Freigeben über


Microsoft Entra Connect: Verlauf der Versionsveröffentlichungen

Das Microsoft Entra-Team aktualisiert Microsoft Entra Connect regelmäßig mit neuen Features und Funktionen. Nicht alle Ergänzungen gelten für alle Zielgruppen.

Dieser Artikel hilft Ihnen, den Überblick über die veröffentlichten Versionen zu behalten und die Änderungen in der neuesten Version zu verstehen.

2.4.18.0 Warnung

Warnung

Wenn Sie Kunde einer nicht kommerziellen Cloud sind (z. B. Azure Government oder Azure in China), warten Sie mit Upgrades bis nach unserem nächsten Update. In Version 2.4.18.0 besteht ein Installationsproblem, das Kunden in nicht kommerziellen Clouds betrifft. 2.3.20.0 und frühere Versionen sind davon nicht betroffen.

Wir arbeiten derzeit an einer Lösung, die wir so schnell wie möglich als Teil einer aktualisierten Version bereitstellen werden. Kunden in unserer kommerziellen Cloud sind nicht betroffen und können das Upgrade auf Version 2.4.18.0 sofort durchführen.

Suchen Sie die neuesten Versionen?

Wichtig

Version 2.3.20.0 ist ein Sicherheitsupdate. Mit diesem Update erfordert Microsoft Entra Connect TLS 1.2. Stellen Sie sicher, dass Sie TLS 1.2 aktiviert haben, bevor Sie ein Update auf diese Version ausführen.

Alle Versionen von Windows Server unterstützen TLS 1.2. Wenn TLS 1.2 auf Ihrem Server nicht aktiviert ist, werden Sie dieses Protokoll aktivieren müssen, bevor Sie Microsoft Entra Connect V2.0 bereitstellen können.

Ein PowerShell-Skript zum Überprüfen, ob TLS 1.2 aktiviert ist, finden Sie unter PowerShell-Skript zum Überprüfen von TLS.

Weitere Informationen zu TLS 1.2 finden Sie in der Microsoft-Sicherheitsempfehlung 2960358. Weitere Informationen zum Aktivieren von TLS 1.2 finden Sie unter Aktivieren von TLS 1.2.

Sie können Ihren Microsoft Entra Connect Server von allen unterstützten Versionen mit den neuesten Versionen aktualisieren:

Sie können die aktuelle Version von Microsoft Entra Connect 2.x aus dem Microsoft Download Center herunterladen. Weitere Informationen finden Sie in den Versionshinweisen für das aktuelle Release.

Lassen Sie sich über Updates auf dieser Seite benachrichtigen, indem Sie die URL https://aka.ms/aadconnectrss kopieren und in Ihren Feedreader RSS-Symbol einfügen.

Die folgende Tabelle listet ähnliche Themen auf:

Thema Details
Schritte zum Upgrade von Microsoft Entra Connect Verschiedene Methoden zum Aktualisieren von einer früheren Version auf die aktuelle Version von Microsoft Entra Connect.
Erforderliche Berechtigungen Erforderliche Berechtigungen zum Anwenden einer Aktualisierung finden Sie unter Microsoft Entra Connect: Konten und Berechtigungen.

Nicht funktionsfähige Microsoft Entra Connect 1.x-Versionen

Wichtig

Alle Microsoft Entra Connect Sync 1.x-Versionen werden nicht unterstützt, und die Synchronisierung funktioniert nicht. Für Kunden, die die Cloudsynchronisierung oder Microsoft Entra Connect 2.x verwenden, gibt es keinerlei Betriebseinschränkungen. Weitere Informationen zur Einstellung aller 1.x-Versionen finden Sie unter Außerbetriebnahme von Azure AD Connect V1.

Einstellung von Microsoft Entra Connect in der Version 2.x

Wichtig

Microsoft Entra Connect Sync 2.x-Versionen werden 12 Monate nach dem Veröffentlichungsdatum einer neueren Version eingestellt. Diese Richtlinie ist am 15. März 2023 in Kraft getreten.

Installieren Sie bei Neuinstallationen immer die aktuelle Version. Stellen Sie bei Upgrades sicher, dass Sie auf die aktuelle Version upgraden, bevor Sie Ihre derzeitige Version außer Kraft setzen.

Version Supportende
2.2.1.0 11. Oktober 2024 (12 Monate nach der Veröffentlichung von 2.2.8.0)
2.2.8.0 12. Dezember 2024 (12 Monate nach der Veröffentlichung von 2.3.2.0)
2.3.2.0 21. Februar 2025 (12 Monate nach der Veröffentlichung von 2.3.6.0)
2.3.6.0 1. April 2025 (12 Monate nach der Veröffentlichung von 2.3.8.0)
2.3.8.0 25. Juli 2025 (12 Monate nach der Veröffentlichung von 2.3.20.0)
2.3.20.0 7. Oktober 2025 (12 Monate nach dem Release von 2.4.18.0)
2.4.18.0 TBD

Alle anderen Versionen werden nicht unterstützt

Wenn Sie eine eingestellte Version von Microsoft Entra Connect ausführen, könnte diese unerwartet aufhören zu funktionieren. Sie werden wahrscheinlich auch nicht über die neuesten Sicherheitsfixes, Leistungsverbesserungen, Fehlerbehebungs- und Diagnosetools sowie Dienstverbesserungen verfügen. Wenn Sie Unterstützung benötigen, können wir Ihnen möglicherweise nicht das Serviceniveau bieten, das Ihr Unternehmen benötigt.

Um mehr darüber zu erfahren, was sich in den 2.x-Versionen geändert hat und wie sich diese Änderungen auf Sie auswirken, lesen Sie Microsoft Entra Connect v2.

Weitere Informationen zum Upgrade von Microsoft Entra Connect auf die neueste Version finden Sie unter Microsoft Entra Connect: Aktualisierung von einer früheren Version auf die neueste Version.

Informationen zum Versionsverlauf für eingestellte Versionen finden Sie unter Microsoft Entra Connect: Archiv des Verlaufs der Versionsveröffentlichungen.

Hinweis

Die Veröffentlichung einer neuen Version von Microsoft Entra Connect erfordert mehrere Qualitätskontrollschritte zur Sicherstellung der Betriebsfunktionalität des Diensts. Während wir diesen Prozess durchgehen, wird die Versionsnummer der neuen Version und der Versionsstatus aktualisiert, um den neuesten Stand widerzuspiegeln.

Nicht alle Versionen von Microsoft Entra Connect werden für automatische Aktualisierungen zur Verfügung gestellt. Der Versionsstatus gibt an, ob eine Version für eine automatische Aktualisierung oder nur zum Herunterladen verfügbar gemacht wird. Wenn die automatische Aktualisierung auf Ihrem Microsoft Entra Connect-Server aktiviert war, wird dieser Server automatisch auf die neueste Version von Microsoft Entra Connect, die für die automatische Aktualisierung freigegeben ist, aktualisiert. Nicht alle Microsoft Entra Connect-Konfigurationen sind für eine automatische Aktualisierung berechtigt.

Die automatische Aktualisierung soll alle wichtigen Aktualisierungen und kritischen Fehlerbehebungen an Sie weiterleiten. Es ist nicht unbedingt die neueste Version, da nicht alle Versionen eine Lösung für ein kritisches Sicherheitsproblem erfordern oder enthalten. (Dieses Beispiel ist nur eines von vielen.) Kritische Probleme werden normalerweise mit einer neuen Version behoben, die über eine automatische Aktualisierung bereitgestellt wird. Wenn es keine derartigen Probleme gibt, werden keine Aktualisierungen mithilfe der automatischen Aktualisierung weitergeleitet. Wenn Sie die neueste automatische Aktualisierungsversion verwenden, sollte normalerweise alles in Ordnung sein.

Wenn Sie die neuesten Funktionen und Aktualisierungen wünschen, besuchen Sie diese Seite und installieren Sie, was Sie benötigen.

Weitere Informationen zur automatischen Aktualisierung finden Sie unter Microsoft Entra Connect: Automatische Aktualisierung.

2.4.18.0

Releasestatus

10.07.2024: Für den Download veröffentlicht

Überblick über neue und aktualisierte Features.

  • Der Schritt Mit Microsoft Entra-ID verbinden im Synchronisierungs-Assistenten erfordert kein Kennwort, bevor Sie zur Anmeldeseite umgeleitet werden.
  • Aktualisierte Standardregel: Das Attribut „onPremisesObjectIdentifier“ wurde der Synchronisierungsregel In from AD - User Account Enabled hinzugefügt.
    • Im Szenario:
      • wenn die Benutzerinformationen zu demselben Benutzer über verschiedene Gesamtstrukturen verteilt sind
      • und der Benutzer in einer der Gesamtstrukturen deaktiviert ist, kann die Synchronisierung durch Hinzufügen dieser Regel das onPremisesObjectIdentifier-Attribut des aktivierten Benutzers auswählen.
  • Diese Änderung des Registrierungsschlüssels ermöglicht es Ihnen nun, die Rangfolgenummer für benutzerdefinierte Regeln bei Bedarf auf mehr als 100 festzulegen. Die Rangfolge der ersten Standardregel kann mit dem Schlüssel HLKM:\SOFTWARE\Microsoft\Azure AD Connect\FirstStandardRulePrecedence festgelegt werden, um mehr benutzerdefinierte Regeln zu ermöglichen. Wenn kein Wert festgelegt ist, lautet der Standardwert 100.
  • Cmdlets im ADSync PowerShell-Modul, die Microsoft Entra ID-Einstellungen ändern, erfordern jetzt eine Microsoft Entra ID-Anmeldung.

