如何安全连接Office365Online

随着Office 365 在中国的迅速普及，越来越多的公司开始使用Office 365及相关服务。能够熟练使用并管理Office 365 就成为广大公司IT管理员的一个必备技能。

10年积累的成都网站设计、网站制作、外贸营销网站建设经验，可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你，你也不认识我。但先网站设计后付款的网站建设流程，更有广元免费网站建设让你可以放心的选择与我们合作。

今天我们就来介绍一种较为安全便捷的方式的连接Office 365 Online，即在PowerShell界面，通过加密用户名和密码的方式连接Office 365 Online。那我们使用PowerShell对Office 365 Online进行远程管理，有如下优点：

Office 365 拥有仅可使用 Office 365 PowerShell 配置的功能
Office 365 PowerShell 善于执行批量操作
Office 365 PowerShell 善于筛选数据
Office 365 PowerShell 方便打印或保存数据
Office 365 PowerShell 支持跨服务器产品管理
Office 365 PowerShell 会显示无法通过 Microsoft 365 管理中心看到的其他信息

在连接过程中，如果用户名和密码以明文形式输入，就会带来安全风险。如果采用以下PowerShell脚本就可以避免这个缺点：预先定义两个函数，分别用于加密和解密字符串;然后检查本地是否存在已经加密的用户名和密码文件，如果没有，提示用户输入用户名和密码，并将其以密文形式存到本地;最后，读取本地加密的用户名和密码，并将其解密，用于远程连接Office 365 Online。

脚本代码分为以下三个部分介绍给大家。

第一部分，定义加密和解密的函数。

 
 
 
  
  
  # This function is to encrypt a string.   
  
  function Encrypt-String($String, $Passphrase, $salt="SaltCrypto", $init="IV_Password", [switch]$arrayOutput)    
  
  {    
  
      $r = new-Object System.Security.Cryptography.RijndaelManaged    
  
      $pass = [Text.Encoding]::UTF8.GetBytes($Passphrase)    
  
      $salt = [Text.Encoding]::UTF8.GetBytes($salt)    
  
  $r.Key = (new-Object `   
  
                    Security.Cryptography.PasswordDeriveBytes $pass, $salt, "SHA1", 5).GetBytes(32)    
  
  $r.IV = (new-Object `   
  
                Security.Cryptography.SHA1Managed).ComputeHash `   
  
                [Text.Encoding]::UTF8.GetBytes($init) )[0..15]    
  
      $c = $r.CreateEncryptor()    
  
      $ms = new-Object IO.MemoryStream    
  
      $cs = new-Object Security.Cryptography.CryptoStream $ms,$c,"Write"    
  
      $sw = new-Object IO.StreamWriter $cs    
  
      $sw.Write($String)    
  
      $sw.Close()    
  
      $cs.Close()    
  
      $ms.Close()    
  
      $r.Clear()    
  
      [byte[]]$result = $ms.ToArray()    
  
      return [Convert]::ToBase64String($result)    
  
  }    
  
     
  
  # This function is to de-encrypt a string.   
  
  function Decrypt-String($Encrypted, $Passphrase, $salt="SaltCrypto", $init="IV_Password")    
  
  {    
  
      if($Encrypted -is [string]){    
  
          $Encrypted = [Convert]::FromBase64String($Encrypted)    
  
         }    
  
      $r = new-Object System.Security.Cryptography.RijndaelManaged    
  
      $pass = [Text.Encoding]::UTF8.GetBytes($Passphrase)    
  
      $salt = [Text.Encoding]::UTF8.GetBytes($salt)    
  
  $r.Key = (new-Object Security.Cryptography.PasswordDeriveBytes `   
  
                   $pass, $salt, "SHA1", 5).GetBytes(32)   
  
  $r.IV = (new-Object `   
  
                Security.Cryptography.SHA1Managed).ComputeHash `   
  
                ( [Text.Encoding]::UTF8.GetBytes($init) )[0..15]    
  
      $d = $r.CreateDecryptor()    
  
      $ms = new-Object IO.MemoryStream @(,$Encrypted)    
  
      $cs = new-Object Security.Cryptography.CryptoStream $ms,$d,"Read"    
  
      $sr = new-Object IO.StreamReader $cs    
  
      Write-Output $sr.ReadToEnd()    
  
      $sr.Close()    
  
      $cs.Close()    
  
      $ms.Close()    
  
      $r.Clear()    
  
  }   
  
  Clear-Host

第二部分，从本地的文本文件中读取加密的Office 365用户名和密码。只第一次需要手工输入用户名和密码，然后将加密的用户名和密码以密文形式存储到本地磁盘。此后无需输入。

 
 
 
  
  
  #Try to read the encrypted user name and password from the specific path, if there are, read and de-encrypt them. If there are not, prompt for input and encrypt them.   
  
  $uencrypted = Get-Content -ErrorAction SilentlyContinue -Path 'C:\$Home\Desktop\Username.txt'   
  
  $pencrypted = Get-Content -ErrorAction SilentlyContinue -Path 'C:\$Home\Desktop\password.txt'   
  
  If ($null -ne $uencrypted -and $null -ne $pencrypted)   
  
  {   
  
      $udecrypted = Decrypt-String $uencrypted "U_MyStrongPassword"   
  
      $pdecrypted = Decrypt-String $pencrypted "P_MyStrongPassword"   
  
      $pdecrypted = ConvertTo-SecureString $pdecrypted -AsPlainText -Force   
  
  }   
  
  Else   
  
  {   
  
      $ustring = read-host "Please Enter Office 365 User name"    
  
      $pstring = read-host "Please Enter Office 365 User Password"    
  
      $uencrypted = Encrypt-String $ustring "U_MyStrongPassword"   
  
      $uencrypted | Out-File "$HOME\Desktop\Username.txt"   
  
      write-host "Store the encrypted Username successfully!"    
  
      $pencrypted = Encrypt-String $pstring "P_MyStrongPassword"   
  
      $pencrypted | Out-File "$HOME\Desktop\password.txt"   
  
      write-host "Store the encrypted password successfully!"   
  
      $udecrypted = Decrypt-String $uencrypted "U_MyStrongPassword"   
  
      $pdecrypted = Decrypt-String $pencrypted "P_MyStrongPassword"   
  
      $pdecrypted = ConvertTo-SecureString $pdecrypted -AsPlainText -Force   
  
  }

第三部分，连接Office 365 Online。执行以下命令后，就可以在PowerShell下，远程管理Office 365 Exchange Online了。

 
 
 
  
  
  #Connect to Office 365 online or Azure   
  
  $LiveCred = New-Object System.Management.Automation.PSCredential $udecrypted, $pdecrypted       
  
  $Session = New-PSSession -ConfigurationName Microsoft.Exchange `   
  
                       -ConnectionUri https://partner.outlook.cn/powershell -Credential $LiveCred `   
  
                       -Authentication Basic –AllowRedirection -ErrorAction Stop `   
  
                       -Name "$($Credential.UserName)"   
  
  Import-PSSession $Session   
  
  Connect-MsolService –Credential $LiveCred -AzureEnvironment AzureChinaCloud

注意：执行最后一个命令，需要预先安装Microsoft Online Services Sign-In Assistant。安装方法可自行百度，本篇不做介绍。

当前标题：如何安全连接Office365Online
文章链接：http://www.gawzjz.com/qtweb/news19/168919.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容