Microsoft Entra Connect: журнал выпуска версий
Команда Microsoft Entra регулярно обновляет Microsoft Entra Connect с новыми функциями и функциями. Не все дополнения актуальны для всех аудиторий.
Эта статья поможет вам отслеживать выпущенные версии и понять, какие изменения внесены в последнюю версию.
Предупреждение 2.4.18.0
Предупреждение
Если вы являетесь клиентом, использующим некоммерческое облако (например, Azure для государственных организаций или Azure в Китае), дождитесь следующего обновления, прежде чем пытаться обновить. Возникла проблема с установкой версии 2.4.18.0 , которая влияет на клиентов в некоммерческих облаках. Предыдущие версии 2.3.20.0 и ниже не используются.
В настоящее время мы работаем над исправлением, которое выпустим как часть обновленной версии как можно скорее. Клиенты в нашем коммерческом облаке не затронуты и могут перейти к обновлению до версии 2.4.18.0.
Ищете последние версии?
Внимание
Версия 2.3.20.0 — это обновление системы безопасности. Для этого обновления Microsoft Entra Connect требуется TLS 1.2. Перед обновлением до этой версии убедитесь, что у вас есть протокол TLS 1.2.
Все версии Windows Server поддерживают TLS 1.2. Если протокол TLS 1.2 не включен на сервере, необходимо включить это, прежде чем развернуть Microsoft Entra Connect версии 2.0.
Чтобы проверить, включен ли протокол TLS 1.2, см . сценарий PowerShell для проверки TLS.
Дополнительные сведения о TLS 1.2 см. в статье Советы по безопасности корпорации Майкрософт (2960358). Дополнительные сведения о включении TLS 1.2 см . в статье о включении TLS 1.2.
Вы можете обновить сервер Microsoft Entra Connect со всех поддерживаемых версий с помощью последних версий:
Последнюю версию Microsoft Entra Connect 2.x можно скачать в Центре загрузки Майкрософт. Ознакомьтесь с заметками о выпуске последней версии.
Получите уведомление о том, когда нужно вернуться к этой странице для обновлений, скопируйте и вставьте этот URL-адрес: https://aka.ms/aadconnectrss
в средство чтения веб-канала.
В таблице ниже приведены связанные разделы:
Раздел | Сведения |
---|---|
Шаги по обновлению с Microsoft Entra Connect | Различные методы обновления с предыдущей версии до последнего выпуска Microsoft Entra Connect. |
Необходимые разрешения | Сведения о разрешениях, необходимых для применения обновления, см. в разделе Microsoft Entra Connect: Учетные записи и разрешения. |
Нефункциональную версию Microsoft Entra Connect 1.x
Внимание
Все версии Синхронизации Microsoft Entra Connect 1.x не поддерживаются, а синхронизация не работает. Клиенты, использующие облачную синхронизацию или поддерживаемые версии Microsoft Entra Connect 2.x, остаются полностью операционными. Дополнительные сведения об отмене всех версий 1.x см. в разделе "Отмена эксплуатации Azure AD Connect V1".
Удаление версий Microsoft Entra Connect 2.x
Внимание
Версии Microsoft Entra Connect Sync 2.x удаляются через 12 месяцев с даты выпуска более новой версии. Эта политика вступила в силу 15 марта 2023 года.
Для новых установок всегда устанавливайте последнюю версию. Для обновлений убедитесь, что вы обновляете последнюю версию до выхода на пенсию текущей версии.
Версия | Дата окончания поддержки |
---|---|
2.2.1.0 | 11 октября 2024 г. (12 месяцев после выпуска 2.2.8.0) |
2.2.8.0 | 12 декабря 2024 г. (12 месяцев после выпуска 2.3.2.0) |
2.3.2.0 | 21 февраля 2025(12 месяцев после выпуска 2.3.6.0) |
2.3.6.0 | 1 апреля 2025 г. (12 месяцев после выпуска 2.3.8.0) |
2.3.8.0 | 25 июля 2025 г. (12 месяцев после выпуска 2.3.20.0) |
2.3.20.0 | 7 октября 2025 г. (12 месяцев после выпуска 2.4.18.0) |
2.4.18.0 | Подлежит уточнению |
Все остальные версии не поддерживаются
Если вы запускаете устаревшую версию Microsoft Entra Connect, она может неожиданно перестать работать. Возможно, также будут отсутствовать последние исправления безопасности, улучшения производительности, устранение неполадок, средства диагностики и усовершенствования служб. Если вам понадобится поддержка, возможно, что мы не сможем предоставить уровень обслуживания, который требуется вашей организации.
Дополнительные сведения о том, что изменилось в версиях 2.x и как это изменение влияет на вас, см. в статье Microsoft Entra Connect версии 2.
Дополнительные сведения об обновлении Microsoft Entra Connect до последней версии см. в статье Microsoft Entra Connect: обновление с предыдущей версии до последней.
Сведения об журнале версий в устаревших версиях см. в статье Microsoft Entra Connect: архив журнала выпусков версий.
Примечание.
Для выпуска новой версии Microsoft Entra Connect требуется несколько шагов управления качеством, чтобы обеспечить функциональные возможности службы. В ходе этого процесса номер версии нового выпуска и состояние выпуска будут соответствующим образом обновляться с отражением актуального состояния.
Не все выпуски Microsoft Entra Connect становятся доступными для автоматического обновления. Состояние выпуска указывает, доступен ли выпуск для автоматического обновления или только для скачивания. Если автоматическое обновление было включено на сервере Microsoft Entra Connect, этот сервер автоматически обновляется до последней версии Microsoft Entra Connect, выпущенной для автоматического обновления. Не все конфигурации Microsoft Entra Connect доступны для автоматического обновления.
Автоматическое обновление позволяет вам получить все важные обновления и критические исправления. Это не обязательно новейшая версия, так как не все версии будут требовать или включать исправление критической проблемы безопасности (В этом примере только один из многих.) Критические проблемы обычно устраняются с новой версией, предоставляемой с помощью автоматической оценки. Если таких проблем нет, обновления не отправляются с помощью автоматической оценки. В общем случае, если вы используете последнюю версию автоматического обновления, вы должны быть хорошими.
Если вам нужен доступ к последним функциям и обновлениям, изучите эту страницу и установите нужный выпуск.
Дополнительные сведения об автоматическом обновлении см. в статье Microsoft Entra Connect: автоматическое обновление.
2.4.18.0
Статус выпуска
10.07.2024: выпущено для скачивания
Обновленные функции
- Шаг "Подключиться к идентификатору Microsoft Entra" в мастере синхронизации подключения не потребует пароля перед перенаправлением на страницу входа.
- Обновленное правило по умолчанию: атрибут onPremisesObjectIdentifier, добавленный в правило синхронизации In из AD — включенная учетная запись пользователя.
