Ispravka čarobnjaka za hibridnu konfiguraciju (HCW) koja je objavljena u aprilu 2022. pruža besplatnu šifru proizvoda bez dodatnih troškova klijentima koji pokreću Microsoft Exchange Server 2019. Pored toga, omogućili smo podršku za korišćenje administratorskih akreditiva omogućenih za MFA za cmdlet komande hibridnog agenta.
MFA podrška za cmdlet komande hibridnog agenta
PowerShell modul hibridnog upravljanja instalira HCW na sledeću lokaciju na računaru na kojem je agent instaliran:
-
\Program Files\Microsoft Hybrid Service\
Modul sada radi zajedno sa administratorski nalozima omogućenim za MFA. Ovaj modul izlaže sledeće cmdlet komande koje se sada mogu koristiti zajedno sa MFA.
|
Get-HybridAgent |
Da biste prikazali instalirane hibridne agente |
|
Update-HybridApplication |
Da biste uredili parametre kao što je ciljni URI hibridne aplikacije |
|
Get-HybridApplication |
Da biste prikazali sve hibridne aplikacije u zakupcu |
|
Remove-HybridApplication |
Da biste uklonili određenu hibridnu aplikaciju |
Da bi koristili ove cmdlet komande za administratorske naloge omogućene za MFA, administratori moraju da koriste najnoviju datoteku HybridManagement.psm1. Ovu datoteku možete da preuzmete putem HCW-a na \Program Files\Microsoft Hybrid Service\ putem ponovnog prikaza ili direktno iz https://aka.ms/HybridAgentPSM.
Kako se koriste nalozi na kojima je omogućen MFA uz cmdlet komande hibridnog agenta
Uvezite modul "Hibridno upravljanje". Pokrenite sledeću cmdlet komandu u zahtevu za Windows PowerShell:
- Import-Module .\HybridManagement.psm1
Primetićete da nove cmdlet komande koristeuserPrincipalName(UPN) parametar umesto Credential parametra. Na primer, administratori su prethodno obezbedili akreditive na sledeći način pomoću Get-HybridAgent cmdlet komande:
-
Get-HybridAgent -Credential (Get-Credential)
Nakon ove promene, ako administrator ima nalog omogućen za MFA, parametar userPrincipalName koristi se za obezbeđivanje UPN-a administratora:
-
Get-HybridAgent -userPrincipalName alan@contoso.com
Kada uvezete novi modul, postojeće cmdlet komande mogu da se koriste zajedno sa akreditivima administratora omogućenim za MFA. Sledeća tabela navodi neke primere cmdlet komandi.
|
Korišćenje naloga omogućenog za MFA |
Korišćenje osnovne potvrde identiteta |
|---|---|
|
Get-HybridAgent -userPrincipalName <UPN administratora zakupca> |
Get-HybridAgent -Akreditive (Get-Credential) |
|
Get-HybridApplication -userPrincipalName <UPN administratora zakupca> -appId <GUID> |
Get-HybridApplication -akreditive (Get-Credential) -appId <GUID> |
|
Remove-HybridApplication -userPrincipalName <UPN administratora zakupca> -appId <GUID> |
Remove-HybridApplication -akreditive (Get-Credential) -appId <GUID> |
|
New-HybridApplication -userPrincipalName <UPN administratora zakupca> -targetUri "Server FQDN. Na primer: https://contoso.exhybrid.com" |
New-HybridApplication -akreditive (Get-Credential) -targetUri "Server FQDN. Na primer: https://contoso.exhybrid.com" |
|
Update-HybridApplication -appId <GUID> -targetUri "Server FQDN. Na primer: https://contoso.exhybrid.com" -userPrincipalName <ADMINISTRATOR ADMINISTRATORA ZAKUPCA UPN> |
Update-HybridApplication -appId <GUID> -targetUri "Server FQDN. Za npr: https://contoso.exhybrid.com" -akreditive(Get-Credential) |
Problemi koji su rešeni u ovoj ispravki
-
Hibridni čarobnjak se ne sinhronizuje sa nekim oznakama zadržavanja i smernicama tokom procesa prenosa konfiguracije organizacije.
-
Umesto očekivane TargetOwaURL vrednosti http://outlook.office.com/mail, HCW dodaje pogrešnu vrednost http://outlook.com/owa//FederatedDomain.
