Сквозная проверка подлинности Microsoft Entra: обновление агентов предварительной версии проверки подлинности

  • Статья

Обзор

Эта статья предназначена для клиентов, использующих сквозную проверку подлинности Microsoft Entra через предварительную версию. Недавно мы обновили и переименовали программное обеспечение агента проверки подлинности. Теперь вам нужно вручную обновить предварительную версию агентов проверки подлинности, установленную на локальных серверах. Это обновление выполняется однократно. Все последующие обновления агентов проверки подлинности будут автоматическими. У вас есть несколько причин, чтобы выполнить это обновление.

  • Предварительные версии агентов проверки подлинности не получат никаких дополнительных исправлений безопасности или ошибок.
  • Предварительные версии агентов проверки подлинности не могут быть установлены на других серверах для обеспечения высокой доступности.

Проверка версий для агентов проверки подлинности

Шаг 1. Узнайте, где установлены агенты проверки подлинности

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

Выполните следующие действия, чтобы выяснить, где установлены агенты проверки подлинности.

  1. Войдите в Центр администрирования Microsoft Entra как минимум гибридное удостоверение Администратор istrator.
  2. Перейдите к службе "Гибридное управление удостоверениями>>" Microsoft Entra Подключение> Подключение синхронизации.
  3. Выберите Сквозная проверка подлинности. Откроется колонка со списком серверов, на которых установлены агенты проверки подлинности.

Центр администрирования Microsoft Entra — колонка сквозной проверки подлинности

Шаг 2. Проверка версий для агентов проверки подлинности

Чтобы узнать используемые версии агентов проверки подлинности, выполните следующие действия на каждом сервера, выявленном на предыдущем шаге.

  1. Выберите на локальном сервере пункты Панель управления -> Программы -> Программы и признаки.
  2. Если для агента проверки подлинности Microsoft Entra Подключение есть запись, вам не нужно предпринимать никаких действий на этом сервере.
  3. Если есть запись для соединителя частной сети Microsoft Entra, необходимо вручную обновить на этом сервере.

Предварительная версия агента проверки подлинности

Рекомендации перед началом обновления

Перед обновлением подготовьте следующие важные ресурсы.

  1. Создайте учетную запись глобального Администратор istrator только для облака: не обновляйте учетную запись глобального Администратор istrator, чтобы использовать ее в чрезвычайных ситуациях, когда агенты сквозной проверки подлинности не работают должным образом. См. дополнительные сведения о добавлении облачной учетной записи глобального администратора. Этот шаг очень важен для того, чтобы не потерять доступ к клиенту.
  2. Обеспечьте высокий уровень доступности. Если вы не делали этого раньше, установите второй изолированный агент проверки подлинности, чтобы обеспечить высокий уровень доступности для запросов на вход.

Обновление агента проверки подлинности на сервере Microsoft Entra Подключение

Перед обновлением агента проверки подлинности на том же сервере необходимо обновить Microsoft Entra Подключение. Выполните следующие действия на основных и промежуточных серверах Microsoft Entra Подключение:

  1. Обновите microsoft Entra Подключение. Следуйте этой статье и обновите последнюю версию Microsoft Entra Подключение.
  2. Удалите предварительную версию агента проверки подлинности. Загрузите этот скрипт PowerShell и запустите его на сервере с правами администратора.
  3. Скачайте последнюю версию агента проверки подлинности (версии 1.5.2482.0 или более поздней версии): войдите в Центр администрирования Microsoft Entra как минимум гибридный Администратор istrator. Перейдите к службе "Гибридное управление удостоверениями>>" Microsoft Entra Подключение> Подключение синхронизации.

Выберите сквозную проверку подлинности —> скачать агент. Подтвердите согласие с условиями обслуживания и скачайте последнюю версию агента проверки подлинности. Можно также скачать агент аутентификации отсюда. 4. Установите последнюю версию агента проверки подлинности: запустите исполняемый файл, скачанный на шаге 3. По запросу введите учетные данные глобального администратора для арендатора. 5. Убедитесь, что установлена последняя версия: как показано ранее, перейдите к панель управления —> программы и> компоненты и убедитесь, что в microsoft Entra Подключение Authentication Agent есть запись.

Примечание.

Если вы проверка колонку сквозной проверки подлинности в Центре администрирования Microsoft Entra как минимум гибридное удостоверение Администратор istrator. После выполнения описанных выше действий на сервере вы увидите две записи агента проверки подлинности на сервере: одна запись, показывающая агент проверки подлинности как активный, а другой — неактивный. Это ожидаемое поведение. Неактивная запись автоматически удалится через несколько дней.

Обновление агента проверки подлинности на других серверах

Выполните следующие действия, чтобы обновить агенты проверки подлинности на других серверах (где microsoft Entra Подключение не установлен):

  1. Удалите предварительную версию агента проверки подлинности. Загрузите этот скрипт PowerShell и запустите его на сервере с правами администратора.
  2. Скачайте последнюю версию агента проверки подлинности (версии 1.5.2482.0 или более поздней версии): войдите в Центр администрирования Microsoft Entra как минимум гибридный Администратор istrator с учетными данными глобального Администратор istrator клиента. Выберите идентификатор Microsoft Entra —> Microsoft Entra Подключение —> сквозная проверка подлинности —> скачать агент. Подтвердите согласие с условиями обслуживания и скачайте последнюю версию агента.
  3. Установите последнюю версию агента проверки подлинности. Запустите исполняемый файл, который вы скачали на шаге 2. По запросу введите учетные данные глобального администратора для арендатора.
  4. Убедитесь, что установлена последняя версия: как показано ранее, перейдите к панель управления —> программы и> компоненты и убедитесь, что есть запись с именем Microsoft Entra Подключение Authentication Agent.

Примечание.

Если вы проверка колонку сквозной проверки подлинности в Центре администрирования Microsoft Entra как минимум гибридное удостоверение Администратор istrator после выполнения предыдущих шагов, вы увидите две записи агента проверки подлинности на сервере — одну запись, показывающую агент проверки подлинности как активный и другой как неактивный. Это ожидаемое поведение. Неактивная запись автоматически удалится через несколько дней.

Следующие шаги