- В сценарии:
- где сведения о пользователе вокруг одного и того же пользователя распределяется по разным лесам
- и если пользователь отключен в одном из лесов, добавляющих это правило, позволит синхронизации выбрать атрибут onPremisesObjectIdentifier от пользователя, который включен.
- В сценарии:
- Теперь это изменение раздела реестра позволит задать номер приоритета для пользовательских правил более 100 при необходимости. Приоритет первого стандартного правила можно задать с помощью ключа HLKM:\SOFTWARE\Microsoft\Azure AD Connect\FirstStandardRulePrecedence , чтобы обеспечить более настраиваемые правила. Если значение не задано, значение по умолчанию равно 100.
- Командлеты в модуле ADSync PowerShell, изменяющие параметры идентификатора Microsoft Entra, теперь требуют входа в систему Идентификатора Microsoft Entra.
Устаревшие компоненты
- Функция, используемая для проверки объекта на соответствие схеме, устарела и больше не доступна в диспетчере синхронизации Service Manager.
- Функция командной строки enableldap (предварительная версия) устарела и больше не доступна при запуске мастера.
Разное
- Минимальное требование среды выполнения .NET увеличилось до 4.7.2.
- Обновления фирменной символики для сопоставления фирменной символики Microsoft Entra ID.
Исправления ошибок
- Улучшенный интерфейс мастера, чтобы убедиться, что проверка домена должна быть завершена перед переходом к следующему шагу мастера.
- Улучшено обмен сообщениями об ошибках при получении списка доменов в лесу
- Исправлена ошибка, которая сделала установку с существующей базой данных, несовместимой с включенной обратной записью паролей.
- Исправлена проблема с учетными данными с модулем ADConnectivityTool, которая может возникнуть, если NTLM имеет значение "запретить все".
- Исправлена ошибка в строке локализации, которая может возникать при появлении запроса администратора предприятия.
- Исправлена проблема, из-за которой повторно запущенный мастер отображал начальную конфигурацию подразделения вместо правильной конфигурации.
- Исправлена ошибка, которая может возникать во время синхронизации, если строка была длиннее, чем ожидалось, из-за специальных символов Юникода.
- Исправлена ошибка, которая могла возникнуть, из-за которой мастер устанавливал зависание из-за значений NULL-сертификатов в настройке конфигурации AD FS.
- Исправлена проблема, из-за которой автоматическое обновление может завершиться ошибкой при попытке получить учетную запись службы.
- Исправлена ошибка, которая может возникнуть, если правило соединения содержит имя атрибута с дефисом.
- Улучшено сообщение об ошибках в мастере, если параметры TLS не соответствуют предварительным требованиям.
- Исправлена ошибка с хэшом паролей, не синхронизированным при изменении флага ОБЯЗАТЕЛЬНОй смарт-карты. Теперь это исправление позволит синхронизировать пароли в идентификаторе Microsoft Entra ID и Active Directory в сценариях, где смарт-карта используется в качестве метода проверки подлинности. Подробнее
- Исправлена ошибка, из-за которой конечные точки автоматического обновления были настроены неправильно для некоторых облаков.
- Исправлена проблема, из-за которой автоматическое обновление может завершиться ошибкой при попытке получить учетную запись службы.
2.3.20.0
Внимание
Версия 2.3.20.0 — это обновление системы безопасности. Для этого обновления Microsoft Entra Connect требуется TLS 1.2. Перед обновлением до этой версии убедитесь, что у вас есть протокол TLS 1.2.
Все версии Windows Server поддерживают TLS 1.2. Если протокол TLS 1.2 не включен на сервере, необходимо включить это, прежде чем развернуть Microsoft Entra Connect версии 2.0.
Чтобы проверить, включен ли протокол TLS 1.2, см . сценарий PowerShell для проверки TLS.
Дополнительные сведения о TLS 1.2 см. в статье Советы по безопасности корпорации Майкрософт (2960358). Дополнительные сведения о включении TLS 1.2 см . в статье о включении TLS 1.2.
Статус выпуска
7.15.2024: выпущено для скачивания
Функциональные изменения
- Протокол TLS 1.2 или более поздней версии необходим для Microsoft Entra Connect. Дополнительные требования см. в руководстве: Microsoft Entra Connect: предварительные требования и оборудование — Идентификатор Microsoft Entra | Microsoft Learn
- TLS 1.3 поддерживается Microsoft Entra Connect. Поддержка TLS 1.3 развертывается для служб идентификаторов Microsoft Entra, но пока это не будет завершено, не рекомендуется применять TLS 1.3.
Другие изменения
- Обновлены связанные драйверы SQL, отправленные с помощью Microsoft Entra Connect. ODBC до 17.10.6, OLE DB до 18.7.2.
- Изменения обработки SSPR для уменьшения взаимоблокировок SQL во время циклов синхронизации.
- Изменения элементов в мастере экранного диктора для улучшения специальных возможностей.
- Фирменное оформление значков Microsoft Entra Connect
2.3.8.0
Статус выпуска
1 апрель 2024 г.: выпущено для скачивания
Исправления ошибок
- Microsoft Entra Connect Health обновлено до версии 4.5.2466.0, чтобы устранить проблему обнаружения конечных точек, которая может возникнуть в некоторых облаках.
2.3.6.0
Статус выпуска
21 февраля 2024 г.: выпущено для скачивания и автоматического обновления.
Исправления ошибок:
- Улучшения для обнаружения автоматического обновления. Автоматическое обновление больше не будет повторяться, если он обнаруживает, что компьютер не соответствует требованиям среды выполнения ОС или .NET.
2.3.2.0
Статус выпуска
12.12.2023: выпущено для скачивания
Функциональные изменения
- Добавлен параметр размера шрифта специальных возможностей Windows.
- Групповая обратная запись версии 2 больше не может быть включена, так как функция удаляется. Обратите внимание на уведомление в этой статье о обратной записи группы.
Другие изменения
- Обновлены связанные драйверы SQL, отправленные с помощью Microsoft Entra Connect. ODBC до 17.10.5, OLE DB до 18.6.7.
- Microsoft Entra Connect Health, поставляется с Microsoft Entra Connect, обновлен до версии 4.5.2428.0.
- Исправлена ошибка DSSO для Azure в Китае
2.2.8.0
Статус выпуска
10.11.2023: выпущено для скачивания
Функциональные изменения
- Атрибут onPremisesObjectIdentifier добавлен в правила синхронизации по умолчанию. Этот атрибут требуется компонентом подготовки группы microsoft Entra Cloud Sync в AD.
- Минимальное требование среды выполнения .NET было увеличено до 4.7.1.
Исправления ошибок
- Улучшения для обновления и автоматического обновления компонентов.
- Исправлена проблема, препятствующая отмене подготовки группы при удалении группы и члена, принадлежащих другому домену, обрабатываются в одном цикле синхронизации.
2.2.1.0
Статус выпуска
6.19.2023: выпущено для скачивания.