Veraltete Features

  • Das Feature, das zur Validierung von Objekten anhand des Schemas verwendet wurde, ist veraltet und im Synchronization Service Manager nicht mehr verfügbar.
  • Die Previewfunktion „enableldap“ Befehlszeile ist veraltet und steht nicht mehr zur Verfügung, wenn Sie den Assistenten ausführen.

Verschiedenes

  • Die Mindestanforderung für die .NET-Laufzeit wurde auf 4.7.2 erhöht.
  • Aktualisierung des Brandings, um es an das Branding von Microsoft Entra ID anzupassen.

Fehlerkorrekturen

  • Verbesserte Benutzung des Assistenten, um sicherzustellen, dass die Domain-Validierung abgeschlossen sein muss, bevor der nächste Schritt im Assistenten ausgeführt werden kann.
  • Verbesserte Fehlermeldung beim Abrufen einer Liste von Domänen in einer Gesamtstruktur
  • Es wurde ein Fehler behoben, der dazu führte, dass die Installation mit einer vorhandenen Datenbank bei aktiviertem Kennwortrückschreiben inkompatibel war.
  • Es wurde ein Problem mit Berechtigungsnachweisen behoben, das im ADConnectivityTool-Modul auftreten konnte, wenn NTLM auf „alle verweigern“ gestellt ist.
  • Fehler in der Lokalisierungszeichenfolge behoben, der bei der Aufforderung zur Eingabe des Enterprise-Administrators auftreten konnte.
  • Es wurde ein Problem behoben, bei dem beim erneuten Ausführen des Assistenten die ursprüngliche OU-Konfiguration anstelle der korrekten Konfiguration angezeigt wurde.
  • Fehler behoben, der während der Synchronisierung auftreten konnte, wenn die Zeichenfolge aufgrund von speziellen Unicode-Zeichen länger als erwartet war.
  • Fehler behoben, der dazu führen konnte, dass die Installation des Assistenten aufgrund von Null-Zertifikaten in der AD FS-Konfigurations-Setup hängen blieb.
  • Es wurde ein Problem behoben, durch das ein automatisches Upgrade fehlschlagen konnte, wenn versucht wurde, das Dienstkonto abzurufen.
  • Ein Fehler wurde behoben, der auftreten konnte, wenn eine Join-Regel einen Attributnamen mit einem Bindestrich enthielt.
  • Verbesserte Fehlermeldungen im Assistenten, wenn die TLS-Einstellungen nicht den Voraussetzungen entsprechen.
  • Es wurde ein Fehler behoben, bei dem der Passwort-Hash beim Ändern des SMARTCARD ERFORDERLICH-Bit-Flags nicht synchronisiert wurde. Dieser Fix ermöglicht nun die Synchronisierung der Passwörter in Microsoft Entra ID und Active Directory für Szenarien, in denen eine Smartcard als Authentifizierungsmethode verwendet wird. Weitere Informationen
  • Es wurde ein Fehler behoben, bei dem die Endpunkte für automatische Upgrades für einige Clouds falsch konfiguriert waren.
  • Es wurde ein Problem behoben, durch das ein automatisches Upgrade fehlschlagen konnte, wenn versucht wurde, das Dienstkonto abzurufen.

2.3.20.0

Wichtig

Version 2.3.20.0 ist ein Sicherheitsupdate. Mit diesem Update erfordert Microsoft Entra Connect TLS 1.2. Stellen Sie sicher, dass Sie TLS 1.2 aktiviert haben, bevor Sie ein Update auf diese Version ausführen.

Alle Versionen von Windows Server unterstützen TLS 1.2. Wenn TLS 1.2 auf Ihrem Server nicht aktiviert ist, werden Sie dieses Protokoll aktivieren müssen, bevor Sie Microsoft Entra Connect V2.0 bereitstellen können.

Ein PowerShell-Skript zum Überprüfen, ob TLS 1.2 aktiviert ist, finden Sie unter PowerShell-Skript zum Überprüfen von TLS.

Weitere Informationen zu TLS 1.2 finden Sie in der Microsoft-Sicherheitsempfehlung 2960358. Weitere Informationen zum Aktivieren von TLS 1.2 finden Sie unter Aktivieren von TLS 1.2.

Releasestatus

15.7.2024: Für den Download veröffentlicht

Funktionale Änderungen

Weitere Änderungen

  • SQL-bezogene Treiber, die mit Microsoft Entra Connect ausgeliefert wurden, wurden aktualisiert. ODBC bis 17.10.6, OLE DB bis 18.7.2.
  • Änderungen an der SSPR-Behandlung zum Reduzieren von SQL-Deadlocks während Synchronisierungszyklen.
  • Änderungen an den Elementen im Assistenten, die die Sprachausgabe liest, um die Barrierefreiheit zu verbessern.
  • Microsoft Entra Connect-Symbolbranding

2.3.8.0

Releasestatus

1. April 2024: Zum Download freigegeben

Fehlerkorrekturen

  • Microsoft Entra Connect Health wurde auf 4.5.2466.0 aktualisiert, um ein Endpunktermittlungsproblem zu beheben, das in einigen Clouds auftreten könnte.

2.3.6.0

Releasestatus

21. Februar 2024: Zum Download und automatischen Upgrade freigegeben

Fehlerbehebungen:

  • Verbesserungen bei der Erkennung von automatischen Upgrades. Wenn erkannt wird, dass der Computer die Betriebssystem- oder .NET-Runtime-Anforderungen nicht erfüllt, wird das automatische Upgrade-Feature nicht länger erneut ausgeführt.

2.3.2.0

Releasestatus

12.12.2023: Für den Download veröffentlicht

Funktionale Änderungen

  • Die Anwendungsskalierung mit der Einstellung für den Schriftgrad der Windows-Barrierefreiheit wurde hinzugefügt.
  • Gruppenrückschreiben V2 kann nicht mehr aktiviert werden, da das Feature außer Betrieb genommen wird. Bitte lesen Sie den Hinweis in diesem Artikel zum Gruppenrückschreiben.

Weitere Änderungen

  • SQL-bezogene Treiber, die mit Microsoft Entra Connect ausgeliefert wurden, wurden aktualisiert. ODBC bis 17.10.5, OLE DB bis 18.6.7.
  • Microsoft Entra Connect Health im Lieferumfang von Microsoft Entra Connect wurde auf 4.5.2428.0 aktualisiert.
  • Ein DSSO-Fehler für Azure in China wurde behoben

2.2.8.0

Releasestatus

11.10.2023: Für den Download veröffentlicht

Funktionale Änderungen

  • Das Attribut „onPremisesObjectIdentifier“ wurde den Standardsynchronisierungsregeln hinzugefügt. Dieses Attribut wird von der Gruppenbereitstellung von Microsoft Entra Cloud Sync auf AD benötigt.
  • Die Mindestanforderung für die .NET-Laufzeit wurde auf 4.7.1 erhöht.

Fehlerkorrekturen

  • Verbesserungen bei Upgrade- und automatischen Upgrade-Komponenten.
  • Es wurde ein Problem behoben, durch das die Aufhebung der Bereitstellung einer Gruppe verhindert wurde, wenn die Löschung sowohl der Gruppe als auch eines Mitglieds, das zu einer anderen Domäne gehört, im selben Synchronisierungszyklus verarbeitet wurde.

2.2.1.0

Releasestatus

19.06.2023: Für den Download veröffentlicht.

Funktionale Änderungen

  • Wir haben das automatische Upgrade für Mandanten mit benutzerdefinierten Synchronisierungsregeln aktiviert. Beachten Sie, dass gelöschte (nicht deaktivierte) Standardregeln beim automatischen Upgrade neu erstellt und aktiviert werden.
  • Wir haben Microsoft Entra Connect Agent Updater-Dienst zur Installation hinzugefügt. Dieser neue Dienst wird für zukünftige automatische Upgrades genutzt.
  • Wir haben das Konfigurationsprogramm "Synchronization Service WebService Connector" aus der Installation entfernt.
  • Die Standardsynchronisierungsregel „Ein von AD – Benutzer allgemein“ wurde aktualisiert, um das Attribut employeeType zu berücksichtigen.

Fehlerkorrekturen

  • Für die Barrierefreiheit wurden Verbesserungen wurden vorgenommen.
  • Wir haben die Microsoft-Datenschutzerklärung an mehr Stellen zugänglich gemacht.

