Microsoft Entra Connect: archivo del historial del lanzamiento de versiones

El equipo de Microsoft Entra actualiza periódicamente Microsoft Entra Connect con nuevas características y funcionalidades. No todas las adiciones son aplicables a todas las audiencias.

Nota:

Este artículo contiene información de referencia sobre la versión de todas las versiones archivadas de Microsoft Entra ID (1.5.42.0 y anteriores). Para las versiones actuales, consulte Microsoft Entra Connect: historial de lanzamiento de versiones.

1.5.42.0

Estado de la versión

07/10/2020: publicado para descarga.

Cambios funcionales

Incluye una versión preliminar pública de la funcionalidad para exportar la configuración de un servidor de Microsoft Entra Connect existente a un archivo .JSON. Este archivo se puede usar al instalar un nuevo servidor de Microsoft Entra Connect para crear una copia del servidor original.

Puede encontrar una descripción detallada de esta nueva característica en este artículo.

Problemas corregidos

  • Se corrigió un error por el que habría una advertencia falsa sobre el tamaño de la base de datos local en las compilaciones localizadas durante la actualización.
  • Se corrigió un error por el que habría un error falso en los eventos de la aplicación para el cambio de nombre de cuenta/nombre de dominio.
  • Se corrigió el error de que Microsoft Entra Connect no podía instalarse en un controlador de dominio y aparecía el mensaje "no se encontró el miembro".

1.5.30.0.

Estado de la versión

07/05/2020: publicado para descarga.

Problemas corregidos

Esta compilación de revisiones corrige un problema por el que los dominios no seleccionados se seleccionaban de forma incorrecta en la interfaz de usuario del asistente si solo se seleccionaban contenedores secundarios.

Nota:

Esta versión incluye la nueva API de punto de conexión de Microsoft Entra Connect Sync V2. Actualmente, este nuevo punto de conexión V2 se encuentra en versión preliminar pública. Se requiere esta versión o una posterior para usar la nueva API de punto de conexión V2. Sin embargo, el punto de conexión V2 no se habilita simplemente mediante la instalación de esta versión. Seguirá usando el punto de conexión V1, a menos que habilite el punto de conexión V2. Debe seguir los pasos que se describen en API de punto de conexión de Microsoft Entra Connect Sync V2 (versión preliminar pública) para habilitarlo y participar en la versión preliminar pública.

1.5.29.0

Estado de la versión

23/04/2020: publicado para descarga.

Problemas corregidos

Esta compilación de revisión corrige un problema presentado en la compilación 1.5.20.0 en el que un administrador de inquilinos con MFA no podía habilitar DSSO.

1.5.22.0

Estado de la versión

20/04/2020: publicado para descarga.

Problemas corregidos

Esta compilación de revisión corrige un problema en la compilación 1.5.20.0 si ha clonado la regla In from AD - Group Join pero no la regla In from AD - Group Common.

1.5.20.0

Estado de la versión

09/04/2020: publicado para descarga.

Problemas corregidos

  • Esta compilación de revisión corrige un problema con la compilación 1.5.18.0 si tiene habilitada la característica de filtrado de grupos y usa mS-DS-ConsistencyGuid como delimitador de origen.
  • Se corrigió un problema en el módulo de PowerShell de ADSyncConfig, en el que la invocación del comando DSACLS usado en todos los cmdlets de permisos Set-ADSync* daba lugar a uno de los siguientes errores:
    • GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.
    • GrantAcls : No GUID Found for computer …

Importante

Si ha clonado la regla de sincronización In from AD - Group Join pero no la regla de sincronización In from AD - Group Common y planea actualizar, complete los pasos siguientes como parte de la actualización:

  1. Durante la actualización, desactive la opción Inicie el proceso de sincronización cuando se complete la configuración.
  2. Edite la regla de sincronización de combinación clonada y agregue las dos transformaciones siguientes:
    • Establezca el valor de objectGUID del flujo directo en sourceAnchorBinary.
    • Establezca el valor ConvertToBase64([objectGUID]) del flujo de expresión en sourceAnchor.
  3. Habilite el programador mediante Set-ADSyncScheduler -SyncCycleEnabled $true.

1.5.18.0

Estado de la versión

02/04/2020: publicado para descarga.

ADSyncAutoUpgrade para cambios funcionales

  • Se ha agregado compatibilidad con la característica mS-DS-ConsistencyGuid para objetos de grupo. Le permite mover grupos entre bosques o volver a conectar grupos de AD a Microsoft Entra ID donde el objectID del grupo de AD ha cambiado. Para obtener más información, consulte Mover grupos entre bosques.
  • El atributo mS-DS-ConsistencyGuid se establece automáticamente en todos los grupos sincronizados y no es necesario hacer nada para habilitar esta característica.
  • Se quitó Get-ADSyncRunProfile porque ya no se usa.
  • Se cambió la advertencia que se ve al intentar usar una cuenta de administrador de organización o de administrador de dominio para que la cuenta del conector de AD DS proporcione más contexto.
  • Se agregó un nuevo cmdlet para quitar objetos del espacio del conector y se quitó la herramienta CSDelete.exe anterior, que se reemplazó por el nuevo cmdlet ADSyncCSObject. El cmdlet Remove-ADSyncCSObject adopta un CsObject como entrada. Este objeto se puede recuperar mediante el cmdlet Get-ADSyncCSObject.

Nota:

La herramienta CSDelete.exe anterior se ha quitado y se ha reemplazado por el nuevo cmdlet Remove-ADSyncCSObject.

Problemas corregidos

  • Se corrigió un error en el selector de bosque/unidad organizativa de escritura diferida del grupo al volver a ejecutar el asistente de Microsoft Entra Connect después de deshabilitar la característica.
  • Se presentó una nueva página de error que se mostrará si faltan los valores del registro DCOM necesarios con un nuevo vínculo de ayuda. La información también se escribe en los archivos de registro.
  • Se corrigió un problema con la creación de la cuenta de sincronización de Microsoft Entra en la que se puede producir un error al habilitar las extensiones de directorio o PHS porque la cuenta no se propagó en todas las réplicas de servicio antes de que se intentara usar.
  • Se corrigió un error en la utilidad de compresión de errores de sincronización que no estaba utilizando los caracteres suplentes correctamente.
  • Se corrigió un error en la actualización automática que dejó el servidor en el estado suspendido del programador.

1.4.38.0

Estado de la versión

9/12/2019: versión para descarga. No está disponible mediante la actualización automática.

Nuevas características y mejoras

  • Se ha actualizado la sincronización de hash de contraseña para Microsoft Entra Domain Services con el fin de tener en cuenta correctamente el relleno en los hashes de Kerberos. Proporciona una mejora del rendimiento durante la sincronización de contraseñas de Microsoft Entra ID a Microsoft Entra Domain Services.
  • Se ha agregado compatibilidad con sesiones confiables entre el agente de autenticación y Service Bus.
  • Se ha agregado una caché DNS para las conexiones WebSocket entre el agente de autenticación y los servicios en la nube.
  • Se ha agregado la capacidad de dirigirse a un agente específico desde la nube para probar la conectividad del agente.

Problemas corregidos

  • La versión 1.4.18.0 tenía un error en el que el cmdlet de PowerShell para DSSO utilizaba las credenciales de inicio de sesión de Windows en lugar de las credenciales de administrador proporcionadas durante la ejecución de PS. Como resultado, no era posible habilitar DSSO en varios bosques mediante la interfaz de usuario de Microsoft Entra Connect.
  • Se ha realizado una corrección para habilitar DSSO simultáneamente en todos los bosques mediante la interfaz de usuario de Microsoft Entra Connect.

1.4.32.0

Estado de la versión

08/11/2019: publicado para descarga. No está disponible mediante la actualización automática.

Importante

Debido a un cambio del esquema interno en esta versión de Microsoft Entra Connect, si administra la configuración de la relación de confianza de AD FS mediante Microsoft Graph PowerShell, debe actualizar el módulo de Microsoft Graph PowerShell a la versión 1.1.183.57 o posterior.

Problemas corregidos

Esta versión corrige un problema con los dispositivos unidos a Microsoft Entra híbrido existentes. Contiene una nueva regla de sincronización de dispositivos que corrige este problema. Este cambio de regla puede provocar que se eliminen de Microsoft Entra ID los dispositivos obsoletos. Microsoft Entra ID no usa estos objetos de dispositivos durante la autorización del acceso condicional. Para algunos clientes, el número de dispositivos que se eliminarán mediante esta regla puede superar el umbral de eliminación. Si observa que la eliminación de objetos de dispositivo de Microsoft Entra supera el umbral de eliminación de exportación, se aconseja permitir que las eliminaciones sigan adelante. Procedimiento para permitir que fluyan las eliminaciones cuando superan el umbral de eliminación

1.4.25.0

Estado de la versión

28/9/2019: Publicado para la actualización automática para seleccionar inquilinos. No disponible para descargar.

Esta versión corrige un error en el que algunos servidores que se actualizaron automáticamente de una versión anterior a 1.4.18.0 y experimentaron problemas con el autoservicio de restablecimiento de contraseña (SSPR) y la escritura diferida de contraseñas.

Problemas corregidos

En determinadas circunstancias, los servidores que se actualizaron automáticamente a la versión 1.4.18.0 no volvieron a habilitar el autoservicio de restablecimiento de contraseña y la escritura diferida de contraseñas de autoservicio una vez completada la actualización. Esta versión de actualización automática corrige el problema y vuelve a habilitar el autoservicio de restablecimiento de contraseña y la escritura diferida de contraseñas.

Se corrigió un error en la utilidad de compresión de errores de sincronización que no estaba utilizando los caracteres suplentes correctamente.

1.4.18.0

Advertencia

Estamos investigando un incidente por el que algunos clientes tienen un problema con los dispositivos existentes unidos a Microsoft Entra híbrido después de realizar la actualización a esta versión de Microsoft Entra Connect. Se aconseja a los clientes que han implementado la unión a Microsoft Entra híbrido que pospongan la actualización a esta versión hasta que se conozca y solucione definitivamente la causa principal de estas incidencias. Se proporcionará más información en cuanto sea posible.

Importante

Con esta versión de Microsoft Entra Connect, algunos clientes pueden ver que algunos o todos sus dispositivos Windows desaparecen de Microsoft Entra ID. Microsoft Entra ID no usa estas identidades de dispositivos durante la autorización del acceso condicional. Para más información, consulte Descripción de la desaparición de dispositivos de Microsoft Entra Connect 1.4.xx.x

Estado de la versión

25/9/2019: publicada solo para actualización automática.

Nuevas características y mejoras

  • La nueva herramienta de solución de problemas ayuda a solucionar escenarios de falta de sincronización de usuarios, grupos o miembros de grupos.
  • Agregue compatibilidad con nubes nacionales en el script de solución de problemas de Microsoft Entra Connect.
  • Se debe informar a los clientes de que ahora se han quitado los puntos de conexión WMI en desuso para MIIS_Service. Las operaciones de WMI ahora deben realizarse mediante cmdlets de PS.
  • Mejora de la seguridad mediante el restablecimiento de la delegación restringida en el objeto AZUREADSSOACC.
  • Al agregar o editar una regla de sincronización, si hay atributos que se usan en la regla que se encuentran en el esquema del conector pero no se agregan al conector, los atributos se agregarán automáticamente a este. Lo mismo se aplica al tipo de objeto al que afecta la regla. Si se agrega algo al conector, este se marcará para la importación completa en el siguiente ciclo de sincronización.
  • El uso de un administrador de organización o de dominio como la cuenta de conector ya no se admite en las nuevas implementaciones de Microsoft Entra Connect. Las implementaciones actuales de Microsoft Entra Connect que usan un administrador de dominio o de empresa como cuenta de conector no se verán afectadas por esta versión.
  • En el administrador de sincronización, se ejecuta una sincronización completa durante la creación, la edición y la eliminación de la regla. Con cualquier cambio de la regla aparecerá un elemento emergente que notifica al usuario si se va a ejecutar la importación completa o la sincronización completa.
  • Se han agregado pasos para la mitigación de los errores de contraseña a la página "conectores > propiedades > conectividad".
  • Se ha agregado una advertencia de desuso para el administrador de servicios de sincronización en la página de propiedades del conector. Esta advertencia informa al usuario de que deben realizarse cambios mediante el asistente de Microsoft Entra Connect.
  • Se ha agregado un nuevo error para problemas con la directiva de contraseñas de un usuario.
  • Se impide el error de configuración del filtrado de grupos por dominio y filtros de unidad organizativa. El filtrado de grupos mostrará un error cuando el dominio o la unidad organizativa del grupo especificado ya se hayan filtrado. Además, evitará que el usuario prosiga hasta que se resuelva el problema.
  • Los usuarios ya no pueden crear un conector para Active Directory Domain Services o Windows Azure Active Directory en la interfaz de usuario de Synchronization Service Manager.
  • Se corrigió la accesibilidad de los controles de interfaz de usuario personalizados en Synchronization Service Manager.
  • Se han habilitado seis tareas de administración de federación para todos los métodos de inicio de sesión en Microsoft Entra Connect. (Antes, solo estaba disponible la tarea "Actualización del certificado TLS/SSL de AD FS" en todos los inicios de sesión).
  • Se ha agregado una advertencia al cambiar el método de inicio de sesión de federación a PHS o PTA que indica que todos los dominios de Microsoft Entra y usuarios se convertirán a la autenticación administrada.
  • Se han quitado los certificados de firma de tokens de la tarea "Restablecer Microsoft Entra ID y confianza de AD FS" y se ha agregado una subtarea independiente para actualizar estos certificados.
  • Se ha agregado una nueva tarea de administración de federación denominada "Administrar certificados" que tiene subtareas para actualizar los certificados de firma de tokens o TLS de la granja de servidores de AD FS.
  • Se ha agregado una nueva subtarea de administración de federación llamada "Especificar servidor principal" que permite a los administradores especificar un nuevo servidor principal para la granja de servidores de AD FS.
  • Se ha agregado una nueva tarea de administración de federación denominada "Administrar servidores" que tiene subtareas para implementar un servidor de AD FS, implementar un servidor proxy de aplicación web y especificar el servidor principal.
  • Se ha agregado una nueva tarea de administración de federación denominada "Ver configuración de federación" que muestra la configuración actual de AD FS. (Debido a esta incorporación, se ha quitado la configuración de AD FS de la página "Revisar su solución").

Problemas corregidos

  • Se ha resuelto un problema de error de sincronización en el escenario donde un objeto de usuario que asume su objeto de contacto correspondiente tiene una referencia automática (por ejemplo, el usuario es su propio administrador).
  • Los elementos emergentes de ayuda ahora se muestran en el foco del teclado.
  • Para la actualización automática, si alguna aplicación en conflicto se ejecuta a partir de 6 horas, se finaliza y se sigue con la actualización.
  • Limitación del número de atributos que un cliente puede seleccionar a 100 por objeto al seleccionar extensiones de directorio. Este límite evitará que se produzca el error durante la exportación, ya que Azure tiene un máximo de 100 atributos de extensión por objeto.
  • Se ha corregido un error para que el script de conectividad de AD sea más sólido.
  • Se ha corregido un error para aportar una mayor solidez a la instalación de Microsoft Entra Connect en una máquina mediante un servicio WCF de canalizaciones con nombre existente.
  • Se han mejorado los diagnósticos y la solución de problemas de directivas de grupo que no permiten que el servicio ADSync se inicie cuando se instala inicialmente.
  • Se ha corregido un error en el que el nombre para mostrar de un equipo Windows se escribía incorrectamente.
  • Se ha corregido un error en el que el tipo de sistema operativo de un equipo Windows se escribía incorrectamente.
  • Se ha corregido un error en el que los equipos que no son de Windows 10 se sincronizaban de forma inesperada. Observe que el efecto de este cambio es que ahora se eliminarán los equipos que no sean de Windows 10 que se hayan sincronizado previamente. Esto no afecta a ninguna característica, ya que la sincronización de equipos Windows solo se usa para la unión a un dominio de Microsoft Entra híbrido, que solo funciona en dispositivos Windows 10.
  • Se han agregaron varios cmdlets nuevos (internos) al módulo de ADSync PowerShell.

