Microsoft Entra Csatlakozás: Verziókiadási előzmények archívuma
A Microsoft Entra csapata rendszeresen frissíti a Microsoft Entra Csatlakozás új funkciókkal és funkciókkal. Nem minden kiegészítés alkalmazható az összes célközönségre.
Feljegyzés
Ez a cikk a Microsoft Entra ID 1.5.42.0-s és újabb verzióinak összes archivált verziójára vonatkozó verzióhivatkozási információkat tartalmazza. Az aktuális kiadásokért tekintse meg a Microsoft Entra Csatlakozás Verzió kiadási előzményeit
1.5.42.0
Kiadás állapota
2020.07.10.: Letölthető
Funkcionális változások
A funkció nyilvános előzetes verzióját tartalmazza egy meglévő Microsoft Entra Csatlakozás-kiszolgáló konfigurációjának exportálásához egy . JSON-fájl. Ez a fájl használható egy új Microsoft Entra Csatlakozás-kiszolgáló telepítésekor az eredeti kiszolgáló másolatának létrehozásához.
Az új funkció részletes leírása ebben a cikkben található
Megoldott problémák
- Kijavítottunk egy hibát, amely miatt a frissítés során téves figyelmeztetést adtak meg a helyi adatbázis méretéről a honosított buildeken.
- Kijavítottunk egy hibát, amely miatt hamis hiba történt a fióknév/tartománynév felcserélése alkalmazáseseményeiben.
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás nem tudott telepíteni egy tartományvezérlőre, és "a tag nem található".
1.5.30.0
Kiadás állapota
2020.07.05.: Letölthető
Megoldott problémák
Ez a gyorsjavítás-összeállítás kijavít egy hibát, amely miatt a nem kijelölt tartományok helytelenül lettek kiválasztva a varázsló felhasználói felületén, ha csak unokatárolók lettek kiválasztva.
Feljegyzés
Ez a verzió tartalmazza az új Microsoft Entra Csatlakozás Sync V2 végponti API-t. Ez az új V2-végpont jelenleg nyilvános előzetes verzióban érhető el. Ez a verzió vagy újabb verzió szükséges az új V2-végpont API használatához. A verzió telepítése azonban nem teszi lehetővé a V2-végpontot. A V1 végpontot továbbra is használni fogja, hacsak nem engedélyezi a V2-végpontot. A Microsoft Entra Csatlakozás Sync V2 végponti API (nyilvános előzetes verzió) lépéseit kell követnie annak engedélyezéséhez és a nyilvános előzetes verzióba való bejelentkezéshez.
1.5.29.0
Kiadás állapota
2020.04.23.: Letölthető
Megoldott problémák
Ez a gyorsjavítás-összeállítás kijavított egy hibát, amely az 1.5.20.0-s buildben jelent meg, amikor egy MFA-val rendelkező bérlői rendszergazda nem tudta engedélyezni a DSSO-t.
1.5.22.0
Kiadás állapota
2020.04.20.: Letölthető
Megoldott problémák
Ez a gyorsjavítás-összeállítás kijavít egy hibát az 1.5.20.0-s buildben, ha klónozta az AD – Csoportbeillesztés szabályt, és nem klónozta az AD – Group Common szabályt.
1.5.20.0
Kiadás állapota
2020.09.04.: Letölthető
Megoldott problémák
- Ez a gyorsjavítás-build kijavítja az 1.5.18.0-s buildtel kapcsolatos problémát, ha engedélyezte a csoportszűrési funkciót, és az mS-DS-ConsistencyGuid parancsot használja forráshorgonyként.
- Kijavítottunk egy hibát az ADSyncConfig PowerShell-modulban, amelyben az összes Set-ADSync* engedélyparancsban használt DSACLS-parancs meghívása az alábbi hibák egyikét okozhatta:
GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.GrantAcls : No GUID Found for computer …
Fontos
Ha klónozta a Bejelentkezés az AD- csoporthoz való csatlakozás szinkronizálási szabályát, és nem klónozta az AD - Group Common szinkronizálási szabályt, és a frissítést tervezi, végezze el a következő lépéseket a frissítés részeként:
- A frissítés során törölje a jelet a beállításból : Indítsa el a szinkronizálási folyamatot a konfiguráció befejeződésekor.
- Szerkessze a klónozott illesztési szinkronizálási szabályt, és adja hozzá a következő két átalakítást:
- A közvetlen folyamat
objectGUIDbeállítása a következőresourceAnchorBinary: . - A kifejezésfolyamat
ConvertToBase64([objectGUID])beállítása a következőresourceAnchor: .
- A közvetlen folyamat
- Az ütemező engedélyezése a következővel
Set-ADSyncScheduler -SyncCycleEnabled $true: .
1.5.18.0
Kiadás állapota
2020.02.04.: Letölthető
Funkcionális változások ADSyncAutoUpgrade
- A csoportobjektumok mS-DS-ConsistencyGuid funkciójának támogatása hozzáadva. Lehetővé teszi a csoportok erdők közötti áthelyezését, vagy az AD-csoportok újracsatlakoztatását a Microsoft Entra-azonosítóhoz, ahol az AD-csoport objektumazonosítója megváltozott. További információ: Csoportok áthelyezése erdők között.
- Az mS-DS-ConsistencyGuid attribútum automatikusan be van állítva az összes szinkronizált csoportban, és nem kell semmit tennie a funkció engedélyezéséhez.
- Eltávolította a Get-ADSyncRunProfile-t, mert már nincs használatban.
- Módosította az AD DS-összekötőfiók vállalati Rendszergazda vagy tartományi Rendszergazda-fiókjának használatakor megjelenő figyelmeztetést, hogy több kontextust biztosítson.
- Új parancsmag hozzáadva az objektumok eltávolításához az összekötőtérből, a régi CSDelete.exe eszköz el lesz távolítva, és az új Remove-ADSyncCSObject parancsmagra cseréli. A Remove-ADSyncCSObject parancsmag bemenetként egy CsObject parancsmagot vesz fel. Ez az objektum a Get-ADSyncCSObject parancsmaggal kérhető le.
Feljegyzés
A régi CSDelete.exe eszközt eltávolítottuk, és lecseréltük az új Remove-ADSyncCSObject parancsmagra
Megoldott problémák
- Kijavítottunk egy hibát a csoportvisszaíró erdő/szervezeti egység választójában a Microsoft Entra Csatlakozás varázsló újrafuttatásakor a funkció letiltása után.
- Bevezetett egy új hibalapot, amely akkor jelenik meg, ha a szükséges DCOM-beállításjegyzék-értékek hiányoznak egy új súgóhivatkozással. Az információk naplófájlba is írva lesznek.
- Kijavítottunk egy hibát a Microsoft Entra szinkronizálási fiók létrehozásával kapcsolatban, amely miatt a címtárbővítmények vagy a PHS engedélyezése meghiúsulhat, mert a fiók nem propagálta az összes szolgáltatásreplikát a használat megkísérlése előtt.
- Kijavítottunk egy hibát a szinkronizálási hibák tömörítési segédprogramjában, amely nem megfelelően kezelte a helyettesítő karaktereket.
- Kijavítottunk egy hibát az automatikus frissítésben, amely felfüggesztett állapotban hagyta a kiszolgálót az ütemezőben.
1.4.38.0
Kiadás állapota
2019.09.12. Kiadás letöltésre. Automatikus frissítéssel nem érhető el.
Új funkciók és fejlesztések
- Frissítettük a Microsoft Entra Domain Services jelszókivonat-szinkronizálását, hogy megfelelően elszámoljunk a Kerberos-kivonatokban való kitöltéshez. A Microsoft Entra ID és a Microsoft Entra Domain Services közötti jelszó-szinkronizálás során teljesítménybeli javulást biztosít.
- A hitelesítési ügynök és a service bus közötti megbízható munkamenetek támogatása hozzáadva.
- Hozzáadtunk egy DNS-gyorsítótárat a hitelesítési ügynök és a felhőszolgáltatások közötti websocket-kapcsolatokhoz.
- Hozzáadtuk azt a képességet, hogy egy adott ügynököt megcélozza a felhőből az ügynökkapcsolat teszteléséhez.
Megoldott problémák
- Az 1.4.18.0-s kiadásban hiba lépett fel, amely miatt a DSSO PowerShell-parancsmagja a ps futtatásakor megadott rendszergazdai hitelesítő adatok helyett a bejelentkezési Windows-hitelesítő adatokat használta. Ennek eredményeképpen nem sikerült engedélyezni a DSSO-t több erdőben a Microsoft Entra Csatlakozás felhasználói felületén keresztül.
- Javítás történt a DSSO egyidejű engedélyezéséhez az összes erdőben a Microsoft Entra Csatlakozás felhasználói felületén keresztül
1.4.32.0
Kiadás állapota
2019.08.11.: Letölthető. Automatikus frissítéssel nem érhető el.
Fontos
A Microsoft Entra Csatlakozás jelen kiadásának belső sémaváltozása miatt, ha az AD FS megbízhatósági kapcsolat konfigurációs beállításait a Microsoft Graph PowerShell használatával kezeli, akkor frissítenie kell a Microsoft Graph PowerShell-modult az 1.1.183.57-es vagy újabb verzióra.
Megoldott problémák
Ez a verzió kijavít egy, a Microsoft Entra hibrid csatlakoztatott eszközökkel kapcsolatos problémát. Ez a kiadás tartalmaz egy új eszközszinkronizálási szabályt, amely kijavítja ezt a problémát. Ez a szabálymódosítás az elavult eszközök Microsoft Entra-azonosítóból való törlését okozhatja. Ezeket az eszközobjektumokat a Microsoft Entra-azonosító nem használja a feltételes hozzáférés engedélyezése során. Egyes ügyfelek esetében a szabálymódosítás által törölt eszközök száma meghaladhatja a törlési küszöbértéket. Ha a Microsoft Entra-ban az eszközobjektumok törlése meghaladja az exportálás törlési küszöbértékét, javasoljuk, hogy engedélyezze a törléseket. Törlési folyamat engedélyezése a törlési küszöbérték túllépésekor
1.4.25.0
Kiadás állapota
2019.09.28.: Megjelent az automatikus frissítés a bérlők kiválasztásához. Nem tölthető le.
Ez a verzió kijavít egy hibát, amely miatt egyes kiszolgálók automatikusan frissültek az előző verzióról az 1.4.18.0-s verzióra, és problémákat tapasztaltak az önkiszolgáló jelszó-visszaállítás (SSPR) és a jelszóvisszaírás során.
Megoldott problémák
Bizonyos körülmények között az 1.4.18.0-s verzióra automatikusan frissített kiszolgálók nem engedélyezték újra az önkiszolgáló jelszó-visszaállítást és a jelszóvisszaírást a frissítés befejezése után. Ez az automatikus frissítési kiadás megoldja a problémát, és újra engedélyezi az önkiszolgáló jelszó-visszaállítást és a jelszóvisszaírást.
Kijavítottunk egy hibát a szinkronizálási hibák tömörítési segédprogramjában, amely nem megfelelően kezelte a helyettesítő karaktereket.
1.4.18.0
Figyelmeztetés
Egy olyan incidenst vizsgálunk, amely miatt egyes ügyfelek a Microsoft Entra ezen verziójára való frissítés után a hibrid Microsoft Entra-eszközökkel kapcsolatos problémákat Csatlakozás tapasztalnak. Azt tanácsoljuk azoknak az ügyfeleknek, akik a Microsoft Entra hibrid csatlakozást telepítettek, hogy halasztják az erre a verzióra való frissítést, amíg a problémák kiváltó okát nem ismerik fel és nem hárítják el. A lehető leghamarabb további információt adunk meg.
Fontos
A Microsoft Entra ezen verziójával Csatlakozás egyes ügyfelek láthatják, hogy egyes Windows-eszközeik eltűnnek a Microsoft Entra-azonosítóból. Ezeket az eszközidentitásokat a Microsoft Entra ID nem használja a feltételes hozzáférés engedélyezése során. További információ: A Microsoft Entra Csatlakozás 1.4.xx.x eszköz eltűnésének ismertetése
Kiadás állapota
2019.09.25.: Csak automatikus frissítéshez érhető el.
Új funkciók és fejlesztések
- Az új hibaelhárítási eszköz segít elhárítania a "felhasználó nem szinkronizál", a "csoport nem szinkronizál" vagy a "csoporttag nem szinkronizál" forgatókönyveket.
- Nemzeti felhők támogatása a Microsoft Entra Csatlakozás hibaelhárítási szkriptjében.
- Az ügyfeleket tájékoztatni kell arról, hogy a MIIS_Service elavult WMI-végpontjai el lettek távolítva. Mostantól minden WMI-műveletet PS-parancsmagokkal kell végrehajtani.
- A biztonság javítása az AZUREADSSOACC objektum korlátozott delegálásának alaphelyzetbe állításával.
- Szinkronizálási szabály hozzáadásakor/szerkesztésekor a rendszer automatikusan hozzáadja az attribútumokat az összekötőhöz, ha a szabályban olyan attribútumok szerepelnek, amelyek szerepelnek az összekötő sémájában, de nincsenek hozzáadva az összekötőhöz. Ugyanez igaz arra az objektumtípusra is, amelyet a szabály érint. Ha valamit hozzáad az összekötőhöz, az összekötő a következő szinkronizálási ciklusban teljes importálásra lesz megjelölve.
- Az új Microsoft Entra Csatlakozás-környezetekben már nem támogatott a vállalati vagy tartományi rendszergazda összekötőfiókként való használata. A Microsoft Entra jelenlegi Csatlakozás vállalati vagy tartományi rendszergazdát használó központi telepítéseket összekötő fiókként ez a kiadás nem érinti.
- A Szinkronizáláskezelőben teljes szinkronizálás fut a szabály létrehozása/szerkesztése/törlése során. Egy előugró ablak jelenik meg minden szabálymódosításon, amely értesíti a felhasználót, ha teljes importálást vagy teljes szinkronizálást fog futtatni.
- A jelszóhibák elhárításának lépései hozzáadva az összekötők > tulajdonságainak > kapcsolati oldalához.
- Elavulási figyelmeztetést adott hozzá a szinkronizálási szolgáltatáskezelőhöz az összekötő tulajdonságainak lapján. Ez a figyelmeztetés értesíti a felhasználót, hogy módosításokat kell végrehajtani a Microsoft Entra Csatlakozás varázslón keresztül.
- Új hiba történt a felhasználói jelszószabályzattal kapcsolatos problémák esetén.
- A csoportszűrés tartomány- és szervezeti egységszűrők szerinti helytelen konfigurálásának megakadályozása. A csoportszűrés akkor jelenik meg, ha a megadott csoport tartománya/szervezeti egysége már ki van szűrve. A csoportszűrés a probléma megoldásáig megőrzi a felhasználó előrehaladását.
- A felhasználók már nem hozhatnak létre összekötőt Active Directory tartományi szolgáltatások vagy Windows Azure Active Directory számára a Szinkronizálási szolgáltatáskezelő felhasználói felületén.
- Kijavítottuk az egyéni felhasználói felület vezérlőinek akadálymentességét a Szinkronizálási szolgáltatáskezelőben.
- Hat összevonáskezelési feladatot engedélyezett a Microsoft Entra Csatlakozás összes bejelentkezési metódusához. (Korábban csak az "AD FS TLS/SSL-tanúsítvány frissítése" feladat volt elérhető az összes bejelentkezéshez.)
- Figyelmeztetést adott hozzá a bejelentkezési módszer összevonásról PHS-re vagy PTA-ra való módosításakor, amely szerint az összes Microsoft Entra-tartomány és felhasználó felügyelt hitelesítésre lesz konvertálva.
- Eltávolította a jogkivonat-aláíró tanúsítványokat a "Microsoft Entra-azonosító és AD FS megbízhatóság visszaállítása" feladatból, és hozzáadott egy külön altevékenységet a tanúsítványok frissítéséhez.
- Hozzáadott egy "Tanúsítványok kezelése" nevű új összevonáskezelési feladatot, amely az AD FS-farm TLS- vagy jogkivonat-aláíró tanúsítványainak frissítéséhez szükséges altevékenységekkel rendelkezik.
- Hozzáadtunk egy "Elsődleges kiszolgáló megadása" nevű új összevonáskezelési alfeladatot, amely lehetővé teszi, hogy a rendszergazdák új elsődleges kiszolgálót adjanak meg az AD FS-farmhoz.
- Hozzáadott egy "Kiszolgálók kezelése" nevű új összevonáskezelési feladatot, amely alfeladatokkal rendelkezik egy AD FS-kiszolgáló üzembe helyezéséhez, egy webes alkalmazásproxy-kiszolgáló üzembe helyezéséhez és az elsődleges kiszolgáló megadásához.
- Hozzáadtunk egy új összevonáskezelési feladatot "Összevonási konfiguráció megtekintése" néven, amely megjeleníti az aktuális AD FS-beállításokat. (Emiatt az AD FS beállításai el lettek távolítva a "Megoldás áttekintése" oldalról.)
Megoldott problémák
- Megoldott szinkronizálási hiba abban az esetben, ha egy felhasználói objektum átveszi a megfelelő névjegyobjektumot, önreferenciával rendelkezik (például a felhasználó a saját felettese).
- A súgó előugró ablakai mostantól a billentyűzet fókuszában jelennek meg.
- Automatikus frissítés esetén, ha egy ütköző alkalmazás 6 órától fut, tiltsa le, és folytassa a frissítést.
- Korlátozza az ügyfelek által kiválasztható attribútumok számát objektumonként 100-ra a címtárbővítmények kiválasztásakor. Ez a korlát megakadályozza a hiba előfordulását az exportálás során, mivel az Azure objektumonként legfeljebb 100 bővítményattribútummal rendelkezik.
- Kijavítottunk egy hibát az AD Csatlakozás ivity szkript robusztusabbá tétele érdekében.
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás telepíthet egy meglévő Named Pipes WCF szolgáltatással rendelkező gépen.
- Továbbfejlesztett diagnosztikák és hibaelhárítás olyan csoportházirendek körül, amelyek nem teszik lehetővé az ADSync szolgáltatás elindítását az első telepítéskor.
- Kijavítottunk egy hibát, amely miatt a Windows rendszerű számítógépek megjelenítendő neve helytelenül lett megírva.
- Kijavítottunk egy hibát, amely miatt a Windows rendszerű számítógépek operációs rendszerének típusa helytelenül lett megírva.
- Kijavítottunk egy hibát, amely miatt a nem Windows 10 rendszerű számítógépek váratlanul szinkronizáltak. Vegye figyelembe, hogy a módosítás hatása az, hogy a korábban szinkronizált nem Windows-10 rendszerű számítógépek törlődnek. Ez semmilyen funkciót nem érint, mivel a Windows rendszerű számítógépek szinkronizálása csak a Hibrid Microsoft Entra-tartományhoz való csatlakozáshoz használatos, amely csak Windows-10 rendszerű eszközökön működik.
