A Microsoft Entra Csatlakozás V2 bemutatása
Az Azure AD Csatlakozás V1 néhány évvel ezelőtt jelent meg. Azóta a használt összetevők közül több is elavult, és újabb verziókra lett frissítve. Az összes összetevő egyenkénti frissítésének megkísérlése időt és tervezést vesz igénybe.
A probléma megoldásához több újabb összetevőt csomagoltunk egy új kiadásba, így csak egyszer kell frissítenie. Ez a kiadás a Microsoft Entra Csatlakozás V2. Ez a kiadás a hibrid identitás céljainak megvalósításához használt szoftver új verziója, amely a legújabb alapvető összetevők használatával készült.
Megjegyzés:
Az Azure AD Csatlakozás V1 2022. augusztus 31-én megszűnt, és már nem támogatott. Előfordulhat, hogy az Azure AD Csatlakozás V1 telepítése váratlanul leáll. Ha továbbra is Az Azure AD Csatlakozás V1-et használja, frissítenie kell, vagy át kell váltania a Microsoft Entra Cloud Syncre.
Fontolja meg a Microsoft Entra Cloud Syncre való áttérést
A Microsoft Entra Cloud Sync az új szinkronizálási ügyfél, amely a felhőből működik, és lehetővé teszi az ügyfelek számára a szinkronizálási beállítások online beállítását és kezelését. Javasoljuk, hogy használja a Cloud Syncet, mert olyan új funkciókat vezetünk be, amelyek javítják a szinkronizálási élményt a Cloud Syncen keresztül. A jövőbeni migrálásokat elkerülheti, ha a Cloud Syncet választja, ha ez a megfelelő lehetőség. A segítségével https://aka.ms/EvaluateSyncOptions ellenőrizze, hogy a Cloud Sync a megfelelő szinkronizálási ügyfél-e.
Tekintse meg az alábbi videót, amelyből megtudhatja, hogy a Felhőszinkronizálás hogyan biztosít értéket a vállalkozásának.
További információ: Mi a felhőszinkronizálás?
Mik a főbb változások?
SQL Server 2019 LocalDB
A Microsoft Entra korábbi verziói egy SQL Server 2012 LocalDB-vel Csatlakozás. A V2.0 egy SQL Server 2019 LocalDB-vel rendelkezik, amely nagyobb stabilitást és teljesítményt ígér, és számos biztonsági hibajavítással rendelkezik. Az SQL Server 2012 2022 júliusában megszűnik a kiterjesztett támogatásból. További információ: Microsoft SQL 2019.
MSAL hitelesítési kódtár
A Microsoft Entra korábbi verziói Csatlakozás az ADAL hitelesítési kódtárral együtt. Ez a kódtár 2022 decembere után megszűnik. A V2 kiadási hajók az újabb MSAL könyvtár. További információ: Az MSAL-kódtár áttekintése.
Visual C++ Redist 14
Az SQL Server 2019-ben a Visual C++ Redist 14-es futtatókörnyezetre van szükség, ezért a C++ futtatókörnyezeti kódtárat frissítjük ennek a verziónak a használatára. Ez az újraterjeszthető eszköz a Microsoft Entra Csatlakozás V2 csomaggal van telepítve, így nem kell semmilyen műveletet elvégeznie a C++ futtatókörnyezet frissítéséhez.
TLS 1.2
A TLS1.0 és a TLS 1.1 nem biztonságos protokoll. A Microsoft elavultnak minősíti őket. A Microsoft Entra Csatlakozás jelen kiadása csak a TLS 1.2-t támogatja. A Microsoft Entra Csatlakozás V2-hez támogatott Windows Server összes verziója már alapértelmezés szerint TLS 1.2. Ha a kiszolgáló nem támogatja a TLS 1.2-t, ezt engedélyeznie kell, mielőtt üzembe helyezheti a Microsoft Entra Csatlakozás V2-t. További információ: A Microsoft Entra Csatlakozás TLS 1.2-kényszerítése.
