Azure AD Connect: histórico de versões
A equipa do Azure Active Directory (Azure AD) atualiza regularmente Azure AD Ligar com novas funcionalidades e funcionalidades. Nem todas as adições se aplicam a todas as audiências.
Este artigo ajuda-o a controlar as versões que foram lançadas e a compreender quais são as alterações na versão mais recente.
Está à procura das versões mais recentes?
Pode atualizar o servidor do Azure AD Connect a partir de todas as versões suportadas com as versões mais recentes:
Pode transferir a versão mais recente do Azure AD Connect 2.0 a partir do Centro de Transferências da Microsoft. Veja as notas de versão da versão mais recente do V2.0.\
Obtenha notificações sobre quando revisitar esta página para obter atualizações ao copiar e colar este URL: https://aka.ms/aadconnectrss no leitor de 
.
A tabela seguinte lista os tópicos relacionados:
| Tópico | Detalhes |
|---|---|
| Passos para atualizar a partir do Azure AD Connect | Métodos diferentes para atualizar de uma versão anterior para a versão mais recente do Azure AD Connect. |
| Permissões obrigatórias | Para obter as permissões necessárias para aplicar uma atualização, veja Azure AD Ligar: Contas e permissões. |
Extinguir versões do Azure AD Connect 1.x
Importante
A partir de 31 de agosto de 2022, todas as versões 1.x do Azure AD Connect são descontinuadas porque incluem SQL Server componentes de 2012 que deixarão de ser suportados. Atualize para a versão mais recente do Azure AD Connect (versão 2.x) até essa data ou avalie e mude para Azure AD sincronização na cloud. O AADConnect V1.x poderá deixar de funcionar a 31 de dezembro, devido à extinção do serviço de bibliotecas da ADAL nessa data.
Extinguir versões do Azure AD Connect 2.x
Importante
Vamos começar a descontinuar versões anteriores do Azure AD Connect Sync 2.x 12 meses a partir da data em que são substituídos por uma versão mais recente. Esta política entrará em vigor a 15 de março de 2023, altura em que iremos extinguir todas as versões que são substituídos por uma versão mais recente a 15 de março de 2022.
As seguintes versões serão extinguidas a 15 de março de 2023:
- 2.0.89.0
- 2.0.88.0
- 2.0.28.0
- 2.0.25.1
- 2.0.10.0
- 2.0.9.0
- 2.0.8.0
- 2.0.3.0
Se ainda não estiver a utilizar a versão de versão mais recente do Azure AD Connect Sync, deve atualizar o software Azure AD Connect Sync antes dessa data.
Se executar uma versão descontinuada do Azure AD Connect, esta poderá deixar de funcionar inesperadamente. Também pode não ter as correções de segurança mais recentes, melhoramentos de desempenho, ferramentas de resolução de problemas e diagnóstico e melhoramentos de serviço. Se precisar de suporte, poderemos não conseguir fornecer-lhe o nível de serviço de que a sua organização precisa.
Para saber mais sobre o que mudou no V2.0 e como esta alteração o afeta, consulte Azure AD Connect V2.0.
Para saber mais sobre como atualizar o Azure AD Ligar à versão mais recente, consulte Azure AD Ligar: Atualizar de uma versão anterior para a versão mais recente.
Para obter informações sobre o histórico de versões em versões descontinuadas, veja Azure AD Arquivo do histórico de versões do Connect: Version.
Nota
O lançamento de uma nova versão do Azure AD Connect requer vários passos de controlo de qualidade para garantir a funcionalidade de operação do serviço. Enquanto passamos por este processo, o número da versão de uma nova versão e o estado da versão são atualizados para refletir o estado mais recente.
Nem todas as versões do Azure AD Connect são disponibilizadas para atualização automática. O estado da versão indica se uma versão é disponibilizada para atualização automática ou apenas para transferência. Se a atualização automática tiver sido ativada no servidor do Azure AD Connect, esse servidor atualiza automaticamente para a versão mais recente do Azure AD Connect que é lançada para atualização automática. Nem todas as configurações do Azure AD Connect são elegíveis para atualização automática.
A atualização automática destina-se a enviar todas as atualizações importantes e correções críticas para si. Não é necessariamente a versão mais recente, porque nem todas as versões exigirão ou incluirão uma correção para um problema de segurança crítico. (Este exemplo é apenas um de muitos.) Normalmente, os problemas críticos são resolvidos com uma nova versão fornecida através da atualização automática. Se não existirem problemas deste tipo, não existem atualizações emitidas através da atualização automática. Em geral, se estiver a utilizar a versão de atualização automática mais recente, deve ser bom.
Se quiser todas as funcionalidades e atualizações mais recentes, consulte esta página e instale o que precisa.
Para ler mais sobre a atualização automática, veja Azure AD Connect: Atualização automática.