- Több új (belső) parancsmagot adott hozzá az ADSync PowerShell-modulhoz.
1.3.21.0
Fontos
Ismert probléma merül fel a Microsoft Entra Csatlakozás korábbi verzióról 1.3.21.0-ra való frissítésével kapcsolatban, amely miatt a Microsoft 365 portál nem tükrözi a frissített verziót, annak ellenére, hogy a Microsoft Entra Csatlakozás sikeresen frissített.
A probléma megoldásához importálnia kell az AdSync modult, majd futtatnia kell a Set-ADSyncDirSyncConfiguration PowerShell-parancsmagot a Microsoft Entra Csatlakozás kiszolgálón. Alkalmazza a következő lépéseket:
- Nyissa meg a PowerShellt rendszergazda módban.
- Futtatja a
Import-Module "ADSync"parancsot. - Futtatja a
Set-ADSyncDirSyncConfiguration -AnchorAttribute ""parancsot.
Kiadás állapota
2019.05.14.: Letölthető
Megoldott problémák
- Kijavítottuk a Microsoft Entra Csatlakozás 1.3.20.0-s buildben meglévő jogosultságszint-emelési biztonsági rést. Ez a biztonsági rés bizonyos feltételek mellett lehetővé teheti, hogy a támadó két PowerShell-parancsmagot hajthasson végre egy emelt szintű fiók kontextusában, és emelt szintű műveleteket hajthasson végre. Ez a biztonsági frissítés a parancsmagok letiltásával oldja meg a problémát. További információ: biztonsági frissítés.
1.3.20.0
Kiadás állapota
2019.04.24.: Letölthető
Új funkciók és fejlesztések
- A tartományfrissítés támogatásának hozzáadása
- Az Exchange Mail nyilvános mappák funkciója általánosan elérhető
- A varázsló hibakezelésének javítása szolgáltatáshibák esetén
- Figyelmeztető hivatkozás hozzáadva a Szinkronizálási szolgáltatáskezelő felhasználói felületén az összekötő tulajdonságai lapon.
- Az Egyesített csoportok visszaírása funkció mostantól ga
- Továbbfejlesztett SSPR-hibaüzenet, ha a tartományvezérlő hiányzik egy LDAP-vezérlőből
- DCOM-beállításjegyzék hibáinak diagnosztikái hozzáadva a telepítés során
- A PHS RPC hibáinak jobb nyomon követése
- Ea creds engedélyezése gyermektartományból
- Adatbázisnév megadásának engedélyezése a telepítés során (alapértelmezett név: ADSync)
- Frissítsen az ADAL 3.19.8-ra a Ping WS-Trust javításának felvételéhez és az új Azure-példányok támogatásának hozzáadásához
- Csoportszinkronizálási szabályok módosítása a samAccountName, a DomainNetbios és a DomainFQDN felhőbe való átviteléhez – a jogcímekhez szükséges
- Módosított alapértelmezett szinkronizálási szabály kezelése – erről itt olvashat bővebben.
- Új, Windows-szolgáltatásként futó ügynököt adott hozzá. Ez az "Rendszergazda Ügynök" nevű ügynök lehetővé teszi a Microsoft Entra Csatlakozás-kiszolgáló mélyebb távoli diagnosztikát, hogy segítsen a Microsoft mérnökeinek hibaelhárításában támogatási eset megnyitásakor. Ez az ügynök alapértelmezés szerint nincs telepítve és engedélyezve. Az ügynök telepítésével és engedélyezésével kapcsolatos további információkért lásd: Mi a Microsoft Entra Csatlakozás Rendszergazda Ügynök?
- A végfelhasználói licencszerződés (EULA) frissítése
- Az AD FS-t bejelentkezési típusként használó üzemelő példányok automatikus frissítési támogatása hozzáadva. Ezzel a frissítési folyamat részeként megszüntette az AD FS Microsoft Entra ID függő entitás megbízhatóságának frissítésére vonatkozó követelményt is.
- Hozzáadtunk egy Microsoft Entra ID megbízhatóságkezelési feladatot, amely két lehetőséget kínál: a megbízhatóság elemzését/frissítését és a megbízhatóság visszaállítását.
- Módosította az AD FS Microsoft Entra ID függő entitás megbízhatósági viselkedését, hogy mindig a -SupportMultipleDomain kapcsolót használja (beleértve a megbízhatóságot és a Microsoft Entra tartományfrissítéseit).
- Módosította az AD FS-farm új viselkedését úgy, hogy .pfx tanúsítványt igényel, mivel az előtelepített tanúsítvány használatának lehetőségét eltávolítja.
- Frissítette az új AD FS-farm munkafolyamatát, hogy csak 1 AD FS és 1 WAP-kiszolgáló üzembe helyezését teszi lehetővé. Az összes további kiszolgáló a kezdeti telepítés után lesz végrehajtva.
Megoldott problémák
- Az SQL újracsatlakozási logikájának javítása az ADSync szolgáltatáshoz
- Javítás a tiszta telepítés engedélyezéséhez üres SQL AOA DB használatával
- A PS-engedélyek parancsfájljának javítása a GWB-engedélyek finomításához
- VSS-hibák javítása a LocalDB-vel
- Félrevezető hibaüzenet kijavítása, ha az objektumtípus nincs hatókörben
- Kijavítottunk egy hibát, amely miatt a Microsoft Graph PowerShell telepítése a kiszolgálón szerelvényütközéseket okozhatott a Microsoft Entra Csatlakozás.
- Kijavítottuk az átmeneti kiszolgáló PHS-hibáját, amikor Csatlakozás or hitelesítő adatai frissülnek a Synchronization Service Manager felhasználói felületén.
- Kijavítottunk néhány memóriaszivárgást
- Egyéb autoupgrade-javítások
- Egyéb javítások az exportáláshoz és a nem megerősített importálási feldolgozáshoz
- Kijavítottunk egy hibát, amely fordított perjelet kezelt a tartományban és a szervezeti egység szűrésében
- Kijavítottunk egy hibát, amely miatt az ADSync szolgáltatás leállítása több mint 2 percet vesz igénybe, és a frissítéskor problémát okoz.
1.2.70.0
Kiadás állapota
2018.12.18.: Letölthető
Megoldott problémák
Ez a build frissíti a Microsoft Entra Csatlakozás által szállított nem szabványos összekötőket (például általános LDAP Csatlakozás or és általános SQL Csatlakozás or). Az alkalmazható összekötőkkel kapcsolatos további információkért lásd az 1.1.911.0-s verziót a Csatlakozás or verzió kiadási előzményeiben.
1.2.69.0
Kiadás állapota
2018.11.12.: Letölthető
Megoldott problémák
Ezzel a gyorsjavítás-összeállítással a felhasználó kiválaszthat egy céltartományt a megadott erdőben a RegisteredDevices-tárolóhoz az eszközvisszaíró engedélyezésekor. Az új Eszközbeállítások funkciót (1.1.819.0 – 1.2.68.0) tartalmazó korábbi verziókban a RegisteredDevices-tároló helye az erdő gyökerére korlátozódott, és nem engedélyezte a gyermektartományokat. Ez a korlátozás csak az új üzemelő példányokon nyilvánult meg – a helyszíni frissítésekre nem volt hatással.
Ha a frissített Eszközbeállítások funkciót tartalmazó buildet üzembe helyezték egy új kiszolgálón, és az eszközvisszaírás engedélyezve volt, manuálisan kell megadnia a tároló helyét, ha nem szeretné, hogy az erdő gyökerében legyen. Ehhez le kell tiltania az eszközvisszaírót, és újra engedélyeznie kell azt, amely lehetővé teszi a tároló helyének megadását a "Visszaíró erdő" lapon.
1.2.68.0
Kiadás állapota
2018.11.30.: Letölthető
Megoldott problémák
Ez a gyorsjavítás-összeállítás kijavít egy ütközést, amelyben hitelesítési hiba léphet fel a Microsoft Graph PowerShell-galéria modul független jelenléte miatt a szinkronizálási kiszolgálón.
1.2.67.0
Kiadás állapota
2018.11.19.: Letölthető
Megoldott problémák
Ez a gyorsjavítás-build kijavít egy regressziót az előző buildben, ahol a jelszóvisszaírás meghiúsul, ha ADDS tartományvezérlőt használ a Windows Server 2008/R2 rendszeren.
1.2.65.0
Kiadás állapota
2018.10.25.: letölthető
Új funkciók és fejlesztések
- Módosította az attribútumok visszaírásának funkcióját, hogy az üzemeltetett hangposta a várt módon működjön. Bizonyos esetekben a Microsoft Entra ID felülírta az msExchUcVoicemail Gépház attribútumot a null értékű visszaírás során. A Microsoft Entra ID mostantól nem törli az attribútum helyszíni értékét, ha a felhő értéke nincs beállítva.
- Diagnosztika hozzáadva a Microsoft Entra Csatlakozás varázslóhoz a Microsoft Entra id Csatlakozás tivitási problémáinak kivizsgálásához és azonosításához. Ugyanezek a diagnosztikák közvetlenül a PowerShellen keresztül is futtathatók a Test- AdSyncAzureService Csatlakozás ivity Parancsmaggal.
- Diagnosztika hozzáadva a Microsoft Entra Csatlakozás varázslóhoz az AD Csatlakozás tivitási problémáinak kivizsgálásához és azonosításához. Ugyanezek a diagnosztikák közvetlenül a PowerShellen keresztül is futtathatók az AD Csatlakozás ivityTools PowerShell modul Start-Csatlakozás ivityValidation függvényével. További információ: Mi az AD Csatlakozás ivityTool PowerShell-modul?
- AD-sémaverzió előzetes ellenőrzése a Microsoft Entra hibrid csatlakoztatásához és az eszköz visszaírásához
- A Címtárbővítmény lap attribútumkeresését a kis- és nagybetűk megkülönböztetésére módosította.
- Teljes körű támogatás a TLS 1.2-hez. Ez a kiadás támogatja az összes többi protokoll letiltását, és csak a TLS 1.2 engedélyezve van azon a gépen, amelyen a Microsoft Entra Csatlakozás telepítve van. További információ: TLS 1.2-kényszerítés a Microsoft Entra Csatlakozás
Megoldott problémák
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás frissítés meghiúsult az SQL Always On használata esetén.
- Kijavítottunk egy hibát a perjelet tartalmazó szervezeti egységnevek helyes elemzéséhez.
- Kijavítottunk egy hibát, amely miatt az átmenő hitelesítés le lett tiltva egy tiszta telepítéshez átmeneti módban.
- Kijavítottunk egy hibát, amely megakadályozta a PowerShell-modul betöltését a hibaelhárítási eszközök futtatásakor
- Kijavítottunk egy hibát, amely megakadályozta, hogy az ügyfelek numerikus értékeket használjanak egy gazdagépnév első karakterében.
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás érvénytelen partíciókat és tárolóválasztást engedélyezett
- Kijavítottuk az "Érvénytelen jelszó" hibaüzenetet, amikor az asztali egyszeri bejelentkezés engedélyezve van.
- Az AD FS megbízhatósági kezelésének különböző hibajavításai
- Eszközvisszaíró konfigurálásakor – kijavítottuk a sémaellenőrzést az msDs-DeviceContainer objektumosztály kereséséhez (a WS2012 R2-n vezettük be)
1.1.882.0
2018.09.07.: letölthető, az automatikus frissítéshez nem fog megjelenni
Megoldott problémák
A Microsoft Entra Csatlakozás frissítés meghiúsul, ha az SQL Always On rendelkezésre állása konfigurálva van az ADSync DB-hez. Ez a gyorsjavítás elhárítja ezt a problémát, és lehetővé teszi a frissítés sikerességét.
1.1.880.0
Kiadás állapota
2018.08.21. Letöltésre és automatikus frissítésre megjelent.
Új funkciók és fejlesztések
- A Microsoft Entra Csatlakozás Ping Federate integrációja mostantól általánosan elérhető. További információ a Microsoft Entra-azonosító ping federáttal való összevonásáról
- A Microsoft Entra Csatlakozás most létrehozza a Microsoft Entra ID megbízhatóságának biztonsági másolatát az AD FS-ben minden frissítés alkalmával, és egy külön fájlban tárolja, szükség esetén a könnyű visszaállítás érdekében. További információ a Microsoft Entra Csatlakozás új funkcióiról és a Microsoft Entra ID megbízhatósági kezeléséről.
- Az új hibaelhárítási eszköz segít az elsődleges e-mail-cím módosításának és a fiók globális címlistából való elrejtésének hibaelhárításában
- A Microsoft Entra Csatlakozás frissült, hogy tartalmazza a legújabb SQL Server 2012 natív ügyfelet
- Ha a felhasználói bejelentkezést jelszókivonat-szinkronizálásra vagy átmenő hitelesítésre váltja a "Felhasználói bejelentkezés módosítása" feladatban, a közvetlen egyszeri bejelentkezés jelölőnégyzet alapértelmezés szerint engedélyezve lesz.
- Támogatás hozzáadva a Windows Server Essentials 2019-hez
- A Microsoft Entra Csatlakozás Health-ügynök a legújabb 3.1.7.0-s verzióra lett frissítve
- A frissítés során, ha a telepítő észleli az alapértelmezett szinkronizálási szabályok módosításait, a rendszer figyelmeztetéssel kéri a rendszergazdát, mielőtt felülírja a módosított szabályokat. Ez lehetővé teszi, hogy a felhasználó korrekciós műveleteket hajthasson végre, és később folytathassa. Régi viselkedés: Ha módosították a beépített szabályt, akkor a manuális frissítés felülírta ezeket a szabályokat anélkül, hogy figyelmeztetést adott volna a felhasználónak, és a szinkronizálási ütemező a felhasználó értesítése nélkül le lett tiltva. Új viselkedés: A rendszer figyelmeztetéssel kéri a felhasználót a módosított beépített szinkronizálási szabályok felülírása előtt. A felhasználó dönthet úgy, hogy leállítja a frissítési folyamatot, és később folytatja a javítást.
- A FIPS megfelelőségi problémáinak hatékonyabb kezelése, hibaüzenet küldése az MD5 kivonatkészítéshez FIPS-kompatibilis környezetben, valamint a probléma megoldását biztosító dokumentációra mutató hivatkozás.
- A felhasználói felület frissítése az összevonási feladatok javítása érdekében a varázslóban, amely mostantól egy külön összevonási alcsoport alá tartozik.
- Az összevonási további feladatok mostantól egyetlen almenübe vannak csoportosítva a könnyű használat érdekében.
- Új átdolgozott ADSyncConfig Posh modul (AdSyncConfig.psm1) a régi ADSyncPrep.psm1-ből áthelyezett új AD-engedélyfüggvényekkel (amelyek hamarosan elavultak lehetnek)
Megoldott problémák
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás kiszolgáló magas processzorhasználatot mutat a .NET 4.7.2-re való frissítés után
- Kijavítottunk egy hibát, amely időnként hibaüzenetet eredményezett egy automatikusan megoldott SQL-holtponttal kapcsolatos problémához
- A Szinkronizálási szabályok szerkesztője és a Szinkronizálási szolgáltatáskezelő számos akadálymentességi problémát kijavított
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás nem tudja lekérni a beállításjegyzék beállításadatait
- Kijavítottunk egy hibát, amely problémákat hozott létre, amikor a felhasználó visszatér a varázslóba
- Kijavítottunk egy hibát, amely megakadályozta, hogy hiba történjen a varázsló helytelen többszálas átadása miatt
- Ha a csoportszinkronizálás szűrési oldala LDAP-hibába ütközik a biztonsági csoportok feloldásakor, a Microsoft Entra Csatlakozás most teljes hűséggel adja vissza a kivételt. Az átirányítási kivétel kiváltó oka még mindig ismeretlen, és egy másik hiba fogja kezelni.
- Kijavítottunk egy hibát, amely miatt az STK- és NGC-kulcsok (ms-DS-KeyCredentialLink attribútum a WHfB felhasználói/eszközobjektumaihoz) engedélyei helytelenül lettek beállítva.
- Kijavítottunk egy hibát, amely miatt a "Set-ADSyncRestrictedPermissions" nem lett megfelelően meghívva
- Támogatás hozzáadása a csoportvisszaírási engedély megadásához a Microsoft Entra Csatlakozás telepítővarázslójában
- A jelszókivonat-szinkronizálásról az AD FS-be történő bejelentkezési módszer módosításakor a jelszókivonat-szinkronizálás nem volt letiltva.
- IPv6-címek ellenőrzése az AD FS-konfigurációban
- Frissítette az értesítési üzenetet, hogy értesüljön arról, hogy létezik egy meglévő konfiguráció.
- Az eszközvisszaíró nem észleli a tárolót a nem megbízható erdőben. Ez frissült, hogy jobb hibaüzenetet és a megfelelő dokumentációra mutató hivatkozást biztosítson
- A szervezeti egység kijelölésének megszüntetése, majd az adott szervezeti egységnek megfelelő szinkronizálás/visszaírás általános szinkronizálási hibát okoz. Ezt úgy módosítottuk, hogy érthetőbb hibaüzenetet hozzon létre.
1.1.819.0
Kiadás állapota
2018.05.14.: Megjelent az automatikus frissítéshez és letöltéshez.
Új funkciók és fejlesztések
Új funkciók és fejlesztések
- Ez a kiadás tartalmazza a PingFederate Microsoft Entra Csatlakozás-ban való integrációjának nyilvános előzetes verzióját. Ezzel a kiadással az ügyfelek egyszerűen és megbízhatóan konfigurálhatják Microsoft Entra-környezetüket a PingFederate összevonási szolgáltatóként való kihasználásához. Ha többet szeretne megtudni az új funkció használatáról, látogasson el online dokumentációnkba.
- Frissítette a Microsoft Entra Csatlakozás varázsló hibaelhárítási segédprogramját, ahol most több hibaforgatókönyvet elemez, például csatolt postaládákat és AD dinamikus csoportokat. A hibaelhárítási segédprogramról itt olvashat bővebben.
- Az eszközvisszaíró konfigurációja mostantól kizárólag a Microsoft Entra Csatlakozás varázslón belül kezelhető.
- A rendszer hozzáad egy új, ADSyncTools.psm1 nevű PowerShell-modult, amely az SQL Csatlakozás ivity-problémák és egyéb hibaelhárítási segédprogramok hibaelhárítására használható. Az ADSyncTools modulról itt olvashat bővebben.
- Egy új, "Eszközbeállítások konfigurálása" feladat lett hozzáadva. A feladat segítségével a következő két műveletet konfigurálhatja:
Microsoft Entra hibrid csatlakozás: Ha a környezet helyszíni AD-lábnyomtal rendelkezik, és a Microsoft Entra ID által biztosított képességeket is ki szeretné használni, a Microsoft Entra hibrid csatlakoztatott eszközöket is implementálhat. Ezek olyan eszközök, amelyek mind a helyi Active Directory, mind a Microsoft Entra-azonosítóhoz csatlakoznak.
Eszközvisszaíró: Az eszközvisszaíró az AD FS (2012 R2 vagy újabb) védett eszközökre épülő feltételes hozzáférés engedélyezésére szolgál
Feljegyzés
- A szinkronizálási beállítások testreszabása eszközvisszaírás engedélyezésének lehetősége szürkén jelenik meg.
- Az ADPrep PowerShell-modulja ezzel a kiadással elavult.
Megoldott problémák
- Ez a kiadás frissíti az SQL Server Express telepítését az SQL Server 2012 SP4-es verziójára, amely többek között számos biztonsági rés javítását biztosítja. Az SQL Server 2012 SP4-ről itt talál további információt.
- Szinkronizálási szabály feldolgozása: Ha a szülőszinkronizálási szabály már nem alkalmazható, akkor a csatlakozási feltétel nélküli kimenő illesztési szinkronizálási szabályokat kell alkalmazni
- Számos akadálymentességi javítást alkalmaztak a Sync Service Manager felhasználói felületén és a Szinkronizálási szabályok szerkesztőjében
- Microsoft Entra Csatlakozás varázsló: Hiba az AD Csatlakozás or-fiók létrehozásakor, amikor a Microsoft Entra Csatlakozás munkacsoportban van
- Microsoft Entra Csatlakozás varázsló: A Microsoft Entra bejelentkezési oldalán minden olyan esetben jelenítse meg az ellenőrző jelölőnégyzetet, ha az AD-tartományokban és a Microsoft Entra-azonosítóval ellenőrzött tartományokban eltérés van
- A PowerShell automatikus frissítési javítása az automatikus frissítési állapot helyes beállításához bizonyos esetekben az automatikus frissítési kísérlet után.
- Microsoft Entra Csatlakozás varázsló: Frissített telemetriai adatok a korábban hiányzó adatok rögzítéséhez
- Microsoft Entra Csatlakozás varázsló: A következő módosítások történtek, amikor a Felhasználói bejelentkezés módosítása feladattal vált az AD FS-ről az átmenő hitelesítésre:
- Az átmenő hitelesítési ügynök telepítve van a Microsoft Entra Csatlakozás kiszolgálón, és az átmenő hitelesítés funkció engedélyezve van, mielőtt a tartomány(ok)t összevontról felügyeltre konvertálnánk.
- A felhasználók többé nem lesznek összevontakból felügyeltekké. Csak a tartomány(ok) lesznek konvertálva.
- Microsoft Entra Csatlakozás varázsló: Az AD FS Multi Domain Regex nem helyes, ha a felhasználó UPN speciális karakterű Regex-frissítéssel rendelkezik a speciális karakterek támogatásához
- Microsoft Entra Csatlakozás varázsló: Ha nincs változás, távolítsa el a hamis "Forráshorgony attribútum konfigurálása" üzenetet
- Microsoft Entra Csatlakozás varázsló: Az AD FS támogatása a kettős összevonási forgatókönyvhöz
- Microsoft Entra Csatlakozás varázsló: Az AD FS-jogcímek nem frissülnek a hozzáadott tartományhoz a felügyelt tartomány összevontsá alakításakor
- Microsoft Entra Csatlakozás varázsló: A telepített csomagok észlelése során elavult Dirsync/Azure AD-szinkronizáló/Azure AD Csatlakozás kapcsolódó termékeket találunk. Most megpróbáljuk eltávolítani az elavult termékeket.
- Microsoft Entra Csatlakozás varázsló: Hibaüzenet-megfeleltetés javítása, ha az átengedő hitelesítési ügynök telepítése meghiúsul
- Microsoft Entra Csatlakozás varázsló: Eltávolítottuk a "Configuration" tárolót a tartomány szervezeti egység szűrési oldaláról
- Szinkronizálási motor telepítése: Távolítsa el a szükségtelen örökölt logikát, amely időnként meghiúsult a Szinkronizálási motor telepítésének msi-ből
- Microsoft Entra Csatlakozás varázsló: Előugró súgószöveg javítása a Jelszókivonat-szinkronizálás választható szolgáltatások lapján
- Szinkronizálási motor futtatókörnyezete: Kijavíthatja azt a forgatókönyvet, amelyben egy CS-objektum importált törlési és szinkronizálási szabályokkal próbálja újra kiépíteni az objektumot.
- Szinkronizálási motor futtatókörnyezete: Az online kapcsolat hibaelhárítási útmutatójának hozzáadása az eseménynaplóhoz importálási hiba esetén
- Szinkronizálási motor futásideje: A Sync Scheduler memóriahasználatának csökkentése Csatlakozás orok számbavételekor
- Microsoft Entra Csatlakozás varázsló: Kijavítottuk az AD olvasási jogosultságokkal nem rendelkező egyéni szinkronizálási szolgáltatásfiókok problémáját
- Microsoft Entra Csatlakozás varázsló: A tartomány- és szervezeti egység szűrési kijelöléseinek naplózásának javítása
- Microsoft Entra Csatlakozás varázsló: AD FS Alapértelmezett jogcímek hozzáadása az MFA-forgatókönyvhöz létrehozott összevonási megbízhatósághoz
- Microsoft Entra Csatlakozás varázsló: Az AD FS üzembe helyezése WAP: A kiszolgáló hozzáadása nem tud új tanúsítványt használni
- Microsoft Entra Csatlakozás varázsló: DSSO-kivétel, ha az onPremCredentials nem inicializálódik tartományhoz
- Az AD distinguishedName attribútum preferenciális módon áramlik az Active User objektumból.
- Kijavítottunk egy kozmetikai hibát, amely az első OOB-szinkronizálási szabály elsőbbségét 100 helyett 99-re állította
1.1.751.0
Állapot: 2018.04.12.: Csak letöltésre jelent meg
Microsoft Entra Connect szinkronizálás
Megoldott problémák
Kijavítottunk egy hibát, amely miatt a kínai bérlők esetében az Azure-példányok automatikus felderítése időnként meghiúsult.
AD FS-kezelés
Megoldott problémák
Probléma lépett fel a konfiguráció újrapróbálkozásának logikájában, amely azt eredményezte, hogy az ArgumentException azt állította, hogy "egy azonos kulccsal rendelkező elem már hozzá lett adva". Ez minden újrapróbálkozási művelet meghiúsulását okozhatja.
1.1.750.0
Állapot: 2018.03.22.: Automatikus frissítéshez és letöltéshez kiadva.
Feljegyzés
Amikor az új verzióra való frissítés befejeződött, automatikusan aktiválja a teljes szinkronizálást és a teljes importálást a Microsoft Entra-összekötőhöz, valamint az AD-összekötő teljes szinkronizálását. Mivel ez a Microsoft Entra Csatlakozás-környezet méretétől függően eltarthat egy ideig, győződjön meg arról, hogy megtette a szükséges lépéseket ennek támogatásához, vagy tartsa vissza a frissítést, amíg meg nem találja a megfelelő pillanatot erre.
Feljegyzés
"Az Automatikus frissítés funkció helytelenül le lett tiltva az 1.1.524.0-nál későbbi buildeket üzembe helyező bérlők esetében. Annak érdekében, hogy a Microsoft Entra Csatlakozás-példánya továbbra is jogosult legyen az Automatikus frissítésre, futtassa a következő PowerShell-parancsmagot: "Set-ADSyncAutoUpgrade -AutoupGradeState Enabled"
Microsoft Entra Csatlakozás
Megoldott problémák
- A Set-ADSyncAutoUpgrade parancsmag korábban letiltotta az Automatikus frissítést, ha az automatikus frissítés állapota felfüggesztettre van állítva. Ez a funkció most megváltozott, így nem blokkolja a jövőbeli buildek automatikus frissítését.
- A felhasználói bejelentkezési lap "Jelszó-szinkronizálás" beállítását "Jelszókivonat-szinkronizálás" értékre módosította. A Microsoft Entra Csatlakozás szinkronizálja a jelszókivonatokat, nem pedig a jelszavakat, így ez igazodik a ténylegesen előforduló adatokhoz. További információ: Jelszókivonat-szinkronizálás implementálása a Microsoft Entra Csatlakozás Synctel
1.1.749.0
Állapot: Ki van adva a kiválasztott ügyfelek számára
Feljegyzés
Amikor az új verzióra való frissítés befejeződött, automatikusan aktiválja a teljes szinkronizálást és a teljes importálást a Microsoft Entra-összekötőhöz, valamint az AD-összekötő teljes szinkronizálását. Mivel ez eltarthat egy ideig a Microsoft Entra Csatlakozás környezet méretétől függően, győződjön meg arról, hogy megtette a szükséges lépéseket ennek támogatásához, vagy tartsa meg a frissítést, amíg meg nem találja a megfelelő pillanatot erre.
Microsoft Entra Csatlakozás
Megoldott problémák
A partíciószűrési lap háttérfeladatainak időzítési ablakának javítása a következő lapra való váltáskor.
Kijavítottunk egy hibát, amely a ConfigDB egyéni művelete során hozzáférés-megsértést okozott.
Kijavítottunk egy hibát az SQL-kapcsolat időtúllépéséből való helyreállításhoz.
Kijavítottunk egy hibát, amely miatt a SAN helyettesítő karaktereket tartalmazó tanúsítványok előfeltételeinek ellenőrzése meghiúsult.
Kijavítottunk egy hibát, amely miatt miiserver.exe összeomlott a Microsoft Entra-összekötő exportálása során.
Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás varázsló futtatásakor hibás jelszóval próbálkozott a tartományvezérlő a konfiguráció módosításához.
Új funkciók és fejlesztések
- Adatvédelmi Gépház hozzáadása az általános adatvédelmi rendelethez (GDPR). További információkért lásd a cikket itt.
Feljegyzés
Ez a cikk a személyes adatok eszközről vagy szolgáltatásból való törlésének lépéseit ismerteti, és a GDPR szerinti kötelezettségek támogatására használható. A GDPR-rel kapcsolatos általános információkért tekintse meg a Microsoft Adatvédelmi központ GDPR szakaszát és a Szolgáltatás megbízhatósági portáljának GDPR szakaszát.
alkalmazás telemetriai adatai – a rendszergazda bármikor be- és kikapcsolhatja ezt az adatosztályt
Microsoft Entra Health-adatok – a rendszergazdának meg kell látogatnia az állapotportált az állapotbeállítások szabályozásához. A szolgáltatásházirend módosítása után az ügynökök felolvassák és kikényszeríteni fogják.
Eszközvisszaíró konfigurációs műveletek és egy folyamatjelző sáv hozzáadva a lap inicializálásához
Továbbfejlesztett általános diagnosztikák HTML-jelentéssel és teljes adatgyűjtéssel egy ZIP-Text/HTML-jelentésben
Az automatikus frissítés megbízhatóságának javítása és további telemetriai adatok hozzáadása a kiszolgáló állapotának meghatározásához
Az AD-Csatlakozás or-fiók kiemelt fiókjai számára elérhető engedélyek korlátozása
- Új telepítések esetén a varázsló a Microsoft Graph PowerShell-fiók létrehozása után korlátozza a kiemelt fiókok engedélyeit a Microsoft Graph PowerShell-fiókon.
A módosítások a következőkre lesznek ügyelve:
- Express-telepítések
- Egyéni telepítések automatikus létrehozási fiókkal
- Módosította a telepítőt, így nem igényel SA-jogosultságot a Microsoft Entra Csatlakozás
Hozzáadott egy új segédprogramot egy adott objektum szinkronizálási problémáinak elhárításához. A Microsoft Entra Csatlakozás varázsló "Objektumszinkronizálás hibaelhárítása" lehetőségében érhető el további feladatok hibaelhárítása. A segédprogram jelenleg a következőket ellenőrzi:
- A UserPrincipalName eltérés a szinkronizált felhasználói objektum és a Microsoft Entra-bérlő felhasználói fiókja között.
- Ha az objektum tartományszűrés miatt szűrve van a szinkronizálásból
- Ha az objektum a szervezeti egység (szervezeti egység) szűrése miatt szűrve van a szinkronizálásból
Hozzáadott egy új segédprogramot az adott felhasználói fiók helyi Active Directory tárolt aktuális jelszókivonatának szinkronizálásához.
A segédprogram nem igényel jelszómódosítást. A Microsoft Entra Csatlakozás varázsló "Jelszókivonat-szinkronizálás hibaelhárítása" lehetőségében érhető el további feladatok hibaelhárítása.
1.1.654.0
Állapot: 2017. december 12.
Microsoft Entra Csatlakozás
A Microsoft Entra Csatlakozás 1.1.654.0-s (és újabb) verziójának továbbfejlesztése annak biztosítása érdekében, hogy a Microsoft Entra Csatlakozás az AD DS-fiók létrehozásakor automatikusan alkalmazza az AD DS-fiók zárolása című szakaszban leírt javasolt engedélymódosításokat.
- A Microsoft Entra Csatlakozás beállításakor a telepítő rendszergazda megadhat egy meglévő AD DS-fiókot, vagy engedélyezheti, hogy a Microsoft Entra Csatlakozás automatikusan létrehozza a fiókot. A rendszer automatikusan alkalmazza az engedélymódosításokat a Microsoft Entra Csatlakozás által a telepítés során létrehozott AD DS-fiókra. Ezek nincsenek alkalmazva a telepítési rendszergazda által biztosított meglévő AD DS-fiókra.
- Azoknak az ügyfeleknek, akik a Microsoft Entra régebbi verziójáról frissítettek Csatlakozás 1.1.654.0-s (vagy újabb) verzióra, az engedélymódosítások nem lesznek visszamenőlegesen alkalmazva a frissítés előtt létrehozott meglévő AD DS-fiókokra. Ezek csak a frissítés után létrehozott új AD DS-fiókokra lesznek alkalmazva. Ez akkor fordul elő, ha új AD-erdőket ad hozzá, amelyeket szinkronizálni szeretne a Microsoft Entra-azonosítóval.
Feljegyzés
Ez a kiadás csak a Microsoft Entra Csatlakozás új telepítéseinek biztonsági rését távolítja el, ahol a szolgáltatásfiókot a telepítési folyamat hozza létre. Meglévő telepítések esetén vagy olyan esetekben, amikor ön adja meg a fiókot, győződjön meg arról, hogy ez a biztonsági rés nem létezik.
Az AD DS-fiókhoz való hozzáférés zárolása
Az AD DS-fiókhoz való hozzáférés zárolása a következő engedélymódosítások végrehajtásával a helyszíni AD-ben:
- Az öröklés letiltása a megadott objektumon
- Távolítsa el az adott objektum összes ACL-ét, kivéve az Standard kiadás LF-hez tartozó ACE-eket. Az alapértelmezett engedélyeket érintetlenül szeretnénk tartani Standard kiadás LF esetén.
- Rendelje hozzá az alábbi engedélyeket:
| Típus | Név | Access | Érvényesség |
|---|---|---|---|
| Engedélyezés | RENDSZER | Teljes hozzáférés | Ez az objektum |
| Engedélyezés | Vállalati rendszergazdák | Teljes hozzáférés | Ez az objektum |
| Engedélyezés | Tartományi rendszergazdák | Teljes hozzáférés | Ez az objektum |
| Engedélyezés | Rendszergazdák | Teljes hozzáférés | Ez az objektum |
| Engedélyezés | Vállalati tartományvezérlők | Lista tartalma | Ez az objektum |
| Engedélyezés | Vállalati tartományvezérlők | Az összes tulajdonság beolvasása | Ez az objektum |
| Engedélyezés | Vállalati tartományvezérlők | Olvasási engedélyek | Ez az objektum |
| Engedélyezés | Hitelesített felhasználók | Lista tartalma | Ez az objektum |
| Engedélyezés | Hitelesített felhasználók | Az összes tulajdonság beolvasása | Ez az objektum |
| Engedélyezés | Hitelesített felhasználók | Olvasási engedélyek | Ez az objektum |
PowerShell-szkript egy már meglévő szolgáltatásfiók meghúzásához
A PowerShell-szkript használatához, a beállítások alkalmazásához, egy már meglévő AD DS-fiókhoz (a szervezet által biztosított vagy a Microsoft Entra Csatlakozás korábbi telepítése által létrehozott) fiókhoz töltse le a szkriptet a fenti hivatkozásról.
Használat
Set-ADSyncRestrictedPermissions -ObjectDN <$ObjectDN> -Credential <$Credential>
Where
$ObjectDN = Az Active Directory-fiók, amelynek engedélyeit meg kell szigorítani.
$Credential = Rendszergazda istrator hitelesítő adat, amely rendelkezik a $ObjectDN-fiók engedélyeinek korlátozásához szükséges jogosultságokkal. Ezeket a jogosultságokat általában a vállalati vagy tartományi rendszergazda birtokolja. A fiókkeresési hibák elkerülése érdekében használja a rendszergazdai fiók teljes tartománynevét. Példa: contoso.com\admin.
Feljegyzés
$credential. A UserName fájlnak FQDN\felhasználónév formátumban kell lennie. Példa: contoso.com\admin
Példa:
Set-ADSyncRestrictedPermissions -ObjectDN "CN=TestAccount1,CN=Users,DC=bvtadwbackdc,DC=com" -Credential $credential
Ezt a biztonsági rést jogosulatlan hozzáférésre használták?
Annak ellenőrzéséhez, hogy a biztonsági rést a Microsoft Entra Csatlakozás konfigurációjának veszélyeztetésére használták-e, ellenőrizze a szolgáltatásfiók utolsó jelszó-visszaállítási dátumát. Ha az időbélyeg váratlanul jelentkezik, az eseménynaplón keresztül további vizsgálatot kell végezni a jelszó-visszaállítási esemény esetében.
További információ: Microsoft Security Advisory 4056318
1.1.649.0
Állapot: 2017. október 27.
Feljegyzés
Ez a build nem érhető el az ügyfelek számára a Microsoft Entra Csatlakozás Automatikus frissítés funkcióval.
Microsoft Entra Csatlakozás
Kijavított probléma
- Kijavítottunk egy verziókompatibilitási hibát a Microsoft Entra Csatlakozás és a Microsoft Entra Csatlakozás Health Agent (szinkronizálás céljából) között. Ez a probléma a Microsoft Entra Csatlakozás az 1.1.647.0-s verzióra való helyszíni frissítést végző ügyfeleket érinti, de jelenleg az Állapotügynök 3.0.127.0-s verziójával rendelkezik. A frissítés után az állapotügynök már nem tud állapotadatokat küldeni a Microsoft Entra Csatlakozás Szinkronizálási szolgáltatásról a Microsoft Entra Állapotfigyelő szolgáltatás. Ezzel a javítással a Health Agent 3.0.129.0-s verziója telepítve van a Microsoft Entra Csatlakozás helyszíni frissítés során. Az Állapotügynök 3.0.129.0-s verziója nem rendelkezik kompatibilitási problémával a Microsoft Entra Csatlakozás 1.1.649.0-s verziójával.
1.1.647.0
Állapot: 2017. október 19.
Fontos
A Microsoft Entra Csatlakozás 1.1.647.0-s verziója és a Microsoft Entra Csatlakozás Health Agent (szinkronizáláshoz) 3.0.127.0-s verziója között ismert kompatibilitási probléma áll fenn. Ez a probléma megakadályozza, hogy az állapotügynök állapotadatokat küldjön a Microsoft Entra Csatlakozás szinkronizálási szolgáltatásról (beleértve az objektumszinkronizálási hibákat és a futtatási előzmények adatait) a Microsoft Entra Állapotfigyelő szolgáltatás. Mielőtt manuálisan frissítené a Microsoft Entra Csatlakozás központi telepítését az 1.1.647.0-s verzióra, ellenőrizze, hogy a Microsoft Entra Csatlakozás Health Agent jelenlegi verziója telepítve van-e a Microsoft Entra Csatlakozás-kiszolgálón. Ehhez Vezérlőpult → Programok hozzáadása lehetőséget, és keresse meg a Microsoft Entra Csatlakozás Health Agent for Sync alkalmazást. Ha a verziószáma 3.0.127.0, javasoljuk, hogy a frissítés előtt várja meg, hogy a Microsoft Entra Csatlakozás következő verziója elérhető legyen. Ha az Állapotügynök verziója nem 3.0.127.0, akkor érdemes folytatni a manuális, helyszíni frissítést. Ez a probléma nem érinti a swingfrissítést vagy a Microsoft Entra Csatlakozás új telepítését végző ügyfeleket.
Microsoft Entra Csatlakozás
Megoldott problémák
Kijavítottunk egy hibát a Microsoft Entra Csatlakozás varázsló felhasználóváltási bejelentkezési feladatával kapcsolatban:
A probléma akkor fordul elő, ha egy meglévő Microsoft Entra Csatlakozás üzembe helyezése engedélyezve van a jelszó-szinkronizálással, és átmenő hitelesítésként próbálja beállítani a felhasználói bejelentkezési módszert. A módosítás alkalmazása előtt a varázsló helytelenül jeleníti meg a "Jelszó-szinkronizálás letiltása" üzenetet. A jelszó-szinkronizálás azonban a módosítás alkalmazása után is engedélyezve marad. Ezzel a javítással a varázsló már nem jeleníti meg a kérést.
A varázsló terv szerint nem tiltja le a jelszó-szinkronizálást, amikor frissíti a felhasználói bejelentkezési módszert a Felhasználói bejelentkezés módosítása feladattal. Ennek célja, hogy elkerülje azoknak az ügyfeleknek a fennakadását, akik meg szeretnék tartani a jelszó-szinkronizálást, annak ellenére, hogy elsődleges felhasználói bejelentkezési módszerként engedélyezik az átmenő hitelesítést vagy összevonást.
Ha le szeretné tiltani a jelszó-szinkronizálást a felhasználói bejelentkezési módszer frissítése után, akkor a varázslóban végre kell hajtania a szinkronizálási konfiguráció testreszabása feladatot. Ha a Választható szolgáltatások lapra lép, törölje a jelet a Jelszó-szinkronizálás lehetőségből.
Vegye figyelembe, hogy ugyanez a probléma akkor is előfordul, ha megpróbálja engedélyezni vagy letiltani a közvetlen egyszeri bejelentkezést. Egy meglévő Microsoft Entra Csatlakozás üzembe helyezés engedélyezve van a jelszó-szinkronizálással, és a felhasználói bejelentkezési módszer már átmenő hitelesítésként van konfigurálva. A Felhasználói bejelentkezés módosítása feladat használatával próbálja meg ellenőrizni/megszüntetni a közvetlen egyszeri bejelentkezés engedélyezése beállítást, miközben a felhasználói bejelentkezési módszer továbbra is "Átmenő hitelesítésként" van konfigurálva. A módosítás alkalmazása előtt a varázsló helytelenül jeleníti meg a "Jelszó-szinkronizálás letiltása" üzenetet. A jelszó-szinkronizálás azonban a módosítás alkalmazása után is engedélyezve marad. Ezzel a javítással a varázsló már nem jeleníti meg a kérést.
Kijavítottunk egy hibát a Microsoft Entra Csatlakozás varázsló felhasználóváltási bejelentkezési feladatával kapcsolatban:
A probléma akkor fordul elő, ha egy meglévő Microsoft Entra Csatlakozás üzembe helyezése le van tiltva jelszó-szinkronizálással, és átmenő hitelesítésként próbálja beállítani a felhasználói bejelentkezési módszert. A módosítás alkalmazásakor a varázsló engedélyezi az átmenő hitelesítést és a jelszó-szinkronizálást is. Ezzel a javítással a varázsló már nem engedélyezi a jelszó-szinkronizálást.
Korábban a jelszó-szinkronizálás előfeltétele volt az átmenő hitelesítés engedélyezésének. Ha a felhasználói bejelentkezési módszert átmenő hitelesítésként állítja be, a varázsló engedélyezi az átmenő hitelesítést és a jelszó-szinkronizálást is. A közelmúltban a jelszó-szinkronizálás el lett távolítva előfeltételként. A Microsoft Entra Csatlakozás 1.1.557.0-s verziójának részeként a Microsoft Entra Csatlakozás módosította, hogy ne engedélyezze a jelszó-szinkronizálást, amikor a felhasználói bejelentkezési módszert átmenő hitelesítésként állítja be. A módosítást azonban csak a Microsoft Entra Csatlakozás telepítésére alkalmazták. Ezzel a javítással ugyanezt a módosítást alkalmazza a felhasználó bejelentkezési feladatának módosítása is.
Vegye figyelembe, hogy ugyanez a probléma akkor is előfordul, ha megpróbálja engedélyezni vagy letiltani a közvetlen egyszeri bejelentkezést. Konkrétan egy meglévő Microsoft Entra Csatlakozás üzembe helyezést letiltott jelszó-szinkronizálással, és a felhasználói bejelentkezési módszer már átmenő hitelesítésként van konfigurálva. A Felhasználói bejelentkezés módosítása feladat használatával próbálja meg ellenőrizni/megszüntetni a közvetlen egyszeri bejelentkezés engedélyezése beállítást, miközben a felhasználói bejelentkezési módszer továbbra is "Átmenő hitelesítésként" van konfigurálva. A módosítás alkalmazásakor a varázsló engedélyezi a jelszó-szinkronizálást. Ezzel a javítással a varázsló már nem engedélyezi a jelszó-szinkronizálást.
Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás frissítés "Nem sikerült frissíteni a szinkronizálási szolgáltatást" hibával. Továbbá a szinkronizálási szolgáltatás már nem indulhat el a következő eseményhiba miatt: "A szolgáltatás nem indult el, mert az adatbázis verziója újabb, mint a bináris fájlok telepített verziója". A probléma akkor fordul elő, ha a frissítést végrehajtó rendszergazda nem rendelkezik sysadmin jogosultsággal a Microsoft Entra Csatlakozás által használt SQL-kiszolgálóra. Ezzel a javítással a Microsoft Entra Csatlakozás csak a rendszergazdának kell db_owner jogosultsággal rendelkeznie az ADSync-adatbázishoz a frissítés során.
Kijavítottunk egy Microsoft Entra Csatlakozás frissítési hibát, amely azokat az ügyfeleket érintette, akik engedélyezték a közvetlen egyszeri bejelentkezést. A Microsoft Entra Csatlakozás frissítése után a közvetlen egyszeri bejelentkezés helytelenül jelenik meg letiltva a Microsoft Entra Csatlakozás varázslóban, annak ellenére, hogy a funkció továbbra is engedélyezett és teljesen működőképes marad. Ezzel a javítással a funkció mostantól megfelelően jelenik meg a varázslóban engedélyezett módon.
Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás varázsló mindig megjelenítette a "Forráshorgony konfigurálása" kérést a Konfigurálásra kész lapon, még akkor is, ha nem történt módosítás a Forráshorgonyhoz kapcsolódóan.
A Microsoft Entra Csatlakozás manuális helyszíni frissítésekor az ügyfélnek meg kell adnia a megfelelő Microsoft Entra-bérlő globális Rendszergazda istrator hitelesítő adatait. Korábban a frissítés akkor is folytatódhatott, ha a globális Rendszergazda istrator hitelesítő adatai egy másik Microsoft Entra-bérlőhöz tartoztak. Bár a frissítés sikeresnek tűnik, bizonyos konfigurációk nem lesznek megfelelően megőrizve a frissítéssel. Ezzel a módosítással a varázsló megakadályozza a frissítés folytatását, ha a megadott hitelesítő adatok nem felelnek meg a Microsoft Entra-bérlőnek.
Eltávolítottuk a redundáns logikát, amely szükségtelenül újraindította a Microsoft Entra Csatlakozás Health szolgáltatást a manuális frissítés elején.
Új funkciók és fejlesztések
- Hozzáadott logika a Microsoft Entra Csatlakozás Microsoft Germany Cloud szolgáltatással való beállításához szükséges lépések egyszerűsítéséhez. Korábban frissítenie kell bizonyos beállításkulcsokat a Microsoft Entra Csatlakozás kiszolgálón ahhoz, hogy megfelelően működjön a Microsoft Germany Cloud szolgáltatással, a jelen cikkben leírtak szerint. A Microsoft Entra Csatlakozás mostantól automatikusan észleli, hogy a bérlő a Microsoft Germany Cloudban van-e a telepítés során megadott hibrid identitás Rendszergazda istrator hitelesítő adatai alapján.
Microsoft Entra Connect szinkronizálás
Feljegyzés
Megjegyzés: A szinkronizálási szolgáltatás rendelkezik egy WMI-felülettel, amellyel saját egyéni ütemezőt fejleszthet. Ez a felület elavult, és 2018. június 30. után lesz eltávolítva a Microsoft Entra Csatlakozás jövőbeli verzióiból. A szinkronizálási ütemezést testreszabni kívánó ügyfeleknek a beépített ütemezőt kell használniuk.
Megoldott problémák
Amikor a Microsoft Entra Csatlakozás varázsló létrehozza a helyi Active Directory módosításainak szinkronizálásához szükséges AD Csatlakozás or-fiókot, nem rendeli hozzá helyesen a fiókot a PublicFolder-objektumok olvasásához szükséges engedélyhez. Ez a probléma az Express és az Egyéni telepítést is érinti. Ez a módosítás kijavítja a problémát.
Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás varázsló hibaelhárítási lapja nem jelenik meg megfelelően a Windows Server 2016-ból futó rendszergazdák számára.
Új funkciók és fejlesztések
A Microsoft Entra Csatlakozás varázsló hibaelhárítási lapján a jelszó-szinkronizálás hibaelhárítása során a hibaelhárítási oldal mostantól tartományspecifikus állapotot ad vissza.
Korábban, ha megpróbálta engedélyezni a jelszókivonat-szinkronizálást, a Microsoft Entra Csatlakozás nem ellenőrzi, hogy az AD Csatlakozás or-fiók rendelkezik-e szükséges engedélyekkel a jelszókivonatok helyszíni AD-ből való szinkronizálásához. Most a Microsoft Entra Csatlakozás varázsló ellenőrzi és figyelmezteti, ha az AD Csatlakozás or-fiók nem rendelkezik megfelelő engedélyekkel.
AD FS-kezelés
Kijavított probléma
- Kijavítottunk egy hibát, amely az ms-DS-ConsistencyGuid forráshorgony szolgáltatásként való használatával kapcsolatos. Ez a probléma azokat az ügyfeleket érinti, akik felhasználói bejelentkezési módszerként az AD FS-sel konfigurálták az összevonást. Amikor végrehajtja a Forráshorgony konfigurálása feladatot a varázslóban, a Microsoft Entra Csatlakozás átvált az *ms-DS-ConsistencyGuid parancsra az immutableId forrásattribútumaként. A módosítás részeként a Microsoft Entra Csatlakozás megpróbálja frissíteni az ImmutableId jogcímszabályait az AD FS-ben. Ez a lépés azonban nem sikerült, mert a Microsoft Entra Csatlakozás nem rendelkezik az AD FS konfigurálásához szükséges rendszergazdai hitelesítő adatokkal. Ezzel a javítással a Microsoft Entra Csatlakozás most arra kéri, hogy adja meg az AD FS rendszergazdai hitelesítő adatait a Forráshorgony konfigurálása feladat végrehajtásakor.
1.1.614.0
Állapot: 2017. szeptember 05.
Microsoft Entra Csatlakozás
Ismert problémák
Van egy ismert probléma, amely miatt a Microsoft Entra Csatlakozás frissítés a "Nem frissíthető a szinkronizálási szolgáltatás" hibával meghiúsult. Továbbá a szinkronizálási szolgáltatás már nem indulhat el a következő eseményhiba miatt: "A szolgáltatás nem indult el, mert az adatbázis verziója újabb, mint a bináris fájlok telepített verziója". A probléma akkor fordul elő, ha a frissítést végrehajtó rendszergazda nem rendelkezik sysadmin jogosultsággal a Microsoft Entra Csatlakozás által használt SQL-kiszolgálóra. A Dbo-engedélyek nem elegendőek.
A Microsoft Entra Csatlakozás frissítéssel kapcsolatos ismert probléma azokat az ügyfeleket érinti, akik engedélyezték a közvetlen egyszeri bejelentkezést. A Microsoft Entra Csatlakozás frissítése után a funkció le van tiltva a varázslóban, annak ellenére, hogy a funkció továbbra is engedélyezve marad. A probléma kijavítása a későbbi kiadásban lesz elérhető. A megjelenítési probléma miatt aggódó ügyfelek manuálisan is kijavíthatják a problémát, ha engedélyezik a közvetlen egyszeri bejelentkezést a varázslóban.
Megoldott problémák
- Kijavítottunk egy hibát, amely megakadályozta, hogy a Microsoft Entra Csatlakozás frissítse a jogcímszabályokat a helyszíni AD FS-ben, miközben engedélyezte az ms-DS-ConsistencyGuid forráshorgony funkciót. A probléma akkor fordul elő, ha egy meglévő Microsoft Entra Csatlakozás üzembe helyezéshez próbálja engedélyezni a funkciót, amely bejelentkezési módszerként konfigurálta az AD FS-t. A probléma azért fordul elő, mert a varázsló nem kér ADFS-hitelesítő adatokat, mielőtt megpróbálná frissíteni az AD FS jogcímszabályait.
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás sikertelen telepítést okozott, ha a helyszíni AD-erdő NTLM-et letiltott. A probléma oka, hogy a Microsoft Entra Csatlakozás varázsló nem biztosít teljes körű hitelesítő adatokat a Kerberos-hitelesítéshez szükséges biztonsági környezetek létrehozásakor. Emiatt a Kerberos-hitelesítés meghiúsul, és a Microsoft Entra Csatlakozás varázsló visszaesik az NTLM használatára.
Microsoft Entra Connect szinkronizálás
Megoldott problémák
- Kijavítottunk egy hibát, amely miatt nem hozható létre új szinkronizálási szabály, ha a Címke attribútum nincs feltöltve.
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás kapcsolódott a helyszíni AD-hez a jelszó-szinkronizáláshoz az NTLM használatával, annak ellenére, hogy a Kerberos elérhető. Ez a probléma akkor fordul elő, ha a helyszíni AD-topológia egy vagy több biztonsági másolatból visszaállított tartományvezérlővel rendelkezik.
- Kijavítottunk egy hibát, amely miatt a teljes szinkronizálási lépések szükségtelenül következnek be a frissítés után. Általában a teljes szinkronizálási lépések futtatása szükséges a frissítés után, ha a beépített szinkronizálási szabályok módosulnak. A problémát a változásészlelési logika hibája okozta, amely helytelenül észlelte a módosítást a szinkronizálási szabály új karakterekkel való használatakor. A rendszer az olvashatóság javítása érdekében új karaktereket szúr be a szinkronizálási szabály kifejezésébe.
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás kiszolgáló nem működik megfelelően az automatikus frissítés után. Ez a probléma az 1.1.443.0-s (vagy korábbi) verziójú Microsoft Entra Csatlakozás kiszolgálókat érinti. A problémával kapcsolatos részletekért tekintse meg a Microsoft Entra Csatlakozás automatikus frissítés után nem működik megfelelően.
- Kijavítottunk egy hibát, amely miatt az automatikus frissítés 5 percenként újrapróbálkozott, amikor hibák léptek fel. A javítással az automatikus frissítés exponenciális visszakapcsolással újrapróbálkozott, amikor hibák lépnek fel.
- Kijavítottunk egy hibát, amely miatt a 611-as jelszó-szinkronizálási esemény helytelenül jelenik meg a Windows alkalmazásesemény-naplókban hiba helyett tájékoztatóként. A 611-s esemény akkor jön létre, amikor a jelszó-szinkronizálás problémát tapasztal.
- Kijavítottunk egy hibát a Microsoft Entra Csatlakozás varázslóban, amely lehetővé teszi a csoportvisszaíró funkció engedélyezését anélkül, hogy kiválasztanak egy szervezeti egységet, amely szükséges a csoportvisszaíróhoz.
Új funkciók és fejlesztések
- Hibaelhárítási feladatot adott hozzá a Microsoft Entra Csatlakozás varázslóhoz a További feladatok csoportban. Az ügyfelek ezt a feladatot kihasználva elháríthatják a jelszó-szinkronizálással kapcsolatos problémákat, és általános diagnosztikát gyűjthetnek. A jövőben a hibaelhárítási feladat ki lesz terjesztve a címtár-szinkronizálással kapcsolatos egyéb problémákra is.
- A Microsoft Entra Csatlakozás mostantól támogatja a Meglévő adatbázis használata nevű új telepítési módot. Ezzel a telepítési móddal az ügyfelek telepíthetik a Microsoft Entra Csatlakozás, amely egy meglévő ADSync-adatbázist határoz meg. A funkcióval kapcsolatos további információkért tekintse meg a Meglévő adatbázis használata című cikket.
- A nagyobb biztonság érdekében a Microsoft Entra Csatlakozás mostantól alapértelmezés szerint a TLS1.2 használatával csatlakozik a Microsoft Entra-azonosítóhoz címtár-szinkronizálás céljából. Korábban az alapértelmezett TLS1.0 volt.
