Autenticazione pass-through di Azure Active Directory - Aggiornare gli agenti di autenticazione di anteprimaAzure Active Directory Pass-through Authentication: Upgrade preview Authentication Agents

PanoramicaOverview

Questo articolo è destinato ai clienti che usano l'autenticazione pass-through di Azure AD tramite l'anteprima.This article is for customers using Azure AD Pass-through Authentication through preview. Abbiamo recentemente aggiornato e personalizzato il software dell'agente di autenticazione.We recently upgraded (and rebranded) the Authentication Agent software. È necessario aggiornare manualmente gli agenti di autenticazione di anteprima installati nei server locali.You need to manually upgrade preview Authentication Agents installed on your on-premises servers. L'aggiornamento manuale è un'azione da eseguire una sola volta.This manual upgrade is a one-time action only. Tutti gli aggiornamenti futuri degli agenti di autenticazione sono automatici.All future updates to Authentication Agents are automatic. I motivi per eseguire l'aggiornamento sono i seguenti:The reasons to upgrade are as follows:

  • Le versioni di anteprima degli agenti di autenticazione non riceveranno altre correzioni di bug o della sicurezza.The preview versions of Authentication Agents will not receive any further security or bug fixes.
  • Non è possibile installare le versioni di anteprima degli agenti di autenticazione nei server aggiuntivi, per la disponibilità elevata.The preview versions of Authentication Agents can't be installed on additional servers, for high availability.

Controllare le versioni degli agenti autenticazioneCheck versions of your Authentication Agents

Passaggio 1: Controllare se gli agenti di autenticazione sono installatiStep 1: Check where your Authentication Agents are installed

Eseguire la procedura seguente per verificare se gli agenti di autenticazione sono installati:Follow these steps to check where your Authentication Agents are installed:

  1. Accedere all'interfaccia di amministrazione di Azure Active Directory con le credenziali di amministratore globale del tenant.Sign in to the Azure Active Directory admin center with the Global Administrator credentials for your tenant.
  2. Selezionare Azure Active Directory nell'opzione di spostamento a sinistra.Select Azure Active Directory on the left-hand navigation.
  3. Selezionare Azure AD Connect.Select Azure AD Connect.
  4. Selezionare Autenticazione pass-through.Select Pass-through Authentication. Questo pannello elenca i server sono installati gli agenti di autenticazione.This blade lists the servers where your Authentication Agents are installed.

Interfaccia di amministrazione di Azure Active Directory - Pannello Autenticazione pass-through

Passaggio 2: Controllare le versioni degli agenti autenticazioneStep 2: Check the versions of your Authentication Agents

Per controllare le versioni degli agenti di autenticazione, in ogni server identificato nel passaggio precedente seguire queste istruzioni:To check the versions of your Authentication Agents, on each server identified in the preceding step, follow these instructions:

  1. Passare a Pannello di controllo -> Programmi -> Programmi e funzionalità nel server locale.Go to Control Panel -> Programs -> Programs and Features on the on-premises server.
  2. Se è presente una voce per "Agente di autenticazione di Microsoft Azure AD Connect", non è necessario eseguire alcuna azione su questo server.If there is an entry for "Microsoft Azure AD Connect Authentication Agent", you don't need to take any action on this server.
  3. Se è presente una voce per "Connettore proxy dell'applicazione Microsoft Azure AD", versioni 1.5.132.0 o precedenti, è necessario eseguire manualmente l'aggiornamento in questo server.If there is an entry for "Microsoft Azure AD Application Proxy Connector", versions 1.5.132.0 or earlier, you need to manually upgrade on this server.

Versione di anteprima dell'agente di autenticazione

Procedure consigliate da seguire prima di iniziare l'aggiornamentoBest practices to follow before starting the upgrade

Prima dell'aggiornamento, assicurarsi di disporre degli elementi seguenti:Before upgrading, ensure that you have the following items in place:

  1. Creare un account di amministratore globale solo cloud: non effettuare l'aggiornamento senza disporre di un account di amministratore globale solo cloud da usare in situazioni di emergenza, in cui gli agenti di autenticazione pass-through non funzionano correttamente.Create cloud-only Global Administrator account: Don’t upgrade without having a cloud-only Global Administrator account to use in emergency situations where your Pass-through Authentication Agents are not working properly. Informazioni su come aggiungere un account amministratore globale di tipo solo cloud.Learn about adding a cloud-only Global Administrator account. L'esecuzione di questo passaggio è fondamentale ed evita di rimanere bloccati fuori dal tenant.Doing this step is critical and ensures that you don't get locked out of your tenant.
  2. Verificare la disponibilità elevata: se l'operazione non è stata completata in precedenza, installare un secondo agente di autenticazione autonomo per garantire disponibilità elevata per le richieste di accesso, usando queste istruzioni.Ensure high availability: If not completed previously, install a second standalone Authentication Agent to provide high availability for sign-in requests, using these instructions.

