Microsoft Entra Connect: versiegeschiedenis

  • Artikel

Het Microsoft Entra-team werkt Microsoft Entra Verbinding maken regelmatig bij met nieuwe functies en functionaliteit. Niet alle toevoegingen zijn van toepassing op alle doelgroepen.

Dit artikel helpt u bij te houden welke versies zijn uitgebracht en biedt inzicht in de wijzigingen in de nieuwste versie.

Op zoek naar de nieuwste versies?

U kunt uw Microsoft Entra-Verbinding maken-server bijwerken vanuit alle ondersteunde versies met de nieuwste versies:

U kunt de nieuwste versie van Microsoft Entra Verbinding maken 2.0 downloaden via het Microsoft Downloadcentrum. Zie de releaseopmerkingen voor de nieuwste V2.0-versie.

Ontvang een melding over wanneer u deze pagina opnieuw wilt bezoeken voor updates door deze URL te kopiëren en te plakken: https://aka.ms/aadconnectrss in uw Pictogram rss-feedlezer feedlezer.

De volgende tabel bevat verwante onderwerpen:

Onderwerp DETAILS
Stappen voor het upgraden van Microsoft Entra Verbinding maken Verschillende methoden om een upgrade uit te voeren van een eerdere versie naar de nieuwste Versie van Microsoft Entra Verbinding maken release.
Vereiste machtigingen Zie Microsoft Entra Verbinding maken: Accounts en machtigingen voor machtigingen die zijn vereist om een update toe te passen.

Microsoft Entra Verbinding maken 1.x-versies buiten gebruik stellen

Belangrijk

Actie vereist: Synchronisatie werkt niet meer op 1 oktober 2023, voor klanten die nog steeds Microsoft Entra Verbinding maken Sync V1 uitvoeren. Klanten die cloudsynchronisatie of Microsoft Entra Verbinding maken V2 gebruiken, blijven volledig operationeel zonder dat hiervoor actie is vereist. Zie Azure AD uit bedrijf nemen Verbinding maken V1 als een upgrade is vereist voor meer informatie en richtlijnen voor de volgende stap.

Microsoft Entra Verbinding maken 2.x-versies buiten gebruik stellen

Belangrijk

We beginnen met het buiten gebruik stellen van eerdere versies van Microsoft Entra Verbinding maken Sync 2.x 12 maanden vanaf de datum waarop ze worden vervangen door een nieuwere versie. Dit beleid wordt van kracht op 15 maart 2023, wanneer we alle versies buiten gebruik stellen die op 15 maart 2022 worden vervangen door een nieuwere versie.

Momenteel worden alleen builds 2.1.20.0 (release van 9 november 2022) of hoger ondersteund. Versie 2.1.20 is vervangen door build 2.2.1.0, uitgebracht op 19 juni 2023. Dit betekent dat 2.1.20 wordt ondersteund tot 19 juni 2024.

Build 2.1.19 is uitgebracht op 2 november 2022. Het werd vervangen door 2.1.20, die werd uitgebracht op 9 november 2022. Sinds twaalf maanden (9 november 2023) is sinds deze release 2.1.19 niet meer ondersteund.

Als u nog niet de nieuwste versie van Microsoft Entra Verbinding maken Sync gebruikt, moet u uw Microsoft Entra Verbinding maken Sync-software vóór die datum upgraden.

Versie Einddatum van ondersteuning
2.1.20.0 19-6-2024 (12 maanden na release van 2.2.1.0)
2.2.1.0 10-11-2024 (12 maanden na release van 2.2.8.0)
2.2.8.0 12-12-2024 (12 maanden na release van 2.3.2.0)
2.3.2.0 2-21-2025 (12 maanden na release van 2.3.6.0)
2.3.6.0 4-01-2025 (12 maanden na release van 2.3.8.0)
2.3.8.0 N.t.b.

Alle andere versies worden niet ondersteund

Als u een buiten gebruik gestelde versie van Microsoft Entra Verbinding maken uitvoert, werkt deze mogelijk onverwacht niet meer. Mogelijk beschikt u ook niet over de nieuwste beveiligingsoplossingen, prestatieverbeteringen, probleemoplossingen, diagnostische hulpprogramma's en serviceverbeteringen. Als u ondersteuning nodig hebt, kunnen we u mogelijk niet voorzien van het serviceniveau dat uw organisatie nodig heeft.

Zie Microsoft Entra Verbinding maken V2.0 voor meer informatie over wat er is gewijzigd in V2.0 en hoe deze wijziging van invloed is op u.

Zie Microsoft Entra Verbinding maken voor meer informatie over het upgraden van Microsoft Entra Verbinding maken naar de nieuwste versie.

Zie Microsoft Entra Verbinding maken: Versiegeschiedenisarchief voor versiegeschiedenis voor informatie over buiten gebruik gestelde versies.

Notitie

Voor het vrijgeven van een nieuwe versie van Microsoft Entra Verbinding maken zijn verschillende stappen voor kwaliteitscontrole vereist om de werking van de service te garanderen. Terwijl we dit proces doorlopen, worden het versienummer van een nieuwe release en de releasestatus bijgewerkt met de meest recente status.

Niet alle releases van Microsoft Entra Verbinding maken worden beschikbaar gesteld voor autoupgrade. De releasestatus geeft aan of er een release beschikbaar is voor autoupgrade of alleen voor downloaden. Als autoupgrade is ingeschakeld op uw Microsoft Entra Verbinding maken-server, wordt die server automatisch bijgewerkt naar de nieuwste versie van Microsoft Entra Verbinding maken die is uitgebracht voor autoupgrade. Niet alle Configuraties van Microsoft Entra Verbinding maken komen in aanmerking voor autoupgrade.

Automatische upgrade is bedoeld om alle belangrijke updates en essentiële oplossingen naar u te pushen. Dit is niet noodzakelijkerwijs de nieuwste versie, omdat niet alle versies een oplossing voor een kritiek beveiligingsprobleem vereisen of bevatten. (Dit voorbeeld is slechts een van de vele.) Kritieke problemen worden meestal opgelost met een nieuwe versie die via autoupgrade wordt geleverd. Als er geen problemen zijn, worden er geen updates gepusht met behulp van autoupgrade. In het algemeen moet u goed zijn als u de meest recente versie van autoupgrade gebruikt.

Als u alle nieuwste functies en updates wilt, controleert u deze pagina en installeert u wat u nodig hebt.

Zie Microsoft Entra Verbinding maken voor meer informatie over autoupgrade: Automatische upgrade.

2.3.8.0

Vrijgavestatus

4-01-2024: uitgebracht voor downloaden

Bugfixes

  • Microsoft Entra Verbinding maken Health is bijgewerkt naar 4.5.2466.0 om een probleem met eindpuntdetectie op te lossen dat in sommige clouds kan optreden.

2.3.6.0

Vrijgavestatus

21-21-2024: uitgebracht voor downloaden en autoupgrade.

Opgeloste fouten:

  • Verbeteringen in detectie van automatische upgrades. Automatisch upgraden wordt niet meer opnieuw geprobeerd als wordt gedetecteerd dat de machine niet voldoet aan de vereisten voor het besturingssysteem of .NET-runtime.

