Nieuws
image

Microsoft stopt juni 2023 met Remote PowerShell Protocol in Exchange Online

vrijdag 16 december 2022, 09:57 door Redactie, 8 reacties

Microsoft stopt volgend jaar juni met het Remote PowerShell (RPS) Protocol in Exchange Online. Organisaties kunnen dan geen RPS-verbindingen meer naar Exchange Online opzetten. Exchange Online PowerShell is een interface waarmee systeembeheerders Exchange Online vanaf de commandline kunnen beheren, bijvoorbeeld om e-mailregels in te stellen. Het is via het RPS-protocol te gebruiken.

"Systeembeheerders hebben jarenlang van Remote PowerShell gebruikgemaakt, dat standaard staat ingeschakeld en eenvoudig is te gebruiken", aldus Microsoft. PowerShell- cmdlets in Exchange Online maken gebruik van het RPS-protocol voor de communicatie tussen client en server. Vanwege veiligheidsreden is nu besloten om het RPS-protocol uit te faseren.

Vanaf 1 juni volgend jaar zal Microsoft RPS-verbindingen van klanten naar Exchange Online beginnen te blokkeren. Na 1 juli zal het voor geen enkele klant meer mogelijk zijn om een RPS-verbinding op te zetten. In plaats daarvan zal het gebruik van REST-gebaseerde API's zijn verplicht. Microsoft zegt dat dergelijke veranderingen voor "ongemak" kunnen zorgen en heeft dan ook een stappenplan over de overstap online gezet.

Reacties (8)
16-12-2022, 10:00 door Anoniem
Ik ben blij dat ik die meuk niet meer hoef te ondersteunen.
Je weet bij Microsoft ook werkelijk nooit waar je aan toe bent.
Mooi voorbeeldje is het configuratiescherm waar werkelijk niets mis mee was.
Ze proberen al jaren dat ding uit te faseren en alles naar instellingen te verplaatsen, nu is er totale verwarring over wanneer je waar moet zijn.
Typisch Microsoft, dingen fixen die niet stuk zijn en basale functies zijn zo brak als wat. Klein wonder dat die hut uberhaupt nog draait.
16-12-2022, 10:31 door Anoniem
Zwakte bod. Ze krijgen het het niet veilig.
Microsoft Rules! dat weet je toch. Zij bepalen hoe je hun software het beste kan beheren niet jij. Je zal maar in powerschell scripts hebben geïnvesteerd.
16-12-2022, 11:12 door Anoniem
Denk niet dat MS binnenkort omvalt omdat het configuratiescherm nu op een andere plek zit.. Best indrukwekkende getallen hoeveel mensen die gebruik maken van Office / MS 365/ Azure / Windows server/Windows 10/11..
17-12-2022, 15:10 door Anoniem
Door Anoniem: Denk niet dat MS binnenkort omvalt omdat het configuratiescherm nu op een andere plek zit.. Best indrukwekkende getallen hoeveel mensen die gebruik maken van Office / MS 365/ Azure / Windows server/Windows 10/11..
Best indrukwekkend ook hoeveel van die systemen in een professionele setting door ransomware zijn uitgeschakeld (hebben we het nog niet over de mensen thuis die hierdoor versneld overstappen naar een smartphone)
Ik ken niemand meer die thuis windows gebruikt. Zit alleen nog maar in ouderwetse kantooromgevingen en die zijn juist de klos.
18-12-2022, 10:32 door Anoniem
Dit is juist positief.
Remote PowerShell is niet echt bedoelt voor SaaS workloads. Het feit dat ze een oAuth over basic auth meganisme moesten ontwikkelen om MFA te ondersteunen is daar een duidelijk voorbeeld van.
Niet te spreken over het feit dat de client hierdoor winrm client basic auth moest toestaan.

Ik kan dit soort ontwikkelingen enkel toejuigen. Stop met onzinnige customization en gebruik betere markt standaarden en alternatieven.
18-12-2022, 10:39 door Anoniem
Door Anoniem: Zwakte bod. Ze krijgen het het niet veilig.
Microsoft Rules! dat weet je toch. Zij bepalen hoe je hun software het beste kan beheren niet jij. Je zal maar in powerschell scripts hebben geïnvesteerd.

Het is niet zo dat PowerShell niet meer mogelijk is.
Zie de volgende link. Ze zijn enkel gestopt met de onveiligere protocollen die nooit ontwikkelt waren voor toegang over het internet.

https://learn.microsoft.com/en-us/powershell/microsoftgraph/migration-steps?view=graph-powershell-1.0
18-12-2022, 22:15 door Anoniem
Door Anoniem:
Door Anoniem: Zwakte bod. Ze krijgen het het niet veilig.
Microsoft Rules! dat weet je toch. Zij bepalen hoe je hun software het beste kan beheren niet jij. Je zal maar in powerschell scripts hebben geïnvesteerd.

Het is niet zo dat PowerShell niet meer mogelijk is.
Zie de volgende link. Ze zijn enkel gestopt met de onveiligere protocollen die nooit ontwikkelt waren voor toegang over het internet.

https://learn.microsoft.com/en-us/powershell/microsoftgraph/migration-steps?view=graph-powershell-1.0
Je bent aan het downplayen. Waar is dat goed voor?. Dan zou dat ook voor SSH moeten gelden. Powershell bevat namelijk ssh functionaliteit maar een matige implementatie blijkbaar!
20-12-2022, 09:49 door Anoniem
remote powershell gebruikt vaak Kerberos, kerberos vereist line of sight naar een dc.
de alternatieven zijn basic auth.
ssh ondersteund terecht geen basic auth en kent private key/public key authenticatie.

Dat PowerShell ingebouwde ssh client ondersteuning heeft doet daar niets aan af.
de situatie is dus niet helemaal vergelijkbaar.
heeft niets met downplayen te maken maar daadwerkelijk met security
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search