Entre mediados de febrero y principios de marzo estará habilitada la configuración de autenticación mediante certificados para el acceso de aplicaciones en PowerShell.
Este cambio significa que las aplicaciones que estén utilizando autenticación básica deberán migrar a autenticación basada en certificados antes de mediados de febrero.
Con este nuevo método de autenticación, el módulo de PowerShell de EXO V2 se autenticará contra Active Directory mediante MSAL, utilizando el ID de aplicación, el ID del tenant y la huella digital del certificado.
Para comprender más los cambios y poder habilitar la autenticación basada en certificados, Microsoft ha publicado una guía de 5 pasos para así tener un proceso de conexión remoto más seguro:
- Paso 1: Registrar la aplicación en Azure AD.
- Paso 2: asignar permisos de API a la aplicación
- Paso 3: Generar un certificado autofirmado
- Paso 4: adjuntar el certificado a la aplicación de Azure AD
- Paso 5: Asignar roles de Azure AD a la aplicación