Azure AD Connect: Cronologia delle versioni

Il team di Azure Active Directory (Azure AD) aggiorna regolarmente Azure AD Connect con nuove funzionalità. Non tutte le aggiunte si applicano a tutti i gruppi di destinatari.

Questo articolo consente di tenere traccia delle versioni rilasciate e di comprendere le modifiche apportate alla versione più recente.

Cerchi le versioni più recenti?

È possibile aggiornare il server Azure AD Connect da tutte le versioni supportate con le versioni più recenti:

È possibile scaricare la versione più recente di Azure AD Connect 2.0 dall'Area download Microsoft. Vedere le note sulla versione per la versione più recente della versione 2.0.

Nella tabella seguente sono elencati gli argomenti correlati:

Argomento Dettagli
Passaggi da eseguire per l'aggiornamento da Azure AD Connect Metodi per eseguire l'aggiornamento da una versione precedente alla versione più recente di Azure AD Connect.
Autorizzazioni necessarie Per le autorizzazioni necessarie per applicare un aggiornamento, vedere Azure AD Connect: Account e autorizzazioni.

Ritiro delle versioni di Azure AD Connect 1.x

Importante

A partire dal 31 agosto 2022, tutte le versioni 1.x di Azure AD Connect vengono ritirati perché includono componenti SQL Server 2012 che non saranno più supportati. Eseguire l'aggiornamento alla versione più recente di Azure AD Connect (versione 2.x) entro tale data o valutare e passare alla sincronizzazione cloud di Azure AD. AADConnect V1.x potrebbe smettere di funzionare il 31 dicembre, a causa del ritiro del servizio di libreria ADAL in tale data.

Ritiro delle versioni di Azure AD Connect 2.x

Importante

Inizieremo a ritirare le versioni precedenti di Azure AD Connect Sync 2.x 12 mesi dalla data in cui vengono sostituite da una versione più recente. Questo criterio verrà applicato il 15 marzo 2023, quando ritireremo tutte le versioni sostituite da una versione più recente il 15 marzo 2022.

Le versioni seguenti verranno ritirati il 15 marzo 2023:

  • 2.0.91.0
  • 2.0.89.0
  • 2.0.88.0
  • 2.0.28.0
  • 2.0.25.1
  • 2.0.10.0
  • 2.0.9.0
  • 2.0.8.0
  • 2.0.3.0

Se non si usa già la versione più recente di Azure AD Connect Sync, è necessario aggiornare il software di Sincronizzazione Azure AD Connect prima di tale data.

Se si esegue una versione ritirata di Azure AD Connect, potrebbe smettere di funzionare in modo imprevisto. È anche possibile che non siano disponibili le correzioni di sicurezza più recenti, i miglioramenti delle prestazioni, la risoluzione dei problemi e gli strumenti di diagnostica e i miglioramenti del servizio. Se è necessario il supporto, potrebbe non essere possibile fornire il livello di servizio necessario per l'organizzazione.

Per altre informazioni sulle modifiche apportate nella versione 2.0 e sul modo in cui questa modifica influisce, vedere Azure AD Connect V2.0.

Per altre informazioni su come aggiornare Azure AD Connect alla versione più recente, vedere Azure AD Connect: Eseguire l'aggiornamento da una versione precedente alla versione più recente.

Per informazioni sulla cronologia delle versioni sulle versioni ritirata, vedere l'archivio della cronologia delle versioni di Azure AD Connect.

Nota

Il rilascio di una nuova versione di Azure AD Connect richiede diversi passaggi di controllo qualitativo per garantire la funzionalità operativa del servizio. Durante questo processo, il numero di versione di una nuova versione e lo stato della versione vengono aggiornati per riflettere lo stato più recente.

Non tutte le versioni di Azure AD Connect vengono rese disponibili per l'aggiornamento automatico. Lo stato della versione indica se una versione viene resa disponibile per l'aggiornamento automatico o solo per il download. Se l'aggiornamento automatico è stato abilitato nel server Azure AD Connect, tale server esegue automaticamente l'aggiornamento alla versione più recente di Azure AD Connect rilasciata per l'aggiornamento automatico. Non tutte le configurazioni di Azure AD Connect sono idonee per l'aggiornamento automatico.

L'aggiornamento automatico è destinato a eseguire il push di tutti gli aggiornamenti importanti e le correzioni critiche. Non è necessariamente la versione più recente perché non tutte le versioni richiederanno o includeranno una correzione a un problema di sicurezza critico. Questo esempio è solo uno dei molti. I problemi critici vengono in genere risolti con una nuova versione fornita tramite l'aggiornamento automatico. Se non sono presenti problemi di questo tipo, non viene eseguito il push di aggiornamenti tramite l'aggiornamento automatico. In generale, se si usa la versione più recente dell'aggiornamento automatico, è consigliabile essere validi.

Se si desiderano tutte le funzionalità e gli aggiornamenti più recenti, controllare questa pagina e installare gli elementi necessari.

Per altre informazioni sull'aggiornamento automatico, vedere Azure AD Connect: Aggiornamento automatico.

2.1.20.0

Stato della versione:

11/9/2022: rilasciato per il download

Correzioni di bug

  • È stato risolto un bug per cui il nuovo attributo employeeLeaveDateTime non veniva sincronizzato correttamente nella versione 2.1.19.0. Si noti che se l'attributo non corretto è già stato usato in una regola, la regola deve essere aggiornata con il nuovo attributo e tutti gli oggetti nello spazio connettore AAD con l'attributo non corretto devono essere rimossi con il cmdlet "Remove-ADSyncCSObject" e quindi deve essere eseguito un ciclo di sincronizzazione completo.