2.3.2.0

Vrijgavestatus

12-12-2023: uitgebracht voor download

Functionele wijzigingen

  • De instelling voor het schalen van toepassingen met de tekengrootte van Windows Toegankelijkheid is toegevoegd.
  • Write-back van groepen V2 kan niet meer worden ingeschakeld omdat de functie buiten gebruik wordt gesteld. Raadpleeg de kennisgeving in dit artikel over het terugschrijven van groepen.

Andere wijzigingen

  • SQL-gerelateerde stuurprogramma's die zijn geleverd met Microsoft Entra Verbinding maken zijn bijgewerkt. ODBC tot 17.10.5, OLE DB tot 18.6.7.
  • Microsoft Entra Verbinding maken Health geleverd met Microsoft Entra Verbinding maken is bijgewerkt naar 4.5.2428.0.
  • Een DSSO-fout opgelost voor Azure in China

2.2.8.0

Vrijgavestatus

10-11-2023: uitgebracht voor downloaden

Functionele wijzigingen

  • Het kenmerk onPremisesObjectIdentifier is toegevoegd aan de standaardsynchronisatieregels. Dit kenmerk is vereist door de groepsinrichting van Microsoft Entra Cloud Sync voor AD-functie.
  • De minimale vereiste voor .NET-runtime is verhoogd naar 4.7.1.

Bugfixes

  • Verbeteringen voor het upgraden en automatisch upgraden van onderdelen.
  • Er is een probleem opgelost waardoor het ongedaan maken van de inrichting van een groep werd voorkomen wanneer verwijderingen van zowel de groep als een lid dat deel uitmaakt van een ander domein, in dezelfde synchronisatiecyclus worden verwerkt.

2.2.1.0

Vrijgavestatus

19-6-2023: uitgebracht voor download.

Functionele wijzigingen

  • We hebben Automatische upgrade ingeschakeld voor tenants met aangepaste synchronisatieregels. Houd er rekening mee dat verwijderde (niet uitgeschakelde) standaardregels opnieuw worden gemaakt en ingeschakeld bij automatische upgrade.
  • We hebben microsoft Entra Verbinding maken Agent Updater-service toegevoegd aan de installatie. Deze nieuwe service wordt gebruikt voor toekomstige automatische upgrades.
  • We hebben de webservice van de synchronisatieservice verwijderd Verbinding maken or het configuratieprogramma van de installatie.
  • De standaardsynchronisatieregel 'In from AD – User Common' is bijgewerkt om het kenmerk employeeType door te geven.

Bugfixes

  • We hebben verbeteringen aangebracht in de toegankelijkheid.
  • We hebben de Privacyverklaring van Microsoft toegankelijk gemaakt op meer plaatsen.

2.1.20.0

Releasestatus:

11-9-2022: uitgebracht voor download

Bugfixes

  • Er is een fout opgelost waarbij het nieuwe kenmerk EmployeeLeaveDateTime niet correct werd gesynchroniseerd in versie 2.1.19.0. Als het onjuiste kenmerk al in een regel is gebruikt, moet de regel worden bijgewerkt met het nieuwe kenmerk en alle objecten in de Microsoft Entra-connectorruimte met het onjuiste kenmerk moeten worden verwijderd met de cmdlet Remove-ADSyncCSObject en moet vervolgens een volledige synchronisatiecyclus worden uitgevoerd.

2.1.19.0

Releasestatus:

2-11-2022: uitgebracht voor download

Functionele wijzigingen

Bugfixes

  • er is een fout opgelost waarbij Microsoft Entra Verbinding maken Wachtwoord terugschrijven gestopt met foutcode 'SSPR_0029 ERROR_ACCESS_DENIED'

2.1.18.0

Releasestatus:

10-5-2022: uitgebracht voor download

Bugfixes

  • er is een fout opgelost waarbij de upgrade van versie 1.6 naar versie 2.1 vastliep in een lus vanwege de opsomming IsMemberOfLocalGroup.
  • Er is een fout opgelost waarbij de Wizard Configuratie van Microsoft Entra Verbinding maken onjuiste referenties (indeling van gebruikersnaam) verzendt tijdens het valideren van enterprise-Beheer.

2.1.16.0

Vrijgavestatus

2-8-2022: uitgebracht voor downloaden en automatisch upgraden.

Bugfixes

  • Er is een fout opgelost waarbij autoupgrade mislukt wanneer het serviceaccount de UPN-indeling heeft.

2.1.15.0

Vrijgavestatus

7-6-2022: Uitgebracht voor downloaden, wordt binnenkort beschikbaar gesteld voor automatisch upgraden.

Belangrijk

We hebben een beveiligingsprobleem ontdekt in de Microsoft Entra Verbinding maken Beheer Agent. Als u de Beheer Agent eerder hebt geïnstalleerd, is het belangrijk dat u uw Microsoft Entra-Verbinding maken-server(s) bijwerkt naar deze versie om het beveiligingsprobleem te beperken.

Functionele wijzigingen

  • We hebben de openbare preview-functionaliteit voor de Beheer Agent verwijderd uit Microsoft Entra Verbinding maken. Deze functionaliteit wordt in de toekomst niet geboden.
  • Er is ondersteuning toegevoegd voor twee nieuwe kenmerken: employeeOrgDataCostCenter en employeeOrgDataDivision.
  • We hebben het kenmerk CertificateUserIds toegevoegd aan microsoft Entra Verbinding maken or statisch schema.
  • De wizard Microsoft Entra Verbinding maken wordt nu afgebroken als de machtiging voor het schrijven van gebeurtenislogboeken ontbreekt.
  • We hebben de Microsoft Entra Verbinding maken Health-eindpunten bijgewerkt ter ondersteuning van de Clouds van de Amerikaanse overheid.
  • We hebben de nieuwe cmdlets Get-ADSyncToolsDuplicateUsersSourceAnchor en Set-ADSyncToolsDuplicateUsersSourceAnchor toevoegd om bulksgewijs fouten voor gewijzigde bronankers te corrigeren. Wanneer een nieuw forest wordt toegevoegd aan Microsoft Entra Verbinding maken met dubbele gebruikersobjecten, worden de objecten bulksgewijs fouten 'bronanker is gewijzigd' weergegeven. Dit gebeurt vanwege de niet-overeenkomende msDsConsistencyGuid & ImmutableId. Meer informatie over deze module en de nieuwe cmdlets vindt u in dit artikel.

