Microsoft Entra Connect: arquivos do histórico de lançamentos de versões

Artigo
11/06/2023

A equipe do Microsoft Entra atualiza regularmente o Microsoft Entra Connect com novos recursos e funcionalidades. Nem todas as adições são aplicáveis a todos os públicos.

Observação

Este artigo contém informações de referência de versão sobre todas as versões arquivadas do Microsoft Entra ID – 1.5.42.0 e mais antigas. Para as versões atuais, consulte o Histórico de lançamentos de versões do Microsoft Entra Connect.

1.5.42.0

Status de liberação

10/07/2020: liberado para download

Alterações funcionais

Inclui uma versão prévia pública da funcionalidade para exportar a configuração de um servidor do Microsoft Entra Connect existente para um arquivo .JSON. Esse arquivo pode ser usado ao instalar um novo servidor do Microsoft Entra Connect para criar uma cópia do servidor original.

Uma descrição detalhada desse novo recurso pode ser encontrada neste artigo

Problemas corrigidos

Corrigido um bug em que haveria um falso aviso sobre o tamanho do BD local nos builds localizados durante a atualização.
Corrigido um bug em que haveria um erro falso nos eventos de aplicativo para a troca de nome de conta/nome de domínio.
Foi corrigido um erro em que o Microsoft Entra Connect falhava ao ser instalado em um controlador de domínio, fornecendo o erro "membro não encontrado".

1.5.30.0

Status de liberação

7/5/2020: Liberado para download

Problemas corrigidos

Esse build de hotfix corrige um problema em que, quando apenas contêineres netos eram selecionados, domínios não selecionados estavam sendo selecionados incorretamente na interface do usuário do assistente.

Observação

Essa versão inclui a nova API de ponto de extremidade V2 do Microsoft Entra Connect Sync. Esse novo ponto de extremidade V2 está atualmente em visualização pública. É necessário ter essa versão, ou posterior, para usar a nova API de ponto de extremidade V2. No entanto, a instalação dessa versão não basta para habilitar o ponto de extremidade V2. Você continuará a usar o ponto de extremidade V1 enquanto não habilitar o ponto de extremidade V2. Siga as etapas em API de ponto de extremidade V2 do Microsoft Entra Connect Sync (versão prévia pública) para habilitá-la e aceitar a versão prévia pública.

1.5.29.0

Status de liberação

23/4/2020: Liberado para download

Problemas corrigidos

Esse build de hotfix corrige um problema introduzido no build 1.5.20.0, em que um administrador de locatários com MFA não conseguia habilitar o DSSO.

1.5.22.0

Status de liberação

20/4/2020: Liberado para download

Problemas corrigidos

Esse build de hotfix corrigirá um problema no build 1.5.20.0 se você tiver clonado a regra In from AD - Group Join e não tiver clonado a regra In from AD - Group Common.

1.5.20.0

Status de liberação

9/4/2020: Liberado para download

Problemas corrigidos

Esse build de hotfix corrigirá um problema com o build 1.5.18.0 se você tiver o recurso Filtro de grupo habilitado e usar mS-DS-ConsistencyGuid como indicador de origem.
Corrigimos um problema no módulo do PowerShell ADSyncConfig, em que a invocação do comando DSACLS usado em todos os cmdlets Permissões Set-ADSync* causavam um dos seguintes erros:
- GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.
- GrantAcls : No GUID Found for computer …

Importante

Se você tiver clonado a regra de sincronização In from AD - Group Join, não tiver clonado a regra de sincronização In from AD - Group Common e planejar fazer upgrade, conclua as seguintes etapas como parte da atualização:

Durante a atualização, desmarque a opção Iniciar o processo de sincronização ao concluir a configuração.
Edite a regra de sincronização de junção clonada e adicione as seguintes duas transformações:

Defina o fluxo direto objectGUID como sourceAnchorBinary.
Defina o fluxo de expressão ConvertToBase64([objectGUID]) como sourceAnchor.

Habilite o agendador usando Set-ADSyncScheduler -SyncCycleEnabled $true.

1.5.18.0

Status de liberação

2/4/2020: Liberado para download

Alterações nas funções de ADSyncAutoUpgrade

Adicionado suporte ao recurso mS-DS-ConsistencyGuid de objetos de grupo. Permite mover grupos entre florestas ou reconectar grupos no AD ao Microsoft Entra ID quando a objectID do grupo do AD é alterado. Para obter mais informações, confira Movendo grupos entre florestas.
O atributo mS-DS-ConsistencyGuid é definido automaticamente em todos os grupos sincronizados, e você não precisa fazer nada para habilitar esse recurso.
Get-ADSyncRunProfile removido porque ele não está mais em uso.
Foi alterado o aviso que você vê ao tentar usar uma conta de Administrador Corporativo ou de Administrador de Domínio na conta do conector do AD DS para fornecer mais contexto.
Adição de um novo cmdlet para remover objetos do espaço do conector; a antiga ferramenta CSDelete.exe foi removida e substituída pelo novo cmdlet Remove-ADSyncCSObject. O cmdlet Remove-ADSyncCSObject usa um CsObject como entrada. Esse objeto pode ser recuperado por meio do cmdlet Get-ADSyncCSObject.

Observação

A antiga ferramenta CSDelete.exe foi removida e substituída pelo novo cmdlet Remove-ADSyncCSObject

Problemas corrigidos

Foi corrigido um bug no seletor de UO/na floresta de write-back do grupo que executava novamente o assistente do Microsoft Entra Connect depois de desabilitar o recurso.
Introduzida uma nova página de erro que será exibida se os valores de registro DCOM necessários estiverem ausentes e fornecerá um novo link de ajuda. As informações também são gravadas em arquivos de log.
Foi corrigido um problema com a criação da conta de sincronização do Microsoft Entra em que a habilitação de Extensões de Diretório ou PHS podia falhar porque a conta não foi propagada em todas as réplicas de serviço antes da tentativa de uso.
Corrigido um bug no utilitário de compactação de erros de sincronização que não estava manipulando caracteres substitutos corretamente.
Corrigido um bug na atualização automática que deixava o servidor no estado suspenso do agendador.

1.4.38.0

Status de liberação

9/12/2019: Liberado para download. Não disponível pela atualização automática.

Novos recursos e aprimoramentos

Atualizamos a sincronização de hash de senha do Microsoft Entra Domain Services para lidar adequadamente com o preenchimento em hashes do Kerberos. Fornece um aprimoramento de desempenho durante a sincronização de senha do Microsoft Entra ID para o Microsoft Entra Domain Services.
Adicionamos suporte a sessões confiáveis entre o agente de autenticação e o barramento de serviço.
Adicionamos um cache DNS para conexões WebSocket entre o agente de autenticação e os serviços de nuvem.
Adicionamos a capacidade de direcionar um agente específico da nuvem para testar a conectividade do agente.

Problemas corrigidos

A versão 1.4.18.0 tinha um bug em que o cmdlet do PowerShell para DSSO estava usando as credenciais de logon do Windows em vez das credenciais de administrador fornecidas durante a execução do PS. Por conta disso, não era possível habilitar o DSSO em várias florestas pela interface do usuário do Microsoft Entra Connect.
Foi feita uma correção para habilitar o DSSO simultaneamente em toda a floresta pela interface do usuário do Microsoft Entra Connect

1.4.32.0

Status de liberação

08/11/2019: Liberado para download. Não disponível pela atualização automática.

Importante

Devido a uma alteração de esquema interno nesta versão do Microsoft Entra Connect, se você gerenciar as configurações de relação de confiança do AD FS usando o Microsoft Graph PowerShell, deverá atualizar o módulo Microsoft Graph PowerShell para a versão 1.1.183.57 ou superior.

Problemas corrigidos

Essa versão corrige um problema com os atuais dispositivos ingressados de forma híbrida no Microsoft Entra. Essa versão contém uma nova regra de sincronização de dispositivo que corrige o problema. Essa alteração de regra pode causar a exclusão de dispositivos obsoletos do Microsoft Entra ID. Esses objetos de dispositivo não são usados pelo Microsoft Entra ID durante a autorização do Acesso Condicional. Para alguns clientes, o número de dispositivos que será excluído por essa alteração de regra pode exceder o limite de exclusão. Se você vir a exclusão de objetos de dispositivo no Microsoft Entra excedendo o Limite de Exclusão de Exportação, consulte Como permitir que as exclusões fluam quando excederem o limite de exclusão

1.4.25.0

Status de liberação

28/9/2019: Liberado para atualização automática em locatários selecionados. Indisponível para download.

Essa versão corrige um bug que fez alguns servidores serem atualizados automaticamente de uma versão anterior para 1.4.18.0 e tiveram problemas com a SSPR (redefinição de senha self-service) e o Write-back de senha.

Problemas corrigidos

Em determinadas circunstâncias, os servidores que foram atualizados automaticamente para a versão 1.4.18.0 não reabilitaram a Redefinição de senha self-service e o Write-back de senha após a conclusão da atualização. Essa versão de atualização automática corrige o problema e reabilita a redefinição de senha self-service e o Write-back de senha.

Corrigimos um bug no utilitário de compactação de erros de sincronização que não estava manipulando caracteres substitutos corretamente.

1.4.18.0

Aviso

Estamos investigando um incidente em que alguns clientes estão enfrentando um problema com os atuais dispositivos ingressados de forma híbrida no Microsoft Entra após a atualização para essa versão do Microsoft Entra Connect. Aconselhamos os clientes que implantaram o ingresso híbrido no Microsoft Entra a adiar a atualização para essa versão até que a causa raiz desses problemas seja totalmente compreendida e mitigada. Mais informações serão fornecidas assim que possível.

Importante

Nessa versão do Microsoft Entra Connect, alguns clientes podem ver que alguns ou todos os seus dispositivos Windows desaparecem do Microsoft Entra ID. Essas identidades de dispositivo não são usadas pelo Microsoft Entra ID durante a autorização do Acesso Condicional. Para obter mais informações, confira Noções básicas sobre o desaparecimento de dispositivos do Microsoft Entra Connect 1.4.xx.x

Status de liberação

25/9/2019: Liberado somente para atualização automática.

Novos recursos e aprimoramentos

Novas ferramentas de solução de problemas ajudam a solucionar os cenários "usuário não está sincronizando", "grupo não está sincronizando" ou "membros do grupo não estão sincronizando".
Adicione suporte às nuvens nacionais no script de solução de problemas do Microsoft Entra Connect.
Os clientes devem ser informados de que os pontos de extremidade WMI preteridos de MIIS_Service foram removidos. Todas as operações de WMI agora devem ser feitas por meio de cmdlets do PS.
Segurança aprimorada com a redefinição da delegação restrita no objeto AZUREADSSOACC.
Quando você adiciona/edita uma regra de sincronização, se houver algum atributo usado na regra que esteja no esquema do conector, mas não tenha sido adicionado ao conector, os atributos serão adicionados automaticamente ao conector. O mesmo acontece para o tipo de objeto que a regra afeta. Se algo for adicionado ao conector, ele será marcado para importação completa no próximo ciclo de sincronização.
Não há mais suporte ao uso de Administrador Corporativo ou de Domínio como a conta do conector nas novas implantações do Microsoft Entra Connect. As implantações atuais do Microsoft Entra Connect que usam um Administrador Corporativo ou de Domínio como a conta do conector não serão afetadas por esse lançamento.
No Gerenciador de Sincronização, uma sincronização completa é executada na criação/edição/exclusão de uma regra. Um pop-up aparecerá em qualquer alteração de regra para notificar o usuário se a importação ou a sincronização completa será executada.
Etapas de mitigação adicionadas à página 'Conectores > Propriedades > Conectividade' para lidar com erros de senha.
Foi adicionado um aviso de substituição do Synchronization Service Manager na página de propriedades do conector. Esse aviso notifica o usuário de que as alterações devem ser feitas por meio do assistente do Microsoft Entra Connect.
Adição de novo erro em problemas com a política de senha de um usuário.
Impedimento de configuração incorreta da filtragem de grupo por filtros de domínio e UO. A filtragem de grupo mostrará um erro quando o domínio/a UO do grupo inserido já estiver filtrado. A filtragem de grupo impedirá que o usuário avance até que o problema seja resolvido.
Os usuários não podem mais criar um conector para o Active Directory Domain Services ou para o Windows Azure Active Directory na interface do usuário do Synchronization Service Manager.
Corrigida a acessibilidade de controles de interface do usuário personalizados no Synchronization Service Manager.
Foram habilitadas seis tarefas de gerenciamento de federação para todos os métodos de entrada no Microsoft Entra Connect. (Anteriormente, apenas a tarefa "Atualizar certificado TLS/SSL do AD FS" estava disponível para todas as entradas).
Foi adicionado um aviso na alteração do método de entrada, de federação para PHS ou PTA, que informa que todos os domínios e usuários do Microsoft Entra serão convertidos na autenticação gerenciada.
Foram removidos certificados de autenticação de tokens da tarefa "Redefinir a confiança do Microsoft Entra ID e do AD FS" e foi adicionada uma subtarefa separada para atualizar esses certificados.
Adicionada uma nova tarefa de gerenciamento de federação chamada "Gerenciar certificados", com subtarefas para atualizar os certificados TLS ou de assinatura de token do farm do AD FS.
Adicionada uma nova subtarefa de gerenciamento de federação chamada "Especificar servidor primário", que permite aos administradores especificar um novo servidor primário para o farm do AD FS.
Adicionada uma nova tarefa de gerenciamento de federação chamada "Gerenciar servidores", que tem subtarefas para implantar um servidor do AD FS, implantar um servidor Proxy de Aplicativo Web e especificar o servidor primário.
Adicionada uma nova tarefa de gerenciamento de federação chamada "Exibir configuração da federação", que exibe as configurações atuais do AD FS. (Por causa dessa adição, as configurações do AD FS foram removidas da página "Examinar sua solução").

Problemas corrigidos

Problema de erro de sincronização resolvido no cenário em que um objeto de usuário que assume o controle do objeto de contato correspondente tem uma autoreferência (por exemplo, o usuário é seu próprio gerente).
Os pop-ups de ajuda agora são exibidos no foco do teclado.
Para a atualização automática, se algum aplicativo conflitante estiver sendo executado há até 6 horas, ele é encerrado e o upgrade continua.
Limite o número de atributos que um cliente pode selecionar a 100 por objeto ao escolher extensões de diretório. Esse limite impedirá que o erro ocorra durante a exportação, pois o Azure tem o máximo de 100 atributos de extensão por objeto.
Corrigido um bug para tornar o script de conectividade do AD mais robusto.
Foi corrigido um bug para fazer o Microsoft Entra Connect ser instalado em um computador que usa um serviço WCF mais robusto de pipes nomeados existentes.
Diagnóstico aprimorado e solução de problemas em relação a políticas de grupo que não permitem que o serviço ADSync seja iniciado quando é instalado inicialmente.
Corrigido um bug em que o nome de exibição de um computador com Windows era gravado incorretamente.
Corrigido um bug em que o tipo de SO de um computador Windows era gravado incorretamente.
Corrigido um bug em que computadores sem Windows 10 estavam sincronizando inesperadamente. Observe que o efeito dessa alteração será que computadores sem Windows-10 que foram previamente sincronizados serão excluídos. Isso não afeta nenhum recurso, pois a sincronização de computadores Windows é usada somente para ingresso híbrido no domínio do Microsoft Entra, que funciona apenas em dispositivos Windows-10.
Foram adicionados vários cmdlets (internos) novos ao módulo ADSync do PowerShell.

