Exchange Online PowerShell に MFA で接続してみましょう

新しくなった Exchange Online PowerShell は新たな特徴として MFA を有効にすることができます。今回はその接続を試してみましょう。
MFA を有効にしたアカウントを UPN にセットしアクセスします。

Connect-ExchangeOnline -UserPrincipalName UPN -ShowProgress $true

f:id:mohessu:20200612012530p:plain

通常の Microsoft 365 ログイン画面が表示されました。

f:id:mohessu:20200612012610p:plain

パスワードを入力すると、、、コードの入力画面が表示され、 SMS に送信したコードを求められます。

f:id:mohessu:20200612012708p:plain

入力すると、これでもうつながるようになりました。

f:id:mohessu:20200612012819p:plain

管理者アカウントは特権を持っていることも多く厳格なパスワード管理が求められます。こういったところに MFA が利用できるのは良いですね。

ちなみに MFA を利用している場合で Credential を渡す方法でログインしようとするとエラーとなります。

f:id:mohessu:20200612015046p:plain

こんな形で MFA 用のアクセス方法を利用するようにと誘導されました。

f:id:mohessu:20200612015106p:plain

こういったケースだとアプリのパスワード機能を使いたくなるところですが、残念ながら未対応のようでした。ユーザーを介さない自動化のためには別途アカウントが必要となりますね。

ちなみに Get-Mailbox で Exchange Online のメールボックス一覧を見られるのですが、いつの間にか会議室などの共有メールボックスのサイズが 50GB に拡張されていました。

f:id:mohessu:20200612012957p:plain

もともと 10GB だったと思うのですが、これだけあればかなり余裕をもって扱えますね。

音楽:Lion