- Amikor a Microsoft Entra Csatlakozás jelszó-szinkronizálási ügynök elindul, megpróbál csatlakozni a Jelszó-szinkronizáláshoz jól ismert Microsoft Entra-végponthoz. Sikeres kapcsolat esetén a rendszer átirányítja egy régióspecifikus végpontra. Korábban a jelszó-szinkronizálási ügynök gyorsítótárazza a régióspecifikus végpontot, amíg újra nem indul. Most az ügynök törli a gyorsítótárat, és újrapróbálkozza a jól ismert végponttal, ha csatlakozási probléma merül fel a régióspecifikus végponttal kapcsolatban. Ez a módosítás biztosítja, hogy a jelszó-szinkronizálás feladatátvételt végezhet egy másik régióspecifikus végpontra, ha a gyorsítótárazott régióspecifikus végpont már nem érhető el.
- Helyszíni AD-erdőből származó módosítások szinkronizálásához AD DS-fiók szükséges. Létrehozhatja az AD DS-fiókot saját maga, és megadhatja annak hitelesítő adatait a Microsoft Entra Csatlakozás, vagy (ii) megadhatja egy nagyvállalati Rendszergazda hitelesítő adatait, és engedélyezheti a Microsoft Entra Csatlakozás számára az AD DS-fiók létrehozását. Korábban (i) a Microsoft Entra Csatlakozás varázsló alapértelmezett beállítása. Most (ii) az alapértelmezett beállítás.
Microsoft Entra Csatlakozás Health
Új funkciók és fejlesztések
- A Microsoft Azure Government Cloud és a Microsoft Cloud Germany támogatása is bővült.
AD FS-kezelés
Megoldott problémák
- Az AD prep PowerShell-modul Initialize-ADSyncNGCKeysWriteBack parancsmagja helytelenül alkalmazta az ACL-eket az eszközregisztrációs tárolóra, ezért csak a meglévő engedélyeket örökli. Ezt úgy frissítettük, hogy a szinkronizálási szolgáltatásfiók megfelelő engedélyekkel rendelkezik.
Új funkciók és fejlesztések
- A Microsoft Entra Csatlakozás Ellenőrizze, hogy az ADFS bejelentkezési feladat frissült-e, hogy a Microsoft Online-on ellenőrizze a bejelentkezéseket, és ne csak az ADFS-ből történő jogkivonat-lekérést.
- Amikor új ADFS-farmot állít be a Microsoft Entra Csatlakozás használatával, a rendszer áthelyezte az ADFS-hitelesítő adatokat kérő lapot, hogy az a felhasználótól az ADFS- és WAP-kiszolgálók megadását megelőzően történjen. Így a Microsoft Entra Csatlakozás ellenőrizheti, hogy a megadott fiók rendelkezik-e a megfelelő engedélyekkel.
- A Microsoft Entra Csatlakozás frissítés során a továbbiakban nem fogjuk meghiúsulni a frissítést, ha az ADFS Microsoft Entra ID Trust nem frissül. Ha ez történik, a felhasználó megjelenik egy megfelelő figyelmeztető üzenetben, és a Microsoft Entra Csatlakozás további feladaton keresztül vissza kell állítania a megbízhatóságot.
Közvetlen egyszeri bejelentkezés
Megoldott problémák
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás varázsló hibát adott vissza, ha a közvetlen egyszeri bejelentkezést próbálta engedélyezni. A hibaüzenet a következő: "A Microsoft Entra Csatlakozás hitelesítési ügynök konfigurálása nem sikerült." Ez a probléma azokat a meglévő ügyfeleket érinti, akik a cikkben ismertetett lépések alapján manuálisan frissítette a hitelesítési ügynökök előzetes verzióját az átmenő hitelesítéshez.
1.1.561.0
Állapot: 2017. július 23.
Microsoft Entra Csatlakozás
Kijavított probléma
Kijavítottunk egy hibát, amely miatt a "Out to AD – User ImmutableId" (Out to AD – User ImmutableId) szabály el lett távolítva:
A probléma a Microsoft Entra Csatlakozás frissítésekor vagy a Microsoft Entra Csatlakozás varázsló szinkronizálási konfigurációjának frissítési lehetőségével történik a Microsoft Entra Csatlakozás szinkronizálási konfiguráció frissítéséhez.
Ez a szinkronizálási szabály azokra az ügyfelekre vonatkozik, akik engedélyezték az ms-DS-ConsistencyGuid forráshorgonyként funkciót. Ezt a funkciót az 1.1.524.0-s és újabb verzióban vezettük be. A szinkronizálási szabály eltávolításakor a Microsoft Entra Csatlakozás már nem tudja feltölteni a helyszíni AD ms-DS-ConsistencyGuid attribútumot az ObjectGuid attribútum értékével. Ez nem akadályozza meg az új felhasználók Microsoft Entra-azonosítóba való kiépítését.
A javítás biztosítja, hogy a szinkronizálási szabály a frissítés vagy a konfiguráció módosítása során ne legyen eltávolítva, amíg a funkció engedélyezve van. A probléma által érintett meglévő ügyfelek esetében a javítás azt is biztosítja, hogy a szinkronizálási szabály visszakerüljön a Microsoft Entra ezen verziójára való frissítés után Csatlakozás.
Kijavítottunk egy hibát, amely miatt a beépített szinkronizálási szabályok elsőbbsége 100-nál kisebb:
Általánosságban elmondható, hogy a 0 és 99 közötti értékek az egyéni szinkronizálási szabályokhoz vannak fenntartva. A frissítés során a beépített szinkronizálási szabályok elsőbbségi értékei frissülnek a szinkronizálási szabályok változásainak megfelelően. A probléma miatt a helyszíni szinkronizálási szabályok 100-nál kisebb elsőbbségi értéket rendelhetnek hozzá.
A javítás megakadályozza, hogy a probléma a frissítés során jelentkezik. Azonban nem állítja vissza a probléma által érintett meglévő ügyfelek elsőbbségi értékeit. A helyreállításhoz a jövőben külön javítást biztosítunk.
Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás varázsló Tartomány és szervezeti egység szűrési képernyője a kiválasztott módon jeleníti meg az összes tartomány és szervezeti egység szinkronizálása beállítást, annak ellenére, hogy a szervezeti egységalapú szűrés engedélyezve van.
Kijavítottunk egy hibát, amely miatt a Címtárpartíciók konfigurálása képernyő a Szinkronizálási szolgáltatáskezelőben hibát eredményezett, ha a Frissítés gombra kattintott. A hibaüzenet a következő: "Hiba történt a tartományok frissítésekor: Nem sikerült a "System.Collections.ArrayList" típusú objektumot a "Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject" típusba leadni. A hiba akkor fordul elő, ha új AD-tartomány lett hozzáadva egy meglévő AD-erdőhöz, és a Frissítés gombbal próbálja frissíteni a Microsoft Entra Csatlakozás.
Új funkciók és fejlesztések
Az automatikus frissítési funkció ki lett bővítve az alábbi konfigurációkkal rendelkező ügyfelek támogatásához:
- Engedélyezte az eszközvisszaíró funkciót.
- Engedélyezte a csoportvisszaíró funkciót.
- A telepítés nem Express-beállítások vagy DirSync-frissítés.
- Több mint 100 000 objektum van a metaverzumban.
- Több erdőhöz csatlakozik. Az expressz beállítás csak egy erdőhöz csatlakozik.
- Az AD Csatlakozás or-fiók már nem az alapértelmezett Microsoft Graph PowerShell-fiók.
- A kiszolgáló átmeneti módban van beállítva.
- Engedélyezte a felhasználói visszaírás funkciót.
Feljegyzés
Az Automatikus frissítés funkció hatókörbővítése hatással van a Microsoft Entra Csatlakozás 1.1.105.0-s és újabb buildtel rendelkező ügyfelekre. Ha nem szeretné, hogy a Microsoft Entra Csatlakozás-kiszolgáló automatikusan frissüljön, a Következő parancsmagot kell futtatnia a Microsoft Entra Csatlakozás kiszolgálón:
Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Az automatikus frissítés engedélyezéséről/letiltásáról további információt a Microsoft Entra Csatlakozás: Automatikus frissítés című cikkben talál.
1.1.558.0
Állapot: Nem lesz felszabadítva. A build módosításait az 1.1.561.0-s verzió tartalmazza.
Microsoft Entra Csatlakozás
Kijavított probléma
Kijavítottunk egy hibát, amely miatt a szervezeti egységalapú szűrési konfiguráció frissítésekor el lett távolítva a "Out to AD – User ImmutableId" (Out to AD – User ImmutableId) nevű beépített szinkronizálási szabály. Ez a szinkronizálási szabály szükséges az ms-DS-ConsistencyGuid mint Forráshorgony szolgáltatáshoz.
Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás varázsló Tartomány és szervezeti egység szűrési képernyője a kiválasztott módon jeleníti meg az összes tartomány és szervezeti egység szinkronizálása beállítást, annak ellenére, hogy a szervezeti egységalapú szűrés engedélyezve van.
Kijavítottunk egy hibát, amely miatt a Címtárpartíciók konfigurálása képernyő a Szinkronizálási szolgáltatáskezelőben hibát eredményezett, ha a Frissítés gombra kattintott. A hibaüzenet a következő: "Hiba történt a tartományok frissítésekor: Nem sikerült a "System.Collections.ArrayList" típusú objektumot a "Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject" típusba leadni. A hiba akkor fordul elő, ha új AD-tartomány lett hozzáadva egy meglévő AD-erdőhöz, és a Frissítés gombbal próbálja frissíteni a Microsoft Entra Csatlakozás.
Új funkciók és fejlesztések
Az automatikus frissítési funkció ki lett bővítve az alábbi konfigurációkkal rendelkező ügyfelek támogatásához:
- Engedélyezte az eszközvisszaíró funkciót.
- Engedélyezte a csoportvisszaíró funkciót.
- A telepítés nem Express-beállítások vagy DirSync-frissítés.
- Több mint 100 000 objektum van a metaverzumban.
- Több erdőhöz csatlakozik. Az expressz beállítás csak egy erdőhöz csatlakozik.
- Az AD Csatlakozás or-fiók már nem az alapértelmezett Microsoft Graph PowerShell-fiók.
- A kiszolgáló átmeneti módban van beállítva.
- Engedélyezte a felhasználói visszaírás funkciót.
Feljegyzés
Az Automatikus frissítés funkció hatókörbővítése hatással van a Microsoft Entra Csatlakozás 1.1.105.0-s és újabb buildtel rendelkező ügyfelekre. Ha nem szeretné, hogy a Microsoft Entra Csatlakozás-kiszolgáló automatikusan frissüljön, a Következő parancsmagot kell futtatnia a Microsoft Entra Csatlakozás kiszolgálón:
Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Az automatikus frissítés engedélyezéséről/letiltásáról további információt a Microsoft Entra Csatlakozás: Automatikus frissítés című cikkben talál.
1.1.557.0
Állapot: 2017. július
Feljegyzés
Ez a build nem érhető el az ügyfelek számára a Microsoft Entra Csatlakozás Automatikus frissítés funkcióval.
Microsoft Entra Csatlakozás
Kijavított probléma
- Kijavítottunk egy hibát az Initialize-ADSyncDomainJoinedComputerSync parancsmaggal kapcsolatban, amely miatt a meglévő szolgáltatáskapcsolati pont objektumán konfigurált ellenőrzött tartomány még akkor is módosult, ha még mindig érvényes tartomány. Ez a probléma akkor fordul elő, ha a Microsoft Entra-bérlő több ellenőrzött tartománnyal rendelkezik, amelyek a szolgáltatáskapcsolati pont konfigurálásához használhatók.
Új funkciók és fejlesztések
A jelszóvisszaíró mostantól előzetes verzióban elérhető a Microsoft Azure Government felhőben és a Microsoft Cloud Germanyben. A Microsoft Entra Csatlakozás különböző szolgáltatáspéldányok támogatásáról a Microsoft Entra Csatlakozás: A példányok speciális szempontjai című cikkben talál további információt.
Az Initialize-ADSyncDomainJoinedComputerSync parancsmag most már rendelkezik egy azureADDomain nevű új opcionális paraméterrel. Ezzel a paramétersel megadhatja, hogy melyik ellenőrzött tartományt használja a szolgáltatáskapcsolati pont konfigurálásához.
Átmenő hitelesítés
Új funkciók és fejlesztések
Az átmenő hitelesítéshez szükséges ügynök neve Microsoft Entra magánhálózati összekötőről Microsoft Entra Csatlakozás Hitelesítési ügynökre módosult.
Az átmenő hitelesítés engedélyezése alapértelmezés szerint nem teszi lehetővé a jelszókivonat-szinkronizálást.
1.1.553.0
Állapot: 2017. június
Fontos
Ebben a buildben séma- és szinkronizálási szabálymódosítások lépnek életbe. A Microsoft Entra Csatlakozás Szinkronizálási szolgáltatás a frissítés után aktiválja a teljes importálási és teljes szinkronizálási lépéseket. A módosítások részleteit az alábbiakban ismertetjük. A teljes importálási és teljes szinkronizálási lépések frissítés utáni ideiglenes elhalasztásához tekintse meg a teljes szinkronizálás elhalasztásáról szóló cikket a frissítés után.
Microsoft Entra Connect szinkronizálás
Ismert probléma
- A Microsoft Entra Csatlakozás Sync használatával szervezeti egységalapú szűrést használó ügyfeleket érintő probléma lép fel. Amikor a Microsoft Entra Csatlakozás varázsló Tartomány és szervezeti egység szűrés lapjára lép, a következő viselkedés várható:
- Ha a szervezeti egységalapú szűrés engedélyezve van, a kiválasztott tartományok és szervezeti egységek szinkronizálása lehetőség van kiválasztva.
- Ellenkező esetben az Összes tartomány és szervezeti egység szinkronizálása lehetőség van kiválasztva.
A probléma az, hogy a varázsló futtatásakor mindig az összes tartomány és szervezeti egység szinkronizálása lehetőség van kiválasztva. Ez akkor is előfordul, ha korábban konfigurálták a szervezeti egységalapú szűrést. Mielőtt mentené a Microsoft Entra Csatlakozás konfigurációs módosításait, győződjön meg arról, hogy a Kijelölt tartományok és szervezeti egységek szinkronizálása beállítás be van jelölve, és győződjön meg arról, hogy a szinkronizálni kívánt összes szervezeti egység újra engedélyezve van. Ellenkező esetben a szervezeti egységalapú szűrés le lesz tiltva.
Megoldott problémák
Kijavítottunk egy hibát a jelszóvisszaírással kapcsolatban, amely lehetővé teszi, hogy a Microsoft Entra Rendszergazda istrator visszaállítsa egy helyszíni AD-jogosultsággal rendelkező felhasználói fiók jelszavát. A probléma akkor fordul elő, ha a Microsoft Entra Csatlakozás kap új jelszó kérése engedélyt a kiemelt fiókon keresztül. A probléma a Microsoft Entra Csatlakozás ezen verziójában van megoldva, mert nem engedélyezi a Microsoft Entra Rendszergazda istrator számára, hogy visszaállítsa egy tetszőleges helyszíni AD-jogosultsággal rendelkező felhasználói fiók jelszavát, kivéve, ha a rendszergazda a fiók tulajdonosa. További információ: Security Advisory 4033453.
Kijavítottunk egy hibát, amely az ms-DS-ConsistencyGuid mint forráshorgony funkcióval kapcsolatos, amely miatt a Microsoft Entra Csatlakozás nem írt vissza a helyszíni AD ms-DS-ConsistencyGuid attribútumra. A probléma akkor fordul elő, ha több helyszíni AD-erdő van hozzáadva a Microsoft Entra Csatlakozás, és a felhasználói identitások több címtárban is léteznek. Ilyen konfiguráció használatakor az eredményül kapott szinkronizálási szabályok nem töltik fel a sourceAnchorBinary attribútumot a Metaverseben. A sourceAnchorBinary attribútum az ms-DS-ConsistencyGuid attribútum forrásattribútumaként használatos. Emiatt az ms-DSConsistencyGuid attribútumra való visszaírás nem történik meg. A probléma megoldásához a következő szinkronizálási szabályok frissültek, hogy a metaverzum forrásAnchorBinary attribútuma mindig fel legyen töltve:
- In from AD – InetOrgPerson AccountEnabled.xml
- In from AD – InetOrgPerson Common.xml
- Be az AD-ből – Felhasználói AccountEnabled.xml
- Be az AD-ből – Felhasználói Common.xml
- Bejelentkezés az AD-ből – Felhasználói csatlakozás SOAInAAD.xml
Korábban még ha az ms-DS-ConsistencyGuid mint forráshorgony funkció nincs engedélyezve, a Microsoft Entra Csatlakozás továbbra is hozzáadja a "Out to AD – User ImmutableId" szinkronizálási szabályt. Az effektus jóindulatú, és nem okozza az ms-DS-ConsistencyGuid attribútum visszaírását. A félreértések elkerülése érdekében a rendszer logikával biztosítja, hogy a szinkronizálási szabály csak akkor legyen hozzáadva, ha a funkció engedélyezve van.
Kijavítottunk egy hibát, amely miatt a jelszókivonat-szinkronizálás meghiúsult a 611-s hibaesettel. Ez a probléma akkor fordul elő, ha egy vagy több tartományvezérlőt eltávolítottak a helyszíni AD-ből. Az egyes jelszó-szinkronizálási ciklusok végén a helyszíni AD által kiadott szinkronizálási cookie az eltávolított tartományvezérlők 0 USN (frissítési sorszám) értékkel rendelkező hívásazonosítóit tartalmazza. A Password Synchronization Manager nem tudja a 0 USN-értéket tartalmazó szinkronizálási cookie-t őrizni, és a 611-s hibaesettel meghiúsul. A következő szinkronizálási ciklus során a Password Synchronization Manager újra felhasználja az utolsó, 0 USN-értéket nem tartalmazó szinkronizálási cookie-t. Ez ugyanazt a jelszómódosítást okozza újraszinkronizálva. Ezzel a javítással a Jelszó-szinkronizáláskezelő megfelelően megőrzi a szinkronizálási cookie-t.
Korábban még akkor is, ha az automatikus frissítés le lett tiltva a Set-ADSyncAutoUpgrade parancsmaggal, az automatikus frissítési folyamat rendszeresen ellenőrzi a frissítést, és a letöltött telepítőre támaszkodik a letiltás betartásához. Ezzel a javítással az automatikus frissítési folyamat nem ellenőrzi rendszeresen a frissítést. A rendszer automatikusan alkalmazza a javítást, ha a Microsoft Entra Csatlakozás verzió frissítési telepítője egyszer lesz végrehajtva.