1.3.21.0

Importante

Hay un problema conocido con la actualización de Microsoft Entra Connect desde una versión anterior a la 1.3.21.0, donde el portal de Microsoft 365 no refleja la versión actualizada, aunque Azure AD Connect se haya actualizado correctamente.

Para resolver este problema, debe importar el módulo AdSync y, después, ejecutar el cmdlet Set-ADSyncDirSyncConfiguration de PowerShell en el servidor de Microsoft Entra Connect. Puede usar los pasos siguientes:

  1. Abra PowerShell en modo de administrador.
  2. Ejecute Import-Module "ADSync".
  3. Ejecute Set-ADSyncDirSyncConfiguration -AnchorAttribute "".

Estado de la versión

14/05/2019: publicado para descarga.

Problemas corregidos

  • Se ha corregido una vulnerabilidad de elevación de privilegios que existe en la compilación de Microsoft Entra Connect 1.3.20.0. Esta vulnerabilidad, bajo ciertas condiciones, puede permitir que un atacante ejecute dos cmdlets de PowerShell en el contexto de una cuenta con privilegios y realizar acciones con privilegios. Esta actualización de seguridad inhabilita estos cmdlets para solucionar el problema. Para obtener más información, consulte la actualización de seguridad.

1.3.20.0

Estado de la versión

04/24/2019: publicado para descarga.

Nuevas características y mejoras

  • Agregar compatibilidad con la actualización de dominios
  • La característica Carpetas públicas de correo de Exchange pasa a GA
  • Mejorar el control de errores del asistente para los errores de servicio
  • Se ha agregado un vínculo de advertencia en la interfaz de usuario de Synchronization Service Manager en la página de propiedades del conector.
  • Ahora, la característica de escritura diferida de grupos unificados es de GA
  • Mensaje de error de SSPR mejorado cuando falta un control LDAP en el controlador de dominio
  • Se agregó el diagnóstico para los errores de registro de DCOM durante la instalación
  • Seguimiento de errores de RPC PHS mejorado
  • Permitir credenciales EA desde un dominio secundario
  • Permitir que se especifique el nombre de la base de datos durante la instalación (el nombre predeterminado es ADSync)
  • Actualizar a ADAL 3.19.8 para recoger una corrección de WS-Trust de Ping y agregar compatibilidad con nuevas instancias de Azure
  • Modificar las reglas de sincronización de grupos para proveer samAccountName, DomainNetbios y DomainFQDN en la nube (es necesario para las notificaciones)
  • Control de regla de sincronización predeterminado modificado: más información aquí.
  • Se agregó un nuevo agente que se ejecuta como servicio de Windows. Este agente, denominado "Agente de administración", permite un diagnóstico remoto más detallado del servidor de Microsoft Entra Connect para ayudar a los ingenieros de Microsoft a solucionar un problema cuando se abre un caso de soporte técnico. De forma predeterminada, este agente no está instalado y habilitado. Para más información sobre cómo instalar y habilitar el agente, consulte ¿Qué es el agente de administración de Microsoft Entra Connect?.
  • Se ha actualizado el contrato de licencia para el usuario final (CLUF)
  • Se ha agregado compatibilidad con la actualización automática para las implementaciones que usan AD FS como tipo de inicio de sesión. Esto también quita el requisito de actualizar la confianza del usuario de confianza de Microsoft Entra de AD FS como parte del proceso de actualización.
  • Se ha agregado una tarea de administración de confianza de Microsoft Entra ID que proporciona dos opciones: analizar o actualizar la confianza y restablecerla.
  • Se ha cambiado el comportamiento de confianza del usuario de confianza de Microsoft Entra ID de AD FS para que siempre use el modificador SupportMultipleDomain (incluye actualizaciones de dominio de Azure AD y de confianza).
  • Se cambió el comportamiento de la instalación de nueva granja de AD FS para que requiera un certificado .pfx mediante la eliminación de la opción para usar un certificado instalado previamente.
  • Se actualizó el flujo de trabajo de instalación de nueva granja de AD FS para que solo permita implementar un servidor de AD FS y un servidor WAP. Todos los servidores adicionales se completarán después de la instalación inicial.

Problemas corregidos

  • Se corrigió la lógica de reconexión SQL para el servicio ADSync
  • Se corrigió para permitir una instalación limpia con una base de datos AOA de SQL
  • Se corrigió el script de permisos para refinar los permisos GWB
  • Se corrigieron los errores de VSS con LocalDB
  • Se corrigió un mensaje de error confuso que aparecía cuando el tipo de objeto no estaba en el ámbito
  • Se corrigió un problema que provocaba que la instalación de Microsoft Graph PowerShell en un servidor pudiera ocasionar un conflicto de ensamblado con Microsoft Entra Connect.
  • Se ha corregido el error de PHS en el servidor de ensayo cuando se actualizan las credenciales del conector en la interfaz de usuario de Synchronization Service Manager.
  • Se corrigieron algunas fugas de memoria
  • Se aplicaron varias correcciones de actualización automática
  • Se aplicaron varias correcciones para el procesamiento de exportaciones e importaciones sin confirmar
  • Se corrigió un error con el control de una barra diagonal inversa en el filtrado de unidades organizativas y dominios
  • Se corrigió un problema que provocaba que el servicio ADSync tardara más de 2 minutos en detenerse y provocara un problema durante la actualización.

1.2.70.0

Estado de la versión

18/12/2018 publicado para descarga.

Problemas corregidos

Esta compilación actualiza los conectores no estándar (por ejemplo, el conector LDAP genérico y el conector SQL genérico) enviados con Microsoft Entra Connect. Para obtener más información sobre los conectores aplicables, consulte la versión 1.1.911.0 en Connector Version Release History (Historial de versiones del conector).

1.2.69.0

Estado de la versión

11/12/2018: publicado para descarga.

Problemas corregidos

Esta compilación de revisión permite al usuario seleccionar un dominio de destino, en el bosque especificado, para el contenedor RegisteredDevices al habilitar la escritura diferida de dispositivo. En las versiones anteriores que contienen la nueva funcionalidad de opciones de dispositivo (1.1.819.0 - 1.2.68.0), la ubicación del contenedor RegisteredDevices estaba limitada a la raíz del bosque y no permitía dominios secundarios. Esta limitación solo se manifestaba en nuevas implementaciones, las actualizaciones locales no se veían afectadas.

Si se implementaba alguna compilación que contenía la funcionalidad de opciones de dispositivo en un nuevo servidor y se habilitaba la escritura diferida de dispositivo, tenía que especificar manualmente la ubicación del contenedor si no la quería en la raíz del bosque. Para ello, era necesario deshabilitar la escritura diferida de dispositivo y volver a habilitarla, lo que le permitía especificar la ubicación del contenedor en la página "Bosque de escritura diferida".

1.2.68.0

Estado de la versión

30/11/2018: publicado para descarga

Problemas corregidos

Esta compilación de revisión soluciona un conflicto donde podría producirse un error de autenticación debido a la presencia independiente del módulo Galería de PowerShell de Microsoft Graph en el servidor de sincronización.

1.2.67.0

Estado de la versión

19/11/2018: publicado para descarga

Problemas corregidos

Esta compilación de revisiones corrige una regresión en la compilación anterior donde la escritura diferida de contraseñas generaba un error cuando se usaba un controlador de dominio ADDS en Windows Server 2008/R2.

1.2.65.0

Estado de la versión

25/10/2018: publicado para descarga

Nuevas características y mejoras

  • Se ha cambiado la funcionalidad de escritura diferida de atributos para asegurar que el correo de voz alojado funciona como se esperaba. En determinados escenarios, Microsoft Entra ID sobrescribía el atributo msExchUcVoicemailSettings durante la escritura diferida con un valor null. Microsoft Entra ID no volverá a borrar el valor local de este atributo si el valor de la nube no está establecido.
  • Se han agregado diagnósticos al asistente de Azure AD Connect para investigar e identificar problemas de conectividad en Microsoft Entra ID. Estos diagnósticos también se pueden ejecutar directamente a través de PowerShell con el cmdlet Test- AdSyncAzureServiceConnectivity.
  • Se han agregado diagnósticos al asistente de Azure AD Connect para investigar e identificar problemas de conectividad en AD. Estos mismos diagnósticos también se pueden ejecutar directamente a través de PowerShell con la función Start-ConnectivityValidation en el módulo ADConnectivityTools de PowerShell. Para obtener más información, consulte ¿Qué es el módulo de PowerShell ADConnectivityTool?
  • Se ha agregado una comprobación previa de la versión del esquema de AD para la unión de Microsoft Entra híbrido y la escritura diferida de dispositivos
  • Se cambió la búsqueda de atributos de la página Extensión de directorio para que no distinga mayúsculas de minúsculas.
  • Se ha agregado compatibilidad total con TLS 1.2. Esta versión admite que todos los demás protocolos se deshabiliten y que TLS 1.2 sea el único que se habilite en la máquina en que está instalado Microsoft Entra. Para más información, consulte Aplicación de TLS 1.2 para Microsoft Entra Connect.

Problemas corregidos

  • Se ha corregido el error de que la actualización de Microsoft Entra Connect produciría un error si se usaban grupos de disponibilidad Always On de SQL.
  • Se ha corregido un error para poder analizar correctamente los nombres de UO que contenían una barra diagonal.
  • Se ha solucionado un problema por el que la Autenticación de paso a través se deshabilitaba al realizar una instalación limpia en el modo de ensayo.
  • Se ha corregido un error que impedía que el módulo de PowerShell se cargara al ejecutar las herramientas de solución de problemas
  • Se ha corregido un error que impedía que los clientes usaran valores numéricos en el primer carácter de un nombre de host.
  • Se ha corregido el error de que Microsoft Entra Connect permitiera particiones y selecciones de contenedor no válidas.
  • Se ha corregido el mensaje de error "Contraseña no válida" cuando está habilitado SSO de escritorio.
  • Se han corregido varios errores de Administración de confianza de AD FS
  • Al configurar la escritura diferida de dispositivo: se ha corregido la comprobación de esquema para buscar la clase de objeto msDs-DeviceContainer (introducida en WS2012 R2)

1.1.882.0

7/9/2018: Publicado para descarga, no será la versión de actualización automática.

Problemas corregidos

La actualización de Microsoft Entra Connect genera un error si la disponibilidad de los grupos Always On de SQL está configurada para la base de datos de ADSync. Esta revisión soluciona este problema y permite que la actualización se realice correctamente.

1.1.880.0

Estado de la versión

21/8/2018 publicado para descarga y actualización automática.

Nuevas características y mejoras

  • La integración de Ping Federate en Microsoft Entra Connect ya tiene disponibilidad general. Más información sobre cómo realizar la federación de Microsoft Entra ID con Ping Federate
  • Ahora, Microsoft Entra Connect crea la copia de seguridad de confianza de Microsoft Entra ID en AD FS cada vez que se realiza una actualización y la almacena en un archivo independiente para que se pueda restaurar fácilmente, en caso de ser necesario. Obtenga más información sobre la nueva funcionalidad y sobre la administración de confianza de Microsoft Entra ID en Microsoft Entra Connect.
  • Las nuevas herramientas de solución de problemas le ayudan a resolver los problemas relacionados con el cambio de dirección de correo electrónico principal y la ocultación de la cuenta de la lista global de direcciones
  • Microsoft Entra Connect se ha actualizado para incluir al cliente nativo más reciente de SQL Server 2012
  • Al cambiar del inicio de sesión de usuario a la sincronización de hash de contraseña o la autenticación de paso a través, en la tarea "Cambio de inicio de sesión de usuario", la casilla de verificación Inicio de sesión único de conexión directa está habilitada de forma predeterminada.
  • Se ha agregado compatibilidad para Windows Server Essentials 2019
  • Microsoft Entra Connect Health Agent se ha actualizado a la versión más reciente, 3.1.7.0
  • Durante una actualización, si el instalador detecta cambios en las reglas de sincronización predeterminadas, el administrador recibe una advertencia antes de sobrescribir las reglas modificadas. Esto permitirá al usuario llevar a cabo acciones correctivas y continuar más adelante. Comportamiento antiguo: si había alguna regla integrada modificada, la actualización manual sobrescribía esas reglas sin proporcionar ningún mensaje de advertencia al usuario, y el programador de sincronización se deshabilitaba sin informar al usuario. Nuevo comportamiento: se proporciona al usuario una advertencia antes de sobrescribir las reglas de sincronización integradas modificadas. El usuario tendrá la opción de detener el proceso de actualización y reanudarlo más adelante, tras llevar a cabo una acción correctiva.
  • Se proporciona un mejor control de los problemas de cumplimiento de la norma FIPS, proporcionándose un mensaje de error para la generación de hash MD5 en un entorno compatible con FIPS, y un vínculo a documentación que proporciona una solución alternativa para este problema.
  • Actualización de la interfaz de usuario para mejorar las tareas de federación en el asistente, que ahora están en un subgrupo independiente para la federación.
  • Todas las tareas adicionales de la federación se agrupan ahora bajo un submenú único para facilitar su uso.
  • Un nuevo y renovado módulo Posh de ADSyncConfig (AdSyncConfig.psm1) con nuevas funciones de los permisos de AD que se han movido desde el antiguo ADSyncPrep.psm1 (que posiblemente se deje de usar en breve)

Problemas corregidos

  • Se ha corregido un error de que servidor de Microsoft Entra Connect mostraba un uso elevado de la CPU después de realizar la actualización a .NET 4.7.2.
  • Se ha corregido un error que de forma intermitente producía un mensaje de error para un problema de interbloqueo de SQL de resolución automática
  • Se han corregido varios problemas de accesibilidad del editor de reglas de sincronización y el servicio de administrador de sincronización
  • Se ha corregido el error de que Microsoft Entra Connect no puede obtener información de configuración del registro
  • Se ha corregido un error que creaba problemas cuando el usuario va hacia delante y hacia atrás en el asistente
  • Se ha realizado una corrección para evitar un error que se produce debido a un control incorrecto de varios subprocesos en el asistente
  • Si la página Filtrado de sincronización de grupos encuentra un error de LDAP al resolver los grupos de seguridad, Microsoft Entra Connect devuelve ahora la excepción con fidelidad total. La causa raíz de la excepción de referencia aún no se conoce y se tratará en un error diferente.
  • Se ha corregido un error en el que los permisos para las claves STK y NGC (atributo ms-DS-KeyCredentialLink en objetos de usuario o dispositivo para WHfB) no se establecían correctamente.
  • Se ha corregido un error en el que no se llamaba correctamente a "Set-ADSyncRestrictedPermissions"
  • Se ha agregado compatibilidad para la concesión de permisos en la escritura diferida de grupos en el Asistente para la instalación de Microsoft Entra Connect.
  • Al cambiar el método de inicio de sesión de sincronización de hash de contraseña a AD FS, no se deshabilitaba la sincronización de hash de contraseña.
  • Se ha agregado la comprobación para las direcciones IPv6 en la configuración de AD FS
  • Se ha actualizado el mensaje de notificación para informar de que ya existe una configuración.
  • La escritura diferida de dispositivo no detecta el contenedor en el bosque sin confianza. Se ha actualizado para proporcionar un mensaje de error mejorado y un vínculo a la documentación adecuada
  • La anulación de la selección de una unidad organizativa y, a continuación, la sincronización/escritura diferida que corresponde a esa unidad organizativa da un error genérico de sincronización. Se ha cambiado para crear un mensaje de error más comprensible.

1.1.819.0

Estado de la versión

14/5/2018: publicado para actualización automática y descarga.

Nuevas características y mejoras

Nuevas características y mejoras

  • Esta versión incluye la versión preliminar pública de la integración de PingFederate en Microsoft Entra Connect. Con esta versión, los clientes pueden configurar su entorno de Microsoft Entra de forma fácil y confiable para aprovechar PingFederate como proveedor de federación. Para obtener más información sobre cómo utilizar esta nueva característica, visite nuestra documentación en línea.
  • Se ha actualizado la utilidad para la solución de problemas del Asistente de Microsoft Entra Connect, ahora analiza más escenarios de error, como buzones vinculados y grupos dinámicos de AD. Hay más información disponible sobre la utilidad de solución de problemas aquí.
  • Ahora, la configuración de la escritura diferida de dispositivo se administra únicamente desde el Asistente de Microsoft Entra Connect.
  • Se ha agregado un nuevo módulo de PowerShell llamado ADSyncTools.psm1 que puede utilizarse para solucionar problemas de conectividad de SQL y otras utilidades de solución de problemas. Hay más información disponible sobre el módulo ADSyncTools aquí.
  • Se ha agregado una nueva tarea adicional: Configurar opciones de dispositivo. Puede usar la tarea para configurar las dos operaciones siguientes:
    • Unión de Microsoft Entra híbrido: si el entorno tiene una superficie de memoria de AD local y también quiere beneficiarse de las funcionalidades que proporciona Microsoft Entra ID, puede implementar dispositivos unidos a Microsoft Entra híbrido. Se trata de dispositivos que están unidos tanto al entorno local de Active Directory como a Microsoft Entra ID.

