Az Azure AD Connect verziókiadásai

  • Cikk
  • 27 perc alatt elolvasható

Az Azure Active Directory (Azure AD) csapata rendszeresen frissíti Azure AD Csatlakozás új funkciókkal és funkciókkal. Nem minden kiegészítés vonatkozik az összes célközönségre.

Ez a cikk segít nyomon követni a kiadott verziókat, és megérteni, hogy mik a változások a legújabb verzióban.

A legújabb verziókat keresi?

A Azure AD Connect-kiszolgálót az összes támogatott verzióról frissítheti a legújabb verziókkal:

A Azure AD Connect 2.0 legújabb verzióját a Microsoft letöltőközpontból töltheti le. Tekintse meg a legújabb V2.0-s kiadás kibocsátási megjegyzéseit.\n']

Értesítést kaphat arról, hogy mikor kell újból visszatérnie ezen a lapon a frissítésekhez a következő URL-cím másolásával és beillesztésével: https://aka.ms/aadconnectrss az RSS-hírcsatorna-olvasó ikoncsatorna-olvasójába.

Az alábbi táblázat a kapcsolódó témaköröket sorolja fel:

Témakör Részletek
A Azure AD Connectről való frissítés lépései Különböző módszerekkel frissíthet egy korábbi verzióról a legújabb Azure AD Connect kiadásra.
Szükséges engedélyek A frissítés alkalmazásához szükséges engedélyekért lásd: Azure AD Csatlakozás: Fiókok és engedélyek.

Azure AD Connect 1.x-verziók kivonása

Fontos

2022. augusztus 31-én a Azure AD Connect mind az 1.x verzióját kivonjuk, mert SQL Server 2012-ben már nem támogatott összetevőket tartalmaznak. Frissítsen a Azure AD Connect (2.x) legújabb verziójára ezen a napon, vagy értékelje ki, és váltson Azure AD felhőszinkronizálásra. Az AADConnect V1.x december 31-én leállhat, mert az ADAL könyvtárszolgáltatás ezen a napon ki van kapcsolva.

Azure AD Connect 2.x-verziók kivonása

Fontos

A Azure AD Connect Sync 2.x 12 hónap korábbi verzióinak kivonását attól a dátumtól kezdve kezdjük el, amikor egy újabb verzió felülírja őket. Ez a szabályzat 2023. március 15-én lép érvénybe, amikor 2022. március 15-én kivonjuk az összes olyan verziót, amelyet egy újabb verzió felülír.

A következő verziók 2023. március 15-én megszűnnek:

  • 2.0.89.0
  • 2.0.88.0
  • 2.0.28.0
  • 2.0.25.1
  • 2.0.10.0
  • 2.0.9.0
  • 2.0.8.0
  • 2.0.3.0

Ha még nem használja a Azure AD Connect Sync legújabb kiadási verzióját, frissítse a Azure AD Connect Sync szoftvert a dátum előtt.

Ha a Azure AD Connect kivezetett verzióját futtatja, az váratlanul leállhat. Előfordulhat, hogy nem rendelkezik a legújabb biztonsági javításokkal, teljesítménybeli fejlesztésekkel, hibaelhárítási és diagnosztikai eszközökkel, valamint szolgáltatásfejlesztésekkel. Ha támogatásra van szüksége, előfordulhat, hogy nem tudjuk biztosítani önnek a szervezet által igényelt szolgáltatási szintet.

A 2.0-s verzióban bekövetkezett változásokról és a változás hatásáról a Azure AD Connect V2.0 című témakörben olvashat bővebben.

Ha többet szeretne megtudni arról, hogyan frissítheti Azure AD Csatlakozás a legújabb verzióra, olvassa el a Azure AD Csatlakozás: Frissítés egy korábbi verzióról a legújabbra című témakört.

A kivezetett verziók verzióelőzményeiről a Azure AD Csatlakozás: Verziókiadási előzmények archívuma című témakörben olvashat.

Megjegyzés

A Azure AD Connect új verziójának kiadásához több minőség-ellenőrzési lépésre van szükség a szolgáltatás működésének biztosításához. Miközben végighaladunk ezen a folyamaton, az új kiadások verziószáma és a kiadás állapota frissül, hogy tükrözze a legújabb állapotot.

A Azure AD Connect nem minden kiadása érhető el az automatikus frissítéshez. A kiadás állapota azt jelzi, hogy egy kiadás elérhetővé válik-e az automatikus frissítéshez vagy csak letöltéshez. Ha az automatikus frissítés engedélyezve lett a Azure AD Connect-kiszolgálón, a kiszolgáló automatikusan az automatikus frissítésre kiadott Azure AD Connect legújabb verziójára frissül. Nem minden Azure AD Connect-konfiguráció jogosult az automatikus frissítésre.

Az automatikus frissítés célja, hogy minden fontos frissítést és kritikus javítást elküldjön Önnek. Nem feltétlenül a legújabb verzióról van szó, mert nem minden verzió igényel vagy tartalmaz javítást egy kritikus biztonsági probléma esetén. (Ez a példa csak egy a sok közül.) A kritikus problémákat általában az automatikus frissítéssel biztosított új verzióval hárítják el. Ha nincsenek ilyen problémák, az automatikus frissítéssel nem történik leküldéses frissítés. Általánosságban elmondható, hogy ha a legújabb automatikus frissítési verziót használja, akkor jónak kell lennie.

Ha a legújabb funkciókat és frissítéseket szeretné, tekintse meg ezt a lapot, és telepítse a szükséges elemet.

Az automatikus frissítéssel kapcsolatos további információkért lásd: Azure AD Csatlakozás: Automatikus frissítés.

2.1.20.0

Kiadás állapota:

2022.11.09.: Letölthető

Hibajavítások

  • Kijavítottunk egy hibát, amely miatt az új alkalmazottLeaveDateTime attribútum nem szinkronizálódott megfelelően a 2.1.19.0-s verzióban. Vegye figyelembe, hogy ha a helytelen attribútumot már használták egy szabályban, akkor a szabályt frissíteni kell az új attribútummal, és az AAD-összekötőtérben lévő, helytelen attribútummal rendelkező objektumokat el kell távolítani a "Remove-ADSyncCSObject" parancsmaggal, majd teljes szinkronizálási ciklust kell futtatni.

2.1.19.0

Kiadás állapota:

2022.11.02.: Letölthető

Funkcionális változások

  • Hozzáadtunk egy új "employeeLeaveDateTime" attribútumot a Azure AD való szinkronizáláshoz. Ha többet szeretne megtudni arról, hogyan használhatja ezt az attribútumot a felhasználók életciklusának kezelésére, tekintse meg ezt a cikket.

Hibajavítások

  • Kijavítottunk egy hibát, amely miatt Azure AD Connect Password writeback "SSPR_0029 ERROR_ACCESS_DENIED" hibakóddal leállt

2.1.18.0

Kiadás állapota:

2022.10.05.: Letöltésre kiadva

Hibajavítások

  • Kijavítottunk egy hibát, amely miatt az 1.6-os verzióról a 2.1-es verzióra való frissítés elakadt egy hurokban az IsMemberOfLocalGroup enumerálása miatt.
  • Kijavítottunk egy hibát, amely miatt a Azure AD Csatlakozás konfigurációs varázsló helytelen hitelesítő adatokat (felhasználónév-formátumot) küldött a Nagyvállalati Rendszergazda ellenőrzése közben.

2.1.16.0

Kiadás állapota

2022. 08. 02. : Letöltésre és automatikus frissítésre megjelent.

Hibajavítások

  • Kijavítottunk egy hibát, amely miatt az automatikus frissítés meghiúsult, amikor a szolgáltatásfiók "UPN" formátumú.

2.1.15.0

Kiadás állapota

2022. 07. 06. : Hamarosan elérhető lesz az automatikus frissítés.

Fontos

Biztonsági rést észleltünk a Azure AD Connect Rendszergazda-ügynökben. Ha korábban telepítette a Rendszergazda-ügynököt, fontos, hogy a biztonsági rés csökkentése érdekében frissítse a Azure AD Connect-kiszolgáló(ok)t erre a verzióra.

Funkcionális változások

  • Eltávolítottuk a Rendszergazda-ügynök nyilvános előzetes verzióját a Azure AD Connectből. Ezt a funkciót nem fogjuk tovább biztosítani.
  • Két új attribútum támogatását adtuk hozzá: employeeOrgDataCostCenter és employeeOrgDataDivision.
  • Hozzáadtuk a CerificateUserIds attribútumot az AAD Connector statikus sémához.
  • Az AAD Connect varázsló leáll, ha hiányzik az eseménynaplók írására vonatkozó engedély.
  • Frissítettük az AADConnect állapotvégpontjait, hogy támogassa az USA kormányzati felhőit.
  • Új "Get-ADSyncToolsDuplicateUsersSourceAnchor és Set-ADSyncToolsDuplicateUsersSourceAnchor" parancsmagokat adtunk hozzá a tömeges "forráshorgony megváltozott" hibák kijavításához. Amikor egy új erdőt ad hozzá az AADConnecthez duplikált felhasználói objektumokkal, az objektumok tömeges "forráshorgony megváltozott" hibákba ütköznek. Ez az msDsConsistencyGuid & ImmutableId közötti eltérés miatt történik. A modulról és az új parancsmagokról ebben a cikkben talál további információt.

Hibajavítások

  • Kijavítottunk egy hibát, amely megakadályozta a localDB egyes területi beállításokban történő frissítését.
  • Kijavítottunk egy hibát, amely megakadályozta az adatbázis sérülését a localDB használatakor.
  • Időtúllépési és méretkorlátos hibákat adtunk hozzá a kapcsolati naplóhoz.
  • Kijavítottunk egy hibát, amely miatt ha a gyermektartományban egy olyan felhasználó van, akinek a neve megegyezik a szülő tartományi felhasználó nevével, amely történetesen vállalati rendszergazda, a csoporttagság meghiúsult.
  • Frissítettük az "In from AAD – Group SOAInAAD" szabályban használt kifejezéseket, hogy a leírási attribútumot 448 karakterre korlátozzuk.
  • Módosítottuk a "Nem használt jelszó" kiterjesztett jogosultságainak beállítását a jelszó-visszaállításhoz.
  • Módosítottuk az AD-összekötő frissítését a séma frissítéséhez – a frissítés során már nem jelenítjük meg a varázslóban a létrehozott és nem replikált attribútumokat.
  • Kijavítottunk egy hibát az ADSyncConfig függvények ConvertFQDNtoDN és ConvertDNtoFQDN függvényében – Ha egy felhasználó úgy dönt, hogy "$dn" vagy "$fqdn" nevű változókat állít be, akkor ezek a változók többé nem lesznek használatban a szkript hatókörében.
  • A következő akadálymentességi javításokat végeztük el:
    • Kijavítottunk egy hibát, amely miatt a Tartomány és szervezeti egység szűrési oldalán a billentyűzettel való navigálás során megszakadt a fókusz.
    • Frissítettük a Futtatások törlése legördülő lista akadálymentes nevét.
    • Kijavítottunk egy hibát, amely miatt a "Súgó" gomb elemleírása nem érhető el a billentyűzeten, ha nyílbillentyűkkel navigáltak.
    • Kijavítottunk egy hibát, amely miatt a hivatkozások aláhúzása hiányzott a varázsló kezdőlapján.
    • Kijavítottunk egy hibát a Szinkronizálás Service Manager Névjegy párbeszédpaneljén, ahol a képernyőolvasó nem jelentette be a "Névjegy" párbeszédpanelen megjelenő adatokra vonatkozó információkat.
    • Kijavítottunk egy hibát, amely miatt a felügyeleti ügynök neve nem szerepel a naplókban, amikor hiba történt az MA-név ellenőrzése során.
    • Kijavítottunk néhány akadálymentességi problémát a billentyűzet-navigációval és az egyéni vezérlőtípus javításaival kapcsolatban. A "súgó" gomb elemleírása nem összeomlik az "Esc" billentyű lenyomásával. A Felhasználói bejelentkezés választógombokon logikátlan billentyűzetfókusz volt, és érvénytelen vezérlőtípus volt a súgó előugró ablakaiban.
    • Kijavítottunk egy hibát, amely miatt egy üres címke akadálymentességi hibát okozott.

2.1.1.0

Kiadás állapota

2022.03.24.: Csak letöltésre jelent meg, automatikus frissítésre nem érhető el

Hibajavítások

  • Kijavítottunk egy hibát, amely miatt egyes szinkronizálási szabályfüggvények nem elemezték megfelelően a helyettesítő párokat.
  • Kijavítottunk egy hibát, amely miatt bizonyos körülmények között a szinkronizálási szolgáltatás nem indult el a modelladatbázis sérülése miatt. A modelladatbázis sérülésével kapcsolatos problémáról ebben a cikkben olvashat bővebben.

2.0.91.0

Kiadás állapota

2022.01.19.: Csak letöltésre jelent meg, automatikus frissítésre nem érhető el

Funkcionális változások

  • Frissítettük a Azure AD Connect Health összetevőt ebben a kiadásban a 3.1.110.0-s verzióról a 3.2.1823.12-es verzióra. Ez az új verzió biztosítja a Azure AD Connect Health összetevőnek a Federal Information Processing Standards (FIPS) követelményeinek való megfelelését.

