Η ενημέρωση του Οδηγού υβριδικής ρύθμισης παραμέτρων (HCW) που κυκλοφόρησε τον Απρίλιο του 2022 παρέχει έναν δωρεάν αριθμό-κλειδί προϊόντος χωρίς πρόσθετη χρέωση για τους πελάτες που εκτελούν υβριδικούς διακομιστές Microsoft Exchange Server 2019. Επιπλέον, έχουμε ενεργοποιήσει την υποστήριξη για τη χρήση διαπιστευτηρίων διαχειριστή με δυνατότητα MFA για cmdlet υβριδικού παράγοντα.
Υποστήριξη MFA για cmdlet υβριδικού παράγοντα
Η λειτουργική μονάδα Υβριδικής διαχείρισης PowerShell εγκαθίσταται από το HCW στην ακόλουθη θέση στον υπολογιστή στον οποίο είναι εγκατεστημένος ο παράγοντας:
-
\Program Files\Microsoft Hybrid Service\
Η λειτουργική μονάδα λειτουργεί πλέον σε συνεργασία με λογαριασμούς διαχειριστή με δυνατότητα MFA. Αυτή η λειτουργική μονάδα εκθέτει τα ακόλουθα cmdlet που μπορούν τώρα να χρησιμοποιηθούν μαζί με MFA.
Get-HybridAgent |
Για να προβάλετε τους εγκατεστημένους υβριδικούς παράγοντες |
Update-HybridApplication |
Για να επεξεργαστείτε παραμέτρους όπως το URI προορισμού της υβριδικής εφαρμογής |
Get-HybridApplication |
Για να προβάλετε όλες τις υβριδικές εφαρμογές στο μισθωτή |
Remove-HybridApplication |
Για να καταργήσετε μια συγκεκριμένη υβριδική εφαρμογή |
Για να χρησιμοποιήσουν αυτά τα cmdlet για λογαριασμούς διαχειριστή με δυνατότητα MFA, οι διαχειριστές πρέπει να χρησιμοποιήσουν το πιο πρόσφατο αρχείο HybridManagement.psm1. Μπορείτε να κάνετε λήψη αυτού του αρχείου μέσω HCW στη διεύθυνση \Program Files\Microsoft Hybrid Service\ μέσω επανάληψης ή απευθείας από https://aka.ms/HybridAgentPSM.
Τρόπος χρήσης λογαριασμών με δυνατότητα MFA με cmdlet του Hybrid Agent
Εισαγωγή της λειτουργικής μονάδας Υβριδικής διαχείρισης. Εκτελέστε το ακόλουθο cmdlet σε μια προτροπή αναβαθμισμένων Windows PowerShell:
- Import-Module .\HybridManagement.psm1
Παρατηρήστε ότι τα νέα cmdlet χρησιμοποιούν μια παράμετροuserPrincipalName(UPN) αντί για την παράμετρο Credential . Για παράδειγμα, οι διαχειριστές παρείχαν προηγουμένως διαπιστευτήρια με τον ακόλουθο τρόπο, χρησιμοποιώντας το cmdlet Get-HybridAgent:
-
Get-HybridAgent -Credential (Get-Credential)
Μετά από αυτή την αλλαγή, εάν ο διαχειριστής έχει λογαριασμό με δυνατότητα MFA, η παράμετρος userPrincipalName χρησιμοποιείται για την παροχή του UPN του διαχειριστή:
-
Get-HybridAgent -userPrincipalName alan@contoso.com
Μετά την εισαγωγή της νέας λειτουργικής μονάδας, τα υπάρχοντα cmdlet μπορούν να χρησιμοποιηθούν μαζί με διαπιστευτήρια διαχειριστή με δυνατότητα MFA. Ο παρακάτω πίνακας παραθέτει ορισμένα παραδείγματα cmdlet.
Χρήση λογαριασμού με δυνατότητα MFA |
Χρήση βασικού ελέγχου ταυτότητας |
---|---|
Get-HybridAgent -userPrincipalName <upn διαχειριστή μισθωτή> |
Get-HybridAgent -Διαπιστευτήρια (Get-Credential) |
Get-HybridApplication -userPrincipalName <UPN> -appId <GUID> |
Get-HybridApplication -credential (Get-Credential) -appId <GUID> |
Remove-HybridApplication -userPrincipalName <UPN> -appId <GUID> |
Remove-HybridApplication -credential (Get-Credential) -appId <GUID> |
New-HybridApplication -userPrincipalName <upn> -targetUri "Server FQDN. Για π.χ.: https://contoso.exhybrid.com" |
New-HybridApplication -credential (Get-Credential) -targetUri "Server FQDN. Για π.χ.: https://contoso.exhybrid.com" |
Update-HybridApplication -appId <GUID> -targetUri "FQDN διακομιστή. Για eg: https://contoso.exhybrid.com" -userPrincipalName <UPN διαχειριστή μισθωτή UPN> |
Update-HybridApplication -appId <GUID> -targetUri "FQDN διακομιστή. Για π.χ.: https://contoso.exhybrid.com" -credential(Get-Credential) |
Προβλήματα που έχουν διορθωθεί σε αυτήν την ενημέρωση
-
Ο Υβριδικός Οδηγός δεν συγχρονίζεται με ορισμένες ετικέτες και πολιτικές διατήρησης κατά τη διάρκεια μιας διαδικασίας μεταφοράς ρύθμισης παραμέτρων οργανισμού.
-
Αντί της αναμενόμενης τιμής http://outlook.office.com/mail TargetOwaURL , η HCW προσθέτει εσφαλμένη τιμή http://outlook.com/owa//FederatedDomain.