Microsoft Entra Connect: historia wersji
Zespół Firmy Microsoft Entra regularnie aktualizuje program Microsoft Entra Connect przy użyciu nowych funkcji i funkcji. Nie wszystkie dodatki dotyczą wszystkich odbiorców.
Ten artykuł pomaga śledzić wersje, które zostały wydane i zrozumieć, jakie zmiany znajdują się w najnowszej wersji.
Ostrzeżenie 2.4.18.0
Ostrzeżenie
Jeśli jesteś klientem korzystającym z chmury niekomercyjnej (takiej jak Azure Government lub Azure w Chinach), przed podjęciem próby uaktualnienia zaczekaj na następną aktualizację. Wystąpił problem z instalacją wersji 2.4.18.0 , który ma wpływ na klientów w chmurach niekomercyjnych. Poprzednie wersje 2.3.20.0 i starsze są niezmagane.
Obecnie pracujemy nad poprawką, która zostanie opublikowana w ramach zaktualizowanej wersji tak szybko, jak to możliwe. Klienci w naszej chmurze komercyjnej nie mają wpływu i mogą przejść do wersji 2.4.18.0.
Szukasz najnowszych wersji?
Ważne
Wersja 2.3.20.0 to aktualizacja zabezpieczeń. W przypadku tej aktualizacji program Microsoft Entra Connect wymaga protokołu TLS 1.2. Przed zaktualizowaniem do tej wersji upewnij się, że protokół TLS 1.2 jest włączony.
Wszystkie wersje systemu Windows Server obsługują protokół TLS 1.2. Jeśli protokół TLS 1.2 nie jest włączony na serwerze, przed wdrożeniem programu Microsoft Entra Connect v2.0 należy go włączyć.
Aby uzyskać skrypt programu PowerShell w celu sprawdzenia, czy protokół TLS 1.2 jest włączony, zobacz Skrypt programu PowerShell w celu sprawdzenia protokołu TLS
Aby uzyskać więcej informacji na temat protokołu TLS 1.2, zobacz Microsoft Security Advisory 2960358. Aby uzyskać więcej informacji na temat włączania protokołu TLS 1.2, zobacz jak włączyć protokół TLS 1.2
Możesz uaktualnić serwer Microsoft Entra Connect ze wszystkich obsługiwanych wersji przy użyciu najnowszych wersji:
Najnowszą wersję programu Microsoft Entra Connect 2.x można pobrać z Centrum pobierania Microsoft. Zobacz informacje o wersji dla najnowszej wersji.
Otrzymuj powiadomienie o tym, kiedy ponownie przejrzeć tę stronę pod kątem aktualizacji, kopiując i wklejając ten adres URL: https://aka.ms/aadconnectrss
do czytnika kanału informacyjnego .
W poniższej tabeli wymieniono powiązane tematy:
Temat | Szczegóły |
---|---|
Kroki uaktualniania z programu Microsoft Entra Connect | Różne metody uaktualniania z poprzedniej wersji do najnowszej wersji programu Microsoft Entra Connect. |
Wymagane uprawnienia | Aby uzyskać uprawnienia wymagane do zastosowania aktualizacji, zobacz Microsoft Entra Connect: konta i uprawnienia. |
Niefunkcjonalne wersje programu Microsoft Entra Connect 1.x
Ważne
Wszystkie wersje programu Microsoft Entra Connect Sync 1.x nie są obsługiwane i synchronizacja nie działa. Klienci korzystający z synchronizacji w chmurze lub obsługiwanych wersji programu Microsoft Entra Connect 2.x pozostają w pełni operacyjni. Aby uzyskać więcej informacji na temat wycofywania wszystkich wersji 1.x, zobacz Likwiduj program Azure AD Connect w wersji 1.
Wycofywanie wersji programu Microsoft Entra Connect 2.x
Ważne
Wersje programu Microsoft Entra Connect Sync 2.x wycofają się 12 miesięcy od daty wydania nowszej wersji. Ta polityka weszła w życie 15 marca 2023 r.
W przypadku nowych instalacji zawsze zainstaluj najnowszą wersję. W przypadku uaktualnień upewnij się, że uaktualnisz do najnowszej wersji przed wycofaniem bieżącej wersji.
Wersja | Data zakończenia pomocy technicznej |
---|---|
2.2.1.0 | 11 października 2024 r. (12 miesięcy po wydaniu 2.2.8.0) |
2.2.8.0 | 12 grudnia 2024 r. (12 miesięcy po wydaniu 2.3.2.0) |
2.3.2.0 | 21 lutego 2025 r. (12 miesięcy po wydaniu 2.3.6.0) |
2.3.6.0 | 1 Kwi 2025 (12 miesięcy po wydaniu 2.3.8.0) |
2.3.8.0 | 25 lip 2025 (12 miesięcy po wydaniu 2.3.20.0) |
2.3.20.0 | 7 października 2025 r. (12 miesięcy po wydaniu 2.4.18.0) |
2.4.18.0 | Do ustalenia |
Wszystkie inne wersje nie są obsługiwane
Jeśli uruchamiasz wycofaną wersję programu Microsoft Entra Connect, może ona nieoczekiwanie przestać działać. Być może nie masz również najnowszych poprawek zabezpieczeń, ulepszeń wydajności, narzędzi do rozwiązywania problemów i diagnostyki oraz ulepszeń usługi. Jeśli potrzebujesz pomocy technicznej, możemy nie być w stanie zapewnić Poziomu usług, których potrzebuje Twoja organizacja.
Aby dowiedzieć się więcej o tym, co zmieniło się w wersjach 2.x i jak ta zmiana wpływa na Ciebie, zobacz Microsoft Entra Connect v2.
Aby dowiedzieć się więcej na temat uaktualniania programu Microsoft Entra Connect do najnowszej wersji, zobacz Microsoft Entra Connect: uaktualnianie z poprzedniej wersji do najnowszej.
Aby uzyskać informacje o historii wersji na temat wycofanych wersji, zobacz Microsoft Entra Connect: archiwum historii wersji.
Uwaga
Wydanie nowej wersji programu Microsoft Entra Connect wymaga kilku kroków kontroli jakości w celu zapewnienia funkcjonalności działania usługi. Chociaż przechodzimy przez ten proces, numer wersji nowej wersji i stan wydania są aktualizowane w celu odzwierciedlenia najnowszego stanu.
Nie wszystkie wersje programu Microsoft Entra Connect są udostępniane do automatycznego gradowania. Stan wydania wskazuje, czy wersja jest udostępniana do automatycznego skalowania, czy tylko do pobrania. Jeśli funkcja automatycznego uaktualniania została włączona na serwerze Microsoft Entra Connect, ten serwer automatycznie uaktualnia go do najnowszej wersji programu Microsoft Entra Connect wydanej na potrzeby automatycznego uaktualniania. Nie wszystkie konfiguracje programu Microsoft Entra Connect kwalifikują się do autougradacji.
Automatyczne uaktualnianie jest przeznaczone do wypychania wszystkich ważnych aktualizacji i krytycznych poprawek. Niekoniecznie jest to najnowsza wersja, ponieważ nie wszystkie wersje będą wymagały lub zawierają poprawkę krytycznego problemu z zabezpieczeniami. (Ten przykład jest tylko jednym z wielu). Krytyczne problemy są zwykle rozwiązywane przy użyciu nowej wersji udostępnionej za pośrednictwem autougradacji. Jeśli nie ma takich problemów, nie ma wypychanych aktualizacji przy użyciu autougradowania. Ogólnie rzecz biorąc, jeśli używasz najnowszej wersji autoupgradacji, powinno być dobre.
Jeśli chcesz uzyskać wszystkie najnowsze funkcje i aktualizacje, sprawdź tę stronę i zainstaluj potrzebne elementy.
Aby dowiedzieć się więcej na temat automatycznego uaktualniania, zobacz Microsoft Entra Connect: automatyczne uaktualnianie.
2.4.18.0
Stan zwolnienia
10.07.2024: Data pobrania
Zaktualizowane funkcje
- Krok Połącz z identyfikatorem entra firmy Microsoft w Kreatorze synchronizacji połączeń nie będzie wymagał hasła przed przekierowaniem do strony logowania.
- Zaktualizowano regułę domyślną: atrybut "onPremisesObjectIdentifier" dodany do reguły synchronizacji Włączone konto użytkownika z usługi AD.
- W scenariuszu:
- gdzie informacje o użytkowniku wokół tego samego użytkownika są rozmieszczone w różnych lasach
- a jeśli użytkownik jest wyłączony w jednym z lasów dodając tę regułę, zezwoli synchronizacji na wybranie atrybutu onPremisesObjectIdentifier od użytkownika, który jest włączony.
