Azure AD Connect:バージョンのリリース履歴

Azure Active Directory (Azure AD) チームは、Azure AD Connect を定期的に更新し、新機能を追加しています。 すべての追加がすべての対象ユーザーに適用されるわけではありません。

この記事は、リリースされたバージョンを追跡し、最新バージョンで変更された点を確認するのに役立ちます。

最新バージョンをお探しの場合

Azure AD Connect サーバーは、サポートされているすべてのバージョンから最新バージョンでアップグレードできます。

Microsoft ダウンロード センターから最新バージョンの Azure AD Connect 2.0 をダウンロードすることができます。 最新の V2.0 リリースのリリース ノートを参照してください。

次の表に、関連するトピックを示します。

トピック 詳細
Azure AD Connect からのアップグレード手順 Azure AD Connect の 以前のバージョンから最新バージョンにアップグレード するさまざまな方法を説明しています。
必要なアクセス許可 更新プログラムの適用に必要なアクセス許可については、「Azure AD Connect: アカウントとアクセス許可」を参照してください。

Azure AD Connect 1.x バージョンの廃止

重要

2022 年 8 月 31 日以降、Azure AD Connect の 1.x バージョンはすべて廃止されます。これは、サポートされなくなる SQL Server 2012 コンポーネントが含まれているためです。 この日付までに最新バージョンの Azure AD Connect (2.x バージョン) にアップグレードするか、Azure AD クラウド同期を評価してそれに切り替えてください。12 月 31 日に ADAL ライブラリ サービスが提供停止になるため、AADConnect V1.x も同日に動作が停止する可能性があります。

Azure AD Connect 2.x バージョンの廃止

重要

以前のバージョンの Azure AD Connect Sync 2.x の廃止は新しいバージョンに置き換えた日から 12 か月後に開始されます。 このポリシーは 2023 年 3 月 15 日に適用されます。このタイミングで 2022 年 3 月 15 日に新しいバージョンに置き換えるすべてのバージョンが廃止されます。

次のバージョンは、2023 年 3 月 15 日に廃止されます。

  • 2.0.91.0
  • 2.0.89.0
  • 2.0.88.0
  • 2.0.28.0
  • 2.0.25.1
  • 2.0.10.0
  • 2.0.9.0
  • 2.0.8.0
  • 2.0.3.0

Azure AD Connect Sync の最新リリース バージョンをまだ使用していない場合は、その日付より前に Azure AD Connect Sync ソフトウェアをアップグレードする必要があります。

廃止されたバージョンの Azure AD Connect を実行すると、予期せず動作が停止する可能性があります。 また、最新のセキュリティ修正プログラム、パフォーマンスの向上、トラブルシューティングおよび診断ツール、サービスの機能強化が受けられない場合があります。 サポートが必要な場合は、組織が必要とするレベルのサービスを受けられない場合があります。

V2.0 の変更点およびこの変更による影響の詳細については、「Azure AD Connect V2.0」を参照してください。

Azure AD Connect を最新バージョンにアップグレードする方法については、「Azure AD Connect: 旧バージョンから最新バージョンにアップグレードする」を参照してください。

廃止されたバージョンのバージョン履歴情報については、「Azure AD Connect: バージョンのリリース履歴」アーカイブを参照してください。

Note

Azure AD Connect の新しいバージョンのリリースは、サービスの操作機能を確保するために、いくつかの品質管理手順が必要です。 このプロセスを進めている間、新しいリリースのバージョン番号とリリースの状態が更新され最新の状態を反映されます。

Azure AD Connect のすべてのリリースが自動アップグレードに対応しているわけではありません。 リリースの状態により、リリースが自動アップグレードに対応しているか、ダウンロードにのみ対応しているかが分かります。 Azure AD Connect サーバーに対して自動アップグレードが有効になっている場合、そのサーバーは、自動アップグレード用にリリースされた Azure AD Connect の最新バージョンに自動的にアップグレードされます。 Azure AD Connect のすべての構成が自動アップグレードの対象となっているわけではないので注意してください。

自動アップグレードは、すべての重要な更新プログラムとクリティカルな修正プログラムをユーザーにプッシュすることを意図しています。 必ずしも最新バージョンとは限りません。その理由は、すべてのバージョンにおいて、重大なセキュリティ問題に対する修正プログラムが必要になったり、含まれたりするわけではないからです。 (この例は、多くの例 のうちの 1 つにすぎません。) 重大な問題は、一般的には自動アップグレードを通じて提供される新しいバージョンによって対処されます。 このような問題がない場合は、自動アップグレードを使用してプッシュアウトされる更新プログラムはありません。 一般に、最新の自動アップグレード バージョンを使用している場合は問題ありません。

すべての最新の機能と更新プログラムが必要な場合は、このページを確認し、必要なものをインストールします。

自動アップグレードの詳細については、「Azure AD Connect: 自動アップグレード」を参照してください。

2.1.16.0

リリースの状態

2022 年 8 月 2 日: ダウンロードと自動アップグレード向けにリリース済み。

バグの修正

  • サービス アカウントが "UPN" 形式のときに自動アップグレードが失敗するバグを修正しました。

2.1.15.0

リリースの状態

7/6/2022: ダウンロード向けにリリース。間もなく自動アップグレードで提供されます。

重要

Azure AD Connect 管理 エージェントでセキュリティの脆弱性が検出されました。 管理エージェントをインストール済みの方は、Azure AD Connect サーバーをこのバージョンに更新して、脆弱性を軽減することが大切です。

機能の変更点

  • Azure AD Connect から、管理エージェントのパブリック プレビュー機能を削除しました。 この機能は今後提供しません。
  • 新たに employeeOrgDataCostCenter と employeeOrgDataDivision という 2 つの属性のサポートを追加しました。
  • AAD Connector の静的スキーマに CerificateUserIds 属性を追加しました。
  • イベント ログの書き込みアクセス許可がない場合、AAD Connect ウィザードが中止されるようになりました。
  • 米国政府クラウドをサポートするように AADConnect の正常性エンドポイントを更新しました。
  • "ソース アンカーが変更されました" という大量のエラーを修正するための新しいコマンドレット "Get-ADSyncToolsDuplicateUsersSourceAnchor および Set-ADSyncToolsDuplicateUsersSourceAnchor" を追加しました。 重複するユーザー オブジェクトを含む新しいフォレストが AADConnect に追加された場合、それらのオブジェクトで "ソース アンカーが変更されました" エラーが大量に発生します。 その原因は、msDsConsistencyGuid と ImmutableId との間の不一致です。 このモジュールと新しいコマンドレットの詳細については、こちらの記事を参照してください。

バグの修正

  • 一部のロケールで localDB のアップグレードを妨げるバグを修正しました。
  • localDB 使用時のデータベースの破損を防ぐために、バグを修正しました。
  • 接続ログにタイムアウトとサイズ制限エラーを追加しました。
  • 子ドメインに親ドメインのユーザーと同じ名前のユーザーがいて、そのユーザーがたまたまエンタープライズ管理者であった場合にグループのメンバーシップに障害が発生するバグを修正しました。
  • "In from AAD - Group SOAInAAD" 規則に使用されている式を更新し、description 属性を 448 文字に制限しました。
  • パスワード リセットの "パスワードの無期限" の拡張権限を設定するように変更しました。
  • AD コネクタのアップグレードを変更してスキーマを更新しました。アップグレード中、構築された属性とレプリケートされていない属性は今後ウィザードに表示されません。
  • ADSyncConfig 関数 ConvertFQDNtoDN と ConvertDNtoFQDN のバグを修正しました。ユーザーが "$dn" または "$fqdn" という名前の変数を設定することにした場合、これらの変数はスクリプト スコープ内で使用されなくなります。
  • アクセシビリティに関する以下の修正を行いました。
    • [ドメインと OU のフィルタリング] ページのキーボード ナビゲーション中にフォーカスが失われるバグを修正しました。
    • [実行のクリア] ドロップダウンのアクセス可能な名前を更新しました。
    • [ヘルプ] ボタンに方向キーを使用して移動した場合、そのツールヒントにキーボードからアクセスできないバグを修正しました。
    • ウィザードの [ようこそ] ページにハイパーリンクの下線が表示されないバグを修正しました。
    • Sync Service Manager の [バージョン情報] ダイアログのバグを修正しました。[バージョン情報] ダイアログ ボックスに表示されるデータについての情報が、スクリーン リーダーで読み上げられていませんでした。
    • 管理エージェント名の検証中にエラーが発生すると、その名前がログに記載されないバグを修正しました。
    • キーボード ナビゲーションとカスタム コントロール タイプの修正に関して、いくつかのアクセシビリティの問題を修正しました。 [ヘルプ] ボタンのツールヒントが、"Esc" キーを押しても非表示になりません。 [ユーザー サインイン] ラジオ ボタンに、理にかなわないキーボード フォーカスがあったほか、ヘルプ ポップアップに無効な種類のコントロールが表示されていました。
    • 空のラベルが原因でユーザー補助エラーが発生していたバグを修正しました。

2.1.1.0

リリースの状態

2022 年 3 月 24 日: ダウンロード専用にリリース。自動アップグレードには使用できません

バグの修正

  • 一部の同期規則関数でサロゲート ペアが正しく解析されない問題を修正しました。
  • 特定の状況下で、model db の破損が原因で同期サービスが開始されない問題を修正しました。 model db 破損の問題の詳細については、この記事をご覧ください

2.0.91.0

リリースの状態

2022 年 1 月 19 日: ダウンロード用のみにリリース済み。自動アップグレードでは使用できません

機能の変更点

  • このリリースの Azure AD Connect Health コンポーネントをバージョン 3.1.110.0 からバージョン 3.2.1823.12 に更新しました。 この新しいバージョンは、Azure AD Connect Health コンポーネントの Federal Information Processing Standards (FIPS) 要件の準拠を提供します。

2.0.89.0

リリースの状態

2021 年 12 月 22 日: ダウンロード用のみにリリース済み。自動アップグレードでは使用できません

バグの修正

  • バージョン 2.0.88.0 のバグ (特定の条件下で、無効になっているユーザーのリンクされたメールボックスと特定のリソース オブジェクトのメールボックスが削除される) を修正しました。
  • ADSync の VSA サービス アカウントと共に SQL localdb を使用すると、Azure AD Connect バージョン 2.x へのアップグレードが失敗する問題を修正しました。

2.0.88.0

注意

このリリースには Windows Server 2016 以降が必要です。 Azure AD Connect のバージョン 2.0 に存在する脆弱性が修正されており、他のいくつかのバグ修正やマイナー機能更新プログラムも含まれます。

リリースの状態

2021 年 12 月 15 日: ダウンロード用のみにリリース済み。自動アップグレードでは使用できません

バグの修正

  • Microsoft.Data.OData のバージョンを 5.8.1 から 5.8.4 にアップグレードして脆弱性を修正しました。
  • アクセシビリティに関する修正:
    • さまざまなズーム レベルと画面解像度を考慮して、Azure AD Connect ウィザードをサイズ変更できるようにしました。
    • アクセシビリティ要件を満たすために、要素に名前を付けました。
  • null 参照のために miisserver が失敗するバグを修正しました。
  • Azure AD Connect を新しいバージョンにアップグレードした後もデスクトップ SSO 値が保持されるようにバグを修正しました。
  • アカウントまたはリソース フォレストに関する問題を修正するために、inetorgperson 同期規則を変更しました。
  • [さらなるリンク] リンクを表示するラジオ ボタン テストを修正しました。

機能の変更点

  • グループの書き戻し DN が、同期されたグループの表示名を使用して構成できるように変更しました。
  • グループの書き戻しを有効にするときの Exchange スキーマに関するハード要件を削除しました。
  • Azure AD Kerberos の変更:
    • 信頼されたオブジェクトを作成するためのカスタムの最上位レベル名をサポートするために PowerShell コマンドを拡張しました。
    • Azure AD Kerberos 機能の公式ブランド名を設定するために変更を加えました。

1.6.16.0

注意

このリリースは Azure AD Connect の更新プログラムのリリースです。 このバージョンは、以前のバージョンの Windows Server を実行していて、この時点でサーバーを Windows Server 2016 以降にアップグレードできないお客様が使用することを目的としています。 このバージョンを使用して Azure AD Connect V2.0 サーバーを更新することはできません。

このリリースは、Windows Server 2016以降にインストールしないでください。 このリリースには SQL Server 2012 コンポーネントが含まれていますが、2022 年 8 月 31 日に廃止される予定です。 その日より前に、サーバー OS と Azure AD Connect のバージョンをアップグレードしてください。

この V1.6 ビルドまたは新しいビルドにアップグレードすると、グループ メンバーシップの制限は 50,000 にリセットされます。 サーバーをこのビルドまたは新しい 1.6 ビルドにアップグレードする場合は、サーバーの同期を有効にする前に、最初にグループ メンバーシップの制限を 250,000 に引き上げる時に、適用した規則の変更を再適用します。

リリースの状態

2021 年 10 月 13 日: ダウンロードと自動アップグレード向けにリリース済み

バグの修正

  • 以前の Windows OS バージョン 2008 または 2008 R2 で実行されている Azure AD Connect サーバーの自動アップグレード プロセスでアップグレードが失敗するバグを修正しました。 これらのバージョンの Windows Server はサポートされなくなりました。 このリリースでは、Windows Server 2012 以降を実行しているマシンの自動アップグレードのみが試行されます。
  • 特定の条件下で、アクセス違反例外が原因で miisserver が失敗する問題を修正しました。

既知の問題

この V1.6 ビルドまたは新しいビルドにアップグレードすると、グループ メンバーシップの制限は 50,000 にリセットされます。 サーバーをこのビルドまたは新しい 1.6 ビルドにアップグレードする場合は、サーバーの同期を有効にする前に、最初にグループ メンバーシップの制限を 250,000 に引き上げる時に、適用した規則の変更を再適用します。

2.0.28.0

注意

このリリースは Azure AD Connect のメンテナンス更新プログラムのリリースです。 Windows Server 2016 以降が必要です。

リリースの状態

2021 年 9 月 30 日: ダウンロード用のみにリリース済み。自動アップグレードでは使用できません

バグの修正

  • ウィザードの [Group Writeback Permissions](グループ書き戻しアクセス許可) ページで、PowerShell スクリプトのダウンロード ボタンを削除しました。 また、PowerShell スクリプトが掲載されているオンライン記事にリンクされている [詳細] リンクを含めるようにウィザード ページのテキストを変更しました。

  • サーバー上の .NET バージョンが 4.6 以降の場合に、レジストリ キーがないためにウィザードによって誤ってインストールがブロックされていたバグを修正しました。 これらのレジストリ キーは必須ではなく、意図的に false に設定されている場合にのみインストールがブロックされます。

  • 同期手順の初期化中にファントム オブジェクトが見つかった場合に、エラーがスローされるバグを修正しました。 このバグにより、同期手順がブロックされたり、一時的なオブジェクトが削除されました。 ファントム オブジェクトは無視されるようになりました。

    ファントム オブジェクトは、そこにない、またはまだ表示されていないオブジェクトのプレースホルダーです。 たとえば、ソース オブジェクトにそこにないターゲット オブジェクトの参照が含まれる場合、ターゲット オブジェクトはファントムとして作成されます。

機能の変更点

使用中であっても、ユーザーが包含リストからオブジェクトと属性の選択を解除できるように変更しました。 このアクションをブロックするのではなく、警告が表示されるようになりました。

1.6.14.2

注意

このリリースは Azure AD Connect の更新プログラムのリリースです。 このバージョンは、以前のバージョンの Windows Server を実行していて、この時点でサーバーを Windows Server 2016 以降にアップグレードできないお客様が使用することを目的としています。 このバージョンを使用して Azure AD Connect V2.0 サーバーを更新することはできません。

このバージョンをダウンロードできる場合は、対象テナントの自動アップグレードを開始します。 自動アップグレードは完了するまでに数週間かかります。

この V1.6 ビルドまたは新しいビルドにアップグレードすると、グループ メンバーシップの制限は 50,000 にリセットされます。 サーバーをこのビルドまたは新しい 1.6 ビルドにアップグレードする場合は、サーバーの同期を有効にする前に、最初にグループ メンバーシップの制限を 250,000 に引き上げる時に、適用した規則の変更を再適用します。

