Microsoft Entra 直通身份验证:升级预览身份验证代理
概述
本文面向通过预览版使用 Microsoft Entra 直通身份验证的客户。 我们最近升级了身份验证代理软件(并重新设计了品牌)。 需要手动升级本地服务器上安装的预览身份验证代理。 此手动升级是一次性的操作。 将来对身份验证代理的所有更新都会自动应用。 升级的原因如下:
- 身份验证代理预览版不会进一步接收任何安全修复或 bug 修复。
- 为了保持高可用性,无法在其他服务器上安装身份验证代理预览版。
检查身份验证代理的版本
步骤 1:检查身份验证代理的安装位置
提示
本文中的步骤可能因开始使用的门户而略有不同。
遵循以下步骤检查身份验证代理的安装位置:
- 至少以混合标识管理员身份登录到 Microsoft Entra 管理中心。
- 浏览到“标识”>“混合管理”>“Microsoft Entra Connect”>“Connect 同步”。
- 选择“直通身份验证”。 此边栏选项卡列出了安装身份验证代理的服务器。
步骤 2:检查身份验证代理的版本
若要检查上一步骤中识别的每台服务器上的身份验证代理版本,请遵照以下说明操作:
- 在本地服务器上转到“控制面板”->“程序”->“程序和功能”。
- 如果“Microsoft Entra Connect 身份验证代理”存在对应的条目,则你不需要在此服务器上执行任何操作。
- 如果存在 Microsoft Entra 专用网络连接器对应的条目,则需要在此服务器上手动升级。
开始升级之前要遵循的最佳做法
在升级之前,请确保已准备好以下各项:
- 创建仅限云的混合标识管理员帐户:如果没有仅限云的混合标识管理员帐户(在直通身份验证代理无法正常工作的紧急情况下使用),请不要升级。 了解 Microsoft Entra ID 中的紧急访问帐户。 此步骤至关重要,可确保你不被锁定在租户外部。
- 确保高可用性:遵照这些说明安装另一个独立的身份验证代理,以便为登录请求提供高可用性(如果以前未这样做)。
在 Microsoft Entra Connect 服务器上升级身份验证代理
在同一台服务器上升级身份验证代理之前,需要升级 Microsoft Entra Connect。 在主要和过渡 Microsoft Entra Connect 服务器上遵循以下步骤:
- 升级 Microsoft Entra Connect:遵循此文升级到最新版本的 Microsoft Entra Connect。
- 卸载身份验证代理预览版:下载此 PowerShell 脚本,并在服务器上以管理员身份运行该脚本。
- 下载最新版本的身份验证代理(1.5.2482.0 版或更高版本):至少以混合标识管理员的身份登录到 Microsoft Entra 管理中心。 浏览到“标识”>“混合管理”>“Microsoft Entra Connect”>“Connect 同步”。
选择“直通身份验证”->“下载代理”。 接受服务条款并下载最新版本的身份验证代理。 也可以从此处下载身份验证代理。 4. 安装最新版本的身份验证代理:运行在步骤 3 中下载的可执行文件。 出现提示时,提供租户的混合标识管理员凭据。 5. 验证是否已安装最新版本:如前所述转到“控制面板”->“程序”->“程序和功能”,然后检查“Microsoft Entra Connect 身份验证代理”是否存在对应的条目。
注意
如果在至少以混合标识管理员身份登录的 Microsoft Entra 管理中心勾选“直通身份验证”边栏选项卡。 则在完成上述步骤后,将看到每个服务器上有两个身份验证代理条目,一个条目显示身份验证代理处于“活动”状态,另一个显示它处于“非活动状态”。 这是正常情况。 几天后自动删除表示“非活动”的条目。
升级其他服务器上的身份验证代理
按照以下步骤升级其他服务器(未安装 Microsoft Entra Connect)上的身份验证代理:
- 卸载身份验证代理预览版:下载此 PowerShell 脚本,并在服务器上以管理员身份运行该脚本。
- 下载最新版本的身份验证代理(1.5.2482.0 版或更高版本):使用租户的混合标识管理员凭据至少以混合标识管理员的身份登录到 Microsoft Entra 管理中心。 选择“Microsoft Entra ID”->“Microsoft Entra Connect”->“直通身份验证”->“下载代理”。 接受服务条款并下载最新版本。
- 安装最新版本的身份验证代理:运行步骤 2 中下载的可执行文件。 出现提示时,提供租户的混合标识管理员凭据。
- 验证是否已安装最新版本:如前所述转到“控制面板”->“程序”->“程序和功能”,然后检查是否存在名为“Microsoft Entra Connect 身份验证代理”的条目。
注意
如果在至少以混合标识管理员身份登录的 Microsoft Entra 管理中心勾选“直通身份验证”边栏选项卡,则在完成上述步骤后,将看到每个服务器上有两个身份验证代理条目,一个条目显示身份验证代理处于“活动”状态,另一个显示它处于“非活动”状态。 这是正常情况。 几天后自动删除表示“非活动”的条目。
后续步骤
- 故障排除 - 了解如何解决使用此功能时遇到的常见问题。