清理Office 365 Exchange在线应用程序的证书
如果您已在组织中运行混合配置向导,强烈建议您从共享的“Office 365 Exchange Online”应用程序中删除任何自定义证书。这将使您的环境变得更加坚固。在本文中,您将了解如何从 Office 365 Exchange Online 应用程序清理证书。
服务主体清理
如果组织曾经运行并完成了混合配置向导 (HCW) 或在 Exchange 和 Exchange Online 组织之间配置了 OAuth 身份验证,则来自 Exchange 组织的身份验证证书将上传到第一方服务主体。
不再推荐也不应该执行这种做法。现在必须将身份验证证书专门上传到专用 Exchange 混合应用程序。现在一切都集成在新的混合配置向导工具中。
运行最新的混合配置向导并确保所有 Exchange 服务器都运行支持此功能的 Exchange 版本后,您必须运行清理。如果您已删除 Exchange Server 并之前在组织内运行混合配置向导,这也适用。
了解更多:导出 Entra ID 应用程序注册 证书和机密到期报告
在清理模式下运行脚本不依赖于要在本地安装的特定 Exchange Server 版本(您可以在清理模式下运行脚本,与 Exchange Server 版本无关,甚至可以在 Exchange Server 以外的计算机上运行)。
重要的:强烈建议您使用提供的脚本从共享的“Office 365 Exchange Online”应用程序中删除任何自定义证书。
步骤 1. 下载配置 Exchange HybridApplication PowerShell 脚本
- 下载配置ExchangeHybridApplication.ps1PowerShell 脚本
- 将其保存到C:脚本文件夹
确保文件未被阻止,以防止运行脚本时出现错误。请阅读文章运行 PowerShell 脚本时出现未数字签名错误来了解更多信息。
步骤 2. 删除 Office 365 Exchange Online 应用程序的所有证书
该脚本将删除 Office 365 Exchange Online 第一方应用程序的服务主体的所有证书。此操作可确保删除任何过时或不必要的证书,从而维护应用程序的安全性和完整性。当您需要清理第一方服务主体的 keyCredentials 时,请使用此语法。
- 运行下面的命令
C:scripts.ConfigureExchangeHybridApplication.ps1 -ResetFirstPartyServicePrincipalKeyCredentials- 确认是
- 使用您的全局管理员凭据登录
- 验证操作是否成功执行
这就是它的样子。
就是这样!
结论
您了解了如何从 Office 365 Exchange Online 应用程序清理证书。强烈建议在之前运行混合配置向导的每个组织上运行此脚本,以删除任何剩余的证书并强化您的环境。如果未找到证书,则不会采取任何操作。
您喜欢这篇文章吗?您可能还喜欢删除 Exchange 混合配置。不要忘记关注我们并分享这篇文章。
