当不再支持基本身份验证时,如何 运行 Exchange Online 远程 powershell 服务器到服务器?
How do I run Exchange Online remote powershell server-to-server when basic authentication is no longer supported?
Microsoft 将于 end support for basic authentication in Exchange Online remote powershell 2020 年 10 月 13 日。
服务器到服务器的通信可以使用 System.Management.Automation.Runspaces.WSManConnectionInfo class 和基本身份验证来完成。当不再支持基本身份验证时,Exchange Online 中的本地 daemon application 到 运行 远程 powershell 支持的方式是什么?
假设您的守护程序应用程序使用的是没有 MFA 的服务帐户 ID,那么您可以利用新的 V2 Exchange Online Management PowerShell 模块通过现代身份验证连接到 EXO。它会为您处理一切,因此您仍然可以使用您的服务帐户用户名和密码凭据启动连接,该模块将使用这些凭据从 Azure AD 获取令牌,然后使用现代身份验证向 EXO 进行身份验证。如果您的服务帐户信用由单独的密码保险库解决方案管理,则效果很好。如果您不能使用基于凭据的身份验证,那么 Microsoft 正在对 EXO 模块进行更新,该模块将允许您使用已注册的 Azure AD 应用程序以及基于证书的身份验证来对 EXO 进行身份验证。那应该很快就会出现...
如果您不想重写远程 PowerShell 代码以使用上面@stukey 所示的新 V2 Exchange 在线管理模块,您可以使用替代解决方法,即使用 ADAL(或类似库)获取从 AzureAD 访问令牌,然后在构建 PSCredential
.
时使用令牌作为密码
如果您将 ?BasicAuthToOAuthConversion=true
添加到连接 URI,服务器将从基本身份验证 header 中提取令牌,并改用带有令牌的现代身份验证。
Microsoft 将于 end support for basic authentication in Exchange Online remote powershell 2020 年 10 月 13 日。
服务器到服务器的通信可以使用 System.Management.Automation.Runspaces.WSManConnectionInfo class 和基本身份验证来完成。当不再支持基本身份验证时,Exchange Online 中的本地 daemon application 到 运行 远程 powershell 支持的方式是什么?
假设您的守护程序应用程序使用的是没有 MFA 的服务帐户 ID,那么您可以利用新的 V2 Exchange Online Management PowerShell 模块通过现代身份验证连接到 EXO。它会为您处理一切,因此您仍然可以使用您的服务帐户用户名和密码凭据启动连接,该模块将使用这些凭据从 Azure AD 获取令牌,然后使用现代身份验证向 EXO 进行身份验证。如果您的服务帐户信用由单独的密码保险库解决方案管理,则效果很好。如果您不能使用基于凭据的身份验证,那么 Microsoft 正在对 EXO 模块进行更新,该模块将允许您使用已注册的 Azure AD 应用程序以及基于证书的身份验证来对 EXO 进行身份验证。那应该很快就会出现...
如果您不想重写远程 PowerShell 代码以使用上面@stukey 所示的新 V2 Exchange 在线管理模块,您可以使用替代解决方法,即使用 ADAL(或类似库)获取从 AzureAD 访问令牌,然后在构建 PSCredential
.
如果您将 ?BasicAuthToOAuthConversion=true
添加到连接 URI,服务器将从基本身份验证 header 中提取令牌,并改用带有令牌的现代身份验证。