Microsoft Entra Connect: historia wersji

  • Artykuł

Zespół Firmy Microsoft Entra regularnie aktualizuje Połączenie firmy Microsoft za pomocą nowych funkcji i funkcji. Nie wszystkie dodatki dotyczą wszystkich odbiorców.

Ten artykuł pomaga śledzić wersje, które zostały wydane i zrozumieć, jakie zmiany znajdują się w najnowszej wersji.

Szukasz najnowszych wersji?

Możesz uaktualnić serwer Microsoft Entra Połączenie ze wszystkich obsługiwanych wersji przy użyciu najnowszych wersji:

Najnowszą wersję programu Microsoft Entra Połączenie 2.0 można pobrać z Centrum pobierania Microsoft. Zapoznaj się z informacjami o wersji dla najnowszej wersji 2.0.

Otrzymuj powiadomienie o tym, kiedy ponownie przejrzeć tę stronę pod kątem aktualizacji, kopiując i wklejając ten adres URL: https://aka.ms/aadconnectrss do czytnika kanału informacyjnego Ikona czytnika kanału informacyjnego RSS .

W poniższej tabeli wymieniono powiązane tematy:

Temat Szczegóły
Kroki uaktualniania z usługi Microsoft Entra Połączenie Różne metody uaktualniania z poprzedniej wersji do najnowszej wersji programu Microsoft Entra Połączenie.
Wymagane uprawnienia Aby uzyskać uprawnienia wymagane do zastosowania aktualizacji, zobacz Microsoft Entra Połączenie: Konta i uprawnienia.

Wycofywanie wersji programu Microsoft Entra Połączenie 1.x

Ważne

Wymagana akcja: synchronizacja przestanie działać 1 października 2023 r. dla wszystkich klientów, którzy nadal pracują z programem Microsoft Entra Połączenie Sync V1. Klienci korzystający z synchronizacji w chmurze lub microsoft Entra Połączenie v2 pozostaną w pełni operacyjni bez konieczności podejmowania żadnych działań. Aby uzyskać więcej informacji i wskazówek dotyczących następnego kroku, zobacz Likwiduj usługę Azure AD Połączenie v1, jeśli wymagane jest uaktualnienie.

Wycofywanie wersji programu Microsoft Entra Połączenie 2.x

Ważne

Rozpoczniemy wycofywanie poprzednich wersji programu Microsoft Entra Połączenie Sync 2.x 12 miesięcy od daty ich zastępowania przez nowszą wersję. Te zasady zostaną wprowadzone 15 marca 2023 r., kiedy wycofamy wszystkie wersje zastąpione przez nowszą wersję 15 marca 2022 r.

Obecnie obsługiwane są tylko kompilacje 2.1.20.0 (wersja 9 listopada 2022 r.) lub nowsza. Wersja 2.1.20 została zastąpiona przez kompilację 2.2.1.0, która została wydana 19 czerwca 2023 r. Oznacza to, że wersja 2.1.20 będzie obsługiwana do 19 czerwca 2024 r.

Kompilacja 2.1.19 została wydana 2 listopada 2022 r. Został zastąpiony przez 2.1.20, który został wydany 9 listopada 2022 roku. Od dwunastu miesięcy (9 listopada 2023 r.) minęły od tej wersji, wersja 2.1.19 nie jest już obsługiwana.

Jeśli nie używasz jeszcze najnowszej wersji programu Microsoft Entra Połączenie Sync, przed tą datą należy uaktualnić oprogramowanie Microsoft Entra Połączenie Sync.

Wersja Data zakończenia pomocy technicznej
2.1.20.0 6/19/2024 (12 miesięcy po wydaniu 2.2.1.0)
2.2.1.0 10/11/2024 (12 miesięcy po wydaniu 2.2.8.0)
2.2.8.0 12/12/2024 (12 miesięcy po wydaniu 2.3.2.0)
2.3.2.0 2.21.2025 (12 miesięcy po wydaniu 2.3.6.0)
2.3.6.0 4/01/2025 (12 miesięcy po wydaniu 2.3.8.0
2.3.8.0 Do ustalenia

Wszystkie inne wersje nie są obsługiwane

Jeśli uruchamiasz wycofaną wersję usługi Microsoft Entra Połączenie, może ona nieoczekiwanie przestać działać. Być może nie masz również najnowszych poprawek zabezpieczeń, ulepszeń wydajności, narzędzi do rozwiązywania problemów i diagnostyki oraz ulepszeń usługi. Jeśli potrzebujesz pomocy technicznej, możemy nie być w stanie zapewnić Poziomu usług, których potrzebuje Twoja organizacja.

Aby dowiedzieć się więcej o tym, co zmieniło się w wersji 2.0 i jak ta zmiana wpływa na Ciebie, zobacz Microsoft Entra Połączenie v2.0.

Aby dowiedzieć się więcej na temat uaktualniania Połączenie firmy Microsoft do najnowszej wersji, zobacz Microsoft Entra Połączenie: upgrade from a previous version to the latest (Uaktualnianie z poprzedniej wersji do najnowszej).

Aby uzyskać informacje o historii wersji na temat wycofanych wersji, zobacz Microsoft Entra Połączenie: archiwum historii wersji.

Uwaga

Wydanie nowej wersji programu Microsoft Entra Połączenie wymaga kilku kroków kontroli jakości w celu zapewnienia funkcjonalności działania usługi. Chociaż przechodzimy przez ten proces, numer wersji nowej wersji i stan wydania są aktualizowane w celu odzwierciedlenia najnowszego stanu.

Nie wszystkie wersje usługi Microsoft Entra Połączenie są udostępniane do automatycznego gradowania. Stan wydania wskazuje, czy wersja jest udostępniana do automatycznego skalowania, czy tylko do pobrania. Jeśli na serwerze Microsoft Entra Połączenie włączono automatyczne uaktualnianie do najnowszej wersji programu Microsoft Entra Połączenie wydanej na potrzeby automatycznego uaktualniania. Nie wszystkie konfiguracje usługi Microsoft Entra Połączenie kwalifikują się do autougradacji.

Automatyczne uaktualnianie jest przeznaczone do wypychania wszystkich ważnych aktualizacji i krytycznych poprawek. Niekoniecznie jest to najnowsza wersja, ponieważ nie wszystkie wersje będą wymagały lub zawierają poprawkę krytycznego problemu z zabezpieczeniami. (Ten przykład jest tylko jednym z wielu). Krytyczne problemy są zwykle rozwiązywane przy użyciu nowej wersji udostępnionej za pośrednictwem autougradacji. Jeśli nie ma takich problemów, nie ma wypychanych aktualizacji przy użyciu autougradowania. Ogólnie rzecz biorąc, jeśli używasz najnowszej wersji autoupgradacji, powinno być dobre.

Jeśli chcesz uzyskać wszystkie najnowsze funkcje i aktualizacje, sprawdź tę stronę i zainstaluj potrzebne elementy.

Aby dowiedzieć się więcej na temat automatycznego uaktualniania, zobacz Microsoft Entra Połączenie: automatyczne uaktualnianie.

2.3.8.0

Stan zwolnienia

4.01.2024: Wydanie do pobrania

Poprawki błędów

  • Usługa Microsoft Entra Połączenie Health została zaktualizowana do wersji 4.5.2466.0 w celu rozwiązania problemu z odnajdywaniem punktów końcowych, który może wystąpić w niektórych chmurach.

2.3.6.0

Stan zwolnienia

21.21.2024: Wydanie do pobrania i autougradacji.

Poprawki błędów:

  • Ulepszenia wykrywania automatycznego uaktualniania. Automatyczne uaktualnianie nie będzie już ponawiane, jeśli wykryje, że maszyna nie spełnia wymagań dotyczących systemu operacyjnego lub środowiska uruchomieniowego platformy .NET.

