Azure AD Connect: Version release history (Azure AD Connect: historia wersji)

  • Artykuł
  • Czas czytania: 29 min

Zespół usługi Azure Active Directory (Azure AD) regularnie aktualizuje Azure AD Connect przy użyciu nowych funkcji i funkcji. Nie wszystkie dodatki mają zastosowanie do wszystkich odbiorców.

Ten artykuł pomaga śledzić wydane wersje i zrozumieć, jakie zmiany są w najnowszej wersji.

Szukasz najnowszych wersji?

Serwer Azure AD Connect można uaktualnić ze wszystkich obsługiwanych wersji przy użyciu najnowszych wersji:

Najnowszą wersję programu Azure AD Connect 2.0 można pobrać z Centrum pobierania Microsoft. Zobacz informacje o wersji dla najnowszej wersji 2.0.\

Otrzymuj powiadomienie o tym, kiedy wrócić do tej strony pod kątem aktualizacji, kopiując i wklejając ten adres URL: https://aka.ms/aadconnectrss do czytnika kanału informacyjnego czytnika kanału informacyjnego RSS .

W poniższej tabeli wymieniono powiązane tematy:

Temat Szczegóły
Kroki uaktualniania z programu Azure AD Connect Różne metody uaktualniania z poprzedniej wersji do najnowszej wersji programu Azure AD Connect.
Wymagane uprawnienia Aby uzyskać uprawnienia wymagane do zastosowania aktualizacji, zobacz Azure AD Connect: Konta i uprawnienia.

Wycofywanie wersji programu Azure AD Connect 1.x

Ważne

Od 31 sierpnia 2022 r. wszystkie wersje 1.x programu Azure AD Connect są wycofywane, ponieważ obejmują SQL Server 2012 składniki, które nie będą już obsługiwane. Przeprowadź uaktualnienie do najnowszej wersji programu Azure AD Connect (wersja 2.x) do tej daty lub oceń i przełącz się do Azure AD synchronizacji z chmurą. Program AADConnect V1.x może przestać działać 31 grudnia z powodu wycofania usługi biblioteki ADAL w tym dniu.

Wycofywanie wersji programu Azure AD Connect 2.x

Ważne

Rozpoczniemy wycofywanie poprzednich wersji programu Azure AD Connect Sync 2.x 12 miesięcy od daty ich zastępowania przez nowszą wersję. Te zasady zostaną wprowadzone 15 marca 2023 r., kiedy wycofamy wszystkie wersje, które zostaną zastąpione przez nowszą wersję 15 marca 2022 r.

Następujące wersje zostaną wycofane 15 marca 2023 r.:

  • 2.0.89.0
  • 2.0.88.0
  • 2.0.28.0
  • 2.0.25.1
  • 2.0.10.0
  • 2.0.9.0
  • 2.0.8.0
  • 2.0.3.0

Jeśli nie używasz jeszcze najnowszej wersji programu Azure AD Connect Sync, przed tą datą należy uaktualnić oprogramowanie Azure AD Connect Sync.

Jeśli uruchomiono wycofaną wersję programu Azure AD Connect, może nieoczekiwanie przestać działać. Być może nie masz również najnowszych poprawek zabezpieczeń, ulepszeń wydajności, narzędzi do rozwiązywania problemów i diagnostyki oraz ulepszeń usługi. Jeśli potrzebujesz pomocy technicznej, możemy nie być w stanie zapewnić Ci poziomu usług, których potrzebuje Twoja organizacja.

Aby dowiedzieć się więcej o tym, co zmieniło się w wersji 2.0 i jak ta zmiana wpływa na Ciebie, zobacz Azure AD Connect V2.0.

Aby dowiedzieć się więcej na temat uaktualniania programu Azure AD Connect do najnowszej wersji, zobacz Azure AD Connect: uaktualnianie z poprzedniej wersji do najnowszej.

Aby uzyskać informacje o historii wersji dla wycofanych wersji, zobacz Azure AD Connect: archiwum historii wersji.

Uwaga

Wydanie nowej wersji programu Azure AD Connect wymaga wykonania kilku kroków kontroli jakości w celu zapewnienia funkcjonalności działania usługi. W trakcie tego procesu numer wersji nowej wersji i stan wydania są aktualizowane w celu odzwierciedlenia najnowszego stanu.

Nie wszystkie wersje programu Azure AD Connect są udostępniane do automatycznego uaktualniania. Stan wydania wskazuje, czy wydanie jest udostępniane do automatycznego uaktualniania, czy tylko do pobrania. Jeśli automatyczne uaktualnianie zostało włączone na serwerze Azure AD Connect, ten serwer automatycznie uaktualnia do najnowszej wersji programu Azure AD Connect wydanej na potrzeby automatycznego uaktualniania. Nie wszystkie konfiguracje Azure AD Connect kwalifikują się do automatycznego uaktualniania.

Automatyczne uaktualnianie jest przeznaczone do wypychania wszystkich ważnych aktualizacji i krytycznych poprawek. Niekoniecznie jest to najnowsza wersja, ponieważ nie wszystkie wersje będą wymagały lub zawierają poprawkę krytycznego problemu z zabezpieczeniami. (Ten przykład jest tylko jednym z wielu). Krytyczne problemy są zwykle rozwiązywane przy użyciu nowej wersji udostępnianej za pośrednictwem automatycznego uaktualniania. Jeśli nie ma takich problemów, nie ma wypychanych aktualizacji przy użyciu funkcji automatycznego uaktualniania. Ogólnie rzecz biorąc, jeśli używasz najnowszej wersji automatycznego uaktualniania, warto być dobrym rozwiązaniem.

Jeśli chcesz uzyskać wszystkie najnowsze funkcje i aktualizacje, sprawdź tę stronę i zainstaluj potrzebne elementy.

Aby dowiedzieć się więcej na temat automatycznego uaktualniania, zobacz Azure AD Connect: Automatyczne uaktualnianie.

2.1.20.0

Stan wydania:

11.09.2022: Data wydania do pobrania

Poprawki błędów

  • Usunęliśmy usterkę polegającą na tym, że nowy atrybut employeeLeaveDateTime nie był poprawnie synchronizowany w wersji 2.1.19.0. Należy pamiętać, że jeśli niepoprawny atrybut był już używany w regule, należy zaktualizować regułę przy użyciu nowego atrybutu i wszystkich obiektów w przestrzeni łącznika usługi AAD, które mają nieprawidłowy atrybut, należy usunąć za pomocą polecenia cmdlet "Remove-ADSyncCSObject", a następnie należy uruchomić pełny cykl synchronizacji.

2.1.19.0

Stan wydania:

2022.01.2022: Data wydania do pobrania

Zmiany funkcjonalne

  • Dodaliśmy nowy atrybut "employeeLeaveDateTime" na potrzeby synchronizacji z Azure AD. Aby dowiedzieć się więcej o sposobie używania tego atrybutu do zarządzania cyklami życia użytkowników, zapoznaj się z tym artykułem

Poprawki błędów

  • Usunęliśmy usterkę polegającą na tym, że funkcja zapisywania zwrotnego haseł Azure AD Connect została zatrzymana z kodem błędu "SSPR_0029 ERROR_ACCESS_DENIED"

2.1.18.0

Stan wydania:

10/5/2022: Data wydania do pobrania

Poprawki błędów

  • Usunęliśmy usterkę polegającą na tym, że uaktualnienie z wersji 1.6 do wersji 2.1 zostało zablokowane w pętli z powodu wyliczenia IsMemberOfLocalGroup.
  • Usunęliśmy usterkę polegającą na tym, że Kreator konfiguracji Azure AD Connect wysyłał nieprawidłowe poświadczenia (format nazwy użytkownika) podczas sprawdzania poprawności, jeśli Administracja Enterprise.

2.1.16.0

Stan wydania

2022-08-2: Data pobrania i automatycznego uaktualnienia.

Poprawki błędów

  • Usunęliśmy usterkę polegającą na tym, że automatyczne uaktualnianie kończyło się niepowodzeniem, gdy konto usługi ma format "UPN".

2.1.15.0

Stan wydania

7/6/2022: Wydanie do pobrania zostanie udostępnione do automatycznego uaktualnienia wkrótce.

Ważne

Wykryliśmy lukę w zabezpieczeniach agenta programu Azure AD Connect Administracja. Jeśli wcześniej zainstalowano agenta Administracja, ważne jest zaktualizowanie serwerów Azure AD Connect do tej wersji w celu ograniczenia luki w zabezpieczeniach.

Zmiany funkcjonalne

  • Usunęliśmy funkcję publicznej wersji zapoznawczej agenta Administracja z programu Azure AD Connect. Nie udostępnimy tej funkcji w przyszłości.
  • Dodaliśmy obsługę dwóch nowych atrybutów: employeeOrgDataCostCenter i employeeOrgDataDivision.
  • Dodaliśmy atrybut CerificateUserIds do schematu statycznego łącznika usługi AAD.
  • Kreator programu AAD Connect przerwa teraz, jeśli brakuje uprawnień do zapisywania dzienników zdarzeń.
  • Zaktualizowaliśmy punkty końcowe kondycji programu AADConnect, aby obsługiwały chmury dla instytucji rządowych USA.
  • Dodaliśmy nowe polecenia cmdlet "Get-ADSyncToolsDuplicateUsersSourceAnchor i Set-ADSyncToolsDuplicateUsersSourceAnchor", aby naprawić błędy zbiorczego "zakotwiczenie źródła uległo zmianie". Po dodaniu nowego lasu do programu AADConnect ze zduplikowanymi obiektami użytkownika, obiekty są uruchamiane zbiorczo "zakotwiczenie źródła uległo zmianie". Dzieje się tak z powodu niezgodności między identyfikatorami msDsConsistencyGuid & ImmutableId. Więcej informacji na temat tego modułu i nowych poleceń cmdlet można znaleźć w tym artykule.

Poprawki błędów

  • Usunęliśmy usterkę uniemożliwiającą uaktualnianie bazy danych localDB w niektórych ustawieniach regionalnych.
  • Usunęliśmy usterkę uniemożliwiającą uszkodzenie bazy danych podczas korzystania z bazy danych localDB.
  • Dodaliśmy błędy limitu czasu i limitu rozmiaru do dziennika połączeń.
  • Usunęliśmy usterkę polegającą na tym, że jeśli domena podrzędna ma taką samą nazwę jak użytkownik domeny nadrzędnej, który jest administratorem przedsiębiorstwa, członkostwo w grupie nie powiodło się.
  • Zaktualizowaliśmy wyrażenia używane w regule "In from AAD - Group SOAInAAD", aby ograniczyć atrybut opisu do 448 znaków.
  • Wprowadziliśmy zmianę w celu ustawienia rozszerzonych praw dla opcji "Unexpire Password" for Password Reset (Resetowanie hasła).
  • Zmodyfikowaliśmy uaktualnienie łącznika usługi AD w celu odświeżenia schematu — podczas uaktualniania nie są już wyświetlane atrybuty konstruowane i niereplikowane.
  • Usunęliśmy usterkę w funkcjach ADSyncConfig ConvertFQDNtoDN i ConvertDNtoFQDN — jeśli użytkownik zdecyduje się ustawić zmienne o nazwie "$dn" lub "$fqdn", te zmienne nie będą już używane w zakresie skryptu.
  • Wprowadziliśmy następujące poprawki w ułatwieniach dostępu:
    • Usunięto usterkę polegającą na tym, że fokus został utracony podczas nawigacji za pomocą klawiatury na stronie Filtrowanie domen i jednostek organizacyjnych.
    • Zaktualizowaliśmy dostępną nazwę listy rozwijanej Wyczyść przebiegi.
    • Usunęliśmy usterkę polegającą na tym, że etykietka narzędzia przycisku "Pomoc" nie jest dostępna za pomocą klawiatury, jeśli została nawigowana za pomocą klawiszy strzałek.
    • Usunęliśmy usterkę polegającą na tym, że brak podkreślenia hiperlinków na stronie powitalnej kreatora.
    • Usunęliśmy usterkę w oknie dialogowym Informacje dotyczące Service Manager synchronizacji, w którym czytnik ekranu nie ogłasza informacji o danych wyświetlanych w oknie dialogowym "Informacje".
    • Usunęliśmy usterkę polegającą na tym, że nazwa agenta zarządzania nie była wymieniona w dziennikach, gdy wystąpił błąd podczas sprawdzania poprawności nazwy usługi MA.
    • Rozwiązaliśmy kilka problemów z ułatwieniami dostępu podczas nawigacji za pomocą klawiatury i niestandardowych poprawek typów kontrolek. Etykietka narzędzia przycisku "Pomoc" nie zwija się przez naciśnięcie klawisza "Esc". Na przyciskach radiowych Logowanie użytkownika skupiono się na nielogicznej klawiaturze i na wyskakujących okienkach pomocy wystąpił nieprawidłowy typ kontrolki.
    • Usunęliśmy usterkę polegającą na tym, że pusta etykieta powodowała błąd ułatwień dostępu.

2.1.1.0

Stan wydania

24.03.2022: Wydanie tylko do pobrania, niedostępne do automatycznego uaktualniania

Poprawki błędów

  • Rozwiązano problem polegający na tym, że niektóre funkcje reguły synchronizacji nie były prawidłowo analizowane pary zastępcze.
  • Rozwiązano problem polegający na tym, że w pewnych okolicznościach usługa synchronizacji nie została uruchomiona z powodu uszkodzenia bazy danych modelu. Więcej informacji na temat problemu z uszkodzeniem bazy danych modelu można przeczytać w tym artykule

2.0.91.0

Stan wydania

19.19.2022: Wydanie tylko do pobrania, niedostępne do automatycznego uaktualniania

Zmiany funkcjonalne

2.0.89.0

Stan wydania

12/22/2021: Wydanie tylko do pobrania, niedostępne do automatycznego uaktualniania

Poprawki błędów

  • Usunęliśmy usterkę w wersji 2.0.88.0, w której w pewnych warunkach usunięto połączone skrzynki pocztowe wyłączonych użytkowników i skrzynek pocztowych niektórych obiektów zasobów.
  • Rozwiązaliśmy problem powodujący niepowodzenie uaktualniania do programu Azure AD Connect w wersji 2.x podczas korzystania z bazy danych SQL localdb wraz z kontem usługi VSA dla programu ADSync.

2.0.88.0

Uwaga

Ta wersja wymaga Windows Server 2016 lub nowszej. Rozwiązano lukę w zabezpieczeniach, która jest obecna w wersji 2.0 programu Azure AD Connect i innych poprawek błędów i drobnych aktualizacji funkcji.

Stan wydania

12.15.2021: Wydanie tylko do pobrania, niedostępne do automatycznego uaktualniania

Poprawki błędów

  • Uaktualniliśmy wersję microsoft.Data.OData z wersji 5.8.1 do 5.8.4, aby naprawić lukę w zabezpieczeniach.
  • Poprawki ułatwień dostępu:
    • Kreator Azure AD Connect można zmienić rozmiar, aby uwzględnić różne poziomy powiększenia i rozdzielczości ekranu.
    • Nazwaliśmy elementy, aby spełnić wymagania dotyczące ułatwień dostępu.
  • Usunęliśmy usterkę polegającą na tym, że serwer miisserver nie powiódł się z powodu odwołania o wartości null.
  • Usunęliśmy usterkę, aby upewnić się, że wartość logowania jednokrotnego na pulpicie jest zachowywana po uaktualnieniu Azure AD Connect do nowszej wersji.
  • Zmodyfikowaliśmy reguły synchronizacji inetorgperson, aby rozwiązać problem z lasami kont/zasobów.
  • Usunęliśmy test przycisku radiowego, aby wyświetlić link Link Więcej .

Zmiany funkcjonalne

  • Wprowadziliśmy zmianę tak, aby nazwa DN zapisywania zwrotnego grupy została skonfigurowana przy użyciu nazwy wyświetlanej zsynchronizowanej grupy.
  • Usunęliśmy twarde wymaganie dotyczące schematu wymiany po włączeniu zapisywania zwrotnego grup.
  • Azure AD zmiany protokołu Kerberos:
    • Rozszerzyliśmy polecenie programu PowerShell, aby obsługiwać niestandardowe nazwy najwyższego poziomu na potrzeby tworzenia zaufanych obiektów.
    • Wprowadziliśmy zmianę w celu ustawienia oficjalnej nazwy marki dla funkcji Azure AD Kerberos.

1.6.16.0

Uwaga

Ta wersja to wersja aktualizacji programu Azure AD Connect. Ta wersja ma być używana przez klientów, którzy korzystają ze starszej wersji systemu Windows Server i nie mogą w tej chwili uaktualnić serwera do Windows Server 2016 lub nowszej. Nie można użyć tej wersji do zaktualizowania serwera Azure AD Connect w wersji 2.0.

Nie instaluj tej wersji w Windows Server 2016 lub nowszych. Ta wersja zawiera składniki SQL Server 2012 i zostaną wycofane 31 sierpnia 2022 r. Uaktualnij system operacyjny serwera i Azure AD Connect wersji przed tą datą.

Po uaktualnieniu do tej kompilacji w wersji 1.6 lub nowszych kompilacji limit członkostwa w grupie zostanie zresetowany do 50 000. Po uaktualnieniu serwera do tej kompilacji lub nowszych kompilacjach 1.6 ponownie zastosuj zmiany reguły zastosowane podczas początkowego zwiększenia limitu członkostwa w grupie do 250 000 przed włączeniem synchronizacji dla serwera.

Stan wydania

10/13/2021: Wydano do pobrania i automatycznego uaktualniania

Poprawki błędów

  • Usunęliśmy usterkę polegającą na tym, że proces automatycznego uaktualniania próbował uaktualnić serwery Azure AD Connect z starszym systemem operacyjnym Windows w wersji 2008 lub 2008 R2 i zakończył się niepowodzeniem. Te wersje systemu Windows Server nie są już obsługiwane. W tej wersji próbujemy przeprowadzić automatyczne uaktualnianie tylko na maszynach z systemem Windows Server 2012 lub nowszym.
  • Rozwiązaliśmy problem polegający na tym, że w pewnych warunkach serwer miisserver nie powiódł się z powodu wyjątku naruszenia dostępu.

Znane problemy

Po uaktualnieniu do tej kompilacji w wersji 1.6 lub nowszych kompilacji limit członkostwa w grupie zostanie zresetowany do 50 000. Po uaktualnieniu serwera do tej kompilacji lub nowszych kompilacjach 1.6 ponownie zastosuj zmiany reguły zastosowane podczas początkowego zwiększenia limitu członkostwa w grupie do 250 000 przed włączeniem synchronizacji dla serwera.

2.0.28.0

Uwaga

Ta wersja to wersja aktualizacji konserwacji programu Azure AD Connect. Wymaga Windows Server 2016 lub nowszej.

Stan wydania

9/30/2021: Wydanie tylko do pobrania, niedostępne do automatycznego uaktualniania

Poprawki błędów

  • Usunęliśmy przycisk pobierania skryptu programu PowerShell na stronie Uprawnienia zapisywania zwrotnego grupy w kreatorze. Zmieniliśmy również tekst na stronie kreatora, aby dołączyć link Dowiedz się więcej , który łączy się z artykułem online, w którym można znaleźć skrypt programu PowerShell.

  • Usunęliśmy usterkę polegającą na tym, że kreator niepoprawnie blokował instalację, gdy wersja platformy .NET na serwerze była większa niż 4.6 z powodu braku kluczy rejestru. Te klucze rejestru nie są wymagane i powinny blokować instalację tylko wtedy, gdy zostały celowo ustawione na wartość false.

  • Usunęliśmy usterkę polegającą na tym, że błąd został zgłoszony, jeśli podczas inicjowania kroku synchronizacji znaleziono obiekty fantom. Ta usterka zablokowała krok synchronizacji lub usunęła przejściowe obiekty. Obiekty fantomowe są teraz ignorowane.

    Obiekt fantomowy jest symbolem zastępczym obiektu, który jeszcze nie istnieje lub nie został jeszcze widziany. Jeśli na przykład obiekt źródłowy zawiera odwołanie do obiektu docelowego, który nie istnieje, tworzymy obiekt docelowy jako obiekt fantomowy.

Zmiany funkcjonalne

Wprowadzono zmianę, która umożliwia użytkownikowi usunięcie zaznaczenia obiektów i atrybutów z listy dołączania, nawet jeśli są używane. Zamiast blokować tę akcję, teraz udostępniamy ostrzeżenie.

1.6.14.2

Uwaga

Ta wersja to wersja aktualizacji programu Azure AD Connect. Ta wersja ma być używana przez klientów, którzy korzystają ze starszej wersji systemu Windows Server i nie mogą uaktualnić serwera do Windows Server 2016 lub nowszej w tej chwili. Nie można użyć tej wersji do zaktualizowania serwera Azure AD Connect V2.0.

Rozpoczniemy automatyczne uaktualnianie kwalifikujących się dzierżaw, gdy ta wersja jest dostępna do pobrania. Automatyczne uaktualnianie potrwa kilka tygodni.

Podczas uaktualniania do tej kompilacji w wersji 1.6 lub nowszych kompilacji limit członkostwa w grupie jest resetowany do 50 000. Po uaktualnieniu serwera do tej kompilacji lub wszystkich nowszych kompilacji 1.6 ponownie zastosuj zmiany reguły zastosowane podczas początkowego zwiększenia limitu członkostwa w grupie do 250 000 przed włączeniem synchronizacji dla serwera.

Stan wydania

21.09.2021: Data wydania do pobrania i automatycznego uaktualnienia

Zmiany funkcjonalne

  • Dodaliśmy najnowsze wersje łączników Microsoft Identity Manager (MIM) (1.1.1610.0). Aby uzyskać więcej informacji, zobacz stronę historii wersji łączników programu MIM.
  • Dodaliśmy opcję konfiguracji, aby wyłączyć funkcję dopasowywania nietrwałego w programie Azure AD Connect. Zalecamy wyłączenie dopasowywania nietrwałego, chyba że konieczne jest przejęcie kont tylko w chmurze. Aby wyłączyć dopasowywanie nietrwałe, zobacz ten artykuł referencyjny.

Poprawki błędów

  • Usunęliśmy usterkę polegającą na tym, że ustawienia logowania jednokrotnego pulpitu nie były utrwalane po uaktualnieniu z poprzedniej wersji.
  • Usunęliśmy usterkę powodującą niepowodzenie poleceń cmdlet Set-ADSync*Permission.

2.0.25.1

Uwaga

Ta wersja jest wersją aktualizacji poprawek programu Azure AD Connect. Ta wersja wymaga Windows Server 2016 lub nowszych. Rozwiązano problem z zabezpieczeniami, który występuje w wersji 2.0 programu Azure AD Connect i zawierał inne poprawki błędów.

Stan wydania

14.09.2021: Data wydania tylko do pobrania, niedostępna do automatycznego uaktualniania

Poprawki błędów

  • Rozwiązaliśmy problem z zabezpieczeniami polegający na tym, że ścieżka bez cudzysłów była używana do wskazywania usługi Azure AD Connect. Ta ścieżka jest teraz ścieżką cytowaną.
  • Rozwiązaliśmy problem z konfiguracją importu z włączonym zapisywaniem zwrotnym podczas korzystania z istniejącego konta łącznika Azure AD.
  • Rozwiązaliśmy problem z Set-ADSyncExchangeHybridPermissions i innymi powiązanymi poleceniami cmdlet, które zostały przerwane z wersji 1.6 z powodu nieprawidłowego typu dziedziczenia.
  • Rozwiązaliśmy problem z poleceniem cmdlet opublikowanym w poprzedniej wersji, aby ustawić wersję protokołu TLS. Polecenie cmdlet zastępuje klucze, które zniszczyły wszystkie wartości, które były w nich przechowywane. Teraz nowy klucz jest tworzony tylko wtedy, gdy jeszcze go nie istnieje. Dodaliśmy ostrzeżenie informujące użytkowników, że zmiany rejestru TLS nie są przeznaczone wyłącznie do Azure AD Connect i mogą mieć wpływ na inne aplikacje na tym samym serwerze.
  • Dodaliśmy kontrolę wymuszania automatycznego uaktualniania dla wersji 2.0, aby wymagać Windows Server 2016 lub nowszej.
  • Dodaliśmy uprawnienie Replikowanie zmian katalogu w poleceniu cmdlet Set-ADSyncBasicReadPermissions.
  • Wprowadziliśmy zmianę, aby zapobiec używaniu razem funkcji UseExistingDatabase i importowania konfiguracji, ponieważ mogą one zawierać sprzeczne ustawienia konfiguracji.
  • Wprowadziliśmy zmianę, aby umożliwić użytkownikowi rolę Administracja aplikacji zmianę konfiguracji usługi serwera proxy aplikacji.
  • Usunęliśmy etykietę (wersja zapoznawcza) z etykiet ustawień importu/eksportu . Ta funkcja jest ogólnie dostępna.
  • Zmieniliśmy niektóre etykiety, które nadal odniosły się do administratora firmy. Teraz używamy nazwy roli Administrator globalny.
  • Utworzyliśmy nowe polecenia cmdlet programu PowerShell Azure AD Kerberos (*-AADKerberosServer), aby dodać regułę przekształcania oświadczeń do jednostki usługi Azure AD.

Zmiany funkcjonalne

  • Dodaliśmy najnowsze wersje łączników programu MIM (1.1.1610.0). Aby uzyskać więcej informacji, zobacz stronę historii wersji łączników programu MIM.
  • Dodaliśmy opcję konfiguracji, aby wyłączyć funkcję dopasowywania nietrwałego w programie Azure AD Connect. Zalecamy wyłączenie dopasowywania nietrwałego, chyba że konieczne jest przejęcie kont tylko w chmurze. Aby wyłączyć dopasowywanie nietrwałe, zobacz ten artykuł referencyjny.

2.0.10.0

Stan wydania

19.08.2021: Data wydania tylko do pobrania, niedostępna do automatycznego uaktualniania

Uwaga

Jest to wersja aktualizacji poprawek programu Azure AD Connect. Ta wersja wymaga Windows Server 2016 lub nowszych. Ta poprawka rozwiązuje problem, który występuje w wersji 2.0 i w programie Azure AD Connect w wersji 1.6. Jeśli używasz programu Azure AD Connect na starszym serwerze z systemem Windows, zainstaluj zamiast tego kompilację 1.6.13.0.

Stan wydania

19.08.2021: Data wydania tylko do pobrania, niedostępna do automatycznego uaktualniania

Znane problemy

W pewnych okolicznościach instalator dla tej wersji wyświetla błąd wskazujący, że protokół TLS 1.2 nie jest włączony i zatrzymuje instalację. Ten problem występuje z powodu błędu w kodzie, który weryfikuje ustawienie rejestru dla protokołu TLS 1.2. Ten problem zostanie rozwiązany w przyszłej wersji. Jeśli widzisz ten problem, postępuj zgodnie z instrukcjami dotyczącymi włączania protokołu TLS 1.2 w wymuszaniu protokołu TLS 1.2 dla programu Azure AD Connect.

Poprawki błędów

Usunęliśmy usterkę, która wystąpiła, gdy nazwa domeny została zmieniona, a synchronizacja skrótów haseł nie powiodła się z powodu błędu, który wskazuje, że "określona obsada jest nieprawidłowa" w dzienniku zdarzeń. Ta regresja pochodzi z wcześniejszych kompilacji.

1.6.13.0

Uwaga

Ta wersja jest wersją aktualizacji poprawek programu Azure AD Connect. Ma być używany przez klientów, którzy korzystają z programu Azure AD Connect na serwerze z Windows Server 2012 lub 2012 R2.

