Udostępnij za pośrednictwem

Uwierzytelnianie przekazywane firmy Microsoft: uaktualnianie agentów uwierzytelniania w wersji zapoznawczej

  • Artykuł

Omówienie

Ten artykuł dotyczy klientów korzystających z uwierzytelniania przekazywanego firmy Microsoft za pośrednictwem wersji zapoznawczej. Niedawno uaktualniliśmy (i zmieniono markę) oprogramowanie agenta uwierzytelniania. Należy ręcznie uaktualnić agentów uwierzytelniania w wersji zapoznawczej zainstalowanych na serwerach lokalnych. To uaktualnienie ręczne jest tylko jednorazową akcją. Wszystkie przyszłe aktualizacje agentów uwierzytelniania są automatyczne. Przyczyny uaktualnienia są następujące:

  • Wersje zapoznawcze agentów uwierzytelniania nie będą otrzymywać żadnych dalszych poprawek zabezpieczeń ani usterek.
  • Wersji zapoznawczej agentów uwierzytelniania nie można zainstalować na innych serwerach w celu zapewnienia wysokiej dostępności.

Sprawdzanie wersji agentów uwierzytelniania

Krok 1. Sprawdzanie, gdzie zainstalowano agentów uwierzytelniania

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Wykonaj następujące kroki, aby sprawdzić, gdzie zainstalowano agentów uwierzytelniania:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator tożsamości hybrydowej.
  2. Przejdź do sekcji Zarządzanie hybrydowe tożsamościami>>— synchronizacja programu Microsoft Entra Connect>Connect.
  3. Wybierz pozycję Uwierzytelnianie przekazywane. Ten blok zawiera listę serwerów, na których są instalowani agenci uwierzytelniania.

Centrum administracyjne firmy Microsoft Entra — blok uwierzytelnianie przekazywane

Krok 2. Sprawdzanie wersji agentów uwierzytelniania

Aby sprawdzić wersje agentów uwierzytelniania, na każdym serwerze zidentyfikowanym w poprzednim kroku wykonaj następujące instrukcje:

  1. Przejdź do Panel sterowania —> Programy —> programy i funkcje na serwerze lokalnym.
  2. Jeśli istnieje wpis "Microsoft Entra Connect Authentication Agent", nie musisz podejmować żadnych działań na tym serwerze.
  3. Jeśli istnieje wpis "Microsoft Entra private network connector", należy ręcznie uaktualnić go na tym serwerze.

Wersja zapoznawcza agenta uwierzytelniania

Najlepsze rozwiązania, które należy wykonać przed rozpoczęciem uaktualniania

Przed uaktualnieniem upewnij się, że istnieją następujące elementy:

  1. Utwórz konto administratora tożsamości hybrydowej tylko w chmurze: nie uaktualnij bez używania konta administratora tożsamości hybrydowej tylko w chmurze w sytuacjach awaryjnych, w których agenci uwierzytelniania z przekazywaniem nie działają prawidłowo. Dowiedz się więcej o kontach dostępu awaryjnego w usłudze Microsoft Entra ID. Ten krok jest krytyczny i gwarantuje, że nie zostaniesz zablokowany z dzierżawy.
  2. Upewnij się, że wysoka dostępność: jeśli nie zostało to ukończone wcześniej, zainstaluj drugiego autonomicznego agenta uwierzytelniania, aby zapewnić wysoką dostępność żądań logowania, korzystając z tych instrukcji.

Uaktualnianie agenta uwierzytelniania na serwerze Microsoft Entra Connect

Przed uaktualnieniem agenta uwierzytelniania na tym samym serwerze należy uaktualnić program Microsoft Entra Connect. Wykonaj następujące kroki na serwerach podstawowej i przejściowej microsoft Entra Connect:

  1. Uaktualnij program Microsoft Entra Connect: postępuj zgodnie z tym artykułem i uaktualnij do najnowszej wersji programu Microsoft Entra Connect.
  2. Odinstaluj wersję zapoznawcza agenta uwierzytelniania: pobierz ten skrypt programu PowerShell i uruchom go jako administrator na serwerze.
  3. Pobierz najnowszą wersję agenta uwierzytelniania (wersja 1.5.2482.0 lub nowsza): zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej administrator tożsamości hybrydowej. Przejdź do sekcji Zarządzanie hybrydowe tożsamościami>>— synchronizacja programu Microsoft Entra Connect>Connect.

Wybierz pozycję Uwierzytelnianie przekazywane —> pobierz agenta. Zaakceptuj warunki świadczenia usługi i pobierz najnowszą wersję agenta uwierzytelniania. Agenta uwierzytelniania można również pobrać tutaj. 4. Zainstaluj najnowszą wersję agenta uwierzytelniania: uruchom plik wykonywalny pobrany w kroku 3. Po wyświetleniu monitu podaj poświadczenia administratora tożsamości hybrydowej dzierżawy. 5. Sprawdź, czy zainstalowano najnowszą wersję: jak pokazano wcześniej, przejdź do Panel sterowania — Programy —>> Programy i funkcje i sprawdź, czy istnieje wpis "Microsoft Entra Connect Authentication Agent".

Uwaga

Jeśli sprawdzisz blok Uwierzytelnianie przekazywane w centrum administracyjnym firmy Microsoft Entra co najmniej jako administrator tożsamości hybrydowej. Po wykonaniu powyższych kroków zobaczysz dwa wpisy agenta uwierzytelniania na serwer — jeden wpis przedstawiający agenta uwierzytelniania jako Aktywny , a drugi jako Nieaktywny. Jest to oczekiwane. Wpis Nieaktywny jest automatycznie porzucany po kilku dniach.

Uaktualnianie agenta uwierzytelniania na innych serwerach

Wykonaj następujące kroki, aby uaktualnić agentów uwierzytelniania na innych serwerach (gdzie program Microsoft Entra Connect nie jest zainstalowany):

  1. Odinstaluj wersję zapoznawcza agenta uwierzytelniania: pobierz ten skrypt programu PowerShell i uruchom go jako administrator na serwerze.
  2. Pobierz najnowszą wersję agenta uwierzytelniania (wersja 1.5.2482.0 lub nowsza): zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej administrator tożsamości hybrydowej przy użyciu poświadczeń administratora tożsamości hybrydowej dzierżawy. Wybierz pozycję Microsoft Entra ID —> Microsoft Entra Connect — uwierzytelnianie przekazywane —>> pobierz agenta. Zaakceptuj warunki świadczenia usługi i pobierz najnowszą wersję.
  3. Zainstaluj najnowszą wersję agenta uwierzytelniania: uruchom plik wykonywalny pobrany w kroku 2. Po wyświetleniu monitu podaj poświadczenia administratora tożsamości hybrydowej dzierżawy.
  4. Sprawdź, czy zainstalowano najnowszą wersję: jak pokazano wcześniej, przejdź do Panel sterowania — Programy —>> programy i funkcje i sprawdź, czy istnieje wpis o nazwie Microsoft Entra Connect Authentication Agent.

Uwaga

Jeśli sprawdzisz blok Uwierzytelnianie przekazywane w centrum administracyjnym firmy Microsoft Entra jako co najmniej administrator tożsamości hybrydowej po wykonaniu powyższych kroków, zobaczysz dwa wpisy agenta uwierzytelniania na serwer — jeden wpis przedstawiający agenta uwierzytelniania jako Aktywny , a drugi jako Nieaktywny. Jest to oczekiwane. Wpis Nieaktywny jest automatycznie porzucany po kilku dniach.

Następne kroki