Microsoft Entra 直通身份验证：升级预览身份验证代理

概述

本文面向通过预览版使用 Microsoft Entra 直通身份验证的客户。 我们最近升级了身份验证代理软件（并重新设计了品牌）。 需要手动升级本地服务器上安装的预览身份验证代理。 此手动升级是一次性的操作。 将来对身份验证代理的所有更新都会自动应用。 升级的原因如下：

• 身份验证代理预览版不会进一步接收任何安全修复或 bug 修复。
• 为了保持高可用性，无法在其他服务器上安装身份验证代理预览版。

检查身份验证代理的版本

步骤 1：检查身份验证代理的安装位置

遵循以下步骤检查身份验证代理的安装位置：

1. 以至少混合标识管理员身份登录到 Microsoft Entra 管理中心。
2. 浏览到 Entra ID>Entra Connect>同步。
3. 选择“直通身份验证”。 此边栏选项卡列出了安装身份验证代理的服务器。

步骤 2：检查身份验证代理的版本

若要检查上一步骤中识别的每台服务器上的身份验证代理版本，请遵照以下说明操作：

1. 在本地服务器上转到“控制面板”->“程序”->“程序和功能”。
2. 如果“Microsoft Entra Connect 身份验证代理”存在对应的条目，则你不需要在此服务器上执行任何操作。
3. 如果存在 Microsoft Entra 专用网络连接器对应的条目，则需要在此服务器上手动升级。

开始升级之前要遵循的最佳做法

在升级之前，请确保已准备好以下各项：

1. 创建仅限云的混合标识管理员帐户：在您的直通身份验证代理无法正常工作的紧急情况下，勿在未拥有仅限云的混合标识管理员帐户时进行升级。 了解 Microsoft Entra ID 中的紧急访问帐户。 此步骤至关重要，可确保你不被锁定在租户外部。
2. 确保高可用性：如果之前未完成，请使用以下 说明安装第二个独立的身份验证代理以提供登录请求的高可用性。

在 Microsoft Entra Connect 服务器上升级身份验证代理

在同一台服务器上升级身份验证代理之前，需要升级 Microsoft Entra Connect。 在主要和过渡 Microsoft Entra Connect 服务器上遵循以下步骤：

1. 升级Microsoft Entra Connect：按照 本文 作，并升级到最新的 Microsoft Entra Connect 版本。
2. 卸载身份验证代理的预览版：下载 此 PowerShell 脚本 ，并将其作为管理员在服务器上运行。
3. 下载最新版本的身份验证代理（版本 1.5.2482.0 或更高版本）：以至少混合标识管理员身份登录到 Microsoft Entra 管理中心。 浏览到 Entra ID>Entra Connect>同步。

选择“直通身份验证”->“下载代理”。 接受 服务条款 并下载最新版本的身份验证代理。 也可以 从此处下载身份验证代理。 4. 安装最新版本的身份验证代理：运行在步骤 3 中下载的可执行文件。 出现提示时，提供租户的混合标识管理员凭据。 5. 验证是否已安装最新版本：如前所示，请转到控制面板 - 程序 ->> 程序和功能，并验证是否存在“Microsoft Entra Connect 身份验证代理”条目。

升级其他服务器上的身份验证代理

按照以下步骤升级其他服务器（未安装 Microsoft Entra Connect）上的身份验证代理：

1. 卸载身份验证代理的预览版：下载 此 PowerShell 脚本 ，并将其作为管理员在服务器上运行。
2. 下载最新版本的身份验证代理（版本 1.5.2482.0 或更高版本）：至少使用租户的混合标识管理员凭据登录到 Microsoft Entra 管理中心。 选择 Microsoft Entra ID -> Microsoft Entra Connect -> 直通身份验证 -> 下载代理程序。 接受服务条款并下载最新版本。
3. 安装最新版本的身份验证代理：运行在步骤 2 中下载的可执行文件。 出现提示时，提供租户的混合标识管理员凭据。
4. 验证是否已安装最新版本：如前所示，请转到“控制面板 - 程序 ->> 程序和功能”，并验证是否存在名为“Microsoft Entra Connect 身份验证代理”的条目。

后续步骤

• 故障排除 - 了解如何解决该功能的常见问题。