Bugfixes

  • Er is een fout opgelost die ervoor zorgde dat er bij sommige landinstellingen geen LocalDB-upgrade kon worden uitgevoerd.
  • We hebben een fout opgelost om te voorkomen dat de database beschadigd raakt bij het gebruik van localDB.
  • Er zijn time-out- en groottelimietfouten aan het verbindingslogboek toegevoegd.
  • Er is een fout opgelost waarbij het groepslidmaatschap mislukt als het onderliggende domein een gebruiker met dezelfde naam heeft als een bovenliggende domeingebruiker die een ondernemingsbeheerder is.
  • We hebben de expressies bijgewerkt die worden gebruikt in de regel 'In from Microsoft Entra ID - Group SOAInAAD' om het beschrijvingskenmerk te beperken tot 448 tekens.
  • We hebben een wijziging aangebracht om uitgebreide rechten in te stellen voor het herstellen van verlopen wachtwoorden.
  • We hebben de upgrade van de AD-connector gewijzigd om het schema te vernieuwen. Tijdens de upgrade worden geen geconstrueerde en niet-gerepliceerde kenmerken meer weergegeven in de wizard.
  • Er is een fout opgelost in de ADSyncConfig-functies ConvertFQDNtoDN en ConvertDNtoFQDN. Als een gebruiker besluit variabelen in te stellen met de naam '$dn' of '$fqdn', worden deze variabelen niet meer gebruikt binnen het scriptbereik.
  • We hebben de volgende toegankelijkheidsoplossingen aangebracht:
    • Er is een fout opgelost waarbij de focus verloren gaat tijdens toetsenbordnavigatie op de pagina Domein- en OE-filtering.
    • We hebben de toegankelijke naam van de vervolgkeuzelijst Clear Runs bijgewerkt.
    • Er is een fout opgelost waarbij de knopinfo van de knop 'Help' niet toegankelijk is via het toetsenbord als er met pijltoetsen wordt genavigeerd.
    • Er is een fout opgelost waarbij de onderstreping van hyperlinks ontbreekt op de welkomstpagina van de wizard.
    • Er is een fout opgelost in het dialoogvenster Info over van Sync Service Manager, waarbij de schermlezer niet de informatie aankondigt over de gegevens die worden weergegeven onder het dialoogvenster Info.
    • Er is een fout opgelost waarbij de naam van de beheeragent niet werd vermeld in logboeken toen er een fout optrad tijdens het valideren van de MA-naam.
    • We hebben verschillende toegankelijkheidsproblemen met de toetsenbordnavigatie en aangepaste besturingstypen opgelost. De knopinfo van de knop Help wordt niet samenvouwt door op Esc te drukken. Er was een onlogisch toetsenbordfocus op de keuzerondjes voor Gebruikersaanmelding en er bevond zich een ongeldig type besturingselement in de Help-pop-ups.
    • Er is een fout opgelost waarbij een leeg label een toegankelijkheidsfout veroorzaakt.

2.1.1.0

Vrijgavestatus

24-03-2022: alleen uitgebracht voor downloaden, niet beschikbaar voor automatische upgrade

Bugfixes

  • Er is een probleem opgelost waarbij sommige synchronisatieregelfuncties niet correct surrogaatparen parseren.
  • Er is een probleem opgelost waarbij de synchronisatieservice onder bepaalde omstandigheden niet kon worden gestart vanwege een beschadigde modeldatabase. Meer informatie over het probleem met beschadigde modeldatabases vindt u in dit artikel

2.0.91.0

Vrijgavestatus

19-01-2022: alleen uitgebracht voor downloaden, niet beschikbaar voor automatische upgrade

Functionele wijzigingen

  • We hebben het Microsoft Entra-onderdeel Verbinding maken Health in deze release bijgewerkt van versie 3.1.110.0 naar versie 3.2.1823.12. Deze nieuwe versie biedt naleving van het Microsoft Entra Verbinding maken Health-onderdeel met de FIPS-vereisten (Federal Information Processing Standards).

2.0.89.0

Vrijgavestatus

22-12-2021: alleen uitgebracht voor downloaden, niet beschikbaar voor automatische upgrade

Bugfixes

  • Er is een fout in versie 2.0.88.0 opgelost waarbij onder bepaalde voorwaarden gekoppelde postvakken van uitgeschakelde gebruikers en postvakken van bepaalde resourceobjecten worden verwijderd.
  • Er is een probleem opgelost waardoor een upgrade naar Microsoft Entra Verbinding maken versie 2.x mislukt bij het gebruik van SQL localdb, samen met een VSA-serviceaccount voor ADSync.

2.0.88.0

Notitie

Voor deze release is Windows Server 2016 of hoger vereist. Er wordt een beveiligingsprobleem opgelost dat aanwezig is in versie 2.0 van Microsoft Entra Verbinding maken en andere bugfixes en kleine functie-updates.

Vrijgavestatus

12-15-2021: alleen uitgebracht voor downloaden, niet beschikbaar voor autoupgrade

Bugfixes

  • We hebben de versie van Microsoft.Data.OData bijgewerkt van 5.8.1 naar 5.8.4 om een beveiligingsprobleem op te lossen.
  • Toegankelijkheidsoplossingen:
    • We hebben de wizard Microsoft Entra Verbinding maken formaat aangepast om rekening te houden met verschillende zoomniveaus en schermresoluties.
    • We hebben elementen een naam gegeven om te voldoen aan de toegankelijkheidsvereisten.
  • Er is een fout opgelost waarbij MIIS mislukt vanwege een verwijzing naar een lege waarde.
  • Er is een fout opgelost om ervoor te zorgen dat de waarde voor eenmalige aanmelding van het bureaublad behouden blijft na het upgraden van Microsoft Entra Verbinding maken naar een nieuwere versie.
  • We hebben de synchronisatieregels voor inetorgperson aangepast om een probleem de account-/resource-forests op te lossen.
  • We hebben een keuzerondjetest opgelost zodat de koppeling Meer koppelen wordt weergegeven.

Functionele wijzigingen

  • Er is een wijziging aangebracht, zodat de DN voor write-back van groep nu kan worden geconfigureerd met de weergavenaam van de gesynchroniseerde groep.
  • We hebben de harde vereiste voor het uitwisselingsschema verwijderd wanneer u write-back van groep inschakelt.
  • Wijzigingen in Microsoft Entra Kerberos:
    • We hebben de PowerShell-opdracht uitgebreid ter ondersteuning van aangepaste namen op het hoogste niveau voor het maken van vertrouwde objecten.
    • We hebben een wijziging aangebracht om een officiële merknaam in te stellen voor de Microsoft Entra Kerberos-functie.

1.6.16.0

Notitie

Deze release is een updaterelease van Microsoft Entra Verbinding maken. Deze versie is bedoeld om te worden gebruikt door klanten met een oudere versie van Windows Server en die hun server op dit moment niet kunnen upgraden naar Windows Server 2016 of nieuwer. U kunt deze versie niet gebruiken om een Microsoft Entra-Verbinding maken V2.0-server bij te werken.

Installeer deze release niet op Windows Server 2016 of hoger. Deze release bevat SQL Server 2012-onderdelen en wordt op 31 augustus 2022 buiten gebruik gesteld. Voer vóór die datum een upgrade uit voor uw server-besturingssysteem en Microsoft Entra Verbinding maken versie.

Wanneer u een upgrade uitvoert naar build V1.6 of een nieuwere build, wordt de limiet voor groepslidmaatschap opnieuw ingesteld op 50.000. Wanneer een server wordt bijgewerkt naar deze build of nieuwere 1.6-build, past u eerst de toegepaste regelwijzigingen opnieuw toe wanneer u de limiet voor het groepslidmaatschap voor het eerst hebt verhoogd tot 250.000. Daarna schakelt u synchronisatie voor de server in.

Vrijgavestatus

10-13-2021: uitgebracht voor downloaden en automatisch upgraden

Bugfixes

  • Er is een fout opgelost waarbij het proces voor automatisch upgraden probeerde microsoft Entra te upgraden Verbinding maken servers waarop oudere Windows-besturingssysteemversie 2008 of 2008 R2 werd uitgevoerd en mislukt. Deze versies van Windows Server worden niet meer ondersteund. In deze release proberen we alleen autoupgrade uit te voeren op computers met Windows Server 2012 of hoger.
  • Er is een probleem opgelost waarbij MIIS onder bepaalde voorwaarden mislukt vanwege een uitzondering voor een toegangsovertreding.

