Office 365の管理をしたい (w/ MFA)

Office 365の管理をPowerShell使ってやるのはまぁごく普通だと思いますが、アカウントが多要素認証(MFA)使うようになっているともろもろうまく動作しません。(端的に言うとGet-CredentialしてもConnect-MSOLServiceで怒られる。アプリケーション用パスワード渡すとそれは使えません的に怒られる)

ちょっと古い話ですが、一応回避策はあってMFAに対応したAzureAD PowerShellを使えばいい感じです。

サイト見てもらえばわかる通り、MicrosoftのConnect上で公開されています。つまりまだPublic Preview。。という制限をわかったうえでご利用ください。
※MSアカウントでサインイン後、ダウンロードリンクからダウンロードしてください。
※インストールする前に以前のAzureAD PowerShellをアンインストールしておきましょう

インストール後、普通に Connect-MSOLService を引数なしで実行すればおなじみの(ADALで使う)認証ダイアログが表示されてMFAが有効でもOKになります。
(ただしAzureADの組織アカウントのみ)

これで一通り管理できるようになったわけですが、少し問題が。。
というのもExchange Onlineなどを管理するにはこれまで通りGet-Credentialで取得したCredentialを渡してあげる必要があって、ここがうまくいかないです。。(未解決)
もしかしたら更新されたモジュールがあるかもしれませんが。みなさんどうしてるんでしょうね?

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中