![](/img/trans.png)
[英]Exchange Online Management Powershell module and Certificate Oauth
[英]Connecting Exchange Online with Powershell without basic authentication
我仍然不明白,如何在沒有基本身份驗證的情況下連接到 Exchange Online。
事實上,基本身份驗證是 EOL: https ://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Improving-Security-Together/ba-p/805892
使用 Exchange Online Powershell 模塊 V2 ( https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Improving-Security-Together/ba-p/805892 ) 我可以連接
$Credential=Get-Credential
Connect-ExchangeOnline –Credential $Credential
上面的代碼有效。
但只有 get-EXO... 命令可用。
我必須做什么才能使Get-OrganizationConfig
命令可用?
最后,我需要管理員命令來執行 ExchangeOnline 管理,而無需任何用戶干預。 用戶名/密碼必須作為參數提供。
如果在客戶端計算機上禁用 WinRM Basic Auth,您可以訪問 9 個 EXO* cmdlet,但無法訪問剩余的 700 多個 cmdlet。
要訪問所有 cmdlet,您需要在客戶端計算機中啟用 WinRM basic。 但是,它使用現代身份驗證進行身份驗證,它需要基本身份驗證標頭來傳輸 OAuth 令牌。
這不是 Powershell 代碼問題,這是我們在這里提供幫助的。 所以,這確實應該轉移到 SuperUser 或 StackExchange,但既然你在這里。 知道這種“在沒有基本身份驗證的情況下連接到 O365/Azure”並不是什么新鮮事。 你已經能夠做到這一點很長時間了。
需要注意的是,Azure 最初和 ADAL/Modern 默認關閉,現在默認開啟,但是現在,如果你正在做不使用 ADAL/MA 的東西,它會回退到基本,當然現在是Basic Auth 的 EOL 不是問題(人們現在對此感到恐慌 - 老實說,沒有什么理由)。
由於風險管理/安全領域的整體行業地位,每個人都應該連接使用 MFA ,當然 MFA 不能與 Basic Auth 一起使用。
它已被很好地記錄了很長時間。 只需使用say搜索它...
...您將獲得有關該主題的所有 MS 文檔以及所有其他博客文章。
連接到 Exchange Online PowerShell
如果要使用多重身份驗證 (MFA) 連接到 Exchange Online PowerShell,則需要下載並使用 Exchange Online 遠程 PowerShell 模塊。 有關詳細信息,請參閱使用多重身份驗證連接到 Exchange Online PowerShell。
使用多重身份驗證連接到 Exchange Online PowerShell
PowerShell 基礎知識:使用多重身份驗證連接到 Exchange Online
使用 PowerShell 和新式身份驗證連接到 Office 365
# Install Exchange Online PowerShell V2 Module:
Install-Module PowerShellGet -Force
Install-Module –Name ExchangeOnlineManagement
# Connect to Exchange Online PowerShell With Modern Authentication:
Connect-ExchangeOnline
# Additional Usecases for Connect-ExchangeOnline:
PowerShell
$Credential=Get-Credential
Connect-ExchangeOnline –Credential $Credential
Connect-ExchangeOnline -UserPrincipalName <UPN>
Exo v2-Module 包含所有“舊”cmdlet。 我的有,MS也說,有
EXO V2 模塊中的新 cmdlet 旨在替換其舊的、效率較低的等效項。 但是,在創建會話以連接到 Exchange Online 組織后,原始 cmdlet 在 EXO V2 模塊中仍然可用,以實現向后兼容性。
請參閱MS 文檔
無論如何,情況很不令人滿意,因為您不能在 Scheduled Scripts 中使用 EXOv2。 這里有來自 MSExchangeTeam 的博客帖子的更新版本。 它還具有有關 RPS 的信息:
PowerShell、腳本和自動化——我們絕對致力於使用基於證書的身份驗證通過遠程 PowerShell 支持非交互式腳本。 我們仍在努力編寫代碼,已經有一些客戶與我們一起工作,並且在接下來的幾個月里會有更多的發言權。
我認為他們會延遲禁用基本身份驗證一段時間,因為他們無法及時提供解決方案。
問候
菲利普
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.