2.1.20.0
Estado da versão:
9/11/2022: Lançado para transferência
Correções de erros
- Corrigimos um erro em que o novo atributo employeeLeaveDateTime não estava a ser sincronizado corretamente na versão 2.1.19.0. Tenha em atenção que, se o atributo incorreto já tiver sido utilizado numa regra, a regra tem de ser atualizada com o novo atributo e quaisquer objetos no espaço do conector do AAD que tenham o atributo incorreto têm de ser removidos com o cmdlet "Remove-ADSyncCSObject" e, em seguida, tem de ser executado um ciclo de sincronização completo.
2.1.19.0
Estado da versão:
2/11/2022: Lançado para transferência
Alterações funcionais
- Adicionámos um novo atributo "employeeLeaveDateTime" para sincronizar com Azure AD. Para saber mais sobre como utilizar este atributo para gerir os ciclos de vida dos seus utilizadores, veja este artigo
Correções de erros
- corrigimos um erro em que Azure AD a repetição de escrita ligar palavra-passe parava com o código de erro "SSPR_0029 ERROR_ACCESS_DENIED"
2.1.18.0
Estado da versão:
5/10/2022: Lançado para transferência
Correções de erros
- Corrigimos um erro em que a atualização da versão 1.6 para a versão 2.1 ficou bloqueada num ciclo devido à enumeração IsMemberOfLocalGroup.
- Corrigimos um erro em que o Assistente de Configuração do Azure AD Connect estava a enviar credenciais incorretas (formato de nome de utilizador) ao validar se o Enterprise Administração.
2.1.16.0
Estado de lançamento
2/08/2022: lançada para transferência e atualização automática.
Correções de erros
- Corrigimos um erro em que a atualização automática falha quando a conta de serviço estava no formato "UPN".
2.1.15.0
Estado de lançamento
06/07/2022: lançado para transferência, será disponibilizado para atualização automática em breve.
Importante
Detetámos uma vulnerabilidade de segurança no Agente do Azure AD Connect Administração. Se tiver instalado o Agente Administração anteriormente, é importante que atualize os servidores do Azure AD Connect para esta versão para mitigar a vulnerabilidade.
Alterações funcionais
- Removemos a funcionalidade de pré-visualização pública do Agente do Administração do Azure AD Connect. Não vamos fornecer esta funcionalidade daqui para a frente.
- Adicionámos suporte para dois novos atributos: employeeOrgDataCostCenter e employeeOrgDataDivision.
- Adicionámos o atributo CerificateUserIds ao esquema estático do Conector do AAD.
- O assistente do AAD Connect irá agora abortar se a permissão escrever registos de eventos estiver em falta.
- Atualizámos os pontos finais de estado de funcionamento do AADConnect para suportar as clouds governamentais dos EUA.
- Adicionámos novos cmdlets "Get-ADSyncToolsDuplicateUsersSourceAnchor e Set-ADSyncToolsDuplicateUsersSourceAnchor" para corrigir erros de "âncora de origem alterada" em massa. Quando uma nova floresta é adicionada ao AADConnect com objetos de utilizador duplicados, os objetos estão a encontrar erros de "âncora de origem alterada" em massa. Isto ocorre devido ao erro de correspondência entre msDsConsistencyGuid & ImmutableId. Pode encontrar mais informações sobre este módulo e os novos cmdlets neste artigo.
Correções de erros
- Corrigimos um erro que impedia as atualizações do localDB em alguns Locais.
- Corrigimos um erro para evitar danos na base de dados ao utilizar localDB.
- Adicionámos erros de limite de tempo limite e de tamanho ao registo de ligação.
- Corrigimos um erro em que, se o domínio subordinado tiver um utilizador com o mesmo nome do utilizador de domínio principal que por acaso é um administrador da empresa, a associação ao grupo falhou.
- Atualizámos as expressões utilizadas na regra "In from AAD - Group SOAInAAD" para limitar o atributo description a 448 carateres.
- Efetuámos uma alteração para definir direitos alargados para a "Palavra-passe Não Excedida" para a Reposição de Palavra-passe.
- Modificámos a atualização do conector do AD para atualizar o esquema. Já não mostramos atributos construídos e não replicados no Assistente durante a atualização.
- Corrigimos um erro nas funções ADSyncConfig ConvertFQDNtoDN e ConvertDNtoFQDN – se um utilizador decidir definir variáveis denominadas "$dn" ou "$fqdn", estas variáveis deixarão de ser utilizadas no âmbito do script.
- Foram efetuadas as seguintes correções de Acessibilidade:
- Foi corrigido um erro em que o Foco se perdia durante a navegação do teclado na página Filtragem de Domínios e UO.
- Atualizámos o nome acessível do menu pendente Limpar Execuções.
- Corrigimos um erro em que a descrição do botão "Ajuda" não era acessível através do teclado se navegasse com teclas de seta.