2.0.89.0

Kiadás állapota

2021.12.22.: Csak letöltésre bocsátva, automatikus frissítésre nem érhető el

Hibajavítások

  • Kijavítottunk egy hibát a 2.0.88.0-s verzióban, amely bizonyos feltételek mellett törölte a letiltott felhasználók és bizonyos erőforrás-objektumok postaládáinak társított postaládáit.
  • Kijavítottunk egy hibát, amely miatt a Azure AD Connect 2.x-es verziójára való frissítés meghiúsult az SQL localdb és az ADSync VSA szolgáltatásfiókjának használatakor.

2.0.88.0

Megjegyzés

Ehhez a kiadáshoz Windows Server 2016 vagy újabb verzióra van szükség. Kijavít egy biztonsági rést, amely a Azure AD Connect 2.0-s verziójában, valamint egyéb hibajavításokban és kisebb funkciófrissítésekben található.

Kiadás állapota

2021.12.15.: Csak letöltésre bocsátva, automatikus frissítéshez nem érhető el

Hibajavítások

  • Frissítettük a Microsoft.Data.OData verzióját az 5.8.1-es verzióról az 5.8.4-es verzióra a biztonsági rések javítása érdekében.
  • Akadálymentességi javítások:
    • A Azure AD Csatlakozás varázslót átméreteztük, hogy figyelembe vegyék a különböző nagyítási szinteket és képernyőfelbontásokat.
    • Az akadálymentességi követelményeknek megfelelő elemeket neveztünk el.
  • Kijavítottunk egy hibát, amely miatt a miisserver nullhivatkozás miatt meghiúsult.
  • Kijavítottunk egy hibát, amely biztosítja, hogy az asztali egyszeri bejelentkezés értéke megmaradjon Azure AD Csatlakozás újabb verzióra való frissítése után.
  • Módosítottuk az inetorgperson szinkronizálási szabályait, hogy kijavítsuk a fiók-/erőforrás-erdőkkel kapcsolatos problémákat.
  • Kijavítottunk egy választógombtesztet a További hivatkozás hivatkozás megjelenítéséhez.

Funkcionális változások

  • Módosítottuk, hogy a csoportvisszaíró DN mostantól konfigurálható legyen a szinkronizált csoport megjelenítendő nevével.
  • A csoportvisszaíró engedélyezésekor eltávolítottuk az Exchange-sémára vonatkozó kemény követelményt.
  • Azure AD Kerberos-módosítások:
    • Kiterjesztettük a PowerShell-parancsot, hogy támogassa az egyéni legfelső szintű neveket a megbízható objektumok létrehozásához.
    • Módosítottuk, hogy beállítsuk a Azure AD Kerberos funkció hivatalos márkanevét.

1.6.16.0

Megjegyzés

Ez a kiadás a Azure AD Connect frissítési kiadása. Ezt a verziót azoknak az ügyfeleknek szánták, akik a Windows Server régebbi verzióját futtatják, és jelenleg nem tudják frissíteni a kiszolgálójukat Windows Server 2016 vagy újabb verzióra. Ezzel a verzióval nem frissíthet Azure AD Connect V2.0-kiszolgálót.

Ne telepítse ezt a kiadást Windows Server 2016 vagy újabb verzióra. Ez a kiadás SQL Server 2012-es összetevőket tartalmaz, és 2022. augusztus 31-én megszűnik. Frissítse a kiszolgáló operációs rendszerét, és Azure AD Csatlakozás verziót az adott dátum előtt.

Amikor erre a V1.6-os buildre vagy újabb buildekre frissít, a csoporttagság korlátja 50 000-re lesz visszaállítva. Amikor egy kiszolgálót erre a buildre vagy újabb 1.6-os buildekre frissít, alkalmazza újra az alkalmazott szabálymódosításokat, amikor először 250 000-re növelte a csoporttagság korlátját, mielőtt engedélyezi a kiszolgáló szinkronizálását.

Kiadás állapota

2021.10.13.: Letöltésre és automatikus frissítésre megjelent

Hibajavítások

  • Kijavítottunk egy hibát, amely miatt az automatikus frissítési folyamat megpróbálta frissíteni Azure AD Connect-kiszolgálókat, amelyek régebbi, 2008-es vagy 2008-es R2-es windowsos operációs rendszert futtatnak, és sikertelenek. A Windows Server ezen verziói már nem támogatottak. Ebben a kiadásban csak az Windows Server 2012 vagy újabb rendszert futtató gépeken kíséreljük meg az automatikus frissítést.
  • Kijavítottunk egy hibát, amely miatt a miisserver bizonyos feltételek mellett egy hozzáférés-megsértési kivétel miatt meghiúsult.

Ismert problémák

Amikor erre a V1.6-os buildre vagy újabb buildekre frissít, a csoporttagság korlátja 50 000-re lesz visszaállítva. Amikor egy kiszolgálót erre a buildre vagy újabb 1.6-os buildekre frissít, alkalmazza újra az alkalmazott szabálymódosításokat, amikor először 250 000-re növelte a csoporttagság korlátját, mielőtt engedélyezi a kiszolgáló szinkronizálását.

2.0.28.0

Megjegyzés

Ez a kiadás a Azure AD Connect karbantartási frissítési kiadása. Ehhez Windows Server 2016 vagy újabbra van szükség.

Kiadás állapota

2021.09.30.: Csak letöltésre bocsátva, automatikus frissítésre nem érhető el

Hibajavítások

  • Eltávolítottunk egy PowerShell-szkript letöltési gombját a varázsló Csoportvisszaírási engedélyek lapján. A varázslólap szövegét is módosítottuk, hogy tartalmazzon egy További információ hivatkozást, amely egy olyan online cikkre mutató hivatkozást tartalmaz, amely a PowerShell-szkriptet tartalmazza.

  • Kijavítottunk egy hibát, amely miatt a varázsló helytelenül blokkolja a telepítést, amikor a kiszolgálón a .NET-verzió nagyobb volt, mint 4.6 a hiányzó beállításkulcsok miatt. Ezek a beállításkulcsok nem szükségesek, és csak akkor tilthatják le a telepítést, ha szándékosan hamis értékre vannak beállítva.

  • Kijavítottunk egy hibát, amely miatt a szinkronizálási lépés inicializálása során fantomobjektumok találhatók. Ez a hiba letiltotta a szinkronizálási lépést, vagy eltávolította az átmeneti objektumokat. A rendszer figyelmen kívül hagyja a fantomobjektumokat.

    A fantomobjektum egy olyan objektum helyőrzője, amely még nem található vagy még nem volt látható. Ha például egy forrásobjektum rendelkezik egy olyan célobjektumra mutató hivatkozással, amely nincs ott, a célobjektumot fantomként hozzuk létre.

Funkcionális változások

Módosítás történt, amely lehetővé teszi, hogy a felhasználó eltávolítsa az objektumok és attribútumok kijelölését a belefoglalási listából, még akkor is, ha használatban van. A művelet letiltása helyett most egy figyelmeztetést adunk meg.

1.6.14.2

Megjegyzés

Ez a kiadás a Azure AD Connect frissítési kiadása. Ezt a verziót azoknak az ügyfeleknek szánták, akik a Windows Server régebbi verzióját futtatják, és jelenleg nem tudják frissíteni a kiszolgálójukat Windows Server 2016 vagy újabb verzióra. Ezzel a verzióval nem frissíthet Azure AD Connect V2.0-kiszolgálót.

A jogosult bérlők automatikus frissítését akkor kezdjük meg, ha ez a verzió letölthető. Az automatikus frissítés néhány hetet vesz igénybe.

Ha erre a V1.6-os vagy újabb buildre frissít, a csoporttagság korlátja 50 000-re lesz visszaállítva. Ha egy kiszolgálót erre a buildre vagy bármely újabb 1.6-os buildre frissít, alkalmazza újra a szabály módosításait, amikor először 250 000-re növelte a csoporttagság korlátját, mielőtt engedélyezi a kiszolgáló szinkronizálását.

Kiadás állapota

2021.09.21.: Letöltésre és automatikus frissítésre megjelent

Funkcionális változások

  • Hozzáadtuk a Microsoft Identity Manager -összekötők (1.1.1610.0) legújabb verzióit. További információt a MIM-összekötők kiadási előzményoldalán talál.
  • Hozzáadtunk egy konfigurációs beállítást, amellyel letiltható a helyreállítható egyeztetés funkció a Azure AD Connectben. Javasoljuk, hogy tiltsa le a helyreállítható egyeztetést, hacsak nem szeretné átvenni a csak felhőalapú fiókokat. A helyreállítható egyeztetés letiltásához tekintse meg ezt a referenciacikket.

Hibajavítások

  • Kijavítottunk egy hibát, amely miatt az asztali egyszeri bejelentkezési beállítások nem voltak megőrizve a korábbi verzióról való frissítés után.
  • Kijavítottunk egy hibát, amely miatt a Set-ADSync*Permission parancsmagok meghiúsultak.

2.0.25.1

Megjegyzés

Ez a kiadás a Azure AD Connect gyorsjavítás-frissítési kiadása. Ehhez a kiadáshoz Windows Server 2016 vagy újabbra van szükség. Kijavít egy biztonsági hibát, amely a Azure AD Connect 2.0-s verziójában található, és egyéb hibajavításokat is tartalmaz.

Kiadás állapota

2021.09.14.: Csak letöltésre jelent meg, automatikus frissítéshez nem érhető el

Hibajavítások

  • Kijavítottunk egy biztonsági hibát, amely miatt a Azure AD Connect szolgáltatásra mutató, nem kvótált elérési út volt használva. Ez az elérési út mostantól idézett elérési út.
  • Kijavítottunk egy importálási konfigurációs hibát, amely miatt a visszaírás engedélyezve volt a meglévő Azure AD Connector-fiók használatakor.
  • Kijavítottunk egy hibát Set-ADSyncExchangeHybridPermissions és más kapcsolódó parancsmagokban, amelyek érvénytelen öröklési típus miatt megszakadtak az 1.6-os verzióról.
  • Kijavítottunk egy hibát az előző kiadásban közzétett parancsmaggal a TLS-verzió beállításához. A parancsmag felülírja a kulcsokat, ami megsemmisítette a bennük lévő értékeket. Most csak akkor jön létre új kulcs, ha még nem létezik. Egy figyelmeztetést adtunk hozzá, amely tudatja a felhasználókval, hogy a TLS-beállításjegyzék módosításai nem kizárólagosak a Azure AD Connect esetében, és hatással lehetnek az ugyanazon a kiszolgálón található más alkalmazásokra.
  • A 2.0-s verzió automatikus frissítésének kényszerítéséhez hozzáadtunk egy ellenőrzést, amely Windows Server 2016 vagy újabb verziót igényel.
  • Hozzáadtuk a Replikálási címtárváltozások engedélyt a Set-ADSyncBasicReadPermissions parancsmagban.
  • Módosítást végeztünk, hogy megakadályozzuk a UseExistingDatabase és az importálási konfiguráció együttes használatát, mert ezek ütköző konfigurációs beállításokat tartalmazhatnak.
  • Módosítottuk, hogy az Alkalmazás Rendszergazda szerepkörrel rendelkező felhasználók módosíthatják az Alkalmazásproxy szolgáltatás konfigurációját.
  • Eltávolítottuk az (előzetes verzió) címkét az Importálási/exportálási beállítások címkéiből. Ez a funkció általánosan elérhető.
  • Módosítottunk néhány címkét, amelyek továbbra is a vállalati rendszergazdára hivatkoztak. Most a Globális rendszergazda szerepkörnevet használjuk.
  • Új Azure AD Kerberos PowerShell-parancsmagokat (*-AADKerberosServer) hoztunk létre, hogy jogcímátalakítási szabályt adjunk hozzá a Azure AD szolgáltatásnévhez.

Funkcionális változások

  • Hozzáadtuk a MIM-összekötők legújabb verzióit (1.1.1610.0). További információt a MIM-összekötők kiadási előzményoldalán talál.
  • Hozzáadtunk egy konfigurációs beállítást, amellyel letiltható a helyreállítható egyeztetés funkció a Azure AD Connectben. Javasoljuk, hogy tiltsa le a helyreállítható egyeztetést, hacsak nem szeretné átvenni a csak felhőalapú fiókokat. A helyreállítható egyeztetés letiltásához tekintse meg ezt a referenciacikket.

2.0.10.0

Kiadás állapota

2021.08.19.: Csak letöltésre jelent meg, automatikus frissítéshez nem érhető el

Megjegyzés

Ez a Azure AD Connect gyorsjavítás-frissítési kiadása. Ehhez a kiadáshoz Windows Server 2016 vagy újabbra van szükség. Ez a gyorsjavítás a 2.0-s és Azure AD Connect 1.6-os verziójában előforduló problémát oldja meg. Ha Azure AD Connectet egy régebbi Windows-kiszolgálón futtatja, telepítse helyette az 1.6.13.0-s buildet.

Kiadás állapota

2021.08.19.: Csak letöltésre jelent meg, automatikus frissítéshez nem érhető el

Ismert problémák

Bizonyos körülmények között az ehhez a verzióhoz tartozó telepítő hibaüzenetet jelenít meg, amely szerint a TLS 1.2 nincs engedélyezve, és leállítja a telepítést. Ez a probléma a TLS 1.2 beállításjegyzék-beállítását ellenőrző kód hibája miatt fordul elő. Ezt a problémát egy későbbi kiadásban kijavítjuk. Ha ezt a problémát tapasztalja, kövesse az utasításokat a TLS 1.2 kényszerítéséhez a TLS 1.2-ben Azure AD Connect esetében.

Hibajavítások

Kijavítottunk egy hibát, amely akkor fordult elő, amikor egy tartományt átneveztek, és a jelszókivonat-szinkronizálás meghiúsult, és az eseménynaplóban a "megadott leadás érvénytelen" hibát jelzett. Ez a regresszió a korábbi buildekből származik.

1.6.13.0

Megjegyzés

Ez a kiadás a Azure AD Connect gyorsjavítás-frissítési kiadása. Az Azure AD Connectet Windows Server 2012 vagy 2012 R2-vel futtató ügyfeleknek szánták.

2021.08.19.: Csak letöltésre jelent meg, automatikus frissítéshez nem érhető el

Hibajavítások

Kijavítottunk egy hibát, amely akkor fordult elő, amikor egy tartományt átneveztek, és a jelszókivonat-szinkronizálás meghiúsult, és az eseménynaplóban a "megadott leadás érvénytelen" hibát jelzett. Ez a regresszió a korábbi buildekből származik.

Funkcionális változások

Ebben a kiadásban nincsenek funkcionális változások.

2.0.9.0

Kiadás állapota

2021.08.17.: Csak letöltésre jelent meg, automatikus frissítésre nem érhető el

Hibajavítások

Megjegyzés

Ez a kiadás a Azure AD Connect gyorsjavítás-frissítési kiadása. Ehhez a kiadáshoz Windows Server 2016 vagy újabbra van szükség. A 2.0.8.0-s verzióban előforduló problémát oldja meg. Ez a probléma nem jelenik meg Azure AD Connect 1.6-os verziójában.

Kijavítottunk egy hibát, amely akkor fordult elő, amikor nagyszámú jelszókivonat-szinkronizálási tranzakciót szinkronizált, és az eseménynapló bejegyzésének hossza túllépte a jelszókivonat-szinkronizálási eseménybejegyzés maximálisan megengedett hosszát. Most több bejegyzésre osztottuk a hosszú naplóbejegyzést.

2.0.8.0

Megjegyzés

Ez a kiadás a Azure AD Connect biztonsági frissítési kiadása. Ehhez a kiadáshoz Windows Server 2016 vagy újabbra van szükség. Ha a Windows Server régebbi verzióját használja, használja az 1.6.11.3-at.

Ez a kiadás az ebben a CVE-ben dokumentált biztonsági rést oldja meg. A biztonsági résről további információt a CVE-ben talál.

A Azure AD Connect 2.0 legújabb verziójának letöltéséhez tekintse meg a Microsoft letöltőközpontját.

Kiadás állapota

2021.08.10.: Csak letöltésre jelent meg, automatikus frissítéshez nem érhető el

Funkcionális változások

Ebben a kiadásban nincsenek funkcionális változások.

1.6.11.3

Megjegyzés

Ez a kiadás a Azure AD Connect biztonsági frissítési kiadása. Olyan ügyfelek használhatják, akik a Windows Server régebbi verzióját futtatják, és jelenleg nem tudják frissíteni a kiszolgálójukat Windows Server 2016 vagy újabb verzióra. Ezzel a verzióval nem frissíthet Azure AD Connect V2.0-kiszolgálót.

Ez a kiadás az ebben a CVE-ben dokumentált biztonsági rést oldja meg. A biztonsági résről további információt a CVE-ben talál.

Kiadás állapota

2021.08.10.: Csak letöltésre jelent meg, automatikus frissítéshez nem érhető el

Funkcionális változások

Ebben a kiadásban nincsenek funkcionális változások.

2.0.3.0

Megjegyzés

Ez a kiadás a Azure AD Connect egyik fő kiadása. További információ: Bevezetés a Azure AD Connect 2.0-s verzióba.

Kiadás állapota

2021.07.20.: Csak letöltésre jelent meg, automatikus frissítéshez nem érhető el

Funkcionális változások

  • A SQL Server LocalDB-összetevőit SQL 2019-re frissítettük.
  • Ehhez a kiadáshoz a 2019-es SQL Server követelményei miatt Windows Server 2016 vagy újabbra van szükség. A Windows Server helyszíni frissítése nem támogatott Azure AD Connect-kiszolgálón. Emiatt előfordulhat, hogy swing migrálást kell használnia.
  • Ebben a kiadásban kényszerítjük a TLS 1.2 használatát. Ha engedélyezte a Windows Servert a TLS 1.2-hez, Azure AD Connect ezt a protokollt használja. Ha a TLS 1.2 nincs engedélyezve a kiszolgálón, hibaüzenet jelenik meg, amikor megpróbálja telepíteni Azure AD Connectet. A telepítés csak akkor folytatódik, ha engedélyezte a TLS 1.2-t. Az új Set-ADSyncToolsTls12 parancsmagokkal engedélyezheti a TLS 1.2-t a kiszolgálón.
  • Módosítást végeztünk, hogy ezzel a kiadással a Hibrid identitáskezelő szerepkörrel hitelesíthesse magát a Azure AD Connect telepítésekor. A továbbiakban nem kell globális rendszergazdai szerepkört használnia.
  • A 2019-es SQL Server előfeltételeként frissítettük a Visual C++ futtatókörnyezeti kódtárat a 14-es verzióra.
  • Frissítettük ezt a kiadást, hogy a Microsoft Authentication Library-t használjuk a hitelesítéshez. Eltávolítottuk a régebbi Azure AD Hitelesítési kódtárat, amely 2022-ben megszűnik.
  • A Továbbiakban nem alkalmazunk engedélyeket az AdminSDHoldersre a Windows biztonsági útmutatója alapján. Az ADSyncConfig.psm1 modulban a SkipAdminSdHolders paramétert IncludeAdminSdHolders értékre módosítottuk.
  • Módosítást végeztünk, hogy a jelszavakat a rendszer újraértékelje, ha egy lejárt jelszó "még nincs megadva", függetlenül attól, hogy maga a jelszó módosult-e. Ha a jelszó "Jelszó módosítása a következő bejelentkezéskor" értékre van állítva egy felhasználónál, és ez a jelző törlődik (amely "nem adja meg" a jelszót), a rendszer szinkronizálja a nem használt állapotot és a jelszókivonatot a Azure AD. A Azure AD, amikor a felhasználó megpróbál bejelentkezni, használhatja a még nem használt jelszót. Ha egy lejárt jelszót szeretne szinkronizálni az Active Directoryból a Azure AD, használja a Azure AD Connect szolgáltatását az ideiglenes jelszavak szinkronizálásához. Engedélyezze a jelszóvisszaírót a funkció használatához, hogy a felhasználó által frissített jelszó vissza legyen írva az Active Directoryba.
  • Két új parancsmagot adtunk hozzá az ADSyncTools modulhoz a TLS 1.2 beállításainak engedélyezéséhez vagy lekéréséhez a Windows Serverről:
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

Ezekkel a parancsmagokkal lekérheti a TLS 1.2 engedélyezési állapotát, vagy igény szerint beállíthatja azt. A telepítéshez engedélyezni kell a TLS 1.2-t a kiszolgálón, vagy Azure AD Csatlakozás sikerességéhez.

