LemonLDAP::NG, un WebSSO libre
Se está descargando tu SlideShare.
×
Eche un vistazo a continuación
Recomendado
Más Contenido Relacionado
Similares a Le PowerShell et la ModernAuth (20)
Más de Clément SERAFIN (7)
Más reciente (20)
Le PowerShell et la ModernAuth
- 1. www.workplaceninjas.fr #WPNinjasFRA Le PowerShell et la ModernAuth : Comment Faire ?
- 2. www.workplaceninjas.fr #WPNinjasFRA About Clément SERAFIN Picture Focus NinjArchitecte 365 Membre des communautés: aMS, CADIM From Paris My Blog MSBlog.fr Contact Clement.serafin@viacesi.fr 0611022892 Hobbies Ninja cook Certifications
- 3. www.workplaceninjas.fr #WPNinjasFRA Basic vs Modern Auth Deploy a Modern App Time to code Conclusion Agenda
- 4. www.workplaceninjas.fr #WPNinjasFRA Basic vs Modern Auth 4
- 5. www.workplaceninjas.fr #WPNinjasFRA Basic Authentication • Le Username et le Password vont passer sur le réseau à chaque tentative de connexion avec un encodage en Base64 et sans sécurité additionnel (MFA non supporté) • La Basic Authentication ne va pas implémenter des mécanismes anti- bruteforce • Nous n’avons pas forcément de processus de déconnexion avec la Basic Authentication du au stockage des identifiants, le password peut subir un délai lors d’une demande de reset.
- 6. www.workplaceninjas.fr #WPNinjasFRA Modern Authentication • Déploiement du MFA • Les jetons d’accès OAuth ont une durée de vie utilisable limitée et sont spécifiques aux applications et ressources pour lesquelles ils sont émis • Microsoft Defender for Cloud Apps qui prend en charge différents modes de déploiement, y compris la collecte de journaux, les connecteurs API et du reverse proxy.
- 7. www.workplaceninjas.fr #WPNinjasFRA Basic Authentication Deprecation https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/deprecation-of- basic-authentication-exchange-online Nous supprimons la possibilité d’utiliser l’authentification de base dans Exchange Online pour Exchange ActiveSync (EAS), POP, IMAP, PowerShell distant, services Web Exchange (EWS), carnet d’adresses en mode hors connexion (OAB), découverte automatique, Outlook pour Windows et Outlook pour Mac. Nous désactivons également l’authentification SMTP dans tous les tenant dans lesquels elle n’est pas utilisée.
- 8. www.workplaceninjas.fr #WPNinjasFRA Deploy a Modern App 8
- 9. www.workplaceninjas.fr #WPNinjasFRA My Old Code Exchange 1/2 $UserCredential = Get-Credential Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/ -Credential $o365cred - Authentication Basic -AllowRedirection Import-PSSession $Session –DisableNameChecking $users = get-mailbox -ResultSize:Unlimited | where {$_.recipienttypedetails -eq "UserMailbox"} Foreach ($u in $users){ get-mailboxstatistics -Identity $u.id }
- 10. www.workplaceninjas.fr #WPNinjasFRA My Old Code Exchange 2/2 Send-MailMessage -SmtpServer smtp.office365.com -Port 587 -From 'User01 <user01@fabrikam.com>' -To 'ITGroup <itdept@fabrikam.com>' -Cc 'User02 <user02@fabrikam.com>' -Bcc 'ITMgr <itmgr@fabrikam.com>' -Subject "Reporting Volumétrie BAL" -Body $body -Attachments $Attachements -Credential $mycreds -UseSsl
- 11. www.workplaceninjas.fr #WPNinjasFRA New module Install-Module -Name ExchangeOnlineManagement Install-Module -Name Microsoft.Graph
- 12. www.workplaceninjas.fr #WPNinjasFRA Azure App • https://aad.portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/Registered Apps Ninja ! NinjApp !
- 13. www.workplaceninjas.fr #WPNinjasFRA Define my scope GET /reports/getMailboxUsageDetail Send-MgUserMail Get-EXOMailboxStatistics
- 14. www.workplaceninjas.fr #WPNinjasFRA Azure App
- 15. www.workplaceninjas.fr #WPNinjasFRA Time to Code
- 16. www.workplaceninjas.fr #WPNinjasFRA Méthode Certificate $CertificateThumbprint="XXX« $AppId=“XXX” $TenantId="XXX" $org = "contoso.onmicrosoft.com" Connect-ExchangeOnline -AppId $AppId -Organization $org - CertificateThumbprint $CertificateThumbprint Connect-MgGraph -AppId $AppId -TenantId $TenantId -CertificateThumbprint $CertificateThumbprint
- 17. www.workplaceninjas.fr #WPNinjasFRA Get-mailboxstatistics $users = get-exomailbox -ResultSize:Unlimited | where {$_.recipienttypedetails -eq "UserMailbox"} Foreach ($u in $users){ $name=$u.DisplayName $userprincipalname=$u.userprincipalname $tsize = get-exomailboxstatistics -Identity $u.id try { $size= [math]::Round(($tsize.TotalItemSize.ToString().Split("(")[1].Split(" ")[0].Replace(",","")/1MB),2) } Catch {Continue} $name;$size }
- 18. www.workplaceninjas.fr #WPNinjasFRA Send Mail $params =@{ Message = @{ Subject = Body = } attachments = ToRecipients = CcRecipients = SaveToSentItems = } Send-MgUserMail -UserId $userId -BodyParameter $params https://msblog.fr/2022/12/15/comment-passer-a-la-modern-authentication-en- powershell/ https://learn.microsoft.com/en-us/powershell/microsoftgraph/azuread-msoline- cmdlet-map?source=recommendations&view=graph-powershell-1.0
- 19. www.workplaceninjas.fr #WPNinjasFRA Thank You