- W scenariuszu:
- Ta zmiana klucza rejestru umożliwi teraz ustawienie numeru pierwszeństwa dla reguł niestandardowych na więcej niż 100 w razie potrzeby. Pierwszeństwo pierwszej reguły standardowej można ustawić przy użyciu klucza HLKM:\SOFTWARE\Microsoft\Azure AD Connect\FirstStandardRulePrecedence , aby umożliwić stosowanie większej liczby reguł niestandardowych. Jeśli żadna wartość nie jest ustawiona, wartość domyślna to 100.
- Polecenia cmdlet w module programu PowerShell ADSync modyfikujące ustawienia identyfikatora Entra firmy Microsoft wymagają teraz logowania identyfikatora Entra firmy Microsoft.
Przestarzałe funkcje
- Funkcja używana do sprawdzania poprawności obiektu względem schematu została przestarzała i nie jest już dostępna w programie Synchronization Service Manager.
- Funkcja "enableldap" wiersza polecenia (wersja zapoznawcza) została przestarzała i nie jest już dostępna podczas uruchamiania Kreatora.
Różne
- Minimalne wymaganie dotyczące środowiska uruchomieniowego platformy .NET zostało zwiększone do wersji 4.7.2.
- Aktualizacje znakowania zgodne z marką Microsoft Entra ID.
Poprawki błędów
- Ulepszone środowisko kreatora w celu zapewnienia, że weryfikacja domeny musi zostać ukończona przed przejściem do następnego kroku kreatora.
- Ulepszone komunikaty o błędach podczas pobierania listy domen w lesie
- Naprawiono błąd polegający na tym, że instalacja z istniejącą bazą danych jest niezgodna z włączoną funkcją zapisywania zwrotnego haseł.
- Rozwiązano problem z poświadczeniami w module ADConnectivityTool, który mógł wystąpić, jeśli protokół NTLM został ustawiony na wartość deny-all.
- Naprawiono błąd dotyczący ciągu lokalizacji, który mógł wystąpić podczas monitowania o podanie monitu administratora przedsiębiorstwa.
- Rozwiązano problem polegający na tym, że ponowne uruchomienie Kreatora powodowało wyświetlanie początkowej konfiguracji jednostki organizacyjnej zamiast prawidłowej konfiguracji.
- Naprawiono błąd, który mógł wystąpić podczas synchronizacji, jeśli ciąg był dłuższy niż oczekiwano ze względu na specjalne znaki Unicode.
- Naprawiono błąd, który mógł wystąpić, który spowodował, że instalacja Kreatora zawieszała się z powodu certyfikatów o wartości null w konfiguracji usług AD FS.
- Rozwiązano problem polegający na tym, że automatyczne uaktualnianie mogło zakończyć się niepowodzeniem podczas próby pobrania konta usługi.
- Naprawiono błąd, który mógł wystąpić, jeśli reguła sprzężenia zawiera nazwę atrybutu z łącznikiem.
- Ulepszono komunikaty o błędach w Kreatorze, gdy ustawienia protokołu TLS nie spełniają wymagań wstępnych.
- Usunięto usterkę powodującą brak synchronizacji skrótu hasła podczas zmieniania flagi bitowej WYMAGANEJ KARTY INTELIGENTNEJ. Ta poprawka umożliwi teraz synchronizowanie haseł w usłudze Microsoft Entra ID i Active Directory w scenariuszach, w których karta inteligentna jest używana jako metoda uwierzytelniania. Dowiedz się więcej
- Usunięto usterkę polegającą na tym, że punkty końcowe automatycznego uaktualniania zostały niepoprawnie skonfigurowane dla niektórych chmur.
- Rozwiązano problem polegający na tym, że automatyczne uaktualnianie mogło zakończyć się niepowodzeniem podczas próby pobrania konta usługi.
2.3.20.0
Ważne
Wersja 2.3.20.0 to aktualizacja zabezpieczeń. W przypadku tej aktualizacji program Microsoft Entra Connect wymaga protokołu TLS 1.2. Przed zaktualizowaniem do tej wersji upewnij się, że protokół TLS 1.2 jest włączony.
Wszystkie wersje systemu Windows Server obsługują protokół TLS 1.2. Jeśli protokół TLS 1.2 nie jest włączony na serwerze, przed wdrożeniem programu Microsoft Entra Connect v2.0 należy go włączyć.
Aby uzyskać skrypt programu PowerShell w celu sprawdzenia, czy protokół TLS 1.2 jest włączony, zobacz Skrypt programu PowerShell w celu sprawdzenia protokołu TLS
Aby uzyskać więcej informacji na temat protokołu TLS 1.2, zobacz Microsoft Security Advisory 2960358. Aby uzyskać więcej informacji na temat włączania protokołu TLS 1.2, zobacz jak włączyć protokół TLS 1.2
Stan zwolnienia
7/15/2024: Data wydania do pobrania
Zmiany funkcjonalne
- Protokół TLS 1.2 lub nowszy jest wymagany w przypadku programu Microsoft Entra Connect. Zapoznaj się z wymaganiami wstępnymi dotyczącymi wskazówek: Microsoft Entra Connect: Wymagania wstępne i sprzęt — Microsoft Entra ID | Microsoft Learn
- Protokół TLS 1.3 jest obsługiwany przez program Microsoft Entra Connect. Obsługa protokołu TLS 1.3 jest wdrażana dla usług Microsoft Entra ID, jednak do czasu ukończenia tego procesu nie zaleca się wymuszania protokołu TLS 1.3.
Inne zmiany
- Zaktualizowano sterowniki związane z programem SQL dostarczane z programem Microsoft Entra Connect. ODBC do 17.10.6, OLE DB do 18.7.2.
- Zmiany obsługi samoobsługowego resetowania hasła w celu zmniejszenia zakleszczenia SQL podczas cykli synchronizacji.
- Zmiany elementów w Kreatorze, które Narrator odczytuje w celu poprawy ułatwień dostępu.
- Znakowanie ikon programu Microsoft Entra Connect
2.3.8.0
Stan zwolnienia
1 Kwi 2024: Data wydania do pobrania
Poprawki błędów
- Program Microsoft Entra Connect Health został zaktualizowany do wersji 4.5.2466.0 w celu rozwiązania problemu z odnajdywaniem punktów końcowych, który może wystąpić w niektórych chmurach.
2.3.6.0
Stan zwolnienia
21 lutego 2024: Wydano do pobrania i autougradacji.
Poprawki błędów:
- Ulepszenia wykrywania automatycznego uaktualniania. Automatyczne uaktualnianie nie będzie już ponawiane, jeśli wykryje, że maszyna nie spełnia wymagań dotyczących systemu operacyjnego lub środowiska uruchomieniowego platformy .NET.
2.3.2.0
Stan zwolnienia
12.12.2023: Data pobrania
Zmiany funkcjonalne
- Dodano ustawienie rozmiaru czcionki ułatwień dostępu systemu Windows dla aplikacji.
- Nie można już włączyć zapisywania zwrotnego grup w wersji 2, ponieważ funkcja jest likwidowana. Zobacz powiadomienie w tym artykule dotyczące zapisywania zwrotnego grup.
Inne zmiany
- Zaktualizowano sterowniki związane z programem SQL dostarczane z programem Microsoft Entra Connect. ODBC do 17.10.5, OLE DB do 18.6.7.
- Program Microsoft Entra Connect Health dostarczany z programem Microsoft Entra Connect został zaktualizowany do wersji 4.5.2428.0.
- Naprawiono usterkę logowania jednokrotnego dla platformy Azure w Chinach
2.2.8.0
Stan zwolnienia
10/11/2023: Data pobrania
Zmiany funkcjonalne
- Atrybut onPremisesObjectIdentifier został dodany do domyślnych reguł synchronizacji. Ten atrybut jest wymagany przez funkcję aprowizacji grupy usługi AD w usłudze Microsoft Entra Cloud Sync.
- Minimalne wymaganie dotyczące środowiska uruchomieniowego platformy .NET zostało zwiększone do wersji 4.7.1.
Poprawki błędów
- Ulepszenia uaktualniania i automatycznego uaktualniania składników.
- Rozwiązano problem uniemożliwiający anulowanie aprowizacji grupy podczas usuwania zarówno grupy, jak i członka należącego do innej domeny, są przetwarzane w tym samym cyklu synchronizacji.
2.2.1.0
Stan zwolnienia
6/19/2023: Data wydania do pobrania.
Zmiany funkcjonalne
- Włączyliśmy automatyczne uaktualnianie dzierżaw z niestandardowymi regułami synchronizacji. Pamiętaj, że usunięte (nie wyłączone) reguły domyślne zostaną ponownie utworzone i włączone po automatycznym uaktualnieniu.