2.1.19.0

Stato della versione:

11/2/2022: rilasciato per il download

Modifiche funzionali

  • È stato aggiunto un nuovo attributo 'employeeLeaveDateTime' per la sincronizzazione con Azure AD. Per altre informazioni su come usare questo attributo per gestire i cicli di vita degli utenti, vedere questo articolo

Correzioni di bug

  • È stato risolto un bug a causa del quale il writeback delle password di Azure AD Connect è stato arrestato con il codice di errore "SSPR_0029 ERROR_ACCESS_DENIED"

2.1.18.0

Stato della versione:

10/5/2022: rilasciato per il download

Correzioni di bug

  • È stato risolto un bug a causa del quale l'aggiornamento dalla versione 1.6 alla versione 2.1 era bloccato in un ciclo a causa dell'enumerazione IsMemberOfLocalGroup.
  • È stato risolto un bug per cui la Configurazione guidata di Azure AD Connect inviava credenziali non corrette (formato nome utente) durante la convalida se Enterprise Amministrazione.

2.1.16.0

Stato della versione

2/8/2022: rilasciato per il download e l'aggiornamento automatico.

Correzioni di bug

  • È stato risolto un bug a causa del quale l'aggiornamento automatico ha esito negativo quando l'account del servizio è in formato "UPN".

2.1.15.0

Stato della versione

7/6/2022: rilasciato per il download, sarà presto disponibile per l'aggiornamento automatico.

Importante

È stata rilevata una vulnerabilità di sicurezza nell'agente di azure AD Connect Amministrazione. Se l'agente di Amministrazione è stato installato in precedenza, è importante aggiornare i server Azure AD Connect a questa versione per attenuare la vulnerabilità.

Modifiche funzionali

  • È stata rimossa la funzionalità di anteprima pubblica per l'agente Amministrazione da Azure AD Connect. Non forniamo questa funzionalità in futuro.
  • È stato aggiunto il supporto per due nuovi attributi: employeeOrgDataCostCenter e employeeOrgDataDivision.
  • È stato aggiunto l'attributo CerificateUserIds allo schema statico di AAD Connector.
  • La procedura guidata di AAD Connect interromperà ora se manca l'autorizzazione per i registri eventi di scrittura.
  • Sono stati aggiornati gli endpoint di integrità AADConnect per supportare i cloud del governo degli Stati Uniti.
  • Sono stati aggiunti nuovi cmdlet "Get-ADSyncToolsDuplicateUsersSourceAnchor e Set-ADSyncToolsDuplicateUsersSourceAnchor" per correggere gli errori di "ancoraggio di origine modificato" in blocco. Quando viene aggiunta una nuova foresta ad AADConnect con oggetti utente duplicati, gli oggetti vengono in esecuzione in errori di "ancoraggio di origine modificati" in blocco. Ciò si verifica a causa della mancata corrispondenza tra msDsConsistencyGuid & ImmutableId. Altre informazioni su questo modulo e i nuovi cmdlet sono disponibili in questo articolo.

Correzioni di bug

  • È stato risolto un bug che impediva gli aggiornamenti localDB in alcune impostazioni locali.
  • È stato risolto un bug per impedire il danneggiamento del database quando si usa localDB.
  • Sono stati aggiunti errori di timeout e dimensione per il log di connessione.
  • È stato risolto un bug in cui, se il dominio figlio ha un utente con lo stesso nome dell'utente di dominio padre che si verifica come amministratore aziendale, l'appartenenza al gruppo non è riuscita.
  • Sono state aggiornate le espressioni usate nella regola "In from AAD - Group SOAInAAD" per limitare l'attributo di descrizione a 448 caratteri.
  • È stata apportata una modifica per impostare diritti estesi per "Annulla password" per la reimpostazione della password.
  • È stato modificato l'aggiornamento del connettore AD per aggiornare lo schema: non vengono più visualizzati attributi costruiti e non replicati nella procedura guidata durante l'aggiornamento.
  • È stato risolto un bug nelle funzioni ADSyncConfig ConvertFQDNtoDN e ConvertDNtoFDN: se un utente decide di impostare variabili denominate "$dn" o "$fqdn", queste variabili non verranno più usate all'interno dell'ambito dello script.
  • Sono state apportate le correzioni di accessibilità seguenti:
    • Correzione di un bug in cui lo stato attivo viene perso durante lo spostamento della tastiera nella pagina Filtro unità organizzativa e dominio di dominio.
    • È stato aggiornato il nome accessibile dell'elenco a discesa Clear Run.
    • È stato risolto un bug in cui la descrizione comando del pulsante "Guida" non è accessibile tramite tastiera se spostata con i tasti di direzione.
    • È stato risolto un bug in cui la sottolineatura dei collegamenti ipertestuali mancava nella pagina iniziale della procedura guidata.
    • È stato risolto un bug nella finestra di dialogo Informazioni Service Manager in cui l'utilità di lettura dello schermo non annunciava le informazioni sui dati visualizzati nella finestra di dialogo "Informazioni".
    • È stato risolto un bug in cui il nome dell'agente di gestione non è stato menzionato nei log quando si è verificato un errore durante la convalida del nome MA.
    • Sono stati risolti diversi problemi di accessibilità con la spostamento della tastiera e le correzioni del tipo di controllo personalizzato. La descrizione comando del pulsante "help" non viene compressa premendo il tasto "Esc". C'era uno stato attivo sulla tastiera illogica sui pulsanti di opzione Accesso utente e c'era un tipo di controllo non valido nei popup della Guida.
    • È stato risolto un bug in cui un'etichetta vuota causava un errore di accessibilità.

2.1.1.0

Stato della versione

3/24/2022: rilasciato solo per il download, non disponibile per l'aggiornamento automatico

Correzioni di bug

  • È stato risolto un problema per cui alcune funzioni di regola di sincronizzazione non analizzavano correttamente le coppie surrogate.
  • È stato risolto un problema per cui, in determinate circostanze, il servizio di sincronizzazione non verrà avviato a causa di un danneggiamento del database del modello. Per altre informazioni sul problema di danneggiamento del database del modello, vedere questo articolo

2.0.91.0

Stato della versione

01/19/2022: rilasciato solo per il download, non disponibile per l'aggiornamento automatico

Modifiche funzionali

  • È stato aggiornato il componente Azure AD Connect Health in questa versione dalla versione 3.1.110.0 alla versione 3.2.1823.12. Questa nuova versione fornisce la conformità del componente Azure AD Connect Health con i requisiti FIPS (Federal Information Processing Standards).

