Microsoft Entra provisioning Agent: historia wersji

W tym artykule wymieniono wersje i funkcje wydanego agenta aprowizacji firmy Microsoft Entra. Zespół firmy Microsoft Entra regularnie aktualizuje agenta aprowizacji przy użyciu nowych funkcji i funkcji.

Uwaga

Wszystkie nowe wersje agenta aprowizacji są udostępniane za pośrednictwem automatycznego uaktualniania istniejących instalacji i można je pobrać dla nowych instalacji.

Uwaga

Agent aprowizacji firmy Microsoft jest zgodny z zasadami nowoczesnego cyklu życia. Zmiany produktów i usług w ramach nowoczesnych zasad cyklu życia mogą być częstsze i wymagać od klientów alertu o nadchodzących modyfikacjach produktu lub usługi.

Produkty objęte nowoczesnymi zasadami są zgodne z modelem ciągłej pomocy technicznej i obsługi. Klienci muszą wdrożyć najnowszą aktualizację, aby zachować wsparcie.

W przypadku produktów i usług podlegających zasadom nowoczesnego cyklu życia zasady firmy Microsoft mają na celu dostarczenie powiadomienia o co najmniej 30 dniach, gdy klienci są zobowiązani do podjęcia działań w celu uniknięcia znacznego pogorszenia normalnego korzystania z produktu lub usługi.

Link pobierania

Przejdź do centrum administracyjnego firmy Microsoft Entra, kliknij pozycję "Synchronizacja w chmurze" i kartę "Agenci", aby pobrać "Agent aprowizacji".

Otrzymuj powiadomienie o tym, kiedy ponownie przejrzeć tę stronę pod kątem aktualizacji, kopiując i wklejając ten adres URL: https://aka.ms/cloudsyncrss do czytnika kanału informacyjnego .

1.1.1586.0

Data wydania: 13 maja 2024 r.

Naprawione problemy

• Różne ulepszenia możliwości obsługi.
• Ulepszona obsługa problemów z inicjowaniem dostawcy usługi Active Directory.
• Usunięto usterkę z usuwaniem atrybutów.
• Ulepszona obsługa błędów zapisywania zwrotnego grup.

1.1.1373.0

Data wydania: 19 stycznia 2024 r.

Naprawione problemy

Rozwiązano problem z porównaniem nazw domen z uwzględnieniem wielkości liter i ulepszono obsługę błędów.

1.1.1370.0

Data wydania: 16 października 2023 r.

Nowe lub zmienione funkcje

• Dodano funkcję publicznej wersji zapoznawczej: aprowizowanie grup w usłudze Active Directory
• Zmieniono nazwę agenta dla firmy Microsoft Entra

1.1.1365.0

Data wydania: 8 września 2023 r.

Nowe lub zmienione funkcje

• Dodano obsługę synchronizacji kluczy Kerberos aplikacji do agenta aprowizacji
• Dodano obsługę usług sieci Web, programu Windows PowerShell i niestandardowych łączników ECMA2
• Atrybut zapytania ECMA2Host nie jest już używany i usuwany z kreatora konfiguracji ECMA2
• Aktualizowanie modułu AADCloudSyncTools za pomocą funkcji w celu wyłączenia funkcji DirSyncConfiguration — przypadkowe zapobieganie usuwaniu

Naprawione problemy

• Rozwiązano problem z zadaniami przechodzącymi do kwarantanny, jeśli wartość atrybutu OR name wskazuje na nieistniejący obiekt
• Rozwiązano problem polegający na tym, że dostosowania usługi AAD Połączenie ProvisioningAgent.exe.config były resetowane po zaktualizowaniu agenta
• Naprawiono nieprawidłowe creds agenta aprowizacji, jeśli dla ruchu NTLM ustawiono wartość "Deny-All"
• Naprawiono nieprawidłową ścieżkę pliku do dziennika śledzenia
• Rozwiązano problem powodujący awarię instalatora agenta aprowizacji z zduplikowanych obiektów schematu
• Aktualizowanie sprawdzania wersji systemu Windows Server zgodnie z udokumentowanymi wymaganiami wstępnymi
• Naprawiono problem z widocznością linków strony instalacji w trybie "czarny o dużym kontraście"
• Naprawiono porównanie z uwzględnieniem wielkości liter i dodawanie rejestrowania dla kontroli nazwy UPN/identyfikatora roli
• Poprawki ułatwień dostępu dla kreatora konfiguracji ECMA2

1.1.1107.0

Data wydania: 16 grudnia 2022 r.

Nowe lub zmienione funkcje

• Dodaliśmy obsługę aprowizacji aplikacji lokalnych (SCIM, SQL, LDAP)

1.1.977.0

Data wydania: 23 września 2022 r.

Nowe lub zmienione funkcje

• Dodaliśmy obsługę samoobsługowego resetowania haseł w chmurze — ogólna dostępność.
• Dodaliśmy obsługę zapisywania zwrotnego haseł w odłączonych lasach.

Naprawione problemy

• Usunęliśmy różne poprawki błędów w celu obsługi samoobsługowego resetowania hasła z synchronizacją w chmurze

1.1.972.0

Data wydania: 8 sierpnia 2022 r.

Nowe lub zmienione funkcje

• Dodaliśmy nowe polecenie cmdlet umożliwiające włączanie i wyłączanie zapisywania zwrotnego haseł. Aby uzyskać więcej informacji na temat tego polecenia cmdlet i jego użycia, zobacz Włączanie zapisywania zwrotnego haseł w usłudze Microsoft Entra Połączenie synchronizacji w chmurze.
• Teraz zwracamy więcej informacji w poleceniu cmdlet "Get-AADCloudSyncDomains".
• Zaktualizowaliśmy nowe polecenia cmdlet modułu CloudSync PowerShell w skrycie instalacji nienadzorowanego agenta.
• Dodaliśmy obsługę instalacji agenta aprowizacji przy użyciu wiersza polecenia.
• Dodaliśmy obsługę środowisk EX i RX.

Naprawione problemy

• Po uaktualnieniu pliku Newtonsoft.Json usługa AAD Połączenie ProvisioningAgent.exe.config nie zostanie zaktualizowana po zainstalowaniu, co powoduje niepowodzenie synchronizacji. Teraz usuwamy plik app.config podczas uaktualniania agenta.
• Rozwiązano problem z koligacją kontrolera domeny po zmianie nazwy jednostki organizacyjnej.
• Rozwiązaliśmy kilka problemów w module programu PowerShell.
• Naprawiliśmy przeciek pamięci z powodu braku rozdysponowania klienta HTTP.
• Usunęliśmy usterkę w kodzie w celu udzielenia prawa "logowanie jako usługa" do GMSA.
• Uściśliliśmy uprawnienia do usługi GMSA for CloudHR.
• Teraz odinstalujemy agenta synchronizacji w chmurze po odinstalowaniu pakietu.
• Usunęliśmy usterkę uniemożliwiającą usunięcie jednostki usługi, jeśli nie wszystkie zadania zostaną usunięte.
• Rozwiązano problem z aktualizowaniem hasła użytkownika z poleceniem "Użytkownik musi zmienić hasło przy następnym logowaniu".
• Rozwiązano problem z uprawnieniami folderu GMSA agenta.
• Rozwiązaliśmy problem polegający na tym, że aktualizacje członkostwa w grupie nie zawsze są poprawne.

1.1.818.0

18 kwietnia 2022 r. — wydany do pobrania

Nowe funkcje i ulepszenia

• Usunięto usterkę polegającą na tym, że przyznawanie logowania jako usługi prawo do konta zarządzanego przez usługę nie powiodło się.
• Zaktualizowano agenta tak, aby uwzględnił preferowaną listę kontrolerów domeny, która jest skonfigurowana w agencie, aby była również używana na potrzeby funkcji samoobsługowego resetowania hasła.

1.1.587.0

2 listopada 2021 r. — wydany do pobrania

Nowe funkcje i ulepszenia

• Dodaliśmy polecenie cmdlet do konfigurowania zapisywania zwrotnego haseł

1.1.584.0

20 sierpnia 2021 r. — wydany do pobrania

Naprawione problemy

• Usunęliśmy usterkę polegającą na tym, że po zmianie nazwy domeny synchronizacja skrótów haseł kończyła się niepowodzeniem z powodu błędu wskazującego, że "określona obsada jest nieprawidłowa" w dzienniku zdarzeń. Ten błąd to regresja z wcześniejszych kompilacji.

1.1.582.0

8 sierpnia 2021 r. — wydany do pobrania

Uwaga

Jest to wersja aktualizacji zabezpieczeń usługi Azure AD Połączenie. Ta wersja usuwa lukę w zabezpieczeniach, jak opisano w tej cve. Aby uzyskać więcej informacji na temat tej luki w zabezpieczeniach, zobacz CVE.

1.1.359.0

Nowe funkcje i ulepszenia

• Polecenia cmdlet USŁUGI GMSA do ustawiania/resetowania uprawnień

Naprawione problemy

• Poprawka usterki uprawnień folderu GMSA (pierwotnie problem spowodował problemy z uruchamianiem)
• Poprawka usterek dotycząca obsługi wielu zmian w pojedynczym atrybucie odwołania do wartości (na przykład menedżera)
• Poprawka usterek dotycząca błędu w wyliczenie początkowym oraz ulepszone śledzenie błędu
• Optymalizowanie aktualizacji członkostwa w grupie określania zakresu. Dzięki tej aktualizacji klienci mogą teraz synchronizować grupę maksymalnie 50 K członków przy użyciu filtru określania zakresu grup.
• Obsługa pobierania pojedynczego obiektu przez dn z określaniem zakresu używanym przez aprowizowanie na żądanie w celu przestrzegania logiki określania zakresu

1.1.354.0

20 stycznia 2021 r.: Wydano do pobrania

Nowe funkcje i ulepszenia

• Poprawa środowiska GMSA, w tym obsługa wstępnie niestandardowego konta GMSA
• Obsługa poleceń cmdlet programu PowerShell dla konfiguracji usługi GMSA
• Obsługa interfejsu wiersza polecenia dla instalacji agenta (instalacja dyskretna)
• Więcej diagnostyki problemów z kwarantanną źródła agenta
• Poprawki błędów, które obejmują zmniejszenie użycia pamięci filtrów określania zakresu jednostki organizacyjnej, uruchamianie phS tylko dla użytkowników w zakresie, obsługa zagnieżdżonych obiektów w jednostkach organizacyjnych podczas korzystania z zakresu jednostek organizacyjnych itp.

Naprawione problemy

• Zapobieganie kwarantannie, gdy grupa określania zakresu jest poza zakresem
• podczas konfigurowania filtrów określania zakresu — zadanie PHS działa teraz tylko dla użytkowników w zakresie
• Agent czasami przestaje odpowiadać podczas uaktualniania
• Początkowa synchronizacja obiektów w zagnieżdżonych jednostkach organizacyjnych podczas używania określania zakresu jednostek organizacyjnych
• Zwiększenie niezawodności narzędzia Repair-AADCloudSyncToolsAccount
• Zmniejszanie dużego użycia pamięci filtrów określania zakresu jednostek organizacyjnych
• sprawdzanie roli Administracja kończy się niepowodzeniem, jeśli członkowie roli zawierają grupę zabezpieczeń
• Rozwiązano problem z uprawnieniami folderu GMSA, który uniemożliwia odnawianie certyfikatu agenta

1.1.281.0

Stan zwolnienia

23 listopada 2020 r.: Wydano do pobrania

Nowe funkcje i ulepszenia

• Obsługa usługi gMSA
• Obsługa grup o rozmiarze mniejszym niż 1500 członków podczas cyklu synchronizacji przyrostowej lub różnicowej. Ta zmiana ma zastosowanie w przypadku korzystania z filtru określania zakresu grup
• Obsługa dużych grup o rozmiarze do 15 K
• Ulepszenia synchronizacji początkowej
• Zaawansowane pełne rejestrowanie
• Wprowadzenie do modułu AADCloudSyncTools programu PowerShell
• Naprawiono ograniczenia zezwalania na instalowanie agenta na serwerze spoza języka angielskiego
• Obsługa filtrowania PHS tylko dla obiektów w zakresie (pierwotnie synchronizowaliśmy skróty haseł dla wszystkich obiektów)
• Rozwiązano problem z przeciekiem pamięci w agencie
• Ulepszone dzienniki aprowizacji
• Obsługa konfigurowania limitu czasu połączenia LDAP
• Obsługa konfigurowania kierowania goni

1.1.96.0

Stan zwolnienia

4 grudnia 2019 r.: Wydano do pobrania

Nowe funkcje i ulepszenia

• Obejmuje obsługę synchronizacji z chmurą usługi Azure AD Połączenie w celu synchronizowania danych użytkowników, kontaktów i grup z lokalna usługa Active Directory do usługi Azure AD

1.1.67.0

Stan zwolnienia

9 września 2019 r.: wydano automatyczną aktualizację

Nowe funkcje i ulepszenia

• Możliwość konfigurowania większej liczby śledzenia i rejestrowania na potrzeby debugowania problemów z agentem aprowizacji
• Możliwość pobierania tylko tych atrybutów usługi Azure AD skonfigurowanych w mapowaniu w celu zwiększenia wydajności synchronizacji

Naprawione problemy

• Usunięto usterkę polegającą na tym, że agent przechodził do stanu braku odpowiedzi, jeśli wystąpiły problemy z błędami połączenia usługi Azure AD
• Usunięto usterkę, która spowodowała problemy podczas odczytywania danych binarnych z usługi Azure Active Directory
• Usunięto usterkę polegającą na tym, że nie można odnowić zaufania agenta za pomocą usługi tożsamości hybrydowej w chmurze

1.1.30.0

Stan zwolnienia

23 stycznia 2019: Wydano do pobrania

Nowe funkcje i ulepszenia

• Przebudowa architektury agenta aprowizacji i łącznika w celu uzyskania lepszej wydajności, stabilności i niezawodności
• Uproszczone konfigurowanie agenta aprowizacji przy użyciu kreatora instalacji opartej na interfejsie użytkownika