Beim Kunden, welcher Probleme mit dem Entra ID Connect hatte (hier) hatten auch die zusützlichen «Microsoft Entra pass-through authentication» Agents Mühe:
Connector re-registration failed: Internal error. Cannot renew registration with Microsoft Azure AD Connect Authentication Agent. Error: 'Unable to renew trust with Cloud Proxy. Exception: 'System.ServiceModel.Security.SecurityNegotiationException: Es konnte kein sicherer Kanal für SSL/TLS mit Autorität "his-eur1-weur1.renewtrust.msappproxy.net" eingerichtet werden. ---> System.Net.WebException: Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden.sowie seit einigen Tagen:
Connector re-registration failed: The Connector trust certificate expired. Run the PowerShell cmdlet Register-AppProxyConnector on the computer on which the Connector is running to re-register your Connector.Ich musste den Agent komplett deinstallieren (alle drei Komponenten):
und danach neu installieren. Nun konnte ein neues Zertifikat erstellt werden, und der Agent scheint wieder normal zu funktionieren.