2.0.89.0

Stato della versione

12/22/2021: rilasciato solo per il download, non disponibile per l'aggiornamento automatico

Correzioni di bug

  • È stato risolto un bug nella versione 2.0.88.0 in cui, in determinate condizioni, le cassette postali collegate di utenti e cassette postali disabilitate di determinati oggetti risorsa, venivano eliminate.
  • È stato risolto un problema che causa l'esito negativo dell'aggiornamento ad Azure AD Connect versione 2.x, quando si usa SQL localdb insieme a un account del servizio VSA per ADSync.

2.0.88.0

Nota

Questa versione richiede Windows Server 2016 o versione successiva. Risolve una vulnerabilità presente nella versione 2.0 di Azure AD Connect e altre correzioni di bug e aggiornamenti delle funzionalità secondarie.

Stato della versione

12/15/2021: rilasciato solo per il download, non disponibile per l'aggiornamento automatico

Correzioni di bug

  • È stata aggiornata la versione di Microsoft.Data.OData dalla versione 5.8.1 alla versione 5.8.4 per correggere una vulnerabilità.
  • Correzioni di accessibilità:
    • La procedura guidata di Azure AD Connect è stata ridimensionata per tenere conto di diversi livelli di zoom e risoluzioni dello schermo.
    • Sono stati denominati elementi per soddisfare i requisiti di accessibilità.
  • È stato risolto un bug in cui il server miisserver non è riuscito a causa di un riferimento Null.
  • È stato risolto un bug per garantire che il valore SSO desktop persiste dopo l'aggiornamento di Azure AD Connect a una versione più recente.
  • Sono stati modificati le regole di sincronizzazione inetorgperson per risolvere un problema con foreste account/risorse.
  • È stato risolto un test del pulsante di opzione per visualizzare un collegamento Link More .

Modifiche funzionali

  • È stata apportata una modifica in modo che il writeback del gruppo sia ora configurabile con il nome visualizzato del gruppo sincronizzato.
  • È stato rimosso il requisito rigido per lo schema di scambio quando si abilita il writeback del gruppo.
  • Modifiche di Azure AD Kerberos:
    • È stato esteso il comando di PowerShell per supportare nomi di primo livello personalizzati per la creazione di oggetti attendibili.
    • È stata apportata una modifica per impostare un nome di marchio ufficiale per la funzionalità Kerberos di Azure AD.

1.6.16.0

Nota

Questa versione è una versione di aggiornamento di Azure AD Connect. Questa versione è destinata a essere usata dai clienti che eseguono una versione precedente di Windows Server e non possono aggiornare il server a Windows Server 2016 o versione successiva in questo momento. Non è possibile usare questa versione per aggiornare un server Azure AD Connect V2.0.

Non installare questa versione in Windows Server 2016 o versione successiva. Questa versione include SQL Server componenti 2012 e verrà ritirata il 31 agosto 2022. Aggiornare il sistema operativo server e la versione di Azure AD Connect prima di tale data.

Quando si esegue l'aggiornamento a questa build V1.6 o a tutte le build più recenti, il limite di appartenenza al gruppo viene reimpostato su 50.000. Quando un server viene aggiornato a questa compilazione o a tutte le build 1.6 più recenti, riapplicare le modifiche apportate alla regola quando si aumenta inizialmente il limite di appartenenza al gruppo a 250.000 prima di abilitare la sincronizzazione per il server.

Stato della versione

10/13/2021: rilasciato per il download e l'aggiornamento automatico

Correzioni di bug

  • È stato risolto un bug in cui il processo di aggiornamento automatico tentava di aggiornare i server Azure AD Connect che eseguono versioni precedenti del sistema operativo Windows versione 2008 o 2008 R2 e non è riuscito. Queste versioni di Windows Server non sono più supportate. In questa versione viene tentato solo l'aggiornamento automatico nei computer che eseguono Windows Server 2012 o versioni successive.
  • È stato risolto un problema per cui, in determinate condizioni, miisserver non è riuscito a causa di un'eccezione di violazione di accesso.

Problemi noti

Quando si esegue l'aggiornamento a questa build V1.6 o a tutte le build più recenti, il limite di appartenenza al gruppo viene reimpostato su 50.000. Quando un server viene aggiornato a questa compilazione o a tutte le build 1.6 più recenti, riapplicare le modifiche apportate alla regola quando si aumenta inizialmente il limite di appartenenza al gruppo a 250.000 prima di abilitare la sincronizzazione per il server.

2.0.28.0

Nota

Questa versione è una versione di aggiornamento di manutenzione di Azure AD Connect. Richiede Windows Server 2016 o versione successiva.

Stato della versione

9/30/2021: rilasciato solo per il download, non disponibile per l'aggiornamento automatico

Correzioni di bug

  • È stato rimosso un pulsante di download per uno script di PowerShell nella pagina Autorizzazioni di writeback del gruppo nella procedura guidata. È stato anche modificato il testo nella pagina della procedura guidata per includere un collegamento Altre informazioni che collega a un articolo online in cui è possibile trovare lo script di PowerShell.

  • È stato risolto un bug in cui la procedura guidata bloccava in modo errato l'installazione quando la versione .NET nel server era maggiore di 4.6 a causa delle chiavi del Registro di sistema mancanti. Queste chiavi del Registro di sistema non sono necessarie e devono bloccare l'installazione solo se sono intenzionalmente impostate su false.

  • È stato risolto un bug in cui è stato generato un errore se gli oggetti fantasma sono stati trovati durante l'inizializzazione di un passaggio di sincronizzazione. Questo bug ha bloccato il passaggio di sincronizzazione o rimosso oggetti temporanei. Gli oggetti fantasma sono ora ignorati.

    Un oggetto fantasma è un segnaposto per un oggetto che non esiste o non è stato ancora visto. Ad esempio, se un oggetto di origine ha un riferimento per un oggetto di destinazione che non è presente, viene creato l'oggetto di destinazione come fantasma.

Modifiche funzionali

È stata apportata una modifica che consente a un utente di deselezionare gli oggetti e gli attributi dall'elenco di inclusione, anche se sono in uso. Invece di bloccare questa azione, viene ora fornito un avviso.

1.6.14.2

Nota

Questa versione è una versione di aggiornamento di Azure AD Connect. Questa versione è destinata a essere usata dai clienti che eseguono una versione precedente di Windows Server e non possono aggiornare il server a Windows Server 2016 o versione successiva in questo momento. Non è possibile usare questa versione per aggiornare un server Azure AD Connect V2.0.

Si inizierà a aggiornare automaticamente i tenant idonei quando questa versione è disponibile per il download. L'aggiornamento automatico richiederà alcune settimane per completare.

Quando si esegue l'aggiornamento a questa build V1.6 o a tutte le build più recenti, il limite di appartenenza al gruppo viene reimpostato su 50.000. Quando un server viene aggiornato a questa compilazione o a tutte le build 1.6 più recenti, riapplicare le modifiche apportate alla regola quando si aumenta inizialmente il limite di appartenenza al gruppo a 250.000 prima di abilitare la sincronizzazione per il server.

Stato della versione

9/21/2021: rilasciato per il download e l'aggiornamento automatico

Modifiche funzionali

  • Sono state aggiunte le versioni più recenti di connettori Microsoft Identity Manager (MIM) (1.1.1610.0). Per altre informazioni, vedere la pagina della cronologia delle versioni dei connettori MIM.
  • È stata aggiunta un'opzione di configurazione per disabilitare la funzionalità Di corrispondenza temporanea in Azure AD Connect. È consigliabile disabilitare la corrispondenza temporanea, a meno che non sia necessario accettare account solo cloud. Per disabilitare la corrispondenza temporanea, vedere questo articolo di riferimento.

Correzioni di bug

  • È stato risolto un bug in cui le impostazioni dell'accesso Single Sign-On desktop non venivano mantenute dopo l'aggiornamento da una versione precedente.
  • È stato risolto un bug che causava l'esito negativo dei cmdlet Set-ADSync*Permission.

2.0.25.1

Nota

Questa versione è una versione di aggiornamento rapido di Azure AD Connect. Questa versione richiede Windows Server 2016 o versione successiva. Risolve un problema di sicurezza presente nella versione 2.0 di Azure AD Connect e include altre correzioni di bug.

Stato della versione

9/14/2021: rilasciato solo per il download, non disponibile per l'aggiornamento automatico

Correzioni di bug

  • È stato risolto un problema di sicurezza in cui è stato usato un percorso non specificato per puntare al servizio Azure AD Connect. Questo percorso è ora un percorso con virgolette.
  • È stato risolto un problema di configurazione di importazione con writeback abilitato quando si usa l'account Azure AD Connector esistente.
  • È stato risolto un problema in Set-ADSyncExchangeHybridPermissions e altri cmdlet correlati, interrotti da V1.6 a causa di un tipo di ereditarietà non valido.
  • È stato risolto un problema con il cmdlet pubblicato in una versione precedente per impostare la versione TLS. Il cmdlet sovrascrive le chiavi, che ha eliminato tutti i valori presenti in essi. A questo momento viene creata una nuova chiave solo se non esiste già. È stato aggiunto un avviso per informare gli utenti che le modifiche del Registro di sistema TLS non sono esclusive di Azure AD Connect e potrebbero influire su altre applicazioni nello stesso server.
  • È stato aggiunto un controllo per applicare l'aggiornamento automatico per V2.0 per richiedere Windows Server 2016 o versione successiva.
  • È stata aggiunta l'autorizzazione Replica delle modifiche directory nel cmdlet Set-ADSyncBasicReadPermissions.
  • È stata apportata una modifica per impedire l'uso di UseExistingDatabase e l'importazione della configurazione perché potrebbero contenere impostazioni di configurazione in conflitto.
  • È stata apportata una modifica per consentire a un utente con il ruolo application Amministrazione di modificare la configurazione del servizio proxy app.
  • È stata rimossa l'etichetta (anteprima) dalle etichette delle impostazioni di importazione/esportazione . Questa funzionalità è disponibile a livello generale.
  • Sono state modificate alcune etichette che hanno ancora fatto riferimento all'amministratore aziendale. A questo momento viene usato il nome del ruolo Amministratore globale.
  • Sono stati creati nuovi cmdlet di PowerShell Kerberos di Azure AD (*-AADKerberosServer) per aggiungere una regola Di trasformazione attestazioni all'entità servizio Azure AD.

Modifiche funzionali

  • Sono state aggiunte le versioni più recenti dei connettori MIM (1.1.1610.0). Per altre informazioni, vedere la pagina della cronologia delle versioni dei connettori MIM.
  • È stata aggiunta un'opzione di configurazione per disabilitare la funzionalità Di corrispondenza temporanea in Azure AD Connect. È consigliabile disabilitare la corrispondenza temporanea, a meno che non sia necessario accettare account solo cloud. Per disabilitare la corrispondenza temporanea, vedere questo articolo di riferimento.

2.0.10.0

Stato della versione

8/19/2021: rilasciato solo per il download, non disponibile per l'aggiornamento automatico

Nota

Si tratta di una versione di aggiornamento rapido di Azure AD Connect. Questa versione richiede Windows Server 2016 o versione successiva. Questo hotfix risolve un problema presente nella versione 2.0 e in Azure AD Connect versione 1.6. Se si esegue Azure AD Connect in un server Windows precedente, installare invece la build 1.6.13.0 .

Stato della versione

8/19/2021: rilasciato solo per il download, non disponibile per l'aggiornamento automatico

Problemi noti

In determinate circostanze, il programma di installazione per questa versione visualizza un errore che indica che TLS 1.2 non è abilitato e arresta l'installazione. Questo problema si verifica a causa di un errore nel codice che verifica l'impostazione del Registro di sistema per TLS 1.2. Questo problema verrà corretto in una versione futura. Se si verifica questo problema, seguire le istruzioni per abilitare TLS 1.2 nell'applicazione TLS 1.2 per Azure AD Connect.

Correzioni di bug

È stato risolto un bug che si è verificato quando un dominio è stato rinominato e la sincronizzazione hash password non è riuscita con un errore che indica che "un cast specificato non è valido" nel registro eventi. Questa regressione viene eseguita dalle build precedenti.

