Microsoft откладывает отказ от функции Exchange Online PowerShell после обратной связи от IT-администраторов

Powershell Exchange Online Microsoft аутентификация Mfa отказ neowin.net

Microsoft отложила отказ от параметра -Credential в Exchange Online PowerShell до декабря 2026 года. Узнайте, как это изменение повлияет на ваши скрипты автоматизации и почему стоит заранее перейти на современные методы аутентификации, такие как MFA.

Ещё в феврале 2026 года Microsoft объявила, что прекращает поддержку параметра -Credential в Exchange Online PowerShell, поскольку он полагается на устаревший поток аутентификации Resource Owner Password Credentials (ROPC), а не на современные методы, такие как многофакторная аутентификация (MFA). Многие IT-администраторы оказались не готовы к этому серьёзному изменению, и теперь Microsoft решила отложить отказ от него на шесть месяцев.

В обновлении к своему уведомлению MC1248389 в Центре сообщений Microsoft сообщила IT-администраторам, что перенесла отказ от параметра -Credential с июля 2026 года на декабрь 2026 года. Стоит отметить, что пока это изменение касается только клиентской стороны, то есть ваши существующие скрипты продолжат работать на модулях PowerShell, выпущенных до декабря 2026 года. Серверный отказ, который полностью отключит этот параметр, запланирован на более позднюю, пока не объявленную дату.

Этот отказ затрагивает оба командлета: Connect-ExchangeOnline и Connect-IppsSession, и повлияет на организации, использующие -Credential в своих скриптах автоматизации. В связи с этим Microsoft настоятельно рекомендует IT-администраторам не ждать крайнего срока в декабре 2026 года и активно планировать миграцию на современные методы аутентификации, такие как MFA, аутентификация только для приложений или управляемая идентификация, чтобы избежать сбоев.

Microsoft не указала причину задержки отказа, но в исходной записи блога от февраля, объявляющей об изменении, IT-администраторы выразили недовольство этим шагом, отметив:

  • Существует несколько командлетов, несовместимых с CBA, см. MC1131771 или ссылку на документацию в разделе «Автоматизация вне Azure». Как запускать эти командлеты, если аутентификация на основе учётных данных устарела?

  • Я только что прочитал об этом здесь, в техническом сообществе. Почему я не видел этого в сообщениях Центра администрирования O365? Это огромное влияние на нас: нам придётся изменить множество скриптов автоматизации, зависящих от параметра -Credential. Я случайно наткнулся на эту статью, а срок уже в июне? Как мы можем запросить отсрочку? И я бы предложил опубликовать это в Центре сообщений административного портала — скорее всего, многие другие компании, полагающиеся на скрипты PowerShell, столкнутся с огромной проблемой из-за этого срока.

Учитывая очевидное влияние этого отказа на рабочие процессы некоторых организаций, будет интересно посмотреть, хватит ли шестимесячной отсрочки или Microsoft отодвинет дату ещё дальше.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: