Бөлісу құралы:

Microsoft Entra Connect: журнал выпусков версий

  • Мақала

Команда Microsoft Entra регулярно обновляет Microsoft Entra Connect с новыми функциями и функциями. Не все дополнения применяются ко всем аудиториям.

Эта статья поможет отслеживать версии, выпущенные и понять, какие изменения находятся в последней версии.

Ищете последние версии?

Важный

Версия 2.3.20.0 — это обновление системы безопасности. Для этого обновления Microsoft Entra Connect требуется TLS 1.2. Перед обновлением до этой версии убедитесь, что у вас есть протокол TLS 1.2.

Все версии Windows Server поддерживают TLS 1.2. Если протокол TLS 1.2 не включен на сервере, необходимо включить это, прежде чем развернуть Microsoft Entra Connect версии 2.0.

Чтобы проверить, включен ли протокол TLS 1.2, см . сценарий PowerShell для проверки TLS.

Дополнительные сведения о TLS 1.2 см. в 2960358 рекомендаций по безопасности Майкрософт. Дополнительные сведения о включении TLS 1.2 см . в статье о включении TLS 1.2.

Вы можете обновить сервер Microsoft Entra Connect со всех поддерживаемых версий с помощью последних версий:

Последнюю версию Microsoft Entra Connect 2.x можно скачать в Центре загрузки Майкрософт. Ознакомьтесь с заметками о выпуске последней версии.

Получите уведомление о том, когда нужно вернуться к этой странице для обновлений, скопируйте и вставьте этот URL-адрес: https://aka.ms/aadconnectrss в Значок чтения веб-канала RSS средство чтения веб-канала.

В следующей таблице перечислены связанные разделы:

Тема Подробности
Шаги по обновлению с Microsoft Entra Connect Различные методы обновления с предыдущей версии до последнего выпуска Microsoft Entra Connect.
Необходимые разрешения Сведения о разрешениях, необходимых для применения обновления, см. в разделе Microsoft Entra Connect: Учетные записи и разрешения.

Нефункциональную версию Microsoft Entra Connect 1.x

Важный

Все версии Синхронизации Microsoft Entra Connect 1.x не поддерживаются, а синхронизация не работает. Клиенты, использующие облачную синхронизацию или поддерживаемые версии Microsoft Entra Connect 2.x, остаются полностью операционными. Дополнительные сведения об отмене всех версий 1.x см. в разделе "Отмена эксплуатации Azure AD Connect V1".

Удаление версий Microsoft Entra Connect 2.x

Важный

Версии Microsoft Entra Connect Sync 2.x удаляются через 12 месяцев с даты выпуска более новой версии. Эта политика вступила в силу 15 марта 2023 года.

Для новых установок всегда устанавливайте последнюю версию. Для обновлений убедитесь, что вы обновляете последнюю версию до выхода на пенсию текущей версии.

Версия Дата окончания поддержки
2.2.1.0 11 октября 2024 г. (12 месяцев после выпуска 2.2.8.0)
2.2.8.0 12 декабря 2024 г. (12 месяцев после выпуска 2.3.2.0)
2.3.2.0 21 февраля 2025(12 месяцев после выпуска 2.3.6.0)
2.3.6.0 1 апреля 2025 г. (12 месяцев после выпуска 2.3.8.0)
2.3.8.0 25 июля 2025 г. (12 месяцев после выпуска 2.3.20.0)
2.3.20.0 x Октябрь 2025 (12 месяцев после выпуска 2.4.18.0)
2.4.18.0 ТБD

Все остальные версии не поддерживаются

Если вы запускаете устаревшую версию Microsoft Entra Connect, она может неожиданно перестать работать. Кроме того, у вас могут быть не последние исправления безопасности, улучшения производительности, устранение неполадок и средства диагностики, а также улучшения служб. Если вам нужна поддержка, возможно, нам не удастся предоставить вам уровень обслуживания вашей организации.

Дополнительные сведения о том, что изменилось в версиях 2.x и как это изменение влияет на вас, см. в статье Microsoft Entra Connect версии 2.

Дополнительные сведения об обновлении Microsoft Entra Connect до последней версии см. в статье Microsoft Entra Connect: обновление с предыдущей версии до последней.

Сведения об журнале версий в устаревших версиях см. в статье Microsoft Entra Connect: архив журнала выпусков версий.

Заметка

Для выпуска новой версии Microsoft Entra Connect требуется несколько шагов управления качеством, чтобы обеспечить функциональные возможности службы. Пока мы рассмотрим этот процесс, номер версии нового выпуска и состояние выпуска обновляются, чтобы отразить последнее состояние.

Не все выпуски Microsoft Entra Connect становятся доступными для автоматического обновления. Состояние выпуска указывает, доступен ли выпуск для автоматического обновления или только для скачивания. Если автоматическое обновление было включено на сервере Microsoft Entra Connect, этот сервер автоматически обновляется до последней версии Microsoft Entra Connect, выпущенной для автоматического обновления. Не все конфигурации Microsoft Entra Connect доступны для автоматического обновления.

Автоматическое обновление предназначено для отправки всех важных обновлений и критических исправлений. Это не обязательно последняя версия, так как не все версии требуют или включают исправление критической проблемы безопасности. (В этом примере только один из многих.) Критические проблемы обычно устраняются с новой версией, предоставляемой с помощью автоматической оценки. Если таких проблем нет, обновления не отправляются с помощью автоматической оценки. В общем случае, если вы используете последнюю версию автоматического обновления, вы должны быть хорошими.

Если вам нужны все последние функции и обновления, проверьте эту страницу и установите необходимые компоненты.

Дополнительные сведения об автоматическом обновлении см. в статье Microsoft Entra Connect: автоматическое обновление.

2.4.18.0

Состояние выпуска

10.07.2024: выпущено для скачивания

Обновленные функции

  • Шаг "Подключиться к идентификатору Microsoft Entra" в мастере синхронизации подключения не потребует пароля перед перенаправлением на страницу входа.
  • Обновленное правило по умолчанию: атрибут onPremisesObjectIdentifier, добавленный в правило синхронизации In из AD — включенная учетная запись пользователя.
    • В сценарии:
      • где сведения о пользователе вокруг одного и того же пользователя распределяется по разным лесам
      • и если пользователь отключен в одном из лесов, добавляющих это правило, позволит синхронизации выбрать атрибут onPremisesObjectIdentifier от пользователя, который включен.
  • Теперь это изменение раздела реестра позволит задать номер приоритета для пользовательских правил более 100 при необходимости. Приоритет первого стандартного правила можно задать с помощью ключа HLKM:\SOFTWARE\Microsoft\Azure AD Connect\FirstStandardRulePrecedence , чтобы обеспечить более настраиваемые правила. Если значение не задано, значение по умолчанию равно 100.
  • Командлеты в модуле ADSync PowerShell, изменяющие параметры идентификатора Microsoft Entra, теперь требуют входа в систему Идентификатора Microsoft Entra.