2.1.20.0

Freigabestatus:

09.11.2022: Für den Download veröffentlicht

Behebung von Programmfehlern

  • Ein Fehler wurde behoben, der dazu führte, dass das neue EmployeeLeaveDateTime-Attribut in Version 2.1.19.0 nicht ordnungsgemäß synchronisiert wurde. Beachten Sie Folgendes: Wenn das falsche Attribut bereits in einer Regel verwendet wurde, muss die Regel mit dem neuen Attribut aktualisiert werden, und alle Objekte im Microsoft Entra-Connectorbereich, die über das falsche Attribut verfügen, müssen mit dem Cmdlet „Remove-ADSyncCSObject“ entfernt werden. Anschließend muss ein vollständiger Synchronisierungszyklus ausgeführt werden.

2.1.19.0

Freigabestatus:

02.11.2022: Für den Download veröffentlicht

Funktionale Änderungen

  • Wir haben das neue Attribut „employeeLeaveDateTime“ für die Synchronisierung mit Microsoft Entra ID hinzugefügt. Weitere Informationen zur Verwendung dieses Attributs zum Verwalten des Lebenszyklus Ihrer Benutzer finden Sie in diesem Artikel.

Fehlerkorrekturen

  • Ein Fehler wurde behoben, der dazu führte, dass das Microsoft Entra Connect-Kennwortrückschreiben mit dem Fehlercode „SSPR_0029 ERROR_ACCESS_DENIED“ beendet wurde.

2.1.18.0

Freigabestatus:

5.10.2022: zum Download veröffentlicht

Behebung von Programmfehlern

  • Es wurde ein Fehler behoben, bei dem das Upgrade von Version 1.6 auf Version 2.1 aufgrund der IsMemberOfLocalGroup-Enumeration in einer Schleife blieb.
  • Es wurde ein Fehler behoben, bei dem der Microsoft Entra Connect-Konfigurations-Assistent bei der Überprüfung, ob es sich um einen Unternehmensadministrator handelt, falsche Anmeldeinformationen (Benutzernamenformat) sendete.

2.1.16.0

Releasestatus

02.08.2022: Als Download bereitgestellt und automatisches Upgrade durchgeführt.

Behebung von Programmfehlern

  • Wir haben einen Fehler korrigiert, bei dem das automatische Upgrade nicht erfolgreich ausgeführt wird, wenn das Dienstkonto das Format „UPN“ aufweist.

2.1.15.0

Releasestatus

06.07.2022: Zum Download freigegeben, in Kürze als automatisches Upgrade verfügbar.

Wichtig

Wir haben ein Sicherheitsrisiko beim Microsoft Entra Connect Admin Agent entdeckt. Wenn Sie den Admin Agent bereits installiert haben, ist es wichtig, dass Sie Ihren Microsoft Entra Connect-Server auf diese Version aktualisieren, um das Sicherheitsrisiko zu verringern.

Funktionale Änderungen

  • Wir haben die öffentliche Vorschaufunktion für den Admin Agent aus Microsoft Entra Connect entfernt. Wir werden diese Funktionalität nicht weiterhin bereitstellen.
  • Wir haben Unterstützung für zwei neue Attribute hinzugefügt: employeeOrgDataCostCenter und employeeOrgDataDivision.
  • Wir haben das Attribut CertificateUserIds zum statischen Schema von Microsoft Entra Connector hinzugefügt.
  • Wenn die Berechtigung zum Schreiben von Ereignisprotokollen fehlt, wird der Microsoft Entra Connect-Assistent nun abgebrochen.
  • Wir haben die Microsoft Entra Connect Health-Endpunkte aktualisiert, um die US Government-Clouds zu unterstützen.
  • Wir haben die neuen Cmdlets „Get-ADSyncToolsDuplicateUsersSourceAnchor“ und „Set-ADSyncToolsDuplicateUsersSourceAnchor“ hinzugefügt, um das gehäufte Auftreten des Fehlers „Quellanker geändert“ zu vermeiden. Wenn eine neue Gesamtstruktur mit doppelten Benutzerobjekten zu Microsoft Entra Connect hinzugefügt wird, tritt bei den Objekten massenweise den Fehler „Quellanker wurde geändert“ auf. Dies geschieht aufgrund der mangelnden Übereinstimmung zwischen msDsConsistencyGuid & ImmutableId. Weitere Informationen zu diesem Modul und den neuen Cmdlets finden Sie in diesem Artikel.

Behebung von Programmfehlern

  • Wir haben einen Fehler behoben, der LocalDB-Upgrades in einigen Gebietsschemata verhindert hat.
  • Wir haben einen Fehler behoben, um Datenbankbeschädigungen beim Verwenden von LocalDB zu verhindern.
  • Wir haben Timeout- und Größenlimit-Fehler zum Verbindungsprotokoll hinzugefügt.
  • Wir haben den Fehler behoben, dass die Gruppenmitgliedschaft fehlschlägt, wenn eine untergeordnete Domäne einen Benutzer mit demselben Namen hat wie ein Benutzer in der übergeordneten Domäne, der gleichzeitig ein Unternehmensadministrator ist.
  • Wir haben die Ausdrücke in der Regel „In from Microsoft Entra ID - Group SOAInAAD“ aktualisiert, um das Beschreibungsattribut auf 448 Zeichen zu beschränken.
  • Wir haben für das Rücksetzen des Kennworts die Rechte für „Abgelaufenes Kennwort wiederherstellen“ erweitert.
  • Wir haben das AD-Connector-Upgrade geändert, um das Schema zu aktualisieren. Während des Upgrades werden erstellte und nicht replizierte Attribute nun nicht mehr im Assistenten angezeigt.
  • Wir haben einen Fehler in ADSyncConfig-Funktionen ConvertFQDN und ConvertDNtoFQDN behoben. Wenn der Benutzer Variablen namens "$dn" oder "$fqdn" festlegt, werden diese Variablen nicht mehr im Skriptbereich verwendet.
  • Wir haben die folgenden Korrekturen für die Barrierefreiheit vorgenommen:
    • Wir haben korrigiert, dass der Fokus während der Navigation mithilfe der Tastatur auf der Seite über das Filter von Domänen und Organisationseinheiten verloren geht.
    • Wir haben den barrierefreien Namen der Dropdownliste „Verlauf löschen“ (Clear Runs) aktualisiert.
    • Wir haben dafür gesorgt, dass die QuickInfo der Schaltfläche „Hilfe“ jetzt beim Navigieren mit den Pfeiltasten nicht über die Tastatur zugänglich ist.
    • Hyperlinks auf der Willkommensseite des Assistenten werden jetzt mit Unterstreichung formatiert.
    • Wir haben einen Fehler bei der Sprachausgabe des Dialogfelds „Info“ im Sync Service Manager behoben. Die Sprachausgabe liest jetzt die Informationen im Dialogfeld „Info“ ordnungsgemäß vor.
    • Wir haben korrigiert, dass der Name des Verwaltungs-Agenten nun in den Protokollen erwähnt wird, wenn beim Überprüfen dieses Namens ein Fehler aufgetreten ist.
    • Wir haben mehrere Hindernisse für die Barrierefreiheit hinsichtlich der Tastaturnavigation und benutzerdefinierten Steuerelementtypen behoben. Die QuickInfo der Schaltfläche „Hilfe“ wurde beim Drücken der ESC-Taste nicht zugeklappt. Der Tastaturfokus auf den Optionsschaltflächen „Benutzeranmeldung“ war unlogisch, und es gab einen ungültigen Steuerelementtyp in den Hilfe-Popups.
    • Die Barrierefreiheit wurde durch eine leere Bezeichnung verhindert. Wir haben diesen Fehler beseitigt.

2.1.1.0

Releasestatus

24.03.2022: Nur zum Download freigegeben, nicht für automatisches Upgrade verfügbar

Behebung von Programmfehlern

  • Es wurde ein Problem behoben, aufgrund dessen einige Synchronisierungsregelfunktionen Ersatzzeichenpaare nicht richtig analysiert haben.
  • Es wurde ein Problem behoben, aufgrund dessen der Synchronisierungsdienst unter bestimmten Umständen nicht starten konnte, weil die Modelldatenbank beschädigt war. In diesem Artikel erfahren Sie mehr über das Problem der Beschädigung der Modelldatenbank.

2.0.91.0

Releasestatus

19.01.2022: Nur zum Herunterladen freigegeben; nicht für automatisches Upgrade verfügbar

Funktionale Änderungen

2.0.89.0

Releasestatus

22.12.2021: Nur zum Herunterladen freigegeben, nicht für automatische Aktualisierung verfügbar

Behebung von Programmfehlern

  • Wir haben einen Fehler in Version 2.0.88.0 behoben, bei dem unter bestimmten Bedingungen verknüpfte Postfächer deaktivierter Benutzer*innen und Postfächer bestimmter Ressourcenobjekte gelöscht wurden.
  • Das Problem, bei dem die Aktualisierung auf Microsoft Entra Connect Version 2.x fehlschlug, wenn SQL localdb zusammen mit einem VSA-Dienstkonto für ADSync verwendet wird, wurde behoben.