2.3.2.0

Stan zwolnienia

12.12.2023: Data pobrania

Zmiany funkcjonalne

  • Dodano ustawienie rozmiaru czcionki ułatwień dostępu systemu Windows dla aplikacji.
  • Nie można już włączyć zapisywania zwrotnego grup w wersji 2, ponieważ funkcja jest likwidowana. Zobacz powiadomienie w tym artykule dotyczące zapisywania zwrotnego grup.

Inne zmiany

  • Zaktualizowano sterowniki powiązane z programem SQL dostarczone z Połączenie firmy Microsoft. ODBC do 17.10.5, OLE DB do 18.6.7.
  • Usługa Microsoft Entra Połączenie Health dostarczana z usługą Microsoft Entra Połączenie została zaktualizowana do wersji 4.5.2428.0.
  • Naprawiono usterkę logowania jednokrotnego dla platformy Azure w Chinach

2.2.8.0

Stan zwolnienia

10/11/2023: Data pobrania

Zmiany funkcjonalne

  • Atrybut onPremisesObjectIdentifier został dodany do domyślnych reguł synchronizacji. Ten atrybut jest wymagany przez funkcję aprowizacji grupy usługi AD w usłudze Microsoft Entra Cloud Sync.
  • Minimalne wymaganie dotyczące środowiska uruchomieniowego platformy .NET zostało zwiększone do wersji 4.7.1.

Poprawki błędów

  • Ulepszenia uaktualniania i automatycznego uaktualniania składników.
  • Rozwiązano problem uniemożliwiający anulowanie aprowizacji grupy podczas usuwania zarówno grupy, jak i członka należącego do innej domeny, są przetwarzane w tym samym cyklu synchronizacji.

2.2.1.0

Stan zwolnienia

6/19/2023: Data wydania do pobrania.

Zmiany funkcjonalne

  • Włączyliśmy automatyczne uaktualnianie dzierżaw z niestandardowymi regułami synchronizacji. Pamiętaj, że usunięte (nie wyłączone) reguły domyślne zostaną ponownie utworzone i włączone po automatycznym uaktualnieniu.
  • Do instalacji dodaliśmy usługę Microsoft Entra Połączenie Agent Updater. Ta nowa usługa będzie używana do przyszłych uaktualnień automatycznych.
  • Usunęliśmy z instalacji program Config usługi synchronizacji Połączenie or.
  • Zaktualizowano domyślną regułę synchronizacji "In from AD — User Common" w celu przepływu atrybutu employeeType.

Poprawki błędów

  • Wprowadziliśmy ulepszenia ułatwień dostępu.
  • Udostępniliśmy zasady zachowania poufności informacji firmy Microsoft w kolejnych miejscach.

2.1.20.0

Stan wydania:

11/9/2022: Data wydania do pobrania

Poprawki błędów

  • Usunęliśmy usterkę polegającą na tym, że nowy atrybut employeeLeaveDateTime nie był poprawnie synchronizowany w wersji 2.1.19.0. Należy pamiętać, że jeśli niepoprawny atrybut był już używany w regule, należy zaktualizować regułę przy użyciu nowego atrybutu i wszystkich obiektów w przestrzeni łącznika Microsoft Entra, które mają nieprawidłowy atrybut, należy usunąć za pomocą polecenia cmdlet "Remove-ADSyncCSObject", a następnie należy uruchomić pełny cykl synchronizacji.

2.1.19.0

Stan wydania:

11.2.2022: Data wydania do pobrania

Zmiany funkcjonalne

  • Dodaliśmy nowy atrybut "employeeLeaveDateTime" na potrzeby synchronizacji z identyfikatorem Entra firmy Microsoft. Aby dowiedzieć się więcej o sposobie używania tego atrybutu do zarządzania cyklami życia użytkowników, zapoznaj się z tym artykułem

Poprawki błędów

  • Usunęliśmy usterkę polegającą na tym, że funkcja zapisywania zwrotnego haseł firmy Microsoft Połączenie została zatrzymana z kodem błędu "SSPR_0029 ERROR_ACCESS_DENIED"

2.1.18.0

Stan wydania:

10/5/2022: Data wydania do pobrania

Poprawki błędów

  • Usunęliśmy usterkę polegającą na tym, że uaktualnienie z wersji 1.6 do wersji 2.1 zostało zablokowane w pętli z powodu wyliczenia IsMemberOfLocalGroup.
  • Usunęliśmy usterkę polegającą na tym, że Kreator konfiguracji usługi Microsoft Entra Połączenie wysyłał nieprawidłowe poświadczenia (format nazwy użytkownika) podczas sprawdzania poprawności, jeśli Administracja Enterprise.

2.1.16.0

Stan zwolnienia

2.08.2022: Data wydania do pobrania i autougradacji.

Poprawki błędów

  • Usunięto usterkę polegającą na tym, że autoupgradacja kończyła się niepowodzeniem, gdy konto usługi ma format "UPN".

2.1.15.0

Stan zwolnienia

7/6/2022: Wydanie do pobrania zostanie wkrótce udostępnione do autoupgradacji.

Ważne

Wykryliśmy lukę w zabezpieczeniach w programie Microsoft Entra Połączenie Administracja Agent. Jeśli wcześniej zainstalowano agenta Administracja, należy zaktualizować serwery Microsoft Entra Połączenie do tej wersji, aby wyeliminować tę lukę w zabezpieczeniach.

Zmiany funkcjonalne

  • Usunęliśmy funkcję publicznej wersji zapoznawczej agenta Administracja z witryny Microsoft Entra Połączenie. Nie udostępnimy tej funkcji w przyszłości.
  • Dodaliśmy obsługę dwóch nowych atrybutów: employeeOrgDataCostCenter i employeeOrgDataDivision.
  • Dodaliśmy atrybut CertificateUserIds do statycznego schematu microsoft Entra Połączenie or.
  • Kreator Połączenie firmy Microsoft zostanie teraz przerwany, jeśli brakuje uprawnień do zapisywania dzienników zdarzeń.
  • Zaktualizowaliśmy punkty końcowe microsoft Entra Połączenie Health, aby obsługiwać chmury dla instytucji rządowych USA.
  • Dodaliśmy nowe polecenia cmdlet "Get-ADSyncToolsDuplicateUsersSourceAnchor i Set-ADSyncToolsDuplicateUsersSourceAnchor", aby naprawić błędy zbiorczego "zakotwiczenie źródła uległo zmianie". Po dodaniu nowego lasu do usługi Microsoft Entra Połączenie z zduplikowanymi obiektami użytkownika, obiekty są uruchamiane zbiorczo jako błędy "zakotwiczenie źródła uległo zmianie". Dzieje się tak z powodu niezgodności między msDsConsistencyGuid & ImmutableId. Więcej informacji na temat tego modułu i nowych poleceń cmdlet można znaleźć w tym artykule.

