Microsoft Entra Connect: cronologia del rilascio delle versioni
Il team di Microsoft Entra aggiorna regolarmente microsoft Entra Connessione con nuove funzionalità e funzionalità. Non tutte le aggiunte si applicano a tutti i destinatari.
Questo articolo consente di tenere traccia delle versioni rilasciate e di comprendere le modifiche apportate alla versione più recente.
Cerchi le versioni più recenti?
È possibile aggiornare il server Microsoft Entra Connessione da tutte le versioni supportate con le versioni più recenti:
È possibile scaricare la versione più recente di Microsoft Entra Connessione 2.0 dall'Area download Microsoft. Vedere le note sulla versione per la versione 2.0 più recente.
Ricevere notifiche su quando rivedere questa pagina per gli aggiornamenti copiando e incollando questo URL: https://aka.ms/aadconnectrss nel lettore 
di feed.
Nella tabella seguente sono elencati gli argomenti correlati:
| Argomento | Dettagli |
|---|---|
| Passaggi per l'aggiornamento da Microsoft Entra Connessione | Metodi diversi per eseguire l'aggiornamento da una versione precedente alla versione più recente di Microsoft Entra Connessione. |
| Autorizzazioni necessarie | Per le autorizzazioni necessarie per applicare un aggiornamento, vedere Microsoft Entra Connessione: Account e autorizzazioni. |
Ritiro delle versioni di Microsoft Entra Connessione 1.x
Importante
Azione richiesta: la sincronizzazione smetterà di funzionare il 1° ottobre 2023, per tutti i clienti che eseguono ancora Microsoft Entra Connessione Sync V1. I clienti che usano la sincronizzazione cloud o Microsoft Entra Connessione V2 rimarranno completamente operativi senza alcuna azione necessaria. Per altre informazioni e indicazioni sul passaggio successivo, vedere Rimuovere le autorizzazioni di Azure AD Connessione V1 se è necessario un aggiornamento.
Ritiro delle versioni di Microsoft Entra Connessione 2.x
Importante
Inizieremo a ritirare le versioni precedenti di Microsoft Entra Connessione Sync 2.x 12 mesi dalla data in cui vengono sostituite da una versione più recente. Questo criterio verrà applicato il 15 marzo 2023, quando verranno ritirate tutte le versioni sostituite da una versione più recente il 15 marzo 2022.
Attualmente sono supportate solo le build 2.1.20.0 (versione 9 novembre 2022) o versioni successive. La versione 2.1.20 è stata sostituita dalla build 2.2.1.0 rilasciata il 19 giugno 2023. Ciò significa che la versione 2.1.20 sarà supportata fino al 19 giugno 2024.
Build 2.1.19 è stata rilasciata il 2 novembre 2022. È stata sostituita dalla versione 2.1.20, rilasciata il 9 novembre 2022. Da dodici mesi (9 novembre 2023) trascorsi da questa versione, la versione 2.1.19 non è più supportata.
Se non si usa già la versione più recente di Microsoft Entra Connessione Sync, è necessario aggiornare il software Microsoft Entra Connessione Sync prima di tale data.
| Versione | Data di fine supporto |
|---|---|
| 2.1.20.0 | 19/6/2024 (12 mesi dopo il rilascio della versione 2.2.1.0) |
| 2.2.1.0 | 11/10/2024 (12 mesi dopo il rilascio della versione 2.2.8.0) |
| 2.2.8.0 | 12/12/2024 (12 mesi dopo il rilascio della versione 2.3.2.0) |
| 2.3.2.0 | 21/21/2025 (12 mesi dopo il rilascio della versione 2.3.6.0) |
| 2.3.6.0 | 4/01/2025 (12 mesi dopo il rilascio della versione 2.3.8.0 |
| 2.3.8.0 | Da definire |
Tutte le altre versioni non sono supportate
Se si esegue una versione ritirata di Microsoft Entra Connessione, potrebbe non funzionare in modo imprevisto. È anche possibile che non siano disponibili le correzioni di sicurezza più recenti, i miglioramenti delle prestazioni, la risoluzione dei problemi e gli strumenti di diagnostica e i miglioramenti del servizio. Se è necessario il supporto, potrebbe non essere possibile fornire il livello di servizio necessario per l'organizzazione.
Per altre informazioni sulle modifiche apportate alla versione 2.0 e sul modo in cui questa modifica influisce sull'utente, vedere Microsoft Entra Connessione V2.0.
Per altre informazioni su come aggiornare Microsoft Entra Connessione alla versione più recente, vedere Microsoft Entra Connessione: Eseguire l'aggiornamento da una versione precedente alla versione più recente.
Per informazioni sulla cronologia delle versioni sulle versioni ritirata, vedere Microsoft Entra Connessione: Archivio della cronologia delle versioni.
Nota
Il rilascio di una nuova versione di Microsoft Entra Connessione richiede diversi passaggi di controllo qualitativo per garantire la funzionalità operativa del servizio. Durante questo processo, il numero di versione di una nuova versione e lo stato della versione vengono aggiornati in modo da riflettere lo stato più recente.
Non tutte le versioni di Microsoft Entra Connessione sono rese disponibili per l'aggiornamento automatico. Lo stato della versione indica se una versione viene resa disponibile solo per autoupgrade o solo per il download. Se autoupgrade è stato abilitato nel server microsoft Entra Connessione, tale server esegue automaticamente l'aggiornamento alla versione più recente di Microsoft Entra Connessione rilasciata per l'aggiornamento automatico. Non tutte le configurazioni di Microsoft Entra Connessione sono idonee per il downgrade automatico.
L'aggiornamento automatico è progettato per eseguire il push di tutti gli aggiornamenti importanti e le correzioni critiche. Non è necessariamente la versione più recente perché non tutte le versioni richiederanno o includeranno una correzione a un problema di sicurezza critico. Questo esempio è solo uno dei molti. I problemi critici vengono in genere risolti con una nuova versione fornita tramite autoupgrade. Se non sono presenti problemi di questo tipo, non sono presenti aggiornamenti di cui è stato eseguito il push tramite il downgrade automatico. In generale, se usi la versione più recente di autoupgrade, dovresti essere buona.
Se vuoi tutte le funzionalità e gli aggiornamenti più recenti, controlla questa pagina e installa le informazioni necessarie.
Per altre informazioni sull'aggiornamento automatico, vedere Microsoft Entra Connessione: Aggiornamento automatico.
2.3.8.0
Stato rilascio
4/01/2024: rilasciato per il download
Correzioni di bug
- Microsoft Entra Connessione Health è stato aggiornato alla versione 4.5.2466.0 per risolvere un problema di individuazione degli endpoint che potrebbe verificarsi in alcuni cloud.
2.3.6.0
Stato rilascio
21/21/2024: rilasciato per il download e il downgrade automatico.
