Vues :

Connexion à Exchange Online PowerShell (Version 2)

Le module Exchange online PowerShell permet de se connecter à office 365 exchange online pour les tâches d’administration (Créer ou mettre à jour des objets, récupérer ou supprimer les données, configurer exchange et ses fonctionnalités), en ligne de commande à partir d’un ordinateur local.

Alors que la version 1 de ce module ne prends pas nativement en charge l’authentification multifacteur. La version 2 (EXO v2), a en plus de nouvelles applets de commande, optimisées pour les scénarios de récupération de données en bloc.

Installation du module EXO v2

Assurez-vous que le module PowershellGet est installé et PowerShell est configuré pour exécuter les scripts. Sinon exécutez les commandes suivantes à partir d’une session PowerShell avec élévation de privilèges (Lancer PowerShell en sélectionnant Exécuter en tant qu’administrateur) :

  1. Install-Module PowershellGet -Force
  2. Set-ExecutionPolicy RemoteSigned

Puis installer EXO v2 en exécutant la commande suivante

  1. Install-Module -Name ExchangeOnlineManagement

Connexion à Exchange Online

Maintenant que vous avez installé EXO v2 ou l’avoir mis à jours a l’aide des commande (Import-Module ExchangeOnlineManagement; Get-Module ExchangeOnlineManagement ; Update-Module -Name ExchangeOnlineManagement)

Vous pouvez vous connectez à Exchange online avec les commandes ci-dessous suivant que le compte que vous authentifiez est activé ou non pour l’authentification multifacteur.

Exécutez l’une des commandes suivantes :

  1. Comptes sans MFA activé:

$UserCredential = Get-Credential

Saisissez vos nom d’utilisateur et mot de passe, puis cliquez sur OK

Puis exécutez la commande ci-dessous pour vous connecter

Connect-ExchangeOnline -Credential $UserCredential -ShowProgress $true

  1. Comptes avec MFA activé:

Remplacez <UPN> par votre compte au format de nom principal de l’utilisateur ( exemple [email protected] ) et exécutez la commande suivante :

Connect-ExchangeOnline -UserPrincipalName <UPN> -ShowProgress $true

Saisissez votre mot de passe dans la fenêtre authentification qui s’affiche, puis cliquez sur Se connecter et ensuite procéder à double authentification en fonction de la manière donc vous avez configuré votre deuxième méthode de vérification.

Dans mon cas j’approuve avec mon application mobile Microsoft Authenticator.

Si vous ne recevez aucune erreur, la connexion est établie. Les cmdlets Exchange Online sont importées dans votre session. Vous pouvez les utiliser à présent pour administrer votre organisation. Tapez par exemple Get-Mailbox pour vérification.

Activer ou désactiver l’authentification moderne dans Exchange Online

Lorsque vous activez l’authentification Multifacteur dans votre organisation Les applications clientes comme Outlook peuvent ne plus se connecter à Exchange. Vous aurez beau renseigner votre mot de passe que rien n’y fera.

Vous aurez beau supprimer votre identifiant du gestionnaire d’identifiant et le ressaisir que ça ne marchera pas non plus.

Exchange Online contraint tout simplement les clients à utiliser l’authentification de base. Pour changer ce comportement, activer l’authentification moderne dans Exchange Online.

Activation

  1. Connectez-vous à Exchange Online PowerShell.
  2. Exécutez la commande Ci-dessous pour activer les connexions d’authentification moderne à Exchange Online des clients compatibles (Outlook 2013 ou clients de version ultérieure) :

Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

Fermez et relancez Outlook, pour constater que c’est désormais la fenêtre d’authentification moderne que vous recevez.

Désactivation

Pour forcer à nouveau l’utilisation de connexion d’authentification de base, exécutez la même commande avec l’argument « $false »

Set-OrganizationConfig -OAuth2ClientProfileEnabled $false

Vérification

Pour vérifier l’état de la configuration de ce paramètre, exécutez la commande :

Get-OrganizationConfig | Format-Table Name,OAuth* -Auto