19.08.2021: Data wydania tylko do pobrania, niedostępna do automatycznego uaktualniania

Poprawki błędów

Usunęliśmy usterkę, która wystąpiła, gdy nazwa domeny została zmieniona, a synchronizacja skrótów haseł nie powiodła się z powodu błędu, który wskazuje, że "określona obsada jest nieprawidłowa" w dzienniku zdarzeń. Ta regresja pochodzi z wcześniejszych kompilacji.

Zmiany funkcjonalne

W tej wersji nie ma żadnych zmian funkcjonalnych.

2.0.9.0

Stan wydania

17.08.2021: Data wydania tylko do pobrania, niedostępna dla automatycznego uaktualniania

Poprawki błędów

Uwaga

Ta wersja jest wersją aktualizacji poprawek programu Azure AD Connect. Ta wersja wymaga Windows Server 2016 lub nowszych. Rozwiązano problem, który występuje w wersji 2.0.8.0. Ten problem nie występuje w programie Azure AD Connect w wersji 1.6.

Usunęliśmy usterkę, która wystąpiła podczas synchronizowania dużej liczby transakcji synchronizacji skrótów haseł, a długość wpisu dziennika zdarzeń przekroczyła maksymalną dozwoloną długość wpisu zdarzenia synchronizacji skrótów haseł. Teraz podzieliliśmy długi wpis dziennika na wiele wpisów.

2.0.8.0

Uwaga

Ta wersja jest wersją aktualizacji zabezpieczeń programu Azure AD Connect. Ta wersja wymaga Windows Server 2016 lub nowszych. Jeśli używasz starszej wersji systemu Windows Server, użyj wersji 1.6.11.3.

Ta wersja usuwa lukę w zabezpieczeniach zgodnie z dokumentacją w tej cve. Aby uzyskać więcej informacji na temat tej luki w zabezpieczeniach, zobacz CVE.

Aby pobrać najnowszą wersję programu Azure AD Connect 2.0, zobacz Centrum pobierania Microsoft.

Stan wydania

10.08.2021: Data wydania tylko do pobrania, niedostępna do automatycznego uaktualniania

Zmiany funkcjonalne

W tej wersji nie ma żadnych zmian funkcjonalnych.

1.6.11.3

Uwaga

Ta wersja jest wersją aktualizacji zabezpieczeń programu Azure AD Connect. Jest ona przeznaczona do użycia przez klientów, którzy korzystają ze starszej wersji systemu Windows Server i nie mogą uaktualnić serwera do Windows Server 2016 lub nowszej w tej chwili. Nie można użyć tej wersji do zaktualizowania serwera Azure AD Connect V2.0.

Ta wersja usuwa lukę w zabezpieczeniach zgodnie z dokumentacją w tej cve. Aby uzyskać więcej informacji na temat tej luki w zabezpieczeniach, zobacz CVE.

Stan wydania

10.08.2021: Data wydania tylko do pobrania, niedostępna do automatycznego uaktualniania

Zmiany funkcjonalne

W tej wersji nie ma żadnych zmian funkcjonalnych.

2.0.3.0

Uwaga

Ta wersja jest główną wersją programu Azure AD Connect. Aby uzyskać więcej informacji, zobacz Wprowadzenie do programu Azure AD Connect v2.0.

Stan wydania

20.07.2021: Data wydania tylko do pobrania, niedostępna do automatycznego uaktualniania

Zmiany funkcjonalne

  • Uaktualniliśmy składniki localDB SQL Server do programu SQL 2019.
  • Ta wersja wymaga Windows Server 2016 lub nowszej ze względu na wymagania SQL Server 2019 r. Uaktualnienie w miejscu systemu Windows Server na serwerze programu Azure AD Connect nie jest obsługiwane. Z tego powodu może być konieczne użycie migracji swing.
  • W tej wersji wymuszamy użycie protokołu TLS 1.2. Jeśli włączono system Windows Server dla protokołu TLS 1.2, Azure AD Connect używa tego protokołu. Jeśli protokół TLS 1.2 nie jest włączony na serwerze, podczas próby zainstalowania programu Azure AD Connect zostanie wyświetlony komunikat o błędzie. Instalacja nie będzie kontynuowana do momentu włączenia protokołu TLS 1.2. Nowe polecenia cmdlet Set-ADSyncToolsTls12 umożliwiają włączenie protokołu TLS 1.2 na serwerze.
  • Wprowadziliśmy zmianę, aby w tej wersji użyć roli administratora tożsamości hybrydowej do uwierzytelniania podczas instalowania programu Azure AD Connect. Nie musisz już używać roli administratora globalnego.
  • Uaktualniliśmy bibliotekę środowiska uruchomieniowego Visual C++ do wersji 14 jako wymaganie wstępne dla SQL Server 2019 r.
  • Zaktualizowaliśmy tę wersję tak, aby korzystała z biblioteki Microsoft Authentication Library do uwierzytelniania. Usunęliśmy starszą bibliotekę Azure AD Authentication Library, która zostanie wycofana w 2022 roku.
  • Nie stosujemy już uprawnień do obiektów AdminSDHolders zgodnie ze wskazówkami dotyczącymi zabezpieczeń systemu Windows. Zmieniliśmy parametr SkipAdminSdHolders na IncludeAdminSdHolders w module ADSyncConfig.psm1.
  • Wprowadziliśmy zmianę, aby hasła zostały przeszacowane, gdy wygasłe hasło jest "niewygasłe", niezależnie od tego, czy samo hasło zostało zmienione. Jeśli hasło jest ustawione na "Musi zmienić hasło przy następnym logowaniu" dla użytkownika, a ta flaga zostanie wyczyszczone (co spowoduje usunięcie błędu" hasła), stan niewygasłego i skrót hasła zostaną zsynchronizowane z Azure AD. W Azure AD, gdy użytkownik próbuje się zalogować, może użyć niewygasłego hasła. Aby zsynchronizować wygasłe hasło z usługi Active Directory do Azure AD, użyj funkcji w programie Azure AD Connect, aby zsynchronizować hasła tymczasowe. Włącz funkcję zapisywania zwrotnego haseł, aby używać tej funkcji, aby hasło, które użytkownik aktualizuje, zostało zapisane z powrotem w usłudze Active Directory.
  • Dodaliśmy dwa nowe polecenia cmdlet do modułu ADSyncTools w celu włączenia lub pobrania ustawień protokołu TLS 1.2 z systemu Windows Server:
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

Tych poleceń cmdlet można użyć do pobrania stanu włączenia protokołu TLS 1.2 lub ustawienia go zgodnie z potrzebami. Protokół TLS 1.2 musi być włączony na serwerze, aby instalacja lub Azure AD Connect powiodło się.

  • Przebudowaliśmy narzędzia ADSyncTools za pomocą kilku nowych i ulepszonych poleceń cmdlet. Artykuł ADSyncTools zawiera więcej szczegółów na temat tych poleceń cmdlet. Dodano lub zaktualizowano następujące polecenia cmdlet:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery

  • Do importowania i eksportowania używamy teraz punktu końcowego w wersji 2. Rozwiązaliśmy problem w poleceniu cmdlet Get-ADSyncAADConnectorExportApiVersion. Aby dowiedzieć się więcej na temat punktu końcowego w wersji 2, zobacz punkt końcowy synchronizacji programu Azure AD Connect w wersji 2.