Устаревшие функции

  • Функция, используемая для проверки объекта на соответствие схеме, устарела и больше не доступна в диспетчере синхронизации Service Manager.
  • Функция командной строки enableldap (предварительная версия) устарела и больше не доступна при запуске мастера.

Смешанный

  • Минимальное требование среды выполнения .NET увеличилось до 4.7.2.
  • Обновления фирменной символики для сопоставления фирменной символики Microsoft Entra ID.

Исправления ошибок

  • Улучшенный интерфейс мастера, чтобы убедиться, что проверка домена должна быть завершена перед переходом к следующему шагу мастера.
  • Улучшено обмен сообщениями об ошибках при получении списка доменов в лесу
  • Исправлена ошибка, которая сделала установку с существующей базой данных, несовместимой с включенной обратной записью паролей.
  • Исправлена проблема с учетными данными с модулем ADConnectivityTool, которая может возникнуть, если NTLM имеет значение "запретить все".
  • Исправлена ошибка в строке локализации, которая может возникать при появлении запроса администратора предприятия.
  • Исправлена проблема, из-за которой повторно запущенный мастер отображал начальную конфигурацию подразделения вместо правильной конфигурации.
  • Исправлена ошибка, которая может возникать во время синхронизации, если строка была длиннее, чем ожидалось, из-за специальных символов Юникода.
  • Исправлена ошибка, которая могла возникнуть, из-за которой мастер устанавливал зависание из-за значений NULL-сертификатов в настройке конфигурации AD FS.
  • Исправлена проблема, из-за которой автоматическое обновление может завершиться ошибкой при попытке получить учетную запись службы.
  • Исправлена ошибка, которая может возникнуть, если правило соединения содержит имя атрибута с дефисом.
  • Улучшено сообщение об ошибках в мастере, если параметры TLS не соответствуют предварительным требованиям.
  • Исправлена ошибка с хэшом паролей, не синхронизированным при изменении флага ОБЯЗАТЕЛЬНОй смарт-карты. Теперь это исправление позволит синхронизировать пароли в идентификаторе Microsoft Entra ID и Active Directory в сценариях, где смарт-карта используется в качестве метода проверки подлинности. Подробнее
  • Исправлена ошибка, из-за которой конечные точки автоматического обновления были настроены неправильно для некоторых облаков.
  • Исправлена проблема, из-за которой автоматическое обновление может завершиться ошибкой при попытке получить учетную запись службы.

2.3.20.0

Важный

Версия 2.3.20.0 — это обновление системы безопасности. Для этого обновления Microsoft Entra Connect требуется TLS 1.2. Перед обновлением до этой версии убедитесь, что у вас есть протокол TLS 1.2.

Все версии Windows Server поддерживают TLS 1.2. Если протокол TLS 1.2 не включен на сервере, необходимо включить это, прежде чем развернуть Microsoft Entra Connect версии 2.0.

Чтобы проверить, включен ли протокол TLS 1.2, см . сценарий PowerShell для проверки TLS.

Дополнительные сведения о TLS 1.2 см. в 2960358 рекомендаций по безопасности Майкрософт. Дополнительные сведения о включении TLS 1.2 см . в статье о включении TLS 1.2.

Состояние выпуска

7.15.2024: выпущено для скачивания

Функциональные изменения

Другие изменения

  • Обновлены связанные драйверы SQL, отправленные с помощью Microsoft Entra Connect. ODBC до 17.10.6, OLE DB до 18.7.2.
  • Изменения обработки SSPR для уменьшения взаимоблокировок SQL во время циклов синхронизации.
  • Изменения элементов в мастере экранного диктора для улучшения специальных возможностей.
  • Фирменное оформление значков Microsoft Entra Connect

2.3.8.0

Состояние выпуска

1 апрель 2024 г.: выпущено для скачивания

Исправления ошибок

  • Microsoft Entra Connect Health обновлено до версии 4.5.2466.0, чтобы устранить проблему обнаружения конечных точек, которая может возникнуть в некоторых облаках.

2.3.6.0

Состояние выпуска

21 февраля 2024 г.: выпущено для скачивания и автоматического обновления.

Исправления ошибок:

  • Улучшения для обнаружения автоматического обновления. Автоматическое обновление больше не будет повторяться, если он обнаруживает, что компьютер не соответствует требованиям среды выполнения ОС или .NET.

2.3.2.0

Состояние выпуска

12.12.2023: выпущено для скачивания

Функциональные изменения

  • Добавлен параметр размера шрифта специальных возможностей Windows.
  • Групповая обратная запись версии 2 больше не может быть включена, так как функция удаляется. Обратите внимание на уведомление в этой статье о обратной записи группы.

Другие изменения

  • Обновлены связанные драйверы SQL, отправленные с помощью Microsoft Entra Connect. ODBC до 17.10.5, OLE DB до 18.6.7.
  • Microsoft Entra Connect Health, поставляется с Microsoft Entra Connect, обновлен до версии 4.5.2428.0.
  • Исправлена ошибка DSSO для Azure в Китае

2.2.8.0

Состояние выпуска

10.11.2023: выпущено для скачивания

Функциональные изменения

  • Атрибут onPremisesObjectIdentifier добавлен в правила синхронизации по умолчанию. Этот атрибут требуется компонентом подготовки группы microsoft Entra Cloud Sync в AD.
  • Минимальное требование среды выполнения .NET было увеличено до 4.7.1.

Исправления ошибок

  • Улучшения для обновления и автоматического обновления компонентов.
  • Исправлена проблема, препятствующая отмене подготовки группы при удалении группы и члена, принадлежащих другому домену, обрабатываются в одном цикле синхронизации.

2.2.1.0

Состояние выпуска

6.19.2023: выпущено для скачивания.

Функциональные изменения

  • Мы включили автоматическое обновление для клиентов с настраиваемыми правилами синхронизации. Обратите внимание, что удаленные (не отключенные) правила по умолчанию будут повторно созданы и включены при автоматическом обновлении.
  • Мы добавили службу обновления агента Microsoft Entra Connect в установку. Эта новая служба будет использоваться для будущих автоматических обновлений.
  • Мы удалили программу конфигурации соединителя веб-службы синхронизации из установки.
  • Правило синхронизации по умолчанию "In from AD — User Common" было обновлено для потока атрибута employeeType.

Исправления ошибок

  • Мы улучшили специальные возможности.
  • Мы сделали заявление о конфиденциальности Майкрософт доступными в других местах.