Correzioni di bug:
- Miglioramenti al rilevamento dell'aggiornamento automatico. L'aggiornamento automatico non riprova più se rileva che il computer non soddisfa i requisiti di runtime del sistema operativo o .NET.
2.3.2.0
Stato rilascio
12/12/2023: rilasciato per il download
Modifiche funzionali
- È stato aggiunto il ridimensionamento delle applicazioni con l'impostazione dimensioni del carattere accessibilità di Windows.
- Impossibile abilitare il writeback del gruppo V2 perché la funzionalità viene rimossa. Vedere l'avviso in questo articolo sul writeback del gruppo.
Altre modifiche
- I driver correlati a SQL forniti con Microsoft Entra Connessione sono stati aggiornati. Da ODBC a 17.10.5, DA OLE DB a 18.6.7.
- Microsoft Entra Connessione Health fornito con Microsoft Entra Connessione è stato aggiornato alla versione 4.5.2428.0.
- Correzione di un bug DSSO per Azure in Cina
2.2.8.0
Stato rilascio
11/10/2023: rilasciato per il download
Modifiche funzionali
- L'attributo onPremisesObjectIdentifier è stato aggiunto alle regole di sincronizzazione predefinite. Questo attributo è richiesto dalla funzionalità Provisioning di gruppo di Microsoft Entra Cloud Sync in AD.
- Il requisito minimo di runtime di .NET è stato aumentato a 4.7.1.
Correzioni di bug
- Miglioramenti per aggiornare e aggiornare automaticamente i componenti.
- È stato risolto un problema che impedisce il deprovisioning del gruppo quando le eliminazioni del gruppo e di un membro appartenente a un dominio diverso vengono elaborate nello stesso ciclo di sincronizzazione.
2.2.1.0
Stato rilascio
19/6/2023: rilasciato per il download.
Modifiche funzionali
- È stato abilitato l'aggiornamento automatico per i tenant con regole di sincronizzazione personalizzate. Si noti che le regole predefinite eliminate (non disabilitate) verranno ricreate e abilitate al momento dell'aggiornamento automatico.
- Microsoft Entra Connessione Agent Updater è stato aggiunto all'installazione. Questo nuovo servizio verrà usato per gli aggiornamenti automatici futuri.
- Il programma Synchronization Service WebService Connessione or Config è stato rimosso dall'installazione.
- La regola di sincronizzazione predefinita "In from AD – User Common" è stata aggiornata per il flusso dell'attributo employeeType.
Correzioni di bug
- Sono stati apportati miglioramenti all'accessibilità.
- L'Informativa sulla privacy di Microsoft è stata resa accessibile in altri luoghi.
2.1.20.0
Stato della versione:
11/9/2022: Rilasciato per il download
Correzioni di bug
- È stato risolto un bug per cui il nuovo attributo employeeLeaveDateTime non si sincronizzava correttamente nella versione 2.1.19.0. Si noti che se l'attributo non corretto è già stato usato in una regola, la regola deve essere aggiornata con il nuovo attributo e tutti gli oggetti nello spazio connettore Microsoft Entra che hanno l'attributo non corretto devono essere rimossi con il cmdlet "Remove-ADSyncCSObject" e quindi deve essere eseguito un ciclo di sincronizzazione completo.
2.1.19.0
Stato della versione:
11/2/2022: rilasciato per il download
Modifiche funzionali
- È stato aggiunto un nuovo attributo 'employeeLeaveDateTime' per la sincronizzazione con Microsoft Entra ID. Per altre informazioni su come usare questo attributo per gestire i cicli di vita degli utenti, vedere questo articolo
Correzioni di bug
- è stato risolto un bug per cui microsoft Entra Connessione writeback delle password è stato arrestato con codice di errore "SSPR_0029 ERROR_ACCESS_DENIED"
2.1.18.0
Stato della versione:
10/5/2022: Rilasciato per il download
Correzioni di bug
- È stato risolto un bug per cui l'aggiornamento dalla versione 1.6 alla versione 2.1 era bloccato in un ciclo a causa dell'enumerazione IsMemberOfLocalGroup.
- è stato risolto un bug per cui la Configurazione guidata di Microsoft Entra Connessione inviava credenziali non corrette (formato nome utente) durante la convalida se Enterprise Amministrazione.
2.1.16.0
Stato rilascio
2/8/2022: rilasciato per il download e il downgrade automatico.
Correzioni di bug
- È stato risolto un bug a causa del quale l'aggiornamento automatico ha esito negativo quando l'account del servizio è in formato "UPN".
2.1.15.0
Stato rilascio
7/07/2022: rilasciato per il download, sarà presto disponibile per l'aggiornamento automatico.
Importante
È stata rilevata una vulnerabilità di sicurezza in Microsoft Entra Connessione Amministrazione Agent. Se in precedenza è stato installato Amministrazione Agent, è importante aggiornare i server microsoft Entra Connessione a questa versione per attenuare la vulnerabilità.
Modifiche funzionali
- È stata rimossa la funzionalità di anteprima pubblica per Amministrazione Agent da Microsoft Entra Connessione. Questa funzionalità non sarà disponibile in futuro.
- È stato aggiunto il supporto per due nuovi attributi: employeeOrgDataCostCenter e employeeOrgDataDivision.
- È stato aggiunto l'attributo CertificateUserIds allo schema statico di Microsoft Entra Connessione or.
- La procedura guidata di Microsoft Entra Connessione interromperà ora se manca l'autorizzazione per i registri eventi di scrittura.
- Sono stati aggiornati gli endpoint di Microsoft Entra Connessione Health per supportare i cloud del governo degli Stati Uniti.
- Sono stati aggiunti nuovi cmdlet "Get-ADSyncToolsDuplicateUsersSourceAnchor e Set-ADSyncToolsDuplicateUsersSourceAnchor" per correggere gli errori di "ancoraggio di origine modificati" in blocco. Quando viene aggiunta una nuova foresta a Microsoft Entra Connessione con oggetti utente duplicati, gli oggetti vengono in esecuzione in errori di "ancoraggio di origine modificati" in blocco. Ciò si verifica a causa della mancata corrispondenza tra msDsConsistencyGuid e ImmutableId. Altre informazioni su questo modulo e i nuovi cmdlet sono disponibili in questo articolo.
Correzioni di bug
- È stato risolto un bug che impediva gli aggiornamenti del database locale in alcune impostazioni locali.
- È stato risolto un bug per evitare il danneggiamento del database quando si usa localDB.
- Sono stati aggiunti errori di timeout e dimensione limite al log di connessione.
- È stato risolto un bug per cui, se il dominio figlio ha un utente con lo stesso nome dell'utente di dominio padre che si verifica come amministratore dell'organizzazione, l'appartenenza al gruppo non è riuscita.
