• Elmedin Trnovac

Powershell vs GUI: Mehr Möglichkeiten in Exchange Online

Wenn IT Fachleute das erste mal mit Microsoft 365 arbeiten und Exchange sonst nur von der lokalen Version kennen, stellen sie sich oft die Frage, was mit der Exchange-Verwaltungsshell passiert ist. Die Wahrheit ist: Es gibt sie noch, sie hat sich versteckt, sie reagiert teilweise auf neue Befehle und man braucht die Powershell + einen Internet-Anschluss um sie zu erreichen.


Die Powershell ist Standardmäßig zwar auf aktuelleren Windows 10-Systemen vorinstalliert, jedoch fehlt das notwendige Management-Modul.


Man muss auf dem eigenen Client nun die Windows Powershell mit administrativen Privilegien ausführen und das Modul für die Verwaltung von Exchange Online installieren. Letzteres lässt sich mit folgendem Befehl durchführen:


Install-Module ExchangeOnlineManagement

Die nachfolgenden Abfragen müssen dann jeweils mit "j" bestätigt werden. Dabei wird man davor gewarnt, dass notwendige Drittanbieter-Module aus vermeintlich nicht vertrauenswürdigen Repos installiert werden, um die erforderlichen Pakete zu beziehen. Was Nuget ist und welche Funktion es hat, kann auf folgender Seite nachgelesen werden: https://docs.microsoft.com/de-de/nuget/what-is-nuget


In unserem Fall muss man sich keine Sorgen machen, da der Repository von Microsoft selbst betrieben wird:

Damit man beim anschließenden Versuch das ExchangeOnlineManagement-Modul zu importieren keinen Fehler bekommt, sollte man zunächst prüfen, ob das Ausführen von vermeintlich nicht vertrauenswürdigen Skripten erlaubt ist. Dies tut man mit der CMDLET


Get-ExecutionPolicy

Je nach Organisationsstandards gibt es nun eine von 4 möglichen Antworten von der Powershell:


  1. Restricted: Es können keine Skripte ausgeführt werden

  2. AllSigned: Nur skripte von "vertrauenswürdigen" Herausgebern dürfen ausgeführt werden.

  3. RemoteSigned: Heruntergeladene Skripte müssen von einem vertrauenswürdigen Herausgeber signiert werden, bevor sie ausgeführt werden können.

  4. Unrestricted: Es können alle Skripte ohne Einschränkung ausgeführt werden

Damit das Modul letztlich doch importiert werden kann, muss mit dem Befehl


Set-ExecutionPolicy RemoteSigned

Die Ausführungsrichtlinie für nicht vertrauenswürdige Skripts angepasst werden:


Hinweis: Da das Zulassen der Ausführung von Skripten ein Sicherheitsrisiko darstellt, sollte die Execution Policy nach dem Import aller gewünschten Module wieder auf "restricted" gesetzt werden.

Anschließend lässt sich das ExchangeOnlineManagement-Modul ohne Fehler importieren und der Powershell-Befehl


Connect-ExchangeOnline

Kann verwendet werden, um sich mit einem administrativen Konto am gewünschten M365-Tenant anzumelden:

Nun kann wie im folgenden Beispiel das Repertoire an alt bekannten und neuen Exchange-CMDLETS verwendet werden, um diverse Abfragen gegenüber Exchange Online zu starten:





16 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen