Azure Active Directory Sync のバージョン リリース履歴
更新日: 2015 年 7 月 22 日
重要
このトピックは間もなくアーカイブされます。
AADSyncと DirSync を置き換える "Azure Active Directory Connect" という新しい製品があります。
Azure AD Connect には、以前 Dirsync と AAD Sync としてリリースされたコンポーネントと機能が組み込まれています。
将来のある時点で、Dirsync と AAD Sync のサポートは終了します。
これらのツールは機能改善によって個別に更新されなくなり、今後のすべての機能強化は Azure AD Connectの更新プログラムに含まれます。
Windows Azure Active Directory チームでは、定期的に Azure AD Sync を更新し、新しい機能を追加しています。 すべての追加機能がすべてのユーザーに適用されるわけではありません。
この記事は、リリースされたバージョンを追跡し、最新バージョンに更新する必要があるかどうかを判断できるようにするためのものです。
1.0.494.0501
新しい要件
- AAD Sync で .NET Framework バージョン 4.5.1 のインストールが必要になりました。
修正された問題:
- Azure AD からのパスワード ライトバックが、servicebus 接続のエラーで失敗します。
1.0.491.0413
修正された問題と機能強化:
ごみ箱が有効になっておりフォレスト内に複数のドメインがある場合、ADDS コネクタでの削除は正しく処理されません。
Azure Active Directory コネクタのインポート操作のパフォーマンスが改善されました。
グループがメンバーシップの制限を超えた場合 (既定では、制限は 50 k オブジェクトに設定)、Azure Active Directory でグループが削除されます。 新しい動作では、グループは残り、エラーがスローされ、新しいメンバーシップの変更はエクスポートされません。
同じ DN のステージングされた削除がコネクタ スペース内に既に存在する場合、新しいオブジェクトをプロビジョニングすることはできません。
オブジェクトでステージングされた変更が存在しない場合も、一部のオブジェクトはデルタ同期中に同期される対象になります。
パスワード同期を強制すると、優先 DC リストも削除されます。
CSExportAnalyzer には、一部のオブジェクトの状態に関する問題があります。
新機能
- 結合は現在、MV の「どの」オブジェクト タイプにもつなげられます。
1.0.485.0222
機能強化:
- インポートのパフォーマンスが強化されました。
修正された問題:
パスワード同期では、属性フィルターで使用される cloudFiltered 属性が同期されます。 フィルター処理されたオブジェクトが、パスワード同期のスコープに含まれなくなります。
トポロジが非常に多くのドメイン コントローラーを持つまれな状況では、パスワード同期が機能しません。
Azure AD/Intune でデバイス管理が有効になった後、Azure AD Connector からインポートする場合は "Stopped-server" です。
同じフォレスト内の複数のドメインの外部セキュリティ プリンシパル (FSP) を結合すると、あいまい結合のエラーが発生します。
1.0.475.1202
新機能:
属性ベースのフィルターでのパスワード同期がサポートされるようになりました。 詳細については、 フィルターによるパスワード同期に関するページを参照してください。
属性 msDS-ExternalDirectoryObjectID は AD に書き戻されます。 これによって、ハイブリッド Exchange デプロイでオンラインとオンプレミスの両方のメールボックスにアクセスするために OAuth2 を使用する Office 365 アプリケーションのサポートが追加されます。
修正されたアップグレードの問題:
サーバー上で新しいバージョンのサインイン アシスタントを使用できます。
Azure AD Sync のインストールにカスタム インストール パスが使用されました。
有効なカスタム結合条件でアップグレードをブロックします。
その他の修正
Office Pro Plus のテンプレートが修正されました。
ダッシュで始まるユーザー名が原因のインストール問題が修正されました。
2 回目のインストール ウィザードの実行時に sourceAnchor 設定が失われなくなりました。
パスワード同期の ETW トレースの問題が修正されました。
1.0.470.1023
このビルドでは、次の機能が追加されます。
複数のオンプレミス AD から AAD へのパスワード同期
すべての Windows Server 言語に対してローカライズされたインストール UI
AADSync 1.0 GA からのアップグレード
Azure AD Sync が既にインストールされている場合、標準の同期規則を変更したのであれば、追加の手順が 1 つ必要になります。 1\.0.470.1023 リリースにアップグレードした後で、変更した同期規則は複製されます。 変更された各同期規則で、次の操作を行ってください。
変更した同期規則を探して、変更内容をメモしておきます。
同期規則を削除します。
Azure AD Sync によって作成された新しい同期規則を探して、変更を再適用します。
AD アカウントの権限
AD アカウントには、AD からのパスワード ハッシュを読み取ることができるように、追加のアクセス許可を与える必要があります。 許可する権限は、"ディレクトリの変更のレプリケート" および "ディレクトリの変更をすべてにレプリケート" という名前です。
パスワード ハッシュを読み取るためには、両方のアクセス許可が必要です。
参照
概念
Azure Active Directory同期
Azure Active Directory 同期サービスのインストール
Azure Active Directory Sync とのパスワード同期を行います。