Poprawki błędów

  • Usunęliśmy usterkę uniemożliwiającą uaktualnianie bazy danych localDB w niektórych ustawieniach regionalnych.
  • Usunęliśmy usterkę uniemożliwiającą uszkodzenie bazy danych podczas korzystania z bazy danych localDB.
  • Dodaliśmy błędy limitu czasu i limitu rozmiaru do dziennika połączeń.
  • Usunęliśmy usterkę polegającą na tym, że jeśli domena podrzędna ma taką samą nazwę jak użytkownik domeny nadrzędnej, który jest administratorem przedsiębiorstwa, członkostwo w grupie nie powiodło się.
  • Zaktualizowaliśmy wyrażenia używane w regule "In from Microsoft Entra ID — Group SOAInAAD", aby ograniczyć atrybut opisu do 448 znaków.
  • Wprowadziliśmy zmianę w celu ustawienia rozszerzonych praw dla opcji "Unexpire Password" for Password Reset (Resetowanie hasła).
  • Zmodyfikowaliśmy uaktualnienie łącznika usługi AD w celu odświeżenia schematu — podczas uaktualniania nie są już wyświetlane atrybuty skonstruowane i niezreplikowane.
  • Usunęliśmy usterkę funkcji ADSyncConfig ConvertFQDNtoDN i ConvertDNtoFQDN — jeśli użytkownik zdecyduje się ustawić zmienne o nazwie "$dn" lub "$fqdn", te zmienne nie będą już używane w zakresie skryptu.
  • Wprowadziliśmy następujące poprawki ułatwień dostępu:
    • Usunięto usterkę polegającą na tym, że fokus został utracony podczas nawigacji za pomocą klawiatury na stronie Domena i Filtrowanie jednostek organizacyjnych.
    • Zaktualizowaliśmy dostępną nazwę listy rozwijanej Wyczyść uruchomienia.
    • Usunęliśmy usterkę polegającą na tym, że etykietka narzędzia przycisku "Pomoc" nie była dostępna za pomocą klawiatury, jeśli została nawigowana za pomocą klawiszy strzałek.
    • Usunęliśmy usterkę polegającą na tym, że brak podkreślenia hiperlinków na stronie powitalnej kreatora.
    • Usunęliśmy usterkę w oknie dialogowym Informacje o programie Sync Service Manager, w którym czytnik zawartości ekranu nie ogłasza informacji o danych wyświetlanych w oknie dialogowym "Informacje".
    • Usunęliśmy usterkę polegającą na tym, że nazwa agenta zarządzania nie była wymieniona w dziennikach, gdy wystąpił błąd podczas sprawdzania poprawności nazwy usługi MA.
    • Rozwiązaliśmy kilka problemów z ułatwieniami dostępu podczas nawigacji za pomocą klawiatury i niestandardowych poprawek typów kontrolek. Etykietka narzędzia przycisku "Pomoc" nie zwija się, naciskając klawisz "Esc". Nie było nielogicznej klawiatury skupić się na przyciskach radiowych Logowanie użytkownika i na wyskakujących oknach pomocy był nieprawidłowy typ kontrolki.
    • Usunęliśmy usterkę polegającą na tym, że pusta etykieta powodowała błąd ułatwień dostępu.

2.1.1.0

Stan zwolnienia

24.03.2022: Wydanie tylko do pobrania, niedostępne do automatycznego uaktualniania

Poprawki błędów

  • Rozwiązano problem polegający na tym, że niektóre funkcje reguły synchronizacji nie analizowały prawidłowo par zastępczych.
  • Rozwiązano problem polegający na tym, że w pewnych okolicznościach usługa synchronizacji nie została uruchomiona z powodu uszkodzenia bazy danych modelu. Więcej informacji na temat problemu z uszkodzeniem bazy danych modelu można przeczytać w tym artykule

2.0.91.0

Stan zwolnienia

19.01.2022: Wydanie tylko do pobrania, niedostępne do automatycznego uaktualniania

Zmiany funkcjonalne

2.0.89.0

Stan zwolnienia

22.02.2021: Wydanie tylko do pobrania, niedostępne do automatycznego uaktualniania

Poprawki błędów

  • Usunęliśmy usterkę w wersji 2.0.88.0, w której w pewnych warunkach usunięto połączone skrzynki pocztowe wyłączonych użytkowników i skrzynki pocztowe niektórych obiektów zasobów.
  • Rozwiązano problem powodujący niepowodzenie uaktualniania do programu Microsoft Entra Połączenie w wersji 2.x podczas korzystania z bazy danych localdb SQL wraz z kontem usługi VSA dla programu ADSync.

2.0.88.0

Uwaga

Ta wersja wymaga systemu Windows Server 2016 lub nowszego. Naprawiono lukę w zabezpieczeniach, która jest obecna w wersji 2.0 programu Microsoft Entra Połączenie i innych poprawek błędów i drobnych aktualizacji funkcji.

Stan zwolnienia

12/15/2021: Data wydania tylko do pobrania, niedostępna dla autougradacji

Poprawki błędów

  • Uaktualniliśmy wersję microsoft.Data.OData z wersji 5.8.1 do 5.8.4, aby naprawić lukę w zabezpieczeniach.
  • Poprawki ułatwień dostępu:
    • Kreator microsoft Entra Połączenie można zmienić rozmiar, aby uwzględnić różne poziomy powiększenia i rozdzielczości ekranu.
    • Nazwaliśmy elementy spełniające wymagania dotyczące ułatwień dostępu.
  • Usunęliśmy usterkę polegającą na tym, że serwer miisserver zakończył się niepowodzeniem z powodu odwołania o wartości null.
  • Usunęliśmy usterkę, aby upewnić się, że wartość logowania jednokrotnego na pulpicie będzie się powtarzać po uaktualnieniu aplikacji Microsoft Entra Połączenie do nowszej wersji.
  • Zmodyfikowaliśmy reguły synchronizacji inetorgperson, aby rozwiązać problem z lasami kont/zasobów.
  • Usunęliśmy test przycisku radiowego w celu wyświetlenia linku Link Więcej .

Zmiany funkcjonalne

  • Wprowadziliśmy zmianę, aby nazwa wyróżniająca zapisywania zwrotnego grup można teraz skonfigurować przy użyciu nazwy wyświetlanej zsynchronizowanej grupy.
  • Usunęliśmy twarde wymaganie dotyczące schematu wymiany po włączeniu zapisywania zwrotnego grup.
  • Zmiany protokołu Kerberos firmy Microsoft:
    • Rozszerzyliśmy polecenie programu PowerShell, aby obsługiwać niestandardowe nazwy najwyższego poziomu na potrzeby tworzenia zaufanych obiektów.
    • Wprowadziliśmy zmianę w celu ustawienia oficjalnej nazwy marki dla funkcji Microsoft Entra Kerberos.

1.6.16.0

Uwaga

Ta wersja jest wersją aktualizacji firmy Microsoft Entra Połączenie. Ta wersja ma być używana przez klientów, którzy korzystają ze starszej wersji systemu Windows Server i nie mogą uaktualnić serwera do systemu Windows Server 2016 lub nowszego w tej chwili. Nie można użyć tej wersji do zaktualizowania serwera Microsoft Entra Połączenie w wersji 2.0.

Nie instaluj tej wersji w systemie Windows Server 2016 lub nowszym. Ta wersja zawiera składniki programu SQL Server 2012 i zostaną wycofane 31 sierpnia 2022 r. Uaktualnij system operacyjny serwera i wersję microsoft Entra Połączenie przed tą datą.

Po uaktualnieniu do tej kompilacji w wersji 1.6 lub nowszych kompilacjach limit członkostwa w grupie zostanie zresetowany do 50 000. Po uaktualnieniu serwera do tej kompilacji lub nowszych kompilacji 1.6 ponownie zastosuj zmiany reguły zastosowane podczas początkowego zwiększenia limitu członkostwa grupy do 250 000 przed włączeniem synchronizacji dla serwera.

Stan zwolnienia

10/13/2021: Data wydania do pobrania i autougradacji

Poprawki błędów

  • Usunęliśmy usterkę polegającą na tym, że proces automatycznego uaktualniania programu Microsoft Entra Połączenie serwerów ze starszym systemem operacyjnym Windows w wersji 2008 lub 2008 R2 zakończył się niepowodzeniem. Te wersje systemu Windows Server nie są już obsługiwane. W tej wersji próbujemy przeprowadzić automatyczną wersję tylko na maszynach z systemem Windows Server 2012 lub nowszym.
  • Rozwiązano problem polegający na tym, że w pewnych warunkach serwer miisserver nie powiódł się z powodu wyjątku naruszenia dostępu.