1.6.13.0

Nota

Questa versione è una versione di aggiornamento rapido di Azure AD Connect. È destinato a essere usato dai clienti che eseguono Azure AD Connect in un server con Windows Server 2012 o 2012 R2.

8/19/2021: rilasciato solo per il download, non disponibile per l'aggiornamento automatico

Correzioni di bug

È stato risolto un bug che si è verificato quando un dominio è stato rinominato e la sincronizzazione hash password non è riuscita con un errore che indica che "un cast specificato non è valido" nel registro eventi. Questa regressione viene eseguita dalle build precedenti.

Modifiche funzionali

Non sono presenti modifiche funzionali in questa versione.

2.0.9.0

Stato della versione

8/17/2021: rilasciato solo per il download, non disponibile per l'aggiornamento automatico

Correzioni di bug

Nota

Questa versione è una versione di aggiornamento rapido di Azure AD Connect. Questa versione richiede Windows Server 2016 o versione successiva. Risolve un problema presente nella versione 2.0.8.0. Questo problema non è presente in Azure AD Connect versione 1.6.

È stato risolto un bug che si è verificato quando si è sincronizzato un numero elevato di transazioni di sincronizzazione hash password e la lunghezza della voce del registro eventi ha superato la lunghezza massima consentita per una voce di evento di sincronizzazione hash password. È ora possibile suddividere la voce di log lungo in più voci.

2.0.8.0

Nota

Questa versione è una versione di aggiornamento della sicurezza di Azure AD Connect. Questa versione richiede Windows Server 2016 o versione successiva. Se si usa una versione precedente di Windows Server, usare la versione 1.6.11.3.

Questa versione risolve una vulnerabilità documentata in questo CVE. Per altre informazioni su questa vulnerabilità, vedere CVE.

Per scaricare la versione più recente di Azure AD Connect 2.0, vedere l'Area download Microsoft.

Stato della versione

8/10/2021: rilasciato solo per il download, non disponibile per l'aggiornamento automatico

Modifiche funzionali

Non sono presenti modifiche funzionali in questa versione.

1.6.11.3

Nota

Questa versione è una versione di aggiornamento della sicurezza di Azure AD Connect. È destinato a essere usato dai clienti che eseguono una versione precedente di Windows Server e non possono aggiornare il server a Windows Server 2016 o versione successiva in questo momento. Non è possibile usare questa versione per aggiornare un server Azure AD Connect V2.0.

Questa versione risolve una vulnerabilità documentata in questo CVE. Per altre informazioni su questa vulnerabilità, vedere CVE.

Stato della versione

8/10/2021: rilasciato solo per il download, non disponibile per l'aggiornamento automatico

Modifiche funzionali

Non sono presenti modifiche funzionali in questa versione.

2.0.3.0

Nota

Questa versione è una versione principale di Azure AD Connect. Per altre informazioni, vedere Introduzione ad Azure AD Connect V2.0.

Stato della versione

7/20/2021: rilasciato solo per il download, non disponibile per l'aggiornamento automatico

Modifiche funzionali

  • Sono stati aggiornati i componenti LocalDB di SQL Server a SQL 2019.
  • Questa versione richiede Windows Server 2016 o versione successiva a causa dei requisiti di SQL Server 2019. Un aggiornamento sul posto di Windows Server in un server Azure AD Connect non è supportato. Per questo motivo, potrebbe essere necessario usare una migrazione a rotazione.
  • In questa versione viene applicato l'uso di TLS 1.2. Se è stato abilitato Windows Server per TLS 1.2, Azure AD Connect usa questo protocollo. Se TLS 1.2 non è abilitato nel server, verrà visualizzato un messaggio di errore quando si tenta di installare Azure AD Connect. L'installazione non continuerà finché non è stato abilitato TLS 1.2. È possibile usare i nuovi cmdlet Set-ADSyncToolsTls12 per abilitare TLS 1.2 nel server.
  • È stata apportata una modifica in modo che con questa versione sia possibile usare il ruolo Amministratore identità ibrida per eseguire l'autenticazione quando si installa Azure AD Connect. Non è più necessario usare il ruolo Amministratore globale.
  • È stata aggiornata la libreria di runtime di Visual C++ alla versione 14 come prerequisito per SQL Server 2019.
  • Questa versione è stata aggiornata per usare Microsoft Authentication Library per l'autenticazione. È stata rimossa la libreria di Autenticazione di Azure AD precedente, che verrà ritirata nel 2022.
  • Non si applicano più le autorizzazioni per AdminSDHolder seguendo le indicazioni sulla sicurezza di Windows. È stato modificato il parametro SkipAdminSdHolder in IncludeAdminSdHolder nel modulo ADSyncConfig.psm1.
  • È stata apportata una modifica in modo che le password vengano ora rivalutate quando una password scaduta è "non scaduta", indipendentemente dal fatto che la password stessa venga modificata. Se la password è impostata su "Deve modificare la password all'accesso successivo" per un utente e questo flag viene cancellato (che "unexpires" la password), lo stato non scaduto e l'hash della password vengono sincronizzati in Azure AD. In Azure AD, quando l'utente tenta di accedere, può usare la password non scaduta. Per sincronizzare una password scaduta da Active Directory ad Azure AD, usare la funzionalità in Azure AD Connect per sincronizzare le password temporanee. Abilitare il writeback delle password per usare questa funzionalità in modo che la password degli aggiornamenti dell'utente venga scritta in Active Directory.
  • Sono stati aggiunti due nuovi cmdlet al modulo ADSyncTools per abilitare o recuperare le impostazioni TLS 1.2 da Windows Server:
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

È possibile usare questi cmdlet per recuperare lo stato di abilitazione TLS 1.2 o impostarlo in base alle esigenze. TLS 1.2 deve essere abilitato nel server per l'installazione o Azure AD Connect.

  • AdSyncTools è stato rinnovato con diversi cmdlet nuovi e migliorati. L'articolo ADSyncTools contiene altri dettagli su questi cmdlet. Sono stati aggiunti o aggiornati i cmdlet seguenti:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • A questo punto viene usato l'endpoint V2 per l'importazione ed esportazione. È stato risolto un problema nel cmdlet Get-ADSyncAADConnectorExportApiVersion. Per altre informazioni sull'endpoint V2, vedere Endpoint di sincronizzazione V2 di Azure AD Connect.