    • Escritura diferida de dispositivo: la escritura diferida de dispositivo se usa para permitir el acceso condicional basado en dispositivos protegidos con AD FS (2012 R2 o posterior).

      Nota:

      • La opción para habilitar la escritura diferida de dispositivos de Personalizar las opciones de sincronización se mostrará atenuada.
      • El módulo de PowerShell para ADPrep está en desuso en esta versión.

Problemas corregidos

  • Esta versión actualiza la instalación de SQL Server Express a SQL Server 2012 SP4, que, entre otras cosas, ofrece correcciones para varias vulnerabilidades de seguridad. Consulta aquí para obtener más información sobre SQL Server 2012 SP4.
  • Procesamiento de reglas de sincronización: las reglas de sincronización de unión de salida sin condición de combinación se deben dejar de aplicar si la regla de sincronización primaria ya no es aplicable.
  • Se han aplicado varias correcciones de accesibilidad a la interfaz de usuario de Synchronization Service Manager y al Editor de reglas de sincronización
  • Asistente de Microsoft Entra Connect: error al crear una cuenta de Conector de AD si Microsoft Entra Connect está en un grupo de trabajo.
  • Asistente de Microsoft Entra Connect: en la página de inicio de sesión de Microsoft Entra, se muestra la casilla de verificación siempre que haya incoherencias entre los dominios de AD y los dominios verificados de Microsoft Entra.
  • Corrección de actualización automática de PowerShell para establecer el estado de actualización automática correctamente en ciertos casos después de intentar una actualización automática.
  • Asistente de verificados Connect: se actualizó la telemetría para capturar la información que faltaba antes.
  • Asistente de Microsoft Entra: los siguientes cambios se realizaron cuando se usa la tarea Cambiar inicio de sesión de usuario para cambiar de AD FS a autenticación transferida:
    • El agente de autenticación transferida está instalado en el servidor de Microsoft Entra Connect y la característica de autenticación transferida está habilitada, antes de convertir los dominios de federados a administrados.
    • Los usuarios ya no se convierten de federados a administrados. Solo se convierten los dominios.
  • Asistente de Microsoft Entra Connect: la expresión regular multidominio de AD FS no es correcta cuando el nombre principal de usuario tiene la actualización de expresiones regulares con caracteres especiales para admitir caracteres especiales.
  • Asistente de Microsoft Entra Connect: se ha quitado el mensaje falso "Configurar el atributo de delimitador de origen" cuando no hay ningún cambio.
  • Asistente de Microsoft Entra Connect: compatibilidad con AD FS en el escenario de federación dual.
  • Asistente de Microsoft Entra Connect: las notificaciones de AD FS no se actualizan en el dominio agregado al convertir un dominio administrado en federado.
  • Asistente de Microsoft Entra Connect: durante la detección de los paquetes instalados, encontramos productos relacionados con Dirsync/Azure AD Sync/Azure AD Connect obsoletos. Ahora intentaremos desinstalar los productos obsoletos.
  • Asistente de Microsoft Entra Connect: corrección de la asignación de mensajes de error cuando no se puede realizar la instalación del agente de autenticación transferida.
  • Asistente de Microsoft Entra Connect: se ha quitado el contenedor "Configuración" de la página de filtrado de unidades organizativas de dominio.
  • Instalación de motor de sincronización: se quitó la lógica heredada innecesaria que, en ocasiones, provocaba errores del archivo msi de instalación del motor de sincronización.
  • Asistente de Microsoft Entra Connect: se ha corregido el texto de ayuda emergente de la página Características opcionales para la sincronización de hash de contraseña.
  • Entorno en tiempo de ejecución del motor de sincronización: se corrigió el escenario en que un objeto CS tiene una eliminación importada y las reglas de sincronización intentan volver a aprovisionarlo.
  • Entorno en tiempo de ejecución del motor de sincronización: se agregó un vínculo de ayuda para la guía de solución de problemas de conectividad en línea al registro de eventos por un error de importación.
  • Entorno en tiempo de ejecución del motor de sincronización: se redujo el uso de memoria del programador de sincronización al enumerar los conectores.
  • Asistente de Microsoft Entra Connect: se ha corregido un problema que aparecía al resolver una cuenta de servicio de sincronización personalizada que no tiene privilegios de lectura de AD.
  • Asistente de Microsoft Entra Connect: se ha mejorado el registro de selecciones de filtrado por dominio y unidad organizativa.
  • Asistente de Microsoft Entra Connect: se agregaron notificaciones predeterminadas de AD FS a la confianza de federación creada para el escenario de MFA.
  • Asistente de Microsoft Entra Connect: protocolo WAP de implementación de AD FS: al agregar un servidor, se produce un error al usar el certificado nuevo.
  • Asistente de Microsoft Entra Connect: excepción de DSSO cuando no se inicializa onPremCredentials en un dominio.
  • Flujo preferente del atributo distinguishedName de AD desde el objeto de usuario activo.
  • Se corrigió un error cosmético en el que la precedencia de la primera regla de sincronización OOB estaba definida como 99, en lugar de 100.

1.1.751.0

Estado 12/4/2018: publicado solo para descarga.

Nota:

Esta versión es una corrección de Microsoft Entra Connect .

Sincronización de Microsoft Entra Connect

Problemas corregidos

Se ha corregido un problema en el que la detección automática de instancias de Azure para los inquilinos de China producía error en algunas ocasiones.

Administración de AD FS

Problemas corregidos

Había un problema en la lógica de reintento de la configuración que podía provocar una excepción ArgumentException que indicaba que "Ya se agregó un elemento con la misma clave". Esto podía provocar que todas las operaciones de reintento produjeran error.

1.1.750.0

Estado 22/3/2018: publicado para actualización automática y descarga.

Nota:

Cuando se complete la actualización a esta nueva versión, se realizará automáticamente una sincronización y una importación completas en el conector de Microsoft Entra y una sincronización completa en el conector de AD. Como esta acción puede tardar algún tiempo, en función del tamaño del entorno de Microsoft Entra Connect, asegúrese de que ha seguido los pasos necesarios para admitirla, o bien aplace la actualización hasta que haya encontrado un momento adecuado para hacerlo.

Nota:

La funcionalidad AutoUpgrade se deshabilitó incorrectamente para algunos inquilinos que implementaron compilaciones posteriores a 1.1.524.0. Para asegurarse de que la instancia de Microsoft Entra Connect sigue siendo apta para AutoUpgrade, ejecute el siguiente cmdlet de PowerShell: "Set-ADSyncAutoUpgrade -AutoupGradeState Enabled"

Microsoft Entra Connect

Problemas corregidos

  • Set-ADSyncAutoUpgrade cmdlet bloqueaba anteriormente la actualización automática si el estado de esta se configuraba en Suspendido. Ahora se ha cambiado esta funcionalidad para que no bloquee la función AutoUpgrade de futuras compilaciones.
  • Se ha cambiado la opción de la página de inicio de sesión de usuario "Sincronización de contraseña" a "Sincronización de hash de contraseñas". Microsoft Entra Connect sincroniza los hashes de contraseñas, no las contraseñas en sí, por lo que esto se adapta a lo que realmente ocurre. Para más información, consulte Implementación de la sincronización de hash de contraseña con Microsoft Entra Connect Sync.

1.1.749.0

Estado: publicado para clientes exclusivos.

Nota:

Cuando se complete la actualización a esta nueva versión, se realizará automáticamente una sincronización y una importación completas en el conector de Microsoft Entra y una sincronización completa en el conector de AD. Como esta acción puede tardar un tiempo, en función del tamaño del entorno de Microsoft Entra Connect, asegúrese de que ha seguido los pasos necesarios para admitirla, o bien aplace la actualización hasta que haya encontrado un momento adecuado para hacerlo.

Microsoft Entra Connect

Problemas corregidos

  • Corrección de la ventana de sincronización en las tareas en segundo plano para la página de filtrado de particiones al cambiar a la página siguiente.

  • Se ha corregido un error que provocó una infracción de acceso durante la acción personalizada ConfigDB.

  • Se ha corregido un error para recuperarse del tiempo de espera de la conexión de SQL.

  • Se corrigió un error que provocaba que los certificados con caracteres comodín de SAN generaran un error al realizar una comprobación de requisitos previos.

  • Se ha corregido un error que provocaba que miiserver.exe se bloqueara durante una exportación del conector de Microsoft Entra.

  • Se ha corregido un error cuyo intento de contraseña incorrecta se registró en el controlador de dominio al ejecutar el asistente de Microsoft Entra Connect para cambiar la configuración.

Nuevas características y mejoras

  • Adición de una configuración de privacidad para la reglamento general de protección de datos (GDPR). Para obtener más información, consulte el siguiente artículo.

Nota

En este artículo se indican los pasos para eliminar los datos personales del dispositivo o del servicio y puede utilizarse para cumplir con sus obligaciones según el Reglamento general de protección de datos (RGPD). Para obtener información general sobre RGPD, consulte Información sobre los procedimientos recomendados para el cumplimiento del RGPD y la sección RGPD del portal de confianza de servicios.

  • Telemetría de aplicaciones: el administrador puede activar o desactivar este tipo de datos como desee

  • Datos de estado de Microsoft Entra: el administrador debe visitar el portal de mantenimiento para controlar la configuración del mantenimiento. Una vez se haya cambiado la directiva del servicio, los agentes la leerán y la aplicarán.

  • Se han agregado acciones de configuración de reescritura de dispositivos y una barra de progreso para la página de inicialización.

  • Se han mejorado los diagnósticos generales con un informe HTML y una recopilación completa de datos en un informe HTML o de texto ZIP.

  • Se ha mejorado la confiabilidad de la actualización automática y se ha agregado telemetría adicional para asegurarse de que se puede determinar el mantenimiento del servidor.

  • Se han restringido los permisos disponibles para las cuentas con privilegios de la cuenta del conector AD.

    • Para las nuevas instalaciones, el asistente restringirá los permisos que las cuentas con privilegios tiene en la cuenta de Microsoft Graph PowerShell tras la creación de dicha cuenta.

Los cambios se encargarán de lo siguiente:

  1. Instalaciones rápidas
  2. Instalaciones personalizadas con la cuenta de creación automática
  3. Se ha cambiado el instalador, por lo que no se requiere el privilegio de Microsoft Software Assurance en las instalaciones limpias de Microsoft Entra Connect.
  • Se ha agregado una utilidad nueva para solucionar problemas de sincronización de un objeto específico. Está disponible en la opción "Solucionar problemas de sincronización de objetos" de la tarea adicional de solución de problemas del asistente de Microsoft Entra Connect. Actualmente, la utilidad comprueba lo siguiente:

    • Error de coincidencia de UserPrincipalName entre el objeto usuario sincronizado y la cuenta del usuario del inquilino de Microsoft Entra.
    • Si se filtra el objeto de sincronización debido al filtrado de dominio
    • Si se filtra el objeto de sincronización debido al filtrado de unidad organizativa (UO)
  • Se ha agregado una utilidad nueva para sincronizar el hash de contraseña actual almacenado en el Active Directory local para una cuenta de usuario específica.

La utilidad no requiere un cambio de contraseña. Está disponible en la opción "Solucionar problemas de sincronización del hash de contraseña" de la tarea adicional de solución de problemas del asistente de Microsoft Entra Connect.

1.1.654.0

Estado: 12 de diciembre de 2017

Nota:

Esta versión es una corrección de seguridad para Microsoft Entra Connect

Microsoft Entra Connect

Se ha agregado un mejora tanto a la versión 1.1.654.0 como a las posteriores de Microsoft Entra Connect para garantizar que los cambios de permisos recomendados que se describen en la sección Bloquear el acceso a la cuenta de AD DS se aplican automáticamente cuando Microsoft Entra Connect crea la cuenta de AD DS.

  • Al instalar Microsoft Entra Connect, el administrador de instalación puede proporcionar una cuenta de AD DS existente o dejar que Microsoft Entra Connect cree la cuenta automáticamente. Los cambios en los permisos se aplican automáticamente a la cuenta de AD DS que crea Microsoft Entra Connect durante la instalación. No se aplican a la cuenta de AD DS existente proporcionada por el administrador de instalación.
  • Para los clientes que han realizado la actualización desde una versión anterior de Microsoft Entra Connect a la 1.1.654.0 (o cualquier versión posterior), los cambios de permisos no se aplicarán con carácter retroactivo a las cuentas de AD DS existentes creadas antes de la actualización. Solo se aplicarán a las cuentas de AD DS nuevas creadas después de la actualización. Esto se produce cuando se agregan nuevos bosques de AD para que se sincronicen con Microsoft Entra ID.

Nota:

Esta versión solo quita la vulnerabilidad de las nuevas instalaciones de Microsoft Entra Connect en las que la cuenta de servicio se crea mediante el proceso de instalación. Para las instalaciones existentes o en los casos en que proporciona la cuenta usted mismo, debe asegurarse de que esta vulnerabilidad no existe.

Bloquear el acceso a la cuenta de AD DS

Bloquee el acceso a la cuenta de AD DS mediante la implementación de los siguientes cambios de permisos en las instancias de AD locales:

  • Deshabilite la herencia en el objeto especificado.
  • Quite todas las ACE del objeto específico, excepto las ACE específicas de SELF. Deseamos mantener intactos los permisos predeterminados cuando se trata de SELF.
  • Asigne estos permisos específicos:
Tipo Nombre Acceso Se aplica a
Allow SYSTEM Control total Este objeto
Allow Administradores de empresas Control total Este objeto
Allow Administradores de dominio Control total Este objeto
Allow Administradores Control total Este objeto
Allow Enterprise Domain Controllers Contenido de la lista Este objeto
Allow Enterprise Domain Controllers Lectura de todas las propiedades Este objeto
Allow Enterprise Domain Controllers Permisos de lectura Este objeto
Allow Usuarios autenticados Contenido de la lista Este objeto
Allow Usuarios autenticados Lectura de todas las propiedades Este objeto
Allow Usuarios autenticados Permisos de lectura Este objeto

Script de PowerShell para reforzar una cuenta de servicio existente

Para usar el script de PowerShell para aplicar esta configuración a una cuenta de AD DS existente (tanto si la proporciona la organización como si la crea una instalación anterior de Microsoft Entra Connect), descargue el script desde el vínculo que se ha proporcionado.

Uso:
Set-ADSyncRestrictedPermissions -ObjectDN <$ObjectDN> -Credential <$Credential>

Where

$ObjectDN = cuenta de Active Directory cuyos permisos se deben reforzar.

$Credential = credencial de administrador que tiene los privilegios necesarios para restringir los permisos de la cuenta $ObjectDN. Normalmente, el administrador de la empresa o del dominio mantiene estos privilegios. Use el nombre de dominio completo de la cuenta de administrador para evitar errores de búsqueda de cuenta. Ejemplo: contoso.com\admin.

Nota:

$credential.NombreDeUsuario debe tener el formato FQDN\nombreDeUsuario. Ejemplo: contoso.com\admin.

Ejemplo:
Set-ADSyncRestrictedPermissions -ObjectDN "CN=TestAccount1,CN=Users,DC=bvtadwbackdc,DC=com" -Credential $credential 

¿Se usó esta vulnerabilidad para obtener acceso no autorizado?

Para ver si esta vulnerabilidad se ha usado para poner en peligro su configuración de Microsoft Entra Connect, debe comprobar la fecha de la última vez que se restableció la contraseña de la cuenta de servicio. Si la marca de tiempo es inesperada, se debe llevar a cabo una investigación más extensa para ese evento de restablecimiento de contraseña mediante el registro de eventos.