Функциональные изменения
- Мы включили автоматическое обновление для клиентов с настраиваемыми правилами синхронизации. Обратите внимание, что удаленные (не отключенные) правила по умолчанию будут повторно созданы и включены при автоматическом обновлении.
- Мы добавили службу обновления агента Microsoft Entra Connect в установку. Эта новая служба будет использоваться для будущих автоматических обновлений.
- Мы удалили программу конфигурации соединителя веб-службы синхронизации из установки.
- Правило синхронизации по умолчанию "In from AD — User Common" было обновлено для потока атрибута employeeType.
Исправления ошибок
- Мы улучшили специальные возможности.
- Мы сделали заявление о конфиденциальности Майкрософт доступными в других местах.
2.1.20.0
Состояние выпуска:
11.9.2022: выпущено для скачивания
Исправления ошибок
- Исправлена ошибка, из-за которой новый атрибут EmployeeLeaveDateTime не синхронизировался правильно в версии 2.1.19.0. Обратите внимание, что если неправильный атрибут уже использовался в правиле, то правило должно быть обновлено с новым атрибутом и любыми объектами в пространстве соединителя Microsoft Entra, имеющим неправильный атрибут, необходимо удалить с помощью командлета Remove-ADSyncCSObject, а затем выполнить полный цикл синхронизации.
2.1.19.0
Состояние выпуска:
11.2.2022: выпущено для скачивания
Функциональные изменения
- Мы добавили новый атрибут EmployeeLeaveDateTime для синхронизации с идентификатором Microsoft Entra. Дополнительные сведения об использовании этого атрибута для управления жизненными циклами пользователей см. в этой статье.
Исправления ошибок
- Исправлена ошибка, из-за которой обратная запись паролей Microsoft Entra Connect остановлена с кодом ошибки "SSPR_0029 ERROR_ACCESS_DENIED".
2.1.18.0
Состояние выпуска:
10.5.2022: выпущено для скачивания
Исправления ошибок
- Исправлена ошибка, из-за которой обновление с версии 1.6 до версии 2.1 зависло в цикле из-за перечисления IsMemberOfLocalGroup.
- Исправлена ошибка, из-за которой мастер настройки Microsoft Entra Connect отправлял неверные учетные данные (формат имени пользователя) при проверке, если администратор предприятия.
2.1.16.0
Статус выпуска
8.2.2022: выпущено для скачивания и автоматического обновления.
Исправления ошибок
- Исправлена ошибка, из-за которой автоматический переход завершается ошибкой, если учетная запись службы находится в формате имени участника-пользователя.
2.1.15.0
Статус выпуска
7.6.2022: Выпущено для скачивания, будет доступно для автоматического обновления в ближайшее время.
Внимание
Мы обнаружили уязвимость безопасности в агенте администрирования Microsoft Entra Connect. Если вы установили агент администрирования ранее, важно обновить серверы Microsoft Entra Connect до этой версии, чтобы устранить уязвимость.
Функциональные изменения
- Мы удалили общедоступную предварительную версию функций агента администрирования из Microsoft Entra Connect. Мы не предоставим эту функцию.
- Добавлена поддержка двух новых атрибутов: employeeOrgDataCostCenter и employeeOrgDataDivision.
- Мы добавили атрибут CertificateUserIds в статическую схему Соединителя Microsoft Entra.
- Мастер Microsoft Entra Connect будет прервать работу, если отсутствует разрешение на запись журналов событий.
- Мы обновили конечные точки Microsoft Entra Connect Health для поддержки облаков для государственных организаций США.
- Мы добавили новые командлеты Get-ADSyncToolsDuplicateUsersSourceAnchor и Set-ADSyncToolsDuplicateUsersSourceAnchor для массового устранения ошибок изменения привязки к источнику. При добавлении нового леса в Microsoft Entra Connect с повторяющимися пользовательскими объектами объекты выполняются в массовых ошибках "исходной привязки". Это происходит из-за несоответствия между msDsConsistencyGuid и ImmutableId. Дополнительные сведения об этом модуле и новых командлетах см. в этой статье.
Исправления ошибок
- Мы исправили ошибку, препятствующую обновлению localDB в некоторых языковых стандартах.
- Мы исправили ошибку для предотвращения повреждения базы данных при использовании localDB.
- Мы добавили ошибки времени ожидания и ограничения размера в журнал подключений.
- Мы исправили ошибку, из-за которой, если в дочернем домене есть пользователь с тем же именем, что и у пользователя родительского домена, который является администратором предприятия, назначить членство в группе не удавалось.
- Мы обновили выражения, используемые в правиле "In from Microsoft Entra ID - Group SOAInAAD", чтобы ограничить атрибут описания 448 символами.
- Мы внесли изменение, чтобы установить расширенные права для функции отмены истечения срока действия пароля для сброса пароля.
- Мы изменили обновление соединителя AD, чтобы обновить схему, — мы больше не отображаем созданные и нереплицированные атрибуты в мастере во время обновления.
- Мы исправили ошибку в функциях ADSyncConfig ConvertFQDNtoDN и ConvertDNtoFQDN. Если пользователь решит установить переменные с именем $dn или $fqdn, эти переменные больше не будут использоваться в области скрипта.
- Мы сделали следующие исправления специальных возможностей:
- Исправлена ошибка, из-за которой фокус терялся во время навигации с помощью клавиатуры на странице "Фильтрация домена и подразделения".
- Мы обновили доступное имя раскрывающегося списка "Очистить выполнения".
- Исправлена ошибка, из-за которой подсказка кнопки "Справка" недоступна с помощью клавиатуры при переходе с помощью клавиш со стрелками.
- Исправлена ошибка, из-за которой на странице приветствия мастера отсутствовало подчеркивание гиперссылок.
- Исправлена ошибка в диалоговом окне "Сведения о синхронизации Service Manager", в котором средство чтения с экрана не объявляет сведения о данных, отображаемых в диалоговом окне "Сведения".
- Исправлена ошибка, из-за которой имя агента управления не упоминалось в журналах при проверке имени MA.
- Мы исправили несколько проблем со специальными возможностями с помощью навигации по клавиатуре и внесли исправления типов пользовательских элементов управления. Подсказка кнопки "Справка" не своратит, нажав клавишу ESC. На переключателях входа пользователя был нелогичный фокус клавиатуры, а во всплывающих окнах справки был недопустимый тип элемента управления.
- Мы исправили ошибку, из-за которой пустая метка вызывала ошибку специальных возможностей.
2.1.1.0
Статус выпуска
24.03.2022 г.: выпущено только для скачивания, недоступно для автоматического обновления
Исправления ошибок
- Исправлена проблема, из-за которой некоторые функции правила синхронизации не анализировали суррогатные пары должным образом.
- Исправлена проблема, из-за которой при определенных обстоятельствах служба синхронизации не начнется из-за повреждения базы данных модели. Дополнительные сведения о причине повреждения шаблона базы данных в этой статье
2.0.91.0
Статус выпуска
19.01.2022 г.: выпущено только для скачивания, автоматическое обновление недоступно.
Функциональные изменения
- Мы обновили компонент Microsoft Entra Connect Health в этом выпуске с версии 3.1.110.0 до версии 3.2.1823.12. Эта новая версия обеспечивает соответствие компонента Microsoft Entra Connect Health требованиям федеральных стандартов обработки информации (FIPS).
2.0.89.0
Статус выпуска
22.12.2021 г.: выпущено только для скачивания, недоступно для автоматического обновления.
Исправления ошибок
- Исправлена ошибка в версии 2.0.88.0, из-за которой при определенных условиях связанные почтовые ящики отключенных пользователей и почтовые ящики некоторых объектов ресурсов удалялись.
- Исправлена проблема, из-за которой обновление до Microsoft Entra Connect версии 2.x завершилось сбоем при использовании локальной базы данных SQL вместе с учетной записью службы VSA для ADSync.
2.0.88.0
Примечание.
Для этого выпуска требуется Windows Server 2016 или более поздней версии. Она устраняет уязвимость, которая присутствует в версии 2.0 Microsoft Entra Connect и других исправлений ошибок и дополнительных обновлений компонентов.
Статус выпуска
12.15.2021: выпущено только для скачивания, недоступно для автоматического обновления.
Исправления ошибок
- Мы обновили версию Microsoft.Data.OData с 5.8.1 до 5.8.4 для устранения уязвимости.
- Исправления специальных возможностей:
- Мы сделали мастер Microsoft Entra Connect доступным для изменения размера, чтобы учитывать различные уровни масштабирования и разрешения экрана.
- Реализованы именованные элементы для выполнения требований к специальным возможностям.
- Исправлена ошибка, при которой miisserver завершал работу со сбоем из-за пустой ссылки.
- Исправлена ошибка, чтобы обеспечить сохранение значения единого входа на рабочем столе после обновления Microsoft Entra Connect до более новой версии.
- Мы изменили правила синхронизации inetorgperson, чтобы устранить проблему с лесами учетных записей или ресурсов.
- Исправлена проверка переключателей, чтобы отображалась ссылка Дополнительные сведения.
Функциональные изменения
- DN обратной записи групп теперь можно настроить с указанием отображаемого имени синхронизированной группы.
- Мы удалили строгое требование наличия схемы Exchange при включении обратной записи групп.
- Изменения Microsoft Entra Kerberos:
- Мы расширили команду PowerShell, чтобы обеспечить поддержку пользовательских имен верхнего уровня для создания доверенных объектов.
- Мы внесли изменения, чтобы задать официальное фирменное название функции Microsoft Entra Kerberos.
1.6.16.0
Примечание.
Этот выпуск является выпуском обновления Microsoft Entra Connect. Эта версия предназначена для клиентов более ранней версии Windows Server и не предназначена для обновления их сервера до Windows Server 2016 или более новой версии. Эту версию нельзя использовать для обновления сервера Microsoft Entra Connect версии 2.0.
Не устанавливайте этот выпуск на Windows Server 2016 или более поздней версии. Этот выпуск включает в себя компоненты SQL Server 2012, и его поддержка будет прекращена 31 августа 2022 года. Обновите ос сервера и версию Microsoft Entra Connect до этой даты.
При обновлении до этой сборки версии 1.6 или любых более новых сборок ограничение на число членов в группе сбрасывается до 50 000. При обновлении сервера до этой сборки или любых более новых сборок 1.6 повторно примените изменения правил, примененные при первоначальном увеличении ограничения числа членов в группе до 250 000, прежде чем включать синхронизацию для сервера.
Статус выпуска
10.13.2021: выпущено для скачивания и автоматического обновления
Исправления ошибок
- Исправлена ошибка, из-за которой процесс автоградации пытался обновить серверы Microsoft Entra Connect, работающие под управлением старой ОС Windows версии 2008 или 2008 R2 и завершилось сбоем. Эти версии Windows Server больше не поддерживаются. В этом выпуске мы пытаемся выполнить автоматическое обновление только на компьютерах под управлением Windows Server 2012 или более поздней версии.
- Исправлена проблема, из-за которой в некоторых случаях происходило аварийное завершение miisserver вследствие исключения нарушения прав доступа.
Известные проблемы
При обновлении до этой сборки версии 1.6 или любых более новых сборок ограничение на число членов в группе сбрасывается до 50 000. При обновлении сервера до этой сборки или любых более новых сборок 1.6 повторно примените изменения правил, примененные при первоначальном увеличении ограничения числа членов в группе до 250 000, прежде чем включать синхронизацию для сервера.
2.0.28.0
Примечание.
Этот выпуск — это выпуск обновления обслуживания Microsoft Entra Connect. Он требует наличия Windows Server 2016 или более поздней версии.
Статус выпуска
9.30.2021: выпущено только для скачивания, недоступно для автоматического обновления.
Исправления ошибок
Удалена кнопка скачивания для скрипта PowerShell на странице Разрешения обратной записи для группы в мастере. Мы также добавили на странице мастера ссылку Подробнее на онлайн-статью со скриптом PowerShell.
Исправлена ошибка, из-за которой мастер неправильно блокировал установку из-за отсутствия разделов реестра, когда номер версии .NET на сервере превышал 4.6. Эти разделы реестра не являются обязательными и должны блокировать установку, только если для них задано значение false.
Исправлена ошибка, из-за которой в случае обнаружения фантомных объектов во время инициализации шага синхронизации выдавалось сообщение об ошибке. Эта ошибка приводила к блокировке шага синхронизации или удалению временных объектов. Фантомные объекты теперь игнорируются.
Фантомный объект — это заполнитель для объекта, который отсутствует или еще не встречался. Например, если исходный объект содержит ссылку на отсутствующий целевой объект, мы создадим целевой объект в виде фантома.
Функциональные изменения
Было внесено изменение, позволяющее пользователю отменить выбор объектов и атрибутов в списке включения, даже если они используются. Теперь это действие не блокируется, но вы получите предупреждение.
1.6.14.2
Примечание.
Этот выпуск является выпуском обновления Microsoft Entra Connect. Эта версия предназначена для клиентов более ранней версии Windows Server и не предназначена для обновления их сервера до Windows Server 2016 или более новой версии. Эту версию нельзя использовать для обновления сервера Microsoft Entra Connect версии 2.0.
Мы начнем автоматическое обновление соответствующих арендаторов, когда эта версия станет доступна для скачивания. На выполнение автоматического обновления потребуется несколько недель.
При обновлении до этой сборки версии 1.6 или любых более новых сборок ограничение на число членов в группе сбрасывается до 50 000. При обновлении сервера до этой сборки или любых более новых сборок 1.6 повторно примените изменения правил, примененные при первоначальном увеличении ограничения числа членов в группе до 250 000, прежде чем включать синхронизацию для сервера.
