A atualização do Assistente de Configuração Híbrida (HCW) lançada em abril de 2022 fornece uma chave de produto gratuita sem custos adicionais para clientes que executam servidores híbridos do Microsoft Exchange Server 2019. Além disso, ativamos o suporte para a utilização de credenciais de administrador ativadas para MFA para cmdlets de Agente Híbrido.
Suporte da MFA para cmdlets de Agente Híbrido
O módulo Híbrido powerShell de Gestão híbrida é instalado pelo HCW na seguinte localização no computador em que o agente está instalado:
-
\Program Files\Microsoft Hybrid Service\
O módulo funciona agora em conjunto com contas de administrador ativadas por MFA. Este módulo expõe os cmdlets seguintes que podem agora ser utilizados em conjunto com a MFA.
Get-HybridAgent |
Para ver os Agentes Híbridos instalados |
Update-HybridApplication |
Para editar parâmetros como o URI de destino da aplicação híbrida |
Get-HybridApplication |
Para ver todas as aplicações híbridas no inquilino |
Remove-HybridApplication |
Para remover uma aplicação híbrida específica |
Para utilizar estes cmdlets para contas de administrador com tecnologia MFA, os administradores têm de utilizar o ficheiro HíbridoManagement.psm1 mais recente. Pode transferir este ficheiro através de HCW em \Program Files\Microsoft Hybrid Service\ através de uma nova versão ou diretamente a partir do https://aka.ms/HybridAgentPSM.
Como utilizar contas ativadas para MFA com cmdlets de Agente Híbrido
Importar o módulo Gestão Híbrida. Execute o seguinte cmdlet a um pedido Windows PowerShell elevada:
- Import-Module .\HybridManagement.psm1
Repare que os novos cmdlets utilizam um parâmetrouserPrincipalName(UPN) em vez do Credential parâmetro. Por exemplo, os administradores anteriormente forneceam credenciais da seguinte forma com o cmdlet Get-HybridAgent dados:
-
Get-HybridAgent -Credential (Get-Credential)
Após esta alteração, se o administrador tiver uma conta ativada para MFA, o parâmetro userPrincipalName é utilizado para fornecer o UPN do administrador:
-
Get-HybridAgent -userPrincipalName alan@contoso.com
Após importar o novo módulo, os cmdlets existentes podem ser utilizados juntamente com as credenciais de administrador ativadas para MFA. A tabela seguinte lista alguns exemplos de cmdlets.
Utilizar uma conta ativada para MFA |
Utilizar a autenticação básica |
---|---|
Get-HybridAgent -userPrincipalName <administrador inquilino UPN> |
Get-HybridAgent -Credencial (Get-Credential) |
Get-HybridApplication -userPrincipalName <administrador inquilino UPN> -appId <GUID> |
Get-HybridApplication -credencial (Get-Credential) -appId <GUID> |
Remove-HybridApplication -userPrincipalName <administrador inquilino UPN> -appId <GUID> |
Remove-HybridApplication -credencial (Get-Credential) -appId <GUID> |
New-HybridApplication -userPrincipalName <administrador inquilino UPN> -targetUri "FQDN do Servidor. Por exemplo: https://contoso.exhybrid.com" |
New-HybridApplication -credencial (Get-Credential) -targetUri "Server FQDN. Por exemplo: https://contoso.exhybrid.com" |
Update-HybridApplication -appId <GUID> -targetUri "FQDN do Servidor. Por exemplo: https://contoso.exhybrid.com" -userPrincipalName <administrador de inquilino UPN> |
Update-HybridApplication -appId <GUID> -targetUri "FQDN do Servidor. Por exemplo: https://contoso.exhybrid.com" -credencial(Get-Credential) |
Problemas que foram corrigidos nesta atualização
-
O Assistente Híbrido não sincroniza com algumas etiquetas e políticas de retenção durante um processo de Transferência de Configuração da Organização.
-
Em vez do valor de TargetOwaURL de http://outlook.office.com/mail esperado, o HCW adiciona um valor errado http://outlook.com/owa//FederatedDomain.