他の実行環境向けの情報は以下からご確認ください。
- C# で Exchange Online Remote PowerShell V2 Module を使用して Exchange Online へ接続する (.NET Core 3.1 編)
- C# で Exchange Online Remote PowerShell V2 Module を使用して Exchange Online へ接続する (.NET 5.0 編)
プログラムから Exchange へ PowerShell 接続する方法として、以下の技術情報が公開されています。
Get a list of mail users by using the Exchange Management Shell
https://docs.microsoft.com/en-us/exchange/client-developer/management/how-to-get-a-list-of-mail-users-by-using-the-exchange-management-shell
ただし本ブログ執筆時点ではこの技術情報の最終更新は 2015 年 9 月と非常に古く、更新が行われていません。またここで説明されている内容は参考にはなりますが、Remote Runspace に接続する方法になっています。Remote Runspace は、ざっくりとしたイメージとしては Exchange サーバーや Exchange Online のサーバー上でコマンドを実行させるものとなります。そのため様々なセキュリティ上の制限を受けることになります。例えば変数や代入式の利用など、スクリプティングで一般的に使用されている構文が利用できません。
そのため、特に制限がない Local Runspace の使用が必要になりますが、その方法についてはサンプル コードが公開されていません。とはいえ、やることは Windows PowerShell で Exchange Online に接続する場合と同じです。従来の基本認証による接続であれば New-PSSession と Import-PSSession を行うことで Exchange Online のコマンドが Local Runspace にインポートされます。Exchange Online PowerShell V2 Module を利用する場合は、Connect-ExchangeOnline が内部で New-PSSession と Import-PSSession を行います。
ここでは、C# で Exchange Online Remote PowerShell V2 Module を使用して Exchange Online へ接続する方法を紹介します。Visual Studio の利用方法や C# でのアプリケーション開発方法を理解している方を対象としていますので、ステップバイステップのような詳細な手順は記載していません。
環境
以下の環境で動作確認を行っています。
Visual Studio 2019
.NET Framework 4.7.2
Windows PowerShell 5.1
ExchangeOnlineManagement PowerShell Module 2.0.5
Microsoft.PowerShell.5.1.ReferenceAssemblies 1.0.0
今回は実行環境として .NET Framework 4.7.2 を想定しています。そのため PowerShell は .NET Framework で動作する Windows PowerShell 5.1 を使用します。PowerShell 7 などの .NET Core 環境で動作する PowerShell は利用できません。
前提条件
開発環境および本番環境で、ExchangeOnlineManagement PowerShell Module を使用した接続が既にできるようになっている必要があります。公開情報を参考に環境を用意してください。プログラムの実行アカウントと ExchangeOnlineManagement PowerShell Module をインストールするユーザーが違う場合は、Module を Install-Module コマンドの Scope パラメータで AllUsers を指定してインストールしておく必要があります。
証明書を使用して接続を行うには、こちらのページなどを参考に証明書を使用した接続ができるようになっている必要があります。
手順
- Visual Studio を起動して新しい C# のコンソール アプリケーションのプロジェクトを作成します。ターゲットのフレームワークは .NET Framework 4.7.2 にします。
- プロジェクトに NuGet で Microsoft.PowerShell.5.1.ReferenceAssemblies をインストールします。
- プロジェクトのプロパティから、対象プラットフォームを Any CPU から x64 に変更します。
- 以下の内容を参考に、コーディングします。
using System;
using System.Collections.ObjectModel;
using System.Management.Automation;
using System.Management.Automation.Remoting;
using System.Management.Automation.Runspaces;
using System.Security;
using System.Security.Cryptography.X509Certificates;
using System.Text;
namespace ExchangeOnlinePowerShellNetFramework
{
class Program
{
static void Main(string[] args)
{
// Connect Exchange Online PowerShell using V2 module.
// ExchangeOnlineManagement PowerShell module need to be installed.
// Application need to be built as x64 app.
// If you don't know which PowerShell Nuget Packages you should use, read this blog.
// https://devblogs.microsoft.com/powershell/depending-on-the-right-powershell-nuget-package-in-your-net-project/
// You need to install Microsoft.PowerShell.5.1.ReferenceAssemblies when you use Windows PowerShell 5.1.
