En Office 365, con la función de Privileged Access Management, al momento de crear una nueva solicitud de acceso elevado, para ejecutar una tarea tenemos el siguiente error.
“Invalid autnN type”
Este error se produce por que estamos usando una sesión de PowerShell que no es capaz de generar un token OAuth para firmar la petición.
Para solucionar este error, debemos realizar la solicitud desde una consola PowerShell habilitada para MFA. para esto debemos realizar los siguientes pasos . (No es necesario que se active MFA para el usuario, solo es necesario realizar la conexión desde powershell con OAuth).
Abrimos la consola de administración de Exchange Online (https://outlook.office365.com/ecp), y damos clic en “híbrido”, luego, seleccionamos el botón “configurar”, bajo la descripción
“El módulo de PowerShell de Exchange Online admite el servicio de autenticación multifactor. Descárguelo para administrar de forma más segura Exchange Online. “
al presionar en el botón “configurar”, se abrirá una nueva ventana PowerShell, en la cual debemos conectar a Exchange Online, ejecutando el comando “Connect-EXOPSSession”, indicado en la misma ventana.
Una vez ejecutado el comando, se solicitaran las credenciales de administrado de Exchange.
Una vez conectada la sesión PowerShell con OAuth, ya podremos ejecutar nuestra solicitud de acceso elevada, sin el error “Invalid autnN type“
Saludos
Samuel. 🙂