- Dodaliśmy usługę Microsoft Entra Connect Agent Updater do instalacji. Ta nowa usługa będzie używana do przyszłych uaktualnień automatycznych.
- Usunęliśmy program konfiguracji łącznika webservice usługi synchronizacji z instalacji.
- Zaktualizowano domyślną regułę synchronizacji "In from AD — User Common" w celu przepływu atrybutu employeeType.
Poprawki błędów
- Wprowadziliśmy ulepszenia ułatwień dostępu.
- Udostępniliśmy zasady zachowania poufności informacji firmy Microsoft w kolejnych miejscach.
2.1.20.0
Stan wydania:
11/9/2022: Data wydania do pobrania
Poprawki błędów
- Usunęliśmy usterkę polegającą na tym, że nowy atrybut employeeLeaveDateTime nie był poprawnie synchronizowany w wersji 2.1.19.0. Należy pamiętać, że jeśli niepoprawny atrybut był już używany w regule, należy zaktualizować regułę przy użyciu nowego atrybutu i wszystkich obiektów w przestrzeni łącznika Microsoft Entra, które mają nieprawidłowy atrybut, należy usunąć za pomocą polecenia cmdlet "Remove-ADSyncCSObject", a następnie należy uruchomić pełny cykl synchronizacji.
2.1.19.0
Stan wydania:
11.2.2022: Data wydania do pobrania
Zmiany funkcjonalne
- Dodaliśmy nowy atrybut "employeeLeaveDateTime" na potrzeby synchronizacji z identyfikatorem Entra firmy Microsoft. Aby dowiedzieć się więcej o sposobie używania tego atrybutu do zarządzania cyklami życia użytkowników, zapoznaj się z tym artykułem
Poprawki błędów
- Usunęliśmy usterkę polegającą na tym, że funkcja zapisywania zwrotnego haseł w programie Microsoft Entra Connect została zatrzymana z kodem błędu "SSPR_0029 ERROR_ACCESS_DENIED"
2.1.18.0
Stan wydania:
10/5/2022: Data wydania do pobrania
Poprawki błędów
- Usunęliśmy usterkę polegającą na tym, że uaktualnienie z wersji 1.6 do wersji 2.1 zostało zablokowane w pętli z powodu wyliczenia IsMemberOfLocalGroup.
- Usunęliśmy usterkę polegającą na tym, że Kreator konfiguracji programu Microsoft Entra Connect wysyłał nieprawidłowe poświadczenia (format nazwy użytkownika) podczas sprawdzania poprawności, jeśli administrator przedsiębiorstwa.
2.1.16.0
Stan zwolnienia
2.08.2022: Data wydania do pobrania i autougradacji.
Poprawki błędów
- Usunięto usterkę polegającą na tym, że autoupgradacja kończyła się niepowodzeniem, gdy konto usługi ma format "UPN".
2.1.15.0
Stan zwolnienia
7/6/2022: Wydanie do pobrania zostanie wkrótce udostępnione do autoupgradacji.
Ważne
Wykryliśmy lukę w zabezpieczeniach w agencie administracyjnym programu Microsoft Entra Connect. Jeśli wcześniej zainstalowano agenta administracyjnego, należy zaktualizować serwery Microsoft Entra Connect do tej wersji, aby wyeliminować tę lukę w zabezpieczeniach.
Zmiany funkcjonalne
- Usunęliśmy funkcję publicznej wersji zapoznawczej agenta administracyjnego z programu Microsoft Entra Connect. Nie udostępnimy tej funkcji w przyszłości.
- Dodaliśmy obsługę dwóch nowych atrybutów: employeeOrgDataCostCenter i employeeOrgDataDivision.
- Dodaliśmy atrybut CertificateUserIds do statycznego schematu łącznika Entra Connector firmy Microsoft.
- Kreator Microsoft Entra Connect przerwa teraz, jeśli brakuje uprawnień do zapisywania dzienników zdarzeń.
- Zaktualizowaliśmy punkty końcowe programu Microsoft Entra Connect Health, aby obsługiwać chmury dla instytucji rządowych USA.
- Dodaliśmy nowe polecenia cmdlet "Get-ADSyncToolsDuplicateUsersSourceAnchor i Set-ADSyncToolsDuplicateUsersSourceAnchor", aby naprawić błędy zbiorczego "zakotwiczenie źródła uległo zmianie". Po dodaniu nowego lasu do programu Microsoft Entra Connect ze zduplikowanymi obiektami użytkownika obiekty są uruchamiane zbiorczo w błędach "zakotwiczenie źródłowe uległo zmianie". Dzieje się tak z powodu niezgodności między msDsConsistencyGuid & ImmutableId. Więcej informacji na temat tego modułu i nowych poleceń cmdlet można znaleźć w tym artykule.
Poprawki błędów
- Usunęliśmy usterkę uniemożliwiającą uaktualnianie bazy danych localDB w niektórych ustawieniach regionalnych.
- Usunęliśmy usterkę uniemożliwiającą uszkodzenie bazy danych podczas korzystania z bazy danych localDB.
- Dodaliśmy błędy limitu czasu i limitu rozmiaru do dziennika połączeń.
- Usunęliśmy usterkę polegającą na tym, że jeśli domena podrzędna ma taką samą nazwę jak użytkownik domeny nadrzędnej, który jest administratorem przedsiębiorstwa, członkostwo w grupie nie powiodło się.
- Zaktualizowaliśmy wyrażenia używane w regule "In from Microsoft Entra ID — Group SOAInAAD", aby ograniczyć atrybut opisu do 448 znaków.
- Wprowadziliśmy zmianę w celu ustawienia rozszerzonych praw dla opcji "Unexpire Password" for Password Reset (Resetowanie hasła).
- Zmodyfikowaliśmy uaktualnienie łącznika usługi AD w celu odświeżenia schematu — podczas uaktualniania nie są już wyświetlane atrybuty skonstruowane i niezreplikowane.
- Usunęliśmy usterkę funkcji ADSyncConfig ConvertFQDNtoDN i ConvertDNtoFQDN — jeśli użytkownik zdecyduje się ustawić zmienne o nazwie "$dn" lub "$fqdn", te zmienne nie będą już używane w zakresie skryptu.
- Wprowadziliśmy następujące poprawki ułatwień dostępu:
- Usunięto usterkę polegającą na tym, że fokus został utracony podczas nawigacji za pomocą klawiatury na stronie Domena i Filtrowanie jednostek organizacyjnych.
- Zaktualizowaliśmy dostępną nazwę listy rozwijanej Wyczyść uruchomienia.
- Usunęliśmy usterkę polegającą na tym, że etykietka narzędzia przycisku "Pomoc" nie była dostępna za pomocą klawiatury, jeśli została nawigowana za pomocą strzałek.
- Usunęliśmy usterkę polegającą na tym, że brak podkreślenia hiperlinków na stronie powitalnej kreatora.
- Usunęliśmy usterkę w oknie dialogowym Informacje o programie Sync Service Manager, w którym czytnik zawartości ekranu nie ogłasza informacji o danych wyświetlanych w oknie dialogowym "Informacje".
- Usunęliśmy usterkę polegającą na tym, że nazwa agenta zarządzania nie była wymieniona w dziennikach, gdy wystąpił błąd podczas sprawdzania poprawności nazwy usługi MA.
- Rozwiązaliśmy kilka problemów z ułatwieniami dostępu podczas nawigacji za pomocą klawiatury i niestandardowych poprawek typów kontrolek. Etykietka narzędzia przycisku "Pomoc" nie zwija się, naciskając "Esc". Nie było nielogicznej klawiatury skupić się na przyciskach radiowych Logowanie użytkownika i na wyskakujących oknach pomocy był nieprawidłowy typ kontrolki.
- Usunęliśmy usterkę polegającą na tym, że pusta etykieta powodowała błąd ułatwień dostępu.
2.1.1.0
Stan zwolnienia
24.03.2022: Wydanie tylko do pobrania, niedostępne do automatycznego uaktualniania
Poprawki błędów
- Rozwiązano problem polegający na tym, że niektóre funkcje reguły synchronizacji nie analizowały prawidłowo par zastępczych.
- Rozwiązano problem polegający na tym, że w pewnych okolicznościach usługa synchronizacji nie została uruchomiona z powodu uszkodzenia bazy danych modelu. Więcej informacji na temat problemu z uszkodzeniem bazy danych modelu można przeczytać w tym artykule
2.0.91.0
Stan zwolnienia
19.01.2022: Wydanie tylko do pobrania, niedostępne do automatycznego uaktualniania
Zmiany funkcjonalne
- Zaktualizowaliśmy składnik Microsoft Entra Connect Health w tej wersji z wersji 3.1.110.0 do wersji 3.2.1823.12. Ta nowa wersja zapewnia zgodność składnika Microsoft Entra Connect Health z wymaganiami federal information processing standards (FIPS).
2.0.89.0
Stan zwolnienia
22.02.2021: Wydanie tylko do pobrania, niedostępne do automatycznego uaktualniania
Poprawki błędów
- Usunęliśmy usterkę w wersji 2.0.88.0, w której w pewnych warunkach usunięto połączone skrzynki pocztowe wyłączonych użytkowników i skrzynki pocztowe niektórych obiektów zasobów.
- Rozwiązano problem powodujący niepowodzenie uaktualnienia do programu Microsoft Entra Connect w wersji 2.x podczas korzystania z bazy danych localdb SQL wraz z kontem usługi VSA dla programu ADSync.
2.0.88.0
Uwaga
Ta wersja wymaga systemu Windows Server 2016 lub nowszego. Rozwiązuje to lukę w zabezpieczeniach, która jest obecna w wersji 2.0 programu Microsoft Entra Connect i innych poprawek błędów i drobnych aktualizacji funkcji.
Stan zwolnienia
12/15/2021: Data wydania tylko do pobrania, niedostępna dla autougradacji
Poprawki błędów
- Uaktualniliśmy wersję microsoft.Data.OData z wersji 5.8.1 do 5.8.4, aby naprawić lukę w zabezpieczeniach.
- Poprawki ułatwień dostępu:
- Kreator Microsoft Entra Connect umożliwia zmianę rozmiaru, aby uwzględnić różne poziomy powiększenia i rozdzielczości ekranu.
- Nazwaliśmy elementy spełniające wymagania dotyczące ułatwień dostępu.
- Usunęliśmy usterkę polegającą na tym, że serwer miisserver zakończył się niepowodzeniem z powodu odwołania o wartości null.
- Usunęliśmy usterkę, aby upewnić się, że wartość logowania jednokrotnego pulpitu będzie się powtarzać po uaktualnieniu programu Microsoft Entra Connect do nowszej wersji.
- Zmodyfikowaliśmy reguły synchronizacji inetorgperson, aby rozwiązać problem z lasami kont/zasobów.
- Usunęliśmy test przycisku radiowego w celu wyświetlenia linku Link Więcej .
Zmiany funkcjonalne
- Wprowadziliśmy zmianę, aby nazwa wyróżniająca zapisywania zwrotnego grup można teraz skonfigurować przy użyciu nazwy wyświetlanej zsynchronizowanej grupy.
- Usunęliśmy twarde wymaganie dotyczące schematu wymiany po włączeniu zapisywania zwrotnego grup.
- Zmiany protokołu Kerberos firmy Microsoft:
- Rozszerzyliśmy polecenie programu PowerShell, aby obsługiwać niestandardowe nazwy najwyższego poziomu na potrzeby tworzenia zaufanych obiektów.
- Wprowadziliśmy zmianę w celu ustawienia oficjalnej nazwy marki dla funkcji Microsoft Entra Kerberos.
1.6.16.0
Uwaga
Ta wersja jest wersją aktualizacji programu Microsoft Entra Connect. Ta wersja ma być używana przez klientów, którzy korzystają ze starszej wersji systemu Windows Server i nie mogą uaktualnić serwera do systemu Windows Server 2016 lub nowszego w tej chwili. Nie można użyć tej wersji do zaktualizowania serwera Microsoft Entra Connect v2.0.
Nie instaluj tej wersji w systemie Windows Server 2016 lub nowszym. Ta wersja zawiera składniki programu SQL Server 2012 i zostaną wycofane 31 sierpnia 2022 r. Uaktualnij system operacyjny serwera i wersję programu Microsoft Entra Connect przed tą datą.
Po uaktualnieniu do tej kompilacji w wersji 1.6 lub nowszych kompilacjach limit członkostwa w grupie zostanie zresetowany do 50 000. Po uaktualnieniu serwera do tej kompilacji lub nowszych kompilacji 1.6 ponownie zastosuj zmiany reguły zastosowane podczas początkowego zwiększenia limitu członkostwa grupy do 250 000 przed włączeniem synchronizacji dla serwera.
Stan zwolnienia
10/13/2021: Data wydania do pobrania i autougradacji
Poprawki błędów
- Usunęliśmy usterkę polegającą na tym, że proces automatycznego uaktualniania serwerów Microsoft Entra Connect, na których działa starszy system operacyjny Windows w wersji 2008 lub 2008 R2 i zakończył się niepowodzeniem. Te wersje systemu Windows Server nie są już obsługiwane. W tej wersji próbujemy przeprowadzić automatyczną wersję tylko na maszynach z systemem Windows Server 2012 lub nowszym.
- Rozwiązano problem polegający na tym, że w pewnych warunkach serwer miisserver nie powiódł się z powodu wyjątku naruszenia dostępu.
Znane problemy
Po uaktualnieniu do tej kompilacji w wersji 1.6 lub nowszych kompilacjach limit członkostwa w grupie zostanie zresetowany do 50 000. Po uaktualnieniu serwera do tej kompilacji lub nowszych kompilacji 1.6 ponownie zastosuj zmiany reguły zastosowane podczas początkowego zwiększenia limitu członkostwa grupy do 250 000 przed włączeniem synchronizacji dla serwera.
2.0.28.0
Uwaga
Ta wersja to wersja aktualizacji konserwacji programu Microsoft Entra Connect. Wymaga systemu Windows Server 2016 lub nowszego.
Stan zwolnienia
30.09.2021: Data wydania tylko do pobrania, niedostępna dla autougradacji
Poprawki błędów
Usunęliśmy przycisk pobierania skryptu programu PowerShell na stronie Uprawnienia zapisywania zwrotnego grupy w kreatorze. Zmieniliśmy również tekst na stronie kreatora, aby zawierał link Dowiedz się więcej , który zawiera link do artykułu online, w którym można znaleźć skrypt programu PowerShell.
Usunęliśmy usterkę polegającą na tym, że kreator niepoprawnie blokował instalację, gdy wersja platformy .NET na serwerze była większa niż 4.6 z powodu braku kluczy rejestru. Te klucze rejestru nie są wymagane i powinny blokować instalację tylko wtedy, gdy celowo ustawiono wartość false.
Usunięto usterkę polegającą na tym, że podczas inicjowania kroku synchronizacji został zgłoszony błąd polegający na tym, że znaleziono obiekty phantom. Ta usterka zablokowała krok synchronizacji lub usunęła obiekty przejściowe. Obiekty phantom są teraz ignorowane.
Obiekt phantom jest symbolem zastępczym obiektu, który nie istnieje lub nie został jeszcze widziany. Jeśli na przykład obiekt źródłowy zawiera odwołanie do obiektu docelowego, który nie istnieje, tworzymy obiekt docelowy jako obiekt phantom.
Zmiany funkcjonalne
Wprowadzono zmianę, która umożliwia użytkownikowi usunięcie zaznaczenia obiektów i atrybutów z listy dołączania, nawet jeśli są one używane. Zamiast blokować tę akcję, teraz udostępniamy ostrzeżenie.
1.6.14.2
Uwaga
Ta wersja jest wersją aktualizacji programu Microsoft Entra Connect. Ta wersja ma być używana przez klientów, którzy korzystają ze starszej wersji systemu Windows Server i nie mogą uaktualnić serwera do systemu Windows Server 2016 lub nowszego w tej chwili. Nie można użyć tej wersji do zaktualizowania serwera Microsoft Entra Connect v2.0.
Rozpoczniemy automatyczne uaktualnianie kwalifikujących się dzierżaw, gdy ta wersja jest dostępna do pobrania. Ukończenie automatycznego uaktualniania potrwa kilka tygodni.
Po uaktualnieniu do tej kompilacji w wersji 1.6 lub nowszych kompilacjach limit członkostwa w grupie zostanie zresetowany do 50 000. Po uaktualnieniu serwera do tej kompilacji lub nowszych kompilacji 1.6 ponownie zastosuj zmiany reguły zastosowane podczas początkowego zwiększenia limitu członkostwa grupy do 250 000 przed włączeniem synchronizacji dla serwera.
Stan zwolnienia
21.09.2021: Data wydania do pobrania i autougradacji
Zmiany funkcjonalne
- Dodaliśmy najnowsze wersje łączników programu Microsoft Identity Manager (MIM) (1.1.1610.0). Aby uzyskać więcej informacji, zobacz stronę historii wersji łączników programu MIM.