1.3.21.0

Importante

Há um problema conhecido com a atualização do Microsoft Entra Connect de uma versão anterior para 1.3.21.0 em que o portal do Microsoft 365 não reflete a versão atualizada, mesmo que o Microsoft Entra Connect tenha sido atualizado com êxito.

Para resolver esse problema, importe o módulo AdSync e execute o cmdlet Set-ADSyncDirSyncConfiguration do PowerShell no servidor do Microsoft Entra Connect. Use as seguintes etapas:

Abra o PowerShell no modo de administrador.
Execute Import-Module "ADSync".
Execute Set-ADSyncDirSyncConfiguration -AnchorAttribute "".

Status de liberação

14/5/2019: Liberado para download

Problemas corrigidos

Foi corrigida uma vulnerabilidade de elevação de privilégio existente no build 1.3.20.0 do Microsoft Entra Connect. Essa vulnerabilidade, em determinadas condições, pode permitir que um invasor execute dois cmdlets do PowerShell no contexto de uma conta com privilégios e execute ações privilegiadas. Essa atualização de segurança resolve o problema por desabilitar esses cmdlets. Para obter mais informações, confira Atualização de segurança.

1.3.20.0

Status de liberação

24/4/2019: Liberado para download

Novos recursos e aprimoramentos

Adicionado suporte à atualização de domínio
O recurso Pastas públicas do Exchange Mail fica em disponibilidade geral
Melhoria do tratamento de erros do assistente em falhas de serviço
Adicionado o link de aviso na interface do usuário do Synchronization Service Manager na página de propriedades do conector.
O recurso Write-back de Grupos Unificados agora ficou em disponibilidade geral
Mensagem de erro de SSPR aprimorada quando um controle LDAP está ausente no controlador de domínio
Adicionados diagnósticos para erros de registro DCOM durante a instalação
Rastreamento aprimorado de erros de RPC PHS
Permitidas as credenciais de Contrato Enterprise de um domínio filho
Permitido que o nome do banco de dados seja inserido durante a instalação (nome padrão ADSync)
Atualização para a ADAL 3.19.8 a fim de obter uma correção de WS-Trust para ping e adição de suporte a novas instâncias do Azure
Modificadas as Regras de Sincronização de Grupo para os fluxos samAccountName, DomainNetbios e DomainFQDN para a nuvem; necessário para declarações
Tratamento de Regra de Sincronização Padrão modificado. Leia mais aqui.
Adicionado um novo agente em execução como um serviço do Windows. Esse agente, chamado "Agente de Administração", permite um diagnóstico remoto mais detalhado do servidor do Microsoft Entra Connect para que os engenheiros da Microsoft possam solucionar problemas quando você abre um caso de suporte. O agente não está instalado e habilitado por padrão. Para obter mais informações sobre como instalar e habilitar o agente, confira O que é o Agente de Administração do Microsoft Entra Connect?.
Atualizado o Contrato de Licença de Usuário Final (EULA)
Adicionado suporte de atualização automática a implantações que usam o AD FS como seu tipo de logon. Isso também removeu a necessidade de atualizar a Confiança de Terceira Parte Confiável do Microsoft Entra ID do AD FS como parte do processo de atualização.
Foi adicionada uma tarefa de gerenciamento de confiança do Microsoft Entra ID que fornece duas opções: analisar/atualizar confiança e redefinir confiança.
Foi alterado o comportamento de confiança de Terceira Parte Confiável do Microsoft Entra ID do AD FS para que ele sempre use a opção -SupportMultipleDomain (inclui confiança e atualizações de domínio do Microsoft Entra).
Alterado o comportamento de instalação do novo farm do AD FS para exigir um certificado .pfx, que removeu a opção para usar um certificado pré-instalado.
Atualizado o fluxo de trabalho de instalação do novo farm do AD FS para que ele permita apenas a implantação de um AD FS e um servidor WAP. Todos os servidores adicionais serão instalados após a instalação inicial.

Problemas corrigidos

Corrigida a lógica de reconexão do SQL no serviço ADSync
Corrigido para permitir a instalação limpa usando um BD SQL AOA vazio
Corrigido o script de permissões do PS para refinar as permissões de GWB
Corrigir erros do VSS com LocalDB
Corrigida a mensagem de erro enganosa quando o tipo de objeto não está no escopo
Foi corrigido um problema em que a instalação do Microsoft Graph PowerShell em um servidor poderia potencialmente causar um conflito de assembly com o Microsoft Entra Connect.
Corrigido o bug de PHS no Servidor de Preparo quando as credenciais do conector são atualizadas na interface do usuário do Synchronization Service Manager.
Corrigidos alguns vazamentos de memória
Corrigidos diversos problemas com atualização automática
Corrigidos diversos problemas com o processamento de Exportação e Importação não confirmada
Corrigido um bug no tratamento de uma barra invertida no domínio e na filtragem de UO
Corrigido um problema em que o serviço ADSync leva mais de dois minutos para parar e causa um problema no momento da atualização.

1.2.70.0

Status de liberação

18/12/2018: Liberado para download

Problemas corrigidos

Esta compilação atualiza os conectores não padrão (por exemplo, conector LDAP genérico e conector SQL genérico) fornecidos com o Microsoft Entra Connect. Para obter mais informações sobre conectores aplicáveis, consulte a versão 1.1.911.0 no Histórico de lançamento de Versão do Conector.

1.2.69.0

Status de liberação

11/12/2018: Liberado para download

Problemas corrigidos

Este build do hotfix permite que o usuário selecione um domínio de destino, na floresta especificada, para o contêiner RegisteredDevices ao habilitar o write-back de dispositivo. Nas versões anteriores, que contêm a nova funcionalidade Opções do Dispositivo (1.1.819.0 – 1.2.68.0), a localização do contêiner RegisteredDevices era limitada à raiz da floresta e não permitia domínios filhos. Essa limitação só se manifestou nas novas implantações – atualizações in-loco não foram afetadas.

Se algum build com a funcionalidade Opções de Dispositivo atualizada tiver sido implantado em um novo servidor e o write-back de dispositivo tiver sido habilitado, você precisará especificar a localização do contêiner manualmente se você não o quiser na raiz da floresta. Para fazer isso, você precisa desabilitar o write-back de dispositivo e reabilitá-lo, o que permitirá que você especifique a localização do contêiner na página "Floresta de write-back".

1.2.68.0

Status de liberação

11/30/2018: liberado para download

Problemas corrigidos

Este build de hotfix corrige um conflito em que um erro de autenticação pode ocorrer devido à presença independente do módulo Microsoft Graph da Galeria do PowerShell no servidor de sincronização.

1.2.67.0

Status de liberação

11/19/2018: liberado para download

Problemas corrigidos

Esta compilação de hotfix corrige uma regressão na compilação anterior em que o Write-back de senha falha ao usar um Controlador de Domínio ADDS no Windows Server 2008/R2.

1.2.65.0

Status de liberação

25/10/2018: liberado para download

Novos recursos e aprimoramentos

Alterada a funcionalidade de write-back de atributo para garantir que o correio de voz hospedado funcione conforme o esperado. Em determinados cenários, o Microsoft Entra ID substituía o atributo msExchUcVoicemailSettings durante o write-back por um valor nulo. Agora, o Microsoft Entra ID não limpará mais o valor local desse atributo se o valor na nuvem não estiver definido.
Foram adicionados diagnósticos ao assistente do Microsoft Entra Connect para investigar e identificar problemas de conectividade com o Microsoft Entra ID. Esses mesmos diagnósticos também podem ser executados diretamente por meio do PowerShell pelo cmdlet Test-AdSyncAzureServiceConnectivity.
Foram adicionados diagnósticos ao assistente do Microsoft Entra Connect para investigar e identificar problemas de conectividade com o AD. Esses mesmos diagnósticos também podem ser executados diretamente por meio do PowerShell usando a função Start-ConnectivityValidation no módulo ADConnectivityTools do PowerShell. Para obter mais informações, confira O que é o módulo ADConnectivityTool do PowerShell?
Foi adicionada uma pré-verificação da versão do esquema do AD para o ingresso híbrido no Microsoft Entra e write-back do dispositivo
Alterada a pesquisa de atributos da página de Extensão do Diretório para não diferenciar maiúsculas e minúsculas.
Adicionado suporte completo para TLS 1.2. Esta versão tem suporte para que todos os outros protocolos sejam desabilitados e apenas o TLS 1.2 seja habilitado no computador em que o Microsoft Entra Connect está instalado. Para mais informações, consulte Aplicação do TLS 1.2 para Microsoft Entra Connect

Problemas corrigidos

Foi corrigido um bug em que a atualização do Microsoft Entra Connect falhava quando o SQL Always On estava sendo usado.
Corrigido um bug para analisar corretamente nomes de UO que contêm uma barra invertida.
Corrigido um problema em que a autenticação de passagem era desabilitada para instalações limpas no modo de preparo.
Corrigido um bug que impedia que o módulo do PowerShell fosse carregado ao executar ferramentas de solução de problemas
Corrigido um bug que impedia que os clientes usassem valores numéricos no primeiro caractere de um nome de host.
Foi corrigido um bug em que o Microsoft Entra Connect permitia partições inválidas e seleção de contêineres
Corrigida a mensagem de erro "Senha Inválida" quando o SSO da área de trabalho está habilitado.
Várias correções de bugs para o Gerenciamento de Confiança do AD FS
Ao configurar o write-back de dispositivo – corrigida a verificação de esquema para procurar a classe de objeto msDs-DeviceContainer (introduzida no WS2012 R2)

1.1.882.0

07/09/2018: Lançado para download, não será liberado para atualização automática

Problemas corrigidos

A atualização do Microsoft Entra Connect falhará se a disponibilidade de SQL Always On for configurada para o BD do ADSync. Esse hotfix corrige esse problema e permite que a atualização seja executada com êxito.

1.1.880.0

Status de liberação

21/8/2018: Liberado para download e atualização automática.

Novos recursos e aprimoramentos

A integração do Ping Federate no Microsoft Entra Connect agora está disponível para disponibilidade geral. Saiba mais sobre como federar o Microsoft Entra ID com o Ping Federate
O Microsoft Entra Connect agora cria o backup da confiança do Microsoft Entra ID no AD FS toda vez que uma atualização é feita e a armazena em um arquivo separado para facilitar a restauração, se necessário. Saiba mais sobre a nova funcionalidade e o gerenciamento de confiança do Microsoft Entra ID no Microsoft Entra Connect.
Novo conjunto de ferramentas de solução de problemas ajuda a solucionar problemas de alteração do endereço de e-mail primário e ocultação de conta da lista de endereços global
O Microsoft Entra Connect foi atualizado para incluir o mais recente cliente nativo do SQL Server 2012
Quando você alternar entrada do usuário para a sincronização de Hash de senha ou autenticação de passagem na tarefa "Alterar entrada do usuário", a caixa de seleção de logon único contínuo é habilitada por padrão.
Adicionado suporte para o Windows Server Essentials 2019
O Agente do Microsoft Entra Connect Health foi atualizado para a versão mais recente 3.1.7.0
Durante uma atualização, se o instalador detectar alterações nas regras de sincronização padrão, o administrador será avisado antes de sobrescrever as regras modificadas. Isso permitirá que o usuário tome ações corretivas e retome mais tarde. Comportamento antigo: se houvesse uma regra pronta para uso modificada, a atualização manual substituiria essas regras sem dar nenhum aviso ao usuário e o agendador de sincronização seria desabilitado sem informar o usuário. Novo comportamento: o usuário será avisado antes de sobrescrever as regras de sincronização prontas para uso modificadas. O usuário terá a opção de interromper o processo de atualização e retomar mais tarde depois de tomar a ação corretiva.
Forneça um melhor tratamento de um problema de conformidade com FIPS, fornecendo uma mensagem de erro para geração de hash MD5 em um ambiente compatível com FIPS e um link para a documentação que fornece uma solução alternativa para esse problema.
Atualização de interface do usuário para melhorar as tarefas de federação no assistente, que agora estão em um subgrupo separado para federação.
Agora, todas as tarefas adicionais de Federação são agrupadas em um único submenu para facilidade de uso.
Um novo módulo Posh de ADSyncConfig (AdSyncConfig.psm1) renovado com novas funções de permissões do AD movidas do antigo ADSyncPrep.psm1 (que pode estar preterido em breve)

Problemas corrigidos

Foi corrigido um bug em que o servidor do Microsoft Entra Connect mostrava alto uso da CPU após a atualização para o .NET 4.7.2
Corrigido um bug que gerava intermitentemente uma mensagem de erro para um problema de deadlock SQL resolvido automaticamente
Corrigidos vários problemas de acessibilidade para o Editor de regras de sincronização e o Sync Service Manager
Corrigimos um erro no qual o Microsoft Entra Connect não pode obter informações de configuração do registro
Corrigido um erro que criava problemas quando o usuário ia para frente/para trás no assistente
Corrigido um erro para evitar que um erro acontecesse devido à entrega incorreta de multi-thread no assistente
Quando a página Filtragem de Sincronização de Grupo encontra um erro LDAP ao resolver grupos de segurança, o Microsoft Entra Connect agora retorna a exceção com fidelidade total. A causa raiz da exceção de referência ainda é desconhecida e será resolvida por um erro diferente.
Corrigimos um erro no qual as permissões para chaves STK e NGC (atributo ms-DS-KeyCredentialLink em objetos Usuário / Dispositivo para WHfB) não estavam definidas corretamente.
Corrigido um bug em que 'Set-ADSyncRestrictedPermissions' não era chamado corretamente
Adição de suporte para concessão de permissão no Write-back de Grupo no assistente de instalação do Microsoft Entra Connect
Ao alterar o método de entrada da Sincronização de Hash de Senha para o AD FS, a Sincronização de Hash de Senha não era desabilitada.
Verificação adicionada para endereços IPv6 na configuração do AD FS
Atualizada a mensagem de notificação para informar que existe uma configuração existente.
O writeback do dispositivo não detecta o contêiner em uma floresta não confiável. Isso foi atualizado para fornecer uma mensagem de erro melhor e um link para a documentação apropriada
Desmarcar uma OU e, em seguida, a sincronização / write-back correspondente a essa OU fornece um erro de sincronização genérico. Isso foi alterado para criar uma mensagem de erro mais compreensível.

1.1.819.0

Status de liberação

14/5/2018: Liberado para atualização automática e download.

Novos recursos e aprimoramentos

Esse lançamento inclui a versão prévia pública da integração do PingFederate no Microsoft Entra Connect. Com esse lançamento, os clientes podem configurar o ambiente do Microsoft Entra de maneira fácil e confiável para aproveitar o PingFederate como provedor de federação. Para saber mais sobre como usar esse novo recurso, consulte nossa documentação online.
Foi atualizado o utilitário de solução de problemas do Assistente do Microsoft Entra Connect, no qual agora analisa mais cenários de erro, como caixas de correio vinculadas e grupos dinâmicos do AD. Leia mais sobre o utilitário de solução de problemas aqui.
A configuração de write-back de dispositivo agora é gerenciada exclusivamente dentro do Assistente do Microsoft Entra Connect.
Um novo Módulo do PowerShell chamado ADSyncTools.psm1 foi adicionado e pode ser usado para solucionar problemas de conectividade do SQL e vários outros utilitários de solução de problemas. Leia mais sobre o módulo ADSyncTools aqui.
Foi adicionada uma nova tarefa “Configurar opções de dispositivo”. Você pode usar a tarefa para configurar as duas operações a seguir:
Ingresso híbrido no Microsoft Entra: se o ambiente tiver um volume do AD local e você quiser os benefícios das funcionalidades disponibilizadas pelo Microsoft Entra ID, poderá implementar os dispositivos ingressados de forma híbrida no Microsoft Entra. Esses dispositivos estão ingressados ao Active Directory local e ao Microsoft Entra ID.
Write-back de dispositivo: o Write-back de dispositivo é usado para habilitar o Acesso Condicional baseado em dispositivos para os dispositivos protegidos do AD FS (2012 R2 ou superior)

Observação

A opção para habilitar o write-back de dispositivo em Personalizar opções de sincronização ficará esmaecida.
O módulo do PowerShell do ADPrep foi preterido com esta versão.

Problemas corrigidos

Essa versão atualiza a instalação do SQL Server Express para o SQL Server 2012 SP4, que, entre outras coisas, fornece correções para diversas vulnerabilidades de segurança. Acesse aqui para obter mais informações sobre o SQL Server 2012 SP4.
Processamento da regra de sincronização: regras de sincronização de saída do ingresso sem Condição de ingresso devem ser desaplicadas caso a regra de sincronização pai não seja mais aplicável
Diversas correções de acessibilidade foram aplicadas à interface do usuário do Synchronization Service Manager e ao Editor de Regras de Sincronização
Assistente do Microsoft Entra Connect: erro ao criar a conta do AD Connector quando o Microsoft Entra Connect está em um grupo de trabalho
Assistente do Microsoft Entra Connect: na página de entrada do Microsoft Entra, é exibida a caixa de seleção de verificação sempre que há qualquer incompatibilidade em domínios do AD e domínios verificados do Microsoft Entra ID
Correção para definir o estado da atualização automática do PowerShell corretamente em certos casos, após a tentativa desse tipo de atualização.
Assistente do Microsoft Entra Connect: foi atualizada a telemetria para capturar informações ausentes anteriormente
Assistente do Microsoft Entra Connect: as seguintes alterações foram feitas ao usar a tarefa Alterar entrada do usuário para alternar do AD FS para a Autenticação de Passagem:
- O Agente de Autenticação de Passagem é instalado no servidor do Microsoft Entra Connect, e o recurso Autenticação de Passagem é habilitado antes de convertermos os domínios de federados para gerenciados.
- Os usuários não são mais convertidos de federados para gerenciados. Somente os domínios são convertidos.
Assistente do Microsoft Entra Connect: o regex de multidomínio do AD FS não está correto quando o UPN do usuário tem a atualização de regex do caractere especial ' para dar suporte a caracteres especiais
Assistente do Microsoft Entra Connect: remover mensagem falsa de “Configurar atributo de âncora de origem” quando não houver alteração
Assistente do Microsoft Entra Connect: suporte do AD FS para o cenário de federação dupla
Assistente do Microsoft Entra Connect: declarações do AD FS não são atualizadas para domínios adicionados ao converter um domínio gerenciado em federado
Assistente do Microsoft Entra Connect: durante a detecção de pacotes instalados, encontramos produtos obsoletos relacionados a Dirsync/Azure AD Sync/Azure AD Connect. Agora tentaremos desinstalar os produtos obsoletos.
Assistente do Microsoft Entra Connect: corrigir mapeamento de mensagens de erro quando ocorre falha na instalação do agente de autenticação de passagem
Assistente do Microsoft Entra Connect: foi removido o contêiner de “Configuração” da página Filtragem de Domínio e UO
Instalação do mecanismo de sincronização: remoção da lógica herdada desnecessária que falha ocasionalmente no msi de instalação do mecanismo de sincronização
Assistente do Microsoft Entra Connect: corrigir texto de ajuda pop-up na página Recursos Opcionais para a sincronização de hash de senha
runtime do mecanismo de sincronização: correção do cenário em que um objeto do CS tem uma importação excluída e regras de sincronização tentam reprovisionar o objeto.
runtime do mecanismo de sincronização: adição de link de ajuda para guia de solução de problemas de conectividade online para o log de eventos de um erro de importação
runtime do mecanismo de sincronização: uso de memória reduzido do agendador de sincronização ao enumerar os conectores
Assistente do Microsoft Entra Connect: corrigir um problema resolvendo uma conta de serviço de sincronização personalizada que não tem nenhum privilégio de Leitura no AD
Assistente do Microsoft Entra Connect: melhorar registro em log de seleções de filtragem de domínio e UO
Assistente do Microsoft Entra Connect: adicionar declarações padrão do AD FS para confiança de federação criada no cenário MFA
Assistente do Microsoft Entra Connect: WAP de implantação do AD FS: falha ao adicionar servidor para usar o novo certificado
Assistente do Microsoft Entra Connect: exceção de DSSO quando onPremCredentials não são inicializados para um domínio
Preferencialmente, faz o fluxo do atributo distinguishedName do AD do objeto de usuário ativo.
Correção de um bug superficial em que a precedência da primeira regra de sincronização OOB foi definida como 99 em vez de 100

1.1.751.0

Status 12/04/2018: liberado apenas para download

Observação

Este lançamento é uma correção do Microsoft Entra Connect

Sincronização do Microsoft Entra Connect

Problemas corrigidos

Corrigido um problema em que a descoberta de instância automática do Azure para os locatários da China estavam falhando ocasionalmente.

Gerenciamento dos AD FS

Problemas corrigidos

Houve um problema na lógica de nova tentativa de configuração que resultaria em um ArgumentException declarando “um item com a mesma chave já foi adicionado”. Isso faria com que todas as operações de nova tentativa falhassem.

1.1.750.0

Status 22/03/2018: liberado para atualização automática e download.

Observação

Quando a atualização para essa nova versão for concluída, ela vai disparar automaticamente uma sincronização e importação completas para o conector do Microsoft Entra e uma sincronização completa para o conector do AD. Como isso pode demorar algum tempo, dependendo do tamanho do ambiente do Microsoft Entra Connect, verifique se as medidas necessárias foram tomadas para dar suporte a isso ou aguarde a atualização até encontrar um momento conveniente para fazer isso.

Observação

"A funcionalidade AutoUpgrade foi desabilitada incorretamente para alguns locatários que implantaram builds posteriores a 1.1.524.0. Para garantir que sua instância do Microsoft Entra Connect ainda seja elegível para AutoUpgrade, execute o seguinte cmdlet do PowerShell: “Set-ADSyncAutoUpgrade -AutoupGradeState Enabled”

Microsoft Entra Connect

Problemas corrigidos

Cmdlet Set-ADSyncAutoUpgrade bloquearia anteriormente no upgrade automático se o estado de atualização automática estivesse definido como suspenso. Essa funcionalidade foi alterada para não bloquear a AutoUpgrade de builds futuros.
Alterada na página Entrada do Usuário a opção "Sincronização de Senha" para "Sincronização de Hash de Senha". O Microsoft Entra Connect sincroniza hashes de senha, não senhas, para que se alinhe com o que realmente está ocorrendo. Para obter mais informações, consulte Implementar a sincronização de hash de senha com o Microsoft Entra Connect Sync

1.1.749.0

Status: liberado para selecionar clientes

Observação

Microsoft Entra Connect

Problemas corrigidos

Correção da janela de tempo nas tarefas em segundo plano da página de Filtragem de Partições ao comutar para a próxima página.
Corrigido um bug que causou violação de Acesso durante a ação personalizada do ConfigDB.
Corrigido um bug para recuperar do tempo limite de conexão do SQL.
Corrigido um bug onde os certificados com curingas SAN falharam no teste de pré-requisito.
Foi corrigido um bug que causa falha do miiserver.exe durante uma exportação do conector do Microsoft Entra.
Foi corrigido um bug em que a tentativa de senha incorreta foi registrada no controlador de domínio durante a execução do assistente do Microsoft Entra Connect para alterar a configuração.

Novos recursos e aprimoramentos

Adicionar Configurações de Privacidade para o GDPR (Regulamento Geral sobre a Proteção de Dados). Para obter mais informações, confira o artigo aqui.

Observação

Este artigo mostra as etapas de como excluir dados pessoais do dispositivo ou serviço e pode ser usado para dar suporte às suas obrigações de acordo com o GDPR. Para obter informações gerais sobre o GDPR, confira a seção GDPR da Central de Confiabilidade da Microsoft e a seção GDPR do Portal de Confiança do Serviço.

telemetria de aplicativos - o administrador pode ativar/desativar essa classe de dados, segundo a sua vontade
Dados de integridade do Microsoft Entra – o administrador deve visitar o portal de integridade para controlar suas configurações de integridade. Quando a política de atendimento for alterada, os agentes farão a leitura e irão impor a política.
Adicionadas ações de configuração de write-back de dispositivo e uma barra de progresso para inicialização de página
Diagnósticos Gerais aprimorados com relatório HTML e coleta de dados completa em um relatório HTML/ZIP-Text
Aperfeiçoada a confiabilidade da atualização automática e adicionada a telemetria adicional para garantir que a integridade do servidor possa ser determinada
Restringir permissões disponíveis para contas privilegiadas na conta do AD Connector
Para novas instalações, o assistente restringirá as permissões que as contas privilegiadas tenham na conta Microsoft Graph PowerShell, após criar a conta Microsoft Graph PowerShell.

As alterações irão considerar o seguinte:

Instalações expressas
Instalações personalizadas com conta de criação automática
Foi alterado o instalador para que ele não exija privilégio de SA na instalação limpa do Microsoft Entra Connect

Adicionado um novo utilitário para solucionar problemas de sincronização para um objeto específico. Está disponível na opção 'Solucionar Problemas de Sincronização de Objetos' da tarefa adicional para solucionar problemas do Assistente do Microsoft Entra Connect. Atualmente, o utilitário verifica o seguinte:
UserPrincipalName incompatível entre o objeto de usuário sincronizado e a conta de usuário no locatário do Microsoft Entra.
Se o objeto for filtrado da sincronização devido à filtragem de domínio
Se o objeto for filtrado da sincronização devido à filtragem da OU (unidade organizacional)
Adicionado um novo utilitário para sincronizar o hash de senha atual armazenado no Active Directory local para uma conta de usuário específica.

O utilitário não exige uma alteração de senha. Está disponível na opção "Solucionar Problemas de Sincronização de Hash de Senha"da tarefa adicional para solucionar problemas do Assistente do Microsoft Entra Connect.

1.1.654.0

Status: 12 de dezembro de 2017

Observação

Este lançamento é uma correção relacionada à segurança para o Microsoft Entra Connect

Microsoft Entra Connect

Um aprimoramento foi adicionado ao Microsoft Entra Connect versão 1.1.654.0 (e posterior) para garantir que as alterações de permissão recomendadas descritas na seção Bloquear acesso à conta do AD DS sejam aplicadas automaticamente quando o Microsoft Entra Connect criar a conta do AD DS.

Ao configurar o Microsoft Entra Connect, o administrador de instalação pode fornecer uma conta existente do AD DS ou permitir que o Microsoft Entra Connect crie automaticamente a conta. As alterações de permissão são aplicadas automaticamente à conta do AD DS criada pelo Microsoft Entra Connect durante a instalação. Elas não são aplicadas à conta existente do AD DS fornecida pelo administrador de instalação.
Para clientes que tenham feito um upgrade de uma versão anterior do Microsoft Entra Connect para 1.1.654.0 (ou posterior), as alterações de permissão não serão retroativamente aplicadas às contas existentes do AD DS criadas antes da atualização. Elas serão aplicadas somente a novas contas do AD DS criadas após a atualização. Isso ocorre quando você está adicionando novas florestas do AD para serem sincronizadas com o Microsoft Entra ID.

Observação

Este lançamento remove somente a vulnerabilidade para novas instalações do Microsoft Entra Connect onde a conta de serviço é criada pelo processo de instalação. Para as instalações existentes, ou em casos em que você fornece a conta por conta própria, você deve garantir que essa vulnerabilidade não exista.

Bloquear o acesso à conta do AD DS

Bloqueie o acesso à conta do AD DS implementando as seguintes alterações de permissão no AD local:

Desabilite herança no objeto especificado
Remova todas as ACEs no objeto especificado, exceto as ACEs específicas ao SELF. Queremos manter as permissões padrão intactas quando se trata do SELF.
Atribua essas permissões específicas:

Type	Nome	Acesso	Aplica-se A
Allow	SYSTEM	Controle Total	Este objeto
Allow	Administradores Corporativos	Controle Total	Este objeto
Allow	Administradores de Domínio	Controle Total	Este objeto
Allow	Administradores	Controle Total	Este objeto
Allow	Controladores de Domínio Corporativo	Listar Conteúdo	Este objeto
Allow	Controladores de Domínio Corporativo	Ler Todas as Propriedades	Este objeto
Allow	Controladores de Domínio Corporativo	Permissões de Leitura	Este objeto
Allow	Usuários Autenticados	Listar Conteúdo	Este objeto
Allow	Usuários Autenticados	Ler Todas as Propriedades	Este objeto
Allow	Usuários Autenticados	Permissões de Leitura	Este objeto

Script do PowerShell para reforçar uma conta de serviço já existente

Para usar o script do PowerShell e aplicar essas configurações a uma conta do AD DS pré-existente, fornecida pela sua organização ou criada por uma instalação anterior do Microsoft Entra Connect, baixe o script no link fornecido acima.

Uso:

Set-ADSyncRestrictedPermissions -ObjectDN <$ObjectDN> -Credential <$Credential>

Where

$ObjectDN = A conta do Active Directory cujas permissões precisam ser reforçadas.

$Credential = A credencial de administrador que tem os privilégios necessários para restringir as permissões na conta do $ObjectDN. Normalmente, esses privilégios são mantidos pelo administrador do domínio ou da empresa. Use o nome de domínio totalmente qualificado da conta de administrador para evitar falhas de pesquisa de conta. Exemplo: contoso.com\admin.

Observação

$credential.UserName deve estar no formato de FQDN\username. Exemplo: contoso.com\admin

Exemplo:

Set-ADSyncRestrictedPermissions -ObjectDN "CN=TestAccount1,CN=Users,DC=bvtadwbackdc,DC=com" -Credential $credential

Essa vulnerabilidade foi usada para obter acesso não autorizado?

Para verificar se essa vulnerabilidade foi usada para comprometer sua configuração do Microsoft Entra Connect, verifique a última data de redefinição de senha da conta de serviço. Se o carimbo de hora for inesperado, uma investigação adicional deve ser realizada, por meio do log de eventos, para aquele evento de redefinição de senha.

Para obter mais informações, consulte Microsoft Security Advisory 4056318

1.1.649.0

Status: 27 de outubro de 2017

Observação

Esta compilação não está disponível para os clientes por meio do recurso de Atualização Automática do Microsoft Entra Connect.