Статус выпуска
9.21.2021: выпущено для скачивания и автоматического обновления
Функциональные изменения
- Мы добавили последние версии соединителей Microsoft Identity Manager (MIM) (1.1.1610.0). Дополнительные сведения можно найти на странице журнала выпусков соединителей MIM.
- Мы добавили параметр конфигурации, чтобы отключить функцию Soft Matching в Microsoft Entra Connect. Мы рекомендуем отключить нестрогое сопоставление, если только оно не требуется вам для работы с полностью облачными учетными записями. Сведения о том, как отключить нестрогое сопоставление, см. в этой статье.
Исправления ошибок
- Исправлена ошибка, из-за которой параметры единого входа на компьютерах не сохранялись после обновления предыдущей версии.
- Исправлена ошибка, которая приводила к сбою командлетов Set-ADSync*Permission.
2.0.25.1
Примечание.
Этот выпуск — это выпуск обновления исправлений Microsoft Entra Connect. Для этого выпуска требуется Windows Server 2016 или более поздней версии. Он устраняет проблему безопасности, которая присутствует в версии 2.0 Microsoft Entra Connect и включает другие исправления ошибок.
Статус выпуска
9.14.2021: выпущено только для скачивания, недоступно для автоматического обновления.
Исправления ошибок
- Исправлена проблема безопасности, из-за которой неквалированные пути использовались для указания на службу Microsoft Entra Connect. Этот путь теперь указывается в кавычках.
- Исправлена проблема с конфигурацией импорта с включенной обратной записью при использовании существующей учетной записи Соединителя Microsoft Entra.
- Исправлена проблема в Set-ADSyncExchangeHybridPermissions и других связанных командлетах, выполнение которых было нарушено начиная с версии 1.6 из-за недопустимого типа наследования.
- Исправлена проблема с командлетом для установки версии TLS, который мы опубликовали в предыдущем выпуске. Этот командлет перезаписывал ключи, что привело к уничтожению всех значений в них. Теперь новый ключ создается только в том случае, если ключ еще не существует. Мы добавили предупреждение, чтобы сообщить пользователям, что изменения реестра TLS не являются эксклюзивными для Microsoft Entra Connect и могут повлиять на другие приложения на том же сервере.
- Мы добавили флажок для принудительного автоматического обновления версии 2.0, чтобы требовать Windows Server 2016 или более поздней версии.
- В командлет Set-ADSyncBasicReadPermissions добавлено разрешение "Репликация изменений каталога".
- Внесены изменения, чтобы предотвратить совместное выполнение UseExistingDatabase и импорта конфигурации, так как они могут содержать конфликтующие параметры конфигурации.
- Мы внесли изменения, чтобы разрешить пользователю с ролью администратора приложений изменить конфигурацию службы прокси приложения.
- Мы удалили метку из меток параметров импорта и экспорта . Эта функциональность общедоступна.
- Изменены некоторые метки, которые ссылались на администратора компании. Теперь мы используем роль с именем "Глобальный администратор".
- Мы создали новые командлеты Microsoft Entra Kerberos PowerShell (*-AADKerberosServer), чтобы добавить правило преобразования утверждений в субъект-службу Microsoft Entra.
Функциональные изменения
- Мы добавили последние версии соединителей MIM (1.1.1610.0). Дополнительные сведения можно найти на странице журнала выпусков соединителей MIM.
- Мы добавили параметр конфигурации, чтобы отключить функцию Soft Matching в Microsoft Entra Connect. Мы рекомендуем отключить нестрогое сопоставление, если только оно не требуется вам для работы с полностью облачными учетными записями. Сведения о том, как отключить нестрогое сопоставление, см. в этой статье.
2.0.10.0
Статус выпуска
8.19.2021: выпущено только для скачивания, недоступно для автоматического обновления.
Примечание.
Это выпуск обновления исправлений Microsoft Entra Connect. Для этого выпуска требуется Windows Server 2016 или более поздней версии. Это исправление устраняет проблему, которая присутствует в версии 2.0 и в Microsoft Entra Connect версии 1.6. Если вы используете Microsoft Entra Connect на более старом сервере Windows, установите сборку 1.6.13.0 .
Статус выпуска
8.19.2021: выпущено только для скачивания, недоступно для автоматического обновления.
Известные проблемы
В определенных обстоятельствах установщик для этой версии отображает ошибку о том, что TLS 1.2 не включен, и прекращает установку. Это происходит из-за ошибки в коде, который проверяет параметр реестра для TLS 1.2. Мы исправим это в будущем выпуске. Если вы видите эту проблему, следуйте инструкциям по включению TLS 1.2 в принудительном применении TLS 1.2 для Microsoft Entra Connect.
Исправления ошибок
Исправлена ошибка, которая произошла при переименовании домена и сбой синхронизации хэша паролей с ошибкой, которая указала, что в журнале событий указан недопустимый приведение. Она связана с прошлыми сборками.
1.6.13.0
Примечание.
Этот выпуск — это выпуск обновления исправлений Microsoft Entra Connect. Он предназначен для использования клиентами, работающими под управлением Microsoft Entra Connect на сервере с Windows Server 2012 или 2012 R2.
8.19.2021: выпущено только для скачивания, недоступно для автоматического обновления.
Исправления ошибок
Исправлена ошибка, которая произошла при переименовании домена и сбой синхронизации хэша паролей с ошибкой, которая указала, что в журнале событий указан недопустимый приведение. Она связана с прошлыми сборками.
Функциональные изменения
в этом выпуске нет никаких функциональных изменений.
2.0.9.0
Статус выпуска
8.17.2021: выпущено только для скачивания, недоступно для автоматического обновления
Исправления ошибок
Примечание.
Этот выпуск — это выпуск обновления исправлений Microsoft Entra Connect. Для этого выпуска требуется Windows Server 2016 или более поздней версии. Он устраняет проблему в версии 2.0.8.0. Эта проблема отсутствует в Microsoft Entra Connect версии 1.6.
Исправлена ошибка, при которой в случае синхронизации большого количества транзакций синхронизации хэша паролей для длины записи журнала событий превышалось максимально допустимая длина для записи события синхронизации хэша. Теперь длинная запись журнала разделяется на несколько частей.
2.0.8.0
Примечание.
Этот выпуск — это выпуск обновления системы безопасности Microsoft Entra Connect. Для этого выпуска требуется Windows Server 2016 или более поздней версии. Если у вас более ранняя версия Windows Server, используйте версию 1.6.11.3.
В этом выпуске устраняется уязвимость, описанная в этом CVE. Дополнительные сведения об этой уязвимости см. в CVE.
Чтобы скачать последнюю версию Microsoft Entra Connect 2.0, см. в Центре загрузки Майкрософт.
Статус выпуска
8.10.2021: выпущен только для скачивания, недоступно для автоматического обновления.
Функциональные изменения
в этом выпуске нет никаких функциональных изменений.
