Microsoft hat nun angefangen bei bestehenden Tenants die Remote PowerShell Session-Schnittstelle unter Exchange Online zu deaktivieren. Microsoft fordert schon länger die Umstellung auf REST basierte Abfragen. Gerade bei Kunden mit komplexen Onboarding-Scripten gibt es mit der Abschaltung nun aber Probleme. Wer aktuell noch eine Exchange Online Management Shell V2 nutzt (2.0.5), bekommt z. B. folgenden Fehler nach dem Anmeldedialog angezeigt: New-ExoPSSession : Beim Verbinden mit dem Remoteserver "outlook.office365.com" ist folgender Fehler aufgetreten: PSRemoteTransportException
Die gute Nachricht 😊: Wir können uns nochmal kurz Zeit verschaffen bis Ende September, indem man die Deaktivierung über eine Diagnostic-Seite im M365-Hilfsportal auslöst. Der Link hierzu ist: https://aka.ms/PillarEXORPS
Allerdings besteht jetzt Handlungsbedarf. Je nach Szenario reicht die Aktualisierung des Exchange Online Management Shell-Moduls. Hierzu empfehle ich die Deinstallation in einer privilegierten PowerShell-Sitzung: Get-Module -ListAvailable ExchangeOnlineManagement | Uninstall-Module
Und eine Neuinstallation via: Install-Module ExchangeOnlineManagement
Im Normallfall lädt sich das System die aktuell verfügbarste Version aus der PSGallery herunter. Die Versionsprüfung der installierten Version mittels des folgenden Befehls erfolgen: Get-Module -ListAvailable ExchangeOnlineManagement
Bei hybriden Umgebungen welche oft komplexere Skripte nutzen bei denen das Active Directory-Object via PowerShell angelegt wurde, das lokale Exchange-Object Remote-Mailbox aktiviert wird und anschließend unter Exchange Online verschiedene Änderungen an der Mailbox via PowerShell vorgenommen wurden, reicht das leider oftmals nicht. Oft wurde hier Invoke-Command genutzt und die Befehle an Exchange Online über eine separate parallel geöffnete Powershell übergeben, da man sonst Überlappungen mit den lokalen Exchange OnPremise Cmdlets verursachen würde. Weil nun keine Remote PowerShell-Session mehr existiert in die man die Befehle absetzen könnte, muss man nun eine alternative nutzen. Microsofts’Empfehlung: Prefix. Nutzt man diese Möglichkeit, wird aus dem Befehl Get-Mailbox z. B. Get-EXOV3Mailbox. Dies bedingt natürlich, dass alle Scripte gesichtet und korrigiert werden müssen.
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen, Cloud-Lösungen (Microsoft 365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Insbesondere im Umfeld hybrider Identitätsumgebungen mit Entra Connect und den Möglichkeiten zur Härtung der IT-Landschaft konnte er in vielen Projekten Erfahrungen sammeln. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.
Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.
Login
Sie haben ein ungelöstes Problem in Ihrer Exchange Server oder Microsoft-Infrastruktur? Treten Sie gerne mit mir in Kontakt.
Sowohl bei einfachen Exchange Installationen, als auch bei hochverfügbaren, lastverteilten Mehrstandort-DAG-Topologien mit Loadbalancern
unterstütze ich Sie -auch kurzfristig- sehr gerne.
- Spontaner Administrationsverlust unter Exchange Online - Und wie man es behebt! -
Zweimal in diesem Jahr hatte ich bei Kunden das Phänonem, dass spontan bestimmte Administrationsrechte unter Exchange Online fehlten, trotz der Rollenmitgliedschaft "Globaler Administrator" bzw. "Exchange Administrator".
Aus ungeklärten Gründen waren verschiedene RBAC-Rechte unter Exchange Online für "Organization Management" spontan verschwunden.
Im folgenden Artikel löse ich das Problem mit Skripten und erläutere das Vorgehen