リリースの状態

2021 年 9 月 21 日: ダウンロードと自動アップグレード向けにリリース済み

機能の変更点

  • 最新バージョンの Microsoft Identity Manager (MIM) コネクタ (1.1.1610.0) を追加しました。 詳細については、MIM コネクタのリリース履歴ページを参照してください。
  • Azure AD Connect でソフト マッチング機能を無効にする構成オプションを追加しました。 クラウド専用アカウントを引き継ぐ必要がない限り、ソフト マッチングを無効にすることをお勧めします。 ソフト マッチングを無効にする方法は、この参照アーティクルを参照してください。

バグの修正

  • 以前のバージョンからのアップグレード後にデスクトップ シングル サインオン設定が保持されないバグを修正しました。
  • Set-ADSync*Permission コマンドレットが失敗する原因となるバグを修正しました。

2.0.25.1

注意

このリリースは Azure AD Connect の修正プログラムのリリースです。 このリリースには Windows Server 2016 以降が必要です。 Azure AD Connect のバージョン 2.0 に存在するセキュリティの問題が修正されており、他のいくつかのバグ修正も含まれています。

リリースの状態

2021 年 9 月 14 日: ダウンロード用のみにリリース済み。自動アップグレードでは使用できません

バグの修正

  • Azure AD Connect サービスを指し示すために引用符で囲まれていないパスが使用された場合のセキュリティ上の問題を修正しました。 このパスは、現在では引用符で囲まれたパスです。
  • 既存のAzure AD Connector アカウントを使用する場合に書き戻しが有効になっている時のインポート構成の問題を修正しました。
  • Set-ADSyncExchangeHybridPermissions およびその他の関連コマンドレットの問題を修正しました。これらは無効な継承型のために V1.6 から破損していました。
  • TLS バージョンを設定するために、以前のリリースで公開したコマンドレットに関する問題を修正しました。 コマンドレットはキーを上書きし、その中にあったすべての値を破棄しました。 まだ新しいキーが存在していない場合のみ、新しいキーが作成されます。 TLS レジストリの変更が Azure AD Connect 専用ではなく、同じサーバー上の他のアプリケーションにも影響を及ぼす可能性があることをユーザーに知らせる警告も追加しました。
  • Windows Server 2016 以降を必須とするために、V2.0 の自動アップグレードを強制するためのチェックを追加しました。
  • Set-ADSyncBasicReadPermissions コマンドレットに "ディレクトリの変更のレプリケート" アクセス許可を追加しました。
  • UseExistingDatabase とインポート構成には競合する構成設定が含まれる可能性があるため、これらが一緒に使用されることを防ぐよう変更を加えました。
  • アプリケーション管理者ロールを持つユーザーがアプリ プロキシ サービスの構成を変更できるように変更を加えました。
  • Import/Export 設定のラベルから (プレビュー) ラベルを削除しました。 この機能は一般公開されています。
  • まだ "会社の管理者" と呼ばれるラベルをいくつか変更しました。 現在は、役割の名前として "全体管理者" を使用します。
  • 要求変換規則を Azure AD サービス プリンシパルに追加するために、新しい Azure AD Kerberos PowerShell コマンドレット (*-AADKerberosServer) を作成しました。

機能の変更点

  • 最新バージョンの MIM コネクタ (1.1.1610.0) を追加しました。 詳細については、MIM コネクタのリリース履歴ページを参照してください。
  • Azure AD Connect でソフト マッチング機能を無効にする構成オプションを追加しました。 クラウド専用アカウントを引き継ぐ必要がない限り、ソフト マッチングを無効にすることをお勧めします。 ソフト マッチングを無効にする方法は、この参照アーティクルを参照してください。

2.0.10.0

リリースの状態

2021 年 8 月 19 日: ダウンロード用のみにリリース済み。自動アップグレードでは使用できません

注意

これは Azure AD Connect の修正プログラムのリリースです。 このリリースには Windows Server 2016 以降が必要です。 この修正プログラムは、バージョン 2.0 と、Azure AD Connect バージョン 1.6 に存在している問題に対処します。 以前の Windows サーバーで Azure AD Connect を実行している場合は、代わりに 1.6.13.0 ビルドをインストールします。

リリースの状態

2021 年 8 月 19 日: ダウンロード用のみにリリース済み。自動アップグレードでは使用できません

既知の問題

特定の状況で、このバージョンのインストーラーは、TLS 1.2 が有効になっていないと示すエラーを表示し、インストールを停止します。 この問題は、TLS 1.2 のレジストリ設定を検証するコードのエラーが原因となっています。 この問題は今後のリリースで修正する予定です。 この問題が発生した場合は、「Azure AD Connect に対する TLS 1.2 の強制」に記載されている TLS 1.2 を有効にする手順にしたがってください。

バグの修正

ドメインの名前が変更され、パスワード ハッシュの同期が失敗し、イベント ログに "指定されたキャストが無効" と示されるエラーが発生するバグを修正しました。 このリグレッションは、以前のビルドからのものです。

1.6.13.0

注意

このリリースは Azure AD Connect の修正プログラムのリリースです。 これは、Windows Server 2012 または 2012 R2 を搭載したサーバーで Azure AD Connect を実行しているお客様が使用することを目的としています。

2021 年 8 月 19 日: ダウンロード用のみにリリース済み。自動アップグレードでは使用できません

バグの修正

ドメインの名前が変更され、パスワード ハッシュの同期が失敗し、イベント ログに "指定されたキャストが無効" と示されるエラーが発生するバグを修正しました。 このリグレッションは、以前のビルドからのものです。

機能の変更点

このリリースでは、機能上の変更はありません。

2.0.9.0

リリースの状態

2021 年 8 月 17 日: ダウンロード用のみにリリース済み。自動アップグレードでは使用できません

バグの修正

注意

このリリースは Azure AD Connect の修正プログラムのリリースです。 このリリースには Windows Server 2016 以降が必要です。 バージョン 2.0.8.0 に存在する問題に対処します。 この問題は、Azure AD Connect バージョン 1.6 には存在しません。

多数のパスワード ハッシュの同期トランザクションを同期し、イベント ログ エントリの長さがパスワード ハッシュの同期イベント エントリで許容される最大長を超える時に発生するバグを修正しました。 長いログ エントリを複数のエントリに分割するようにしました。

2.0.8.0

注意

このリリースは Azure AD Connect のセキュリティ更新プログラムのリリースです。 このリリースには Windows Server 2016 以降が必要です。 以前のバージョンの Windows Server を使用している場合は、バージョン 1.6.11.3 を使用してください。

このリリースでこちらの CVE に記載されている脆弱性に対処します。 この脆弱性の詳細については、CVE を参照してください。

最新バージョンの Azure AD Connect 2.0 をダウンロードするには、Microsoft ウンロード センターを参照してください。

リリースの状態

2021 年 8 月 10 日: ダウンロード用のみにリリース済み。自動アップグレードでは使用できません

機能の変更点

このリリースでは、機能上の変更はありません。

1.6.11.3

注意

このリリースは Azure AD Connect のセキュリティ更新プログラムのリリースです。 以前のバージョンの Windows Server を実行していて、この時点でサーバーを Windows Server 2016 以降にアップグレードできないお客様が使用することを目的としています。 このバージョンを使用して Azure AD Connect V2.0 サーバーを更新することはできません。

このリリースでこちらの CVE に記載されている脆弱性に対処します。 この脆弱性の詳細については、CVE を参照してください。

リリースの状態

2021 年 8 月 10 日: ダウンロード用のみにリリース済み。自動アップグレードでは使用できません

機能の変更点

このリリースでは、機能上の変更はありません。

2.0.3.0

注意

このリリースは Azure AD Connect のメジャー リリースです。 詳細については、「Azure AD Connect V2.0 の概要」を参照してください。

リリースの状態

2021 年 7 月 20 日: ダウンロード用のみにリリース済み。自動アップグレードでは使用できません

機能の変更点

  • SQL Server の LocalDB コンポーネントを SQL 2019 にアップグレードしました。
  • SQL Server 2019 の要件により、このリリースには Windows Server 2016 以降が必要です。 Azure AD Connect サーバーでのWindows Server のインプレース アップグレードはサポートされていません。 このため、スウィング移行 の使用が必要となる場合があります。
  • このリリースでは、TLS 1.2 の使用を適用しています。 お使いの Windows Server で TLS 1.2 を有効にしている場合は、Azure AD Connect でこのプロトコルが使用されます。 サーバーで TLS 1.2 が有効になっていない場合は、Azure AD Connect をインストールしようとするとエラー メッセージが表示されます。 TLS 1.2 を有効にするまでインストールは続行されません。 お使いのサーバーで新しい Set-ADSyncToolsTls12 コマンドレットを使用して TLS 1.2 を有効にすることができます。
  • このリリースでは、Azure AD Connect をインストールするときに、ハイブリッド ID の管理者の役割を使用して認証が行えるように変更しました。 全体管理者の役割を使用する必要はなくなりました。
  • SQL Server 2019 の前提条件として、Visual C++ ランタイム ライブラリをバージョン 14 にアップグレードしました
  • Microsoft 認証ライブラリを使用して認証を行うために、このリリースを更新しました。 2022 年に廃止になる以前のバージョンの Azure AD 認証ライブラリを削除しました。
  • Windows セキュリティ ガイダンスに従って、AdminSDHolders に対するアクセス許可を適用しなくなりました。 ADSyncConfig.psm1 モジュールのパラメーター SkipAdminSdHolders を IncludeAdminSdHolders に変更しました。
  • パスワード自体が変更されたかどうかに関係なく、有効期限が切れたパスワードが "有効期限が切れていない" ときにパスワードが再評価されるように変更しました。 ユーザーのパスワードが [次回のログオン時にパスワードを変更する必要があります] に設定されていて、このフラグがオフ (パスワードの "有効期限が切れていない") になってる場合、有効期限が切れていない状態とパスワード ハッシュが Azure AD に同期されます。 Azure AD で、ユーザーがサインインを試みる際に、有効期限が切れていないパスワードを使用できます。 期限切れのパスワードを Active Directory から Azure AD に同期するには、Azure AD Connect の一時パスワードの同期機能を使用してください。 ユーザーが更新するパスワードが Active Directory に書き戻されるよう、パスワード ライトバックを有効にしてこの機能を使用します。
  • Windows Server から TLS 1.2 の設定を有効化または取得するために、ADSyncTools モジュールに次の 2 つの新しいコマンドレットを追加しました。
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

これらのコマンドレットを使用して、TLS 1.2 の有効化状態を取得したり、必要に応じて設定したりできます。 インストールまたは Azure AD Connect が成功するには、サーバーで TLS 1.2 を有効にする必要があります。

  • いくつかの新しいおよび改善されたコマンドレットにより、ADSyncTools を改良しました。 ADSyncTools の記事には、これらのコマンドレットの詳細が記載されています。 追加または更新されたコマンドレットは次のとおりです
    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • 現在インポートとエクスポートに V2 エンドポイントを使用しています。 Get-ADSyncAADConnectorExportApiVersion コマンドレットの問題を修正しました。 V2 エンドポイントの詳細については、「Azure AD Connect 同期 V2 エンドポイント」を参照してください。
  • オンプレミスの Active Directory から Azur AD に同期するために、次の新しいユーザー プロパティを追加しました
    • employeeType
    • employeeHireDate
  • このリリースでは、Windows Server に PowerShell バージョン 5.0 以降がインストールされている必要があります。 このバージョンは Windows Server 2016 以降のバージョンの一部です。
  • 新しい V2 エンドポイントを使用して、グループ同期メンバーシップの制限を 250,000 に引き上げました。
  • Generic LDAP コネクタと Generic SQL コネクタを最新バージョンに更新しました。 これらのコネクタの詳細については、次のリファレンス ドキュメントを参照してください。
  • Microsoft 365 管理センターでは、Azure AD へのエクスポート アクティビティがあるたびに、Azure AD Connect クライアントのバージョンを報告するようになりました。 この報告により、Microsoft 365 管理センターには常に最新の Azure AD Connect クライアント バージョンが確保されるため、古いのバージョンを使用している場合は検出できるようになります

バグの修正

  • スクリーン リーダーが [詳細情報] リンクの間違った役割をアナウンスするアクセシビリティのバグを修正しました。
  • 優先順位の値が大きな同期規則 (387163089 など) によってアップグレードが失敗するバグを修正しました。 値をインクリメントする前に、優先順位番号を整数としてキャストするように sproc mms_UpdateSyncRulePrecedence を更新しました。
  • グループの書き戻しの構成がインポートされた場合に、グループの書き戻しアクセス許可が同期アカウントに設定されないバグを修正しました。 インポートされた構成でグループの書き戻しが有効になっている場合に、グループの書き戻しアクセス許可が設定されるようにしました。
  • インストール エラーを修正するために、Azure AD Connect Health エージェントのバージョンを 3.1.110.0 に更新しました。
  • ディレクトリ拡張属性が構成されているエクスポートされた構成からの既定以外の属性で問題が発生しています。 これらの構成を新しいサーバーまたはインストールにインポートする過程で、属性包含リストはディレクトリ拡張機能の構成手順によってオーバーライドされます。 そのため、インポート後は、同期サービス マネージャーで既定の属性とディレクトリ拡張機能属性だけが選択されます。 既定以外の属性はインストールに含まれていないので、インポートした同期規則を機能させるには、ユーザーは同期サービス マネージャーから手動で再び有効にする必要があります。 属性包含リストから既存の属性を保持するようにディレクトリ拡張機能を構成する前に、Azure AD コネクタを更新するようにしました。
  • ページ ヘッダーのフォントの太さが "細い" に設定されたアクセシビリティの問題を修正しました。 ページ タイトルのフォントの太さが "太字" に設定され、すべてのページのヘッダーに適用されるようになりました。
  • ADSyncSingleObjectSync.ps1 の関数 Get-AdObject は、Active Directory コマンドレットとのあいまいさを防ぐために、Get-AdDirectoryObject に名前変更されました。
  • 重複する規則の優先順位を許可する条件を削除しました。 SQL 関数 mms_CheckSynchronizationRuleHasUniquePrecedence では、異なるコネクタの送信同期規則で重複する優先順位が許可されていました。
  • 属性フロー データが null の場合に、単一オブジェクト同期コマンドレットが失敗するバグを修正しました。 たとえば、削除操作のエクスポートです。
  • ADSync ブートストラップ サービスを開始できないためにインストールが失敗するバグを修正しました。 ブートストラップ サービスを開始する前に、ローカルの Builtin ユーザー グループに同期サービス アカウントを追加しました。
  • Azure AD Connect ウィザードのアクティブなタブが、ハイ コントラスト テーマで正しい色で表示されないアクセシビリティの問題を修正しました。 選択した色コードは、通常の色のコード構成で条件が不足していたため上書きされました。
  • UI と PowerShell を使用して同期規則で使用されるオブジェクトと属性の選択を解除できる問題に対処しました。 任意の同期規則で使用されている属性またはオブジェクトの選択を解除しようとすると、わかりやすいエラー メッセージが表示されるようになりました。
  • 以前のバージョンの Azure AD Connect でスクリプトを実行した時の下位互換性の問題を確認して修正するために、"設定の移行コード" にいくつかの更新を加えました。
  • PHS が不完全なオブジェクトを参照しようとして発生するバグを修正しました。 最初にパスワードをフェッチするために使用したのと同じアルゴリズムを使用して DC を解決したのではありません。 特に、アフィニティ化された DC 情報が無視されます。 不完全なオブジェクトの検索では、両方のインスタンスで DC を見つけるために同じロジックを使用する必要があります。
  • Azure AD Connect で Microsoft Graph を使用してアプリケーション プロキシ項目を読み取ることができないバグを修正しました。 これは、Azure AD Connect クライアント識別子に基づいて Microsoft Graph を直接呼び出す際のアクセス許可に関する問題が原因です。 この問題を修正するため、Microsoft Graph への依存関係を削除しました。代わりに Azure AD PowerShell を使用して、アプリ プロキシ アプリケーションのオブジェクトを操作します。
  • Out to AD - Group SOAInAAD Exchange 同期規則から書き戻しメンバーの制限を削除しました。
  • コネクタ アカウントのアクセス許可を変更した際に発生するバグを修正しました。 最後の差分インポート以降に変更されていないオブジェクトがスコープ内にある場合、差分インポートはそのオブジェクトをインポートしません。 これで、問題を通知する警告が表示されるようになりました。
  • スクリーン リーダーでラジオ ボタンの位置が読み取られないアクセシビリティの問題を修正しました。 ラジオ ボタンのアクセシビリティ テキスト フィールドに、位置テキストを追加しました。
  • パススルー認証エージェント バンドルを更新しました。 以前のバンドルには、米国政府での HIP のファースト パーティ アプリケーションの正しい応答 URL がありませんでした。
  • 既存のデータベースを使用して、既定で DirSyncWebServices API V2 を使用する Azure AD Connect バージョン 1.6.X.X をクリーン インストールすると、Azure AD コネクタの "stopped-extension-dll-exception" エラーがエクスポートされるバグを修正しました。 以前は、V2 へのエクスポート バージョンの設定は、アップグレードでのみ実行されていました。 クリーン インストールに設定されるよう変更しました。
  • ADSyncPrep.psm1 モジュールは使用されなくなったため、インストールから削除しました。