  • Sono state aggiunte le nuove proprietà utente seguenti per la sincronizzazione da Active Directory locale ad Azure AD:

    • employeeType
    • dipendenteHireDate

      Nota

      Non esiste un attributo EmployeeHireDate o EmployeeLeaveDateTime corrispondente in Active Directory. Se si importa da AD locale, è necessario identificare un attributo in AD che può essere usato. Questo attributo deve essere una stringa. Per altre informazioni, vedere Sincronizzazione degli attributi del flusso di lavoro del ciclo di vita

  • Questa versione richiede l'installazione di PowerShell versione 5.0 o successiva nel server Windows. Questa versione fa parte di Windows Server 2016 e versioni successive.

  • È stato aumentato il limite di appartenenza alla sincronizzazione del gruppo a 250.000 con il nuovo endpoint V2.

  • È stato aggiornato il connettore LDAP generico e il connettore SQL generico alle versioni più recenti. Per altre informazioni su questi connettori, vedere la documentazione di riferimento per:

  • Nella interfaccia di amministrazione di Microsoft 365 viene ora segnalata la versione client di Azure AD Connect ogni volta che si verifica un'attività di esportazione in Azure AD. Questa creazione di report garantisce che il interfaccia di amministrazione di Microsoft 365 abbia sempre la versione client di Azure AD Connect più aggiornata e che possa rilevare quando si usa una versione obsoleta.

Correzioni di bug

  • È stato risolto un bug di accessibilità in cui l'utilità di lettura dello schermo annunciava un ruolo non corretto del collegamento Altre informazioni .
  • È stato risolto un bug in cui le regole di sincronizzazione con valori di precedenza di grandi dimensioni (ad esempio, 387163089) hanno causato un errore di aggiornamento. È stato aggiornato il mms_UpdateSyncRulePrecedence sproc per eseguire il cast del numero di precedenza come intero prima di aumentare il valore.
  • È stato risolto un bug in cui le autorizzazioni di writeback del gruppo non erano impostate nell'account di sincronizzazione se è stata importata una configurazione di writeback del gruppo. Vengono ora impostate le autorizzazioni di writeback del gruppo se il writeback del gruppo è abilitato nella configurazione importata.
  • È stato aggiornato l'agente di Azure AD Connect Health alla versione 3.1.110.0 per correggere un errore di installazione.
  • Viene visualizzato un problema con attributi non predefiniti dalle configurazioni esportate in cui sono configurati gli attributi dell'estensione della directory. Nel processo di importazione di queste configurazioni in un nuovo server o installazione, l'elenco di inclusione degli attributi viene sottoposto a override dal passaggio di configurazione dell'estensione della directory. Di conseguenza, dopo l'importazione, vengono selezionati solo gli attributi predefiniti e di estensione della directory nella gestione servizi di sincronizzazione. Gli attributi non predefiniti non sono inclusi nell'installazione, quindi l'utente deve riabilitarli manualmente dal gestore servizi di sincronizzazione se vogliono che funzionino le regole di sincronizzazione importate. È ora possibile aggiornare Azure AD Connector prima di configurare l'estensione della directory per mantenere gli attributi esistenti dall'elenco di inclusione degli attributi.
  • È stato risolto un problema di accessibilità a causa del quale il peso del carattere dell'intestazione della pagina era impostato come Light. Il peso del carattere è ora impostato su Grassetto per il titolo della pagina, che si applica all'intestazione di tutte le pagine.
  • È stata rinominata la funzione Get-AdObject in ADSyncSingleObjectSync.ps1 per Get-AdDirectoryObject per evitare ambiguità con il cmdlet Active Directory.
  • È stata rimossa la condizione che ha consentito la precedenza della regola duplicata. La funzione SQL mms_CheckSynchronizationRuleHasUniquePrecedence aveva consentito la precedenza dei duplicati sulle regole di sincronizzazione in uscita su connettori diversi.
  • È stato risolto un bug in cui il cmdlet Sincronizzazione oggetti singolo ha esito negativo se i dati del flusso dell'attributo sono Null. Un esempio è l'esportazione di un'operazione di eliminazione.
  • È stato risolto un bug in cui l'installazione ha esito negativo perché il servizio bootstrap ADSync non può essere avviato. È ora possibile aggiungere l'account del servizio di sincronizzazione al gruppo di utenti predefiniti locale prima di avviare il servizio bootstrap.
  • È stato risolto un problema di accessibilità a causa del quale la scheda attiva nella procedura guidata azure AD Connect non mostrava il colore corretto nel tema a contrasto elevato. Il codice colore selezionato è stato sovrascritto a causa di una condizione mancante nella configurazione normale del codice colore.
  • È stato risolto un problema per cui è stato consentito deselezionare gli oggetti e gli attributi usati nelle regole di sincronizzazione usando l'interfaccia utente e PowerShell. Vengono ora visualizzati messaggi di errore descrittivi se si tenta di deselezionare qualsiasi attributo o oggetto usato in qualsiasi regola di sincronizzazione.
  • Sono stati apportati alcuni aggiornamenti al "codice delle impostazioni di migrazione" per verificare e risolvere i problemi di compatibilità con le versioni precedenti quando lo script viene eseguito in una versione precedente di Azure AD Connect.
  • È stato risolto un bug che si è verificato quando phS ha tentato di cercare un oggetto incompleto. Non usava lo stesso algoritmo per risolvere il controller di dominio usato originariamente per recuperare le password. In particolare, ha ignorato le informazioni del controller di dominio affinizzate. La ricerca dell'oggetto incompleto deve usare la stessa logica per individuare il controller di dominio in entrambe le istanze.
  • È stato risolto un bug in cui Azure AD Connect non può leggere Application Proxy elementi usando Microsoft Graph a causa di un problema di autorizzazioni con la chiamata diretta di Microsoft Graph in base all'identificatore client di Azure AD Connect. Per risolvere questo problema, è stata rimossa la dipendenza da Microsoft Graph e si usa Azure AD PowerShell per usare gli oggetti Applicazione proxy app.
  • È stato rimosso il limite del membro di writeback dalla regola di sincronizzazione Out to AD - Group SOAInAAD Exchange.
  • È stato risolto un bug che si è verificato quando sono state modificate le autorizzazioni dell'account del connettore. Se un oggetto è incluso nell'ambito che non è stato modificato dall'ultima importazione differenziale, un'importazione delta non lo importava. Viene ora visualizzato un avviso per avvisare l'utente del problema.
  • È stato risolto un problema di accessibilità per cui l'utilità di lettura dello schermo non leggeva la posizione del pulsante di opzione. È stato aggiunto testo posizionale al campo di testo accessibilità del pulsante di opzione.
  • È stato aggiornato il bundle Pass-Thru Authentication Agent. Il bundle precedente non ha avuto l'URL di risposta corretto per l'applicazione first-party hip in US Government.
  • È stato risolto un bug in cui un errore di eccezione stopped-extension-dll in Azure AD Connector esportato dopo aver pulito l'installazione di Azure AD Connect versione 1.6.X.X, che per impostazione predefinita è stata usata l'API DirSyncWebServices V2 usando un database esistente. In precedenza, l'impostazione esporta versione in V2 è stata eseguita solo per gli aggiornamenti. È stata modificata in modo che sia impostata sull'installazione pulita.
  • È stato rimosso il modulo ADSyncPrep.psm1 dall'installazione perché non viene più usato.

