随着 Office 365 在中国的迅速普及,越来越多的公司开始使用 Office 365 及相关服务。能够熟练使用并管理 Office 365 就成为广大公司 IT 管理员的一个必备技能。今天我们就来介绍一种较为安全便捷的方式的连接 Office 365 Online,即在 PowerShell 界面,通过加密用户名和密码的方式连接 Office 365 Online。
我们使用 PowerShell 对 Office 365 Online 进行远程管理,有如下优点:
- Office 365 拥有仅可使用 Office 365 PowerShell 配置的功能;
- Office 365 PowerShell 善于执行批量操作;
- Office 365 PowerShell 善于筛选数据;
- Office 365 PowerShell 方便打印或保存数据;
- Office 365 PowerShell 支持跨服务器产品管理;
- Office 365 PowerShell 会显示无法通过 Microsoft 365 管理中心看到的其他信息;在连接过程中,如果用户名和密码以明文形式输入,就会带来安全风险。如果采用以下 PowerShell 脚本就可以避免这个缺点:预先定义两个函数,分别用于加密和解密字符串;然后检查本地是否存在已经加密的用户名和密码文件。如果没有,提示用户输入用户名和密码,并将其以密文形式存到本地;最后,读取本地加密的用户名和密码,并将其解密,用于远程连接 Office 365 Online。脚本代码分为以下三个部分介绍给大家:
第一部分
定义加密和解密的函数:
Figure1
Figure2
第二部分
从本地的文本文件中读取加密的 Office 365 用户名和密码。仅第一次需要手工输入用户名和密码,然后将加密的用户名和密码以密文形式存储到本地磁盘。此后无需输入。
Figure3
第三部分
连接 Office 365 Online。执行以下命令后,就可以在 PowerShell 下,远程管理Office 365 Exchange Online了。
Figure4
注意:执行最后一个命令,需要预先安装 Microsoft Online Services Sign-In Assistant。安装方法可自行百度,本篇不做介绍。
注:本文作者蓝云技术团队 李建辉,文章发表于《网络安全与信息化》及 51CTO。