Exchange-PowerShell: Neue Scripts für Public Folder, Modul-Übersicht nach Aus für Basic Authentication

    , 19.05.2022
    Tags: , ,

    Logo für ExchangeMicrosoft kündigte Updates der Scripts für die Migration von öffent­lichen Ordnern nach Exchange Online an. Sie kommen nun mit modernen Methoden der Authen­tifi­zierung zurecht, nachdem Basic Authen­tication deaktiviert wird. Diese Umstellung bedeutet auch das Ende des ursprüng­lichen PowerShell-Modules (v1).

    Microsoft kündigte schon vor längerer Zeit an, dass es zum 1. Oktober 2022 die Unterstützung für Basic Authentication in Exchange Online beenden werde. Diese Änderung wirkt sich natürlich auch auf die Verwaltungs-Tools, darunter PowerShell, aus.

    Sie müssen nun mit allen Formen der Modern Authentication zurechtkommen. Microsoft subsumiert unter diesem Begriff diverse Verfahren, von MFA über zertifikatsbasierter Authentifizierung bis zu Hello for Business.

    Update für Migrations-Scripts

    Der Hersteller aktualisierte entsprechend diverse Scripts und die Exchange-Module, so dass sie ohne die Basic Authentication zurechtkommen. Das gilt nun auch für die Scripts zur Migration von Public Folders nach Exchange Online, die anlässlich dieses Updates auch neue Funktionen erhielten.

    So erkennt und meldet Sync-ModernMailPublicFolders.ps1 nun verwaiste, doppelte oder nicht verbundene Mail-aktivierte öffentliche Ordner sowie Mail-enabled System Folders.

    Übersicht über kompatible Module

    Die Abschaltung von Basic Authentication hat auch Auswirkungen auf die PowerShell-Module für Exchange. Aktuell bietet Microsoft davon gleich mehrere Versionen parallel an. Die nach wie vor weit verbreitete v1 kommt mit neuen Methoden der Authenti­fizierung nicht zurecht und lässt sich somit nach dem 1. Oktober nicht mehr nutzen.

    Die folgende Übersicht gibt Auskunft über den Status der jeweiligen Module in Hinblick auf die zukünftig restriktivere Anmeldung:

    Exchange Online PS module version Connection command Requires Basic auth on client WinRM Uses Basic auth for Exchange Online
    v1 Module New-PSSession and Import-PSSession Yes Yes, only basic
    (until October 2022)
    v1 Module with MFA Connect-EXOPSSession Yes No
    v2 Module (current version: 2.0.5) Connect-ExchangeOnline Yes for RPS cmdlets (UseRPSSession)
    No for REST-based cmdlets    		 No
    v2 Module preview
    (current version: 2.0.6)    		 Connect-ExchangeOnline Yes for RPS cmdlets (UseRPSSession)
    No for any REST cmdlets    		 No

     

    Verwirrend dabei ist, dass auch die v2-Module für mehrere ihrer Cmdlets die Aktivierung von WinRM Basic Authentication auf den Clients erfordern. Sie wird aber nicht für die Anmeldung an Exchange Online benötigt, sondern für Transport von Modern Authentication Tokens.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links