2.0.88.0

Hinweis

Für dieses Release ist Windows Server 2016 oder höher erforderlich. Es behebt eine Schwachstelle, die in Version 2.0 von Microsoft Entra Connect vorhanden ist, sowie andere Programmfehlerbehebungen und kleinere Funktionsaktualisierungen.

Releasestatus

15.12.2021: Nur zum Download freigegeben, nicht für die automatische Aktualisierung verfügbar

Behebung von Programmfehlern

  • Wir haben die Version von Microsoft.Data.OData von 5.8.1 auf 5.8.4 aktualisiert, um eine Schwachstelle zu beheben.
  • Zugänglichkeitskorrekturen:
    • Die Größe des Microsoft Entra Connect-Assistenten wurde angepasst, um verschiedene Zoomstufen und Bildschirmauflösungen zu berücksichtigen.
    • Elementwurden benannt, um Zugänglichkeitsanforderungen zu erfüllen.
  • Ein Programmfehler wurde behoben, bei dem miisserver aufgrund einer Nullreferenz fehlschlug.
  • Ein Programmfehler zur Sicherstellung, dass der Desktop-SSO-Wert nach der Aktualisierung von Microsoft Entra Connect auf eine neuere Version bestehen bleibt, wurde behoben.
  • Die inetorgperson-Synchronisierungsregeln wurde geändert, um ein Problem mit Konto-/Ressourcengesamtstrukturen zu beheben.
  • Ein Optionsfeldtest wurde korrigiert, um einen Mehr verknüpfen-Link anzuzeigen.

Funktionale Änderungen

  • Eine Änderung wurde gemacht, sodass der Gruppenrückschreibe-DN jetzt mit dem Anzeigenamen der synchronisierten Gruppe konfigurierbar ist.
  • Die harte Anforderung für das Austauschschema, wenn Sie das Gruppenrückschreiben aktivieren, wurde entfernt.
  • Microsoft Entra Kerberos-Änderungen:
    • Der PowerShell-Befehl zur Unterstützung benutzerdefinierter Namen der obersten Ebene für die Erstellung vertrauenswürdiger Objekte wurde erweitert.
    • Eine Änderung, um einen offiziellen Markennamen für die Microsoft Entra-Kerberos-Funktion festzulegen, wurde vorgenommen.

1.6.16.0

Hinweis

Diese Version ist eine Aktualisierungsversion von Microsoft Entra Connect. Diese Version ist für Kunden mit einer älteren Version von Windows Server vorgesehen, die ihren Server derzeit nicht auf Windows Server 2016 oder höher aktualisieren können. Diese Version kann nicht zur Aktualisierung eines Microsoft Entra Connect V2.0-Servers verwendet werden.

Installieren Sie diese Version nicht auf Windows Server 2016 oder höher. Diese Version enthält SQL Server 2012-Komponenten und wird am 31. August 2022 zurückgezogen. Aktualisieren Sie Ihr Serverbetriebssystem und Ihre Microsoft Entra Connect-Version vor diesem Datum.

Wenn Sie auf diesen V1.6-Build oder neuere Builds aktualisieren, wird der Gruppenmitgliedschaftsgrenzwert auf 50.000 zurückgesetzt. Wenn ein Server auf diesen Build oder einen neueren 1.6-Build aktualisiert wird, wenden Sie die Regeländerungen, die Sie angewendet haben, als Sie den Gruppenmitgliedschaftsgrenzwert anfänglich auf 250.000 erhöht haben, erneut an, bevor Sie die Synchronisierung für den Server aktivieren.

Releasestatus

13.10.2021: Als Download bereitgestellt und automatisches Upgrade durchgeführt

Fehlerkorrekturen

  • Es wurde ein Fehler behoben, bei dem der Autoupgrade-Prozess versucht hat, ein Upgrade für Microsoft Entra Connect-Server durchzuführen, auf denen ältere Windows-Betriebssystemversionen wie Windows 2008 oder Windows 2008 R2 ausgeführt wurden und ein Fehler aufgetreten ist. Diese Versionen von Windows Server werden nicht mehr unterstützt. In diesem Release wird nur versucht, das automatische Upgrade auf Computern durchzuführen, auf denen Windows Server 2012 oder neuer ausgeführt wird.
  • Ein Problem, bei dem miisserver unter bestimmten Bedingungen aufgrund einer Zugriffsverletzungsausnahme fehlschlug, wurde behoben.

Bekannte Probleme

Wenn Sie auf diesen V1.6-Build oder neuere Builds aktualisieren, wird der Gruppenmitgliedschaftsgrenzwert auf 50.000 zurückgesetzt. Wenn ein Server auf diesen Build oder einen neueren 1.6-Build aktualisiert wird, wenden Sie die Regeländerungen, die Sie angewendet haben, als Sie den Gruppenmitgliedschaftsgrenzwert anfänglich auf 250.000 erhöht haben, erneut an, bevor Sie die Synchronisierung für den Server aktivieren.

2.0.28.0

Hinweis

Diese Version ist eine Wartungsaktualisierungsversion von Microsoft Entra Connect. Es erfordert Windows Server 2016 oder neuer.

Releasestatus

30.09.2021: Nur zum Download freigegeben, nicht für die automatische Aktualisierung verfügbar

Behebung von Programmfehlern

  • Eine Herunterladen-Schaltfläche für ein PowerShell-Skript auf der Seite Gruppen-Rückschreibberechtigungen im Assistenten wurde entfernt. Den Text auf der Seite des Assistenten, um einen Link Weitere Informationen hinzuzufügen, der auf einen Online-Artikel verweist, in dem das PowerShell-Skript zu finden ist, wurde geändert.

  • Ein Programmfehler, bei dem der Assistent die Installation aufgrund fehlender Registrierungsschlüssel fälschlicherweise blockierte, wenn die .NET-Version auf dem Server größer als 4.6 war, wurde behoben. Diese Registrierungsschlüssel sind nicht erforderlich und sollten die Installation nur blockieren, wenn sie absichtlich auf falsch gesetzt sind.

  • Ein Programmfehler, der einen Fehler auslöste, wenn während der Initialisierung eines Synchronisierungsschritts Phantomobjekte gefunden wurden, wurde behoben. Dieser Programmfehler hat den Synchronisierungsschritt blockiert oder vorübergehende Objekte entfernt. Die Phantomobjekte werden nun ignoriert.

    Ein Phantomobjekt ist ein Platzhalter für ein nicht vorhandenes/noch nicht gesehenes Objekt. Wenn beispielsweise ein Quellobjekt eine Referenz auf ein Zielobjekt hat, das nicht vorhanden ist, wird das Zielobjekt als Phantom erstellt.

Funktionale Änderungen

Eine Änderung, die es einem Benutzer ermöglicht, Objekte und Attribute aus der Aufnahmeliste abzuwählen, auch wenn sie verwendet werden, wurde vorgenommen. Anstatt diese Aktion zu blockieren, wird jetzt eine Warnung ausgegeben.

1.6.14.2

Hinweis

Diese Version ist eine Aktualisierungsversion von Microsoft Entra Connect. Diese Version ist für Kunden mit einer älteren Version von Windows Server vorgesehen, die ihren Server derzeit nicht auf Windows Server 2016 oder höher aktualisieren können. Diese Version kann nicht zur Aktualisierung eines Microsoft Entra Connect V2.0-Servers verwendet werden.

Wir beginnen mit der automatischen Aktualisierung berechtigter Mandanten, sobald diese Version zum Herunterladen verfügbar ist. Die automatische Aktualisierung dauert einige Wochen.

Wenn Sie auf diesen V1.6-Build oder neuere Builds aktualisieren, wird der Gruppenmitgliedschaftsgrenzwert auf 50.000 zurückgesetzt. Wenn ein Server auf diesen Build oder einen neueren 1.6-Build aktualisiert wird, wenden Sie die Regeländerungen, die Sie angewendet haben, als Sie den Gruppenmitgliedschaftsgrenzwert anfänglich auf 250.000 erhöht haben, erneut an, bevor Sie die Synchronisierung für den Server aktivieren.

Releasestatus

21.9.2021: Als Download bereitgestellt und automatisches Upgrade durchgeführt

Funktionale Änderungen

  • Die neuesten Versionen von Microsoft Identity Manager (MIM) Connectors (1.1.1610.0) wurden hinzugefügt. Weitere Informationen finden Sie unter Freisetzung des Versionsverlaufs der MIM-Konnektoren.
  • Wir haben eine Konfigurationsoption hinzugefügt, um das Feature „Weiche Übereinstimmung“ in Microsoft Entra Connect zu deaktivieren. Wir empfehlen, Soft Matching zu deaktivieren, es sei denn, Sie benötigen es, um reine Cloud-Konten zu übernehmen. Informationen zum Deaktivieren von Soft Matching finden Sie in diesem Referenzartikel.