- Le espressioni usate nella regola "In from Microsoft Entra ID - Group SOAInAAD" sono state aggiornate per limitare l'attributo description a 448 caratteri.
- È stata apportata una modifica per impostare i diritti estesi per "Unexpire Password" per la reimpostazione della password.
- L'aggiornamento del connettore di Active Directory è stato modificato per aggiornare lo schema. Non vengono più visualizzati attributi costruiti e non replicati nella procedura guidata durante l'aggiornamento.
- È stato risolto un bug nelle funzioni ADSyncConfig ConvertFQDNtoDN e ConvertDNtoFQDN: se un utente decide di impostare le variabili denominate "$dn" o "$fqdn", queste variabili non verranno più usate all'interno dell'ambito dello script.
- Sono state apportate le correzioni di accessibilità seguenti:
- Correzione di un bug per cui lo stato attivo viene perso durante lo spostamento tramite tastiera nella pagina Filtro unità organizzative e dominio.
- È stato aggiornato il nome accessibile dell'elenco a discesa Cancella esecuzioni.
- È stato risolto un bug per cui la descrizione comando del pulsante "Guida" non è accessibile tramite tastiera se si passava con i tasti di direzione.
- È stato risolto un bug per cui mancava la sottolineatura dei collegamenti ipertestuali nella pagina iniziale della procedura guidata.
- È stato risolto un bug nella finestra di dialogo Informazioni su di Sync Service Manager in cui l'utilità per la lettura dello schermo non annunciava le informazioni sui dati visualizzati nella finestra di dialogo "Informazioni su".
- È stato risolto un bug per cui il nome dell'agente di gestione non era menzionato nei log quando si è verificato un errore durante la convalida del nome MA.
- Sono stati risolti diversi problemi di accessibilità relativi agli spostamenti tramite tastiera e alle correzioni del tipo di controllo personalizzato. La descrizione comando del pulsante "help" non viene compressa premendo "ESC". C'era uno stato attivo della tastiera illogico sui pulsanti di opzione Accesso utente e c'era un tipo di controllo non valido nei popup della Guida.
- È stato risolto un bug per cui un'etichetta vuota causava un errore di accessibilità.
2.1.1.0
Stato rilascio
24/3/2022: rilasciato solo per il download, non disponibile per l'aggiornamento automatico
Correzioni di bug
- È stato risolto un problema per cui alcune funzioni della regola di sincronizzazione non analizzavano correttamente le coppie di surrogati.
- È stato risolto un problema per cui, in determinate circostanze, il servizio di sincronizzazione non si avviava a causa di un danneggiamento del database del modello. Altre informazioni sul problema di danneggiamento del database del modello sono disponibili in questo articolo
2.0.91.0
Stato rilascio
19/01/2022: rilasciato solo per il download, non disponibile per l'aggiornamento automatico
Modifiche funzionali
- Microsoft Entra Connessione Health è stato aggiornato in questa versione dalla versione 3.1.110.0 alla versione 3.2.1823.12. Questa nuova versione fornisce la conformità del componente Microsoft Entra Connessione Health con i requisiti FIPS (Federal Information Processing Standards).
2.0.89.0
Stato rilascio
22/12/2021: rilasciato solo per il download, non disponibile per l'aggiornamento automatico
Correzioni di bug
- È stato risolto un bug nella versione 2.0.88.0 in cui, in determinate condizioni, le cassette postali collegate di utenti e cassette postali disabilitate di determinati oggetti risorsa venivano eliminate.
- È stato risolto un problema che causava l'esito negativo dell'aggiornamento a Microsoft Entra Connessione versione 2.x, quando si usa SQL localdb insieme a un account del servizio VSA per ADSync.
2.0.88.0
Nota
Questa versione richiede Windows Server 2016 o versione successiva. Corregge una vulnerabilità presente nella versione 2.0 di Microsoft Entra Connessione e altre correzioni di bug e aggiornamenti delle funzionalità secondarie.
Stato rilascio
12/15/2021: rilasciato solo per il download, non disponibile per il downgrade automatico
Correzioni di bug
- È stata aggiornata la versione di Microsoft.Data.OData dalla versione 5.8.1 alla versione 5.8.4 per correggere una vulnerabilità.
- Correzioni per l'accessibilità:
- Microsoft Entra Connessione procedura guidata è stato ridimensionato per tenere conto di diversi livelli di zoom e risoluzioni dello schermo.
- Sono stati denominati elementi per soddisfare i requisiti di accessibilità.
- È stato risolto un bug per cui miisserver non è riuscito a causa di un riferimento Null.
- È stato risolto un bug per assicurarsi che il valore SSO desktop persiste dopo l'aggiornamento di Microsoft Entra Connessione a una versione più recente.
- Sono state modificate le regole di sincronizzazione inetorgperson per risolvere un problema relativo alle foreste account/risorse.
- È stato corretto un test del pulsante di opzione per visualizzare un collegamento Link More .
Modifiche funzionali
- È stata apportata una modifica in modo che il DN di writeback del gruppo sia ora configurabile con il nome visualizzato del gruppo sincronizzato.
- È stato rimosso il requisito rigido per lo schema di scambio quando si abilita il writeback dei gruppi.
- Modifiche di Microsoft Entra Kerberos:
- È stato esteso il comando di PowerShell per supportare nomi di primo livello personalizzati per la creazione di oggetti attendibili.
- È stata apportata una modifica per impostare un nome di marchio ufficiale per la funzionalità Kerberos di Microsoft Entra.
1.6.16.0
Nota
Questa versione è una versione di aggiornamento di Microsoft Entra Connessione. Questa versione è destinata a essere usata dai clienti che eseguono una versione precedente di Windows Server e non possono aggiornare il server a Windows Server 2016 o versione successiva al momento. Non è possibile usare questa versione per aggiornare un server Microsoft Entra Connessione V2.0.
Non installare questa versione in Windows Server 2016 o versione successiva. Questa versione include i componenti di SQL Server 2012 e verrà ritirata il 31 agosto 2022. Aggiornare il sistema operativo server e Microsoft Entra Connessione versione prima di tale data.
Quando si esegue l'aggiornamento a questa build V1.6 o a qualsiasi build più recente, il limite di appartenenza al gruppo viene reimpostato su 50.000. Quando un server viene aggiornato a questa build o a qualsiasi build 1.6 più recente, riapplicare le modifiche apportate alla regola quando inizialmente è stato aumentato il limite di appartenenza al gruppo a 250.000 prima di abilitare la sincronizzazione per il server.
Stato rilascio
13/10/2021: rilasciato per il download e il downgrade automatico
Correzioni di bug
- È stato risolto un bug per cui il processo di aggiornamento automatico tentava di aggiornare i server di Connessione Microsoft Entra che eseguono versioni precedenti del sistema operativo Windows 2008 o 2008 R2 e non è riuscito. Queste versioni di Windows Server non sono più supportate. In questa versione si tenta di eseguire il downgrade automatico solo nei computer che eseguono Windows Server 2012 o versione successiva.
