2022 年 4 月發行的 HCW) 更新 (混合式設定精靈提供免費的產品金鑰給執行 Microsoft Exchange Server 2019 混合式伺服器的客戶。 此外,我們已啟用針對混合式代理程式 Cmdlet 使用支援 MFA 功能的系統管理員認證。
混合式代理程式 Cmdlet 的 MFA 支援
混合式管理 PowerShell 模組是由 HCW 安裝到安裝代理程式之電腦上的下列位置:
-
\Program Files\Microsoft Hybrid Service\
模組現在可與具備 MFA 功能的系統管理員帳戶搭配使用。 此模組會公開下列 Cmdlet,這些 Cmdlet 現在可以與 MFA 搭配使用。
Get-HybridAgent |
檢視已安裝的混合式代理程式 |
Update-HybridApplication |
編輯參數,例如混合式應用程式的目標 URI |
Get-HybridApplication |
檢視租使用者中的所有混合式應用程式 |
Remove-HybridApplication |
移除特定混合式應用程式 |
若要針對具備 MFA 功能的系統管理員帳戶使用這些 Cmdlet,系統管理員必須使用最新的 HybridManagement.psm1 檔案。 您可以透過 HCW 在 \Program Files\Microsoft Hybrid Service\ 透過重新執行或直接從 HTTPs://aka.ms/HybridAgentPSM下載此檔案。
如何搭配混合式代理程式 Cmdlet 使用啟用 MFA 的帳戶
匯入混合式管理模組。 在提升許可權的Windows PowerShell提示處執行下列 Cmdlet:
- Import-Module .\HybridManagement.psm1
請注意,新的 Cmdlet 使用userPrincipalName(UPN) 參數,而不是 Credential 參數。 例如,系統管理員先前使用Get-HybridAgent Cmdlet 以下列方式提供認證:
-
Get-HybridAgent -Credential (Get-Credential)
進行這項變更之後,如果系統管理員有啟用 MFA 的帳戶,則會使用 userPrincipalName 參數來提供系統管理員的 UPN:
-
Get-HybridAgent -userPrincipalName alan@contoso.com
匯入新模組之後,現有的 Cmdlet 可以與具備 MFA 功能的系統管理員認證一起使用。 下表列出一些 Cmdlet 範例。
使用啟用 MFA 的帳戶 |
使用基本驗證 |
---|---|
Get-HybridAgent -userPrincipalName <租使用者系統管理員 UPN> |
Get-HybridAgent -Credential (Get-Credential) |
Get-HybridApplication -userPrincipalName <租使用者系統管理員 UPN> -appId <GUID> |
Get-HybridApplication -認證 (Get-Credential) -appId <GUID> |
Remove-HybridApplication -userPrincipalName <租使用者系統管理員 UPN> -appId <GUID> |
Remove-HybridApplication -認證 (Get-Credential) -appId <GUID> |
New-HybridApplication -userPrincipalName <租使用者系統管理員 UPN> -targetUri 「Server FQDN。 例如:HTTPs://contoso.exhybrid.com」 |
New-HybridApplication -認證 (Get-Credential) -targetUri 「Server FQDN。 例如:HTTPs://contoso.exhybrid.com」 |
Update-HybridApplication -appId <GUID> -targetUri 「Server FQDN。 例如:HTTPs://contoso.exhybrid.com「 -userPrincipalName <租使用者系統管理員 UPN> |
Update-HybridApplication -appId <GUID> -targetUri 「Server FQDN。 例如:HTTPs://contoso.exhybrid.com「 -credential (Get-Credential) |
此更新所修正的問題
-
混合式精靈不會在組織設定傳輸程式期間與部分保留標記和原則同步處理。
-
HCW 會新增錯誤的 HTTP://outlook.com/owa//FederatedDomain 值,而不是預期的 HTTP://outlook.office.com/mail TargetOwaURL 值。