- Dodaliśmy opcję konfiguracji, aby wyłączyć funkcję dopasowywania nietrwałego w programie Microsoft Entra Connect. Zalecamy wyłączenie dopasowywania nietrwałego, chyba że konieczne jest przejęcie kont tylko w chmurze. Aby wyłączyć dopasowywanie nietrwałe, zobacz ten artykuł referencyjny.
Poprawki błędów
- Usunęliśmy usterkę polegającą na tym, że ustawienia logowania jednokrotnego pulpitu nie były utrwalane po uaktualnieniu z poprzedniej wersji.
- Usunęliśmy usterkę powodującą niepowodzenie poleceń cmdlet Set-ADSync*Permission.
2.0.25.1
Uwaga
Ta wersja jest wersją aktualizacji poprawek programu Microsoft Entra Connect. Ta wersja wymaga systemu Windows Server 2016 lub nowszego. Rozwiązano problem z zabezpieczeniami, który występuje w wersji 2.0 programu Microsoft Entra Connect i zawierał inne poprawki błędów.
Stan zwolnienia
9/14/2021: Data wydania tylko do pobrania, niedostępna dla autougradacji
Poprawki błędów
- Rozwiązaliśmy problem z zabezpieczeniami polegający na tym, że niekwotowana ścieżka była używana do wskazywania usługi Microsoft Entra Connect. Ta ścieżka jest teraz ścieżką cytowaną.
- Rozwiązaliśmy problem z konfiguracją importu z włączonym zapisywaniem zwrotnym podczas korzystania z istniejącego konta łącznika Microsoft Entra Connector.
- Rozwiązano problem z poleceniem Set-ADSyncExchangeHybridPermissions i innymi powiązanymi poleceniami cmdlet, które zostały przerwane z wersji 1.6 z powodu nieprawidłowego typu dziedziczenia.
- Rozwiązaliśmy problem z poleceniem cmdlet opublikowanym w poprzedniej wersji, aby ustawić wersję protokołu TLS. Polecenie cmdlet zastępuje klucze, które zniszczyły wszystkie wartości, które były w nich. Teraz zostanie utworzony nowy klucz tylko wtedy, gdy jeszcze go nie istnieje. Dodaliśmy ostrzeżenie informujące użytkowników, że zmiany rejestru TLS nie są przeznaczone wyłącznie dla programu Microsoft Entra Connect i mogą mieć wpływ na inne aplikacje na tym samym serwerze.
- Dodaliśmy sprawdzanie wymuszania automatycznego aktualizowania wersji 2.0 w celu wymagania systemu Windows Server 2016 lub nowszego.
- Dodaliśmy uprawnienie Replikowanie zmian katalogu w poleceniu cmdlet Set-ADSyncBasicReadPermissions.
- Wprowadziliśmy zmianę uniemożliwiającą używanie funkcji UseExistingDatabase i importowanie konfiguracji razem, ponieważ mogą one zawierać sprzeczne ustawienia konfiguracji.
- Wprowadziliśmy zmianę umożliwiającą użytkownikowi rolę Administrator aplikacji zmianę konfiguracji usługi serwera proxy aplikacji.
- Usunęliśmy etykietę z etykiet ustawień importu/eksportu . Ta funkcja jest ogólnie dostępna.
- Zmieniliśmy niektóre etykiety, które nadal odniosły się do administratora firmy. Teraz używamy nazwy roli Administrator globalny.
- Utworzyliśmy nowe polecenia cmdlet programu PowerShell firmy Microsoft Entra Kerberos (*-AADKerberosServer), aby dodać regułę przekształcania oświadczeń do jednostki usługi Microsoft Entra.
Zmiany funkcjonalne
- Dodaliśmy najnowsze wersje łączników programu MIM (1.1.1610.0). Aby uzyskać więcej informacji, zobacz stronę historii wersji łączników programu MIM.
- Dodaliśmy opcję konfiguracji, aby wyłączyć funkcję dopasowywania nietrwałego w programie Microsoft Entra Connect. Zalecamy wyłączenie dopasowywania nietrwałego, chyba że konieczne jest przejęcie kont tylko w chmurze. Aby wyłączyć dopasowywanie nietrwałe, zobacz ten artykuł referencyjny.
2.0.10.0
Stan zwolnienia
8/19/2021: Data wydania tylko do pobrania, niedostępna dla autougradacji
Uwaga
Jest to wersja aktualizacji poprawek programu Microsoft Entra Connect. Ta wersja wymaga systemu Windows Server 2016 lub nowszego. Ta poprawka rozwiązuje problem, który występuje w wersji 2.0 i w programie Microsoft Entra Connect w wersji 1.6. Jeśli używasz programu Microsoft Entra Connect na starszym serwerze z systemem Windows, zainstaluj zamiast tego kompilację 1.6.13.0 .
Stan zwolnienia
8/19/2021: Data wydania tylko do pobrania, niedostępna dla autougradacji
Znane problemy
W pewnych okolicznościach instalator dla tej wersji wyświetla błąd wskazujący, że protokół TLS 1.2 nie jest włączony i zatrzymuje instalację. Ten problem występuje z powodu błędu w kodzie, który weryfikuje ustawienie rejestru dla protokołu TLS 1.2. Rozwiązamy ten problem w przyszłej wersji. Jeśli widzisz ten problem, postępuj zgodnie z instrukcjami, aby włączyć protokół TLS 1.2 w wymuszaniu protokołu TLS 1.2 dla programu Microsoft Entra Connect.
Poprawki błędów
Usunęliśmy usterkę, która wystąpiła, gdy nazwa domeny została zmieniona, a synchronizacja skrótów haseł nie powiodła się z powodu błędu wskazującego, że "określona obsada jest nieprawidłowa" w dzienniku zdarzeń. Ta regresja pochodzi z wcześniejszych kompilacji.
1.6.13.0
Uwaga
Ta wersja jest wersją aktualizacji poprawek programu Microsoft Entra Connect. Jest ona przeznaczona dla klientów, którzy korzystają z programu Microsoft Entra Connect na serwerze z systemem Windows Server 2012 lub 2012 R2.
8/19/2021: Data wydania tylko do pobrania, niedostępna dla autougradacji
Poprawki błędów
Usunęliśmy usterkę, która wystąpiła, gdy nazwa domeny została zmieniona, a synchronizacja skrótów haseł nie powiodła się z powodu błędu wskazującego, że "określona obsada jest nieprawidłowa" w dzienniku zdarzeń. Ta regresja pochodzi z wcześniejszych kompilacji.
Zmiany funkcjonalne
W tej wersji nie ma żadnych zmian funkcjonalnych.
2.0.9.0
Stan zwolnienia
8/17/2021: Data wydania tylko do pobrania, niedostępna dla autougradacji
Poprawki błędów
Uwaga
Ta wersja jest wersją aktualizacji poprawek programu Microsoft Entra Connect. Ta wersja wymaga systemu Windows Server 2016 lub nowszego. Rozwiązano problem, który występuje w wersji 2.0.8.0. Ten problem nie występuje w programie Microsoft Entra Connect w wersji 1.6.
Usunęliśmy usterkę, która wystąpiła podczas synchronizowania dużej liczby transakcji synchronizacji skrótów haseł, a długość wpisu dziennika zdarzeń przekroczyła maksymalną dozwoloną długość wpisu zdarzeń synchronizacji skrótów haseł. Teraz podzieliliśmy długi wpis dziennika na wiele wpisów.
2.0.8.0
Uwaga
Ta wersja to wersja aktualizacji zabezpieczeń programu Microsoft Entra Connect. Ta wersja wymaga systemu Windows Server 2016 lub nowszego. Jeśli używasz starszej wersji systemu Windows Server, użyj wersji 1.6.11.3.
Ta wersja usuwa lukę w zabezpieczeniach, jak opisano w tej cve. Aby uzyskać więcej informacji na temat tej luki w zabezpieczeniach, zobacz CVE.
Aby pobrać najnowszą wersję programu Microsoft Entra Connect 2.0, zobacz Centrum pobierania Microsoft.
Stan zwolnienia
8/10/2021: Data wydania tylko do pobrania, niedostępna dla autoupgrade
Zmiany funkcjonalne
W tej wersji nie ma żadnych zmian funkcjonalnych.
1.6.11.3
Uwaga
Ta wersja to wersja aktualizacji zabezpieczeń programu Microsoft Entra Connect. Jest ona przeznaczona do użycia przez klientów, którzy korzystają ze starszej wersji systemu Windows Server i nie mogą uaktualnić serwera do systemu Windows Server 2016 lub nowszego w tej chwili. Nie można użyć tej wersji do zaktualizowania serwera Microsoft Entra Connect v2.0.
Ta wersja usuwa lukę w zabezpieczeniach, jak opisano w tej cve. Aby uzyskać więcej informacji na temat tej luki w zabezpieczeniach, zobacz CVE.
