PowerShell

多要素認証アカウントでもPowerShellからExchange Onlineに接続出来る

office365の全般のサービス

既に多要素認証を実装していると、PowerShellコマンドでクライアントからoffice365への接続が出来ません。しかし下記の準備をすることで多要素認証が可能です。

今回の環境はこちら
操作手順
- ひとり情シスより

今回の環境はこちら

Exchange管理センターの管理者権限をもっているアカウントが「多要素認証」を有効にしている。

アプリは「Authenticator」Microsoftより

Microsoft のスマートフォン認証アプリ | Microsoft Security

Microsoft のモバイル認証アプリで組織のアプリケーションに安全にログイン…

www.microsoft.com

‎Microsoft Authenticator on the App Store

Use Microsoft Authenticator for easy, se…

apps.apple.com

操作手順

管理者にて Exchange 管理センター (https://outlook.office365.com/ecp/) へアクセスします。
Exchange 管理センターにて [ハイブリッド] をクリックします。
[セットアップ] 画面より、[Exchange Online PowerShell Module は、多要素認証をサポートします ~] 下の [構成] をクリックします。
[Microsoft Exchange Online Remote PowerShell Module] のインストール画面が表示されますので、[インストール] をクリックします。
Windows PowerShell が起動した事を確認し、以下のコマンドを実施します。
Connect-EXOPSSession
認証画面が表示されましたら、管理者アカウントの資格情報を入力いただき、 Exchange Online に接続します。

Exchange Online PowerShell に接続する | Microsoft Learn

Exchange Online PowerShell V3 モジュールを使用して…

docs.microsoft.com

ひとり情シスより

セキュリティ強化の為、多要素認証を有効にして実装していると思わぬ落とし穴が存在。即時この対応が出来なかった為別ユーザーに「office365」の管理者権限を付与して回避しています。今後は、この設定を多要素認証をしているアカウントにて設定をして運用していきたいと思います。

1manit

日本橋で社内情報システムをひとりで運用管理しています。（通称：ひとり情シス）日々効率良くシステムを運用出来るような記事の情報共有できたらなと思いこのサイトを立ち上げました。また同じような立場のひとり情シスの方々と社内の課題、問題点なども情報交換出来たらなと思っております。ひとり情シスの方々が、社内での存在価値を高めるために少しでも有益な情報を提供出来るよう日々向上心を持ってサイト運営していけたらと思います。