Para obtener más información, vea Microsoft Security Advisory 4056318.

1.1.649.0

Estado: 27 de octubre de 2017

Nota:

Esta compilación no está disponible para los clientes a través de la característica de actualización automática de Microsoft Entra Connect.

Microsoft Entra Connect

Problema corregido

  • Se ha solucionado un problema de compatibilidad de versiones entre Microsoft Entra Connect y Microsoft Entra Connect Health Agent (para sincronización). Este problema afecta a los clientes que realizan la actualización local de Microsoft Entra Connect a la versión 1.1.647.0, pero que actualmente tienen la versión 3.0.127.0 de Health Agent. Después de la actualización, el agente de Health ya no puede enviar datos de estado sobre el servicio de sincronización de Microsoft Entra Connect al servicio Microsoft Entra Health. Con esta corrección, la versión 3.0.129.0 del agente de Health se instala durante la actualización local de Microsoft Entra Connect. La versión 3.0.129.0 del agente de Health no tiene el problema de compatibilidad con la versión 1.1.649.0 de Microsoft Entra Connect.

1.1.647.0

Estado: 19 de octubre de 2017

Importante

Se sabe que hay un problema de compatibilidad de versiones entre la versión 1.1.647.0 de Microsoft Entra Connect y la versión 3.0.127.0 de Microsoft Entra Connect Health Agent (para sincronización). Este problema impide a Health Agent enviar datos de estado sobre el servicio de sincronización de Microsoft Entra Connect (incluidos errores de sincronización de objetos y datos de historial de ejecución) a Microsoft Entra Health Service. Antes de realizar una actualización manual de la implementación de Microsoft Entra Connect a la versión 1.1.647.0, compruebe la versión actual de Microsoft Entra Connect Health Agent que está instalado en el servidor de Microsoft Entra Connect. Para ello, puede ir a Panel de Control → Agregar o quitar programas y buscar la aplicación Microsoft Entra Connect Health Agent para sincronización. Si su versión es la 3.0.127.0, es aconsejable que espere a que la próxima versión de Microsoft Entra Connect esté disponible antes de la actualización. Si la versión del agente de Health no es 3.0.127.0, no hay problema en continuar con la actualización local manual. Este problema no afecta a la actualización oscilante ni a los clientes que realicen una instalación nueva de Microsoft Entra Connect.

Microsoft Entra Connect

Problemas corregidos

  • Se corrigió un problema con la tarea Cambiar inicio de sesión de usuario en el asistente de Microsoft Entra Connect:

    • El problema se produce cuando se tiene una implementación de Microsoft Entra Connect con la característica de sincronización de contraseñas habilitada y se intenta establecer que el método de inicio de sesión de usuarios sea Autenticación transferida. Antes de aplicar el cambio, el asistente muestra incorrectamente la solicitud "Deshabilitar la sincronización de contraseña". Sin embargo, la sincronización de contraseña sigue estando habilitada después de aplicar el cambio. Con esta corrección, el asistente ya no muestra la solicitud.

    • De forma predeterminada, el asistente no deshabilita la sincronización de contraseña cuando se actualiza el método de inicio de sesión de usuario usando la tarea Cambiar inicio de sesión de usuario. Esto sirve para evitar trastornos a los clientes que desean mantener la sincronización de contraseña, aunque vayan a habilitar la autenticación de paso a través o la federación como su método principal de inicio de sesión de usuario.

    • Si desea deshabilitar la sincronización de contraseña después de actualizar el método de inicio de sesión de usuario, tiene que ejecutar la tarea Personalizar la configuración de sincronización en el asistente. Cuando se desplaza a la página Características opcionales desactive la opción Sincronización de contraseña.

    • Tenga en cuenta que el mismo problema también se produce si intenta habilitar o deshabilitar un inicio de sesión único de conexión directa. De forma específica cuando se tiene una implementación de Microsoft Entra Connect con la característica de sincronización de contraseña habilitada y el método de inicio de sesión de usuarios ya está configurado como Autenticación transferida. Mediante la tarea Cambiar inicio de sesión de usuario puede activar o desactivar la opción Habilitar el Inicio de sesión único de conexión directa mientras el método de inicio de sesión de usuario se mantiene configurado como "Autenticación de paso a través". Antes de aplicar el cambio, el asistente muestra incorrectamente la solicitud "Deshabilitar la sincronización de contraseña". Sin embargo, la sincronización de contraseña sigue estando habilitada después de aplicar el cambio. Con esta corrección, el asistente ya no muestra la solicitud.

  • Se corrigió un problema con la tarea Cambiar inicio de sesión de usuario en el asistente de Microsoft Entra Connect:

    • El problema se produce cuando se tiene una implementación de Microsoft Entra Connect con la característica de sincronización de contraseñas deshabilitada y se intenta establecer que el método de inicio de sesión de usuarios sea Autenticación transferida. Cuando se aplica el cambio, el asistente habilita tanto la autenticación de paso a través como la sincronización de contraseña. Con esta corrección, el asistente ya no habilita la sincronización de contraseña.

    • Anteriormente, la sincronización de contraseña era un requisito previo para habilitar la autenticación de paso a través. Al establecer el método de inicio de sesión de usuario como Autenticación de paso a través, permitiría tanto la autenticación de paso a través como la sincronización de contraseña. Recientemente, la sincronización de contraseña se ha eliminado como un requisito previo. Como parte de Microsoft Entra Connect, versión 1.1.557.0, se realizó un cambio en Microsoft Entra Connect para no habilitar la sincronización de contraseñas al establecer que el método de inicio de sesión de los usuarios sea Autenticación transferida. Sin embargo, el cambio se aplicó solamente a la instalación de Microsoft Entra Connect. Con esta corrección, el mismo cambio se aplica también a la tarea Cambiar inicio de sesión de usuario.

    • Tenga en cuenta que el mismo problema también se produce si intenta habilitar o deshabilitar un inicio de sesión único de conexión directa. De forma específica cuando se tiene una implementación de Microsoft Entra Connect con la característica de sincronización de contraseña deshabilitada y el método de inicio de sesión de usuarios ya está configurado como Autenticación transferida. Mediante la tarea Cambiar inicio de sesión de usuario puede activar o desactivar la opción Habilitar el Inicio de sesión único de conexión directa mientras el método de inicio de sesión de usuario se mantiene configurado como "Autenticación de paso a través". Cuando se aplica el cambio, el asistente habilita la sincronización de contraseña. Con esta corrección, el asistente ya no habilita la sincronización de contraseña.

  • Se corrigió un problema que provocaba que no se pudiera llevar a cabo la actualización de Azure AD Connect y apareciera el error "No se pudo actualizar el componente servicio de sincronización". Además, ya no se puede iniciar el servicio de sincronización con el error de evento "No se pudo iniciar este servicio porque la versión de la base de datos es más reciente que la versión de los binarios instalados. ". El problema se produce cuando el administrador que realiza la actualización no tiene privilegios de sysadmin para el servidor SQL Server que Microsoft Entra Connect está usando. Con esta corrección, Microsoft Entra Connect solo requiere que el administrador tenga el privilegio de db_owner en la base de datos de ADSync durante la actualización.

  • Se ha corregido un problema con la actualización de Microsoft Entra Connect que afectaba a los clientes que han activado Inicio de sesión único de conexión directa. Tras actualizar Microsoft Entra Connect, la opción Inicio de sesión único de conexión directa aparece incorrectamente como deshabilitada en el asistente de Microsoft Entra Connect, aunque la característica permanezca habilitada y totalmente funcional. Con esta solución, la característica ahora aparece correctamente como habilitada en el asistente.

  • Se corrigió un problema que provocaba que el asistente de Microsoft Entra Connect mostrase siempre el indicador "Configuración del delimitador de origen" en la página Listo para configurar, aunque no se haya realizado ningún cambio relacionado con el delimitador de origen.

  • Al realizar la actualización local manual de Microsoft Entra Connect, el cliente debe especificar las credenciales de administrador global del inquilino de Microsoft Entra correspondiente. Anteriormente, se podía realizar la actualización aunque las credenciales de administrador global pertenecieran a un inquilino de Microsoft Entra diferente. Aunque la actualización parecía completarse sin problemas, determinadas configuraciones no se almacenaban correctamente tras la actualización. Con este cambio, el asistente evita que la actualización continúe si las credenciales especificadas no coinciden con el inquilino de Microsoft Entra.

  • Se ha eliminado la lógica redundante que reiniciaba innecesariamente el servicio Microsoft Entra Connect Health al principio de una actualización manual.

Nuevas características y mejoras

  • Se ha agregado la lógica necesaria para simplificar los pasos necesarios para configurar Microsoft Entra Connect con Microsoft Germany Cloud. Anteriormente, era necesario actualizar ciertas claves del Registro en el servidor de Microsoft Entra Connect para que funcionase con Microsoft Germany Cloud, como se describe en este artículo. Ahora, Microsoft Entra Connect puede detectar automáticamente si el inquilino está en Microsoft Germany Cloud basándose en las credenciales de administrador de identidad híbrida proporcionadas durante la configuración.

Sincronización de Microsoft Entra Connect

Nota:

Nota: El servicio de sincronización tiene una interfaz WMI que le permite desarrollar su propio programador personalizado. Esta interfaz está ahora en desuso y se eliminará de la versiones de Microsoft Entra Connect que se suministren después del 30 de junio de 2018. Los clientes que quieran personalizar la programación de sincronizaciones deben utilizar el programador integrado.

Problemas corregidos

  • Cuando el asistente de Microsoft Entra Connect crea la cuenta de AD Connector necesaria para sincronizar los cambios de la instancia local de Active Directory, no asigna correctamente a la cuenta el permiso necesario para leer objetos PublicFolder. Este problema afecta a la instalación rápida y a la instalación personalizada. Este cambio corrige el problema.

  • Se ha corregido un problema que hacía que la página de solución de problemas del asistente de Microsoft Entra Connect no se representara correctamente para los administradores que la ejecutaban desde Windows Server 2016.

Nuevas características y mejoras

  • Cuando se solucionan problemas de sincronización de contraseñas desde la página de solución de problemas del asistente de Microsoft Entra Connect, la página devuelve ahora el estado específico de dominio.

  • Anteriormente, si se intentaba habilitar la sincronización de hash de contraseña, Microsoft Entra Connect no comprobaba si la cuenta de AD Connector tenía los permisos necesarios para sincronizar hashes de contraseñas desde instancias locales de AD. Ahora, el asistente de Microsoft Entra Connect lo comprobará y le advertirá si la cuenta de AD Connector no tiene permisos suficientes.

Administración de AD FS

Problema corregido

  • Se corrigió un problema relacionado con el uso de la característica ms-DS-ConsistencyGuid como sourceAnchor. Este problema afecta a los clientes que han configurado Federación con AD FS como método de inicio de sesión de usuario. Cuando se ejecuta la tarea Configuración del delimitador de origen en el asistente, Microsoft Entra Connect pasa a utilizar * ms-DS-ConsistencyGuid como atributo de origen para immutableId. Como parte de este cambio, Microsoft Entra Connect intenta actualizar las reglas de notificación de ImmutableId en AD FS. Sin embargo, este paso no se realizaba, ya que Microsoft Entra Connect no tenía las credenciales de administrador necesarias para configurar AD FS. Con esta corrección, Microsoft Entra Connect ahora pide que se escriban las credenciales de administrador de AD FS al ejecutar la tarea Configurar delimitador de origen.

1.1.614.0

Estado: 5 de septiembre de 2017

Microsoft Entra Connect

Problemas conocidos

  • Se corrigió un problema que provocaba un error en la actualización de Microsoft Entra Connect y que apareciera el mensaje "No se pudo actualizar el servicio de sincronización". Además, ya no se puede iniciar el servicio de sincronización con el error de evento "No se pudo iniciar este servicio porque la versión de la base de datos es más reciente que la versión de los binarios instalados. ". El problema se produce cuando el administrador que realiza la actualización no tiene privilegios de sysadmin para el servidor SQL Server que Microsoft Entra Connect está usando. Los permisos de dbo no son suficientes.

  • Se sabe que hay un problema con la actualización de Microsoft Entra Connect que afecta a los clientes que han activado Inicio de sesión único de conexión directa. Después de actualizar Microsoft Entra Connect, la característica aparece como deshabilitada en el asistente, aunque está habilitada. Se proporcionará una solución a este problema en una versión futura. Los clientes preocupados por este problema de presentación pueden solucionarlo manualmente habilitando la opción Inicio de sesión único de conexión directa en el asistente.

Problemas corregidos

  • Se ha corregido un problema que impedía que Microsoft Entra Connect actualizara las reglas de notificaciones en la instancia local de AD FS al tiempo que habilita la característica ms-DS-ConsistencyGuid como delimitador de origen. El problema se produce al intentar habilitar la característica en una implementación de Microsoft Entra Connect que tenga configurado AD FS como método de inicio de sesión. El problema se produce porque el asistente no solicita las credenciales de AD FS antes de intentar actualizar las reglas de notificaciones de AD FS.
  • Se corrigió un problema que provocaba un error en la instalación de Microsoft Entra Connect si el bosque de AD local tenía NTLM deshabilitado. El problema se debe a que el asistente de Microsoft Entra Connect no proporciona credenciales de acceso completas al crear los contextos de seguridad necesarios para la autenticación de Kerberos. Esto hace que se produzca un error en la autenticación de Kerberos y que el asistente de Microsoft Entra Connect recurra de nuevo al uso de NTLM.

Sincronización de Microsoft Entra Connect

Problemas corregidos

  • Se ha corregido un problema por el que no se podía crear una nueva regla de sincronización si no estaba relleno el valor del atributo Tag.
  • Se ha corregido un problema que provocaba que Microsoft Entra Connect se conectara a una instancia de AD local para la sincronización de contraseñas mediante NTLM, aunque Kerberos estuviera disponible. Este problema se produce si la topología de AD local tiene uno o varios controladores de dominio que se restauraron a partir de una copia de seguridad.
  • Se ha corregido un problema que provocaba que se repitieran todos los pasos de sincronización de forma innecesaria después de una actualización. Por lo general, realizar todos los pasos de sincronización es obligatorio después de una actualización si hay cambios en las reglas de sincronización integradas. El problema se producía por un error en la lógica de detección de cambios que incorrectamente detectaba un cambio al encontrar una expresión de una regla de sincronización con caracteres de nueva línea. Los caracteres de nueva línea se insertan en la expresión de una regla de sincronización para mejorar la legibilidad.
  • Se ha corregido un problema que puede provocar que el servidor de Microsoft Entra Connect no funcione correctamente después de la actualización automática. Este problema afecta a los servidores de Microsoft Entra Connect que tengan la versión 1.1.443.0 (o anterior). Para más información sobre el problema, consulte el artículo Microsoft Entra Connect no funciona correctamente después de una actualización automática.
  • Se ha corregido un problema que puede provocar que se vuelva a intentar la actualización automática cada 5 minutos si se detectan errores. Con la corrección, la actualización automática se vuelve a intentar con retroceso exponencial cuando se producen errores.
  • Se ha corregido un problema por el que el evento de sincronización de contraseña 611 se mostraba incorrectamente en los registros de eventos de aplicación de Windows como informativo en lugar de como error. El evento 611 se genera siempre que la sincronización de contraseña encuentra un problema.
  • Se ha corregido un problema en el asistente de Microsoft Entra Connect que permitía que se habilitara la característica de escritura diferida de grupos sin seleccionar una unidad organizativa necesaria para dicha escritura.

