![](/img/trans.png)
[英]Exchange Online Management Powershell module and Certificate Oauth
[英]Connecting Exchange Online with Powershell without basic authentication
我仍然不明白,如何在没有基本身份验证的情况下连接到 Exchange Online。
事实上,基本身份验证是 EOL: https ://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Improving-Security-Together/ba-p/805892
使用 Exchange Online Powershell 模块 V2 ( https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Improving-Security-Together/ba-p/805892 ) 我可以连接
$Credential=Get-Credential
Connect-ExchangeOnline –Credential $Credential
上面的代码有效。
但只有 get-EXO... 命令可用。
我必须做什么才能使Get-OrganizationConfig
命令可用?
最后,我需要管理员命令来执行 ExchangeOnline 管理,而无需任何用户干预。 用户名/密码必须作为参数提供。
如果在客户端计算机上禁用 WinRM Basic Auth,您可以访问 9 个 EXO* cmdlet,但无法访问剩余的 700 多个 cmdlet。
要访问所有 cmdlet,您需要在客户端计算机中启用 WinRM basic。 但是,它使用现代身份验证进行身份验证,它需要基本身份验证标头来传输 OAuth 令牌。
这不是 Powershell 代码问题,这是我们在这里提供帮助的。 所以,这确实应该转移到 SuperUser 或 StackExchange,但既然你在这里。 知道这种“在没有基本身份验证的情况下连接到 O365/Azure”并不是什么新鲜事。 你已经能够做到这一点很长时间了。
需要注意的是,Azure 最初和 ADAL/Modern 默认关闭,现在默认开启,但是现在,如果你正在做不使用 ADAL/MA 的东西,它会回退到基本,当然现在是Basic Auth 的 EOL 不是问题(人们现在对此感到恐慌 - 老实说,没有什么理由)。
由于风险管理/安全领域的整体行业地位,每个人都应该连接使用 MFA ,当然 MFA 不能与 Basic Auth 一起使用。
它已被很好地记录了很长时间。 只需使用say搜索它...
...您将获得有关该主题的所有 MS 文档以及所有其他博客文章。
连接到 Exchange Online PowerShell
如果要使用多重身份验证 (MFA) 连接到 Exchange Online PowerShell,则需要下载并使用 Exchange Online 远程 PowerShell 模块。 有关详细信息,请参阅使用多重身份验证连接到 Exchange Online PowerShell。
使用多重身份验证连接到 Exchange Online PowerShell
PowerShell 基础知识:使用多重身份验证连接到 Exchange Online
使用 PowerShell 和新式身份验证连接到 Office 365
# Install Exchange Online PowerShell V2 Module:
Install-Module PowerShellGet -Force
Install-Module –Name ExchangeOnlineManagement
# Connect to Exchange Online PowerShell With Modern Authentication:
Connect-ExchangeOnline
# Additional Usecases for Connect-ExchangeOnline:
PowerShell
$Credential=Get-Credential
Connect-ExchangeOnline –Credential $Credential
Connect-ExchangeOnline -UserPrincipalName <UPN>
Exo v2-Module 包含所有“旧”cmdlet。 我的有,MS也说,有
EXO V2 模块中的新 cmdlet 旨在替换其旧的、效率较低的等效项。 但是,在创建会话以连接到 Exchange Online 组织后,原始 cmdlet 在 EXO V2 模块中仍然可用,以实现向后兼容性。
请参阅MS 文档
无论如何,情况很不令人满意,因为您不能在 Scheduled Scripts 中使用 EXOv2。 这里有来自 MSExchangeTeam 的博客帖子的更新版本。 它还具有有关 RPS 的信息:
PowerShell、脚本和自动化——我们绝对致力于使用基于证书的身份验证通过远程 PowerShell 支持非交互式脚本。 我们仍在努力编写代码,已经有一些客户与我们一起工作,并且在接下来的几个月里会有更多的发言权。
我认为他们会延迟禁用基本身份验证一段时间,因为他们无法及时提供解决方案。
问候
菲利普
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.