Aggiornamento dell'agente di autenticazione nel server di Azure AD ConnectUpgrading the Authentication Agent on your Azure AD Connect server

Prima di aggiornare l'agente di autenticazione nello stesso server, è necessario aggiornare Azure AD Connect.You need upgrade Azure AD Connect before upgrading the Authentication Agent on the same server. Eseguire la procedura seguente nei server primario e di gestione temporanea di Azure AD Connect:Follow these steps on both your primary and staging Azure AD Connect servers:

  1. Aggiornare Azure AD Connect: seguire questo articolo e aggiornare alla versione più recente di Azure AD Connect.Upgrade Azure AD Connect: Follow this article and upgrade to the latest Azure AD Connect version.
  2. Disinstallare la versione di anteprima dell'agente di autenticazione: scaricare questo script di PowerShell ed eseguirlo come amministratore nel server.Uninstall the preview version of the Authentication Agent: Download this PowerShell script and run it as an Administrator on the server.
  3. Scaricare la versione più recente dell'agente di autenticazione (versioni 1.5.193.0 o successive): accedere all'interfaccia di amministrazione di Azure Active Directory con le credenziali di amministratore globale del tenant.Download the latest version of the Authentication Agent (versions 1.5.193.0 or later): Sign in to the Azure Active Directory admin center with your tenant's Global Administrator credentials. Selezionare Azure Active Directory -> Azure AD Connect -> Autenticazione pass-through -> Scarica agente.Select Azure Active Directory -> Azure AD Connect -> Pass-through Authentication -> Download agent. Accettare le condizioni del servizio e scaricare la versione più recente dell'agente di autenticazione.Accept the terms of service and download the latest version of the Authentication Agent. È inoltre possibile scaricare l'agente di autenticazione da qui.You can also download the Authentication Agent from here.
  4. Installare la versione più recente dell'agente di autenticazione: eseguire il file eseguibile scaricato nel passaggio 3.Install the latest version of the Authentication Agent: Run the executable downloaded in Step 3. Fornire le credenziali di amministratore globale del tenant quando viene richiesto.Provide your tenant's Global Administrator credentials when prompted.
  5. Verificare che sia stata installata la versione più recente: come illustrato in precedenza, passare a Pannello di controllo -> Programmi -> Programmi e funzionalità e verificare che sia presente una voce per "Agente di autenticazione di Microsoft Azure AD Connect".Verify that the latest version has been installed: As shown before, go to Control Panel -> Programs -> Programs and Features and verify that there is an entry for "Microsoft Azure AD Connect Authentication Agent".

Nota

Se si osserva il pannello Autenticazione pass-through nell'interfaccia di amministrazione di Azure Active Directory dopo aver completato i passaggi precedenti, si noteranno due voci dell'agente di autenticazione per ogni server, una che indica l'agente di autenticazione come Attivo e una che lo indica come Inattivo.If you check the Pass-through Authentication blade on the Azure Active Directory admin center after completing the preceding steps, you'll see two Authentication Agent entries per server - one entry showing the Authentication Agent as Active and the other as Inactive. Questo è il comportamento previsto.This is expected. La voce Inattivo viene eliminata automaticamente dopo alcuni giorni.The Inactive entry is automatically dropped after a few days.

Aggiornamento dell'agente di autenticazione su altri serverUpgrading the Authentication Agent on other servers

Eseguire la procedura seguente per aggiornare gli agenti di autenticazione su altri server (in cui Azure AD Connect non è installato):Follow these steps to upgrade Authentication Agents on other servers (where Azure AD Connect is not installed):

  1. Disinstallare la versione di anteprima dell'agente di autenticazione: scaricare questo script di PowerShell ed eseguirlo come amministratore nel server.Uninstall the preview version of the Authentication Agent: Download this PowerShell script and run it as an Administrator on the server.
  2. Scaricare la versione più recente dell'agente di autenticazione (versioni 1.5.193.0 o successive): accedere all'interfaccia di amministrazione di Azure Active Directory con le credenziali di amministratore globale del tenant.Download the latest version of the Authentication Agent (versions 1.5.193.0 or later): Sign in to the Azure Active Directory admin center with your tenant's Global Administrator credentials. Selezionare Azure Active Directory -> Azure AD Connect -> Autenticazione pass-through -> Scarica agente.Select Azure Active Directory -> Azure AD Connect -> Pass-through Authentication -> Download agent. Accettare le condizioni del servizio e scaricare la versione più recente.Accept the terms of service and download the latest version.
  3. Installare la versione più recente dell'agente di autenticazione: eseguire il file eseguibile scaricato nel passaggio 2.Install the latest version of the Authentication Agent: Run the executable downloaded in Step 2. Fornire le credenziali di amministratore globale del tenant quando viene richiesto.Provide your tenant's Global Administrator credentials when prompted.
  4. Verificare che sia stata installata la versione più recente: come illustrato in precedenza, passare a Pannello di controllo -> Programmi -> Programmi e funzionalità e verificare che sia presente una voce denominata Agente di autenticazione di Microsoft Azure AD Connect.Verify that the latest version has been installed: As shown before, go to Control Panel -> Programs -> Programs and Features and verify that there is an entry called Microsoft Azure AD Connect Authentication Agent.

Nota

Se si osserva il pannello Autenticazione pass-through nell'interfaccia di amministrazione di Azure Active Directory dopo aver completato i passaggi precedenti, si noteranno due voci dell'agente di autenticazione per ogni server, una che indica l'agente di autenticazione come Attivo e una che lo indica come Inattivo.If you check the Pass-through Authentication blade on the Azure Active Directory admin center after completing the preceding steps, you'll see two Authentication Agent entries per server - one entry showing the Authentication Agent as Active and the other as Inactive. Questo è il comportamento previsto.This is expected. La voce Inattivo viene eliminata automaticamente dopo alcuni giorni.The Inactive entry is automatically dropped after a few days.

Passaggi successiviNext steps