Microsoft は、2020 年 10 月 13 日に Exchange Online リモート PowerShell での基本認証のサポートを終了します。
サーバー間通信は、基本認証で System.Management.Automation.Runspaces.WSManConnectionInfo クラスを使用して行うことができます。基本認証がサポートされなくなったときに、オンプレミスデーモン アプリケーションが Exchange Online でリモート PowerShell を実行するためにサポートされている方法は何ですか?
デーモン アプリケーションが MFA なしでサービス アカウント ID を使用していると仮定すると、新しいV2 Exchange Online Management PowerShell モジュールを利用して、モダン認証を使用して EXO に接続できます。すべてを処理するため、サービス アカウントのユーザー名とパスワードの資格情報を使用して接続を開始できます。モジュールはそれらの資格情報を使用して Azure AD からトークンを取得し、最新の認証を使用して EXO に対して認証します。サービス アカウントの資格情報が別のパスワード ボールト ソリューションによって管理されている場合に最適です。資格情報ベースの認証を使用できない場合、Microsoft は EXO モジュールの更新に取り組んでおり、登録済みの Azure AD アプリと証明書ベースの認証を併用して EXO への認証を行うことができます。それはもうすぐ来るはずです...
上記の @stukey によって示されている新しい V2 Exchange Online Management モジュールを使用するようにリモート PowerShell コードを書き直したくない場合は、ADAL (または同様のライブラリ) を使用して AzureAD からアクセス トークンを取得するという別の回避策を使用できます。を作成するときにトークンをパスワードとして使用しますPSCredential。
接続 URI に追加?BasicAuthToOAuthConversion=trueすると、サーバーは基本認証ヘッダーからトークンを取得し、代わりにトークンで最新の認証を使用します。