- Corrigimos um erro em que o sublinhado das hiperligações estava em falta na página de Boas-vindas do assistente.
- Corrigimos um erro na caixa de diálogo Acerca de Service Manager de Sincronização, em que o Leitor de ecrã não anunciava as informações sobre os dados apresentados na caixa de diálogo "Acerca de".
- Corrigimos um erro em que o Nome do Agente de Gestão não era mencionado nos registos quando ocorreu um erro ao validar o Nome do MA.
- Corrigimos vários problemas de acessibilidade com a navegação do teclado e correções de tipo de controlo personalizado. A Descrição do botão "ajuda" não está a fechar premindo a tecla "Esc". Havia um foco de teclado ilógico nos botões de opção Início de Sessão do Utilizador e havia um tipo de controlo inválido nos pop-ups de ajuda.
- Corrigimos um erro em que uma etiqueta vazia estava a causar um erro de acessibilidade.
2.1.1.0
Estado de lançamento
24/03/2022: Lançada apenas para transferência, não disponível para atualização automática
Correções de erros
- Foi corrigido um problema em que algumas funções de regra de sincronização não estavam a analisar corretamente os pares de substituição.
- Foi corrigido um problema em que, em determinadas circunstâncias, o serviço de sincronização não iniciava devido a danos na base de dados do modelo. Pode ler mais sobre o problema de danos na base de dados do modelo neste artigo
2.0.91.0
Estado de lançamento
19/01/2022: lançada apenas para transferência, não disponível para atualização automática
Alterações funcionais
- Atualizámos o componente Azure AD Connect Health nesta versão da versão 3.1.110.0 para a versão 3.2.1823.12. Esta nova versão fornece conformidade do componente Azure AD Connect Health com os requisitos de Normas Federais de Processamento de Informações (FIPS).
2.0.89.0
Estado de lançamento
22/12/2021: lançada apenas para transferência, não disponível para atualização automática
Correções de erros
- Corrigimos um erro na versão 2.0.88.0 em que, em determinadas condições, as caixas de correio ligadas de utilizadores desativados e caixas de correio de determinados objetos de recursos estavam a ser eliminadas.
- Corrigimos um problema que fazia com que a atualização para o Azure AD Connect versão 2.x falhasse ao utilizar o SQL Localdb juntamente com uma conta de serviço VSA para o ADSync.
2.0.88.0
Nota
Esta versão requer Windows Server 2016 ou mais recente. Corrige uma vulnerabilidade presente na versão 2.0 do Azure AD Connect e outras correções de erros e pequenas atualizações de funcionalidades.
Estado de lançamento
15/12/2021: lançada apenas para transferência, não disponível para atualização automática
Correções de erros
- Atualizámos a versão do Microsoft.Data.OData da versão 5.8.1 para a 5.8.4 para corrigir uma vulnerabilidade.
- Correções de acessibilidade:
- Tornamos o assistente Azure AD Connect redimensionável para ter em conta diferentes níveis de zoom e resoluções de ecrã.
- Nomeámos elementos para satisfazer os requisitos de acessibilidade.
- Corrigimos um erro em que o miisserver falhou devido a uma referência nula.
- Corrigimos um erro para garantir que o valor do SSO do ambiente de trabalho persistia após a atualização Azure AD Ligar a uma versão mais recente.
- Modificámos as regras de sincronização inetorgperson para corrigir um problema com florestas de contas/recursos.
- Corrigimos um teste de botão de opção para apresentar uma ligação Ligar Mais .
Alterações funcionais
- Fizemos uma alteração para que o DN de repetição de escrita de grupos seja agora configurável com o nome a apresentar do grupo sincronizado.
- Removemos o requisito difícil para o esquema de troca quando ativa a repetição de escrita de grupos.
- Azure AD alterações de Kerberos:
- Expandimos o comando do PowerShell para suportar nomes de nível superior personalizados para a criação de objetos fidedignos.
- Fizemos uma alteração para definir um nome de marca oficial para a funcionalidade Azure AD Kerberos.
1.6.16.0
Nota
Esta versão é uma versão de atualização do Azure AD Connect. Esta versão destina-se a ser utilizada por clientes que estão a executar uma versão mais antiga do Windows Server e que não podem atualizar o servidor para Windows Server 2016 ou mais recentes neste momento. Não pode utilizar esta versão para atualizar um servidor Azure AD Connect V2.0.
Não instale esta versão no Windows Server 2016 ou mais recente. Esta versão inclui SQL Server componentes de 2012 e será descontinuada a 31 de agosto de 2022. Atualize o SO do Servidor e Azure AD Versão do Connect antes dessa data.