- È stato risolto un problema per cui, in determinate condizioni, miisserver non è riuscito a causa di un'eccezione di violazione di accesso.
Problemi noti
Quando si esegue l'aggiornamento a questa build V1.6 o a qualsiasi build più recente, il limite di appartenenza al gruppo viene reimpostato su 50.000. Quando un server viene aggiornato a questa build o a qualsiasi build 1.6 più recente, riapplicare le modifiche apportate alla regola quando inizialmente è stato aumentato il limite di appartenenza al gruppo a 250.000 prima di abilitare la sincronizzazione per il server.
2.0.28.0
Nota
Questa versione è una versione di aggiornamento di manutenzione di Microsoft Entra Connessione. Richiede Windows Server 2016 o versione successiva.
Stato rilascio
30/09/2021: rilasciato solo per il download, non disponibile per autoupgrade
Correzioni di bug
È stato rimosso un pulsante di download per uno script di PowerShell nella pagina Autorizzazioni di writeback del gruppo della procedura guidata. È stato modificato anche il testo nella pagina della procedura guidata per includere un collegamento Altre informazioni che si collega a un articolo online in cui è possibile trovare lo script di PowerShell.
È stato risolto un bug per cui la procedura guidata bloccava erroneamente l'installazione quando la versione di .NET nel server era maggiore della 4.6 a causa di chiavi del Registro di sistema mancanti. Tali chiavi del Registro di sistema non sono necessarie e devono bloccare l'installazione solo se sono intenzionalmente impostate su false.
È stato risolto un bug a causa del quale veniva generato un errore se venivano trovati oggetti fantasma durante l'inizializzazione di un passaggio di sincronizzazione. Questo bug ha bloccato il passaggio di sincronizzazione o rimosso oggetti temporanei. Gli oggetti fantasma vengono ora ignorati.
Un oggetto fantasma è un segnaposto per un oggetto che non è presente o non è stato ancora visto. Ad esempio, se un oggetto di origine ha un riferimento per un oggetto di destinazione che non è presente, creiamo l'oggetto di destinazione come fantasma.
Modifiche funzionali
È stata apportata una modifica che consente a un utente di deselezionare oggetti e attributi dall'elenco di inclusione, anche se sono in uso. Invece di bloccare questa azione, viene ora fornito un avviso.
1.6.14.2
Nota
Questa versione è una versione di aggiornamento di Microsoft Entra Connessione. Questa versione è destinata a essere usata dai clienti che eseguono una versione precedente di Windows Server e non possono aggiornare il server a Windows Server 2016 o versione successiva al momento. Non è possibile usare questa versione per aggiornare un server Microsoft Entra Connessione V2.0.
Si inizierà ad aggiornare automaticamente i tenant idonei quando questa versione è disponibile per il download. Il completamento dell'aggiornamento automatico richiederà alcune settimane.
Quando si esegue l'aggiornamento a questa build V1.6 o a qualsiasi build più recente, il limite di appartenenza al gruppo viene reimpostato su 50.000. Quando un server viene aggiornato a questa build o a qualsiasi build 1.6 più recente, riapplicare le modifiche apportate alla regola quando inizialmente è stato aumentato il limite di appartenenza al gruppo a 250.000 prima di abilitare la sincronizzazione per il server.
Stato rilascio
21/09/2021: rilasciato per il download e il downgrade automatico
Modifiche funzionali
- Sono state aggiunte le versioni più recenti di Microsoft Identity Manager (MIM) Connessione ors (1.1.1610.0). Per altre informazioni, vedere la pagina della cronologia delle versioni dei Connessione ors MIM.
- È stata aggiunta un'opzione di configurazione per disabilitare la funzionalità di corrispondenza temporanea in Microsoft Entra Connessione. È consigliabile disabilitare La corrispondenza temporanea, a meno che non sia necessaria per assumere account solo cloud. Per disabilitare la corrispondenza temporanea, vedere questo articolo di riferimento.
Correzioni di bug
- È stato risolto un bug per cui le impostazioni di Single Sign-On desktop non venivano mantenute dopo l'aggiornamento da una versione precedente.
- È stato risolto un bug che causava l'esito negativo dei cmdlet Set-ADSync*Permission.
2.0.25.1
Nota
Questa versione è una versione di aggiornamento rapido di Microsoft Entra Connessione. Questa versione richiede Windows Server 2016 o versione successiva. Risolve un problema di sicurezza presente nella versione 2.0 di Microsoft Entra Connessione e include altre correzioni di bug.
Stato rilascio
14/09/2021: rilasciato solo per il download, non disponibile per autoupgrade
Correzioni di bug
- È stato risolto un problema di sicurezza per cui veniva usato un percorso senza virgorla per puntare al servizio Microsoft Entra Connessione. Questo percorso è ora un percorso tra virgolette.
- È stato risolto un problema di configurazione dell'importazione con il writeback abilitato quando si usa l'account microsoft Entra Connessione or esistente.
- È stato risolto un problema in Set-ADSyncExchangeHybridPermissions e in altri cmdlet correlati, interrotti dalla versione 1.6 a causa di un tipo di ereditarietà non valido.
- È stato risolto un problema relativo al cmdlet pubblicato in una versione precedente per impostare la versione TLS. Il cmdlet sovrascrive le chiavi, che ha eliminato definitivamente tutti i valori in essi contenuti. Ora viene creata una nuova chiave solo se non ne esiste già una. È stato aggiunto un avviso per informare gli utenti che le modifiche del Registro di sistema TLS non sono esclusive di Microsoft Entra Connessione e potrebbero influire su altre applicazioni nello stesso server.
- È stato aggiunto un controllo per applicare il downgrade automatico per la versione 2.0 per richiedere Windows Server 2016 o versione successiva.
- È stata aggiunta l'autorizzazione Replica modifiche directory nel cmdlet Set-ADSyncBasicReadPermissions.
- È stata apportata una modifica per impedire l'uso di UseExistingDatabase e l'importazione della configurazione perché potrebbero contenere impostazioni di configurazione in conflitto.
- È stata apportata una modifica per consentire a un utente con il ruolo Application Amministrazione di modificare la configurazione del servizio proxy dell'applicazione.
- L'etichetta (anteprima) è stata rimossa dalle etichette delle impostazioni di Importazione/Esportazione. Questa funzionalità è disponibile a livello generale.
- Sono state modificate alcune etichette che ancora fanno riferimento a Company Amministrazione istrator. Viene ora usato il nome del ruolo Global Amministrazione istrator.
- Sono stati creati nuovi cmdlet di PowerShell Kerberos di Microsoft Entra (*-AADKerberosServer) per aggiungere una regola di trasformazione delle attestazioni all'entità servizio Microsoft Entra.
