使用 PowerShell 管理 SharePoint Online

大多数 Office 365 应用程序都可以使用 PowerShell 进行管理。可以组合 PowerShell 命令 (cmdlet) 以创建执行复杂管理任务的脚本。使用 PowerShell 管理 SharePoint Online 可以轻松添加、修改和删除用户帐户及其权限，以及配置 SharePoint 网站设置，例如共享和访问设置。要自动执行 SharePoint 中的重复任务，管理员可以使用 SharePoint Online Management Shell。

在本文中，我们将回顾如何安装 SharePoint Online Management Shell 并将其连接到 SharePoint Online。您还可以在线找到适用于 SharePoint 的有用 PowerShell 命令。

如何安装 SharePoint Online 命令行管理程序

在使用 SharePoint Online Management Shell 之前，您需要从 Microsoft 网站下载并安装它。 SharePoint Online Management Shell 是一个 Windows PowerShell 模块，可让您运行命令行操作并高效执行批处理操作。

开始之前，请通过在 PowerShell 的管理模式下运行以下命令来检查是否已安装 SharePoint Online Management Shell：

Get-Module -Name Microsoft.Online.SharePoint.PowerShell -ListAvailable | Select Name,Version

如果您的操作系统使用 PowerShell 5 或更高版本，您可以通过在管理模式下运行以下命令来安装 SharePoint Online Management Shell：

Install-Module -Name Microsoft.Online.SharePoint.PowerShell

如果您的管理工作站上运行的是 Windows 8.1 或 Windows 10，那么这就是您所需要的。但如果您仍在运行 Windows 7，则还必须下载并安装 Windows Management Framework 版本 3.0 或更高版本。

如何使用 PowerShell 连接到 SharePoint Online

连接之前，请确保您拥有：

• 具有全局管理员权限的帐户
• SharePoint Online 管理中心的 URL

要连接到 SharePoint Online，请运行 SharePoint Online Management Shell 并使用以下命令在租户中打开到管理网站的会话：

Connect-SPOService -URL https://yourtenant-admin.sharepoint.com

系统将提示您输入租户管理员凭据，然后将加载您的会话，如下例所示：

图：加载新的 SharePoint Online Management Shell 会话

使用用户名和密码连接

要使用用户名和密码进行连接，请运行以下 PowerShell 脚本：

$admin="[email protected]"$orgname="enterprise"$userCred = Get-Credential -UserName $admin -Message "Type the password."Connect-SPOService -Url https://$orgname-admin.sharepoint.com -Credential $userCred

使用启用了 MFA 的帐户进行连接

如果您的帐户需要接受多重身份验证 (MFA)，则需要从 Connect-SPOService cmdlet 中删除 -Credential 参数及其值，如下所示，并且然后在网络登录页面上输入您的凭据。

$orgname="enterprise"Connect-SPOService -Url https://$orgname-admin.sharepoint.com

Microsoft 在“在 SharePoint Online Management Shell 中使用 Connect-SPOService cmdlet 时无法强制执行现代身份验证”一文中解释了如何解决使用 MFA 进行连接的问题。

SharePoint Online 最有用的 PowerShell 命令

Windows PowerShell 包括一百多个用于执行日常管理任务的 cmdlet。凭借对 PowerShell 脚本编写的扎实了解，您将在管理功能上花费更少的时间，而无需购买和实施第三方工具。

以下是一些最有用的 SharePoint cmdlet：

1. 要获取所有可用 SharePoint Online cmdlet 的列表，请运行 Get-Command cmdlet：

Get-Command -Module "Microsoft.Online.SharePoint.PowerShell"

2. 要列出特定租户的设置（包括配额状态和共享功能），请在连接到 SharePoint Online 后使用以下命令：

Get-SPOTenant

3. 要使用 PowerShell 创建新的 SharePoint Online 网站集，请使用 New-SPOSite 命令，指定 SharePoint 网站的 Web 地址、将拥有该网站的用户以及存储配额（以 GB 为单位）：

New-SPOSite -Url https://yourtenant.sharepoint.com/Sites/newsitename -Owner [email protected] -StorageQuota 100 -Title "New Site"

4. Test-SPOSite cmdlet 对指定网站集运行所有网站集运行状况检查。

Test-SPOSite https://enterprise.sharepoint.com/sites/hr

5. 要查看站点上有哪些组可用，请使用以下命令：

Get-SPOSiteGroup https://yourtenant.sharepoint.com/sites/yoursitename

6. 您可以将用户添加到站点，但是当您这样做时，您需要同时将该用户添加到现有站点组之一：

Add-SPOUser https://yourtenant.sharepoint.com/sites/yoursitename –Loginname [email protected] -Group Visitors

7. 您可能需要定期检查租户当前的共享状态。以下脚本将显示租户中每个站点的共享状态以及谁在组织外部收到了邀请：

$SitesToAudit = Get-SPOSite | Where-Object {$_.SharingCapability –ne “Disabled”}ForEach-Object ($Site in $SitesToAudit){Write-Host $Site.URL “ has “ $Site.SharingCapability “ configured”Get-SPOExternalUser –SiteUrl $Site.URL | Select DisplayName, Email, InvitedBy, WhenCreated | Format-Table –AutoSize}

超越基本的 SharePoint 管理任务

PowerShell 可以帮助您更有效地管理 SharePoint，但请记住，了解环境中发生的每一个变化也很重要。如果场配置发生不当更改，或者关键任务内容被删除，您需要了解相关情况。借助 Netwrix Auditor for SharePoint，您可以跟踪对 SharePoint 文档和列表、配置、权限等的更改。

• 监控更改 - Netwrix Auditor 提供有关 SharePoint 环境中每个更改的详细信息：哪个用户进行了每个更改、发生的时间和地点、以及更改的具体内容以及之前和之后的值。通过跟踪 SharePoint 中的所有更改，您可以发现对场配置设置、组、权限和用户内容的修改，这些修改可能会导致数据泄露或导致 SharePoint 服务瘫痪。
• 监控数据访问事件 - 如果您不定期审核谁访问了 SharePoint Online 中的哪些文档和列表，则有人可能会读取他们不应该看到的文件，而您也不会知道违反。 Netwrix Auditor 有助于定期审查数据访问事件，例如对包含敏感数据的网站或库的访问，以便您可以降低遗漏不当活动的风险。
• 监控权限 - SharePoint 复杂的访问权限系统使得确保关键文档的安全成为一项挑战。 Netwrix Auditor 使您能够快速查明权限的授予方式并识别 SharePoint Online 中损坏的继承。您将能够清楚地看到网站集中所有对象的有效用户权限、这些权限是如何授予的以及继承是否被破坏。