2.1.20.0

Состояние выпуска:

11.9.2022: выпущено для скачивания

Исправления ошибок

  • Исправлена ошибка, из-за которой новый атрибут EmployeeLeaveDateTime не синхронизировался правильно в версии 2.1.19.0. Обратите внимание, что если неправильный атрибут уже использовался в правиле, то правило должно быть обновлено с новым атрибутом и любыми объектами в пространстве соединителя Microsoft Entra, имеющим неправильный атрибут, необходимо удалить с помощью командлета Remove-ADSyncCSObject, а затем выполнить полный цикл синхронизации.

2.1.19.0

Состояние выпуска:

11.2.2022: выпущено для скачивания

Функциональные изменения

  • Мы добавили новый атрибут EmployeeLeaveDateTime для синхронизации с идентификатором Microsoft Entra. Дополнительные сведения об использовании этого атрибута для управления жизненными циклами пользователей см. в этой статье.

Исправления ошибок

  • Исправлена ошибка, из-за которой обратная запись паролей Microsoft Entra Connect остановлена с кодом ошибки "SSPR_0029 ERROR_ACCESS_DENIED".

2.1.18.0

Состояние выпуска:

10.5.2022: выпущено для скачивания

Исправления ошибок

  • Исправлена ошибка, из-за которой обновление с версии 1.6 до версии 2.1 зависло в цикле из-за перечисления IsMemberOfLocalGroup.
  • Исправлена ошибка, из-за которой мастер настройки Microsoft Entra Connect отправлял неверные учетные данные (формат имени пользователя) при проверке, если администратор предприятия.

2.1.16.0

Состояние выпуска

8.2.2022: выпущено для скачивания и автоматического обновления.

Исправления ошибок

  • Исправлена ошибка, из-за которой автоматический переход завершается ошибкой, если учетная запись службы находится в формате имени участника-пользователя.

2.1.15.0

Состояние выпуска

7.6.2022: Выпущено для скачивания, будет доступно для автоматического обновления в ближайшее время.

Важный

Мы обнаружили уязвимость безопасности в агенте администрирования Microsoft Entra Connect. Если вы установили агент администрирования ранее, важно обновить серверы Microsoft Entra Connect до этой версии, чтобы устранить уязвимость.

Функциональные изменения

  • Мы удалили общедоступную предварительную версию функций агента администрирования из Microsoft Entra Connect. Мы не предоставим эту функцию.
  • Мы добавили поддержку двух новых атрибутов: employeeOrgDataCostCenter и employeeOrgDataDivision.
  • Мы добавили атрибут CertificateUserIds в статическую схему Соединителя Microsoft Entra.
  • Мастер Microsoft Entra Connect будет прервать работу, если отсутствует разрешение на запись журналов событий.
  • Мы обновили конечные точки Microsoft Entra Connect Health для поддержки облаков для государственных организаций США.
  • Мы добавили новые командлеты Get-ADSyncToolsDuplicateUsersSourceAnchor и Set-ADSyncToolsDuplicateUsersSourceAnchor для устранения ошибок массового "исходного привязки". При добавлении нового леса в Microsoft Entra Connect с повторяющимися пользовательскими объектами объекты выполняются в массовых ошибках "исходной привязки". Это происходит из-за несоответствия между msDsConsistencyGuid и ImmutableId. Дополнительные сведения об этом модуле и новых командлетах см. в этой статье.

Исправления ошибок

  • Исправлена ошибка, которая препятствовала обновлению localDB в некоторых языковых стандартах.
  • Исправлена ошибка, чтобы предотвратить повреждение базы данных при использовании localDB.
  • Мы добавили ошибки ограничения времени ожидания и размера в журнал подключений.
  • Исправлена ошибка, из-за которой, если у дочернего домена есть пользователь с тем же именем, что и родительский пользователь домена, который может быть администратором предприятия, членство в группе завершилось сбоем.
  • Мы обновили выражения, используемые в правиле "In from Microsoft Entra ID - Group SOAInAAD", чтобы ограничить атрибут описания 448 символами.
  • Мы внесли изменения, чтобы задать расширенные права для параметра "Отмена пароля" для сброса пароля.
  • Мы изменили обновление соединителя AD, чтобы обновить схему. Мы больше не отображаем созданные и нереплицированные атрибуты в мастере во время обновления.
  • Исправлена ошибка в функциях ADSyncConfig ConvertFQDNtoDN и ConvertDNtoFQDN. Если пользователь решит задать переменные с именем "$dn" или "$fqdn", эти переменные больше не будут использоваться в области скрипта.
  • Мы сделали следующие исправления специальных возможностей:
    • Исправлена ошибка, из-за которой фокус был потерян во время навигации по клавиатуре на странице фильтрации домена и подразделения.
    • Мы обновили раскрывающееся меню "Очистить запуски".
    • Исправлена ошибка, из-за которой подсказка кнопки "Справка" недоступна с помощью клавиатуры при переходе с помощью клавиш со стрелками.
    • Исправлена ошибка, из-за которой на странице приветствия мастера отсутствует подчеркивание гиперссылок.
    • Исправлена ошибка в диалоговом окне "Сведения о синхронизации Service Manager", в котором средство чтения с экрана не объявляет сведения о данных, отображаемых в диалоговом окне "Сведения".
    • Исправлена ошибка, из-за которой имя агента управления не упоминалось в журналах при проверке имени MA.
    • Исправлены некоторые проблемы со специальными возможностями при навигации с помощью клавиатуры и настраиваемых типов элементов управления. Подсказка кнопки "Справка" не своратит, нажав клавишу ESC. Был нелогический фокус клавиатуры на переключателях входа пользователя, и в всплывающих окнах справки был недопустимый тип элемента управления.
    • Исправлена ошибка, из-за которой пустая метка вызывала ошибку специальных возможностей.

2.1.1.0

Состояние выпуска

3.24.2022: выпущено только для скачивания, недоступно для автоматического обновления

Исправления ошибок

  • Исправлена проблема, из-за которой некоторые функции правила синхронизации не анализировали суррогатные пары должным образом.
  • Исправлена проблема, из-за которой при определенных обстоятельствах служба синхронизации не начнется из-за повреждения базы данных модели. Дополнительные сведения о проблеме с повреждением базы данных модели см. в этой статье

2.0.91.0

Состояние выпуска

01.19.2022: выпущено только для скачивания, недоступно для автоматического обновления.

Функциональные изменения

2.0.89.0

Состояние выпуска

12.22.2021: выпущен только для скачивания, недоступно для автоматического обновления.

