Das im April 2022 veröffentlichte Update des Hybridkonfigurations-Assistenten (Hybrid Configuration Wizard, HCW) stellt Kunden, die Microsoft Exchange Server 2019-Hybridserver ausführen, kostenlosen Product Key bereit. Darüber hinaus haben wir die Unterstützung für die Verwendung von MFA-aktivierten Administratoranmeldeinformationen für Hybrid-Agent-Cmdlets aktiviert.
MFA-Unterstützung für Hybrid-Agent-Cmdlets
Das PowerShell-Modul für die Hybridverwaltung wird von HCW an dem folgenden Speicherort auf dem Computer installiert, auf dem der Agent installiert ist:
-
\Programme\Microsoft-Hybriddienst\
Das Modul arbeitet jetzt mit MFA-fähigen Administratorkonten zusammen. Dieses Modul macht die folgenden Cmdlets verfügbar, die jetzt zusammen mit MFA verwendet werden können.
|
Get-HybridAgent |
So zeigen Sie die installierten Hybrid-Agents an |
|
Update-HybridApplication |
So bearbeiten Sie Parameter wie den Ziel-URI der Hybridanwendung |
|
Get-HybridApplication |
So zeigen Sie alle Hybridanwendungen im Mandanten an |
|
Remove-HybridApplication |
So entfernen Sie eine bestimmte Hybridanwendung |
Um diese Cmdlets für MFA-aktivierte Administratorkonten zu verwenden, müssen Administratoren die neueste Datei "HybridManagement.psm1" verwenden. Sie können diese Datei über HCW unter \Program Files\Microsoft Hybrid Service\ durch eine erneute Wiederholung oder direkt von https://aka.ms/HybridAgentPSM herunterladen.
Verwenden von MFA-fähigen Konten mit Hybrid-Agent-Cmdlets
Importieren Sie das Modul "Hybridverwaltung". Führen Sie das folgende Cmdlet an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
- Import-Module .\HybridManagement.psm1
Beachten Sie, dass die neuen Cmdlets einenuserPrincipalName(UPN)-Parameter anstelle des Credential -Parameters verwenden. Administratoren haben beispielsweise mithilfe des cmdlets Get-HybridAgent anmeldeinformationen wie folgt bereitgestellt:
-
Get-HybridAgent -Credential (Get-Credential)
Wenn der Administrator nach dieser Änderung über ein MFA-aktiviertes Konto verfügt, wird der Parameter userPrincipalName verwendet, um den UPN des Administrators bereitzustellen:
-
Get-HybridAgent -userPrincipalName alan@contoso.com
Nach dem Importieren des neuen Moduls können vorhandene Cmdlets zusammen mit MFA-aktivierten Administratoranmeldeinformationen verwendet werden. In der folgenden Tabelle sind einige Cmdlet-Beispiele aufgeführt.
|
Verwenden eines MFA-aktivierten Kontos |
Verwenden der Standardauthentifizierung |
|---|---|
|
Get-HybridAgent -userPrincipalName <Mandantenadministrator-UPN-> |
Get-HybridAgent -Credential (Get-Credential) |
|
Get-HybridApplication -userPrincipalName <Mandantenadministrator-UPN> -appId <GUID-> |
Get-HybridApplication -credential (Get-Credential) -appId <GUID> |
|
Remove-HybridApplication -userPrincipalName <Mandantenadministrator-UPN> -appId <GUID-> |
Remove-HybridApplication -credential (Get-Credential) -appId <GUID> |
|
New-HybridApplication -userPrincipalName <Mandantenadministrator-UPN> -targetUri "Server-FQDN. Zum Beispiel: https://contoso.exhybrid.com" |
New-HybridApplication -credential (Get-Credential) -targetUri "Server FQDN. Zum Beispiel: https://contoso.exhybrid.com" |
|
Update-HybridApplication -appId <GUID> -targetUri "Server FQDN. For eg: https://contoso.exhybrid.com" -userPrincipalName <tenant admin UPN> |
Update-HybridApplication -appId <GUID> -targetUri "Server FQDN. For eg: https://contoso.exhybrid.com" -credential(Get-Credential) |
Durch dieses Update behobene Probleme
-
Der Hybrid-Assistent wird während eines Organisationskonfigurationsübertragungsprozesses nicht mit einigen Aufbewahrungstags und Richtlinien synchronisiert.
-
Anstelle des erwarteten TargetOwaURL-Werts von http://outlook.office.com/mail fügt der HCW einen falschen Wert von http://outlook.com/owa//FederatedDomain hinzu.