  • Az ADSyncTools-t számos új és továbbfejlesztett parancsmaggal újítottuk meg. Az ADSyncTools cikk további részleteket tartalmaz ezekről a parancsmagokról. A következő parancsmagok lettek hozzáadva vagy frissítve:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery

  • Most a V2 végpontot használjuk importáláshoz és exportáláshoz. Kijavítottunk egy hibát a Get-ADSyncAADConnectorExportApiVersion parancsmagban. A V2-végponttal kapcsolatos további információkért lásd: Azure AD Connect sync V2 végpont.

  • A következő új felhasználói tulajdonságokat adtunk hozzá a szinkronizáláshoz helyi Active Directory és Azure AD között:

    • employeeType
    • employeeHireDate

      Megjegyzés

      Az Active Directoryban nincs megfelelő EmployeeHireDate vagy EmployeeLeaveDateTime attribútum. Ha helyszíni AD-ből importál, azonosítania kell egy használható attribútumot az AD-ben. Ennek az attribútumnak sztringnek kell lennie. További információ: Az életciklus munkafolyamat-attribútumainak szinkronizálása

  • Ehhez a kiadáshoz a PowerShell 5.0-s vagy újabb verziójának telepítve kell lennie a Windows-kiszolgálón. Ez a verzió Windows Server 2016 és újabb verzió része.

  • Az új V2-végponttal 250 000-re növeltük a csoportszinkronizálási tagság korlátait.

  • Frissítettük az Általános LDAP-összekötőt és az Általános SQL-összekötőt a legújabb verziókra. Az összekötőkkel kapcsolatos további információkért tekintse meg az alábbi referenciadokumentációt:

  • A Microsoft 365 Felügyeleti központ most az Azure AD Connect ügyfélverziót jelentjük, amikor exportálási tevékenység van Azure AD. Ez a jelentés biztosítja, hogy a Microsoft 365 Felügyeleti központ mindig a legfrissebb Azure AD Connect-ügyfélverzióval rendelkezik, és észlelni tudja, ha elavult verziót használ.

Hibajavítások

  • Kijavítottunk egy akadálymentességi hibát, amely miatt a képernyőolvasó helytelen szerepet jelentett be a További információ hivatkozásban.
  • Kijavítottunk egy hibát, amely miatt a nagy prioritási értékekkel (például 387163089) rendelkező szinkronizálási szabályok miatt a frissítés meghiúsult. Frissítettük a sproc mms_UpdateSyncRulePrecedence, hogy az érték növelése előtt egész számként adja meg az elsőbbségi számot.
  • Kijavítottunk egy hibát, amely miatt a csoportvisszaírási engedélyek nem lettek beállítva a szinkronizálási fiókban, ha importáltak egy csoportvisszaírási konfigurációt. Most már beállítjuk a csoportvisszaírási engedélyeket, ha a csoportvisszaíró engedélyezve van az importált konfigurációban.
  • A Azure AD Connect Health-ügynök verzióját a 3.1.110.0-s verzióra frissítettük a telepítési hiba kijavításához.
  • Problémát tapasztalunk az exportált konfigurációk nem megbízható attribútumaival kapcsolatban, ahol a címtárbővítmény-attribútumok konfigurálva vannak. A konfigurációk új kiszolgálóra vagy telepítésbe való importálásának folyamata során a címtárbővítmény konfigurációs lépése felülírja az attribútumok belefoglalási listáját. Ennek eredményeképpen az importálás után csak az alapértelmezett és a címtárbővítmény-attribútumok lesznek kiválasztva a szinkronizálási szolgáltatáskezelőben. A nem megbízható attribútumok nem szerepelnek a telepítésben, ezért a felhasználónak manuálisan újra kell telepítenie őket a szinkronizálási szolgáltatáskezelőből, ha azt szeretné, hogy az importált szinkronizálási szabályok működjenek. Most frissítjük a Azure AD-összekötőt, mielőtt konfigurálnánk a címtárbővítményt, hogy a meglévő attribútumok megmaradjanak az attribútumok belefoglalási listájából.
  • Kijavítottunk egy akadálymentességi hibát, amely miatt az oldalfejléc betűvastagsága Világos értékre volt állítva. A betűvastagság mostantól félkövérre van állítva a lap címéhez, amely az összes oldal fejlécére vonatkozik.
  • Átneveztük a ADSyncSingleObjectSync.ps1 Get-AdObject függvényét Get-AdDirectoryObject névre, hogy megakadályozzuk az Active Directory-parancsmaggal való kétértelműséget.
  • Eltávolítottuk azt a feltételt, amely lehetővé tette az ismétlődő szabály elsőbbséget. Az SQL-függvény mms_CheckSynchronizationRuleHasUniquePrecedence lehetővé tette, hogy a különböző összekötők kimenő szinkronizálási szabályai elsőbbséget élvezhessenek.
  • Kijavítottunk egy hibát, amely miatt az egyobjektumos szinkronizálási parancsmag meghiúsult, ha az attribútumfolyamat adatai null értékűek. Ilyen például egy törlési művelet exportálása.
  • Kijavítottunk egy hibát, amely miatt a telepítés meghiúsult, mert az ADSync rendszerindító szolgáltatás nem indítható el. A rendszerindítási szolgáltatás elindítása előtt hozzáadjuk a Szinkronizálási szolgáltatásfiókot a helyi beépített felhasználói csoporthoz.
  • Kijavítottunk egy akadálymentességi hibát, amely miatt a Azure AD Csatlakozás varázsló aktív lapja nem a megfelelő színt mutatta a Kontrasztos megjelenítés témában. A kijelölt színkód felülírva lett, mert a normál színkód konfigurációjában hiányzik egy feltétel.
  • Kijavítottunk egy hibát, amely miatt a felhasználói felület és a PowerShell használatával megszüntethette a szinkronizálási szabályokban használt objektumok és attribútumok kijelölését. Mostantól rövid hibaüzeneteket jelenítünk meg, ha megpróbálja megszüntetni a szinkronizálási szabályokban használt attribútumok vagy objektumok kijelölését.
  • Frissítettük a "migrálási beállítások kódját", hogy ellenőrizzük és kijavítsuk a visszamenőleges kompatibilitási problémákat, amikor a szkript a Azure AD Connect régebbi verzióján fut.
  • Kijavítottunk egy hibát, amely akkor fordult elő, amikor a PHS egy hiányos objektumot próbált megkeresni. Nem ugyanazt az algoritmust használta a tartományvezérlő feloldásához, mint amelyet eredetileg a jelszavak beolvasásához használt. Különösen figyelmen kívül hagyta az affinitásos tartományvezérlő-információkat. A Hiányos objektumkeresésnek ugyanazt a logikát kell használnia a tartományvezérlő mindkét példányban való megkereséséhez.
  • Kijavítottunk egy hibát, amely miatt Azure AD Connect nem tudja olvasni alkalmazásproxy elemeket a Microsoft Graph használatával, mert engedélyekkel kapcsolatos probléma merült fel, amely miatt a Microsoft Graphot közvetlenül a Azure AD Connect ügyfélazonosító alapján hívták meg. A probléma megoldásához eltávolítottuk a Microsoft Graphtól való függőséget, és ehelyett Azure AD PowerShell-lel dolgoztunk az alkalmazásproxy-alkalmazás objektumaival.
  • Eltávolítottuk a visszaírási tag korlátját a Out to AD – Group SOAInAAD Exchange sync szabályból.
  • Kijavítottunk egy hibát, amely akkor fordult elő, amikor módosította az összekötőfiók engedélyeit. Ha egy objektum olyan hatókörbe került, amely a legutóbbi változásimportálás óta nem változott, akkor a különbözeti importálás nem importálja. Most egy figyelmeztetést jelenítünk meg, amely figyelmezteti a problémára.
  • Kijavítottunk egy akadálymentességi hibát, amely miatt a képernyőolvasó nem olvasta a választógomb pozícióját. Pozíciószöveget adtunk hozzá a választógomb akadálymentességi szövegmezőhöz.
  • Frissítettük a Pass-Thru Hitelesítési ügynök csomagot. A régebbi csomag nem rendelkezik a HIP usa-beli kormánybeli belső alkalmazásának megfelelő válasz URL-címével.
  • Kijavítottunk egy hibát, amely miatt a Azure AD-összekötőn leállított bővítmény-dll-exception hiba a Azure AD Connect 1.6.X.X-es verziójának tiszta telepítése után lett exportálva, amely alapértelmezés szerint a DirSyncWebServices API V2-t használta egy meglévő adatbázis használatával. Korábban a verzió v2-re való exportálásának beállítása csak a frissítésekhez lett végrehajtva. Úgy módosítottuk, hogy tiszta telepítésre legyen beállítva.
  • Eltávolítottuk az ADSyncPrep.psm1 modult a telepítésből, mert már nincs használatban.