Microsoft Entra Connect

Problema corrigido

Foi corrigido um problema de compatibilidade de versão entre o Microsoft Entra Connect e o Agente do Microsoft Entra Connect Health (para sincronização). Esse problema afeta os clientes que estão executando a atualização in-loco do Microsoft Entra Connect para a versão 1.1.647.0, mas, atualmente, têm o Agente de Integridade versão 3.0.127.0. Após a atualização, o Agente de Integridade não poderá enviar dados de integridade do Serviço de Sincronização do Microsoft Entra Connect ao Serviço de Integridade do Microsoft Entra. Com essa correção, o Agente de Integridade versão 3.0.129.0 é instalado durante a atualização in-loco do Microsoft Entra Connect. O Agente de Integridade versão 3.0.129.0 não tem problema de compatibilidade com o Microsoft Entra Connect versão 1.1.649.0.

1.1.647.0

Status: 19 de outubro de 2017

Importante

Há um problema de compatibilidade conhecido entre o Microsoft Entra Connect versão 1.1.647.0 e o Agente do Microsoft Entra Connect Health (para sincronização) versão 3.0.127.0. Esse problema impede que o Agente do Health envie dados de integridade sobre o Microsoft Entra Connect Synchronization Service (incluindo erros de sincronização de objeto e dados do histórico de execuções) para o Microsoft Entra Health Service. Antes de atualizar manualmente a implantação do Microsoft Entra Connect para versão 1.1.647.0, verifique a versão atual do Agente do Microsoft Entra Connect Health instalada no servidor do Microsoft Entra Connect. Para fazer isso, acesse Painel de Controle → Adicionar/Remover Programas e procure o aplicativo Agente do Microsoft Entra Connect Health para Sincronização. Se a versão for 3.0.127.0, é recomendável que você aguarde a próxima versão do Microsoft Entra Connect estar disponível antes da atualização. Se a versão do Health Agent não for 3.0.127.0, não haverá problema em prosseguir com a atualização manual no local. Esse problema não afeta a atualização swing nem clientes que estão executando uma nova instalação do Microsoft Entra Connect.

Microsoft Entra Connect

Problemas corrigidos

Foi corrigido um problema com a tarefa Alterar entrada do usuário no assistente do Microsoft Entra Connect:
O problema ocorre quando você tem uma implantação existente do Microsoft Entra Connect com a Sincronização de Senha habilitada e está tentando definir o método de entrada do usuário como Autenticação de Passagem. Antes de a alteração ser aplicada, o assistente mostra incorretamente o prompt “Desabilitar a Sincronização de Senha”. No entanto, a Sincronização de Senha permanece habilitada depois que a alteração é aplicada. Com essa correção, o assistente não mostra mais o prompt.
Por padrão, o assistente não desabilita a Sincronização de Senha quando você atualiza o método de entrada do usuário usando a tarefa Alterar a entrada do usuário. Isso é para evitar a interrupção para os clientes que desejam manter a Sincronização de Senha, mesmo que estejam habilitando a Autenticação de Passagem ou a federação como seu método de entrada do usuário primário.
Se desejar desabilitar a Sincronização de Senha depois de atualizar o método de entrada do usuário, você deverá executar a tarefa Personalizar a Configuração da Sincronização no assistente. Quando você navega até a página Recursos opcionais, desmarque a opção Sincronização de Senha.
Observe que o mesmo problema também ocorrerá se você tentar habilitar/desabilitar o Logon Único Contínuo. Especificamente, você tem uma implantação existente do Microsoft Entra Connect com a Sincronização de Senha habilitada, e o método de entrada do usuário já está configurado como Autenticação de Passagem. Usando a tarefa Alterar entrada de usuário, você tenta marcar/desmarcar a opção Habilitar o Logon Único Contínuo enquanto o método de entrada do usuário continua configurado como “Autenticação de Passagem”. Antes de a alteração ser aplicada, o assistente mostra incorretamente o prompt “Desabilitar a Sincronização de Senha”. No entanto, a Sincronização de Senha permanece habilitada depois que a alteração é aplicada. Com essa correção, o assistente não mostra mais o prompt.
Foi corrigido um problema com a tarefa Alterar entrada do usuário no assistente do Microsoft Entra Connect:
O problema ocorre quando você tem uma implantação existente do Microsoft Entra Connect com a Sincronização de Senha desabilitada e está tentando definir o método de entrada do usuário como Autenticação de Passagem. Quando a alteração é aplicada, o assistente habilita a Autenticação de Passagem e a Sincronização de Senha. Com essa correção, o assistente não habilita mais a Sincronização de Senha.
Anteriormente, a Sincronização de Senha era um pré-requisito para habilitar a Autenticação de Passagem. Quando você define o método de entrada do usuário como Autenticação de Passagem, o assistente habilita a Autenticação de Passagem e a Sincronização de Senha. Recentemente, a Sincronização de Senha foi removida como um pré-requisito. Como parte do Microsoft Entra Connect versão 1.1.557.0, foi feita uma alteração no Microsoft Entra Connect para não habilitar a Sincronização de Senha quando você define o método de entrada do usuário como Autenticação de Passagem. No entanto, a alteração foi aplicada apenas na instalação do Microsoft Entra Connect. Com essa correção, a mesma alteração também é aplicada à tarefa Alterar entrada do usuário.
Observe que o mesmo problema também ocorrerá se você tentar habilitar/desabilitar o Logon Único Contínuo. Especificamente, você tem uma implantação existente do Microsoft Entra Connect com a Sincronização de Senha desabilitada, e o método de entrada do usuário já está configurado como Autenticação de Passagem. Usando a tarefa Alterar entrada de usuário, você tenta marcar/desmarcar a opção Habilitar o Logon Único Contínuo enquanto o método de entrada do usuário continua configurado como “Autenticação de Passagem”. Quando a alteração é aplicada, o assistente habilita a Sincronização de Senha. Com essa correção, o assistente não habilita mais a Sincronização de Senha.
Foi corrigido um problema que causava a falha na atualização do Microsoft Entra Connect com o erro "Não é possível atualizar o Synchronization Service". Além disso, o Serviço de Sincronização não pode mais iniciar com o erro de evento "O serviço não pôde ser iniciado porque a versão do bando de dados é mais nova do que a versão dos binários instalados". O problema ocorre quando o administrador que executa a atualização não tem privilégios de administrador do sistema para o SQL Server que está sendo usado pelo Microsoft Entra Connect. Com essa correção, o Microsoft Entra Connect requer apenas que o administrador tenha o privilégio db_owner no banco de dados ADSync durante a atualização.
Corrigimos um problema de atualização do Microsoft Entra Connect que afetava os clientes que habilitaram o Logon Único Contínuo. Após o Microsoft Entra Connect ser atualizado, o Logon Único Contínuo aparece incorretamente como desabilitado no assistente do Microsoft Entra Connect, embora o recurso permaneça habilitado e totalmente funcional. Com essa correção, o recurso agora aparece corretamente como habilitado no assistente.
Foi corrigido um problema que fazia com que o assistente do Microsoft Entra Connect sempre mostrasse o prompt “Configurar a Âncora de Origem” na página Pronto para Configurar, mesmo se não tivesse sido feita nenhuma alteração relacionada à Âncora de Origem.
Ao executar a atualização in-loco manual do Microsoft Entra Connect, o cliente deve fornecer as credenciais de Administrador Global do locatário do Microsoft Entra correspondente. Anteriormente, a atualização podia continuar mesmo que as credenciais de Administrador Global pertencessem a um locatário do Microsoft Entra diferente. Embora a atualização pareça ser concluída com êxito, algumas configurações não são mantidas corretamente com a atualização. Com essa alteração, o assistente impede que a atualização continue se as credenciais fornecidas não coincidem com o locatário do Microsoft Entra.
Foi removida a lógica redundante que reiniciava desnecessariamente o serviço do Microsoft Entra Connect Health no início da atualização manual.

Novos recursos e aprimoramentos

Foi adicionada a lógica para simplificar as etapas necessárias para configurar o Microsoft Entra Connect com a Microsoft Germany Cloud. Anteriormente, era necessário atualizar as chaves do Registro específicas no servidor do Microsoft Entra Connect para funcionar corretamente com a Microsoft Germany Cloud, conforme descrito neste artigo. Agora, o Microsoft Entra Connect pode detectar automaticamente se seu locatário está na Microsoft Germany Cloud com base nas credenciais de Administrador de Identidade Híbrida fornecidas durante a instalação.

Sincronização do Microsoft Entra Connect

Observação

Observação: o serviço de sincronização tem uma interface WMI que permite que você desenvolva seu próprio agendador personalizado. Esta interface agora está preterida e será removida de versões futuras do Microsoft Entra Connect enviadas após 30 de junho de 2018. Os clientes que desejam personalizar o agendamento de sincronização devem usar o Agendador integrado.

Problemas corrigidos

Quando o assistente do Microsoft Entra Connect cria a conta do AD Connector necessária para sincronizar as alterações no Active Directory local, ele não atribui corretamente à conta a permissão necessária para ler objetos PublicFolder. Esse problema afeta a Instalação Expressa e a Instalação Personalizada. Essa alteração corrige o problema.
Foi corrigido um problema que fazia com que a página de solução de problemas do Assistente do Microsoft Entra Connect não fosse renderizada corretamente para os administradores que executam o Windows Server 2016.

Novos recursos e aprimoramentos

Ao solucionar problemas de Sincronização de Senha usando a página de solução de problemas do assistente do Microsoft Entra Connect, a página de solução de problemas agora retorna o status específico do domínio.
Anteriormente, se você tentasse habilitar a Sincronização de Hash de Senha, o Microsoft Entra Connect não verificava se a conta do AD Connector tinha as permissões necessárias para sincronizar hashes de senha do AD local. Agora, o assistente do Microsoft Entra Connect verifica e avisa se a conta do AD Connector não tem permissões suficientes.

Gerenciamento dos AD FS

Problema corrigido

Corrigido um problema relacionado ao uso do recurso ms-DS-ConsistencyGuid como Âncora de Origem. Esse problema afeta os clientes que configuraram a federação com o AD FS como o método de entrada do usuário. Quando você executa a tarefa Configurar Âncora de Origem no assistente, o Microsoft Entra Connect muda para usar *ms-DS-ConsistencyGuid como o atributo de origem para immutableId. Como parte dessa alteração, o Microsoft Entra Connect tenta atualizar as regras de declaração para ImmutableId no AD FS. No entanto, essa etapa falhava porque o Microsoft Entra Connect não tinha as credenciais de administrador necessárias para configurar o AD FS. Com essa correção, o Microsoft Entra Connect agora solicita que você insira as credenciais de administrador para o AD FS ao executar a tarefa Configurar Âncora de Origem.

1.1.614.0

Status: 5 de setembro de 2017

Microsoft Entra Connect

Problemas conhecidos

Há um problema conhecido que está causando a falha na atualização do Microsoft Entra Connect com o erro "Não é possível atualizar o Serviço de Sincronização". Além disso, o Serviço de Sincronização não pode mais iniciar com o erro de evento "O serviço não pôde ser iniciado porque a versão do bando de dados é mais nova do que a versão dos binários instalados". O problema ocorre quando o administrador que executa a atualização não tem privilégios de administrador do sistema para o SQL Server que está sendo usado pelo Microsoft Entra Connect. Permissões de dbo não são suficientes.
Há um problema conhecido com a atualização do Microsoft Entra Connect que está afetando os clientes que habilitaram o Logon Único Contínuo. Após a atualização do Microsoft Entra Connect, o recurso é exibido como desabilitado no assistente, mesmo que o recurso permaneça habilitado. Uma correção para esse problema será fornecida em futuras versões. Os clientes que se preocupam com esse problema de exibição podem corrigi-lo manualmente habilitando o Logon Único Contínuo no assistente.

Problemas corrigidos

Foi corrigido um problema que impedia que o Microsoft Entra Connect atualizasse as regras de declarações no AD FS local ao habilitar o recurso ms-DS-ConsistencyGuid como Âncora de Origem. O problema ocorrerá se você tentar habilitar o recurso para uma implantação existente do Microsoft Entra Connect com o AD FS configurado como o método de entrada. O problema ocorre porque o assistente não solicita as credenciais do ADFS antes de tentar atualizar as regras de declarações no AD FS.
Foi corrigido um problema que causava falha na instalação do Microsoft Entra Connect se a floresta do AD local tivesse o NTLM desabilitado. O problema era devido ao assistente do Microsoft Entra Connect não fornecer credenciais totalmente qualificadas ao criar os contextos de segurança necessários para a autenticação Kerberos. Isso faz com que a autenticação Kerberos falhe e que o assistente do Microsoft Entra Connect volte a usar o NTLM.

Sincronização do Microsoft Entra Connect

Problemas corrigidos

Corrigido um problema em que a nova regra de sincronização não pode ser criada se o atributo Tag não está populado.
Foi corrigido um problema que fazia com que o Microsoft Entra Connect se conectasse ao AD local para a Sincronização de Senha usando NTLM, mesmo que o Kerberos estivesse disponível. Esse problema ocorria se a topologia do AD local tinha um ou mais controladores de domínio restaurados de um backup.
Corrigido um problema que fazia com que as etapas de sincronização completa ocorressem desnecessariamente após a atualização. Em geral, a execução das etapas de sincronização completa é necessária após a atualização se houver alterações em regras de sincronização para uso imediato. O problema ocorreu devido a um erro na lógica de detecção de alteração que detectava incorretamente uma alteração ao encontrar a expressão de regra de sincronização com caracteres de nova linha. Os caracteres de nova linha são inseridos na expressão de regra de sincronização para melhorar a legibilidade.
Foi corrigido um problema que pode fazer com que o servidor do Microsoft Entra Connect não funcione corretamente após a Atualização Automática. Esse problema afeta os servidores do Microsoft Entra Connect com a versão 1.1.443.0 (ou anterior). Para obter detalhes sobre o problema, consulte o artigo O Microsoft Entra Connect não está funcionando corretamente após uma atualização automática.
Corrigido um problema que pode fazer com que a atualização automática seja repetida a cada 5 minutos quando erros são encontrados. Com a correção, a Atualização Automática faz novas tentativas com retirada exponencial quando são encontrados erros.
Corrigido um problema em que o evento de sincronização de senha 611 é mostrado incorretamente nos logs de eventos de aplicativo do Windows como informativo em vez de erro. O evento 611 é gerado sempre que a sincronização de senha encontra um problema.
Foi corrigido um problema no assistente do Microsoft Entra Connect que permite que o recurso de write-back de grupo seja habilitado sem selecionar uma UO necessária para write-back de grupo.

Novos recursos e aprimoramentos

Foi adicionada uma tarefa de solução de problemas ao assistente do Microsoft Entra Connect em Tarefas Adicionais. Os clientes podem aproveitar essa tarefa para solucionar problemas relacionados à sincronização de senha e coletar diagnósticos em geral. No futuro, a tarefa de Solução de Problemas será estendida para incluir outros problemas relacionados à sincronização de diretório.
O Microsoft Entra Connect agora dá suporte a um novo modo de instalação chamado Usar Banco de Dados Existente. Esse modo de instalação permite que os clientes instalem o Microsoft Entra Connect, que especifica um banco de dados ADSync existente. Para obter mais informações sobre esse recurso, consulte o artigo Usar um banco de dados existente.
Para maior segurança, o Microsoft Entra Connect agora assume como padrão o uso do TLS 1.2 para se conectar ao Microsoft Entra ID para sincronização de diretório. Anteriormente, o padrão era o TLS 1.0.
Quando o Agente de Sincronização de Senha do Microsoft Entra Connect é iniciado, ele tenta se conectar a um ponto de extremidade bem conhecido do Microsoft Entra para sincronização de senha. Após uma conexão bem-sucedida, ele é redirecionado para um ponto de extremidade específico da região. Anteriormente, o Agente de Sincronização de Senha armazenava em cache o ponto de extremidade específico da região até que fosse reiniciado. Agora, o agente limpa o cache e faz uma nova tentativa com o ponto de extremidade conhecido quando encontra um problema de conexão com o ponto de extremidade específico da região. Essa alteração assegura que a sincronização de senha possa fazer failover para um ponto de extremidade específico da região diferente quando o ponto de extremidade específico da região em cache não está mais disponível.
Para sincronizar as alterações de uma floresta do AD local, uma conta do AD DS é necessária. Você pode (i) criar a conta do AD DS por conta própria e fornecer a credencial para o Microsoft Entra Connect ou (ii) fornecer uma credencial de Admin Corporativo e permitir que o Microsoft Entra Connect crie a conta do AD DS para você. Anteriormente, (i) era a opção padrão no assistente do Microsoft Entra Connect. Agora, (ii) é a opção padrão.