Nuevas características y mejoras

  • Se ha agregado una tarea de solución de problemas al asistente de Microsoft Entra Connect en Tareas adicionales. Los clientes pueden aprovechar esta tarea para solucionar problemas relacionados con la sincronización de contraseña y recopilar diagnósticos generales. En el futuro, la tarea de solución de problemas se ampliará para incluir otros problemas relacionados con la sincronización de directorios.
  • Microsoft Entra Connect ahora admite con un nuevo modo de instalación denominado Usar base de datos existente. Este modo permite a los clientes instalar una instancia de Microsoft Entra Connect que especifica una base de datos existente de ADSync. Para más información sobre esta característica, consulte el artículo Uso de una base de datos existente.
  • Para aumentar la seguridad, Microsoft Entra Connect ahora usa TLS 1.2 como valor predeterminado para conectarse a Microsoft Entra ID para la sincronización de directorios. Anteriormente, el valor predeterminado era TLS 1.0.
  • Cuando se inicia el agente de sincronización de contraseñas de Microsoft Entra Connect, intenta conectarse a un conocido punto de conexión de Microsoft Entra para realizar la sincronización de contraseña. Después de conectarse correctamente, se le redirige a un punto de conexión específico de una región. Anteriormente, el agente de sincronización de contraseña almacenaba en caché el punto de conexión específico de la región hasta que se reiniciaba. Ahora, el agente borra la memoria caché y lo vuelve a intentar con el punto de conexión conocido si encuentra un problema de conexión con el punto de conexión específico de la región. Este cambio garantiza que la sincronización de contraseña pueda realizar una conmutación por error a un punto de conexión específico de la región diferente si el punto de conexión específico de la región almacenado en la memoria caché ya no está disponible.
  • Para sincronizar los cambios desde un bosque de AD local, se necesita una cuenta de AD DS. Puede (i) crear la cuenta de AD DS usted mismo y especificar sus credenciales en Microsoft Entra Connect, o bien (ii) especificar las credenciales del administrador de Enterprise y dejar que Microsoft Entra Connect cree la cuenta de AD DS automáticamente. Anteriormente, (i) era la opción predeterminada en el asistente de Microsoft Entra Connect. Ahora, (ii) es la opción predeterminada.

Microsoft Entra Connect Health

Nuevas características y mejoras

  • Se agregó compatibilidad para Microsoft Azure Government Cloud y Microsoft Cloud Germany.

Administración de AD FS

Problemas corregidos

  • El cmdlet Initialize-ADSyncNGCKeysWriteBack del módulo de PowerShell de preparación de AD estaba aplicando de forma incorrecta los ACL al contenedor de registros de dispositivo y, por tanto, solo heredaba los permisos existentes. Esto se ha actualizado para que la cuenta del servicio de sincronización tenga los permisos correctos.

Nuevas características y mejoras

  • La tarea Comprobar inicio de sesión de ADFS de Microsoft Entra Connect se ha actualizado, ahora comprueba los inicios de sesión con Microsoft Online y no usa simplemente la recuperación de tokens de ADFS.
  • Al configurar una nueva granja de ADFS mediante Microsoft Entra Connect, se ha movido la página que solicitaba las credenciales de ADFS para que ahora aparezca antes de que se le pida al usuario que especifique los servidores ADFS y WAP. Esto permite que Microsoft Entra Connect compruebe que la cuenta especificada tenga los permisos correctos.
  • Durante la actualización de Microsoft Entra Connect, no se producirán errores de actualización, aunque la confianza de Microsoft Entra ID de ADFS provoque un error al actualizarse. En ese caso, se le mostrará al usuario el mensaje de advertencia correspondiente y este deberá restablecer la confianza mediante la tarea adicional de Microsoft Entra Connect.

Inicio de sesión único de conexión directa

Problemas corregidos

  • Se ha corregido un problema que provocaba que el asistente de Microsoft Entra Connect devolviera un error si se intentaba habilitar Inicio de sesión único de conexión directa. El mensaje de error es "Error en la configuración del agente de autenticación de Microsoft Entra Connect". Este problema afectaba a los clientes existentes que habían actualizado manualmente la versión preliminar de los agentes de autenticación de la autenticación de paso a través según los pasos descritos en este artículo.

1.1.561.0

Estado: 23 de julio de 2017

Microsoft Entra Connect

Problema corregido

  • Se ha corregido un problema que hacía que se quitara la regla de sincronización predeterminada "Out to AD - User ImmutableId":

    • El problema se produce cuando se actualiza Microsoft Entra Connect o cuando se usa la opción de tarea Actualizar configuración de sincronización del asistente de Microsoft Entra Connect para actualizar la configuración de sincronización de Microsoft Entra Connect.

    • Esta regla de sincronización se aplica a los clientes que han habilitado la característica ms-DS-ConsistencyGuid como delimitador de origen. Esta característica se presentó en la versión 1.1.524.0 y posteriores. Cuando se quita la regla de sincronización, Microsoft Entra Connect no puede rellenar el atributo local de AD ms-DS-ConsistencyGuid con el valor del atributo ObjectGuid. No evita que se aprovisionen nuevos usuarios en Microsoft Entra ID.

    • La corrección garantiza que la regla de sincronización ya no se quite durante la actualización ni durante el cambio de configuración, siempre y cuando la característica esté habilitada. En el caso de los clientes existentes que se han visto afectados por este problema, la corrección también garantiza que la regla de sincronización se vuelve a agregar después de la actualización a esta versión de Microsoft Entra Connect.

  • Se ha corregido un problema que hace que las reglas de sincronización predeterminadas tengan un valor de precedencia inferior a 100:

    • En general, los valores de precedencia entre 0 y 99 están reservados a las reglas de sincronización personalizadas. Durante la actualización, se actualizan los valores de precedencia de las reglas de sincronización predeterminadas para incluir los cambios de la regla de sincronización. A causa de este problema, a las reglas de sincronización predeterminadas se les puede asignar un valor de precedencia inferior a 100.

    • La corrección evita que se produzca el problema durante la actualización, aunque no restaura los valores de precedencia de los clientes existentes que se han visto afectados por él. En el futuro se proporcionará una corrección independiente para ayudar con la restauración.

  • Se ha corregido el problema de que la pantalla Filtrado de dominios y unidades organizativas del asistente de Microsoft Entra Connect muestra como seleccionada la opción Sincronizar todos los dominios y unidades organizativas aunque esté habilitado el filtrado basado en unidades organizativas.

  • Se ha corregido un problema que provocaba que la pantalla de configuración de particiones de directorio de Synchronization Service Manager devolviera un error si se hacía clic en el botón Actualizar. El mensaje de error es "Se ha detectado un error al actualizar dominios: No se puede convertir un objeto de tipo 'System.Collections.ArrayList' al tipo 'Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject". El error se produce si se ha agregado un nuevo dominio de AD a un bosque de AD existente y se intenta actualizar Microsoft Entra Connect mediante el botón Actualizar.

Nuevas características y mejoras

  • La característica Actualización automática se ha ampliado para admitir clientes con las siguientes configuraciones:

    • Se ha habilitado la característica de escritura diferida de dispositivo.
    • Se ha habilitado la característica de escritura diferida de grupos.
    • La instalación no es una configuración rápida ni una actualización de DirSync.
    • Tiene más de 100 000 objetos en el metaverso.
    • Se está conectando a más de un bosque. La configuración rápida solo se conecta a un bosque.
    • La cuenta del conector AD ya no es la cuenta de Microsoft Graph PowerShell predeterminada.
    • El servidor está establecido en modo provisional.
    • Se ha habilitado la característica de escritura diferida de usuarios.

    Nota:

    La ampliación del ámbito de la característica Actualización automática afecta a los clientes con la compilación 1.1.105.0 de Azure AD Connect, así como con las posteriores. Si no quiere que el servidor de Microsoft Entra Connect se actualice automáticamente, debe ejecutar el siguiente cmdlet en el servidor de Microsoft Entra Connect: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Para más información sobre la habilitación o deshabilitación de Actualización automática, consulte el artículo Microsoft Entra Connect: actualización automática.

1.1.558.0

Estado: no se publicará. Los cambios en esta compilación se incluyen en la versión 1.1.561.0.

Microsoft Entra Connect

Problema corregido

  • Se ha corregido un problema que hacía que se quitara la regla de sincronización predeterminada "Out to AD - User ImmutableId" al actualizar la configuración de filtrado basado en unidades organizativas. Esta regla de sincronización es necesaria para la característica ms-DS-ConsistencyGuid como delimitador de origen.

  • Se ha corregido el problema de que la pantalla Filtrado de dominios y unidades organizativas del asistente de Microsoft Entra Connect muestra como seleccionada la opción Sincronizar todos los dominios y unidades organizativas aunque esté habilitado el filtrado basado en unidades organizativas.

  • Se ha corregido un problema que provocaba que la pantalla de configuración de particiones de directorio de Synchronization Service Manager devolviera un error si se hacía clic en el botón Actualizar. El mensaje de error es "Se ha detectado un error al actualizar dominios: No se puede convertir un objeto de tipo 'System.Collections.ArrayList' al tipo 'Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject". El error se produce si se ha agregado un nuevo dominio de AD a un bosque de AD existente y se intenta actualizar Microsoft Entra Connect mediante el botón Actualizar.

Nuevas características y mejoras

  • La característica Actualización automática se ha ampliado para admitir clientes con las siguientes configuraciones:

    • Se ha habilitado la característica de escritura diferida de dispositivo.
    • Se ha habilitado la característica de escritura diferida de grupos.
    • La instalación no es una configuración rápida ni una actualización de DirSync.
    • Tiene más de 100 000 objetos en el metaverso.
    • Se está conectando a más de un bosque. La configuración rápida solo se conecta a un bosque.
    • La cuenta del conector AD ya no es la cuenta de Microsoft Graph PowerShell predeterminada.
    • El servidor está establecido en modo provisional.
    • Se ha habilitado la característica de escritura diferida de usuarios.

    Nota:

    La ampliación del ámbito de la característica Actualización automática afecta a los clientes con la compilación 1.1.105.0 de Azure AD Connect, así como con las posteriores. Si no quiere que el servidor de Microsoft Entra Connect se actualice automáticamente, debe ejecutar el siguiente cmdlet en el servidor de Microsoft Entra Connect: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Para más información sobre la habilitación o deshabilitación de Actualización automática, consulte el artículo Microsoft Entra Connect: actualización automática.

1.1.557.0

Estado: Julio de 2017

Nota:

Esta compilación no está disponible para los clientes a través de la característica de actualización automática de Microsoft Entra Connect.

Microsoft Entra Connect

Problema corregido

  • Se ha corregido un problema con el cmdlet Initialize-ADSyncDomainJoinedComputerSync que provocaba que el dominio comprobado configurado en el objeto de punto de conexión de servicio existente se cambiara incluso cuando todavía era un dominio válido. Este problema se produce cuando un inquilino de Microsoft Entra tiene varios dominios comprobados que pueden usarse para configurar el punto de conexión de servicio.

Nuevas características y mejoras

  • La reescritura de contraseñas ahora está disponible en versión preliminar con la nube de Microsoft Azure Government y Microsoft Cloud Germany. Para más información sobre la compatibilidad de Microsoft Entra Connect con las diferentes instancias de servicio, consulte el artículo Azure AD Connect: consideraciones especiales para instancias.

  • Ahora el cmdlet Initialize-ADSyncDomainJoinedComputerSync tiene un nuevo parámetro opcional denominado AzureADDomain. Este parámetro le permite especificar qué dominio comprobado debe usarse para configurar el punto de conexión de servicio.

Autenticación de paso a través

Nuevas características y mejoras

  • El nombre del agente necesario para la autenticación transferida se ha cambiado de Conector del proxy de la aplicación de Microsoft Entra a Agente de autenticación de Microsoft Entra Connect.

  • Al habilitar la autenticación de paso a través ya no se habilita la sincronización de hash de contraseña de manera predeterminada.

1.1.553.0

Estado: junio de 2017

Importante

Se produjeron cambios en las reglas de sincronización y el esquema en esta compilación. El servicio de sincronización de Microsoft Entra Connect Synchronization Service Connect activará los pasos de Importación completa y Sincronización completa después de la actualización. A continuación, se describen los detalles de los cambios. Para suspender temporalmente los pasos de Importación completa y Sincronización completa después de la actualización, vea el artículo Cómo suspender la sincronización completa después de la actualización.

Sincronización de Microsoft Entra Connect

Problema conocido

  • Existe un problema que afecta a los clientes que usan el filtrado basado en unidad organizativa con Microsoft Entra Connect Sync. Cuando se desplaza a la página Filtrado de dominios y unidades organizativas del asistente de Microsoft Entra Connect, se espera el siguiente comportamiento:
    • Si el filtrado basado en la unidad organizativa está habilitado, la opción Sincronizar los dominios y las unidades organizativas seleccionados está seleccionada.
    • De otro modo, la opción Sincronizar todos los dominios y unidades organizativas está seleccionada.

El problema que surge es que la opción Sincronizar todos los dominios y unidades organizativas siempre está seleccionada cuando ejecuta el asistente. Esto sucede incluso si el filtrado basado en la unidad organizativa se ha configurado anteriormente. Antes de guardar cualquier cambio en la configuración de Microsoft Entra Connect, asegúrese de que está seleccionada la opción Sincronizar los dominios y las unidades organizativas seleccionados y confirme que todas las unidades organizativas que necesitan sincronizarse estén habilitadas de nuevo. De otro modo, el filtrado basado en la unidad organizativa se deshabilitará.

Problemas corregidos

  • Se ha corregido un problema con la escritura diferida de contraseñas que permite que cualquier administrador de Microsoft Entra restablezca la contraseña de una cuenta de usuario con privilegios de AD local. El problema se produce cuando a Microsoft Entra Connect se le concede el permiso Restablecer contraseña en la cuenta con privilegios. El problema se trata en esta versión de Microsoft Entra Connect no permitiendo que ningún administrador de Microsoft Entra restablezca la contraseña de una cuenta de usuario con privilegios de AD local arbitraria, salvo que el administrador sea el propietario de esa cuenta. Para obtener más información, vea Aviso de seguridad 4033453.

  • Se ha corregido un problema relacionado con la característica ms-DS-ConsistencyGuid como delimitador de origen donde Microsoft Entra Connect no realiza escritura diferida en el atributo ms-DS-ConsistencyGuid de AD local. Este problema aparece cuando hay varios bosques de AD local agregados a Microsoft Entra Connect y la opción Existen identidades de usuario entre varios directorios está seleccionada. Cuando se usa dicha configuración, las reglas de sincronización resultantes no rellenan el atributo sourceAnchorBinary en el metaverso. El atributo sourceAnchorBinary se usa como el atributo de origen para el atributo ms-DS-ConsistencyGuid. Como resultado, no se produce la reescritura en el atributo ms-DSConsistencyGuid. Para corregir el problema, las siguientes reglas de sincronización se han actualizado para garantizar que siempre se rellene el atributo sourceAnchorBinary en el metaverso:

    • In from AD - InetOrgPerson AccountEnabled.xml
    • In from AD - InetOrgPerson Common.xml
    • In from AD - User AccountEnabled.xml
    • In from AD - User Common.xml
    • In from AD - User Join SOAInAAD.xml
  • Anteriormente, aunque la característica ms-DS-ConsistencyGuid como sourceAnchor no estuviera habilitada, la regla de sincronización "Salida a AD: User ImmutableId" se agregaba a Microsoft Entra Connect. El efecto es benigno y no provoca que se produzca la reescritura del atributo ms-DS-ConsistencyGuid. Para evitar confusión, se ha agregado lógica para garantizar que la regla de sincronización solo se agrega cuando la característica está habilitada.

  • Se ha corregido un problema que provocaba un error en la sincronización de hash de contraseña con el evento de error 611. Este problema sucede después de que uno o más controladores de dominio se hayan quitado de AD local. Al final de cada ciclo de sincronización de contraseña, la cookie de sincronización que AD local ha emitido contiene identificadores de invocación de los controladores de dominio que se han quitado con el valor USN (Números de secuencias actualizadas) de 0. El administrador de sincronización de contraseña no puede conservar la cookie de sincronización que contiene el valor USN de 0 y produce un error con el evento de error 611. Durante el siguiente ciclo de sincronización, el administrador de sincronización de contraseña vuelve a usar la última cookie de sincronización conservada que no contiene el valor USN de 0. Esto provoca que la misma contraseña cambie para volver a sincronizarse. Con esta corrección, el administrador de sincronización de contraseña conserva la cookie de sincronización correctamente.

  • Anteriormente, incluso si la actualización automática se había deshabilitado con el cmdlet Set-ADSyncAutoUpgrade, el proceso de actualización automática seguía buscando actualizaciones periódicamente, y se basaba en el instalador descargado para asignar la inhabilitación. Con esta corrección, el proceso de actualización automática ya no busca actualizaciones periódicamente. La corrección se aplica automáticamente cuando el instalador de actualizaciones de esta versión de Microsoft Entra Connect se ejecuta una vez.