Znane problemy

Po uaktualnieniu do tej kompilacji w wersji 1.6 lub nowszych kompilacjach limit członkostwa w grupie zostanie zresetowany do 50 000. Po uaktualnieniu serwera do tej kompilacji lub nowszych kompilacji 1.6 ponownie zastosuj zmiany reguły zastosowane podczas początkowego zwiększenia limitu członkostwa grupy do 250 000 przed włączeniem synchronizacji dla serwera.

2.0.28.0

Uwaga

Ta wersja jest wersją aktualizacji konserwacji firmy Microsoft Entra Połączenie. Wymaga systemu Windows Server 2016 lub nowszego.

Stan zwolnienia

30.09.2021: Data wydania tylko do pobrania, niedostępna dla autougradacji

Poprawki błędów

  • Usunęliśmy przycisk pobierania skryptu programu PowerShell na stronie Uprawnienia zapisywania zwrotnego grupy w kreatorze. Zmieniliśmy również tekst na stronie kreatora, aby zawierał link Dowiedz się więcej , który zawiera link do artykułu online, w którym można znaleźć skrypt programu PowerShell.

  • Usunęliśmy usterkę polegającą na tym, że kreator niepoprawnie blokował instalację, gdy wersja platformy .NET na serwerze była większa niż 4.6 z powodu braku kluczy rejestru. Te klucze rejestru nie są wymagane i powinny blokować instalację tylko wtedy, gdy celowo ustawiono wartość false.

  • Usunięto usterkę polegającą na tym, że podczas inicjowania kroku synchronizacji został zgłoszony błąd polegający na tym, że znaleziono obiekty phantom. Ta usterka zablokowała krok synchronizacji lub usunęła obiekty przejściowe. Obiekty phantom są teraz ignorowane.

    Obiekt phantom jest symbolem zastępczym obiektu, który nie istnieje lub nie został jeszcze widziany. Jeśli na przykład obiekt źródłowy zawiera odwołanie do obiektu docelowego, który nie istnieje, tworzymy obiekt docelowy jako obiekt phantom.

Zmiany funkcjonalne

Wprowadzono zmianę, która umożliwia użytkownikowi usunięcie zaznaczenia obiektów i atrybutów z listy dołączania, nawet jeśli są one używane. Zamiast blokować tę akcję, teraz udostępniamy ostrzeżenie.

1.6.14.2

Uwaga

Ta wersja jest wersją aktualizacji firmy Microsoft Entra Połączenie. Ta wersja ma być używana przez klientów, którzy korzystają ze starszej wersji systemu Windows Server i nie mogą uaktualnić serwera do systemu Windows Server 2016 lub nowszego w tej chwili. Nie można użyć tej wersji do zaktualizowania serwera Microsoft Entra Połączenie w wersji 2.0.

Rozpoczniemy automatyczne uaktualnianie kwalifikujących się dzierżaw, gdy ta wersja jest dostępna do pobrania. Ukończenie automatycznego uaktualniania potrwa kilka tygodni.

Po uaktualnieniu do tej kompilacji w wersji 1.6 lub nowszych kompilacjach limit członkostwa w grupie zostanie zresetowany do 50 000. Po uaktualnieniu serwera do tej kompilacji lub nowszych kompilacji 1.6 ponownie zastosuj zmiany reguły zastosowane podczas początkowego zwiększenia limitu członkostwa grupy do 250 000 przed włączeniem synchronizacji dla serwera.

Stan zwolnienia

21.09.2021: Data wydania do pobrania i autougradacji

Zmiany funkcjonalne

  • Dodaliśmy najnowsze wersje Połączenie or programu Microsoft Identity Manager (MIM) (1.1.1610.0). Aby uzyskać więcej informacji, zobacz stronę historii wersji Połączenie or programu MIM.
  • Dodaliśmy opcję konfiguracji, aby wyłączyć funkcję dopasowywania nietrwałego w usłudze Microsoft Entra Połączenie. Zalecamy wyłączenie dopasowywania nietrwałego, chyba że konieczne jest przejęcie kont tylko w chmurze. Aby wyłączyć dopasowywanie nietrwałe, zobacz ten artykuł referencyjny.

Poprawki błędów

  • Usunęliśmy usterkę polegającą na tym, że ustawienia logowania jednokrotnego pulpitu nie były utrwalane po uaktualnieniu z poprzedniej wersji.
  • Usunęliśmy usterkę powodującą niepowodzenie poleceń cmdlet Set-ADSync*Permission.

2.0.25.1

Uwaga

Ta wersja jest wersją aktualizacji poprawek firmy Microsoft Entra Połączenie. Ta wersja wymaga systemu Windows Server 2016 lub nowszego. Rozwiązano problem z zabezpieczeniami, który występuje w wersji 2.0 firmy Microsoft Entra Połączenie i zawiera inne poprawki błędów.

Stan zwolnienia

9/14/2021: Data wydania tylko do pobrania, niedostępna dla autougradacji

Poprawki błędów

  • Rozwiązaliśmy problem z zabezpieczeniami polegający na tym, że niekwotowana ścieżka była używana do wskazywania usługi Microsoft Entra Połączenie. Ta ścieżka jest teraz ścieżką cytowaną.
  • Rozwiązaliśmy problem z konfiguracją importu z włączonym zapisywaniem zwrotnym podczas korzystania z istniejącego konta microsoft Entra Połączenie or.
  • Rozwiązano problem z poleceniem Set-ADSyncExchangeHybridPermissions i innymi powiązanymi poleceniami cmdlet, które zostały przerwane z wersji 1.6 z powodu nieprawidłowego typu dziedziczenia.
  • Rozwiązaliśmy problem z poleceniem cmdlet opublikowanym w poprzedniej wersji, aby ustawić wersję protokołu TLS. Polecenie cmdlet zastępuje klucze, które zniszczyły wszystkie wartości, które były w nich. Teraz zostanie utworzony nowy klucz tylko wtedy, gdy jeszcze go nie istnieje. Dodaliśmy ostrzeżenie informujące użytkowników, że zmiany rejestru TLS nie są przeznaczone wyłącznie dla firmy Microsoft Entra Połączenie i mogą mieć wpływ na inne aplikacje na tym samym serwerze.
  • Dodaliśmy sprawdzanie wymuszania automatycznego aktualizowania wersji 2.0 w celu wymagania systemu Windows Server 2016 lub nowszego.
  • Dodaliśmy uprawnienie Replikowanie zmian katalogu w poleceniu cmdlet Set-ADSyncBasicReadPermissions.
  • Wprowadziliśmy zmianę uniemożliwiającą używanie funkcji UseExistingDatabase i importowanie konfiguracji razem, ponieważ mogą one zawierać sprzeczne ustawienia konfiguracji.
  • Wprowadziliśmy zmianę zezwalaną użytkownikowi z rolą Application Administracja na zmianę konfiguracji usługi serwera proxy aplikacji.
  • Usunęliśmy etykietę (wersja zapoznawcza) z etykiet ustawień importu/eksportu . Ta funkcja jest ogólnie dostępna.
  • Zmieniliśmy niektóre etykiety, które nadal odnosiły się do Administracja istratora firmy. Teraz używamy nazwy roli Global Administracja istrator.
  • Utworzyliśmy nowe polecenia cmdlet programu PowerShell firmy Microsoft Entra Kerberos (*-AADKerberosServer), aby dodać regułę przekształcania oświadczeń do jednostki usługi Microsoft Entra.

Zmiany funkcjonalne

  • Dodaliśmy najnowsze wersje Połączenie or programu MIM (1.1.1610.0). Aby uzyskać więcej informacji, zobacz stronę historii wersji Połączenie or programu MIM.
  • Dodaliśmy opcję konfiguracji, aby wyłączyć funkcję dopasowywania nietrwałego w usłudze Microsoft Entra Połączenie. Zalecamy wyłączenie dopasowywania nietrwałego, chyba że konieczne jest przejęcie kont tylko w chmurze. Aby wyłączyć dopasowywanie nietrwałe, zobacz ten artykuł referencyjny.

