Autenticação de passagem do Azure Active Directory: Fazer upgrade da versão prévia dos Agentes de AutenticaçãoAzure Active Directory Pass-through Authentication: Upgrade preview Authentication Agents

Visão geralOverview

Este artigo é para clientes que usam a Autenticação de passagem do Azure AD por meio da versão prévia.This article is for customers using Azure AD Pass-through Authentication through preview. Nós recentemente atualizamos (e remodelamos) o software do Agente de autenticação.We recently upgraded (and rebranded) the Authentication Agent software. Você precisa atualizar manualmente os Agentes de autenticação da versão prévia instalados nos seus servidores locais.You need to manually upgrade preview Authentication Agents installed on your on-premises servers. Esta atualização manual é uma ação que deve ser realizada uma única vez.This manual upgrade is a one-time action only. Todas as atualizações futuras dos Agentes de autenticação serão automáticas.All future updates to Authentication Agents are automatic. Os motivos para atualizar são os seguintes:The reasons to upgrade are as follows:

  • As versões prévias dos Agentes de autenticação não receberão mais correções de segurança ou de bugs.The preview versions of Authentication Agents will not receive any further security or bug fixes.
  • As versões prévias dos Agentes de autenticação não podem ser instaladas em servidores adicionais para obter alta disponibilidade.The preview versions of Authentication Agents can't be installed on additional servers, for high availability.

Verificar as versões dos seus Agentes de autenticaçãoCheck versions of your Authentication Agents

Etapa 1: Verificar o local em que os Agentes de autenticação estão instaladosStep 1: Check where your Authentication Agents are installed

Siga essas etapas para verificar o local em que os Agentes de autenticação estão instalados:Follow these steps to check where your Authentication Agents are installed:

  1. Entre no centro de administração do Azure Active Directory com as credenciais do Administrador Global do seu locatário.Sign in to the Azure Active Directory admin center with the Global Administrator credentials for your tenant.
  2. Selecione Azure Active Directory na navegação à esquerda.Select Azure Active Directory on the left-hand navigation.
  3. Selecione Azure AD Connect.Select Azure AD Connect.
  4. Selecione Autenticação de passagem.Select Pass-through Authentication. Essa folha lista os servidores em que os Agentes de autenticação estão instalados.This blade lists the servers where your Authentication Agents are installed.

Centro de administração do Azure Active Directory - folha Autenticação de Passagem

Etapa 2: Verificar as versões dos Agentes de autenticaçãoStep 2: Check the versions of your Authentication Agents

Para verificar as versões dos seus Agentes de autenticação em cada servidor identificado na etapa anterior, siga estas instruções:To check the versions of your Authentication Agents, on each server identified in the preceding step, follow these instructions:

  1. Acesse Painel de controle -> Programas -> Programas e recursos no servidor local.Go to Control Panel -> Programs -> Programs and Features on the on-premises server.
  2. Se houver uma entrada para "Agente de autenticação do Microsoft Azure AD Connect", você não precisará realizar nenhuma ação nesse servidor.If there is an entry for "Microsoft Azure AD Connect Authentication Agent", you don't need to take any action on this server.
  3. Se houver uma entrada para "Conector de Proxy de Aplicativo do Microsoft Azure AD", você precisará atualizar manualmente nesse servidor.If there is an entry for "Microsoft Azure AD Application Proxy Connector", you need to manually upgrade on this server.

Versão prévia do Agente de autenticação

Melhores práticas a serem seguidas antes de iniciar a atualizaçãoBest practices to follow before starting the upgrade

Antes de atualizar, verifique se você tem os seguintes itens no lugar:Before upgrading, ensure that you have the following items in place:

  1. Criar conta de administrador global somente em nuvem: não faça upgrade sem ter uma conta de administrador global somente em nuvem para ser usada em situações de emergência em que seus Agentes de Autenticação de Passagem não estejam funcionando adequadamente.Create cloud-only Global Administrator account: Don’t upgrade without having a cloud-only Global Administrator account to use in emergency situations where your Pass-through Authentication Agents are not working properly. Saiba mais sobre adicionar uma conta de Administrador Global somente de nuvem.Learn about adding a cloud-only Global Administrator account. A realização dessa etapa é fundamental e garante que você não ficará bloqueado do seu locatário.Doing this step is critical and ensures that you don't get locked out of your tenant.
  2. Garantir a alta disponibilidade: se não tiver concluído anteriormente, instale um segundo Agente de Autenticação autônomo para fornecer uma alta disponibilidade para solicitações de entrada, usando estas instruções.Ensure high availability: If not completed previously, install a second standalone Authentication Agent to provide high availability for sign-in requests, using these instructions.