V2ModuleExchangeOnlineRemotePowerShell();
Console.ReadLine();
}
public static void WriteStreams(PSDataStreams Streams)
{
// Write Error, Warning and Information stream
PSDataCollection<ErrorRecord> errorStream = Streams.Error;
foreach (ErrorRecord errorRecord in errorStream)
{
Console.WriteLine(errorRecord.ToString());
}
PSDataCollection<WarningRecord> warningRecords = Streams.Warning;
foreach (WarningRecord warningRecord in warningRecords)
{
Console.WriteLine(warningRecord.ToString());
}
PSDataCollection<InformationRecord> informationRecords = Streams.Information;
foreach (InformationRecord informationRecord in informationRecords)
{
Console.WriteLine(informationRecord.ToString());
}
Console.WriteLine("");
}
public static void ConnectExchangeOnlineUsingUserPrinsipalNameAndPassword(Runspace runspace)
{
// Connect to Exchange Online using UPN and password
using (PowerShell shell = PowerShell.Create())
{
Console.WriteLine("Running : Connect-ExchangeOnline -Credential <Cred> -ShowProgress $false -ShowBanner $false");
string userPrincipalName = "admin@contoso.onmicrosoft.com";
string password = "pass";
SecureString secureString = new SecureString();
foreach (var ch in password)
{
secureString.AppendChar(ch);
}
PSCredential pSCredential = new PSCredential(userPrincipalName, secureString);
shell.Runspace = runspace;
shell.Commands.AddCommand("Connect-ExchangeOnline");
shell.Commands.AddParameter("Credential", pSCredential);
shell.Commands.AddParameter("ShowProgress", false);
shell.Commands.AddParameter("ShowBanner", false);
shell.Commands.AddParameter("PSSessionOption", new PSSessionOption() { ProxyAccessType = ProxyAccessType.IEConfig });
shell.Invoke();
WriteStreams(shell.Streams);
}
}
public static void ConnectExchangeOnlineUsingPfxFile(Runspace runspace)
{
// Connect to Exchange Online using PFX file
using (PowerShell shell = PowerShell.Create())
{
Console.WriteLine("Running : Connect-ExchangeOnline -CertificateFilePath <PFX file> -CertificatePassword <Password> -AppID <App ID> -Organization <Tenant> -ShowProgress $false -ShowBanner $false");
string pfxFilePath = @"c:\temp\mycert.pfx";
string pfxFilePassword = "1234";
string appId = "7ffc8551-ac13-4fbc-b045-c57e9a9f2fbe";
string tenant = "contoso.onmicrosoft.com";
SecureString secureString = new SecureString();
foreach (var ch in pfxFilePassword)
{
secureString.AppendChar(ch);
}
shell.Runspace = runspace;
shell.Commands.AddCommand("Connect-ExchangeOnline");
shell.Commands.AddParameter("CertificateFilePath", pfxFilePath);
shell.Commands.AddParameter("CertificatePassword", secureString);
shell.Commands.AddParameter("AppID", appId);
shell.Commands.AddParameter("Organization", tenant);
shell.Commands.AddParameter("ShowProgress", false);
shell.Commands.AddParameter("ShowBanner", false);
shell.Commands.AddParameter("PSSessionOption", new PSSessionOption() { ProxyAccessType = ProxyAccessType.IEConfig });
shell.Invoke();
WriteStreams(shell.Streams);
}
}
public static void ConnectExchangeOnlineUsingThumbprint(Runspace runspace)
{
// Connect to Exchange Online using thumbprint
using (PowerShell shell = PowerShell.Create())
{
Console.WriteLine("Running : Connect-ExchangeOnline -CertificateThumbPrint <Thumbprint> -AppID <App ID> -Organization <Tenant> -ShowProgress $false -ShowBanner $false");
string certificateThumbPrint = "29F54F053F87ABBB0301FB51D002261AE217D85E";
string appId = "7ffc8551-ac13-4fbc-b045-c57e9a9f2fbe";
string tenant = "contoso.onmicrosoft.com";
shell.Runspace = runspace;
shell.Commands.AddCommand("Connect-ExchangeOnline");
shell.Commands.AddParameter("CertificateThumbPrint", certificateThumbPrint);
shell.Commands.AddParameter("AppID", appId);
shell.Commands.AddParameter("Organization", tenant);
shell.Commands.AddParameter("ShowProgress", false);
shell.Commands.AddParameter("ShowBanner", false);
shell.Commands.AddParameter("PSSessionOption", new PSSessionOption() { ProxyAccessType = ProxyAccessType.IEConfig });
shell.Invoke();
WriteStreams(shell.Streams);
}
}
public static void ConnectExchangeOnlineUsingX509Certificate2(Runspace runspace)
{
// Connect to Exchange Online using X509Certificate2
using (PowerShell shell = PowerShell.Create())
{