Az SHA2-vel aláírt összes bináris fájl
Észrevettük, hogy egyes összetevők sha1 aláírt bináris fájlokkal vannak ellátva. Már nem támogatjuk az SHA1-et a letölthető bináris fájlokhoz, és az összes bináris fájlt SHA2-aláírásra frissítettük. A digitális aláírásokkal gondoskodhat arról, hogy a frissítések közvetlenül a Microsofttól érkezzenek, és ne legyenek illetéktelenek a kézbesítés során. Az SHA-1 algoritmus gyengeségei és az iparági szabványokhoz való igazodás miatt módosítottuk a Windows-frissítések aláírását a biztonságosabb SHA-2 algoritmus használatára."
Nincs szükség beavatkozásra az ön oldalán.
A Windows Server 2012 és a Windows Server 2012 R2 már nem támogatott
Az SQL Server 2019 használatához Windows Server 2016 vagy újabb kiszolgáló operációs rendszer szükséges. Mivel a Microsoft Entra Csatlakozás v2 SQL Server 2019-összetevőket tartalmaz, a régebbi Windows Server-verziók már nem támogatottak.
Ezt a verziót nem lehet régebbi Windows Server-verzióra telepíteni. Javasoljuk, hogy frissítse a Microsoft Entra Csatlakozás-kiszolgálót Windows Server 2019-re, amely a Windows Server operációs rendszer legújabb verziója.
Ez a cikk a Windows Server régebbi verzióiról a Windows Server 2019-re való frissítését ismerteti.
PowerShell 5.0
A Microsoft Entra Csatlakozás ezen kiadása számos olyan parancsmagot tartalmaz, amelyekhez PowerShell 5.0 szükséges, ezért ez a követelmény a Microsoft Entra Csatlakozás új előfeltétele.
A PowerShell-előfeltételekről itt talál további információt.
Megjegyzés:
A PowerShell 5 már része a Windows Server 2016-nak, ezért valószínűleg nem kell műveletet elvégeznie, amíg a Windows Server legújabb verzióját használja.
Mit érdemes még tudni?
Miért fontos számomra ez a frissítés? Jövőre az aktuális Microsoft Entra Csatlakozás kiszolgálótelepítések több összetevője sem támogatott. Ha nem támogatott termékeket használ, a támogatási csapatunk nehezebben tudja biztosítani önnek a szervezet által igényelt támogatási élményt. Ezért azt javasoljuk minden ügyfélnek, hogy amint lehet, frissítsen erre az újabb verzióra.
Ez a frissítés különösen fontos, mivel frissíteni kellett a Microsoft Entra Csatlakozás előfeltételeit, és előfordulhat, hogy további időre van szüksége a kiszolgálók tervezéséhez és frissítéséhez az előfeltételek újabb verzióira
Van olyan új funkció, amiről tudnom kell? Nem – a V2.0 kiadás nem tartalmaz új funkciókat. Ez a kiadás csak a Microsoft Entra Csatlakozás néhány alapvető összetevőjének frissítését tartalmazza.
Frissíthetek bármelyik korábbi verzióról a V2-re? Igen – a Microsoft Entra Csatlakozás bármely korábbi verziójáról a Microsoft Entra Csatlakozás V2-re történő frissítés támogatott. A cikkben található útmutatást követve megállapíthatja, hogy mi a legjobb frissítési stratégia Az Ön számára. A frissítés előtt érdemes lehet áttérni a Microsoft Entra Cloud Syncre.
Exportálhatom az aktuális kiszolgáló konfigurációját, és importálhatom a Microsoft Entra Csatlakozás V2-be? Igen, ezt megteheti, és nagyszerű módszer a Microsoft Entra Csatlakozás V2-re való migrálásra – különösen akkor, ha új operációsrendszer-verzióra is frissít. Az Importálás/exportálás konfigurációs funkcióról és annak használatáról ebben a cikkben olvashat bővebben.
Engedélyeztem a Microsoft Entra Csatlakozás automatikus frissítését – automatikusan megkapom ezt az új verziót? Igen – a Microsoft Entra Csatlakozás kiszolgálója a legújabb kiadásra frissül, ha engedélyezte az automatikus frissítési funkciót. A kiszolgálót azonban csak akkor frissíthetjük, ha Windows Server 2016-ot vagy újabb verziót használ, és engedélyezte a TLS 1.2-t.
