Autentikasi pass-through Microsoft Entra: Meningkatkan Pratinjau Agen Autentikasi

Gambaran Umum

Artikel ini untuk pelanggan yang menggunakan autentikasi pass-through Microsoft Entra melalui pratinjau. Kami baru saja meningkatkan (dan mengganti nama) perangkat lunak Agen Autentikasi. Anda perlu meningkatkan pratinjau secara manual Agen Autentikasi yang terpasang di server lokal Anda. Peningkatan manual ini hanya merupakan tindakan satu kali. Semua pembaruan yang akan datang untuk Agen Autentikasi bersifat otomatis. Alasan untuk meningkatkan adalah sebagai berikut:

• Versi pratinjau Agen Autentikasi tidak akan menerima perbaikan keamanan atau bug lebih lanjut.
• Versi pratinjau Agen Autentikasi tidak dapat diinstal di server lain, untuk ketersediaan tinggi.

Memeriksa versi Agen Autentikasi Anda

Langkah 1: Periksa di mana Agen Autentikasi Anda dipasang

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Ikuti langkah-langkah ini untuk memeriksa di mana Agen Autentikasi Anda dipasang:

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Identitas Hibrid.
2. Telusuri ke >Manajemen>Identitas Hibrid Microsoft Entra Koneksi> Koneksi sinkronisasi.
3. Pilih Autentikasi Pass-through. Bilah ini mencantumkan server tempat Agen Autentikasi Anda dipasang.

Langkah 2: Periksa versi Agen Autentikasi Anda

Untuk memeriksa versi Agen Autentikasi Anda, di setiap server yang diidentifikasi pada langkah sebelumnya, ikuti petunjuk berikut:

1. Buka Panel Kontrol -> Program -> Program dan Fitur di server lokal.
2. Jika ada entri untuk "Microsoft Entra Koneksi Authentication Agent", Anda tidak perlu mengambil tindakan apa pun di server ini.
3. Jika ada entri untuk "konektor jaringan privat Microsoft Entra", Anda perlu meningkatkan secara manual di server ini.

Praktik terbaik untuk diikuti sebelum memulai peningkatan

Sebelum meningkatkan, pastikan Anda menerapkan item berikut:

1. Buat akun Administrator Global khusus cloud: Jangan tingkatkan tanpa memiliki akun Administrator Global khusus cloud untuk digunakan dalam situasi darurat di mana Agen Autentikasi Pass-through Anda tidak berfungsi dengan baik. Pelajari tentang akun akses darurat di ID Microsoft Entra. Langkah ini sangat penting dan memastikan bahwa Anda tidak terkunci dari penyewa Anda.
2. Memastikan ketersediaan tinggi: Jika tidak diselesaikan sebelumnya, pasang Agen Autentikasi mandiri kedua untuk menyediakan ketersediaan tinggi untuk permintaan masuk, menggunakan petunjuk ini.

Memutakhirkan Agen Autentikasi di server Microsoft Entra Koneksi Anda

Anda memerlukan peningkatan Microsoft Entra Koneksi sebelum memutakhirkan Agen Autentikasi di server yang sama. Ikuti langkah-langkah ini pada server Microsoft Entra Koneksi utama dan penahapan Anda:

1. Tingkatkan Microsoft Entra Koneksi: Ikuti artikel ini dan tingkatkan ke versi microsoft Entra Koneksi terbaru.
2. Copot pemasangan versi pratinjau Agen Autentikasi: Unduh skrip PowerShell ini dan jalankan sebagai Administrator di server.
3. Unduh versi terbaru Agen Autentikasi (versi 1.5.2482.0 atau yang lebih baru): Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Identitas Hibrid. Telusuri ke >Manajemen>Identitas Hibrid Microsoft Entra Koneksi> Koneksi sinkronisasi.

Pilih Autentikasi Pass-through -> Unduh agen. Terima ketentuan layanan dan unduh versi terbaru dari Agen Autentikasi. Anda juga dapat mengunduh Agen Autentikasi dari sini. 4. Instal versi terbaru Agen Autentikasi: Jalankan executable yang diunduh di Langkah 3. Memberikan info masuk Administrator Global penyewa Anda saat diminta. 5. Verifikasi bahwa versi terbaru telah diinstal: Seperti yang ditunjukkan sebelumnya, buka Panel Kontrol -> Program -> Program dan Fitur dan verifikasi bahwa ada entri untuk "Microsoft Entra Koneksi Authentication Agent".

Catatan

Jika Anda memeriksa bilah Autentikasi Pass-through di pusat admin Microsoft Entra sebagai setidaknya Administrator Identitas Hibrid. setelah menyelesaikan langkah-langkah sebelumnya, Anda akan melihat dua entri Agen Autentikasi per server - satu entri memperlihatkan Agen Autentikasi sebagai Aktif dan yang lainnya sebagai Tidak Aktif. Hal ini diharapkan. Entri Tidak Aktif secara otomatis dihilangkan setelah beberapa hari.

Meningkatkan Agen Autentikasi pada server lain

Ikuti langkah-langkah ini untuk meningkatkan Agen Autentikasi di server lain (di mana Microsoft Entra Koneksi tidak diinstal):

1. Copot pemasangan versi pratinjau Agen Autentikasi: Unduh skrip PowerShell ini dan jalankan sebagai Administrator di server.
2. Unduh versi terbaru Agen Autentikasi (versi 1.5.2482.0 atau yang lebih baru): Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Identitas Hibrid dengan kredensial Administrator Global penyewa Anda. Pilih MICROSOFT Entra ID -> Microsoft Entra Koneksi -> Autentikasi Pass-through -> Unduh agen. Menerima ketentuan layanan dan mengunduh versi terbaru.
3. Pasang versi terbaru dari Agen Autentikasi: Jalankan dapat dijalankan yang diunduh di Langkah 2. Memberikan info masuk Administrator Global penyewa Anda saat diminta.
4. Verifikasi bahwa versi terbaru telah diinstal: Seperti yang ditunjukkan sebelumnya, buka Panel Kontrol -> Program -> Program dan Fitur dan verifikasi bahwa ada entri yang disebut Microsoft Entra Koneksi Authentication Agent.

Catatan

Jika Anda memeriksa bilah Autentikasi Pass-through di pusat admin Microsoft Entra sebagai setidaknya Administrator Identitas Hibrid setelah menyelesaikan langkah-langkah sebelumnya, Anda akan melihat dua entri Agen Autentikasi per server - satu entri memperlihatkan Agen Autentikasi sebagai Aktif dan yang lainnya sebagai Tidak Aktif. Hal ini diharapkan. Entri Tidak Aktif secara otomatis dihilangkan setelah beberapa hari.

Langkah berikutnya

• Pemecahan masalah - Pelajari cara mengatasi masalah umum dengan fitur ini.