Aktualizacja Kreatora konfiguracji hybrydowej (HCW) wydana w kwietniu 2022 r. zapewnia bezpłatny klucz produktu bez dodatkowych opłat dla klientów, którzy korzystają z serwerów hybrydowych Microsoft Exchange Server 2019 r. Ponadto umożliwiliśmy obsługę korzystania z poświadczeń administratora z obsługą uwierzytelniania wieloskładniowego dla poleceń cmdlet agenta hybrydowego.
Obsługa uwierzytelniania wieloskładniowego dla poleceń cmdlet agenta hybrydowego
Moduł powershell zarządzania hybrydowego jest instalowany przez HCW w następującej lokalizacji na komputerze, na którym jest zainstalowany agent:
-
\Program Files\Microsoft Hybrid Service\
Moduł działa teraz razem z kontami administratora z obsługą uwierzytelniania MFA. Ten moduł udostępnia następujące polecenia cmdlet, których można teraz używać razem z uwierzytelnianiem MFA.
|
Get-HybridAgent |
Aby wyświetlić zainstalowanych agentów hybrydowych |
|
Update-HybridApplication |
Aby edytować parametry, takie jak docelowy identyfikator URI aplikacji hybrydowej |
|
Get-HybridApplication |
Aby wyświetlić wszystkie aplikacje hybrydowe w dzierżawie |
|
Remove-HybridApplication |
Aby usunąć określoną aplikację hybrydową |
Aby używać tych poleceń cmdlet dla kont administratorów z włączoną uwierzytelnianiem MFA, administratorzy muszą użyć najnowszego pliku HybridManagement.psm1. Ten plik można pobrać za pośrednictwem funkcji HCW w witrynie \Program Files\Microsoft Hybrid Service\ w ramach ponownego uruchomienia lub bezpośrednio z https://aka.ms/HybridAgentPSM.
Jak używać kont obsługujących uwierzytelnianie MFA z poleceniami cmdlet agenta hybrydowego
Importowanie modułu zarządzania hybrydowego. Uruchom następujące polecenie cmdlet w wierszu Windows PowerShell z podwyższonym poziomem uprawnień:
- Import-Module .\HybridManagement.psm1
Zwróć uwagę, że nowe polecenia cmdlet używają parametruuserPrincipalName(UPN) zamiast parametru Credential . Na przykład przy użyciu polecenia cmdlet Get-HybridAgent administratorzy podali wcześniej poświadczenia w następujący sposób:
-
Get-HybridAgent -Credential (Get-Credential)
Jeśli po tej zmianie administrator ma konto z włączoną uwierzytelnianiem MFA, parametr userPrincipalName służy do udostępniania głównej nazwy użytkownika administratora:
-
Get-HybridAgent -userPrincipalName alan@contoso.com
Po zaimportowaniu nowego modułu istniejące polecenia cmdlet mogą być używane razem z poświadczeniami administratora z obsługą uwierzytelniania MFA. W poniższej tabeli wymieniono przykłady poleceń cmdlet.
|
Korzystanie z konta obsługującego uwierzytelnianie MFA |
Używanie uwierzytelniania podstawowego |
|---|---|
|
Get-HybridAgent -userPrincipalName <administrator dzierżawy UPN> |
Get-HybridAgent -Credential (Get-Credential) |
|
Get-HybridApplication -userPrincipalName <administrator dzierżawy UPN> -appId <identyfikator GUID> |
Get-HybridApplication -credential (Get-Credential) - appId <identyfikator GUID> |
|
Remove-HybridApplication -userPrincipalName <administrator dzierżawy UPN> -appId <identyfikator GUID> |
Remove-HybridApplication -credential (Get-Credential) - appId <identyfikator GUID> |
|
New-HybridApplication -userPrincipalName <administrator dzierżawy UPN> -targetUri "Serwer FQDN. Na przykład: https://contoso.exhybrid.com" |
New-HybridApplication -credential (Get-Credential) -targetUri "Nazwa FQDN serwera. Na przykład: https://contoso.exhybrid.com" |
|
Update-HybridApplication -appId <identyfikator GUID> -targetUri "Nazwa FQDN serwera. Na przykład: https://contoso.exhybrid.com" -userPrincipalName <administrator dzierżawy UPN> |
Update-HybridApplication -appId <identyfikator GUID> -targetUri "Nazwa FQDN serwera. Na przykład: https://contoso.exhybrid.com" -credential(Get-Credential) |
Problemy rozwiązane w tej aktualizacji
-
Kreator wdrożenia hybrydowego nie jest synchronizowany z niektórymi tagami przechowywania i zasadami podczas procesu transferu konfiguracji organizacji.
-
Zamiast oczekiwanej wartości TargetOwaURL http://outlook.office.com/mail funkcja HCW dodaje nieprawidłową wartość http://outlook.com/owa//FederatedDomain.
