2022 年 4 月にリリースされたハイブリッド構成ウィザード (HCW) の更新プログラムは、2019 ハイブリッド サーバー Microsoft Exchange Serverを実行しているお客様に無料のプロダクト キーを無料で提供します。 さらに、Hybrid Agent コマンドレットに対して MFA 対応の管理者資格情報を使用するためのサポートが有効になっています。
ハイブリッド エージェント コマンドレットの MFA サポート
Hybrid Management PowerShell モジュールは、エージェントがインストールされているコンピューター上の次の場所に HCW によってインストールされます。
-
\Program Files\Microsoft Hybrid Service\
このモジュールは、MFA が有効な管理者アカウントと連携するようになりました。 このモジュールでは、MFA と共に使用できる次のコマンドレットを公開します。
Get-HybridAgent |
インストールされているハイブリッド エージェントを表示するには |
Update-HybridApplication |
ハイブリッド アプリケーションのターゲット URI などのパラメーターを編集するには |
Get-HybridApplication |
テナント内のすべてのハイブリッド アプリケーションを表示するには |
Remove-HybridApplication |
特定のハイブリッド アプリケーションを削除するには |
MFA が有効な管理者アカウントに対してこれらのコマンドレットを使用するには、管理者は最新の HybridManagement.psm1 ファイルを使用する必要があります。 このファイルは、HCW 経由で \Program Files\Microsoft Hybrid Service\ で再実行するか、 https://aka.ms/HybridAgentPSM から直接ダウンロードできます。
ハイブリッド エージェント コマンドレットで MFA 対応アカウントを使用する方法
ハイブリッド管理モジュールをインポートします。 管理者特権でWindows PowerShellプロンプトで次のコマンドレットを実行します。
- Import-Module .\HybridManagement.psm1
新しいコマンドレットでは、 Credential パラメーターの代わりにuserPrincipalName(UPN) パラメーターが使用されます。 たとえば、管理者は、Get-HybridAgent コマンドレットを使用して、以前に次の方法で資格情報を指定しました。
-
Get-HybridAgent -Credential (Get-Credential)
この変更後、管理者が MFA 対応アカウントを持っている場合は、userPrincipalName パラメーターを使用して管理者の UPN を指定します。
-
Get-HybridAgent -userPrincipalName alan@contoso.com
新しいモジュールをインポートした後、既存のコマンドレットを MFA 対応の管理者資格情報と共に使用できます。 次の表に、コマンドレットの例をいくつか示します。
MFA 対応アカウントの使用 |
基本認証の使用 |
---|---|
Get-HybridAgent -userPrincipalName <テナント管理者 UPN> |
Get-HybridAgent -Credential (Get-Credential) |
Get-HybridApplication -userPrincipalName <テナント管理者 UPN> -appId <GUID> |
Get-HybridApplication -credential (Get-Credential) -appId <GUID> |
Remove-HybridApplication -userPrincipalName <テナント管理者 UPN> -appId <GUID> |
Remove-HybridApplication -credential (Get-Credential) -appId <GUID> |
New-HybridApplication -userPrincipalName <テナント管理者 UPN> -targetUri "Server FQDN。 例: https://contoso.exhybrid.com" |
New-HybridApplication -credential (Get-Credential) -targetUri "Server FQDN. 例: https://contoso.exhybrid.com" |
Update-HybridApplication -appId <GUID> -targetUri "Server FQDN。 例: https://contoso.exhybrid.com" -userPrincipalName <テナント管理者 UPN> |
Update-HybridApplication -appId <GUID> -targetUri "Server FQDN。 例: https://contoso.exhybrid.com" -credential(Get-Credential) |
この更新プログラムで修正される問題
-
ハイブリッド ウィザードは、組織の構成転送プロセス中に、一部のアイテム保持タグとポリシーと同期しません。
-
予想される TargetOwaURL 値の http://outlook.office.com/mail の代わりに、HCW は間違った値を http://outlook.com/owa//FederatedDomain 追加します。