Aktualizace Průvodce hybridní konfigurací (HCW), která byla vydána v dubnu 2022, poskytuje zákazníkům, kteří používají hybridní servery Microsoft Exchange Server 2019, bezplatný kód Product Key. Kromě toho jsme povolili podporu používání přihlašovacích údajů správce s podporou vícefaktorového ověřování pro rutiny hybridního agenta.
Podpora vícefaktorových ověřování pro rutiny hybridního agenta
Modul Prostředí PowerShell pro hybridní správu nainstaluje HCW do následujícího umístění v počítači, na kterém je agent nainstalovaný:
-
\Program Files\Microsoft Hybrid Service\
Modul teď spolupracuje s účty správců s podporou vícefaktorového ověřování. Tento modul zveřejňuje následující rutiny, které se teď dají používat společně s vícefaktorovým ověřováním.
Get-HybridAgent |
Zobrazení nainstalovaných hybridních agentů |
Update-HybridApplication |
Úprava parametrů, jako je cílový identifikátor URI hybridní aplikace |
Get-HybridApplication |
Zobrazení všech hybridních aplikací v tenantovi |
Remove-HybridApplication |
Odebrání konkrétní hybridní aplikace |
Pokud chtějí správci používat tyto rutiny pro účty správců s podporou vícefaktorového ověřování, musí použít nejnovější soubor HybridManagement.psm1. Tento soubor si můžete stáhnout prostřednictvím hcw v \Program Files\Microsoft Hybrid Service\ prostřednictvím opětovného spuštění nebo přímo z https://aka.ms/HybridAgentPSM.
Jak používat účty s podporou vícefaktorového ověřování s rutinami hybridního agenta
Importujte modul Hybridní správa. Na příkazovém řádku se zvýšenými oprávněními Windows PowerShell spusťte následující rutinu:
- Import-Module .\HybridManagement.psm1
Všimněte si, že nové rutiny místo parametru Credential používají parametruserPrincipalName(UPN). Správci například dříve zadali přihlašovací údaje následujícím způsobem pomocí rutiny Get-HybridAgent:
-
Get-HybridAgent -Credential (Get-Credential)
Pokud má správce po této změně účet s povoleným vícefaktorovým ověřováním, použije se k zadání hlavního názvu uživatele (UPN) správce parametr userPrincipalName:
-
Get-HybridAgent -userPrincipalName alan@contoso.com
Po importu nového modulu je možné použít existující rutiny společně s přihlašovacími údaji správce s podporou vícefaktorového ověřování. V následující tabulce jsou uvedeny některé příklady rutin.
Použití účtu s podporou vícefaktorového ověřování |
Použití základního ověřování |
---|---|
Get-HybridAgent -userPrincipalName <> hlavního názvu uživatele (UPN) správce tenanta |
Get-HybridAgent -Credential (Get-Credential) |
Get-HybridApplication -userPrincipalName <> -appId <GUID> |
Get-HybridApplication -credential (Get-Credential) -appId <GUID> |
Remove-HybridApplication -userPrincipalName <> -appId <GUID> |
Remove-HybridApplication -credential (Get-Credential) -appId <GUID> |
New-HybridApplication -userPrincipalName <hlavní název uživatele klienta> -targetUri "Plně kvalifikovaný název domény serveru. Například: https://contoso.exhybrid.com" |
New-HybridApplication -credential (Get-Credential) -targetUri "Plně kvalifikovaný název domény serveru. Například: https://contoso.exhybrid.com" |
Update-HybridApplication -appId <GUID> -targetUri "Plně kvalifikovaný název domény serveru. Například: https://contoso.exhybrid.com - userPrincipalName <> hlavního názvu uživatele tenanta |
Update-HybridApplication -appId <GUID> -targetUri "Plně kvalifikovaný název domény serveru. Například: https://contoso.exhybrid.com" -credential(Get-Credential) |
Problémy opravené v této aktualizaci
-
Průvodce hybridním připojením se během procesu přenosu konfigurace organizace nesynchronizuje s některými značkami uchovávání informací a zásadami.
-
Místo očekávané hodnoty TargetOwaURL http://outlook.office.com/mail přidá hcw chybnou hodnotu http://outlook.com/owa//FederatedDomain.