新しくなった Exchange Online PowerShell は新たな特徴として MFA を有効にすることができます。今回はその接続を試してみましょう。
MFA を有効にしたアカウントを UPN にセットしアクセスします。
Connect-ExchangeOnline -UserPrincipalName UPN -ShowProgress $true
通常の Microsoft 365 ログイン画面が表示されました。
パスワードを入力すると、、、コードの入力画面が表示され、 SMS に送信したコードを求められます。
入力すると、これでもうつながるようになりました。
管理者アカウントは特権を持っていることも多く厳格なパスワード管理が求められます。こういったところに MFA が利用できるのは良いですね。
ちなみに MFA を利用している場合で Credential を渡す方法でログインしようとするとエラーとなります。
こんな形で MFA 用のアクセス方法を利用するようにと誘導されました。
こういったケースだとアプリのパスワード機能を使いたくなるところですが、残念ながら未対応のようでした。ユーザーを介さない自動化のためには別途アカウントが必要となりますね。
ちなみに Get-Mailbox で Exchange Online のメールボックス一覧を見られるのですが、いつの間にか会議室などの共有メールボックスのサイズが 50GB に拡張されていました。
もともと 10GB だったと思うのですが、これだけあればかなり余裕をもって扱えますね。
音楽:Lion