Miglioramenti della sicurezza per l'aggiornamento automatico di Microsoft Entra Connect Sync e per gli avvisi di Microsoft Entra Connect Health
Da settembre 2023, la clientela Microsoft Entra Connect Sync e Microsoft Entra Connect Health vengono aggiornati automaticamente a una build aggiornata come parte di una modifica precauzionale del servizio legata alla sicurezza. La clientela che ha effettuato l'aggiornamento automatico non sarà interessata dalla modifica del servizio, ma qualora abbia scelto di non effettuare l'aggiornamento automatico o quest'ultimo non sia andato a buon fine, è fortemente consigliato di effettuare l'aggiornamento alle versioni più recenti entro il 23 settembre 2024.
Impatti previsti
La tabella seguente fornisce informazioni sulle caratteristiche e sull'impatto sui servizi che si possono verificare se non vengono utilizzate le versioni minime consigliate.
| Service | Impatto |
|---|---|
| Microsoft Entra Connect | Aggiornamento automatico smette di funzionare. La sincronizzazione non è interessata |
| Agente Microsoft Entra Connect Health Connect Sync | Un sottoinsieme di avvisi è interessato: - Connessione a Microsoft Entra ID non riuscita a causa di un errore di autenticazione - Rilevato un utilizzo elevato della CPU - Rilevato un elevato consumo di memoria - La sincronizzazione dell'hash delle password ha smesso di funzionare - Esportazione in Microsoft Entra ID interrotta. Raggiunta la soglia di eliminazione accidentale - Heartbeat di sincronizzazione dell'hash delle password saltato negli ultimi 120 minuti - Servizio Microsoft Entra Sync non può essere avviato a causa di chiavi di crittografia non valide - Servizio Microsoft Entra Sync non in esecuzione: credenziali dell'account di servizio di Windows scadute |
| Agente AD DS di Microsoft Entra Connect Health | Tutti gli avvisi |
| Agenti AD FS di Microsoft Entra Connect Health | Tutti gli avvisi |
Versioni minime
Per approfittare degli ultimi miglioramenti della sicurezza, è consigliabile eseguire l'aggiornamento alle seguenti build entro il 23 settembre 2024. Per evitare qualsiasi impatto sul servizio, è consigliabile usare le versioni minime seguenti:
- Microsoft Entra Connect: versione 2.3.2.0 o successive
- Microsoft Entra Connect Health
- Agente Connect Sync: 4.5.2466.0 o successive
- Agente AD DS: versione: 4.5.2466.0 o superiore
- Agente AD FS: versione: 4.5.2466.0 o superiore
Per eseguire l’aggiornamento alla versione più recente.
Importante
Il servizio di aggiornamento automatico di Microsoft Entra Connect Sync e alcuni avvisi di Microsoft Entra Connect Health non funzioneranno più dopo il 23 settembre 2024. Per evitare conseguenze, è necessario usare le versioni minime consigliate.
Se non è possibile effettuare l'aggiornamento prima della scadenza, è possibile ripristinare le funzionalità interessate effettuando l'aggiornamento alle versioni più recenti. Tuttavia, gli avvisi non saranno più disponibili nel periodo di tempo compreso tra il 23 settembre 2024 e la data dell'aggiornamento.
Considerare il passaggio a Microsoft Entra Cloud Sync
In caso di idoneità, è consigliabile migrare da Microsoft Entra Connect Sync a Microsoft Entra Cloud Sync. Microsoft Entra Cloud Sync è il nuovo client di sincronizzazione basato sul cloud e consente alla clientela di impostare e gestire le preferenze di sincronizzazione online. È consigliabile usare Cloud Sync poiché vengono introdotte nuove funzioni che migliorano l'esperienza di sincronizzazione tramite Cloud Sync. È possibile evitare migrazioni future scegliendo Cloud Sync, se è l'opzione più adatta. Usare https://aka.ms/EvaluateSyncOptions per verificare se Cloud Sync è il client di sincronizzazione appropriato.
Guardare il video qui sotto per comprendere in che modo Cloud Sync offre valore all'azienda.
Per ulteriori informazioni, consultare Che cos'è Cloud Sync?
Aggiornamento a Microsoft Entra Connect Sync
Se non si è ancora idonei a passare a Cloud Sync, utilizzare questa tabella per ulteriori informazioni sull'aggiornamento.
| Posizione | Descrizione |
|---|---|
| Aggiornamento da una versione precedente | Informazioni sul passaggio da una versione di Microsoft Entra Connect a un'altra |
| Informazioni sulla deprecazione | Informazioni sull'utilizzo di una versione deprecata o non supportata di Microsoft Entra Connect (alcune informazioni sono applicabili alle versioni interessate da una modifica del servizio) |