Kategorien
Inhalt

Exchange Online PowerShell V2

Navigation:
< zurück

Für Exchange Online entwickelt Microsoft eine neue PowerShell, die aber nicht mehr gegen einen lokalen Server genutzt wird. Erstmals orientiert sich Microsoft an den eigenen Vorgaben und addiert ein Prefix. Die bisherige Exchange PowerShell wird natürlich weiter wie seit Exchange 2007 gegen lokale Exchange Server genutzt.

Installation

Hinweis: Die neue Exchange PowerShell funktioniert noch nicht mit der PowerShell Core oder PowerShell 7

Schon die Installation unterscheidet sich von bisherigen PowerShell-Erweiterungen. Kein manueller Download von einer Microsoft Downloadseite, sondern sie müssen zuerst das Modul „PowerShellGet“ installieren, wenn es nicht schon eh auf dem System installiert ist.

Install-Module PowershellGet

Im zweiten Schritt installieren Sie dann das ExchangeOnlineManagement-Modul

Install-Module -Name ExchangeOnlineManagement

Danach habe ich mir angewöhnt die PowerShell zu schließen und neu zu öffnen, damit die neuen Module auch mit eingebunden werden.

Start und neue Befehle

Die starten dann einfach eine ganz normale PowerShell und geben ein:

Connect-ExchangeOnline

Automatisierte Nutzung

Interessant an der neuen PowerShell ist aber auch, dass eine Anmeldung nicht mehr nur mit Benutzername/Kennwort erfolgen kann. Dieser Zugang ist speziell für Automatisierungen nicht sicher. Schließlich müssten Sie die Zugangsdaten ja einem Skript überlassen. Weiterhin müssten Sie dann auch noch Ausnahmen bei MFA eintragen, damit eine Anmeldung per Benutzername/Kennwort möglich ist. Das ist gerade für sensible und privilegierte Konten unerwünscht.

Sie können aber ihrem Skript z.B. ein Zertifikat hinterlegen, mit dem es sich gegen Office 365 authentifizieren kann. Der Vorteil ist, dass Sie kein Kennwort benötigen und dieses damit nicht abgefischt werden kann und MFA quasi auch mit erledigt ist, denn wenn das Zertifikat „nicht exportierbar“ auf dem Computer mit dem Skript verbunden ist.

Throttling

Auch wenn Sie sich als Administrator mit ExchangeOnline verbunden haben, ist das noch kein Freibrief für „unlimited“ PowerShell-Aktionen. Es gibt, wie auch für Anwender, ein Throttling und wenn Sie zu schnell und zu viele Commandlets absetzen, dann bekommen Sie folgende Fehlermeldung

„Your Request is too frequent…“

Vielleicht haben Sie einen Tenant mit 100.000 Postfächern und wollen bei allen einen Eintrag ändern. Aber meist liegt an einer schlechten Programmierung, warum Exchange Online die Anzahl der Anfragen von ihrem Client drosselt. Es gibt einig Limit, die Sie mit passender Programmierung umgehen können. Eine Anhebung der Limit soll nicht möglich sein.

Throttling WertEinstellung Description
PowerShellMaxConcurrency3Ein Anwender kann nicht mehr als 3 Sessions parallel offen haben. Das bedeutet, dass Sie eine Session am Ende auch sauber abbauen sollten .
PowerShellMaxTenantConcurrency9Für den Tenant gibt es eine globale Einstellung.
PowerShellMaxCmdletsTimePeriod5 SekThe time period, in seconds, that a user can run the number of cmdlets defined by the PowerShellMaxCmdlets or ExchangeMaxCmdlets parameter
PowerShellMaxCmdlets200The number of cmdlets that can be run per PowerShellMaxCmdletsTimePeriod without being throttled
ExchangeMaxCmdlets25This parameter is similar to PowerShellMaxCmdlets but only for Exchange Online cmdlets
PowerShellMaxDestructiveCmdletsTimePeriod60 SekThe time period, in seconds, that a user can run the number of cmdlets defined by the PowerShellMaxDestructiveCmdlets parameter
PowerShellMaxCmdletQueueDepth50Defines the number of operations that a user can run simultaneously
PowerShellMaxDestructiveCmdlets120The number of cmdlets that can be run per PowerShellMaxDestructiveCmdletsTimePeriod without being throttled.  A desuctive cmdlet is one that makes changes to the Office 365 environment (Such as Set or New cmdlets)

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Datenschutz
Wir, Armann Systems GmbH (Firmensitz: Deutschland), würden gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht uns aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
Wir, Armann Systems GmbH (Firmensitz: Deutschland), würden gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht uns aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: