Microsoft Entra Połączenie: Archiwum historii wersji

Zespół Firmy Microsoft Entra regularnie aktualizuje Połączenie firmy Microsoft za pomocą nowych funkcji i funkcji. Nie wszystkie dodatki mają zastosowanie do wszystkich odbiorców.

Uwaga

Ten artykuł zawiera informacje referencyjne dotyczące wersji wszystkich zarchiwizowanych wersji identyfikatora Microsoft Entra ID — 1.5.42.0 i starszych. Aby uzyskać informacje o bieżących wersjach, zobacz historię wersji Połączenie firmy Microsoft

1.5.42.0

Stan zwolnienia

10.07.2020: Data pobrania

Zmiany funkcjonalne

Zawiera publiczną wersję zapoznawcza funkcji eksportowania konfiguracji istniejącego serwera Microsoft Entra Połączenie do programu . Plik JSON. Ten plik może służyć podczas instalowania nowego serwera Microsoft Entra Połączenie w celu utworzenia kopii oryginalnego serwera.

Szczegółowy opis tej nowej funkcji można znaleźć w tym artykule

Naprawione problemy

• Usunięto usterkę polegającą na tym, że podczas uaktualniania wystąpiło fałszywe ostrzeżenie dotyczące lokalnego rozmiaru bazy danych w zlokalizowanych kompilacjach.
• Usunięto usterkę polegającą na tym, że w zdarzeniach aplikacji wystąpił błąd false dla zamiany nazwy konta/nazwy domeny.
• Naprawiono błąd polegający na tym, że instalacja Połączenie entra firmy Microsoft na kontrolerze domeny nie powiodła się, co powodowało błąd "nie znaleziono elementu członkowskiego".

1.5.30.0

Stan zwolnienia

05.07.2020: Data pobrania

Naprawione problemy

Ta kompilacja poprawki rozwiązuje problem polegający na tym, że niezaznaczone domeny były niepoprawnie wybierane z interfejsu użytkownika kreatora, jeśli wybrano tylko kontenery wnuków.

Uwaga

Ta wersja zawiera nowy interfejs API punktu końcowego microsoft Entra Połączenie Sync v2. Ten nowy punkt końcowy w wersji 2 jest obecnie w publicznej wersji zapoznawczej. Ta wersja lub nowsza jest wymagana do korzystania z nowego interfejsu API punktu końcowego w wersji 2. Jednak po prostu zainstalowanie tej wersji nie włącza punktu końcowego w wersji 2. Będziesz nadal używać punktu końcowego w wersji 1, chyba że włączysz punkt końcowy w wersji 2. Należy wykonać kroki opisane w temacie Microsoft Entra Połączenie Sync V2 endpoint API (publiczna wersja zapoznawcza), aby włączyć go i wyrazić zgodę na publiczną wersję zapoznawcza.

1.5.29.0

Stan zwolnienia

23.04.2020: Data pobrania

Naprawione problemy

Ta poprawka kompilacji rozwiązuje problem wprowadzony w kompilacji 1.5.20.0, w której administrator dzierżawy z uwierzytelnianiem wieloskładnikowym nie mógł włączyć logowania jednokrotnego.

1.5.22.0

Stan zwolnienia

20.04.2020: Data pobrania

Naprawione problemy

Ta kompilacja poprawki rozwiązuje problem w kompilacji 1.5.20.0, jeśli sklonowaliśmy regułę In z usługi AD — dołączanie do grupy i nie sklonowaliśmy reguły In z usługi AD — Grupa wspólna .

1.5.20.0

Stan zwolnienia

04.09.2020: Data pobrania

Naprawione problemy

• Ta poprawka kompilacji rozwiązuje problem z kompilacją 1.5.18.0, jeśli włączono funkcję filtrowania grup i używasz funkcji mS-DS-ConsistencyGuid jako kotwicy źródłowej.
• Rozwiązano problem w module programu PowerShell ADSyncConfig, który powodował wywołanie polecenia DSACLS używanego we wszystkich poleceniach cmdlet Set-ADSync* Permissions powodowało jeden z następujących błędów:
  • GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.
  • GrantAcls : No GUID Found for computer …

Ważne

Jeśli sklonowaliśmy regułę synchronizacji Dołączanie do grupy z usługi AD — dołączanie do grupy i nie sklonowaliśmy reguły In z usługi AD — Wspólna synchronizacja grupy i planujesz uaktualnienie, wykonaj następujące kroki w ramach uaktualnienia:

1. Podczas uaktualniania usuń zaznaczenie opcji Uruchom proces synchronizacji po zakończeniu konfiguracji.
2. Edytuj sklonowaną regułę synchronizacji sprzężeń i dodaj następujące dwie przekształcenia:
   • Ustaw przepływ objectGUID bezpośredni na sourceAnchorBinary.
   • Ustaw przepływ ConvertToBase64([objectGUID]) wyrażeń na sourceAnchorwartość .
3. Włącz harmonogram przy użyciu polecenia Set-ADSyncScheduler -SyncCycleEnabled $true.

1.5.18.0

Stan zwolnienia

04.02.2020: Data pobrania

Zmiany funkcjonalne ADSyncAutoUpgrade

• Dodano obsługę funkcji mS-DS-ConsistencyGuid dla obiektów grupy. Umożliwia przenoszenie grup między lasami lub ponowne łączenie grup w usłudze AD z identyfikatorem Entra firmy Microsoft, w którym zmieniono identyfikator objectID grupy usługi AD. Aby uzyskać więcej informacji, zobacz Przenoszenie grup między lasami.
• Atrybut mS-DS-ConsistencyGuid jest automatycznie ustawiany we wszystkich zsynchronizowanych grupach i nie trzeba nic robić, aby włączyć tę funkcję.
• Usunięto plik Get-ADSyncRunProfile, ponieważ nie jest już używany.
• Zmieniono ostrzeżenie wyświetlane podczas próby użycia konta Administracja Enterprise lub konta Administracja domeny dla konta łącznika usług AD DS w celu zapewnienia większego kontekstu.
• Dodano nowe polecenie cmdlet w celu usunięcia obiektów z przestrzeni łącznika, które stare narzędzie CSDelete.exe zostało usunięte, i zostało zastąpione nowym poleceniem cmdlet Remove-ADSyncCSObject. Polecenie cmdlet Remove-ADSyncCSObject przyjmuje obiekt CsObject jako dane wejściowe. Ten obiekt można pobrać za pomocą polecenia cmdlet Get-ADSyncCSObject.

Uwaga

Stare narzędzie CSDelete.exe zostało usunięte i zastąpione nowym poleceniem cmdlet Remove-ADSyncCSObject

Naprawione problemy

• Usunięto usterkę w selektorze zapisywania zwrotnego grupy/jednostki organizacyjnej podczas ponownego uruchamiania kreatora Microsoft Entra Połączenie po wyłączeniu tej funkcji.
• Wprowadzono nową stronę błędu, która będzie wyświetlana, jeśli brakuje wymaganych wartości rejestru DCOM z nowym linkiem pomocy. Informacje są również zapisywane w plikach dziennika.
• Rozwiązano problem z tworzeniem konta synchronizacji entra firmy Microsoft, w którym włączenie rozszerzeń katalogu lub phS mogło zakończyć się niepowodzeniem, ponieważ konto nie zostało rozpropagowane we wszystkich replikach usługi przed podjęciem próby użycia.
• Usunięto usterkę w narzędziu do kompresji błędów synchronizacji, który nie obsługiwał poprawnie znaków zastępczych.
• Usunięto usterkę w automatycznym uaktualnieniu, która pozostawiła serwer w stanie wstrzymania harmonogramu.

1.4.38.0

Stan zwolnienia

12/9/2019: Wydanie do pobrania. Niedostępne za pośrednictwem automatycznego uaktualniania.

Nowe funkcje i ulepszenia

• Zaktualizowaliśmy synchronizację skrótów haseł dla usług Microsoft Entra Domain Services, aby prawidłowo uwzględnić uzupełnianie skrótów protokołu Kerberos. Zapewnia poprawę wydajności podczas synchronizacji haseł z identyfikatora Entra firmy Microsoft do usług Microsoft Entra Domain Services.
• Dodaliśmy obsługę niezawodnych sesji między agentem uwierzytelniania a usługą Service Bus.
• Dodaliśmy pamięć podręczną DNS dla połączeń protokołu websocket między agentem uwierzytelniania a usługami w chmurze.
• Dodaliśmy możliwość kierowania określonego agenta z chmury do testowania łączności agenta.

Naprawione problemy

• Wersja 1.4.18.0 zawierała usterkę polegającą na tym, że polecenie cmdlet programu PowerShell dla logowania jednokrotnego używało poświadczeń logowania systemu Windows zamiast poświadczeń administratora podanych podczas uruchamiania ps. W wyniku czego nie można było włączyć logowania jednokrotnego w wielu lasach za pośrednictwem interfejsu użytkownika microsoft Entra Połączenie.
• Wprowadzono poprawkę umożliwiającą jednoczesne włączanie logowania jednokrotnego we wszystkich lasach za pośrednictwem interfejsu użytkownika microsoft Entra Połączenie

1.4.32.0

Stan zwolnienia

11.08.2019: Data pobrania. Niedostępne za pośrednictwem automatycznego uaktualniania.

Ważne

Ze względu na wewnętrzną zmianę schematu w tej wersji programu Microsoft Entra Połączenie, jeśli zarządzasz ustawieniami konfiguracji relacji zaufania usług AD FS przy użyciu programu Microsoft Graph PowerShell, musisz zaktualizować moduł Programu PowerShell programu Microsoft Graph do wersji 1.1.183.57 lub nowszej.

Naprawione problemy

Ta wersja rozwiązuje problem z istniejącymi urządzeniami dołączonymi hybrydowymi firmy Microsoft Entra. Ta wersja zawiera nową regułę synchronizacji urządzeń, która naprawia ten problem. Ta zmiana reguły może spowodować usunięcie przestarzałych urządzeń z identyfikatora Entra firmy Microsoft. Te obiekty urządzeń nie są używane przez firmę Microsoft Entra ID podczas autoryzacji dostępu warunkowego. W przypadku niektórych klientów liczba urządzeń, które zostaną usunięte za pomocą tej zmiany reguły, może przekroczyć próg usuwania. Jeśli zobaczysz usunięcie obiektów urządzeń w firmie Microsoft Entra przekraczającą próg usuwania eksportu, zaleca się zezwolenie na przechodzenie usuwania. Jak zezwolić na przepływ usuwania po przekroczeniu progu usuwania

1.4.25.0

Stan zwolnienia

28.09.2019: Wydano automatyczne uaktualnianie do wybranych dzierżaw. Nie jest dostępny do pobrania.

Ta wersja naprawia usterkę polegającą na tym, że niektóre serwery, które zostały automatycznie uaktualnione z poprzedniej wersji do wersji 1.4.18.0, i wystąpiły problemy z samoobsługowym resetowaniem haseł (SSPR) i zapisywaniem zwrotnym haseł.

Naprawione problemy

W pewnych okolicznościach serwery, które zostały automatycznie uaktualnione do wersji 1.4.18.0, nie włączały samoobsługowego resetowania haseł i zapisywania zwrotnego haseł po zakończeniu uaktualniania. To automatyczne uaktualnianie rozwiązuje ten problem i ponownie włącza samoobsługowe resetowanie haseł i zapisywanie zwrotne haseł.

Usunęliśmy usterkę w narzędziu do kompresji błędów synchronizacji, który nie obsługiwał poprawnie znaków zastępczych.

1.4.18.0

Ostrzeżenie

Badamy incydent, w którym niektórzy klienci napotykają problem z istniejącymi urządzeniami dołączonymi hybrydowymi firmy Microsoft Entra po uaktualnieniu do tej wersji usługi Microsoft Entra Połączenie. Zalecamy klientom, którzy wdrożyli dołączenie hybrydowe firmy Microsoft Entra, aby odroczyć uaktualnienie do tej wersji, dopóki główna przyczyna tych problemów nie zostanie w pełni zrozumiana i złagodowana. Więcej informacji zostanie podanych tak szybko, jak to możliwe.

Ważne

W przypadku tej wersji firmy Microsoft Entra Połączenie niektórzy klienci mogą zobaczyć, że niektóre lub wszystkie ich urządzenia z systemem Windows znikną z microsoft Entra ID. Te tożsamości urządzeń nie są używane przez firmę Microsoft Entra ID podczas autoryzacji dostępu warunkowego. Aby uzyskać więcej informacji, zobacz Understanding Microsoft Entra Połączenie 1.4.xx.x device zniknięciem

Stan zwolnienia

25.09.2019: Wydano tylko dla automatycznego uaktualniania.

Nowe funkcje i ulepszenia

• Nowe narzędzie do rozwiązywania problemów ułatwia rozwiązywanie problemów ze scenariuszami "brak synchronizacji użytkowników", "brak synchronizacji grup" lub "niezsynchronizuj członków grupy".
• Dodaj obsługę chmur krajowych w skryscie rozwiązywania problemów firmy Microsoft Entra Połączenie.
• Klienci powinni zostać poinformowani, że przestarzałe punkty końcowe usługi WMI dla MIIS_Service zostały usunięte. Wszystkie operacje WMI powinny być teraz wykonywane za pomocą poleceń cmdlet PS.
• Ulepszenie zabezpieczeń przez zresetowanie ograniczonego delegowania w obiekcie AZUREADSSOACC.
• Jeśli podczas dodawania/edytowania reguły synchronizacji istnieją atrybuty używane w regule, które znajdują się w schemacie łącznika, ale nie są dodawane do łącznika, atrybuty zostaną automatycznie dodane do łącznika. To samo dotyczy typu obiektu, na który ma wpływ reguła. Jeśli cokolwiek zostanie dodane do łącznika, łącznik zostanie oznaczony do pełnego importu w następnym cyklu synchronizacji.
• Używanie administratora przedsiębiorstwa lub domeny jako konta łącznika nie jest już obsługiwane w nowych wdrożeniach usługi Microsoft Entra Połączenie. Bieżące wdrożenia usługi Microsoft Entra Połączenie przy użyciu administratora przedsiębiorstwa lub domeny, ponieważ konto łącznika nie będzie miało wpływu na tę wersję.
• W Menedżerze synchronizacji jest uruchamiana pełna synchronizacja podczas tworzenia/edytowania/usuwania reguł. Zostanie wyświetlone wyskakujące okienko dla każdej zmiany reguły z powiadomieniem użytkownika, jeśli zostanie uruchomiona pełna synchronizacja lub pełna synchronizacja.
• Dodano kroki ograniczania ryzyka błędów haseł na stronie "łączniki > właściwości > łączności".
• Dodano ostrzeżenie o wycofaniu menedżera usług synchronizacji na stronie właściwości łącznika. To ostrzeżenie powiadamia użytkownika o tym, że zmiany powinny zostać wprowadzone za pośrednictwem kreatora microsoft Entra Połączenie.
• Dodano nowy błąd dotyczący problemów z zasadami haseł użytkownika.
• Zapobiegaj błędnej konfiguracji filtrowania grup według filtrów domen i jednostek organizacyjnych. Filtrowanie grup spowoduje wyświetlenie błędu, gdy domena/jednostka organizacyjna wprowadzonej grupy jest już odfiltrowana. Filtrowanie grup uniemożliwi użytkownikowi przejście do przodu do momentu rozwiązania problemu.
• Użytkownicy nie mogą już tworzyć łącznika dla usług domena usługi Active Directory ani usługi Windows Azure Active Directory w interfejsie użytkownika programu Synchronization Service Manager.
• Naprawiono ułatwienia dostępu niestandardowych kontrolek interfejsu użytkownika w programie Synchronization Service Manager.
• Włączono sześć zadań zarządzania federacją dla wszystkich metod logowania w usłudze Microsoft Entra Połączenie. (Wcześniej tylko zadanie "Aktualizowanie certyfikatu TLS/SSL usług AD FS" było dostępne dla wszystkich logów).
• Dodano ostrzeżenie podczas zmiany metody logowania z federacji na PHS lub PTA, że wszystkie domeny firmy Microsoft Entra i użytkownicy zostaną przekonwertowani na uwierzytelnianie zarządzane.
• Usunięto certyfikaty podpisywania tokenów z zadania "Resetowanie identyfikatora firmy Microsoft i zaufania usług AD FS" i dodano oddzielne podzadanie w celu zaktualizowania tych certyfikatów.
• Dodano nowe zadanie zarządzania federacją o nazwie "Zarządzanie certyfikatami", które ma podzadania w celu zaktualizowania certyfikatów TLS lub podpisywania tokenów dla farmy usług AD FS.
• Dodano nowe zadanie podrzędne zarządzania federacją o nazwie "Określ serwer podstawowy", które umożliwia administratorom określenie nowego serwera podstawowego dla farmy usług AD FS.
• Dodano nowe zadanie zarządzania federacją o nazwie "Zarządzanie serwerami", które ma podzadania wdrażania serwera usług AD FS, wdrażania serwera serwer proxy aplikacji sieci Web i określania serwera podstawowego.
• Dodano nowe zadanie zarządzania federacją o nazwie "Wyświetl konfigurację federacji", które wyświetla bieżące ustawienia usług AD FS. (Z tego powodu ustawienia usług AD FS zostały usunięte ze strony "Przeglądanie rozwiązania".

Naprawione problemy

• Rozwiązano problem z błędem synchronizacji w scenariuszu, w którym obiekt użytkownika przejmuje odpowiedni obiekt kontaktowy ma odwołanie samodzielne (np. użytkownik jest ich własnym menedżerem).
• Wyskakujące okienka Pomocy są teraz wyświetlane na klawiaturze.
• W przypadku automatycznego uaktualniania, jeśli jakakolwiek aplikacja powodująca konflikt jest uruchomiona z 6 godzin, zabij ją i kontynuuj uaktualnianie.
• Ogranicz liczbę atrybutów, które klient może wybrać do 100 na obiekt podczas wybierania rozszerzeń katalogu. Ten limit uniemożliwi wystąpienie błędu podczas eksportowania, ponieważ platforma Azure ma maksymalnie 100 atrybutów rozszerzenia na obiekt.
• Usunięto usterkę powodującą zwiększenie niezawodności skryptu Połączenie ivity usługi AD.
• Usunięto usterkę powodującą, że firma Microsoft Entra Połączenie zainstalować na maszynie przy użyciu istniejącej usługi WCF nazwanych potoków.
• Ulepszona diagnostyka i rozwiązywanie problemów dotyczących zasad grupy, które nie zezwalają usłudze ADSync na uruchamianie po początkowym zainstalowaniu.
• Usunięto usterkę polegającą na tym, że nazwa wyświetlana komputera z systemem Windows została zapisana niepoprawnie.
• Usunięto usterkę polegającą na tym, że typ systemu operacyjnego dla komputera z systemem Windows został niepoprawnie zapisany.
• Usunięto usterkę polegającą na tym, że komputery spoza systemu Windows 10 były nieoczekiwanie synchronizowane. Należy pamiętać, że skutkiem tej zmiany jest to, że komputery inne niż Windows-10, które zostały wcześniej zsynchronizowane, zostaną usunięte. Nie ma to wpływu na żadne funkcje, ponieważ synchronizacja komputerów z systemem Windows jest używana tylko w przypadku przyłączania do domeny firmy Microsoft w hybrydowej usłudze Microsoft Entra, która działa tylko dla urządzeń z systemem Windows-10.
• Dodano kilka nowych (wewnętrznych) poleceń cmdlet do modułu ADSync PowerShell.

1.3.21.0

Ważne

Istnieje znany problem z uaktualnianiem Połączenie firmy Microsoft z wcześniejszej wersji do wersji 1.3.21.0, w której portal platformy Microsoft 365 nie odzwierciedla zaktualizowanej wersji, mimo że firma Microsoft Entra Połączenie pomyślnie uaktualniona.

Aby rozwiązać ten problem, należy zaimportować moduł AdSync, a następnie uruchomić Set-ADSyncDirSyncConfiguration polecenie cmdlet programu PowerShell na serwerze Microsoft Entra Połączenie. Możesz to zrobić, wykonując następujące czynności:

1. Otwórz program PowerShell w trybie administratora.
2. Uruchom polecenie Import-Module "ADSync".
3. Uruchom polecenie Set-ADSyncDirSyncConfiguration -AnchorAttribute "".

Stan zwolnienia

14.05.2019: Data pobrania

Naprawione problemy

• Naprawiono lukę w zabezpieczeniach podniesienia uprawnień, która istnieje w programie Microsoft Entra Połączenie kompilacji 1.3.20.0. Ta luka w zabezpieczeniach, w pewnych warunkach, może umożliwić atakującemu wykonywanie dwóch poleceń cmdlet programu PowerShell w kontekście uprzywilejowanego konta i wykonywanie uprzywilejowanych akcji. Ta aktualizacja zabezpieczeń rozwiązuje ten problem, wyłączając te polecenia cmdlet. Aby uzyskać więcej informacji, zobacz aktualizacja zabezpieczeń.

1.3.20.0

Stan zwolnienia

24.04.2019: Data pobrania

Nowe funkcje i ulepszenia

• Dodawanie obsługi odświeżania domeny
• Funkcja Folderów publicznych poczty programu Exchange jest ogólnie dostępna
• Ulepszanie obsługi błędów kreatora w przypadku błędów usługi
• Dodano link ostrzegawczy w interfejsie użytkownika programu Synchronization Service Manager na stronie właściwości łącznika.
• Funkcja zapisywania zwrotnego grup ujednoliconych jest teraz ogólnie dostępna
• Ulepszony komunikat o błędzie samoobsługowego resetowania hasła, gdy kontroler domeny nie ma kontrolki LDAP
• Dodano diagnostykę błędów rejestru DCOM podczas instalacji
• Ulepszone śledzenie błędów RPC PHS
• Zezwalaj na poświadczenia umowy EA z domeny podrzędnej
• Zezwalaj na wpisywanie nazwy bazy danych podczas instalacji (domyślna nazwa ADSync)
• Uaktualnij do biblioteki ADAL 3.19.8, aby pobrać poprawkę zaufania WS dla polecenia Ping i dodać obsługę nowych wystąpień platformy Azure
• Modyfikowanie reguł synchronizacji grupy w celu przepływu samAccountName, DomainNetbios i DomainFQDN do chmury — wymagane w przypadku oświadczeń
• Zmodyfikowana domyślna obsługa reguł synchronizacji — przeczytaj więcej tutaj.
• Dodano nowego agenta uruchomionego jako usługa systemu Windows. Ten agent o nazwie "Administracja Agent" umożliwia dokładnszą zdalną diagnostykę serwera Microsoft Entra Połączenie, aby ułatwić inżynierom firmy Microsoft rozwiązywanie problemów podczas otwierania zgłoszenia do pomocy technicznej. Ten agent nie jest instalowany i domyślnie włączony. Aby uzyskać więcej informacji na temat sposobu instalowania i włączania agenta, zobacz Co to jest microsoft Entra Połączenie Administracja Agent?.
• Zaktualizowano umowę licencyjną użytkownika końcowego (EULA)
• Dodano obsługę automatycznego uaktualniania dla wdrożeń korzystających z usług AD FS jako typu logowania. Usunięto również wymaganie aktualizacji zaufania jednostki uzależnionej jednostki uzależnionej usług AD FS firmy Microsoft w ramach procesu uaktualniania.
• Dodano zadanie zarządzania zaufaniem identyfikatora Entra firmy Microsoft, które udostępnia dwie opcje: analizowanie/aktualizowanie zaufania i resetowanie zaufania.
• Zmieniono zachowanie zaufania jednostki uzależnionej usług AD FS firmy Microsoft entra, tak aby zawsze używał przełącznika -SupportMultipleDomain (obejmuje zaufanie i aktualizacje domeny Firmy Microsoft Entra).
• Zmieniono zachowanie nowej farmy usług AD FS instalacji, tak aby wymagał certyfikatu pfx, usuwając opcję używania wstępnie zainstalowanego certyfikatu.
• Zaktualizowano nowy przepływ pracy farmy usług AD FS, tak aby zezwalał tylko na wdrażanie 1 usług AD FS i 1 serwer WAP. Wszystkie dodatkowe serwery zostaną wykonane po początkowej instalacji.

Naprawione problemy

• Naprawianie logiki ponownego nawiązywania połączenia SQL dla usługi ADSync
• Poprawka umożliwiająca czyszczenie instalacji przy użyciu pustej bazy danych SQL AOA DB
• Naprawianie skryptu uprawnień ps w celu uściślinia uprawnień GWB
• Naprawianie błędów usługi VSS przy użyciu bazy danych LocalDB
• Naprawianie wprowadzającego w błąd komunikatu o błędzie, gdy typ obiektu nie znajduje się w zakresie
• Rozwiązano problem polegający na tym, że instalacja programu Microsoft Graph PowerShell na serwerze mogła potencjalnie spowodować konflikt zestawu z firmą Microsoft Entra Połączenie.
• Usunięto usterkę phS na serwerze przejściowym, gdy poświadczenia Połączenie or zostały zaktualizowane w interfejsie użytkownika programu Synchronization Service Manager.
• Naprawiono niektóre przecieki pamięci
• Różne poprawki autoupgradacji
• Różne poprawki dotyczące eksportowania i niepotwierdzonego przetwarzania importu
• Usunięto usterkę z obsługą ukośnika odwrotnego w filtrowaniu domen i jednostek organizacyjnych
• Rozwiązano problem polegający na tym, że usługa ADSync trwa dłużej niż 2 minuty i powodowała problem w czasie uaktualniania.

1.2.70.0

Stan zwolnienia

12.18.2018: Wydanie do pobrania

Naprawione problemy

Ta kompilacja aktualizuje standardowe łączniki (na przykład ogólne Połączenie LDAP i generic SQL Połączenie or) dostarczane z firmą Microsoft Entra Połączenie. Aby uzyskać więcej informacji na temat odpowiednich łączników, zobacz wersję 1.1.911.0 w artykule Połączenie or Version Release History (Historia wersji programu Połączenie or).

1.2.69.0

Stan zwolnienia

12.11.2018: Wydanie do pobrania

Naprawione problemy

Ta kompilacja poprawek umożliwia użytkownikowi wybranie domeny docelowej w określonym lesie dla kontenera RegisteredDevices podczas włączania zapisywania zwrotnego urządzeń. W poprzednich wersjach, które zawierają nowe funkcje Opcji urządzenia (1.1.819.0 – 1.2.68.0), lokalizacja kontenera RegisteredDevices była ograniczona do katalogu głównego lasu i nie zezwalała na domeny podrzędne. To ograniczenie manifestowało się tylko w przypadku nowych wdrożeń — uaktualnienia w miejscu nie miały wpływu.

Jeśli jakakolwiek kompilacja zawierająca zaktualizowaną funkcję Opcji urządzenia została wdrożona na nowym serwerze i włączono funkcję zapisywania zwrotnego urządzeń, należy ręcznie określić lokalizację kontenera, jeśli nie ma go w katalogu głównym lasu. W tym celu należy wyłączyć funkcję zapisywania zwrotnego urządzeń i włączyć ją ponownie, co umożliwi określenie lokalizacji kontenera na stronie "Las zapisywania zwrotnego".

1.2.68.0

Stan zwolnienia

11.30.2018: Data pobrania

Naprawione problemy

Ta poprawka naprawia konflikt, w którym może wystąpić błąd uwierzytelniania z powodu niezależnej obecności modułu microsoft Graph Galeria programu PowerShell na serwerze synchronizacji.

1.2.67.0

Stan zwolnienia

11.19.2018: Wydanie do pobrania

Naprawione problemy

Ta poprawka naprawia regresję w poprzedniej kompilacji, w której zapisywanie zwrotne haseł kończy się niepowodzeniem podczas korzystania z kontrolera domeny ADDS w systemie Windows Server 2008/R2.

1.2.65.0

Stan zwolnienia

10/25/2018: wydany do pobrania

Nowe funkcje i ulepszenia

• Zmieniono funkcjonalność zapisywania zwrotnego atrybutów, aby upewnić się, że hostowana poczta głosowa działa zgodnie z oczekiwaniami. W niektórych scenariuszach identyfikator Entra firmy Microsoft zastępował atrybut msExchUcVoicemail Ustawienia podczas zapisywania zwrotnego z wartością null. Identyfikator entra firmy Microsoft nie będzie już czyścić wartości lokalnej tego atrybutu, jeśli wartość chmury nie jest ustawiona.
• Dodano diagnostykę w kreatorze Połączenie firmy Microsoft w celu zbadania i zidentyfikowania problemów z Połączenie wydajnością do identyfikatora Entra firmy Microsoft. Tę samą diagnostykę można również uruchomić bezpośrednio za pomocą programu PowerShell przy użyciu polecenia cmdlet Test- AdSyncAzureService Połączenie ivity.
• Dodano diagnostykę w kreatorze Połączenie firmy Microsoft w celu zbadania i zidentyfikowania problemów z Połączenie wydajnością w usłudze AD. Tę samą diagnostykę można również uruchomić bezpośrednio za pomocą programu PowerShell przy użyciu funkcji Start-Połączenie ivityValidation w module AD Połączenie ivityTools programu PowerShell. Aby uzyskać więcej informacji, zobacz Co to jest moduł AD Połączenie ivityTool programu PowerShell?
• Dodano wersję schematu usługi AD wstępnie sprawdzaną pod kątem dołączania hybrydowego firmy Microsoft i zapisywania zwrotnego urządzeń
• Zmieniono wyszukiwanie atrybutu strony Rozszerzenia katalogu tak, aby nie uwzględniało wielkości liter.
• Dodano pełną obsługę protokołu TLS 1.2. Ta wersja obsługuje wyłączone wszystkie inne protokoły i tylko protokół TLS 1.2 jest włączony na maszynie, na której zainstalowano program Microsoft Entra Połączenie. Aby uzyskać więcej informacji, zobacz Wymuszanie protokołu TLS 1.2 dla usługi Microsoft Entra Połączenie

Naprawione problemy

• Usunięto usterkę polegającą na tym, że usługa Microsoft Entra Połączenie Upgrade nie powiodła się, jeśli był używany zawsze włączony program SQL.
• Usunięto usterkę umożliwiającą poprawne analizowanie nazw jednostek organizacyjnych zawierających ukośnik do przodu.
• Rozwiązano problem polegający na tym, że uwierzytelnianie przekazywane było wyłączone dla czystej instalacji w trybie przejściowym.
• Usunięto usterkę uniemożliwiającą załadowanie modułu programu PowerShell podczas uruchamiania narzędzi do rozwiązywania problemów
• Usunięto usterkę uniemożliwiającą klientom używanie wartości liczbowych w pierwszym znaku nazwy hosta.
• Usunięto usterkę polegającą na tym, że usługa Microsoft Entra Połączenie zezwalała na nieprawidłowe partycje i wybór kontenera
• Naprawiono komunikat o błędzie "Nieprawidłowe hasło" po włączeniu logowania jednokrotnego pulpitu.
• Różne poprawki błędów zarządzania zaufaniami usług AD FS
• Podczas konfigurowania zapisywania zwrotnego urządzeń — naprawiono sprawdzanie schematu w celu wyszukania klasy obiektów msDs-DeviceContainer (wprowadzonej w programie WS2012 R2)

1.1.882.0

9/7/2018: wydane do pobrania, nie zostanie wydane do automatycznego uaktualnienia

Naprawione problemy

Uaktualnienie usługi Microsoft Entra Połączenie kończy się niepowodzeniem, jeśli zawsze włączona dostępność sql jest skonfigurowana dla bazy danych ADSync. Ta poprawka rozwiązuje ten problem i umożliwia pomyślne uaktualnienie.

1.1.880.0

Stan zwolnienia

21.08.2018: Data pobrania i automatycznego uaktualnienia.

Nowe funkcje i ulepszenia

• Integracja usługi Ping Federate w usłudze Microsoft Entra Połączenie jest teraz dostępna dla ogólnej dostępności. Dowiedz się więcej o sposobie federacyjnego identyfikatora entra firmy Microsoft przy użyciu narzędzia Ping Federate
• Firma Microsoft Entra Połączenie teraz tworzy kopię zapasową zaufania identyfikatora Entra firmy Microsoft w usługach AD FS za każdym razem, gdy jest tworzona aktualizacja i przechowuje ją w osobnym pliku w celu łatwego przywracania, jeśli jest to wymagane. Dowiedz się więcej o nowych funkcjach i zarządzaniu zaufaniem identyfikatorów entra firmy Microsoft w usłudze Microsoft Entra Połączenie.
• Nowe narzędzie do rozwiązywania problemów pomaga rozwiązywać problemy ze zmianą podstawowego adresu e-mail i ukrywaniem konta z globalnej listy adresów
• Zaktualizowano Połączenie firmy Microsoft w celu uwzględnienia najnowszego klienta natywnego programu SQL Server 2012
• Po przełączeniu logowania użytkownika do synchronizacji skrótów haseł lub uwierzytelniania z przekazywaniem w zadaniu "Zmień logowanie użytkownika" pole wyboru Bezproblemowe logowanie jednokrotne jest domyślnie włączone.
• Dodano obsługę systemu Windows Server Essentials 2019
• Agent microsoft Entra Połączenie Health został zaktualizowany do najnowszej wersji 3.1.7.0
• Jeśli podczas uaktualniania instalator wykryje zmiany domyślnych reguł synchronizacji, administrator zostanie wyświetlony z ostrzeżeniem przed zastąpieniem zmodyfikowanych reguł. Umożliwi to użytkownikowi podjęcie działań naprawczych i wznowienie ich później. Stare zachowanie: jeśli nie było żadnej zmodyfikowanej reguły gotowej do użycia, uaktualnienie ręczne zostało zastąpione tymi regułami bez ostrzeżenia użytkownika i harmonogram synchronizacji został wyłączony bez informowania użytkownika. Nowe zachowanie: użytkownik zostanie wyświetlony z ostrzeżeniem przed zastąpieniem zmodyfikowanych reguł synchronizacji gotowej do użycia. Użytkownik będzie musiał zatrzymać proces uaktualniania i wznowić go później po podjęciu akcji naprawczej.
• Podaj lepszą obsługę problemu ze zgodnością ze standardem FIPS, zapewniając komunikat o błędzie generowania skrótów MD5 w środowisku zgodnym ze standardem FIPS oraz link do dokumentacji, która zapewnia obejście tego problemu.
• Aktualizacja interfejsu użytkownika w celu ulepszenia zadań federacyjnych w kreatorze, które znajdują się teraz w oddzielnej grupie podrzędnej dla federacji.
• Wszystkie dodatkowe zadania federacyjne są teraz grupowane w jednym pod menu, aby ułatwić korzystanie.
• Nowy odnowiony moduł ADSyncConfig Posh (AdSyncConfig.psm1) z nowymi funkcjami uprawnień usługi AD przeniesiony ze starego narzędzia ADSyncPrep.psm1 (który może zostać wkrótce przestarzały)

Naprawione problemy

• Usunięto usterkę polegającą na tym, że serwer Microsoft Entra Połączenie wyświetlał wysokie użycie procesora CPU po uaktualnieniu do wersji .NET 4.7.2
• Usunięto usterkę, która sporadycznie powodowała wygenerowanie komunikatu o błędzie dotyczącego automatycznie rozwiązanego problemu z zakleszczeniem SQL
• Rozwiązano kilka problemów z ułatwieniami dostępu w edytorze reguł synchronizacji i programie Sync Service Manager
• Usunięto usterkę polegającą na tym, że usługa Microsoft Entra Połączenie nie mogła uzyskać informacji o ustawieniach rejestru
• Usunięto usterkę, która spowodowała problemy, gdy użytkownik przechodzi do przodu/z powrotem w kreatorze
• Usunięto usterkę uniemożliwiającą występowanie błędu z powodu nieprawidłowego przekazywania wielu wątków w kreatorze
• Gdy strona Filtrowanie synchronizacji grup napotka błąd LDAP podczas rozpoznawania grup zabezpieczeń, firma Microsoft Entra Połączenie teraz zwraca wyjątek z pełną wiernością. Główna przyczyna wyjątku odwołania jest nadal nieznana i zostanie rozwiązana przez inną usterkę.
• Usunięto usterkę polegającą na tym, że uprawnienia kluczy STK i NGC (atrybut ms-DS-KeyCredentialLink w obiektach użytkownika/urządzenia dla WHfB) nie były poprawnie ustawione.
• Usunięto usterkę polegającą na tym, że polecenia "Set-ADSyncRestrictedPermissions" nie były poprawnie wywoływane
• Dodawanie obsługi udzielania uprawnień do zapisywania zwrotnego grup w kreatorze instalacji usługi Microsoft Entra Połączenie
• Podczas zmiany metody logowania z synchronizacji skrótów haseł z usługami AD FS synchronizacja skrótów haseł nie została wyłączona.
• Dodano weryfikację adresów IPv6 w konfiguracji usług AD FS
• Zaktualizowano komunikat powiadomienia, aby poinformować, że istnieje istniejąca konfiguracja.
• Zapisywanie zwrotne urządzeń nie może wykryć kontenera w niezaufanym lesie. Ta aktualizacja została zaktualizowana w celu zapewnienia lepszego komunikatu o błędzie i linku do odpowiedniej dokumentacji
• Usunięcie zaznaczenia jednostki organizacyjnej, a następnie synchronizacji/zapisywania zwrotnego odpowiadającego tej jednostki organizacyjnej powoduje wystąpienie ogólnego błędu synchronizacji. Zostało to zmienione, aby utworzyć bardziej zrozumiały komunikat o błędzie.

1.1.819.0

Stan zwolnienia

5/14/2018: Wydano automatyczne uaktualnianie i pobieranie.

Nowe funkcje i ulepszenia

Nowe funkcje i ulepszenia

• Ta wersja zawiera publiczną wersję zapoznawcza integracji narzędzia PingFederate w usłudze Microsoft Entra Połączenie. Dzięki tej wersji klienci mogą łatwo i niezawodnie konfigurować swoje środowisko firmy Microsoft Entra w celu wykorzystania usługi PingFederate jako dostawcy federacyjnego. Aby dowiedzieć się więcej na temat korzystania z tej nowej funkcji, odwiedź naszą dokumentację online.
• Zaktualizowano narzędzie do rozwiązywania problemów z kreatorem Połączenie firmy Microsoft, w którym teraz analizuje więcej scenariuszy błędów, takich jak połączone skrzynki pocztowe i grupy dynamiczne usługi AD. Przeczytaj więcej na temat narzędzia do rozwiązywania problemów tutaj.
• Konfiguracja zapisywania zwrotnego urządzeń jest teraz zarządzana wyłącznie w Kreatorze Połączenie firmy Microsoft.
• Dodano nowy moduł programu PowerShell o nazwie ADSyncTools.psm1, który może służyć do rozwiązywania problemów z Połączenie ivity SQL i różnych innych narzędzi do rozwiązywania problemów. Przeczytaj więcej na temat modułu ADSyncTools tutaj.
• Dodano nowe dodatkowe zadanie "Konfigurowanie opcji urządzenia". Za pomocą zadania można skonfigurować następujące dwie operacje:

  • Dołączanie hybrydowe firmy Microsoft Entra: jeśli środowisko ma lokalny ślad usługi AD, a także chcesz korzystać z możliwości oferowanych przez usługę Microsoft Entra ID, możesz zaimplementować urządzenia dołączone hybrydowo do firmy Microsoft Entra. Są to urządzenia, które są przyłączone do lokalna usługa Active Directory i identyfikatora Entra firmy Microsoft.

  • Zapisywanie zwrotne urządzeń: funkcja zapisywania zwrotnego urządzeń jest używana do włączania dostępu warunkowego opartego na urządzeniach z usługami AD FS (2012 R2 lub nowszymi) chronionymi urządzeniami

    Uwaga

    • Opcja włączenia zapisywania zwrotnego urządzeń z opcji Dostosuj synchronizację będzie wyszarzony.
    • Moduł programu PowerShell dla programu ADPrep jest przestarzały w tej wersji.

Naprawione problemy

• Ta wersja aktualizuje instalację programu SQL Server Express do programu SQL Server 2012 SP4, który, między innymi, zawiera poprawki dla kilku luk w zabezpieczeniach. Aby uzyskać więcej informacji na temat programu SQL Server 2012 SP4, zobacz tutaj .
• Przetwarzanie reguł synchronizacji: reguły synchronizacji dołączania wychodzącego bez warunku dołączenia powinny zostać anulowane, jeśli nadrzędna reguła synchronizacji nie ma już zastosowania
• Do interfejsu użytkownika programu Synchronization Service Manager i Edytora reguł synchronizacji zastosowano kilka poprawek ułatwień dostępu
• Kreator Połączenie firmy Microsoft: błąd podczas tworzenia konta usługi AD Połączenie or, gdy microsoft Entra Połączenie znajduje się w grupie roboczej
• Kreator Połączenie firmy Microsoft: na stronie logowania firmy Microsoft wyświetl pole wyboru weryfikacji za każdym razem, gdy w domenach usługi AD i domenach zweryfikowanych identyfikatorów entra firmy Microsoft występuje niezgodność
• Automatyczne uaktualnianie poprawki programu PowerShell w celu poprawnego ustawienia stanu automatycznego uaktualniania w niektórych przypadkach po próbie automatycznego uaktualnienia.
• Kreator Połączenie firmy Microsoft: zaktualizowano dane telemetryczne w celu przechwycenia wcześniej brakujących informacji
• Kreator Połączenie firmy Microsoft: Następujące zmiany zostały wprowadzone podczas korzystania z zadania Zmienianie logowania użytkownika w celu przełączenia się z usług AD FS na uwierzytelnianie przekazywane:
  • Agent uwierzytelniania przekazywanego jest instalowany na serwerze Microsoft Entra Połączenie, a funkcja uwierzytelniania przekazywanego jest włączona, zanim przekonwertujemy domeny z federacyjnej na zarządzaną.
  • Użytkownicy nie są już konwertowani z federacyjnej na zarządzaną. Tylko domeny są konwertowane.
• Kreator Połączenie firmy Microsoft: Funkcja regex wielu domen usług AD FS nie jest poprawna, gdy nazwa UPN użytkownika ma znak specjalny aktualizacji regex w celu obsługi znaków specjalnych
• Kreator Połączenie firmy Microsoft: usuwanie fałszywego komunikatu "Konfigurowanie atrybutu kotwicy źródłowej", jeśli nie zostaną zmienione
• Kreator Połączenie firmy Microsoft: obsługa usług AD FS w scenariuszu podwójnej federacji
• Kreator Połączenie firmy Microsoft: oświadczenia usług AD FS nie są aktualizowane dla dodanej domeny podczas konwertowania domeny zarządzanej na federacyjną
• Kreator Połączenie firmy Microsoft: podczas wykrywania zainstalowanych pakietów znajdujemy nieaktualne produkty Dirsync/Azure AD Sync/Azure AD Połączenie powiązane produkty. Teraz podejmiemy próbę odinstalowania nieaktualnych produktów.
• Kreator Połączenie firmy Microsoft: poprawne mapowanie komunikatów o błędzie w przypadku niepowodzenia instalacji agenta uwierzytelniania przekazywanego
• Kreator Połączenie firmy Microsoft: usunięto kontener "Konfiguracja" ze strony Filtrowanie jednostki organizacyjnej domeny
• Instalacja aparatu synchronizacji: usuwanie niepotrzebnej starszej logiki, która czasami nie powiodła się z instalacji instalatora msi aparatu synchronizacji
• Kreator Połączenie firmy Microsoft: poprawiono tekst pomocy podręcznej na stronie Opcjonalne funkcje synchronizacji skrótów haseł
• Środowisko uruchomieniowe aparatu synchronizacji: napraw scenariusz polegający na tym, że obiekt CS ma zaimportowane reguły usuwania, a reguły synchronizacji próbują ponownie aprowizować obiekt.
• Środowisko uruchomieniowe aparatu synchronizacji: dodawanie linku pomocy dla przewodnika rozwiązywania problemów z łącznością online do dziennika zdarzeń w przypadku błędu importu
• Środowisko uruchomieniowe aparatu synchronizacji: zmniejszenie użycia pamięci w harmonogramie synchronizacji podczas wyliczania Połączenie or
• Kreator Połączenie firmy Microsoft: Rozwiązanie problemu z rozwiązaniem problemu z niestandardowym kontem usługi synchronizacji, które nie ma uprawnień do odczytu usługi AD
• Kreator Połączenie firmy Microsoft: ulepszanie rejestrowania opcji filtrowania domen i jednostek organizacyjnych
• Kreator Połączenie firmy Microsoft: usługi AD FS Dodaj oświadczenia domyślne do relacji zaufania federacji utworzonego na potrzeby scenariusza uwierzytelniania wieloskładnikowego
• Kreator Połączenie firmy Microsoft: Wdrażanie WAP w usługach AD FS: Dodawanie serwera nie może użyć nowego certyfikatu
• Kreator Połączenie firmy Microsoft: wyjątek logowania jednokrotnego w przypadku wystąpienia wyjątku onPremCredentials nie jest inicjowany dla domeny
• Preferencyjnie przepływ atrybutu ad distinguishedName z obiektu Aktywny użytkownik.
• Usunięto usterkę kosmetyczną pierwszeństwo pierwszej reguły synchronizacji OOB ustawiono na 99 zamiast 100

1.1.751.0

Stan 4/12/2018: Data wydania tylko do pobrania

Uwaga

Ta wersja jest poprawką dla Połączenie firmy Microsoft

Microsoft Entra Connect Sync

Naprawione problemy

Rozwiązano problem polegający na tym, że automatyczne odnajdywanie wystąpień platformy Azure dla dzierżaw w Chinach czasami kończyło się niepowodzeniem.

Usługi AD FS zarządzania

Naprawione problemy

Wystąpił problem w logice ponawiania prób konfiguracji, co spowodowałoby wyjątek ArgumentException z informacją, że "element z tym samym kluczem został już dodany". Spowoduje to niepowodzenie wszystkich operacji ponawiania prób.

1.1.750.0

Stan 3/22/2018: Data wydania dla automatycznego uaktualniania i pobierania.

Uwaga

Po zakończeniu uaktualniania do tej nowej wersji program automatycznie wyzwoli pełną synchronizację i pełny import łącznika Microsoft Entra oraz pełną synchronizację łącznika usługi AD. Ponieważ może to zająć trochę czasu, w zależności od rozmiaru środowiska microsoft Entra Połączenie, upewnij się, że wykonano niezbędne kroki w celu obsługi tego lub wstrzymano uaktualnianie do momentu znalezienia wygodnego momentu, aby to zrobić.

Uwaga

"Funkcja automatycznego obniżania poziomu została niepoprawnie wyłączona dla niektórych dzierżawców, którzy wdrożyli kompilacje później niż 1.1.524.0. Aby upewnić się, że wystąpienie usługi Microsoft Entra Połączenie nadal kwalifikuje się do automatycznego zwiększania poziomu, uruchom następujące polecenie cmdlet programu PowerShell: "Set-ADSyncAutoUpgrade -AutoupGradeState Enabled"

Microsoft Entra Connect

Naprawione problemy

• Polecenie cmdlet Set-ADSyncAutoUpgrade wcześniej blokowało automatyczne uaktualnianie, jeśli stan automatycznego uaktualniania jest ustawiony na wstrzymane. Ta funkcja została teraz zmieniona, więc nie blokuje autouzuzułania przyszłych kompilacji.
• Zmieniono opcję strony logowania użytkownika "Synchronizacja haseł" na "Synchronizacja skrótów haseł". Firma Microsoft Entra Połączenie synchronizuje skróty haseł, a nie hasła, więc jest to zgodne z tym, co rzeczywiście występuje. Aby uzyskać więcej informacji, zobacz Implementowanie synchronizacji skrótów haseł za pomocą usługi Microsoft Entra Połączenie Sync

1.1.749.0

Stan: Wydano, aby wybrać klientów

Uwaga

Po zakończeniu uaktualniania do tej nowej wersji program automatycznie wyzwoli pełną synchronizację i pełny import łącznika Microsoft Entra oraz pełną synchronizację łącznika usługi AD. Ponieważ może to zająć trochę czasu, w zależności od rozmiaru środowiska microsoft Entra Połączenie, upewnij się, że wykonano niezbędne kroki w celu obsługi tego lub wstrzymano uaktualnianie do momentu znalezienia wygodnego momentu, aby to zrobić.

Microsoft Entra Connect

Naprawione problemy

• Napraw okno chronometrażu w zadaniach w tle dla strony Filtrowanie partycji podczas przełączania na następną stronę.

• Usunięto usterkę powodującą naruszenie dostępu podczas akcji niestandardowej ConfigDB.

• Usunięto usterkę powodującą odzyskiwanie po przekroczeniu limitu czasu połączenia SQL.

• Usunięto usterkę polegającą na tym, że certyfikaty z symbolami wieloznacznymi SIECI SAN zakończyły się niepowodzeniem sprawdzania wymagań wstępnych.

• Usunięto usterkę powodującą awarię miiserver.exe podczas eksportowania łącznika Entra firmy Microsoft.

• Usunięto usterkę, która podczas uruchamiania kreatora microsoft Entra Połączenie w celu zmiany konfiguracji została podjęta przez próbę zalogowania się na kontrolerze domeny.

Nowe funkcje i ulepszenia

• Dodawanie Ustawienia prywatności dla ogólnego rozporządzenia o ochronie danych (RODO). Aby uzyskać więcej informacji, zobacz artykuł tutaj.

Uwaga

Ten artykuł zawiera kroki usuwania danych osobowych z urządzenia lub usługi i może służyć do wspierania zobowiązań wynikających z RODO. Aby uzyskać ogólne informacje o RODO, zobacz sekcję RODO w Centrum zaufania Microsoft i sekcję RODO w portalu zaufania usług.

• telemetria aplikacji — administrator może przełączyć tę klasę danych w trybie wł./wył.

• Dane usługi Microsoft Entra Health — administrator musi odwiedzić portal kondycji, aby kontrolować ustawienia kondycji. Po zmianie zasad usługi agenci będą je odczytywać i wymuszać.

• Dodano akcje konfiguracji zapisywania zwrotnego urządzenia i pasek postępu inicjowania strony

• Ulepszono ogólną diagnostykę przy użyciu raportu HTML i pełnego zbierania danych w raporcie ZIP-Text/HTML

• Ulepszono niezawodność automatycznego uaktualniania i dodano dodatkowe dane telemetryczne w celu zapewnienia, że można określić kondycję serwera

• Ograniczanie uprawnień dostępnych dla uprzywilejowanych kont na koncie usługi AD Połączenie or

  • W przypadku nowych instalacji kreator ograniczy uprawnienia, które mają uprzywilejowane konta na koncie programu PowerShell programu Microsoft Graph po utworzeniu konta programu PowerShell programu Microsoft Graph.

Zmiany będą uwzględniane w następujących kwestiach:

1. Instalacje ekspresowe
2. Instalacje niestandardowe z kontem automatycznego tworzenia
3. Zmieniono instalator, aby nie wymagał uprawnień administratora dostępu do czystej instalacji programu Microsoft Entra Połączenie

• Dodano nowe narzędzie do rozwiązywania problemów z synchronizacją dla określonego obiektu. Jest ona dostępna w obszarze "Rozwiązywanie problemów z synchronizacją obiektów" w kreatorze microsoft Entra Połączenie Rozwiązywanie problemów z dodatkowym zadaniem. Obecnie narzędzie sprawdza następujące kwestie:

  • Niezgodność właściwości UserPrincipalName między zsynchronizowanym obiektem użytkownika a kontem użytkownika w dzierżawie firmy Microsoft Entra.
  • Jeśli obiekt jest filtrowany z synchronizacji z powodu filtrowania domeny
  • Jeśli obiekt jest filtrowany z synchronizacji z powodu filtrowania jednostek organizacyjnych

• Dodano nowe narzędzie do synchronizowania bieżącego skrótu hasła przechowywanego w lokalna usługa Active Directory dla określonego konta użytkownika.

Narzędzie nie wymaga zmiany hasła. Jest ona dostępna w obszarze "Rozwiązywanie problemów z synchronizacją skrótów haseł" w kreatorze microsoft Entra Połączenie Rozwiązywanie problemów z dodatkowym zadaniem.

1.1.654.0

Stan: 12 grudnia 2017 r.

Uwaga

Ta wersja jest poprawką związaną z zabezpieczeniami dla Połączenie firmy Microsoft

Microsoft Entra Connect

Dodano poprawkę do witryny Microsoft Entra Połączenie w wersji 1.1.654.0 (i nowszej), aby upewnić się, że zalecane zmiany uprawnień opisane w sekcji Blokowanie dostępu do konta usług AD DS są automatycznie stosowane, gdy firma Microsoft Entra Połączenie tworzy konto usług AD DS.

• Podczas konfigurowania usługi Microsoft Entra Połączenie administrator instalacji może udostępnić istniejące konto usług AD DS lub zezwolić firmie Microsoft Połączenie automatycznie utworzyć konto. Zmiany uprawnień są automatycznie stosowane do konta usług AD DS utworzonego przez firmę Microsoft Entra Połączenie podczas instalacji. Nie są one stosowane do istniejącego konta usług AD DS udostępnianego przez administratora instalacji.
• W przypadku klientów, którzy uaktualnili starszą wersję programu Microsoft Entra Połączenie do wersji 1.1.654.0 (lub nowszej), zmiany uprawnień nie będą stosowane wstecznie do istniejących kont usług AD DS utworzonych przed uaktualnieniem. Zostaną one zastosowane tylko do nowych kont usług AD DS utworzonych po uaktualnieniu. Dzieje się tak, gdy dodajesz nowe lasy usługi AD do synchronizacji z identyfikatorem Entra firmy Microsoft.

Uwaga

Ta wersja usuwa tylko lukę w zabezpieczeniach dla nowych instalacji firmy Microsoft Entra Połączenie, w których konto usługi jest tworzone przez proces instalacji. W przypadku istniejących instalacji lub w przypadkach, w których samodzielnie podasz konto, upewnij się, że ta luka w zabezpieczeniach nie istnieje.

Blokowanie dostępu do konta usług AD DS

Zablokuj dostęp do konta usług AD DS, implementując następujące zmiany uprawnień w lokalnej usłudze AD:

• Wyłączanie dziedziczenia dla określonego obiektu
• Usuń wszystkie acEs dla określonego obiektu, z wyjątkiem ACL specyficznych dla SIEBIE. Chcemy zachować domyślne uprawnienia bez zmian, jeśli chodzi o self.
• Przypisz następujące określone uprawnienia:

Type	Nazwisko	Access	Dotyczy
Zezwalaj	SYSTEM	Pełna kontrola	Ten obiekt
Zezwalaj	Enterprise Admins	Pełna kontrola	Ten obiekt
Zezwalaj	Domain Admins	Pełna kontrola	Ten obiekt
Zezwalaj	Administratorzy	Pełna kontrola	Ten obiekt
Zezwalaj	Kontrolery domeny przedsiębiorstwa	Zawartość listy	Ten obiekt
Zezwalaj	Kontrolery domeny przedsiębiorstwa	Odczytywanie wszystkich właściwości	Ten obiekt
Zezwalaj	Kontrolery domeny przedsiębiorstwa	Uprawnienia do odczytu	Ten obiekt
Zezwalaj	Uwierzytelnieni użytkownicy	Zawartość listy	Ten obiekt
Zezwalaj	Uwierzytelnieni użytkownicy	Odczytywanie wszystkich właściwości	Ten obiekt
Zezwalaj	Uwierzytelnieni użytkownicy	Uprawnienia do odczytu	Ten obiekt

Skrypt programu PowerShell w celu zaostrzenia istniejącego konta usługi

Aby użyć skryptu programu PowerShell, aby zastosować te ustawienia, do istniejącego konta usług AD DS (ether dostarczonego przez organizację lub utworzonego przez poprzednią instalację programu Microsoft Entra Połączenie, pobierz skrypt z podanego linku powyżej.

Usage:

Set-ADSyncRestrictedPermissions -ObjectDN <$ObjectDN> -Credential <$Credential>

Gdzie

$ObjectDN = konto usługi Active Directory, którego uprawnienia należy zaostrzyć.

$Credential = Administracja istrator poświadczenie, które ma uprawnienia niezbędne do ograniczenia uprawnień na koncie $ObjectDN. Te uprawnienia są zwykle przechowywane przez administratora przedsiębiorstwa lub domeny. Użyj w pełni kwalifikowanej nazwy domeny konta administratora, aby uniknąć błędów wyszukiwania kont. Przykład: contoso.com\admin.

Uwaga

$credential. Nazwa_użytkownika powinna mieć format FQDN\nazwa_użytkownika. Przykład: contoso.com\admin

Przykład:

Set-ADSyncRestrictedPermissions -ObjectDN "CN=TestAccount1,CN=Users,DC=bvtadwbackdc,DC=com" -Credential $credential 

Czy ta luka w zabezpieczeniach została użyta do uzyskania nieautoryzowanego dostępu?

Aby sprawdzić, czy ta luka w zabezpieczeniach została użyta do naruszenia konfiguracji usługi Microsoft Entra Połączenie, należy sprawdzić datę ostatniego zresetowania hasła konta usługi. Jeśli znacznik czasu w nieoczekiwanym, dalsze badanie, za pośrednictwem dziennika zdarzeń, dla tego zdarzenia resetowania hasła, powinno zostać podjęte.

Aby uzyskać więcej informacji, zobacz Microsoft Security Advisory 4056318

1.1.649.0

Stan: 27 października 2017 r.

Uwaga

Ta kompilacja nie jest dostępna dla klientów za pośrednictwem funkcji automatycznego uaktualniania firmy Microsoft Połączenie.

Microsoft Entra Connect

Rozwiązano problem

• Rozwiązano problem ze zgodnością wersji między firmą Microsoft Entra Połączenie i programem Microsoft Entra Połączenie Health Agent (na potrzeby synchronizacji). Ten problem dotyczy klientów, którzy wykonują uaktualnienie usługi Microsoft Entra Połączenie w miejscu do wersji 1.1.647.0, ale obecnie ma agenta kondycji w wersji 3.0.127.0. Po uaktualnieniu agent kondycji nie może już wysyłać danych dotyczących kondycji usługi microsoft Entra Połączenie Synchronization Service do firmy Microsoft Entra Usługa kondycji. Dzięki tej poprawce agent kondycji w wersji 3.0.129.0 jest instalowany podczas uaktualniania w miejscu usługi Microsoft Entra Połączenie. Agent kondycji w wersji 3.0.129.0 nie ma problemu ze zgodnością z programem Microsoft Entra Połączenie w wersji 1.1.649.0.

1.1.647.0

Stan: 19 października 2017 r.

Ważne

Istnieje znany problem ze zgodnością między programem Microsoft Entra Połączenie w wersji 1.1.647.0 i microsoft Entra Połączenie Health Agent (na potrzeby synchronizacji) w wersji 3.0.127.0. Ten problem uniemożliwia agentowi kondycji wysyłanie danych dotyczących kondycji usługi synchronizacji microsoft Entra Połączenie (w tym błędów synchronizacji obiektów i danych historii uruchamiania) do firmy Microsoft Entra Usługa kondycji. Przed ręcznym uaktualnieniem wdrożenia usługi Microsoft Entra Połączenie do wersji 1.1.647.0 sprawdź bieżącą wersję programu Microsoft Entra Połączenie Health Agent zainstalowanego na serwerze Microsoft Entra Połączenie. Możesz to zrobić, przechodząc do Panel sterowania → Dodaj programy i wyszukując aplikację Microsoft Entra Połączenie Health Agent for Sync. Jeśli jego wersja to 3.0.127.0, zaleca się poczekanie na udostępnienie następnej wersji programu Microsoft Entra Połączenie przed uaktualnieniem. Jeśli wersja agenta kondycji nie jest 3.0.127.0, warto przeprowadzić uaktualnienie ręczne, w miejscu. Ten problem nie ma wpływu na uaktualnienie swing lub klientów, którzy wykonują nową instalację usługi Microsoft Entra Połączenie.

Microsoft Entra Connect

Naprawione problemy

• Rozwiązano problem z zadaniem zmiany logowania użytkownika w kreatorze microsoft Entra Połączenie:

  • Problem występuje, gdy masz istniejące wdrożenie usługi Microsoft Entra Połączenie z włączoną synchronizacją haseł i próbujesz ustawić metodę logowania użytkownika jako uwierzytelnianie przekazywane. Przed zastosowaniem zmiany kreator niepoprawnie wyświetla monit "Wyłącz synchronizację haseł". Jednak synchronizacja haseł pozostaje włączona po zastosowaniu zmiany. W przypadku tej poprawki kreator nie wyświetla już monitu.

  • Zgodnie z projektem kreator nie wyłącza synchronizacji haseł podczas aktualizowania metody logowania użytkownika przy użyciu zadania Zmienianie logowania użytkownika. Ma to na celu uniknięcie zakłóceń dla klientów, którzy chcą zachować synchronizację haseł, mimo że włączają uwierzytelnianie przekazywane lub federację jako metodę logowania użytkownika podstawowego.

  • Jeśli chcesz wyłączyć synchronizację haseł po zaktualizowaniu metody logowania użytkownika, musisz wykonać zadanie Dostosowywanie konfiguracji synchronizacji w kreatorze. Po przejściu do strony Funkcje opcjonalne usuń zaznaczenie opcji Synchronizacja haseł.

  • Pamiętaj, że ten sam problem występuje również w przypadku próby włączenia/wyłączenia bezproblemowego logowania jednokrotnego. W szczególności masz istniejące wdrożenie usługi Microsoft Entra Połączenie z włączoną synchronizacją haseł, a metoda logowania użytkownika jest już skonfigurowana jako uwierzytelnianie przekazywane. Korzystając z zadania Zmień logowanie użytkownika, spróbuj zaznaczyć/usunąć zaznaczenie opcji Włącz bezproblemowe logowanie jednokrotne, podczas gdy metoda logowania użytkownika pozostaje skonfigurowana jako "Uwierzytelnianie przekazywane". Przed zastosowaniem zmiany kreator niepoprawnie wyświetla monit "Wyłącz synchronizację haseł". Jednak synchronizacja haseł pozostaje włączona po zastosowaniu zmiany. W przypadku tej poprawki kreator nie wyświetla już monitu.

• Rozwiązano problem z zadaniem zmiany logowania użytkownika w kreatorze microsoft Entra Połączenie:

  • Problem występuje, gdy masz istniejące wdrożenie usługi Microsoft Entra Połączenie z wyłączoną synchronizacją haseł i próbujesz ustawić metodę logowania użytkownika jako uwierzytelnianie przekazywane. Po zastosowaniu zmiany kreator włącza zarówno uwierzytelnianie przekazywane, jak i synchronizację haseł. Dzięki tej poprawce kreator nie włącza już synchronizacji haseł.

  • Wcześniej synchronizacja haseł była warunkiem wstępnym włączenia uwierzytelniania przekazywanego. Po ustawieniu metody logowania użytkownika jako uwierzytelniania przekazywanego kreator włączy zarówno uwierzytelnianie przekazywane, jak i synchronizację haseł. Niedawno synchronizacja haseł została usunięta jako wymaganie wstępne. W ramach programu Microsoft Entra Połączenie w wersji 1.1.557.0 wprowadzono zmianę w witrynie Microsoft Entra Połączenie, aby nie włączać synchronizacji haseł podczas ustawiania metody logowania użytkownika jako uwierzytelniania przekazywanego. Jednak zmiana została zastosowana tylko do instalacji microsoft Entra Połączenie. W przypadku tej poprawki ta sama zmiana jest również stosowana do zadania Zmiana logowania użytkownika.

  • Pamiętaj, że ten sam problem występuje również w przypadku próby włączenia/wyłączenia bezproblemowego logowania jednokrotnego. W szczególności masz istniejące wdrożenie usługi Microsoft Entra Połączenie z wyłączoną synchronizacją haseł, a metoda logowania użytkownika jest już skonfigurowana jako uwierzytelnianie przekazywane. Korzystając z zadania Zmień logowanie użytkownika, spróbuj zaznaczyć/usunąć zaznaczenie opcji Włącz bezproblemowe logowanie jednokrotne, podczas gdy metoda logowania użytkownika pozostaje skonfigurowana jako "Uwierzytelnianie przekazywane". Po zastosowaniu zmiany kreator włącza synchronizację haseł. Dzięki tej poprawce kreator nie włącza już synchronizacji haseł.

• Rozwiązano problem, który spowodował, że uaktualnienie usługi Microsoft Entra Połączenie nie powiodło się z powodu błędu "Nie można uaktualnić usługi synchronizacji". Ponadto usługa synchronizacji nie może już rozpoczynać się od błędu zdarzenia "Nie można uruchomić usługi, ponieważ wersja bazy danych jest nowsza niż zainstalowana wersja plików binarnych". Problem występuje, gdy administrator wykonujący uaktualnienie nie ma uprawnień administratora systemu do serwera SQL, który jest używany przez firmę Microsoft Entra Połączenie. Dzięki tej poprawce firma Microsoft Entra Połączenie wymaga tylko od administratora db_owner uprawnień do bazy danych ADSync podczas uaktualniania.

• Rozwiązano problem z uaktualnieniem usługi Microsoft Entra Połączenie, który dotyczył klientów, którzy włączyli bezproblemowe logowanie jednokrotne. Po uaktualnieniu Połączenie firmy Microsoft bezproblemowe logowanie jednokrotne jest niepoprawnie wyświetlane jako wyłączone w kreatorze microsoft Entra Połączenie, mimo że funkcja pozostaje włączona i w pełni funkcjonalna. Dzięki tej poprawce funkcja jest teraz wyświetlana poprawnie, jak włączono w kreatorze.

• Rozwiązano problem, który spowodował, że kreator microsoft Entra Połączenie zawsze wyświetlał monit "Konfiguruj kotwicę źródłową" na stronie Gotowe do skonfigurowania, nawet jeśli nie wprowadzono żadnych zmian związanych z kotwicą źródłową.

• Podczas ręcznego uaktualniania w miejscu usługi Microsoft Entra Połączenie klient musi podać poświadczenia globalnego Administracja istratora odpowiedniej dzierżawy firmy Microsoft Entra. Wcześniej uaktualnienie mogło być kontynuowane, mimo że poświadczenia globalnego Administracja istratora należały do innej dzierżawy usługi Microsoft Entra. Chociaż uaktualnienie wydaje się zakończyć się pomyślnie, niektóre konfiguracje nie są poprawnie utrwalane wraz z uaktualnieniem. Dzięki tej zmianie kreator uniemożliwia kontynuowanie uaktualniania, jeśli podane poświadczenia nie są zgodne z dzierżawą firmy Microsoft Entra.

• Usunięto nadmiarową logikę, która niepotrzebnie ponownie uruchomiła usługę Microsoft Entra Połączenie Health na początku uaktualnienia ręcznego.

Nowe funkcje i ulepszenia

• Dodano logikę, aby uprościć kroki wymagane do skonfigurowania usługi Microsoft Entra Połączenie z usługą Microsoft Germany Cloud. Wcześniej należy zaktualizować określone klucze rejestru na serwerze Microsoft Entra Połączenie, aby działał prawidłowo z usługą Microsoft Germany Cloud, zgodnie z opisem w tym artykule. Teraz firma Microsoft Entra Połączenie może automatycznie wykrywać, czy dzierżawa znajduje się w usłudze Microsoft Germany Cloud na podstawie poświadczeń Administracja istratora tożsamości hybrydowej dostarczonych podczas instalacji.

Microsoft Entra Connect Sync

Uwaga

Uwaga: Usługa synchronizacji ma interfejs WMI, który umożliwia tworzenie własnego niestandardowego harmonogramu. Ten interfejs jest teraz przestarzały i zostanie usunięty z przyszłych wersji programu Microsoft Entra Połączenie wysłanych po 30 czerwca 2018 r. Klienci, którzy chcą dostosować harmonogram synchronizacji, powinni używać wbudowanego harmonogramu.

Naprawione problemy

• Gdy kreator Połączenie microsoft Entra tworzy konto Połączenie or usługi AD wymagane do synchronizacji zmian z lokalna usługa Active Directory, nie przypisuje konta uprawnienia wymagane do odczytu obiektów PublicFolder. Ten problem dotyczy zarówno instalacji ekspresowej, jak i instalacji niestandardowej. Ta zmiana rozwiązuje problem.

• Rozwiązano problem, który spowodował, że strona rozwiązywania problemów Kreatora Połączenie firmy Microsoft nie została poprawnie renderowana dla administratorów uruchomionych z systemu Windows Server 2016.

Nowe funkcje i ulepszenia

• Podczas rozwiązywania problemów z synchronizacją haseł przy użyciu strony rozwiązywania problemów kreatora Połączenie firmy Microsoft strona rozwiązywania problemów zwraca teraz stan specyficzny dla domeny.

• Wcześniej, jeśli podjęto próbę włączenia synchronizacji skrótów haseł, firma Microsoft Entra Połączenie nie sprawdza, czy konto usługi AD Połączenie or ma wymagane uprawnienia do synchronizowania skrótów haseł z lokalnej usługi AD. Teraz kreator Połączenie firmy Microsoft sprawdzi i wyświetli ostrzeżenie, jeśli konto usługi AD Połączenie or nie ma wystarczających uprawnień.

Usługi AD FS zarządzania

Rozwiązano problem

• Rozwiązano problem związany z używaniem funkcji ms-DS-ConsistencyGuid jako kotwicy źródła. Ten problem dotyczy klientów, którzy skonfigurowali federację z usługami AD FS jako metodę logowania użytkownika. Po wykonaniu zadania Konfiguruj kotwicę źródłową w kreatorze firma Microsoft Entra Połączenie przełącza się na używanie atrybutu *ms-DS-ConsistencyGuid jako atrybutu źródłowego dla niezmiennego identyfikatora. W ramach tej zmiany firma Microsoft Entra Połączenie próbuje zaktualizować reguły oświadczeń dla identyfikatora niezmiennego w usługach AD FS. Jednak ten krok nie powiódł się, ponieważ firma Microsoft Entra Połączenie nie ma poświadczeń administratora wymaganych do skonfigurowania usług AD FS. Dzięki tej poprawce firma Microsoft Entra Połączenie teraz monituje o wprowadzenie poświadczeń administratora dla usług AD FS podczas wykonywania zadania Konfiguruj kotwicę źródłową.

1.1.614.0

Stan: 05 września 2017 r.

Microsoft Entra Connect

Znane problemy

• Istnieje znany problem, który powoduje, że uaktualnienie usługi Microsoft Entra Połączenie kończy się niepowodzeniem z powodu błędu "Nie można uaktualnić usługi synchronizacji". Ponadto usługa synchronizacji nie może już rozpoczynać się od błędu zdarzenia "Nie można uruchomić usługi, ponieważ wersja bazy danych jest nowsza niż zainstalowana wersja plików binarnych". Problem występuje, gdy administrator wykonujący uaktualnienie nie ma uprawnień administratora systemu do serwera SQL, który jest używany przez firmę Microsoft Entra Połączenie. Uprawnienia dbo nie są wystarczające.

• Istnieje znany problem z programem Microsoft Entra Połączenie Upgrade, który ma wpływ na klientów, którzy włączyli bezproblemowe logowanie jednokrotne. Po uaktualnieniu Połączenie firmy Microsoft funkcja jest wyświetlana jako wyłączona w kreatorze, mimo że funkcja pozostaje włączona. Poprawka tego problemu zostanie udostępniona w przyszłej wersji. Klienci, którzy obawiają się tego problemu z wyświetlaniem, mogą rozwiązać go ręcznie, włączając bezproblemowe logowanie jednokrotne w kreatorze.

Naprawione problemy

• Rozwiązano problem uniemożliwiający firmie Microsoft Entra Połączenie zaktualizowanie reguł oświadczeń w lokalnych usługach AD FS podczas włączania funkcji ms-DS-ConsistencyGuid jako kotwicy źródłowej. Problem występuje, jeśli spróbujesz włączyć funkcję dla istniejącego wdrożenia usługi Microsoft Entra Połączenie, które ma usługi AD FS skonfigurowane jako metoda logowania. Problem występuje, ponieważ kreator nie monituje o poświadczenia usług AD FS przed próbą zaktualizowania reguł oświadczeń w usługach AD FS.
• Rozwiązano problem, który spowodował, że instalacja programu Microsoft Entra Połączenie niepowodzeniem, jeśli lokalny las usługi AD ma wyłączony protokół NTLM. Problem jest spowodowany tym, że kreator Połączenie firmy Microsoft nie dostarcza w pełni kwalifikowanych poświadczeń podczas tworzenia kontekstów zabezpieczeń wymaganych do uwierzytelniania Kerberos. Powoduje to niepowodzenie uwierzytelniania Kerberos, a kreator microsoft Entra Połączenie powrócić do korzystania z protokołu NTLM.

Microsoft Entra Connect Sync

Naprawione problemy

• Rozwiązano problem polegający na tym, że nie można utworzyć nowej reguły synchronizacji, jeśli atrybut tagu nie został wypełniony.
• Rozwiązano problem, który spowodował, że firma Microsoft Entra Połączenie nawiązać połączenie z lokalną usługą AD na potrzeby synchronizacji haseł przy użyciu protokołu NTLM, mimo że jest dostępny protokół Kerberos. Ten problem występuje, jeśli lokalna topologia usługi AD ma co najmniej jeden kontroler domeny, które zostały przywrócone z kopii zapasowej.
• Rozwiązano problem, który powodował niepotrzebne wykonanie pełnych kroków synchronizacji po uaktualnieniu. Ogólnie rzecz biorąc, wykonanie pełnych kroków synchronizacji jest wymagane po uaktualnieniu, jeśli istnieją zmiany w regułach synchronizacji gotowej do użycia. Problem był spowodowany błędem w logice wykrywania zmian, który niepoprawnie wykrył zmianę podczas napotkania wyrażenia reguły synchronizacji z znakami nowego wiersza. Znaki nowego wiersza są wstawiane do wyrażenia reguły synchronizacji w celu zwiększenia czytelności.
• Rozwiązano problem, który może spowodować, że serwer Microsoft Entra Połączenie nie działa prawidłowo po automatycznym uaktualnieniu. Ten problem dotyczy serwerów microsoft Entra Połączenie w wersji 1.1.443.0 (lub starszej). Aby uzyskać szczegółowe informacje na temat problemu, zapoznaj się z artykułem Microsoft Entra Połączenie nie działa poprawnie po automatycznym uaktualnieniu.
• Rozwiązano problem, który może powodować ponowienia próby automatycznego uaktualniania co 5 minut, gdy występują błędy. W przypadku poprawki automatyczne uaktualnianie ponawia próbę z wycofywaniem wykładniczym, gdy wystąpią błędy.
• Rozwiązano problem polegający na tym, że zdarzenie synchronizacji haseł 611 było niepoprawnie wyświetlane w dziennikach zdarzeń aplikacji systemu Windows jako informacyjne zamiast błędu. Zdarzenie 611 jest generowane za każdym razem, gdy synchronizacja haseł napotka problem.
• Rozwiązano problem w kreatorze microsoft Entra Połączenie, który umożliwia włączenie funkcji zapisywania zwrotnego grup bez wybierania jednostki organizacyjnej wymaganej do zapisywania zwrotnego grup.

Nowe funkcje i ulepszenia

• Dodano zadanie Rozwiązywanie problemów z kreatorem microsoft Entra Połączenie w obszarze Dodatkowe zadania. Klienci mogą wykorzystać to zadanie do rozwiązywania problemów związanych z synchronizacją haseł i zbierania ogólnej diagnostyki. W przyszłości zadanie Rozwiązywanie problemów zostanie rozszerzone w celu uwzględnienia innych problemów związanych z synchronizacją katalogów.
• Firma Microsoft Entra Połączenie obsługuje teraz nowy tryb instalacji o nazwie Użyj istniejącej bazy danych. Ten tryb instalacji umożliwia klientom instalowanie Połączenie firmy Microsoft, które określa istniejącą bazę danych ADSync. Aby uzyskać więcej informacji na temat tej funkcji, zapoznaj się z artykułem Korzystanie z istniejącej bazy danych.
• W celu zwiększenia bezpieczeństwa firma Microsoft Entra Połączenie teraz domyślnie używa protokołu TLS1.2 do łączenia się z identyfikatorem Entra firmy Microsoft na potrzeby synchronizacji katalogów. Wcześniej wartość domyślna to TLS1.0.
• Po uruchomieniu agenta synchronizacji haseł firmy Microsoft Entra Połączenie próbuje nawiązać połączenie z dobrze znanym punktem końcowym firmy Microsoft na potrzeby synchronizacji haseł. Po pomyślnym nawiązaniu połączenia nastąpi przekierowanie do punktu końcowego specyficznego dla regionu. Wcześniej agent synchronizacji haseł buforuje punkt końcowy specyficzny dla regionu do momentu ponownego uruchomienia. Teraz agent czyści pamięć podręczną i ponawia próbę z dobrze znanym punktem końcowym, jeśli napotka problem z połączeniem z punktem końcowym specyficznym dla regionu. Ta zmiana gwarantuje, że synchronizacja haseł może przejść w tryb failover do innego punktu końcowego specyficznego dla regionu, gdy buforowany punkt końcowy specyficzny dla regionu nie jest już dostępny.
• Aby zsynchronizować zmiany z lokalnego lasu usługi AD, wymagane jest konto usługi AD DS. Możesz utworzyć konto usług AD DS samodzielnie i podać jego poświadczenia firmie Microsoft Entra Połączenie lub (ii) podać poświadczenia Administracja Enterprise i pozwolić firmie Microsoft Entra Połączenie utworzyć konto usług AD DS. Wcześniej (i) jest opcją domyślną w kreatorze Microsoft Entra Połączenie. Teraz (ii) jest opcją domyślną.

Microsoft Entra Connect Health

Nowe funkcje i ulepszenia

• Dodano obsługę rozwiązań Microsoft Azure Government Cloud i Microsoft Cloud (Niemcy).

Usługi AD FS zarządzania

Naprawione problemy

• Polecenie cmdlet Initialize-ADSyncNGCKeysWriteBack w module przygotowywania usługi AD programu PowerShell niepoprawnie stosuje listy ACL do kontenera rejestracji urządzeń i dlatego dziedziczy tylko istniejące uprawnienia. Ta aktualizacja została zaktualizowana, aby konto usługi synchronizacji miało odpowiednie uprawnienia.

Nowe funkcje i ulepszenia

• Firma Microsoft Entra Połączenie zweryfikować, czy zadanie logowania usługi ADFS zostało zaktualizowane, aby zweryfikować logowania w usłudze Microsoft Online, a nie tylko pobieranie tokenów z usług ADFS.
• Podczas konfigurowania nowej farmy usług ADFS przy użyciu usługi Microsoft Entra Połączenie strona z prośbą o podanie poświadczeń usług AD FS została przeniesiona, tak aby wystąpiła ona teraz, zanim użytkownik zostanie poproszony o podanie serwerów usług AD FS i WAP. Dzięki temu firma Microsoft Entra Połączenie sprawdzić, czy określone konto ma odpowiednie uprawnienia.
• Podczas uaktualniania usługi Microsoft Entra Połączenie uaktualnienie nie zakończy się niepowodzeniem, jeśli usługa ADFS Microsoft Entra ID Trust nie zostanie zaktualizowana. W takim przypadku użytkownik będzie wyświetlany odpowiedni komunikat ostrzegawczy i powinien kontynuować resetowanie zaufania za pośrednictwem usługi Microsoft Entra Połączenie dodatkowe zadanie.

Bezproblemowe logowanie jednokrotne

Naprawione problemy

• Rozwiązano problem, który spowodował, że kreator Połączenie firmy Microsoft zwrócił błąd, jeśli spróbujesz włączyć bezproblemowe logowanie jednokrotne. Komunikat o błędzie to "Konfiguracja agenta uwierzytelniania Połączenie firmy Microsoft nie powiodła się". Ten problem dotyczy istniejących klientów, którzy ręcznie uaktualnili wersję zapoznawcza agentów uwierzytelniania na potrzeby uwierzytelniania przekazywanego na podstawie kroków opisanych w tym artykule.

1.1.561.0

Stan: 23 lipca 2017 r.

Microsoft Entra Connect

Rozwiązano problem

• Rozwiązano problem, który spowodował usunięcie reguły "Out to AD — User ImmutableId":

  • Problem występuje, gdy program Microsoft Entra Połączenie jest uaktualniany lub gdy opcja Zadania Aktualizuj konfigurację synchronizacji w kreatorze microsoft Entra Połączenie jest używana do aktualizowania konfiguracji synchronizacji Połączenie firmy Microsoft.

  • Ta reguła synchronizacji ma zastosowanie do klientów, którzy włączyli funkcję ms-DS-ConsistencyGuid jako zakotwiczenie źródła. Ta funkcja została wprowadzona w wersji 1.1.524.0 i nowszej. Po usunięciu reguły synchronizacji firma Microsoft Entra Połączenie nie może już wypełnić lokalnych atrybutów AD ms-DS-ConsistencyGuid wartością atrybutu ObjectGuid. Nie zapobiega aprowizacji nowych użytkowników w identyfikatorze Entra firmy Microsoft.

  • Poprawka gwarantuje, że reguła synchronizacji nie zostanie już usunięta podczas uaktualniania lub podczas zmiany konfiguracji, o ile funkcja jest włączona. W przypadku istniejących klientów, których dotyczy ten problem, poprawka gwarantuje również, że reguła synchronizacji zostanie dodana z powrotem po uaktualnieniu do tej wersji programu Microsoft Entra Połączenie.

• Rozwiązano problem, który powodował, że wbudowane reguły synchronizacji miały wartość pierwszeństwa mniejszą niż 100:

  • Ogólnie rzecz biorąc, wartości pierwszeństwa od 0 do 99 są zarezerwowane dla niestandardowych reguł synchronizacji. Podczas uaktualniania wartości pierwszeństwa dla wbudowanych reguł synchronizacji są aktualizowane w celu uwzględnienia zmian reguł synchronizacji. Ze względu na ten problem reguły synchronizacji gotowe do użycia mogą mieć przypisaną wartość pierwszeństwa, która jest mniejsza niż 100.

  • Poprawka uniemożliwia występowanie problemu podczas uaktualniania. Nie przywraca jednak wartości pierwszeństwa dla istniejących klientów, których dotyczy problem. W przyszłości zostanie udostępniona oddzielna poprawka, która pomoże w przywróceniu.

• Rozwiązano problem polegający na tym, że ekran Filtrowanie domen i jednostek organizacyjnych w kreatorze microsoft Entra Połączenie wyświetlał opcję Synchronizuj wszystkie domeny i jednostki organizacyjne, mimo że włączono filtrowanie oparte na jednostkach organizacyjnych.

• Rozwiązano problem, który spowodował wyświetlenie ekranu Konfigurowanie partycji katalogu w programie Synchronization Service Manager w celu zwrócenia błędu, jeśli przycisk Odśwież został kliknięty. Komunikat o błędzie to "Wystąpił błąd podczas odświeżania domen: Nie można rzutować obiektu typu "System.Collections.ArrayList", aby wpisać "Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject". Błąd występuje, gdy nowa domena usługi AD została dodana do istniejącego lasu usługi AD i próbujesz zaktualizować aplikację Microsoft Entra Połączenie przy użyciu przycisku Odśwież.

Nowe funkcje i ulepszenia

• Funkcja automatycznego uaktualniania została rozszerzona w celu obsługi klientów z następującymi konfiguracjami:

  • Włączono funkcję zapisywania zwrotnego urządzeń.
  • Włączono funkcję zapisywania zwrotnego grup.
  • Instalacja nie jest ustawieniami ekspresu ani uaktualnieniem narzędzia DirSync.
  • W metaverse znajduje się ponad 100 000 obiektów.
  • Nawiązujesz połączenie z więcej niż jednym lasem. Konfiguracja ekspresowa łączy się tylko z jednym lasem.
  • Konto Połączenie or usługi AD nie jest już domyślnym kontem programu Microsoft Graph PowerShell.
  • Serwer ma być w trybie przejściowym.
  • Włączono funkcję zapisywania zwrotnego użytkownika.

  Uwaga

  Rozszerzenie zakresu funkcji automatycznego uaktualniania ma wpływ na klientów z firmą Microsoft Entra Połączenie kompilacji 1.1.105.0 i nowszych. Jeśli nie chcesz, aby serwer Microsoft Entra Połączenie został automatycznie uaktualniony, musisz uruchomić następujące polecenie cmdlet na serwerze Microsoft Entra Połączenie: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Aby uzyskać więcej informacji na temat włączania/wyłączania automatycznego uaktualniania, zapoznaj się z artykułem Microsoft Entra Połączenie: automatyczne uaktualnianie.

1.1.558.0

Stan: Nie zostanie wydany. Zmiany w tej kompilacji są uwzględniane w wersji 1.1.561.0.

Microsoft Entra Connect

Rozwiązano problem

• Rozwiązano problem polegający na tym, że podczas aktualizowania konfiguracji filtrowania opartej na jednostkach organizacyjnych usunięto regułę "Out to AD — User ImmutableId". Ta reguła synchronizacji jest wymagana dla funkcji ms-DS-ConsistencyGuid jako kotwicy źródła.

• Rozwiązano problem polegający na tym, że ekran Filtrowanie domen i jednostek organizacyjnych w kreatorze microsoft Entra Połączenie wyświetlał opcję Synchronizuj wszystkie domeny i jednostki organizacyjne, mimo że włączono filtrowanie oparte na jednostkach organizacyjnych.

• Rozwiązano problem, który spowodował wyświetlenie ekranu Konfigurowanie partycji katalogu w programie Synchronization Service Manager w celu zwrócenia błędu, jeśli przycisk Odśwież został kliknięty. Komunikat o błędzie to "Wystąpił błąd podczas odświeżania domen: Nie można rzutować obiektu typu "System.Collections.ArrayList", aby wpisać "Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject". Błąd występuje, gdy nowa domena usługi AD została dodana do istniejącego lasu usługi AD i próbujesz zaktualizować aplikację Microsoft Entra Połączenie przy użyciu przycisku Odśwież.

Nowe funkcje i ulepszenia

• Funkcja automatycznego uaktualniania została rozszerzona w celu obsługi klientów z następującymi konfiguracjami:

  • Włączono funkcję zapisywania zwrotnego urządzeń.
  • Włączono funkcję zapisywania zwrotnego grup.
  • Instalacja nie jest ustawieniami ekspresu ani uaktualnieniem narzędzia DirSync.
  • W metaverse znajduje się ponad 100 000 obiektów.
  • Nawiązujesz połączenie z więcej niż jednym lasem. Konfiguracja ekspresowa łączy się tylko z jednym lasem.
  • Konto Połączenie or usługi AD nie jest już domyślnym kontem programu Microsoft Graph PowerShell.
  • Serwer ma być w trybie przejściowym.
  • Włączono funkcję zapisywania zwrotnego użytkownika.

  Uwaga

  Rozszerzenie zakresu funkcji automatycznego uaktualniania ma wpływ na klientów z firmą Microsoft Entra Połączenie kompilacji 1.1.105.0 i nowszych. Jeśli nie chcesz, aby serwer Microsoft Entra Połączenie został automatycznie uaktualniony, musisz uruchomić następujące polecenie cmdlet na serwerze Microsoft Entra Połączenie: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Aby uzyskać więcej informacji na temat włączania/wyłączania automatycznego uaktualniania, zapoznaj się z artykułem Microsoft Entra Połączenie: automatyczne uaktualnianie.

1.1.557.0

Stan: lipiec 2017 r.

Uwaga

Ta kompilacja nie jest dostępna dla klientów za pośrednictwem funkcji automatycznego uaktualniania firmy Microsoft Połączenie.

Microsoft Entra Connect

Rozwiązano problem

• Rozwiązano problem z poleceniem cmdlet Initialize-ADSyncDomainJoinedComputerSync, które spowodowało zmianę zweryfikowanej domeny skonfigurowanej w istniejącym obiekcie punktu połączenia usługi, nawet jeśli nadal jest to prawidłowa domena. Ten problem występuje, gdy dzierżawa firmy Microsoft Entra ma więcej niż jedną zweryfikowaną domenę, która może służyć do konfigurowania punktu połączenia z usługą.

Nowe funkcje i ulepszenia

• Zapisywanie zwrotne haseł jest teraz dostępne w wersji zapoznawczej z chmurą Microsoft Azure Government i usługą Microsoft Cloud Germany. Aby uzyskać więcej informacji o obsłudze Połączenie firmy Microsoft dla różnych wystąpień usług, zapoznaj się z artykułem Microsoft Entra Połączenie: Specjalne zagadnienia dotyczące wystąpień.

• Polecenie cmdlet Initialize-ADSyncDomainJoinedComputerSync ma teraz nowy opcjonalny parametr o nazwie AzureADDomain. Ten parametr umożliwia określenie, która zweryfikowana domena ma być używana do konfigurowania punktu połączenia z usługą.

Uwierzytelnianie przekazywane

Nowe funkcje i ulepszenia

• Nazwa agenta wymaganego do uwierzytelniania przekazywanego została zmieniona z łącznika sieci prywatnej firmy Microsoft Entra na Microsoft Entra Połączenie Authentication Agent.

• Włączenie uwierzytelniania przekazywanego nie umożliwia już domyślnej synchronizacji skrótów haseł.

1.1.553.0

Stan: czerwiec 2017 r.

Ważne

W tej kompilacji wprowadzono zmiany reguł schematu i synchronizacji. Usługa synchronizacji usługi Microsoft Entra Połączenie wyzwoli pełne kroki importowania i pełnej synchronizacji po uaktualnieniu. Szczegóły zmian zostały opisane poniżej. Aby tymczasowo odroczyć pełne kroki importowania i pełnej synchronizacji po uaktualnieniu, zapoznaj się z artykułem Jak odroczyć pełną synchronizację po uaktualnieniu.

Microsoft Entra Connect Sync

Znany problem

• Istnieje problem, który dotyczy klientów korzystających z filtrowania opartego na jednostkach organizacyjnych w usłudze Microsoft Entra Połączenie Sync. Po przejściu do strony Filtrowanie domen i jednostek organizacyjnych w kreatorze microsoft Entra Połączenie oczekiwane jest następujące zachowanie:
  • Jeśli filtrowanie oparte na jednostkach organizacyjnych jest włączone, wybrano opcję Synchronizuj wybrane domeny i jednostki organizacyjne.
  • W przeciwnym razie jest wybrana opcja Synchronizuj wszystkie domeny i jednostki organizacyjne.

Pojawia się problem polegający na tym, że opcja Synchronizuj wszystkie domeny i jednostki organizacyjne jest zawsze wybierana podczas uruchamiania Kreatora. Dzieje się tak, nawet jeśli wcześniej skonfigurowano filtrowanie oparte na jednostkach organizacyjnych. Przed zapisaniem jakichkolwiek zmian konfiguracji firmy Microsoft Entra Połączenie upewnij się, że wybrano opcję Synchronizuj wybrane domeny i jednostki organizacyjne i upewnij się, że wszystkie jednostki organizacyjne, które muszą być zsynchronizowane, zostały ponownie włączone. W przeciwnym razie filtrowanie oparte na jednostkach organizacyjnych zostanie wyłączone.

Naprawione problemy

• Rozwiązano problem z zapisywaniem zwrotnym haseł, który umożliwia usłudze Microsoft Entra Administracja istrator resetowanie hasła lokalnego konta użytkownika uprzywilejowanego usługi AD. Problem występuje, gdy firma Microsoft Entra Połączenie ma uprawnienie Resetowanie hasła na uprzywilejowanym koncie. Ten problem został rozwiązany w tej wersji usługi Microsoft Entra Połączenie, nie zezwalając firmie Microsoft Entra Administracja istrator na resetowanie hasła dowolnego konta użytkownika uprzywilejowanego usługi AD lokalnie, chyba że administrator jest właścicielem tego konta. Aby uzyskać więcej informacji, zapoznaj się z tematem Porady dotyczące zabezpieczeń 4033453.

• Rozwiązano problem związany z funkcją ms-DS-ConsistencyGuid jako kotwicą źródłową, która polegała na tym, że firma Microsoft Entra Połączenie nie zapisywała zwrotnego w lokalnej usłudze AD ms-DS-ConsistencyGuid atrybutu. Problem występuje, gdy istnieje wiele lokalnych lasów usługi AD dodanych do usługi Microsoft Entra Połączenie, a tożsamości użytkowników istnieją w wielu katalogach. Gdy taka konfiguracja jest używana, wynikowe reguły synchronizacji nie wypełniają atrybutu sourceAnchorBinary w metaverse. Atrybut sourceAnchorBinary jest używany jako atrybut źródłowy dla atrybutu ms-DS-ConsistencyGuid. W związku z tym zapis zwrotny do atrybutu ms-DSConsistencyGuid nie występuje. Aby rozwiązać ten problem, następujące reguły synchronizacji zostały zaktualizowane, aby upewnić się, że atrybut sourceAnchorBinary w metaverse jest zawsze wypełniany:

  • W usłudze AD — InetOrgPerson AccountEnabled.xml
  • W usłudze AD — InetOrgPerson Common.xml
  • W usłudze AD — AccountEnabled.xml użytkownika
  • W usłudze AD — Common.xml użytkownika
  • W usłudze AD — dołączanie użytkowników SOAInAAD.xml

• Wcześniej, nawet jeśli funkcja ms-DS-ConsistencyGuid jako kotwica źródłowa nie jest włączona, reguła synchronizacji "Out to AD — User ImmutableId" jest nadal dodawana do usługi Microsoft Entra Połączenie. Efekt jest łagodny i nie powoduje wystąpienia zapisywania zwrotnego atrybutu ms-DS-ConsistencyGuid. Aby uniknąć nieporozumień, dodano logikę, aby upewnić się, że reguła synchronizacji jest dodawana tylko wtedy, gdy funkcja jest włączona.

• Rozwiązano problem powodujący niepowodzenie synchronizacji skrótów haseł z zdarzeniem błędu 611. Ten problem występuje po usunięciu co najmniej jednego kontrolera domeny z lokalnej usługi AD. Na końcu każdego cyklu synchronizacji haseł plik cookie synchronizacji wystawiony przez lokalną usługę AD zawiera identyfikatory wywołań usuniętych kontrolerów domeny z wartością USN (numer sekwencji aktualizacji) 0. Menedżer synchronizacji haseł nie może utrwałyć pliku cookie synchronizacji zawierającego wartość USN 0 i kończy się niepowodzeniem z zdarzeniem błędu 611. Podczas następnego cyklu synchronizacji Menedżer synchronizacji haseł ponownie używa ostatniego utrwalonego pliku cookie synchronizacji, który nie zawiera wartości USN 0. Spowoduje to ponowne zsynchronizowanie tych samych zmian haseł. Dzięki tej poprawce menedżer synchronizacji haseł będzie prawidłowo utrwalał plik cookie synchronizacji.

• Wcześniej, nawet jeśli automatyczne uaktualnianie zostało wyłączone przy użyciu polecenia cmdlet Set-ADSyncAutoUpgrade, proces automatycznego uaktualniania będzie okresowo sprawdzany pod kątem uaktualniania i opiera się na pobranym instalatorze do honorowania wyłączenia. W przypadku tej poprawki proces automatycznego uaktualniania nie sprawdza już okresowo uaktualniania. Poprawka jest stosowana automatycznie po wykonaniu instalatora uaktualnienia dla tej wersji Połączenie firmy Microsoft.