  • Dodaliśmy następujące nowe właściwości użytkownika do synchronizacji z lokalna usługa Active Directory do Azure AD:

    • employeeType
    • employeeHireDate

      Uwaga

      W usłudze Active Directory nie ma odpowiedniego atrybutu EmployeeHireDate lub EmployeeLeaveDateTime. Jeśli importujesz z lokalnej usługi AD, musisz zidentyfikować atrybut w usłudze AD, który może być używany. Ten atrybut musi być ciągiem. Aby uzyskać więcej informacji, zobacz Synchronizowanie atrybutów przepływu pracy cyklu życia

  • Ta wersja wymaga zainstalowania programu PowerShell w wersji 5.0 lub nowszej na serwerze z systemem Windows. Ta wersja jest częścią Windows Server 2016 i nowszych.

  • Zwiększyliśmy limity członkostwa w synchronizacji grup do 250 000 z nowym punktem końcowym w wersji 2.

  • Zaktualizowaliśmy ogólny łącznik LDAP i ogólny łącznik SQL do najnowszych wersji. Aby dowiedzieć się więcej na temat tych łączników, zapoznaj się z dokumentacją referencyjną:

  • W Centrum administracyjne platformy Microsoft 365 teraz raportujemy wersję klienta programu Azure AD Connect za każdym razem, gdy nastąpi aktywność eksportowania do Azure AD. To raportowanie gwarantuje, że Centrum administracyjne platformy Microsoft 365 zawsze ma najbardziej aktualną wersję klienta Azure AD Connect i że może wykryć, kiedy używasz nieaktualnej wersji.

Poprawki błędów

  • Usunęliśmy usterkę ułatwień dostępu, w której czytnik zawartości ekranu ogłosił nieprawidłową rolę linku Dowiedz się więcej .
  • Usunęliśmy usterkę polegającą na tym, że reguły synchronizacji z dużymi wartościami pierwszeństwa (na przykład 387163089) powodowały niepowodzenie uaktualnienia. Zaktualizowaliśmy mms_UpdateSyncRulePrecedence sproc, aby rzutować liczbę pierwszeństwa jako liczbę całkowitą przed przyrostem wartości.
  • Usunęliśmy usterkę polegającą na tym, że uprawnienia zapisywania zwrotnego grup nie były ustawiane na koncie synchronizacji, jeśli zaimportowano konfigurację zapisywania zwrotnego grup. Teraz ustawiamy uprawnienia zapisywania zwrotnego grup, jeśli funkcja zapisywania zwrotnego grup jest włączona w importowanej konfiguracji.
  • Zaktualizowaliśmy agenta programu Azure AD Connect Health do wersji 3.1.110.0, aby naprawić błąd instalacji.
  • Występuje problem z atrybutami niedefault z wyeksportowanych konfiguracji, w których skonfigurowano atrybuty rozszerzenia katalogu. W procesie importowania tych konfiguracji do nowego serwera lub instalacji lista dołączania atrybutów jest zastępowana przez krok konfiguracji rozszerzenia katalogu. W związku z tym po zaimportowaniu w menedżerze usługi synchronizacji są wybierane tylko atrybuty domyślne i rozszerzenia katalogu. Atrybuty niezdefault nie są uwzględniane w instalacji, dlatego użytkownik musi ręcznie ponownie włączyć je z menedżera usługi synchronizacji, jeśli mają działać zaimportowane reguły synchronizacji. Teraz odświeżamy łącznik Azure AD przed skonfigurowaniem rozszerzenia katalogu, aby zachować istniejące atrybuty z listy dołączania atrybutów.
  • Rozwiązaliśmy problem z ułatwieniami dostępu polegający na tym, że grubość czcionki nagłówka strony była ustawiana na light. Grubość czcionki jest teraz ustawiona na pogrubioną dla tytułu strony, która ma zastosowanie do nagłówka wszystkich stron.
  • Zmieniliśmy nazwę funkcji Get-AdObject w ADSyncSingleObjectSync.ps1 na Get-AdDirectoryObject, aby zapobiec niejednoznaczności za pomocą polecenia cmdlet usługi Active Directory.
  • Usunęliśmy warunek, który zezwalał na zduplikowane pierwszeństwo reguły. Funkcja SQL mms_CheckSynchronizationRuleHasUniquePrecedence zezwalała na zduplikowanie pierwszeństwa w regułach synchronizacji ruchu wychodzącego dla różnych łączników.
  • Usunęliśmy usterkę polegającą na tym, że polecenie cmdlet synchronizacji pojedynczego obiektu kończy się niepowodzeniem, jeśli dane przepływu atrybutów mają wartość null. Przykładem jest eksportowanie operacji usuwania.
  • Usunęliśmy usterkę polegającą na tym, że instalacja nie powiodła się, ponieważ nie można uruchomić usługi bootstrap ADSync. Teraz dodajemy konto usługi synchronizacji do lokalnej wbudowanej grupy użytkowników przed uruchomieniem usługi bootstrap.
  • Rozwiązano problem z ułatwieniami dostępu polegający na tym, że aktywna karta w kreatorze Azure AD Connect nie wyświetlała poprawnego koloru motywu o wysokim kontraście. Wybrany kod koloru został zastąpiony z powodu braku warunku w normalnej konfiguracji kodu kolorów.
  • Rozwiązaliśmy problem polegający na tym, że można było usunąć zaznaczenie obiektów i atrybutów używanych w regułach synchronizacji przy użyciu interfejsu użytkownika i programu PowerShell. Teraz wyświetlamy przyjazne komunikaty o błędach, jeśli spróbujesz usunąć zaznaczenie dowolnego atrybutu lub obiektu używanego w dowolnych regułach synchronizacji.
  • Wprowadziliśmy kilka aktualizacji kodu ustawień migracji, aby sprawdzić i rozwiązać problemy ze zgodnością z poprzednimi wersjami, gdy skrypt jest uruchamiany w starszej wersji programu Azure AD Connect.
  • Usunęliśmy usterkę, która wystąpiła, gdy phS próbował wyszukać niekompletny obiekt. Nie użyto tego samego algorytmu do rozpoznania kontrolera domeny, ponieważ pierwotnie użyto go do pobrania haseł. W szczególności ignorowane są niezainicjowane informacje o kontrolerze domeny. Wyszukiwanie niekompletnych obiektów powinno używać tej samej logiki, aby zlokalizować kontroler domeny w obu wystąpieniach.
  • Usunęliśmy usterkę polegającą na tym, że program Azure AD Connect nie mógł odczytać serwer proxy aplikacji elementów przy użyciu programu Microsoft Graph z powodu problemu z uprawnieniami podczas wywoływania programu Microsoft Graph bezpośrednio na podstawie identyfikatora klienta programu Azure AD Connect. Aby rozwiązać ten problem, usunęliśmy zależność od programu Microsoft Graph i zamiast tego użyjemy programu Azure AD PowerShell do pracy z obiektami aplikacji serwera proxy aplikacji.
  • Usunęliśmy limit elementów członkowskich zapisywania zwrotnego z reguły synchronizacji z out do usługi AD — group SOAInAAD Exchange.
  • Usunęliśmy usterkę, która wystąpiła po zmianie uprawnień konta łącznika. Jeśli obiekt znalazł się w zakresie, który nie zmienił się od ostatniego importu różnicowego, import różnicowy nie zostanie zaimportowany. Teraz zostanie wyświetlone ostrzeżenie informujące o problemie.
  • Rozwiązaliśmy problem z ułatwieniami dostępu polegający na tym, że czytnik zawartości ekranu nie odczytywał położenia przycisku radiowego. Dodaliśmy tekst pozycyjny do pola tekstu ułatwień dostępu przycisku radiowego.
  • Zaktualizowaliśmy pakiet agenta uwierzytelniania Pass-Thru. Starszy pakiet nie miał poprawnego adresu URL odpowiedzi dla aplikacji pierwszej firmy HIP w instytucjach rządowych USA.
  • Usunęliśmy usterkę polegającą na tym, że błąd stopd-extension-dll-exception w łączniku Azure AD został wyeksportowany po oczyszczeniu instalacji programu Azure AD Connect w wersji 1.6.X.X, który domyślnie używał interfejsu API DirSyncWebServices w wersji 2 przy użyciu istniejącej bazy danych. Wcześniej ustawienie eksportu wersji do wersji 2 było wykonywane tylko w przypadku uaktualnień. Zmieniliśmy ją tak, aby była ustawiona na czystą instalację.
  • Usunęliśmy moduł ADSyncPrep.psm1 z instalacji, ponieważ nie jest już używany.