Behebung von Programmfehlern

  • Ein Programmfehler, bei dem die Einmaliges Anmelden-Einstellungen für den Desktop nach einer Aktualisierung von einer früheren Version nicht beibehalten wurden, wurde behoben.
  • Es wurde ein Fehler behoben, der dazu führte, dass die Cmdlets "Set-ADSync*Permission“ versagten.

2.0.25.1

Hinweis

Diese Version ist eine Hotfix-Aktualisierungsversion von Microsoft Entra Connect. Für dieses Release ist Windows Server 2016 oder höher erforderlich. Es behebt ein Sicherheitsproblem, das in Version 2.0 von Microsoft Entra Connect vorhanden ist, und enthält weitere Programmfehlerbehebungen.

Releasestatus

14.09.2021: Nur zum Download freigegeben, nicht für die automatische Aktualisierung verfügbar

Fehlerkorrekturen

  • Es wurde ein Sicherheitsproblem behoben, bei dem ein Pfad ohne Anquote verwendet wurde, um auf den Microsoft Entra Connect-Dienst zu verweisen. Dieser Pfad ist jetzt ein Pfad in Anführungszeichen.
  • Ein Problem mit der Importkonfiguration, bei dem das Rückschreiben bei der Verwendung des vorhandenen Microsoft Entra Connector-Kontos aktiviert war, wurde behoben.
  • Ein Problem in Set-ADSyncExchangeHybridPermissions und anderen ähnlichen Cmdlets, die seit V1.6 aufgrund eines ungültigen Vererbungstyps fehlerhaft waren, wurde behoben.
  • Ein Problem mit dem Cmdlet, das in einer früheren Version veröffentlicht wurde, um die TLS-Version festzulegen, wurde behoben. Das Cmdlet überschrieb die Schlüssel, wodurch alle darin enthaltenen Werte zerstört wurden. Jetzt wird ein neuer Schlüssel nur dann erstellt, wenn noch keiner vorhanden ist. Eine Warnung wurde hinzugefügt, um Benutzer darüber zu informieren, dass die TLS-Registrierungsänderungen nicht exklusiv für Microsoft Entra Connect gelten und sich möglicherweise auf andere Anwendungen auf demselben Server auswirken.
  • Wir haben eine Überprüfung hinzugefügt, um ein automatisches Upgrade für V2.0 zu erzwingen, damit Windows Server 2016 oder höher erforderlich ist.
  • Die Berechtigung „Verzeichnisänderungen replizieren“ im Cmdlet „Set-ADSyncBasicReadPermissions“ wurde hinzugefügt.
  • Eine Änderung wurde vorgenommen, um zu verhindern, dass UseExistingDatabase und die Importkonfiguration zusammen verwendet werden, da sie widersprüchliche Konfigurationseinstellungen enthalten könnten.
  • Wir haben eine Änderung vorgenommen, damit Benutzer und Benutzerinnen mit der Rolle „Anwendungsadministrator“ die Konfiguration des Anwendungsproxydiensts ändern kann.
  • Die Bezeichnung aus den Etiketten der Import/Export-Einstellungen wurde entfernt. Diese Funktionalität ist allgemein verfügbar.
  • Einige Bezeichnungen, die immer noch auf den Unternehmensadministrator verweisen, wurden geändert. Der aktuelle Rollenname ist Globaler Administrator.
  • Wir haben die neuen Microsoft Entra Kerberos PowerShell-Cmdlets (*-AADKerberosServer) erstellt, um dem Microsoft Entra-Dienstprinzipal eine Anspruchstransformationsregel hinzuzufügen.

Funktionale Änderungen

  • Wir haben die neuesten Versionen von MIM Connectors (1.1.1610.0) hinzugefügt. Weitere Informationen finden Sie unter Freisetzung des Versionsverlaufs der MIM-Konnektoren.
  • Wir haben eine Konfigurationsoption hinzugefügt, um das Feature „Weiche Übereinstimmung“ in Microsoft Entra Connect zu deaktivieren. Wir empfehlen, Soft Matching zu deaktivieren, es sei denn, Sie benötigen es, um reine Cloud-Konten zu übernehmen. Informationen zum Deaktivieren von Soft Matching finden Sie in diesem Referenzartikel.

2.0.10.0

Releasestatus

19.08.2021: Nur zum Download freigegeben, nicht für die automatische Aktualisierung verfügbar

Hinweis

Dies ist eine Hotfix-Aktualisierungsversion von Microsoft Entra Connect. Für dieses Release ist Windows Server 2016 oder höher erforderlich. Dieser Hotfix behebt ein Problem, das in Version 2.0 und in Microsoft Entra Connect Version 1.6 vorhanden ist. Bei Ausführung von Microsoft Entra Connect auf einem älteren Windows-Server, installieren Sie stattdessen den Build 1.6.13.0.

Releasestatus

19.08.2021: Nur zum Download freigegeben, nicht für die automatische Aktualisierung verfügbar

Bekannte Probleme

Unter bestimmten Umständen zeigt das Installationsprogramm für diese Version einen Fehler an, der angibt, dass TLS 1.2 nicht aktiviert ist, und stoppt die Installation. Dieses Problem tritt aufgrund eines Fehlers im Code, der die Registrierungseinstellung für TLS 1.2 überprüft, auf. Wir werden dieses Problem in einer zukünftigen Version beheben. Wenn dieses Problem auftritt, befolgen Sie die Anweisungen zum Aktivieren von TLS 1.2 in TLS 1.2-Erzwingung für Microsoft Entra Connect.

Fehlerkorrekturen

Ein Programmfehler, der auftrat, wenn eine Domäne umbenannt wurde und die Passwort-Hash-Synchronisierung mit einem Fehler fehlschlug, der im Ereignisprotokoll anzeigte, dass „eine angegebene Umwandlung nicht gültig ist“, wurde behoben. Dieser Rückschritt stammt von früheren Builds.

1.6.13.0

Hinweis

Diese Version ist eine Hotfix-Aktualisierungsversion von Microsoft Entra Connect. Es ist für die Verwendung von Kunden vorgesehen, die Microsoft Entra Connect auf einem Server mit Windows Server 2012 oder 2012 R2 ausführen.

19.08.2021: Nur zum Download freigegeben, nicht für die automatische Aktualisierung verfügbar

Behebung von Programmfehlern

Ein Programmfehler, der auftrat, wenn eine Domäne umbenannt wurde und die Passwort-Hash-Synchronisierung mit einem Fehler fehlschlug, der im Ereignisprotokoll anzeigte, dass „eine angegebene Umwandlung nicht gültig ist“, wurde behoben. Dieser Rückschritt stammt von früheren Builds.

Funktionale Änderungen

Dieses Release enthält keine funktionalen Änderungen.

2.0.9.0

Releasestatus

17.08.2021: Nur zum Download freigegeben, nicht für die automatische Aktualisierung verfügbar.

Behebung von Programmfehlern

Hinweis

Diese Version ist eine Hotfix-Aktualisierungsversion von Microsoft Entra Connect. Für dieses Release ist Windows Server 2016 oder höher erforderlich. Es behebt ein Problem, das in Version 2.0.8.0 vorhanden ist. Dieses Problem ist in Microsoft Entra Connect Version 1.6 nicht vorhanden.

Ein Programmfehler, der auftrat, wenn Sie eine große Anzahl von Passwort Hash Sync-Transaktionen synchronisierten und die Länge des Ereignisprotokolleintrags die maximal zulässige Länge für einen Passwort Hash Sync-Ereigniseintrag überschritten hat, wurde behoben. Der lange Protokolleintrag wird jetzt in mehrere Einträge aufgeteilt.

2.0.8.0

Hinweis

Diese Version ist eine Sicherheitsaktualisierungsversion von Microsoft Entra Connect. Für dieses Release ist Windows Server 2016 oder höher erforderlich. Für eine ältere Version von Windows Server, verwenden Sie Version 1.6.11.3.

Mit diesem Release soll – wie in diesem CVE-Bericht dokumentiert – ein Sicherheitsrisiko behoben werden. Weitere Informationen zu dieser Schwachstelle finden Sie im CVE.

Um die neueste Version von Microsoft Entra Connect 2.0 herunterzuladen, besuchen Sie das Microsoft Download Center.

Releasestatus

10.08.2021: Nur zum Download freigegeben, nicht für die automatische Aktualisierung verfügbar.

Funktionale Änderungen

Dieses Release enthält keine funktionalen Änderungen.

1.6.11.3

Hinweis

Diese Version ist eine Sicherheitsaktualisierungsversion von Microsoft Entra Connect. Es ist für Kunden gedacht, die eine ältere Version von Windows Server ausführen und ihren Server derzeit nicht auf Windows Server 2016 oder höher aktualisieren können. Diese Version kann nicht zur Aktualisierung eines Microsoft Entra Connect V2.0-Servers verwendet werden.

