Předávací ověřování Microsoft Entra: Upgrade agentů ověřování ve verzi Preview

Přehled

Tento článek je určený pro zákazníky, kteří používají předávací ověřování Microsoft Entra prostřednictvím verze Preview. Nedávno jsme upgradovali (a přejmenovali) software ověřovacího agenta. Na místních serverech potřebujete ručně upgradovat agenty ověřování ve verzi Preview. Tento ruční upgrade je pouze jednorázová akce. Všechny budoucí aktualizace ověřovacích agentů jsou automatické. Důvody upgradu jsou následující:

• Verze Preview ověřovacích agentů neobdrží žádné další opravy zabezpečení ani chyb.
• Verze Preview ověřovacích agentů nejde nainstalovat na jiné servery kvůli vysoké dostupnosti.

Kontrola verzí agentů ověřování

Krok 1: Zkontrolujte, kde jsou nainstalováni agenti ověřování

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Postupujte podle těchto kroků a zkontrolujte, kde jsou nainstalovaní agenti ověřování:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň hybridní identita Správa istrator.
2. Přejděte do služby Microsoft>Entra Hybrid Management>microsoft Entra Připojení> Připojení sync.
3. Vyberte předávací ověřování. Toto okno obsahuje seznam serverů, na kterých jsou nainstalováni agenti ověřování.

Krok 2: Kontrola verzí ověřovacích agentů

Pokud chcete zkontrolovat verze agentů ověřování, na každém serveru uvedeném v předchozím kroku postupujte podle těchto pokynů:

1. Přejděte na Ovládací panely –> Programy –> Programy a funkce na místním serveru.
2. Pokud je položka Microsoft Entra Připojení Authentication Agent, nemusíte na tomto serveru provádět žádné akce.
3. Pokud je položka pro "Konektor privátní sítě Microsoft Entra", musíte na tomto serveru provést ruční upgrade.

Osvědčené postupy, které je potřeba provést před zahájením upgradu

Před upgradem se ujistěte, že máte splněné následující položky:

1. Vytvořte účet globálního Správa istratoru jen pro cloud: Neupgradujte, aniž byste měli účet globálního Správa istratoru, který se má použít v nouzových situacích, kdy vaši agenti předávacího ověřování nefungují správně. Přečtěte si informace o účtech tísňového přístupu v Microsoft Entra ID. Tento krok je kritický a zajistí, že se z tenanta nezamknete.
2. Zajistěte vysokou dostupnost: Pokud jste ještě nedokončili, pomocí těchto pokynů nainstalujte druhého samostatného ověřovacího agenta, který poskytuje vysokou dostupnost pro žádosti o přihlášení.

Upgrade ověřovacího agenta na serveru Microsoft Entra Připojení

Před upgradem ověřovacího agenta na stejném serveru potřebujete upgradovat Microsoft Entra Připojení. Postupujte podle těchto kroků na primárních i přípravných serverech Microsoft Entra Připojení:

1. Upgradujte microsoft Entra Připojení: Postupujte podle tohoto článku a upgradujte na nejnovější verzi microsoft Entra Připojení.
2. Odinstalujte verzi Preview ověřovacího agenta: Stáhněte si tento skript PowerShellu a spusťte ho jako Správa istrator na serveru.
3. Stáhněte si nejnovější verzi ověřovacího agenta (verze 1.5.2482.0 nebo novější):: Přihlaste se do Centra pro správu Microsoft Entra jako alespoň hybridní identita Správa istrator. Přejděte do služby Microsoft>Entra Hybrid Management>microsoft Entra Připojení> Připojení sync.

Vyberte Předávací ověřování –> Stáhnout agenta. Přijměte podmínky služby a stáhněte si nejnovější verzi ověřovacího agenta. Ověřovacího agenta si můžete stáhnout také odtud. 4. Nainstalujte nejnovější verzi ověřovacího agenta: Spusťte spustitelný soubor stažený v kroku 3. Po zobrazení výzvy zadejte globální Správa istrator přihlašovací údaje vašeho tenanta. 5. Ověřte, že je nainstalovaná nejnovější verze: Jak je znázorněno výše, přejděte na Ovládací panely - Programy –> Programy a> funkce a ověřte, že je položka Microsoft Entra Připojení Authentication Agent.

Poznámka:

Pokud zkontrolujete okno Předávací ověřování v Centru pro správu Microsoft Entra jako alespoň hybridní identita Správa istrator. po dokončení předchozích kroků uvidíte na serveru dvě položky ověřovacího agenta – jednu položku, která zobrazuje ověřovacího agenta jako aktivní a druhou jako neaktivní. Očekává se to. Neaktivní položka se po několika dnech automaticky vyřadí.

Upgrade ověřovacího agenta na jiných serverech

Při upgradu agentů ověřování na jiných serverech (kde není nainstalovaná služba Microsoft Entra Připojení):

1. Odinstalujte verzi Preview ověřovacího agenta: Stáhněte si tento skript PowerShellu a spusťte ho jako Správa istrator na serveru.
2. Stáhněte si nejnovější verzi ověřovacího agenta (verze 1.5.2482.0 nebo novější):: Přihlaste se do Centra pro správu Microsoft Entra jako alespoň hybridní identita Správa istrator pomocí globálních Správa istratorů vašeho tenanta. Vyberte Microsoft Entra ID -> Microsoft Entra Připojení -> Předávací ověřování -> Stáhnout agenta. Přijměte podmínky služby a stáhněte si nejnovější verzi.
3. Nainstalujte nejnovější verzi ověřovacího agenta: Spusťte spustitelný soubor stažený v kroku 2. Po zobrazení výzvy zadejte globální Správa istrator přihlašovací údaje vašeho tenanta.
4. Ověřte, že je nainstalovaná nejnovější verze: Jak je znázorněno dříve, přejděte na Ovládací panely – Programy –> Programy –> Programy a funkce a ověřte, že existuje položka s názvem Microsoft Entra Připojení Authentication Agent.

Poznámka:

Pokud po dokončení předchozích kroků zkontrolujete okno Předávací ověřování v Centru pro správu Microsoft Entra jako alespoň hybridní identitu Správa istrator, zobrazí se na serveru dvě položky ověřovacího agenta – jedna položka zobrazuje ověřovacího agenta jako aktivní a druhá jako neaktivní. Očekává se to. Neaktivní položka se po několika dnech automaticky vyřadí.

Další kroky

• Řešení potíží – Zjistěte, jak vyřešit běžné problémy s funkcí.