我需要使用powershel运行脚本,巫婆modyfy为广告电子邮件组域。集合统一组在授予Exchange管理员角色后,我设法从控制台实现了它。但是我需要在应用程序中使用此脚本,并且Exchange管理员角色需要MFA。我正在考虑注册应用程序并使用secret登录到PS,但我真的不知道我需要给予什么类型的应用程序权限才能更改aad组电子邮件地址的域。这种方式是否可行。问候。
pkmbmrz71#
创建Azure AD应用程序并授予API权限,如下所示:
上传证书和机密刀片中的**.cer**证书:
.cer
确保**.pfx**证书存储在执行脚本的本地计算机中:
.pfx
现在将Exchange管理员角色分配给Azure AD服务主体:
现在使用仅应用程序身份验证在线连接到Exchange:
$tenantID = 'xxx.onmicrosoft.com' $appID = 'ClientID' $CertificateFilePath = 'PFXpath' $pfxPassword = 'Password' ## Connect to Exchange Online Connect-ExchangeOnline -CertificateFilePath $CertificateFilePath ` -CertificatePassword (ConvertTo-SecureString -String $pfxPassword -AsPlainText -Force) ` -AppID $appID ` -Organization $tenantID
对于sample,我设置HiddenFromExchangeClientsEnabled为true,没有任何提示:
HiddenFromExchangeClientsEnabled
Get-UnifiedGroup -Identity testrukk Set-UnifiedGroup -identity "ID" -HiddenFromExchangeClientsEnabled:$true
Set-UnifiedGroup -Identity "testrukk" -EmailAddresses @{Add ="[email protected]"} Set-UnifiedGroup -Identity "testrukk" -PrimarySmtpAddress [email protected]
参考:
Exchange Online PowerShell和Security & Compliance PowerShell中的仅应用程序身份验证|微软
1条答案
按热度按时间pkmbmrz71#
创建Azure AD应用程序并授予API权限,如下所示:
上传证书和机密刀片中的**
.cer**证书:确保**
.pfx**证书存储在执行脚本的本地计算机中:现在将Exchange管理员角色分配给Azure AD服务主体:
现在使用仅应用程序身份验证在线连接到Exchange:
对于sample,我设置
HiddenFromExchangeClientsEnabled为true,没有任何提示:参考:
Exchange Online PowerShell和Security & Compliance PowerShell中的仅应用程序身份验证|微软