Ažuriranje čarobnjaka za hibridnu konfiguraciju (HCW) objavljeno u travnju 2022. nudi besplatan ključ proizvoda bez dodatne naknade korisnicima koji pokreću hibridne poslužitelje sustava Microsoft Exchange Server 2019. Osim toga, omogućili smo podršku za korištenje administratorskih vjerodajnica omogućenih za MFA za cmdlete hibridnog agenta.
MFA podrška za cmdlete hibridnog agenta
HCW je modul hibridnog upravljanja powershell instalirao na sljedeće mjesto na računalu na kojem je agent instaliran:
-
\Program Files\Microsoft Hybrid Service\
Modul sada funkcionira zajedno s administratorskim računima s omogućenim MFA-om. Ovaj modul otkriva sljedeće cmdlete koji se sada mogu koristiti zajedno s MFA-om.
|
Get-HybridAgent |
Prikaz instaliranih hibridnih agenata |
|
Update-HybridApplication |
Uređivanje parametara kao što je ciljni URI hibridne aplikacije |
|
Get-HybridApplication |
Prikaz svih hibridnih aplikacija u klijentu |
|
Remove-HybridApplication |
Uklanjanje određene hibridne aplikacije |
Da biste te cmdlete koristili za administratorske račune s omogućenim MFA-om, administratori moraju koristiti najnoviju datoteku HybridManagement.psm1. Ovu datoteku možete preuzeti putem HCW-a na web-mjestu \Program Files\Microsoft Hybrid Service\ putem ponovnog pokretanja ili izravno iz https://aka.ms/HybridAgentPSM.
Korištenje računa omogućenih za MFA s cmdletima hibridnog agenta
Uvezite modul hibridnog upravljanja. Pokrenite sljedeći cmdlet na povišenom Windows PowerShell upita:
- Import-Module .\HybridManagement.psm1
Imajte na umu da novi cmdleti koristeuserPrincipalName(UPN) umjesto parametra Credential . Administratori su, primjerice, na sljedeći način na sljedeći način naveli vjerodajnice pomoću Get-HybridAgent cmdleta:
-
Get-HybridAgent -Credential (Get-Credential)
Nakon te promjene, ako administrator ima račun omogućen za MFA, parametar userPrincipalName koristi se za pružanje administratorskog UPN-a:
-
Get-HybridAgent -userPrincipalName alan@contoso.com
Nakon uvoza novog modula postojeći se cmdleti mogu koristiti zajedno s administratorskim vjerodajnicama omogućenima za MFA. U sljedećoj su tablici navedeni primjeri cmdleta.
|
Korištenje računa omogućenog za višestruku provjeru autentičnosti |
Korištenje osnovne provjere autentičnosti |
|---|---|
|
Get-HybridAgent -userPrincipalName <upn administratora klijenta> |
Get-HybridAgent -vjerodajnice (dohvati vjerodajnice) |
|
Get-HybridApplication -userPrincipalName <administrator klijenta UPN> -appId <GUID> |
Get-HybridApplication -credential (Get-Credential) -appId <GUID> |
|
Remove-HybridApplication -userPrincipalName <administrator klijenta UPN> -appId <GUID> |
Remove-HybridApplication -credential (Get-Credential) -appId <GUID> |
|
New-HybridApplication -userPrincipalName <administrator klijenta UPN> -targetUri "Server FQDN. Na primjer: https://contoso.exhybrid.com" |
New-HybridApplication -credential (Get-Credential) -targetUri "Server FQDN. Na primjer: https://contoso.exhybrid.com" |
|
Update-HybridApplication -appId <GUID> -targetUri "Server FQDN. Za npr: https://contoso.exhybrid.com" -userPrincipalName <administrator klijenta UPN> |
Update-HybridApplication -appId <GUID> -targetUri "Server FQDN. Na primjer: https://contoso.exhybrid.com" -credential(Get-Credential) |
Problemi riješeni u ovom ažuriranju
-
Hibridni čarobnjak ne sinkronizira se s nekim oznakama zadržavanja i pravilnicima tijekom postupka prijenosa konfiguracije tvrtke ili ustanove.
-
Umjesto očekivane targetOwaURL vrijednosti http://outlook.office.com/mail, HCW dodaje pogrešnu vrijednost http://outlook.com/owa//FederatedDomain.