Исправления ошибок

  • Исправлена ошибка в версии 2.0.88.0, где при определенных условиях связанные почтовые ящики отключенных пользователей и почтовых ящиков определенных объектов ресурсов были удалены.
  • Исправлена проблема, из-за которой обновление до Microsoft Entra Connect версии 2.x завершилось сбоем при использовании локальной базы данных SQL вместе с учетной записью службы VSA для ADSync.

2.0.88.0

Заметка

Для этого выпуска требуется Windows Server 2016 или более поздней версии. Она устраняет уязвимость, которая присутствует в версии 2.0 Microsoft Entra Connect и других исправлений ошибок и дополнительных обновлений компонентов.

Состояние выпуска

12.15.2021: выпущено только для скачивания, недоступно для автоматического обновления.

Исправления ошибок

  • Мы обновили версию Microsoft.Data.OData с версии 5.8.1 до 5.8.4, чтобы устранить уязвимость.
  • Исправления специальных возможностей:
    • Мы сделали мастер Microsoft Entra Connect доступным для изменения размера, чтобы учитывать различные уровни масштабирования и разрешения экрана.
    • Мы назвали элементы для удовлетворения требований специальных возможностей.
  • Исправлена ошибка, из-за которой произошел сбой miisserver из-за пустой ссылки.
  • Исправлена ошибка, чтобы обеспечить сохранение значения единого входа на рабочем столе после обновления Microsoft Entra Connect до более новой версии.
  • Мы изменили правила синхронизации inetorgperson, чтобы устранить проблему с лесами учетных записей и ресурсов.
  • Мы исправили тест переключателя, чтобы отобразить ссылку "Дополнительно ".

Функциональные изменения

  • Мы внесли изменения, чтобы группа обратной записи DN теперь настраивается с отображаемым именем синхронизированной группы.
  • Мы удалили жесткое требование для схемы exchange при включении обратной записи группы.
  • Изменения Microsoft Entra Kerberos:
    • Мы расширили команду PowerShell для поддержки пользовательских имен верхнего уровня для создания доверенных объектов.
    • Мы внесли изменения, чтобы задать официальное фирменное название функции Microsoft Entra Kerberos.

1.6.16.0

Заметка

Этот выпуск является выпуском обновления Microsoft Entra Connect. Эта версия предназначена для использования клиентами, работающими под управлением более старой версии Windows Server и не могу обновить сервер до Windows Server 2016 или более поздней. Эту версию нельзя использовать для обновления сервера Microsoft Entra Connect версии 2.0.

Не устанавливайте этот выпуск в Windows Server 2016 или более поздней версии. Этот выпуск включает компоненты SQL Server 2012 и будет прекращен 31 августа 2022 г. Обновите ос сервера и версию Microsoft Entra Connect до этой даты.

При обновлении до этой сборки версии 1.6 или любых более новых сборок ограничение членства в группе сбрасывается до 50 000. При обновлении сервера до этой сборки или любых более новых сборок версии 1.6 повторно примените правила, примененные при первоначальном увеличении ограничения членства в группе до 250 000, прежде чем включить синхронизацию сервера.

Состояние выпуска

10.13.2021: выпущено для скачивания и автоматического обновления

Исправления ошибок

  • Исправлена ошибка, из-за которой процесс автоградации пытался обновить серверы Microsoft Entra Connect, работающие под управлением старой ОС Windows версии 2008 или 2008 R2 и завершилось сбоем. Эти версии Windows Server больше не поддерживаются. В этом выпуске мы пытаемся выполнить автоматическое обновление только на компьютерах под управлением Windows Server 2012 или более поздней версии.
  • Исправлена проблема, из-за которой при определенных условиях сбой miisserver произошел из-за исключения нарушения доступа.

Известные проблемы

При обновлении до этой сборки версии 1.6 или любых более новых сборок ограничение членства в группе сбрасывается до 50 000. При обновлении сервера до этой сборки или любых более новых сборок версии 1.6 повторно примените правила, примененные при первоначальном увеличении ограничения членства в группе до 250 000, прежде чем включить синхронизацию сервера.

2.0.28.0

Заметка

Этот выпуск — это выпуск обновления обслуживания Microsoft Entra Connect. Для этого требуется Windows Server 2016 или более поздней версии.

Состояние выпуска

9.30.2021: выпущено только для скачивания, недоступно для автоматического обновления.

Исправления ошибок

  • Мы удалили кнопку скачивания скрипта PowerShell на странице разрешений обратной записи группы в мастере. Мы также изменили текст на странице мастера, чтобы включить ссылку "Подробнее ", которая ссылается на веб-статью, в которой можно найти скрипт PowerShell.

  • Исправлена ошибка, из-за которой мастер неправильно блокировал установку, когда версия .NET на сервере была больше 4.6 из-за отсутствия разделов реестра. Эти разделы реестра не являются обязательными и должны блокировать установку только в том случае, если они намеренно заданы как false.

  • Исправлена ошибка, из-за которой возникла ошибка при обнаружении фантомных объектов во время инициализации шага синхронизации. Эта ошибка заблокировала шаг синхронизации или удалила временные объекты. Фантомные объекты теперь игнорируются.

    Фантомный объект является заполнителем для объекта, который еще не был замечен. Например, если исходный объект имеет ссылку на целевой объект, который не существует, мы создадим целевой объект в качестве фантома.

Функциональные изменения

Было внесено изменение, позволяющее пользователю отменять выбор объектов и атрибутов из списка включения, даже если они используются. Вместо блокировки этого действия теперь мы предоставляем предупреждение.

1.6.14.2

Заметка

Этот выпуск является выпуском обновления Microsoft Entra Connect. Эта версия предназначена для использования клиентами, работающими под управлением более старой версии Windows Server и не могу обновить сервер до Windows Server 2016 или более поздней. Эту версию нельзя использовать для обновления сервера Microsoft Entra Connect версии 2.0.

Мы начнем автоматическое обновление соответствующих клиентов, когда эта версия доступна для скачивания. Автоматическое обновление займет несколько недель.

При обновлении до этой сборки версии 1.6 или любых более новых сборок ограничение членства в группе сбрасывается до 50 000. При обновлении сервера до этой сборки или любых более новых сборок версии 1.6 повторно примените правила, примененные при первоначальном увеличении ограничения членства в группе до 250 000, прежде чем включить синхронизацию сервера.

Состояние выпуска

9.21.2021: выпущено для скачивания и автоматического обновления

Функциональные изменения

  • Мы добавили последние версии соединителей Microsoft Identity Manager (MIM) (1.1.1610.0). Дополнительные сведения см. на странице журнала выпусков соединителей MIM.
  • Мы добавили параметр конфигурации, чтобы отключить функцию Soft Matching в Microsoft Entra Connect. Рекомендуется отключить обратимое сопоставление, если только не требуется использовать облачные учетные записи. Сведения об отключении обратимого сопоставления см . в этой справочной статье.

