Microsoft Entra Connect: 버전 릴리스 내역
Microsoft Entra 팀은 정기적으로 Microsoft Entra Connect를 새로운 기능으로 업데이트합니다. 모든 추가 내용이 모든 대상에 적용되는 것은 아닙니다.
이 문서는 릴리스된 버전을 추적하고 최신 버전에 변경 내용을 이해할 수 있도록 도와줍니다.
2.4.18.0 경고
Warning
상용 클라우드(예: 중국의 Azure Government 또는 Azure)를 사용하는 고객인 경우 업그레이드를 시도하기 전에 다음 업데이트까지 기다려 주세요. 상용 클라우드의 고객에게 영향을 주는 버전 2.4.18.0 의 설치 문제가 있습니다. 이전 버전 2.3.20.0 이하는 수정되지 않았습니다.
현재 수정 작업을 진행 중이며, 가능한 한 빨리 업데이트된 버전에 포함하여 릴리스할 예정입니다. 상용 클라우드의 고객은 영향을 받지 않으며 버전 2.4.18.0으로 업그레이드를 진행할 수 있습니다.
최신 버전을 찾고 있나요?
Important
버전 2.3.20.0은 보안 업데이트입니다. 이번 업데이트를 통해 Microsoft Entra Connect에는 TLS 1.2가 필요합니다. 이 버전으로 업데이트하기 전에 TLS 1.2가 사용하도록 설정되어 있는지 확인합니다.
모든 버전의 Windows Server는 TLS 1.2를 지원합니다. 서버에서 TLS 1.2가 사용하도록 설정되지 않은 경우 Microsoft Entra Connect V2.0을 배포하기 전에 이를 사용하도록 설정해야 합니다.
TLS 1.2가 활성화되어 있는지 확인하는 PowerShell 스크립트는 TLS룰 확인하는 PowerShell 스크립트를 참고하세요.
TLS 1.2에 대한 자세한 내용은 Microsoft 보안 공지 2960358을 참조하세요. TLS 1.2 사용하도록 설정에 대한 자세한 내용은 TLS 1.2 사용하도록 설정 방법을 참조하세요.
지원되는 모든 버전에서 최신 버전으로 Microsoft Entra Connect 서버를 업그레이드할 수 있습니다.
Microsoft 다운로드 센터에서 최신 버전의 Microsoft Entra Connect 2.x를 다운로드할 수 있습니다. 최신 릴리스에 대한 릴리스 정보를 참조하세요.
이 URL(https://aka.ms/aadconnectrss
)을 복사하여 피드 읽기 권한자 에 붙여넣어 업데이트를 위해 이 페이지를 다시 방문해야 할 때 알림을 받습니다.
다음 표에서는 관련 항목을 나열합니다.
항목 | 세부 정보 |
---|---|
Microsoft Entra Connect에서 업그레이드하는 단계 | 이전 버전에서 최신 Microsoft Entra Connect 릴리스로 업그레이드하는 다양한 방법. |
필요한 사용 권한 | 업데이트를 적용하는 데 필요한 권한은 Microsoft Entra Connect: 계정 및 권한을 참조하세요. |
작동하지 않는 Microsoft Entra Connect 1.x 버전
Important
모든 Microsoft Entra Connect 동기화 1.x 버전은 지원되지 않으며 동기화가 작동하지 않습니다. 클라우드 동기화 또는 지원되는 Microsoft Entra Connect 2.x 버전을 사용하는 고객은 계속해서 완벽하게 작동합니다. 모든 1.x 버전의 사용 중지에 대한 자세한 내용은 Azure AD Connect V1 서비스 해제를 참조하세요.
Microsoft Entra Connect 2.x 버전 사용 중지
Important
Microsoft Entra Connect 동기화 2.x 버전은 최신 버전이 릴리스된 날로부터 12개월 후에 사용 중지됩니다. 이 정책은 2023년 3월 15일부터 시행되었습니다.
새로 설치하는 경우 항상 최신 버전을 설치합니다. 업그레이드하려면 현재 버전이 사용 중지되기 전에 최신 버전으로 업그레이드합니다.
버전 | 지원 종료 날짜 |
---|---|
2.2.1.0 | 2024년 10월 11일(2.2.8.0 릴리스 후 12개월) |
2.2.8.0 | 2024년 12월 12일(2.3.2.0 릴리스 후 12개월) |
2.3.2.0 | 2025년 2월 21일(2.3.6.0 릴리스 후 12개월) |
2.3.6.0 | 2025년 4월 1일(2.3.8.0 릴리스 후 12개월) |
2.3.8.0 | 2025년 7월 25일(2.3.20.0 릴리스 후 12개월) |
2.3.20.0 | 2025년 10월 7일(2.4.18.0 릴리스 후 12개월) |
2.4.18.0 | 미정 |
다른 모든 버전은 지원되지 않음
사용 중지된 Microsoft Entra Connect 버전을 실행하는 경우 예기치 않게 작동이 중지될 수 있습니다. 또한 최신 보안 수정, 성능 개선, 문제 해결, 진단 도구 및 서비스 개선 사항이 없을 수도 있습니다. 지원이 필요한 경우 조직에 필요한 수준의 서비스를 제공하지 못할 수 있습니다.
버전 2.x의 변경 내용과 이러한 변경 내용이 사용자에게 미치는 영향에 대해 자세히 알아보려면 Microsoft Entra Connect v2를 참조하세요.
Microsoft Entra Connect를 최신 버전으로 업그레이드하는 방법에 대해 자세히 알아보려면 Microsoft Entra Connect: 이전 버전에서 최신 버전으로 업그레이드를 참조하세요.
사용 중지된 버전에 대한 버전 기록 정보는 Microsoft Entra Connect: 버전 릴리스 기록 보관을 참조하세요.
참고 항목
Microsoft Entra Connect의 새 버전을 릴리스하려면 서비스의 운영 기능을 보장하기 위한 여러 품질 관리 단계가 필요합니다. 이 프로세스를 진행하는 동안 새 릴리스의 버전 번호와 릴리스 상태가 최신 상태를 반영하도록 업데이트됩니다.
Microsoft Entra Connect의 모든 릴리스를 자동 업그레이드할 수 있는 것은 아닙니다. 릴리스 상태는 릴리스를 자동 업그레이드 또는 다운로드로만 사용할 수 있는지 여부를 나타냅니다. Microsoft Entra Connect 서버에서 자동 업그레이드가 사용하도록 설정된 경우 해당 서버는 자동 업그레이드용으로 릴리스된 최신 버전의 Microsoft Entra Connect로 자동 업그레이드됩니다. 모든 Microsoft Entra Connect 구성이 자동 업그레이드에 적합한 것은 아닙니다.
자동 업그레이드는 중요한 업데이트 및 중요한 픽스를 모두 푸시하는 데 사용됩니다. 모든 버전에서 중요한 보안 문제 관련 픽스를 요구하거나 포함하지 않기 때문에 최신 버전이 아닐 수도 있습니다. (이 예제는 여러 예제 중 하나일 뿐입니다.) 중요한 문제는 일반적으로 자동 업그레이드를 통해 제공되는 새 버전으로 해결됩니다. 이러한 문제가 없으면 자동 업그레이드를 사용하여 푸시되는 업데이트가 없습니다. 일반적으로 최신 자동 업그레이드 버전을 사용하는 경우가 좋습니다.
모든 최신 기능 및 업데이트를 원하는 경우 이 페이지를 확인하고 필요한 항목을 설치합니다.
자동 업그레이드에 대한 자세한 내용은 Microsoft Entra Connect: 자동 업그레이드를 참조하세요.
2.4.18.0
릴리스 상태
2024년 10월 7일: 다운로드용으로 릴리스됨
업데이트 기능
- 연결 동기화 마법사의 Microsoft Entra ID에 연결하는 단계에서는 로그인 페이지로 리디렉션되기 전에 비밀번호가 필요하지 않습니다.
- 업데이트된 기본 규칙: "onPremisesObjectIdentifier" 특성이 AD에서 사용자 계정 사용 동기화 규칙에 추가되었습니다.
- 시나리오에서:
- 동일한 사용자 주변의 사용자 정보가 여러 포리스트에 분산되어 있는 경우
- 사용자가 포리스트 중 하나에서 사용 중지된 경우 이 규칙을 추가하면 동기화가 활성화된 사용자의 onPremisesObjectIdentifier 특성을 선택할 수 있습니다.
- 시나리오에서:
- 이 레지스트리 키 변경으로 이제 필요한 경우 사용자 지정 규칙의 우선 순위 번호를 100보다 크게 설정할 수 있습니다. 더 많은 사용자 지정 규칙을 허용하기 위해 HLKM:\SOFTWARE\Microsoft\Azure AD Connect\FirstStandardRulePrecedence 키를 사용하여 첫 번째 표준 규칙의 우선 순위를 설정할 수 있습니다. 설정하지 않으면 기본값은 100입니다.
- Microsoft Entra ID 설정을 수정하는 ADSync PowerShell 모듈의 cmdlet에는 이제 Microsoft Entra ID 로그인이 필요합니다.
사용되지 않는 기능
- 스키마에 대해 개체를 검증하는 데 사용되던 기능은 더 이상 사용되지 않으며 Synchronization Service Manager에서 더 이상 사용할 수 없습니다.
- "enableldap" 명령줄(프리뷰) 기능은 더 이상 사용되지 않으며 마법사를 실행할 때 더 이상 사용할 수 없습니다.
기타
- 최소 .NET 런타임 요구 사항이 4.7.2로 증가되었습니다.
- Microsoft Entra ID 브랜딩과 일치하는 브랜딩 업데이트입니다.
버그 수정
- 마법사의 다음 단계로 넘어가기 전에 도메인 유효성 검사를 완료해야 하도록 마법사 환경이 개선되었습니다.
- 포리스트의 도메인 목록을 가져올 때 오류 메시징을 개선했습니다.
- 기존 데이터베이스를 사용하여 설치할 때 비밀번호 쓰기 저장을 사용할 수 없는 오류가 수정되었습니다.
- NTLM이 모두 거부로 설정된 경우 발생할 수 있는 ADConnectivityTool 모듈의 고정 자격 증명 문제를 수정했습니다.
- Enterprise Admin을 묻는 메시지에서 발생할 수 있는 현지화 문자열 관련 오류를 수정했습니다.
- 마법사를 다시 실행하면 올바른 구성 대신 초기 OU 구성이 표시되는 문제를 수정했습니다.
- 특수 유니코드 문자로 인해 문자열이 예상보다 길어 동기화 중에 발생할 수 있는 오류를 수정했습니다.
- AD FS 구성 설정에서 null 인증서가 있어 마법사 설치가 중단될 수 있는 오류를 수정했습니다.
- 서비스 계정을 가져올 때 자동 업그레이드가 실패할 수 있는 문제를 해결했습니다.
- 조인 규칙에 하이픈이 포함된 특성 이름이 포함된 경우 발생할 수 있는 오류를 수정했습니다.
- TLS 설정이 필수 조건을 충족하지 않을 때 마법사에서 표시되는 오류 메시징을 개선했습니다.
- SMART CARD REQUIRED 비트 플래그를 변경할 때 비밀번호 해시가 동기화되지 않는 버그를 수정했습니다. 이 수정을 적용하면 스마트 카드를 인증 방법으로 사용하는 경우에도 Microsoft Entra ID와 Active Directory의 암호를 동기화할 수 있습니다. 자세한 정보
- 일부 클라우드에 대해 자동 업그레이드 엔드포인트가 잘못 구성된 버그를 수정했습니다.
- 서비스 계정을 가져올 때 자동 업그레이드가 실패할 수 있는 문제를 해결했습니다.
2.3.20.0
Important
버전 2.3.20.0은 보안 업데이트입니다. 이번 업데이트를 통해 Microsoft Entra Connect에는 TLS 1.2가 필요합니다. 이 버전으로 업데이트하기 전에 TLS 1.2가 사용하도록 설정되어 있는지 확인합니다.
모든 버전의 Windows Server는 TLS 1.2를 지원합니다. 서버에서 TLS 1.2가 사용하도록 설정되지 않은 경우 Microsoft Entra Connect V2.0을 배포하기 전에 이를 사용하도록 설정해야 합니다.
TLS 1.2가 활성화되어 있는지 확인하는 PowerShell 스크립트는 TLS룰 확인하는 PowerShell 스크립트를 참고하세요.
TLS 1.2에 대한 자세한 내용은 Microsoft 보안 공지 2960358을 참조하세요. TLS 1.2 사용하도록 설정에 대한 자세한 내용은 TLS 1.2 사용하도록 설정 방법을 참조하세요.
릴리스 상태
2024년 7월 15일: 다운로드용으로 릴리스됨
기능 변경 내용
- Microsoft Entra Connect에는 TLS 1.2 이상이 필요합니다. 지침을 보려면 필수 조건을 참조하세요. Microsoft Entra Connect: 필수 조건 및 하드웨어 - Microsoft Entra ID | Microsoft Learn
- TLS 1.3은 Microsoft Entra Connect에서 지원됩니다. Microsoft Entra ID 서비스에 대해 TLS 1.3 지원이 출시되고 있습니다. 그러나 이 작업이 완료될 때까지는 TLS 1.3을 적용하지 않는 것이 좋습니다.
기타 변경 내용
- Microsoft Entra Connect와 함께 제공되는 SQL 관련 드라이버가 업데이트되었습니다. ODBC는 17.10.6으로, OLE DB는 18.7.2.로 업데이트되었습니다.
- 동기화 주기 동안 SQL 교착 상태를 줄이기 위해 SSPR 처리를 변경했습니다.
- 접근성을 개선하기 위해 내레이터가 읽는 마법사의 요소가 변경되었습니다.
- Microsoft Entra Connect 아이콘 브랜딩
2.3.8.0
릴리스 상태
2024년 4월 1일: 다운로드용으로 릴리스되었습니다.
버그 수정
- 일부 클라우드에서 발생할 수 있는 엔드포인트 검색 문제를 해결하기 위해 Microsoft Entra Connect Health가 4.5.2466.0으로 업데이트되었습니다.
2.3.6.0
릴리스 상태
2024년 2월 21일: 다운로드 및 자동 업그레이드용으로 릴리스되었습니다.
버그 수정:
- 자동 업그레이드 검색 기능이 개선되었습니다. 컴퓨터가 OS 또는 .NET 런타임 요구 사항을 충족하지 않는 것으로 검색되면 자동 업그레이드가 더 이상 다시 시도되지 않습니다.
2.3.2.0
릴리스 상태
2023년 12월 12일: 다운로드용으로 릴리스됨
기능 변경 내용
- Windows 접근성 글꼴 크기 설정을 통한 애플리케이션 크기 조정이 추가되었습니다.
- Group Writeback V2는 기능이 해제되므로 더 이상 사용하도록 설정할 수 없습니다. 그룹 쓰기 저장에 대한 문서의 공지를 참조하세요.
기타 변경 내용
- Microsoft Entra Connect와 함께 제공되는 SQL 관련 드라이버가 업데이트되었습니다. ODBC는 17.10.5로, OLE DB는 18.6.7로 업데이트되었습니다.
- Microsoft Entra Connect와 함께 제공되는 Microsoft Entra Connect Health가 4.5.2428.0으로 업데이트되었습니다.
- 중국의 Azure에 대한 DSSO 버그 수정
2.2.8.0
릴리스 상태
2023년 10월 11일: 다운로드용으로 릴리스됨
기능 변경 내용
- onPremisesObjectIdentifier 특성이 기본 동기화 규칙에 추가되었습니다. 이 특성은 Microsoft Entra 클라우드 동기화의 AD에 대한 그룹 프로비전 기능에 필요합니다.
- 최소 .NET 런타임 요구 사항이 4.7.1로 증가되었습니다.
버그 수정
- 업그레이드 및 자동 업그레이드 구성 요소가 개선되었습니다.
- 동일한 동기화 주기에서 그룹과 다른 도메인에 속한 멤버의 삭제가 모두 처리되는 경우 그룹의 프로비전 해제를 방지하는 문제를 해결했습니다.