1.6.11.3
Примечание.
Этот выпуск — это выпуск обновления системы безопасности Microsoft Entra Connect. Он предназначен для клиентов более ранней версии Windows Server и не предназначен для обновления их сервера до Windows Server 2016 или более новой версии. Эту версию нельзя использовать для обновления сервера Microsoft Entra Connect версии 2.0.
В этом выпуске устраняется уязвимость, описанная в этом CVE. Дополнительные сведения об этой уязвимости см. в CVE.
Статус выпуска
8.10.2021: выпущен только для скачивания, недоступно для автоматического обновления.
Функциональные изменения
в этом выпуске нет никаких функциональных изменений.
2.0.3.0
Примечание.
Этот выпуск является основным выпуском Microsoft Entra Connect. Дополнительные сведения см. в разделе "Общие сведения о Microsoft Entra Connect версии 2.0".
Статус выпуска
7.20.2021: выпущено только для скачивания, недоступно для автоматического обновления.
Функциональные изменения
- Компоненты LocalDB SQL Server обновлены до версии SQL 2019.
- Для этого выпуска необходим сервер Windows Server 2016 или более поздней версии из-за требований SQL Server 2019. Обновление Windows Server на сервере Microsoft Entra Connect на месте не поддерживается. Поэтому может потребоваться использовать миграцию со сменой сервера.
- В этом выпуске мы принудительно используем TLS 1.2. Если вы включили Windows Server для TLS 1.2, Microsoft Entra Connect использует этот протокол. Если протокол TLS 1.2 не включен на сервере, при попытке установить Microsoft Entra Connect появится сообщение об ошибке. Установка не продолжится, пока вы не включите TLS 1.2. Для включения TLS 1.2 на сервере можно использовать новые командлеты Set-ADSyncToolsTls12.
- Мы внесли изменения, чтобы с этим выпуском можно использовать роль администратора гибридного удостоверения для проверки подлинности при установке Microsoft Entra Connect. Роль глобального администратора для этого больше не требуется.
- Мы обновили библиотеку среды выполнения Visual C++ до версии 14 в качестве необходимого компонента для SQL Server 2019.
- Мы обновили этот выпуск для аутентификации с помощью библиотеки проверки подлинности Майкрософт. Мы удалили старую библиотеку проверки подлинности Azure AD, поддержка которой будет прекращена в 2022 г.
- Разрешения для AdminSDHolders больше не применяются в соответствии с рекомендациями по обеспечению безопасности Windows. Мы изменили параметр SkipAdminSdHolders на IncludeAdminSdHolders в модуле ADSyncConfig.psm1.
- Пароли теперь повторно оцениваются при восстановлении пароля с истекшим сроком действия независимо от того, был ли пароль изменен. Если для пользователя задано значение "Необходимо изменить пароль при следующем входе", и этот флаг очищается (который "отменяет" пароль), состояние нерасстановленного и хэш паролей синхронизируются с идентификатором Microsoft Entra ID. В идентификаторе Microsoft Entra, когда пользователь пытается войти, он может использовать нераспределенный пароль. Чтобы синхронизировать истекший срок действия пароля из Active Directory с идентификатором Microsoft Entra ID, используйте функцию в Microsoft Entra Connect для синхронизации временных паролей. Для использования этой функции необходимо активировать компонент обратной записи паролей, поэтому обновляемый пароль также будет записан обратно в Active Directory.
- Мы добавили два новых командлета в модуль ADSyncTools, чтобы включить или получить параметры TLS 1.2 из Windows Server:
- Get-ADSyncToolsTls12
- Set-ADSyncToolsTls12
Эти командлеты можно использовать для получения или настройки состояния TLS 1.2. Для успешной установки или Microsoft Entra Connect необходимо включить TLS 1.2 на сервере.
В ADSyncTools мы добавили и обновили некоторые командлеты. Дополнительные сведения об этих командлетах см. в статье об ADSyncTools. Добавлены или обновлены следующие командлеты:
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
Теперь для импорта и экспорта мы используем конечную точку версии 2. Исправлена проблема в командлете Get-ADSyncAADConnectorExportApiVersion. Дополнительные сведения о конечной точке версии 2 см. в статье Microsoft Entra Connect Sync версии 2.
Мы добавили следующие новые свойства пользователя для синхронизации из локальная служба Active Directory с идентификатором Microsoft Entra ID:
- employeeType
- employeeHireDate
Примечание.
В Active Directory отсутствует соответствующий атрибут EmployeeHireDate или EmployeeLeaveDateTime. При импорте из локальной службы AD необходимо определить атрибут в AD, который можно использовать. Этот атрибут должен быть строкой. Дополнительные сведения см. в разделе "Синхронизация атрибутов рабочего процесса жизненного цикла"
Для этого выпуска на Windows сервере необходимо установить PowerShell 5.0 или более поздней версии. Эта версия является частью Windows Server 2016 и более поздних версий.
Для новой конечной точки версии 2 мы повысили ограничение на число членов в группе синхронизации до 250 000.
Мы обновили универсальный соединитель LDAP и универсальный соединитель SQL до последних версий. Дополнительные сведения об этих соединителях см. в справочной документации:
В Центр администрирования Microsoft 365 теперь мы сообщаем версию клиента Microsoft Entra Connect при каждом экспорте в идентификатор Microsoft Entra ID. Эта отчетность гарантирует, что Центр администрирования Microsoft 365 всегда имеет самую актуальную версию клиента Microsoft Entra Connect и что она может обнаруживать, когда вы используете устаревшую версию.
Исправления ошибок
- Исправлена ошибка в специальных возможностях, когда средство чтения с экрана неправильно объявляла роль ссылки Подробнее.
- Исправлена ошибка, из-за которой правила синхронизации с большими значениями приоритета (например, 387163089) приводили к сбою обновления. Обновлена хранимая процедура mms_UpdateSyncRulePrecedence, чтобы привести число приоритета к целому пере увеличением его значения.
- Исправлена ошибка, при которой в учетной записи синхронизации для группы не задавались разрешения на обратную запись при импорте конфигурации обратной записи для группы. Теперь мы устанавливаем для группы разрешения на обратную запись, если в импортированной конфигурации для нее включена обратная запись.
- Мы обновили агент Microsoft Entra Connect Health до версии 3.1.110.0, чтобы устранить сбой установки.
- Мы знаем о проблеме с нестандартными атрибутами из экспортированных конфигураций, в которых настроены атрибуты расширения каталога. В ходе импорта этих конфигураций на новый сервер или новую установку выполняется перезапись списка включения атрибутов на шаге настройки расширения каталога. В результате после импорта в диспетчере службы синхронизации выбираются только атрибуты по умолчанию и атрибуты расширения каталога. Атрибуты не по умолчанию не включаются в установку, поэтому пользователю необходимо вручную повторно включить их в диспетчере службы синхронизации для надлежащей работы импортированных правил синхронизации. Теперь мы обновим соединитель Microsoft Entra перед настройкой расширения каталога, чтобы сохранить существующие атрибуты из списка включения атрибутов.