Исправления ошибок

  • Исправлена ошибка, из-за которой параметры единого входа на рабочем столе не сохранялись после обновления предыдущей версии.
  • Исправлена ошибка, из-за которой командлеты Set-ADSync*Permission завершаются ошибкой.

2.0.25.1

Заметка

Этот выпуск — это выпуск обновления исправлений Microsoft Entra Connect. Для этого выпуска требуется Windows Server 2016 или более поздней версии. Он устраняет проблему безопасности, которая присутствует в версии 2.0 Microsoft Entra Connect и включает другие исправления ошибок.

Состояние выпуска

9.14.2021: выпущено только для скачивания, недоступно для автоматического обновления.

Исправления ошибок

  • Исправлена проблема безопасности, из-за которой неквалированные пути использовались для указания на службу Microsoft Entra Connect. Теперь этот путь является кавычками.
  • Исправлена проблема с конфигурацией импорта с включенной обратной записью при использовании существующей учетной записи Соединителя Microsoft Entra.
  • Исправлена проблема в Set-ADSyncExchangeHybridPermissions и других связанных командлетах, которые были нарушены с версии 1.6 из-за недопустимого типа наследования.
  • Исправлена проблема с командлетом, опубликованным в предыдущем выпуске, чтобы задать версию TLS. Командлет перекроет ключи, которые уничтожили все значения, которые были в них. Теперь новый ключ создается только в том случае, если он еще не существует. Мы добавили предупреждение, чтобы сообщить пользователям, что изменения реестра TLS не являются эксклюзивными для Microsoft Entra Connect и могут повлиять на другие приложения на том же сервере.
  • Мы добавили флажок для принудительного автоматического обновления версии 2.0, чтобы требовать Windows Server 2016 или более поздней версии.
  • Мы добавили разрешение "Изменения каталога репликации" в командлет Set-ADSyncBasicReadPermissions.
  • Мы внесли изменения, чтобы предотвратить использование UseExistingDatabase и импорт конфигурации, так как они могут содержать конфликтующие параметры конфигурации.
  • Мы внесли изменения, чтобы разрешить пользователю с ролью администратора приложений изменить конфигурацию службы прокси приложения.
  • Мы удалили метку из меток параметров импорта и экспорта . Эта функция общедоступна.
  • Мы изменили некоторые метки, которые по-прежнему ссылались на администратора компании. Теперь мы используем имя роли глобального администратора.
  • Мы создали новые командлеты Microsoft Entra Kerberos PowerShell (*-AADKerberosServer), чтобы добавить правило преобразования утверждений в субъект-службу Microsoft Entra.

Функциональные изменения

  • Мы добавили последние версии соединителей MIM (1.1.1610.0). Дополнительные сведения см. на странице журнала выпусков соединителей MIM.
  • Мы добавили параметр конфигурации, чтобы отключить функцию Soft Matching в Microsoft Entra Connect. Рекомендуется отключить обратимое сопоставление, если только не требуется использовать облачные учетные записи. Сведения об отключении обратимого сопоставления см . в этой справочной статье.

2.0.10.0

Состояние выпуска

8.19.2021: выпущено только для скачивания, недоступно для автоматического обновления.

Заметка

Это выпуск обновления исправлений Microsoft Entra Connect. Для этого выпуска требуется Windows Server 2016 или более поздней версии. Это исправление устраняет проблему, которая присутствует в версии 2.0 и в Microsoft Entra Connect версии 1.6. Если вы используете Microsoft Entra Connect на более старом сервере Windows, установите сборку 1.6.13.0 .

Состояние выпуска

8.19.2021: выпущено только для скачивания, недоступно для автоматического обновления.

Известные проблемы

При определенных обстоятельствах установщик для этой версии отображает ошибку, которая указывает, что tls 1.2 не включен и останавливает установку. Эта проблема возникает из-за ошибки в коде, который проверяет параметр реестра для TLS 1.2. Мы исправим эту проблему в будущем выпуске. Если вы видите эту проблему, следуйте инструкциям по включению TLS 1.2 в принудительном применении TLS 1.2 для Microsoft Entra Connect.

Исправления ошибок

Исправлена ошибка, которая произошла при переименовании домена и сбой синхронизации хэша паролей с ошибкой, которая указала, что в журнале событий указан недопустимый приведение. Эта регрессия выполняется из предыдущих сборок.

1.6.13.0

Заметка

Этот выпуск — это выпуск обновления исправлений Microsoft Entra Connect. Он предназначен для использования клиентами, работающими под управлением Microsoft Entra Connect на сервере с Windows Server 2012 или 2012 R2.

8.19.2021: выпущено только для скачивания, недоступно для автоматического обновления.

Исправления ошибок

Исправлена ошибка, которая произошла при переименовании домена и сбой синхронизации хэша паролей с ошибкой, которая указала, что в журнале событий указан недопустимый приведение. Эта регрессия выполняется из предыдущих сборок.

Функциональные изменения

В этом выпуске нет функциональных изменений.

2.0.9.0

Состояние выпуска

8.17.2021: выпущено только для скачивания, недоступно для автоматического обновления

Исправления ошибок

Заметка

Этот выпуск — это выпуск обновления исправлений Microsoft Entra Connect. Для этого выпуска требуется Windows Server 2016 или более поздней версии. Он устраняет проблему, которая присутствует в версии 2.0.8.0. Эта проблема отсутствует в Microsoft Entra Connect версии 1.6.

Исправлена ошибка, которая произошла при синхронизации большого количества транзакций синхронизации хэша паролей, а длина записи журнала событий превысила максимальную допустимую длину записи события синхронизации хэша паролей. Теперь мы разделим длинную запись журнала на несколько записей.

2.0.8.0

Заметка

Этот выпуск — это выпуск обновления системы безопасности Microsoft Entra Connect. Для этого выпуска требуется Windows Server 2016 или более поздней версии. Если вы используете старую версию Windows Server, используйте версию 1.6.11.3.

Этот выпуск устраняет уязвимость, описанную в этом CVE. Дополнительные сведения об этой уязвимости см. в разделе CVE.

Чтобы скачать последнюю версию Microsoft Entra Connect 2.0, см. в Центре загрузки Майкрософт.

Состояние выпуска

8.10.2021: выпущен только для скачивания, недоступно для автоматического обновления.

Функциональные изменения

В этом выпуске нет функциональных изменений.

1.6.11.3

Заметка

Этот выпуск — это выпуск обновления системы безопасности Microsoft Entra Connect. Он предназначен для использования клиентами, работающими под управлением более старой версии Windows Server, и не может обновить сервер до Windows Server 2016 или более поздней версии в настоящее время. Эту версию нельзя использовать для обновления сервера Microsoft Entra Connect версии 2.0.

