Microsoft Entra doğrudan kimlik doğrulaması: Yükseltme önizlemesi Kimlik Doğrulama Aracıları

Genel bakış

Bu makale, önizleme aracılığıyla Microsoft Entra doğrudan kimlik doğrulamasını kullanan müşterilere yöneliktir. Kimlik Doğrulama Aracısı yazılımını yakın zamanda yükselttik (ve yeniden markaladık). Şirket içi sunucularınızda yüklü önizleme Kimlik Doğrulama Aracılarını el ile yükseltmeniz gerekir. Bu el ile yükseltme yalnızca bir kerelik bir eylemdir. Kimlik Doğrulama Aracıları için gelecekteki tüm güncelleştirmeler otomatiktir. Yükseltme nedenleri şunlardır:

• Kimlik Doğrulama Aracılarının önizleme sürümleri daha fazla güvenlik veya hata düzeltmesi almaz.
• Kimlik Doğrulama Aracılarının önizleme sürümleri, yüksek kullanılabilirlik için diğer sunuculara yüklenemez.

Kimlik Doğrulama Aracılarınızın sürümlerini denetleme

1. Adım: Kimlik Doğrulama Aracılarınızın nereye yüklendiğini denetleyin

Bahşiş

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Kimlik Doğrulama Aracılarınızın nereye yüklendiğini denetlemek için şu adımları izleyin:

1. Microsoft Entra yönetim merkezinde en azından Karma Kimlik Yöneticisi olarak oturum açın.
2. Kimlik>Karma yönetimi>Microsoft Entra Connect Connect>eşitlemesi'ne göz atın.
3. Doğrudan Kimlik Doğrulama'ya tıklayın. Bu dikey pencerede, Kimlik Doğrulama Aracılarınızın yüklü olduğu sunucular listelenir.

2. Adım: Kimlik Doğrulama Aracılarınızın sürümlerini denetleme

Kimlik Doğrulama Aracılarınızın sürümlerini denetlemek için, önceki adımda tanımlanan her sunucuda şu yönergeleri izleyin:

1. Şirket içi sunucuda Denetim Masası -> Programlar -> Programlar ve Özellikler'e gidin.
2. "Microsoft Entra Connect Kimlik Doğrulama Aracısı" için bir giriş varsa, bu sunucuda herhangi bir işlem yapmanız gerekmez.
3. "Microsoft Entra özel ağ bağlayıcısı" için bir giriş varsa, bu sunucuda el ile yükseltmeniz gerekir.

Yükseltmeye başlamadan önce izleyebileceğiniz en iyi yöntemler

Yükseltmeden önce aşağıdaki öğelere sahip olduğunuzdan emin olun:

1. Yalnızca buluta özel Karma Kimlik Yöneticisi hesabı oluşturma: Doğrudan Kimlik Doğrulama Aracılarınızın düzgün çalışmadığı acil durumlarda kullanmak üzere yalnızca bulutta Karma Kimlik Yöneticisi hesabına sahip olmadan yükseltme yapmayın. Microsoft Entra Id'de acil durum erişim hesapları hakkında bilgi edinin. Bu adım kritiktir ve kiracınızın kilitlenmemesini sağlar.
2. Yüksek kullanılabilirlik sağlayın: Daha önce tamamlanmadıysa, bu yönergeleri kullanarak oturum açma istekleri için yüksek kullanılabilirlik sağlamak üzere ikinci bir tek başına Kimlik Doğrulama Aracısı yükleyin.

Microsoft Entra Connect sunucunuzda Kimlik Doğrulama Aracısını yükseltme

Aynı sunucuda Kimlik Doğrulama Aracısı'nı yükseltmeden önce Microsoft Entra Connect'i yükseltmeniz gerekir. Hem birincil hem de hazırlama Microsoft Entra Connect sunucularınızda şu adımları izleyin:

1. Microsoft Entra Connect'i yükseltin: Bu makaleyi izleyin ve en son Microsoft Entra Connect sürümüne yükseltin.
2. Kimlik Doğrulama Aracısı'nın önizleme sürümünü kaldırın: Bu PowerShell betiğini indirin ve sunucuda Yönetici olarak çalıştırın.
3. Kimlik Doğrulama Aracısı'nın en son sürümünü indirin (sürüm 1.5.2482.0 veya üzeri):Microsoft Entra yönetim merkezinde en az Karma Kimlik Yöneticisi olarak oturum açın. Kimlik>Karma yönetimi>Microsoft Entra Connect Connect>eşitlemesi'ne göz atın.

