2022년 4월에 릴리스된 HCW(하이브리드 구성 마법사) 업데이트는 Microsoft Exchange Server 2019 하이브리드 서버를 실행하는 고객에게 추가 비용 없이 무료 제품 키를 제공합니다. 또한 하이브리드 에이전트 cmdlet에 대해 MFA 사용 관리자 자격 증명을 사용하도록 지원했습니다.
하이브리드 에이전트 cmdlet에 대한 MFA 지원
하이브리드 관리 PowerShell 모듈은 HCW에서 에이전트가 설치된 컴퓨터의 다음 위치에 설치됩니다.
-
\Program Files\Microsoft Hybrid Service\
이제 모듈은 MFA 사용 관리자 계정과 함께 작동합니다. 이 모듈은 MFA와 함께 사용할 수 있는 다음 cmdlet을 노출합니다.
Get-HybridAgent |
설치된 하이브리드 에이전트를 보려면 |
Update-HybridApplication |
하이브리드 애플리케이션의 대상 URI와 같은 매개 변수를 편집하려면 |
Get-HybridApplication |
테넌트에서 모든 하이브리드 애플리케이션을 보려면 |
Remove-HybridApplication |
특정 하이브리드 애플리케이션을 제거하려면 |
MFA 사용 관리자 계정에 이러한 cmdlet을 사용하려면 관리자는 최신 HybridManagement.psm1 파일을 사용해야 합니다. 이 파일은 \Program Files\Microsoft Hybrid Service\의 HCW를 통해 다시 실행하거나 https://aka.ms/HybridAgentPSM 직접 다운로드할 수 있습니다.
하이브리드 에이전트 cmdlet에서 MFA 사용 계정을 사용하는 방법
하이브리드 관리 모듈을 가져옵니다. 관리자 권한 Windows PowerShell 프롬프트에서 다음 cmdlet을 실행합니다.
- Import-Module .\HybridManagement.psm1
새 cmdlet은 Credential 매개 변수 대신 UPN(userPrincipalName) 매개 변수를 사용합니다. 예를 들어 관리자는 이전에 Get-HybridAgent cmdlet을 사용하여 다음과 같은 방식으로 자격 증명을 제공했습니다.
-
Get-HybridAgent -Credential (Get-Credential)
이 변경 후 관리자에게 MFA 사용 계정이 있는 경우 userPrincipalName 매개 변수를 사용하여 관리자의 UPN을 제공합니다.
-
Get-HybridAgent -userPrincipalName alan@contoso.com
새 모듈을 가져온 후 기존 cmdlet을 MFA 사용 관리자 자격 증명과 함께 사용할 수 있습니다. 다음 표에는 몇 가지 cmdlet 예제가 나와 있습니다.
MFA 사용 계정 사용 |
기본 인증 사용 |
---|---|
Get-HybridAgent -userPrincipalName <테넌트 관리자 UPN> |
Get-HybridAgent -Credential(Get-Credential) |
Get-HybridApplication -userPrincipalName <테넌트 관리자 UPN> -appId <GUID> |
Get-HybridApplication -credential(Get-Credential) -appId <GUID> |
Remove-HybridApplication -userPrincipalName <테넌트 관리자 UPN> -appId <GUID> |
Remove-HybridApplication -credential(Get-Credential) -appId <GUID> |
New-HybridApplication -userPrincipalName <테넌트 관리자 UPN> -targetUri "서버 FQDN. 예: https://contoso.exhybrid.com" |
New-HybridApplication -credential(Get-Credential) -targetUri "서버 FQDN. 예: https://contoso.exhybrid.com" |
Update-HybridApplication -appId <GUID> -targetUri "서버 FQDN. 예: https://contoso.exhybrid.com" -userPrincipalName <테넌트 관리자 UPN> |
Update-HybridApplication -appId <GUID> -targetUri "서버 FQDN. 예: https://contoso.exhybrid.com" -credential(Get-Credential) |
이 업데이트에서 수정된 문제
-
하이브리드 마법사는 조직 구성 전송 프로세스 중에 일부 보존 태그 및 정책과 동기화되지 않습니다.
-
HCW는 http://outlook.office.com/mail TargetOwaURL 값 대신 잘못된 http://outlook.com/owa//FederatedDomain 값을 추가합니다.