Этот выпуск устраняет уязвимость, описанную в этом CVE. Дополнительные сведения об этой уязвимости см. в разделе CVE.

Состояние выпуска

8.10.2021: выпущен только для скачивания, недоступно для автоматического обновления.

Функциональные изменения

В этом выпуске нет функциональных изменений.

2.0.3.0

Заметка

Этот выпуск является основным выпуском Microsoft Entra Connect. Дополнительные сведения см. в разделе "Общие сведения о Microsoft Entra Connect версии 2.0".

Состояние выпуска

7.20.2021: выпущено только для скачивания, недоступно для автоматического обновления.

Функциональные изменения

  • Мы обновили компоненты LocalDB SQL Server до SQL Server 2019.
  • Для этого выпуска требуется Windows Server 2016 или более поздней версии из-за требований SQL Server 2019. Обновление Windows Server на сервере Microsoft Entra Connect на месте не поддерживается. По этой причине может потребоваться использовать миграцию качели.
  • Мы применяем протокол TLS 1.2 в этом выпуске. Если вы включили Windows Server для TLS 1.2, Microsoft Entra Connect использует этот протокол. Если протокол TLS 1.2 не включен на сервере, при попытке установить Microsoft Entra Connect появится сообщение об ошибке. Установка не продолжится, пока вы не включили TLS 1.2. Новые командлеты Set-ADSyncToolsTls12 можно использовать для включения TLS 1.2 на сервере.
  • Мы внесли изменения, чтобы с этим выпуском можно использовать роль администратора гибридного удостоверения для проверки подлинности при установке Microsoft Entra Connect. Вам больше не нужно использовать роль глобального администратора.
  • Мы обновили библиотеку среды выполнения Visual C++ до версии 14 в качестве предварительных требований для SQL Server 2019.
  • Мы обновили этот выпуск, чтобы использовать библиотеку проверки подлинности Майкрософт для проверки подлинности. Мы удалили старую библиотеку аутентификация Azure AD, которая будет прекращена в 2022 году.
  • Мы больше не применяем разрешения для АдминистраторовDHolders после руководства по безопасности Windows. Мы изменили параметр SkipAdminSdHolders на IncludeAdminSdHolders в модуле ADSyncConfig.psm1.
  • Мы внесли изменения, чтобы пароли были переоценены, когда истекший срок действия пароля "нераспределен", независимо от того, изменяется ли сам пароль. Если для пользователя задано значение "Необходимо изменить пароль при следующем входе", и этот флаг очищается (который "отменяет" пароль), состояние нерасстановленного и хэш паролей синхронизируются с идентификатором Microsoft Entra ID. В идентификаторе Microsoft Entra, когда пользователь пытается войти, он может использовать нераспределенный пароль. Чтобы синхронизировать истекший срок действия пароля из Active Directory с идентификатором Microsoft Entra ID, используйте функцию в Microsoft Entra Connect для синхронизации временных паролей. Включите обратную запись паролей, чтобы использовать эту функцию, чтобы пароль, который пользователь обновлял обратно в Active Directory.
  • Мы добавили два новых командлета в модуль ADSyncTools, чтобы включить или получить параметры TLS 1.2 из Windows Server:
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

Эти командлеты можно использовать для получения состояния включения TLS 1.2 или задания по мере необходимости. Для успешной установки или Microsoft Entra Connect необходимо включить TLS 1.2 на сервере.

  • Мы обновили ADSyncTools с несколькими новыми и улучшенными командлетами. В статье ADSyncTools содержатся дополнительные сведения об этих командлетах. Добавлены или обновлены следующие командлеты:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery

  • Теперь мы используем конечную точку версии 2 для импорта и экспорта. Исправлена проблема в командлете Get-ADSyncAADConnectorExportApiVersion. Дополнительные сведения о конечной точке версии 2 см. в статье Microsoft Entra Connect Sync версии 2.

  • Мы добавили следующие новые свойства пользователя для синхронизации из локальная служба Active Directory с идентификатором Microsoft Entra ID:

  • Для этого выпуска требуется установить PowerShell версии 5.0 или более поздней версии на сервере Windows. Эта версия является частью Windows Server 2016 и более новой.

  • Мы увеличили ограничения на членство в группе до 250 000 с новой конечной точкой версии 2.

  • Мы обновили универсальный соединитель LDAP и универсальный соединитель SQL до последних версий. Дополнительные сведения об этих соединителях см. в справочной документации по следующим причинам:

  • В Центр администрирования Microsoft 365 теперь мы сообщаем версию клиента Microsoft Entra Connect при каждом экспорте в идентификатор Microsoft Entra ID. Эта отчетность гарантирует, что Центр администрирования Microsoft 365 всегда имеет самую актуальную версию клиента Microsoft Entra Connect и что она может обнаруживать, когда вы используете устаревшую версию.

