2022 年 4 月发布的混合配置向导 (HCW) 更新为运行 Microsoft Exchange Server 2019 混合服务器的客户免费提供产品密钥。 此外,我们还启用了对混合代理 cmdlet 使用启用了 MFA 的管理员凭据的支持。
对混合代理 cmdlet 的 MFA 支持
HCW 将混合管理 PowerShell 模块安装到安装代理的计算机上的以下位置:
-
\Program Files\Microsoft Hybrid Service\
该模块现在与启用了 MFA 的管理员帐户协同工作。 此模块公开以下 cmdlet,这些 cmdlet 现在可与 MFA 一起使用。
Get-HybridAgent |
查看已安装的混合代理 |
Update-HybridApplication |
编辑混合应用程序的目标 URI 等参数 |
Get-HybridApplication |
查看租户中的所有混合应用程序 |
Remove-HybridApplication |
删除特定混合应用程序 |
若要将这些 cmdlet 用于启用 MFA 的管理员帐户,管理员必须使用最新的 HybridManagement.psm1 文件。 可以通过 HCW 在 \Program Files\Microsoft Hybrid Service\ 上通过重新运行或直接从 https://aka.ms/HybridAgentPSM 下载此文件。
如何将启用 MFA 的帐户与混合代理 cmdlet 配合使用
导入混合管理模块。 在提升的Windows PowerShell提示符处运行以下 cmdlet:
- Import-Module .\HybridManagement.psm1
请注意,新 cmdlet 使用userPrincipalName(UPN) 参数,而不是 Credential 参数。 例如,管理员以前通过使用Get-HybridAgent cmdlet 以以下方式提供凭据:
-
Get-HybridAgent -Credential (Get-Credential)
此更改后,如果管理员具有启用了 MFA 的帐户,则用户PrincipalName 参数用于提供管理员的 UPN:
-
Get-HybridAgent -userPrincipalName alan@contoso.com
导入新模块后,现有 cmdlet 可与启用 MFA 的管理员凭据一起使用。 下表列出了一些 cmdlet 示例。
使用已启用 MFA 的帐户 |
使用基本身份验证 |
---|---|
Get-HybridAgent -userPrincipalName <租户管理员 UPN> |
Get-HybridAgent -Credential (Get-Credential) |
Get-HybridApplication -userPrincipalName <租户管理员 UPN> -appId <GUID> |
Get-HybridApplication -credential (Get-Credential) -appId <GUID> |
Remove-HybridApplication -userPrincipalName <租户管理员 UPN> -appId <GUID> |
Remove-HybridApplication -credential (Get-Credential) -appId <GUID> |
New-HybridApplication -userPrincipalName <租户管理员 UPN> -targetUri “Server FQDN。 例如:https://contoso.exhybrid.com” |
New-HybridApplication -credential (Get-Credential) -targetUri“Server FQDN。 例如:https://contoso.exhybrid.com” |
Update-HybridApplication -appId <GUID> -targetUri“Server FQDN。 例如:https://contoso.exhybrid.com“ -userPrincipalName <租户管理员 UPN> |
Update-HybridApplication -appId <GUID> -targetUri“Server FQDN。 例如:https://contoso.exhybrid.com“ -credential (Get-Credential) |
此更新程序中修复的问题
-
在组织配置传输过程中,混合向导不会与某些保留标记和策略同步。
-
HCW 会添加错误的 http://outlook.com/owa//FederatedDomain 值,而不是预期的 TargetOwaURL 值 http://outlook.office.com/mail。