[O365] Connection aux services Office 365 avec le MFA et powershell

Vous venez d’activer MFA sur l’ensemble de vos comptes Admin Office 365, c’est bien. Cependant maintenant petit problème… Vos scripts ne marchent plus, vous n’arriviez plus à vous connecter aux différentes consoles.

Voici comment faire

Azure Active Directory (AD)

Vous avez juste à installer la dernière version de Microsoft Online Services Sign-in Assistant https://go.microsoft.com/fwlink/p/?LinkId=286152

Ensuite, aucun changement, les commandes restes identiques


Connect-MsolService

https://technet.microsoft.com/library/dn975125.aspx

 

Azure Active Directory V2

Pareil que pour la V1. Vous avez juste à mettre à jour le module :


Install-Module -Name AzureAD

Et la commande reste également identique


Connect-AzureAD

 

Exchange Online

Pour cette console par contre c’est différent, beaucoup de changement.

Tout d’abord vous devez télécharger le module « Exchange Online Remote PowerShell Module »

Pour cela il faut vous connecter à la console d’administration d’Exchange Online, et aller dans hybride. De là vous pourrez télécharger le module

Attention : le WinRM doit accepter l’authentification Basic. Vous pouvez facilement le vérifier avec la commande


winrm get winrm/config/client/auth

Et le changer avec la commande :


winrm set winrm/config/client/auth @{Basic="true"}

Ensuite une fois installer, vous disposez d’une nouvelle console Microsoft Corporation > Microsoft Exchange Online Remote PowerShell Module depuis laquelle vous pouvez vous connecter à Exchange Online en Powershell avec la commande :


Connect-EXOPSSession -UserPrincipalName

https://technet.microsoft.com/library/mt775114(v=exchg.160).aspx

Problème, comment fait-on pour les scripts ? Car effectivement c’est compliquer de lancer ce nouvel outil en PowerShell. Pour cela vous devez donc charger le nouveau module :


Import-Module $((Get-ChildItem -Path $($env:LOCALAPPDATA + "\Apps\2.0\") -Filter Microsoft.Exchange.Management.ExoPowershellModule.dll -Recurse).FullName | ?{ $_ -notmatch "_none_" } | select -First 1)

Et ensuite, utiliser les commandes suivantes :


$EXOSession = New-ExoPSSession -UserPrincipalName

Import-PSSession $EXOSession -AllowClobber

SharePoint Online

Pour SharePoint il faut également juste être à jour : https://go.microsoft.com/fwlink/p/?LinkId=255251

Et ensuit utiliser les commandes suivantes :


$orgName="<Tenant Name>"

Connect-SPOService -Url https://$orgName-admin.sharepoint.com

Skype for Business Online

Encore une fois il faut juste être à jour http://go.microsoft.com/fwlink/?LinkId=294688

Et ensuite, utiliser les commandes suivantes


$acctName="UPN"

$sfboSession = New-CsOnlineSession -UserName $acctName

Import-PSSession $sfboSession

https://support.office.com/en-us/article/Setup-scenarios-for-Office-365-PowerShell-6b2477de-2c07-4d5e-8061-a8a094c9a237?ui=en-US&rs=en-US&ad=US#BMK_SKYPE

Security & Compliance Center

Pour le sécurité et Compliance Center, vous devez tout d’abord installer le module Exchange Online Remote PowerShell Module (Voir Exchange Online) puis ensuite vous pouvez vous connecter avec la commande :


Connect-IPPSSession -UserPrincipalName