Оновлення майстра гібридної конфігурації (HCW), випущене в квітні 2022 року, надає безкоштовний ключ продукту безкоштовно клієнтам, які запускають гібридні сервери Microsoft Exchange Server 2019 р. Крім того, ми ввімкнули підтримку використання облікових даних адміністратора з підтримкою багатофакторної автентифікації для командлетів hybrid Agent.
Підтримка багатофакторної автентифікації для командлетів hybrid Agent
Модуль PowerShell гібридного керування інсталюється HCW до такого розташування на комп'ютері, на якому інстальовано агент:
-
\Program Files\Microsoft Hybrid Service\
Модуль тепер працює разом з обліковими записами адміністратора з підтримкою багатофакторної автентифікації. Цей модуль надає наведені нижче командлети, які тепер можна використовувати разом із багатофакторною автентифікацією.
|
Get-HybridAgent |
Перегляд інстальованих гібридних агентів |
|
Update-HybridApplication |
Редагування таких параметрів, як цільовий URI гібридного застосунку |
|
Get-HybridApplication |
Перегляд усіх гібридних програм у клієнті |
|
Remove-HybridApplication |
Видалення певного гібридного застосунку |
Щоб використовувати ці командлети для облікових записів адміністратора з підтримкою багатофакторної автентифікації, адміністратори повинні використовувати останній файл HybridManagement.psm1. Ви можете завантажити цей файл через HCW за адресою \Program Files\Microsoft Hybrid Service\ за допомогою повторного запуску або безпосередньо з https://aka.ms/HybridAgentPSM.
Використання багатофакторна автентифікація облікових записів із гібридного агента командлети
Імпорт модуля гібридного керування. Запустіть цей командлет у запиті Windows PowerShell у режимі адміністратора:
- Import-Module .\HybridManagement.psm1
Зверніть увагу, що нові командлети використовують параметрuserPrincipalName(UPN) замість параметра Credential . Наприклад, адміністратори раніше надали облікові дані таким чином, використовуючи командлет Get-HybridAgent:
-
Get-HybridAgent -Credential (Get-Credential)
Після цієї зміни, якщо адміністратор має обліковий запис MFA, параметр userPrincipalName використовується, щоб надати адміністратору UPN:
-
Get-HybridAgent -userPrincipalName alan@contoso.com
Після імпорту нового модуля наявні командлети можна використовувати разом із обліковими даними адміністратора з підтримкою багатофакторної автентифікації. У таблиці нижче наведено кілька прикладів командлетів.
|
Використання облікового запису з підтримкою багатофакторної автентифікації |
Використання базової автентифікації |
|---|---|
|
Get-HybridAgent -userPrincipalName <адміністратор-власник UPN> |
Get-HybridAgent -Credential (Get-Credential) |
|
Get-HybridApplication -userPrincipalName <адміністрування компонентів UPN> -appId <GUID> |
Get-HybridApplication -credential (Get-Credential) - appId <GUID> |
|
Remove-HybridApplication -userPrincipalName <адміністрування компонентів UPN> -appId <GUID> |
Remove-HybridApplication -credential (Get-Credential) - appId <GUID> |
|
New-HybridApplication -userPrincipalName <адміністрування клієнта UPN> -targetUri "Server FQDN. Наприклад, https://contoso.exhybrid.com" |
New-HybridApplication -credential (Get-Credential) -targetUri "Server FQDN. Наприклад, https://contoso.exhybrid.com" |
|
Update-HybridApplication -appId <GUID> -targetUri "Server FQDN. Наприклад: https://contoso.exhybrid.com" -userPrincipalName <адміністратор клієнта UPN> |
Update-HybridApplication -appId <GUID> -targetUri "Server FQDN. Наприклад: https://contoso.exhybrid.com" -credential(Get-Credential) |
Проблеми, які усуваються в цьому оновленні
-
Майстер гібридного розгортання не синхронізується з деякими позначками й політиками збереження під час процесу перенесення конфігурації організації.
-
Замість очікуваного значення TargetOwaURL http://outlook.office.com/mail HCW додає неправильне значення http://outlook.com/owa//FederatedDomain.