Bekende problemen

Wanneer u een upgrade uitvoert naar build V1.6 of een nieuwere build, wordt de limiet voor groepslidmaatschap opnieuw ingesteld op 50.000. Wanneer een server wordt bijgewerkt naar deze build of nieuwere 1.6-build, past u eerst de toegepaste regelwijzigingen opnieuw toe wanneer u de limiet voor het groepslidmaatschap voor het eerst hebt verhoogd tot 250.000. Daarna schakelt u synchronisatie voor de server in.

2.0.28.0

Notitie

Deze release is een onderhoudsupdaterelease van Microsoft Entra Verbinding maken. Hiervoor is Windows Server 2016 of hoger vereist.

Vrijgavestatus

30-9-2021: alleen uitgebracht voor downloaden, niet beschikbaar voor automatisch upgraden

Bugfixes

  • Er is in de wizard een downloadknop voor een PowerShell-script verwijderd op de pagina Machtigingen voor write-back van groep. We hebben ook de tekst op de wizardpagina gewijzigd om de koppeling Meer informatie toe te voegen, waarmee wordt doorverwezen naar een onlineartikel waarin het PowerShell-script kan worden gevonden.

  • Er is een fout opgelost waarbij de installatie door de wizard vanwege ontbrekende registersleutels onterecht wordt geblokkeerd als de .NET-versie op de server hoger is dan 4.6. Deze registersleutels zijn niet vereist en mogen alleen installatie blokkeren als ze bewust zijn ingesteld op false.

  • Er is een fout opgelost die wordt gegenereerd als er fantoomobjecten worden gevonden tijdens de initialisatie van een synchronisatiestap. Deze fout blokkeert de synchronisatiestap of verwijdert tijdelijke objecten. De fantoomobjecten worden nu genegeerd.

    Een fantoomobject is een tijdelijke aanduiding voor een object dat er niet is of nog niet is gezien. Als een bronobject bijvoorbeeld een verwijzing bevat voor een doelobject dat er niet is, wordt er een fantoomobject van doelobject gemaakt.

Functionele wijzigingen

Er is een wijziging aangebracht die een gebruiker de mogelijkheid biedt om objecten en kenmerken in de opnamelijst te deselecteren, zelfs als ze worden gebruikt. In plaats van deze actie te blokkeren, geven we nu een waarschuwing.

1.6.14.2

Notitie

Deze release is een updaterelease van Microsoft Entra Verbinding maken. Deze versie is bedoeld om te worden gebruikt door klanten met een oudere versie van Windows Server en die hun server op dit moment niet kunnen upgraden naar Windows Server 2016 of nieuwer. U kunt deze versie niet gebruiken om een Microsoft Entra-Verbinding maken V2.0-server bij te werken.

We beginnen met het automatisch upgraden van in aanmerking komende tenants wanneer deze versie beschikbaar is om te downloaden. Het duurt enkele weken voordat de automatische upgrade is voltooid.

Wanneer u een upgrade uitvoert naar build V1.6 of een nieuwere build, wordt de limiet voor groepslidmaatschap opnieuw ingesteld op 50.000. Wanneer een server wordt bijgewerkt naar deze build of nieuwere 1.6-build, past u eerst de toegepaste regelwijzigingen opnieuw toe wanneer u de limiet voor het groepslidmaatschap voor het eerst hebt verhoogd tot 250.000. Daarna schakelt u synchronisatie voor de server in.

Vrijgavestatus

21-9-2021: uitgebracht voor downloaden en automatisch upgraden

Functionele wijzigingen

  • We hebben de nieuwste versies van Microsoft Identity Manager (MIM) Connectors (1.1.1610.0) toegevoegd. Raadpleeg de pagina met de releasegeschiedenis van de MIM-connectors voor meer informatie.
  • We hebben een configuratieoptie toegevoegd om de functie Soft Matching uit te schakelen in Microsoft Entra Verbinding maken. U kunt Soft Matching het beste uitschakelen, tenzij u deze functie nodig hebt om cloudaccounts over te nemen. Zie dit referentieartikel als u Soft Matching wilt uitschakelen.

Bugfixes

  • Er is een fout opgelost waarbij de instellingen voor eenmalige aanmelding van het bureaublad niet worden bewaard na de upgrade van een eerdere versie.
  • Er is een fout opgelost waardoor de cmdlets Set-ADSync*Permission mislukken.

2.0.25.1

Notitie

Deze release is een hotfix-updaterelease van Microsoft Entra Verbinding maken. Voor deze release is Windows Server 2016 of hoger vereist. Er wordt een beveiligingsprobleem opgelost dat aanwezig is in versie 2.0 van Microsoft Entra Verbinding maken en andere oplossingen voor fouten bevat.

Vrijgavestatus

14-9-2021: alleen uitgebracht voor downloaden, niet beschikbaar voor automatisch upgraden

Bugfixes

  • Er is een beveiligingsprobleem opgelost waarbij een niet-aanhalingsteken werd gebruikt om te verwijzen naar de Microsoft Entra Verbinding maken-service. Dit pad wordt nu tussen aanhalingstekens geplaatst.
  • Er is een probleem met de importconfiguratie opgelost waarbij write-back is ingeschakeld wanneer u het bestaande Microsoft Entra Verbinding maken or-account gebruikt.
  • Er is een probleem opgelost in Set-ADSyncExchangeHybridPermissions en andere gerelateerde cmdlets, die vanwege een ongeldig overnametype niet meer werken in V1.6.
  • Er is een probleem opgelost met de cmdlet die we in een vorige release hebben gepubliceerd om de TLS-versie in te stellen. De cmdlet heeft de sleutels overschreven, waardoor alle eerdere waarden zijn vernietigd. Er wordt nu alleen een nieuwe sleutel gemaakt als er nog geen sleutel bestaat. We hebben een waarschuwing toegevoegd om gebruikers te laten weten dat de wijzigingen in het TLS-register niet exclusief zijn voor Microsoft Entra Verbinding maken en mogelijk van invloed zijn op andere toepassingen op dezelfde server.
  • Er is een controle toegevoegd om autoupgrade af te dwingen voor V2.0 om Windows Server 2016 of hoger te vereisen.
  • We hebben de machtiging Active Directory-wijzigingen repliceren toegevoegd aan de cmdlet Set-ADSyncBasicReadPermissions.
  • Er is een wijziging aangebracht om te voorkomen dat UseExistingDatabase en de importconfiguratie samen worden gebruikt omdat deze conflicterende configuratie-instellingen kunnen bevatten.
  • We hebben een wijziging aangebracht zodat een gebruiker met de rol Application Beheer de configuratie van de toepassingsproxyservice kan wijzigen.
  • We hebben het label (preview) verwijderd uit de labels in de instellingen voor Import/Export. Deze functionaliteit is algemeen beschikbaar.
  • We hebben enkele labels gewijzigd die nog altijd naar Bedrijfsbeheerder verwezen. We gebruiken nu de rolnaam Globale beheerder.
  • We hebben nieuwe Microsoft Entra Kerberos PowerShell-cmdlets (*-AADKerberosServer) gemaakt om een claimtransformatieregel toe te voegen aan de Microsoft Entra-service-principal.