Nuevas características y mejoras

  • Anteriormente, la característica ms-DS-ConsistencyGuid como sourceAnchor estaba disponible solo para nuevas implementaciones. Ahora, está disponible para las implementaciones existentes. Más concretamente:

    • Para tener acceso a la característica, inicie el asistente de Microsoft Entra Connect y elija la opción Actualizar delimitador de origen.
    • Esta opción solo está visible para las implementaciones existentes que están usando objectGuid como el atributo sourceAnchor.
    • Al configurar la opción, el asistente valida el estado del atributo ms-DS-ConsistencyGuid en Active Directory local. Si el atributo no está configurado en ningún objeto de usuario del directorio, el asistente usa ms-DS-ConsistencyGuid como atributo sourceAnchor. Si el atributo está configurado en uno o varios objetos de usuario del directorio, el asistente concluye que el atributo se está usando en otras aplicaciones, no es adecuado como atributo sourceAnchor y no permite el cambio de sourceAnchor para continuar. Si está seguro de que el atributo no se está usando en aplicaciones existentes, debe ponerse en contacto con el soporte técnico para obtener información sobre cómo suprimir el error.
  • En relación al atributo userCertificate de los objetos Dispositivo, Microsoft Entra Connect ahora busca los valores de certificados necesarios para conectar dispositivos unidos a dominio a Microsoft Entra ID para la experiencia de Windows 10 y filtra el resto antes de sincronizarse con Microsoft Entra ID. Para permitir este comportamiento, se ha actualizado la regla de sincronización estándar "Salida a Microsoft Entra ID: Device Join SOAInAD".

  • Microsoft Entra Connect ahora admite la escritura diferida del atributo cloudPublicDelegates de Exchange Online en el atributo publicDelegates de AD local. Esto permite el escenario donde se pueden conceder derechos SendOnBehalfTo a un buzón de Exchange Online para los usuarios con buzones de Exchange locales. Para admitir esta característica, se ha agregado una nueva regla de sincronización inmediata "Out to AD – User Exchange Hybrid PublicDelegates writeback". Esta regla de sincronización solo se agrega a Microsoft Entra Connect cuando está habilitada la característica Exchange híbrido.

  • Ahora Microsoft Entra Connect admite la sincronización del atributo altRecipient desde Microsoft Entra ID. Para admitir este cambio, se han actualizado las siguientes reglas de sincronización inmediatas para incluir el flujo de atributo necesario:

    • In from AD – User Exchange
    • Salida a Microsoft Entra ID: User ExchangeOnline
  • El atributo cloudSOAExchMailbox en el metaverso indica si un usuario determinado tiene un buzón de Exchange Online o no. Su definición se ha actualizado para incluir elementos RecipientDisplayTypes de Exchange Online adicionales como buzones de sala de conferencias y equipamiento. Para permitir este cambio, la definición del atributo cloudSOAExchMailbox, que se encuentra en la regla de sincronización estándar "Entrada desdeMicrosoft Entra ID – User Exchange Hybrid" se ha actualizado desde:

    CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&amp;HFF) = 0))
    

    ...para lo siguiente:

    CBool(
      IIF(IsPresent([cloudMSExchRecipientDisplayType]),(
        IIF([cloudMSExchRecipientDisplayType]=0,True,(
          IIF([cloudMSExchRecipientDisplayType]=2,True,(
            IIF([cloudMSExchRecipientDisplayType]=7,True,(
              IIF([cloudMSExchRecipientDisplayType]=8,True,(
                IIF([cloudMSExchRecipientDisplayType]=10,True,(
                  IIF([cloudMSExchRecipientDisplayType]=16,True,(
                    IIF([cloudMSExchRecipientDisplayType]=17,True,(
                      IIF([cloudMSExchRecipientDisplayType]=18,True,(
                        IIF([cloudMSExchRecipientDisplayType]=1073741824,True,(
                          IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))
    
  • Se ha agregado el siguiente conjunto de funciones compatibles con X509Certificate2 para crear expresiones de reglas de sincronización para controlar los valores de certificado en el atributo userCertificate:

    • CertSubject
    • CertIssuer
    • CertKeyAlgorithm
    • CertSubjectNameDN
    • CertIssuerOid
    • CertNameInfo
    • CertSubjectNameOid
    • CertIssuerDN
    • IsCert
    • CertFriendlyName
    • CertThumbprint
    • CertExtensionOids
    • CertFormat
    • CertNotAfter
    • CertPublicKeyOid
    • CertSerialNumber
    • CertNotBefore
    • CertPublicKeyParametersOid
    • CertVersion
    • CertSignatureAlgorithmOid
    • Seleccionar
    • CertKeyAlgorithmParams
    • CertHashString
    • Where
    • With
  • Se han presentado los siguientes cambios de esquema para permitir que los clientes creen reglas de sincronización personalizadas para el flujo de sAMAccountName, domainNetBios, y domainFQDN para los objetos de grupo, así como distinguishedName para los objetos de usuario:

    • Los siguientes atributos se han agregado al esquema de metaverso:

      • Group: AccountName
      • Group: domainNetBios
      • Group: domainFQDN
      • Person: distinguishedName
    • Se han agregado los siguientes atributos al esquema de Microsoft Entra Connector:

      • Group: OnPremisesSamAccountName
      • Group: NetBiosName
      • Group: DnsDomainName
      • User: OnPremisesDistinguishedName
  • Ahora el script de cmdlet ADSyncDomainJoinedComputerSync tiene un nuevo parámetro opcional denominado AzureEnvironment. El parámetro se usa para especificar en qué región se hospeda el correspondiente inquilino de Microsoft Entra. Los valores válidos son:

    • AzureCloud (predeterminado)
    • AzureChinaCloud
    • AzureGermanyCloud
    • USGovernment
  • Editor de reglas de sincronización actualizado para usar Unir (en lugar de Aprovisionar) como el valor predeterminado de tipo de vínculo durante la creación de las reglas de sincronización.

Administración de AD FS

Problemas corregidos

  • Las siguientes direcciones URL son nuevos puntos de conexión de WS-Federation que ha presentado Microsoft Entra ID para mejorar la resistencia frente a la interrupción de la autenticación y se agregarán a la configuración de relación de confianza para usuario autenticado de AD FS local:

  • Se ha corregido un problema que provocaba que AD FS generara un valor de notificación incorrecto para IssuerID. Este problema se produce si hay varios dominios comprobados en el inquilino de Microsoft Entra y el sufijo del dominio del atributo userPrincipalName que se ha usado para generar la notificación IssuerID tiene al menos 3 niveles de profundidad (por ejemplo, johndoe@us.contoso.com). El problema se resuelve actualizando la expresión regular que han usado las reglas de notificación.

Nuevas características y mejoras

  • Anteriormente, la característica Administración de certificados de ADFS proporcionada por Microsoft Entra Connect solo puede usarse con las granjas de ADFS administradas mediante Microsoft Entra Connect. Ahora, puede usar la característica con granjas de ADFS que no se administran mediante Microsoft Entra Connect.

1.1.524.0

Fecha de publicación: mayo de 2017

Importante

Se produjeron cambios en las reglas de sincronización y el esquema en esta compilación. El servicio de sincronización de Microsoft Entra Connect activará pasos de Importación completa y Sincronización completa después de la actualización. A continuación, se describen los detalles de los cambios.

Problemas corregidos:

Sincronización de Microsoft Entra Connect

  • Se ha corregido un problema que hacía que se produjera la actualización automática en el servidor de Microsoft Entra Connect aunque el cliente hubiera deshabilitado la característica mediante el cmdlet Set-ADSyncAutoUpgrade. Con esta corrección, el proceso de actualización automática en el servidor sigue comprobando periódicamente si hay que actualizar, pero el instalador descargado respeta la configuración de actualización automática.
  • Durante la actualización local de DirSync, Microsoft Entra Connect crea una cuenta de servicio de Microsoft Entra que usará el conector de Microsoft Entra para realizar la sincronización con Microsoft Entra ID. Una vez que se cree la cuenta, Microsoft Entra Connect se autentica con Microsoft Entra ID mediante la cuenta. En ocasiones, la autenticación genera un error debido a problemas transitorios, lo que a su vez hace que la actualización local de DirSync produzca el siguiente error “Se ha producido al ejecutar la tarea de configuración de la sincronización de Azure AD: AADSTS50034: para iniciar sesión en la aplicación, se debe agregar la cuenta al directorio xxx.onmicrosoft.com.” Para mejorar la resistencia de la actualización de DirSync, Microsoft Entra Connect ahora reintenta el paso de autenticación.
  • Había un problema con la compilación 443 que hacía que la actualización local de DirSync se realizara correctamente, pero no se creaban perfiles de ejecución necesarios para la sincronización de directorios. Se incluye lógica de recuperación en esta compilación de Microsoft Entra Connect. Cuando el cliente se actualiza a esta compilación, Microsoft Entra Connect detecta que faltan perfiles de ejecución y los crea.
  • Se corrigió un problema que hacía que el proceso de sincronización de contraseña no se iniciara con el id. de evento 6900 y el error "Ya se agregó un elemento con la misma clave" . Este problema se producía si actualizaba la configuración del filtrado por unidad organizativa para incluir la partición de configuración de AD. Para corregir este problema, ahora el proceso de sincronización de contraseña sincroniza los cambios de contraseña solo desde particiones de dominio de AD. Se omiten las particiones que no son de dominio, como la partición de configuración.
  • Durante la instalación rápida, Microsoft Entra Connect crea una cuenta de AD DS local que el conector de AD usará para comunicarse con la instancia local de AD. Antes, la cuenta se creaba con la marca PASSWD_NOTREQD establecida en el atributo user-Account-Control y se establecía una contraseña aleatoria en la cuenta. Ahora, Microsoft Entra Connect quita explícitamente la marca PASSWD_NOTREQD una vez que se establece la contraseña en la cuenta.
  • Se corrigió un problema que causaba un error de actualización de DirSync que indicaba que se había producido un interbloqueo en SQL Server al intentar adquirir un bloqueo de aplicación cuando se encontraba el atributo mailNickname en el esquema de AD local, pero no estaba enlazado a la clase de objeto de usuario de AD.
  • Se ha corregido un problema que hacía que la característica Escritura diferida de dispositivo se deshabilitara automáticamente cuando un administrador estuviera actualizando la configuración de Microsoft Entra Connect Sync mediante el asistente de Microsoft Entra Connect. Este problema se debía a que el asistente realizaba una comprobación de requisitos previos para la configuración de escritura diferida de dispositivo existente en la instancia local de AD y se producía un error en la comprobación. La solución consiste en omitir la comprobación si Reescritura de dispositivos ya se había habilitado antes.
  • Para configurar el filtrado por unidad organizativa, puede usar el asistente de Microsoft Entra Connect o Synchronization Service Manager. Anteriormente, si usaba al asistente de Microsoft Entra Connect para configurar el filtrado por unidad organizativa, las unidades organizativas nuevas creadas después se incluían en la sincronización de directorios. Si no desea que se incluyan las unidades organizativas nuevas, debe configurar el filtrado por unidad organizativa mediante Synchronization Service Manager. Ahora, puede lograr el mismo comportamiento mediante el asistente de Microsoft Entra Connect.
  • Se ha corregido un problema que hacía que los procedimientos almacenados que Microsoft Entra Connect necesitaba se crearan bajo el esquema del administrador que llevaba a cabo la instalación, en lugar de bajo el esquema dbo.
  • Se ha corregido un problema que hacía que el atributo TrackingId devuelto por Microsoft Entra AD se omitiera en los registros de eventos del servidor de Microsoft Entra Connect. El problema se producía si Microsoft Entra Connect recibía un mensaje de redireccionamiento de Microsoft Entra ID y Microsoft Entra Connect no se podía conectar al punto de conexión proporcionado. Los ingenieros de soporte técnico usan TrackingId para correlacionarlo con los registros en el servicio durante la solución de problemas.
  • Cuando Microsoft Entra Connect recibe un error LargeObject de Microsoft Entra ID, Microsoft Entra Connect genera un evento con el valor de EventID 6941 y el mensaje "El objeto aprovisionado es demasiado grande. Recorte el número de valores de atributo de este objeto". Al mismo tiempo, Microsoft Entra Connect también genera un evento que puede inducir a error, con el valor de EventID 6900 y el mensaje "Microsoft.Online.Coexistence.ProvisionRetryException: no es posible comunicarse con el servicio de Windows Azure Active Directory". Para minimizar las confusiones, Microsoft Entra Connect ya no genera este último evento cuando se recibe el error LargeObject.
  • Se ha corregido un problema que hacía que Synchronization Service Manager dejara de responder al intentar actualizar la configuración para un conector LDAP genérico.

Nuevas características y mejoras:

Sincronización de Microsoft Entra Connect

  • Cambios en las reglas de sincronización: se han implementado los siguientes cambios en reglas de sincronización:

    • Se ha actualizado el conjunto de reglas de sincronización predeterminado para que no se exporten los atributos userCertificate ni userSMIMECertificate si tienen más de 15 valores.
    • Ahora los atributos employeeID y msExchBypassModerationLink de AD están incluidos en el conjunto de reglas de sincronización predeterminado.
    • Se ha quitado el atributo photo de AD del conjunto de reglas de sincronización predeterminado.
    • Se ha agregado preferredDataLocation al esquema de metaverso y al del conector de Microsoft Entra. Los clientes que deseen actualizar cualquiera de los atributos en Microsoft Entra ID pueden implementar reglas de sincronización personalizadas para hacerlo.
    • Se ha agregado userType al esquema de metaverso y al del conector de Microsoft Entra. Los clientes que deseen actualizar cualquiera de los atributos en Microsoft Entra ID pueden implementar reglas de sincronización personalizadas para hacerlo.
  • Ahora, Microsoft Entra Connect permite automáticamente el uso del atributo ConsistencyGuid como atributo Source Anchor para objetos de AD locales. Además, Microsoft Entra Connect rellena el atributo ConsistencyGuid con el valor del atributo objectGuid, en caso de que esté vacío. Esta característica solo es aplicable a nueva implementaciones. Para más información sobre esta característica, consulte la sección Uso de ms-DS-ConsistencyGuid como sourceAnchor en el artículo Microsoft Entra Connect: conceptos de diseño.

  • Se ha agregado un nuevo cmdlet de solución de problemas, Invoke-ADSyncDiagnostics, para ayudar a diagnosticar problemas relacionados con la sincronización de hash de contraseña. Para más información sobre el uso del cmdlet, consulte el artículo Solución de problemas de sincronización de hash de contraseña con Microsoft Entra Connect Sync.

  • Microsoft Entra Connect ahora admite la sincronización de objetos de carpeta pública habilitada para correo de una instancia local de AD a Microsoft Entra ID. Para habilitar esta característica, utilice la opción Características opcionales del asistente de Microsoft Entra Connect. Para obtener más información sobre esta característica, vea el artículo Compatibilidad del bloqueo perimetral basado en directorios de Office 365 para las carpetas públicas habilitadas para correo locales.

  • Microsoft Entra Connect necesita una cuenta de AD DS para realizar la sincronización sincronizar desde la instancia local de AD. Anteriormente, si se utilizaba el modo Rápido para instalar Microsoft Entra Connect, se podían especificar las credenciales de una cuenta de administrador de Enterprise y Microsoft Entra Connect creaba la cuenta de AD DS necesaria. Pero para una instalación personalizada y para agregar bosques a una implementación existente, había que proporcionar la cuenta de AD DS. Ahora, también tiene la opción de especificar las credenciales de una cuenta de administrador de Enterprise en las instalaciones personalizadas y dejar que Microsoft Entra Connect cree la cuenta de AD DS necesaria.

  • Microsoft Entra Connect ahora es compatible con AOA de SQL. Debe habilitar AOA de SQL antes de instalar Microsoft Entra Connect. Durante la instalación, Microsoft Entra Connect detecta si la instancia de SQL proporcionada está habilitada para AOA de SQL o no. Si AOA de SQL está habilitada, Microsoft Entra Connect averigua si AOA de SQL está configurada para usar la replicación sincrónica o asincrónica. Cuando configure la escucha de grupo de disponibilidad, se recomienda que establezca la propiedad RegisterAllProvidersIP en 0. Esta recomendación se debe a que Microsoft Entra Connect actualmente usa SQL Native Client para conectarse a SQL y SQL Native Client no admite el uso de la propiedad MultiSubNetFailover.

