完成Exchange Online PowerShell V2模塊的安裝後,就可以使用其對Office 365提供的Exchange Online組織進行管理了。
和舊版的Exchange Online PowerShell相同,新版的Exchange Online PowerShell V2首先要連接到Exchange Online組織,即登錄到組織中才能對組織進行管理。
一、Connect-ExchangeOnline命令
使用Exchange Online PowerShell V2模塊的Connect-ExchangeOnline命令可以實現連接Office 365組織。其作用和舊版Exchange Online PowerShell的Connect-EXOPSSession或New-PSSession基本相同。
1、完整語法
Connect-ExchangeOnline
[[-AzureADAuthorizationEndpointUri] <String>]
[-BypassMailboxAnchoring]
[[-ConnectionUri] <String>]
[-Credential <PSCredential>]
[[-DelegatedOrganization] <String>]
[-EnableErrorReporting]
[[-ExchangeEnvironmentName] <ExchangeEnvironment>]
[-LogDirectoryPath <String>]
[-LogLevel <String>]
[-PageSize <UInt32>]
[-Prefix <String>]
[[-PSSessionOption] <PSSessionOption>]
[-ShowProgress <Boolean>]
[-TrackPerformance <Boolean>]
[-UseMultithreading <Boolean>]
[-UserPrincipalName <String>]
[<CommonParameters>]
2、參數說明
AzureADAuthorizationEndpointUri:
指定可以發出OAuth2訪問令牌的Azure AD授權終結點Uri。其默認值爲None。
BypassMailboxAnchoring:
該參數設置會繞過郵箱錨定提示。因此,使用該參數的用戶必須爲組織管理角色或具有角色管理的角色。其默認值爲False。
ConnectionUri:
指定遠程PowerShell會話的連接終結點。其默認值爲None。
Credential:
指定用於運行命令的用戶名和密碼。在腳本或需要提供不同憑據時會用到此參數。使用Get-Credential命令生成憑據賦予一個變量,作爲該參數的值帶入到連接命令中,提供登錄嚴重憑據。需要注意的是,在啓用了MFA組織中,如果執行用戶需要MFA通過才能登錄,那麼將不能通過該參數帶入身份憑據提交驗證,否則將認證失敗。
DelegatedOrganization:
指定要管理的Exchange Online客戶的組織。該參數只在組織啓用了CSP計劃進行委派管理時纔可用。其默認值爲None。
EnableErrorReporting:
啓用錯誤日誌本地報告。該參數執行時組織的管理員角色或具有管理角色權限的角色才能啓用。該參數啓用後,默認會在本地的%TMP%目錄中創建兩個文件,該路徑可以使用LogDirectoryPath來進行修改指定。其默認值爲None。
ExchangeEnvironmentName:
指定Exchange Online的環境名稱。對於當前來講,微軟在全球提供五個Exchange Online環境。分別爲:
O365China(世紀互聯版Office 365)
O365Default(默認項,全球版Office 365)
O365GermanyCloud(德國版)
O365USGovDoD(美國政府DoD版)
O365USGovGCCHigh(美國政府GCC高級版)
其默認值爲O365Default。
LogDirectoryPath:
指定日誌文件的位置。其值應該是一個字符串類型參數,如果含有空格應該使用引號包括起來。其默認值爲%TMP%\EXOCmdletTelemetry\EXOCmdletTelemetry-yyyymmdd-hhmmss.csv。
LogLevel:
指定日誌記錄級別。其值可爲默認和Full。其默認值爲None。
PSSessionOption:
指定與Exchange Online連接中需要使用的PowerShell會話選項。通常情況下,會將New-PSSessionOption設置的PowerShell會話選項作爲值賦予一個變量,然後將該變量作爲PSSessionOption的參數值引入。其默認值爲None。
PageSize:
指定每頁的最大條目數量。該參數的取值範圍爲1~5000。其默認值爲1000。
ShowProgress:
啓用PowerShell客戶端模塊可視化進度條顯示。該進度條將在進行查詢等操作時,顯示接收的對象數和請求的對象總數。通常情況下,返回較大數量的對象的時候效果比較明顯,如果是少量對象返回時,由於進度條需要進行屏幕刷新,所以顯示效率較禁用低。其值可爲:$true和$false。其默認值爲$false。
TrackPerformance:
啓用性能跟蹤。其默認值爲$false。
UseMultithreading:
啓用Exchange Online PowerShell V2模塊的多線程工作模式。其值可爲:$true和$false。如果禁用多線程將降低Exchange Online PowerShell V2的執行性能。其默認值爲$true。
UserPrincipalName:
指定用戶賬戶名稱。如果指定了用戶賬戶名稱,則在進行身份驗證時,將自動跳過第一頁的輸入用戶名步驟。其默認值爲None。
Prefix:
指定添加到舊版Exchange Online PowerShell命令的別名。別名不能以EXO開始且不能帶有空格,因爲EXO是Exchange Online PowerShell V2保留字。其默認值爲None。
二、連接到全球版Office 365提供的Exchange Online
使用Exchange Online PowerShell V2的Connect-ExchangeOnline連接全球版Office 365的Exchange Online,可以按照舊版Exchange Online PowerShell的思路通過Get-Credential創建用戶憑據後進行引用登錄,也可以直接執行該命令通過交互方式輸入用戶憑據進行登錄。
1、使用Get-Credential創建憑據變量登錄
這是一種已經非常熟悉的登錄方式,但需要注意的是,如果用戶賬戶啓用的MFA,那麼是不能使用該方式進行成功登錄的。
$UserCredential = Get-Credential
Connect-ExchangeOnline -Credential $UserCredential -ShowProgress $true
2、直接通過交互方式提交用戶憑據登錄
該方法非常簡單,再不需要特殊需求的時候,直接執行Connect-ExchangeOnline命令即可。希望在交互過程中減少輸入,可以帶UserPrincipalName參數指定用戶名。
Connect-ExchangeOnline -UserPrincipalName [email protected]
在連接登錄過程中,直接彈出輸入密碼等進行驗證的界面。由於組織或用戶可能啓用的MFA,所以該界面可能會是輸入密碼、驗證碼、驗證器驗證、手機短信驗證等。輸入憑據,驗證通過後,將連接成功。
三、連接國內世紀互聯版Office 365提供的Exchange Online
使用Exchange Online PowerShell V2的Connect-ExchangeOnline連接國內世紀互聯版Office 365的Exchange Online,需要帶ExchangeEnvironmentName參數執行才能定向到國內世紀互聯版。
1、使用Get-Credential創建憑據變量登錄
$UserCredential = Get-Credential
Connect-ExchangeOnline -Credential $UserCredential -ExchangeEnvironmentName O365China -ShowProgress $true
連接成功後,可以看到其尾部會出現重定向到http://partner.outlook.cn的提示。
2、直接通過交互方式提交用戶憑據登錄
Connect-ExchangeOnline -ExchangeEnvironmentName O365China
在沒有指定UserPrincipalName參數的情況下,需要在登錄頁中填寫用戶賬戶,然後點擊“下一步”,輸入對應的密碼,點擊“登錄”。
最後,完成Exchange Online PowerShell V2與Exchange Online組織的連接。
綜上,最簡單、最直接,且能夠兼容啓用MFA的操作方式即爲直接使用——
Connect-ExchangeOnline
連接全球版Office 365的Exchange Online,或
Connect-ExchangeOnline -ExchangeEnvironmentName O365China
連接國內世紀互聯版Office 365的Exchange Online。