Sdílet prostřednictvím

Vylepšení zabezpečení upozornění služby Microsoft Entra Connect Sync s automatickým upgradem a upozornění služby Microsoft Entra Connect Health

  • Článek

Od září 2023 jsme automaticky aktualizovali synchronizaci Microsoft Entra Connect a zákazníky microsoft Entra Connect Health na aktualizovaný build jako součást změny bezpečnostních opatření. Zákazníci, kteří byli automaticky upgradováni, nebudou ovlivněni změnou služby, ale pokud jste se odhlásili z automatického upgradu nebo automatickéhogradu selhali, důrazně doporučujeme upgradovat na nejnovější verze do 23. září 2024.

Očekávané dopady

Následující tabulka obsahuje informace o funkcích a dopadu na služby, můžete narazit, pokud nejste v minimálních doporučených verzích.

Služba Dopad
Microsoft Entra Connect Automatické škálování přestane fungovat. Synchronizace není ovlivněná.
Agent Synchronizace služby Microsoft Entra Connect Health Connect Ovlivněna je podmnožina výstrah :
– Připojení k ID Microsoft Entra selhalo kvůli selhání
ověřování – Zjistilo
se vysoké využití procesoru – Zjistilo
se vysoké využití paměti – Synchronizace hodnot hash hesel přestala fungovat
– Export do ID Microsoft Entra byl zastaven. Došlo k dosažení
prahové hodnoty náhodného odstranění – Za posledních 120 minut
se přeskočil prezenční signál synchronizace hodnot hash hesel – Služba Microsoft Entra Sync nemůže spustit kvůli neplatným šifrovacím klíčům
– Služba Microsoft Entra Sync není spuštěná: Vypršela platnost účtu služby Systému Windows
Agent Microsoft Entra Connect HealthAD DS Všechna upozornění
Agent služby AD FS služby Microsoft Entra Connect Health Všechna upozornění

Minimální verze

Abychom mohli využívat naše nejnovější vylepšení zabezpečení, důrazně doporučujeme zákazníkům upgradovat na následující buildy do 23. září 2024. Abyste se vyhnuli dopadu na službu, měli byste používat následující minimální verze:

  • Microsoft Entra Connect: verze 2.3.2.0 nebo vyšší
  • Microsoft Entra Connect Health
    • Připojení agenta Synchronizace: 4.5.2487.0 nebo vyšší
    • Agent služby AD DS: verze: 4.5.2487.0 nebo vyšší
    • Agent služby AD FS: verze: 4.5.2487.0 nebo vyšší

Pokud chcete upgradovat na nejnovější verzi.

Instalace nástroje Microsoft Entra Connect

Důležité

Služba Microsoft Entra Connect Sync a některá upozornění služby Microsoft Entra Connect Health po 23. září 2024 nebudou fungovat. Abyste se vyhnuli dopadu, měli byste mít minimální doporučené verze.

Pokud nemůžete upgradovat před termínem, můžete obnovit ovlivněné funkce upgradem na nejnovější verze. Během 23. září 2024 a při upgradu však upozornění ztratíte.

Zvažte přechod na Microsoft Entra Cloud Sync.

Pokud máte nárok, doporučujeme migrovat ze služby Microsoft Entra Connect Sync na Microsoft Entra Cloud Sync. Microsoft Entra Cloud Sync je nový synchronizační klient, který funguje z cloudu a umožňuje zákazníkům nastavit a spravovat předvolby synchronizace online. Doporučujeme používat cloudovou synchronizaci, protože zavádíme nové funkce, které vylepšují synchronizační prostředí prostřednictvím cloudové synchronizace. Pokud je to pro vás správná možnost, můžete se vyhnout budoucím migracím. Pomocí možnosti https://aka.ms/EvaluateSyncOptions zjistit, jestli je cloudová synchronizace pro vás správným synchronizačním klientem.

V následujícím videu se dozvíte, jak synchronizace cloudu poskytuje vaší firmě hodnotu.

Další informace najdete v tématu Co je synchronizace cloudu?

Upgrade synchronizace Microsoft Entra Connect

Pokud ještě nemáte nárok na přechod na Cloud Sync, použijte tuto tabulku, kde najdete další informace o upgradu.

Titulek Popis
Upgrade z předchozí verze Informace o přechodu z jedné verze microsoft Entra Connect na jinou
Informace o vyřazení Informace o používání zastaralé nebo nepodporované verze služby Microsoft Entra Connect (některé informace platí pro verze, které mají vliv na změnu služby)

Další kroky