Nowe funkcje i ulepszenia

• Wcześniej funkcja ms-DS-ConsistencyGuid jako kotwica źródłowa była dostępna tylko dla nowych wdrożeń. Teraz jest ona dostępna dla istniejących wdrożeń. W szczególności:

  • Aby uzyskać dostęp do funkcji, uruchom kreatora microsoft Entra Połączenie i wybierz opcję Zakotwiczenie źródła aktualizacji.
  • Ta opcja jest widoczna tylko dla istniejących wdrożeń używających atrybutu objectGuid jako atrybutu sourceAnchor.
  • Podczas konfigurowania opcji kreator weryfikuje stan atrybutu ms-DS-ConsistencyGuid w lokalna usługa Active Directory. Jeśli atrybut nie jest skonfigurowany dla żadnego obiektu użytkownika w katalogu, kreator używa atrybutu ms-DS-ConsistencyGuid jako atrybutu sourceAnchor. Jeśli atrybut jest skonfigurowany na co najmniej jednym obiekcie użytkownika w katalogu, kreator stwierdza, że atrybut jest używany przez inne aplikacje i nie jest odpowiedni jako atrybut sourceAnchor i nie zezwala na kontynuowanie zmiany zakotwiczenia źródła. Jeśli masz pewność, że atrybut nie jest używany przez istniejące aplikacje, skontaktuj się z pomocą techniczną, aby uzyskać informacje na temat pomijania błędu.

• Specyficzny dla atrybutu userCertificate w obiektach urządzenia firma Microsoft Entra Połączenie teraz wyszukuje wartości certyfikatów wymagane dla Połączenie urządzeń przyłączonych do domeny do usługi Microsoft Entra ID dla środowiska systemu Windows 10 i filtruje resztę przed zsynchronizowaniem z identyfikatorem Entra firmy Microsoft. Aby włączyć to zachowanie, zaktualizowano regułę "Out-of-box sync to Microsoft Entra ID — Device Join SOAInAD" (Out to Microsoft Entra ID — Device Join SOAInAD).

• Firma Microsoft Entra Połączenie obsługuje teraz zapisywanie zwrotne atrybutu CloudPublicDelegates usługi Exchange Online do lokalnego atrybutu publicDelegates usługi AD. Umożliwia to scenariusz, w którym skrzynka pocztowa usługi Exchange Online może otrzymać uprawnienia SendOnBehalfTo do użytkowników z lokalną skrzynką pocztową programu Exchange. Aby obsługiwać tę funkcję, dodano nową regułę "Out-of-box sync out-to AD — User Exchange Hybrid PublicDelegates writeback". Ta reguła synchronizacji jest dodawana tylko do usługi Microsoft Entra Połączenie po włączeniu funkcji hybrydowej programu Exchange.

• Microsoft Entra Połączenie obsługuje teraz synchronizowanie atrybutu altRecipient z identyfikatora Entra firmy Microsoft. Aby zapewnić obsługę tej zmiany, następujące wbudowane reguły synchronizacji zostały zaktualizowane w celu uwzględnienia wymaganego przepływu atrybutów:

  • W usłudze AD — wymiana użytkowników
  • Wychodząc do identyfikatora entra firmy Microsoft — User ExchangeOnline

• Atrybut cloudSOAExchMailbox w metaverse wskazuje, czy dany użytkownik ma skrzynkę pocztową usługi Exchange Online, czy nie. Jego definicja została zaktualizowana w celu uwzględnienia dodatkowych adresaci usługi Exchange OnlineDisplayTypes, takich jak skrzynki pocztowe sprzętu i sali konferencyjnej. Aby włączyć tę zmianę, definicja atrybutu cloudSOAExchMailbox, który znajduje się w ramach wbudowanej reguły synchronizacji "In from Microsoft Entra ID — User Exchange Hybrid" został zaktualizowany z:

  CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&HFF) = 0))
  

  ... do następujących:

  CBool(
    IIF(IsPresent([cloudMSExchRecipientDisplayType]),(
      IIF([cloudMSExchRecipientDisplayType]=0,True,(
        IIF([cloudMSExchRecipientDisplayType]=2,True,(
          IIF([cloudMSExchRecipientDisplayType]=7,True,(
            IIF([cloudMSExchRecipientDisplayType]=8,True,(
              IIF([cloudMSExchRecipientDisplayType]=10,True,(
                IIF([cloudMSExchRecipientDisplayType]=16,True,(
                  IIF([cloudMSExchRecipientDisplayType]=17,True,(
                    IIF([cloudMSExchRecipientDisplayType]=18,True,(
                      IIF([cloudMSExchRecipientDisplayType]=1073741824,True,(
                        IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))
  

• Dodano następujący zestaw funkcji zgodnych z X509Certificate2 do tworzenia wyrażeń reguł synchronizacji w celu obsługi wartości certyfikatów w atrybucie userCertificate:

  • CertSubject
  • CertIssuer
  • CertKeyAlgorithm
  • CertSubjectNameDN
  • CertIssuerOid
  • CertNameInfo
  • CertSubjectNameOid
  • CertIssuerDN
  • IsCert
  • CertFriendlyName
  • CertThumbprint
  • CertExtensionOids
  • CertFormat
  • CertNotAfter
  • CertPublicKeyOid
  • CertSerialNumber
  • CertNotBefore
  • CertPublicKeyParametersOid
  • CertVersion
  • CertSignatureAlgorithmOid
  • Wybierz pozycję
  • CertKeyAlgorithmParams
  • CertHashString
  • Gdzie
  • With

• Wprowadzono następujące zmiany schematu, aby umożliwić klientom tworzenie niestandardowych reguł synchronizacji w celu przepływu sAMAccountName, domainNetBios i domainFQDN dla obiektów grupy, a także wyróżniających dla obiektów użytkownika:

  • Do schematu MV dodano następujące atrybuty:

    • Grupa: AccountName
    • Grupa: domainNetBios
    • Grupa: domenaFQDN
    • Osoba: distinguishedName

  • Następujące atrybuty zostały dodane do schematu Połączenie or firmy Microsoft:

    • Grupa: OnPremisesSamAccountName
    • Grupa: NetBiosName
    • Grupa: DnsDomainName
    • Użytkownik: OnPremisesDistinguishedName

• Skrypt polecenia cmdlet ADSyncDomainJoinedComputerSync ma teraz nowy opcjonalny parametr o nazwie AzureEnvironment. Parametr służy do określania regionu, w którym jest hostowana odpowiednia dzierżawa firmy Microsoft Entra. Prawidłowe wartości to:

  • AzureCloud (ustawienie domyślne)
  • AzureChinaCloud
  • AzureGermanyCloud
  • USGovernment

• Zaktualizowano Edytor reguł synchronizacji w celu używania funkcji Join (zamiast aprowizacji) jako domyślnej wartości typu łącza podczas tworzenia reguły synchronizacji.

Zarządzanie usługami AD FS

Rozwiązano problemy

• Następujące adresy URL to nowe punkty końcowe federacyjne WS wprowadzone przez identyfikator firmy Microsoft Entra w celu zwiększenia odporności na awarię uwierzytelniania i zostaną dodane do lokalnej konfiguracji zaufania jednostki odpowiedzi usług AD FS:

  • https://ests.login.microsoftonline.com/login.srf
  • https://stamp2.login.microsoftonline.com/login.srf
  • https://ccs.login.microsoftonline.com/login.srf
  • https://ccs-sdf.login.microsoftonline.com/login.srf

• Rozwiązano problem, który spowodował, że usługi AD FS wygenerowały niepoprawną wartość oświadczenia dla identyfikatora wystawcy. Problem występuje, jeśli w dzierżawie firmy Microsoft Entra istnieje wiele zweryfikowanych domen, a sufiks domeny atrybutu userPrincipalName używany do generowania oświadczenia IssuerID ma co najmniej 3 poziomy głębokości (na przykład johndoe@us.contoso.com). Problem został rozwiązany przez zaktualizowanie wyrażenia regularnego używanego przez reguły oświadczeń.

Nowe funkcje i ulepszenia

• Wcześniej funkcja zarządzania certyfikatami usług ADFS udostępniona przez firmę Microsoft Entra Połączenie może być używana tylko z farmami usług AD FS zarządzanymi za pośrednictwem Połączenie firmy Microsoft. Teraz możesz użyć funkcji z farmami usług ADFS, które nie są zarządzane przy użyciu usługi Microsoft Entra Połączenie.

1.1.524.0

Data wydania: maj 2017 r.

Ważne

W tej kompilacji wprowadzono zmiany reguł schematu i synchronizacji. Usługa synchronizacji usługi Microsoft Entra Połączenie wyzwoli kroki pełnej synchronizacji i importu po uaktualnieniu. Szczegóły zmian zostały opisane poniżej.

Rozwiązano problemy:

Microsoft Entra Connect Sync

• Rozwiązano problem powodujący automatyczne uaktualnianie na serwerze Microsoft Entra Połączenie, nawet jeśli klient wyłączył tę funkcję przy użyciu polecenia cmdlet Set-ADSyncAutoUpgrade. W przypadku tej poprawki proces automatycznego uaktualniania na serwerze nadal okresowo sprawdza uaktualnienie, ale pobrany instalator honoruje konfigurację automatycznego uaktualniania.
• Podczas uaktualniania w miejscu narzędzia DirSync firma Microsoft Entra Połączenie tworzy konto usługi Microsoft Entra do użycia przez łącznik Microsoft Entra na potrzeby synchronizacji z identyfikatorem Entra firmy Microsoft. Po utworzeniu konta firma Microsoft Entra Połączenie uwierzytelnia się przy użyciu identyfikatora Entra firmy Microsoft przy użyciu konta. Czasami uwierzytelnianie kończy się niepowodzeniem z powodu przejściowych problemów, co z kolei powoduje niepowodzenie uaktualnienia narzędzia DirSync w miejscu z powodu błędu "Wystąpił błąd podczas wykonywania zadania konfigurowanie usługi Azure AD Sync: AADSTS50034: aby zalogować się do tej aplikacji, konto musi zostać dodane do katalogu xxx.onmicrosoft.com. Aby zwiększyć odporność uaktualnienia narzędzia DirSync, firma Microsoft Entra Połączenie teraz ponawia próbę kroku uwierzytelniania.
• Wystąpił problem z kompilacją 443, która powoduje pomyślne uaktualnienie narzędzia DirSync w miejscu, ale profile uruchamiania wymagane do synchronizacji katalogów nie są tworzone. Logika naprawy jest zawarta w tej kompilacji Połączenie firmy Microsoft. Gdy klient uaktualnia tę kompilację, firma Microsoft Entra Połączenie wykrywa brakujące profile uruchamiania i tworzy je.
• Rozwiązano problem powodujący niepowodzenie procesu synchronizacji haseł z identyfikatorem zdarzenia 6900 i błędem "Element z tym samym kluczem został już dodany". Ten problem występuje, jeśli zaktualizujesz konfigurację filtrowania jednostek organizacyjnych w celu uwzględnienia partycji konfiguracji usługi AD. Aby rozwiązać ten problem, proces synchronizacji haseł synchronizuje teraz zmiany haseł tylko z partycji domeny usługi AD. Partycje nienależące do domeny, takie jak partycja konfiguracji, są pomijane.
• Podczas instalacji ekspresowej firma Microsoft Entra Połączenie tworzy lokalne konto usług AD DS, które będzie używane przez łącznik usługi AD do komunikowania się z lokalną usługą AD. Wcześniej konto jest tworzone z flagą PASSWD_NOTREQD ustawioną na atrybucie user-Account-Control, a na koncie ustawiono losowe hasło. Teraz firma Microsoft Entra Połączenie jawnie usuwa flagę PASSWD_NOTREQD po ustawieniu hasła na koncie.
• Rozwiązano problem powodujący niepowodzenie uaktualniania narzędzia DirSync z powodu błędu "wystąpił zakleszczenie w programie SQL Server, który próbuje uzyskać blokadę aplikacji" , gdy atrybut mailNickname został znaleziony w lokalnym schemacie usługi AD, ale nie jest powiązany z klasą obiektów użytkownika usługi AD.
• Rozwiązano problem powodujący automatyczne wyłączenie funkcji zapisywania zwrotnego urządzeń, gdy administrator aktualizuje konfigurację usługi Microsoft Entra Połączenie Sync przy użyciu kreatora microsoft Entra Połączenie. Ten problem jest spowodowany przez kreatora wykonującego sprawdzanie wymagań wstępnych dla istniejącej konfiguracji zapisywania zwrotnego urządzeń w lokalnej usłudze AD i sprawdzanie kończy się niepowodzeniem. Poprawka polega na pomijaniu sprawdzania, czy funkcja zapisywania zwrotnego urządzeń jest już włączona wcześniej.
• Aby skonfigurować filtrowanie jednostek organizacyjnych, możesz użyć kreatora Microsoft Entra Połączenie lub Menedżera usług synchronizacji. Wcześniej, jeśli używasz Kreatora Połączenie firmy Microsoft do konfigurowania filtrowania jednostek organizacyjnych, nowe jednostki organizacyjne utworzone później zostaną dołączone do synchronizacji katalogów. Jeśli nie chcesz dołączać nowych jednostek organizacyjnych, musisz skonfigurować filtrowanie jednostek organizacyjnych przy użyciu programu Synchronization Service Manager. Teraz możesz osiągnąć to samo zachowanie przy użyciu kreatora microsoft Entra Połączenie.
• Rozwiązano problem polegający na tym, że procedury składowane wymagane przez firmę Microsoft Entra Połączenie zostały utworzone w schemacie instalowania administratora, a nie w schemacie dbo.
• Rozwiązano problem powodujący pominięcie atrybutu TrackingId zwróconego przez identyfikator Entra firmy Microsoft w dziennikach zdarzeń serwera Microsoft Entra Połączenie Server. Problem występuje, jeśli firma Microsoft Entra Połączenie odbiera komunikat przekierowania z identyfikatora Microsoft Entra ID i microsoft Entra Połączenie nie może nawiązać połączenia z podanym punktem końcowym. Identyfikator TrackingId jest używany przez inżynierów pomocy technicznej do korelowania z dziennikami po stronie usługi podczas rozwiązywania problemów.
• Gdy firma Microsoft Entra Połączenie otrzymuje błąd LargeObject z identyfikatora Entra firmy Microsoft, firma Microsoft entra Połączenie generuje zdarzenie z identyfikatorem EventID 6941 i komunikatem "Aprowizowany obiekt jest zbyt duży. Przycinanie liczby wartości atrybutów w tym obiekcie. Jednocześnie firma Microsoft Entra Połączenie generuje również mylące zdarzenie z identyfikatorem EventID 6900 i komunikatem "Microsoft.Online.Coexistence.ProvisionRetryException: Nie można nawiązać komunikacji z usługą Windows Azure Active Directory". Aby zminimalizować zamieszanie, firma Microsoft Entra Połączenie nie generuje już tego ostatniego zdarzenia po odebraniu błędu LargeObject.
• Rozwiązano problem powodujący, że program Synchronization Service Manager przestaje odpowiadać podczas próby zaktualizowania konfiguracji dla ogólnego łącznika LDAP.

Nowe funkcje/ulepszenia:

Microsoft Entra Connect Sync

• Zmiany reguły synchronizacji — zaimplementowano następujące zmiany reguły synchronizacji:

  • Zaktualizowano domyślny zestaw reguł synchronizacji, aby nie eksportować atrybutów userCertificate i userSMIMECertificate , jeśli atrybuty mają więcej niż 15 wartości.
  • Atrybuty usługi AD employeeID i msExchBypassModerationLink są teraz uwzględnione w domyślnym zestawie reguł synchronizacji.
  • Zdjęcie atrybutu usługi AD zostało usunięte z domyślnego zestawu reguł synchronizacji.
  • Dodano element preferredDataLocation do schematu Metaverse i schematu microsoft Entra Połączenie or. Klienci, którzy chcą zaktualizować atrybuty w identyfikatorze Entra firmy Microsoft, mogą w tym celu zaimplementować niestandardowe reguły synchronizacji.
  • Dodano parametr userType do schematu Metaverse i schematu programu Microsoft Entra Połączenie or. Klienci, którzy chcą zaktualizować atrybuty w identyfikatorze Entra firmy Microsoft, mogą w tym celu zaimplementować niestandardowe reguły synchronizacji.

• Firma Microsoft Entra Połączenie teraz automatycznie włącza użycie atrybutu ConsistencyGuid jako atrybutu Kotwica źródłowa dla lokalnych obiektów usługi AD. Ponadto firma Microsoft Entra Połączenie wypełnia atrybut ConsistencyGuid wartością atrybutu objectGuid, jeśli jest pusta. Ta funkcja ma zastosowanie tylko do nowego wdrożenia. Aby dowiedzieć się więcej na temat tej funkcji, zapoznaj się z sekcją artykułu Microsoft Entra Połączenie: Design concepts — Using ms-DS-ConsistencyGuid as sourceAnchor (Pojęcia dotyczące projektowania — używanie biblioteki ms-DS-ConsistencyGuid jako sourceAnchor).

• Dodano nowe polecenie cmdlet rozwiązywania problemów Invoke-ADSyncDiagnostics, aby ułatwić diagnozowanie problemów związanych z synchronizacją skrótów haseł. Aby uzyskać informacje o korzystaniu z polecenia cmdlet, zapoznaj się z artykułem Rozwiązywanie problemów z synchronizacją skrótów haseł za pomocą usługi Microsoft Entra Połączenie Sync.

• Firma Microsoft Entra Połączenie obsługuje teraz synchronizowanie obiektów folderów publicznych z włączoną obsługą poczty z lokalnej usługi AD do identyfikatora Entra firmy Microsoft. Tę funkcję można włączyć za pomocą kreatora microsoft Entra Połączenie w obszarze Funkcje opcjonalne. Aby dowiedzieć się więcej na temat tej funkcji, zapoznaj się z artykułem Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders (Obsługa blokowania usługi Office 365 na podstawie usługi Edge dla lokalnych folderów publicznych z włączoną obsługą poczty).

• Firma Microsoft Entra Połączenie wymaga, aby konto usług AD DS było synchronizowane z lokalnej usługi AD. Wcześniej, jeśli zainstalowano aplikację Microsoft Entra Połączenie przy użyciu trybu express, możesz podać poświadczenia konta Administracja Enterprise i microsoft Entra Połączenie utworzy wymagane konto usług AD DS. Jednak w przypadku instalacji niestandardowej i dodawania lasów do istniejącego wdrożenia wymagane było podanie konta usług AD DS. Teraz masz również możliwość podania poświadczeń konta usługi Enterprise Administracja podczas instalacji niestandardowej i pozwolić firmie Microsoft Entra Połączenie utworzyć wymagane konto usług AD DS.

• Firma Microsoft Entra Połączenie obsługuje teraz usługę SQL AOA. Przed zainstalowaniem usługi Microsoft Entra Połączenie należy włączyć usługę SQL AOA. Podczas instalacji firma Microsoft Entra Połączenie wykrywa, czy udostępnione wystąpienie SQL jest włączone dla usługi SQL AOA, czy nie. Jeśli usługa SQL AOA jest włączona, firma Microsoft Entra Połączenie dalsze informacje, czy usługa SQL AOA jest skonfigurowana do używania replikacji synchronicznej lub replikacji asynchronicznej. Podczas konfigurowania odbiornika grupy dostępności zaleca się ustawienie właściwości RegisterAllProvidersIP na 0. To zalecenie jest spowodowane tym, że firma Microsoft Entra Połączenie obecnie używa klienta natywnego SQL do nawiązywania połączenia z bazą danych SQL i klientem natywnym SQL nie obsługuje używania właściwości MultiSubNetFailover.

