配置EWS模拟身份验证：Exchange Online与新式认证指南

"该资源主要涉及的是如何在Exchange Online环境中使用新式身份验证配置EWS（Exchange Web Services）模拟角色。随着基础身份验证的逐步淘汰，这是必要的更新步骤，特别是对于国内世纪互联用户，他们将在2023年3月31日后不再支持基础身份验证。以下是详细的配置过程。" 在Exchange Online中，EWS模拟角色允许服务账户代表其他用户执行任务，如自动化邮件处理。新式身份验证提供了更安全的身份验证机制，以保护系统免受潜在的安全威胁。以下是配置EWS模拟（新式身份验证）的详细步骤： 1. 环境准备： - 管理员权限运行PowerShell：确保以具有足够权限的管理员身份启动PowerShell窗口。 - 更改执行策略：执行`Set-ExecutionPolicy RemoteSigned`命令，允许远程脚本运行。 - 验证身份验证状态：检查是否启用了基本身份验证。如果`Basic=true`不在返回结果中，需在命令提示符（非PowerShell）中运行命令以启用WinRM的基本身份验证。 2. 安装/更新PowerShellGet： - 启用TLS1.2：由于安全性的考虑，需要确保PowerShell使用TLS1.2协议。运行代码`[Net.ServicePointManager]::SecurityProtocol = [Net.ServicePointManager]::SecurityProtocol -bor [Net.SecurityProtocolType]::Tls12`来设置。 - 安装NuGet提供程序：如果PowerShellGet版本过低，需要先安装NuGet提供程序，以便从PowerShell Gallery获取模块。 - 更新PowerShellGet：安装NuGet提供程序后，关闭并重新打开PowerShell，以管理员身份运行，然后安装PowerShellGet。 - 注册PowerShell Gallery为受信任的存储库：确保从可信赖的源获取模块。 3. 加载EXOV2模块并连接Exchange Online PowerShell： - 加载模块：使用`Import-Module`命令加载Exchange Online V2模块。 - 连接Exchange Online：运行`Connect-ExchangeOnline`命令，会弹出窗口要求输入管理员用户的密码进行登录。这将使用新式身份验证连接到Microsoft 365或Office 365环境。 4. 配置模拟： - 配置模拟角色通常涉及到为服务账户分配适当的权限，使其能够代表其他用户执行操作。这可以通过Exchange Online PowerShell中的命令如`New-ManagementRoleAssignment`完成，需要指定服务账户、模拟的角色以及可以模拟的用户或用户集。 5. 测试和验证： - 配置完成后，通过尝试执行一个EWS操作，例如获取其他用户邮箱的信息，来验证模拟设置是否成功。 这个过程是确保服务账户能继续无阻碍地使用EWS接口并与Exchange Online通信的关键步骤。遵循这些步骤将有助于保持系统的安全性和合规性，同时利用新式身份验证的优势。