Doğrudan Kimlik Doğrulaması -> Aracıyı indir'i seçin. Hizmet koşullarını kabul edin ve Kimlik Doğrulama Aracısı'nın en son sürümünü indirin. Kimlik Doğrulama Aracısı'nı buradan da indirebilirsiniz. 4. Kimlik Doğrulama Aracısı'nın en son sürümünü yükleyin: 3. Adımda indirilen yürütülebilir dosyayı çalıştırın. İstendiğinde kiracınızın Karma Kimlik Yöneticisi kimlik bilgilerini sağlayın. 5. En son sürümün yüklendiğini doğrulayın: Daha önce gösterildiği gibi, Denetim Masası - Programlar ->> Programlar ve Özellikler'e gidin ve "Microsoft Entra Connect Kimlik Doğrulama Aracısı" için bir giriş olduğunu doğrulayın.

Not

Microsoft Entra yönetim merkezindeki Doğrudan Kimlik Doğrulaması dikey penceresini en azından Karma Kimlik Yöneticisi olarak denetlerseniz. önceki adımları tamamladıktan sonra, sunucu başına iki Kimlik Doğrulama Aracısı girdisi görürsünüz. Bunlardan biri Kimlik Doğrulama Aracısı'nı Etkin, diğeri Etkin Değil olarak gösterir. Bu beklenen bir durumdur. Etkin Olmayan girdisi birkaç gün sonra otomatik olarak bırakılır.

Diğer sunucularda Kimlik Doğrulama Aracısı'nı yükseltme

Diğer sunucularda (Microsoft Entra Connect'in yüklü olmadığı) Kimlik Doğrulama Aracılarını yükseltmek için şu adımları izleyin:

1. Kimlik Doğrulama Aracısı'nın önizleme sürümünü kaldırın: Bu PowerShell betiğini indirin ve sunucuda Yönetici olarak çalıştırın.
2. Kimlik Doğrulama Aracısı'nın en son sürümünü indirin (sürüm 1.5.2482.0 veya üzeri): Microsoft Entra yönetim merkezinde kiracınızın Karma Kimlik Yöneticisi kimlik bilgileriyle en azından Karma Kimlik Yöneticisi olarak oturum açın. Microsoft Entra Id -> Microsoft Entra Connect -> Doğrudan Kimlik Doğrulaması -> Aracıyı indir'i seçin. Hizmet koşullarını kabul edin ve en son sürümü indirin.
3. Kimlik Doğrulama Aracısı'nın en son sürümünü yükleyin: 2. Adımda indirilen yürütülebilir dosyayı çalıştırın. İstendiğinde kiracınızın Karma Kimlik Yöneticisi kimlik bilgilerini sağlayın.
4. En son sürümün yüklendiğini doğrulayın: Daha önce gösterildiği gibi, Denetim Masası - Programlar ->> Programlar ve Özellikler'e gidin ve Microsoft Entra Connect Kimlik Doğrulama Aracısı adlı bir giriş olduğunu doğrulayın.

Not

Önceki adımları tamamladıktan sonra Microsoft Entra yönetim merkezindeki Doğrudan Kimlik Doğrulaması dikey penceresini en az Karma Kimlik Yöneticisi olarak denetlerseniz, sunucu başına iki Kimlik Doğrulama Aracısı girişi görürsünüz: biri Kimlik Doğrulama Aracısı'nı Etkin, diğeri Etkin Değil olarak gösterir. Bu beklenen bir durumdur. Etkin Olmayan girdisi birkaç gün sonra otomatik olarak bırakılır.

Sonraki adımlar

• Sorun giderme - Özellikle ilgili yaygın sorunları çözmeyi öğrenin.