2.2.1.0
릴리스 상태
2023년 6월 19일: 다운로드용으로 릴리스됨
기능 변경 내용
- 사용자 지정 동기화 규칙을 사용하여 테넌트용 자동 업그레이드를 사용하도록 설정했습니다. (사용하지 않는 것이 아니라) 삭제된 기본 규칙은 자동 업그레이드를 할 때 다시 생성되어 사용하도록 설정됩니다.
- Microsoft Entra Connect Agent Updater 서비스를 설치에 추가했습니다. 이 새 서비스는 앞으로의 자동 업그레이드에 사용됩니다.
- 설치에서 동기화 서비스인 WebService Connector Config 프로그램을 제거했습니다.
- 기본 동기화 규칙인 “In from AD – User Common”이 employeeType 특성을 전달하도록 업데이트되었습니다.
버그 수정
- 접근성을 개선했습니다.
- 어디서든 Microsoft 개인정보처리방침에 액세스할 수 있도록 변경했습니다.
2.1.20.0
릴리스 상태:
2022년 11월 9일: 다운로드용으로 릴리스됨
버그 수정
- 새 employeeLeaveDateTime 특성이 버전 2.1.19.0에서 올바르게 동기화되지 않는 버그를 수정했습니다. 잘못된 특성이 규칙에 이미 사용된 경우 규칙을 새 특성으로 업데이트해야 하며 잘못된 특성이 있는 Microsoft Entra 커넥터 공간의 모든 개체는 "Remove-ADSyncCSObject" cmdlet을 사용하여 제거한 다음 전체 동기화 주기를 실행해야 합니다.
2.1.19.0
릴리스 상태:
2022년 11월 2일: 다운로드용으로 릴리스됨
기능 변경 내용
- Microsoft Entra ID와 동기화하기 위해 'employeeLeaveDateTime' 특성을 새로 추가했습니다. 이 특성을 사용하여 사용자의 수명 주기를 관리하는 방법에 대해 자세히 알아보려면 이 문서를 참조하세요.
버그 수정
- 오류 코드 "SSPR_0029 ERROR_ACCESS_DENIED"로 인해 Microsoft Entra Connect 비밀번호 쓰기 저장이 중지되는 버그를 수정했습니다.
2.1.18.0
릴리스 상태:
2022년 10월 5일: 다운로드용으로 릴리스됨
버그 수정
- IsMemberOfLocalGroup 열거형으로 인해 버전 1.6에서 버전 2.1로의 업그레이드가 루프에서 멈추는 버그를 수정했습니다.
- Microsoft Entra Connect 구성 마법사가 엔터프라이즈 관리자인지 유효성을 검사하는 동안 잘못된 자격 증명(사용자 이름 형식)을 보내는 버그를 수정했습니다.
2.1.16.0
릴리스 상태
2022년 8월 2일: 자동 업그레이드 및 다운로드용으로 릴리스되었습니다.
버그 수정
- 서비스 계정이 "UPN" 형식일 때 자동 업그레이드가 실패하는 버그를 수정했습니다.
2.1.15.0
릴리스 상태
2022년 7월 6일: 다운로드용으로 릴리스되며 자동 업그레이드에 곧 사용할 수 있습니다.
Important
Microsoft Entra Connect Admin Agent에서 보안 취약성을 발견했습니다. 이전에 관리 에이전트를 설치한 경우 Microsoft Entra Connect 서버를 이 버전으로 업데이트하여 취약성을 완화해야 합니다.
기능 변경 내용
- Microsoft Entra Connect에서 관리 에이전트에 대한 공개 미리 보기 기능을 제거했습니다. 이 기능은 앞으로 제공되지 않습니다.
- employeeOrgDataCostCenter 및 employeeOrgDataDivision의 두 가지 새로운 특성에 대한 지원이 추가되었습니다.
- Microsoft Entra Connector 정적 스키마에 CertificateUserIds 특성을 추가했습니다.
- 이제 이벤트 로그 쓰기 권한이 없으면 Microsoft Entra Connect 마법사가 중단됩니다.
- US Gov 클라우드를 지원하기 위해 Microsoft Entra Connect Health 엔드포인트를 업데이트했습니다.
- 대량의 "원본 앵커가 변경되었습니다." 오류를 해결하기 위해 "Get-ADSyncToolsDuplicateUsersSourceAnchor 및 Set-ADSyncToolsDuplicateUsersSourceAnchor"의 새 cmdlet이 추가되었습니다. 중복된 사용자 개체가 있는 새 포리스트가 Microsoft Entra Connect에 추가되면 개체에서 대량 "원본 앵커가 변경되었습니다"라는 오류가 발생합니다. 이는 msDsConsistencyGuid 및 ImmutableId 간의 불일치로 인해 발생합니다. 이 모듈과 새 cmdlet에 대한 자세한 내용은 이 문서에서 확인할 수 있습니다.
버그 수정
- 일부 로캘에서 localDB 업그레이드를 방지하는 버그가 수정되었습니다.
- localDB를 사용할 때 데이터베이스가 손상되지 않도록 버그가 수정되었습니다.
- 시간 제한 및 크기 제한 오류가 연결 로그에 추가되었습니다.
- 엔터프라이즈 관리자가 되는 부모 도메인 사용자와 이름이 같은 사용자가 자식 도메인에 있는 경우 그룹 멤버 자격이 실패하는 버그가 수정되었습니다.
- 설명 특성을 448자로 제한하기 위해 "Microsoft Entra ID에서 입력 - 그룹 SOAInAAD" 규칙에 사용된 식을 업데이트했습니다.
- 암호 재설정에 대해 "암호 만료 안 됨" 확장 권한을 설정하도록 변경되었습니다.
- 스키마를 새로 고치도록 AD 커넥터 업그레이드가 수정되었습니다. 업그레이드하는 동안 생성된 특성과 복제되지 않은 특성이 마법사에 더 이상 표시되지 않습니다.
- ConvertFQDNtoDN 및 ConvertDNtoFQDN의 ADSyncConfig 함수 버그가 수정되었습니다. 사용자가 '$dn' 또는 '$fqdn'이라는 변수를 설정하도록 결정하면 이러한 변수는 스크립트 범위 내에서 더 이상 사용되지 않습니다.
- 접근성을 다음과 같이 수정했습니다.
- 도메인 및 OU 필터링 페이지에서 키보드 탐색 중에 포커스가 손실되는 버그가 수정되었습니다.
- 실행 지우기 드롭다운의 액세스 가능한 이름이 업데이트되었습니다.
- 화살표 키를 사용하여 탐색하는 경우 키보드를 통해 "도움말" 단추의 도구 설명에 액세스할 수 없는 버그가 수정되었습니다.
- 마법사의 시작 페이지에서 하이퍼링크의 밑줄이 누락되는 버그가 수정되었습니다.
- 화면 읽기 프로그램에서 "정보" 대화 상자 아래에 표시되는 데이터에 대한 정보를 알리지 않는 Sync Service Manager의 정보 대화 상자 버그가 수정되었습니다.
- MA 이름의 유효성을 검사하는 동안 오류가 발생하면 관리 에이전트 이름이 로그에 언급되지 않는 버그가 수정되었습니다.
- 키보드 탐색 및 사용자 지정 컨트롤 형식 수정과 관련된 몇 가지 접근성 문제가 해결되었습니다. "Esc" 키를 눌러도 "도움말" 단추의 도구 설명이 접히지 않습니다. 사용자 로그인 라디오 단추에는 비논리적인 키보드 포커스가 있고 도움말 팝업에는 잘못된 컨트롤 형식이 있었습니다.
- 빈 레이블로 인해 접근성 오류가 발생하는 버그가 수정되었습니다.
2.1.1.0
릴리스 상태
2022년 3월 24일: 다운로드 전용으로 릴리스되며 자동 업그레이드에 사용할 수 없습니다.
버그 수정
- 일부 동기화 규칙 기능이 서로게이트 쌍을 제대로 구문 분석하지 않는 문제를 수정했습니다.
- 특정 상황에서 모델 db 손상으로 인해 동기화 서비스가 시작되지 않는 문제가 수정되었습니다. 이 문서에서 모델 db 손상 문제에 대해 자세히 알아볼 수 있습니다.
2.0.91.0
릴리스 상태
2022년 1월 19일: 다운로드 전용으로 릴리스되며 자동 업그레이드에 사용할 수 없습니다.