Új funkciók és fejlesztések
Korábban az ms-DS-ConsistencyGuid mint forráshorgony funkció csak az új üzemelő példányok számára volt elérhető. Most már elérhető a meglévő üzemelő példányok számára. Pontosabban:
- A funkció eléréséhez indítsa el a Microsoft Entra Csatlakozás varázslót, és válassza a Forráshorgony frissítése lehetőséget.
- Ez a beállítás csak azoknak a meglévő üzemelő példányoknak látható, amelyek sourceAnchor attribútumként használják az objectGuid parancsot.
- A beállítás konfigurálásakor a varázsló ellenőrzi az ms-DS-ConsistencyGuid attribútum állapotát a helyi Active Directory. Ha az attribútum nincs konfigurálva a címtár egyik felhasználói objektumán sem, a varázsló az ms-DS-ConsistencyGuid attribútumot használja sourceAnchor attribútumként. Ha az attribútum egy vagy több felhasználói objektumon van konfigurálva a címtárban, a varázsló megállapítja, hogy az attribútumot más alkalmazások használják, és nem alkalmasak sourceAnchor attribútumként, és nem engedélyezi a Forráshorgony módosítását. Ha biztos abban, hogy a meglévő alkalmazások nem használják az attribútumot, a hiba elfojtásával kapcsolatos információkért forduljon az ügyfélszolgálathoz.
Az eszközobjektumok userCertificate attribútumára vonatkozóan a Microsoft Entra Csatlakozás a tartományhoz csatlakoztatott eszközök Windows 10-hez készült Microsoft Entra ID-ra való Csatlakozás szükséges tanúsítványértékeket keresi, és kiszűri a többit, mielőtt szinkronizálná a Microsoft Entra-azonosítóval. Ennek a viselkedésnek az engedélyezéséhez frissült a "Out to Microsoft Entra ID – Device Join SOAInAD" (Out to Microsoft Entra ID – Device Join SOAInAD) nevű beépített szinkronizálási szabály.
A Microsoft Entra Csatlakozás mostantól támogatja az Exchange Online cloudPublicDelegates attribútum visszaírását a helyszíni AD publicDelegates attribútumra. Ez lehetővé teszi, hogy az Exchange Online-postaládák SendOnBehalfTo jogosultságot kapjanak a helyszíni Exchange-postaládával rendelkező felhasználók számára. A funkció támogatásához új beépített szinkronizálási szabály lett hozzáadva a "Out to AD – User Exchange Hybrid PublicDelegates writeback" (Ki az AD-be – User Exchange Hybrid PublicDelegates writeback) új, beépített szinkronizálási szabályhoz. Ez a szinkronizálási szabály csak akkor lesz hozzáadva a Microsoft Entra Csatlakozás, ha az Exchange Hibrid szolgáltatás engedélyezve van.
A Microsoft Entra Csatlakozás mostantól támogatja az altRecipient attribútum szinkronizálását a Microsoft Entra ID-ból. A módosítás támogatásához a következő beépített szinkronizálási szabályok frissültek, hogy tartalmazzák a szükséges attribútumfolyamatot:
- Be az AD-ből – Felhasználói Exchange
- Ki a Microsoft Entra ID-ra – User ExchangeOnline
A Metaverse cloudSOAExchMailbox attribútuma azt jelzi, hogy egy adott felhasználó rendelkezik-e Exchange Online-postaládával. Definícióját úgy frissítettük, hogy további Exchange Online RecipientDisplayType-fájlokat is tartalmazzon, például a berendezéseket és a konferenciatermi postaládákat. A módosítás engedélyezéséhez a cloudSOAExchMailbox attribútum definíciója, amely a "In from Microsoft Entra ID – User Exchange Hybrid" (In from Microsoft Entra ID – User Exchange Hybrid) beépített szinkronizálási szabályban található, a következő forrásból lett frissítve:
CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&HFF) = 0))... a következőhöz:
CBool( IIF(IsPresent([cloudMSExchRecipientDisplayType]),( IIF([cloudMSExchRecipientDisplayType]=0,True,( IIF([cloudMSExchRecipientDisplayType]=2,True,( IIF([cloudMSExchRecipientDisplayType]=7,True,( IIF([cloudMSExchRecipientDisplayType]=8,True,( IIF([cloudMSExchRecipientDisplayType]=10,True,( IIF([cloudMSExchRecipientDisplayType]=16,True,( IIF([cloudMSExchRecipientDisplayType]=17,True,( IIF([cloudMSExchRecipientDisplayType]=18,True,( IIF([cloudMSExchRecipientDisplayType]=1073741824,True,( IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))Hozzáadta a következő X509Certificate2-kompatibilis függvényeket a userCertificate attribútum tanúsítványértékeinek kezelésére szolgáló szinkronizálási szabálykifejezések létrehozásához:
- CertSubject
- CertIssuer
- CertKeyAlgorithm
- CertSubjectNameDN
- CertIssuerOid
- CertNameInfo
- CertSubjectNameOid
- CertIssuerDN
- IsCert
- CertFriendlyName
- CertThumbprint
- CertExtensionOids
- CertFormat
- CertNotAfter
- CertPublicKeyOid
- CertSerialNumber
- CertNotBefore
- CertPublicKeyParametersOid
- CertVersion
- CertSignatureAlgorithmOid
- Kijelölés
- CertKeyAlgorithmParams
- CertHashString
- Where
- With
Az alábbi sémamódosítások lehetővé teszik az ügyfelek számára, hogy egyéni szinkronizálási szabályokat hozzanak létre a csoportobjektumokhoz tartozó sAMAccountName, domainNetBios és domainFQDN folyamatokhoz, valamint a felhasználói objektumok megkülönböztető neveként:
Az MV-sémához a következő attribútumok lettek hozzáadva:
- Csoport: AccountName
- Csoport: domainNetBios
- Csoport: domainFQDN
- Személy: distinguishedName
A Microsoft Entra Csatlakozás or sémához a következő attribútumok lettek hozzáadva:
- Csoport: OnPremisesSamAccountName
- Csoport: NetBiosName
- Csoport: DnsDomainName
- Felhasználó: OnPremisesDistinguishedName
Az ADSyncDomainJoinedComputerSync parancsmagszkript most már rendelkezik egy azureEnvironment nevű új opcionális paraméterrel. A paraméter használatával megadhatja, hogy a megfelelő Microsoft Entra-bérlő melyik régióban van üzemeltetve. Érvényes értékek:
- AzureCloud (alapértelmezett)
- AzureChinaCloud
- AzureGermanyCloud
- USGovernment
Frissítettük a Szinkronizálási szabályszerkesztőt, hogy a szinkronizálási szabály létrehozásakor a Csatolás (kiépítés helyett) legyen az alapértelmezett hivatkozástípus.
AD FS-kezelés
Kijavított problémák
Az alábbi URL-címek a Microsoft Entra ID által bevezetett új WS-összevonási végpontok, amelyek javítják a hitelesítési kimaradásokkal szembeni rugalmasságot, és hozzáadódnak a helyszíni AD FS válaszszolgáltatói megbízhatósági konfigurációhoz:
https://ests.login.microsoftonline.com/login.srfhttps://stamp2.login.microsoftonline.com/login.srfhttps://ccs.login.microsoftonline.com/login.srfhttps://ccs-sdf.login.microsoftonline.com/login.srf
Kijavítottunk egy hibát, amely miatt az AD FS helytelen jogcímértéket generált a Kiállítóazonosítóhoz. A probléma akkor fordul elő, ha több ellenőrzött tartomány található a Microsoft Entra-bérlőben, és a IssuerID-jogcím létrehozásához használt userPrincipalName attribútum tartomány-utótagja legalább háromszintű (például johndoe@us.contoso.com). A probléma megoldásához frissítse a jogcímszabályok által használt regexet.
Új funkciók és fejlesztések
- Korábban a Microsoft Entra Csatlakozás által biztosított ADFS-tanúsítványkezelési funkció csak a Microsoft Entra Csatlakozás által felügyelt ADFS-farmokkal használható. Most már használhatja a funkciót olyan ADFS-farmokkal, amelyeket nem a Microsoft Entra Csatlakozás kezel.
1.1.524.0
Kiadás dátuma: 2017. május
Fontos
Ebben a buildben séma- és szinkronizálási szabálymódosítások lépnek életbe. A Microsoft Entra Csatlakozás Szinkronizálási szolgáltatás a frissítés után aktiválja a teljes importálási és teljes szinkronizálási lépéseket. A módosítások részleteit az alábbiakban ismertetjük.
Kijavított problémák:
Microsoft Entra Connect szinkronizálás
- Kijavítottunk egy hibát, amely miatt az automatikus frissítés a Microsoft Entra Csatlakozás kiszolgálón akkor is előfordult, ha az ügyfél letiltotta a funkciót a Set-ADSyncAutoUpgrade parancsmaggal. Ezzel a javítással a kiszolgáló automatikus frissítési folyamata továbbra is rendszeresen ellenőrzi a frissítést, de a letöltött telepítő betartja az automatikus frissítés konfigurációját.
- A DirSync helyszíni frissítése során a Microsoft Entra Csatlakozás létrehoz egy Microsoft Entra szolgáltatásfiókot, amelyet a Microsoft Entra-összekötő használ a Microsoft Entra-azonosítóval való szinkronizáláshoz. A fiók létrehozása után a Microsoft Entra Csatlakozás a fiók használatával hitelesíti a Microsoft Entra-azonosítót. Néha a hitelesítés átmeneti problémák miatt meghiúsul, ami miatt a DirSync helyszíni frissítése "Hiba történt a Azure AD-szinkronizáló feladat konfigurálása végrehajtásakor: AADSTS50034: Az alkalmazásba való bejelentkezéshez hozzá kell adni a fiókot a xxx.onmicrosoft.com könyvtárhoz." A DirSync frissítés rugalmasságának javítása érdekében a Microsoft Entra Csatlakozás most újrapróbálkozza a hitelesítési lépést.
- A 443-at tartalmazó buildtel kapcsolatos probléma miatt a DirSync helyi frissítése sikeres volt, de a címtár-szinkronizáláshoz szükséges profilok nem jönnek létre. A Microsoft Entra Csatlakozás ezen buildjében a gyógyító logika szerepel. Amikor az ügyfél frissít erre a buildre, a Microsoft Entra Csatlakozás észleli a hiányzó futtatási profilokat, és létrehozza őket.
- Kijavítottunk egy hibát, amely miatt a jelszószinkronizálási folyamat nem indult el a 6900-s eseményazonosítóval, és "Egy azonos kulccsal rendelkező elem már hozzá lett adva". Ez a probléma akkor fordul elő, ha a szervezeti egység szűrési konfigurációját úgy frissíti, hogy az tartalmazza az AD-konfigurációs partíciót. A probléma megoldásához a jelszó-szinkronizálási folyamat mostantól csak az AD-tartománypartíciók jelszómódosításait szinkronizálja. A rendszer kihagyja a nem tartományi partíciókat, például a konfigurációs partíciókat.
- Az Express-telepítés során a Microsoft Entra Csatlakozás létrehoz egy helyszíni AD DS-fiókot, amelyet az AD-összekötő használ a helyszíni AD-vel való kommunikációhoz. Korábban a fiók a PASSWD_NOTREQD jelölővel jött létre a user-Account-Control attribútumon, és véletlenszerű jelszó van beállítva a fiókon. Most a Microsoft Entra Csatlakozás explicit módon eltávolítja a PASSWD_NOTREQD jelzőt, miután a jelszó be lett állítva a fiókban.
- Kijavítottunk egy hibát, amely miatt a DirSync frissítése meghiúsult" hibaüzenettel : "Holtpont történt az sql serverben, amely alkalmazászárolást próbált beszerezni" , amikor a mailNickname attribútum megtalálható a helyszíni AD-sémában, de nincs az AD felhasználói objektumosztályhoz kötve.
- Kijavítottunk egy hibát, amely miatt az eszközvisszaíró funkció automatikusan le lett tiltva, amikor a rendszergazda a Microsoft Entra Csatlakozás Szinkronizálás konfigurációját frissíti a Microsoft Entra Csatlakozás varázslóval. Ezt a problémát az okozza, hogy a varázsló a helyszíni AD-ben elvégzi a meglévő eszközvisszaíró konfiguráció előfeltételeit, és az ellenőrzés meghiúsul. A javítás az, hogy kihagyja azt az ellenőrzést, hogy az eszközvisszaírás már engedélyezve van-e korábban.
- A szervezeti egység szűrésének konfigurálásához használhatja a Microsoft Entra Csatlakozás varázslót vagy a Szinkronizálási szolgáltatáskezelőt. Korábban, ha a Microsoft Entra Csatlakozás varázslót használja a szervezeti egységek szűrésének konfigurálásához, az azt követően létrehozott új szervezeti egységek is bekerülnek a címtár-szinkronizálásba. Ha nem szeretné, hogy új szervezeti egységek jelenjenek meg, konfigurálnia kell a szervezeti egység szűrését a Szinkronizálási szolgáltatáskezelővel. Most ugyanezt a viselkedést érheti el a Microsoft Entra Csatlakozás varázslóval.
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás által megkövetelt tárolt eljárásokat a telepítő rendszergazda sémája alatt, nem pedig a dbo séma alatt kellett létrehozni.
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra ID által visszaadott TrackingId attribútum ki lett hagyva a Microsoft Entra Csatlakozás kiszolgáló eseménynaplóiban. A probléma akkor fordul elő, ha a Microsoft Entra Csatlakozás átirányítási üzenetet kap a Microsoft Entra-azonosítótól, és a Microsoft Entra Csatlakozás nem tud csatlakozni a megadott végponthoz. A nyomkövetési azonosítót a támogatási mérnökök használják a szolgáltatásoldali naplókkal való korrelációhoz a hibaelhárítás során.
- Amikor a Microsoft Entra Csatlakozás LargeObject hibát kap a Microsoft Entra ID-ból, a Microsoft Entra Csatlakozás létrehoz egy eseményt a 6941-ben, és a következő üzenettel: "A kiépített objektum túl nagy. Az objektum attribútumértékeinek számának vágása." Ugyanakkor a Microsoft Entra Csatlakozás is létrehoz egy félrevezető eseményt a 6900-at tartalmazó EventID azonosítóval és a "Microsoft.Online.Coexistence.ProvisionRetryException: Nem lehet kommunikálni a Windows Azure Active Directory szolgáltatással". A félreértések minimalizálása érdekében a Microsoft Entra Csatlakozás már nem hozza létre az utóbbi eseményt a LargeObject hiba érkezésekor.
- Kijavítottunk egy hibát, amely miatt a Szinkronizálási szolgáltatáskezelő nem válaszolt az általános LDAP-összekötő konfigurációjának frissítésekor.
Új funkciók/fejlesztések:
Microsoft Entra Connect szinkronizálás
Szinkronizálási szabály módosításai – A következő szinkronizálási szabálymódosítások lettek implementálva:
- Az alapértelmezett szinkronizálási szabály úgy lett beállítva, hogy ne exportálja a userCertificate és a userSMIMECertificate attribútumokat, ha az attribútumok 15-nél több értékkel rendelkeznek.
- Az employeeID és az msExchBypassModerationLink AD-attribútumok mostantól az alapértelmezett szinkronizálási szabálykészlet részét képezik.
- Az AD-attribútum fényképe el lett távolítva az alapértelmezett szinkronizálási szabálykészletből.
- A Metaverse-sémához és a Microsoft Entra Csatlakozás or sémához hozzáadta a preferáltDataLocation parancsot. Azok az ügyfelek, akik a Microsoft Entra ID-ban bármelyik attribútumot frissíteni szeretnék, egyéni szinkronizálási szabályokat implementálhatnak.
- UserType hozzáadva a Metaverse sémához és a Microsoft Entra Csatlakozás or sémához. Azok az ügyfelek, akik a Microsoft Entra ID-ban bármelyik attribútumot frissíteni szeretnék, egyéni szinkronizálási szabályokat implementálhatnak.
A Microsoft Entra Csatlakozás mostantól automatikusan engedélyezi a ConsistencyGuid attribútum használatát helyszíni AD-objektumok forráshorgony attribútumaként. Ezenkívül a Microsoft Entra Csatlakozás kitölti a ConsistencyGuid attribútumot az objectGuid attribútum értékével, ha üres. Ez a funkció csak az új üzembe helyezésre vonatkozik. A funkcióval kapcsolatos további információkért tekintse meg a Microsoft Entra Csatlakozás: Tervezési fogalmak – Az ms-DS-ConsistencyGuid használata sourceAnchorként című cikkből.
Új hibaelhárítási parancsmaggal bővült az Invoke-ADSyncDiagnostics parancsmag, amely segít diagnosztizálni a jelszókivonat-szinkronizálással kapcsolatos problémákat. A parancsmag használatáról további információt a Microsoft Entra Csatlakozás Synctel való jelszókivonat-szinkronizálás hibaelhárítása című cikkben talál.
A Microsoft Entra Csatlakozás mostantól támogatja a levelezési célú nyilvános mappa objektumainak szinkronizálását a helyszíni AD-ből a Microsoft Entra ID-ba. A funkciót a Választható szolgáltatások területen a Microsoft Entra Csatlakozás varázslóval engedélyezheti. A funkcióval kapcsolatos további információkért tekintse meg az Office 365 Címtáralapú peremhálózat blokkolásának támogatása a helyszíni levelezéshez engedélyezett nyilvános mappákhoz című cikket.
A Microsoft Entra Csatlakozás egy AD DS-fiókot igényel a helyszíni AD-ből való szinkronizáláshoz. Korábban, ha expressz módban telepítette a Microsoft Entra Csatlakozás, megadhatja egy Nagyvállalati Rendszergazda-fiók hitelesítő adatait, és a Microsoft Entra Csatlakozás létrehozná a szükséges AD DS-fiókot. Az egyéni telepítéshez és az erdők meglévő környezethez való hozzáadásához azonban ehelyett az AD DS-fiókot kellett megadnia. Mostantól lehetősége van arra is, hogy megadja egy Vállalati Rendszergazda-fiók hitelesítő adatait egy egyéni telepítés során, és lehetővé teszi, hogy a Microsoft Entra Csatlakozás hozza létre a szükséges AD DS-fiókot.
A Microsoft Entra Csatlakozás mostantól támogatja az SQL AOA-t. A Microsoft Entra Csatlakozás telepítése előtt engedélyeznie kell az SQL AOA-t. A telepítés során a Microsoft Entra Csatlakozás észleli, hogy a megadott SQL-példány engedélyezve van-e az SQL AOA-hoz. Ha az SQL AOA engedélyezve van, a Microsoft Entra Csatlakozás további információ arról, hogy az SQL AOA szinkron vagy aszinkron replikáció használatára van-e konfigurálva. A rendelkezésre állási csoport figyelőjének beállításakor ajánlott a RegisterAllProvidersIP tulajdonságot 0 értékre állítani. Ennek a javaslatnak az az oka, hogy a Microsoft Entra Csatlakozás jelenleg sql natív ügyféllel csatlakozik az SQL-hez, és az SQL Native Client nem támogatja a MultiSubNetFailover tulajdonság használatát.
