ex0r2k16
Goto Top

Connect-msolservice aus Powershell heraus nicht funktional Exchange Online

Hallo!

Ich fahre hier eine hybride Exchange Umgebung mit On-Prem und online Exchange. Die Authentifzierung erfolgt über ADFS und Dirsynch in die Cloud. Alle User besitzen ein Cloud Postfach.
Wenn ich z.B. ein Cloudpostfach (samt Clouduser) löschen muss, geht das (Stand heute) nur über die Powershell mittels Remove-MsolUser. Siehe hier unter "Hand Delete":

https://technet.microsoft.com/en-us/library/dn186233(v=exchg.150).aspx

Nach Aufbau und erfolgreicher Authentifizierung in der Shell will Sie aber vor einem "Remove-MsolUser" den connect-msolservice Befehl. Feuer ich den ab, öffnet sich die MS Online Authentifizierungsseite und ich geb meine Credentials als Global Admin ein. Jedoch werden diese direkt danach mit einem ADFS Error quitiert. Leider nur mit einer generischen Activity ID und nix brauchbarem.

Das Netz ist leider voll mit Fehlern in diesem Zusammenhang:

https://www.google.de/search?q=connect-msolservice+not+working&ie=ut ...

Ich habe fast alles durch und steh auf dem Schlauch. AzureRM habe ich nachinstalliert, Powershell ist aktuell, erhöhte Rechte probiert, andere Systeme auch. Es ging sogar mal, aber ich weiß nicht mehr wie face-confused

Der Workarround ist leider bisher, dass ich auf die Office 365 Admin Oberfläche angewiesen bin und die ist leider bekanntlich echt grauenhaft langsam. Wenn ich da einen User sauber weglöschen will, dauert das locker 40 bis 60 Minuten bis es für einen ersichtlich ist.

Hat da jemand Erfahrung mit? Was mache ich falsch?

PS: Ich authentfiziere mich so:

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection


Import-PSSession $Session

Content-Key: 370186

Url: https://administrator.de/contentid/370186

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: dwaldmannDE
dwaldmannDE 06.04.2018 um 16:28:42 Uhr
Goto Top
Hallo!

Soweit ich weiß, wird "MSOnline PowerShell for Azure Active Directory" von Microsoft gar nicht mehr unterstützt. Ich verwende mittlerweile das AzureAD PowerShell Modul (hier)

Bei Fragen einfach melden!
Mitglied: Ex0r2k16
Ex0r2k16 10.04.2018 aktualisiert um 15:50:36 Uhr
Goto Top
Hi !
Danke für den Tipp! Hast du ein Online Azure AD oder ein lokales?
Es gibt ja auch eine online Shell auf vielen Screenshots. Ich habe den Button für diese Online Shell im Azure Admin Panel aber gar nicht.

Wenn ich das richtig verstehe, muss ich Azure Online auch extra lizenzsieren, oder? Ist ja schon etwas merkwürdig wenn man bereits ein AAD Connect und Dirsync am laufen hat.

PS: Bin gerade auf Dienstreise und antworte daher nur verzögert.
Mitglied: dwaldmannDE
Lösung dwaldmannDE 10.04.2018 um 16:23:44 Uhr
Goto Top
Hallo,

ich arbeite sowohl mit On-Premise AD und dem AzureAD. Mit der Online-Shell bin ich jetzt spontan auch überfragt, ich nutze immer PowerShell beziehungsweise PowerShell Remoting.

Es ist aber so, dass die grundlegende Verwendung von AzureAD auch bei Office365 mit inklusive ist (rein technisch bedingt). Je nachdem was du vorhast, musst du AzureAD nicht extra lizenzieren. Also wenn du nur Benutzeraccounts löschen willst, dann brauchst du keine zusätzliche AzureAD Lizenz.

Bei Fragen einfach melden!
Mitglied: Ex0r2k16
Ex0r2k16 10.04.2018 aktualisiert um 16:27:19 Uhr
Goto Top
Alles klar vielen Dank. Dann probiere ich das im Büro mal mit deinem Modul. Ich melde mich, wenn es nicht funktioniert.