Ismert problémák

  • A Azure AD Csatlakozás varázsló előzetes verzióként jeleníti meg a Szinkronizálási beállítások importálása beállítást, bár ez a funkció általánosan elérhető.
  • Előfordulhat, hogy egyes Active Directory-összekötők eltérő sorrendben települnek, amikor a migrálási beállítások szkriptjének kimenetét használja a termék telepítéséhez.
  • A Azure AD Csatlakozás varázsló Felhasználói bejelentkezés beállításai lapja a Vállalati rendszergazda lehetőséget említi. Ezt a kifejezést a továbbiakban nem használják, és a globális rendszergazdának kell lecserélnie.
  • Az Exportálási beállítások beállítás megszakad, ha a Bejelentkezési beállítás a PingFederate használatára van konfigurálva.
  • Bár a Azure AD Connect most már üzembe helyezhető a hibrid identitás-rendszergazdai szerepkörrel, az Self-Service jelszóátállítás, a Passthru-hitelesítés vagy az egyszeri bejelentkezés konfigurálása továbbra is globális rendszergazdai szerepkörrel rendelkező felhasználót igényel.
  • Amikor a Azure AD Connect konfigurációt importálja az üzembe helyezés során, hogy az eredeti Azure AD Connect-konfigurációtól eltérő bérlővel csatlakozzon, a címtárbővítmény-attribútumok nincsenek megfelelően konfigurálva.

1.6.4.0

Megjegyzés

A Azure AD Connect sync V2 végpont API mostantól elérhető az alábbi Azure-környezetekben:

  • Azure Commercial
  • Azure China-felhő
  • Azure US Government-felhő

Ez a kiadás nem lesz elérhető az Azure Német felhőben.

Kiadás állapota

2021.03.31.: Csak letöltésre van kiadva, automatikus frissítéshez nem érhető el

Hibajavítások

Ez a kiadás kijavít egy hibát, amely az 1.6.2.4-es verzióban fordult elő. A kiadásra való frissítés után a Azure AD Connect Health szolgáltatás nem lett megfelelően regisztrálva, és nem működött. Ha az 1.6.2.4-s buildet telepítette, frissítse a Azure AD Connect-kiszolgálót ezzel a buildel, hogy megfelelően regisztrálja az Állapot funkciót.

1.6.2.4

Fontos

Frissítés 2021. március 30-án: Hibát észleltünk ebben a buildben. A build telepítése után az állapotszolgáltatások nem lesznek regisztrálva. Javasoljuk, hogy ne telepítse ezt a buildet. Hamarosan kiadunk egy gyorsjavítást. Ha már telepítette ezt a buildet, manuálisan regisztrálhatja az állapotszolgáltatásokat a parancsmag használatával, ahogy az Azure AD Connect Health-ügynök telepítésében is látható.

  • Ez a kiadás csak letöltésre lesz elérhető.
  • A kiadásra való frissítéshez teljes szinkronizálásra lesz szükség a szinkronizálási szabályok módosítása miatt.
  • Ez a kiadás alapértelmezés szerint a Azure AD Csatlakozás kiszolgálót az új V2-végponthoz.

Kiadás állapota

2021.03.19.: Letölthető, automatikus frissítésre nem használható

Funkcionális változások

  • Frissítettük az alapértelmezett szinkronizálási szabályokat, hogy a visszaíró csoportok tagságát 50 000 tagra korlátozzuk.

    • Új alapértelmezett szinkronizálási szabályokat adtunk hozzá a csoportvisszaíró tagsági számának korlátozásához (Ki az AD-be – Csoportvisszaíró tagkorlátja) és a csoportszinkronizálást a Azure AD (Ki az AAD-be – Csoport írási tagkorlátja) csoportokba.
    • Hozzáadtunk egy tagattribútumot az Out to AD – Group SOAInAAD – Exchange szabályhoz, hogy a visszaíró csoportok tagjait 50 000-re korlátozzuk.

  • Frissítettük a szinkronizálási szabályokat a csoportvisszaíró V2 támogatása érdekében:

    • Ha az In from AAD – Group SOAInAAD szabály klónozva van, és Azure AD Connect frissül:
      • A frissített szabály alapértelmezés szerint le lesz tiltva, így a targetWritebackType null értékű lesz.
      • Azure AD Connect az összes felhőcsoportot (beleértve a visszaírásra engedélyezett Azure AD biztonsági csoportokat) terjesztési csoportokként fogja visszaírni.
    • Ha a Out to AD – Group SOAInAAD szabály klónozva van, és Azure AD Connect frissül:
      • A frissített szabály alapértelmezés szerint le lesz tiltva. Egy új szinkronizálási szabály, a Out to AD – Group SOAInAAD – Exchange, amely hozzá lesz adva, engedélyezve lesz.
      • A klónozott egyéni szinkronizálási szabály prioritásától függően Azure AD Connect a Mail és az Exchange attribútumokat fogja áramlani.
    • Ha a klónozott egyéni szinkronizálási szabály nem áramlik néhány Posta- és Exchange-attribútumra, az új Exchange Szinkronizálási szabály felveszi ezeket az attribútumokat.

