証明書を利用してExchangeOnline Powershellへ接続する

Microsoft365管理者にとってExchangeOnlineの管理にPowerShellは欠かせず、膨大な業務を効率的に進めることが可能です。

いままで管理者自身がログインして設定を行うことはできても定時処理などで自動でログインして処理をさせるためには専用のユーザーを作成して基本認証でログインする必要があり、そのセキュリティは脆弱なものでした。

先日ExchangeOnlineでも証明書を利用してサービスプリンシパルオブジェクトからログインすることが可能なPowerShellモジュールが公開されたため、その設定方法を説明します。

※2020/08/07現在 この手順はプレビュー版モジュールを利用しており、今後の更新等で挙動が変わる可能性があります。

2020/10/06更新
ExchangeOnlineManagementモジュールのバージョン2.0.3がCurrentステータスになりました。
プレビュー版に関わる記載は無視頂いて大丈夫です。

Continue reading “証明書を利用してExchangeOnline Powershellへ接続する”

Azure DNS で CAA Record を追加する

ドメインに対する証明書を発行できる機関を指定することで意図しない第三者からの証明書発行を防ぐための仕組みがCAAレコードです。

以前SymantecがGoogle先生を怒らせた結果生まれたのがこのレコードなんですが、みんな大好きQualys SSL LabsのSSL Server Testでも表示されるので気になる項目です。

A+!!(ドヤァ)

私はAzure DNSを利用していますので、Azure DNS上でのCAAレコードの設定方法について調べて実践しました。 Continue reading “Azure DNS で CAA Record を追加する”

batファイルからKickするPowerShellのExecutionPolicy Errorについて

日々Windowsを利用して業務をしている人、特にWindowsServerやら流行りのRTAの業務をしている人にとってPowerShellは結構使う頻度が高いものです。ある程度慣れてくるとネット上のコピペから自作へ移行し、自作スクリプトを走らせて業務の効率化を計ることも多いかと思います。
そういった中で割と引っかかりがちなのがセキュリティ機構による保護での実行失敗だったりするので最近引っかかったネタを置いておきます。 Continue reading “batファイルからKickするPowerShellのExecutionPolicy Errorについて”

PowerShellでのExchangeOnline(Office365)への接続

初回挨拶ではBlog始めたことしか言っていないので実質的にこれが初めての投稿です。

Office365ではExchange, Skype for Business, SharePoint等様々なサービスがあるわけですが
圧倒的に管理する頻度が高い(と私が思っている)のはExchangeOnlineです。

Office365はマネージドなクラウドサービスですので様々な設定がWeb上の管理ページからできるのですが、一部PowerShellからしかできない項目や管理ページ上では不便な項目があります。
PowerShellからExchangeOnlineへ接続することで様々な設定が可能になります。

実はMicrosoftの公式文書読めで済んでしまう話ではあるのですが、ここに記載されている方法ではアカウントの多要素認証を設定できないという問題がありますので、多要素認証を利用しつつExchangeOnlineへPowerShellで接続する方法を紹介します。

Continue reading “PowerShellでのExchangeOnline(Office365)への接続”