既知の問題

  • Azure AD Connect ウィザードで、[同期設定をインポート] オプションが [プレビュー] として表示されますが、この機能は一般公開されています。
  • 一部の Active Directory コネクタは、移行設定スクリプトの出力を使用して製品をインストールすると、異なる順序でインストールされる場合があります。
  • Azure AD Connect ウィザードの [ユーザー サインイン オプション] ページに、"会社の管理者" と記載されています。 この用語は使用されなくなったため、"全体管理者" に置き換える必要があります。
  • サインイン オプションが PingFederate を使用するように構成されている場合、[設定のエクスポート] オプションは破損します。
  • Azure AD Connect は、ハイブリッド ID の管理者の役割を使用してデプロイできるようになりましたが、セルフサービス パスワード リセット、パススルー認証またはシングル サインオンを構成するには、引き続きユーザーに全体管理者の役割が必要です。
  • 元の Azure AD Connect 構成とは別のテナントに接続するためにデプロイしている時に Azure AD Connect 構成をインポートすると、ディレクトリ拡張属性が正しく構成されません。

1.6.4.0

注意

こちらの Azure 環境で Azure AD Connect 同期 V2 エンドポイント API を使用できるようになりました。

  • Azure Commercial
  • Azure China Cloud
  • Azure US Government cloud

このリリースは、Azure German Cloud では利用できません。

リリースの状態

2021 年 3 月 31 日: ダウンロード用のみにリリース済み。自動アップグレードでは使用できません

バグの修正

このリリースでは、バージョン 1.6.2.4 で発生したバグが修正されます。 そのリリースにアップグレードした後、Azure AD Connect Health 機能が正しく登録されず、機能しませんでした。 ビルド 1.6.2.4 をデプロイした場合は、正常性機能を正しく登録するように、このビルドで Azure AD Connect サーバーを更新します。

1.6.2.4

重要

2021 年 3 月 30 日の更新: このビルドで問題が検出されました。 このビルドをインストールすると、Health サービスが登録されません。 このビルドをインストールしないことをお勧めします。 修正プログラムが間もなくリリースされる予定です。 このビルドが既にインストールされている場合は、「Azure AD Connect Health エージェントのインストール」に示されているように、コマンドレットを使用して手動で Health サービスを登録できます

  • このリリースはダウンロードでのみ提供されます。
  • 同期規則の変更のため、このリリースにアップグレードする場合は完全な同期が必要になります。
  • このリリースでは、Azure AD Connect サーバーは既定で、新しい V2 エンド ポイントに設定されます。

リリースの状態

2021 年 3 月 19 日: ダウンロード用にリリース済み。自動アップグレードでは使用できません

機能の変更点

  • 書き戻されるグループ内のメンバーシップ数を 5 万メンバーに制限するように、既定の同期規則を更新しました。

    • グループの書き戻し (Out to AD - Group Writeback Member Limit) とグループ同期のメンバーシップ数を Azure AD (Out to AAD - Group Writeup Member Limit) グループに制限するために、新しい既定の同期規則を追加しました。
    • 書き戻しグループ内のメンバー数を 5 万に制限するため、"Out to AD - Group SOAInAAD - Exchange" 規則にメンバー属性を追加しました。
  • グループの書き戻し V2 をサポートするように、同期規則を更新しました。

    • In from AAD - Group SOAInAAD 規則が複製され、Azure AD Connect がアップグレードされた場合。
      • 更新された規則は既定で無効になるため、targetWritebackType は null になります。
      • Azure AD Connect ではすべてのクラウド グループ (書き戻しが有効になっている Azure AD セキュリティ グループを含む) を配布グループとして書き戻します。
    • Out to AD - Group SOAInAAD 規則が複製され、Azure AD Connect がアップグレードされた場合。
      • 更新された規則は既定で無効になります。 追加された新しい同期規則 Out to AD - Group SOAInAAD - Exchange が有効になります。
      • 複製されたカスタム同期規則の優先順位に応じて、Azure AD Connect により、Mail および Exchange 属性が流されます。
    • Cloned Custom Sync 規則が一部の Mail 属性や Exchange 属性をフローしない場合、新しい Exchange Sync 規則はこれらの属性を追加します。
  • 選択的なパスワード ハッシュ同期のサポートを追加しました。

