MicrosoftTeams PowerShell Module 2.3.1 - still problems with Certificate Based Authentication (CBA)

Hallo zusammen,

Es gibt schon wieder eine neue Version vom MicrosoftTeams PowerShell Module.

Anzeigen des aktuell installierten PowerShell Moduls

Get-Module MicrosoftTeams -ListAvailable

Aktuelles Modul in der PSGallery suchen

Find-Module MicrosoftTeams

Modul aus der PowerShell Gallery aktualisieren

Update-Module MicrosoftTeams

Wie man sieht, wird mit dem Update-Module Befehl einfach die neue Version installiert, ohne die alte Version zu entfernen. Aus meiner Sicht ist ein Uninstall-Module / Install-Module besser.

Get-Module MicrosoftTeams -ListAvailable

Lade ich das Modul, dann wird jedoch die neuste Version geladen.

Nun melde ich mich interaktiv mit einem Account an, welcher die Rollen "Teams Administrator" und "Skype for Business Administrator" hat.

Connect-MicrosoftTeams

Nun kann ich mit folgendem Befehl die Teams im Tenant abfragen

Get-Team

Oder die Skype for Business Informationen von einem Benutzer abfragen

Get-CsOnlineUser -Identity a.bohren@icewolf.ch

Danach melde ich mich mit folgendem Befehl wieder ab

Disconnect-MicrosoftTeams

Melde ich mich nun über ein Zertifikat an

$TenantId = "icewolfch.onmicrosoft.com"
$AppID = "YourApplicationID"
$CertificateThumbprint = "YourCertificateThumbprint"
Connect-MicrosoftTeams -ApplicationId $AppID -CertificateThumbprint $CertificateThumbprint -TenantId $TenantId

Get-Team

Bei den *Cs* Commands gibt es jedoch dann einen Fehler

Get-CsOnlineUser -Identity a.bohren@icewolf.ch

Fehlermeldung:

Get-CsOnlineSession : Connecting to remote server api.interfaces.records.teams.microsoft.com failed with the following error message : The WinRM
client cannot process the request. The authentication mechanism requested by the client is not supported by the server or unencrypted traffic is
disabled in the service configuration. Verify the unencrypted traffic setting in the service configuration or specify one of the authentication
mechanisms supported by the server.  To use Kerberos, specify the computer name as the remote destination. Also verify that the client computer and
the destination computer are joined to a domain. To use Basic, specify the computer name as the remote destination, specify Basic authentication and
provide user name and password. Possible authentication mechanisms reported by server: For more information, see the about_Remote_Troubleshooting
Help topic.

Dem ServicePrincipal (Azure AD Application) sind ebenfalls die Rollen "Teams Administrator" und "Skype for Business Administrator" zugewiesen.

Get-AzureADServicePrincipal -SearchString "O365PS" | Get-AzureADServicePrincipalMembership

Bei den früheren MicrosoftTeams Modulen ab Version 2.0.0 war die Fehlermeldung noch anders

Import-Module MicrosoftTeams -MaximumVersion 2.1.0
Get-Module

Fehlermeldung:

Exception calling "GetSteppablePipeline" with "1" argument(s): "Unable to find type [Microsoft.Teams.ConfigApi.Cmdlets.HostingEnvironmentProvider]."
At C:\Program Files\WindowsPowerShell\Modules\MicrosoftTeams\2.1.0\net472\SfBORemotePowershellModule.psm1:9474 char:13
+             $steppablePipeline = $scriptCmd.GetSteppablePipeline($myI ...
+             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [], ParentContainsErrorRecordException
    + FullyQualifiedErrorId : CmdletInvocationException