Ha a Microsoft Entra Csatlakozás-kiszolgáló adatbázisaként LocalDB-t használ, és elérte a 10 GB-os méretkorlátot, a szinkronizálási szolgáltatás már nem indul el. Korábban ShrinkDatabase műveletet kell végrehajtania a LocalDB-n, hogy elegendő adatbázisterületet visszanyerjen a szinkronizálási szolgáltatás elindításához. Ezután a Szinkronizálási szolgáltatáskezelővel törölheti a futtatási előzményeket, hogy több adatbázisterületet foglaljon vissza. Most a Start-ADSyncPurgeRunHistory parancsmaggal törölheti a futtatási előzmények adatait a LocalDB-ből a db-terület visszaszerzéséhez. Emellett ez a parancsmag támogatja az offline módot (a -offline paraméter megadásával), amely akkor használható, ha a szinkronizálási szolgáltatás nem fut. Megjegyzés: Az offline mód csak akkor használható, ha a szinkronizálási szolgáltatás nem fut, és a használt adatbázis LocalDB.
A szükséges tárterület csökkentése érdekében a Microsoft Entra Csatlakozás mostantól tömöríti a szinkronizálási hibák részleteit, mielőtt a LocalDB-/SQL-adatbázisokban tárolja őket. Amikor a Microsoft Entra egy régebbi verziójáról Csatlakozás erre a verzióra frissít, a Microsoft Entra Csatlakozás egyszeri tömörítést hajt végre a meglévő szinkronizálási hibák részletein.
Korábban a szervezeti egység szűrési konfigurációjának frissítése után manuálisan kell futtatnia a teljes importálást, hogy a meglévő objektumok megfelelően legyenek belefoglalva/kizárva a címtár-szinkronizálásból. Most a Microsoft Entra Csatlakozás automatikusan aktiválja a teljes importálást a következő szinkronizálási ciklus során. Emellett a teljes importálás csak a frissítés által érintett AD-összekötőkre lesz alkalmazva. Megjegyzés: ez a fejlesztés csak a Microsoft Entra Csatlakozás varázslóval végzett szervezeti egységszűrési frissítésekre vonatkozik. Nem alkalmazható a szinkronizálási szolgáltatáskezelővel végzett szervezeti egységszűrés-frissítésre.
Korábban a csoportalapú szűrés csak a Felhasználók, Csoportok és Kapcsolattartó objektumok használatát támogatja. A csoportalapú szűrés mostantól a számítógép-objektumokat is támogatja.
Korábban a Microsoft Entra Csatlakozás Sync scheduler letiltása nélkül törölheti Csatlakozás or Space-adatokat. Most a Szinkronizálási szolgáltatáskezelő letiltja a Csatlakozás or szóköz adatainak törlését, ha azt észleli, hogy az ütemező engedélyezve van. Ezenkívül a rendszer figyelmeztetést ad vissza, amely tájékoztatja az ügyfeleket a lehetséges adatvesztésről, ha a Csatlakozás or szóköz adatai törlődnek.
Korábban le kell tiltania a PowerShell-átírást a Microsoft Entra Csatlakozás varázsló megfelelő futtatásához. Ez a probléma részben megoldódott. Engedélyezheti a PowerShell-átírást, ha a Microsoft Entra Csatlakozás varázslót használja a szinkronizálási konfiguráció kezeléséhez. Ha a Microsoft Entra Csatlakozás varázslót használja az ADFS-konfiguráció kezeléséhez, le kell tiltania a PowerShell-átírást.
1.1.486.0
Kiadás dátuma: 2017. április
Kijavított problémák:
- Kijavítottuk azt a hibát, amely miatt a Microsoft Entra Csatlakozás nem telepíthető sikeresen a Windows Server honosított verziójára.
1.1.484.0
Kiadás dátuma: 2017. április
Ismert problémák:
- A Microsoft Entra Csatlakozás ezen verziója nem települ sikeresen, ha az alábbi feltételek teljesülnek:
- A DirSync helyszíni frissítését vagy a Microsoft Entra Csatlakozás friss telepítését hajtja végre.
- A Windows Server honosított verzióját használja, ahol a kiszolgáló beépített Rendszergazda istratorcsoportjának neve nem "Rendszergazda istrators".
- A Microsoft Entra Csatlakozás telepített alapértelmezett SQL Server 2012 Express LocalDB-t használja ahelyett, hogy saját teljes SQL-t biztosítanának.
Kijavított problémák:
Microsoft Entra Connect szinkronizálás
- Kijavítottunk egy hibát, amely miatt a szinkronizálásütemező kihagyja a teljes szinkronizálási lépést, ha egy vagy több összekötő hiányzik a szinkronizálási lépéshez tartozó futtatási profilból. Például manuálisan hozzáadott egy összekötőt a Szinkronizálási szolgáltatáskezelővel anélkül, hogy delta import futtatási profilt hozna létre. Ez a javítás biztosítja, hogy a szinkronizálásütemező továbbra is futtassa a Delta Importot más összekötők esetében.
- Kijavítottunk egy hibát, amely miatt a szinkronizálási szolgáltatás azonnal leállítja a futtatási profil feldolgozását, amikor probléma merült fel az egyik futtatási lépéssel kapcsolatban. Ez a javítás biztosítja, hogy a szinkronizálási szolgáltatás kihagyja a futtatási lépést, és továbbra is feldolgozhassa a többit. Rendelkezik például egy Delta Import futtatási profillal az AD-összekötőhöz több futtatási lépéssel (mindegyik helyszíni AD-tartományhoz). A szinkronizálási szolgáltatás akkor is futtatja a Delta Import szolgáltatást a többi AD-tartománnyal, ha az egyiknél hálózati kapcsolati problémák merülnek fel.
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás or frissítése kimaradt az automatikus frissítés során.
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás helytelenül állapította meg, hogy a kiszolgáló tartományvezérlő-e a telepítés során, ami miatt a DirSync frissítése meghiúsult.
- Kijavítottunk egy hibát, amely miatt a DirSync helyszíni frissítése nem hoz létre futtatási profilt a Microsoft Entra Csatlakozás orhoz.
- Kijavítottunk egy hibát, amely miatt a Szinkronizálási szolgáltatáskezelő felhasználói felülete nem válaszol az általános LDAP-Csatlakozás or konfigurálásakor.
AD FS-kezelés
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás varázsló meghiúsult, ha az AD FS elsődleges csomópontja egy másik kiszolgálóra lett áthelyezve.
Asztali egyszeri bejelentkezés
- Kijavítottunk egy hibát a Microsoft Entra Csatlakozás varázslóban, ahol a bejelentkezési képernyő nem engedélyezi az asztali egyszeri bejelentkezés funkciót, ha a jelszó-szinkronizálást választotta bejelentkezési lehetőségként az új telepítés során.
Új funkciók/fejlesztések:
Microsoft Entra Connect szinkronizálás
- A Microsoft Entra Csatlakozás Sync mostantól támogatja a virtuális szolgáltatásfiók, a felügyelt szolgáltatásfiók és a csoportos felügyelt szolgáltatásfiók használatát szolgáltatásfiókként. Ez csak a Microsoft Entra Csatlakozás új telepítésére vonatkozik. A Microsoft Entra Csatlakozás telepítésekor:
- Alapértelmezés szerint a Microsoft Entra Csatlakozás varázsló létrehoz egy virtuális szolgáltatásfiókot, és azt használja szolgáltatásfiókként.
- Ha tartományvezérlőre telepít, a Microsoft Entra Csatlakozás visszaesik a korábbi viselkedésre, ahol tartományi felhasználói fiókot hoz létre, és azt használja szolgáltatásfiókként.
- Az alapértelmezett viselkedés felülbírálható az alábbiak egyikével:
- Csoportosan felügyelt szolgáltatásfiók
- Felügyelt szolgáltatásfiók
- Tartományi felhasználói fiók
- Helyi felhasználói fiók
- Korábban, ha az összekötők frissítését vagy szinkronizálási szabály módosításait tartalmazó Microsoft Entra Csatlakozás új buildjére frissít, a Microsoft Entra Csatlakozás teljes szinkronizálási ciklust indít el. Most a Microsoft Entra Csatlakozás szelektíven aktiválja a teljes importálási lépést csak a frissítéssel rendelkező összekötők esetében, a teljes szinkronizálási lépést pedig csak a szinkronizálási szabály módosításaival rendelkező összekötők esetében.
- Korábban az exportálás törlési küszöbértéke csak a szinkronizálásütemezőn keresztül aktivált exportálásokra vonatkozik. A funkció mostantól kiterjeszthető az ügyfél által a Szinkronizálási szolgáltatáskezelővel manuálisan aktivált exportálásra is.
- A Microsoft Entra-bérlőn van egy szolgáltatáskonfiguráció, amely jelzi, hogy engedélyezve van-e a jelszó-szinkronizálási funkció a bérlő számára. Korábban egyszerűen előfordulhat, hogy a Microsoft Ent Csatlakozás ra helytelenül konfigurálja a szolgáltatáskonfigurációt, ha aktív és átmeneti kiszolgálóval rendelkezik. A Microsoft Entra Csatlakozás most megkísérli konzisztensen tartani a szolgáltatáskonfigurációt az aktív Microsoft Entra Csatlakozás-kiszolgálóval.
- A Microsoft Entra Csatlakozás varázsló mostantól észleli és visszaadja a figyelmeztetést, ha a helyszíni AD-ben nincs engedélyezve az AD Lomtár.
- Korábban a Microsoft Entra-azonosítóba való exportálás túllépi az időkorlátot, és meghiúsul, ha a kötegben lévő objektumok együttes mérete meghaladja a küszöbértéket. Most a szinkronizálási szolgáltatás újra megnyitja az objektumokat külön, kisebb kötegekben, ha probléma merül fel.
- A Szinkronizálási szolgáltatás kulcskezelő alkalmazása el lett távolítva a Windows Start menüből. A titkosítási kulcs kezelése továbbra is támogatott lesz a parancssori felületen miiskmu.exe használatával. A titkosítási kulcs kezelésével kapcsolatos információkért tekintse meg a Microsoft Entra Csatlakozás Sync titkosítási kulcs elhagyását ismertető cikket.
- Korábban, ha módosítja a Microsoft Entra Csatlakozás Sync szolgáltatásfiók jelszavát, a szinkronizálási szolgáltatás nem fog tudni megfelelően elindulni, amíg el nem hagyta a titkosítási kulcsot, és újraindult a Microsoft Entra Csatlakozás Sync szolgáltatásfiók jelszava. Most már nincs szükség erre a folyamatra.
Asztali egyszeri bejelentkezés
- A Microsoft Entra Csatlakozás varázslónak már nincs szüksége a 9090-s port megnyitására a hálózaton az átmenő hitelesítés és az asztali egyszeri bejelentkezés konfigurálásakor. Csak a 443-as port szükséges.
1.1.443.0
Kiadás dátuma: 2017. március
Kijavított problémák:
Microsoft Entra Connect szinkronizálás
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás varázsló meghiúsult, ha a Microsoft Entra Csatlakozás or megjelenítendő neve nem tartalmazza a Microsoft Entra-bérlőhöz rendelt kezdeti onmicrosoft.com tartományt.
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás varázsló meghiúsult az SQL-adatbázishoz való csatlakozás során, amikor a szinkronizálási szolgáltatásfiók jelszava speciális karaktereket, például aposztrófot, kettőspontot és szóközt tartalmaz.
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás-kiszolgálón átmeneti módban a "A képtől eltérő horgony van" hiba lépett fel, miután ideiglenesen kizárt egy helyszíni AD-objektumot a szinkronizálásból, majd újra belefoglalta a szinkronizáláshoz.
- Kijavítottunk egy hibát, amely miatt a "A DN által található objektum fantom" hiba átmeneti módban a Microsoft Entra Csatlakozás-kiszolgálón jelentkezett, miután ideiglenesen kizárt egy helyszíni AD-objektumot a szinkronizálásból, majd újra belefoglalta a szinkronizáláshoz.
AD FS-kezelés
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás varázsló nem frissítette az AD FS konfigurációját, és az alternatív bejelentkezési azonosító konfigurálása után beállította a megfelelő jogcímeket a függő entitás megbízhatóságára.
- Kijavítottuk azt a hibát, amely miatt a Microsoft Entra Csatlakozás varázsló nem tudta megfelelően kezelni azokat az AD FS-kiszolgálókat, amelyek szolgáltatásfiókjai a userPrincipalName formátumot használják sAMAccountName formátum helyett.
Átmenő hitelesítés
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás varázsló meghiúsult, ha az átmenő hitelesítés ki van választva, de az összekötő regisztrálása sikertelen.
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás varázsló megkerülte az asztali egyszeri bejelentkezés funkció engedélyezésekor kiválasztott bejelentkezési módszer érvényesítési ellenőrzését.
Új jelszó kérése
- Kijavítottunk egy hibát, amely miatt a Microsoft Entra Csatlakozás kiszolgáló nem próbált meg újracsatlakozni, ha a kapcsolatot tűzfal vagy proxy okozta.
Új funkciók/fejlesztések:
Microsoft Entra Connect szinkronizálás
- A Get-ADSyncScheduler parancsmag most egy új, SyncCycleInProgress nevű logikai tulajdonságot ad vissza. Ha a visszaadott érték igaz, az azt jelenti, hogy ütemezett szinkronizálási ciklus van folyamatban.
- A Microsoft Entra Csatlakozás telepítési és telepítési naplóinak tárolására szolgáló célmappa át lett helyezve
%localappdata%\AADConnecta naplófájlok akadálymentességének javítása érdekében%programdata%\AADConnect.
AD FS-kezelés
- Az AD FS Farm TLS/SSL-tanúsítvány frissítésének támogatása hozzáadva.
- Az AD FS 2016 kezeléséhez hozzáadott támogatás.
- Most már megadhatja a meglévő gMSA-t (csoportos felügyelt szolgáltatásfiókot) az AD FS telepítése során.
- Mostantól konfigurálhatja az SHA-256-ot a Microsoft Entra ID függő entitás megbízhatóságának aláírási kivonatoló algoritmusaként.
Új jelszó kérése
- Olyan fejlesztéseket vezetett be, amelyek lehetővé teszik, hogy a termék szigorúbb tűzfalszabályokkal rendelkező környezetekben működjön.
- Jobb kapcsolati megbízhatóság az Azure Service Bushoz.
1.1.380.0
Kiadás dátuma: 2016. december
Kijavított probléma:
- Kijavítottuk azt a hibát, amely miatt az Active Directory összevonási szolgáltatások (AD FS) (AD FS) issuerid jogcímszabálya hiányzik ebben a buildben.
Feljegyzés
Ez a build nem érhető el az ügyfelek számára a Microsoft Entra Csatlakozás Automatikus frissítés funkcióval.
1.1.371.0
Kiadás dátuma: 2016. december
Ismert probléma:
- Az AD FS issuerid jogcímszabálya hiányzik ebben a buildben. A issuerid jogcímszabályra akkor van szükség, ha több tartományt egyesít Microsoft Entra-azonosítóval. Ha a Microsoft Entra Csatlakozás használatával kezeli a helyszíni AD FS-telepítést, a buildre való frissítés eltávolítja a meglévő issuerid jogcímszabályt az AD FS-konfigurációból. A probléma megoldásához adja hozzá a issuerid jogcímszabályt a telepítés/frissítés után. A problémaoldali jogcímszabály hozzáadásának részleteiért tekintse meg a Microsoft Entra-azonosítóval való összevonás több tartományi támogatásáról szóló cikket.
Kijavított probléma:
- Ha a 9090-s port nincs megnyitva a kimenő kapcsolathoz, a Microsoft Entra Csatlakozás telepítése vagy frissítése meghiúsul.
Feljegyzés
Ez a build nem érhető el az ügyfelek számára a Microsoft Entra Csatlakozás Automatikus frissítés funkcióval.
1.1.370.0
Kiadás dátuma: 2016. december
Ismert problémák:
- Az AD FS issuerid jogcímszabálya hiányzik ebben a buildben. A issuerid jogcímszabályra akkor van szükség, ha több tartományt egyesít Microsoft Entra-azonosítóval. Ha a Microsoft Entra Csatlakozás használatával kezeli a helyszíni AD FS-telepítést, a buildre való frissítés eltávolítja a meglévő issuerid jogcímszabályt az AD FS-konfigurációból. A probléma megoldásához adja hozzá a issuerid jogcímszabályt a telepítés/frissítés után. A issuerid jogcímszabály hozzáadásának részleteiért tekintse meg a Microsoft Entra-azonosítóval való összevonás több tartományi támogatásáról szóló cikket.
- A telepítés befejezéséhez a 9090-s portnak kimenőnek kell lennie.
Új funkciók:
- Átmenő hitelesítés (előzetes verzió).
Feljegyzés
Ez a build nem érhető el az ügyfelek számára a Microsoft Entra Csatlakozás Automatikus frissítés funkcióval.
1.1.343.0
Kiadás dátuma: 2016. november
Ismert probléma:
- Az AD FS issuerid jogcímszabálya hiányzik ebben a buildben. A issuerid jogcímszabályra akkor van szükség, ha több tartományt egyesít Microsoft Entra-azonosítóval. Ha a Microsoft Entra Csatlakozás használatával kezeli a helyszíni AD FS-telepítést, a buildre való frissítés eltávolítja a meglévő issuerid jogcímszabályt az AD FS-konfigurációból. A probléma megoldásához adja hozzá a issuerid jogcímszabályt a telepítés/frissítés után. A issuerid jogcímszabály hozzáadásának részleteiért tekintse meg a Microsoft Entra-azonosítóval való összevonás több tartományi támogatásáról szóló cikket.
Kijavított problémák:
- Előfordulhat, hogy a Microsoft Entra Csatlakozás telepítése meghiúsul, mert nem tud olyan helyi szolgáltatásfiókot létrehozni, amelynek jelszava megfelel a szervezet jelszószabályzata által meghatározott összetettségi szintnek.
- Kijavítottunk egy hibát, amely miatt az illesztés szabályai nem lettek újraértékelve, amikor az összekötőtérben lévő objektumok egyidejűleg hatókörön kívülre kerülnek az egyik illesztőszabályhoz, és hatókörön belülivé válnak egy másik számára. Ez akkor fordulhat elő, ha két vagy több olyan csatlakozási szabálya van, amelyek összekapcsolási feltételei kölcsönösen kizárják egymást.
