組織内でハイブリッド構成ウィザードを実行している場合は、共有の「Office 365 Exchange Online」アプリケーションからカスタム証明書を削除することを強くお勧めします。これにより環境が強化されます。この記事では、Office 365 Exchange Online アプリケーションから証明書をクリーンアップする方法について説明します。
サービスプリンシパルのクリーンアップ
組織がハイブリッド構成ウィザード (HCW) を実行して完了したことがある場合、または Exchange 組織と Exchange Online 組織の間で OAuth 認証を構成したことがある場合、Exchange 組織からの認証証明書がファーストパーティ サービス プリンシパルにアップロードされています。
この方法は現在推奨されていないため、実行しないでください。認証証明書は、専用の Exchange ハイブリッド アプリケーションにのみアップロードする必要があります。すべてが新しいハイブリッド構成ウィザード ツールに統合されました。
最新のハイブリッド構成ウィザードを実行し、すべての Exchange サーバーがこの機能をサポートする Exchange ビルドを実行していることを確認した後、クリーンアップを実行する必要があります。これは、Exchange Server を削除し、以前に組織内でハイブリッド構成ウィザードを実行していた場合にも当てはまります。
もっと詳しく知る:Entra ID アプリ登録のエクスポート 証明書とシークレットの有効期限レポート
クリーンアップ モードでのスクリプトの実行は、オンプレミスにインストールされる Exchange Server の特定のバージョンには依存しません (クリーンアップ モードでは、Exchange Server のバージョンに関係なく、Exchange Server 以外のコンピューター上でもスクリプトを実行できます)。
重要:提供されたスクリプトを使用して、共有の「Office 365 Exchange Online」アプリケーションからカスタム証明書を削除することを強くお勧めします。
ステップ 1. Exchange HybridApplication PowerShell の構成スクリプトをダウンロードする
- ダウンロードExchangeHybridApplication.ps1 を構成するPowerShell スクリプト
- に保存します。C:スクリプトフォルダ
スクリプト実行時のエラーを防ぐために、ファイルのブロックが解除されていることを確認してください。詳細については、PowerShell スクリプトの実行時の「デジタル署名がありません」エラーの記事をご覧ください。
このスクリプトは、Office 365 Exchange Online のファーストパーティ アプリケーションのサービス プリンシパルのすべての証明書を削除します。このアクションにより、古い証明書や不要な証明書が確実に削除され、アプリケーションのセキュリティと整合性が維持されます。ファーストパーティ サービス プリンシパルの keyCredentials をクリーンアップする必要がある場合は、この構文を使用します。
- 以下のコマンドを実行します
C:scripts.ConfigureExchangeHybridApplication.ps1 -ResetFirstPartyServicePrincipalKeyCredentials- で確認してくださいY
- グローバル管理者の資格情報を使用してサインインします。
- 操作が正常に実行されたことを確認します
見た目はこんな感じです。
それでおしまい!
結論
Office 365 Exchange Online アプリケーションから証明書をクリーンアップする方法を学習しました。以前にハイブリッド構成ウィザードを実行したすべての組織でこのスクリプトを実行して、残っている証明書を削除し、環境を強化することを強くお勧めします。証明書が見つからなかった場合、アクションは実行されません。
この記事は気に入りましたか? 「Exchange ハイブリッド構成の削除」もお勧めします。ぜひフォローしてこの記事をシェアしてください。
