PowerShell – 先進認証を使用して Exchange Online に接続する –

★★★ 緊急告知 ★★★

OAuthにこれから携わる方のために、世界一わかりみの深い入門者向けOAuth勉強会を企画しました。OAuthってナニソレオイシイノという方のための勉強会です!!ドシドシご参加下さい!!

【2021/5/14(金) 17:30〜】世界一わかりみの深いOAuth入門 〜認証の基礎から応用まで〜
https://tech-lab.connpass.com/event/211768/

こんにちは。サイオステクノロジーの木村です。

今後、Exchange Online の基本認証が廃止されます。
基本認証廃止後は、OAuth 2.0 に基づく先進認証での接続が必要になります。
Windows PowerShell にて先進認証で Exchange Online に接続するには、 V2 モジュール または MFA モジュール を使用します。
今回は、 V2 モジュールを用いて、Windows PowerShell にて先進認証で Exchange Online に接続する方法について記載します。

Exchange Online PowerShell V2 モジュールのインストール

先進認証で接続するために、Exchange Online PowerShell V2 モジュールを使用します。
PowerShellを管理者で起動し、以下のコマンドを実行してインストールします。

以下のコマンドを実行してインストールしたモジュールを読み込みます。

 

Exchange Online にアカウント情報を使用して接続(多要素認証の場合)

多要素認証を使用しているアカウントの情報をもとに、先進認証にて Exchange Onlineに接続する手順は以下になります。

1. PowerShellを起動し、以下のコマンドを実行します。

(例)

2. サインイン画面が表示されます。パスワードを入力し「サインイン」をクリックします。

3. 続いて認証画面が表示されます。以降は画面の指示に従って認証情報を入力しサインインを完了させます。

4. 認証情報を正しく入力しサインインすると接続が完了します。「Get-EXOMailbox」などのコマンドを実行すると、実行でき、接続されていることが確認できます。

5. 以下のコマンドを実行すると、接続を切断できます。

 

Exchange Online にアカウント情報を使用して接続(多要素認証でない場合)

多要素認証を使用していないアカウントの情報をもとに、先進認証にて Exchange Onlineに接続する手順は以下になります。

1. PowerShellを起動し、以下のコマンドを実行します。

2. アカウント名とパスワードを入力する画面が表示されます。アカウント名とパスワードを入力し、OKをクリックします。

3. 以下のコマンドを実行します。

4. 以上で接続が完了です。「Get-EXOMailbox」などのコマンドを実行すると、実行でき、接続されていることが確認できます。

5. 以下のコマンドを実行すると、接続を切断できます。

 

※ 上記のコマンドではなく、多要素認証の場合で記載したコマンドでも接続することができます。

その場合、上記 2. のアカウント名とパスワードを入力する画面の代わりにパスワードを入力するサインイン画面が表示されます。

 

Exchange Online にアカウント情報を使用して接続(画面表示なし)

先ほどの方法だと、画面にアカウント名・パスワードを手入力しなければならず、スクリプトなど自動で接続を行うことはできません。
アカウント名・パスワードを入力する画面を表示しないで接続するには、アカウント名とパスワードをもとに PSCredential を作成して -Credential パラメータに指定します。基本認証でのNew-PSSession を使った方法と似ていますが、先進認証で接続します。
ただし、この方法の場合、資格情報をスクリプトやローカルファイル内に記載する必要があるため、スクリプトなどで自動で接続を行う場合は、後述の証明書を使った方法が推奨されています。
また、多要素認証を設定しているアカウントではこの方法で接続できません。

以下のコマンドを実行します。

接続を切断する際、確認プロンプトや通知テキストなしで切断するには、以下のようにオプションをつけて Disconnect-ExchangeOnline コマンドを実行します。

(例)

 

※ パスワードファイルは以下のコマンドにより事前に作成しておきます。

 

Exchange Online に証明書を使用して接続

スクリプトにて自動で接続する場合、こちらの証明書を使用した接続方法が最も推奨されているようです。
証明書を使用した接続方法については、以下の記事をご覧ください。

『PowerShell – Exchange Onlineに証明書を使用して接続する –』

 

最後に

基本認証で Exchange Online に接続しているという方は、是非先進認証をお試しください!





ご覧いただきありがとうございます。
ブログの最新情報はSNSでも発信しております。
ぜひTwitterのフォロー&Facebookページにいいねをお願い致します!



>> 雑誌等の執筆依頼を受付しております。
   ご希望の方はお気軽にお問い合わせください!


ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

0人がこの投稿は役に立ったと言っています。

Be the first to comment

Leave a Reply

Your email address will not be published.


*


19 + 11 =