  • Si usa LocalDB como base de datos para el servidor de Microsoft Entra Connect y ha alcanzado su límite de 10 GB, el servicio de sincronización deja de iniciarse. Antes, tenía que realizar la operación ShrinkDatabase en LocalDB para recuperar el suficiente espacio de base de datos para iniciar el servicio de sincronización. Después, podía usar Synchronization Service Manager para eliminar el historial de ejecución para reclamar más espacio de base de datos. Ahora, puede usar el cmdlet Start-ADSyncPurgeRunHistory para purgar los datos del historial de LocalDB y recuperar espacio de base de datos. Además, este cmdlet admite un modo sin conexión (especificando el parámetro -offline) que se puede usar cuando no se está ejecutando el servicio de sincronización. Nota: El modo sin conexión solo se puede usar si el servicio de sincronización no se está ejecutando y la base de datos usada es LocalDB.

  • Para reducir la cantidad de espacio de almacenamiento necesario, Microsoft Entra Connect ahora comprime los detalles de errores de sincronización antes de almacenarlos en las bases de datos SQL y LocalDB. Al realizar la actualización desde una versión anterior de Microsoft Entra Connect a esta versión, Microsoft Entra Connect realiza una compresión única de los detalles de los errores de sincronización existentes.

  • Antes, después de actualizar la configuración del filtrado por unidad organizativa, había que ejecutar manualmente la importación completa para asegurarse de que los objetos existentes quedaran correctamente incluidos o excluidos de la sincronización de directorios. Ahora, Microsoft Entra Connect desencadena automáticamente la importación completa durante el siguiente ciclo de sincronización. Además, la importación completa solo se aplica a los conectores de AD afectados por la actualización. Nota: Esta mejora solo se puede aplicar a las actualizaciones del filtrado por unidad organizativa realizadas mediante el asistente de Microsoft Entra Connect. No es aplicable al filtrado por unidad organizativa realizado mediante Synchronization Service Manager.

  • Antes, el filtrado basado en grupo solo admitía usuarios, grupos y objetos de contacto. Ahora, también admite objetos de equipo.

  • Anteriormente, podía eliminar datos de espacio el conector sin deshabilitar el programador de sincronización de Microsoft Entra Connect. Ahora, Synchronization Service Manager bloquea la eliminación de datos del espacio conector si detecta que el programador está habilitado. Además, se devuelve una advertencia para informar a los clientes acerca de la posible pérdida de datos si se eliminan los datos del espacio conector.

  • Anteriormente, para que el asistente de Microsoft Entra Connect se ejecutara correctamente era preciso deshabilitar la transcripción de PowerShell. Este problema se ha resuelto en parte. La transcripción de PowerShell se puede habilitar si el asistente de Microsoft Entra Connect se va a usar para administrar la configuración de sincronización. La transcripción de PowerShell se debe deshabilitar si el asistente de Microsoft Entra Connect se va a usar para administrar la configuración de ADFS.

1.1.486.0

Fecha de publicación: Abril de 2017

Problemas corregidos:

  • Se ha corregido el problema de que Microsoft Entra Connect no se instala correctamente en una versión localizada de Windows Server.

1.1.484.0

Fecha de publicación: Abril de 2017

Problemas conocidos:

  • Esta versión de Microsoft Entra Connect no se instalará correctamente si se cumplen las condiciones siguientes:
    1. Realiza una actualización local de DirSync o una instalación nueva de Microsoft Entra Connect.
    2. Utiliza una versión localizada de Windows Server, donde el nombre del grupo de administradores integrado en el servidor no es "Administradores".
    3. Usa la instancia predeterminada de LocalDB incluida en SQL Server 2012 Express que se instala con Microsoft Entra Connect, en lugar de proporcionar su propia versión completa de SQL Server.

Problemas corregidos:

Sincronización de Microsoft Entra Connect

  • Se ha corregido un problema según el cual el programador de sincronización omite todo el paso de sincronización si uno o varios conectores no tienen un perfil de ejecución para ese paso de sincronización. Por ejemplo, puede agregar manualmente un conector con Synchronization Service Manager sin crear un perfil de ejecución de importación diferencial para él. Esta revisión garantiza que el programador de sincronización sigue ejecutando la importación diferencial para los demás conectores.
  • Se corrigió un problema según el cual el servicio de sincronización detiene inmediatamente el procesamiento de un perfil de ejecución cuando encuentra un problema con uno de los pasos de ejecución. Esta revisión garantiza que el servicio de sincronización omite ese paso de ejecución y continúa procesando el resto. Por ejemplo, tiene un perfil de ejecución de importación diferencial para el conector AD con varios pasos de ejecución (uno para cada dominio de Active Directory local). El servicio de sincronización ejecutará la importación diferencial con los demás dominios de AD, incluso si uno de ellos tiene problemas de conectividad de red.
  • Se ha corregido un problema que hace que la actualización del conector de Microsoft Entra se omita durante la actualización automática.
  • Se corrigió un problema que hace que Microsoft Entra Connect determine incorrectamente si el servidor es un controlador de dominio durante la instalación, que a su vez provoca un error de actualización en DirSync.
  • Se ha corregido un problema que hace que la actualización local de DirSync no cree ningún perfil de ejecución para el conector de Microsoft Entra.
  • Se ha corregido un problema según el cual la interfaz de usuario de Synchronization Service Manager deja de responder al intentar configurar el conector LDAP genérico.

Administración de AD FS

  • Se ha corregido el problema de que se produce un error en el asistente de Microsoft Entra Connect si el nodo principal de AD FS se ha movido a otro servidor.

SSO de escritorio

  • Se ha corregido un problema en el Asistente de Microsoft Entra Connect en el que la pantalla de inicio de sesión no permite habilitar la característica de SSO de escritorio si ha elegido la sincronización de contraseña como opción de inicio de sesión en la instalación nueva.

Nuevas características y mejoras:

Sincronización de Microsoft Entra Connect

  • Microsoft Entra Connect Sync ahora admite el uso de la cuenta de servicio virtual, la cuenta de servicio administrada y la cuenta de servicio administrada de grupo como su cuenta de servicio. Esto es algo que solo se aplica a las instalaciones nuevas de Microsoft Entra Connect. Al instalar Microsoft Entra Connect:
    • De forma predeterminada, el asistente de Microsoft Entra Connect creará una cuenta de servicio virtual y la utilizará como su cuenta de servicio.
    • Si va a realizar la instalación en un controlador de dominio, Microsoft Entra Connect recurre al comportamiento anterior, donde se creará una cuenta de usuario de dominio, y lo utiliza como cuenta de servicio.
    • Puede invalidar el comportamiento predeterminado al proporcionar una de las opciones siguientes:
      • Una cuenta de servicio administrada de grupo
      • Una cuenta de servicio administrada
      • Una cuenta de usuario de dominio
      • Una cuenta de usuario local
  • Anteriormente, si actualizaba a una compilación nueva de Microsoft Entra Connect que contenía la actualización de los conectores o cambios de las reglas de sincronización, Microsoft Entra Connect desencadenaba un ciclo completo de sincronización. Ahora, Microsoft Entra Connect desencadena selectivamente un paso de Importación completa solo para los conectores con actualización y un paso de Sincronización completa solo para los conectores con cambios de la regla de sincronización.
  • Anteriormente, el umbral de eliminación de exportación solo se aplicaba a las exportaciones desencadenadas mediante el programador de sincronización. Ahora, la característica se extiende para incluir las exportaciones desencadenadas manualmente por el cliente con Synchronization Service Manager.
  • En su inquilino de Microsoft Entra, hay una configuración del servicio que indica si la característica Sincronización de contraseñas está habilitada para el inquilino. Anteriormente, era fácil que Microsoft Entra Connect no estableciera la configuración de servicio correctamente cuando tenía un servidor de almacenamiento provisional activo. Ahora, Microsoft Entra Connect intentará mantener la coherencia de la configuración del servicio solo con su servidor de Microsoft Entra Connect activo.
  • El asistente de Microsoft Entra Connect ahora detecta y devuelve una advertencia si la instancia de AD local no tiene la papelera de reciclaje de AD habilitada.
  • Anteriormente, se agotaba el tiempo de espera de la exportación a Microsoft Entra ID y aparecía un error si el tamaño combinado de los objetos del lote superaba cierto umbral. Ahora, el servicio de sincronización intentará volver a enviar los objetos en lotes más pequeños e independientes si se encuentra el problema.
  • La aplicación de administración de claves del servicio de sincronización se quitó del menú Inicio de Windows. La administración de la clave de cifrado continuará admitiéndose a través de la interfaz de línea de comandos mediante miiskmu.exe. Para obtener información sobre cómo administrar la clave de cifrado, consulte el artículo Abandono de la clave de cifrado de Microsoft Entra Connect Sync.
  • Anteriormente, si cambiaba la contraseña de la cuenta del servicio de Microsoft Entra Connect Sync, el servicio de sincronización no se iniciaba correctamente hasta que hubiera abandonado la clave de cifrado y reinicializado la contraseña de la cuenta del servicio de Microsoft Entra Connect Sync. Ahora, este proceso ya no es necesario.

SSO de escritorio

  • El asistente de Microsoft Entra Connect ya no requiere que se abra el puerto 9090 en la red al configurar la autenticación transferida y el SSO de escritorio. Solo se requiere el puerto 443.

1.1.443.0

Fecha de publicación: Marzo de 2017

Problemas corregidos:

Sincronización de Microsoft Entra Connect

  • Se ha corregido un problema que hace el asistente de Microsoft Entra Connect no funcione si el nombre para mostrar del conector de Microsoft Entra no contiene el dominio inicial, onmicrosoft.com, que se asigna al inquilino de Microsoft Entra.
  • Se ha corregido un problema que hace que el asistente de Microsoft Entra Connect no funcione al realizar la conexión a una base de datos SQL cuando la contraseña de la cuenta de servicio de sincronización tenga caracteres especiales, como un apóstrofo, una coma y un espacio.
  • Se corrigió un problema que hace que se produzca el error “La imagen tiene un delimitador que es diferente de la imagen” en un servidor de Microsoft Entra Connect en modo de almacenamiento provisional, una vez que se ha excluido temporalmente un objeto de AD local de la sincronización y, posteriormente, se ha vuelto a incluir para realizar la sincronización.
  • Se ha corregido un problema que provocaba un error que indicaba que el objeto que DN ha localizado es un fantasma se produzca en un servidor de Microsoft Entra Connect en modo de almacenamiento provisional, una vez que se ha excluido temporalmente un objeto de AD local de la sincronización y, posteriormente, se ha vuelto a incluir para realizar la sincronización.

Administración de AD FS

  • Se ha corregido el problema de que el asistente de Microsoft Entra Connect no actualizaba la configuración de AD FS y establecía las notificaciones adecuadas en el usuario de confianza después de configurar el identificador de inicio de sesión alternativo.
  • Se ha corregido el problema de que el asistente de Microsoft Entra Connect no podía controlar correctamente los servidores de AD FS cuyas cuentas de servicio se configuraban con el formato userPrincipalName, en lugar de con sAMAccountName.

Autenticación de paso a través

  • Se ha corregido un problema que hace que el asistente de Microsoft Entra Connect deje de funcionar si se selecciona la autenticación transferida, pero no se realiza el registro de su conector.
  • Se ha corregido un problema que hacía que el asistente de Microsoft Entra pase por alto las comprobaciones de validación en el método de inicio de sesión seleccionado cuando la característica de SSO de escritorio está habilitada.

Restablecimiento de contraseña

  • Se ha corregido un problema que podía provocar que el servidor de Microsoft Entra Connect no intentara volver a conectarse si un firewall o un proxy terminaban la conexión.

Nuevas características y mejoras:

Sincronización de Microsoft Entra Connect

  • El cmdlet Get-ADSyncScheduler ahora devuelve una nueva propiedad booleana denominada "SyncCycleInProgress". Si el valor devuelto es True, significa que hay un ciclo de sincronización programada en curso.
  • La carpeta de destino para almacenar los registros de instalación y configuración de Microsoft Entra Connect se ha movido de %localappdata%\AADConnect a %programdata%\AADConnect para mejorar la accesibilidad a los archivos de registro.

Administración de AD FS

  • Se ha agregado compatibilidad para actualizar el certificado TLS/SSL de la granja de servidores de AD FS.
  • Se agregó compatibilidad para administrar AD FS 2016.
  • Ahora puede especificar gMSA existente (cuenta de servicio administrada de grupo) durante la instalación de AD FS.
  • Ahora puede configurar SHA-256 como el algoritmo de hash de firma para usuarios de confianza de Microsoft Entra ID.

Restablecimiento de contraseña

  • Se han introducido mejoras para permitir que el producto funcione en entornos con reglas de firewall más estrictas.
  • Se ha mejorado la confiabilidad de la conexión a Azure Service Bus.

1.1.380.0

Fecha de publicación: Diciembre de 2016

Problema corregido:

  • Se ha corregido el problema por el cual falta la regla de notificación de issuerid para Active Directory Federation Services (AD FS) en esta compilación.

Nota:

Esta compilación no está disponible para los clientes a través de la característica de actualización automática de Microsoft Entra Connect.

1.1.371.0

Fecha de publicación: Diciembre de 2016

Problema conocido:

  • Falta la regla de notificación de issuerid para AD FS en esta compilación. La regla de notificación de issuerid es necesaria si se va a realizar la federación de varios dominios con Microsoft Entra ID. Si se utiliza Microsoft Entra Connect para administrar la implementación de AD FS local, la actualización a esta compilación quitará la regla de notificación de issuerid existente de la configuración de AD FS. Puede solucionar el problema agregando la regla de notificación de issuerid después de la instalación o actualización. Para más información sobre cómo agregar la regla de notificación de issuerid, consulte el artículo Compatibilidad con varios dominios para la federación con Microsoft Entra ID.

Problema corregido:

  • Si el puerto 9090 no está abierto para las conexiones salientes, no se pueden realizar la instalación ni la actualización de Microsoft Entra Connect.

Nota:

Esta compilación no está disponible para los clientes a través de la característica de actualización automática de Microsoft Entra Connect.

1.1.370.0

Fecha de publicación: Diciembre de 2016

Problemas conocidos:

  • Falta la regla de notificación de issuerid para AD FS en esta compilación. La regla de notificación de issuerid es necesaria si se va a realizar la federación de varios dominios con Microsoft Entra ID. Si se utiliza Microsoft Entra Connect para administrar la implementación de AD FS local, la actualización a esta compilación quitará la regla de notificación de issuerid existente de la configuración de AD FS. Puede solucionar el problema agregando la regla de notificación de issuerid después de la instalación o actualización. Para más información sobre cómo agregar una regla de notificación de issuerid, consulte el artículo Compatibilidad con varios dominios para la federación con Microsoft Entra ID.
  • El puerto 9090 debe estar abierto para las conexiones salientes a fin de completar la instalación.

Nuevas características:

  • Autenticación de paso a través (versión preliminar)

Nota:

Esta compilación no está disponible para los clientes a través de la característica de actualización automática de Microsoft Entra Connect.

1.1.343.0

Fecha de publicación: Noviembre de 2016

Problema conocido:

  • Falta la regla de notificación de issuerid para AD FS en esta compilación. La regla de notificación de issuerid es necesaria si se va a realizar la federación de varios dominios con Microsoft Entra ID. Si se utiliza Microsoft Entra Connect para administrar la implementación de AD FS local, la actualización a esta compilación quitará la regla de notificación de issuerid existente de la configuración de AD FS. Puede solucionar el problema agregando la regla de notificación de issuerid después de la instalación o actualización. Para más información sobre cómo agregar una regla de notificación de issuerid, consulte el artículo Compatibilidad con varios dominios para la federación con Microsoft Entra ID.

