清理Office 365 Exchange在線應用程序的證書
如果您已在組織中運行混合配置嚮導,強烈建議您從共享的“Office 365 Exchange Online”應用程序中刪除任何自定義證書。這將使您的環境變得更加堅固。在本文中,您將了解如何從 Office 365 Exchange Online 應用程序清理證書。
服務主體清理
如果組織曾經運行並完成了混合配置嚮導 (HCW) 或在 Exchange 和 Exchange Online 組織之間配置了 OAuth 身份驗證,則來自 Exchange 組織的身份驗證證書將上傳到第一方服務主體。
不再推薦也不應該執行這種做法。現在必須將身份驗證證書專門上傳到專用 Exchange 混合應用程序。現在一切都集成在新的混合配置嚮導工具中。
運行最新的混合配置嚮導並確保所有 Exchange 服務器都運行支持此功能的 Exchange 版本後,您必須運行清理。如果您已刪除 Exchange Server 並之前在組織內運行混合配置嚮導,這也適用。
了解更多:導出 Entra ID 應用程序註冊 證書和機密到期報告
在清理模式下運行腳本不依賴於要在本地安裝的特定 Exchange Server 版本(您可以在清理模式下運行腳本,與 Exchange Server 版本無關,甚至可以在 Exchange Server 以外的計算機上運行)。
重要的:強烈建議您使用提供的腳本從共享的“Office 365 Exchange Online”應用程序中刪除任何自定義證書。
步驟 1. 下載配置 Exchange HybridApplication PowerShell 腳本
- 下載配置ExchangeHybridApplication.ps1PowerShell 腳本
- 將其保存到C:腳本文件夾
確保文件未被阻止,以防止運行腳本時出現錯誤。請閱讀文章運行 PowerShell 腳本時出現未數字簽名錯誤來了解更多信息。
步驟 2. 刪除 Office 365 Exchange Online 應用程序的所有證書
該腳本將刪除 Office 365 Exchange Online 第一方應用程序的服務主體的所有證書。此操作可確保刪除任何過時或不必要的證書,從而維護應用程序的安全性和完整性。當您需要清理第一方服務主體的 keyCredentials 時,請使用此語法。
- 運行下面的命令
C:scripts.ConfigureExchangeHybridApplication.ps1 -ResetFirstPartyServicePrincipalKeyCredentials- 確認是
- 使用您的全局管理員憑據登錄
- 驗證操作是否成功執行
這就是它的樣子。
就是這樣!
結論
您了解瞭如何從 Office 365 Exchange Online 應用程序清理證書。強烈建議在之前運行混合配置嚮導的每個組織上運行此腳本,以刪除任何剩餘的證書並強化您的環境。如果未找到證書,則不會採取任何操作。
您喜歡這篇文章嗎?您可能還喜歡刪除 Exchange 混合配置。不要忘記關注我們並分享這篇文章。