Integridade do Microsoft Entra Connect

Novos recursos e aprimoramentos

Adicionado suporte para a Nuvem do Microsoft Azure Governamental e Microsoft Cloud Germany.

Gerenciamento dos AD FS

Problemas corrigidos

O cmdlet Initialize-ADSyncNGCKeysWriteBack no módulo do PowerShell de preparação do AD estava aplicando ACLs incorretamente ao contêiner do registro de dispositivo e, portanto, herdaria somente as permissões existentes. Isso foi atualizado para que a conta de serviço de sincronização tenha as permissões corretas.

Novos recursos e aprimoramentos

A tarefa Verificar Logon do ADFS do Microsoft Entra Connect foi atualizada para verificar os logons no Microsoft Online e não apenas a recuperação do ADFS.
Ao configurar um novo farm do ADFS usando o Microsoft Entra Connect, a página que solicita credenciais do ADFS foi movida para que ela ocorra antes que o usuário receba uma solicitação para fornecer servidores ADFS e WAP. Isso possibilita que o Microsoft Entra Connect verifique se a conta especificada tem as permissões corretas.
Durante a atualização do Microsoft Entra Connect, não haverá mais falha em uma atualização se a relação de confiança do ADFS Microsoft Entra ID não for atualizada. Se isso acontecer, o usuário receberá uma mensagem de aviso adequada e deverá redefinir a relação de confiança por meio da tarefa adicional do Microsoft Entra Connect.

Logon único contínuo

Problemas corrigidos

Corrigimos um problema que fazia com que o assistente do Microsoft Entra Connect retornasse um erro se você tentasse habilitar o Logon Único Contínuo. A mensagem de erro é "Falha na configuração do Agente de Autenticação do Microsoft Entra Connect". Esse problema afetava clientes existentes que tinham atualizado manualmente para a versão prévia dos Agentes de Autenticação para Autenticação de Passagem com base nas etapas descritas neste artigo.

1.1.561.0

Status: 23 de julho de 2017

Microsoft Entra Connect

Problema corrigido

Foi corrigido um problema que fazia com que a regra de sincronização integrada "Out to AD – User ImmutableId" fosse removida:
O problema ocorre quando o Microsoft Entra Connect é atualizado ou quando a opção de tarefa Atualizar Configuração de Sincronização no assistente do Microsoft Entra Connect é usada para atualizar a configuração da sincronização do Microsoft Entra Connect.
Essa regra de sincronização é aplicável aos clientes que habilitaram o ms-DS-ConsistencyGuid como recurso de âncora de origem. Esse recurso foi introduzido na versão 1.1.524.0 e posteriores. Quando a regra de sincronização é removida, o Microsoft Entra Connect não consegue mais preencher o atributo ms-DS-ConsistencyGuid do AD local com o valor do atributo ObjectGuid. Isso não impede que novos usuários sejam provisionados no Microsoft Entra ID.
A correção garante que a regra de sincronização não seja mais removida durante a atualização ou durante a alteração de configuração, desde que o recurso esteja habilitado. Para clientes existentes que tenham sido afetados por esse problema, a correção também garante que a regra de sincronização seja adicionada novamente após a atualização para esta versão do Microsoft Entra Connect.
Foi corrigido um problema que fazia com que as regras de sincronização integradas tivessem o valor de precedência menores que 100:
Em geral, os valores de precedência de 0 a 99 são reservados para regras de sincronização personalizadas. Durante a atualização, os valores de precedência para regras de sincronização integradas são atualizados para acomodar as alterações de regra de sincronização. Devido a esse problema, as regras de sincronização integradas podem ser atribuídas com valores de precedência que sejam menores que 100.
A correção impede que o problema ocorra durante a atualização. No entanto, ela não restaura os valores de precedência dos clientes existentes que tenham sido afetados pelo problema. Uma correção adicional será fornecida no futuro para ajudar com a restauração.
Foi corrigido um problema em que a tela Filtragem de domínio e UO, no assistente do Microsoft Entra Connect, mostrava a opção Sincronizar todos os domínios e UOs como selecionada, mesmo que a filtragem baseada em UO estivesse habilitada.
Foi corrigido um problema que fazia com que a tela Configurar partições de diretório no Synchronization Service Manager retornasse um erro se o botão Atualizar fosse clicado. A mensagem de erro é "Foi encontrado um erro ao atualizar domínios: não é possível converter objeto do tipo 'System.Collections.ArrayList' no tipo 'Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject'." O erro ocorre quando um novo domínio do AD é adicionado a uma floresta existente do AD e você tenta atualizar o Microsoft Entra Connect usando o botão Atualizar.

Novos recursos e aprimoramentos

O recurso de Atualização automática foi expandido para dar suporte aos clientes com as seguintes configurações:
Você habilitou o recurso write-back de dispositivo.
Você habilitou o recurso write-back de grupo.
A instalação não é uma configuração Express ou uma atualização de DirSync.
Você tem mais de 100 mil objetos no metaverso.
Você está se conectando a mais de uma floresta. A instalação expressa se conecta somente a uma floresta.
A conta do Conector do AD não é mais a conta padrão do Microsoft Graph PowerShell.
O servidor está definido como em modo de preparo.
Você habilitou o recurso write-back de usuário.

Observação

A expansão de escopo do recurso de Atualização Automática afeta os clientes com o Microsoft Entra Connect build 1.1.105.0 e posteriores. Se você não quiser que seu servidor do Microsoft Entra Connect seja atualizado automaticamente, execute o seguinte cmdlet no servidor do Microsoft Entra Connect: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Para obter mais informações sobre habilitar/desabilitar a Atualização Automática, consulte o artigo Microsoft Entra Connect: atualização automática.

1.1.558.0

Status: não será liberado. As alterações deste build estão incluídas na versão 1.1.561.0.

Microsoft Entra Connect

Problema corrigido

Foi corrigido um problema que fazia com que a regra de sincronização integrada "Out to AD – User ImmutableId" fosse removida quando a configuração de filtragem baseada em UO era atualizada. Essa regra de sincronização é exigida pelo ms-DS-ConsistencyGuid como recurso de âncora de origem.
Foi corrigido um problema em que a tela Filtragem de domínio e UO, no assistente do Microsoft Entra Connect, mostrava a opção Sincronizar todos os domínios e UOs como selecionada, mesmo que a filtragem baseada em UO estivesse habilitada.
Foi corrigido um problema que fazia com que a tela Configurar partições de diretório no Synchronization Service Manager retornasse um erro se o botão Atualizar fosse clicado. A mensagem de erro é "Foi encontrado um erro ao atualizar domínios: não é possível converter objeto do tipo 'System.Collections.ArrayList' no tipo 'Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject'." O erro ocorre quando um novo domínio do AD é adicionado a uma floresta existente do AD e você tenta atualizar o Microsoft Entra Connect usando o botão Atualizar.

Novos recursos e aprimoramentos

O recurso de Atualização automática foi expandido para dar suporte aos clientes com as seguintes configurações:
Você habilitou o recurso write-back de dispositivo.
Você habilitou o recurso write-back de grupo.
A instalação não é uma configuração Express ou uma atualização de DirSync.
Você tem mais de 100 mil objetos no metaverso.
Você está se conectando a mais de uma floresta. A instalação expressa se conecta somente a uma floresta.
A conta do Conector do AD não é mais a conta padrão do Microsoft Graph PowerShell.
O servidor está definido como em modo de preparo.
Você habilitou o recurso write-back de usuário.

Observação

1.1.557.0

Status: Julho de 2017

Observação

Esta compilação não está disponível para os clientes por meio do recurso de Atualização Automática do Microsoft Entra Connect.

Microsoft Entra Connect

Problema corrigido

Foi corrigido um problema com o cmdlet Initialize-ADSyncDomainJoinedComputerSync que fazia com que o domínio verificado configurado no objeto de ponto de conexão de serviço existente fosse alterado, mesmo que ele ainda fosse um domínio válido. Esse problema ocorre quando seu locatário do Microsoft Entra tem vários domínios verificados, os quais podem ser usados para configurar o ponto de conexão de serviço.

Novos recursos e aprimoramentos

O Write-back de Senha já está disponível para versão prévia com a nuvem do Microsoft Azure Governamental e com o Microsoft Cloud Alemanha. Para obter mais informações sobre o suporte do Microsoft Entra Connect para as diferentes instâncias de serviço, consulte o artigo Microsoft Entra Connect: considerações especiais para instâncias.
O cmdlet Initialize-ADSyncDomainJoinedComputerSync agora tem um novo parâmetro opcional chamado AzureADDomain. Esse parâmetro permite especificar o domínio verificado a ser usado para configurar o ponto de conexão de serviço.

Autenticação de Passagem

Novos recursos e aprimoramentos

O nome do agente necessário para Autenticação de passagem foi alterado de Conector de rede privada do Microsoft Entra para Agente de Autenticação do Microsoft Entra Connect.
A habilitação da Autenticação de passagem não habilita a Sincronização de hash de senha por padrão.

1.1.553.0

Status: Junho de 2017

Importante

Foram introduzidas alterações de regra de esquema e sincronização nesse build. O Microsoft Entra Connect Synchronization Service vai disparar as etapas de Importação Completa e Sincronização Completa após a atualização. Detalhes das alterações são descritos abaixo. Para adiar temporariamente as etapas de Importação completa e Sincronização completa após a atualização, consulte o artigo Como adiar a sincronização completa após a atualização.

Sincronização do Microsoft Entra Connect

Problema conhecido

Há um problema que afeta os clientes que usam a filtragem baseada em UO com o Microsoft Entra Connect Sync. Quando você navega até a página Filtragem de domínio e UO no assistente do Microsoft Entra Connect, espera-se o seguinte comportamento:
Se a filtragem baseada em UO estiver habilitada, a opção Sincronizar domínios e UOs selecionados será selecionada.
Caso contrário, a opção Sincronizar todos os domínios e UOs será selecionada.

O problema que surge é que a opção Sincronizar todos os domínios e UOs fica sempre selecionada quando você executa o assistente. Isso ocorre mesmo se a filtragem baseada em UO tiver sido configurada anteriormente. Antes de salvar qualquer alteração de configuração do Microsoft Entra Connect, verifique se a opção Sincronizar domínios e UOs selecionados está selecionada e verifique se todas as UOs que precisam ser sincronizadas estão habilitadas novamente. Caso contrário, a filtragem baseada em UO será desabilitada.

Problemas corrigidos

Foi corrigido um problema com write-back de senha que permitia que um administrador do Microsoft Entra redefinisse a senha de uma conta de usuário com privilégios do AD local. O problema ocorre quando o Microsoft Entra Connect recebe a permissão para Redefinir Senha na conta com privilégios. O problema é corrigido nesta versão do Microsoft Entra Connect, não permitindo que um administrador do Microsoft Entra redefina a senha de uma conta de usuário arbitrária com privilégios do AD local, a menos que o administrador seja o proprietário dessa conta. Para obter mais informações, consulte o Security Advisory 4033453.
Corrigimos um problema relacionado ao recurso ms-DS-ConsistencyGuid como Âncora de Origem em que o Microsoft Entra Connect não faz write-back no atributo ms-DS-ConsistencyGuid do AD local. O problema ocorre quando há várias florestas do AD locais adicionadas ao Microsoft Entra Connect e a opção Existem identidades de usuários em vários diretórios está selecionada. Quando essa configuração é usada, as regras de sincronização resultantes não preenchem o atributo sourceAnchorBinary no metaverso. O atributo sourceAnchorBinary é usado como o atributo de origem para o atributo ms-DS-ConsistencyGuid. Como resultado, o write-back no atributo ms-DSConsistencyGuid não ocorre. Para corrigir o problema, as seguintes regras de sincronização foram atualizadas para garantir que o atributo sourceAnchorBinary no metaverso seja sempre populado:
In from AD – InetOrgPerson AccountEnabled.xml
In from AD - InetOrgPerson Common.xml
In from AD - User AccountEnabled.xml
In from AD - User Common.xml
In from AD - User Join SOAInAAD.xml
Anteriormente, mesmo se o recurso ms-DS-ConsistencyGuid como Âncora de Origem não estivesse habilitado, a regra de sincronização "Out to AD – User ImmutableId" ainda seria adicionada ao Microsoft Entra Connect. O efeito seria benigno e não faria com que o write-back do atributo ms-DS-ConsistencyGuid ocorresse. Para evitar confusão, foi adicionada uma lógica para garantir que a regra de sincronização seja adicionada somente quando o recurso estiver habilitado.
Foi corrigido um problema que causava a falha na sincronização de hash de senha com o evento de erro 611. Esse problema ocorria depois que um ou mais controladores de domínio eram removidos do AD local. No final de cada ciclo de sincronização de senha, o cookie de sincronização emitido pelo AD local continha IDs de invocação dos controladores de domínio removidos com valor de USN (números de sequência de atualização) igual a 0. O Gerenciador de Sincronização de Senha não é capaz de persistir o cookie de sincronização que tenha valor de USN igual a 0 e falha com o evento de erro 611. Durante o próximo ciclo de sincronização, o Gerenciador de Sincronização de Senha reutiliza o último cookie de sincronização persistido que não tenha o valor de USN igual a 0. Isso faz com que as mesmas alterações de senha sejam sincronizadas. Com essa correção, o Gerenciador de Sincronização de Senha persiste corretamente o cookie de sincronização.
Anteriormente, mesmo que a Atualização automática tivesse sido desabilitada usando o cmdlet Set-ADSyncAutoUpgrade, o processo de Atualização automática continuava a verificar atualizações periodicamente e dependia do instalador baixado para ser desabilitado. Com essa correção, o processo de Atualização automática não verificará mais atualizações periodicamente. A correção será aplicada automaticamente quando o instalador de atualização desta versão do Microsoft Entra Connect for executada uma vez.