Problemi noti

  • La procedura guidata di Azure AD Connect mostra l'opzione Importa impostazioni di sincronizzazione come anteprima, anche se questa funzionalità è disponibile a livello generale.
  • Alcuni connettori di Active Directory potrebbero essere installati in un ordine diverso quando si usa l'output dello script delle impostazioni di migrazione per installare il prodotto.
  • La pagina Opzioni di accesso utente nella procedura guidata azure AD Connect indica l'amministratore aziendale. Questo termine non viene più usato e deve essere sostituito da Amministratore globale.
  • L'opzione Esporta impostazioni viene interrotta quando l'opzione Di accesso è stata configurata per l'uso di PingFederate.
  • Anche se Azure AD Connect può ora essere distribuito usando il ruolo Amministratore identità ibrida, configurando Self-Service Reimpostazione password, Passthru Authentication o Single Sign-On richiede comunque un utente con il ruolo Amministratore globale.
  • Quando si importa la configurazione di Azure AD Connect durante la distribuzione per connettersi a un tenant diverso rispetto alla configurazione originale di Azure AD Connect, gli attributi dell'estensione della directory non sono configurati correttamente.

1.6.4.0

Nota

L'API endpoint di sincronizzazione V2 di Azure AD Connect è ora disponibile in questi ambienti di Azure:

  • Azure Commercial
  • Cloud di Azure Cina
  • Cloud Azure US Government

Questa versione non sarà resa disponibile nel cloud tedesco di Azure.

Stato della versione

3/31/2021: rilasciato solo per il download, non disponibile per l'aggiornamento automatico

Correzioni di bug

Questa versione corregge un bug che si è verificato nella versione 1.6.2.4. Dopo l'aggiornamento a tale versione, la funzionalità Azure AD Connect Health non è stata registrata correttamente e non funzionava. Se è stata distribuita la build 1.6.2.4, aggiornare il server Azure AD Connect con questa compilazione per registrare correttamente la funzionalità Integrità.

1.6.2.4

Importante

Aggiornamento per marzo 30, 2021: è stato rilevato un problema in questa build. Dopo l'installazione di questa compilazione, i servizi integrità non vengono registrati. È consigliabile non installare questa compilazione. Verrà rilasciato un hotfix a breve. Se è già stata installata questa compilazione, è possibile registrare manualmente i servizi integrità usando il cmdlet, come illustrato nell'installazione dell'agente azure AD Connect Health.

  • Questa versione verrà resa disponibile solo per il download.
  • L'aggiornamento a questa versione richiederà una sincronizzazione completa a causa delle modifiche della regola di sincronizzazione.
  • Questa versione consente di impostazione predefinita il server Azure AD Connect al nuovo endpoint V2.

Stato della versione

3/19/2021: rilasciato per il download, non disponibile per l'aggiornamento automatico

Modifiche funzionali

  • Le regole di sincronizzazione predefinite sono state aggiornate per limitare l'appartenenza ai gruppi di writeback a 50.000 membri.

    • Sono state aggiunte nuove regole di sincronizzazione predefinite per limitare il conteggio delle appartenenze nei gruppi di writeback (Out to AD - Group Writeback Member Limit) e la sincronizzazione dei gruppi a Azure AD (Out to AAD - Group Writeup Member Limit).
    • È stato aggiunto un attributo membro alla regola Out to AD - Group SOAInAAD - Exchange per limitare i membri nei gruppi di writeback a 50.000.
  • Sono state aggiornate le regole di sincronizzazione per supportare il writeback del gruppo V2:

    • Se la regola In from AAD - Group SOAInAAD viene clonata e Azure AD Connect viene aggiornata:
      • La regola aggiornata verrà disabilitata per impostazione predefinita, pertanto targetWritebackType sarà null.
      • Azure AD Connect scriverà tutti i gruppi di cloud (inclusi i gruppi di sicurezza di Azure AD abilitati per il writeback) come gruppi di distribuzione.
    • Se la regola Out to AD - Group SOAInAAD viene clonata e Azure AD Connect viene aggiornata:
      • La regola aggiornata verrà disabilitata per impostazione predefinita. Nuova regola di sincronizzazione, Out to AD - Group SOAInAAD - Exchange, che viene aggiunta verrà abilitata.
      • A seconda della precedenza della regola di sincronizzazione personalizzata clonata, Azure AD Connect eseguirà il flusso degli attributi Posta e Exchange.
    • Se la regola di sincronizzazione personalizzata clonata non scorre alcuni attributi di Posta elettronica e Exchange, la nuova regola di sincronizzazione di Exchange aggiungerà tali attributi.
  • È stato aggiunto il supporto per la sincronizzazione dell'hash delle password selettive.

