Microsoft Entra 傳遞驗證:升級預覽驗證代理程式

  • 發行項

概觀

本文適用於透過預覽使用 Microsoft Entra 傳遞驗證的客戶。 我們最近升級了驗證代理程式軟體(並重新命名)。 您必須手動升級安裝在內部部署伺服器上的預覽驗證代理程式。 此手動升級只是一次性動作。 驗證代理程式的所有未來更新都會自動進行。 升級的原因如下:

  • 驗證代理程式的預覽版本不會收到任何進一步的安全性或錯誤修正。
  • 無法在其他伺服器上安裝驗證代理程式的預覽版本,以提供高可用性。

檢查驗證代理程式的版本

步驟 1:檢查您的驗證代理程式安裝位置

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

請遵循下列步驟來檢查您的驗證代理程式安裝位置:

  1. 以至少混合式身分識別 管理員 istrator 身分登入 Microsoft Entra 系統管理中心
  2. 流覽至身>識別混合式管理>Microsoft Entra 連線> 連線 同步處理。
  3. 選取 [傳遞驗證]。 此刀鋒視窗會列出安裝驗證代理程式的伺服器。

Microsoft Entra 系統管理中心 - 傳遞驗證刀鋒視窗

步驟 2:檢查驗證代理程式的版本

若要檢查驗證代理程式的版本,請在上一個步驟中識別的每個伺服器上,遵循下列指示:

  1. 移至 控制台 -> 程式 -> 內部部署伺服器上的程式和功能
  2. 如果有「Microsoft Entra 連線 驗證代理程式」的專案,您就不需要對此伺服器採取任何動作。
  3. 如果有「Microsoft Entra 專用網連接器」的專案,您必須在此伺服器上手動升級。

驗證代理程式的預覽版本

開始升級之前要遵循的最佳做法

在升級之前,請確定您有下列專案:

  1. 建立僅限雲端的全域 管理員 istrator 帳戶:請勿升級,而不需在傳遞驗證代理程式無法正常運作的緊急情況下使用僅限雲端的 Global 管理員 istrator 帳戶。 瞭解如何新增僅限雲端的全域 管理員 istrator 帳戶。 執行此步驟非常重要,並確保您不會遭到租用戶鎖定。
  2. 確定高可用性:如果先前未完成,請使用這些 指示,安裝第二個獨立驗證代理程式以提供登入要求的高可用性。

升級 Microsoft Entra 連線 伺服器上的驗證代理程式

您需要升級 Microsoft Entra 連線,才能升級相同伺服器上的驗證代理程式。 在主要和預備 Microsoft Entra 連線 伺服器上遵循下列步驟:

  1. 升級 Microsoft Entra 連線:請遵循這篇文章並升級至最新的 Microsoft Entra 連線 版本。
  2. 卸載驗證代理程式的預覽版本:下載此 PowerShell 腳本,並在伺服器上以 管理員 istrator 的形式執行。
  3. 下載最新版的驗證代理程式(1.5.2482.0 版或更新版本):以至少混合式身分識別 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。 流覽至身>識別混合式管理>Microsoft Entra 連線> 連線 同步處理。

選取 [傳遞驗證 -> 下載代理程式]。 接受服務條款,並下載最新版本的驗證代理程式。 您也可以從這裡下載驗證代理程式。 4. 安裝最新版的驗證代理程式:執行在步驟 3 中下載的可執行檔。 出現提示時,請提供租使用者的全域 管理員 istrator 認證。 5.確認已安裝最新版本:如先前所示,請移至 [程式 ->> 程式和功能] 控制台,並確認有「Microsoft Entra 連線 驗證代理程式」的專案。

注意

如果您檢查 Microsoft Entra 系統管理中心上的 [傳遞驗證] 刀鋒視窗,至少是混合式身分識別 管理員 istrator。 完成上述步驟之後,您會看到每部伺服器的兩個驗證代理程序專案 - 一個項目顯示驗證代理程式為 作用 中,另一個項目顯示為 非作用中。 這是預期的。 非使用中專案會在幾天後自動卸除。

在其他伺服器上升級驗證代理程式

請遵循下列步驟,在其他伺服器上升級驗證代理程式(未安裝 Microsoft Entra 連線):

  1. 卸載驗證代理程式的預覽版本:下載此 PowerShell 腳本,並在伺服器上以 管理員 istrator 的形式執行。
  2. 下載最新版的驗證代理程式(1.5.2482.0 版或更新版本):使用租使用者的全域 管理員 istrator 認證,以至少混合式身分識別 管理員 istrator 登入 Microsoft Entra 系統管理中心。 選取 [Microsoft Entra 標識符 -> Microsoft Entra 連線 -> 傳遞驗證 -> 下載代理程式。 接受服務條款並下載最新版本。
  3. 安裝最新版的驗證代理程序:執行在步驟 2 中下載的可執行檔。 出現提示時,請提供租使用者的全域 管理員 istrator 認證。
  4. 確認已安裝最新版本:如先前所示,請移至 控制台 - 程式 ->> 程式和功能,並確認有名為 Microsoft Entra 連線 驗證代理程式的專案。

注意

如果您在完成上述步驟之後,檢查 Microsoft Entra 系統管理中心上的 [傳遞驗證] 刀鋒視窗,至少是混合式身分識別 管理員 istrator,您會看到每部伺服器的兩個驗證代理程序專案 -一個專案,其中一個專案顯示驗證代理程式為作用中,另一個項目顯示為非作用中。 這是預期的。 非使用中專案會在幾天後自動卸除。

下一步

  • 疑難排解 - 了解如何解決此功能的常見問題。