Passthrough-verificatie van Microsoft Entra: Preview-verificatieagents upgraden

Overzicht

Dit artikel is bedoeld voor klanten die passthrough-verificatie van Microsoft Entra gebruiken via preview. We hebben onlangs de verificatie-agentsoftware bijgewerkt (en hernoemd). Verificatie-agents uit de previewfase die op uw on-premises servers zijn geïnstalleerd, moet u handmatig upgraden. Deze handmatige upgrade is slechts een eenmalige actie. Alle toekomstige updates van verificatie-agents worden automatisch uitgevoerd. De redenen om te upgraden zijn als volgt:

• De preview-versies van verificatieagenten ontvangen geen verdere beveiligings- of bugfixes.
• De preview-versies van verificatieagents kunnen niet worden geïnstalleerd op andere servers voor hoge beschikbaarheid.

Versies van uw verificatie-agents controleren

Stap 1: Controleren waar uw verificatie-agents zijn geïnstalleerd

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Volg deze stappen om te controleren waar uw verificatie-agents zijn geïnstalleerd:

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een hybride identiteit Beheer istrator.
2. Blader naar >hybride identiteitsbeheer>microsoft Entra Verbinding maken> Verbinding maken synchroniseren.
3. Selecteer Passthrough-verificatie. Deze blade bevat de servers waarop uw verificatie-agents zijn geïnstalleerd.

Stap 2: De versies van uw verificatie-agents controleren

Om de versies van uw verificatie-agents te controleren, volgt u deze instructies op elke server die in de vorige stap is geïdentificeerd:

1. Ga naar Configuratiescherm -> Programma's -> Programma's en onderdelen op de on-premises server.
2. Als er een vermelding is voor 'Microsoft Entra Verbinding maken Authentication Agent', hoeft u geen actie te ondernemen op deze server.
3. Als er een vermelding is voor 'Microsoft Entra private network connector', moet u handmatig een upgrade uitvoeren op deze server.

Best practices om te volgen voordat u de upgrade start

Voordat u een upgrade uitvoert, moet u ervoor zorgen dat u over de volgende items beschikt:

1. Maak een global Beheer istrator-account in de cloud: voer geen upgrade uit zonder een global Beheer istrator-account in de cloud te hebben voor gebruik in noodsituaties waarin uw Pass Through-verificatieagenten niet goed werken. Meer informatie over accounts voor toegang tot noodgevallen in Microsoft Entra ID. Deze stap is essentieel en zorgt ervoor dat uw tenant niet wordt vergrendeld.
2. Hoge beschikbaarheid garanderen: Als u dit nog niet hebt gedaan, installeert u een tweede zelfstandige verificatie-agent om hoge beschikbaarheid te bieden voor aanmeldingsaanvragen, met behulp van deze instructies.

De verificatieagent bijwerken op uw Microsoft Entra-Verbinding maken-server

U moet Microsoft Entra Verbinding maken upgraden voordat u de verificatieagent op dezelfde server bijwerken. Volg deze stappen op zowel uw primaire als faseringsservers van Microsoft Entra Verbinding maken:

1. Microsoft Entra-Verbinding maken bijwerken: volg dit artikel en voer een upgrade uit naar de nieuwste Versie van Microsoft Entra Verbinding maken.
2. De preview-versie van de verificatie-agent verwijderen: Download dit PowerShell-script en voer het als beheerder uit op de server.
3. Download de nieuwste versie van de verificatieagent (versie 1.5.2482.0 of hoger): meld u aan bij het Microsoft Entra-beheercentrum als ten minste een hybride identiteit Beheer istrator. Blader naar >hybride identiteitsbeheer>microsoft Entra Verbinding maken> Verbinding maken synchroniseren.

Selecteer PassThrough-verificatie -> Agent downloaden. Accepteer de servicevoorwaarden en download de nieuwste versie van de verificatie-agent. U kunt de verificatie-agent ook hier downloaden. 4. Installeer de nieuwste versie van de verificatieagent: voer het uitvoerbare bestand uit dat u in stap 3 hebt gedownload. Voer de referenties van de globale beheerder voor uw tenant in wanneer u hierom wordt gevraagd. 5. Controleer of de nieuwste versie is geïnstalleerd: Zoals eerder weergegeven, gaat u naar Configuratiescherm -> Programma's -> Programma's en onderdelen en controleert u of er een vermelding is voor 'Microsoft Entra Verbinding maken Authentication Agent'.

Notitie

Als u de blade PassThrough-verificatie in het Microsoft Entra-beheercentrum controleert als ten minste een hybride identiteit Beheer istrator. nadat u de voorgaande stappen hebt voltooid, ziet u twee vermeldingen van de verificatieagent per server: één vermelding met de verificatieagent als actief en de andere als inactief. Dit is normaal gedrag. De vermelding Inactief wordt na een paar dagen automatisch verwijderd.

De verificatie-agent upgraden op andere servers

Volg deze stappen om verificatieagents bij te werken op andere servers (waarbij Microsoft Entra Verbinding maken niet is geïnstalleerd):

1. De preview-versie van de verificatie-agent verwijderen: Download dit PowerShell-script en voer het als beheerder uit op de server.
2. Download de nieuwste versie van de verificatieagent (versie 1.5.2482.0 of hoger): meld u aan bij het Microsoft Entra-beheercentrum als ten minste een hybride identiteit Beheer istrator met de globale Beheer istratorreferenties van uw tenant. Selecteer Microsoft Entra-id -> Microsoft Entra Verbinding maken -> Passthrough-verificatie -> Agent downloaden. Accepteer de servicevoorwaarden en download de nieuwste versie.
3. De nieuwste versie van de verificatie-agent installeren: Voer het uitvoerbare bestand uit dat u in stap 2 hebt gedownload. Voer de referenties van de globale beheerder voor uw tenant in wanneer u hierom wordt gevraagd.
4. Controleer of de nieuwste versie is geïnstalleerd: Zoals eerder weergegeven, gaat u naar Configuratiescherm -> Programma's -> Programma's en onderdelen en controleert u of er een vermelding is met de naam Microsoft Entra Verbinding maken Authentication Agent.

Notitie

Als u de blade PassThrough-verificatie in het Microsoft Entra-beheercentrum controleert als ten minste een hybride identiteit Beheer istrator nadat u de voorgaande stappen hebt voltooid, ziet u twee vermeldingen van de verificatieagent per server: één vermelding met de verificatieagent als actief en de andere als inactief. Dit is normaal gedrag. De vermelding Inactief wordt na een paar dagen automatisch verwijderd.

Volgende stappen

• Probleemoplossing: Leer hoe u algemene problemen met deze functie kunt oplossen.