  • È stato aggiunto il nuovo cmdlet Di sincronizzazione oggetti singolo. Usare questo cmdlet per risolvere i problemi relativi alla configurazione di sincronizzazione di Azure AD Connect.

  • Azure AD Connect supporta ora il ruolo Amministratore identità ibrida per la configurazione del servizio.

  • È stato aggiornato l'agente Azure AD ConnectHealth alla versione 3.1.83.0.

  • È stata introdotta una nuova versione del modulo PowerShell ADSyncTools, che include diversi cmdlet nuovi o migliorati:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • È stata aggiornata la registrazione degli errori di registrazione degli errori di acquisizione del token.

  • Sono stati aggiornati altri collegamenti nella pagina di configurazione per fornire maggiori dettagli sulle informazioni collegate.

  • È stata rimossa la colonna Esplicita dalla pagina Ricerca CS nell'interfaccia utente di sincronizzazione precedente.

  • È stato aggiunto all'interfaccia utente per il flusso di writeback del gruppo per richiedere agli utenti le credenziali o configurare le proprie autorizzazioni usando il modulo ADSyncConfig se le credenziali non sono già state fornite in un passaggio precedente.

  • È stata aggiunta la possibilità di creare automaticamente un account del servizio gestito per un account del servizio ADSync in un controller di dominio.

  • È stata aggiunta la possibilità di impostare e ottenere il writeback del gruppo di funzionalità di Azure AD DirSync V2 nei cmdlet esistenti:

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature
  • Sono stati aggiunti due cmdlet per leggere la versione dell'API AWS:

    • Get-ADSyncAADConnectorImportApiVersion: per ottenere la versione dell'API AWS di importazione
    • Get-ADSyncAADConnectorExportApiVersion: per ottenere la versione dell'API AWS di esportazione
  • Il rilevamento delle modifiche è stato aggiornato in modo che le modifiche apportate alle regole di sincronizzazione siano ora monitorate per facilitare la risoluzione dei problemi delle modifiche nel servizio. Il cmdlet Get-ADSyncRuleAudit recupera le modifiche rilevate.

  • È stato aggiornato il cmdlet Add-ADSyncADDSConnectorAccount nel modulo PowerShell ADSyncConfig per consentire a un utente del gruppo ADSyncAdmin di modificare l'account Active Directory Domain Services Connector.

Correzioni di bug

  • È stato aggiornato il colore di primo piano disabilitato per soddisfare i requisiti di luminosità in uno sfondo bianco. Sono state aggiunte altre condizioni per l'albero di spostamento per impostare il colore del testo in primo piano su bianco quando viene selezionata una pagina disabilitata per soddisfare i requisiti di luminosità.
  • È stata aumentata la granularità per Set-ADSyncPasswordHashSyncPermissions cmdlet.
  • È stato aggiornato lo script delle autorizzazioni PHS (Set-ADSyncPasswordHashSyncPermissions) per includere un parametro ADobjectDN facoltativo.
  • È stata apportata una correzione di bug di accessibilità. L'utilità di lettura dello schermo descrive ora l'elemento UX che contiene l'elenco delle foreste come elenco Foreste anziché elenco Elenco foreste.
  • L'output dell'utilità di lettura dello schermo è stata aggiornata per alcuni elementi della procedura guidata di Azure AD Connect. È stato aggiornato il colore del puntatore del mouse del pulsante per soddisfare i requisiti di contrasto. È stato aggiornato il colore del titolo della sincronizzazione Service Manager per soddisfare i requisiti di contrasto.
  • È stato risolto un problema con l'installazione di Azure AD Connect dalla configurazione esportata con attributi di estensione personalizzati.
  • È stata aggiunta una condizione per ignorare il controllo degli attributi di estensione nello schema di destinazione durante l'applicazione della regola di sincronizzazione.
  • Sono state aggiunte autorizzazioni appropriate per l'installazione se la funzionalità di writeback del gruppo è abilitata.
  • È stata risolta la precedenza della regola di sincronizzazione predefinita duplicata all'importazione.
  • È stato risolto un problema che causava un errore di gestione temporanea durante l'importazione differenziale dell'API V2 per un oggetto in conflitto ripristinato tramite il portale di integrità.
  • È stato risolto un problema nel motore di sincronizzazione che causava lo stato di collegamento incoerente degli oggetti Spaces del connettore.
  • Sono stati aggiunti contatori di importazione per Get-ADSyncConnectorStatistics output.
  • È stato risolto un problema di de-selezione del dominio non raggiungibile (selezionato in precedenza) in alcuni casi di angolo durante la procedura guidata pass2.
  • Se la regola personalizzata ha la precedenza duplicata, è stata modificata l'importazione e l'esportazione dei criteri.
  • È stato risolto un bug nella logica di selezione del dominio.
  • È stato risolto un problema con la build 1.5.18.0 se si usa mS-DS-ConsistencyGuid come ancoraggio di origine e si è clonata la regola In from AD - Group Join.
  • Le installazioni di Azure AD Connect aggiornate useranno la soglia di eliminazione di esportazione archiviata nel cloud se ne è disponibile una e se non è presente un'altra passata.
  • È stato risolto un problema per cui Azure AD Connect non leggeva le modifiche di Active Directory displayName dei dispositivi aggiunti all'ibrido.

1.5.45.0

Stato della versione

07/29/2020: rilasciato per il download

Modifiche funzionali

Si tratta di una versione di correzione di bug. Non sono presenti modifiche funzionali in questa versione.

Problemi risolti

  • È stato risolto un problema per cui l'amministratore non può abilitare l'accesso Single Sign-On facile se l'account computer AZUREADSSOACC è già presente in Active Directory.
  • È stato risolto un problema che causava un errore di gestione temporanea durante l'importazione differenziale dell'API V2 per un oggetto in conflitto ripristinato tramite il portale di integrità.
  • È stato risolto un problema nella configurazione di importazione/esportazione in cui è stata importata una regola personalizzata disabilitata come abilitata.

Passaggi successivi

Altre informazioni su come integrare le identità locali con Azure AD.