Исправления ошибок

  • Исправлена ошибка специальных возможностей, из-за которой средство чтения с экрана объявило о неправильной роли ссылки Learn More .
  • Исправлена ошибка, из-за которой правила синхронизации с большими значениями приоритета (например, 387163089) привели к сбою обновления. Мы обновили sproc mms_UpdateSyncRulePrecedence, чтобы привести число приоритета в качестве целого числа до увеличения значения.
  • Исправлена ошибка, из-за которой разрешения обратной записи группы не были заданы в учетной записи синхронизации, если была импортирована конфигурация обратной записи группы. Теперь мы устанавливаем разрешения обратной записи группы, если функция обратной записи группы включена в импортированной конфигурации.
  • Мы обновили агент Microsoft Entra Connect Health до версии 3.1.110.0, чтобы устранить сбой установки.
  • Мы видим проблему с недефекционными атрибутами из экспортированных конфигураций, в которых настроены атрибуты расширения каталога. При импорте этих конфигураций на новый сервер или установку список включения атрибутов переопределяется этапом конфигурации расширения каталога. В результате после импорта в диспетчере служб синхронизации выбираются только атрибуты расширения каталога и по умолчанию. Атрибуты, не включенные в установку, не включаются в установку, поэтому пользователь должен вручную повторно добавлять их из диспетчера служб синхронизации, если они хотят, чтобы импортированные правила синхронизации работали. Теперь мы обновим соединитель Microsoft Entra перед настройкой расширения каталога, чтобы сохранить существующие атрибуты из списка включения атрибутов.
  • Исправлена проблема со специальными возможностями, из-за которой вес шрифта заголовка страницы был задан как Light. Теперь для заголовка страницы имеется полужирный вес шрифта, который применяется ко заголовку всех страниц.
  • Мы переименовали функцию Get-AdObject в ADSyncSingleObjectSync.ps1 в Get-AdDirectoryObject, чтобы предотвратить неоднозначность командлета Active Directory.
  • Мы удалили условие, допускающее приоритет повторяющихся правил. Функция SQL mms_CheckSynchronizationRuleHasUniquePrecedence позволяла дублировать приоритеты правил исходящей синхронизации на разных соединителях.
  • Исправлена ошибка, из-за которой командлет синхронизации отдельных объектов завершается ошибкой, если данные потока атрибутов являются null. Примером является экспорт операции удаления.
  • Исправлена ошибка, из-за которой установка завершается сбоем, так как не удается запустить службу начальной загрузки ADSync. Теперь мы добавим учетную запись службы синхронизации в локальную встроенную группу пользователей перед запуском службы начальной загрузки.
  • Исправлена проблема со специальными возможностями, из-за которой активная вкладка в мастере Microsoft Entra Connect не отображала правильный цвет темы высокой контрастности. Выделенный код цвета перезаписывается из-за отсутствия условия в обычной конфигурации цветового кода.
  • Устранена проблема, из-за которой было разрешено отменить выбор объектов и атрибутов, используемых в правилах синхронизации с помощью пользовательского интерфейса и PowerShell. Теперь мы отображаем понятные сообщения об ошибках, если вы пытаетесь отменить выбор любого атрибута или объекта, используемого в любых правилах синхронизации.
  • Мы внесли некоторые обновления в код параметров миграции, чтобы проверить и устранить проблемы с обратной совместимостью при запуске скрипта в более старой версии Microsoft Entra Connect.
  • Исправлена ошибка, возникавшая при попытке PHS найти неполный объект. Он не использовал тот же алгоритм для разрешения контроллера домена, который использовался изначально для получения паролей. В частности, он проигнорировал аффинизованные сведения о контроллере домена. Поиск неполных объектов должен использовать ту же логику для поиска контроллера домена в обоих экземплярах.
  • Исправлена ошибка, из-за которой Microsoft Entra Connect не может читать элементы прокси приложения с помощью Microsoft Graph из-за проблемы с разрешениями при вызове Microsoft Graph непосредственно на основе идентификатора клиента Microsoft Entra Connect. Чтобы устранить эту проблему, мы удалили зависимость от Microsoft Graph и вместо этого используйте Azure AD PowerShell для работы с объектами приложения-прокси приложения.
  • Мы удалили ограничение элемента обратной записи из правила синхронизации Out в AD — групповую группу SOAInAAD Exchange.
  • Исправлена ошибка, которая произошла при изменении разрешений учетной записи соединителя. Если объект пришел в область, которая не изменилась с момента последнего разностного импорта, разностный импорт не будет импортировать его. Теперь мы отображаем предупреждение, чтобы предупредить вас о проблеме.
  • Исправлена проблема со специальными возможностями, из-за которой средство чтения с экрана не считывает положение переключателя. Мы добавили позиционный текст в поле специальных возможностей переключателя.
  • Мы обновили пакет агента проверки подлинности Pass-Thru. Старый пакет не имеет правильный URL-адрес ответа для первого приложения HIP в американском правительстве.
  • Исправлена ошибка, из-за которой ошибка остановленного расширения-dll-исключения в соединителе Microsoft Entra Connector экспортирована после чистой установки Microsoft Entra Connect версии 1.6.X.X, которая по умолчанию использует API DirSyncWebServices версии 2 с помощью существующей базы данных. Ранее для обновлений выполнялась только установка версии экспорта в версию 2. Мы изменили его так, чтобы он был установлен при чистой установке.
  • Мы удалили модуль ADSyncPrep.psm1 из установки, так как он больше не используется.

Известные проблемы

  • Мастер Microsoft Entra Connect отображает параметр "Параметры синхронизации импорта" в качестве предварительной версии, хотя эта функция общедоступна.
  • Некоторые соединители Active Directory могут быть установлены в другом порядке при использовании выходных данных скрипта параметров миграции для установки продукта.
  • Страница параметров входа пользователя в мастер Microsoft Entra Connect упоминает администратора компании. Этот термин больше не используется и его необходимо заменить глобальным администратором.
  • Параметр "Экспорт параметров " нарушается, если параметр входа настроен для использования PingFederate.
  • Хотя Microsoft Entra Connect теперь можно развернуть с помощью роли гибридного администратора удостоверений, настройки самостоятельного сброса пароля, сквозной проверки подлинности или единого входа по-прежнему требуется пользователю с ролью глобального администратора.
  • При импорте конфигурации Microsoft Entra Connect при развертывании для подключения к другому клиенту, отличному от исходной конфигурации Microsoft Entra Connect, атрибуты расширения каталога настроены неправильно.

1.6.4.0

Заметка

API конечной точки синхронизации Синхронизации Microsoft Entra Connect версии 2 теперь доступен в следующих средах Azure:

  • Коммерческая служба Azure
  • Microsoft Azure, управляемый 21Vianet
  • Облако Azure для государственных организаций США

Этот выпуск не будет доступен в немецком облаке Azure.

Состояние выпуска

3.31.2021: выпущено только для скачивания, недоступно для автоматического обновления.

Исправления ошибок

В этом выпуске исправлена ошибка, возникшая в версии 1.6.2.4. После обновления до этого выпуска функция Microsoft Entra Connect Health не была зарегистрирована правильно и не работала. Если вы развернули сборку 1.6.2.4, обновите сервер Microsoft Entra Connect с помощью этой сборки, чтобы правильно зарегистрировать функцию работоспособности.

1.6.2.4

Важный

Обновление за 30 марта 2021 г.: мы обнаружили проблему в этой сборке. После установки этой сборки службы работоспособности не регистрировались. Рекомендуется не устанавливать эту сборку. Вскоре мы выпустим исправление. Если вы уже установили эту сборку, можно вручную зарегистрировать службы работоспособности с помощью командлета, как показано в установке агента Microsoft Entra Connect Health.

  • Этот выпуск будет доступен только для скачивания.
  • Обновление до этого выпуска потребует полной синхронизации из-за изменений правила синхронизации.
  • Этот выпуск по умолчанию использует сервер Microsoft Entra Connect к новой конечной точке версии 2.

Состояние выпуска

3.19.2021: выпущено для скачивания, недоступно для автоматического обновления

Функциональные изменения

  • Мы обновили правила синхронизации по умолчанию, чтобы ограничить членство в группах обратной записи до 50 000 участников.

    • Мы добавили новые правила синхронизации по умолчанию для ограничения количества членства в группах обратной записи (out to AD — ограничение участника обратной записи группы) и синхронизации групп с идентификатором Microsoft Entra ID (out to Microsoft Entra ID - Group Writeup Member Limit).
    • Мы добавили атрибут члена в ad — group SOAInAAD — правило Exchange, чтобы ограничить членов в группах обратной записи до 50 000.