기능 변경 내용
- 이번 릴리스에서는 Microsoft Entra Connect Health 구성 요소를 버전 3.1.110.0에서 버전 3.2.1823.12로 업데이트했습니다. 이 새 버전은 FIPS(Federal Information Processing Standards) 요구 사항에 따라 Microsoft Entra Connect Health 구성 요소를 준수합니다.
2.0.89.0
릴리스 상태
2021/12/22: 다운로드 전용으로 릴리스되었으며, 자동 업그레이드에는 사용할 수 없습니다.
버그 수정
- 특정 조건에서 사용할 수 없는 사용자의 연결된 사서함과 특정 리소스 개체의 사서함이 삭제되는 버전 2.0.88.0의 버그가 수정되었습니다.
- ADSync용 VSA 서비스 계정과 함께 SQL localdb를 사용할 때 Microsoft Entra Connect 버전 2.x로의 업그레이드가 실패하는 문제를 해결했습니다.
2.0.88.0
참고 항목
이 릴리스에는 Windows Server 2016 이상이 필요합니다. 이는 Microsoft Entra Connect 버전 2.0에 존재하는 취약성과 기타 버그 수정 및 부 기능 업데이트를 수정합니다.
릴리스 상태
2021년 12월 15일: 다운로드 전용으로 릴리스되며 자동 업그레이드에 사용할 수 없습니다.
버그 수정
- Microsoft.Data.OData 버전을 5.8.1에서 5.8.4로 업그레이드하여 취약성을 해결했습니다.
- 접근성 수정:
- 다양한 확대/축소 수준과 화면 해상도를 고려하여 Microsoft Entra Connect 마법사의 크기를 조정할 수 있도록 만들었습니다.
- 접근성 요구 사항에 맞게 요소에 이름을 지정했습니다.
- null 참조로 인해 miisserver가 실패하는 버그를 수정했습니다.
- Microsoft Entra Connect를 최신 버전으로 업그레이드한 후에도 데스크톱 SSO 값이 유지되도록 버그를 수정했습니다.
- 계정/리소스 포리스트 문제를 해결하기 위해 inetorgperson 동기화 규칙이 수정되었습니다.
- 링크 추가 링크를 표시하도록 라디오 단추 테스트가 수정되었습니다.
기능 변경 내용
- 이제 그룹 쓰기 저장 DN을 동기화된 그룹의 표시 이름으로 구성할 수 있도록 변경했습니다.
- 그룹 쓰기 저장을 사용하도록 설정할 때 교환 스키마에 대한 엄격한 요구 사항이 제거되었습니다.
- Microsoft Entra Kerberos 변경 내용:
- 신뢰할 수 있는 개체를 만들기 위한 사용자 지정 최상위 수준 이름을 지원하도록 PowerShell 명령이 확장되었습니다.
- Microsoft Entra Kerberos 기능의 공식 브랜드 이름을 설정하도록 변경했습니다.
1.6.16.0
참고 항목
이 릴리스는 Microsoft Entra Connect의 업데이트 릴리스입니다. 이 버전은 고객이 이전 버전의 Windows Server를 실행하는 데 사용되며 현재는 Windows Server 2016 이상으로 서버를 업그레이드할 수 없습니다. 이 버전을 사용하여 Microsoft Entra Connect V2.0 서버를 업데이트할 수 없습니다.
이 릴리스는 Windows Server 2016 이상에 설치하지 마세요. 이 릴리스에는 SQL Server 2012 구성 요소가 포함되며 2022년 8월 31일에 사용 중지됩니다. 해당 날짜 이전에 서버 OS 및 Microsoft Entra Connect 버전을 업그레이드합니다.
이 V1.6 빌드 또는 최신 빌드로 업그레이드하면 그룹 멤버 자격 제한이 50,000으로 다시 설정됩니다. 서버가 이 빌드 또는 최신 1.6 빌드로 업그레이드되면 서버에 동기화를 사용하도록 설정하기 전에 그룹 멤버 자격 제한을 처음으로 250,000으로 늘렸을 때 적용한 규칙 변경 내용을 다시 적용합니다.
릴리스 상태
2021년 10월 13일: 자동 업그레이드 및 다운로드용으로 릴리스되었습니다.
버그 수정
- 자동 업그레이드 프로세스가 이전 Windows OS 버전 2008 또는 2008 R2를 실행하는 Microsoft Entra Connect 서버를 업그레이드하려고 하지만 실패하는 버그를 수정했습니다. 이러한 버전의 Windows Server는 더 이상 지원되지 않습니다. 이 릴리스에서는 Windows Server 2012 이상 버전을 실행하는 머신에서만 자동 업그레이드를 시도합니다.
- 특정 조건에서 액세스 위반 예외로 인해 miisserver가 실패하는 문제를 해결했습니다.
알려진 문제
이 V1.6 빌드 또는 최신 빌드로 업그레이드하면 그룹 멤버 자격 제한이 50,000으로 다시 설정됩니다. 서버가 이 빌드 또는 최신 1.6 빌드로 업그레이드되면 서버에 동기화를 사용하도록 설정하기 전에 그룹 멤버 자격 제한을 처음으로 250,000으로 늘렸을 때 적용한 규칙 변경 내용을 다시 적용합니다.
2.0.28.0
참고 항목
이 릴리스는 Microsoft Entra Connect의 유지 관리 업데이트 릴리스입니다. Windows Server 2016 이상이 필요합니다.
릴리스 상태
2021년 9월 30일: 다운로드 전용으로 릴리스되며 자동 업그레이드에 사용할 수 없습니다.
버그 수정
마법사의 그룹 쓰기 저장 권한 페이지에서 PowerShell 스크립트에 대한 다운로드 단추를 제거했습니다. 또한 PowerShell 스크립트를 찾을 수 있는 온라인 문서로 연결되는 자세한 정보 링크를 포함하도록 마법사 페이지의 텍스트를 변경했습니다.
레지스트리 키가 없기 때문에 서버의 .NET 버전이 4.6보다 큰 경우 마법사가 설치를 잘못 차단하는 버그를 수정했습니다. 이러한 레지스트리 키는 필요하지 않으며 의도적으로 false로 설정된 경우에만 설치를 차단해야 합니다.
동기화 단계를 초기화하는 동안 가상 개체가 발견되는 경우 오류가 발생하는 버그를 수정했습니다. 이 버그로 인해 동기화 단계가 차단되거나 임시 개체가 제거되었습니다. 이제 가상 개체는 무시됩니다.
가상 개체는 존재하지 않거나 아직 확인되지 않은 개체의 자리 표시자입니다. 예를 들어 원본 개체에 없는 대상 개체에 대한 참조가 있는 경우 대상 개체를 가상으로 만듭니다.
기능 변경 내용
사용자가 포함 목록에서 개체 및 특성을 사용 중인 경우에도 선택을 취소할 수 있도록 하는 변경이 수행되었습니다. 이 동작을 차단하는 대신 이제 경고를 제공합니다.
1.6.14.2
참고 항목
이 릴리스는 Microsoft Entra Connect의 업데이트 릴리스입니다. 이 버전은 고객이 이전 버전의 Windows Server를 실행하는 데 사용되며 현재는 Windows Server 2016 이상으로 서버를 업그레이드할 수 없습니다. 이 버전을 사용하여 Microsoft Entra Connect V2.0 서버를 업데이트할 수 없습니다.
이 버전을 다운로드할 수 있는 경우 적격 테넌트 자동 업그레이드가 시작됩니다. 자동 업그레이드를 완료하는 데 몇 주가 소요됩니다.
이 V1.6 빌드 또는 최신 빌드로 업그레이드하면 그룹 멤버 자격 제한이 50,000으로 다시 설정됩니다. 서버가 이 빌드 또는 최신 1.6 빌드로 업그레이드되면 서버에 동기화를 사용하도록 설정하기 전에 그룹 멤버 자격 제한을 처음으로 250,000으로 늘렸을 때 적용한 규칙 변경 내용을 다시 적용합니다.
릴리스 상태
2021년 9월 21일: 자동 업그레이드 및 다운로드용으로 릴리스되었습니다.
기능 변경 내용
- 최신 버전의 Microsoft Identity Manager(MIM) 커넥터(1.1.1610.0)를 추가했습니다. 추가 정보는 MIM 커넥터의 릴리스 기록 페이지를 참조하세요.