Functionele wijzigingen

  • We hebben connectors voor de nieuwste MIM-versie (1.1.1610.0) toegevoegd. Raadpleeg de pagina met de releasegeschiedenis van de MIM-connectors voor meer informatie.
  • We hebben een configuratieoptie toegevoegd om de functie Soft Matching uit te schakelen in Microsoft Entra Verbinding maken. U kunt Soft Matching het beste uitschakelen, tenzij u deze functie nodig hebt om cloudaccounts over te nemen. Zie dit referentieartikel als u Soft Matching wilt uitschakelen.

2.0.10.0

Vrijgavestatus

19-8-2021: alleen uitgebracht voor downloaden, niet beschikbaar voor automatisch upgraden

Notitie

Dit is een hotfix-updaterelease van Microsoft Entra Verbinding maken. Voor deze release is Windows Server 2016 of hoger vereist. Met deze hotfix wordt een probleem opgelost dat aanwezig is in versie 2.0 en in Microsoft Entra Verbinding maken versie 1.6. Als u Microsoft Entra Verbinding maken uitvoert op een oudere Windows-server, installeert u in plaats daarvan de build 1.6.13.0.

Vrijgavestatus

19-8-2021: alleen uitgebracht voor downloaden, niet beschikbaar voor automatisch upgraden

Bekende problemen

Het installatieprogramma voor deze versie geeft onder bepaalde omstandigheden een fout weer dat TLS 1.2 niet is ingeschakeld, en stopt de installatie. Dit probleem treedt op vanwege een fout in de code waarmee de registerinstelling voor TLS 1.2 wordt geverifieerd. Dit probleem wordt opgelost in een toekomstige release. Als u dit probleem ziet, volgt u de instructies voor het inschakelen van TLS 1.2 in TLS 1.2-afdwinging voor Microsoft Entra Verbinding maken.

Bugfixes

Er is een fout opgelost die optrad toen de naam van een domein werd gewijzigd en wachtwoord-hashsynchronisatie is mislukt met een fout die aangeeft dat een opgegeven cast niet geldig is in het gebeurtenislogboek. Deze regressie is afkomstig uit eerdere builds.

1.6.13.0

Notitie

Deze release is een hotfix-updaterelease van Microsoft Entra Verbinding maken. Het is bedoeld om te worden gebruikt door klanten die Microsoft Entra Verbinding maken uitvoeren op een server met Windows Server 2012 of 2012 R2.

19-8-2021: alleen uitgebracht voor downloaden, niet beschikbaar voor automatisch upgraden

Bugfixes

Er is een fout opgelost die optrad toen de naam van een domein werd gewijzigd en wachtwoord-hashsynchronisatie is mislukt met een fout die aangeeft dat een opgegeven cast niet geldig is in het gebeurtenislogboek. Deze regressie is afkomstig uit eerdere builds.

Functionele wijzigingen

Er zijn geen functionele wijzigingen in deze release.

2.0.9.0

Vrijgavestatus

17-8-2021: alleen uitgebracht voor downloaden, niet beschikbaar voor automatisch upgraden

Bugfixes

Notitie

Deze release is een hotfix-updaterelease van Microsoft Entra Verbinding maken. Voor deze release is Windows Server 2016 of hoger vereist. Er wordt een probleem opgelost dat aanwezig is in versie 2.0.8.0. Dit probleem is niet aanwezig in Microsoft Entra Verbinding maken versie 1.6.

Er is een fout opgelost die optreedt als u een groot aantal wachtwoord-hashsynchronisatietransacties synchroniseert en de lengte van de gebeurtenislogboekvermelding de maximale toegestane lengte voor een gebeurtenisvermelding voor wachtwoord-hashsynchronisatie overtreedt. Lange logboekvermelding worden nu opgesplitst in meerdere vermeldingen.

2.0.8.0

Notitie

Deze release is een beveiligingsupdaterelease van Microsoft Entra Verbinding maken. Voor deze release is Windows Server 2016 of hoger vereist. Als u een oudere versie van Windows Server gebruikt, gebruikt u versie 1.6.11.3.

In deze release wordt een beveiligingsprobleem opgelost zoals beschreven in deze CVE. Zie de CVE voor meer informatie over dit beveiligingsprobleem.

Als u de nieuwste versie van Microsoft Entra Verbinding maken 2.0 wilt downloaden, raadpleegt u het Microsoft Downloadcentrum.

Vrijgavestatus

10-8-2021: alleen uitgebracht voor downloaden, niet beschikbaar voor automatisch upgraden

Functionele wijzigingen

Er zijn geen functionele wijzigingen in deze release.

1.6.11.3

Notitie

Deze release is een beveiligingsupdaterelease van Microsoft Entra Verbinding maken. Deze versie is bedoeld om te worden gebruikt door klanten met een oudere versie van Windows Server en die hun server op dit moment niet kunnen upgraden naar Windows Server 2016 of nieuwer. U kunt deze versie niet gebruiken om een Microsoft Entra-Verbinding maken V2.0-server bij te werken.

In deze release wordt een beveiligingsprobleem opgelost zoals beschreven in deze CVE. Zie de CVE voor meer informatie over dit beveiligingsprobleem.

Vrijgavestatus

10-8-2021: alleen uitgebracht voor downloaden, niet beschikbaar voor automatisch upgraden

Functionele wijzigingen

Er zijn geen functionele wijzigingen in deze release.

2.0.3.0

Notitie

Deze release is een belangrijke release van Microsoft Entra Verbinding maken. Zie Inleiding tot Microsoft Entra Verbinding maken V2.0 voor meer informatie.

Vrijgavestatus

20-7-2021: uitgebracht voor downloaden, niet beschikbaar voor automatisch upgraden

Functionele wijzigingen

  • We hebben de LocalDB-onderdelen van SQL Server bijgewerkt naar SQL 2019.
  • Vanwege de vereisten van SQL Server 2019 is voor deze release Windows Server 2016 of hoger vereist. Een in-place upgrade van Windows Server op een Microsoft Entra Verbinding maken-server wordt niet ondersteund. Daarom moet u mogelijk een swingmigratie gebruiken.
  • In deze release wordt het gebruik van TLS 1.2 afgedwongen. Als u uw Windows Server hebt ingeschakeld voor TLS 1.2, gebruikt Microsoft Entra Verbinding maken dit protocol. Als TLS 1.2 niet is ingeschakeld op de server, wordt er een foutbericht weergegeven wanneer u Microsoft Entra Verbinding maken installeert. De installatie wordt pas voortgezet als u TLS 1.2 hebt ingeschakeld. U kunt de nieuwe Set-ADSyncToolsTls12-cmdlets gebruiken om TLS 1.2 op uw server in te schakelen.
  • We hebben een wijziging aangebracht, zodat u met deze release de rol Hybrid Identity Beheer istrator kunt gebruiken om te verifiëren wanneer u Microsoft Entra Verbinding maken installeert. U hoeft de rol Globale beheerder niet meer te gebruiken.
  • We hebben de Visual C++-runtimebibliotheek bijgewerkt naar versie 14 als een vereiste voor SQL Server 2019.
  • We hebben deze release bijgewerkt voor het gebruik van de Microsoft Authentication Library voor verificatie. We hebben de oudere Azure AD-verificatiebibliotheek verwijderd. Deze wordt in 2022 buiten gebruik gesteld.
  • We passen geen machtigingen meer toe voor AdminSDHolders volgens de Windows-beveiligingsrichtlijnen. We hebben de parameter SkipAdminSdHolders in de module ADSyncConfig.psm1 gewijzigd in IncludeAdminSdHolders.
  • Er is een wijziging aangebracht zodat wachtwoorden nu opnieuw worden geëvalueerd wanneer een verlopen wachtwoord 'niet-verlopen' is, ongeacht of het wachtwoord zelf wordt gewijzigd. Als het wachtwoord is ingesteld op 'Moet wachtwoord wijzigen bij volgende aanmelding' voor een gebruiker en deze vlag wordt gewist (die het wachtwoord niet is verlopen), worden de niet-verlopen status en de wachtwoord-hash gesynchroniseerd met Microsoft Entra-id. Wanneer de gebruiker zich probeert aan te melden in Microsoft Entra-id, kan het niet-verlopen wachtwoord worden gebruikt. Als u een verlopen wachtwoord wilt synchroniseren van Active Directory naar Microsoft Entra ID, gebruikt u de functie in Microsoft Entra Verbinding maken om tijdelijke wachtwoorden te synchroniseren. Schakel wachtwoord terugschrijven in om deze functie te gebruiken, zodat het wachtwoord dat de gebruiker bijwerkt, wordt teruggeschreven naar Active Directory.
  • Er zijn twee nieuwe cmdlets toegevoegd aan de MODULE ADSyncTools om TLS 1.2-instellingen van de Windows Server in of op te halen:
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

