【问题标题】:How to connect to O365 bypassing MFA in powershell如何在powershell中绕过MFA连接到O365
【发布时间】:2020-11-06 04:32:51
【问题描述】:

我正在使用 PowerShell。因此,我们可以通过 connect-exopssession 连接启用 MFA 的 O365,但我们需要手动输入密码和发送到手机的代码。但我想安排一个解决方案,该解决方案必须自动连接到 O365,而无需对启用 MFA 的 O365 进行任何手动干预。是否有任何解决方案可以绕过 MFA 而无需在 O365 中禁用 MFA。

【问题讨论】:

    标签: powershell multi-factor-authentication


    【解决方案1】:

    执行此操作的唯一方法是设置一个专用于这些类型任务的帐户并为其删除 MFA,或者在从您的公共 IP 等连接时使用条件访问绕过 MFA。只要确保您保护此尽可能多地记账。

    【讨论】:

      【解决方案2】:

      要创建非交互式脚本,您需要 EXO V2 PowerShell 模块版本 2.0.3 预览版或更高版本。这种无人参与的脚本身份验证使用 Azure AD 应用程序、证书和现代身份验证。

      使用现有服务主体和客户端密码连接到 Exchange Online PowerShell: 要将 Exchange Online 与现有服务主体和客户端密钥连接,您需要按照以下步骤操作。

      第 1 步:使用 Active Directory 身份验证库 (ADAL) PowerShell 获取 OAuth 访问令牌。

      第 2 步:创建 PSCredential 对象

      $AppCredential= New-Object System.Management.Automation.PSCredential(<UPN>,<Token>)
      

      第 3 步:将PSCredential 传递给 EXO V2 模块。

      Connect-ExchangeOnline -Credential $AppCredential
      

      更多信息请阅读https://docs.microsoft.com/en-us/powershell/exchange/app-only-auth-powershell-v2?view=exchange-ps#setup-app-only-authentication

      【讨论】:

        猜你喜欢
        • 2021-05-28
        • 1970-01-01
        • 2023-03-08
        • 1970-01-01
        • 1970-01-01
        • 2015-10-12
        • 2012-08-11
        • 1970-01-01
        • 2021-11-11
        相关资源
        最近更新 更多