Похоже, в последнее время Exchange Online находится в центре внимания Microsoft. Компания недавно отменила изменение конфигурации из-за негативной реакции клиентов, выпустила предупреждение об использовании командлета в неподдерживаемых сценариях, отложила вывод из эксплуатации функции после отзывов от ИТ-администраторов и напомнила организациям о предстоящем прекращении работы Exchange Online EWS. Теперь объявлено о выводе из эксплуатации еще одной конфигурации, связанной с Exchange Online.
По сути, Microsoft прекращает поддержку параметра -Credential в модуле Exchange Online PowerShell, поскольку он основан на устаревшем потоке аутентификации Resource Owner Password Credentials (ROPC), а не на многофакторной аутентификации (MFA). MFA является обязательной для облачных служб Microsoft, поэтому, по мере укрепления компанией своих базовых показателей безопасности, она отказывается от ROPC, поскольку он не поддерживает MFA.
На данный момент параметр -Credential в модуле Exchange Online PowerShell поддерживается до июня 2026 года. Однако рекомендуемое Microsoft действие, которое вступает в силу немедленно, — прекратить использование параметра при подключении к Exchange Online с помощью командлета Connect-ExchangeOnline. После июня 2026 года модуль не будет поддерживать этот параметр, и вы вообще не сможете его использовать.
Если вы по-прежнему используете -Credential, вам следует воспользоваться следующими альтернативами:
|
Сценарий / Вариант использования |
Рекомендуемый метод аутентификации |
Описание |
Документация |
|---|---|---|---|
| Администраторы, подключающиеся интерактивно | Интерактивный вход (Modern Auth + MFA) | Безопасный вход для администраторов; поддерживает MFA и условный доступ. | Подключение к PowerShell Exchange Online | Microsoft Learn |
| Автоматизация, выполняемая вне Azure | Аутентификация только для приложений |
Регистрация приложений на основе сертификатов или секретов для неинтерактивной автоматизации. |
Аутентификация только для приложений в PowerShell Exchange Online и PowerShell для безопасности и соответствия требованиям | Microsoft Learn |
| Автоматизация, выполняемая в службах Azure | Аутентификация управляемого удостоверения | Идеально подходит для Azure Functions, учетных записей автоматизации и облачных задач. Полностью исключает использование секретов. | Использование управляемых удостоверений Azure для подключения к PowerShell Exchange Online | Microsoft Learn |
Поскольку будущее параметра предопределено, рекомендуется отказаться от его использования уже сегодня, а не ждать крайнего срока, чтобы избежать сбоев в рабочих процессах.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Usama Jawad
