Microsoft Entra 直通身份验证:升级预览身份验证代理

  • 项目

概述

本文面向通过预览版使用 Microsoft Entra 直通身份验证的客户。 我们最近升级了身份验证代理软件(并重新设计了品牌)。 需要手动升级本地服务器上安装的预览身份验证代理。 此手动升级是一次性的操作。 将来对身份验证代理的所有更新都会自动应用。 升级的原因如下:

  • 身份验证代理预览版不会进一步接收任何安全修复或 bug 修复。
  • 为了保持高可用性,无法在其他服务器上安装身份验证代理预览版。

检查身份验证代理的版本

步骤 1:检查身份验证代理的安装位置

提示

本文中的步骤可能因开始使用的门户而略有不同。

遵循以下步骤检查身份验证代理的安装位置:

  1. 至少以混合标识管理员身份登录到 Microsoft Entra 管理中心
  2. 浏览到“标识”>“混合管理”>“Microsoft Entra Connect”>“Connect 同步”
  3. 选择“直通身份验证”。 此边栏选项卡列出了安装身份验证代理的服务器。

Microsoft Entra 管理中心 -“直通身份验证”边栏选项卡

步骤 2:检查身份验证代理的版本

若要检查上一步骤中识别的每台服务器上的身份验证代理版本,请遵照以下说明操作:

  1. 在本地服务器上转到“控制面板”->“程序”->“程序和功能”。
  2. 如果“Microsoft Entra Connect 身份验证代理”存在对应的条目,则你不需要在此服务器上执行任何操作。
  3. 如果存在 Microsoft Entra 专用网络连接器对应的条目,则需要在此服务器上手动升级。

身份验证代理预览版

开始升级之前要遵循的最佳做法

在升级之前,请确保已准备好以下各项:

  1. 创建仅限云的全局管理员帐户:如果没有仅限云的全局管理员帐户(在直通身份验证代理无法正常工作的紧急情况下使用),请不要升级。 了解如何添加仅限云的全局管理员帐户。 此步骤至关重要,可确保你不被锁定在租户外部。
  2. 确保高可用性:遵照这些说明安装另一个独立的身份验证代理,以便为登录请求提供高可用性(如果以前未这样做)。

在 Microsoft Entra Connect 服务器上升级身份验证代理

在同一台服务器上升级身份验证代理之前,需要升级 Microsoft Entra Connect。 在主要和过渡 Microsoft Entra Connect 服务器上遵循以下步骤:

  1. 升级 Microsoft Entra Connect:遵循此文升级到最新版本的 Microsoft Entra Connect。
  2. 卸载身份验证代理预览版:下载此 PowerShell 脚本,并在服务器上以管理员身份运行该脚本。
  3. 下载最新版本的身份验证代理(1.5.2482.0 版或更高版本):至少以混合标识管理员的身份登录到 Microsoft Entra 管理中心。 浏览到“标识”>“混合管理”>“Microsoft Entra Connect”>“Connect 同步”

选择“直通身份验证”->“下载代理”。 接受服务条款并下载最新版本的身份验证代理。 也可以从此处下载身份验证代理。 4. 安装最新版本的身份验证代理:运行在步骤 3 中下载的可执行文件。 出现提示时,提供租户的全局管理员凭据。 5. 验证是否已安装最新版本:如前所述转到“控制面板”->“程序”->“程序和功能”,然后检查“Microsoft Entra Connect 身份验证代理”是否存在对应的条目。

注意

如果在至少以混合标识管理员身份登录的 Microsoft Entra 管理中心勾选“直通身份验证”边栏选项卡。 则在完成上述步骤后,将看到每个服务器上有两个身份验证代理条目,一个条目显示身份验证代理处于“活动”状态,另一个显示它处于“非活动状态”。 这是正常情况。 几天后自动删除表示“非活动”的条目

升级其他服务器上的身份验证代理

按照以下步骤升级其他服务器(未安装 Microsoft Entra Connect)上的身份验证代理:

  1. 卸载身份验证代理预览版:下载此 PowerShell 脚本,并在服务器上以管理员身份运行该脚本。
  2. 下载最新版本的身份验证代理(1.5.2482.0 版或更高版本):使用租户的全局管理员凭据至少以混合标识管理员的身份登录到 Microsoft Entra 管理中心。 选择“Microsoft Entra ID”->“Microsoft Entra Connect”->“直通身份验证”->“下载代理”。 接受服务条款并下载最新版本。
  3. 安装最新版本的身份验证代理:运行步骤 2 中下载的可执行文件。 出现提示时,提供租户的全局管理员凭据。
  4. 验证是否已安装最新版本:如前所述转到“控制面板”->“程序”->“程序和功能”,然后检查是否存在名为“Microsoft Entra Connect 身份验证代理”的条目。

注意

如果在至少以混合标识管理员身份登录的 Microsoft Entra 管理中心勾选“直通身份验证”边栏选项卡,则在完成上述步骤后,将看到每个服务器上有两个身份验证代理条目,一个条目显示身份验证代理处于“活动”状态,另一个显示它处于“非活动”状态。 这是正常情况。 几天后自动删除表示“非活动”的条目

后续步骤

  • 故障排除 - 了解如何解决使用此功能时遇到的常见问题。