Поделиться через

Сквозная проверка подлинности Microsoft Entra: обновление агентов предварительной версии проверки подлинности

  • Статья

Обзор

Эта статья предназначена для клиентов, использующих сквозную проверку подлинности Microsoft Entra через предварительную версию. Недавно мы обновили и переименовали программное обеспечение агента проверки подлинности. Теперь вам нужно вручную обновить предварительную версию агентов проверки подлинности, установленную на локальных серверах. Это обновление выполняется однократно. Все последующие обновления агентов проверки подлинности будут автоматическими. Причины для обновления следующие:

  • Предварительные версии агентов проверки подлинности не получат никаких дополнительных исправлений безопасности или ошибок.
  • Предварительные версии агентов проверки подлинности не могут быть установлены на других серверах для обеспечения высокой доступности.

Проверьте версии ваших агентов аутентификации

Шаг 1. Узнайте, где установлены агенты проверки подлинности

Выполните следующие действия, чтобы выяснить, где установлены агенты проверки подлинности.

  1. Войдите в центр администрирования Microsoft Entra как минимум в роли гибридного администратора идентификаций.
  2. Перейдите к Identity>Гибридному управлению>Microsoft Entra Connect>Connect sync.
  3. Выберите Сквозная проверка подлинности. Эта панель перечисляет серверы, на которых установлены агенты аутентификации.

Центр администрирования Microsoft Entra — раздел сквозной проверки подлинности

Шаг 2. Проверка версий ваших агентов аутентификации

Чтобы узнать используемые версии агентов аутентификации, выполните следующие действия на каждом сервере, выявленном на предыдущем шаге.

  1. Выберите на локальном сервере пункты Панель управления -> Программы -> Программы и компоненты.
  2. Если есть запись для агента проверки подлинности Microsoft Entra Connect, вам не нужно предпринимать никаких действий на этом сервере.
  3. Если есть запись для Microsoft Entra частный сетевой соединитель, вам нужно вручную обновить его на этом сервере.

Предварительная версия агента проверки подлинности

Рекомендации перед началом обновления

Перед обновлением убедитесь, что у вас есть следующие элементы в наличии.

  1. Создайте учетную запись администратора гибридной идентификации только для облака: Не выполняйте обновление без учетной записи администратора гибридной идентификации только для облака, чтобы использовать ее в чрезвычайных ситуациях, когда агенты сквозной аутентификации не работают должным образом. Узнайте об аварийных учетных записях в Microsoft Entra ID. Этот шаг является критически важным и гарантирует, что вы не потеряете доступ к вашему арендатору.
  2. Обеспечьте высокую доступность: Если вы не делали этого раньше, установите второй автономный агент проверки подлинности для обеспечения высокой доступности запросов на аутентификацию, используя эти инструкции.

Обновление агента проверки подлинности на сервере Microsoft Entra Connect

Перед обновлением агента проверки подлинности на том же сервере необходимо обновить Microsoft Entra Connect. Выполните следующие действия на основных и промежуточных серверах Microsoft Entra Connect:

  1. Обновите Microsoft Entra Connect: следуйте этой статье и обновите последнюю версию Microsoft Entra Connect.
  2. Удалите предварительную версию агента проверки подлинности. Загрузите этот скрипт PowerShell и запустите его на сервере с правами администратора.
  3. Скачайте последнюю версию агента проверки подлинности (версии 1.5.2482.0 или более поздней версии): войдите в Центр администрирования Microsoft Entra в качестве гибридного Администратора удостоверений. Перейдите к Identity>Hybrid management>Microsoft Entra Connect>Connect sync.

Выберите сквозную проверку подлинности —> скачать агент. Подтвердите согласие с условиями обслуживания и скачайте последнюю версию агента проверки подлинности. Можно также скачать агент аутентификации отсюда. 4. Установите последнюю версию агента проверки подлинности: запустите исполняемый файл, скачанный на шаге 3. При появлении запроса укажите учетные данные администратора гибридной идентичности арендатора. 5. Убедитесь, что установлена последняя версия: как показано выше, перейдите к панель управления —> программы и> компоненты и убедитесь, что для агента проверки подлинности Microsoft Entra Connect есть запись.

Примечание.

Если вы проверите панель сквозной аутентификации в центре администрирования Microsoft Entra по крайней мере как администратор удостоверений для гибридной идентичности. После выполнения описанных выше действий на сервере вы увидите две записи агента проверки подлинности на сервере: одна запись, показывающая агент проверки подлинности как активный, а другой — неактивный. Это ожидаемое поведение. Неактивная запись автоматически удалится через несколько дней.

Обновление агента проверки подлинности на других серверах

Выполните следующие действия, чтобы обновить агенты проверки подлинности на других серверах (где Microsoft Entra Connect не установлен):

  1. Удалите предварительную версию агента проверки подлинности. Загрузите этот скрипт PowerShell и запустите его на сервере с правами администратора.
  2. Скачайте последнюю версию агента проверки подлинности (версии 1.5.2482.0 или более поздней версии): войдите в Центр администрирования Microsoft Entra по крайней мере как Администратор гибридных удостоверений с учетными данными администратора гибридного удостоверения вашего клиента. Выберите идентификатор Microsoft Entra ID —> Microsoft Entra Connect —> сквозная проверка подлинности —> загрузить агент. Примите условия использования и скачайте последнюю версию.
  3. Установите последнюю версию агента проверки подлинности. Запустите исполняемый файл, который вы скачали на шаге 2. При появлении запроса укажите учетные данные администратора гибридной идентификации арендатора.
  4. Убедитесь, что установлена последняя версия: как показано ранее, перейдите к панель управления —> программы и> компоненты и убедитесь, что есть запись с именем Microsoft Entra Connect Authentication Agent.

Примечание.

Если вы проверите панель сквозной проверки подлинности в Центре администрирования проверки подлинности Microsoft Entra как минимум администратор гибридных удостоверений после выполнения предыдущих действий, вы увидите две записи агента проверки подлинности на каждый сервер — одна запись показывает агента проверки подлинности как активный, а другая как неактивный. Это ожидаемое поведение. Неактивная запись автоматически удалится через несколько дней.

Следующие шаги