Még nem állok készen a frissítésre – mennyi időm van? A lehető leghamarabb frissítsen a Microsoft Entra Csatlakozás V2-re. 2022. augusztus 31-én minden Azure AD-Csatlakozás V1-verziót kivontunk. Egyelőre továbbra is támogatjuk a Microsoft Entra Csatlakozás régebbi verzióit, de nehéz lehet jó támogatási élményt nyújtani, ha a Microsoft Entra egyes összetevői Csatlakozás kiesnek a támogatásból. Ez a frissítés különösen fontos az ADAL és a TLS1.0/1.1 esetében, mivel előfordulhat, hogy ezek a szolgáltatások az elavultságuk után váratlanul leállnak.
Külső SQL-adatbázist használok, és nem használom az SQL 2012 LocalDb-t – frissíteni kell még? Igen, a TLS1.0/1.1 és az ADAL elavulása miatt akkor is frissítenie kell, hogy támogatott állapotban maradjon, még akkor is, ha nem használja az SQL Server 2012-t. Vegye figyelembe, hogy az SQL Server 2012 továbbra is használható külső SQL-adatbázisként a Microsoft Entra Csatlakozás V2-vel. A Microsoft Entra Csatlakozás V2 SQL 2019-illesztői kompatibilisek az SQL Server 2012-vel.
A Microsoft Entra Csatlakozás-példány v2-re való frissítése után az SQL 2012-összetevők automatikusan törlődnek? Nem, az SQL 2019-re való frissítés nem távolít el sql 2012-összetevőket a kiszolgálóról. Ha már nincs szüksége ezekre az összetevőkre, kövesse az SQL Server eltávolítási utasításait.
Mi történik, ha nem frissítek? Amíg a kivonás alatt álló összetevők egyikének tényleges elavultsága nem történik meg, nem fog semmilyen hatással lenni. A Microsoft Entra Csatlakozás továbbra is működni fog.
A TLS 1.0/1.1 támogatása 2022-ben megszűnik, és meg kell győződnie arról, hogy nem használja ezeket a protokollokat, mivel a szolgáltatás váratlanul leállhat. A kiszolgálót azonban manuálisan is konfigurálhatja a TLS 1.2-hez, és ehhez nincs szükség a Microsoft Entra Csatlakozás frissítésére a V2-hez.
A Microsoft Entra Csatlakozás Health 2023 márciusa után leállhat. Ezt megelőzően automatikusan frissítjük az összes Állapotügynököt egy új verzióra, de nem tudunk automatikusan frissíteni, ha az Azure AD Csatlakozás V1-et futtatja a V verziókkal kapcsolatos kompatibilitási problémák miatt.
2022 decembere után az ADAL a tervek szerint megszűnik a támogatásból. Ha az ADAL kiesik a támogatásból, előfordulhat, hogy a hitelesítés váratlanul leáll, és ez megakadályozza, hogy a Microsoft Entra Csatlakozás kiszolgáló megfelelően működjön. Határozottan javasoljuk, hogy 2022 decembere előtt frissítsen a Microsoft Entra Csatlakozás V2-re. Nem frissíthet támogatott hitelesítési kódtárra az aktuális Microsoft Entra Csatlakozás verzióval.
A V2-re való frissítés után az ADSync PowerShell-parancsmagok nem működnek? Ez egy ismert probléma. Indítsa újra a PowerShell-munkamenetet a V2 telepítése vagy frissítése után, majd importálja újra a modult. A modul importálásához kövesse az alábbi utasításokat.
Nyissa meg a Windows PowerShellt rendszergazdai jogosultságokkal.
Írja be vagy másolja és illessze be a következő kódot:
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
A Microsoft Entra Csatlakozás V2 használatára vonatkozó licenckövetelmények
A funkció használata ingyenes, és az Azure-előfizetés részét képezi.
A Microsoft Entra Csatlakozás Health használatára vonatkozó licenckövetelmények
A funkció használatához Microsoft Entra ID P1-licencek szükségesek. To find the right license for your requirements, see Compare generally available features of Microsoft Entra ID.