Novos recursos e aprimoramentos

Anteriormente, o recurso ms-DS-ConsistencyGuid como âncora de origem estava disponível somente para novas implantações. Agora, ele está disponível para as implantações existentes. Mais especificamente:
Para acessar o recurso, inicie o assistente do Microsoft Entra Connect e escolha a opção Atualizar Âncora de Origem.
Essa opção só está visível para as implantações existentes que estejam usando o objectGuid como atributo sourceAnchor.
Ao configurar a opção, o assistente validará o estado do atributo ms-DS-ConsistencyGuid em seu Active Directory local. Se o atributo não estiver configurado em nenhum objeto de usuário no diretório, o assistente usará o ms-DS-ConsistencyGuid como o atributo sourceAnchor. Se o atributo estiver configurado em um ou mais objetos de usuário no diretório, o assistente concluirá que o atributo está sendo usado por outros aplicativos e não é adequado como atributo sourceAnchor, não permitindo que a alteração da Âncora de origem prossiga. Se você tiver certeza de que o atributo não é usado pelos aplicativos existentes, precisará contatar o Suporte para obter informações sobre como suprimir o erro.
Específico ao atributo userCertificate nos objetos de dispositivo, o Microsoft Entra Connect agora procura por valores de certificados necessários para Conectar dispositivos conectados ao domínio ao Microsoft Entra ID para a experiência do Windows 10 e filtra o restante antes da sincronização com o Microsoft Entra ID. Para habilitar esse comportamento, a regra de sincronização integrada “Out to Microsoft Entra ID - Device Join SOAInAD” foi atualizada.
Agora, o Microsoft Entra Connect dá suporte ao write-back do atributo cloudPublicDelegates do Exchange Online no atributo publicDelegates do AD local. Isso habilita o cenário em que uma caixa de correio do Exchange Online possa obter direitos de SendOnBehalfTo para usuários com caixa de correio do Exchange local. Para dar suporte a esse recurso, uma nova regra de sincronização integrada "Out to AD – User Exchange Hybrid PublicDelegates writeback" foi adicionada. Essa regra de sincronização só é adicionada ao Microsoft Entra Connect quando o recurso Exchange Hybrid está habilitado.
Agora, o Microsoft Entra Connect dá suporte à sincronização do atributo altRecipient no Microsoft Entra. Para dar suporte a essa alteração, as seguintes regras de sincronização integradas foram atualizadas para incluir o fluxo de atributo necessário:
Entrada do AD – usuário do Exchange
Out to Microsoft Entra ID – User ExchangeOnline

O atributo cloudSOAExchMailbox no metaverso indica se um determinado usuário tem a caixa de correio do Exchange Online ou não. A definição desse atributo foi atualizada para incluir RecipientDisplayTypes adicionais do Exchange Online, como caixas de correio de Equipamentos e de Sala de conferência. Para habilitar essa alteração, a definição do atributo cloudSOAExchMailbox, que se encontra na regra de sincronização integrada “In from Microsoft Entra ID – User Exchange Hybrid”, foi atualizada de:

CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&amp;HFF) = 0))

... para o seguinte:

CBool(
IIF(IsPresent([cloudMSExchRecipientDisplayType]),(
  IIF([cloudMSExchRecipientDisplayType]=0,True,(
   IIF([cloudMSExchRecipientDisplayType]=2,True,(
    IIF([cloudMSExchRecipientDisplayType]=7,True,(
     IIF([cloudMSExchRecipientDisplayType]=8,True,(
      IIF([cloudMSExchRecipientDisplayType]=10,True,(
       IIF([cloudMSExchRecipientDisplayType]=16,True,(
        IIF([cloudMSExchRecipientDisplayType]=17,True,(
         IIF([cloudMSExchRecipientDisplayType]=18,True,(
          IIF([cloudMSExchRecipientDisplayType]=1073741824,True,(
           IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))

Foi adicionado o seguinte conjunto de funções compatíveis com X509Certificate2 para a criação de expressões de regra de sincronização, a fim de lidar com valores de certificado no atributo userCertificate:
CertSubject
CertIssuer
CertKeyAlgorithm
CertSubjectNameDN
CertIssuerOid
CertNameInfo
CertSubjectNameOid
CertIssuerDN
IsCert
CertFriendlyName
CertThumbprint
CertExtensionOids
CertFormat
CertNotAfter
CertPublicKeyOid
CertSerialNumber
CertNotBefore
CertPublicKeyParametersOid
CertVersion
CertSignatureAlgorithmOid
Selecionar
CertKeyAlgorithmParams
CertHashString
Where
With
As seguintes alterações de esquema foram introduzidas para permitir que os clientes criem regras de sincronização personalizadas para transmitir sAMAccountName, domainNetBios e domainFQDN para objetos de grupo, bem como transmitir distinguishedName para objetos de usuário:
Os atributos a seguir foram adicionados ao esquema do MV:
Grupo: AccountName
Grupo: domainNetBios
Grupo: domainFQDN
Pessoa: distinguishedName
Os seguintes atributos foram adicionados ao esquema do Microsoft Entra Connector:
Grupo: OnPremisesSamAccountName
Grupo: NetBiosName
Grupo: DnsDomainName
Usuário: OnPremisesDistinguishedName
O script do cmdlet ADSyncDomainJoinedComputerSync agora tem um novo parâmetro opcional chamado AzureEnvironment. O parâmetro é usado para especificar a região na qual o locatário do Microsoft Entra correspondente está hospedado. Os valores válidos incluem:
AzureCloud (padrão)
AzureChinaCloud
AzureGermanyCloud
USGovernment
O Editor de regra de sincronização foi atualizado para usar Join (em vez de Provision) como o valor padrão do tipo de link durante a criação da regra de sincronização.

Gerenciamento dos AD FS

Problemas corrigidos

As seguintes URLs são novos pontos de extremidade do Web Services Federation, introduzidos pelo Microsoft Entra ID para aumentar a resiliência contra interrupção de autenticação, e serão adicionadas à configuração da relação de confiança de terceira parte confiável no AD FS local:
https://ests.login.microsoftonline.com/login.srf
https://stamp2.login.microsoftonline.com/login.srf
https://ccs.login.microsoftonline.com/login.srf
Foi corrigido um problema que fazia com que o AD FS gerasse um valor de declaração incorreto para IssuerID. O problema ocorrerá se houver vários domínios verificados no locatário do Microsoft Entra e o sufixo do domínio do atributo userPrincipalName usado para gerar a declaração IssuerID tiver pelo menos 3 níveis de profundidade (por exemplo, johndoe@us.contoso.com). O problema é resolvido ao atualizar a expressão regular usada pelas regras de declaração.

Novos recursos e aprimoramentos

Anteriormente, o recurso Certificate Management do ADFS, fornecido pelo Microsoft Entra Connect, só podia ser usado com farms do ADFS gerenciados por meio do Microsoft Entra Connect. Agora, você pode usar o recurso com farms do ADFS que não sejam gerenciados com o Microsoft Entra Connect.

1.1.524.0

Lançado: Maio de 2017

Importante

Problemas corrigidos:

Sincronização do Microsoft Entra Connect

Foi corrigido um problema que fazia com que a Atualização Automática ocorresse no servidor do Microsoft Entra Connect, mesmo que o cliente tivesse desabilitado o recurso usando o cmdlet Set-ADSyncAutoUpgrade. Com essa correção, o processo de Atualização Automática no servidor ainda verifica se há atualizações periodicamente, mas o instalador baixado respeita a configuração de Atualização Automática.
Durante a atualização in-loco do DirSync, o Microsoft Entra Connect cria uma conta de serviço do Microsoft Entra a ser usada pelo conector do Microsoft Entra para sincronizar com o Microsoft Entra ID. Depois que a conta é criada, o Microsoft Entra Connect autentica-se com o Microsoft Entra ID usando a conta. Às vezes, a autenticação falha devido a questões transitórias que, por sua vez, fazem a atualização in-loco de DirSync falhar com o erro "Ocorreu um erro ao executar tarefa Configurar Azure AD Sync: AADSTS50034: para entrar nesse aplicativo, a conta deve ser adicionada ao diretório xxx.onmicrosoft.com". Para melhorar a resiliência da atualização do DirSync, o Microsoft Entra Connect agora tenta novamente realizar a etapa de autenticação.
Havia um problema com o build 443 que fazia a atualização in-loco do DirSync ser bem-sucedida, mas os perfis de execução necessários para a sincronização do diretório não eram criados. A lógica de reparo está incluída nesse build do Microsoft Entra Connect. Quando o cliente atualiza para esse build, o Microsoft Entra Connect detecta os perfis de execução ausentes e cria-os.
Corrigido um problema que fazia o processo de Sincronização de Senha não ser inicializado com a ID de Evento 6900 e o erro "Um item com a mesma chave já foi adicionado" . Esse problema ocorre se você atualiza a configuração de filtragem da UO para incluir a partição de configuração do AD. Para corrigir esse problema, o processo de Sincronização de Senha agora sincroniza alterações de senha de partições de domínio do AD apenas. Partições não de domínio, como a partição de configuração, são ignoradas.
Durante a instalação do Express, o Microsoft Entra Connect cria uma conta do AD DS local para ser usada pelo conector do AD para comunicação com o AD local. Anteriormente, a conta era criada com o sinalizador PASSWD_NOTREQD definido no atributo user-Account-Control e uma senha aleatória era definida na conta. Agora, o Microsoft Entra Connect remove explicitamente o sinalizador PASSWD_NOTREQD depois que a senha é definida na conta.
Corrigido um problema que faz com que a atualização do DirSync falhe com o erro "Ocorreu um deadlock no SQL Server que está tentando adquirir um deadlock de aplicativo" quando o atributo mailNickname é encontrado no esquema do AD local, mas não está limitado à classe de objeto de Usuário do AD.
Foi corrigido um problema que fazia com que o recurso de write-back do dispositivo fosse desabilitado automaticamente quando um administrador atualizava a configuração do Microsoft Entra Connect Sync usando o assistente do Microsoft Entra Connect. Esse problema é causado pela execução de verificação de pré-requisito pelo assistente para a configuração de write-back do Dispositivo existente no AD local e a falha na verificação. A correção será ignorar a verificação se o write-back do Dispositivo já tiver sido habilitado anteriormente.
Para configurar a filtragem de UO, você pode usar o assistente do Microsoft Entra Connect ou o Synchronization Service Manager. Antes, se você usasse o assistente do Microsoft Entra Connect para configurar a filtragem de UO, novas UOs criadas posteriormente seriam incluídas para sincronização de diretórios. Se você não quisesse incluir novas UOs, precisaria configurar a filtragem de UO usando o Synchronization Service Manager. Agora, você pode obter o mesmo comportamento usando o assistente do Microsoft Entra Connect.
Foi corrigido um problema que fazia os procedimentos armazenados exigidos pelo Microsoft Entra Connect serem criados sob o esquema do administrador de instalação, em vez de no esquema dbo.
Foi corrigido um problema que fazia com que o atributo TrackingId retornado pelo Microsoft Entra ID fosse omitido nos Logs de Eventos do Servidor do Microsoft Entra Connect. O problema ocorria quando o Microsoft Entra Connect recebia uma mensagem de redirecionamento do Microsoft Entra ID, e o Microsoft Entra Connect não conseguia conectar-se ao ponto de extremidade fornecido. O TrackingId é usado pelos Engenheiros de Suporte para correlacionar com logs no lado do serviço durante a solução de problemas.
Quando o Microsoft Entra Connect recebe o erro LargeObject do Microsoft Entra ID, o Microsoft Entra Connect gera um evento com EventID 6941 e a mensagem “O objeto provisionado é muito grande. Restrinja o número de valores de atributo nesse objeto.” Ao mesmo tempo, o Microsoft Entra Connect também gera um evento enganoso com EventID 6900 e a mensagem "Microsoft.Online.Coexistence.ProvisionRetryException: não é possível comunicar-se com o serviço do Azure Active Directory do Windows". Para minimizar a confusão, o Microsoft Entra Connect não gera mais o último evento quando o erro LargeObject é recebido.
Corrigido um problema que fazia com que o Synchronization Service Manager parasse de responder ao tentar atualizar a configuração do conector de LDAP genérico.

Novos recursos/melhorias:

Sincronização do Microsoft Entra Connect

Alterações de Regra de Sincronização – as seguintes alterações de regra de sincronização foram implementadas:
Atualizado o conjunto de regras de sincronização padrão para não exportar os atributos userCertificate e userSMIMECertificate se os atributos tivessem mais de 15 valores.
Os atributos employeeID e msExchBypassModerationLink do AD agora são incluídos no conjunto de regras de sincronização padrão.
O atributo photo do AD foi removido do conjunto de regras de sincronização padrão.
Foi adicionado preferredDataLocation ao esquema do Metaverse e ao esquema do Microsoft Entra Connector. Os clientes que desejam atualizar qualquer um dos atributos no Microsoft Entra ID podem implementar regras de sincronização personalizadas para fazer isso.
Foi adicionado userType ao esquema do Metaverse e ao esquema do Microsoft Entra Connector. Os clientes que desejam atualizar qualquer um dos atributos no Microsoft Entra ID podem implementar regras de sincronização personalizadas para fazer isso.
Agora, o Microsoft Entra Connect habilita automaticamente o uso do atributo ConsistencyGuid como o atributo de Âncora de Origem para objetos do AD local. Além disso, o Microsoft Entra Connect preencherá o atributo ConsistencyGuid com o valor do atributo objectGuid se ele estiver vazio. Esse recurso é aplicável apenas à nova implantação. Para obter mais informações sobre esse recurso, consulte a seção do artigo Microsoft Entra Connect: conceitos de design – usar ms-DS-ConsistencyGuid como sourceAnchor.
O novo cmdlet de solução de problemas Invoke-ADSyncDiagnostics foi adicionado para ajudar a diagnosticar problemas relacionados à Sincronização de Hash de Senha. Para obter informações sobre como usar o cmdlet, consulte o artigo Solucionar problemas de sincronização de hash de senha com o Microsoft Entra Connect Sync.
O Microsoft Entra Connect agora dá suporte à sincronização dos objetos da Pasta Pública Habilitada para Email do AD local para o Microsoft Entra ID. Você pode habilitar o recurso usando o assistente do Microsoft Entra Connect em Recursos Opcionais. Para obter mais informações sobre esse recurso, consulte o artigo Suporte do Bloqueio do Edge Baseado nos Diretórios do Office 365 para Pastas Públicas locais Habilitadas para Email.
O Microsoft Entra Connect exige uma conta do AD DS para sincronizar do AD local. Anteriormente, se você instalasse o Microsoft Entra Connect usando o modo Express, poderia fornecer as credenciais de uma conta do Admin Corporativo e o Microsoft Entra Connect criaria a conta necessária do AD DS. No entanto, para uma instalação personalizada e para adicionar florestas a uma implantação existente, era necessário fornecer a conta do AD DS. Agora, você também tem a opção de fornecer as credenciais de uma conta do Admin Corporativo durante uma instalação personalizada e permitir que o Microsoft Entra Connect crie a conta do AD DS necessária.
O Microsoft Entra Connect agora dá suporte a SQL AOA. Você deve habilitar o SQL AOA antes de instalar o Microsoft Entra Connect. Durante a instalação, o Microsoft Entra Connect detecta se a instância do SQL fornecida está habilitada para SQL AOA ou não. Se o SQL AOA estiver habilitado, o Microsoft Entra Connect descobrirá melhor se o AOA SQL está configurado para usar replicação síncrona ou replicação assíncrona. Ao configurar o Ouvinte do Grupo de Disponibilidade, é recomendável definir a propriedade RegisterAllProvidersIP como 0. Essa recomendação ocorre porque o Microsoft Entra Connect atualmente usa o SQL Native Client para se conectar ao SQL, e o SQL Native Client não dá suporte ao uso da propriedade MultiSubNetFailover.
Se você estiver usando o LocalDB como o banco de dados para o servidor do Microsoft Entra Connect e tiver atingido seu limite de tamanho de 10 GB, o Synchronization Service não será mais iniciado. Anteriormente, você precisava executar a operação ShrinkDatabase no LocalDB para recuperar espaço suficiente do banco de dados para o Serviço de Sincronização iniciar. Depois disso, você pode usar o Synchronization Service Manager para excluir o histórico de execução para recuperar mais espaço do banco de dados. Agora, você pode usar cmdlet Start-ADSyncPurgeRunHistory para limpar os dados do histórico de execução do LocalDB para recuperar espaço do banco de dados. Além disso, esse cmdlet dá suporte ao modo offline (especificando o parâmetro -offline), que pode ser usado quando o Synchronization Service não estiver em execução. Observação: o modo offline poderá ser usado apenas se o Synchronization Service não estiver em execução e o banco de dados usado for LocalDB.
Para reduzir a quantidade necessária de espaço de armazenamento, o Microsoft Entra Connect agora compacta os detalhes do erro de sincronização antes de armazená-los em bancos de dados SQL/LocalDB. Ao atualizar de uma versão anterior do Microsoft Entra Connect para esta versão, o Microsoft Entra Connect executa uma compactação única nos detalhes do erro de sincronização existentes.
Anteriormente, depois de atualizar a configuração de filtragem da UO, você precisava executar manualmente uma importação Completa para garantir que os objetos existentes fossem incluídos/excluídos adequadamente da sincronização de diretório. Agora, o Microsoft Entra Connect dispara automaticamente a importação completa durante o próximo ciclo de sincronização. Além disso, a importação Total deve ser aplicada apenas aos AD Connectors afetados pela atualização. Observação: essa melhoria é aplicável apenas a atualizações de filtragem de UO feitas usando somente o assistente do Microsoft Entra Connect. Não é aplicável à atualização de filtragem de UO feita usando o Synchronization Service Manager.
Anteriormente, filtragem baseada em Grupo dava suporte apenas a objetos de Usuários, Grupos e Contato. Agora, a filtragem baseada em Grupo também dá suporte a objetos de Computador.
Anteriormente, você podia excluir dados do Espaço Conector sem desabilitar o agendador do Microsoft Entra Connect Sync. Agora, o Synchronization Service Manager bloqueia a exclusão de dados do Espaço Conector quando ele detecta que o agendador está habilitado. Além disso, um aviso é retornado para informar os clientes sobre uma possível perda de dados se os dados do espaço conector forem excluídos.
Anteriormente, você precisava desabilitar a transcrição do PowerShell para o assistente do Microsoft Entra Connect ser executado corretamente. Esse problema foi parcialmente resolvido. Você poderá habilitar a transcrição do PowerShell se estiver usando o assistente do Microsoft Entra Connect para gerenciar a configuração de sincronização. Desabilite a transcrição do PowerShell se estiver usando o assistente do Microsoft Entra Connect para gerenciar a configuração do ADFS.