- Исправлена проблема со специальными возможностями, из-за которой для веса шрифта верхнего колонтитула страницы задавалось значение "облегченный". Теперь для заголовка страницы задано значение "полужирный", которое применяется к верхнему колонтитулу всех страниц.
- Функция Get-AdObject в ADSyncSingleObjectSync.ps1 переименована в Get-AdDirectoryObject для устранения путаницы с командлетом Active Directory.
- Удалено условие, которое разрешало приоритет для дублированных правил. Функция SQL mms_CheckSynchronizationRuleHasUniquePrecedence допускала приоритет для дубликатов в исходящих правилах синхронизации на разных соединителях.
- Исправлена ошибка, при которой командлет синхронизации одного объекта завершал работу с ошибкой, если данные потока атрибутов имели значение NULL, например при экспорте операции удаления.
- Исправлена ошибка, из-за которой установка не запускалась, так как не удавалось запустить службу начальной загрузки ADSync. Теперь перед запуском службы начальной загрузки мы добавляем учетную запись службы синхронизации в локальную группу встроенных пользователей.
- Исправлена проблема со специальными возможностями, из-за которой активная вкладка в мастере Microsoft Entra Connect не отображала правильный цвет темы высокой контрастности. Выбранный код цвета перезаписывался из-за отсутствия условия в конфигурации обычных кодов цвета.
- Устранена проблема, из-за которой пользователям было разрешено отменять выбор объектов и атрибутов, используемых в правилах синхронизации, с помощью пользовательского интерфейса и PowerShell. Теперь при попытке отменить выбор любого атрибута или объекта, используемого в правилах синхронизации, отображается понятное сообщение об ошибке.
- Мы внесли некоторые обновления в код параметров миграции, чтобы проверить и устранить проблемы с обратной совместимостью при запуске скрипта в более старой версии Microsoft Entra Connect.
- Исправлена ошибка, возникающая при попытке PHS найти неполный объект. PHS не использовал тот же алгоритм для разрешения контроллера домена, который использовался при получении паролей. В частности, игнорировались сведения о контроллере домена с заданным сходством. Запрос неполного объекта должен использовать ту же логику для поиска контроллера домена в обоих экземплярах.
- Исправлена ошибка, из-за которой Microsoft Entra Connect не может читать элементы прокси приложения с помощью Microsoft Graph из-за проблемы с разрешениями при вызове Microsoft Graph непосредственно на основе идентификатора клиента Microsoft Entra Connect. Чтобы устранить эту проблему, мы удалили зависимость от Microsoft Graph и вместо этого используйте Azure AD PowerShell для работы с объектами приложения-прокси приложения.
- Удалено ограничение на число членов для компонента обратной записи из правила синхронизации Out to AD — Group SOAInAAD Exchange.
- Исправлена ошибка, которая возникала при изменении разрешений для учетной записи соединителя. Если в область направлялся объект, который не изменялся с момента последнего импорта изменений, он не импортировался при импорте изменений. Теперь вы получите предупреждение об этой проблеме.
- Исправлена проблема со специальными возможностями, из-за которой средство чтения с экрана не считывало положение переключателя. Мы добавили текст о текущей позиции в текстовое поле специальных возможностей для переключателя.
- Мы обновили пакет агента сквозной проверки подлинности. Пакет старой версии не содержал правильный URL-адрес ответа для основного приложения HIP в US Gov.
- Исправлена ошибка, из-за которой ошибка остановленного расширения-dll-исключения в соединителе Microsoft Entra Connector экспортирована после чистой установки Microsoft Entra Connect версии 1.6.X.X, которая по умолчанию использует API DirSyncWebServices версии 2 с помощью существующей базы данных. Ранее настройка версии 2 для экспорта параметров выполнялась только для обновлений. Теперь она изменена для настройки в чистой установке.
- Модуль ADSyncPrep.psm1 удален из установки, так как он больше не используется.
Известные проблемы
- Мастер Microsoft Entra Connect отображает параметр "Параметры синхронизации импорта" в качестве предварительной версии, хотя эта функция общедоступна.
- Некоторые соединители Active Directory могут устанавливаться в другом порядке при использовании для установки продукта выходных данных скрипта миграции параметров.
- Страница параметров входа пользователя в мастер Microsoft Entra Connect упоминает администратора компании. Этот термин больше не используется и должен быть заменен на термин "Глобальный администратор".
- Настройка Параметры экспорта не работает, если для параметра Вход настроено использование PingFederate.
- Хотя Microsoft Entra Connect теперь можно развернуть с помощью роли гибридного администратора удостоверений, настройки самостоятельного сброса пароля, сквозной проверки подлинности или единого входа по-прежнему требуется пользователю с ролью глобального администратора.
- При импорте конфигурации Microsoft Entra Connect при развертывании для подключения к другому клиенту, отличному от исходной конфигурации Microsoft Entra Connect, атрибуты расширения каталога настроены неправильно.
1.6.4.0
Примечание.
API конечной точки синхронизации Синхронизации Microsoft Entra Connect версии 2 теперь доступен в следующих средах Azure:
- Azure для коммерческих организаций
- Microsoft Azure под управлением 21Vianet
- Облако Azure для государственных организаций США
Этот выпуск не будет доступен в облаке Azure для Германии.
Статус выпуска
3.31.2021: выпущено только для скачивания, недоступно для автоматического обновления.
Исправления ошибок
В этом выпуске исправлена ошибка, возникающая в версии 1.6.2.4. После обновления до этого выпуска функция Microsoft Entra Connect Health не была зарегистрирована правильно и не работала. Если вы развернули сборку 1.6.2.4, обновите сервер Microsoft Entra Connect с помощью этой сборки, чтобы правильно зарегистрировать функцию работоспособности.
1.6.2.4
Внимание
Обновление от 30 марта 2021 г.: обнаружена проблема в этой сборке. После установки этой сборки службы работоспособности не регистрируются. Мы не рекомендуем устанавливать эту сборку. Исправление будет выпущено в ближайшее время. Если вы уже установили эту сборку, можно вручную зарегистрировать службы работоспособности с помощью командлета, как показано в установке агента Microsoft Entra Connect Health.
- Этот выпуск будет доступен только для скачивания.
- Для обновления до этого выпуска потребуется полная синхронизация из-за изменения правил синхронизации.
- Этот выпуск по умолчанию использует сервер Microsoft Entra Connect к новой конечной точке версии 2.
Статус выпуска
3.19.2021: выпущено для скачивания, недоступно для автоматического обновления
Функциональные изменения
Обновлены правила синхронизации по умолчанию, чтобы ограничить число членов в группах обратной записи до 50 000.
