L'aggiornamento della Configurazione ibrida guidata rilasciato ad aprile 2022 fornisce un codice Product Key gratuito senza costi aggiuntivi per i clienti che eseguono server ibridi di Microsoft Exchange Server 2019. Inoltre, è stato abilitato il supporto per l'uso delle credenziali di amministratore abilitate all'autenticazione a più fattori per i cmdlet dell'agente ibrido.
Supporto dell'autenticazione a più fattori per i cmdlet dell'agente ibrido
Il modulo di PowerShell per la gestione ibrida viene installato da HCW nel seguente percorso nel computer in cui è installato l'agente:
-
\Programmi\Servizio ibrido Microsoft\
Il modulo ora interagisce con gli account di amministratore abilitati all'autenticazione a più fattori. Questo modulo espone i cmdlet seguenti che ora possono essere usati insieme all'autenticazione a più fattori.
|
Get-HybridAgent |
Per visualizzare gli agenti ibridi installati |
|
Update-HybridApplication |
Per modificare parametri come l'URI di destinazione dell'applicazione ibrida |
|
Get-HybridApplication |
Per visualizzare tutte le applicazioni ibride nel tenant |
|
Remove-HybridApplication |
Per rimuovere un'applicazione ibrida specifica |
Per usare questi cmdlet per gli account di amministratore abilitati all'autenticazione a più fattori, gli amministratori devono usare il file HybridManagement.psm1 più recente. È possibile scaricare questo file tramite HCW in \Programmi\Microsoft Hybrid Service\ tramite una rieseguizione o direttamente da https://aka.ms/HybridAgentPSM.
Come usare gli account abilitati all'autenticazione a più fattori con i cmdlet dell'agente ibrido
Importare il modulo Gestione ibrida. Eseguire il cmdlet seguente a una richiesta di Windows PowerShell con privilegi elevati:
- Import-Module .\HybridManagement.psm1
Si noti che i nuovi cmdlet usano un parametrouserPrincipalName(UPN) al posto del parametro Credential . Ad esempio, gli amministratori in precedenza hanno fornito le credenziali nel modo seguente usando il cmdlet Get-HybridAgent:
-
Get-HybridAgent -Credential (Get-Credential)
Dopo questa modifica, se l'amministratore ha un account abilitato per MFA, il parametro userPrincipalName viene usato per fornire l'UPN dell'amministratore:
-
Get-HybridAgent -userPrincipalName alan@contoso.com
Dopo aver importato il nuovo modulo, i cmdlet esistenti possono essere usati insieme alle credenziali di amministratore abilitate per L'autenticazione a più fattori. La tabella seguente elenca alcuni esempi di cmdlet.
|
Uso dell'account abilitato per MFA |
Uso dell'autenticazione di base |
|---|---|
|
Get-HybridAgent -userPrincipalName <> UPN amministratore tenant |
Get-HybridAgent -Credential (Get-Credential) |
|
Get-HybridApplication -userPrincipalName <amministratore tenant UPN> -appId <GUID> |
Get-HybridApplication -credential (Get-Credential) -appId <GUID> |
|
Remove-HybridApplication -userPrincipalName <amministratore tenant UPN> -appId <GUID> |
Remove-HybridApplication -credential (Get-Credential) -appId <GUID> |
|
New-HybridApplication -userPrincipalName <amministratore tenant UPN> -targetUri "FQDN server. Ad esempio: https://contoso.exhybrid.com" |
New-HybridApplication -credential (Get-Credential) -targetUri "FQDN server. Ad esempio: https://contoso.exhybrid.com" |
|
Update-HybridApplication -appId <GUID> -targetUri "FQDN server. Ad esempio: https://contoso.exhybrid.com" -userPrincipalName <upn amministratore tenant> |
Update-HybridApplication -appId <GUID> -targetUri "FQDN server. Ad esempio: https://contoso.exhybrid.com" -credential(Get-Credential) |
Problemi risolti in questo aggiornamento
-
La Procedura guidata ibrida non viene sincronizzata con alcuni tag e criteri di conservazione durante un processo di trasferimento della configurazione dell'organizzazione.
-
Invece del valore TargetOwaURL previsto di http://outlook.office.com/mail, HCW aggiunge un valore errato di http://outlook.com/owa//FederatedDomain.
