微软已将 Exchange Online PowerShell `-Credential` 参数的退役时间从原定的 2026 年 7 月推迟至 2026 年 12 月。这一决定源于 IT 管理员群体对变更影响的广泛反馈。

退役计划变更背景
微软在 2026 年 2 月宣布计划退役 `-Credential` 参数,原因是该参数依赖传统的资源所有者密码凭证(ROPC)认证流程,而非多因素认证(MFA)等现代认证方式。在编号为 MC1248389 的 Message Center 公告更新中,微软正式确认了这一延期决定。
变更影响范围与兼容性
此次调整为客户端变更,这意味着在 2026 年 12 月之前发布的 PowerShell 模块上,现有脚本仍可正常运行。不过,微软计划在未来实施服务器端退役,届时该参数将完全失效。受影响的 cmdlet 包括 Connect-ExchangeOnline 和 Connect-IppsSession,所有在自动化脚本中使用 `-Credential` 参数的组织均需进行适配。
迁移建议与管理员反馈
微软建议 IT 管理员不要等到 2026 年 12 月的截止日期,而应尽早规划向现代认证方式的迁移,包括 MFA、仅应用认证(app-only)或托管身份认证(managed identity)。管理员反馈的主要问题包括:部分 cmdlet 与基于证书的认证(CBA)不兼容,以及公告发布渠道不够醒目导致准备时间不足。
via Neowin