Autenticazione pass-through di Microsoft Entra: Aggiornare gli agenti di autenticazione di anteprima

Panoramica

Questo articolo è destinato ai clienti che usano l'autenticazione pass-through di Microsoft Entra tramite l'anteprima. Abbiamo recentemente aggiornato e personalizzato il software dell'agente di autenticazione. È necessario aggiornare manualmente gli agenti di autenticazione di anteprima installati nei server locali. L'aggiornamento manuale è un'azione da eseguire una sola volta. Tutti gli aggiornamenti futuri degli agenti di autenticazione sono automatici. I motivi per eseguire l'aggiornamento sono i seguenti:

• Le versioni di anteprima degli agenti di autenticazione non riceveranno altre correzioni di sicurezza o bug.
• Le versioni di anteprima degli agenti di autenticazione non possono essere installate in altri server per la disponibilità elevata.

Controllare le versioni degli agenti autenticazione

Passaggio 1: Controllare se gli agenti di autenticazione sono installati

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Eseguire la procedura seguente per verificare se gli agenti di autenticazione sono installati:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'identità ibrida Amministrazione istrator.
2. Passare a Gestione>ibrida delle identità>Microsoft Entra Connessione> Connessione sincronizzazione.
3. Selezionare Autenticazione pass-through. Questo pannello elenca i server sono installati gli agenti di autenticazione.

Passaggio 2: Controllare le versioni degli agenti autenticazione

Per controllare le versioni degli agenti di autenticazione, in ogni server identificato nel passaggio precedente seguire queste istruzioni:

1. Passare a Pannello di controllo -> Programmi -> Programmi e funzionalità nel server locale.
2. Se è presente una voce per "Microsoft Entra Connessione Authentication Agent", non è necessario eseguire alcuna azione su questo server.
3. Se è presente una voce per "Connettore di rete privata Microsoft Entra", è necessario eseguire manualmente l'aggiornamento in questo server.

Procedure consigliate da seguire prima di iniziare l'aggiornamento

Prima dell'aggiornamento, assicurarsi di disporre degli elementi seguenti:

1. Creare un account globale Amministrazione istrator solo cloud: non eseguire l'aggiornamento senza disporre di un account globale Amministrazione istrator solo cloud da usare in situazioni di emergenza in cui gli agenti di autenticazione pass-through non funzionano correttamente. Informazioni su come aggiungere un account amministratore globale di tipo solo cloud. L'esecuzione di questo passaggio è fondamentale ed evita di rimanere bloccati fuori dal tenant.
2. Verificare la disponibilità elevata: se l'operazione non è stata completata in precedenza, installare un secondo agente di autenticazione autonomo per garantire disponibilità elevata per le richieste di accesso, usando queste istruzioni.

Aggiornamento dell'agente di autenticazione nel server di Connessione Microsoft Entra

È necessario aggiornare Microsoft Entra Connessione prima di aggiornare l'agente di autenticazione nello stesso server. Seguire questa procedura sia nei server primari che in quello di gestione temporanea di Microsoft Entra Connessione:

1. Aggiornare Microsoft Entra Connessione: seguire questo articolo ed eseguire l'aggiornamento alla versione più recente di Microsoft Entra Connessione.
2. Disinstallare la versione di anteprima dell'agente di autenticazione: scaricare questo script di PowerShell ed eseguirlo come amministratore nel server.
3. Scaricare la versione più recente dell'agente di autenticazione (versioni 1.5.2482.0 o successive): accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'identità ibrida Amministrazione istrator. Passare a Gestione>ibrida delle identità>Microsoft Entra Connessione> Connessione sincronizzazione.

Selezionare Autenticazione pass-through -> Scarica agente. Accettare le condizioni del servizio e scaricare la versione più recente dell'agente di autenticazione. È inoltre possibile scaricare l'agente di autenticazione da qui. 4. Installare la versione più recente dell'agente di autenticazione: eseguire il file eseguibile scaricato nel passaggio 3. Fornire le credenziali di amministratore globale del tenant quando viene richiesto. 5. Verificare che sia stata installata la versione più recente: come illustrato in precedenza, passare a Pannello di controllo -> Programmi -> Programmi e funzionalità e verificare che sia presente una voce per "Microsoft Entra Connessione Authentication Agent".

Nota

Se si seleziona il pannello Autenticazione pass-through nell'interfaccia di amministrazione di Microsoft Entra come almeno un'identità ibrida Amministrazione istrator. dopo aver completato i passaggi precedenti, verranno visualizzate due voci dell'agente di autenticazione per server, una voce che mostra l'agente di autenticazione come Attivo e l'altro come Inattivo. Questo è il comportamento previsto. La voce Inattivo viene eliminata automaticamente dopo alcuni giorni.

Aggiornamento dell'agente di autenticazione su altri server

Seguire questa procedura per aggiornare gli agenti di autenticazione in altri server (in cui Microsoft Entra Connessione non è installato):

1. Disinstallare la versione di anteprima dell'agente di autenticazione: scaricare questo script di PowerShell ed eseguirlo come amministratore nel server.
2. Scaricare la versione più recente dell'agente di autenticazione (versioni 1.5.2482.0 o successive) : accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'identità ibrida Amministrazione istrator con le credenziali di Global Amministrazione istrator del tenant. Selezionare Microsoft Entra ID -> Microsoft Entra Connessione -> Autenticazione pass-through -> Scarica agente. Accettare le condizioni del servizio e scaricare la versione più recente.
3. Installare la versione più recente dell'agente di autenticazione: eseguire il file eseguibile scaricato nel passaggio 2. Fornire le credenziali di amministratore globale del tenant quando viene richiesto.
4. Verificare che la versione più recente sia stata installata: come illustrato in precedenza, passare a Pannello di controllo -> Programmi -> Programmi e funzionalità e verificare che sia presente una voce denominata Microsoft Entra Connessione Authentication Agent.

Nota

Se si seleziona il pannello Autenticazione pass-through nell'interfaccia di amministrazione di Microsoft Entra come almeno un'identità ibrida Amministrazione istrator dopo aver completato i passaggi precedenti, verranno visualizzate due voci dell'agente di autenticazione per server, una che mostra l'agente di autenticazione come Attivo e l'altro come Inattivo. Questo è il comportamento previsto. La voce Inattivo viene eliminata automaticamente dopo alcuni giorni.

Passaggi successivi

• Risoluzione dei problemi: informazioni su come risolvere i problemi comuni relativi a questa funzionalità.