Conectar a Exchange Online por Powershell si usas MFA o ADFS

Mientras existe la autenticación básica de Exchange y no tienes habilitado un segundo factor de autenticación (MFA) o utilizas ADFS, la conecxión mediante Powershell a Exchange online era bastante sencilla, simplemente era ejecutar el siguiente código.

Si vas a conectar por primera vez ejecuta primero el siguiente comando, abriendo Powershell cómo administrador.

Set-ExecutionPolicy RemoteSigned

Y luego el siguiente fragmento

$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session

Lo que hace es abrir una ventana donde se solicitan las credenciales y las guarda en la variable, para luego usarlas en el proceso de login. Al cerrar Powershell, las credenciales se “olvidarán”

Después de conectado, debería salir algo parecido a la siguiente imagen.

Si se lee el comando, ya dice “-Authentication Basic”. Esto plantea varios problemas entre ellos que en Octubre de este mismo año Microsoft planea retirar la autenticación básica, por ser menos segura que la moderna que por defecto ya viene habilitada en los tenants creados a partir de 2017. Otro problema es que si utilizas un doble factor de autenticación, no podrás conectarte, resultando en error.

Para estos casos, lo primero es habilitar la autenticación moderna, o por lo menos verificar que está habilitada. Con el nuevo diseño del centro de administración es fácil verificarlo en un par de clics. Lo encontrarás dentro de Configuración y de nuevo clicando en configuración.

Antes de seguir quisiera comentar un poco más sobre el tema de que va a retirarse la autenticación básica. Esto afectará a clientes de correo que no admitan la autenticación moderna, tales cómo Outlook 2010.

Siguiendo con el hilo de esta entrada, para poder conectarnos mediante Powershell si disponemos de MFA activado en nuestra cuenta debemos descargar e instalar un software. Dicho software está disponible para descarga en el centro de administración de Exchange. Una vez en el centro de administración clicar en híbrido y luego clicar justo debajo del texto “El módulo de PowerShell de Exchange Online admite el servicio de autenticación multifactor. Descárguelo para administrar de forma más segura Exchange Online“.

Nota Importante: Para que comience la instalación automática del módulo es imprescindible clicar en el botón desde internet explorer o Edge. Si se hace desde otro navegador iniciará una descarga, pero no se ejecutará.

 

Una vez instalado, añadirá un acceso directo en el escritorio. Y cada vez que queramos conectar, deberá hacerse desde ese acceso directo, no servirá abrir Powershell, hay que abrir ese en concreto.

Para Conectar solamente habrá que teclear el siguiente comando

Connect-EXOPSSession -UserPrincipalName 'your UPN'

Donde ha de sustituirse ‘your UPN’ por tu nombre de usuario de Office 365, y sin las comillas. Enseguida se abrirá una ventana emergente donde solicitará la contraseña, y una vez introducida pedirá la confirmación del segundo factor, dependiendo de lo que hayas configurado será un SMS, la app de Microsoft Authenticator …

Esto será válido también para usuarios federados con ADFS, al conectar redirigirá a la página del ADFS para introducir las credenciales y validarse.

Espero que os haya ayudado con este post.

2 thoughts on “Conectar a Exchange Online por Powershell si usas MFA o ADFS”

  1. Hola, gracias por tu aporte.
    He seguido tus pasos y conseguí conectarme a traves de MFA.
    El problemas es que los comandos que utilizo para generar mis reportes ya no me funcionan.

    Get-MsolUser -All | Select-Object Office, FirstName, LastName, DisplayName, UserPrincipalName, Title, Department, StreetAddress, Fax, Licenses | Out-GridView

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable Francisco Crespo Iglesias.
  • Finalidad  Moderar los comentarios. Responder las consultas.
  • Legitimación Tu consentimiento.
  • Destinatarios  Contabo GmbH.
  • Derechos Acceder, rectificar y suprimir los datos.
  • Información Adicional Puedes consultar la información detallada en la Política de Privacidad.