Stan zwolnienia
8/10/2021: Data wydania tylko do pobrania, niedostępna dla autoupgrade
Zmiany funkcjonalne
W tej wersji nie ma żadnych zmian funkcjonalnych.
2.0.3.0
Uwaga
Ta wersja jest główną wersją programu Microsoft Entra Connect. Aby uzyskać więcej informacji, zobacz Wprowadzenie do programu Microsoft Entra Connect w wersji 2.0.
Stan zwolnienia
7/20/2021: Data wydania tylko do pobrania, niedostępna dla autougradacji
Zmiany funkcjonalne
- Uaktualniliśmy składniki localDB programu SQL Server do programu SQL 2019.
- Ta wersja wymaga systemu Windows Server 2016 lub nowszego ze względu na wymagania programu SQL Server 2019. Uaktualnienie systemu Windows Server w miejscu na serwerze Microsoft Entra Connect nie jest obsługiwane. Z tego powodu może być konieczne użycie migracji swing.
- W tej wersji wymuszamy użycie protokołu TLS 1.2. Jeśli włączono system Windows Server dla protokołu TLS 1.2, program Microsoft Entra Connect używa tego protokołu. Jeśli protokół TLS 1.2 nie jest włączony na serwerze, podczas próby zainstalowania programu Microsoft Entra Connect zostanie wyświetlony komunikat o błędzie. Instalacja nie będzie kontynuowana do momentu włączenia protokołu TLS 1.2. Nowe polecenia cmdlet Set-ADSyncToolsTls12 umożliwiają włączenie protokołu TLS 1.2 na serwerze.
- Wprowadziliśmy zmianę, aby w tej wersji użyć roli administratora tożsamości hybrydowej do uwierzytelniania podczas instalowania programu Microsoft Entra Connect. Nie musisz już używać roli administratora globalnego.
- Uaktualniliśmy bibliotekę środowiska uruchomieniowego visual C++ do wersji 14 jako wymaganie wstępne dla programu SQL Server 2019.
- Zaktualizowaliśmy tę wersję, aby używać biblioteki uwierzytelniania firmy Microsoft do uwierzytelniania. Usunęliśmy starszą bibliotekę uwierzytelniania usługi Azure AD, która zostanie wycofana w 2022 roku.
- Nie stosujemy już uprawnień do atrybutów AdminSDHolders zgodnie ze wskazówkami dotyczącymi zabezpieczeń systemu Windows. Zmieniliśmy parametr SkipAdminSdHolders na IncludeAdminSdHolders w module ADSyncConfig.psm1.
- Wprowadziliśmy zmianę, aby hasła zostały teraz ponownie zwalczone, gdy wygasłe hasło jest "niewygasłe", niezależnie od tego, czy samo hasło zostanie zmienione. Jeśli hasło ma ustawioną wartość "Musi zmienić hasło przy następnym logowaniu" dla użytkownika, a ta flaga zostanie wyczyszczone (co "nierozsypisze" hasło), stan niewygasłego i skrót hasła są synchronizowane z identyfikatorem Entra firmy Microsoft. W usłudze Microsoft Entra ID, gdy użytkownik próbuje się zalogować, może użyć niewygasłego hasła. Aby zsynchronizować wygasłe hasło z usługi Active Directory do identyfikatora entra firmy Microsoft, użyj funkcji w programie Microsoft Entra Connect, aby zsynchronizować hasła tymczasowe. Włącz zapisywanie zwrotne haseł, aby używać tej funkcji, aby hasło, które użytkownik aktualizuje, zostało zapisane z powrotem w usłudze Active Directory.
- Dodaliśmy dwa nowe polecenia cmdlet do modułu ADSyncTools w celu włączenia lub pobrania ustawień protokołu TLS 1.2 z systemu Windows Server:
- Get-ADSyncToolsTls12
- Set-ADSyncToolsTls12
Możesz użyć tych poleceń cmdlet, aby pobrać stan włączania protokołu TLS 1.2 lub ustawić go zgodnie z potrzebami. Protokół TLS 1.2 musi być włączony na serwerze, aby instalacja programu Microsoft Entra Connect powiodła się.
Odświeżyliśmy narzędzia ADSyncTools za pomocą kilku nowych i ulepszonych poleceń cmdlet. Artykuł ADSyncTools zawiera więcej szczegółów na temat tych poleceń cmdlet. Dodano lub zaktualizowano następujące polecenia cmdlet:
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
Teraz używamy punktu końcowego w wersji 2 do importowania i eksportowania. Rozwiązaliśmy problem z poleceniem cmdlet Get-ADSyncAADConnectorExportApiVersion. Aby dowiedzieć się więcej na temat punktu końcowego w wersji 2, zobacz Punkt końcowy programu Microsoft Entra Connect Sync v2.
Dodaliśmy następujące nowe właściwości użytkownika do synchronizacji z lokalna usługa Active Directory do identyfikatora Entra firmy Microsoft:
- employeeType
- employeeHireDate
Uwaga
W usłudze Active Directory nie ma odpowiedniego atrybutu EmployeeHireDate lub EmployeeLeaveDateTime. Jeśli importujesz z lokalnej usługi AD, musisz zidentyfikować atrybut w usłudze AD, który może być używany. Ten atrybut musi być ciągiem. Aby uzyskać więcej informacji, zobacz Synchronizowanie atrybutów przepływu pracy cyklu życia
Ta wersja wymaga zainstalowania programu PowerShell w wersji 5.0 lub nowszej na serwerze z systemem Windows. Ta wersja jest częścią systemu Windows Server 2016 i nowszych.
Zwiększyliśmy limity członkostwa w synchronizacji grup do 250 000 z nowym punktem końcowym w wersji 2.
Zaktualizowaliśmy ogólny łącznik LDAP i ogólny łącznik SQL do najnowszych wersji. Aby dowiedzieć się więcej na temat tych łączników, zobacz dokumentację referencyjną:
W Centrum administracyjne platformy Microsoft 365 teraz raportujemy wersję klienta Microsoft Entra Connect za każdym razem, gdy wystąpi aktywność eksportu do identyfikatora Entra firmy Microsoft. To raportowanie gwarantuje, że Centrum administracyjne platformy Microsoft 365 zawsze ma najbardziej aktualną wersję klienta Microsoft Entra Connect i że może wykryć, kiedy używasz nieaktualnej wersji.
Poprawki błędów
- Usunęliśmy usterkę ułatwień dostępu, w której czytnik zawartości ekranu ogłosił nieprawidłową rolę linku Dowiedz się więcej .
- Usunęliśmy usterkę polegającą na tym, że reguły synchronizacji z dużymi wartościami pierwszeństwa (na przykład 387163089) spowodowały niepowodzenie uaktualnienia. Zaktualizowaliśmy mms_UpdateSyncRulePrecedence sproc w celu rzutowania liczby pierwszeństwa jako liczby całkowitej przed przyrostem wartości.
- Usunęliśmy usterkę polegającą na tym, że uprawnienia zapisywania zwrotnego grup nie były ustawiane na koncie synchronizacji, jeśli zaimportowano konfigurację zapisywania zwrotnego grup. Teraz ustawiamy uprawnienia zapisywania zwrotnego grup, jeśli funkcja zapisywania zwrotnego grup jest włączona w zaimportowanych konfiguracjach.
- Zaktualizowaliśmy wersję agenta programu Microsoft Entra Connect Health do wersji 3.1.110.0, aby naprawić błąd instalacji.
- Występuje problem z atrybutami niebędącymi definicjami z wyeksportowanych konfiguracji, w których są skonfigurowane atrybuty rozszerzenia katalogu. W procesie importowania tych konfiguracji do nowego serwera lub instalacji lista dołączania atrybutów jest zastępowana przez krok konfiguracji rozszerzenia katalogu. W związku z tym po zaimportowaniu w Menedżerze usługi synchronizacji są wybierane tylko atrybuty domyślne i rozszerzenia katalogu. Atrybuty niezdefiniowane nie są uwzględniane w instalacji, dlatego użytkownik musi ręcznie przywrócić je z menedżera usług synchronizacji, jeśli chcą, aby zaimportowane reguły synchronizacji działały. Teraz odświeżymy łącznik Microsoft Entra Connector przed skonfigurowaniem rozszerzenia katalogu, aby zachować istniejące atrybuty z listy dołączania atrybutów.
- Rozwiązano problem z ułatwieniami dostępu polegający na tym, że waga czcionki nagłówka strony została ustawiona jako Jasny. Waga czcionki jest teraz ustawiona na pogrubioną dla tytułu strony, która ma zastosowanie do nagłówka wszystkich stron.
