Aktualizácia Sprievodcu hybridnou konfiguráciou (HCW), ktorá bola vydaná v apríli 2022, poskytuje bezplatne bezplatný kód Product Key zákazníkom, ktorí používajú hybridné servery Microsoft Exchange Server 2019. Okrem toho sme povolili podporu používania poverení správcu s podporou viacfajagentného overovania pre rutiny typu cmdlet hybridného agenta.
Podpora MFA pre rutiny typu cmdlet hybridného agenta
Modul Hybrid Management PowerShell nainštaluje HCW do nasledujúceho umiestnenia v počítači, v ktorom je nainštalovaný agent:
-
\Program Files\Microsoft Hybrid Service\
Modul teraz funguje spolu s kontami správcu s podporou viacfaľového overovania. V tomto module sú uvedené nasledujúce rutiny typu cmdlet, ktoré teraz možno použiť spolu s MFA.
|
Get-HybridAgent |
Zobrazenie nainštalovaných hybridných agentov |
|
Update-HybridApplication |
Úprava parametrov, ako je napríklad cieľový identifikátor URI hybridnej aplikácie |
|
Get-HybridApplication |
Zobrazenie všetkých hybridných aplikácií v nájomníkovi |
|
Remove-HybridApplication |
Odstránenie konkrétnej hybridnej aplikácie |
Ak chcú správcovia používať tieto rutiny typu cmdlet pre kontá správcu s podporou MFA, musia použiť najnovší súbor HybridManagement.psm1. Tento súbor si môžete stiahnuť cez HCW na \Program Files\Microsoft Hybrid Service\ prostredníctvom opätovného spustenia alebo priamo z https://aka.ms/HybridAgentPSM.
Používanie kont podporujúcich viacfakčné overovanie s rutinami typu cmdlet hybridného agenta
Importujte modul hybridnej správy. V otvorenej výzve na Windows PowerShell spustite nasledujúcu rutinu typu cmdlet:
- Import-Module .\HybridManagement.psm1
Všimnite si, že nové rutiny typu cmdlet namiesto parametra Credential používajú parameteruserPrincipalName(UPN). Správcovia napríklad predtým zadali poverenia nasledujúcim spôsobom pomocou rutiny typu cmdlet Get-HybridAgent:
-
Get-HybridAgent -Credential (Get-Credential)
Ak má správca po tejto zmene konto s podporou viacfaľového overovania, parameter userPrincipalName sa použije na poskytnutie hlavného mena používateľa správcu:
-
Get-HybridAgent -userPrincipalName alan@contoso.com
Po importovaní nového modulu je možné použiť existujúce rutiny typu cmdlet spolu s povereniami správcu podporujúcich viacfakčné overovanie. Nasledujúca tabuľka obsahuje niekoľko príkladov rutín typu cmdlet.
|
Používanie konta s podporou viacfaľového overovania |
Používanie základného overovania |
|---|---|
|
Get-HybridAgent -userPrincipalName <správcu nájomníka> |
Get-HybridAgent – poverenia (získať poverenia) |
|
Get-HybridApplication -userPrincipalName <nájomníka upn> -appId <GUID> |
Get-HybridApplication -credential (Get-Credential) -appId <GUID> |
|
Remove-HybridApplication -userPrincipalName <nájomníka upn> -appId <GUID> |
Remove-HybridApplication -credential (Get-Credential) -appId <GUID> |
|
New-HybridApplication -userPrincipalName <správcu nájomníka upn> -targetUri "FQDN servera. Napríklad: https://contoso.exhybrid.com" |
New-HybridApplication -credential (Get-Credential) -targetUri "Server FQDN. Napríklad: https://contoso.exhybrid.com" |
|
Update-HybridApplication -appId <GUID> -targetUri "FQDN servera. Napríklad: https://contoso.exhybrid.com" -userPrincipalName <hlavného mena používateľa správcu nájomníka> |
Update-HybridApplication -appId <GUID> -targetUri "FQDN servera. Napríklad: https://contoso.exhybrid.com" -credential(Get-Credential) |
Problémy, ktoré sú opravené v tejto aktualizácii
-
Sprievodca hybridným nasadením sa nesynchronizuje s niektorými značkami uchovávania údajov a politikami počas procesu prenosu konfigurácie organizácie.
-
Namiesto očakávanej hodnoty TargetOwaURL http://outlook.office.com/mail HCW pridá nesprávnu hodnotu http://outlook.com/owa//FederatedDomain.
