共用方式為

Microsoft Entra 傳遞驗證:升級預覽驗證代理程式

  • 發行項

概觀

本文適用於透過預覽使用 Microsoft Entra 傳遞驗證的客戶。 我們最近已將驗證代理程式軟體升級 (及改版)。 您需要 手動 升級在內部部署伺服器上安裝的預覽驗證代理程式。 此手動升級只是一次性動作。 驗證代理程式的所有未來更新都是自動的。 升級的原因如下所示:

  • 驗證代理程式的預覽版本不會收到任何進一步的安全性或錯誤修正。
  • 為提供高可用性,驗證代理程式的預覽版本無法在其他伺服器上安裝。

檢查驗證代理程式的版本

步驟 1:檢查驗證代理程式的安裝位置

遵循下列步驟來檢查驗證代理程式的安裝位置:

  1. 以至少 混合式身分識別系統管理員 身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [身分識別]>[混合式管理]>[Microsoft Entra Connect]>[Connect 同步處理]
  3. 選取 [傳遞驗證]。 此刀鋒視窗會列出驗證代理程式的安裝位置。

Microsoft Entra 系統管理中心 - 傳遞驗證刀鋒視窗

步驟 2:檢查驗證代理程式的版本

若要檢查驗證代理程式的版本,請在前一個步驟中識別的每部伺服器上,依照下列指示操作:

  1. 移至內部部署伺服器上的 [控制台]-> [程式]-> [程式和功能]
  2. 如果有「Microsoft Entra Connect 驗證代理程式」的項目,則不需要對此伺服器採取任何動作。
  3. 如果有「Microsoft Entra 私人網路連接器」的項目,您必須在此伺服器上手動升級。

驗證代理程式的預覽版本

開始升級之前所應遵循的最佳做法

升級之前,請確定您已備妥下列項目:

  1. 建立僅限雲端的混合式身分識別管理員帳戶:如果您沒有僅限雲端的混合式身分識別管理員帳戶,可以在傳遞驗證代理程式無法正常運作的緊急情況下使用,請不要升級。 瞭解 Microsoft Entra ID 中的緊急存取帳戶。 此步驟非常重要,可確保您不會被鎖在租用戶門外。
  2. 確保高可用性:如果先前未完成,則使用相關指示來安裝第二個獨立驗證代理程式,以提供高可用性來滿足登入要求。

升級 Microsoft Entra Connect 伺服器上的驗證代理程式

在升級相同伺服器上的驗證代理程式之前,您需要升級 Microsoft Entra Connect。 在主要和預備 Microsoft Entra Connect 伺服器上遵循下列步驟:

  1. Upgrade Microsoft Entra Connect:請遵循此 文章 並升級至最新的 Microsoft Entra Connect 版本。
  2. 解除預覽版的安裝驗證代理程式:下載此 PowerShell 指令碼並在伺服器上以系統管理員身分執行該指令碼。
  3. 下載最新版的驗證代理程式 (1.5.2482.0 版或更新版本):以至少 混合式身分識別系統管理員 登入 Microsoft Entra 系統管理中心。 瀏覽至 [身分識別]>[混合式管理]>[Microsoft Entra Connect]>[Connect 同步處理]

選擇 [傳遞驗證 -> 下載代理程式]。 接受服務條款並下載最新版的驗證代理程式。 您也可以從這裡下載驗證代理程式。 4.安裝最新版的驗證代理程式:執行在步驟 3 中下載的可執行檔。 出現提示時,提供您租用戶的混合式身分識別管理員認證。 5.確認已安裝最新版本:如前所示,請前往 >[控制面板] ->[程式] -[程式和功能],並確認有一個 [Microsoft Entra Connect 驗證代理程式] 項目。

注意

如果您以至少 混合式身分識別系統管理員 身分檢查 Microsoft Entra 系統管理中心 的 [傳遞驗證] 刀鋒視窗。 完成上述步驟之後,您會看到每部伺服器的兩個驗證代理程式項目 -一個項目顯示驗證代理程式為 作用中,另一個項目顯示為 非使用中。 這是 預期行為非使用中的項目會在幾天後自動卸除。

在其他伺服器上升級驗證代理程式

請遵循下列步驟,在其他伺服器上升級驗證代理程式 (未安裝 Microsoft Entra Connect):

  1. 解除預覽版的安裝驗證代理程式:下載此 PowerShell 指令碼並在伺服器上以系統管理員身分執行該指令碼。
  2. 下載最新版的驗證代理程式 (1.5.2482.0 版或更新版本):使用租用戶的混合式身分識別管理員登入資訊,以至少混合式身分識別管理員的身分登入 Microsoft Entra 系統管理中心。 選取 [Microsoft Entra ID] -> [Microsoft Entra Connect] -> [傳遞驗證] -> [下載代理程式]。 接受服務條款並下載最新版本。
  3. 安裝最新版的驗證代理程式:執行在步驟 2 中下載的可執行檔。 出現提示時,提供您租用戶的混合式身分識別管理員認證。
  4. 確認已安裝最新版本:如前所示,請前往 [控制面板] -> [程式] -> [程式和功能],並確認有一個項目稱為 [Microsoft Entra Connect 驗證代理程式]。

注意

如果您在完成上述步驟之後,以至少 混合式身分識別系統管理員 的身分檢查 Microsoft Entra 系統管理中心 上的 [傳遞驗證] 刀鋒視窗,您會看到每部伺服器有兩個驗證代理程式項目 - 其中一個項目顯示驗證代理程式為 使用中,另一個項目則顯示為 非使用中。 這是 預期行為非使用中的項目會在幾天後自動卸除。

下一步