Ao atualizar para esta compilação V1.6 ou para quaisquer compilações mais recentes, o limite de associação do grupo é reposto para 50 000. Quando um servidor é atualizado para esta compilação ou para quaisquer compilações 1.6 mais recentes, volte a aplicar as alterações à regra que aplicou quando inicialmente aumentou o limite de associação ao grupo para 250 000 antes de ativar a sincronização para o servidor.
Estado de lançamento
13/10/2021: lançada para transferência e atualização automática
Correções de erros
- Corrigimos um erro em que o processo de atualização automática tentava atualizar Azure AD servidores Connect que executassem a versão mais antiga do SO Windows 2008 ou 2008 R2 e falhassem. Estas versões do Windows Server já não são suportadas. Nesta versão, tentamos apenas atualizar automaticamente em máquinas que executem Windows Server 2012 ou mais recentes.
- Corrigimos um problema em que, em determinadas condições, o miisserver falhou devido a uma exceção de violação de acesso.
Problemas conhecidos
Ao atualizar para esta compilação V1.6 ou para quaisquer compilações mais recentes, o limite de associação do grupo é reposto para 50 000. Quando um servidor é atualizado para esta compilação ou para quaisquer compilações 1.6 mais recentes, volte a aplicar as alterações à regra que aplicou quando inicialmente aumentou o limite de associação ao grupo para 250 000 antes de ativar a sincronização para o servidor.
2.0.28.0
Nota
Esta versão é uma versão de atualização de manutenção do Azure AD Connect. Requer Windows Server 2016 ou mais recente.
Estado de lançamento
30/09/2021: lançada apenas para transferência, não disponível para atualização automática
Correções de erros
Removemos um botão de transferência para um script do PowerShell na página Permissões de Repetição de Escrita de Grupos no assistente. Também alterámos o texto na página do assistente para incluir uma ligação Saiba Mais que liga a um artigo online onde o script do PowerShell pode ser encontrado.
Corrigimos um erro em que o assistente estava a bloquear incorretamente a instalação quando a versão do .NET no servidor era superior a 4.6 devido a chaves de registo em falta. Essas chaves de registo não são necessárias e só devem bloquear a instalação se estiverem intencionalmente definidas como falsas.
Corrigimos um erro em que era gerado um erro se fossem encontrados objetos fantasma durante a inicialização de um passo de sincronização. Este erro bloqueou o passo de sincronização ou removeu objetos transitórios. Os objetos fantasma são agora ignorados.
Um objeto fantasma é um marcador de posição para um objeto que ainda não está lá ou que ainda não foi visto. Por exemplo, se um objeto de origem tiver uma referência para um objeto de destino que não está lá, criamos o objeto de destino como um fantasma.
Alterações funcionais
Foi efetuada uma alteração que permite a um utilizador desselecionar objetos e atributos da lista de inclusão, mesmo que esteja a ser utilizado. Em vez de bloquear esta ação, fornecemos agora um aviso.
1.6.14.2
Nota
Esta versão é uma versão de atualização do Azure AD Connect. Esta versão destina-se a ser utilizada por clientes que executam uma versão mais antiga do Windows Server e que não conseguem atualizar o servidor para Windows Server 2016 ou mais recentes neste momento. Não pode utilizar esta versão para atualizar um servidor Azure AD Connect V2.0.
Começaremos a atualizar automaticamente os inquilinos elegíveis quando esta versão estiver disponível para transferência. A atualização automática demorará algumas semanas a ser concluída.
Quando atualiza para esta compilação V1.6 ou para quaisquer compilações mais recentes, o limite de associação do grupo é reposto para 50 000. Quando um servidor é atualizado para esta compilação ou para quaisquer compilações 1.6 mais recentes, aplique novamente as alterações à regra que aplicou quando inicialmente aumentou o limite de associação ao grupo para 250 000 antes de ativar a sincronização para o servidor.
Estado de lançamento
21/09/2021: Lançado para transferência e atualização automática
Alterações funcionais
- Adicionámos as versões mais recentes dos Conectores Microsoft Identity Manager (MIM) (1.1.1610.0). Para obter mais informações, veja a página do histórico de versões dos Conectores mim.
- Adicionámos uma opção de configuração para desativar a funcionalidade Correspondência Recuperável no Azure AD Connect. Recomendamos que desative a Correspondência Recuperável, a menos que precise que assuma contas apenas na cloud. Para desativar a Correspondência Recuperável, veja este artigo de referência.
Correções de erros
- Corrigimos um erro em que as definições de início de sessão único do ambiente de trabalho não persistiam após a atualização de uma versão anterior.
- Corrigimos um erro que fazia com que os cmdlets Set-ADSync*Permissão falhassem.
2.0.25.1
Nota
Esta versão é uma versão de atualização de correção do Azure AD Connect. Esta versão requer Windows Server 2016 ou mais recente. Corrige um problema de segurança presente na versão 2.0 do Azure AD Connect e inclui outras correções de erros.