  • Мы обновили правила синхронизации для поддержки обратной записи группы версии 2:

    • Если идентификатор In из идентификатора Microsoft Entra — правило SOAInAAD группы клонируется, а Microsoft Entra Connect обновляется:
      • Обновленное правило будет отключено по умолчанию, поэтому targetWritebackType будет иметь значение NULL.
      • Microsoft Entra Connect будет записывать все облачные группы (включая группы безопасности Microsoft Entra, включенные для обратной записи) в качестве групп рассылки.
    • Если правило SOAInAAD группы out to AD клонируется, а Microsoft Entra Connect обновляется:
      • Обновленное правило будет отключено по умолчанию. Новое правило синхронизации в AD — группа SOAInAAD — Exchange, которая будет включена.
      • В зависимости от приоритета клонированного правила пользовательской синхронизации Microsoft Entra Connect будет передавать атрибуты Mail и Exchange.
    • Если клонированного правила пользовательской синхронизации не передаются некоторые атрибуты Почты и Exchange, новое правило синхронизации Exchange добавит эти атрибуты.

  • Добавлена поддержка выборочной синхронизации хэша паролей.

  • Мы добавили новый командлет синхронизации отдельных объектов. Используйте этот командлет для устранения неполадок конфигурации синхронизации Microsoft Entra Connect.

  • Microsoft Entra Connect теперь поддерживает роль администратора гибридных удостоверений для настройки службы.

  • Мы обновили агент Microsoft Entra Connect Health до версии 3.1.83.0.

  • Мы представили новую версию модуля ADSyncTools PowerShell, которая содержит несколько новых или улучшенных командлетов:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery

  • Мы обновили ведение журнала ошибок при сбое приобретения маркеров.

  • Мы обновили дополнительные ссылки на странице конфигурации, чтобы получить дополнительные сведения о связанной информации.

  • Мы удалили явный столбец на странице поиска CS в старом пользовательском интерфейсе синхронизации.

  • Мы добавили в пользовательский интерфейс для потока обратной записи группы, чтобы запрашивать учетные данные пользователей или настраивать собственные разрешения с помощью модуля ADSyncConfig, если учетные данные еще не были предоставлены на предыдущем шаге.

  • Мы добавили возможность автоматического создания управляемой учетной записи службы для учетной записи службы ADSync в контроллере домена.

  • Мы добавили возможность задать и получить группу функций Microsoft Entra DirSync обратной записи версии 2 в существующих командлетах:

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature

  • Мы добавили два командлета для чтения версии API AWS:

    • Get-ADSyncAADConnectorImportApiVersion: получение версии API AWS для импорта
    • Get-ADSyncAADConnectorExportApiVersion: получение версии API AWS для экспорта

  • Мы обновили отслеживание изменений, чтобы изменения, внесенные в правила синхронизации, отслеживались для устранения неполадок в службе. Командлет Get-ADSyncRuleAudit извлекает отслеживаемые изменения.

  • Мы обновили командлет Add-ADSyncADDSConnectorAccount в модуле ADSyncConfig PowerShell, чтобы разрешить пользователю в группе ADSyncAdmin изменить учетную запись соединителя служб домен Active Directory.

Исправления ошибок

  • Мы обновили отключенный цвет переднего плана, чтобы удовлетворить требования к светимости на белом фоне. Мы добавили дополнительные условия для дерева навигации, чтобы задать цвет текста переднего плана белым, если выбрана отключенная страница для удовлетворения требований к светимости.
  • Мы увеличили степень детализации для командлета Set-ADSyncPasswordHashSyncPermissions.
  • Мы обновили скрипт разрешений PHS (Set-ADSyncPasswordHashSyncPermissions), чтобы включить необязательный параметр ADobjectDN.
  • Исправлена ошибка специальных возможностей. Теперь средство чтения с экрана описывает элемент пользовательского интерфейса, содержащий список лесов как список лесов, а не список списков лесов.
  • Мы обновили выходные данные средства чтения с экрана для некоторых элементов в мастере Microsoft Entra Connect. Мы обновили цвет наведения кнопки для удовлетворения требований контрастности. Мы обновили цвет заголовка Service Manager синхронизации, чтобы удовлетворить требования к контрастности.
  • Исправлена проблема при установке Microsoft Entra Connect из экспортируемой конфигурации с пользовательскими атрибутами расширения.
  • Мы добавили условие, чтобы пропустить проверку атрибутов расширения в целевой схеме при применении правила синхронизации.
  • Мы добавили соответствующие разрешения на установку, если включена функция обратной записи группы.
  • Исправлена приоритет повторяющихся правил синхронизации по умолчанию при импорте.
  • Исправлена проблема, из-за которой произошла промежуточная ошибка во время разностного импорта API версии 2 для конфликтующего объекта, который был исправлен через портал работоспособности.
  • Исправлена проблема в подсистеме синхронизации, из-за которой объекты Connector Spaces имели несогласованное состояние связи.
  • Мы добавили счетчики импорта в выходные данные Get-ADSyncConnectorStatistics.
  • Исправлена ошибка отмены выбора домена (выбранная ранее) в некоторых случаях во время мастера pass2.
  • Мы изменили импорт и экспорт политики, чтобы завершиться ошибкой, если пользовательское правило имеет повторяющийся приоритет.
  • Исправлена ошибка в логике выбора домена.
  • Исправлена проблема с сборкой 1.5.18.0, если вы используете mS-DS-ConsistencyGuid в качестве исходной привязки и клонировали правило присоединения к группам из AD.
  • Свежие установки Microsoft Entra Connect будут использовать порог удаления экспорта, хранящийся в облаке, если есть один доступный, и если нет другого переданного.
  • Исправлена проблема, из-за которой Microsoft Entra Connect не считывала изменения отображаемого имени Active Directory для гибридных устройств.

1.5.45.0

Состояние выпуска

07.29.2020: выпущено для скачивания

Функциональные изменения

Это выпуск исправления ошибок. В этом выпуске нет функциональных изменений.

Исправлены проблемы

  • Исправлена проблема, из-за которой администратор не может включить простой единый вход, если учетная запись компьютера AZUREADSOACC уже присутствует в Active Directory.
  • Исправлена проблема, из-за которой произошла промежуточная ошибка во время разностного импорта API версии 2 для конфликтующего объекта, который был исправлен через портал работоспособности.
  • Исправлена проблема в конфигурации импорта и экспорта, из-за которой отключенное пользовательское правило было импортировано как включенное.

Дальнейшие действия

Узнайте больше об интеграции локальных удостоверений с идентификатором Microsoft Entra.