- Kijavítottunk egy hibát, amely miatt a bejövő szinkronizálási szabályok (a Microsoft Entra-azonosítóból származó), amelyek nem tartalmaznak illesztési szabályokat, nem lesznek feldolgozva, ha alacsonyabb elsőbbséget élveznek, mint az illesztési szabályokat tartalmazók.
Fejlesztések:
- Támogatott a Microsoft Entra Csatlakozás telepítése Windows Server 2016 Standard vagy újabb rendszeren.
- Támogatást nyújtott az SQL Server 2016 távoli adatbázisként való használatához a Microsoft Entra Csatlakozás számára.
1.1.281.0
Kiadás dátuma: 2016. augusztus
Kijavított problémák:
- A szinkronizálási időköz módosítására csak a következő szinkronizálási ciklus befejeződése után kerül sor.
- A Microsoft Entra Csatlakozás varázsló nem fogad el olyan Microsoft Entra-fiókot, amelynek felhasználóneve aláhúzással (_) kezdődik.
- A Microsoft Entra Csatlakozás varázsló nem tudja hitelesíteni a Microsoft Entra-fiókot, ha a fiók jelszava túl sok speciális karaktert tartalmaz. "Nem sikerült érvényesíteni a hitelesítő adatokat. Váratlan hiba történt." hibaüzenet jelenik meg.
- Az átmeneti kiszolgáló eltávolítása letiltja a jelszó-szinkronizálást a Microsoft Entra-bérlőben, és a jelszó-szinkronizálás sikertelenséget okoz az aktív kiszolgálóval.
- A jelszó-szinkronizálás nem gyakori esetekben meghiúsul, ha a felhasználó nem tárol jelszókivonatot.
- Ha a Microsoft Entra Csatlakozás kiszolgáló engedélyezve van az átmeneti módhoz, a jelszóvisszaírás átmenetileg nem lesz letiltva.
- A Microsoft Entra Csatlakozás varázsló nem jeleníti meg a jelszó-szinkronizálás és a jelszóvisszaírás tényleges konfigurációját, ha a kiszolgáló átmeneti módban van. Mindig letiltottként jeleníti meg őket.
- A Microsoft Entra Csatlakozás varázsló nem tartja meg a jelszó-szinkronizálás és a jelszóvisszaírás konfigurációs módosításait, ha a kiszolgáló átmeneti módban van.
Fejlesztések:
- Frissítette a Start-ADSyncSyncCycle parancsmagot, hogy jelezze, képes-e sikeresen elindítani egy új szinkronizálási ciklust.
- Hozzáadta a Stop-ADSyncSyncCycle parancsmagot a jelenleg folyamatban lévő szinkronizálási ciklus és művelet leállításához.
- Frissítette a Stop-ADSyncScheduler parancsmagot a jelenleg folyamatban lévő szinkronizálási ciklus és művelet leállításához.
- A Címtárbővítmények Microsoft Entra Csatlakozás varázslóban való konfigurálásakor mostantól kiválasztható a "Teletex-sztring" típusú Microsoft Entra attribútum.
1.1.189.0
Kiadás dátuma: 2016. június
Kijavított problémák és fejlesztések:
- A Microsoft Entra Csatlakozás mostantól egy FIPS-kompatibilis kiszolgálón is telepíthető.
- A jelszó-szinkronizálásról a Jelszókivonat szinkronizálása és a FIPS című témakörben olvashat.
- Kijavítottunk egy hibát, amely miatt a NetBIOS-név nem oldható meg az Active Directory Csatlakozás or teljes tartományneve számára.
1.1.180.0
Kiadás dátuma: 2016. május
Új funkciók:
- Figyelmezteti és segít ellenőrizni a tartományokat, ha nem tette meg a Microsoft Entra Csatlakozás futtatása előtt.
- A Microsoft Cloud Germany támogatása hozzáadva.
- Új URL-követelményekkel bővült a Microsoft Azure Government legújabb felhőinfrastruktúra támogatása.
Kijavított problémák és fejlesztések:
- A Szinkronizálási szabály szerkesztője szűrést adott hozzá, hogy megkönnyítse a szinkronizálási szabályok megtalálását.
- Jobb teljesítmény az összekötőtér törlésekor.
- Kijavítottunk egy hibát, amely miatt ugyanazt az objektumot törölték és ugyanabban a futtatásban adták hozzá (az úgynevezett delete/add).
- A letiltott szinkronizálási szabály többé nem engedélyezi újra a frissítéshez vagy a címtárséma frissítéséhez tartozó objektumokat és attribútumokat.
1.1.130.0
Kiadás dátuma: 2016. április
Új funkciók:
- A címtárbővítményekhez többértékű attribútumok támogatása is hozzáadva.
- További konfigurációs változatok támogatása az automatikus frissítéshez, hogy jogosultnak minősüljön a frissítésre.
- Hozzáadtunk néhány parancsmagot az egyéni ütemezőhöz.
1.1.119.0
Kiadás dátuma: 2016. március
Kijavított problémák:
- Győződjön meg arról, hogy az Express-telepítés nem használható a Windows Server 2008 (R2 előtti) rendszeren, mert ezen az operációs rendszeren nem támogatott a jelszószinkronizálás.
- Az egyéni szűrőkonfigurációval rendelkező DirSyncről való frissítés nem a várt módon működött.
- Ha újabb kiadásra frissít, és nincs változás a konfigurációban, a teljes importálást/szinkronizálást nem szabad ütemezni.
1.1.110.0
Kiadás dátuma: 2016. február
Kijavított problémák:
- A korábbi kiadásokról való frissítés nem működik, ha a telepítés nem az alapértelmezett C:\Program Files mappában található.
- Ha a telepítővarázsló végén telepíti és törli a szinkronizálási folyamat elindítását, a telepítővarázsló második futtatása nem fogja engedélyezni az ütemezőt.
- Az ütemező nem a várt módon működik azon kiszolgálókon, ahol az US-en dátum/idő formátum nincs használatban. A megfelelő időpontok visszaadása is blokkolva
Get-ADSyncSchedulerlesz. - Ha a Microsoft Entra Csatlakozás egy korábbi kiadását telepítette bejelentkezési lehetőségként és frissítésként az AD FS-sel, a telepítővarázsló nem futtatható újra.
1.1.105.0
Kiadás dátuma: 2016. február
Új funkciók:
- Automatikus frissítési funkció az Express-beállítások felhasználói számára.
- A Hibrid identitás Rendszergazda istrator támogatása a Microsoft Entra többtényezős hitelesítés és a Privileged Identity Management használatával a telepítővarázslóban.
- Engedélyeznie kell a proxy számára, hogy többtényezős hitelesítés használata esetén is engedélyezze a
https://secure.aadcdn.microsoftonline-p.comforgalmat. - A többtényezős hitelesítés megfelelő működéséhez hozzá kell adnia
https://secure.aadcdn.microsoftonline-p.coma megbízható helyek listájához.
- Engedélyeznie kell a proxy számára, hogy többtényezős hitelesítés használata esetén is engedélyezze a
- Engedélyezi a felhasználó bejelentkezési módszerének módosítását a kezdeti telepítés után.
- A tartomány- és szervezeti egység szűrésének engedélyezése a telepítővarázslóban. Ez lehetővé teszi az erdőkhöz való kapcsolódást is, ahol nem minden tartomány érhető el.
- A Scheduler be van építve a szinkronizálási motorba.
Az előzetes verzióról a GA-ra előléptetett funkciók:
Új előzetes verziójú funkciók:
- Az új alapértelmezett szinkronizálási ciklus időköze 30 perc. Korábban három óra volt az összes korábbi kiadás esetében. Támogatást ad az ütemező viselkedésének módosításához.
Kijavított problémák:
- Az ellenőrző DNS-tartományok lap nem mindig ismerte fel a tartományokat.
- Tartományi rendszergazdai hitelesítő adatokat kér az AD FS konfigurálásakor.
- A helyszíni AD-fiókokat a telepítővarázsló nem ismeri fel, ha a gyökértartománytól eltérő DNS-fával rendelkező tartományban található.
1.0.9131.0
Kiadás dátuma: 2015. december
Kijavított problémák:
- Előfordulhat, hogy a jelszószinkronizálás nem működik, ha módosítja a jelszavakat a Active Directory tartományi szolgáltatások (AD DS) szolgáltatásban, de jelszó beállításakor működik.
- Ha proxykiszolgálóval rendelkezik, előfordulhat, hogy a Microsoft Entra-azonosítóhoz való hitelesítés sikertelen lesz a telepítés során, vagy ha a konfigurációs oldalon megszakítják a frissítést.
- A Microsoft Entra Csatlakozás egy teljes SQL Server-példánysal való frissítése nem sikerül, ha Ön nem SQL Server-rendszergazda (SA).
- A Microsoft Entra Csatlakozás egy távoli SQL Serverrel való frissítéskor a "Nem lehet hozzáférni az ADSync SQL-adatbázishoz" hibaüzenet jelenik meg.
1.0.9125.0
Kiadás dátuma: 2015. november
Új funkciók:
- Újrakonfigurálhatja az AD FS-t a Microsoft Entra ID megbízhatóságához.
- Frissítheti az Active Directory-sémát, és újragenerálhatja a szinkronizálási szabályokat.
- Letilthat egy szinkronizálási szabályt.
- A "Mérvadónull" definiálható új konstansként egy szinkronizálási szabályban.
Új előzetes verziójú funkciók:
- Microsoft Entra Csatlakozás Health szinkronizáláshoz.
- A Microsoft Entra Domain Services jelszó-szinkronizálásának támogatása.
Új támogatott forgatókönyv:
- Több helyszíni Exchange-szervezetet támogat. További információ: Hibrid üzembe helyezés több Active Directory-erdővel.
Kijavított problémák:
- Jelszó-szinkronizálási problémák:
- A hatókörön kívüliről a hatókörön belülire áthelyezett objektumok jelszava nem lesz szinkronizálva. Ebbe beletartozik a szervezeti egység és az attribútumszűrés is.
- Az új szervezeti egység szinkronizálásba való felvétele nem igényel teljes jelszószinkronizálást.
- Ha egy letiltott felhasználó engedélyezve van, a jelszó nem szinkronizálódik.
- A jelszó újrapróbálkozási üzenetsora végtelen, és az előző, 5000 visszavonandó objektumra vonatkozó korlát el lett távolítva.
- Nem tud csatlakozni az Active Directoryhoz a Windows Server 2016 erdőfunkciós szintjén.
- A kezdeti telepítés után nem módosítható a csoportszűréshez használt csoport.
- A továbbiakban nem hoz létre új felhasználói profilt a Microsoft Entra Csatlakozás kiszolgálón minden olyan felhasználó számára, aki jelszómódosítást végez, és engedélyezve van a jelszóvisszaírás.
- A hosszú egész számértékek nem használhatók a szinkronizálási szabályok hatóköreiben.
- Ha nem érhető el tartományvezérlő, az "eszközvisszaíró" jelölőnégyzet le van tiltva.
1.0.8667.0
Kiadás dátuma: 2015. augusztus
Új funkciók:
- A Microsoft Entra Csatlakozás telepítővarázsló mostantól az összes Windows Server-nyelvre honosított.
- A Microsoft Entra jelszókezelés használatakor a fiók zárolásának feloldásához nyújtott támogatás hozzáadva.
Kijavított problémák:
- A Microsoft Entra Csatlakozás telepítővarázsló összeomlik, ha egy másik felhasználó folytatja a telepítést, nem pedig az a személy, aki először indította el a telepítést.
- Ha a Microsoft Entra Csatlakozás korábbi eltávolítása nem távolítja el a Microsoft Entra Csatlakozás Syncet, nem lehet újratelepíteni.
- Nem telepíthető a Microsoft Entra Csatlakozás expressz telepítéssel, ha a felhasználó nincs az erdő gyökértartományában, vagy ha az Active Directory nem angol nyelvű verzióját használja.
- Ha az Active Directory felhasználói fiók teljes tartománynevét nem lehet feloldani, megjelenik a "Nem sikerült véglegesíteni a sémát" hibaüzenet.
- Ha az Active Directory Csatlakozás orban használt fiók a varázslón kívül módosul, a varázsló a későbbi futtatások során meghiúsul.
- A Microsoft Entra Csatlakozás néha nem telepíthető tartományvezérlőre.
- Bővítményattribútumok hozzáadása esetén az átmeneti mód nem engedélyezhető és tiltható le.
- A jelszóvisszaírás bizonyos konfigurációkban meghiúsul, mert az Active Directory Csatlakozás or hibás jelszó található.
- A DirSync nem frissíthető, ha megkülönböztető nevet (DN) használ az attribútumszűrésben.
- Túlzott processzorhasználat a jelszó-visszaállítás használatakor.
Eltávolított előzetes verziójú funkciók:
- Az előzetes verziójú funkció felhasználói visszaírása ideiglenesen el lett távolítva az előzetes verziójú ügyfeleink visszajelzése alapján. A megadott visszajelzések megválaszolása után később újra hozzáadjuk.
1.0.8641.0
Kiadás dátuma: 2015. június
A Microsoft Entra Csatlakozás kezdeti kiadása.
A név Azure AD-szinkronizáló-ról Microsoft Entra Csatlakozás-ra módosult.
Új funkciók:
- Express-beállítások telepítése
- Konfigurálható az AD FS
- Frissíthet a DirSyncről
- Véletlen törlések megakadályozása
- Bevezetett előkészítési mód
Új előzetes verziójú funkciók:
1.0.494.0501
Kiadás dátuma: 2015. május
Új követelmény:
- Azure AD-szinkronizáló most a .NET-keretrendszer 4.5.1-es verzióját kell telepíteni.
Kijavított problémák:
- A Microsoft Entra-azonosítóból származó jelszóvisszaírás azure Service Bus-kapcsolati hibával meghiúsul.
1.0.491.0413
Kiadás dátuma: 2015. április
Kijavított problémák és fejlesztések:
- Az Active Directory Csatlakozás or nem dolgozza fel megfelelően a törléseket, ha a lomtár engedélyezve van, és az erdőben több tartomány is található.
- Az importálási műveletek teljesítménye javult a Microsoft Entra Csatlakozás or esetében.
- Ha egy csoport túllépte a tagsági korlátot (alapértelmezés szerint a korlát 50 000 objektumra van állítva), a csoport törölve lett a Microsoft Entra-azonosítóból. Az új viselkedéssel a csoport nem törlődik, hibaüzenet jelenik meg, és az új tagsági módosítások nem lesznek exportálva.
- Új objektum nem építhető ki, ha az összekötőtérben már szerepel egy azonos DN-vel rendelkező szakaszos törlés.
- Egyes objektumok szinkronizálásra vannak megjelölve a változásszinkronizálás során, annak ellenére, hogy az objektumon nincs módosítás.
- A jelszószinkronizálás kényszerítése az előnyben részesített tartományvezérlő-listát is eltávolítja.
- A C Standard kiadás xportAnalyzer bizonyos objektumállapotokkal kapcsolatos problémákat tapasztal.
Új funkciók:
- Az illesztés mostantól csatlakozhat az "ANY" objektumtípushoz az MV-ben.
1.0.485.0222
Kiadás dátuma: 2015. február
Fejlesztések:
- Jobb importálási teljesítmény.
Kijavított problémák:
- A Password Sync tiszteletben tartja az attribútumszűrés által használt cloudFiltered attribútumot. A szűrt objektumok már nem tartoznak a jelszó-szinkronizálás hatókörébe.
- Ritka esetekben, amikor a topológia sok tartományvezérlővel rendelkezett, a jelszószinkronizálás nem működik.
- "Leállított kiszolgáló" a Microsoft Entra Csatlakozás orból való importáláskor, miután az eszközkezelés engedélyezve lett az Azure AD/Intune-ban.
- Az idegen biztonsági tagok (FSP-k) ugyanabban az erdőben több tartományból való csatlakoztatása nem egyértelmű csatlakozási hibát okoz.
1.0.475.1202
Kiadás dátuma: 2014. december
Új funkciók:
- Mostantól támogatott a jelszó-szinkronizálás attribútumalapú szűréssel. További információ: Jelszószinkronizálás szűréssel.
- Az ms-DS-ExternalDirectoryObjectID attribútum vissza van írva az Active Directoryba. Ez a funkció támogatja a Microsoft 365-alkalmazásokat. Az OAuth2 használatával fér hozzá az online és helyszíni postaládákhoz egy hibrid Exchange-telepítésben.
Kijavítottuk a frissítéssel kapcsolatos problémákat:
- A bejelentkezési segéd újabb verziója érhető el a kiszolgálón.
- A Azure AD-szinkronizáló telepítéséhez egyéni telepítési útvonalat használtunk.
- Érvénytelen egyéni illesztési feltétel blokkolja a frissítést.
Egyéb javítások:
- Kijavítottuk az Office Pro Plus sablonjait.
- Kijavítottuk a kötőjellel kezdődő felhasználónevek által okozott telepítési problémákat.
- Kijavítottuk a sourceAnchor beállítás elvesztését a telepítővarázsló második futtatásakor.
- Kijavítottuk az ETW-nyomkövetést a jelszó-szinkronizáláshoz.
1.0.470.1023
Kiadás dátuma: 2014. október
Új funkciók:
- Jelszó-szinkronizálás több helyi Active Directory a Microsoft Entra-azonosítóra.
- Honosított telepítési felhasználói felület az összes Windows Server-nyelvre.
Frissítés az AADSync 1.0 GA-ról
Ha már telepítette Azure AD-szinkronizáló, még egy lépést kell elvégeznie arra az esetre, ha módosította volna a beépített szinkronizálási szabályokat. Miután frissített az 1.0.470.1023-ra, a módosított szinkronizálási szabályok duplikálva lesznek. Minden módosított szinkronizálási szabály esetében tegye a következőket:
- Keresse meg a módosított szinkronizálási szabályt, és jegyezze fel a módosításokat.
- Törölje a szinkronizálási szabályt.
- Keresse meg a Azure AD-szinkronizáló által létrehozott új szinkronizálási szabályt, majd alkalmazza újra a módosításokat.
Az Active Directory-fiók engedélyei
Az Active Directory-fióknak további engedélyekkel kell rendelkeznie ahhoz, hogy elolvashassa a jelszókivonatokat az Active Directoryból. A megadáshoz szükséges engedélyek neve "Címtármódosítások replikálása" és "A címtár módosításainak replikálása". A jelszókivonatok olvasásához mindkét engedély szükséges.
1.0.419.0911
Kiadás dátuma: 2014. szeptember
A Azure AD-szinkronizáló kezdeti kiadása.
Következő lépések
További információ a helyszíni identitások Microsoft Entra-azonosítóval való integrálásáról.