U kunt deze cmdlets gebruiken om de TLS 1.2-activeringsstatus op te halen of deze indien nodig in te stellen. TLS 1.2 moet zijn ingeschakeld op de server om de installatie of Microsoft Entra Verbinding maken te voltooien.

  • We hebben ADSyncTools vernieuwd met verschillende nieuwe en verbeterde cmdlets. In het artikel over ADSyncTools vindt u meer informatie over deze cmdlets. De volgende cmdlets zijn toegevoegd of bijgewerkt:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsCloudAnchor
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Remove-ADSyncToolsAadObject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery

  • We gebruiken nu het V2-eindpunt om te importeren en te exporteren. Er is een probleem opgelost in de cmdlet Get-ADSyncAADConnectorExportApiVersion. Zie Microsoft Entra Verbinding maken Sync V2-eindpunt voor meer informatie over het V2-eindpunt.

  • We hebben de volgende nieuwe gebruikerseigenschappen toegevoegd om te synchroniseren vanuit on-premises Active Directory naar Microsoft Entra-id:

    • employeeType
    • employeeHireDate

      Notitie

      Er is geen overeenkomend kenmerk EmployeeHireDate of EmployeeLeaveDateTime in Active Directory. Als u importeert vanuit on-premises AD, moet u een kenmerk in AD identificeren dat kan worden gebruikt. Dit kenmerk moet een tekenreeks zijn. Zie de kenmerken van de levenscycluswerkstroom synchroniseren voor meer informatie

  • Voor deze release moet PowerShell versie 5.0 of hoger worden geïnstalleerd op de Windows-server. Deze versie is onderdeel van Windows Server 2016 en nieuwer.

  • Voor het nieuwe V2-eindpunt hebben we de lidmaatschapslimieten voor groepsynchronisatie verhoogd naar 250.000.

  • De algemene LDAP-connector en de algemene SQL-connector zijn bijgewerkt naar de nieuwste versie. Voor meer informatie over de connectors raadpleegt u de referentiedocumentatie voor:

  • In de Microsoft 365-beheercentrum rapporteren we nu de Microsoft Entra-Verbinding maken-clientversie wanneer er exportactiviteit naar Microsoft Entra-id is. Deze rapportage zorgt ervoor dat de Microsoft 365-beheercentrum altijd beschikt over de meest recente Microsoft Entra-clientversie Verbinding maken clientversie en dat deze kan detecteren wanneer u een verouderde versie gebruikt.

Bugfixes

  • Er is een toegankelijkheidsfout opgelost waarbij de schermlezer een onjuiste rol van de koppeling Meer informatie aangeeft.
  • Er is een fout opgelost waarbij synchronisatieregels met grote prioriteitswaarden (bijvoorbeeld 387163089) een mislukte upgrade veroorzaken. We hebben de sproc-mms_UpdateSyncRulePrecedence bijgewerkt om het prioriteitsnummer als geheel getal te casten voordat de waarde wordt verhoogd.
  • Er is een fout opgelost waarbij machtigingen voor het terugschrijven van groepen niet zijn ingesteld voor het synchronisatieaccount als een configuratie voor het terugschrijven van groepen is geïmporteerd. We stellen nu de machtigingen voor het terugschrijven van groepen in als write-back van groepen is ingeschakeld voor de geïmporteerde configuratie.
  • We hebben de Microsoft Entra Verbinding maken Health-agent bijgewerkt naar versie 3.1.110.0 om een installatiefout op te lossen.
  • Er is een probleem met niet-standaard kenmerken van geëxporteerde configuraties waarin kenmerken voor directory-extensies zijn geconfigureerd. Tijdens het importeren van deze configuraties naar een nieuwe server of installatie wordt de lijst met opgenomen kenmerken overschreven door de configuratiestap van de directory-extensie. Als gevolg hiervan worden na het importeren alleen standaardkenmerken en kenmerken voor directory-extensies geselecteerd in de synchronisatieservicebeheerder. Niet-standaard kenmerken worden niet opgenomen in de installatie. De gebruiker moet ze dus vanuit de synchronisatieservicebeheerder handmatig opnieuw inschakelen om ervoor te zorgen dat de geïmporteerde synchronisatieregels werken. We vernieuwen nu de Microsoft Entra-Verbinding maken or voordat we de mapextensie configureren om bestaande kenmerken uit de lijst met insluitingen van kenmerken te behouden.
  • Er is een toegankelijkheidsprobleem opgelost waarbij het tekengewicht van de paginakop is ingesteld op Licht. Het tekengewicht is nu ingesteld op Vet voor de paginatitel, die van toepassing is op de koptekst van alle pagina's.
  • De naam van de functie Get-AdObject in ADSyncSingleObjectSync.ps1 is gewijzigd in Get-AdDirectoryObject om verwarring met de Active Directory-cmdlet te voorkomen.
  • De voorwaarde die dubbele regelprioriteit toestaat, is verwijderd. De SQL-functie mms_CheckSynchronizationRuleHasUniquePrecedence stond dubbele prioriteiten voor uitgaande synchronisatieregels op verschillende connectors toe.
  • Er is een fout opgelost waarbij de cmdlet Single Object Sync mislukt als de kenmerkstroomgegevens null zijn. Een voorbeeld is het exporteren van een verwijderbewerking.
  • Er is een fout opgelost waarbij de installatie mislukt omdat de ADSync Bootstrap-service niet kan worden gestart. We voegen nu Sync Service Account aan de lokaal ingebouwde gebruikersgroep toe voordat de bootstrapservice wordt gestart.
  • Er is een toegankelijkheidsprobleem opgelost waarbij het actieve tabblad op Microsoft Entra Verbinding maken wizard niet de juiste kleur weergeeft voor het thema Hoog contrast. De geselecteerde kleurcode werd overschreven vanwege een ontbrekende voorwaarde in de normale kleurcodeconfiguratie.
  • Er is een probleem opgelost waarbij u de selectie van objecten en kenmerken die in synchronisatieregels worden gebruikt, kon opheffen met behulp van de gebruikersinterface en PowerShell. Er worden nu beschrijvende foutberichten weergegeven als u de selectie van een kenmerk of object dat wordt gebruikt in synchronisatieregels, ongedaan probeert te maken.
  • We hebben enkele updates aangebracht in de 'code voor het migreren van instellingen' om compatibiliteitsproblemen met eerdere versies te controleren en op te lossen wanneer het script wordt uitgevoerd op een oudere versie van Microsoft Entra Verbinding maken.
  • Er is een fout opgelost die optreedt wanneer PHS een onvolledig object probeert op te zoeken. Er werd een ander algoritme dan voor het ophalen van de wachtwoorden gebruikt om de DC om te zetten. Hierbij werd de DC-affinteitsinformatie genegeerd. De onvolledige objectzoekactie moet dezelfde logica gebruiken om de DC in beide instanties te vinden.
  • Er is een fout opgelost waarbij Microsoft Entra Verbinding maken geen toepassingsproxy items kan lezen met Behulp van Microsoft Graph vanwege een machtigingsprobleem met het aanroepen van Microsoft Graph rechtstreeks op basis van de Client-id van Microsoft Entra Verbinding maken. Om dit probleem op te lossen, hebben we de afhankelijkheid van Microsoft Graph verwijderd en in plaats daarvan Azure AD PowerShell gebruikt om te werken met de toepassingsproxytoepassingsobjecten.
  • We hebben de limiet voor het terugschrijven van leden verwijderd uit de synchronisatieregel Out to AD - Group SOAInAAD Exchange.
  • Er is een fout opgelost die optreedt bij het wijzigen van de machtigingen voor het connectoraccount. Als er een object in het bereik dat niet is gewijzigd sinds de laatste delta-import, wordt het object niet geïmporteerd met de delta-import. Er wordt nu een waarschuwing weergegeven om u te informeren over het probleem.
  • Er is een toegankelijkheidsprobleem opgelost waarbij de schermlezer de positie van het keuzerondje niet kan lezen. We hebben positionele tekst toegevoegd aan het tekstveld voor toegankelijkheid van keuzerondje.
  • We hebben de bundel Pass-Thru Authentication Agent bijgewerkt. De oudere bundel heeft niet de juiste antwoord-URL voor de first party-toepassing van de HIP in US Government.
  • Er is een fout opgelost waarbij een fout met een gestopte extensie-dll-uitzondering op Microsoft Entra Verbinding maken or geëxporteerd na het opschonen van de Microsoft Entra Verbinding maken versie 1.6.X.X, die standaard gebruikmaakt van DirSyncWebServices API V2, met behulp van een bestaande database. Voorheen werd de exportversie V2 alleen ingesteld voor upgrades. Dit is gewijzigd zodat deze wordt ingesteld bij een nieuwe installatie.
  • De module ADSyncPrep.psm1 is verwijderd uit de installatie omdat deze niet meer wordt gebruikt.