• Jeśli używasz bazy danych LocalDB jako bazy danych dla serwera Microsoft Entra Połączenie i osiągnął limit rozmiaru 10 GB, usługa synchronizacji nie jest już uruchamiana. Wcześniej należy wykonać operację ShrinkDatabase w bazie danych LocalDB, aby odzyskać wystarczającą ilość miejsca na bazę danych, aby usługa synchronizacji była uruchamiana. Następnie możesz użyć programu Synchronization Service Manager, aby usunąć historię uruchamiania w celu odzyskania większej ilości miejsca w bazie danych. Teraz możesz użyć polecenia cmdlet Start-ADSyncPurgeRunHistory, aby przeczyścić dane historii uruchamiania z bazy danych LocalDB w celu odzyskania miejsca w bazie danych. Ponadto to polecenie cmdlet obsługuje tryb offline (określając parametr -offline), który może być używany, gdy usługa synchronizacji nie jest uruchomiona. Uwaga: tryb offline może być używany tylko wtedy, gdy usługa synchronizacji nie jest uruchomiona, a używana baza danych to LocalDB.

• Aby zmniejszyć ilość wymaganego miejsca do magazynowania, firma Microsoft Entra Połączenie teraz kompresuje szczegóły błędu synchronizacji przed zapisaniem ich w bazach danych LocalDB/SQL. Podczas uaktualniania ze starszej wersji programu Microsoft Entra Połączenie do tej wersji firma Microsoft Entra Połączenie wykonuje jednorazową kompresję dla istniejących szczegółów błędu synchronizacji.

• Wcześniej po zaktualizowaniu konfiguracji filtrowania jednostki organizacyjnej należy ręcznie uruchomić pełny import, aby upewnić się, że istniejące obiekty są prawidłowo dołączone/wykluczone z synchronizacji katalogów. Teraz firma Microsoft Entra Połączenie automatycznie wyzwala pełny import podczas następnego cyklu synchronizacji. Ponadto pełny import jest stosowany tylko do łączników usługi AD, których dotyczy aktualizacja. Uwaga: to ulepszenie dotyczy aktualizacji filtrowania jednostek organizacyjnych wprowadzonych tylko przy użyciu kreatora microsoft Entra Połączenie. Nie ma zastosowania do aktualizacji filtrowania jednostek organizacyjnych dokonanej przy użyciu programu Synchronization Service Manager.

• Wcześniej filtrowanie oparte na grupach obsługuje tylko obiekty Użytkownicy, Grupy i Kontakt. Teraz filtrowanie oparte na grupach obsługuje również obiekty komputerów.

• Wcześniej można usunąć dane obszaru Połączenie or bez wyłączania harmonogramu microsoft Entra Połączenie Sync. Teraz program Synchronization Service Manager blokuje usunięcie danych Połączenie or Space, jeśli wykryje, że harmonogram jest włączony. Ponadto zostanie zwrócone ostrzeżenie informujące klientów o potencjalnej utracie danych w przypadku usunięcia danych Połączenie or spacji.

• Wcześniej należy wyłączyć transkrypcję programu PowerShell dla kreatora microsoft Entra Połączenie, aby działał poprawnie. Ten problem został częściowo rozwiązany. Możesz włączyć transkrypcję programu PowerShell, jeśli używasz kreatora microsoft Entra Połączenie do zarządzania konfiguracją synchronizacji. Należy wyłączyć transkrypcję programu PowerShell, jeśli używasz kreatora microsoft Entra Połączenie do zarządzania konfiguracją usług ADFS.

1.1.486.0

Data wydania: kwiecień 2017 r.

Rozwiązano problemy:

• Rozwiązano problem polegający na tym, że firma Microsoft Entra Połączenie nie została pomyślnie zainstalowana w zlokalizowanej wersji systemu Windows Server.

1.1.484.0

Data wydania: kwiecień 2017 r.

Znane problemy:

• Ta wersja programu Microsoft Entra Połączenie nie zostanie pomyślnie zainstalowana, jeśli spełnione są następujące warunki:
  1. Przeprowadzasz uaktualnienie narzędzia DirSync w miejscu lub nową instalację programu Microsoft Entra Połączenie.
  2. Używasz zlokalizowanej wersji systemu Windows Server, w której nazwa wbudowanej grupy Administracja istrator na serwerze nie jest "Administracja istrators".
  3. Używasz domyślnej bazy danych SQL Server 2012 Express LocalDB zainstalowanej z usługą Microsoft Entra Połączenie zamiast udostępniać własny pełny kod SQL.

Rozwiązano problemy:

Microsoft Entra Connect Sync

• Rozwiązano problem polegający na tym, że harmonogram synchronizacji pomija cały krok synchronizacji, jeśli brakuje co najmniej jednego łącznika profilu uruchamiania dla tego kroku synchronizacji. Na przykład ręcznie dodano łącznik przy użyciu programu Synchronization Service Manager bez tworzenia profilu uruchamiania importu różnicowego. Ta poprawka gwarantuje, że harmonogram synchronizacji będzie nadal uruchamiać usługę Delta Import dla innych łączników.
• Rozwiązano problem polegający na tym, że usługa synchronizacji natychmiast zatrzymuje przetwarzanie profilu uruchamiania, gdy napotkał problem z jednym z kroków uruchamiania. Ta poprawka gwarantuje, że usługa synchronizacji pomija ten krok i kontynuuje przetwarzanie reszty. Na przykład masz profil uruchamiania importu różnicowego dla łącznika usługi AD z wieloma krokami uruchamiania (jeden dla każdej lokalnej domeny usługi AD). Usługa synchronizacji uruchomi importowanie różnicowe z innymi domenami usługi AD, nawet jeśli jeden z nich ma problemy z łącznością sieciową.
• Rozwiązano problem powodujący pomijanie aktualizacji programu Microsoft Entra Połączenie or podczas automatycznego uaktualniania.
• Rozwiązano problem polegający na tym, że firma Microsoft Entra Połączenie niepoprawnie określić, czy serwer jest kontrolerem domeny podczas instalacji, co z kolei powoduje niepowodzenie uaktualnienia narzędzia DirSync.
• Rozwiązano problem polegający na tym, że uaktualnienie narzędzia DirSync w miejscu nie powodowało tworzenia żadnego profilu uruchamiania dla programu Microsoft Entra Połączenie or.
• Rozwiązano problem polegający na tym, że interfejs użytkownika programu Synchronization Service Manager nie odpowiadał podczas próby skonfigurowania ogólnego Połączenie or LDAP.

Zarządzanie usługami AD FS

• Rozwiązano problem polegający na tym, że kreator Połączenie firmy Microsoft uległ awarii, jeśli węzeł podstawowy usług AD FS został przeniesiony na inny serwer.

Logowanie jednokrotne dla komputerów stacjonarnych

• Rozwiązano problem w kreatorze microsoft Entra Połączenie, który polegał na tym, że ekran logowania nie umożliwiał włączenia funkcji logowania jednokrotnego pulpitu, jeśli podczas nowej instalacji wybrano opcję Synchronizacja haseł.

Nowe funkcje/ulepszenia:

Microsoft Entra Connect Sync

• Usługa Microsoft Entra Połączenie Sync obsługuje teraz używanie konta usługi wirtualnej, zarządzanego konta usługi i konta usługi zarządzanego przez grupę jako konta usługi. Dotyczy to tylko nowej instalacji usługi Microsoft Entra Połączenie. Podczas instalowania Połączenie firmy Microsoft:
  • Domyślnie kreator microsoft Entra Połączenie utworzy konto usługi wirtualnej i użyje go jako konta usługi.
  • Jeśli instalujesz na kontrolerze domeny, firma Microsoft Entra Połączenie powróci do poprzedniego zachowania, w którym utworzy konto użytkownika domeny i używa go jako konta usługi.
  • Domyślne zachowanie można zastąpić, podając jedną z następujących opcji:
    • Konto usługi zarządzane przez grupę
    • Zarządzane konto usługi
    • Konto użytkownika domeny
    • Konto użytkownika lokalnego
• Wcześniej w przypadku uaktualnienia do nowej kompilacji usługi Microsoft Entra Połączenie zawierającej zmiany aktualizacji łączników lub reguły synchronizacji firma Microsoft Entra Połączenie wyzwoli cykl pełnej synchronizacji. Teraz firma Microsoft Entra Połączenie selektywnie wyzwala krok pełnego importu tylko dla łączników z aktualizacją, a krok pełnej synchronizacji tylko w przypadku łączników ze zmianami reguły synchronizacji.
• Wcześniej próg usuwania eksportu dotyczy tylko eksportów, które są wyzwalane za pośrednictwem harmonogramu synchronizacji. Teraz funkcja została rozszerzona w celu ręcznego włączenia eksportów wyzwalanych przez klienta przy użyciu programu Synchronization Service Manager.
• W dzierżawie firmy Microsoft Entra istnieje konfiguracja usługi, która wskazuje, czy funkcja synchronizacji haseł jest włączona dla dzierżawy, czy nie. Wcześniej można łatwo skonfigurować konfigurację usługi przez firmę Microsoft Entra Połączenie, gdy masz aktywny i przejściowy serwer. Teraz firma Microsoft Entra Połączenie podejmie próbę zachowania spójności konfiguracji usługi z aktywnym serwerem Microsoft Entra Połączenie.
• Kreator Połączenie firmy Microsoft wykrywa teraz i zwraca ostrzeżenie, jeśli lokalna usługa AD nie ma włączonego Kosza usługi AD.
• Wcześniej przekroczono limit czasu eksportowania do identyfikatora Entra firmy Microsoft i kończy się niepowodzeniem, jeśli łączny rozmiar obiektów w partii przekracza określony próg. Teraz usługa synchronizacji ponownie wyśle ponownie, aby ponownie wysłać obiekty w osobnych, mniejszych partiach, jeśli wystąpi problem.
• Aplikacja do zarządzania kluczami usługi synchronizacji została usunięta z menu Start systemu Windows. Zarządzanie kluczem szyfrowania będzie nadal obsługiwane za pośrednictwem interfejsu wiersza polecenia przy użyciu miiskmu.exe. Aby uzyskać informacje na temat zarządzania kluczem szyfrowania, zapoznaj się z artykułem Porzucenie klucza szyfrowania microsoft Entra Połączenie Sync.
• Wcześniej, jeśli zmienisz hasło konta usługi Microsoft Entra Połączenie Sync, usługa synchronizacji nie będzie mogła uruchomić się poprawnie, dopóki nie porzucisz klucza szyfrowania i ponownie zainicjujesz hasło konta usługi Microsoft Entra Połączenie Sync. Teraz ten proces nie jest już wymagany.

Logowanie jednokrotne dla komputerów stacjonarnych

• Kreator Połączenie firmy Microsoft nie wymaga już otwarcia portu 9090 w sieci podczas konfigurowania uwierzytelniania przekazywanego i logowania jednokrotnego dla komputerów stacjonarnych. Wymagany jest tylko port 443.

1.1.443.0

Data wydania: marzec 2017 r.

Rozwiązano problemy:

Microsoft Entra Connect Sync

• Rozwiązano problem powodujący niepowodzenie kreatora Połączenie firmy Microsoft, jeśli nazwa wyświetlana Połączenie or firmy Microsoft nie zawiera początkowej domeny onmicrosoft.com przypisanej do dzierżawy firmy Microsoft Entra.
• Rozwiązano problem powodujący niepowodzenie kreatora Połączenie firmy Microsoft podczas nawiązywania połączenia z bazą danych SQL, gdy hasło konta usługi synchronizacji zawiera znaki specjalne, takie jak apostrof, dwukropek i spacja.
• Rozwiązano problem powodujący wystąpienie błędu "Dimage ma kotwicę inną niż obraz", która występuje na serwerze Microsoft Entra Połączenie w trybie przejściowym, po tymczasowym wykluczeniu lokalnego obiektu usługi AD z synchronizacji, a następnie dołączeniu go ponownie do synchronizacji.
• Rozwiązano problem powodujący wystąpienie błędu "Obiekt znajdujący się przez dnem jest fantomem" na serwerze Microsoft Entra Połączenie w trybie przejściowym, po tymczasowym wykluczeniu lokalnego obiektu usługi AD z synchronizacji, a następnie ponownie dołączone go do synchronizacji.

Zarządzanie usługami AD FS

• Rozwiązano problem polegający na tym, że kreator Połączenie firmy Microsoft nie aktualizował konfiguracji usług AD FS i ustawiał odpowiednie oświadczenia zaufania jednostki uzależnionej po skonfigurowaniu alternatywnego identyfikatora logowania.
• Rozwiązano problem polegający na tym, że kreator Połączenie firmy Microsoft nie mógł poprawnie obsługiwać serwerów usług AD FS, których konta usług są skonfigurowane przy użyciu formatu userPrincipalName zamiast formatu sAMAccountName.

Uwierzytelnianie przekazywane

• Rozwiązano problem powodujący niepowodzenie kreatora Połączenie firmy Microsoft w przypadku wybrania uwierzytelniania przekazywanego, ale rejestracja łącznika nie powiodła się.
• Rozwiązano problem powodujący, że kreator microsoft Entra Połączenie pomija sprawdzanie poprawności w metodzie logowania wybranej po włączeniu funkcji logowania jednokrotnego pulpitu.

Resetowanie hasła

• Rozwiązano problem, który mógł spowodować, że serwer Microsoft Entra Połączenie nie próbował ponownie nawiązać połączenia, jeśli połączenie zostało przerwane przez zaporę lub serwer proxy.

Nowe funkcje/ulepszenia:

Microsoft Entra Connect Sync

• Polecenie cmdlet Get-ADSyncScheduler zwraca teraz nową właściwość logiczną o nazwie SyncCycleInProgress. Jeśli zwrócona wartość ma wartość true, oznacza to, że jest w toku zaplanowany cykl synchronizacji.
• Folder docelowy do przechowywania dziennika microsoft Entra Połączenie instalacji i dzienników instalacji został przeniesiony z %localappdata%\AADConnect do %programdata%\AADConnect w celu zwiększenia ułatwień dostępu do plików dziennika.

Zarządzanie usługami AD FS

• Dodano obsługę aktualizowania certyfikatu TLS/SSL farmy usług AD FS.
• Dodano obsługę zarządzania usługami AD FS 2016.
• Teraz można określić istniejące konto usługi zarządzane przez grupę (gMSA) podczas instalacji usług AD FS.
• Teraz można skonfigurować algorytm SHA-256 jako algorytm wyznaczania wartości skrótu podpisu dla zaufania jednostki uzależnionej identyfikatora entra firmy Microsoft.

Resetowanie hasła

• Wprowadzono ulepszenia umożliwiające działanie produktu w środowiskach z bardziej rygorystycznymi regułami zapory.
• Zwiększona niezawodność połączenia z usługą Azure Service Bus.

1.1.380.0

Data wydania: grudzień 2016 r.

Rozwiązano problem:

• Rozwiązano problem polegający na tym, że w tej kompilacji brakuje reguły oświadczenia problemu dla usług Active Directory Federation Services (AD FS).

Uwaga

Ta kompilacja nie jest dostępna dla klientów za pośrednictwem funkcji automatycznego uaktualniania firmy Microsoft Połączenie.

1.1.371.0

Data wydania: grudzień 2016 r.

Znany problem:

• W tej kompilacji brakuje reguły oświadczenia problemu dla usług AD FS. Reguła oświadczenia problemrid jest wymagana, jeśli sfederujesz wiele domen z identyfikatorem Entra firmy Microsoft. Jeśli używasz usługi Microsoft Entra Połączenie do zarządzania lokalnym wdrożeniem usług AD FS, uaktualnienie do tej kompilacji powoduje usunięcie istniejącej reguły oświadczenia problemrid z konfiguracji usług AD FS. Możesz obejść ten problem, dodając regułę oświadczenia problemu po instalacji/uaktualnieniu. Aby uzyskać szczegółowe informacje na temat dodawania reguły oświadczenia issuerid, zapoznaj się z tym artykułem dotyczącym obsługi wielu domen w celu federacji z identyfikatorem Entra firmy Microsoft.

Rozwiązano problem:

• Jeśli port 9090 nie jest otwarty dla połączenia wychodzącego, instalacja lub uaktualnienie firmy Microsoft Połączenie zakończy się niepowodzeniem.

Uwaga

Ta kompilacja nie jest dostępna dla klientów za pośrednictwem funkcji automatycznego uaktualniania firmy Microsoft Połączenie.

1.1.370.0

Data wydania: grudzień 2016 r.

Znane problemy:

• W tej kompilacji brakuje reguły oświadczenia problemu dla usług AD FS. Reguła oświadczenia problemrid jest wymagana, jeśli sfederujesz wiele domen z identyfikatorem Entra firmy Microsoft. Jeśli używasz usługi Microsoft Entra Połączenie do zarządzania lokalnym wdrożeniem usług AD FS, uaktualnienie do tej kompilacji powoduje usunięcie istniejącej reguły oświadczenia problemrid z konfiguracji usług AD FS. Problem można obejść, dodając regułę oświadczenia problemu po instalacji/uaktualnieniu. Aby uzyskać szczegółowe informacje na temat dodawania reguły oświadczenia issuerid, zapoznaj się z tym artykułem dotyczącym obsługi wielu domen na potrzeby federacji z identyfikatorem Entra firmy Microsoft.
• Aby ukończyć instalację, port 9090 musi być otwarty dla ruchu wychodzącego.

Nowe funkcje:

• Uwierzytelnianie przekazywane (wersja zapoznawcza).

Uwaga

Ta kompilacja nie jest dostępna dla klientów za pośrednictwem funkcji automatycznego uaktualniania firmy Microsoft Połączenie.

1.1.343.0

Data wydania: listopad 2016 r.

Znany problem:

• W tej kompilacji brakuje reguły oświadczenia problemu dla usług AD FS. Reguła oświadczenia problemrid jest wymagana, jeśli sfederujesz wiele domen z identyfikatorem Entra firmy Microsoft. Jeśli używasz usługi Microsoft Entra Połączenie do zarządzania lokalnym wdrożeniem usług AD FS, uaktualnienie do tej kompilacji powoduje usunięcie istniejącej reguły oświadczenia problemrid z konfiguracji usług AD FS. Problem można obejść, dodając regułę oświadczenia problemu po instalacji/uaktualnieniu. Aby uzyskać szczegółowe informacje na temat dodawania reguły oświadczenia issuerid, zapoznaj się z tym artykułem dotyczącym obsługi wielu domen na potrzeby federacji z identyfikatorem Entra firmy Microsoft.

Rozwiązano problemy:

• Czasami instalowanie Połączenie microsoft Entra kończy się niepowodzeniem, ponieważ nie można utworzyć lokalnego konta usługi, którego hasło spełnia poziom złożoności określonej przez zasady haseł organizacji.
• Rozwiązano problem polegający na tym, że reguły sprzężenia nie są ponownie oceniane, gdy obiekt w przestrzeni łącznika jednocześnie staje się poza zakresem jednej reguły sprzężenia i staje się w zakresie innego. Może się tak zdarzyć, jeśli masz co najmniej dwie reguły sprzężenia, których warunki sprzężenia wzajemnie się wykluczają.
• Rozwiązano problem polegający na tym, że reguły synchronizacji ruchu przychodzącego (z identyfikatora Entra firmy Microsoft), które nie zawierają reguł sprzężenia, nie były przetwarzane, jeśli mają niższe wartości pierwszeństwa niż te zawierające reguły sprzężenia.

