易宝典文章——体验O365中的EXO PS V2 之二 通过Exchange Online PowerShell V2连接到组织

clip_image002

完成Exchange Online PowerShell V2模块的安装后,就可以使用其对Office 365提供的Exchange Online组织进行管理了。

和旧版的Exchange Online PowerShell相同,新版的Exchange Online PowerShell V2首先要连接到Exchange Online组织,即登录到组织中才能对组织进行管理。

一、Connect-ExchangeOnline命令

使用Exchange Online PowerShell V2模块的Connect-ExchangeOnline命令可以实现连接Office 365组织。其作用和旧版Exchange Online PowerShell的Connect-EXOPSSession或New-PSSession基本相同。

1、完整语法

Connect-ExchangeOnline

[[-AzureADAuthorizationEndpointUri] <String>]

[-BypassMailboxAnchoring]

[[-ConnectionUri] <String>]

[-Credential <PSCredential>]

[[-DelegatedOrganization] <String>]

[-EnableErrorReporting]

[[-ExchangeEnvironmentName] <ExchangeEnvironment>]

[-LogDirectoryPath <String>]

[-LogLevel <String>]

[-PageSize <UInt32>]

[-Prefix <String>]

[[-PSSessionOption] <PSSessionOption>]

[-ShowProgress <Boolean>]

[-TrackPerformance <Boolean>]

[-UseMultithreading <Boolean>]

[-UserPrincipalName <String>]

[<CommonParameters>]

2、参数说明

AzureADAuthorizationEndpointUri:

指定可以发出OAuth2访问令牌的Azure AD授权终结点Uri。其默认值为None。

BypassMailboxAnchoring:

该参数设置会绕过邮箱锚定提示。因此,使用该参数的用户必须为组织管理角色或具有角色管理的角色。其默认值为False。

ConnectionUri:

指定远程PowerShell会话的连接终结点。其默认值为None。

Credential:

指定用于运行命令的用户名和密码。在脚本或需要提供不同凭据时会用到此参数。使用Get-Credential命令生成凭据赋予一个变量,作为该参数的值带入到连接命令中,提供登录严重凭据。需要注意的是,在启用了MFA组织中,如果执行用户需要MFA通过才能登录,那么将不能通过该参数带入身份凭据提交验证,否则将认证失败。

DelegatedOrganization:

指定要管理的Exchange Online客户的组织。该参数只在组织启用了CSP计划进行委派管理时才可用。其默认值为None。

EnableErrorReporting:

启用错误日志本地报告。该参数执行时组织的管理员角色或具有管理角色权限的角色才能启用。该参数启用后,默认会在本地的%TMP%目录中创建两个文件,该路径可以使用LogDirectoryPath来进行修改指定。其默认值为None。

ExchangeEnvironmentName:

指定Exchange Online的环境名称。对于当前来讲,微软在全球提供五个Exchange Online环境。分别为:

  • O365China(世纪互联版Office 365)
  • O365Default(默认项,全球版Office 365)
  • O365GermanyCloud(德国版)
  • O365USGovDoD(美国政府DoD版)
  • O365USGovGCCHigh(美国政府GCC高级版)

其默认值为O365Default。

LogDirectoryPath:

指定日志文件的位置。其值应该是一个字符串类型参数,如果含有空格应该使用引号包括起来。其默认值为%TMP%\EXOCmdletTelemetry\EXOCmdletTelemetry-yyyymmdd-hhmmss.csv。

LogLevel:

指定日志记录级别。其值可为默认和Full。其默认值为None。

PSSessionOption:

指定与Exchange Online连接中需要使用的PowerShell会话选项。通常情况下,会将New-PSSessionOption设置的PowerShell会话选项作为值赋予一个变量,然后将该变量作为PSSessionOption的参数值引入。其默认值为None。

PageSize:

指定每页的最大条目数量。该参数的取值范围为1~5000。其默认值为1000。

ShowProgress:

启用PowerShell客户端模块可视化进度条显示。该进度条将在进行查询等操作时,显示接收的对象数和请求的对象总数。通常情况下,返回较大数量的对象的时候效果比较明显,如果是少量对象返回时,由于进度条需要进行屏幕刷新,所以显示效率较禁用低。其值可为:$true和$false。其默认值为$false。

TrackPerformance:

启用性能跟踪。其默认值为$false。

UseMultithreading:

启用Exchange Online PowerShell V2模块的多线程工作模式。其值可为:$true和$false。如果禁用多线程将降低Exchange Online PowerShell V2的执行性能。其默认值为$true。

UserPrincipalName:

指定用户账户名称。如果指定了用户账户名称,则在进行身份验证时,将自动跳过第一页的输入用户名步骤。其默认值为None。

Prefix:指定添加到旧版Exchange Online PowerShell命令的别名。别名不能以EXO开始且不能带有空格,因为EXO是Exchange Online PowerShell V2保留字。其默认值为None。

二、连接到全球版Office 365提供的Exchange Online

使用Exchange Online PowerShell V2的Connect-ExchangeOnline连接全球版Office 365的Exchange Online,可以按照旧版Exchange Online PowerShell的思路通过Get-Credential创建用户凭据后进行引用登录,也可以直接执行该命令通过交互方式输入用户凭据进行登录。

1、使用Get-Credential创建凭据变量登录

这是一种已经非常熟悉的登录方式,但需要注意的是,如果用户账户启用的MFA,那么是不能使用该方式进行成功登录的。

$UserCredential = Get-Credential

clip_image004

Connect-ExchangeOnline -Credential $UserCredential -ShowProgress $true

clip_image006

2、直接通过交互方式提交用户凭据登录

该方法非常简单,再不需要特殊需求的时候,直接执行Connect-ExchangeOnline命令即可。希望在交互过程中减少输入,可以带UserPrincipalName参数指定用户名。

Connect-ExchangeOnline -UserPrincipalName [email protected]

clip_image008

在连接登录过程中,直接弹出输入密码等进行验证的界面。由于组织或用户可能启用的MFA,所以该界面可能会是输入密码、验证码、验证器验证、手机短信验证等。输入凭据,验证通过后,将连接成功。

clip_image010

三、连接国内世纪互联版Office 365提供的Exchange Online

使用Exchange Online PowerShell V2的Connect-ExchangeOnline连接国内世纪互联版Office 365的Exchange Online,需要带ExchangeEnvironmentName参数执行才能定向到国内世纪互联版。

1、使用Get-Credential创建凭据变量登录

$UserCredential = Get-Credential

clip_image012

Connect-ExchangeOnline -Credential $UserCredential -ExchangeEnvironmentName O365China -ShowProgress $true

clip_image014

连接成功后,可以看到其尾部会出现重定向到http://partner.outlook.cn的提示。

2、直接通过交互方式提交用户凭据登录

Connect-ExchangeOnline -ExchangeEnvironmentName O365China

clip_image016

在没有指定UserPrincipalName参数的情况下,需要在登录页中填写用户账户,然后点击“下一步”,输入对应的密码,点击“登录”。

clip_image018

最后,完成Exchange Online PowerShell V2与Exchange Online组织的连接。

clip_image020

综上,最简单、最直接,且能够兼容启用MFA的操作方式即为直接使用——

Connect-ExchangeOnline

连接全球版Office 365的Exchange Online,或

Connect-ExchangeOnline -ExchangeEnvironmentName O365China

连接国内世纪互联版Office 365的Exchange Online。