Bekende problemen

  • De wizard Microsoft Entra Verbinding maken toont de optie Synchronisatie importeren Instellingen als preview, hoewel deze functie algemeen beschikbaar is.
  • Sommige Active Directory-connectors kunnen in een andere volgorde worden geïnstalleerd wanneer u de uitvoer van het script voor migratie-instellingen gebruikt om het product te installeren.
  • De pagina Aanmeldingsopties voor gebruikers in de wizard Microsoft Entra Verbinding maken vermeldt Company Beheer istrator. Deze term wordt niet meer gebruikt en moet worden vervangen door Globale beheerder.
  • De optie Exportinstellingen werkt niet meer wanneer de optie Aanmelden is geconfigureerd voor het gebruik van PingFederate.
  • Hoewel Microsoft Entra Verbinding maken nu kan worden geïmplementeerd met behulp van de rol Hybrid Identity Beheer istrator, is het configureren van selfservice voor wachtwoordherstel, passthru-verificatie of eenmalige aanmelding nog steeds een gebruiker met de rol Global Beheer istrator vereist.
  • Wanneer u de Configuratie van Microsoft Entra Verbinding maken importeert terwijl u implementeert om verbinding te maken met een andere tenant dan de oorspronkelijke Configuratie van Microsoft Entra Verbinding maken, zijn de kenmerken van de mapextensie niet correct geconfigureerd.

1.6.4.0

Notitie

De Eindpunt-API voor Microsoft Entra Verbinding maken Sync V2 is nu beschikbaar in deze Azure-omgevingen:

  • Azure Commercial
  • Microsoft Azure beheerd door 21Vianet
  • Azure-cloud van de Amerikaanse overheid

Deze release wordt niet beschikbaar gesteld in de Duitse Azure-cloud.

Vrijgavestatus

3-31-2021: alleen uitgebracht voor downloaden, niet beschikbaar voor automatisch upgraden

Bugfixes

In deze release wordt een fout opgelost die optreedt in versie 1.6.2.4. Na de upgrade naar die release is de Microsoft Entra-Verbinding maken Health-functie niet correct geregistreerd en werkte het niet. Als u build 1.6.2.4 hebt geïmplementeerd, werkt u uw Microsoft Entra-Verbinding maken-server bij met deze build om de statusfunctie correct te registreren.

1.6.2.4

Belangrijk

Update van 30 maart 2021: er is een probleem in deze build ontdekt. Na de installatie van deze build worden de Health-services niet geregistreerd. U wordt aangeraden deze build niet te installeren. Er wordt binnenkort een hotfix uitgebracht. Als u deze build al hebt geïnstalleerd, kunt u de Health-services handmatig registreren met behulp van de cmdlet, zoals wordt weergegeven in Microsoft Entra Verbinding maken Health-agentinstallatie.

  • Deze release wordt alleen beschikbaar gesteld als download.
  • Voor de upgrade naar deze release is een volledige synchronisatie vereist vanwege wijzigingen in de synchronisatieregel.
  • In deze release wordt de Microsoft Entra-Verbinding maken-server standaard ingesteld op het nieuwe V2-eindpunt.

Vrijgavestatus

19-3-2021: uitgebracht voor downloaden, niet beschikbaar voor automatisch upgraden

Functionele wijzigingen

  • We hebben standaardsynchronisatieregels bijgewerkt om het lidmaatschap van write-backgroepen te beperken tot 50.000 leden.

    • Er zijn nieuwe standaardsynchronisatieregels toegevoegd voor het beperken van het aantal lidmaatschappen in groeps terugschrijven (Out to AD - Group Writeback Member Limit) en groepssynchronisatie met Microsoft Entra ID (Out to Microsoft Entra ID - Group Writeup Member Limit) groepen.
    • Er is een lidkenmerk toegevoegd aan de regel Out to AD - Group SOAInAAD - Exchange om het aantal leden in write-backgroepen te beperken tot 50.000.

  • We hebben synchronisatieregels bijgewerkt ter ondersteuning van terugschrijven van groepen V2:

    • Als de regel In van Microsoft Entra ID - Group SOAInAAD is gekloond en Microsoft Entra Verbinding maken wordt bijgewerkt:
      • De bijgewerkte regel wordt standaard uitgeschakeld, zodat targetWritebackType dus null (leeg) is.
      • Microsoft Entra Verbinding maken schrijft alle cloudgroepen (inclusief Microsoft Entra-beveiligingsgroepen die zijn ingeschakeld voor terugschrijven) terug als distributiegroepen.
    • Als de regel Out to AD - Group SOAInAAD is gekloond en Microsoft Entra Verbinding maken wordt bijgewerkt:
      • De bijgewerkte regel wordt standaard uitgeschakeld. Er wordt een nieuwe synchronisatieregel, Out to AD - Group SOAInAAD - Exchange, toegevoegd en ingeschakeld.
      • Afhankelijk van de prioriteit van de gekloonde aangepaste synchronisatieregel, worden de mail- en Exchange-kenmerken door Microsoft Entra Verbinding maken stromen.
    • Als de gekloonde aangepaste synchronisatieregel geen Mail- en Exchange-kenmerken doorgeeft, voegt de nieuwe Exchange-synchronisatieregel deze kenmerken toe.