Estado de lançamento
14/09/2021: Lançado apenas para transferência, não disponível para atualização automática
Correções de erros
- Corrigimos um problema de segurança em que era utilizado um caminho não listado para apontar para o serviço Azure AD Connect. Este caminho é agora um caminho citado.
- Corrigimos um problema de configuração de importação com a repetição de escrita ativada quando utilizava a conta do Conector Azure AD existente.
- Corrigimos um problema no Set-ADSyncExchangeHybridPermissions e noutros cmdlets relacionados, que foram interrompidos da V1.6 devido a um tipo de herança inválido.
- Corrigimos um problema com o cmdlet que publicámos numa versão anterior para definir a versão do TLS. O cmdlet substituiu as chaves, o que destruiu os valores que estavam nas mesmas. Agora, uma nova chave só é criada se ainda não existir uma. Adicionámos um aviso para informar os utilizadores de que as alterações ao registo TLS não são exclusivas do Azure AD Connect e podem afetar outras aplicações no mesmo servidor.
- Adicionámos uma verificação para impor a atualização automática do V2.0 para exigir Windows Server 2016 ou mais recente.
- Adicionámos a permissão Replicação de Alterações de Diretório no cmdlet Set-ADSyncBasicReadPermissions.
- Fizemos uma alteração para impedir que UseExistingDatabase e a configuração de importação fossem utilizadas em conjunto porque poderiam conter definições de configuração em conflito.
- Efetuámos uma alteração para permitir que um utilizador com a função de Administração de Aplicações alterasse a configuração do serviço do Proxy de Aplicações.
- Removemos a etiqueta (Pré-visualização) das etiquetas das definições Importar/Exportar . Esta funcionalidade está geralmente disponível.
- Alterámos algumas etiquetas que ainda se referiam ao Administrador da Empresa. Agora, utilizamos o nome de função Administrador Global.
- Criámos novos cmdlets do PowerShell do Azure AD Kerberos (*-AADKerberosServer) para adicionar uma regra de Transformação de Afirmações ao Principal de Serviço do Azure AD.
Alterações funcionais
- Adicionámos as versões mais recentes dos Conectores MIM (1.1.1610.0). Para obter mais informações, veja a página do histórico de versões dos Conectores mim.
- Adicionámos uma opção de configuração para desativar a funcionalidade Correspondência Recuperável no Azure AD Connect. Recomendamos que desative a Correspondência Recuperável, a menos que precise que assuma contas apenas na cloud. Para desativar a Correspondência Recuperável, veja este artigo de referência.
2.0.10.0
Estado de lançamento
19/08/2021: Lançado apenas para transferência, não disponível para atualização automática
Nota
Esta é uma versão de atualização de correção do Azure AD Connect. Esta versão requer Windows Server 2016 ou mais recente. Esta correção resolve um problema presente na versão 2.0 e na versão 1.6 do Azure AD Connect. Se estiver a executar Azure AD Ligar num servidor Windows mais antigo, instale a compilação 1.6.13.0.
Estado de lançamento
19/08/2021: Lançado apenas para transferência, não disponível para atualização automática
Problemas conhecidos
Em determinadas circunstâncias, o instalador desta versão apresenta um erro que indica que o TLS 1.2 não está ativado e interrompe a instalação. Este problema ocorre devido a um erro no código que verifica a definição de registo do TLS 1.2. Corrigiremos este problema numa versão futura. Se vir este problema, siga as instruções para ativar a imposição do TLS 1.2 no TLS 1.2 para Azure AD Connect.
Correções de erros
Corrigimos um erro que ocorreu quando um domínio foi mudado e a Sincronização de Hash de Palavras-passe falhou com um erro que indicava "um elenco especificado não é válido" no Registo de eventos. Esta regressão é de compilações anteriores.
1.6.13.0
Nota
Esta versão é uma versão de atualização de correção do Azure AD Connect. Destina-se a ser utilizado por clientes que executam Azure AD Ligar num servidor com Windows Server 2012 ou 2012 R2.
19/08/2021: Lançado apenas para transferência, não disponível para atualização automática
Correções de erros
Corrigimos um erro que ocorreu quando um domínio foi mudado e a Sincronização de Hash de Palavras-passe falhou com um erro que indicava "um elenco especificado não é válido" no Registo de eventos. Esta regressão é de compilações anteriores.
Alterações funcionais
Não existem alterações funcionais nesta versão.
2.0.9.0
Estado de lançamento
17/08/2021: Lançado apenas para transferência, não disponível para atualização automática
Correções de erros
Nota
Esta versão é uma versão de atualização de correção do Azure AD Connect. Esta versão requer Windows Server 2016 ou mais recente. Resolve um problema que está presente na versão 2.0.8.0. Este problema não está presente no Azure AD Connect versão 1.6.