Mit diesem Release soll – wie in diesem CVE-Bericht dokumentiert – ein Sicherheitsrisiko behoben werden. Weitere Informationen zu dieser Schwachstelle finden Sie im CVE.

Releasestatus

10.08.2021: Nur zum Download freigegeben, nicht für die automatische Aktualisierung verfügbar.

Funktionale Änderungen

Dieses Release enthält keine funktionalen Änderungen.

2.0.3.0

Hinweis

Diese Version ist eine Hauptversion von Microsoft Entra Connect. Weitere Informationen finden Sie unter Einführung in Microsoft Entra Connect V2.0.

Releasestatus

20.07.2021: Nur zum Download freigegeben, nicht für die automatische Aktualisierung verfügbar

Funktionale Änderungen

  • Die LocalDB-Komponenten von SQL Server wurden auf SQL 2019 aktualisiert.
  • Diese Version erfordert aufgrund der Anforderungen von SQL Server 2019 Windows Server 2016 oder neuer. Eine direkte Aktualisierung von Windows Server auf einem Microsoft Entra Connect-Server wird nicht unterstützt. Daher müssen Sie möglicherweise eine Swing-Migration verwenden.
  • In dieser Version wird die Verwendung von TLS 1.2 erzwungen. Microsoft Entra Connect verwendet dieses Protokoll, wenn Ihr Windows Server für TLS 1.2 aktiviert ist. Wenn TLS 1.2 auf dem Server nicht aktiviert ist, wird beim Versuch, Microsoft Entra Connect zu installieren, eine Fehlermeldung angezeigt. Die Installation wird erst nach der Aktivierung von TLS 1.2 fortgesetzt. Sie können die neuen Set-ADSyncToolsTls12-Cmdlets zur Aktivierung von TLS 1.2 auf Ihrem Server verwenden.
  • Eine Änderung wurde vorgenommen, sodass Sie mit dieser Version die Rolle „Hybrididentitätsadministrator“ verwenden können, um sich bei der Installation von Microsoft Entra Connect zu authentifizieren. Die globale Administratorrolle muss nicht mehr verwendet werden.
  • Die Visual C++-Laufzeitbibliothek auf Version 14 wurde aktualisiert als Voraussetzung für SQL Server 2019.
  • Diese Version wurde aktualisiert, um die Microsoft-Authentifizierungsbibliothek für die Authentifizierung zu verwenden. Die ältere Azure AD-Authentifizierungsbibliothek, die 2022 zurückgezogen wird, wurde entfernt.
  • Wir wenden gemäß den Windows-Sicherheitsrichtlinien keine Berechtigungen mehr auf AdminSDHolders an. Der Parameter SkipAdminSdHolders im Modul ADSyncConfig.psm1 in IncludeAdminSdHolders wurde geändert.
  • Eine Änderung wurde vorgenommen, sodass Passwörter jetzt neu bewertet werden, wenn ein abgelaufenes Passwort „nicht abgelaufen“ ist, unabhängig davon, ob das Passwort selbst geändert wird. Wenn das Passwort für einen Benutzer auf „Passwort muss bei der nächsten Anmeldung geändert werden“ festgelegt ist und dieses Kennzeichen deaktiviert ist (wodurch das Passwort „nicht abgelaufen“ ist), werden der nicht abgelaufene Status und der Passwort-Hash mit Microsoft Entra ID synchronisiert. Der Benutzer kann beim Anmeldeversuch in Microsoft Entra ID das nicht abgelaufene Passwort verwenden. Um ein abgelaufenes Passwort von Active Directory mit Microsoft Entra ID zu synchronisieren, verwenden Sie die Funktion in Microsoft Entra Connect zum Synchronisieren temporärer Passwörter. Aktivieren Sie das Zurückschreiben von Passwörtern zur Verwendung dieser Funktion, damit das vom Benutzer aktualisierte Passwort in Active Directory zurückgeschrieben wird.
  • Dem ADSyncTools-Modul wurden zwei neue Cmdlets hinzugefügt, um TLS 1.2-Einstellungen vom Windows-Server zu aktivieren oder abzurufen:
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

Sie können diese Cmdlets verwenden, um den TLS 1.2-Aktivierungsstatus abzurufen oder nach Bedarf festzulegen. TLS 1.2 muss für eine erfolgreiche Installation auf dem Server oder Microsoft Entra Connect aktiviert sein.

  • Die ADSyncTools wurden mit mehreren neuen und verbesserten Cmdlets überarbeitet. Im Artikel ADSyncTools finden Sie weitere Informationen zu diesen Cmdlets. Die folgenden Cmdlets wurden hinzugefügt oder aktualisiert:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • V2-Endpunkt wird jetzt für den Import und Export verwendet. Ein Problem im Cmdlet Get-ADSyncAADConnectorExportApiVersion wurde behoben. Weitere Informationen zum V2-Endpunkt finden Sie unter Microsoft Entra Connect-Sync V2-Endpunkt.

  • Wir haben die folgenden neuen Benutzereigenschaften zur Synchronisierung vom lokalen Active Directory mit Microsoft Entra ID hinzugefügt:

    • employeeType
    • employeeHireDate

      Hinweis

      Es gibt kein entsprechendes EmployeeHireDate- oder EmployeeLeaveDateTime-Attribut in Active Directory. Beim Importieren aus einer lokalen AD-Instanz müssen Sie ein Attribut in AD identifizieren, das verwendet werden kann. Dieses Attribut muss eine Zeichenfolge sein. Weitere Informationen finden Sie unter Synchronisieren von Attributen für Lebenszyklus-Workflows.

  • Diese Version erfordert die Installation von PowerShell Version 5.0 oder höher auf dem Windows-Server. Diese Version ist ein Bestandteil von Windows Server 2016 und neuer.

  • Der Mitgliedschaftsgrenzwert für die Gruppensynchronisierung mit dem neuen V2-Endpunkt wurde auf 250.000 erhöht.

  • Der generische LDAP-Connector und der generische SQL-Connector wurden auf die neuesten Versionen aktualisiert. Weitere Informationen zu diesen Konnektoren finden Sie in der Referenzdokumentation für:

  • Im Microsoft 365 Admin Center wird jetzt die Microsoft Entra Connect-Clientversion gemeldet, wenn Exportaktivitäten nach Microsoft Entra ID stattfinden. Diese Berichterstellung stellt sicher, dass das Microsoft 365 Admin Center immer über die aktuellste Microsoft Entra Connect-Clientversion verfügt und die Verwendung einer veraltete Version erkennen kann.