Ulepszenia:

• Dodano obsługę instalowania Połączenie firmy Microsoft w systemie Windows Server 2016 Standard lub nowszym.
• Dodano obsługę używania programu SQL Server 2016 jako zdalnej bazy danych dla programu Microsoft Entra Połączenie.

1.1.281.0

Data wydania: sierpień 2016 r.

Rozwiązano problemy:

• Zmiany interwału synchronizacji nie będą wykonywane dopiero po zakończeniu następnego cyklu synchronizacji.
• Kreator Połączenie firmy Microsoft nie akceptuje konta Microsoft Entra, którego nazwa użytkownika zaczyna się od podkreślenia (_).
• Kreator Połączenie firmy Microsoft nie może uwierzytelnić konta Microsoft Entra, jeśli hasło konta zawiera zbyt wiele znaków specjalnych. Komunikat o błędzie "Nie można zweryfikować poświadczeń. Wystąpił nieoczekiwany błąd".
• Odinstalowanie serwera przejściowego wyłącza synchronizację haseł w dzierżawie firmy Microsoft Entra i powoduje niepowodzenie synchronizacji haseł z aktywnym serwerem.
• Synchronizacja haseł kończy się niepowodzeniem w rzadkich przypadkach, gdy użytkownik nie przechowuje skrótu hasła.
• Gdy serwer Microsoft Entra Połączenie jest włączony w trybie przejściowym, zapisywanie zwrotne haseł nie jest tymczasowo wyłączone.
• Kreator Połączenie firmy Microsoft nie wyświetla rzeczywistej synchronizacji haseł i konfiguracji zapisywania zwrotnego haseł, gdy serwer jest w trybie przejściowym. Zawsze wyświetla je jako wyłączone.
• Zmiany konfiguracji synchronizacji haseł i zapisywania zwrotnego haseł nie są utrwalane przez kreatora microsoft Entra Połączenie, gdy serwer jest w trybie przejściowym.

Ulepszenia:

• Zaktualizowano polecenie cmdlet Start-ADSyncSyncCycle, aby wskazać, czy można pomyślnie uruchomić nowy cykl synchronizacji, czy nie.
• Dodano polecenie cmdlet Stop-ADSyncSyncCycle w celu zakończenia cyklu synchronizacji i operacji, które są obecnie w toku.
• Zaktualizowano polecenie cmdlet Stop-ADSyncScheduler w celu zakończenia cyklu synchronizacji i operacji, które są obecnie w toku.
• Podczas konfigurowania rozszerzeń katalogu w kreatorze microsoft Entra Połączenie można teraz wybrać atrybut Entra typu "Ciąg teletex".

1.1.189.0

Data wydania: czerwiec 2016 r.

Rozwiązano problemy i ulepszenia:

• Microsoft Entra Połączenie można teraz zainstalować na serwerze zgodnym ze standardem FIPS.
  • Aby uzyskać informacje na temat synchronizacji haseł, zobacz Synchronizacja skrótów haseł i fiPS.
• Rozwiązano problem polegający na tym, że nie można było rozpoznać nazwy FQDN w Połączenie or usługi Active Directory.

1.1.180.0

Data wydania: maj 2016 r.

Nowe funkcje:

• Ostrzega i pomaga zweryfikować domeny, jeśli nie zostało to zrobić przed uruchomieniem usługi Microsoft Entra Połączenie.
• Dodano obsługę usługi Microsoft Cloud Germany.
• Dodano obsługę najnowszej infrastruktury chmury microsoft Azure Government z nowymi wymaganiami dotyczącymi adresów URL.

Rozwiązano problemy i ulepszenia:

• Dodano filtrowanie do Edytora reguł synchronizacji, aby ułatwić znajdowanie reguł synchronizacji.
• Zwiększona wydajność podczas usuwania miejsca łącznika.
• Rozwiązano problem polegający na tym, że ten sam obiekt został usunięty i dodany w tym samym przebiegu (nazywany usuwaniem/dodawaniem).
• Wyłączona reguła synchronizacji nie włącza już ponownie uwzględnionych obiektów i atrybutów podczas odświeżania schematu uaktualnienia lub katalogu.

1.1.130.0

Data wydania: kwiecień 2016 r.

Nowe funkcje:

• Dodano obsługę atrybutów wielowartych do rozszerzeń katalogu.
• Dodano obsługę większej liczby odmian konfiguracji dla automatycznego uaktualniania , które mają zostać uznane za kwalifikujące się do uaktualnienia.
• Dodano kilka poleceń cmdlet dla niestandardowego harmonogramu.

1.1.119.0

Data wydania: marzec 2016 r.

Rozwiązano problemy:

• Upewnij się, że nie można użyć instalacji ekspresowej w systemie Windows Server 2008 (pre-R2), ponieważ synchronizacja haseł nie jest obsługiwana w tym systemie operacyjnym.
• Uaktualnienie z narzędzia DirSync z konfiguracją filtru niestandardowego nie działa zgodnie z oczekiwaniami.
• Podczas uaktualniania do nowszej wersji i nie ma żadnych zmian w konfiguracji, nie powinno być zaplanowane pełne importowanie/synchronizacja.

1.1.110.0

Data wydania: luty 2016 r.

Rozwiązano problemy:

• Uaktualnienie z wcześniejszych wersji nie działa, jeśli instalacja nie znajduje się w domyślnym folderze C:\Program Files.
• Jeśli zainstalujesz i wyczyścisz pole Uruchom proces synchronizacji na końcu kreatora instalacji, uruchomienie kreatora instalacji po raz drugi nie spowoduje włączenia harmonogramu.
• Harmonogram nie działa zgodnie z oczekiwaniami na serwerach, na których nie jest używany format daty/godziny w Stanach Zjednoczonych. Spowoduje to również zablokowanie Get-ADSyncScheduler zwracania poprawnych czasów.
• Jeśli zainstalowano wcześniejszą wersję programu Microsoft Entra Połączenie z usługami AD FS jako opcją logowania i uaktualnieniem, nie można ponownie uruchomić kreatora instalacji.

1.1.105.0

Data wydania: luty 2016 r.

Nowe funkcje:

• Funkcja automatycznego uaktualniania dla klientów ustawień ekspresowych.
• Obsługa Administracja istratora tożsamości hybrydowej przy użyciu uwierzytelniania wieloskładnikowego firmy Microsoft i usługi Privileged Identity Management w kreatorze instalacji.
  • Należy zezwolić serwerowi proxy również na zezwalanie na ruch https://secure.aadcdn.microsoftonline-p.com w przypadku korzystania z uwierzytelniania wieloskładnikowego.
  • Aby uwierzytelnianie wieloskładnikowe działało prawidłowo, należy dodać https://secure.aadcdn.microsoftonline-p.com do listy zaufanych witryn.
• Zezwalaj na zmianę metody logowania użytkownika po początkowej instalacji.
• Zezwalaj na filtrowanie domen i jednostek organizacyjnych w kreatorze instalacji. Umożliwia to również łączenie się z lasami, w których nie wszystkie domeny są dostępne.
• Harmonogram jest wbudowany w aparat synchronizacji.

Funkcje promowane z wersji zapoznawczej do ogólnie dostępnej:

• Zapisywanie zwrotne urządzeń.
• Rozszerzenia katalogów.

Nowe funkcje w wersji zapoznawczej:

• Nowy domyślny interwał cyklu synchronizacji to 30 minut. Używane do trzech godzin dla wszystkich wcześniejszych wersji. Dodaje obsługę zmiany zachowania harmonogramu .

Rozwiązano problemy:

• Strona Weryfikowanie domen DNS nie zawsze rozpoznawała domeny.
• Monituje o poświadczenia administratora domeny podczas konfigurowania usług AD FS.
• Lokalne konta usługi AD nie są rozpoznawane przez kreatora instalacji, jeśli znajdują się w domenie z innym drzewem DNS niż domena główna.

1.0.9131.0

Data wydania: grudzień 2015 r.

Rozwiązano problemy:

• Synchronizacja haseł może nie działać w przypadku zmiany haseł w usługach domena usługi Active Directory (AD DS), ale działa po ustawieniu hasła.
• Jeśli masz serwer proxy, uwierzytelnianie do identyfikatora Entra firmy Microsoft może zakończyć się niepowodzeniem podczas instalacji lub jeśli uaktualnienie zostanie anulowane na stronie konfiguracji.
• Aktualizowanie z poprzedniej wersji programu Microsoft Entra Połączenie przy użyciu pełnego wystąpienia programu SQL Server kończy się niepowodzeniem, jeśli nie jesteś administratorem systemu programu SQL Server (SA).
• Aktualizacja z poprzedniej wersji programu Microsoft Entra Połączenie za pomocą zdalnego programu SQL Server wyświetla błąd "Nie można uzyskać dostępu do bazy danych SQL ADSync".

1.0.9125.0

Data wydania: listopad 2015 r.

Nowe funkcje:

• Można ponownie skonfigurować usługi AD FS do zaufania identyfikatora entra firmy Microsoft.
• Może odświeżyć schemat usługi Active Directory i ponownie wygenerować reguły synchronizacji.
• Może wyłączyć regułę synchronizacji.
• Może zdefiniować wartość "AuthoritativeNull" jako nowy literał w regule synchronizacji.

Nowe funkcje w wersji zapoznawczej:

• Microsoft Entra Połączenie Health na potrzeby synchronizacji.
• Obsługa synchronizacji haseł usług Microsoft Entra Domain Services.

Nowy obsługiwany scenariusz:

• Obsługuje wiele lokalnych organizacji programu Exchange. Aby uzyskać więcej informacji, zobacz Wdrożenia hybrydowe z wieloma lasami usługi Active Directory.

Rozwiązano problemy:

• Problemy z synchronizacją haseł:
  • Obiekt przeniesiony z zakresu poza zakresem do zakresu nie będzie miał zsynchronizowanego hasła. Obejmuje to zarówno filtrowanie jednostek organizacyjnych, jak i atrybutów.
  • Wybranie nowej jednostki organizacyjnej do uwzględnienia w synchronizacji nie wymaga pełnej synchronizacji haseł.
  • Gdy wyłączony użytkownik jest włączony, hasło nie jest synchronizowane.
  • Kolejka ponawiania haseł jest nieskończona, a poprzedni limit 5000 obiektów do wycofania został usunięty.
• Nie można nawiązać połączenia z usługą Active Directory przy użyciu poziomu funkcjonalności lasu systemu Windows Server 2016.
• Nie można zmienić grupy używanej do filtrowania grup po początkowej instalacji.
• Nie tworzy już nowego profilu użytkownika na serwerze Microsoft Entra Połączenie dla każdego użytkownika wykonującego zmianę hasła z włączonym zapisywaniem zwrotnym haseł.
• Nie można używać wartości długich liczb całkowitych w zakresach reguł synchronizacji.
• Pole wyboru "zapisywanie zwrotne urządzeń" pozostaje wyłączone, jeśli nie są dostępne kontrolery domeny.

1.0.8667.0

Data wydania: sierpień 2015 r.

Nowe funkcje:

• Kreator instalacji Połączenie firmy Microsoft jest teraz zlokalizowany we wszystkich językach systemu Windows Server.
• Dodano obsługę odblokowywania konta podczas korzystania z zarządzania hasłami firmy Microsoft Entra.

Rozwiązano problemy:

• Kreator instalacji Połączenie firmy Microsoft ulega awarii, jeśli inny użytkownik kontynuuje instalację, a nie osobę, która po raz pierwszy uruchomiła instalację.
• Jeśli poprzednia dezinstalacja Połączenie firmy Microsoft nie może odinstalować usługi Microsoft Entra Połączenie Sync w sposób czysty, nie można ponownie zainstalować.
• Nie można zainstalować programu Microsoft Entra Połączenie przy użyciu instalacji ekspresowej, jeśli użytkownik nie znajduje się w domenie głównej lasu lub jeśli jest używana inna niż angielska wersja usługi Active Directory.
• Jeśli nie można rozpoznać nazwy FQDN konta użytkownika usługi Active Directory, zostanie wyświetlony wprowadzający w błąd komunikat "Nie można zatwierdzić schematu".
• Jeśli konto używane w usłudze Active Directory Połączenie or zostanie zmienione poza kreatorem, kreator zakończy się niepowodzeniem w kolejnych uruchomieniach.
• Firma Microsoft Entra Połączenie czasami nie można zainstalować na kontrolerze domeny.
• Nie można włączyć i wyłączyć trybu przejściowego, jeśli dodano atrybuty rozszerzenia.
• Zapisywanie zwrotne haseł kończy się niepowodzeniem w niektórych konfiguracjach z powodu nieprawidłowego hasła w Połączenie or usługi Active Directory.
• Nie można uaktualnić narzędzia DirSync, jeśli w filtrowaniu atrybutów jest używana nazwa wyróżniająca (DN).
• Nadmierne użycie procesora CPU podczas korzystania z resetowania hasła.

Usunięto funkcje w wersji zapoznawczej:

• Funkcja zapisywania zwrotnego użytkowników w wersji zapoznawczej została tymczasowo usunięta na podstawie opinii naszych klientów w wersji zapoznawczej. Zostanie on dodany ponownie później po zapoznaniu się z dostarczoną opinią.

1.0.8641.0

Data wydania: czerwiec 2015 r.

Początkowa wersja Połączenie firmy Microsoft.

Zmieniono nazwę z azure AD Sync na Microsoft Entra Połączenie.

Nowe funkcje:

• Instalacja ustawień ekspresowych
• Może skonfigurować usługi AD FS
• Można uaktualnić z narzędzia DirSync
• Zapobieganie przypadkowemu usuwaniu
• Wprowadzony tryb przejściowy

Nowe funkcje w wersji zapoznawczej:

• Zapisywanie zwrotne użytkowników
• Zapisywanie zwrotne urządzeń
• Rozszerzenia katalogów

1.0.494.0501

Data wydania: maj 2015 r.

Nowe wymaganie:

• Usługa Azure AD Sync wymaga teraz zainstalowania programu .NET Framework w wersji 4.5.1.

Rozwiązano problemy:

• Zapisywanie zwrotne haseł z identyfikatora Entra firmy Microsoft kończy się niepowodzeniem z powodu błędu łączności usługi Azure Service Bus.

1.0.491.0413

Data wydania: kwiecień 2015 r.

Rozwiązano problemy i ulepszenia:

• Połączenie or usługi Active Directory nie przetwarza poprawnie, jeśli kosz jest włączony i istnieje wiele domen w lesie.
• Wydajność operacji importowania została ulepszona dla programu Microsoft Entra Połączenie or.
• Gdy grupa przekroczyła limit członkostwa (domyślnie limit jest ustawiony na 50 000 obiektów), grupa została usunięta w identyfikatorze Entra firmy Microsoft. W przypadku nowego zachowania grupa nie jest usuwana, zgłaszany jest błąd, a nowe zmiany członkostwa nie są eksportowane.
• Nie można aprowizować nowego obiektu, jeśli usunięcie etapowe z tym samym dnem znajduje się już w przestrzeni łącznika.
• Niektóre obiekty są oznaczone do synchronizacji podczas synchronizacji różnicowej, mimo że w obiekcie nie ma żadnych zmian.
• Wymuszanie synchronizacji haseł spowoduje również usunięcie preferowanej listy kontrolerów domeny.
• CsExportAnalyzer ma problemy ze stanami niektórych obiektów.

Nowe funkcje:

• Sprzężenie może teraz łączyć się z typem obiektu "ANY" w MV.

1.0.485.0222

Data wydania: luty 2015 r.

Ulepszenia:

• Zwiększona wydajność importowania.

Rozwiązano problemy:

• Funkcja Password Sync honoruje atrybut cloudFiltered używany przez filtrowanie atrybutów. Filtrowane obiekty nie są już w zakresie synchronizacji haseł.
• W rzadkich sytuacjach, w których topologia miała wiele kontrolerów domeny, synchronizacja haseł nie działa.
• "Zatrzymano serwer" podczas importowania z usługi Microsoft Entra Połączenie or po włączeniu zarządzania urządzeniami w usłudze Azure AD/Intune.
• Dołączanie podmiotów zabezpieczeń zagranicznych (FSP) z wielu domen w tym samym lesie powoduje niejednoznaczny błąd sprzężenia.

1.0.475.1202

Data wydania: grudzień 2014 r.

Nowe funkcje:

• Synchronizacja haseł z filtrowaniem opartym na atrybutach jest teraz obsługiwana. Aby uzyskać więcej informacji, zobacz Synchronizacja haseł z filtrowaniem.
• Atrybut ms-DS-ExternalDirectoryObjectID jest zapisywany z powrotem w usłudze Active Directory. Ta funkcja dodaje obsługę aplikacji platformy Microsoft 365. Używa protokołu OAuth2 do uzyskiwania dostępu do skrzynek pocztowych online i lokalnych we wdrożeniu hybrydowego programu Exchange.

Rozwiązano problemy z uaktualnianiem:

• Nowsza wersja asystenta logowania jest dostępna na serwerze.
• Niestandardowa ścieżka instalacji została użyta do zainstalowania usługi Azure AD Sync.
• Nieprawidłowe kryterium sprzężenia niestandardowego blokuje uaktualnienie.

Inne poprawki:

• Naprawiono szablony pakietu Office Pro Plus.
• Rozwiązano problemy z instalacją spowodowane przez nazwy użytkowników rozpoczynające się od kreski.
• Naprawiono utratę ustawienia sourceAnchor podczas uruchamiania kreatora instalacji po raz drugi.
• Naprawiono śledzenie ETW na potrzeby synchronizacji haseł.

1.0.470.1023

Data wydania: październik 2014 r.

Nowe funkcje:

• Synchronizacja haseł z wielu lokalna usługa Active Directory do identyfikatora Entra firmy Microsoft.
• Zlokalizowany interfejs użytkownika instalacji we wszystkich językach systemu Windows Server.

Uaktualnianie z ogólnie dostępnej wersji AADSync 1.0

Jeśli masz już zainstalowaną usługę Azure AD Sync, musisz wykonać jeden dodatkowy krok, jeśli zmieniono dowolną regułę synchronizacji gotowej do użycia. Po uaktualnieniu do wersji 1.0.470.1023 zmodyfikowane reguły synchronizacji zostaną zduplikowane. Dla każdej zmodyfikowanej reguły synchronizacji wykonaj następujące czynności:

1. Znajdź zmodyfikowaną regułę synchronizacji i zanotuj zmiany.
2. Usuń regułę synchronizacji.
3. Znajdź nową regułę synchronizacji utworzoną przez usługę Azure AD Sync, a następnie ponownie zastosuj zmiany.

Uprawnienia do konta usługi Active Directory

Konto usługi Active Directory musi mieć przyznane dodatkowe uprawnienia, aby móc odczytywać skróty haseł z usługi Active Directory. Uprawnienia do udzielenia mają nazwę "Replikowanie zmian katalogu" i "Replikowanie wszystkich zmian katalogu". Aby móc odczytywać skróty haseł, wymagane są oba uprawnienia.

1.0.419.0911

Data wydania: wrzesień 2014 r.

Początkowa wersja usługi Azure AD Sync.

Następne kroki

Dowiedz się więcej na temat integrowania tożsamości lokalnych z identyfikatorem Entra firmy Microsoft.