- Microsoft Entra Connect에서 소프트 일치 기능을 비활성화하는 구성 옵션을 추가했습니다. 클라우드 전용 계정을 인수할 필요가 없다면 소프트 일치를 사용하지 않도록 설정하는 것이 좋습니다. 소프트 일치를 사용하지 않도록 설정하려면 이 참조 문서를 참조하세요.
버그 수정
- 이전 버전에서 업그레이드한 후 데스크톱 Single Sign-On 설정이 유지되지 않는 버그를 수정했습니다.
- Set-ADSync*Permission cmdlet이 실패하는 버그를 수정했습니다.
2.0.25.1
참고 항목
이 릴리스는 Microsoft Entra Connect의 핫픽스 업데이트 릴리스입니다. 이 릴리스에는 Windows Server 2016 이상이 필요합니다. 이는 Microsoft Entra Connect 버전 2.0에 존재하는 보안 문제를 수정하고 기타 버그 수정을 포함합니다.
릴리스 상태
2021년 9월 14일: 다운로드 전용으로 릴리스되며 자동 업그레이드에 사용할 수 없습니다.
버그 수정
- Microsoft Entra Connect 서비스를 가리키는 데 인용되지 않은 경로가 사용되는 보안 문제를 해결했습니다. 이 경로는 이제 따옴표가 붙은 경로입니다.
- 기존 Microsoft Entra Connector 계정을 사용할 때 쓰기 저장이 사용하도록 설정된 가져오기 구성 문제를 해결했습니다.
- 잘못된 상속 형식으로 인해 V1.6에서 중단된 Set-ADSyncExchangeHybridPermissions 및 기타 관련 cmdlet의 문제를 해결했습니다.
- TLS 버전을 설정하기 위해 이전 릴리스에서 게시한 cmdlet 관련 문제를 해결했습니다. 이 cmdlet이 키를 덮어쓰면서 해당 키에 있던 모든 값이 제거되었습니다. 이제 키가 없는 경우에만 새 키가 생성됩니다. TLS 레지스트리 변경 내용은 Microsoft Entra Connect에만 적용되는 것이 아니며 동일한 서버의 다른 애플리케이션에 영향을 미칠 수 있음을 사용자에게 알리기 위해 경고를 추가했습니다.
- Windows Server 2016 이상이 필요하도록 V2.0의 자동 업그레이드를 적용하는 검사가 추가되었습니다.
- Set-ADSyncBasicReadPermissions cmdlet에서 디렉터리 변경 내용 복제 권한을 추가했습니다.
- UseExistingDatabase 및 가져오기 구성은 충돌하는 구성 설정을 포함할 수 있으므로 함께 사용되지 않도록 변경했습니다.
- 응용 프로그램 관리자 역할이 있는 사용자가 앱 프록시 서비스 구성을 변경할 수 있도록 변경했습니다.
- Import/Export 설정 레이블에서 레이블을 제거했습니다. 이 기능은 일반적으로 사용할 수 있습니다.
- 여전히 회사 관리자로 표시되는 일부 레이블을 변경했습니다. 이제 전역 관리자라는 역할 이름을 사용합니다.
- Microsoft Entra 서비스 주체에 클레임 변환 규칙을 추가하기 위해 새로운 Microsoft Entra Kerberos PowerShell cmdlet(*-AADKerberosServer)을 만들었습니다.
기능 변경 내용
- MIM 커넥터(1.1.1610.0)의 최신 버전을 추가했습니다. 추가 정보는 MIM 커넥터의 릴리스 기록 페이지를 참조하세요.
- Microsoft Entra Connect에서 소프트 일치 기능을 비활성화하는 구성 옵션을 추가했습니다. 클라우드 전용 계정을 인수할 필요가 없다면 소프트 일치를 사용하지 않도록 설정하는 것이 좋습니다. 소프트 일치를 사용하지 않도록 설정하려면 이 참조 문서를 참조하세요.
2.0.10.0
릴리스 상태
2021년 8월 19일: 다운로드 전용으로 릴리스되며 자동 업그레이드에 사용할 수 없습니다.
참고 항목
이는 Microsoft Entra Connect의 핫픽스 업데이트 릴리스입니다. 이 릴리스에는 Windows Server 2016 이상이 필요합니다. 이 핫픽스는 버전 2.0 및 Microsoft Entra Connect 버전 1.6에 존재하는 문제를 해결합니다. 이전 Windows 서버에서 Microsoft Entra Connect를 실행 중인 경우 대신 1.6.13.0 빌드를 설치합니다.
릴리스 상태
2021년 8월 19일: 다운로드 전용으로 릴리스되며 자동 업그레이드에 사용할 수 없습니다.
알려진 문제
특정 상황에서 이 버전의 설치 관리자에 TLS 1.2를 사용할 수 없다는 오류가 표시되고 설치가 중지됩니다. 이 문제는 TLS 1.2에 대한 레지스트리 설정을 확인하는 코드의 오류로 인해 발생합니다. 이 문제는 향후 릴리스에서 해결될 예정입니다. 이 문제가 발생하면 지침에 따라 Microsoft Entra Connect에 대한 TLS 1.2 적용에서 TLS 1.2를 사용하도록 설정합니다.
버그 수정
이벤트 로그에서 "지정된 캐스트가 유효하지 않음"을 나타내는 오류로 인해 도메인 이름이 변경되고 암호 해시 동기화가 실패할 때 발생하는 버그를 해결했습니다. 이 회귀는 이전 빌드에서 나온 것입니다.
1.6.13.0
참고 항목
이 릴리스는 Microsoft Entra Connect의 핫픽스 업데이트 릴리스입니다. Windows Server 2012 또는 2012 R2가 설치된 서버에서 Microsoft Entra Connect를 실행하는 고객이 사용하기 위한 것입니다.
2021년 8월 19일: 다운로드 전용으로 릴리스되며 자동 업그레이드에 사용할 수 없습니다.
버그 수정
이벤트 로그에서 "지정된 캐스트가 유효하지 않음"을 나타내는 오류로 인해 도메인 이름이 변경되고 암호 해시 동기화가 실패할 때 발생하는 버그를 해결했습니다. 이 회귀는 이전 빌드에서 나온 것입니다.
기능 변경 내용
이 릴리스에는 기능 변경 내용이 없습니다.
2.0.9.0
릴리스 상태
2021년 8월 17일: 다운로드 전용으로 릴리스되며 자동 업그레이드에 사용할 수 없습니다.
버그 수정
참고 항목
이 릴리스는 Microsoft Entra Connect의 핫픽스 업데이트 릴리스입니다. 이 릴리스에는 Windows Server 2016 이상이 필요합니다. 2.0.8.0 버전에 있는 문제를 해결합니다. 이 문제는 Microsoft Entra Connect 버전 1.6에서는 발생하지 않습니다.
많은 수의 암호 해시 동기화 트랜잭션을 동기화할 때 이벤트 로그 항목 길이가 암호 해시 동기화 이벤트 항목에 허용되는 최대 길이를 초과하는 버그를 수정했습니다. 이제 긴 로그 항목을 여러 항목으로 분할합니다.
2.0.8.0
참고 항목
이 릴리스는 Microsoft Entra Connect의 보안 업데이트 릴리스입니다. 이 릴리스에는 Windows Server 2016 이상이 필요합니다. 이전 버전의 Windows Server를 사용하는 경우 버전 1.6.11.3을 사용하세요.
이 릴리스는 이 CVE에 설명된 대로 취약성을 해결합니다. 이 취약성에 대한 자세한 내용은 CVE를 참조하세요.
Microsoft Entra Connect 2.0의 최신 버전을 다운로드하려면 Microsoft 다운로드 센터를 참조하세요.
릴리스 상태
2021년 8월 10일: 다운로드 전용으로 릴리스되며 자동 업그레이드에 사용할 수 없습니다.
기능 변경 내용
이 릴리스에는 기능 변경 내용이 없습니다.
1.6.11.3
참고 항목
이 릴리스는 Microsoft Entra Connect의 보안 업데이트 릴리스입니다. 고객이 이전 버전의 Windows Server를 실행하는 데 사용되며 현재는 Windows Server 2016 이상으로 서버를 업그레이드할 수 없습니다. 이 버전을 사용하여 Microsoft Entra Connect V2.0 서버를 업데이트할 수 없습니다.