1.1.486.0

Lançado: Abril de 2017

Problemas corrigidos:

Corrigimos o problema em que o Microsoft Entra Connect não era instalado com êxito na versão localizada do Windows Server.

1.1.484.0

Lançado: Abril de 2017

Problemas conhecidos:

Essa versão do Microsoft Entra Connect não será instalada com êxito se as seguintes condições forem todas verdadeiras:
1. Você está executando a atualização in-loco do DirSync ou a nova instalação do Microsoft Entra Connect.
2. Você está usando uma versão localizada do Windows Server em que o nome do grupo de Administradores interno no servidor não é "Administradores".
3. Você está usando o SQL Server 2012 Express LocalDB padrão instalado com o Microsoft Entra Connect em vez de fornecer seu próprio SQL completo.

Problemas corrigidos:

Sincronização do Microsoft Entra Connect

Corrigido um problema em que o agendador de sincronização ignora a etapa de sincronização inteiro se um ou mais conectores estiver sem o perfil de execução para essa etapa de sincronização. Por exemplo, você adicionou manualmente um conector usando Soynchronization Service Manager sem criar um perfil de execução de Importação Delta para ele. Essa correção garante que o agendador de sincronização continua a executar Importação Delta para outros conectores.
Corrigido um problema em que o Serviço de Sincronização imediatamente para de processar um perfil de execução quando ele encontra um problema com uma das etapas de execução. Essa correção garante que o Serviço de Sincronização ignora essa etapa de execução e continua processando o restante. Por exemplo, você tem um perfil de execução de Importação Delta para seu conector do AD com várias etapas de execução (uma para cada domínio do AD local). O Serviço de Sincronização executará a Importação Delta com os outros domínios do AD, mesmo que um deles tenha problemas de conectividade de rede.
Foi corrigido um problema que fazia com que a atualização do Microsoft Entra Connector fosse ignorada durante a Atualização Automática.
Foi corrigido um problema que fazia com que o Microsoft Entra Connect determinasse incorretamente se o servidor era um controlador de domínio durante a instalação. Isso causava falha na atualização do DirSync.
Foi corrigido um problema que fazia com que a atualização in-loco de DirSync não criasse perfis de execução para o Microsoft Entra Connector.
Corrigido um problema em que a interface de usuário do Synchronization Service Manager não responde ao tentar configurar o Generic LDAP Connector.

Gerenciamento dos AD FS

Foi corrigido um problema em que o assistente do Microsoft Entra Connect falhava se o nó primário do AD FS fosse movido para outro servidor.

SSO da Área de Trabalho

Corrigimos um problema no assistente do Microsoft Entra Connect em que a tela de entrada não permitia habilitar o recurso de SSO da Área de Trabalho se você escolhesse a Sincronização de Senha como a opção de Entrada durante a nova instalação.

Novos recursos/melhorias:

Sincronização do Microsoft Entra Connect

O Microsoft Entra Connect Sync agora aceita o uso da Conta de Serviço Virtual, Conta de Serviço Gerenciado e Conta de Serviço Gerenciado de Grupo como sua conta de serviço. Isso só se aplica à nova instalação do Microsoft Entra Connect. Ao instalar o Microsoft Entra Connect:
- Por padrão, o assistente do Microsoft Entra Connect vai criar uma Conta de Serviço Virtual e utilizá-la como sua conta de serviço.
- Se você estiver instalando em um controlador de domínio, o Microsoft Entra Connect reverterá para o comportamento anterior onde criará uma conta de usuário de domínio e utilizará como sua conta de serviço.
- É possível substituir o comportamento padrão fornecendo uma das seguintes opções:
- Uma Conta de Serviço Gerenciado de Grupo
- Uma Conta de Serviço Gerenciado
- Uma conta de usuário do domínio
- Uma conta de usuário local
Anteriormente, se você atualizasse para um novo build do Microsoft Entra Connect contendo atualizações de conexão ou alterações na regra de sincronização, o Microsoft Entra Connect dispararia um ciclo de sincronização completo. Agora, o Microsoft Entra Connect dispara seletivamente a etapa de Importação Completa somente para conectores com atualização e a etapa de Sincronização Completa somente para conectores com alterações de regra de sincronização.
Anteriormente, o limite de exclusão de exportação só se aplicava às exportações disparadas pelo Agendador de Sincronização. Agora, o recurso é estendido para incluir exportações disparadas manualmente pelo cliente usando o Synchronization Service Manager.
No seu locatário do Microsoft Entra, há uma configuração de serviço que indica se o recurso de Sincronização de Senha está habilitado ou não para o locatário. Anteriormente, era fácil que configuração de serviço fosse definida incorretamente pelo Microsoft Entra Connect quando havia um servidor de preparo e um ativo. Agora, o Microsoft Entra Connect tentará manter a configuração de serviço consistente apenas com o servidor ativo do Microsoft Entra Connect.
O assistente do Microsoft Entra Connect agora detecta e retorna um aviso caso o AD local não tenha a Lixeira do AD ativada.
Anteriormente, Exportar para o Microsoft Entra ID expirava e falhava se o tamanho combinado dos objetos no lote excedesse um determinado limite. Agora, o Serviço de Sincronização tentará reenviar os objetos em lotes menores se o problema for encontrado.
O aplicativo de Gerenciamento de Chaves de Serviço de Sincronização foi removido do Menu Iniciar do Windows. O Gerenciamento de chave de criptografia continuará a oferecer suporte por meio da interface de linha de comando usando miiskmu.exe. Para obter informações sobre o gerenciamento de chave de criptografia, consulte o artigo Abandonar a chave de criptografia do Microsoft Entra Connect Sync.
Anteriormente, se você alterasse a senha da conta de serviço do Microsoft Entra Connect Sync, o Synchronization Service não poderia iniciar corretamente até que você tivesse abandonado a chave de criptografia e reinicializado a senha da conta do serviço do Microsoft Entra Connect Sync. Agora, esse processo não é mais necessário.

SSO da Área de Trabalho

O assistente do Microsoft Entra Connect não exige mais a porta 9090 aberta na rede ao configurar a Autenticação de Passagem e o SSO da Área de Trabalho. Somente a porta 443 é exigida.

1.1.443.0

Lançado: Março de 2017

Problemas corrigidos:

Sincronização do Microsoft Entra Connect

Corrigimos um problema que causava uma falha do assistente do Microsoft Entra Connect se o nome de exibição do Conector do Microsoft Entra não tivesse o domínio onmicrosoft.com inicial atribuído ao locatário do Microsoft Entra.
Foi corrigido um problema que causava uma falha do assistente do Microsoft Entra Connect ao estabelecer uma conexão com o banco de dados SQL quando a senha da Conta de Serviço de Sincronização continha caracteres especiais, como apóstrofo, dois-pontos e espaço.
Corrigimos um problema que fazia com que o erro “A imagem tem uma âncora diferente da imagem” ocorresse em um servidor do Microsoft Entra Connect no modo de preparo, após a exclusão temporária de um objeto do AD local da sincronização e sua inclusão novamente na sincronização.
Corrigimos um problema que fazia com que o erro “O objeto localizado pelo DN é um fantasma” ocorresse em um servidor do Microsoft Entra Connect no modo de preparo, após a exclusão temporária de um objeto do AD local da sincronização e sua inclusão novamente na sincronização.

Gerenciamento dos AD FS

Corrigimos um problema no qual o assistente do Microsoft Entra Connect não atualizava a configuração do AD FS nem definia as declarações corretas no objeto de confiança de terceira parte confiável após a configuração de uma ID de Logon Alternativo.
Foi corrigido um problema no qual o assistente do Microsoft Entra Connect não conseguia manipular corretamente os servidores do AD FS cujas contas de serviço eram configuradas usando o formato userPrincipalName, em vez do formato sAMAccountName.

Autenticação de Passagem

Foi corrigido um problema que causava uma falha do assistente do Microsoft Entra Connect se a Autenticação de Passagem fosse selecionada, mas o registro de seu conector falhasse.
Foi corrigido um problema que fazia com que o assistente do Microsoft Entra Connect ignorasse as verificações de validação no método de conexão selecionado quando o recurso de SSO da Área de Trabalho estava habilitado.

Redefinição de Senha

Foi corrigido um problema que podia fazer com que o servidor do Microsoft Entra Connect não tentasse se reconectar se a conexão fosse interrompida por um firewall ou proxy.

Novos recursos/melhorias:

Sincronização do Microsoft Entra Connect

Agora, o cmdlet Get-ADSyncScheduler retorna uma nova propriedade booliana chamada SyncCycleInProgress. Se o valor retornado for verdadeiro, isso significa que há um ciclo de sincronização agendado em andamento.
A pasta de destino de armazenamento dos logs de instalação e configuração do Microsoft Entra Connect foi movida de %localappdata%\AADConnect para %programdata%\AADConnect, a fim de melhorar a acessibilidade aos arquivos de log.

Gerenciamento dos AD FS

Adição de suporte à atualização do Certificado TLS/SSL do Farm do AD FS.
Adição de suporte para gerenciamento do AD FS 2016.
Agora é possível especificar uma gMSA (Conta de Serviço Gerenciado de Grupo) existente durante a instalação do AD FS.
Agora, é possível configurar o SHA-256 como o algoritmo de hash de assinatura para o objeto de confiança de terceira parte confiável do Microsoft Entra ID.

Redefinição de senha

Introdução de aprimoramentos para permitir que o produto funcione em ambientes com regras de firewall mais rígidas.
Aumento na confiabilidade de conexão com o Barramento de Serviço do Azure.

1.1.380.0

Lançado: Dezembro de 2016

Problema corrigido:

Foi corrigido o problema em que a regra de declaração de issuerid para AD FS (Serviços de Federação do Active Directory) está ausente desta compilação.

Observação

Esta compilação não está disponível para os clientes por meio do recurso de Atualização Automática do Microsoft Entra Connect.

1.1.371.0

Lançado: Dezembro de 2016

Problema conhecido:

A regra de declaração issuerid para o AD FS está ausente dessa compilação. A regra de declaração issuerid será necessária se você estiver federando vários domínios com o Microsoft Entra ID. Se você estiver usando o Microsoft Entra Connect para gerenciar a implantação local do AD FS, atualizar para essa compilação removerá a regra de declaração issuerid existente da configuração do AD FS. Você pode contornar o problema adicionando a regra de declaração issuerid após a instalação/atualização. Para obter detalhes sobre como adicionar a regra de declaração issuerid, confira este artigo sobre Suporte a vários domínios para federação com o Microsoft Entra ID.

Problema corrigido:

Se a porta 9090 não estiver aberta para a conexão de saída, a atualização ou a instalação do Microsoft Entra Connect falhará.

Observação

Esta compilação não está disponível para os clientes por meio do recurso de Atualização Automática do Microsoft Entra Connect.

1.1.370.0

Lançado: Dezembro de 2016

Problemas conhecidos:

A regra de declaração issuerid para o AD FS está ausente dessa compilação. A regra de declaração issuerid será necessária se você estiver federando vários domínios com o Microsoft Entra ID. Se você estiver usando o Microsoft Entra Connect para gerenciar a implantação local do AD FS, atualizar para essa compilação removerá a regra de declaração issuerid existente da configuração do AD FS. Você pode contornar o problema adicionando a regra de declaração issuerid após a instalação/atualização. Para obter detalhes sobre como adicionar a regra de declaração issuerid, confira este artigo sobre Suporte a vários domínios para federação com o Microsoft Entra ID.
A porta 9090 deve estar aberta para a saída para que a instalação seja concluída.

Novos recursos:

Autenticação de Passagem.

Observação

Esta compilação não está disponível para os clientes por meio do recurso de Atualização Automática do Microsoft Entra Connect.

1.1.343.0

Lançado: Novembro de 2016

Problema conhecido:

A regra de declaração issuerid para o AD FS está ausente dessa compilação. A regra de declaração issuerid será necessária se você estiver federando vários domínios com o Microsoft Entra ID. Se você estiver usando o Microsoft Entra Connect para gerenciar a implantação local do AD FS, atualizar para essa compilação removerá a regra de declaração issuerid existente da configuração do AD FS. Você pode contornar o problema adicionando a regra de declaração issuerid após a instalação/atualização. Para obter detalhes sobre como adicionar a regra de declaração issuerid, confira este artigo sobre Suporte a vários domínios para federação com o Microsoft Entra ID.