2.0.10.0

Stan zwolnienia

8/19/2021: Data wydania tylko do pobrania, niedostępna dla autougradacji

Uwaga

Jest to wersja aktualizacji poprawek Połączenie firmy Microsoft. Ta wersja wymaga systemu Windows Server 2016 lub nowszego. Ta poprawka rozwiązuje problem, który występuje w wersji 2.0 i w usłudze Microsoft Entra Połączenie w wersji 1.6. Jeśli korzystasz z programu Microsoft Entra Połączenie na starszym serwerze z systemem Windows, zainstaluj zamiast tego kompilację 1.6.13.0.

Stan zwolnienia

8/19/2021: Data wydania tylko do pobrania, niedostępna dla autougradacji

Znane problemy

W pewnych okolicznościach instalator dla tej wersji wyświetla błąd wskazujący, że protokół TLS 1.2 nie jest włączony i zatrzymuje instalację. Ten problem występuje z powodu błędu w kodzie, który weryfikuje ustawienie rejestru dla protokołu TLS 1.2. Rozwiązamy ten problem w przyszłej wersji. Jeśli widzisz ten problem, postępuj zgodnie z instrukcjami, aby włączyć wymuszanie protokołu TLS 1.2 w przypadku wymuszania protokołu TLS 1.2 dla usługi Microsoft Entra Połączenie.

Poprawki błędów

Usunęliśmy usterkę, która wystąpiła, gdy nazwa domeny została zmieniona, a synchronizacja skrótów haseł nie powiodła się z powodu błędu wskazującego, że "określona obsada jest nieprawidłowa" w dzienniku zdarzeń. Ta regresja pochodzi z wcześniejszych kompilacji.

1.6.13.0

Uwaga

Ta wersja jest wersją aktualizacji poprawek firmy Microsoft Entra Połączenie. Jest ona przeznaczona dla klientów, którzy korzystają z usługi Microsoft Entra Połączenie na serwerze z systemem Windows Server 2012 lub 2012 R2.

8/19/2021: Data wydania tylko do pobrania, niedostępna dla autougradacji

Poprawki błędów

Usunęliśmy usterkę, która wystąpiła, gdy nazwa domeny została zmieniona, a synchronizacja skrótów haseł nie powiodła się z powodu błędu wskazującego, że "określona obsada jest nieprawidłowa" w dzienniku zdarzeń. Ta regresja pochodzi z wcześniejszych kompilacji.

Zmiany funkcjonalne

W tej wersji nie ma żadnych zmian funkcjonalnych.

2.0.9.0

Stan zwolnienia

8/17/2021: Data wydania tylko do pobrania, niedostępna dla autougradacji

Poprawki błędów

Uwaga

Ta wersja jest wersją aktualizacji poprawek firmy Microsoft Entra Połączenie. Ta wersja wymaga systemu Windows Server 2016 lub nowszego. Rozwiązano problem, który występuje w wersji 2.0.8.0. Ten problem nie występuje w usłudze Microsoft Entra Połączenie w wersji 1.6.

Usunęliśmy usterkę, która wystąpiła podczas synchronizowania dużej liczby transakcji synchronizacji skrótów haseł, a długość wpisu dziennika zdarzeń przekroczyła maksymalną dozwoloną długość wpisu zdarzeń synchronizacji skrótów haseł. Teraz podzieliliśmy długi wpis dziennika na wiele wpisów.

2.0.8.0

Uwaga

Ta wersja jest wersją aktualizacji zabezpieczeń firmy Microsoft Entra Połączenie. Ta wersja wymaga systemu Windows Server 2016 lub nowszego. Jeśli używasz starszej wersji systemu Windows Server, użyj wersji 1.6.11.3.

Ta wersja usuwa lukę w zabezpieczeniach, jak opisano w tej cve. Aby uzyskać więcej informacji na temat tej luki w zabezpieczeniach, zobacz CVE.

Aby pobrać najnowszą wersję programu Microsoft Entra Połączenie 2.0, zobacz Centrum pobierania Microsoft.

Stan zwolnienia

8/10/2021: Data wydania tylko do pobrania, niedostępna dla autoupgrade

Zmiany funkcjonalne

W tej wersji nie ma żadnych zmian funkcjonalnych.

1.6.11.3

Uwaga

Ta wersja jest wersją aktualizacji zabezpieczeń firmy Microsoft Entra Połączenie. Jest ona przeznaczona do użycia przez klientów, którzy korzystają ze starszej wersji systemu Windows Server i nie mogą uaktualnić serwera do systemu Windows Server 2016 lub nowszego w tej chwili. Nie można użyć tej wersji do zaktualizowania serwera Microsoft Entra Połączenie w wersji 2.0.

Ta wersja usuwa lukę w zabezpieczeniach, jak opisano w tej cve. Aby uzyskać więcej informacji na temat tej luki w zabezpieczeniach, zobacz CVE.

Stan zwolnienia

8/10/2021: Data wydania tylko do pobrania, niedostępna dla autoupgrade

Zmiany funkcjonalne

W tej wersji nie ma żadnych zmian funkcjonalnych.

2.0.3.0

Uwaga

Ta wersja jest główną wersją Połączenie firmy Microsoft. Aby uzyskać więcej informacji, zobacz Wprowadzenie do usługi Microsoft Entra Połączenie v2.0.

Stan zwolnienia

7/20/2021: Data wydania tylko do pobrania, niedostępna dla autougradacji

Zmiany funkcjonalne

  • Uaktualniliśmy składniki localDB programu SQL Server do programu SQL 2019.
  • Ta wersja wymaga systemu Windows Server 2016 lub nowszego ze względu na wymagania programu SQL Server 2019. Uaktualnienie systemu Windows Server w miejscu na serwerze Microsoft Entra Połączenie nie jest obsługiwane. Z tego powodu może być konieczne użycie migracji swing.
  • W tej wersji wymuszamy użycie protokołu TLS 1.2. Jeśli włączono system Windows Server dla protokołu TLS 1.2, firma Microsoft Entra Połączenie używa tego protokołu. Jeśli protokół TLS 1.2 nie jest włączony na serwerze, podczas próby zainstalowania usługi Microsoft Entra Połączenie zostanie wyświetlony komunikat o błędzie. Instalacja nie będzie kontynuowana do momentu włączenia protokołu TLS 1.2. Nowe polecenia cmdlet Set-ADSyncToolsTls12 umożliwiają włączenie protokołu TLS 1.2 na serwerze.
  • Wprowadziliśmy zmianę, aby w tej wersji można użyć roli Administracja istratora tożsamości hybrydowej do uwierzytelniania podczas instalowania Połączenie firmy Microsoft. Nie musisz już używać roli Globalnego Administracja istratora.
  • Uaktualniliśmy bibliotekę środowiska uruchomieniowego visual C++ do wersji 14 jako wymaganie wstępne dla programu SQL Server 2019.
  • Zaktualizowaliśmy tę wersję, aby używać biblioteki uwierzytelniania firmy Microsoft do uwierzytelniania. Usunęliśmy starszą bibliotekę uwierzytelniania usługi Azure AD, która zostanie wycofana w 2022 roku.
  • Nie stosujemy już uprawnień do Administracja SDHolders zgodnie ze wskazówkami dotyczącymi zabezpieczeń systemu Windows. Zmieniliśmy parametr Skip Administracja SdHolders na Include Administracja SdHolders w module ADSyncConfig.psm1.
  • Wprowadziliśmy zmianę, aby hasła zostały teraz ponownie zwalczone, gdy wygasłe hasło jest "niewygasłe", niezależnie od tego, czy samo hasło zostanie zmienione. Jeśli hasło ma ustawioną wartość "Musi zmienić hasło przy następnym logowaniu" dla użytkownika, a ta flaga zostanie wyczyszczone (co "nierozsypisze" hasło), stan niewygasłego i skrót hasła są synchronizowane z identyfikatorem Entra firmy Microsoft. W usłudze Microsoft Entra ID, gdy użytkownik próbuje się zalogować, może użyć niewygasłego hasła. Aby zsynchronizować wygasłe hasło z usługi Active Directory do identyfikatora Entra firmy Microsoft, użyj funkcji w usłudze Microsoft Entra Połączenie, aby zsynchronizować hasła tymczasowe. Włącz zapisywanie zwrotne haseł, aby używać tej funkcji, aby hasło, które użytkownik aktualizuje, zostało zapisane z powrotem w usłudze Active Directory.
  • Dodaliśmy dwa nowe polecenia cmdlet do modułu ADSyncTools w celu włączenia lub pobrania ustawień protokołu TLS 1.2 z systemu Windows Server:
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

Możesz użyć tych poleceń cmdlet, aby pobrać stan włączania protokołu TLS 1.2 lub ustawić go zgodnie z potrzebami. Protokół TLS 1.2 musi być włączony na serwerze, aby instalacja lub firma Microsoft Entra Połączenie powiodła się.