이 릴리스는 이 CVE에 설명된 대로 취약성을 해결합니다. 이 취약성에 대한 자세한 내용은 CVE를 참조하세요.
릴리스 상태
2021년 8월 10일: 다운로드 전용으로 릴리스되며 자동 업그레이드에 사용할 수 없습니다.
기능 변경 내용
이 릴리스에는 기능 변경 내용이 없습니다.
2.0.3.0
참고 항목
이 릴리스는 Microsoft Entra Connect의 주요 릴리스입니다. 자세한 내용은 Microsoft Entra Connect V2.0 소개를 참조하세요.
릴리스 상태
2021년 7월 20일: 다운로드 전용으로 릴리스되며 자동 업그레이드에 사용할 수 없습니다.
기능 변경 내용
- SQL Server의 LocalDB 구성 요소를 SQL 2019로 업그레이드했습니다.
- 이 릴리스에는 SQL Server 2019의 요구 사항으로 인해 Windows Server 2016 이상 버전이 필요합니다. Microsoft Entra Connect 서버에서 Windows Server의 전체 업그레이드는 지원되지 않습니다. 이러한 이유로 스윙 마이그레이션을 사용해야 할 수 있습니다.
- 이 릴리스에서는 TLS 1.2 사용을 적용합니다. Windows Server에서 TLS 1.2를 사용하도록 설정한 경우 Microsoft Entra Connect는 이 프로토콜을 사용합니다. TLS 1.2가 서버에서 사용하도록 설정되지 않은 경우 Microsoft Entra Connect를 설치하려고 하면 오류 메시지가 표시됩니다. TLS 1.2를 사용하도록 설정할 때까지 설치가 진행되지 않습니다. 새로운 Set-ADSyncToolsTls12 cmdlet을 사용하여 서버에서 TLS 1.2를 사용하도록 설정할 수 있습니다.
- 이번 릴리스에서는 Microsoft Entra Connect를 설치할 때 하이브리드 ID 관리자 역할을 사용하여 인증할 수 있도록 변경했습니다. 전역 관리자 역할을 더 이상 사용할 필요가 없습니다.
- SQL Server 2019에 대한 필수 조건으로 Visual C++ 런타임 라이브러리를 버전 14로 업그레이드했습니다.
- 이 릴리스는 인증에 Microsoft 인증 라이브러리를 사용하도록 업데이트되었습니다. 2022년에 사용이 중지될 예정인, 이전 버전의 Azure AD 인증 라이브러리를 제거했습니다.
- Windows 보안 지침에 따라 AdminSDHolders에 대한 사용 권한을 더 이상 적용하지 않습니다. ADSyncConfig.psm1 모듈에서 SkipAdminSdHolders 매개 변수를 IncludeAdminSdHolders로 변경했습니다.
- 암호 자체를 변경하는 경우와 상관없이 만료된 암호가 "만료되지 않은" 경우 암호가 다시 평가되도록 변경했습니다. 사용자의 암호가 "다음에 로그온할 때 암호를 변경해야 합니다"로 설정되어 있고, 이 플래그가 선택 취소되면(암호가 "만료되지 않음") 만료되지 않는 상태와 암호 해시가 Microsoft Entra ID와 동기화됩니다. Microsoft Entra ID에서는 사용자가 로그인을 시도할 때 만료되지 않은 암호를 사용할 수 있습니다. 만료된 암호를 Active Directory에서 Microsoft Entra ID로 동기화하려면 Microsoft Entra Connect의 기능을 사용하여 임시 암호를 동기화합니다. 이 기능을 사용하려면 사용자가 업데이트한 암호가 Active Directory에도 다시 기록되도록 비밀번호 쓰기 저장을 사용하도록 설정하세요.
- Windows Server에서 TLS 1.2 설정을 사용하도록 설정하거나 검색하기 위해 ADSyncTools 모듈에 두 개의 새 cmdlet을 추가했습니다.
- Get-ADSyncToolsTls12
- Set-ADSyncToolsTls12
이러한 cmdlet을 사용하여 TLS 1.2 사용 상태를 검색하거나 필요에 따라 설정할 수 있습니다. 설치를 위해서는 서버에서 TLS 1.2를 사용하도록 설정해야 하며, 그렇지 않으면 Microsoft Entra Connect가 성공합니다.
몇 가지 새롭고 향상된 cmdlet으로 ADSyncTools를 개선했습니다. ADSyncTools 문서에는 이러한 cmdlet에 대한 자세한 내용이 나와 있습니다. 다음 cmdlet이 추가되거나 업데이트되었습니다.
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
이제 가져오기 및 내보내기에 V2 엔드포인트를 사용합니다. Get-ADSyncAADConnectorExportApiVersion cmdlet의 문제가 해결되었습니다. V2 엔드포인트에 대해 자세히 알아보려면 Microsoft Entra Connect 동기화 V2 엔드포인트를 참조하세요.
온-프레미스 Active Directory에서 Microsoft Entra ID로 동기화하기 위해 다음과 같은 새로운 사용자 속성을 추가했습니다.
- employeeType
- employeeHireDate
참고 항목
Active Directory에는 해당하는 EmployeeHireDate 또는 EmployeeLeaveDateTime 특성이 없습니다. 온-프레미스 AD에서 가져오는 경우 사용할 수 있는 AD의 특성을 식별해야 합니다. 이 특성은 문자열이어야 합니다. 자세한 내용은 수명 주기 워크플로 특성 동기화를 참조하세요.
이 릴리스를 사용하려면 Windows Server에 PowerShell 버전 5.0 이상이 설치되어 있어야 합니다. 이 버전은 Windows Server 2016 이상 버전에 포함되어 있습니다.
새 V2 엔드포인트를 사용하여 그룹 동기화 구성원 자격 제한을 250,000으로 늘렸습니다.
일반 LDAP 커넥터 및 일반 SQL 커넥터를 최신 버전으로 업데이트했습니다. 이러한 커넥터에 대해 자세히 알아보려면 다음에 대한 참조 설명서를 참조하세요.
Microsoft 365 관리 센터에서는 이제 Microsoft Entra ID로 내보내기 작업이 있을 때마다 Microsoft Entra Connect 클라이언트 버전을 보고합니다. 이 보고를 통해 Microsoft 365 관리 센터는 항상 최신 Microsoft Entra Connect 클라이언트 버전을 보유하고 있으며 오래된 버전을 사용하는 경우 이를 검색할 수 있습니다.
버그 수정
- 화면 판독기가 자세한 정보 링크의 잘못된 역할을 표시하는 접근성 버그를 수정했습니다.
- 우선 순위 값이 매우 높은(즉, 387163089) 동기화 규칙 때문에 업그레이드가 실패하게 되는 버그를 수정했습니다. sproc mms_UpdateSyncRulePrecedence를 업데이트하여 이 우선 순위 값을 늘리기 전에 정수로 캐스팅했습니다.
- 그룹 쓰기 저장 구성을 가져오는 경우 동기화 계정에서 그룹 쓰기 저장 권한이 설정되지 않는 버그를 수정했습니다. 이제 가져온 구성에서 그룹 쓰기 저장을 사용하도록 설정하는 경우 그룹 쓰기 저장 권한을 설정합니다.
- 설치 오류를 수정하기 위해 Microsoft Entra Connect Health 에이전트 버전을 3.1.110.0으로 업데이트했습니다.
- 디렉터리 확장 특성이 구성된 내보낸 구성의 비기본 특성에 문제가 있습니다. 이러한 구성을 새 서버 또는 설치로 가져오는 과정에서 디렉터리 확장 구성 단계에 의해 특성 포함 목록이 재정의됩니다. 따라서 가져오기 후에는 동기화 서비스 관리자에서 기본 및 디렉터리 확장 특성만 선택됩니다. 기본이 아닌 특성은 설치에 포함되지 않으므로 사용자가 가져온 동기화 규칙이 작동하려면 동기화 서비스 관리자에서 수동으로 다시 사용하도록 설정해야 합니다. 이제 특성 포함 목록에서 기존 특성을 유지하도록 디렉터리 확장을 구성하기 전에 Microsoft Entra 커넥터를 새로 고칩니다.
