Exchange Online先進認証：Exchange Online Powershell (EXO) V2 モジュール導入方法

How To

Summary

Exchange Online PowerShell V2 モジュールの導入方法、問題事例についてご紹介します。

Objective

MaaS360 Cloud Extender（CE）でExchange Online 先進認証を行う場合、CEの動作する Windows サーバーに Exchange Online Powershell V2モジュールの導入が必要です。当文書では、Microsoft社の資料に基づく弊社導入事例のご紹介と、導入後に発生し得るエラーとその対処方法についてご説明いたします。

Environment

Exchange モジュールを有効化した MaaS360 Cloud Extender

Steps

Exchange Online PowerShell V2 モジュールについて

Exchange Online PowerShell V2 モジュール（EXO V2モジュール）は Microsoft 365 の Exchange関連のPowershellに接続する際、先進認証を使用します。

Exchange Online PowerShell V2 モジュールのインストール方法

以下１～４までの手順をすべて実行してください。

１．PowerShell を管理者として実行します。

２．以下のコマンドレットを順に実行します。

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

Install-Module PowershellGet -Force

Update-Module PowershellGet

Set-ExecutionPolicy RemoteSigned

Install-Module -Name ExchangeOnlineManagement -RequiredVersion 2.0.5

※ EXO V2モジュールのバージョンは、2.0.5 を指定してください。

※実行例：Install-Module PowershellGet -Force

※実行例：Install-Module PowershellGet -Force の実行時、PowershellGet がインストール済であれば、以下のように表示されます。

※実行例：Set-ExecutionPolicy RemoteSigned により、実行ポリシーの変更を行います。 Y を入力しエンターを入力。

３．以下のコマンドで EXO V2モジュールを使用可能な状態にし（Import）、その結果を表示（Get）します。

Import-Module ExchangeOnlineManagement; Get-Module ExchangeOnlineManagement

Import module

４．以下のコマンドで、EXO V2 を使用して Exchange Online に接続します。

Connect-ExchangeOnline

以下のような画面が出ます。
また、ポップアップ・ウィンドウが表示され、Microsoft社のページに遷移しますので認証情報を入力してください。
（テナント設定により多要素認証が求められる場合があります）
connect EAS

補足情報： PowerShell を使用して、Exchange Online の認証情報が検証されるか確認する方法

PowerShell 上で以下のスクリプトを順に実行します。
※ 下記アポストロフィー（'）のカッコ内には、それぞれユーザー名、パスワードを入力して使用してください。
（入力例：$username = 'admin@sample.onmicrosoft.com'）

#Set the username:
$username = ''

#Set the password:
$password = ''

#Clear any existing sessions:
get-pssession | remove-pssession

#Convert the password to a secure string:
$securepassword = convertto-securestring $password -asplaintext -force

#Create the credentials object:
$PSCredObj = New-Object System.Management.Automation.PSCredential($username,$securepassword)

#Set the URI:
$serveruri = 'https://outlook.office365.com/powershell'

#Open the Office365 session:
Connect-ExchangeOnline -Credential $PSCredObj -ConnectionUri $serveruri

補足情報： CE構成ツールを使用して、Exchange Online の認証情報が検証されるか確認する方法

手順1: CE構成ツールを起動し、Exchangeモジュールを開きます。

手順2：「接続」画面まで進み、以下の対応を実施します。

Eメール・サーバー・ホスト名に、適切なホスト名を入力。
Office 365管理者アカウントに、ユーザー名、パスワードを入力。
「すべてのアカウントの検証」をクリック。（下記画面のようなエラーにならなければ成功）
注： Office 365 PowerShell 使用時にプロキシを使用する必要がある環境以外では、「Office 365 PowerShell 接続に IE プロキシーを使用」にはチェックを入れないでください。この項目についての詳細は、当ページ最下部の関連文書をご参考ください。
「次へ」をクリック。
「保存」を押して設定を保存します。

補足情報： PowerShellを使用して、プロキシを通した Exchange Online の認証情報が検証されるか確認する方法

PowerShell 上で以下のスクリプトを順に実行します。
※ 下記アポストロフィー（'）のカッコ内には、それぞれユーザー名、パスワードを入力して使用してください。
（入力例：$username = 'admin@sample.onmicrosoft.com'）