Fehlerkorrekturen

  • Ein Zugänglichkeitsprogrammfehler, bei dem der Bildschirmleser eine falsche Rolle des Links Weitere Informationen ankündigte, wurde behoben.
  • Ein Programmfehler, bei dem Synchronisierungsregeln mit großen Vorrangwerten (z. B. 387163089) dazu führten, dass eine Aktualisierung fehlschlug, wurde behoben. Der sproc mms_UpdateSyncRulePrecedence wurde aktualisiert, um die Vorrangzahl vor dem Erhöhen des Werts in eine ganze Zahl umzuwandeln.
  • Ein Programmfehler, bei dem Gruppenrückschreibberechtigungen nicht für das Synchronisierungskonto festgelegt wurden, wenn eine Gruppenrückschreibkonfiguration importiert wurde, wurde behoben. Wir legen die Berechtigungen für Gruppenrückschreiben jetzt fest, wenn das Gruppenrückschreiben für die importierte Konfiguration aktiviert wird.
  • Wir haben die Agent-Version von Microsoft Entra Connect Health auf 3.1.110.0 aktualisiert, um einen Installationsfehler zu beheben.
  • Es gibt ein Problem mit nicht standardmäßigen Attributen aus exportierten Konfigurationen, in denen Verzeichniserweiterungsattribute konfiguriert sind. Beim Importieren dieser Konfigurationen auf einen neuen Server oder eine neue Installation wird die Attributaufnahmeliste durch den Konfigurationsschritt der Verzeichniserweiterung überschrieben. Daher werden nach dem Import im Datensynchronisierungsdienstverwalter nur die Standard- und Verzeichniserweiterungsattribute ausgewählt. Nicht standardmäßige Attribute sind nicht in der Installation enthalten, sodass der Benutzer sie manuell über den Synchronisierungsdienst-Verwalter erneut aktivieren muss, wenn er möchte, dass seine importierten Synchronisierungsregeln funktionieren. Der Microsoft Entra Connector wird jetzt vor der Konfiguration der Verzeichniserweiterung aktualisiert, um vorhandene Attribute aus der Attributaufnahmeliste beizubehalten.
  • Ein Problem mit der Barrierefreiheit, bei dem die Schriftstärke des Seitenkopfs auf Leicht eingestellt war, wurde behoben. Die Schriftstärke wird jetzt für den Seitentitel auf „Fett“ gesetzt, was für die Kopfzeile aller Seiten gilt.
  • Die Funktion „Get-AdObject“ in „ADSyncSingleObjectSync.ps1“ wurde zu „Get-AdDirectoryObject“ umbenannt, um Mehrdeutigkeiten mit dem Active Directory-Cmdlet zu vermeiden.
  • Die Bedingung, die den doppelten Regelvorrang zuließ, wurde entfernt. Die SQL-Funktion mms_CheckSynchronizationRuleHasUniquePrecedence hatte Duplikaten Vorrang bei ausgehenden Synchronisierungsregeln für verschiedene Konnektoren eingeräumt.
  • Ein Programmfehler, bei dem das Cmdlet „Single Object Sync“ fehlschlägt, wenn die Attributflussdaten null sind, wurde behoben. Ein Beispiel ist das Exportieren eines Löschvorgangs.
  • Ein Programmfehler, bei dem die Installation fehlschlägt, weil der ADSync-Bootstrap-Dienst nicht gestartet werden kann, wurde behoben. Wir fügen jetzt das Synchronisierungsdienstkonto der lokalen integrierten Benutzergruppe hinzu, bevor der den Bootstrapdienst gestartet wird.
  • Ein Problem mit der Barrierefreiheit, bei dem die aktive Registerkarte im Microsoft Entra Connect-Assistenten nicht die richtige Farbe im Design „Hoher Kontrast“ anzeigte, wurde behoben. Der ausgewählte Farbcode wurde aufgrund einer fehlenden Bedingung in der normalen Farbcodekonfiguration überschrieben.
  • Ein Problem, bei dem Sie Objekte und Attribute, die in Synchronisierungsregeln verwendet werden, mithilfe der Benutzeroberfläche und PowerShell abwählen konnten, wurde behoben. Es werden jetzt benutzerfreundliche Fehlermeldungen angezeigt, wenn Sie versuchen, ein Attribut oder Objekt abzuwählen, das in Synchronisierungsregeln verwendet wird.
  • Einige Aktualisierungen am „Migrationseinstellungscode“ wurden vorgenommen, um Abwärtskompatibilitätsprobleme zu überprüfen und zu beheben, wenn das Skript auf einer älteren Version von Microsoft Entra Connect ausgeführt wird.
  • Ein Programmfehler, der auftrat, als PHS versuchte, ein unvollständiges Objekt nachzuschlagen, wurde behoben. Es verwendete nicht denselben Algorithmus, um den DC aufzulösen, der ursprünglich zum Abrufen der Passwörter verwendet wurde. Insbesondere ignorierte es affinisierte DC-Informationen. Die „Unvollständige Objektsuche“ sollte dieselbe Logik zum Suchen des Domänencontrollers in beiden Instanzen verwenden.
  • Ein Programmfehler, bei dem Microsoft Entra Connect keine Anwendungsproxy-Elemente mithilfe von Microsoft Graph lesen kann, weil es ein Berechtigungsproblem beim Aufrufen von Microsoft Graph direkt basierend auf der Microsoft Entra Connect-Client-ID gab, wurde behoben. Um dieses Problem zu beheben, wurde die Abhängigkeit von Microsoft Graph entfernt und stattdessen Azure AD PowerShell verwendet, um mit den Anwendungsproxy-Anwendungsobjekten zu arbeiten.
  • Der Rückschreibemitgliedsgrenzwert wurde aus der Out to AD – Group SOAInAAD Exchange-Synchronisierungsregel entfernt.
  • Ein Programmfehler, der bei Änderungen der Konnektorkontoberechtigungen auftrat, wurde behoben. Wenn ein Objekt in den Geltungsbereich kam, der seit dem letzten Deltaimport nicht geändert wurde, würde ein Deltaimport es nicht importieren. Eine Warnung wird jetzt angezeigt, um Sie auf das Problem aufmerksam zu machen.
  • Ein Problem mit der Barrierefreiheit, bei dem der Anzeigeleser die Position der Optionsschaltfläche nicht gelesen hat, wurde behoben. Der Positionstext zum Textfeld für Barrierefreiheit der Optionsschaltfläche wurde hinzugefügt.
  • Wir haben das Paket „Pass-Through-Authentifizierungs-Agent“ aktualisiert. Das ältere Bündel hatte nicht die richtige Antwort-URL für die Erstanbieteranwendung des HIP in der US-Regierung.
  • Ein Programmfehler, bei dem ein „stopped-extension-dll-exception“ Fehler auf Microsoft Entra Connector nach der sauberen Installation der Microsoft Entra Connect-Version 1.6.X.X exportiert wurde, die standardmäßig die DirSyncWebServices-API V2 verwendete, indem eine vorhandene Datenbank verwendet wurde, wurde behoben. Bisher wurde die Einstellung Exportversion auf V2 nur für Aktualisierungen vorgenommen. Es wurde so geändert, dass es auf saubere Installation eingestellt ist.
  • Das Modul ADSyncPrep.psm1 wurde aus der Installation entfernt, da es nicht mehr verwendet wird.

Bekannte Probleme

  • Der Microsoft Entra Connect-Assistent zeigt die Option Synchronisierungseinstellungen importieren als Vorschau an, obwohl diese Funktion allgemein verfügbar ist.
  • Einige Active Directory-Connectors werden möglicherweise in einer anderen Reihenfolge installiert, wenn Sie die Ausgabe des Skripts zum Migrieren von Einstellungen zur Produktinstallation verwenden.
  • Im Microsoft Entra Connect-Assistenten wird auf der Optionsseite Benutzeranmeldung der Begriff „Unternehmensadministrator“ erwähnt. Dieser Begriff wird nicht mehr verwendet und muss von „Global Administrator“ ersetzt werden.
  • Die Option Einstellungen exportieren funktioniert nicht, wenn die Option Anmelden für die Verwendung von PingFederate konfiguriert wurde.
  • Während Microsoft Entra Connect jetzt mithilfe der Rolle „Hybrid-Identitätsadministrator“ bereitgestellt werden kann, ist für die Konfiguration von Selbstverwaltungs-Passwortzurücksetzung, Durchgangsauthentifizierung oder einmaligem Anmelden weiterhin ein Benutzer mit der Rolle „Globaler Administrator“ erforderlich.
  • Wenn Sie die Microsoft Entra Connect-Konfiguration importieren, während Sie bereitstellen, um eine Verbindung mit einem anderen Mandanten als der ursprünglichen Microsoft Entra Connect-Konfiguration herzustellen, werden Verzeichniserweiterungsattribute nicht richtig konfiguriert.

`1.6.4.0

Hinweis

Die V2-Endpunkt-API für Microsoft Entra Connect Sync ist jetzt in den folgenden Azure-Umgebungen verfügbar:

  • Azure Commercial
  • Microsoft Azure von 21Vianet
  • (Azure-Cloud für US-Behörden)

Diese Version wird nicht in der deutschen Azure-Cloud zur Verfügung gestellt.

Releasestatus

31.03.2021: Nur zum Download freigegeben, nicht für die automatische Aktualisierung verfügbar

Behebung von Programmfehlern

Diese Version behebt einen Programmfehler in Version 1.6.2.4. Nach der Aktualisierung auf diese Version wurde die Microsoft Entra Connect Integritätsfunktion nicht ordnungsgemäß registriert und funktionierte nicht. Wenn Sie Build 1.6.2.4 bereitgestellt haben, aktualisieren Sie Ihren Microsoft Entra Connect-Server damit zur korrekten Registrierung der Integritätsfunktion.

1.6.2.4

Wichtig

Aktuelle Info laut 30. März 2021: In diesem Build wurde ein Problem festgestellt. Die Integritätsdienste werden nach der Installation dieses Builds nicht registriert. Es wird empfohlen, diesen Build nicht zu installieren. Wir werden in Kürze einen Hotfix veröffentlichen. Wenn Sie diesen Build bereits installiert haben, können Sie die Integritätsdienste mithilfe des Cmdlets manuell registrieren, wie in Installation des Microsoft Entra Connect Integritätsagents gezeigt.

  • Dieses Release wird nur zum Download zur Verfügung gestellt.
  • Die Aktualisierung auf diese Version erfordert aufgrund von Änderungen der Synchronisierungsregeln eine vollständige Synchronisierung.
  • In dieser Version wird der Microsoft Entra Connect-Server standardmäßig auf den neuen V2-Endpunkt gesetzt.

Releasestatus

3/19/2021: Zum Download freigegeben, nicht für die Auto-Aktualisierung verfügbar

Funktionale Änderungen

  • Die Standard-Synchronisierungsregeln wurde aktualisiert, um die Mitgliedschaft in Rückschreibegruppen auf 50.000 Mitglieder zu begrenzen.