- 페이지 머리글의 글꼴 두께가 가늘게로 설정되는 접근성 문제를 수정했습니다. 이제 글꼴 두께가 페이지 제목에 대해 굵게로 설정되며 모든 페이지의 머리글에 적용됩니다.
- Active Directory cmdlet에서 모호성을 방지하기 위해 ADSyncSingleObjectSync.ps1의 함수 Get-AdObject의 이름을 Get-AdDirectoryObject로 변경했습니다.
- 중복 규칙 우선 순위를 허용하는 조건을 제거했습니다. mms_CheckSynchronizationRuleHasUniquePrecedence라는 SQL 함수는 다른 커넥터의 아웃바운드 동기화 규칙에서 중복 우선 순위를 허용합니다.
- 특성 흐름 데이터가 null인 경우 단일 개체 동기화 cmdlet이 실패하는 버그를 수정했습니다. 예를 들어 삭제 작업을 내보내는 경우를 들 수 있습니다.
- ADSync 부트스트랩 서비스를 시작할 수 없기 때문에 설치가 실패하는 버그를 수정했습니다. 이제 부트스트랩 서비스를 시작하기 전에 동기화 서비스 계정을 로컬 기본 제공 사용자 그룹에 추가합니다.
- Microsoft Entra Connect 마법사의 활성 탭이 고대비 테마에서 올바른 색을 표시하지 않는 접근성 문제를 해결했습니다. 표준 색 코드 구성의 조건 누락으로 인해 선택한 색 코드가 덮어쓰여집니다.
- 사용자가 UI와 PowerShell을 사용하여 동기화 규칙에 사용되는 개체 및 특성의 선택을 취소할 수 있는 문제를 해결했습니다. 이제 모든 동기화 규칙에서 사용되는 특성 또는 개체를 선택 취소하려고 하면 오류 메시지가 표시됩니다.
- 마이그레이션 버전의 Microsoft Entra Connect에서 스크립트가 실행될 때 마이그레이션 버전과의 호환성 문제를 확인하고 수정하기 위해 "설정 코드 마이그레이션"을 일부 업데이트했습니다.
- PHS에서 불완전한 개체를 조회하려고 할 때 발생하는 버그를 수정했습니다. 원래 암호를 페치하는 데 사용되는 것과 동일한 알고리즘을 사용하여 DC를 확인하지 않았습니다. 특히 선호도가 설정된 DC 정보를 무시합니다. 불완전한 개체 조회는 두 인스턴스에서 모두 동일한 논리를 사용하여 DC를 찾아야 합니다.
- Microsoft Entra Connect 클라이언트 식별자를 기반으로 Microsoft Graph를 직접 호출할 때 발생하는 권한 문제로 인해 Microsoft Entra Connect가 Microsoft Graph를 사용하여 애플리케이션 프록시 항목을 읽을 수 없는 버그를 수정했습니다. 이 문제를 해결하기 위해 Microsoft Graph에 대한 종속성을 제거하고, 대신 Azure AD PowerShell에서 앱 프록시 애플리케이션 개체를 사용했습니다.
- Out to AD - Group SOAInAAD Exchange 동기화 규칙에서 쓰기 저장 구성원 제한을 제거했습니다.
- 커넥터 계정 사용 권한을 변경할 때 발생하는 버그를 수정했습니다. 마지막 델타 가져오기 이후에 변경되지 않은 범위의 개체가 제공된 경우 델타 가져오기는 이를 가져오지 않습니다. 이제 문제를 알리는 경고를 표시합니다.
- 화면 판독기가 라디오 단추 위치를 읽지 못하는 접근성 문제를 수정했습니다. 라디오 단추 접근성 텍스트 필드에 위치 텍스트를 추가했습니다.
- 패스스루 인증 에이전트 번들을 업데이트했습니다. 이전 번들에 US Government의 HIP 자사 애플리케이션에 대한 올바른 회신 URL이 없었습니다.
- 기존 데이터베이스를 사용하여 DirSyncWebServices API V2를 사용하도록 기본 설정되어 있는 Microsoft Entra Connect 버전 1.6.X.X를 새로 설치한 후 Microsoft Entra 커넥터의 stopped-extension-dll-exception 오류가 내보내지는 버그를 수정했습니다. 이전에는 업그레이드하는 경우에만 내보내기 버전이 V2로 설정되었습니다. 이제 새로 설치할 때 설정되도록 변경했습니다.
- ADSyncPrep.psm1 모듈은 더 이상 사용되지 않기 때문에 설치에서 제거되었습니다.
알려진 문제
- Microsoft Entra Connect 마법사는 일반적으로 사용할 수 있는 기능이지만 동기화 설정 가져오기 옵션을 미리 보기로 표시합니다.
- 일부 Active Directory Connector는 설정 마이그레이션 스크립트의 출력을 사용하여 제품을 설치할 때와는 다른 순서로 설치할 수 있습니다.
- Microsoft Entra Connect 마법사의 사용자 로그인 옵션 페이지에는 회사 관리자가 언급되어 있습니다. 이 용어는 더 이상 사용되지 않으며 전역 관리자로 바꾸어야 합니다.
- 로그인 옵션이 PingFederate를 사용하도록 구성된 경우 설정 내보내기 옵션이 중단됩니다.
- 이제 하이브리드 ID 관리자 역할을 사용하여 Microsoft Entra Connect를 배포할 수 있지만, 셀프 서비스 암호 재설정, 통과 인증 또는 Single Sign-On을 구성하려면 여전히 전역 관리자 역할이 있는 사용자가 필요합니다.
- 원래 Microsoft Entra Connect 구성과 다른 테넌트에 연결하기 위해 배포하는 동안 Microsoft Entra Connect 구성을 가져오면 디렉터리 확장 특성이 올바르게 구성되지 않습니다.
1.6.4.0
참고 항목
이제 다음 Azure 환경에서 Microsoft Entra Connect 동기화 V2 엔드포인트 API를 사용할 수 있습니다.
- Azure Commercial
- 21Vianet에서 운영하는 Microsoft Azure
- Azure 미국 정부 클라우드
이 릴리스는 Azure 독일 클라우드에서 사용할 수 없습니다.
릴리스 상태
2021년 3월 31일: 다운로드 전용으로 릴리스되며 자동 업그레이드에 사용할 수 없습니다.
버그 수정
이 릴리스는 1.6.2.4 버전에서 발생한 버그를 수정합니다. 해당 릴리스로 업그레이드한 후 Microsoft Entra Connect Health 기능이 올바르게 등록되지 않아 작동하지 않았습니다. 빌드 1.6.2.4를 배포한 경우 Microsoft Entra Connect 서버를 이 빌드로 업데이트하여 상태 기능을 올바르게 등록합니다.
1.6.2.4
Important
2021년 3월 30일 업데이트: 해당 빌드에서 문제가 발견되었습니다. 빌드를 설치하고 나면 Health 서비스가 등록되지 않습니다. 이 빌드를 설치하지 않는 것이 좋습니다. 핫픽스를 곧 릴리스할 예정입니다. 이 빌드를 이미 설치한 경우 Microsoft Entra Connect Health 에이전트 설치에 표시된 대로 cmdlet을 사용하여 상태 관리 서비스를 수동으로 등록할 수 있습니다.
- 이 릴리스는 다운로드 전용으로 사용 가능할 것입니다.
- 동기화 규칙 변경으로 인해 이 릴리스로 업그레이드하려면 전체 동기화가 필요합니다.
- 이 릴리스에서는 Microsoft Entra Connect 서버가 새로운 V2 엔드포인트로 기본 설정됩니다.
릴리스 상태
2021년 3월 19일: 다운로드용으로 릴리스되며 자동 업그레이드에 사용할 수 없음
기능 변경 내용
쓰기 저장 그룹의 멤버 자격을 50,000명의 멤버로 제한하도록 기본 동기화 규칙을 업데이트했습니다.
- 그룹 쓰기 저장(Out to AD - 그룹 쓰기 저장 멤버 자격 제한) 및 Microsoft Entra ID(Out to Microsoft Entra ID - 그룹 쓰기 멤버 자격 제한) 그룹에 대한 그룹 동기화의 멤버 자격 수를 제한하기 위한 새로운 기본 동기화 규칙을 추가했습니다.