Znane problemy

  • W kreatorze Azure AD Connect jest wyświetlana opcja Importuj ustawienia synchronizacji jako wersja zapoznawcza, chociaż ta funkcja jest ogólnie dostępna.
  • Niektóre łączniki usługi Active Directory mogą być instalowane w innej kolejności, gdy do zainstalowania produktu jest używany skrypt ustawień migracji.
  • Strona Opcje logowania użytkownika w kreatorze Azure AD Connect zawiera informacje o administratorze firmy. Ten termin nie jest już używany i musi zostać zastąpiony przez administratora globalnego.
  • Opcja Eksportuj ustawienia jest uszkodzona, gdy opcja Zaloguj się została skonfigurowana do używania serwera PingFederate.
  • Program Azure AD Connect można teraz wdrożyć przy użyciu roli administratora tożsamości hybrydowej, konfigurowania Self-Service resetowania haseł, uwierzytelniania przekazywanego lub logowania jednokrotnego nadal wymaga użytkownika z rolą administratora globalnego.
  • Podczas importowania konfiguracji programu Azure AD Connect podczas wdrażania w celu nawiązania połączenia z inną dzierżawą niż oryginalna konfiguracja programu Azure AD Connect atrybuty rozszerzenia katalogu nie są poprawnie skonfigurowane.

1.6.4.0

Uwaga

Interfejs API punktu końcowego synchronizacji programu Azure AD Connect w wersji 2 jest teraz dostępny w następujących środowiskach platformy Azure:

  • Komercyjna platforma Azure
  • Chmura w Chinach platformy Azure
  • Chmura platformy Azure dla instytucji rządowych USA

Ta wersja nie zostanie udostępniona w niemieckiej chmurze platformy Azure.

Stan wydania

3.31.2021: Data wydania tylko do pobrania, niedostępna do automatycznego uaktualniania

Poprawki błędów

W tej wersji naprawiono usterkę, która wystąpiła w wersji 1.6.2.4. Po uaktualnieniu do tej wersji funkcja Azure AD Connect Health nie została poprawnie zarejestrowana i nie działała. Jeśli wdrożono kompilację 1.6.2.4, zaktualizuj serwer Azure AD Connect przy użyciu tej kompilacji, aby poprawnie zarejestrować funkcję Kondycja.

1.6.2.4

Ważne

Aktualizacja na 30 marca 2021 r.: Wykryliśmy problem w tej kompilacji. Po zainstalowaniu tej kompilacji usługi kondycji nie są zarejestrowane. Nie zalecamy instalowania tej kompilacji. Wkrótce wydamy poprawkę. Jeśli ta kompilacja została już zainstalowana, możesz ręcznie zarejestrować usługi kondycji przy użyciu polecenia cmdlet , jak pokazano w Azure AD instalacji agenta programu Connect Health.

  • Ta wersja zostanie udostępniona tylko do pobrania.
  • Uaktualnienie do tej wersji będzie wymagało pełnej synchronizacji ze względu na zmiany reguły synchronizacji.
  • W tej wersji domyślnie serwer Azure AD Connect do nowego punktu końcowego w wersji 2.

Stan wydania

19.03.2021: Data wydania do pobrania, niedostępna dla automatycznego uaktualniania

Zmiany funkcjonalne

  • Zaktualizowaliśmy domyślne reguły synchronizacji, aby ograniczyć członkostwo w grupach zapisywania zwrotnego do 50 000 członków.

    • Dodaliśmy nowe domyślne reguły synchronizacji dotyczące ograniczania liczby członkostwa w grupach zapisywania zwrotnego (wychodzące do usługi AD — limit elementów członkowskich zapisywania zwrotnego grup) i synchronizacji grup w celu Azure AD (poza grupą aAD — limit elementów członkowskich zapisu grup).
    • Dodaliśmy atrybut członkowski do elementu Out do usługi AD — grupa SOAInAAD — reguła programu Exchange, aby ograniczyć elementy członkowskie w grupach zapisywania zwrotnego do 50 000.

  • Zaktualizowaliśmy reguły synchronizacji w celu obsługi zapisywania zwrotnego grup w wersji 2:

    • Jeśli reguła SOAInAD grupy z usługi AAD zostanie sklonowana i Azure AD Connect zostanie uaktualniona:
      • Zaktualizowana reguła zostanie domyślnie wyłączona, więc parametr targetWritebackType będzie mieć wartość null.
      • Azure AD Connect zapisze wszystkie grupy chmury (w tym grupy zabezpieczeń Azure AD włączone do zapisywania zwrotnego) jako grupy dystrybucyjne.
    • Jeśli reguła SOAInAAD grupy jest klonowana i Azure AD Connect zostanie uaktualniona:
      • Zaktualizowana reguła zostanie domyślnie wyłączona. Nowa reguła synchronizacji — Out to AD — Group SOAInAAD — Exchange, która zostanie dodana, zostanie włączona.
      • W zależności od pierwszeństwa sklonowanej reguły synchronizacji niestandardowej Azure AD Connect będzie przepływać atrybuty Mail and Exchange.
    • Jeśli sklonowana niestandardowa reguła synchronizacji nie będzie przepływać niektórych atrybutów poczty i programu Exchange, nowa reguła synchronizacji programu Exchange doda te atrybuty.

