diecknet

Exchange Online per Azure Automation steuern im Jahr 2023

2023-01-09
2 minutes

This content is available in:
🌍 Deutsch | English

Ich versuche es kurz und knackig zu halten: Wenn ihr Exchange Online per Azure Automation steuern wollt, dann ist Managed Identities was ihr benutzen solltet (Stand: Anfang 2023).

Legacy Ansatz

FrĂŒher wurden dafĂŒr auch gerne RunAs Accounts oder Plaintext Credentials (đŸ€ą) verwendet, aber das gilt mittlerweile als veraltet. RunAs Accounts sind zum Herbst 2023 abgekĂŒndigt und zu Klartext-Kennwörtern muss ich nix sagen, oder? Eventuell bieten sich noch App Registrierungen in Azure AD an, aber wenn ihr wirklich einfach nur per Azure Automation ein paar Exchange Einstellungen automatisieren wollt, ist das eigentlich nicht notwendig.

TL;DR Managed Identities + Exchange Online PowerShell

Eine System Assigned Managed Identity weist einer Azure Resource eine IdentitĂ€t zu. Dieser IdentitĂ€t können Rechte zugewiesen werden, z.B. fĂŒr die Administration von Exchange Online oder bestimmten Azure Ressourcen. Die Verwaltung der IdentitĂ€t erfolgt automatisch, es muss also kein Passwort regelmĂ€ĂŸig geĂ€ndert werden oder Ă€hnliches. Und wenn die dazugehörige Ressource (in dem Fall das Azure Automation Konto) gelöscht wird, wird die System Assigned Managed Identity automatisch mitgelöscht. Das Exchange Online PowerShell Modul unterstĂŒtzt ab Version 3 Managed Identities fĂŒr die Authentifizierung.

Howto Video

Ich habe ein Video erstellt, in dem zeige wie Exchange Online per Azure Automation gesteuert werden kann. Dabei wird eine System Assigned Managed Identity fĂŒr das Azure Automation Konto verwendet und dieser IdentitĂ€t die Rechte zur Exchange Verwaltung zugewiesen.

Exchange Online per Azure Automation verwalten (YouTube)

Die offizielle Microsoft Dokumentation dazu ist hier zu finden: https://learn.microsoft.com/en-us/powershell/exchange/connect-exo-powershell-managed-identity?view=exchange-ps