Corrigimos um erro que ocorreu quando sincronizou um grande número de transações de Sincronização hash de palavras-passe e o comprimento de entrada do registo de eventos excedeu o comprimento máximo permitido para uma entrada de evento de Sincronização de Hash de Palavras-passe. Dividimos agora a longa entrada de registo em múltiplas entradas.
2.0.8.0
Nota
Esta versão é uma versão de atualização de segurança do Azure AD Connect. Esta versão requer Windows Server 2016 ou mais recente. Se estiver a utilizar uma versão mais antiga do Windows Server, utilize a versão 1.6.11.3.
Esta versão resolve uma vulnerabilidade conforme documentado neste CVE. Para obter mais informações sobre esta vulnerabilidade, consulte o CVE.
Para transferir a versão mais recente do Azure AD Connect 2.0, consulte o Centro de Transferências da Microsoft.
Estado de lançamento
10/08/2021: lançado apenas para transferência, não disponível para atualização automática
Alterações funcionais
Não existem alterações funcionais nesta versão.
1.6.11.3
Nota
Esta versão é uma versão de atualização de segurança do Azure AD Connect. Destina-se a ser utilizado por clientes que executam uma versão mais antiga do Windows Server e que não conseguem atualizar o servidor para Windows Server 2016 ou mais recentes neste momento. Não pode utilizar esta versão para atualizar um servidor Azure AD Connect V2.0.
Esta versão resolve uma vulnerabilidade conforme documentado neste CVE. Para obter mais informações sobre esta vulnerabilidade, consulte o CVE.
Estado de lançamento
10/08/2021: lançado apenas para transferência, não disponível para atualização automática
Alterações funcionais
Não existem alterações funcionais nesta versão.
2.0.3.0
Nota
Esta versão é uma versão principal do Azure AD Connect. Para obter mais informações, veja Introduction to Azure AD Connect V2.0 (Introdução ao Azure AD Connect V2.0).
Estado de lançamento
20/07/2021: Lançado apenas para transferência, não disponível para atualização automática
Alterações funcionais
- Atualizámos os componentes localDB do SQL Server para o SQL 2019.
- Esta versão requer Windows Server 2016 ou mais recente devido aos requisitos do SQL Server 2019. Não é suportada uma atualização no local do Windows Server num servidor do Azure AD Connect. Por este motivo, poderá ter de utilizar uma migração swing.
- Nesta versão, impõemos a utilização do TLS 1.2. Se tiver ativado o Windows Server para TLS 1.2, o Azure AD Connect utiliza este protocolo. Se o TLS 1.2 não estiver ativado no servidor, verá uma mensagem de erro quando tentar instalar o Azure AD Connect. A instalação só continuará quando tiver ativado o TLS 1.2. Pode utilizar os novos cmdlets de Set-ADSyncToolsTls12 para ativar o TLS 1.2 no servidor.
- Efetuámos uma alteração para que, com esta versão, possa utilizar a função Administrador de Identidade Híbrida para autenticar quando instalar o Azure AD Connect. Já não precisa de utilizar a função de Administrador Global.
- Atualizámos a biblioteca de runtime do Visual C++ para a versão 14 como pré-requisito para SQL Server 2019.
- Atualizámos esta versão para utilizar a Biblioteca de Autenticação da Microsoft para autenticação. Removemos a Biblioteca de Autenticação Azure AD mais antiga, que será descontinuada em 2022.
- Já não aplicamos permissões em AdminSDHolders, seguindo as orientações de segurança do Windows. Alterámos o parâmetro SkipAdminSdHolders para IncludeAdminSdHolders no módulo ADSyncConfig.psm1.
- Efetuámos uma alteração para que as palavras-passe sejam agora reavaliadas quando uma palavra-passe expirada estiver "não atualizada", independentemente de a palavra-passe em si ser alterada. Se a palavra-passe estiver definida como "Tem de alterar a palavra-passe no início de sessão seguinte" para um utilizador e este sinalizador estiver desmarcado (o que "não analisa" a palavra-passe), o estado não expirado e o hash de palavra-passe são sincronizados com Azure AD. No Azure AD, quando o utilizador tenta iniciar sessão, pode utilizar a palavra-passe não expirada. Para sincronizar uma palavra-passe expirada do Active Directory para Azure AD, utilize a funcionalidade no Azure AD Ligar para sincronizar palavras-passe temporárias. Ative a repetição de escrita de palavras-passe para utilizar esta funcionalidade para que a palavra-passe que o utilizador atualiza seja escrita novamente no Active Directory.
- Adicionámos dois novos cmdlets ao módulo ADSyncTools para ativar ou obter as definições do TLS 1.2 a partir do Windows Server:
- Get-ADSyncToolsTls12
- Set-ADSyncToolsTls12
Pode utilizar estes cmdlets para obter o estado de ativação do TLS 1.2 ou defini-lo conforme necessário. O TLS 1.2 tem de estar ativado no servidor para que a instalação ou o Azure AD Connect sejam bem-sucedidos.