  • Hozzáadtuk a szelektív jelszókivonat-szinkronizálás támogatását.

  • Hozzáadtuk az új Single Object Sync parancsmagot. Ezzel a parancsmaggal háríthatja el a Azure AD Szinkronizálási konfiguráció csatlakoztatása parancsmagot.

  • Azure AD Csatlakozás mostantól támogatja a hibrid identitáskezelő szerepkört a szolgáltatás konfigurálásához.

  • Frissítettük a Azure AD ConnectHealth-ügynököt a 3.1.83.0-ra.

  • Bevezettük az ADSyncTools PowerShell modul új verzióját, amely számos új vagy továbbfejlesztett parancsmaggal rendelkezik:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery

  • Frissítettük a hibanaplózást a jogkivonat-beszerzési hibák esetén.

  • Frissítettük a További információ hivatkozásokat a konfigurációs oldalon, hogy részletesebb információkat nyújtsunk a csatolt információkról.

  • Eltávolítottuk az Explicit oszlopot a CS Search lapról a régi szinkronizálási felhasználói felületen.

  • Hozzáadtuk a felhasználói felületet a csoportvisszaírási folyamathoz, hogy kérje a felhasználóktól a hitelesítő adatokat, vagy konfigurálja a saját engedélyeiket az ADSyncConfig modul használatával, ha a hitelesítő adatokat még nem adták meg egy korábbi lépésben.

  • Lehetővé tettük, hogy automatikusan hozzon létre egy felügyeltszolgáltatás-fiókot egy ADSync szolgáltatásfiókhoz egy tartományvezérlőn.

  • A meglévő parancsmagokban a Azure AD DirSync szolgáltatáscsoport 2. visszaírásának beállítását és lekérését is lehetővé tettük:

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature

  • Két parancsmagot adtunk hozzá az AWS API-verzió olvasásához:

    • Get-ADSyncAADConnectorImportApiVersion: Az AWS API importálási verziójának lekérése
    • Get-ADSyncAADConnectorExportApiVersion: Az AWS API exportálási verziójának lekérése

  • Frissítettük a változáskövetést, hogy a szinkronizálási szabályok módosításait nyomon követhessük a szolgáltatás módosításainak hibaelhárításához. A Get-ADSyncRuleAudit parancsmag lekéri a korrektúrákat.

  • Frissítettük a Add-ADSyncADDSConnectorAccount parancsmagot az ADSyncConfig PowerShell modulban, hogy az ADSyncAdmin csoport egy felhasználója módosíthassa a Active Directory tartományi szolgáltatások Connector-fiókot.

Hibajavítások

  • Frissítettük a letiltott előtérszínt, hogy kielégítsük a fehér háttér fényre vonatkozó követelményeit. További feltételeket adtunk hozzá a navigációs fához, hogy az előtérben lévő szöveg színét fehérre állítsuk, ha egy letiltott oldal van kiválasztva, hogy megfeleljen a fényerő követelményeinek.
  • Növeltük Set-ADSyncPasswordHashSyncPermissions parancsmag részletességét.
  • Frissítettük a PHS-engedélyszkriptet (Set-ADSyncPasswordHashSyncPermissions), hogy tartalmazzon egy választható ADobjectDN paramétert.
  • Akadálymentességi hibajavítást végeztünk. A képernyőolvasó mostantól az Erdőlista lista helyett erdőlistaként írja le az erdők listáját tartalmazó felhasználói felületi elemet.
  • Frissítettük a Azure AD Csatlakozás varázsló egyes elemeinek képernyőolvasó-kimenetét. Frissítettük a gomb rámutatási színét a kontraszt követelményeinek megfelelően. Frissítettük a Szinkronizálás Service Manager címszínét a kontraszt követelményeinek megfelelően.
  • Kijavítottunk egy hibát a Azure AD Connect egyéni bővítményattribútumokkal rendelkező exportált konfigurációból történő telepítésével kapcsolatban.
  • Hozzáadtunk egy feltételt, amely kihagyja a bővítményattribútumok keresését a célsémában a szinkronizálási szabály alkalmazása során.
  • Megfelelő engedélyeket adtunk hozzá a telepítéshez, ha a csoportvisszaíró funkció engedélyezve van.
  • Kijavítottuk a duplikált alapértelmezett szinkronizálási szabály prioritását az importáláskor.
  • Kijavítottunk egy hibát, amely átmeneti hibát okozott a V2 API különbözeti importálása során egy ütköző objektum esetében, amelyet az állapotportálon javítottak.
  • Kijavítottunk egy hibát a szinkronizálási motorban, amely miatt az Összekötőhelyek objektumok inkonzisztens kapcsolati állapotot eredményeztek.
  • Importált számlálókat adtunk hozzá Get-ADSyncConnectorStatistics kimenethez.
  • Kijavítottunk egy (korábban kijelölt) nem elérhető tartománykiválasztási hibát a Pass2 varázsló néhány sarokesetében.
  • A házirend importálását és exportálását úgy módosítottuk, hogy sikertelen legyen, ha az egyéni szabály prioritása duplikálva van.
  • Kijavítottunk egy hibát a tartományválasztási logikában.
  • Kijavítottunk egy hibát az 1.5.18.0-s buildtel kapcsolatban, ha az mS-DS-ConsistencyGuidot használta forráshorgonyként, és klónozta az In from AD – Group Join szabályt.
  • A friss Azure AD Connect-telepítések a felhőben tárolt exportálási törlési küszöbértéket használják, ha van elérhető, és ha nincs másik átadva.
  • Kijavítottunk egy hibát, amely miatt Azure AD Connect nem olvasta a hibrid csatlakoztatott eszközök Active Directory displayName módosításait.

1.5.45.0

Kiadás állapota

2020.07.29.: Letölthető

Funkcionális változások

Ez egy hibajavítási kiadás. Ebben a kiadásban nincsenek funkcionális változások.

Megoldott problémák

  • Kijavítottunk egy hibát, amely miatt a rendszergazda nem engedélyezheti a zökkenőmentes egyszeri bejelentkezést, ha az AZUREADSSOACC számítógépfiók már megtalálható az Active Directoryban.
  • Kijavítottunk egy hibát, amely átmeneti hibát okozott a V2 API különbözeti importálása során egy ütköző objektum esetében, amelyet az állapotportálon javítottak.
  • Kijavítottunk egy hibát az importálási/exportálási konfigurációban, amely miatt engedélyezve lett egy letiltott egyéni szabály importálása.

Következő lépések

További információ arról, hogyan integrálhatja helyszíni identitásait Azure AD.