- 쓰기 저장 그룹의 멤버를 50,000명으로 제한하는 멤버 특성을 'Out to AD - Group SOAInAAD - Exchange' 규칙에 추가했습니다.
그룹 쓰기 저장 V2를 지원하도록 동기화 규칙을 업데이트했습니다.
- Microsoft Entra ID에서 수신 - 그룹 SOAInAAD 규칙이 복제되고 Microsoft Entra Connect가 업그레이드되는 경우:
- 업데이트된 규칙이 기본적으로 사용하지 않도록 설정되므로 targetWritebackType은 null입니다.
- Microsoft Entra Connect는 모든 클라우드 그룹(쓰기 저장이 사용하도록 설정된 Microsoft Entra 보안 그룹 포함)을 배포 그룹으로 쓰기 저장합니다.
- Out to AD - Group SOAInAAD 규칙이 복제되고 Microsoft Entra Connect가 업그레이드되는 경우:
- 업데이트된 규칙은 기본적으로 사용하지 않도록 설정됩니다. 추가된 새 동기화 규칙 Out to AD - Group SOAInAAD - Exchange는 사용하도록 설정됩니다.
- 복제된 사용자 지정 동기화 규칙의 우선 순위에 따라 Microsoft Entra Connect는 메일 및 Exchange 특성을 전달합니다.
- 복제된 사용자 지정 동기화 규칙에서 Mail 및 Exchange 특성을 전달하지 않으면 새 Exchange 동기화 규칙에서 해당 특성을 추가합니다.
- Microsoft Entra ID에서 수신 - 그룹 SOAInAAD 규칙이 복제되고 Microsoft Entra Connect가 업그레이드되는 경우:
선택적 암호 해시 동기화에 대한 지원을 추가했습니다.
새 단일 개체 동기화 cmdlet을 추가했습니다. 이 cmdlet을 사용하여 Microsoft Entra Connect 동기화 구성 문제를 해결합니다.
이제 Microsoft Entra Connect는 서비스 구성을 위한 하이브리드 ID 관리자 역할을 지원합니다.
Microsoft Entra Connect Health 에이전트를 3.1.83.0으로 업데이트했습니다.
몇 가지 새롭고 향상된 cmdlet이 포함된 ADSyncTools PowerShell 모듈의 새 버전을 도입했습니다.
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
토큰 획득 실패에 관한 오류 로깅을 업데이트했습니다.
연결된 정보에 관한 자세한 정보를 제공하도록 구성 페이지의 자세한 정보 링크를 업데이트했습니다.
이전 동기화 UI의 CS 검색 페이지에서 명시적 열을 제거하였습니다.
이전 단계에서 자격 증명이 아직 제공되지 않은 경우 사용자에게 자격 증명을 묻는 프롬프트를 표시하거나 ADSyncConfig 모듈을 사용하여 고유한 권한을 구성하기 위해 그룹 쓰기 저장 흐름에 추가 UI를 추가했습니다.
DC에서 ADSync 서비스 계정에 대한 관리 서비스 계정을 자동으로 생성하는 기능을 추가했습니다.
기존 cmdlet에 Microsoft Entra DirSync 기능 그룹 쓰기 저장 V2를 설정하고 가져오는 기능을 추가했습니다.
- Set-ADSyncAADCompanyFeature
- Get-ADSyncAADCompanyFeature
AWS API 버전을 읽기 위해 두 개의 cmdlet을 추가했습니다.
- Get-ADSyncAADConnectorImportApiVersion: AWS API 버전 가져오기
- Get-ADSyncAADConnectorExportApiVersion: AWS API 버전 내보내기
이제 동기화 규칙에 관한 변경 내용을 추적하여 서비스의 변경 내용 문제를 해결할 수 있도록 변경 내용 추적을 업데이트했습니다. Get-ADSyncRuleAudit cmdlet은 추적된 변경 내용을 검색합니다.
ADSyncAdmin 그룹의 사용자가 Active Directory Domain Services 커넥터 계정을 변경할 수 있도록 ADSyncConfig PowerShell 모듈의 Add-ADSyncADDSConnectorAccount cmdlet을 업데이트했습니다.
버그 수정
- 흰색 배경에 관한 명도 요구 사항을 충족하기 위해 비활성화된 전경색을 업데이트했습니다. 명도 요구 사항을 충족하기 위해 비활성화된 페이지를 선택할 때 전경 텍스트 색을 흰색으로 설정하기 위한 탐색 트리의 조건을 추가했습니다.
- Set-ADSyncPasswordHashSyncPermissions cmdlet의 세분성이 향상되었습니다.
- 선택적 ADobjectDN 매개 변수를 포함하도록 PHS 권한 스크립트(Set-ADSyncPasswordHashSyncPermissions)를 업데이트했습니다.
- 접근성 버그가 수정되었습니다. 이제 화면 읽기 프로그램은 포리스트 목록을 포리스트 목록 목록 대신 포리스트 목록으로 포함하는 UX 요소를 설명합니다.
- Microsoft Entra Connect 마법사의 일부 항목에 대한 화면 읽기 프로그램 출력을 업데이트했습니다. 대비 요구 사항을 충족하도록 단추 가리키기 색상을 업데이트했습니다. 대비 요구 사항을 충족하도록 Synchronization Service Manager 제목 색상을 업데이트했습니다.
- 사용자 지정 확장 특성이 있는 내보낸 구성에서 Microsoft Entra Connect를 설치할 때 발생하는 문제를 해결했습니다.
- 동기화 규칙을 적용하는 동안 대상 스키마에서 확장 특성 검사를 건너뛰는 조건을 추가했습니다.
- 그룹 쓰기 저장 기능이 사용하도록 설정된 경우 설치 시 적절한 권한을 추가했습니다.
- 가져올 때 중복된 기본 동기화 규칙 우선 순위를 수정했습니다.
- 상태 포털을 통해 복구된 충돌하는 개체에 V2 API 델타 가져오기 작업을 수행하는 동안 준비 오류가 발생된 문제를 해결했습니다.
- Connector Spaces 개체가 일관되지 않은 링크 상태를 갖도록 하는 동기화 엔진의 문제를 해결했습니다.
- Get-ADSyncConnectorStatistics 출력에 가져오기 카운터를 추가했습니다.
- pass2 마법사를 진행하는 동안 일부 비정상 상황에서 연결할 수 없는 도메인 선택이 취소되는(이전에 선택) 문제를 해결했습니다.
- 사용자 지정 규칙에 중복된 우선 순위가 있는 경우 정책 가져오기 및 내보내기가 실패하도록 수정했습니다.
- 도메인 선택 논리에서 버그를 수정했습니다.
- mS-DS-ConsistencyGuid를 원본 앵커로 사용하고 In from AD-Group Join 규칙을 복제한 경우 빌드 1.5.18.0을 포함하는 문제를 해결했습니다.
- 새로운 Microsoft Entra Connect 설치는 사용 가능한 항목이 있고 전달된 다른 항목이 없는 경우 클라우드에 저장된 내보내기 삭제 임계값을 사용합니다.
- Microsoft Entra Connect가 하이브리드 조인 디바이스의 Active Directory displayName 변경 내용을 읽지 못하는 문제를 해결했습니다.
1.5.45.0
릴리스 상태
2020년 7월 29일: 다운로드용으로 릴리스되었습니다.
기능 변경 내용
버그 수정 릴리스입니다. 이 릴리스에는 기능 변경 내용이 없습니다.
해결된 문제
- AZUREADSSOACC 컴퓨터 계정이 이미 Active Directory에 있는 경우 관리자가 Seamless Single Sign-on을 사용하도록 설정할 수 없는 문제를 해결했습니다.
- 상태 포털을 통해 복구된 충돌하는 개체에 V2 API 델타 가져오기 작업을 수행하는 동안 준비 오류가 발생된 문제를 해결했습니다.
- 사용하지 않도록 설정된 사용자 지정 규칙을 사용하도록 설정한 상태로 가져온 경우 가져오기/내보내기 구성의 문제를 해결했습니다.
다음 단계
온-프레미스 ID를 Microsoft Entra ID와 통합하는 방법에 대해 자세히 알아봅니다.