Atualizando o Agente de autenticação no servidor do Azure AD ConnectUpgrading the Authentication Agent on your Azure AD Connect server

Você precisa atualizar o Azure AD Connect antes de atualizar o Agente de autenticação no mesmo servidor.You need upgrade Azure AD Connect before upgrading the Authentication Agent on the same server. Siga estas etapas em seus servidores primários e de preparo do Azure AD Connect:Follow these steps on both your primary and staging Azure AD Connect servers:

  1. Atualizar o Azure AD Connect: Siga as etapas deste artigo e faça a atualização para a versão mais recente do Azure AD Connect.Upgrade Azure AD Connect: Follow this article and upgrade to the latest Azure AD Connect version.
  2. Desinstale a versão prévia do Agente de Autenticação: Faça o download deste script do PowerShell e execute-o como Administrador no servidor.Uninstall the preview version of the Authentication Agent: Download this PowerShell script and run it as an Administrator on the server.
  3. Faça o download da versão mais recente do Agente de Autenticação (versão 1.5.389.0 ou posteriores) : Entre no centro de administração do Azure Active Directory com as credenciais do administrador global do seu locatário.Download the latest version of the Authentication Agent (versions 1.5.389.0 or later): Sign in to the Azure Active Directory admin center with your tenant's Global Administrator credentials. Selecione Azure Active Directory -> Azure AD Connect -> Autenticação de passagem -> Baixar agente.Select Azure Active Directory -> Azure AD Connect -> Pass-through Authentication -> Download agent. Aceite os termos de serviço e baixe a versão mais recente do Agente de autenticação.Accept the terms of service and download the latest version of the Authentication Agent. Você também pode baixar o Agente de Autenticação aqui.You can also download the Authentication Agent from here.
  4. Instale a versão mais recente do Agente de Autenticação: Execute o arquivo executável baixado na Etapa 3.Install the latest version of the Authentication Agent: Run the executable downloaded in Step 3. Forneça as suas credenciais de Administrador Global do locatário quando solicitado.Provide your tenant's Global Administrator credentials when prompted.
  5. Verifique se a versão mais recente foi instalada: conforme mostrado anteriormente, acesse Painel de Controle -> Programas -> Programas e Recursos e verifique se há uma entrada para "Agente de Autenticação do Microsoft Azure AD Connect".Verify that the latest version has been installed: As shown before, go to Control Panel -> Programs -> Programs and Features and verify that there is an entry for "Microsoft Azure AD Connect Authentication Agent".

Observação

Se você verificar a folha Autenticação de Passagem no centro de administração do Azure Active Directory após a conclusão das etapas anteriores, verá duas entradas do Agente de Autenticação por servidor - uma entrada mostrando o Agente de Autenticação como Ativo e o outro como Inativo.If you check the Pass-through Authentication blade on the Azure Active Directory admin center after completing the preceding steps, you'll see two Authentication Agent entries per server - one entry showing the Authentication Agent as Active and the other as Inactive. Isso é esperado.This is expected. A entrada Inativo é descartada automaticamente depois de alguns dias.The Inactive entry is automatically dropped after a few days.

Atualizar o Agente de autenticação em outros servidoresUpgrading the Authentication Agent on other servers

Siga estas etapas para atualizar os Agentes de autenticação em outros servidores (em que o Azure AD Connect não está instalado):Follow these steps to upgrade Authentication Agents on other servers (where Azure AD Connect is not installed):

  1. Desinstale a versão prévia do Agente de Autenticação: Faça o download deste script do PowerShell e execute-o como Administrador no servidor.Uninstall the preview version of the Authentication Agent: Download this PowerShell script and run it as an Administrator on the server.
  2. Faça o download da versão mais recente do Agente de Autenticação (versão 1.5.389.0 ou posteriores) : Entre no centro de administração do Azure Active Directory com as credenciais do administrador global do seu locatário.Download the latest version of the Authentication Agent (versions 1.5.389.0 or later): Sign in to the Azure Active Directory admin center with your tenant's Global Administrator credentials. Selecione Azure Active Directory -> Azure AD Connect -> Autenticação de passagem -> Baixar agente.Select Azure Active Directory -> Azure AD Connect -> Pass-through Authentication -> Download agent. Aceite os termos do serviço e baixe a versão mais recente.Accept the terms of service and download the latest version.
  3. Instale a versão mais recente do Agente de Autenticação: Execute o arquivo executável baixado na Etapa 2.Install the latest version of the Authentication Agent: Run the executable downloaded in Step 2. Forneça as suas credenciais de Administrador Global do locatário quando solicitado.Provide your tenant's Global Administrator credentials when prompted.
  4. Verifique se a versão mais recente foi instalada: conforme mostrado anteriormente, acesse Painel de Controle -> Programas -> Programas e Recursos e verifique se há uma entrada para Agente de Autenticação do Microsoft Azure AD Connect.Verify that the latest version has been installed: As shown before, go to Control Panel -> Programs -> Programs and Features and verify that there is an entry called Microsoft Azure AD Connect Authentication Agent.

Observação

Se você verificar a folha Autenticação de Passagem no centro de administração do Azure Active Directory após a conclusão das etapas anteriores, verá duas entradas do Agente de Autenticação por servidor - uma entrada mostrando o Agente de Autenticação como Ativo e o outro como Inativo.If you check the Pass-through Authentication blade on the Azure Active Directory admin center after completing the preceding steps, you'll see two Authentication Agent entries per server - one entry showing the Authentication Agent as Active and the other as Inactive. Isso é esperado.This is expected. A entrada Inativo é descartada automaticamente depois de alguns dias.The Inactive entry is automatically dropped after a few days.

Próximas etapasNext steps