Autenticação de passagem do Microsoft Entra: Agentes de autenticação de visualização de atualização

Artigo
11/06/2023

Descrição geral

Este artigo destina-se a clientes que utilizam a autenticação de passagem do Microsoft Entra através da pré-visualização. Recentemente, atualizamos (e mudamos o nome) do software do Agente de Autenticação. Você precisa atualizar manualmente os Agentes de Autenticação de visualização instalados em seus servidores locais. Esta atualização manual é uma ação única apenas. Todas as atualizações futuras dos Agentes de Autenticação são automáticas. As razões para atualizar são as seguintes:

As versões de visualização dos Agentes de Autenticação não receberão mais correções de segurança ou bugs.
As versões de visualização dos Agentes de Autenticação não podem ser instaladas em outros servidores, para alta disponibilidade.

Verifique as versões dos seus Agentes de Autenticação

Etapa 1: Verificar onde os agentes de autenticação estão instalados

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Siga estas etapas para verificar onde seus Agentes de Autenticação estão instalados:

Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Identidade Híbrida.
Navegue até Gerenciamento híbrido de>identidade>, sincronização do Microsoft Entra Connect>Connect.
Selecione Autenticação de passagem. Esta folha lista os servidores onde os Agentes de Autenticação estão instalados.

Centro de administração do Microsoft Entra - Folha de autenticação de passagem

Etapa 2: verificar as versões dos seus agentes de autenticação

Para verificar as versões dos seus Agentes de Autenticação, em cada servidor identificado na etapa anterior, siga estas instruções:

Vá para Painel de Controle -> Programas -> Programas e Recursos no servidor local.
Se houver uma entrada para "Microsoft Entra Connect Authentication Agent", você não precisará executar nenhuma ação neste servidor.
Se houver uma entrada para "Microsoft Entra private network connector", você precisará atualizar manualmente neste servidor.

Versão de visualização do Agente de Autenticação

Práticas recomendadas a serem seguidas antes de iniciar a atualização

Antes de atualizar, certifique-se de ter os seguintes itens no lugar:

Crie uma conta de Administrador Global somente na nuvem: não atualize sem ter uma conta de Administrador Global somente na nuvem para usar em situações de emergência em que seus Agentes de Autenticação de Passagem não estejam funcionando corretamente. Saiba mais sobre como adicionar uma conta de Administrador Global somente na nuvem. Fazer essa etapa é fundamental e garante que você não fique bloqueado do seu inquilino.
Garantir alta disponibilidade: se não tiver sido concluído anteriormente, instale um segundo Agente de Autenticação autônomo para fornecer alta disponibilidade para solicitações de entrada, usando estas instruções.

Atualizando o Agente de Autenticação no servidor Microsoft Entra Connect

Você precisa atualizar o Microsoft Entra Connect antes de atualizar o Agente de Autenticação no mesmo servidor. Siga estas etapas nos servidores principal e de preparação do Microsoft Entra Connect:

Atualizar o Microsoft Entra Connect: Siga este artigo e atualize para a versão mais recente do Microsoft Entra Connect.
Desinstale a versão de visualização do Agente de Autenticação: baixe este script do PowerShell e execute-o como Administrador no servidor.
Baixe a versão mais recente do Agente de Autenticação (versões 1.5.2482.0 ou posterior): Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Identidade Híbrida. Navegue até Gerenciamento híbrido de>identidade>, sincronização do Microsoft Entra Connect>Connect.

Selecione Autenticação de passagem -> Agente de download. Aceite os termos de serviço e faça o download da versão mais recente do Agente de Autenticação. Você também pode baixar o Agente de Autenticação aqui. 4. Instale a versão mais recente do Agente de Autenticação: Execute o executável baixado na Etapa 3. Forneça as credenciais de Administrador Global do seu locatário quando solicitado. 5. Verifique se a versão mais recente foi instalada: Como mostrado anteriormente, vá para Painel de Controle -> Programas -> Programas e Recursos e verifique se há uma entrada para "Microsoft Entra Connect Authentication Agent".

Nota

Se você verificar a folha Autenticação de Passagem no centro de administração do Microsoft Entra como pelo menos um Administrador de Identidade Híbrida. depois de concluir as etapas anteriores, você verá duas entradas de Agente de Autenticação por servidor - uma entrada mostrando o Agente de Autenticação como Ativo e a outra como Inativo. Isso é esperado. A entrada Inativa é automaticamente descartada após alguns dias.

Atualizando o agente de autenticação em outros servidores

Siga estas etapas para atualizar os Agentes de Autenticação em outros servidores (onde o Microsoft Entra Connect não está instalado):

Desinstale a versão de visualização do Agente de Autenticação: baixe este script do PowerShell e execute-o como Administrador no servidor.
Transfira a versão mais recente do Agente de Autenticação (versões 1.5.2482.0 ou posteriores): Inicie sessão no centro de administração do Microsoft Entra como pelo menos um Administrador de Identidade Híbrida com as credenciais de Administrador Global do seu inquilino. Selecione Microsoft Entra ID -> Microsoft Entra Connect -> Pass-through Authentication -> Download agent. Aceite os termos de serviço e faça o download da versão mais recente.
Instale a versão mais recente do Agente de Autenticação: Execute o executável baixado na Etapa 2. Forneça as credenciais de Administrador Global do seu locatário quando solicitado.
Verifique se a versão mais recente foi instalada: Como mostrado anteriormente, vá para Painel de Controle -> Programas -> Programas e Recursos e verifique se há uma entrada chamada Microsoft Entra Connect Authentication Agent.