  • Odświeżyliśmy narzędzia ADSyncTools za pomocą kilku nowych i ulepszonych poleceń cmdlet. Artykuł ADSyncTools zawiera więcej szczegółów na temat tych poleceń cmdlet. Dodano lub zaktualizowano następujące polecenia cmdlet:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery

  • Teraz używamy punktu końcowego w wersji 2 do importowania i eksportowania. Rozwiązano problem w poleceniu cmdlet Get-ADSyncAAAD Połączenie orExportApiVersion. Aby dowiedzieć się więcej na temat punktu końcowego w wersji 2, zobacz Punkt końcowy programu Microsoft Entra Połączenie Sync v2.

  • Dodaliśmy następujące nowe właściwości użytkownika do synchronizacji z lokalna usługa Active Directory do identyfikatora Entra firmy Microsoft:

    • employeeType
    • employeeHireDate

      Uwaga

      W usłudze Active Directory nie ma odpowiedniego atrybutu EmployeeHireDate lub EmployeeLeaveDateTime. Jeśli importujesz z lokalnej usługi AD, musisz zidentyfikować atrybut w usłudze AD, który może być używany. Ten atrybut musi być ciągiem. Aby uzyskać więcej informacji, zobacz Synchronizowanie atrybutów przepływu pracy cyklu życia

  • Ta wersja wymaga zainstalowania programu PowerShell w wersji 5.0 lub nowszej na serwerze z systemem Windows. Ta wersja jest częścią systemu Windows Server 2016 i nowszych.

  • Zwiększyliśmy limity członkostwa w synchronizacji grup do 250 000 z nowym punktem końcowym w wersji 2.

  • Zaktualizowaliśmy ogólny Połączenie OR LDAP i ogólny Połączenie SQL do najnowszych wersji. Aby dowiedzieć się więcej na temat tych łączników, zobacz dokumentację referencyjną:

  • W Centrum administracyjne platformy Microsoft 365 teraz raportujemy wersję klienta Microsoft Entra Połączenie za każdym razem, gdy wystąpi aktywność eksportu do identyfikatora Entra firmy Microsoft. To raportowanie gwarantuje, że Centrum administracyjne platformy Microsoft 365 zawsze ma najbardziej aktualną wersję klienta firmy Microsoft Entra Połączenie i że może wykryć, kiedy używasz nieaktualnej wersji.

Poprawki błędów

  • Usunęliśmy usterkę ułatwień dostępu, w której czytnik zawartości ekranu ogłosił nieprawidłową rolę linku Dowiedz się więcej .
  • Usunęliśmy usterkę polegającą na tym, że reguły synchronizacji z dużymi wartościami pierwszeństwa (na przykład 387163089) spowodowały niepowodzenie uaktualnienia. Zaktualizowaliśmy mms_UpdateSyncRulePrecedence sproc w celu rzutowania liczby pierwszeństwa jako liczby całkowitej przed przyrostem wartości.
  • Usunęliśmy usterkę polegającą na tym, że uprawnienia zapisywania zwrotnego grup nie były ustawiane na koncie synchronizacji, jeśli zaimportowano konfigurację zapisywania zwrotnego grup. Teraz ustawiamy uprawnienia zapisywania zwrotnego grup, jeśli funkcja zapisywania zwrotnego grup jest włączona w zaimportowanych konfiguracjach.
  • Zaktualizowaliśmy agenta Microsoft Entra Połączenie Health do wersji 3.1.110.0, aby naprawić błąd instalacji.
  • Występuje problem z atrybutami niebędącymi definicjami z wyeksportowanych konfiguracji, w których są skonfigurowane atrybuty rozszerzenia katalogu. W procesie importowania tych konfiguracji do nowego serwera lub instalacji lista dołączania atrybutów jest zastępowana przez krok konfiguracji rozszerzenia katalogu. W związku z tym po zaimportowaniu w Menedżerze usługi synchronizacji są wybierane tylko atrybuty domyślne i rozszerzenia katalogu. Atrybuty niezdefiniowane nie są uwzględniane w instalacji, dlatego użytkownik musi ręcznie przywrócić je z menedżera usług synchronizacji, jeśli chcą, aby zaimportowane reguły synchronizacji działały. Teraz odświeżamy program Microsoft Entra Połączenie or przed skonfigurowaniem rozszerzenia katalogu, aby zachować istniejące atrybuty z listy dołączania atrybutów.
  • Rozwiązano problem z ułatwieniami dostępu polegający na tym, że waga czcionki nagłówka strony została ustawiona jako Jasny. Waga czcionki jest teraz ustawiona na pogrubioną dla tytułu strony, która ma zastosowanie do nagłówka wszystkich stron.
  • Zmieniono nazwę funkcji Get-AdObject w adSyncSingleObjectSync.ps1 na Get-AdDirectoryObject, aby zapobiec niejednoznaczności za pomocą polecenia cmdlet usługi Active Directory.
  • Usunęliśmy warunek, który zezwalał na pierwszeństwo przed zduplikowaną regułą. Funkcja SQL mms_CheckSynchronizationRuleHasUniquePrecedence zezwalała na duplikaty pierwszeństwa w regułach synchronizacji ruchu wychodzącego w różnych łącznikach.
  • Usunęliśmy usterkę polegającą na tym, że polecenie cmdlet synchronizacji pojedynczego obiektu kończy się niepowodzeniem, jeśli dane przepływu atrybutu mają wartość null. Przykładem jest eksportowanie operacji usuwania.
  • Usunęliśmy usterkę polegającą na tym, że instalacja nie powiodła się, ponieważ nie można uruchomić usługi rozruchowej ADSync. Teraz dodajemy konto usługi synchronizacji do lokalnej wbudowanej grupy użytkowników przed uruchomieniem usługi bootstrap.
  • Rozwiązano problem z ułatwieniami dostępu polegający na tym, że aktywna karta w kreatorze microsoft Entra Połączenie nie wyświetlała poprawnego koloru motywu dużego kontrastu. Wybrany kod koloru został zastąpiony z powodu braku warunku w normalnej konfiguracji kodu koloru.
  • Rozwiązaliśmy problem polegający na tym, że można było usunąć zaznaczenie obiektów i atrybutów używanych w regułach synchronizacji przy użyciu interfejsu użytkownika i programu PowerShell. Teraz wyświetlamy przyjazne komunikaty o błędach, jeśli spróbujesz usunąć zaznaczenie dowolnego atrybutu lub obiektu używanego w dowolnych regułach synchronizacji.
  • Wprowadziliśmy pewne aktualizacje kodu "migrowania ustawień", aby sprawdzić i rozwiązać problemy ze zgodnością z poprzednimi wersjami, gdy skrypt jest uruchamiany w starszej wersji programu Microsoft Entra Połączenie.
  • Usunęliśmy usterkę, która wystąpiła, gdy PHS próbował wyszukać niekompletny obiekt. Nie użyto tego samego algorytmu, aby rozpoznać kontroler domeny, ponieważ został on pierwotnie użyty do pobrania haseł. W szczególności ignorowane są niezainicjowane informacje o kontrolerze domeny. Wyszukiwanie niekompletnych obiektów powinno używać tej samej logiki, aby zlokalizować kontroler domeny w obu wystąpieniach.
  • Usunęliśmy usterkę polegającą na tym, że firma Microsoft Entra Połączenie nie mogła odczytywać serwer proxy aplikacji elementów przy użyciu programu Microsoft Graph z powodu problemu z uprawnieniami podczas wywoływania programu Microsoft Graph bezpośrednio na podstawie identyfikatora klienta Połączenie firmy Microsoft. Aby rozwiązać ten problem, usunęliśmy zależność od programu Microsoft Graph i zamiast tego użyjemy programu Azure AD PowerShell do pracy z obiektami aplikacji serwera proxy aplikacji.
  • Usunęliśmy limit składowych zapisywania zwrotnego z reguły synchronizacji z out do usługi AD — group SOAInAAD Exchange sync.
  • Usunęliśmy usterkę, która wystąpiła po zmianie uprawnień konta łącznika. Jeśli obiekt znalazł się w zakresie, który nie zmienił się od ostatniego importu różnicowego, import różnicowy nie zostanie zaimportowany. Teraz zostanie wyświetlone ostrzeżenie informujące o problemie.
  • Rozwiązano problem z ułatwieniami dostępu polegający na tym, że czytnik zawartości ekranu nie odczytywał położenia przycisku radiowego. Dodaliśmy tekst pozycyjny do pola tekstu ułatwień dostępu przycisku radiowego.
  • Zaktualizowaliśmy pakiet agenta uwierzytelniania Pass-Thru. Starszy pakiet nie miał poprawnego adresu URL odpowiedzi dla aplikacji pierwszej firmy HIP w instytucjach rządowych USA.
  • Usunęliśmy usterkę polegającą na tym, że błąd stopd-extension-dll-exception w usłudze Microsoft Entra Połączenie or wyeksportowany po zainstalowaniu programu Microsoft Entra Połączenie w wersji 1.6.X.X, który domyślnie korzystał z interfejsu API DirSyncWebServices w wersji 2 przy użyciu istniejącej bazy danych. Wcześniej ustawienie eksportu wersji do wersji 2 było wykonywane tylko w przypadku uaktualnień. Zmieniliśmy ją tak, aby była ustawiona na czystą instalację.
  • Usunęliśmy moduł ADSyncPrep.psm1 z instalacji, ponieważ nie jest już używany.