    • Neue standardmäßige Synchronisierungsregeln zum Begrenzen der Mitgliedschaftsanzahl in Gruppen zum Zurückschreiben von Gruppen (Out to AD – Group Writeback Member Limit) und zur Gruppensynchronisierung mit Microsoft Entra ID (Out to Microsoft Entra ID – Group Writeup Member Limit) wurden hinzugefügt.
    • Der Out to AD – Group SOAInAAD – Exchange-Regel wurde ein Mitgliedsattribut hinzugefügt, um die Mitglieder in Rückschreibegruppen auf 50.000 zu begrenzen.
  • Die Synchronisierungsregeln, um das Gruppenrückschreiben V2 zu unterstützen, wurden aktualisiert:

    • Wenn die Regel „In from Microsoft Entra ID - Group SOAInAAD“ geklont und Microsoft Entra Connect aktualisiert wird:
      • wird die aktualisierte Regel standardmäßig deaktiviert, sodass targetWritebackType null ist.
      • Microsoft Entra Connect wird alle Cloudgruppen (einschließlich der für das Zurückschreiben aktivierten Microsoft Entra-Sicherheitsgruppen) als Verteilergruppen zurückschreiben.
    • Wenn die Regel „Ausgehend an AD – Gruppe SOAInAAD“ geklont und Microsoft Entra Connect aktualisiert wird:
      • Die aktualisierte Regel wird standardmäßig deaktiviert. Eine neue Synchronisierungsregel „Ausgehend an AD – Gruppe SOAInAAD – Austausch“, die hinzugefügt wird, wird aktiviert.
      • Abhängig von der Rangfolge der geklonten benutzerdefinierten Synchronisierungsregel leitet Microsoft Entra Connect die Mail- und Exchange-Attribute weiter.
    • Wenn die geklonte benutzerdefinierte Synchronisierungsregel einige E-Mail- und Austauschattribute nicht überträgt, fügt die neue Austausch-Synchronisierungsregel diese Attribute hinzu.
  • Unterstützung für selektive Passwort-Hash-Synchronisierung wurde hinzugefügt.

  • Das neue Single Object Sync-Cmdlet wurde hinzugefügt. Behandeln Sie mit diesem Cmdlet Probleme mit der Konfiguration von Microsoft Entra Connect Sync.

  • Microsoft Entra Connect unterstützt jetzt die Rolle „Hybrididentitätsadministrator“ zum Konfigurieren des Diensts.

  • Wir haben den Microsoft Entra Connect Health-Agent auf 3.1.83.0 aktualisiert.

  • Eine neue Version des ADSyncTools PowerShell-Moduls, das mehrere neue oder verbesserte Cmdlets enthält, wurde eingeführt:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • Die Fehlerprotokollierung für Fehler beim Token-Erwerb wurde aktualisiert.

  • Die Links Weitere Informationen auf der Konfigurationsseite wurden aktualisiert, um mehr Details zu den verknüpften Informationen bereitzustellen.

  • Die Spalte Explicit von der Seite CS-Suche in der alten Synchronisierungs-Benutzeroberfläche wurde entfernt.

  • Die Benutzeroberfläche für den Gruppenrückschreibfluss wurde hinzugefügt, um Benutzer zur Eingabe von Anmeldeinformationen aufzufordern oder ihre eigenen Berechtigungen mithilfe des ADSyncConfig-Moduls zu konfigurieren, wenn die Anmeldeinformationen nicht bereits in einem früheren Schritt bereitgestellt wurden.

  • Die Möglichkeit, automatisch ein verwaltetes Dienstkonto für ein ADSync-Dienstkonto auf einem DC zu erstellen, wurde hinzugefügt.

  • Die Möglichkeit zum Festlegen und Abrufen des Microsoft Entra DirSync-Funktionsgruppenrückschreibens V2 in den vorhandenen Cmdlets wurde hinzugefügt:

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature
  • Zwei Cmdlets, um die AWS-API-Version zu lesen, wurden hinzugefügt:

    • Get-ADSyncAADConnectorImportApiVersion: Zum Abrufen der Import-AWS-API-Version
    • Get-ADSyncAADConnectorExportApiVersion: Zum Abrufen der Export-AWS-API-Version
  • Die Änderungsnachverfolgung, sodass Änderungen an Synchronisierungsregeln jetzt nachverfolgt werden, um die Fehlerbehebung bei Änderungen im Dienst zu unterstützen, wurde aktualisiert. Das Cmdlet Get-ADSyncRuleAudit ruft nachverfolgte Änderungen ab.

  • Das Add-ADSyncADDSConnectorAccount-Cmdlet im ADSyncConfig-PowerShell-Modul wurde aktualisiert, damit ein Benutzer in der ADSyncAdmin-Gruppe das Active Directory-Domänendienste-Verbindungskonto ändern kann.

Behebung von Programmfehlern

  • Die deaktivierte Vordergrundfarbe, um die Helligkeitsanforderungen auf einem weißen Hintergrund zu erfüllen, wurde aktualisiert. Weitere Bedingungen für den Navigationsbaum wurden hinzugefügt, um die Vordergrundtextfarbe auf Weiß zu setzen, wenn eine deaktivierte Seite ausgewählt wird, um die Helligkeitsanforderungen zu erfüllen.
  • Die Granularität für das Cmdlet Set-ADSyncPasswordHashSyncPermissions wurde erhöht.
  • Das PHS-Berechtigungsskript (Set-ADSyncPasswordHashSyncPermissions) wurde so aktualisiert, dass es einen optionalen ADobjectDN-Parameter enthält.
  • Ein Programmfehler in der Barrierefreiheit wurde behoben. Der Anzeigeleser beschreibt jetzt das UX-Element, das die Liste der Gesamtstrukturen enthält, als Liste der Gesamtstrukturen anstelle von Liste der Gesamtstrukturliste.
  • Die Bildschirmleseausgabe für einige Elemente im Microsoft Entra Connect-Assistenten wurde aktualisiert. Die Hover-Farbe der Schaltfläche, um die Kontrastanforderungen zu erfüllen, wurde aktualisiert. Die Titelfarbe von Synchronization Service Manager, um die Kontrastanforderungen zu erfüllen, wurde aktualisiert.
  • Ein Problem bei der Installation von Microsoft Entra Connect aus einer exportierten Konfiguration mit benutzerdefinierten Erweiterungsattributen wurde behoben.
  • Eine Bedingung, um die Prüfung auf Erweiterungsattribute im Zielschema zu überspringen, während die Synchronisierungsregel angewendet wird, wurde hinzugefügt.
  • Entsprechende Berechtigungen für der Installation wurden hinzugefügt, wenn die Gruppenrückschreibefunktion aktiviert ist.
  • Der Vorrang doppelter Standard-Synchronisierungsregeln beim Import wurde behoben.
  • Ein Problem, das einen Staging-Fehler während des V2-API-Deltaimports für ein in Konflikt stehendes Objekt, das über das Integritätsportal repariert wurde, verursachte, wurde behoben.
  • Ein Problem im Synchronisierungsmodul, das dazu führte, dass Verbindungsbereichobjekte einen inkonsistenten Verbindungsstatus hatten, wurde behoben.
  • Dem Get-ADSyncConnectorStatistics-Ausgabe wurde Importindikatoren hinzugefügt.
  • Ein Problem mit der Abwahl einer nicht erreichbaren Domäne (zuvor ausgewählten) in einigen Eckfällen während der Verwendung des Pass2-Assistenten wurde behoben.
  • Der Import und Export von Richtlinien wurde so geändert, dass sie fehlschlagen, wenn eine benutzerdefinierte Regel doppelte Priorität hat.
  • Einen Programmfehler in der Domänenauswahllogik wurde behoben.
  • Ein Problem mit Build 1.5.18.0, wenn Sie mS-DS-ConsistencyGuid als Quellanker verwenden und die Regel In from AD – Group Join geklont haben, wurde behoben.
  • Neue Microsoft Entra Connect-Installationen verwenden den in der Cloud gespeicherten Löschschwellenwert für den Export, wenn einer verfügbar ist und wenn kein anderer eingetragen wird.
  • Ein Problem, bei dem Microsoft Entra Connect Active Directory displayName-Änderungen von hybrid eingebundenen Geräten nicht lesen konnte, wurde behoben.

1.5.45.0

Releasestatus

29.07.2020: Für den Download veröffentlicht

Funktionale Änderungen

Dies ist ein Release zur Fehlerbehebung. Dieses Release enthält keine funktionalen Änderungen.

Behobene Probleme

  • Ein Problem, bei dem der Administrator nahtloses einmaliges Anmelden nicht aktivieren kann, wenn das AZUREADSSOACC-Computerkonto bereits in Active Directory vorhanden ist, wurde behoben.
  • Ein Problem, das einen Staging-Fehler während des V2-API-Deltaimports für ein in Konflikt stehendes Objekt, das über das Integritätsportal repariert wurde, verursachte, wurde behoben.
  • Ein Problem in der Import-/Exportkonfiguration, bei dem eine deaktivierte benutzerdefinierte Regel als aktiviert importiert wurde, wurde behoben.

Nächste Schritte

Lernen Sie mehr über die Integration Ihrer lokalen Identitäten in Microsoft Entra ID.