Problemas corrigidos:

Algumas vezes, a instalação do Microsoft Entra Connect falha porque não é possível criar uma conta de serviço local cuja senha atenda ao nível de complexidade especificado pela política de senha da organização.
Foi corrigido um problema em que as regras de associação não são avaliadas novamente quando um objeto no espaço do conector simultaneamente fica fora do escopo de uma regra de junção e tornam-se em escopo para outro. Isso pode ocorrer se você tiver duas ou mais regras de junção cujas condições de junção são mutuamente exclusivas.
Foi corrigido um problema em que regras de sincronização de entrada (do Microsoft Entra ID) que não contêm regras de união não são processadas caso elas tenham valores de precedência inferiores daqueles que contém regras de associação.

Aprimoramentos:

Foi adicionado suporte para instalar o Microsoft Entra Connect no Windows Server 2016 Standard ou posterior.
Foi adicionado suporte para usar o SQL Server 2016 como banco de dados remoto para o Microsoft Entra Connect.

1.1.281.0

Lançado: Agosto de 2016

Problemas corrigidos:

As alterações no intervalo de sincronização não ocorrerão até após a conclusão do próximo ciclo de sincronização.
O assistente do Microsoft Entra Connect não aceita uma conta do Microsoft Entra cujo nome de usuário começa com um sublinhado (_).
Falha do assistente do Microsoft Entra Connect ao autenticar a conta do Microsoft Entra se a senha da conta contém muitos caracteres especiais. A mensagem de erro "Não foi possível validar as credenciais. Ocorreu um erro inesperado." É retornado.
Desinstalar o servidor de preparo desabilita a sincronização de senha no locatário do Microsoft Entra e causa a falha da sincronização de senha com o servidor ativo.
A sincronização de senha falha em casos incomuns quando não há hash de senha armazenado no usuário.
Quando o servidor do Microsoft Entra Connect está habilitado para o modo de preparo, o write-back de senha não é temporariamente desabilitado.
O assistente do Microsoft Entra Connect não mostra a sincronização de senha real e a configuração de write-back de senha quando o servidor está no modo de preparo. Ele sempre os mostra como desabilitados.
As alterações de configuração na sincronização de senha e no write-back de senha não são mantidas pelo assistente do Microsoft Entra Connect quando o servidor está no modo de preparo.

Aperfeiçoamentos:

Cmdlet Start-ADSyncSyncCycle atualizado para indicar se pode iniciar um novo ciclo de sincronização com êxito ou não.
Cmdlet Stop-ADSyncSyncCycle adicionado para encerrar o ciclo de sincronização e a operação que estão atualmente em andamento.
Cmdlet Stop-ADSyncScheduler atualizado para encerrar o ciclo de sincronização e a operação que estão atualmente em andamento.
Ao configurar Extensões de diretório no assistente do Microsoft Entra Connect, o atributo do Microsoft Entra do tipo "Cadeia de caracteres Teletex" pode ser selecionado.

1.1.189.0

Lançado: Junho de 2016

Problemas corrigidos e aperfeiçoamentos:

O Microsoft Entra Connect agora pode ser instalado em um servidor compatível com FIPS.
Para sincronização de senha, consulte Sincronização de hash de senha e FIPS.
Corrigimos um problema em que um nome NetBIOS não pôde ser resolvido para o FQDN no Active Directory Connector.

1.1.180.0

Lançado: Maio de 2016

Novos recursos:

Avisa e ajuda a verificar os domínios caso você não faça isso antes de executar o Microsoft Entra Connect.
Adicionado suporte ao Microsoft Cloud Alemanha.
Adicionado suporte à infraestrutura em nuvem do Microsoft Azure Governamental mais recente com novos requisitos de URL.

Problemas corrigidos e aperfeiçoamentos:

Adicionada filtragem ao Editor de regra de sincronização para tornar mais fácil localizar as regras de sincronização.
Desempenho aprimorado ao excluir um espaço de conector.
Corrigido um problemas quando o mesmo objeto foi excluído e adicionado na mesma execução (chamado excluir/adicionar).
Uma regra de sincronização desabilitada não pode mais reabilitar objetos e atributos incluídos na atualização ou na atualização de esquema de diretório.

1.1.130.0

Lançado: Abril de 2016

Novos recursos:

Suporte adicionado para atributos com valores múltiplos para Extensões de diretório.
Suporte adicionado para mais variações de configuração de atualização automática serem consideradas qualificadas para atualização.
Adicionados alguns cmdlets para o agendador personalizado.

1.1.119.0

Lançado: Março de 2016

Problemas corrigidos:

Nos certificamos de que a Instalação expressa não possa ser usada no Windows Server 2008 (pré-R2), já que a sincronização de senha não tem suporte neste sistema operacional.
A atualização do DirSync com uma configuração de filtro personalizado não funcionou conforme o esperado.
Ao atualizar para uma versão mais recente e se não houver alterações na configuração, a importação/sincronização completa não deverá ser agendada.

1.1.110.0

Lançado: Fevereiro de 2016

Problemas corrigidos:

A atualização de versões anteriores não funcionará se a instalação não estiver na pasta padrão C:\Arquivos de Programas.
Se você instalar e desmarcar Iniciar o processo de sincronização... no fim do assistente de instalação, executar o assistente de instalação uma segunda vezs não habilitará o agendador.
O agendador não funciona conforme o esperado em servidores em que o formato de data/hora en-US não é usado. Ele também bloqueará Get-ADSyncScheduler para retornar as horas corretas.
Se você instalou uma versão anterior do Microsoft Entra Connect com o AD FS como a opção de entrada e atualização, não é possível executar o assistente de instalação novamente.

1.1.105.0

Lançado: Fevereiro de 2016

Novos recursos:

Automatic upgrade para clientes de configurações Expressas.
Suporte para o Administrador de Identidade Híbrida usando a autenticação multifator do Microsoft Entra e o Privileged Identity Management no assistente de instalação.
Você precisará permitir que o proxy também permita o tráfego para https://secure.aadcdn.microsoftonline-p.com se usar a autenticação multifator.
É necessário adicionar https://secure.aadcdn.microsoftonline-p.com à lista de sites confiáveis para que a autenticação multifator funcione corretamente.
Permita alterar o método de logon do usuário após a instalação inicial.
Permita Filtragem de Domínio e UO no assistente de instalação. Isso também permite conectar-se às florestas em que nem todos os domínios estão disponíveis.
O Agendador é interno ao mecanismo de sincronização.

Recursos promovidos da visualização para GA:

Novos recursos de visualização:

O novo intervalo de ciclo de sincronização padrão é de 30 minutos. Costumava ser três horas para todas as versões anteriores. Adiciona suporte para alterar o comportamento do agendador .

Problemas corrigidos:

A página Verificar domínios DNS nem sempre reconheceu os domínios.
Solicita credenciais de administrador de domínio ao configurar o AD FS.
As contas locais do AD não são reconhecidas pelo assistente de instalação se estiverem localizadas em um domínio com uma árvore DNS diferente do domínio raiz.

1.0.9131.0

Lançado: Dezembro de 2015

Problemas corrigidos:

A sincronização de senha poderá não funcionar quando você alterar as senhas no AD DS (Active Directory Domain Services), mas funcionará quando você definir uma senha.
Quando você tiver um servidor proxy, a autenticação do Microsoft Entra poderá falhar durante a instalação ou se uma atualização for cancelada na página de configuração.
A atualização de uma versão anterior do Microsoft Entra Connect com uma instância completa do SQL Server falhará se você não for um SA (administrador do sistema) do SQL Server.
A atualização de uma versão anterior do Microsoft Entra Connect com um SQL Server remoto mostra o erro "Não é possível acessar o banco de dados SQL do ADSync".

1.0.9125.0

Lançado: Novembro de 2015

Novos recursos:

Pode reconfigurar o AD FS para a relação de confiança do Microsoft Entra ID.
Pode atualizar o esquema do Active Directory e gerar regras de sincronização.
Pode desabilitar uma regra de sincronização.
Pode definir "AuthoritativeNull" como um novo literal em uma regra de sincronização.

Novos recursos de visualização:

Microsoft Entra Connect Health para sincronização.
Suporte para sincronização de senha dos Serviços de Domínio do Microsoft Entra.

Novo cenário com suporte:

Dá suporte a várias organizações local do Exchange. Para obter mais informações, confira Implantações híbridas com várias florestas do Active Directory.

Problemas corrigidos:

Problemas de sincronização de senha:
Um objeto movido de fora do escopo para dentro do escopo não terá sua senha sincronizada. Isso inclui a UO e a filtragem de atributo.
Selecionar uma nova UO para incluir na sincronização não exige uma sincronização de senha completa.
Quando um usuário desabilitado é habilitado, a senha não é sincronizada.
A fila de repetição de senha é infinita e o limite anterior de 5.000 objetos a ser retirado foi removido.
Não é possível se conectar ao Active Directory com o nível funcional de floresta do Windows Server 2016.
Não é possível alterar o grupo que é usado para filtragem de grupo após a instalação inicial.
Não cria mais um novo perfil do usuário no servidor do Microsoft Entra Connect para cada usuário que faz uma alteração de senha com o write-back de senha habilitado.
Não é possível usar valores Inteiros Longos em escopos de regras de sincronização.
A caixa de seleção "write-back de dispositivo" permanecerá desabilitada se houver controladores de domínio inacessíveis.

1.0.8667.0

Lançado: Agosto de 2015

Novos recursos:

O assistente de instalação do Microsoft Entra Connect agora está localizado para todos os idiomas do Windows Server.
Foi adicionado suporte para desbloqueio de contas ao usar o gerenciamento de senhas do Microsoft Entra.

Problemas corrigidos:

O assistente de instalação do Microsoft Entra Connect falhará se outro usuário continuar a instalação em vez da pessoa que iniciou a instalação antes.
Se uma desinstalação anterior do Microsoft Entra Connect falhar ao desinstalar o Microsoft Entra Connect Sync corretamente, não será possível reinstalá-lo.
Não será possível instalar o Microsoft Entra Connect usando a instalação expressa se o usuário não estiver no domínio raiz da floresta ou se uma versão diferente do inglês do Active Directory for usada.
Se o FQDN da conta de usuário do Active Directory não puder ser resolvido, é mostrada a mensagem enganosa de erro "Falha ao confirmar o esquema".
Se a conta usada no Active Directory Connector for alterada fora do assistente, o assistente falhará em execuções posteriores.
Às vezes, não é possível instalar o Microsoft Entra Connect em um controlador de domínio.
Não é possível habilitar e desabilitar o "Modo de preparo" se os atributos de extensão forem adicionados.
O write-back de senha falha em algumas configurações devido a uma senha incorreta no Active Directory Connector.
DirSync não poderá ser atualizado se um DN (nome diferenciado) for usado na filtragem de atributos.
Uso excessivo de CPU ao usar a redefinição de senha.

Recursos de visualização removidos:

O recurso de visualização Write-back de usuário foi temporariamente removido com base nos comentários de nossos clientes da visualização. Ela será adicionada novamente mais tarde, depois que abordarmos os comentários fornecidos.

1.0.8641.0

Lançado: Junho de 2015

Versão inicial do Microsoft Entra Connect.

Foi alterado o nome do Azure AD Sync para Microsoft Entra Connect.

Novos recursos:

Novos recursos de visualização:

1.0.494.0501

Lançado: Maio de 2015

Novo Requisito:

O Azure AD Sync agora requer a instalação do .NET Framework versão 4.5.1.

Problemas corrigidos:

O write-back de senha do Microsoft Entra ID está falhando com um erro de conectividade do Barramento de Serviço do Azure.

1.0.491.0413

Lançado: Abril de 2015

Problemas corrigidos e aperfeiçoamentos:

O Active Directory Connector não processa exclusões corretamente se a Lixeira estiver habilitada e se existirem vários domínios na floresta.
O desempenho das operações de importação foi aprimorado para o Microsoft Entra Connector.
Quando um grupo excedeu o limite de associação (por padrão, o limite é definido como 50.000 objetos), o grupo foi excluído do Microsoft Entra ID. Com o novo comportamento, o grupo não é excluído, um erro é gerado e novas alterações de associação não são exportadas.
Não é possível provisionar um novo objeto se uma exclusão de preparo com o mesmo DN já estiver presente no espaço do conector.
Alguns objetos são marcados para sincronização durante uma sincronização delta, embora não haja alteração preparada no objeto.
Forçar uma sincronização de senha também remove a lista preferencial do DC.
CSExportAnalyzer tem problemas com alguns estados de objetos.

Novos recursos:

Um ingresso agora pode se conectar ao tipo de objeto "ANY" na MV.

1.0.485.0222

Lançado: Fevereiro de 2015

Aperfeiçoamentos:

Desempenho aprimorado de importação.

Problemas corrigidos:

A Sincronização de Senha respeita o atributo cloudFiltered usado pela filtragem de atributo. Os objetos filtrados não estão mais no escopo de sincronização de senha.
Em raras situações em que a topologia tem muitos controladores de domínio, a sincronização de senha não funciona.
"Servidor-parado" ao importar do Microsoft Entra Connector depois que o gerenciamento de dispositivo foi habilitado no Azure AD/Intune.
Ingressar FSPs (Entidades de Segurança Externa) de vários domínios na mesma floresta causa um erro de ingresso ambíguo.

1.0.475.1202

Lançado: Dezembro de 2014

Novos recursos:

Agora há suporte para a sincronização de senhas com filtragem baseada em atributo. Para obter mais informações, confira Sincronização de senha com filtragem.
O atributo ms-DS-ExternalDirectoryObjectID será gravado de volta no Active Directory. Esse recurso adiciona suporte a aplicativos do Microsoft 365. Ele usa OAuth2 para acessar caixas de correio locais e online em uma Implantação Híbrida do Exchange.

Problemas de atualização corrigidos:

Uma versão mais recente do que o assistente de logon está disponível no servidor.
Um caminho de instalação personalizada foi usado para instalar o Azure AD Sync.
Um critério de associação personalizado inválido bloqueará a atualização.

Outras correções:

Modelos do Office Pro Plus corrigidos.
Foram corrigidos os problemas de instalação causados por nomes de usuário que começam com um traço.
Foi corrigida a perda da configuração sourceAnchor ao executar o assistente de instalação uma segunda vez.
Rastreamento ETW fixo para a sincronização de senha corrigido.

1.0.470.1023

Lançado: Outubro de 2014

Novos recursos:

Sincronização de senha de vários locais do Active Directory para o Microsoft Entra ID.
Interface do usuário de instalação localizada para todos os idiomas do Windows Server.

Atualizando do AADSync 1.0 GA

Se já tiver instalado o Azure AD Sync, há uma etapa adicional que você precisa realizar caso você já tenha alterado algumas das regras de sincronização de fábrica. Depois de atualizar para a versão 1.0.470.1023, a sincronização de regras que você modificou será duplicada. Para cada regra de sincronização modificada, faça o seguinte:

Localize a regra de sincronização você modificou e anote as alterações.
Exclua a regra de sincronização.
Localize a nova regra de sincronização que é criada pelo Azure AD Sync e reaplique as alterações.

Permissões para a conta do Active Directory

A conta do Active Directory deve receber permissões adicionais para poder ler os hashes de senha do Active Directory. As permissões a serem concedidas são denominadas "Replicar Alterações de Diretório" e "Replicar Todas as Alterações de Diretório". Ambas as permissões são necessárias para ler os hashes de senha.

1.0.419.0911

Lançado: Setembro de 2014

Versão inicial do Azure AD Sync.

Próximas etapas

Saiba mais sobre Integrar suas identidades locais com o Microsoft Entra ID.