Console.WriteLine("Running : Connect-ExchangeOnline -Certificate <Cert> -AppID <App ID> -Organization <Tenant> -ShowProgress $false -ShowBanner $false");
string certificateThumbPrint = "29F54F053F87ABBB0301FB51D002261AE217D85E";
string appId = "7ffc8551-ac13-4fbc-b045-c57e9a9f2fbe";
string tenant = "contoso.onmicrosoft.com";
X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
var collection = store.Certificates.Find(X509FindType.FindByThumbprint, certificateThumbPrint, false);
X509Certificate2 x509Certificate2 = collection[0];
store.Close();
shell.Runspace = runspace;
shell.Commands.AddCommand("Connect-ExchangeOnline");
shell.Commands.AddParameter("Certificate", x509Certificate2);
shell.Commands.AddParameter("AppID", appId);
shell.Commands.AddParameter("Organization", tenant);
shell.Commands.AddParameter("ShowProgress", false);
shell.Commands.AddParameter("ShowBanner", false);
shell.Commands.AddParameter("PSSessionOption", new PSSessionOption() { ProxyAccessType = ProxyAccessType.IEConfig });
shell.Invoke();
WriteStreams(shell.Streams);
}
}
public static void V2ModuleExchangeOnlineRemotePowerShell()
{
Collection<PSObject> results;
using (Runspace runspace = RunspaceFactory.CreateRunspace(RunspaceConfiguration.Create()))
{
// Open local runspace
runspace.Open();
// Load Exchange Online PowerShell V2 module
using (PowerShell shell = PowerShell.Create())
{
Console.WriteLine("Running : Import-Module ExchangeOnlineManagement");
shell.Runspace = runspace;
shell.Commands.AddScript("Import-Module ExchangeOnlineManagement");
shell.Invoke();
WriteStreams(shell.Streams);
}
// Connect to Exchange Online
//ConnectExchangeOnlineUsingUserPrinsipalNameAndPassword(runspace);
//ConnectExchangeOnlineUsingPfxFile(runspace);
//ConnectExchangeOnlineUsingThumbprint(runspace);
ConnectExchangeOnlineUsingX509Certificate2(runspace);
// Run Get-Mailbox
using (PowerShell shell = PowerShell.Create())
{
Console.WriteLine("Running : Get-Mailbox -ResultSize Unlimited");
shell.Runspace = runspace;
shell.AddScript("Get-Mailbox -ResultSize Unlimited");
results = shell.Invoke();
foreach (PSObject result in results)
{
Console.WriteLine(result.Properties["UserPrincipalName"].Value.ToString());
}
WriteStreams(shell.Streams);
}
// Run Get-EXOMailbox
using (PowerShell shell = PowerShell.Create())
{
Console.WriteLine("Running : Get-EXOMailbox -PropertySets Minimum -ResultSize Unlimited");
shell.Runspace = runspace;
shell.AddScript("Get-EXOMailbox -PropertySets Minimum -ResultSize Unlimited");
results = shell.Invoke();
foreach (PSObject result in results)
{
Console.WriteLine(result.Properties["UserPrincipalName"].Value.ToString());
}
WriteStreams(shell.Streams);
}
// Disconnect from Exchange Online
using (PowerShell shell = PowerShell.Create())
{
Console.WriteLine("Running : Disconnect-ExchangeOnline -Confirm:$false");
shell.Runspace = runspace;
shell.AddScript("Disconnect-ExchangeOnline -Confirm:$false");
results = shell.Invoke();
foreach (PSObject result in results)
{
Console.WriteLine(result.Properties["UserPrincipalName"].Value.ToString());
}
WriteStreams(shell.Streams);
}
}
}
}
}
- このコードには、Connect-ExchangeOnline が提供している以下の 4 つの方法が実装されています。205 行目から 208 行目に各方法を使用して接続するメソッドが書いてあるので、試したいもの 1 つ以外はコメント アウトします。
- UPN とパスワードを使用する方法 (ConnectExchangeOnlineUsingUserPrinsipalNameAndPassword)
- PFX ファイルを使用する方法 (ConnectExchangeOnlineUsingPfxFile)
- 拇印を指定する方法 (ConnectExchangeOnlineUsingThumbprint)
- X509Certificate2 のオブジェクトを指定する方法 (ConnectExchangeOnlineUsingX509Certificate2)
- デバッグ実行を開始します。正常に実行されると、Get-Mailbox の結果と Get-EXOMailbox の結果が表示されます。
補足解説
WriteStreams メソッドは、実行したコマンドのエラー出力、警告出力、情報出力をコンソールに書き出すものです。標準出力の書き出しが必要なものに関しては各コマンドごとに実装しています。
4 つの接続方法のメソッドには、それぞれ環境固有の情報が必要になっているので、実行環境に合わせてテナント名などの変数の内容を書き換える必要があります。
Connect-ExchangeOnline で IE のプロキシ設定を使用するように PSSessionOption を指定しています。プロキシ サーバーを使用しない環境では必ずしも必要な指定ではありません。トラブルシューティングで Fiddler トレースを採取する時にはこの設定があれば Exchange Online への通信も Fiddler を経由するようにできます。
コメント
Hello,
have you a solution for connecting with UPN and password when you activated MFA on the admin user?
Thats my only problem, that i cant solve.
Thank you 😀
Hi Michael,
If the user is a MFA enabled account, you cannot connect to EXO using only UPN and password pair. That is MFA.