Modifiche funzionali
- Sono state aggiunte le versioni più recenti dei Connessione ors MIM (1.1.1610.0). Per altre informazioni, vedere la pagina della cronologia delle versioni dei Connessione ors MIM.
- È stata aggiunta un'opzione di configurazione per disabilitare la funzionalità di corrispondenza temporanea in Microsoft Entra Connessione. È consigliabile disabilitare La corrispondenza temporanea, a meno che non sia necessaria per assumere account solo cloud. Per disabilitare la corrispondenza temporanea, vedere questo articolo di riferimento.
2.0.10.0
Stato rilascio
19/8/2021: rilasciato solo per il download, non disponibile per autoupgrade
Nota
Si tratta di una versione di aggiornamento rapido di Microsoft Entra Connessione. Questa versione richiede Windows Server 2016 o versione successiva. Questo hotfix risolve un problema presente nella versione 2.0 e in Microsoft Entra Connessione versione 1.6. Se si esegue Microsoft Entra Connessione in un server Windows precedente, installare invece la build 1.6.13.0.
Stato rilascio
19/8/2021: rilasciato solo per il download, non disponibile per autoupgrade
Problemi noti
In determinate circostanze, il programma di installazione per questa versione visualizza un errore che indica che TLS 1.2 non è abilitato e arresta l'installazione. Questo problema si verifica a causa di un errore nel codice che verifica l'impostazione del Registro di sistema per TLS 1.2. Questo problema verrà corretto in una versione futura. Se viene visualizzato questo problema, seguire le istruzioni per abilitare TLS 1.2 nell'imposizione di TLS 1.2 per Microsoft Entra Connessione.
Correzioni di bug
È stato risolto un bug che si verificava quando un dominio è stato rinominato e la sincronizzazione dell'hash delle password non è riuscita con un errore che indicava che il cast specificato non è valido nel registro eventi. Questa regressione proviene dalle build precedenti.
1.6.13.0
Nota
Questa versione è una versione di aggiornamento rapido di Microsoft Entra Connessione. È destinato a essere usato dai clienti che eseguono Microsoft Entra Connessione in un server con Windows Server 2012 o 2012 R2.
19/8/2021: rilasciato solo per il download, non disponibile per autoupgrade
Correzioni di bug
È stato risolto un bug che si verificava quando un dominio è stato rinominato e la sincronizzazione dell'hash delle password non è riuscita con un errore che indicava che il cast specificato non è valido nel registro eventi. Questa regressione proviene dalle build precedenti.
Modifiche funzionali
In questa versione non sono presenti modifiche funzionali.
2.0.9.0
Stato rilascio
17/8/2021: rilasciato solo per il download, non disponibile per autoupgrade
Correzioni di bug
Nota
Questa versione è una versione di aggiornamento rapido di Microsoft Entra Connessione. Questa versione richiede Windows Server 2016 o versione successiva. Risolve un problema presente nella versione 2.0.8.0. Questo problema non è presente in Microsoft Entra Connessione versione 1.6.
È stato risolto un bug che si verificava durante la sincronizzazione di un numero elevato di transazioni di sincronizzazione hash delle password e la lunghezza della voce del registro eventi superava la lunghezza massima consentita per una voce di evento sincronizzazione hash password. La voce di log lunga viene ora suddivisa in più voci.
2.0.8.0
Nota
Questa versione è una versione di aggiornamento della sicurezza di Microsoft Entra Connessione. Questa versione richiede Windows Server 2016 o versione successiva. Se si usa una versione precedente di Windows Server, usare la versione 1.6.11.3.
Questa versione risolve una vulnerabilità, come documentato in questo CVE. Per altre informazioni su questa vulnerabilità, vedere CVE.
Per scaricare la versione più recente di Microsoft Entra Connessione 2.0, vedere l'Area download Microsoft.
Stato rilascio
10/8/2021: rilasciato solo per il download, non disponibile per autoupgrade
Modifiche funzionali
In questa versione non sono presenti modifiche funzionali.
1.6.11.3
Nota
Questa versione è una versione di aggiornamento della sicurezza di Microsoft Entra Connessione. È destinato a essere usato dai clienti che eseguono una versione precedente di Windows Server e non possono aggiornare il server a Windows Server 2016 o versione successiva in questo momento. Non è possibile usare questa versione per aggiornare un server Microsoft Entra Connessione V2.0.
Questa versione risolve una vulnerabilità, come documentato in questo CVE. Per altre informazioni su questa vulnerabilità, vedere CVE.
Stato rilascio
10/8/2021: rilasciato solo per il download, non disponibile per autoupgrade
Modifiche funzionali
In questa versione non sono presenti modifiche funzionali.
2.0.3.0
Nota
Questa versione è una versione principale di Microsoft Entra Connessione. Per altre informazioni, vedere Introduzione a Microsoft Entra Connessione V2.0.
Stato rilascio
20/07/2021: rilasciato solo per il download, non disponibile per autoupgrade
Modifiche funzionali
- Sono stati aggiornati i componenti Local DB di SQL Server a SQL 2019.
- Questa versione richiede Windows Server 2016 o versione successiva a causa dei requisiti di SQL Server 2019. Un aggiornamento sul posto di Windows Server in un server Microsoft Entra Connessione non è supportato. Per questo motivo, potrebbe essere necessario usare una migrazione swing.
- In questa versione viene applicato l'uso di TLS 1.2. Se è stato abilitato Windows Server per TLS 1.2, Microsoft Entra Connessione usa questo protocollo. Se TLS 1.2 non è abilitato nel server, verrà visualizzato un messaggio di errore quando si tenta di installare Microsoft Entra Connessione. L'installazione non continuerà fino a quando non è stato abilitato TLS 1.2. È possibile usare i nuovi cmdlet Set-ADSyncToolsTls12 per abilitare TLS 1.2 nel server.
- È stata apportata una modifica in modo che con questa versione sia possibile usare il ruolo Hybrid Identity Amministrazione istrator per eseguire l'autenticazione quando si installa Microsoft Entra Connessione. Non è più necessario usare il ruolo global Amministrazione istrator.
- La libreria di runtime di Visual C++ è stata aggiornata alla versione 14 come prerequisito per SQL Server 2019.
- Questa versione è stata aggiornata per usare Microsoft Authentication Library per l'autenticazione. La libreria di Autenticazione di Azure AD precedente è stata rimossa, che verrà ritirata nel 2022.
- Le autorizzazioni per i Amministrazione SDHolders non vengono più applicate seguendo le indicazioni sulla sicurezza di Windows. Il parametro Skip Amministrazione SdHolders è stato modificato in Include Amministrazione SdHolders nel modulo ADSyncConfig.psm1.