Znane problemy

  • Kreator Połączenie firmy Microsoft wyświetla opcję Importuj synchronizację Ustawienia jako wersja zapoznawcza, chociaż ta funkcja jest ogólnie dostępna.
  • Niektóre łączniki usługi Active Directory mogą być instalowane w innej kolejności, gdy używasz danych wyjściowych skryptu ustawień migracji do zainstalowania produktu.
  • Strona Opcje logowania użytkownika w kreatorze microsoft Entra Połączenie wspomina o Administracja istratorze firmy. Ten termin nie jest już używany i musi zostać zastąpiony przez globalny Administracja istrator.
  • Opcja Eksportuj ustawienia jest uszkodzona, gdy opcja Zaloguj się została skonfigurowana do używania polecenia PingFederate.
  • Chociaż usługa Microsoft Entra Połączenie można teraz wdrożyć przy użyciu roli Administracja istrator tożsamości hybrydowej, konfigurowania samoobsługowego resetowania haseł, uwierzytelniania passthru lub logowania jednokrotnego nadal wymaga użytkownika z rolą Global Administracja istrator.
  • Podczas importowania konfiguracji usługi Microsoft Entra Połączenie podczas wdrażania w celu nawiązania połączenia z inną dzierżawą niż oryginalna konfiguracja usługi Microsoft Entra Połączenie atrybuty rozszerzenia katalogu nie są poprawnie skonfigurowane.

1.6.4.0

Uwaga

Interfejs API punktu końcowego microsoft Entra Połączenie Sync w wersji 2 jest teraz dostępny w następujących środowiskach platformy Azure:

  • Azure Commercial
  • Platforma Microsoft Azure obsługiwana przez firmę 21Vianet
  • Chmura platformy Azure dla instytucji rządowych USA

Ta wersja nie zostanie udostępniona w chmurze niemieckiej platformy Azure.

Stan zwolnienia

3.31.2021: Data wydania tylko do pobrania, niedostępna dla autougradacji

Poprawki błędów

W tej wersji naprawiono usterkę, która wystąpiła w wersji 1.6.2.4. Po uaktualnieniu do tej wersji funkcja Microsoft Entra Połączenie Health nie została poprawnie zarejestrowana i nie działała. Jeśli wdrożono kompilację 1.6.2.4, zaktualizuj serwer Microsoft Entra Połączenie przy użyciu tej kompilacji, aby poprawnie zarejestrować funkcję kondycji.

1.6.2.4

Ważne

Aktualizacja na 30 marca 2021 r.: Wykryliśmy problem w tej kompilacji. Po zainstalowaniu tej kompilacji usługi kondycji nie są zarejestrowane. Zalecamy, aby nie zainstalować tej kompilacji. Wkrótce wydamy poprawkę. Jeśli ta kompilacja została już zainstalowana, możesz ręcznie zarejestrować usługi kondycji przy użyciu polecenia cmdlet , jak pokazano w temacie Instalacja agenta microsoft Entra Połączenie Health.

  • Ta wersja zostanie udostępniona tylko do pobrania.
  • Uaktualnienie do tej wersji będzie wymagało pełnej synchronizacji ze względu na zmiany reguły synchronizacji.
  • W tej wersji domyślnie serwer Microsoft Entra Połączenie do nowego punktu końcowego w wersji 2.

Stan zwolnienia

3/19/2021: Data wydania do pobrania, niedostępna dla autougradacji

Zmiany funkcjonalne

  • Zaktualizowaliśmy domyślne reguły synchronizacji, aby ograniczyć członkostwo w grupach zapisywania zwrotnego do 50 000 członków.

    • Dodaliśmy nowe domyślne reguły synchronizacji dotyczące ograniczania liczby członkostwa w grupach zapisywania zwrotnego (wychodzące do usługi AD — limit elementów członkowskich zapisywania zwrotnego) i synchronizacji grup z identyfikatorem Entra firmy Microsoft (wychodzącym do grupy Identyfikator entra — limit elementów członkowskich zapisu grup).
    • Dodaliśmy atrybut członkowski do elementu Wychodzącego do usługi AD — grupa SOAInAAD — reguła programu Exchange, aby ograniczyć elementy członkowskie w grupach zapisywania zwrotnego do 50 000.

  • Zaktualizowaliśmy reguły synchronizacji w celu obsługi zapisywania zwrotnego grup w wersji 2:

    • Jeśli reguła SoAInAD grupy SOAInAD firmy Microsoft z usługi Entra ID firmy Microsoft zostanie sklonowana, a usługa Microsoft Entra Połączenie zostanie uaktualniona:
      • Zaktualizowana reguła zostanie domyślnie wyłączona, więc targetWritebackType będzie mieć wartość null.
      • Firma Microsoft Entra Połączenie zapisze wszystkie grupy chmury (w tym grupy zabezpieczeń firmy Microsoft włączone do zapisywania zwrotnego) jako grupy dystrybucyjne.
    • Jeśli reguła SOAInAAD grupy w usłudze AD zostanie sklonowana, a usługa Microsoft Entra Połączenie zostanie uaktualniona:
      • Zaktualizowana reguła zostanie domyślnie wyłączona. Nowa reguła synchronizacji z usługą AD — grupa SOAInAAD — Exchange, która zostanie dodana, zostanie włączona.
      • W zależności od pierwszeństwa sklonowanej reguły synchronizacji niestandardowej program Microsoft Entra Połączenie będzie przepływać atrybuty Mail and Exchange.
    • Jeśli sklonowana niestandardowa reguła synchronizacji nie będzie przepływać niektórych atrybutów poczty i programu Exchange, nowa reguła synchronizacji programu Exchange doda te atrybuty.

