多要素認証アカウントでもPowerShellからExchange Onlineに接続出来る

既に多要素認証を実装していると、PowerShellコマンドでクライアントからoffice365への接続が出来ません。しかし下記の準備をすることで多要素認証が可能です。

今回の環境はこちら

Exchange管理センターの管理者権限をもっているアカウントが「多要素認証」を有効にしている。

アプリは「Authenticator」Microsoftより

Microsoft のスマートフォン認証アプリ | Microsoft Security

Microsoft のモバイル認証アプリで組織のアプリケーションに安全にログイン…

www.microsoft.com

‎Microsoft Authenticator on the App Store

Read reviews, compare customer ratings, …

apps.apple.com

操作手順

1. 管理者にて Exchange 管理センター (https://outlook.office365.com/ecp/) へアクセスします。
2. Exchange 管理センターにて [ハイブリッド] をクリックします。
3. [セットアップ] 画面より、[Exchange Online PowerShell Module は、多要素認証をサポートします ~] 下の [構成] をクリックします。
4. [Microsoft Exchange Online Remote PowerShell Module] のインストール画面が表示されますので、[インストール] をクリックします。
5. Windows PowerShell が起動した事を確認し、以下のコマンドを実施します。
6. Connect-EXOPSSession
7. 認証画面が表示されましたら、管理者アカウントの資格情報を入力いただき、 Exchange Online に接続します。

Exchange Online PowerShell に接続する | Microsoft Learn

Exchange Online PowerShell V3 モジュールを使用して…

docs.microsoft.com

ひとり情シスより

セキュリティ強化の為、多要素認証を有効にして実装していると思わぬ落とし穴が存在。即時この対応が出来なかった為別ユーザーに「office365」の管理者権限を付与して回避しています。今後は、この設定を多要素認証をしているアカウントにて設定をして運用していきたいと思います。