- È stata apportata una modifica in modo che le password vengano rivalutate quando una password scaduta è "non scaduta", indipendentemente dal fatto che la password venga modificata. Se la password è impostata su "Deve modificare la password all'accesso successivo" per un utente e questo flag viene cancellato (che "non espira" la password), lo stato non scaduto e l'hash della password vengono sincronizzati con Microsoft Entra ID. In Microsoft Entra ID, quando l'utente tenta di accedere, può usare la password non scaduta. Per sincronizzare una password scaduta da Active Directory a Microsoft Entra ID, usare la funzionalità in Microsoft Entra Connessione per sincronizzare le password temporanee. Abilitare il writeback delle password per usare questa funzionalità in modo che la password aggiornata dall'utente venga riscritta in Active Directory.
- Sono stati aggiunti due nuovi cmdlet al modulo ADSyncTools per abilitare o recuperare le impostazioni di TLS 1.2 da Windows Server:
- Get-ADSyncToolsTls12
- Set-ADSyncToolsTls12
È possibile usare questi cmdlet per recuperare lo stato di abilitazione tls 1.2 o impostarlo in base alle esigenze. Tls 1.2 deve essere abilitato nel server per l'installazione o microsoft Entra Connessione per avere esito positivo.
ADSyncTools è stato rinnovato con diversi cmdlet nuovi e migliorati. L'articolo ADSyncTools contiene altri dettagli su questi cmdlet. Sono stati aggiunti o aggiornati i cmdlet seguenti:
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
Viene ora usato l'endpoint V2 per l'importazione e l'esportazione. È stato risolto un problema nel cmdlet Get-ADSyncAAD Connessione orExportApiVersion. Per altre informazioni sull'endpoint V2, vedere Endpoint Microsoft Entra Connessione Sync V2.
Sono state aggiunte le nuove proprietà utente seguenti da sincronizzare da Active Directory locale all'ID Microsoft Entra:
- employeeType
- employeeHireDate
Nota
Non esiste alcun attributo EmployeeHireDate o EmployeeLeaveDateTime corrispondente in Active Directory. Se si esegue l'importazione da ACTIVE Directory locale, sarà necessario identificare un attributo in ACTIVE Directory che può essere usato. Questo attributo deve essere una stringa. Per altre informazioni, vedere Sincronizzazione degli attributi del flusso di lavoro del ciclo di vita
Questa versione richiede l'installazione di PowerShell versione 5.0 o successiva nel server Windows. Questa versione fa parte di Windows Server 2016 e versioni successive.
Sono stati aumentati i limiti di appartenenza alla sincronizzazione dei gruppi a 250.000 con il nuovo endpoint V2.
È stato aggiornato il Connessione or LDAP generico e il Connessione or Generic SQL alle versioni più recenti. Per altre informazioni su questi connettori, vedere la documentazione di riferimento per:
Nella interfaccia di amministrazione di Microsoft 365 viene ora descritta la versione client di Microsoft Entra Connessione ogni volta che è presente un'attività di esportazione in Microsoft Entra ID. Questo report garantisce che il interfaccia di amministrazione di Microsoft 365 abbia sempre la versione più aggiornata del client Microsoft Entra Connessione e che possa rilevare quando si usa una versione obsoleta.
Correzioni di bug
- È stato risolto un bug di accessibilità per cui l'utilità per la lettura dello schermo annunciò un ruolo non corretto del collegamento Altre informazioni .
- È stato risolto un bug per cui le regole di sincronizzazione con valori di precedenza elevati (ad esempio, 387163089) causavano un errore di aggiornamento. È stato aggiornato il mms_UpdateSyncRulePrecedence sproc per eseguire il cast del numero di precedenza come numero intero prima di incrementare il valore.
- È stato risolto un bug per cui le autorizzazioni di writeback del gruppo non venivano impostate nell'account di sincronizzazione se è stata importata una configurazione di writeback del gruppo. Ora si impostano le autorizzazioni di writeback del gruppo se il writeback del gruppo è abilitato nella configurazione importata.
- Microsoft Entra Connessione Health agent è stato aggiornato alla versione 3.1.110.0 per correggere un errore di installazione.
- Viene visualizzato un problema relativo agli attributi non predefiniti delle configurazioni esportate in cui sono configurati gli attributi dell'estensione della directory. Durante il processo di importazione di queste configurazioni in un nuovo server o installazione, l'elenco di inclusione degli attributi viene sottoposto a override dal passaggio di configurazione dell'estensione della directory. Di conseguenza, dopo l'importazione, nella gestione dei servizi di sincronizzazione vengono selezionati solo gli attributi predefiniti e di estensione della directory. Gli attributi non predefiniti non sono inclusi nell'installazione, quindi l'utente deve riabilitarli manualmente dal gestore dei servizi di sincronizzazione se vogliono che le regole di sincronizzazione importate funzionino. Microsoft Entra Connessione or viene aggiornato prima di configurare l'estensione della directory per mantenere gli attributi esistenti dall'elenco di inclusione degli attributi.
- È stato risolto un problema di accessibilità a causa del quale lo spessore del carattere dell'intestazione della pagina era impostato su Light. Lo spessore del carattere è ora impostato su Grassetto per il titolo della pagina, che si applica all'intestazione di tutte le pagine.
- La funzione Get-AdObject in ADSyncSingleObjectSync.ps1 è stata rinominata in Get-AdDirectoryObject per evitare ambiguità con il cmdlet di Active Directory.
- È stata rimossa la condizione che ha consentito la precedenza della regola duplicata. La funzione SQL mms_CheckSynchronizationRuleHasUniquePrecedence ha consentito la precedenza dei duplicati nelle regole di sincronizzazione in uscita in connettori diversi.
- È stato risolto un bug per cui il cmdlet Sincronizzazione oggetti singolo ha esito negativo se i dati del flusso dell'attributo sono Null. Un esempio riguarda l'esportazione di un'operazione di eliminazione.
- È stato risolto un bug per cui l'installazione non riesce perché non è possibile avviare il servizio bootstrap ADSync. È ora possibile aggiungere l'account del servizio di sincronizzazione al gruppo di utenti predefinito locale prima di avviare il servizio bootstrap.
- È stato risolto un problema di accessibilità a causa del quale la scheda attiva nella procedura guidata di Microsoft Entra Connessione non mostrava il colore corretto nel tema a contrasto elevato. Il codice colore selezionato è stato sovrascritto a causa di una condizione mancante nella configurazione normale del codice colore.
- È stato risolto un problema per cui è stato consentito deselezionare oggetti e attributi usati nelle regole di sincronizzazione usando l'interfaccia utente e PowerShell. Ora vengono visualizzati messaggi di errore descrittivi se si tenta di deselezionare qualsiasi attributo o oggetto usato in qualsiasi regola di sincronizzazione.