  • 新しい単一オブジェクト同期コマンドレットを追加しました。 このコマンドレットは、Azure AD Connect の同期の構成をトラブルシューティングするために使用します。

  • Azure AD Connect では、サービスを構成するための、ハイブリッド ID の管理者の役割をサポートするようになりました。

  • Azure AD ConnectHealth エージェントを 3.1.83.0 に更新しました。

  • 新しいバージョンの ADSyncTools PowerShell モジュールを導入しました。これには、新しいコマンドレットや改良されたコマンドレットがいくつかあります。

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • トークン取得の失敗に関するエラーログを更新しました。

  • リンクされている情報の詳細を表示するための、構成ページの [詳細情報] リンクを更新しました。

  • 以前の同期 UI の [CS 検索] ページから、[明示] 列が削除されました

  • 以前の手順で資格情報がまだ指定されていない場合に、ユーザーに資格情報の入力を求めたり、ADSyncConfig モジュールを使用して独自のアクセス許可を構成したりするため、グループの書き戻しフローに UI を追加しました。

  • DC 上の ADSync サービス アカウントのマネージド サービス アカウントを自動作成する機能を追加しました。

  • 既存のコマンドレットで Azure AD DirSync 機能のグループの書き戻し V2 を設定および取得する機能を追加しました。

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature
  • AWS API バージョンを読み取る 2 つのコマンドレットを追加しました。

    • Get-ADSyncAADConnectorImportApiVersion: AWS API バージョンのインポートを取得します
    • Get-ADSyncAADConnectorExportApiVersion: AWS API のバージョンのエクスポートを取得します
  • サービスでの変更のトラブルシューティングに役立つように、同期規則に加えられた変更を追跡できるよう、変更履歴を更新しました。 コマンドレット Get-ADSyncRuleAudit は、追跡された変更を取得します。

  • ADSyncAdmin グループのユーザーが Active Directory Domain Services コネクタ アカウントを変更できるように、ADSyncConfig PowerShell モジュールの Add-ADSyncADDSConnectorAccount コマンドレットを更新しました。

バグの修正

  • 白い背景での明るさの要件を満たすため、無効にされる前景色を更新しました。 明るさの要件を満たすために無効にされているページが選択された時に、前景のテキストの色を白に設定するよう、ナビゲーション ツリーでその他の条件を追加しました。
  • Set-ADSyncPasswordHashSyncPermissions コマンドレットの粒度を向上させました。
  • オプションの ADobjectDN パラメーターを含めるために、PHS アクセス許可スクリプト (Set-ADSyncPasswordHashSyncPermissions) を更新しました。
  • アクセシビリティのバグ修正を行いました。 スクリーン リーダーでは、フォレストの一覧を保持する UX 要素を、"フォレストの一覧の一覧" ではなく "フォレストの一覧" として記述するようになりました。
  • Azure AD Connect ウィザードで一部の項目のスクリーン リーダーの出力を更新しました。 コントラストの要件を満たすため、ボタンをポイントしたときの色を更新しました。 コントラストの要件を満たすため、Sychronization Service Manager のタイトル色を更新しました。
  • カスタム拡張属性を持つエクスポートされた構成からの Azure AD Connect のインストールに関する問題を修正しました。
  • 同期規則の適用中に、ターゲット スキーマで拡張属性の確認をスキップするための条件を追加しました。
  • グループ書き戻し機能が有効になっている場合のインストール時に、適切なアクセス許可を追加しました。
  • インポート時に重複する既定の同期規則の優先順位を修正しました。
  • 正常性ポータルで修復されたオブジェクトが競合するとき、V2 API 差分インポート中、ステージング エラーが発生した問題を修正しました。
  • コネクタ スペース オブジェクトのリンク状態の一貫性が失われる原因となった同期エンジンの問題を修正しました。
  • Get-ADSyncConnectorStatistics 出力にインポート カウンターを追加しました。
  • pass2 ウィザード中のいくつかのまれなケースで発生する、ドメインの選択解除 (以前に選択済み) にアクセスできない問題を修正しました。
  • カスタム規則の優先順位が重複している場合は、ポリシーのインポートとエクスポートが失敗するように変更しました。
  • ドメイン選択ロジックのバグを修正しました。
  • ソース アンカーとして mS-DS-ConsistencyGuid を使用し、In from AD - Group Join 規則を複製した場合にビルド 1.5.18.0 で発生する問題を修正しました。
  • Azure AD Connect の新規インストールでは、クラウドに保存されているエクスポート削除しきい値が使用可能で、別のものが渡されていない場合は、そのエクスポート削除しきい値を使用します。
  • Azure AD Connect が、ハイブリッド結合済みデバイスの Active Directory displayName の変更を読み取らない問題を修正しました。

1.5.45.0

リリースの状態

2020 年 7 月 29 日ダウンロード対象としてリリース済み

機能の変更点

これはバグ修正プログラムのリリースです。 このリリースでは、機能上の変更はありません。

修正する問題

  • AZUREADSSOACC コンピューター アカウントが Active Directory に既に存在する場合、管理者がシームレス シングル サインオンを有効にできない問題を修正しました。
  • 正常性ポータルで修復されたオブジェクトが競合するとき、V2 API 差分インポート中、ステージング エラーが発生した問題を修正しました。
  • 無効にしたカスタム規則が有効としてインポートされるという、インポートおよびエクスポート構成の問題を修正しました。

次の手順

詳細については、「オンプレミス ID と Azure AD の統合」を参照してください。