Connect-msolservice aus Powershell heraus nicht funktional Exchange Online
Hallo!
Ich fahre hier eine hybride Exchange Umgebung mit On-Prem und online Exchange. Die Authentifzierung erfolgt über ADFS und Dirsynch in die Cloud. Alle User besitzen ein Cloud Postfach.
Wenn ich z.B. ein Cloudpostfach (samt Clouduser) löschen muss, geht das (Stand heute) nur über die Powershell mittels Remove-MsolUser. Siehe hier unter "Hand Delete":
https://technet.microsoft.com/en-us/library/dn186233(v=exchg.150).aspx
Nach Aufbau und erfolgreicher Authentifizierung in der Shell will Sie aber vor einem "Remove-MsolUser" den connect-msolservice Befehl. Feuer ich den ab, öffnet sich die MS Online Authentifizierungsseite und ich geb meine Credentials als Global Admin ein. Jedoch werden diese direkt danach mit einem ADFS Error quitiert. Leider nur mit einer generischen Activity ID und nix brauchbarem.
Das Netz ist leider voll mit Fehlern in diesem Zusammenhang:
https://www.google.de/search?q=connect-msolservice+not+working&ie=ut ...
Ich habe fast alles durch und steh auf dem Schlauch. AzureRM habe ich nachinstalliert, Powershell ist aktuell, erhöhte Rechte probiert, andere Systeme auch. Es ging sogar mal, aber ich weiß nicht mehr wie
Der Workarround ist leider bisher, dass ich auf die Office 365 Admin Oberfläche angewiesen bin und die ist leider bekanntlich echt grauenhaft langsam. Wenn ich da einen User sauber weglöschen will, dauert das locker 40 bis 60 Minuten bis es für einen ersichtlich ist.
Hat da jemand Erfahrung mit? Was mache ich falsch?
PS: Ich authentfiziere mich so:
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session
Ich fahre hier eine hybride Exchange Umgebung mit On-Prem und online Exchange. Die Authentifzierung erfolgt über ADFS und Dirsynch in die Cloud. Alle User besitzen ein Cloud Postfach.
Wenn ich z.B. ein Cloudpostfach (samt Clouduser) löschen muss, geht das (Stand heute) nur über die Powershell mittels Remove-MsolUser. Siehe hier unter "Hand Delete":
https://technet.microsoft.com/en-us/library/dn186233(v=exchg.150).aspx
Nach Aufbau und erfolgreicher Authentifizierung in der Shell will Sie aber vor einem "Remove-MsolUser" den connect-msolservice Befehl. Feuer ich den ab, öffnet sich die MS Online Authentifizierungsseite und ich geb meine Credentials als Global Admin ein. Jedoch werden diese direkt danach mit einem ADFS Error quitiert. Leider nur mit einer generischen Activity ID und nix brauchbarem.
Das Netz ist leider voll mit Fehlern in diesem Zusammenhang:
https://www.google.de/search?q=connect-msolservice+not+working&ie=ut ...
Ich habe fast alles durch und steh auf dem Schlauch. AzureRM habe ich nachinstalliert, Powershell ist aktuell, erhöhte Rechte probiert, andere Systeme auch. Es ging sogar mal, aber ich weiß nicht mehr wie
Der Workarround ist leider bisher, dass ich auf die Office 365 Admin Oberfläche angewiesen bin und die ist leider bekanntlich echt grauenhaft langsam. Wenn ich da einen User sauber weglöschen will, dauert das locker 40 bis 60 Minuten bis es für einen ersichtlich ist.
Hat da jemand Erfahrung mit? Was mache ich falsch?
PS: Ich authentfiziere mich so:
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session
Please also mark the comments that contributed to the solution of the article
Content-ID: 370186
Url: https://administrator.de/contentid/370186
Printed on: November 8, 2024 at 19:11 o'clock
4 Comments
Latest comment
Hallo!
Soweit ich weiß, wird "MSOnline PowerShell for Azure Active Directory" von Microsoft gar nicht mehr unterstützt. Ich verwende mittlerweile das AzureAD PowerShell Modul (hier)
Bei Fragen einfach melden!
Soweit ich weiß, wird "MSOnline PowerShell for Azure Active Directory" von Microsoft gar nicht mehr unterstützt. Ich verwende mittlerweile das AzureAD PowerShell Modul (hier)
Bei Fragen einfach melden!
Hallo,
ich arbeite sowohl mit On-Premise AD und dem AzureAD. Mit der Online-Shell bin ich jetzt spontan auch überfragt, ich nutze immer PowerShell beziehungsweise PowerShell Remoting.
Es ist aber so, dass die grundlegende Verwendung von AzureAD auch bei Office365 mit inklusive ist (rein technisch bedingt). Je nachdem was du vorhast, musst du AzureAD nicht extra lizenzieren. Also wenn du nur Benutzeraccounts löschen willst, dann brauchst du keine zusätzliche AzureAD Lizenz.
Bei Fragen einfach melden!
ich arbeite sowohl mit On-Premise AD und dem AzureAD. Mit der Online-Shell bin ich jetzt spontan auch überfragt, ich nutze immer PowerShell beziehungsweise PowerShell Remoting.
Es ist aber so, dass die grundlegende Verwendung von AzureAD auch bei Office365 mit inklusive ist (rein technisch bedingt). Je nachdem was du vorhast, musst du AzureAD nicht extra lizenzieren. Also wenn du nur Benutzeraccounts löschen willst, dann brauchst du keine zusätzliche AzureAD Lizenz.
Bei Fragen einfach melden!