- Sono stati apportati alcuni aggiornamenti al "codice delle impostazioni di migrazione" per verificare e correggere i problemi di compatibilità con le versioni precedenti quando lo script viene eseguito in una versione precedente di Microsoft Entra Connessione.
- È stato risolto un bug che si verificava quando PHS tentava di cercare un oggetto incompleto. Non ha usato lo stesso algoritmo per risolvere il controller di dominio usato originariamente per recuperare le password. In particolare, ignorava le informazioni del controller di dominio affinizzate. La ricerca di oggetti incomplete deve usare la stessa logica per individuare il controller di dominio in entrambe le istanze.
- È stato risolto un bug per cui Microsoft Entra Connessione non è in grado di leggere gli elementi del proxy di applicazione usando Microsoft Graph a causa di un problema di autorizzazione con la chiamata diretta di Microsoft Graph in base all'identificatore client di Microsoft Entra Connessione. Per risolvere questo problema, è stata rimossa la dipendenza da Microsoft Graph e si usa invece Azure AD PowerShell per usare gli oggetti Application proxy dell'applicazione.
- È stato rimosso il limite dei membri di writeback dalla regola di sincronizzazione Out to AD - Group SOAInAAD Exchange.
- È stato risolto un bug che si è verificato quando sono state modificate le autorizzazioni dell'account del connettore. Se un oggetto rientra nell'ambito che non era stato modificato dall'ultima importazione differenziale, un'importazione differenziale non lo importerebbe. Viene ora visualizzato un avviso per avvisare l'utente del problema.
- È stato risolto un problema di accessibilità per cui l'utilità per la lettura dello schermo non leggeva la posizione del pulsante di opzione. È stato aggiunto testo posizionale al campo di testo accessibilità del pulsante di opzione.
- È stato aggiornato il bundle dell'agente di autenticazione Pass-Thru. Il bundle precedente non ha l'URL di risposta corretto per l'applicazione di prima parte hip nel governo degli Stati Uniti.
- È stato risolto un bug per cui un errore stopped-extension-dll-exception in Microsoft Entra Connessione or esportato dopo l'installazione pulita di Microsoft Entra Connessione versione 1.6.X.X, che per impostazione predefinita usava l'API DirSyncWebServices V2, usando un database esistente. In precedenza, l'impostazione esporta versione sulla versione 2 veniva eseguita solo per gli aggiornamenti. È stata modificata in modo che sia impostata in un'installazione pulita.
- Il modulo ADSyncPrep.psm1 è stato rimosso dall'installazione perché non viene più usato.
Problemi noti
- La procedura guidata di Microsoft Entra Connessione mostra l'opzione Importa sincronizzazione Impostazioni come anteprima, anche se questa funzionalità è disponibile a livello generale.
- Alcuni connettori di Active Directory potrebbero essere installati in un ordine diverso quando si usa l'output dello script delle impostazioni di migrazione per installare il prodotto.
- La pagina Opzioni di accesso utente nella procedura guidata di Microsoft Entra Connessione menzionare Company Amministrazione istrator. Questo termine non viene più usato e deve essere sostituito da Global Amministrazione istrator.
- L'opzione Esporta impostazioni viene interrotta quando l'opzione Accedi è stata configurata per l'uso di PingFederate.
- Anche se è ora possibile distribuire Microsoft Entra Connessione usando il ruolo Hybrid Identity Amministrazione istrator, la configurazione della reimpostazione della password self-service, l'autenticazione Passthru o l'accesso Single Sign-On richiedono comunque un utente con il ruolo Global Amministrazione istrator.
- Quando si importa la configurazione di Microsoft Entra Connessione durante la distribuzione per connettersi a un tenant diverso rispetto alla configurazione originale di Microsoft Entra Connessione, gli attributi dell'estensione della directory non sono configurati correttamente.
1.6.4.0
Nota
L'API endpoint Microsoft Entra Connessione Sync V2 è ora disponibile in questi ambienti Azure:
- Azure Commercial
- Microsoft Azure gestito da 21Vianet
- Cloud di Azure US Government
Questa versione non verrà resa disponibile nel cloud tedesco di Azure.
Stato rilascio
3/31/2021: rilasciato solo per il download, non disponibile per autoupgrade
Correzioni di bug
Questa versione corregge un bug che si è verificato nella versione 1.6.2.4. Dopo l'aggiornamento a tale versione, la funzionalità Integrità di Microsoft Entra Connessione non è stata registrata correttamente e non funzionava. Se è stata distribuita la build 1.6.2.4, aggiornare il server Microsoft Entra Connessione con questa build per registrare correttamente la funzionalità Integrità.
1.6.2.4
Importante
Aggiornamento al 30 marzo 2021: è stato rilevato un problema in questa build. Dopo l'installazione di questa compilazione, i servizi di integrità non vengono registrati. È consigliabile non installare questa compilazione. Verrà rilasciato un hotfix a breve. Se questa build è già stata installata, è possibile registrare manualmente i servizi di integrità usando il cmdlet , come illustrato nell'installazione dell'agente Di integrità di Microsoft Entra Connessione Health.
- Questa versione verrà resa disponibile solo per il download.
- L'aggiornamento a questa versione richiederà una sincronizzazione completa a causa delle modifiche apportate alle regole di sincronizzazione.
- Questa versione consente di usare il nuovo endpoint V2 per impostazione predefinita del server Microsoft Entra Connessione.
Stato rilascio
19/3/2021: rilasciato per il download, non disponibile per il downgrade automatico
Modifiche funzionali
Sono state aggiornate le regole di sincronizzazione predefinite per limitare l'appartenenza ai gruppi di writeback a 50.000 membri.
- Sono state aggiunte nuove regole di sincronizzazione predefinite per limitare il numero di appartenenze nel writeback dei gruppi (Out to AD - Group Writeback Member Limit) e la sincronizzazione dei gruppi con Microsoft Entra ID (Out to Microsoft Entra ID - Group Writeup Member Limit).
- È stato aggiunto un attributo membro alla regola Out to AD - Group SOAInAAD - Exchange per limitare i membri nei gruppi di writeback a 50.000.
Sono state aggiornate le regole di sincronizzazione per supportare il writeback del gruppo V2:
- Se la regola In from Microsoft Entra ID - Group SOAInAAD viene clonata e microsoft Entra Connessione viene aggiornato:
- La regola aggiornata verrà disabilitata per impostazione predefinita, pertanto targetWritebackType sarà null.
- Microsoft Entra Connessione riscriva tutti i gruppi cloud (inclusi i gruppi di sicurezza di Microsoft Entra abilitati per il writeback) come gruppi di distribuzione.
- Se la regola OUT TO AD - Group SOAInAAD viene clonata e microsoft Entra Connessione viene aggiornato:
- La regola aggiornata verrà disabilitata per impostazione predefinita. Nuova regola di sincronizzazione Out to AD - Group SOAInAAD - Exchange, che viene aggiunta verrà abilitata.
