如何安全连接Office 365 Online

随着Office 365 在中国的迅速普及,越来越多的公司开始使用Office 365及相关服务。能够熟练使用并管理Office 365 就成为广大公司IT管理员的一个必备技能。今天我们就来介绍一种较为安全便捷的方式的连接Office 365 Online,即在PowerShell界面,通过加密用户名和密码的方式连接Office 365 Online。

我们使用PowerShell对Office 365 Online进行远程管理,有如下优点:

  • Office 365 拥有仅可使用Office 365 PowerShell 配置的功能;
  • Office 365 PowerShell 善于执行批量操作;
  • Office 365 PowerShell 善于筛选数据;
  • Office 365 PowerShell 方便打印或保存数据;
  • Office 365 PowerShell 支持跨服务器产品管理;
  • Office 365 PowerShell 会显示无法通过Microsoft 365 管理中心看到的其他信息;

    在连接过程中,如果用户名和密码以明文形式输入,就会带来安全风险。如果采用以下PowerShell脚本就可以避免这个缺点:预先定义两个函数,分别用于加密和解密字符串;然后检查本地是否存在已经加密的用户名和密码文件。如果没有,提示用户输入用户名和密码,并将其以密文形式存到本地;最后,读取本地加密的用户名和密码,并将其解密,用于远程连接Office 365 Online。脚本代码分为以下三个部分介绍给大家:

第一部分
定义加密和解密的函数:

Figure1

Figure2

 

第二部分

从本地的文本文件中读取加密的Office 365用户名和密码。仅第一次需要手工输入用户名和密码,然后将加密的用户名和密码以密文形式存储到本地磁盘。此后无需输入。

Figure3

第三部分

连接Office 365 Online。执行以下命令后,就可以在PowerShell下,远程管理Office 365 Exchange Online了。

Figure4

注意:执行最后一个命令,需要预先安装Microsoft Online Services Sign-In Assistant。安装方法可自行百度,本篇不做介绍。

 

注:本文作者蓝云技术团队 李建辉,文章发表于《网络安全与信息化》及51CTO。

菜单