Tags: Exchange, PowerShell, Authentifizierung
Microsoft kündigte Updates der Scripts für die Migration von öffentlichen Ordnern nach Exchange Online an. Sie kommen nun mit modernen Methoden der Authentifizierung zurecht, nachdem Basic Authentication deaktiviert wird. Diese Umstellung bedeutet auch das Ende des ursprünglichen PowerShell-Modules (v1).
Microsoft kündigte schon vor längerer Zeit an, dass es zum 1. Oktober 2022 die Unterstützung für Basic Authentication in Exchange Online beenden werde. Diese Änderung wirkt sich natürlich auch auf die Verwaltungs-Tools, darunter PowerShell, aus.
Sie müssen nun mit allen Formen der Modern Authentication zurechtkommen. Microsoft subsumiert unter diesem Begriff diverse Verfahren, von MFA über zertifikatsbasierter Authentifizierung bis zu Hello for Business.
Update für Migrations-Scripts
Der Hersteller aktualisierte entsprechend diverse Scripts und die Exchange-Module, so dass sie ohne die Basic Authentication zurechtkommen. Das gilt nun auch für die Scripts zur Migration von Public Folders nach Exchange Online, die anlässlich dieses Updates auch neue Funktionen erhielten.
So erkennt und meldet Sync-ModernMailPublicFolders.ps1 nun verwaiste, doppelte oder nicht verbundene Mail-aktivierte öffentliche Ordner sowie Mail-enabled System Folders.
Übersicht über kompatible Module
Die Abschaltung von Basic Authentication hat auch Auswirkungen auf die PowerShell-Module für Exchange. Aktuell bietet Microsoft davon gleich mehrere Versionen parallel an. Die nach wie vor weit verbreitete v1 kommt mit neuen Methoden der Authentifizierung nicht zurecht und lässt sich somit nach dem 1. Oktober nicht mehr nutzen.
Die folgende Übersicht gibt Auskunft über den Status der jeweiligen Module in Hinblick auf die zukünftig restriktivere Anmeldung:
Exchange Online PS module version | Connection command | Requires Basic auth on client WinRM | Uses Basic auth for Exchange Online |
---|---|---|---|
v1 Module | New-PSSession and Import-PSSession | Yes | Yes, only basic (until October 2022) |
v1 Module with MFA | Connect-EXOPSSession | Yes | No |
v2 Module (current version: 2.0.5) | Connect-ExchangeOnline | Yes for RPS cmdlets (UseRPSSession) No for REST-based cmdlets |
No |
v2 Module preview (current version: 2.0.6) |
Connect-ExchangeOnline | Yes for RPS cmdlets (UseRPSSession) No for any REST cmdlets |
No |
Verwirrend dabei ist, dass auch die v2-Module für mehrere ihrer Cmdlets die Aktivierung von WinRM Basic Authentication auf den Clients erfordern. Sie wird aber nicht für die Anmeldung an Exchange Online benötigt, sondern für Transport von Modern Authentication Tokens.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
Weitere Links