- A seconda della precedenza della regola di sincronizzazione personalizzata clonata, Microsoft Entra Connessione fluirà gli attributi di Posta ed Exchange.
- Se la regola di sincronizzazione personalizzata clonata non scorre alcuni attributi di Posta e Exchange, la nuova regola di sincronizzazione di Exchange aggiungerà tali attributi.
- Se la regola In from Microsoft Entra ID - Group SOAInAAD viene clonata e microsoft Entra Connessione viene aggiornato:
È stato aggiunto il supporto per la sincronizzazione selettiva dell'hash delle password.
È stato aggiunto il nuovo cmdlet Single Object Sync. Usare questo cmdlet per risolvere i problemi relativi alla configurazione di Microsoft Entra Connessione Sync.
Microsoft Entra Connessione ora supporta il ruolo Hybrid Identity Amministrazione istrator per la configurazione del servizio.
Microsoft Entra Connessione Health agent è stato aggiornato alla versione 3.1.83.0.
È stata introdotta una nuova versione del modulo PowerShell ADSyncTools, che include diversi cmdlet nuovi o migliorati:
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
È stata aggiornata la registrazione degli errori per gli errori di acquisizione dei token.
Sono stati aggiornati i collegamenti Altre informazioni nella pagina di configurazione per fornire maggiori dettagli sulle informazioni collegate.
La colonna Explicit è stata rimossa dalla pagina Ricerca CS nell'interfaccia utente di sincronizzazione precedente.
È stato aggiunto all'interfaccia utente per il flusso di writeback del gruppo per richiedere agli utenti le credenziali o configurare le proprie autorizzazioni usando il modulo ADSyncConfig se le credenziali non sono già state fornite in un passaggio precedente.
È stata aggiunta la possibilità di creare automaticamente un account del servizio gestito per un account del servizio ADSync in un controller di dominio.
È stata aggiunta la possibilità di impostare e ottenere il writeback del gruppo di funzionalità Microsoft Entra DirSync V2 nei cmdlet esistenti:
- Set-ADSyncAADCompanyFeature
- Get-ADSyncAADCompanyFeature
Sono stati aggiunti due cmdlet per leggere la versione dell'API AWS:
- Get-ADSyncAAD Connessione orImportApiVersion: per ottenere la versione dell'API AWS di importazione
- Get-ADSyncAAD Connessione orExportApiVersion: per ottenere la versione dell'API AWS di esportazione
È stato aggiornato il rilevamento delle modifiche in modo che le modifiche apportate alle regole di sincronizzazione siano ora monitorate per facilitare la risoluzione dei problemi delle modifiche nel servizio. Il cmdlet Get-ADSyncRuleAudit recupera le modifiche rilevate.
È stato aggiornato il cmdlet Add-ADSyncADDS Connessione orAccount nel modulo PowerShell ADSyncConfig per consentire a un utente nel gruppo ADSync Amministrazione di modificare l'account Connessione or di Dominio di Active Directory Services.
Correzioni di bug
- Il colore di primo piano è stato aggiornato per soddisfare i requisiti di luminosità su uno sfondo bianco. Sono state aggiunte altre condizioni per l'albero di spostamento per impostare il colore del testo in primo piano su bianco quando viene selezionata una pagina disabilitata per soddisfare i requisiti di luminosità.
- È stata aumentata la granularità per il cmdlet Set-ADSyncPasswordHashSyncPermissions.
- È stato aggiornato lo script delle autorizzazioni PHS (Set-ADSyncPasswordHashSyncPermissions) per includere un parametro ADobjectDN facoltativo.
- È stata apportata una correzione di bug di accessibilità. L'utilità per la lettura dello schermo descrive ora l'elemento UX che contiene l'elenco delle foreste come elenco Foreste anziché elenco Elenco foreste.
- L'output dell'utilità per la lettura dello schermo è stato aggiornato per alcuni elementi nella procedura guidata di Microsoft Entra Connessione. Il colore del pulsante al passaggio del mouse è stato aggiornato per soddisfare i requisiti di contrasto. Il colore del titolo di Synchronization Service Manager è stato aggiornato per soddisfare i requisiti di contrasto.
- È stato risolto un problema relativo all'installazione di Microsoft Entra Connessione dalla configurazione esportata con attributi di estensione personalizzati.
- È stata aggiunta una condizione per ignorare il controllo degli attributi di estensione nello schema di destinazione durante l'applicazione della regola di sincronizzazione.
- Sono state aggiunte le autorizzazioni appropriate per l'installazione se la funzionalità di writeback del gruppo è abilitata.
- È stata corretta la precedenza della regola di sincronizzazione predefinita duplicata all'importazione.
- È stato risolto un problema che causava un errore di staging durante l'importazione differenziale dell'API V2 per un oggetto in conflitto che è stato ripristinato tramite il portale di integrità.
- È stato risolto un problema nel motore di sincronizzazione che causava lo stato di collegamento incoerente degli oggetti Spazi Connessione or.
- Sono stati aggiunti contatori di importazione all'output Get-ADSync Connessione orStatistics.
- È stato risolto un problema di de-selezione del dominio non raggiungibile (selezionato in precedenza) in alcuni casi di angolo durante la procedura guidata pass2.
- L'importazione e l'esportazione dei criteri sono state modificate in modo che non riescano se la regola personalizzata ha la precedenza duplicata.
- È stato risolto un bug nella logica di selezione del dominio.
- È stato risolto un problema relativo alla build 1.5.18.0 se si usa mS-DS-ConsistencyGuid come ancoraggio di origine e si clonò la regola In from AD - Group Join.
- Le nuove installazioni di Microsoft Entra Connessione useranno la soglia di eliminazione dell'esportazione archiviata nel cloud, se disponibile e se non ne è stata passata una diversa.
- È stato risolto un problema per cui Microsoft Entra Connessione non leggeva le modifiche di Active Directory displayName dei dispositivi aggiunti all'ambiente ibrido.
1.5.45.0
Stato rilascio
29/07/2020: rilasciato per il download
Modifiche funzionali
Si tratta di una versione di correzione di bug. In questa versione non sono presenti modifiche funzionali.
Problemi risolti
- È stato risolto un problema per cui l'amministratore non può abilitare l'accesso Single Sign-On facile se l'account computer AZUREADSSOACC è già presente in Active Directory.
- È stato risolto un problema che causava un errore di staging durante l'importazione differenziale dell'API V2 per un oggetto in conflitto che è stato ripristinato tramite il portale di integrità.
- È stato risolto un problema nella configurazione di importazione/esportazione in cui veniva importata una regola personalizzata disabilitata come abilitata.
Passaggi successivi
Altre informazioni su come integrare le identità locali con Microsoft Entra ID.