La mise à jour de l’Assistant Configuration hybride (HCW) publiée en avril 2022 fournit une clé de produit gratuite sans frais supplémentaires aux clients qui exécutent des serveurs hybrides Microsoft Exchange Server 2019. En outre, nous avons activé la prise en charge de l’utilisation des informations d’identification d’administrateur compatibles avec l’authentification multifacteur pour les applets de commande De l’Agent hybride.
Prise en charge de l’authentification multifacteur pour les applets de commande Agent hybride
Le module PowerShell de gestion hybride est installé par HCW à l’emplacement suivant sur l’ordinateur sur lequel l’agent est installé :
-
\Program Files\Microsoft Hybrid Service\
Le module fonctionne désormais avec les comptes d’administrateur compatibles avec l’authentification multifacteur. Ce module expose les applets de commande suivantes qui peuvent désormais être utilisées avec l’authentification multifacteur.
Get-HybridAgent |
Pour afficher les agents hybrides installés |
Update-HybridApplication |
Pour modifier des paramètres tels que l’URI cible de l’application hybride |
Get-HybridApplication |
Pour afficher toutes les applications hybrides dans le locataire |
Remove-HybridApplication |
Pour supprimer une application hybride spécifique |
Pour utiliser ces applets de commande pour les comptes d’administrateur compatibles avec l’authentification multifacteur, les administrateurs doivent utiliser le dernier fichier HybridManagement.psm1. Vous pouvez télécharger ce fichier via HCW à l’adresse \Program Files\Microsoft Hybrid Service\ via une réexécution ou directement à partir de https://aka.ms/HybridAgentPSM.
Comment utiliser des comptes compatibles avec l’authentification multifacteur avec des applets de commande Agent hybride
Importez le module Gestion hybride. Exécutez l’applet de commande suivante à une invite de Windows PowerShell avec élévation de privilèges :
- Import-Module .\HybridManagement.psm1
Notez que les nouvelles applets de commande utilisent un paramètreuserPrincipalName(UPN) au lieu du paramètre Credential . Par exemple, les administrateurs ont précédemment fourni les informations d’identification de la manière suivante à l’aide de l’applet de commande Get-HybridAgent :
-
Get-HybridAgent -Credential (Get-Credential)
Après cette modification, si l’administrateur dispose d’un compte compatible MFA, le paramètre userPrincipalName est utilisé pour fournir l’UPN de l’administrateur :
-
Get-HybridAgent -userPrincipalName alan@contoso.com
Après avoir importé le nouveau module, les applets de commande existantes peuvent être utilisées avec les informations d’identification d’administrateur compatibles avec l’authentification multifacteur. Le tableau suivant répertorie quelques exemples d’applets de commande.
Utilisation d’un compte compatible avec l’authentification multifacteur |
Utilisation de l’authentification de base |
---|---|
Get-HybridAgent -userPrincipalName <tenant admin UPN> |
Get-HybridAgent -Credential (Get-Credential) |
Get-HybridApplication -userPrincipalName <tenant admin UPN> -appId <GUID> |
Get-HybridApplication -credential (Get-Credential) -appId <GUID> |
Remove-HybridApplication -userPrincipalName <tenant admin UPN> -appId <GUID> |
Remove-HybridApplication -credential (Get-Credential) -appId <GUID> |
New-HybridApplication -userPrincipalName <tenant admin UPN> -targetUri « Nom de domaine complet du serveur. Par exemple: https://contoso.exhybrid.com » |
New-HybridApplication -credential (Get-Credential) -targetUri « Nom de domaine complet du serveur. Par exemple: https://contoso.exhybrid.com » |
Update-HybridApplication -appId <GUID> -targetUri « Nom de domaine complet du serveur. Par exemple: https://contoso.exhybrid.com » -userPrincipalName <tenant admin UPN> |
Update-HybridApplication -appId <GUID> -targetUri « Nom de domaine complet du serveur. Par exemple: https://contoso.exhybrid.com » -credential(Get-Credential) |
Problèmes résolus dans cette mise à jour
-
L’Assistant Hybride ne se synchronise pas avec certaines balises et stratégies de rétention pendant un processus de transfert de configuration de l’organisation.
-
Au lieu de la valeur TargetOwaURL attendue de http://outlook.office.com/mail, le HCW ajoute une valeur incorrecte de http://outlook.com/owa//FederatedDomain.