如何绕过Powershell中的MFA连接到O365
How to connect to O365 bypassing MFA in powershell
我正在使用 PowerShell。因此我们可以通过 connect-exopssession 连接启用 MFA 的 O365,但我们需要手动输入密码和发送到手机的代码。但我想安排一个解决方案,该解决方案必须自动连接到 O365,而无需对启用 MFA 的 O365 进行任何手动干预。在O365中有没有不禁用MFA就可以绕过MFA的解决方案
执行此操作的唯一方法是设置一个专用于此类任务的帐户并为其删除 MFA,或者在从您的 Public IP 等连接时使用条件访问绕过 MFA。只是请确保您尽可能保护此帐户。
要创建非交互式脚本,您需要 EXO V2 PowerShell 模块版本 2.0.3 预览版或更高版本。此无人参与的脚本身份验证使用 Azure AD 应用程序、证书和现代身份验证。
使用现有服务主体和客户端密码连接到 Exchange Online PowerShell:
要将 Exchange online 与现有服务主体和客户端密码连接,您需要按照以下步骤操作。
第 1 步:使用 Active Directory 身份验证库 (ADAL) PowerShell 获取 OAuth 访问令牌。
第 2 步:创建 PSCredential 对象
$AppCredential= New-Object System.Management.Automation.PSCredential(<UPN>,<Token>)
第 3 步:将 PSCredential 传递给 EXO V2 模块。
Connect-ExchangeOnline -Credential $AppCredential
我正在使用 PowerShell。因此我们可以通过 connect-exopssession 连接启用 MFA 的 O365,但我们需要手动输入密码和发送到手机的代码。但我想安排一个解决方案,该解决方案必须自动连接到 O365,而无需对启用 MFA 的 O365 进行任何手动干预。在O365中有没有不禁用MFA就可以绕过MFA的解决方案
执行此操作的唯一方法是设置一个专用于此类任务的帐户并为其删除 MFA,或者在从您的 Public IP 等连接时使用条件访问绕过 MFA。只是请确保您尽可能保护此帐户。
要创建非交互式脚本,您需要 EXO V2 PowerShell 模块版本 2.0.3 预览版或更高版本。此无人参与的脚本身份验证使用 Azure AD 应用程序、证书和现代身份验证。
使用现有服务主体和客户端密码连接到 Exchange Online PowerShell: 要将 Exchange online 与现有服务主体和客户端密码连接,您需要按照以下步骤操作。
第 1 步:使用 Active Directory 身份验证库 (ADAL) PowerShell 获取 OAuth 访问令牌。
第 2 步:创建 PSCredential 对象
$AppCredential= New-Object System.Management.Automation.PSCredential(<UPN>,<Token>)
第 3 步:将 PSCredential 传递给 EXO V2 模块。
Connect-ExchangeOnline -Credential $AppCredential