- Мы добавили новые правила синхронизации по умолчанию для ограничения количества членства в группах обратной записи (out to AD — ограничение участника обратной записи группы) и синхронизации групп с идентификатором Microsoft Entra ID (out to Microsoft Entra ID - Group Writeup Member Limit).
- Добавлен атрибут Member в правило Out to AD — Group SOAInAAD — Exchange для ограничения числа членов в группах обратной записи до 50 000.
Обновлены правила синхронизации для поддержки обратной записи для групп версии 2:
- Если идентификатор In из идентификатора Microsoft Entra — правило SOAInAAD группы клонируется, а Microsoft Entra Connect обновляется:
- Обновленное правило будет отключено по умолчанию, поэтому targetWritebackType будет иметь значение NULL.
- Microsoft Entra Connect будет записывать все облачные группы (включая группы безопасности Microsoft Entra, включенные для обратной записи) в качестве групп рассылки.
- Если правило SOAInAAD группы out to AD клонируется, а Microsoft Entra Connect обновляется:
- По умолчанию обновленное правило будет отключено. Будет включено новое добавленное правило синхронизации Out To AD — Group SOAInAAD — Exchange.
- В зависимости от приоритета клонированного правила пользовательской синхронизации Microsoft Entra Connect будет передавать атрибуты Mail и Exchange.
- Если клонированное настраиваемое правило синхронизации не передает некоторые атрибуты почты и Exchange, новое правило синхронизации Exchange добавит эти атрибуты.
- Если идентификатор In из идентификатора Microsoft Entra — правило SOAInAAD группы клонируется, а Microsoft Entra Connect обновляется:
Добавлена поддержка выборочной синхронизации хэша паролей.
Добавлен новый командлет синхронизации одного объекта. Используйте этот командлет для устранения неполадок конфигурации синхронизации Microsoft Entra Connect.
Microsoft Entra Connect теперь поддерживает роль администратора гибридных удостоверений для настройки службы.
Мы обновили агент Microsoft Entra Connect Health до версии 3.1.83.0.
Представлена новая версия модуля PowerShell ADSyncTools, которая содержит ряд новых или усовершенствованных командлетов:
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
Обновлено ведение журнала ошибок в отношении сбоев получения маркера.
Обновлены ссылки Подробнее на странице настройки для предоставления дополнительных сведений о связанных данных.
Удален столбец Explicit со страницы поиска CS в старом пользовательском интерфейсе синхронизации.
Дополнен пользовательский интерфейс потока обратно записи для группы, предлагающий пользователю ввести учетные данные или настроить собственные разрешения с помощью модуля ADSyncConfig, если учетные данные не были предоставлены на предыдущем шаге.
Добавлена возможность автоматического создания учетной записи управляемой службы для учетной записи службы ADSync для контроллера домена.
Мы добавили возможность задать и получить группу функций Microsoft Entra DirSync обратной записи версии 2 в существующих командлетах:
- Set-ADSyncAADCompanyFeature
- Get-ADSyncAADCompanyFeature
Мы добавили два командлета для чтения версии API AWS:
- Get-ADSyncAADConnectorImportApiVersion — получение версии импорта API AWS.
- Get-ADSyncAADConnectorExportApiVersion — получение версии экспорта API AWS.
Теперь изменения, внесенные в правила синхронизации, отслеживаются для поддержки устранения неполадок, связанных с изменениями в службе. Командлет Get-ADSyncRuleAudit получает отслеживаемые изменения.
Командлет Add-ADSyncADDSConnectorAccount в модуле PowerShell ADSyncConfig обновлен таким образом, чтобы пользователь в группе ADSyncAdmin мог изменять учетную запись соединителя доменных служб Active Directory.
Исправления ошибок
- Для удовлетворения требований к яркости на белом фоне обновлен отключенный цвет переднего плана. Для удовлетворения требований к яркости добавлены дополнительные условия для дерева навигации, предусматривающие установку белого цвета текста переднего плана при выборе отключенной страницы.
- Увеличена детализация командлета Set-ADSyncPasswordHashSyncPermissions.
- Обновлен скрипт разрешений PHS (Set-ADSyncPasswordHashSyncPermissions) с включением необязательного параметра ADobjectDN.
- Исправлена ошибка со специальными возможностями. Теперь средство чтения с экрана описывает элемент UX, содержащий список лесов, как Forests list вместо Forest List list.
- Мы обновили выходные данные средства чтения с экрана для некоторых элементов в мастере Microsoft Entra Connect. Для удовлетворения требований к контрастности обновлен цвет при наведении на кнопку. Для удовлетворения требований к контрастности обновлен цвет заголовка Synchronization Service Manager.
- Исправлена проблема при установке Microsoft Entra Connect из экспортируемой конфигурации с пользовательскими атрибутами расширения.
- Добавлено условие для пропуска проверки на наличие атрибутов расширения в целевой схеме при применении правила синхронизации.
- Добавлены соответствующие разрешения при установке, если включена функция обратной записи для группы.
- Исправлен приоритет для повторяющихся правил синхронизации по умолчанию при импорте.
- Исправлена проблема, вследствие которой возникала ошибка промежуточного процесса во время импорта изменений API v2 для конфликтующего объекта, восстановленного через портал Работоспособности.
- Исправлена проблема в подсистеме синхронизации, которая приводила к несогласованному состоянию ссылок у объектов пространств соединителей.
- Добавлены счетчики импорта для выходных данных Get-ADSyncConnectorStatistics.
- Исправлена проблема с отменой выбора недостижимого домена (выбранного ранее) в некоторых специфических ситуациях во время работы мастера pass2.
- Устранена ошибка импорта и экспорта политик, возникавшая при наличии приоритета для повторений.
- Исправлена ошибка в логике выбора домена.
- Исправлена проблема со сборкой 1.5.18.0, возникавшая при использовании mS-DS-ConsistencyGuid в качестве привязки к источнику и клонировании правила In from AD — Group Join.
- Свежие установки Microsoft Entra Connect будут использовать порог удаления экспорта, хранящийся в облаке, если есть один доступный, и если нет другого переданного.
- Исправлена проблема, из-за которой Microsoft Entra Connect не считывала изменения отображаемого имени Active Directory для гибридных устройств.
1.5.45.0
Статус выпуска
29.07.2020 г.: выпущена версия для скачивания
Функциональные изменения
Это выпуск для исправления ошибок: в этом выпуске нет никаких функциональных изменений.
Устраненные проблемы
- Исправлена проблема, из-за которой администратор не мог включить простой единый вход, если учетная запись компьютера AZUREADSSOACC уже присутствовала в Active Directory.
- Исправлена проблема, вследствие которой возникала ошибка промежуточного процесса во время импорта изменений API v2 для конфликтующего объекта, восстановленного через портал Работоспособности.
- Исправлена проблема в конфигурации импорта и экспорта, вследствие которой отключенное настраиваемое правило импортировалось как включенное.
Следующие шаги
Узнайте больше об интеграции локальных удостоверений с идентификатором Microsoft Entra.