  • Dodaliśmy obsługę selektywnej synchronizacji skrótów haseł.

  • Dodaliśmy nowe polecenie cmdlet synchronizacji pojedynczego obiektu. Użyj tego polecenia cmdlet, aby rozwiązać problemy z konfiguracją synchronizacji programu Azure AD Connect.

  • Azure AD Connect obsługuje teraz rolę administratora tożsamości hybrydowej do konfigurowania usługi.

  • Zaktualizowaliśmy agenta Azure AD ConnectHealth do wersji 3.1.83.0.

  • Wprowadziliśmy nową wersję modułu ADSyncTools programu PowerShell, która zawiera kilka nowych lub ulepszonych poleceń cmdlet:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery

  • Zaktualizowaliśmy rejestrowanie błędów pod kątem niepowodzeń pozyskiwania tokenów.

  • Zaktualizowaliśmy linki Dowiedz się więcej na stronie konfiguracji, aby uzyskać więcej szczegółów na temat połączonych informacji.

  • Usunęliśmy kolumnę Jawna ze strony wyszukiwania CS w starym interfejsie użytkownika synchronizacji.

  • Dodaliśmy do interfejsu użytkownika przepływu zapisywania zwrotnego grupy, aby monitować użytkowników o poświadczenia lub skonfigurować własne uprawnienia przy użyciu modułu ADSyncConfig, jeśli poświadczenia nie zostały jeszcze podane we wcześniejszym kroku.

  • Dodaliśmy możliwość automatycznego tworzenia zarządzanego konta usługi dla konta usługi ADSync na kontrolerze domeny.

  • Dodaliśmy możliwość ustawiania i pobierania Azure AD zapisywania zwrotnego grupy funkcji DirSync w wersji 2 w istniejących poleceniach cmdlet:

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature

  • Dodaliśmy dwa polecenia cmdlet, aby odczytać wersję interfejsu API platformy AWS:

    • Get-ADSyncAADConnectorImportApiVersion: aby uzyskać wersję interfejsu API importowania platformy AWS
    • Get-ADSyncAADConnectorExportApiVersion: aby uzyskać wersję interfejsu API platformy AWS eksportu

  • Zaktualizowaliśmy śledzenie zmian, aby zmiany wprowadzone w regułach synchronizacji były teraz śledzone w celu ułatwienia rozwiązywania problemów ze zmianami w usłudze. Polecenie cmdlet Get-ADSyncRuleAudit pobiera śledzone zmiany.

  • Zaktualizowaliśmy polecenie cmdlet Add-ADSyncADDSConnectorAccount w module ADSyncConfig programu PowerShell, aby umożliwić użytkownikowi w grupie ADSyncAdmin zmianę konta łącznika Active Directory Domain Services.

Poprawki błędów

  • Zaktualizowaliśmy wyłączony kolor pierwszego planu, aby spełnić wymagania dotyczące światła na białym tle. Dodaliśmy więcej warunków dla drzewa nawigacji, aby ustawić kolor tekstu pierwszego planu na biały, gdy wyłączona strona jest zaznaczona w celu spełnienia wymagań dotyczących jasności.
  • Zwiększyliśmy stopień szczegółowości polecenia cmdlet Set-ADSyncPasswordHashSyncPermissions.
  • Zaktualizowaliśmy skrypt uprawnień PHS (Set-ADSyncPasswordHashSyncPermissions), aby uwzględnić opcjonalny parametr ADobjectDN.
  • Wprowadziliśmy poprawkę usterek ułatwień dostępu. Czytnik zawartości ekranu opisuje teraz element środowiska użytkownika, który zawiera listę lasów jako listę lasów zamiast listy listy lasów.
  • Zaktualizowaliśmy dane wyjściowe czytnika zawartości ekranu dla niektórych elementów w kreatorze Azure AD Connect. Zaktualizowaliśmy kolor aktywowania przycisku, aby spełnić wymagania dotyczące kontrastu. Zaktualizowaliśmy kolor tytułu synchronizacji Service Manager, aby spełnić wymagania dotyczące kontrastu.
  • Rozwiązaliśmy problem z instalowaniem programu Azure AD Connect z wyeksportowanej konfiguracji z atrybutami rozszerzenia niestandardowego.
  • Dodaliśmy warunek pomijania sprawdzania atrybutów rozszerzenia w schemacie docelowym podczas stosowania reguły synchronizacji.
  • Dodaliśmy odpowiednie uprawnienia do instalacji, jeśli funkcja zapisywania zwrotnego grupy jest włączona.
  • Naprawiono zduplikowane domyślne pierwszeństwo reguły synchronizacji podczas importowania.
  • Rozwiązaliśmy problem powodujący błąd przejściowy podczas importowania różnicowego interfejsu API w wersji 2 dla obiektu powodującego konflikt, który został naprawiony za pośrednictwem portalu kondycji.
  • Rozwiązaliśmy problem z aparatem synchronizacji, który spowodował, że obiekty funkcji Miejsca do łącznika miały niespójny stan połączenia.
  • Dodaliśmy liczniki importu do Get-ADSyncConnectorStatistics danych wyjściowych.
  • Rozwiązaliśmy problem z usuwaniem zaznaczenia domeny (wybranej wcześniej) w niektórych przypadkach róg w kreatorze pass2.
  • Zmodyfikowano importowanie i eksportowanie zasad w celu niepowodzenia, jeśli reguła niestandardowa ma zduplikowane pierwszeństwo.
  • Usunęliśmy usterkę w logice wyboru domeny.
  • Rozwiązaliśmy problem z kompilacją 1.5.18.0, jeśli używasz biblioteki mS-DS-ConsistencyGuid jako kotwicy źródłowej i sklonowaliśmy regułę Dołączanie do grupy z usługi AD .
  • Nowe instalacje Azure AD Connect będą używać progu usuwania eksportu przechowywanego w chmurze, jeśli jest dostępny, a jeśli nie ma innego przekazanego.
  • Rozwiązaliśmy problem polegający na tym, że program Azure AD Connect nie odczytywał zmian displayName urządzeń przyłączonych hybrydowo do usługi Active Directory.

1.5.45.0

Stan wydania

29.07.2020: Wydanie do pobrania

Zmiany funkcjonalne

Jest to wersja poprawki błędów. W tej wersji nie ma żadnych zmian funkcjonalnych.

Naprawione problemy

  • Rozwiązano problem polegający na tym, że administrator nie mógł włączyć bezproblemowego logowania jednokrotnego, jeśli konto komputera AZUREADSSOACC jest już obecne w usłudze Active Directory.
  • Rozwiązaliśmy problem powodujący błąd przejściowy podczas importowania różnicowego interfejsu API w wersji 2 dla obiektu powodującego konflikt, który został naprawiony za pośrednictwem portalu kondycji.
  • Rozwiązaliśmy problem z konfiguracją importu/eksportu, który polegał na tym, że wyłączona reguła niestandardowa została zaimportowana jako włączona.

Następne kroki

Dowiedz się więcej o sposobie integrowania tożsamości lokalnych z Azure AD.