Renovámos o ADSyncTools com vários cmdlets novos e melhorados. O artigo ADSyncTools tem mais detalhes sobre estes cmdlets. Foram adicionados ou atualizados os seguintes cmdlets:
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
Agora, utilizamos o ponto final V2 para importar e exportar. Corrigimos um problema no cmdlet Get-ADSyncAADConnectorExportApiVersion. Para saber mais sobre o ponto final V2, veja Azure AD Ponto final de sincronização V2 do Connect.
Adicionámos as seguintes novas propriedades de utilizador para sincronizar de Active Directory no local para Azure AD:
- tipodeFuncionário
- employeeHireDate
Nota
Não existe nenhum atributo EmployeeHireDate ou EmployeeLeaveDateTime correspondente no Active Directory. Se estiver a importar do AD no local, terá de identificar um atributo no AD que possa ser utilizado. Este atributo tem de ser uma cadeia. Para obter mais informações, veja Sincronizar atributos de fluxo de trabalho do ciclo de vida
Esta versão requer que a versão 5.0 ou mais recente do PowerShell seja instalada no servidor Windows. Esta versão faz parte de Windows Server 2016 e mais recente.
Aumentámos os limites de associação de sincronização de grupos para 250 000 com o novo ponto final V2.
Atualizámos o Conector LDAP Genérico e o Conector SQL Genérico para as versões mais recentes. Para saber mais sobre estes conectores, veja a documentação de referência para:
No centro de administração do Microsoft 365, reportamos agora a versão de cliente do Azure AD Connect sempre que existir atividade de exportação para Azure AD. Este relatório garante que o centro de administração do Microsoft 365 tem sempre a versão de cliente do Azure AD Connect mais atualizada e que pode detetar quando está a utilizar uma versão desatualizada.
Correções de erros
- Corrigimos um erro de acessibilidade em que o leitor de ecrã anunciaa uma função incorreta da ligação Saiba Mais .
- Corrigimos um erro em que as regras de sincronização com valores de precedência grandes (por exemplo, 387163089) causavam uma falha na atualização. Atualizámos o sproc mms_UpdateSyncRulePrecedence para lançar o número de precedência como um número inteiro antes de incrementar o valor.
- Corrigimos um erro em que as permissões de repetição de escrita de grupos não eram definidas na conta de sincronização se fosse importada uma configuração de repetição de escrita de grupo. Agora, definimos as permissões de repetição de escrita de grupo se a repetição de escrita de grupos estiver ativada na configuração importada.
- Atualizámos a versão do agente do Azure AD Connect Health para 3.1.110.0 para corrigir uma falha de instalação.
- Estamos a ver um problema com atributos nondefault de configurações exportadas em que os atributos da extensão de diretório estão configurados. No processo de importação destas configurações para um novo servidor ou instalação, a lista de inclusão de atributos é substituída pelo passo de configuração da extensão de diretório. Como resultado, após a importação, apenas os atributos predefinidos e da extensão de diretório são selecionados no gestor de serviços de sincronização. Os atributos Nondefault não estão incluídos na instalação, pelo que o utilizador tem de os reativar manualmente a partir do gestor de serviços de sincronização se pretender que as regras de sincronização importadas funcionem. Agora, atualizamos o Conector Azure AD antes de configurar a extensão de diretório para manter os atributos existentes na lista de inclusão de atributos.
- Corrigimos um problema de acessibilidade em que o peso do tipo de letra do cabeçalho da página era definido como Claro. A espessura do tipo de letra está agora definida como Negrito para o título da página, que se aplica ao cabeçalho de todas as páginas.
- Mudamos o nome da função Get-AdObject no ADSyncSingleObjectSync.ps1 para Get-AdDirectoryObject para evitar ambiguidades com o cmdlet do Active Directory.
- Removemos a condição que permitia a precedência da regra duplicada. A função SQL mms_CheckSynchronizationRuleHasUniquePrecedence tinha permitido precedência de duplicados nas regras de sincronização de saída em diferentes conectores.
- Corrigimos um erro em que o cmdlet De Sincronização de Objeto Único falhava se os dados do fluxo de atributos forem nulos. Um exemplo é a exportação de uma operação de eliminação.
- Corrigimos um erro em que a instalação falhava porque não era possível iniciar o serviço bootstrap do ADSync. Agora, adicionamos a Conta de Serviço de Sincronização ao Grupo de Utilizadores Incorporado Local antes de iniciar o serviço bootstrap.
- Corrigimos um problema de acessibilidade em que o separador ativo no assistente Azure AD Connect não apresentava a cor correta no tema Alto Contraste. O código de cores selecionado estava a ser substituído devido a uma condição em falta na configuração normal do código de cores.