  • Dodaliśmy obsługę selektywnej synchronizacji skrótów haseł.

  • Dodaliśmy nowe polecenie cmdlet synchronizacji pojedynczego obiektu. Użyj tego polecenia cmdlet, aby rozwiązać problemy z konfiguracją usługi Microsoft Entra Połączenie Sync.

  • Firma Microsoft Entra Połączenie obsługuje teraz rolę Administracja istratora tożsamości hybrydowej na potrzeby konfigurowania usługi.

  • Zaktualizowaliśmy agenta Microsoft Entra Połączenie Health do wersji 3.1.83.0.

  • Wprowadziliśmy nową wersję modułu ADSyncTools programu PowerShell, który zawiera kilka nowych lub ulepszonych poleceń cmdlet:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery

  • Zaktualizowaliśmy rejestrowanie błędów pod kątem niepowodzeń pozyskiwania tokenu.

  • Zaktualizowaliśmy linki Dowiedz się więcej na stronie konfiguracji, aby uzyskać więcej szczegółów na temat połączonych informacji.

  • Usunęliśmy kolumnę Jawne ze strony wyszukiwania CS w starym interfejsie użytkownika synchronizacji.

  • Dodaliśmy do interfejsu użytkownika przepływu zapisywania zwrotnego grupy, aby monitować użytkowników o poświadczenia lub skonfigurować własne uprawnienia przy użyciu modułu ADSyncConfig, jeśli poświadczenia nie zostały jeszcze podane w poprzednim kroku.

  • Dodaliśmy możliwość automatycznego tworzenia zarządzanego konta usługi dla konta usługi ADSync na kontrolerze domeny.

  • Dodaliśmy możliwość ustawiania i pobierania zapisywania zwrotnego grupy funkcji Entra DirSync firmy Microsoft w wersji 2 w istniejących poleceniach cmdlet:

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature

  • Dodaliśmy dwa polecenia cmdlet do odczytu wersji interfejsu API platformy AWS:

    • Get-ADSyncAAD Połączenie orImportApiVersion: aby uzyskać wersję importowania interfejsu API platformy AWS
    • Get-ADSyncAAD Połączenie orExportApiVersion: aby uzyskać wersję eksportu interfejsu API platformy AWS

  • Zaktualizowaliśmy śledzenie zmian, aby zmiany wprowadzone w regułach synchronizacji były teraz śledzone w celu ułatwienia rozwiązywania problemów ze zmianami w usłudze. Polecenie cmdlet Get-ADSyncRuleAudit pobiera śledzone zmiany.

  • Zaktualizowaliśmy polecenie cmdlet Add-ADSyncADDS Połączenie orAccount w module programu PowerShell ADSyncConfig, aby umożliwić użytkownikowi w grupie ADSync Administracja zmianę konta usługi Połączenie or usług domena usługi Active Directory.

Poprawki błędów

  • Zaktualizowaliśmy wyłączony kolor pierwszego planu, aby spełnić wymagania dotyczące jaskrawości na białym tle. Dodaliśmy więcej warunków dla drzewa nawigacji, aby ustawić kolor tekstu pierwszego planu na biały, gdy wyłączona strona jest zaznaczona, aby spełnić wymagania dotyczące jasności.
  • Zwiększyliśmy stopień szczegółowości polecenia cmdlet Set-ADSyncPasswordHashSyncPermissions.
  • Zaktualizowaliśmy skrypt uprawnień phS (Set-ADSyncPasswordHashSyncPermissions), aby uwzględnić opcjonalny parametr ADobjectDN.
  • Wprowadziliśmy poprawkę usterki ułatwień dostępu. Czytnik zawartości ekranu opisuje teraz element środowiska użytkownika, który zawiera listę lasów jako listę Lasów zamiast listy listy lasów.
  • Zaktualizowaliśmy dane wyjściowe czytnika zawartości ekranu dla niektórych elementów w kreatorze microsoft Entra Połączenie. Zaktualizowaliśmy kolor aktywowania przycisku, aby spełnić wymagania dotyczące kontrastu. Zaktualizowaliśmy kolor tytułu programu Synchronization Service Manager, aby spełnić wymagania dotyczące kontrastu.
  • Rozwiązaliśmy problem z instalowaniem Połączenie firmy Microsoft z wyeksportowanej konfiguracji z atrybutami rozszerzenia niestandardowego.
  • Dodaliśmy warunek pomijania sprawdzania atrybutów rozszerzenia w schemacie docelowym podczas stosowania reguły synchronizacji.
  • Dodaliśmy odpowiednie uprawnienia do instalacji, jeśli funkcja zapisywania zwrotnego grupy jest włączona.
  • Usunęliśmy zduplikowany domyślny pierwszeństwo reguły synchronizacji podczas importowania.
  • Rozwiązano problem powodujący błąd przejściowy podczas importowania różnicowego interfejsu API w wersji 2 dla obiektu powodującego konflikt, który został naprawiony za pośrednictwem portalu kondycji.
  • Rozwiązaliśmy problem z aparatem synchronizacji, który spowodował, że obiekty funkcji Spaces Połączenie or miały niespójny stan połączenia.
  • Dodaliśmy liczniki importu do danych wyjściowych get-ADSync Połączenie orStatistics.
  • Rozwiązano problem polegający na tym, że w niektórych przypadkach w niektórych przypadkach w kreatorze pass2 nie można było usunąć zaznaczenia domeny (wybranej wcześniej).
  • Zmodyfikowano importowanie i eksportowanie zasad w celu niepowodzenia, jeśli reguła niestandardowa ma zduplikowany pierwszeństwo.
  • Usunęliśmy usterkę w logice wyboru domeny.
  • Rozwiązaliśmy problem z kompilacją 1.5.18.0, jeśli jako kotwica źródłowa użyto elementu mS-DS-ConsistencyGuid i sklonowaliśmy regułę W z usługi AD — dołączanie do grupy.
  • Świeże instalacje firmy Microsoft Entra Połączenie będą używać progu usuwania eksportu przechowywanego w chmurze, jeśli jest dostępny, a jeśli nie przekazano innego elementu.
  • Rozwiązano problem polegający na tym, że firma Microsoft Entra Połączenie nie odczytywała zmian displayName w usłudze Active Directory urządzeń przyłączonych hybrydowo.

1.5.45.0

Stan zwolnienia

29.07.2020: Data pobrania

Zmiany funkcjonalne

Jest to wydanie poprawki błędów. W tej wersji nie ma żadnych zmian funkcjonalnych.

Naprawione problemy

  • Rozwiązano problem polegający na tym, że administrator nie mógł włączyć bezproblemowego logowania jednokrotnego, jeśli konto komputera AZUREADSSOACC jest już obecne w usłudze Active Directory.
  • Rozwiązano problem powodujący błąd przejściowy podczas importowania różnicowego interfejsu API w wersji 2 dla obiektu powodującego konflikt, który został naprawiony za pośrednictwem portalu kondycji.
  • Rozwiązano problem z konfiguracją importu/eksportu, który polegał na tym, że wyłączona reguła niestandardowa została zaimportowana jako włączona.

Następne kroki

Dowiedz się więcej o sposobie integrowania tożsamości lokalnych z identyfikatorem Entra firmy Microsoft.