Problemas corregidos:

  • A veces, Microsoft Entra Connect no se puede instalar porque no puede crear una cuenta de servicio local cuya contraseña cumpla el nivel de complejidad especificado por la directiva de contraseñas de la organización.
  • Se corrigió un problema por el que las reglas de unión no se vuelven a evaluar si un objeto en el espacio del conector se convierte simultáneamente en un objeto fuera de ámbito para una regla de unión y dentro de ámbito para otra regla. Esto puede ocurrir si tiene dos o más reglas de unión cuyas condiciones de unión son mutuamente excluyentes.
  • Se ha corregido el problema de no se procesaban las reglas de sincronización entrantes (desde Microsoft Entra ID) que no contenían reglas de combinación si tenían valores de prioridad inferiores que las que sí que las contenían.

Mejoras:

  • Se agregó la compatibilidad necesaria para instalar Microsoft Entra Connect en Windows Server 2016 estándar o superior.
  • Se agregó compatibilidad para utilizar SQL Server 2016 como base de datos remota para Microsoft Entra Connect.

1.1.281.0

Fecha de publicación: Agosto de 2016

Problemas corregidos:

  • Los cambios en el intervalo de sincronización no se realizarán hasta que finalice el siguiente ciclo de sincronización.
  • El asistente de Microsoft Entra Connect no acepta cuentas de Microsoft Entra cuyo nombre de usuario comience por un guion bajo (_).
  • Si la contraseña de la cuenta contiene demasiados caracteres especiales, el asistente de Microsoft Entra Connect no puede autenticar la cuenta de Microsoft Entra. Se mostrará el mensaje de error: No se pueden validar las credenciales. Se produjo un error inesperado.
  • Al desinstalar el servidor de almacenamiento provisional, se deshabilita la sincronización de contraseñas del inquilino de Microsoft Entra y se produce un error en la sincronización de contraseñas del servidor activo.
  • Se produce un error de sincronización de contraseñas en casos raros cuando no hay ningún valor de hash de contraseña almacenado en el usuario.
  • Cuando se habilita el servidor de Microsoft Entra Connect para el modo de almacenamiento provisional, la escritura diferida de contraseñas no se deshabilita temporalmente.
  • El asistente de Microsoft Entra Connect no muestra la sincronización de contraseñas y la configuración de escritura diferida de contraseñas reales cuando el servidor está en modo de almacenamiento provisional. Siempre se muestran como deshabilitadas.
  • Los cambios de configuración en la sincronización de contraseñas y la escritura diferida de contraseñas no se almacenan en el asistente de Microsoft Entra Connect cuando el servidor está en modo de almacenamiento provisional.

Mejoras:

  • Se ha actualizado el cmdlet Start-ADSyncSyncCycle para indicar si se puede iniciar correctamente un nuevo ciclo de sincronización.
  • Se ha agregado el cmdlet Stop-ADSyncSyncCycle para finalizar el ciclo de sincronización y la operación actualmente en curso.
  • Se ha actualizado el cmdlet Stop-ADSyncScheduler para finalizar el ciclo de sincronización y la operación actualmente en curso.
  • Al configurar Extensiones de directorio en el asistente de Microsoft Entra Connect, ahora se puede seleccionar el atributo de Microsoft Entra del tipo "cadena Teletex".

1.1.189.0

Fecha de publicación: Junio de 2016

Problemas corregidos y mejoras:

  • Ahora, Microsoft Entra Connect ahora puede instalarse en un servidor compatible con FIPS.
  • Se ha corregido un problema por el cual un nombre NetBIOS no se pudo resolver en el FQDN en el conector de Active Directory.

1.1.180.0

Fecha de publicación: Mayo de 2016

Nuevas características:

  • Le advierte y le ayuda a comprobar los dominios, si no lo hizo antes de ejecutar Microsoft Entra Connect.
  • Se ha agregado compatibilidad con Microsoft Cloud Germany.
  • Se ha agregado compatibilidad con la versión más reciente de la infraestructura de Microsoft Azure Government Cloud con los nuevos requisitos de dirección URL.

Problemas corregidos y mejoras:

  • Agrega el filtrado en el Editor de reglas de sincronización para facilitar la búsqueda de reglas de sincronización.
  • Mejora el rendimiento en la eliminación de un espacio de conector.
  • Se corrigió un problema cuando el mismo objeto se eliminaba y se agregaba en la misma ejecución (llamado eliminar o agregar).
  • Una regla de sincronización deshabilitada ya no vuelve a habilitar objetos y atributos incluidos durante la actualización del esquema de directorio o una actualización.

1.1.130.0

Fecha de publicación: abril de 2016

Nuevas características:

1.1.119.0

Fecha de publicación: marzo de 2016

Problemas corregidos:

  • Nos aseguramos de que la instalación rápida no se pueda usar en Windows Server 2008 (versión preliminar 2) porque la sincronización de contraseñas no es compatible con este sistema operativo.
  • La actualización desde DirSync con una configuración de filtro personalizada no funcionó como se esperaba.
  • Cuando se actualiza a una versión más reciente y no hay ningún cambio en la configuración, no se debe programar una importación o sincronización completa.

1.1.110.0

Fecha de publicación: Febrero de 2016

Problemas corregidos:

  • La actualización desde versiones anteriores no funciona si la instalación no está en la carpeta predeterminada C:\Archivos de programa.
  • Si efectúa la instalación y anula la selección de Inicie el proceso de sincronización al final del asistente para instalación, el programador no se habilitará al volver a ejecutar el asistente.
  • El programador no funciona según lo previsto en los servidores en los que no se use el formato de fecha y hora US-en. Además, impedirá que Get-ADSyncScheduler devuelva las horas correctas.
  • Si ha instalado una versión anterior de Microsoft Entra Connect con AD FS como opción de inicio de sesión y actualización, no puede volver a ejecutar el Asistente para instalación.

1.1.105.0

Fecha de publicación: Febrero de 2016

Nuevas características:

  • Automatic upgrade para los clientes de configuración rápida.
  • Compatibilidad con el administrador de identidad híbrida mediante Microsoft Entra Multi-Factor Authentication y Privileged Identity Management en el Asistente para la instalación.
    • Si utiliza la autenticación multifactor debe permitir el servidor proxy para que también se permita el tráfico a https://secure.aadcdn.microsoftonline-p.com.
    • Debe agregar https://secure.aadcdn.microsoftonline-p.com a la lista de sitios de confianza para que la autenticación multifactor funcione correctamente.
  • Permite cambiar el método de inicio de sesión del usuario después de la instalación inicial.
  • Permita el filtrado de dominios y unidades organizativas en el Asistente para instalación. Esto también permite conectar con bosques donde no todos los dominios están disponibles.
  • Scheduler está integrado en el motor de sincronización.

Características promocionadas desde la vista previa a GA:

Nuevas características de la versión preliminar:

  • El nuevo intervalo de ciclo de sincronización predeterminado es de 30 minutos. Solía ser tres horas en todas las versiones anteriores. Agrega compatibilidad para cambiar el comportamiento del programador .

Problemas corregidos:

  • La página de comprobación de dominios DNS no siempre reconocía los dominios.
  • Solicita las credenciales de administrador de dominio al configurar AD FS.
  • El Asistente para instalación no reconoce las cuentas de AD locales si están ubicadas en un dominio con un árbol DNS diferente al dominio raíz.

1.0.9131.0

Fecha de publicación: diciembre de 2015

Problemas corregidos:

  • La sincronización de contraseñas podría no funcionar al cambiar las contraseñas en Active Directory Domain Services (AD DS), pero funciona al establecer una contraseña.
  • Cuando tenga un servidor proxy, puede no producirse la autenticación en Microsoft Entra ID durante la instalación o si se cancela una actualización en la página de configuración.
  • La actualización desde una versión anterior de Microsoft Entra Connect con una instancia completa de SQL Server no se realiza si no es administrador del sistema de SQL Server (SA).
  • La actualización desde una versión anterior de Microsoft Entra Connect con SQL Server remoto muestra el error "No se puede acceder a la base de datos SQL de ADSync".

1.0.9125.0

Fecha de publicación: Noviembre de 2015

Nuevas características:

  • Puede volver a configurar AD FS en la confianza de Microsoft Entra ID.
  • Puede actualizar el esquema de Active Directory y volver a generar reglas de sincronización.
  • Puede deshabilitar una regla de sincronización.
  • Puede definir "AuthoritativeNull" como un nuevo literal en una regla de sincronización.

Nuevas características de la versión preliminar:

Nuevo escenarios admitido:

Problemas corregidos:

  • Problemas de sincronización de contraseñas:
    • Un objeto movido desde fuera de ámbito a dentro de ámbito no tendrá su contraseña sincronizada. Esto incluye tanto UO como el filtrado de atributos.
    • La selección de una nueva UO para incluir en sincronización no requiere una sincronización de contraseñas completa.
    • Cuando un usuario deshabilitado se habilita, la contraseña no se sincroniza.
    • La cola de reintentos de contraseña es infinita y el límite anterior de 5.000 objetos para retirar anterior se ha quitado.
  • No se puede conectar con Active Directory con el nivel funcional de bosque de Windows Server 2016.
  • No se puede cambiar el grupo usado para el filtrado de grupo tras la instalación inicial.
  • Ya no se crea un nuevo perfil de usuario en el servidor de Microsoft Entra Connect para cada usuario al hacer un cambio de contraseña con la escritura diferida de contraseñas habilitada.
  • No se pueden usar valores enteros largos en ámbitos de reglas de sincronización.
  • La casilla de verificación "Reescritura de dispositivos" permanece deshabilitada si hay controladores de dominio inalcanzables.

1.0.8667.0

Fecha de publicación: Agosto de 2015

Nuevas características:

  • Ahora, el Asistente para la instalación de Microsoft Entra Connect se adapta a todos los idiomas de Windows Server.
  • Se ha agregado compatibilidad con el desbloqueo de cuentas cuando se usa la administración de contraseñas de Microsoft Entra.

Problemas corregidos:

  • El asistente para la instalación de Microsoft Entra Connect se bloquea si otro usuario continúa la instalación, no la persona que la inició por primera vez.
  • Si una desinstalación anterior de Microsoft Entra Connect no desinstala limpiamente Microsoft Entra Connect Sync, no es posible volver a instalarlo.
  • No se puede instalar Microsoft Entra Connect con la opción de instalación rápida si el usuario no está en el dominio raíz del bosque o si se usa una versión en un idioma distinto del inglés de Active Directory.
  • Si no se puede resolver el FQDN de la cuenta de usuario de Active Directory, se muestra un mensaje de error engañoso para indicar que no se pudo confirmar el esquema.
  • Si se cambia la cuenta usada en el conector de Active Directory fuera del asistente, este producirá errores en ejecuciones posteriores.
  • Microsoft Entra Connect no se puede instalar en ocasiones en un controlador de dominio.
  • No se puede habilitar y deshabilitar el "Modo provisional" si se han agregado atributos de extensión.
  • La escritura diferida de contraseñas produce errores en alguna configuración debido a una contraseña incorrecta en el conector de Active Directory.
  • No se puede actualizar la sincronización de directorios si se usa en el filtrado de atributos el nombre distintivo (DN).
  • Uso excesivo de CPU al utilizar el restablecimiento de contraseña.

Características de versión la preliminar eliminadas:

  • La característica en vista previa Reescritura de usuarios se ha eliminado temporalmente a raíz de los comentarios de nuestros clientes de vista previa. Se volverá a agregar después de que se hayan examinado los comentarios proporcionados.

1.0.8641.0

Fecha de publicación: Junio de 2015

Versión inicial de Microsoft Entra Connect.

Ha cambiado el nombre de AADSync a Microsoft Entra Connect.

Nuevas características:

Nuevas características de la versión preliminar:

1.0.494.0501

Fecha de publicación: Mayo de 2015

Nuevo requisito

  • Ahora, Azure AD Sync requiere que se instale la versión 4.5.1 de .NET Framework.

Problemas corregidos:

  • La escritura diferida de contraseñas de Microsoft Entra ID genera un error de conectividad de Azure Service Bus.

1.0.491.0413

Fecha de publicación: Abril de 2015

Problemas corregidos y mejoras:

  • El conector de Active Directory no procesa las eliminaciones correctamente si está habilitada la Papelera de reciclaje y hay varios dominios en el bosque.
  • Se ha mejorado el rendimiento de las operaciones de importación para el conector de Microsoft Entra.
  • Cuando un grupo superaba el límite de pertenencia (de forma predeterminada, el límite se establece en 50 000 objetos), el grupo se eliminaba de Microsoft Entra ID. Con el nuevo comportamiento, no se elimina el grupo, se produce un error y no se exportan los cambios de pertenencia.
  • No se puede aprovisionar un nuevo objeto si una eliminación preconfigurada con el mismo DN ya está presente en el espacio del conector.
  • Algunos objetos se marcan para que se sincronicen durante una sincronización delta, aunque no haya ningún cambio preconfigurado en el objeto.
  • Forzar una sincronización de contraseñas también elimina la lista preferida de controladores de dominio.
  • CSExportAnalyzer tiene problemas con algunos estados de objetos.

Nuevas características:

  • Una combinación puede conectarse ahora a "CUALQUIER" tipo de objeto en la MV.

1.0.485.0222

Fecha de publicación: Febrero de 2015

Mejoras:

  • Rendimiento de importación mejorada.

Problemas corregidos:

  • La sincronización de contraseñas respeta el atributo cloudFiltered que usa el filtrado de atributos. Los objetos filtrados ya no pertenecen al ámbito de la sincronización de contraseñas.
  • En las raras ocasiones donde la topología tenía muchos controladores de dominio, la sincronización de contraseñas no funcionaba.
  • Se ha habilitado en Azure AD/Intune "Servidor detenido" al importar desde el conector de Microsoft Entra después de la administración de dispositivos.
  • La unión de entidades de seguridad externas (FSP) desde varios dominios del mismo bosque produce un error de unión ambigua.

1.0.475.1202

Fecha de publicación: Diciembre de 2014

Nuevas características:

  • Ahora es posible realizar la sincronización de contraseñas con filtrado basado en atributos. Para más información, consulte el artículo sobre la sincronización de contraseñas con filtrado.
  • El atributo ms-DS-ExternalDirectoryObjectID se reescribe en Active Directory. Esta característica agrega compatibilidad para las aplicaciones de Microsoft 365. Usa OAuth2 para acceder a los buzones de correo en línea y locales en una implementación híbrida de Exchange.

Problemas de actualización corregidos:

  • Hay una versión más reciente del ayudante de inicio de sesión en el servidor.
  • Se usó una ruta de acceso de instalación personalizada para instalar Azure AD Sync.
  • Un criterio de combinación personalizado no válido bloquea la actualización.

Otras correcciones:

  • Se han corregido las plantillas para Office Pro Plus.
  • Se han corregido los problemas de instalación ocasionados por nombres de usuario que comienzan con un guión.
  • Se ha corregido la pérdida de la configuración de sourceAnchor cuando se ejecuta al asistente para la instalación por una segunda vez.
  • Se ha corregido el seguimiento ETW para la sincronización de contraseñas.

1.0.470.1023

Fecha de publicación: Octubre de 2014

Nuevas características:

  • Sincronización de contraseñas desde varias instancias de Active Directory locales a Microsoft Entra ID.
  • Interfaz de usuario de instalación localizada para todos los idiomas de Windows Server.

Actualización de AADSync 1.0 GA

Si ya tiene instalado Azure AD Sync, hay un paso adicional que debe seguir en caso de que haya cambiado alguna de las reglas de sincronización inmediata. Después de haber actualizado a la versión 1.0.470.1023, las reglas de sincronización que ha modificado se duplican. Para cada regla de sincronización modificada, haga lo siguiente:

  1. Busque la regla de sincronización modificada y anote los cambios.
  2. Elimine la regla de sincronización.
  3. Busque la nueva regla de sincronización creada por Azure AD Sync y vuelva a aplicar los cambios.

Permisos para la cuenta de Active Directory

Se deben conceder permisos adicionales a la cuenta de Active Directory para poder leer los hash de contraseña de Active Directory. Los permisos que se deben conceder se denominan "Replicating Directory Changes" (Replicar cambios de directorio) y "Replicating Directory Changes All" (Replicar todos los cambios de directorio). Ambos permisos son necesarios para poder leer los hash de contraseña.

1.0.419.0911

Fecha de publicación: Septiembre de 2014

Versión inicial de Azure AD Sync.

Pasos siguientes

Más información sobre la Integración de las identidades locales con Microsoft Entra ID.