Předávací ověřování Microsoft Entra: Upgrade agentů ověřování ve verzi Preview
Přehled
Tento článek je určený pro zákazníky, kteří používají předávací ověřování Microsoft Entra prostřednictvím verze Preview. Nedávno jsme upgradovali (a přejmenovali) software ověřovacího agenta. Na místních serverech potřebujete ručně upgradovat agenty ověřování ve verzi Preview. Tento ruční upgrade je pouze jednorázová akce. Všechny budoucí aktualizace ověřovacích agentů jsou automatické. Důvody upgradu jsou následující:
- Verze Preview ověřovacích agentů neobdrží žádné další opravy zabezpečení ani chyb.
- Verze Preview ověřovacích agentů nejde nainstalovat na jiné servery kvůli vysoké dostupnosti.
Kontrola verzí agentů ověřování
Krok 1: Zkontrolujte, kde jsou nainstalováni agenti ověřování
Postupujte podle těchto kroků a zkontrolujte, kde jsou nainstalovaní agenti ověřování:
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce hybridní identity.
- Přejděte k synchronizaci služby Microsoft Entra Connect Connect>
- Vyberte předávací ověřování. Toto okno obsahuje seznam serverů, na kterých jsou nainstalováni agenti ověřování.
Krok 2: Kontrola verzí ověřovacích agentů
Pokud chcete zkontrolovat verze agentů ověřování, na každém serveru uvedeném v předchozím kroku postupujte podle těchto pokynů:
- Přejděte na Ovládací panely –> Programy –> Programy a funkce na místním serveru.
- Pokud je položka "Microsoft Entra Connect Authentication Agent", nemusíte na tomto serveru provádět žádnou akci.
- Pokud je položka pro "Konektor privátní sítě Microsoft Entra", musíte na tomto serveru provést ruční upgrade.
Osvědčené postupy, které je potřeba provést před zahájením upgradu
Před upgradem se ujistěte, že máte splněné následující položky:
- Vytvořte účet správce hybridní identity pouze v cloudu: Neupgradujte bez účtu správce hybridní identity jenom cloudu, který se má použít v nouzových situacích, kdy agenti předávacího ověřování nefungují správně. Přečtěte si informace o účtech tísňového přístupu v Microsoft Entra ID. Tento krok je kritický a zajistí, že se z tenanta nezamknete.
- Zajistěte vysokou dostupnost: Pokud jste ještě nedokončili, pomocí těchto pokynů nainstalujte druhého samostatného ověřovacího agenta, který poskytuje vysokou dostupnost pro žádosti o přihlášení.
Upgrade ověřovacího agenta na serveru Microsoft Entra Connect
Před upgradem ověřovacího agenta na stejném serveru potřebujete upgradovat Microsoft Entra Connect. Postupujte podle těchto kroků na primárních i přípravných serverech Microsoft Entra Connect:
- Upgradujte Microsoft Entra Connect: Postupujte podle tohoto článku a upgradujte na nejnovější verzi Microsoft Entra Connect.
- Odinstalujte verzi Preview ověřovacího agenta: Stáhněte si tento skript PowerShellu a spusťte ho jako správce na serveru.
- Stáhněte si nejnovější verzi ověřovacího agenta (verze 1.5.2482.0 nebo novější):Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce hybridní identity. Přejděte k synchronizaci služby Microsoft Entra Connect Connect>
Vyberte Předávací ověřování –> Stáhnout agenta. Přijměte podmínky služby a stáhněte si nejnovější verzi ověřovacího agenta. Ověřovacího agenta si můžete stáhnout také odtud. 4. Nainstalujte nejnovější verzi ověřovacího agenta: Spusťte spustitelný soubor stažený v kroku 3. Po zobrazení výzvy zadejte přihlašovací údaje správce hybridní identity vašeho tenanta. 5. Ověřte, že je nainstalovaná nejnovější verze: Jak je znázorněno výše, přejděte na Ovládací panely – Programy –> Programy a> funkce a ověřte, že je položka Microsoft Entra Connect Authentication Agent.
Poznámka:
Pokud zkontrolujete okno Předávací ověřování v Centru pro správu Microsoft Entra jako alespoň správce hybridní identity. po dokončení předchozích kroků uvidíte na serveru dvě položky ověřovacího agenta – jednu položku, která zobrazuje ověřovacího agenta jako aktivní a druhou jako neaktivní. Očekává se to. Neaktivní položka se po několika dnech automaticky vyřadí.
Upgrade ověřovacího agenta na jiných serverech
Pokud chcete upgradovat agenty ověřování na jiných serverech (kde není nainstalovaný Microsoft Entra Connect, postupujte takto):
- Odinstalujte verzi Preview ověřovacího agenta: Stáhněte si tento skript PowerShellu a spusťte ho jako správce na serveru.
- Stáhněte si nejnovější verzi ověřovacího agenta (verze 1.5.2482.0 nebo novější):: Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce hybridní identity pomocí přihlašovacích údajů správce hybridní identity vašeho tenanta. Vyberte Microsoft Entra ID -> Microsoft Entra Connect -> Předávací ověřování -> Stažení agenta. Přijměte podmínky služby a stáhněte si nejnovější verzi.
- Nainstalujte nejnovější verzi ověřovacího agenta: Spusťte spustitelný soubor stažený v kroku 2. Po zobrazení výzvy zadejte přihlašovací údaje správce hybridní identity vašeho tenanta.
- Ověřte, že je nainstalovaná nejnovější verze: Jak je znázorněno dříve, přejděte na Ovládací panely – Programy –> Programy –> Programy a funkce a ověřte, že existuje položka s názvem Microsoft Entra Connect Authentication Agent.
Poznámka:
Pokud po dokončení předchozích kroků zkontrolujete okno Předávací ověřování v Centru pro správu Microsoft Entra jako alespoň správce hybridní identity, zobrazí se na serveru dvě položky ověřovacího agenta – jedna položka zobrazuje ověřovacího agenta jako aktivní a druhá jako neaktivní. Očekává se to. Neaktivní položka se po několika dnech automaticky vyřadí.
Další kroky
- Řešení potíží – Zjistěte, jak vyřešit běžné problémy s funkcí.