Huhtikuussa 2022 julkaistu Hybrid Configuration Wizard (HCW) -päivitys tarjoaa maksuttoman tuoteavaimen ilman lisämaksua asiakkaille, jotka käyttävät Microsoft Exchange Server 2019 -yhdistelmäpalvelimia. Lisäksi olemme ottaneet käyttöön MFA:ta käyttävien järjestelmänvalvojan tunnistetietojen käyttämisen Hybrid Agent -cmdlet-komennoissa.
Yhdistelmäagentin cmdlet-komentojen MFA-tuki
HCW asentaa Hybrid Management PowerShell -moduulin seuraavaan sijaintiin tietokoneessa, johon tukihenkilö on asennettu:
-
\Program Files\Microsoft Hybrid Service\
Moduuli toimii nyt yhdessä monimenetelmäistä todentamista käyttävien järjestelmänvalvojatilien kanssa. Tässä moduulissa näkyvät seuraavat cmdlet-komennot, joita voidaan nyt käyttää yhdessä monimenetelmäisen todentamisen kanssa.
|
Get-HybridAgent |
Asennettujen yhdistelmäagenttien tarkasteleminen |
|
Update-HybridApplication |
Parametrien, kuten yhdistelmäsovelluksen kohde-URI:n, muokkaaminen |
|
Get-HybridApplication |
Vuokraajan kaikkien yhdistelmäsovellusten tarkasteleminen |
|
Remove-HybridApplication |
Tietyn yhdistelmäsovelluksen poistaminen |
Järjestelmänvalvojien on käytettävä uusinta HybridManagement.psm1-tiedostoa, jotta he voivat käyttää näitä cmdlet-komentoja MFA-järjestelmänvalvojatileissä. Voit ladata tämän tiedoston HCW:n kautta osoitteessa \Program Files\Microsoft Hybrid Service\ uudelleenajon kautta tai suoraan https://aka.ms/HybridAgentPSM.
Monimenetelmäistä todentamista käyttävien tilien käyttäminen Yhdistelmäagentin cmdlet-komennoilla
Tuo Hybrid Management -moduuli. Suorita seuraava cmdlet-komento järjestelmänvalvojan Windows PowerShell kehotteessa:
- Import-Module .\HybridManagement.psm1
Huomaa, että uudet cmdlet-komennot käyttävätuserPrincipalName(UPN) -parametria Credential -parametrin sijaan. Järjestelmänvalvojat ovat esimerkiksi aiemmin antaneet tunnistetiedot seuraavasti käyttämällä Get-HybridAgent cmdlet-komentoa:
-
Get-HybridAgent -Credential (Get-Credential)
Tämän muutoksen jälkeen, jos järjestelmänvalvojalla on MFA-yhteensopiva tili, userPrincipalName-parametria käytetään järjestelmänvalvojan UPN:n tarjoamiseen:
-
Get-HybridAgent -userPrincipalName alan@contoso.com
Kun olet tuonut uuden moduulin, olemassa olevia cmdlet-komentoja voidaan käyttää yhdessä MFA-järjestelmänvalvojan tunnistetietojen kanssa. Seuraavassa taulukossa on lueteltu joitakin cmdlet-komentoesimerkkejä.
|
Monimenetelmäistä todentamista tukevan tilin käyttäminen |
Perustodennuksen käyttäminen |
|---|---|
|
Get-HybridAgent -userPrincipalName <vuokraajan järjestelmänvalvoja UPN-> |
Get-HybridAgent -Credential (Get-Credential) |
|
Get-HybridApplication -userPrincipalName <vuokraajan järjestelmänvalvoja UPN> -appId <GUID-> |
Get-HybridApplication -credential (Get-Credential) -appId <GUID> |
|
Remove-HybridApplication -userPrincipalName <vuokraajan järjestelmänvalvoja UPN> -appId <GUID-> |
Remove-HybridApplication -credential (Get-Credential) -appId <GUID> |
|
New-HybridApplication -userPrincipalName <vuokraajan järjestelmänvalvoja UPN> -targetUri "Palvelimen täydellinen toimialuenimi. Esimerkiksi: https://contoso.exhybrid.com" |
New-HybridApplication -credential (Get-Credential) -targetUri "Server FQDN. Esimerkiksi: https://contoso.exhybrid.com" |
|
Update-HybridApplication -appId <GUID-> -targetUri "Palvelimen täydellinen toimialuennyky. Esimerkiksi: https://contoso.exhybrid.com" -userPrincipalName <vuokraajan järjestelmänvalvoja UPN> |
Update-HybridApplication -appId <GUID-> -targetUri "Palvelimen täydellinen toimialuennyky. Esimerkiksi: https://contoso.exhybrid.com" -credential(Get-Credential) |
Tässä päivityksessä korjatut ongelmat
-
Ohjattu yhdistelmäympäristön luominen ei synkronoidu joidenkin säilytystunnisteiden ja käytäntöjen kanssa organisaation määritysten siirtoprosessin aikana.
-
Odotetun TargetOwaURL-arvon http://outlook.office.com/mail sijaan HCW lisää väärän arvon http://outlook.com/owa//FederatedDomain.
