עדכון אשף קביעת התצורה ההיברידית (HCW) שפורסם באפריל 2022 מספק מפתח מוצר ללא תשלום ללקוחות שפעילו שרתים משולבים של Microsoft Exchange Server 2019. בנוסף, הפעלנו תמיכה בשימוש באישורי מנהל מערכת התומכים ב- MFA עבור רכיבי cmdlet של סוכן היברידי.
תמיכה ב- MFA עבור רכיבי cmdlet של סוכן היברידי
המודול של PowerShell לניהול היברידי מותקן על-ידי HCW למיקום הבא במחשב שבו מותקן הסוכן:
-
\Program Files\Microsoft Hybrid Service\
המודול פועל כעת יחד עם חשבונות מנהל מערכת המותאמים לשימוש ב- MFA. מודול זה חושף רכיבי cmdlet הבאים שניתן כעת להשתמש בהם יחד עם MFA.
Get-HybridAgent |
כדי להציג את הסוכנים ההיברידיים המותקנים |
Update-HybridApplication |
כדי לערוך פרמטרים כגון ה- URI המשמש כיעד של היישום ההיברידי |
Get-HybridApplication |
כדי להציג את כל היישומים ההיברידיים בדייר |
Remove-HybridApplication |
כדי להסיר יישום היברידי ספציפי |
כדי להשתמש ברכיבי cmdlet אלה עבור חשבונות מנהל מערכת התומכים ב- MFA, מנהלי מערכת חייבים להשתמש בקובץ HybridManagement.psm1 העדכני ביותר. באפשרותך להוריד קובץ זה באמצעות HCW בכתובת \Program Files\Microsoft Hybrid Service\ דרך הפעלה מחדש, או ישירות https://aka.ms/HybridAgentPSM.
כיצד להשתמש בחשבונות מותאמי MFA עם רכיבי cmdlet של סוכן היברידי
יבא את מודול הניהול ההיברידי. הפעל את ה- cmdlet הבא בשורת Windows PowerShell הבאה:
- Import-Module .\HybridManagement.psm1
שים לב שרכיבי ה- cmdlet החדשים משתמשים בפרמטרuserPrincipalName(UPN) במקום בפרמטר Credential פרמטר. לדוגמה, מנהלי מערכת סיפקו קודם לכן אישורים באופן הבא באמצעות ה- cmdlet Get-HybridAgent שלך:
-
Get-HybridAgent -Credential (Get-Credential)
לאחר שינוי זה, אם למנהל המערכת יש חשבון המותאם ל- MFA, הפרמטר userPrincipalName משמש כדי לספק את ה- UPN של מנהל המערכת:
-
Get-HybridAgent -userPrincipalName alan@contoso.com
לאחר ייבוא המודול החדש, ניתן להשתמש ברכיבי cmdlet קיימים יחד עם אישורי מנהל מותאמי MFA. הטבלה הבאה מפרטת כמה דוגמאות cmdlet.
שימוש בחשבון המותאם ל- MFA |
שימוש באימות בסיסי |
---|---|
Get-HybridAgent -userPrincipalName <מנהל דיירים של UPN> |
Get-HybridAgent - אישור (קבלת אישור) |
Get-HybridApplication -userPrincipalName <מנהל דיירים UPN>-appId <GUID> |
Get-HybridApplication -credential (Get-Credential) -appId <GUID> |
Remove-HybridApplication -userPrincipalName <מנהל דיירים UPN>-appId <GUID> |
Remove-HybridApplication -credential (Get-Credential) -appId <GUID> |
New-HybridApplication -userPrincipalName <מנהל הדיירים UPN> -targetUri "Server FQDN. לדוגמה: https://contoso.exhybrid.com" |
New-HybridApplication -credential (Get-Credential) -targetUri "Server FQDN. לדוגמה: https://contoso.exhybrid.com" |
Update-HybridApplication -appId <GUID> -targetUri "Server FQDN. לדוגמה: https://contoso.exhybrid.com" -userPrincipalName <מנהל הדיירים של UPN> |
Update-HybridApplication -appId <GUID> -targetUri "Server FQDN. לדוגמה: https://contoso.exhybrid.com" -credential(Get-Credential) |
בעיות שתוקנו בעדכון זה
-
האשף ההיברידי אינו מסתנכרן עם תגיות ומדיניות שמירה מסוימות במהלך תהליך העברת תצורה של ארגון.
-
במקום הערך הצפוי TargetOwaURL של http://outlook.office.com/mail, ה- HCW מוסיף ערך שגוי של http://outlook.com/owa//FederatedDomain.