Huhtikuussa 2022 julkaistu Hybrid Configuration Wizard (HCW) -päivitys tarjoaa maksuttoman tuoteavaimen ilman lisämaksua asiakkaille, jotka käyttävät Microsoft Exchange Server 2019 -yhdistelmäpalvelimia. Lisäksi olemme ottaneet käyttöön MFA:ta käyttävien järjestelmänvalvojan tunnistetietojen käyttämisen Hybrid Agent -cmdlet-komennoissa.

Yhdistelmäagentin cmdlet-komentojen MFA-tuki 

HCW asentaa Hybrid Management PowerShell -moduulin seuraavaan sijaintiin tietokoneessa, johon tukihenkilö on asennettu:

  • \Program Files\Microsoft Hybrid Service\

Moduuli toimii nyt yhdessä monimenetelmäistä todentamista käyttävien järjestelmänvalvojatilien kanssa. Tässä moduulissa näkyvät seuraavat cmdlet-komennot, joita voidaan nyt käyttää yhdessä monimenetelmäisen todentamisen kanssa. 

Get-HybridAgent

Asennettujen yhdistelmäagenttien tarkasteleminen

Update-HybridApplication

Parametrien, kuten yhdistelmäsovelluksen kohde-URI:n, muokkaaminen

Get-HybridApplication

Vuokraajan kaikkien yhdistelmäsovellusten tarkasteleminen

Remove-HybridApplication

Tietyn yhdistelmäsovelluksen poistaminen

Järjestelmänvalvojien on käytettävä uusinta HybridManagement.psm1-tiedostoa, jotta he voivat käyttää näitä cmdlet-komentoja MFA-järjestelmänvalvojatileissä. Voit ladata tämän tiedoston HCW:n kautta osoitteessa \Program Files\Microsoft Hybrid Service\ uudelleenajon kautta tai suoraan https://aka.ms/HybridAgentPSM.

Monimenetelmäistä todentamista käyttävien tilien käyttäminen Yhdistelmäagentin cmdlet-komennoilla

Tuo Hybrid Management -moduuli. Suorita seuraava cmdlet-komento järjestelmänvalvojan Windows PowerShell kehotteessa: 

  • Import-Module .\HybridManagement.psm1

Huomaa, että uudet cmdlet-komennot käyttävätuserPrincipalName(UPN) -parametria Credential -parametrin sijaan. Järjestelmänvalvojat ovat esimerkiksi aiemmin antaneet tunnistetiedot seuraavasti käyttämällä Get-HybridAgent cmdlet-komentoa: 

  • Get-HybridAgent -Credential (Get-Credential)

Tämän muutoksen jälkeen, jos järjestelmänvalvojalla on MFA-yhteensopiva tili, userPrincipalName-parametria käytetään järjestelmänvalvojan UPN:n tarjoamiseen: 

  • Get-HybridAgent -userPrincipalName alan@contoso.com

Kun olet tuonut uuden moduulin, olemassa olevia cmdlet-komentoja voidaan käyttää yhdessä MFA-järjestelmänvalvojan tunnistetietojen kanssa. Seuraavassa taulukossa on lueteltu joitakin cmdlet-komentoesimerkkejä.

Monimenetelmäistä todentamista tukevan tilin käyttäminen

Perustodennuksen käyttäminen

Get-HybridAgent -userPrincipalName <vuokraajan järjestelmänvalvoja UPN->

Get-HybridAgent -Credential (Get-Credential)

Get-HybridApplication -userPrincipalName <vuokraajan järjestelmänvalvoja UPN> -appId <GUID->

Get-HybridApplication -credential (Get-Credential) -appId <GUID>

Remove-HybridApplication -userPrincipalName <vuokraajan järjestelmänvalvoja UPN> -appId <GUID->

Remove-HybridApplication -credential (Get-Credential) -appId <GUID>

New-HybridApplication -userPrincipalName <vuokraajan järjestelmänvalvoja UPN> -targetUri "Palvelimen täydellinen toimialuenimi. Esimerkiksi: https://contoso.exhybrid.com"

New-HybridApplication -credential (Get-Credential) -targetUri "Server FQDN. Esimerkiksi: https://contoso.exhybrid.com"

Update-HybridApplication -appId <GUID-> -targetUri "Palvelimen täydellinen toimialuennyky. Esimerkiksi: https://contoso.exhybrid.com" -userPrincipalName <vuokraajan järjestelmänvalvoja UPN>

Update-HybridApplication -appId <GUID-> -targetUri "Palvelimen täydellinen toimialuennyky. Esimerkiksi: https://contoso.exhybrid.com" -credential(Get-Credential)

Tässä päivityksessä korjatut ongelmat 

  • Ohjattu yhdistelmäympäristön luominen ei synkronoidu joidenkin säilytystunnisteiden ja käytäntöjen kanssa organisaation määritysten siirtoprosessin aikana.

  • Odotetun TargetOwaURL-arvon http://outlook.office.com/mail sijaan HCW lisää väärän arvon http://outlook.com/owa//FederatedDomain.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.