- Zmieniono nazwę funkcji Get-AdObject w adSyncSingleObjectSync.ps1 na Get-AdDirectoryObject, aby zapobiec niejednoznaczności za pomocą polecenia cmdlet usługi Active Directory.
- Usunęliśmy warunek, który zezwalał na pierwszeństwo przed zduplikowaną regułą. Funkcja SQL mms_CheckSynchronizationRuleHasUniquePrecedence zezwalała na duplikaty pierwszeństwa w regułach synchronizacji ruchu wychodzącego w różnych łącznikach.
- Usunęliśmy usterkę polegającą na tym, że polecenie cmdlet synchronizacji pojedynczego obiektu kończy się niepowodzeniem, jeśli dane przepływu atrybutu mają wartość null. Przykładem jest eksportowanie operacji usuwania.
- Usunęliśmy usterkę polegającą na tym, że instalacja nie powiodła się, ponieważ nie można uruchomić usługi rozruchowej ADSync. Teraz dodajemy konto usługi synchronizacji do lokalnej wbudowanej grupy użytkowników przed uruchomieniem usługi bootstrap.
- Rozwiązano problem z ułatwieniami dostępu polegający na tym, że aktywna karta w kreatorze Microsoft Entra Connect nie wyświetlała poprawnego koloru motywu dużego kontrastu. Wybrany kod koloru został zastąpiony z powodu braku warunku w normalnej konfiguracji kodu koloru.
- Rozwiązaliśmy problem polegający na tym, że można było usunąć zaznaczenie obiektów i atrybutów używanych w regułach synchronizacji przy użyciu interfejsu użytkownika i programu PowerShell. Teraz wyświetlamy przyjazne komunikaty o błędach, jeśli spróbujesz usunąć zaznaczenie dowolnego atrybutu lub obiektu używanego w dowolnych regułach synchronizacji.
- Wprowadziliśmy aktualizacje kodu "migrowania ustawień", aby sprawdzić i rozwiązać problemy ze zgodnością z poprzednimi wersjami, gdy skrypt działa w starszej wersji programu Microsoft Entra Connect.
- Usunęliśmy usterkę, która wystąpiła, gdy PHS próbował wyszukać niekompletny obiekt. Nie użyto tego samego algorytmu, aby rozpoznać kontroler domeny, ponieważ został on pierwotnie użyty do pobrania haseł. W szczególności ignorowane są niezainicjowane informacje o kontrolerze domeny. Wyszukiwanie niekompletnych obiektów powinno używać tej samej logiki, aby zlokalizować kontroler domeny w obu wystąpieniach.
- Usunęliśmy usterkę polegającą na tym, że program Microsoft Entra Connect nie może odczytać serwer proxy aplikacji elementów przy użyciu programu Microsoft Graph z powodu problemu z uprawnieniami podczas wywoływania programu Microsoft Graph bezpośrednio na podstawie identyfikatora klienta programu Microsoft Entra Connect. Aby rozwiązać ten problem, usunęliśmy zależność od programu Microsoft Graph i zamiast tego użyjemy programu Azure AD PowerShell do pracy z obiektami aplikacji serwera proxy aplikacji.
- Usunęliśmy limit składowych zapisywania zwrotnego z reguły synchronizacji z out do usługi AD — group SOAInAAD Exchange sync.
- Usunęliśmy usterkę, która wystąpiła po zmianie uprawnień konta łącznika. Jeśli obiekt znalazł się w zakresie, który nie zmienił się od ostatniego importu różnicowego, import różnicowy nie zostanie zaimportowany. Teraz zostanie wyświetlone ostrzeżenie informujące o problemie.
- Rozwiązano problem z ułatwieniami dostępu polegający na tym, że czytnik zawartości ekranu nie odczytywał położenia przycisku radiowego. Dodaliśmy tekst pozycyjny do pola tekstu ułatwień dostępu przycisku radiowego.
- Zaktualizowaliśmy pakiet agenta uwierzytelniania Pass-Thru. Starszy pakiet nie miał poprawnego adresu URL odpowiedzi dla aplikacji pierwszej firmy HIP w instytucjach rządowych USA.
- Usunęliśmy usterkę polegającą na tym, że błąd stopd-extension-dll-exception w łączniku Microsoft Entra Connector wyeksportowano po zainstalowaniu programu Microsoft Entra Connect w wersji 1.6.X.X, która domyślnie korzystała z interfejsu API DirSyncWebServices w wersji 2 przy użyciu istniejącej bazy danych. Wcześniej ustawienie eksportu wersji do wersji 2 było wykonywane tylko w przypadku uaktualnień. Zmieniliśmy ją tak, aby była ustawiona na czystą instalację.
- Usunęliśmy moduł ADSyncPrep.psm1 z instalacji, ponieważ nie jest już używany.
Znane problemy
- W kreatorze Microsoft Entra Connect jest wyświetlana opcja Importuj ustawienia synchronizacji jako wersja zapoznawcza, chociaż ta funkcja jest ogólnie dostępna.
- Niektóre łączniki usługi Active Directory mogą być instalowane w innej kolejności, gdy używasz danych wyjściowych skryptu ustawień migracji do zainstalowania produktu.
- Strona Opcje logowania użytkownika w kreatorze microsoft Entra Connect wspomina o administratorze firmy. Ten termin nie jest już używany i musi zostać zastąpiony przez administratora globalnego.
- Opcja Eksportuj ustawienia jest uszkodzona, gdy opcja Zaloguj się została skonfigurowana do używania polecenia PingFederate.
- Program Microsoft Entra Connect można teraz wdrożyć przy użyciu roli administratora tożsamości hybrydowej, konfigurowania samoobsługowego resetowania haseł, uwierzytelniania passthru lub logowania jednokrotnego nadal wymaga użytkownika z rolą administratora globalnego.
- Podczas importowania konfiguracji programu Microsoft Entra Connect podczas wdrażania w celu nawiązania połączenia z inną dzierżawą niż oryginalna konfiguracja programu Microsoft Entra Connect atrybuty rozszerzenia katalogu nie są poprawnie skonfigurowane.
1.6.4.0
Uwaga
Interfejs API punktu końcowego programu Microsoft Entra Connect Sync w wersji 2 jest teraz dostępny w następujących środowiskach platformy Azure:
- Azure Commercial
- Platforma Microsoft Azure obsługiwana przez firmę 21Vianet
- Chmura platformy Azure dla instytucji rządowych USA
Ta wersja nie zostanie udostępniona w chmurze niemieckiej platformy Azure.
Stan zwolnienia
3.31.2021: Data wydania tylko do pobrania, niedostępna dla autougradacji
Poprawki błędów
W tej wersji naprawiono usterkę, która wystąpiła w wersji 1.6.2.4. Po uaktualnieniu do tej wersji funkcja Microsoft Entra Connect Health nie została poprawnie zarejestrowana i nie działała. Jeśli wdrożono kompilację 1.6.2.4, zaktualizuj serwer Microsoft Entra Connect przy użyciu tej kompilacji, aby poprawnie zarejestrować funkcję kondycji.
1.6.2.4
Ważne
Aktualizacja na 30 marca 2021 r.: Wykryliśmy problem w tej kompilacji. Po zainstalowaniu tej kompilacji usługi kondycji nie są zarejestrowane. Zalecamy, aby nie zainstalować tej kompilacji. Wkrótce wydamy poprawkę. Jeśli ta kompilacja została już zainstalowana, możesz ręcznie zarejestrować usługi kondycji przy użyciu polecenia cmdlet , jak pokazano w instalacji agenta programu Microsoft Entra Connect Health.
- Ta wersja zostanie udostępniona tylko do pobrania.
- Uaktualnienie do tej wersji będzie wymagało pełnej synchronizacji ze względu na zmiany reguły synchronizacji.
- W tej wersji domyślnie serwer Microsoft Entra Connect zostanie nawiązany z nowym punktem końcowym w wersji 2.
Stan zwolnienia
3/19/2021: Data wydania do pobrania, niedostępna dla autougradacji
Zmiany funkcjonalne
Zaktualizowaliśmy domyślne reguły synchronizacji, aby ograniczyć członkostwo w grupach zapisywania zwrotnego do 50 000 członków.
- Dodaliśmy nowe domyślne reguły synchronizacji dotyczące ograniczania liczby członkostwa w grupach zapisywania zwrotnego (wychodzące do usługi AD — limit elementów członkowskich zapisywania zwrotnego) i synchronizacji grup z identyfikatorem Entra firmy Microsoft (wychodzącym do grupy Identyfikator entra — limit elementów członkowskich zapisu grup).
- Dodaliśmy atrybut członkowski do elementu Wychodzącego do usługi AD — grupa SOAInAAD — reguła programu Exchange, aby ograniczyć elementy członkowskie w grupach zapisywania zwrotnego do 50 000.