  • We hebben ondersteuning toegevoegd voor selectieve wachtwoord-hashsynchronisatie.

  • We hebben de nieuwe cmdlet Single Object Sync toegevoegd. Gebruik deze cmdlet om problemen met de configuratie van Microsoft Entra Verbinding maken Sync op te lossen.

  • Microsoft Entra Verbinding maken ondersteunt nu de rol Hybrid Identity Beheer istrator voor het configureren van de service.

  • We hebben de Microsoft Entra Verbinding maken Health-agent bijgewerkt naar 3.1.83.0.

  • We hebben een nieuwe versie van de PowerShell-module ADSyncTools geïntroduceerd, die verschillende nieuwe of verbeterde cmdlets bevat:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsCloudAnchor
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Remove-ADSyncToolsAadObject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery

  • De foutregistratie voor mislukte tokenverwervingen is bijgewerkt.

  • We hebben de koppelingen Meer informatie bijgewerkt op de configuratiepagina om meer informatie te geven over de gekoppelde informatie.

  • De kolom Expliciet is verwijderd van de CS Search-pagina in de oude synchronisatiegebruikersinterface.

  • Er is een prompt aan de gebruikersinterface voor de terugschrijfstroom voor groepen toegevoegd, waarin gebruikers worden gevraagd hun referenties in te voeren of om hun eigen machtigingen te configureren met behulp van de ADSyncConfig-module als er in een eerdere stap nog geen referenties zijn opgegeven.

  • Er is een mogelijkheid toegevoegd om automatisch een beheerd serviceaccount te maken voor een ADSync-serviceaccount op een DC.

  • We hebben de mogelijkheid toegevoegd om de Microsoft Entra DirSync-functiegroep writeback V2 in de bestaande cmdlets in te stellen en op te halen:

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature

  • We hebben twee cmdlets toegevoegd om de AWS API-versie te lezen:

    • Get-ADSyncAADConnectorImportApiVersion: de AWS API-versie importeren
    • Get-ADSyncAADConnectorExportApiVersion: de AWS API-versie exporteren

  • We hebben de functie voor het bijhouden van wijzigingen bijgewerkt, zodat wijzigingen in de synchronisatieregels nu worden bijgehouden en kunnen worden gebruikt om problemen met wijzigingen in de service op te lossen. De cmdlet Get-ADSyncRuleAudit haalt bijgehouden wijzigingen op.

  • We hebben de cmdlet Add-ADSyncADDSConnectorAccount in de ADSyncConfig PowerShell-module bijgewerkt zodat een gebruiker in de groep ADSyncAdmin het Active Directory Domain Services Connector-account kan wijzigen.

Bugfixes

  • We hebben de voorgrondkleur voor uitgeschakelde pagina's bijgewerkt om te voldoen aan de helderheidsvereisten voor een witte achtergrond. Er zijn meer voorwaarden toegevoegd voor de navigatiestructuur om de tekstkleur op de voorgrond in te stellen op wit en aan de helderheidsvereisten te voldoen wanneer een uitgeschakelde pagina is geselecteerd.
  • We hebben granulariteit voor de cmdlet Set-ADSyncPasswordHashSyncPermissions verhoogd.
  • We hebben het script voor PHS-machtigingen (Set-ADSyncPasswordHashSyncPermissions) bijgewerkt met een optionele ADobjectDN-parameter.
  • We hebben een toegankelijkheidsfout opgelost. De schermlezer beschrijft het UX-element dat de lijst met forests bevat nu als Lijst met forests in plaats van Lijst met forests lijst.
  • We hebben de schermlezeruitvoer bijgewerkt voor sommige items in de wizard Microsoft Entra Verbinding maken. We hebben de kleur bij aanwijzen met de muisaanwijzer bijgewerkt om te voldoen aan de contrastvereisten. We hebben de kleur van de Synchronization Service Manager-titel bijgewerkt om te voldoen aan de contrastvereisten.
  • Er is een probleem opgelost met het installeren van Microsoft Entra Verbinding maken van geëxporteerde configuratie met aangepaste extensiekenmerken.
  • We hebben een voorwaarde toegevoegd om de controle op extensiekenmerken in het doelschema over te slaan wanneer de synchronisatieregel wordt toegepast.
  • We hebben de juiste machtigingen toegevoegd voor de installatie als de functie voor het terugschrijven van groepen is ingeschakeld.
  • We hebben een probleem met een dubbele standaard synchronisatieregelprioriteit bij het importeren opgelost.
  • Er is een probleem opgelost dat een faseringsfout veroorzaakte tijdens het importeren van V2 API-delta voor een conflicterend object dat is hersteld via de Health-portal.
  • Er is een probleem opgelost in de synchronisatie-engine waardoor objecten in de connectorgebieden een inconsistente koppelingsstatus hebben.
  • We hebben importtellers toegevoegd aan Get-ADSyncConnectorStatistics-uitvoer.
  • Er is een probleem opgelost met het ongedaan maken van de selectie van een onbereikbaar domein (eerder geselecteerd) in sommige hoekgevallen tijdens de wizard Pass2.
  • We hebben het importeren en exporteren van beleid gewijzigd zodat de import of export mislukt als de aangepaste regel een dubbele prioriteit heeft.
  • Er is een fout opgelost in de logica voor domeinselectie.
  • Er is een probleem opgelost met build 1.5.18.0 als u mS-DS-ConsistencyGuid als bronanker gebruikt en de regel In from AD - Group Join hebt gekloond.
  • Nieuwe Microsoft Entra-installaties Verbinding maken gebruiken de drempelwaarde voor exporterenverwijdering die is opgeslagen in de cloud als er een beschikbaar is en als er geen andere is doorgegeven.
  • Er is een probleem opgelost waarbij Microsoft Entra Verbinding maken active Directory displayName-wijzigingen van hybride apparaten niet zou lezen.

1.5.45.0

Vrijgavestatus

29-07-2020: uitgebracht voor downloaden

Functionele wijzigingen

Dit is een release voor het oplossen van fouten. Er zijn geen functionele wijzigingen in deze release.

Problemen opgelost

  • Er is een probleem opgelost waarbij de beheerder naadloze eenmalige aanmelding niet kan inschakelen als het AZUREADSSOACC-computeraccount al aanwezig is in Active Directory.
  • Er is een probleem opgelost dat een faseringsfout veroorzaakte tijdens het importeren van V2 API-delta voor een conflicterend object dat is hersteld via de Health-portal.
  • Er is een probleem opgelost in de import-/exportconfiguratie waarbij een uitgeschakelde aangepaste regel wordt geïmporteerd als ingeschakeld.

Volgende stappen

Meer informatie over het integreren van uw on-premises identiteiten met Microsoft Entra ID.