Обновление мастера гибридной конфигурации (HCW), выпущенное в апреле 2022 г., предоставляет бесплатный ключ продукта без дополнительной платы для клиентов, которые запускают гибридные серверы Microsoft Exchange Server 2019. Кроме того, мы включили поддержку использования учетных данных администратора с поддержкой MFA для командлетов гибридного агента.
Поддержка MFA для командлетов гибридного агента
Модуль PowerShell гибридного управления устанавливается HCW в следующее расположение на компьютере, на котором установлен агент:
-
\Program Files\Microsoft Hybrid Service\
Теперь модуль работает вместе с учетными записями администраторов с поддержкой MFA. Этот модуль предоставляет следующие командлеты, которые теперь можно использовать вместе с MFA.
|
Get-HybridAgent |
Просмотр установленных гибридных агентов |
|
Update-HybridApplication |
Изменение параметров, таких как целевой URI гибридного приложения |
|
Get-HybridApplication |
Просмотр всех гибридных приложений в клиенте |
|
Remove-HybridApplication |
Удаление определенного гибридного приложения |
Чтобы использовать эти командлеты для учетных записей администраторов с поддержкой MFA, администраторы должны использовать последний файл HybridManagement.psm1. Вы можете скачать этот файл через HCW в папке \Program Files\Microsoft Hybrid Service\ с помощью повторного запуска или непосредственно из https://aka.ms/HybridAgentPSM.
Использование учетных записей с поддержкой MFA с командлетами гибридного агента
Импортируйте модуль гибридного управления. Выполните следующий командлет в командной строке с повышенными Windows PowerShell:
- Import-Module .\HybridManagement.psm1
Обратите внимание, что новые командлеты используютuserPrincipalName(UPN) вместо Credential параметра. Например, администраторы ранее предоставили учетные данные следующим образом с помощью Get-HybridAgent командлета:
-
Get-HybridAgent -Credential (Get-Credential)
После этого изменения, если у администратора есть учетная запись с поддержкой MFA, параметр userPrincipalName используется для предоставления имени участника-пользователя администратора:
-
Get-HybridAgent -userPrincipalName alan@contoso.com
После импорта нового модуля существующие командлеты можно использовать вместе с учетными данными администратора с поддержкой MFA. В следующей таблице перечислены некоторые примеры командлетов.
|
Использование учетной записи с поддержкой MFA |
Использование обычной проверки подлинности |
|---|---|
|
Get-HybridAgent -userPrincipalName <имени участника-пользователя> |
Get-HybridAgent -Credential (Get-Credential) |
|
Get-HybridApplication -userPrincipalName <имени участника-пользователя> -appId <guID> |
Get-HybridApplication -credential (Get-Credential) -appId <GUID> |
|
Remove-HybridApplication -userPrincipalName <имени участника-пользователя> -appId <guID> |
Remove-HybridApplication -credential (Get-Credential) -appId <GUID> |
|
New-HybridApplication -userPrincipalName <имени участника-пользователя> -targetUri "Полное доменное имя сервера. For eg: https://contoso.exhybrid.com" |
New-HybridApplication -credential (Get-Credential) -targetUri "Полное доменное имя сервера. For eg: https://contoso.exhybrid.com" |
|
Update-HybridApplication -appId <GUID> -targetUri "Полное доменное имя сервера. For eg: https://contoso.exhybrid.com" -userPrincipalName <tenant admin UPN> |
Update-HybridApplication -appId <GUID> -targetUri "Полное доменное имя сервера. For eg: https://contoso.exhybrid.com" -credential(Get-Credential) |
Проблемы, решаемые этим обновлением
-
Мастер гибридного развертывания не синхронизируется с некоторыми тегами и политиками хранения в процессе передачи конфигурации организации.
-
Вместо ожидаемого значения TargetOwaURL http://outlook.office.com/mail, HCW добавляет неправильное значение http://outlook.com/owa//FederatedDomain.