Zaktualizowaliśmy reguły synchronizacji w celu obsługi zapisywania zwrotnego grup w wersji 2:
- Jeśli reguła SoAInAAD grupy soainad firmy Microsoft jest klonowana, a program Microsoft Entra Connect zostanie uaktualniony:
- Zaktualizowana reguła zostanie domyślnie wyłączona, więc targetWritebackType będzie mieć wartość null.
- Program Microsoft Entra Connect zapisze wszystkie grupy chmury (w tym grupy zabezpieczeń firmy Microsoft włączone do zapisywania zwrotnego) jako grupy dystrybucyjne.
- Jeśli reguła SOAInAAD grupy wychodzącej do usługi AD zostanie sklonowana, a program Microsoft Entra Connect zostanie uaktualniony:
- Zaktualizowana reguła zostanie domyślnie wyłączona. Nowa reguła synchronizacji z usługą AD — grupa SOAInAAD — Exchange, która zostanie dodana, zostanie włączona.
- W zależności od pierwszeństwa sklonowanej reguły synchronizacji niestandardowej program Microsoft Entra Connect będzie przepływać atrybuty Mail and Exchange.
- Jeśli sklonowana niestandardowa reguła synchronizacji nie będzie przepływać niektórych atrybutów poczty i programu Exchange, nowa reguła synchronizacji programu Exchange doda te atrybuty.
- Jeśli reguła SoAInAAD grupy soainad firmy Microsoft jest klonowana, a program Microsoft Entra Connect zostanie uaktualniony:
Dodaliśmy obsługę selektywnej synchronizacji skrótów haseł.
Dodaliśmy nowe polecenie cmdlet synchronizacji pojedynczego obiektu. Użyj tego polecenia cmdlet, aby rozwiązać problemy z konfiguracją usługi Microsoft Entra Connect Sync.
Program Microsoft Entra Connect obsługuje teraz rolę administratora tożsamości hybrydowej do konfigurowania usługi.
Zaktualizowaliśmy agenta microsoft Entra Connect Health do wersji 3.1.83.0.
Wprowadziliśmy nową wersję modułu ADSyncTools programu PowerShell, który zawiera kilka nowych lub ulepszonych poleceń cmdlet:
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
Zaktualizowaliśmy rejestrowanie błędów pod kątem niepowodzeń pozyskiwania tokenu.
Zaktualizowaliśmy linki Dowiedz się więcej na stronie konfiguracji, aby uzyskać więcej szczegółów na temat połączonych informacji.
Usunęliśmy kolumnę Jawne ze strony wyszukiwania CS w starym interfejsie użytkownika synchronizacji.
Dodaliśmy do interfejsu użytkownika przepływu zapisywania zwrotnego grupy, aby monitować użytkowników o poświadczenia lub skonfigurować własne uprawnienia przy użyciu modułu ADSyncConfig, jeśli poświadczenia nie zostały jeszcze podane w poprzednim kroku.
Dodaliśmy możliwość automatycznego tworzenia zarządzanego konta usługi dla konta usługi ADSync na kontrolerze domeny.
Dodaliśmy możliwość ustawiania i pobierania zapisywania zwrotnego grupy funkcji Entra DirSync firmy Microsoft w wersji 2 w istniejących poleceniach cmdlet:
- Set-ADSyncAADCompanyFeature
- Get-ADSyncAADCompanyFeature
Dodaliśmy dwa polecenia cmdlet do odczytu wersji interfejsu API platformy AWS:
- Get-ADSyncAADConnectorImportApiVersion: aby uzyskać wersję interfejsu API importowania platformy AWS
- Get-ADSyncAADConnectorExportApiVersion: aby uzyskać wersję eksportu interfejsu API platformy AWS
Zaktualizowaliśmy śledzenie zmian, aby zmiany wprowadzone w regułach synchronizacji były teraz śledzone w celu ułatwienia rozwiązywania problemów ze zmianami w usłudze. Polecenie cmdlet Get-ADSyncRuleAudit pobiera śledzone zmiany.
Zaktualizowaliśmy polecenie cmdlet Add-ADSyncADDSConnectorAccount w module PROGRAMU PowerShell ADSyncConfig, aby umożliwić użytkownikowi w grupie ADSyncAdmin zmianę konta łącznika usług domena usługi Active Directory.
Poprawki błędów
- Zaktualizowaliśmy wyłączony kolor pierwszego planu, aby spełnić wymagania dotyczące jaskrawości na białym tle. Dodaliśmy więcej warunków dla drzewa nawigacji, aby ustawić kolor tekstu pierwszego planu na biały, gdy wyłączona strona jest zaznaczona, aby spełnić wymagania dotyczące jasności.
- Zwiększyliśmy stopień szczegółowości polecenia cmdlet Set-ADSyncPasswordHashSyncPermissions.
- Zaktualizowaliśmy skrypt uprawnień phS (Set-ADSyncPasswordHashSyncPermissions), aby uwzględnić opcjonalny parametr ADobjectDN.
- Wprowadziliśmy poprawkę usterki ułatwień dostępu. Czytnik zawartości ekranu opisuje teraz element środowiska użytkownika, który zawiera listę lasów jako listę Lasów zamiast listy listy lasów.
- Zaktualizowaliśmy dane wyjściowe czytnika zawartości ekranu dla niektórych elementów w kreatorze Microsoft Entra Connect. Zaktualizowaliśmy kolor aktywowania przycisku, aby spełnić wymagania dotyczące kontrastu. Zaktualizowaliśmy kolor tytułu programu Synchronization Service Manager, aby spełnić wymagania dotyczące kontrastu.
- Rozwiązano problem z instalowaniem programu Microsoft Entra Connect z wyeksportowanej konfiguracji z atrybutami rozszerzenia niestandardowego.
- Dodaliśmy warunek pomijania sprawdzania atrybutów rozszerzenia w schemacie docelowym podczas stosowania reguły synchronizacji.
- Dodaliśmy odpowiednie uprawnienia do instalacji, jeśli funkcja zapisywania zwrotnego grupy jest włączona.
- Usunęliśmy zduplikowany domyślny pierwszeństwo reguły synchronizacji podczas importowania.
- Rozwiązano problem powodujący błąd przejściowy podczas importowania różnicowego interfejsu API w wersji 2 dla obiektu powodującego konflikt, który został naprawiony za pośrednictwem portalu kondycji.
- Rozwiązaliśmy problem z aparatem synchronizacji, który spowodował, że obiekty Miejsca do łącznika miały niespójny stan połączenia.
- Dodaliśmy liczniki importu do danych wyjściowych Get-ADSyncConnectorStatistics.
- Rozwiązano problem polegający na tym, że w niektórych przypadkach w niektórych przypadkach w kreatorze pass2 nie można było usunąć zaznaczenia domeny (wybranej wcześniej).
- Zmodyfikowano importowanie i eksportowanie zasad w celu niepowodzenia, jeśli reguła niestandardowa ma zduplikowany pierwszeństwo.
- Usunęliśmy usterkę w logice wyboru domeny.
- Rozwiązaliśmy problem z kompilacją 1.5.18.0, jeśli jako kotwica źródłowa użyto elementu mS-DS-ConsistencyGuid i sklonowaliśmy regułę W z usługi AD — dołączanie do grupy.
- Instalacje aplikacji Fresh Microsoft Entra Connect będą używać progu usuwania eksportu przechowywanego w chmurze, jeśli jest dostępny, a jeśli nie przekazano innego elementu.
- Rozwiązano problem polegający na tym, że program Microsoft Entra Connect nie odczytywał zmian displayName usługi Active Directory w urządzeniach przyłączonych hybrydowo.
1.5.45.0
Stan zwolnienia
29.07.2020: Data pobrania
Zmiany funkcjonalne
Jest to wydanie poprawki błędów. W tej wersji nie ma żadnych zmian funkcjonalnych.
Naprawione problemy
- Rozwiązano problem polegający na tym, że administrator nie mógł włączyć bezproblemowego logowania jednokrotnego, jeśli konto komputera AZUREADSSOACC jest już obecne w usłudze Active Directory.
- Rozwiązano problem powodujący błąd przejściowy podczas importowania różnicowego interfejsu API w wersji 2 dla obiektu powodującego konflikt, który został naprawiony za pośrednictwem portalu kondycji.
- Rozwiązano problem z konfiguracją importu/eksportu, który polegał na tym, że wyłączona reguła niestandardowa została zaimportowana jako włączona.
Następne kroki
Dowiedz się więcej o sposobie integrowania tożsamości lokalnych z identyfikatorem Entra firmy Microsoft.