#Set the username:
$username = ''

#Set the password:

$password = ''

#Clear any existing sessions:

get-pssession | remove-pssession

#Convert the password to a secure string:

$securepassword = convertto-securestring $password -asplaintext -force

#Create the credentials object:

$PSCredObj = New-Object System.Management.Automation.PSCredential($username,$securepassword)

$proxysettings = New-PSSessionOption -ProxyAccessType IEConfig

#Set the URI:

$serveruri = 'https://ps.outlook.com/powershell/'

#Open the Office365 session:

Connect-ExchangeOnline -Credential $PSCredObj -ConnectionUri $serveruri -PSSessionOption $proxysettings

補足情報： CE構成ツールを使用して、プロキシを通した Exchange Online の認証情報が検証されるか確認する方法

手順1: CE構成ツールを起動し、Exchangeモジュールを開きます。

手順2：「接続」画面まで進み、以下の対応を実施します。

Eメール・サーバー・ホスト名に、適切なホスト名を入力。
Office 365管理者アカウントに、ユーザー名、パスワードを入力。
「Office 365 PowerShell 接続に IE プロキシーを使用」にチェックを入れます。
「すべてのアカウントの検証」をクリック。（エラーにならなければ成功）
「次へ」をクリック。
「保存」を押して設定を保存します。

Additional Information

トラブルシューティング

O365 は現在 TLS 1.2 プロトコルのみをサポートしています。
MaaS360 がExchange Online への接続に使用するPowerShell コマンドでこのプロトコルが使われない場合、ハンドシェイクに失敗することがあります。

A. 「Error Acquiring Token」（トークン取得時のエラー）となる場合

PowerShell 上、以下のようなエラーとなった場合、TLS 1.2プロトコルに関連する問題です。

以下の手順を実行してください。

CEサーバーの現在のレジストリ設定をバックアップします。

CEサーバーのレジストリに以下のキーを追加します。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001

CEサービスを停止、再起動し問題が継続しているか確認します。
もし問題が継続している場合、CEサーバーを再起動してください。

B. CE構成ツールの Exchangeモジュール上で「すべてのアカウントの検証」を実行すると「次のサービス・アカウントを認証できません」のエラーとなる場合

以下のようなエラーとなった場合、いくつかの可能性が考えられます。

B-１．「Eメール・サーバー・ホスト名」の問題
CE はこの項目にデフォルトで「ps.outlook.com」の値を表示し、「https://ps.outlook.com/powershell」をリモート PowerShell URLとして使用します。
CE がこのURLにアウトバンド接続できるネットワーク設定になっているかご確認ください。

B-２．「Office 365 PowerShell 接続に IE プロキシーを使用」の問題
Office 365 PowerShell 使用時にプロキシを使用する必要がある場合は、IE にプロキシ設定を行い、この項目にチェックを入れます。
その必要がなく、IE にもプロキシ設定を行っていない状態でこの項目にチェックを入れている場合、エラーとなります。チェックを外して動作ご確認ください。
この項目の設定については、当ページ最下部の関連文書のリンクをご確認ください。

B-３．TLS 1.2 が有効化されていない可能性
以下の手順を実行してください。

CEサーバーの現在のレジストリ設定をバックアップします。

CEサーバーのレジストリに以下のキーを追加します。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001

CEサービスを停止、再起動し問題が継続しているか確認します。
もし問題が継続している場合、CEサーバーを再起動してください。

参考情報：Microsoft社「クライアントで TLS 1.2 を有効にする方法」
https://docs.microsoft.com/ja-jp/mem/configmgr/core/plan-design/security/enable-tls-1-2-client

Related Information

（英語原文）MaaS360 with Watson for Cloud Extender Office 365 Admin Account support f…

基本モード: Exchange 統合（「Office 365 PowerShell 接続に IE プロキシーを使用」についての説明）

【重要：10月1日まで】Exchange Online基本認証の廃止について - Exchange Active Sync

Document Location

Worldwide

[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSYSXX","label":"IBM MaaS360"},"ARM Category":[{"code":"a8m0z000000GnO3AAK","label":"CLOUD EXTENDER"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]

Tips