Актуализацията на съветника за конфигуриране на хибридно разполагане (HCW), издадена през април 2022 г., предоставя безплатен продуктов ключ без допълнително заплащане за клиентите, които работят с хибридни сървъри на Microsoft Exchange Server 2019. Освен това разрешихме поддръжка за използване на идентификационни данни на администратор с разрешено многофактоно удостоверяване за кратки команди на хибриден агент.
Поддръжка на многофакторния удостоверяване за кратки команди на хибриден агент
Модулът на PowerShell за хибридно управление е инсталиран от HCW на следното местоположение на компютъра, на който е инсталиран агент:
-
\Program Files\Microsoft Hybrid Service\
Модулът вече работи заедно с акаунти на администратор, разрешени за многофакторното удостоверяване. Този модул показва следните кратки команди, които сега могат да се използват заедно с многофакторното удостоверяване.
|
Get-HybridAgent |
За да видите инсталираните хибридни агенти |
|
Update-HybridApplication |
За да редактирате параметри, като например целевия URI на хибридното приложение |
|
Get-HybridApplication |
За да видите всички хибридни приложения в клиента |
|
Remove-HybridApplication |
За да премахнете конкретно хибридно приложение |
За да използват тези кратки команди за акаунти на администратор с разрешен многофакторски файл, администраторите трябва да използват най-новия файл HybridManagement.psm1. Можете да изтеглите този файл чрез HCW в \Program Files\Microsoft Hybrid Service\ чрез повторно изпълнение или директно от https://aka.ms/HybridAgentPSM.
Как да използвате акаунти с разрешен многофакторски метод с кратки команди на хибриден агент
Импортиране на модула за управление на хибридно разполагане. Изпълнете следната кратка команда в администраторски Windows PowerShell подкана:
- Import-Module .\HybridManagement.psm1
Обърнете внимание, че новите кратки команди използват параметърuserPrincipalName(UPN) вместо параметъра Credential . Например администраторите по-рано са предоставили идентификационни данни по следния начин, като използват кратката команда Get-HybridAgent:
-
Get-HybridAgent -Credential (Get-Credential)
След тази промяна, ако администраторът има акаунт с разрешено многофакторен удостоверяване, параметърът userPrincipalName се използва за предоставяне на UPN на администратора:
-
Get-HybridAgent -userPrincipalName alan@contoso.com
След като импортирате новия модул, съществуващите кратки команди могат да се използват заедно с идентификационните данни на администратор, разрешени за многофакторното удостоверяване. Следващата таблица съдържа някои примери за кратки команди.
|
Използване на акаунт за MFA |
Използване на базово удостоверяване |
|---|---|
|
Get-HybridAgent –userPrincipalName <администратор на клиента UPN> |
Get-HybridAgent – Идентификационни данни (Получаване на идентификационни данни) |
|
Get-HybridApplication - userPrincipalName <администратор на клиент UPN> -appId <GUID> |
Get-HybridApplication – идентификационни данни (Get-Credential) – appId <GUID> |
|
Remove-HybridApplication - userPrincipalName <администратор на клиент UPN> -appId <GUID> |
Remove-HybridApplication – идентификационни данни (Get-Credential) – appId <GUID> |
|
New-HybridApplication -userPrincipalName <UPN> на администратора на клиента -targetURI "Сървър FQDN. За напр.: https://contoso.exhybrid.com" |
New-HybridApplication -credential (Get-Credential) - targetUri "Сървър FQDN. За напр.: https://contoso.exhybrid.com" |
|
Update-HybridApplication -appId <GUID> -targetURI "FQDN за сървър. За например: https://contoso.exhybrid.com" -userPrincipalName <администратор на клиент UPN> |
Update-HybridApplication -appId <GUID> -targetURI "FQDN за сървър. За например: https://contoso.exhybrid.com" –credential(Get-Credential) |
Проблеми, които са решени в тази актуализация
-
Съветникът за хибридно разполагане не се синхронизира с някои етикети и правила за съхранение по време на процеса на прехвърляне на конфигурирането на организацията.
-
Вместо очакваната targetOwaURL стойност на http://outlook.office.com/mail, HCW добавя грешна стойност на http://outlook.com/owa//FederatedDomain.