- Resolvemos um problema em que lhe era permitido desselecionar objetos e atributos utilizados nas regras de sincronização com a IU e o PowerShell. Agora, mostramos mensagens de erro amigáveis se tentar desselecionar qualquer atributo ou objeto que seja utilizado em quaisquer regras de sincronização.
- Fizemos algumas atualizações ao "código de definições de migração" para verificar e corrigir problemas de retrocompatibilidade quando o script é executado numa versão mais antiga do Azure AD Connect.
- Corrigimos um erro que ocorreu quando o PHS tentou procurar um objeto incompleto. Não utilizou o mesmo algoritmo para resolver o DC que utilizou originalmente para obter as palavras-passe. Em particular, ignorou as informações de DC afinizadas. A pesquisa de objeto incompleto deve utilizar a mesma lógica para localizar o DC em ambas as instâncias.
- Corrigimos um erro em que o Azure AD Connect não conseguia ler Proxy de Aplicações itens com o Microsoft Graph devido a um problema de permissões ao chamar o Microsoft Graph diretamente com base no identificador de cliente do Azure AD Connect. Para corrigir este problema, removemos a dependência do Microsoft Graph e, em vez disso, utilizamos Azure AD PowerShell para trabalhar com os objetos da Aplicação do Proxy de Aplicações.
- Removemos o limite de membros de repetição de escrita da regra de sincronização Out to AD – Group SOAInAAD Exchange.
- Corrigimos um erro que ocorreu quando alterou as permissões da conta do conector. Se um objeto tivesse um âmbito que não tivesse sido alterado desde a última importação delta, uma importação delta não o importaria. Agora, apresentamos um aviso para alertá-lo sobre o problema.
- Corrigimos um problema de acessibilidade em que o leitor de ecrã não estava a ler a posição do botão de opção. Adicionámos texto posicional ao campo de texto de acessibilidade do botão de opção.
- Atualizámos o pacote do Agente de Autenticação Pass-Thru. O pacote mais antigo não tinha o URL de resposta correto para a aplicação de primeiro partido do HIP no Governo dos EUA.
- Corrigimos um erro em que um erro stop-extension-dll-exception no Azure AD Connector exportado após a instalação limpa do Azure AD Connect versão 1.6.X.X, que predefiniu a utilização da API V2 do DirSyncWebServices através de uma base de dados existente. Anteriormente, a definição exportar a versão para V2 estava apenas a ser feita para atualizações. Alterámo-lo para que esteja definido como instalação limpa.
- Removemos o módulo ADSyncPrep.psm1 da instalação porque já não é utilizado.
Problemas conhecidos
- O assistente do Azure AD Connect mostra a opção Importar Definições de Sincronização como Pré-visualização, embora esta funcionalidade esteja geralmente disponível.
- Alguns conectores do Active Directory podem ser instalados por uma ordem diferente quando utiliza a saída do script de definições de migração para instalar o produto.
- A página opções de Início de Sessão do Utilizador no assistente do Azure AD Connect menciona Administrador da Empresa. Este termo já não é utilizado e tem de ser substituído pelo Administrador Global.
- A opção Exportar definições é interrompida quando a opção Iniciar Sessão foi configurada para utilizar PingFederate.
- Embora o Azure AD Connect possa agora ser implementado através da função Administrador de Identidade Híbrida, configurar Self-Service Reposição de Palavra-passe, Autenticação Passthru ou início de sessão único ainda requer um utilizador com a função de Administrador Global.
- Quando importa a configuração do Azure AD Connect enquanto implementa para ligar a um inquilino diferente da configuração original do Azure AD Connect, os atributos da extensão de diretório não são configurados corretamente.
1.6.4.0
Nota
A API de ponto final V2 de sincronização do Azure AD Connect está agora disponível nestes ambientes do Azure:
- Azure Commercial
- Cloud do Azure China
- Cloud do Azure US Government
Esta versão não será disponibilizada na cloud alemã do Azure.
Estado de lançamento
31/03/2021: Lançado apenas para transferência, não disponível para atualização automática
Correções de erros
Esta versão corrige um erro que ocorreu na versão 1.6.2.4. Após a atualização para essa versão, a funcionalidade Azure AD Connect Health não foi registada corretamente e não funcionou. Se implementou a compilação 1.6.2.4, atualize o servidor Azure AD Connect com esta compilação para registar corretamente a funcionalidade Estado de Funcionamento.
1.6.2.4
Importante
Atualização por 30 de março de 2021: Descobrimos um problema nesta compilação. Após a instalação desta compilação, os serviços de Estado de funcionamento não estão registados. Recomendamos que não instale esta compilação. Lançaremos uma correção em breve. Se já tiver instalado esta compilação, pode registar manualmente os serviços de Estado de Funcionamento com o cmdlet, conforme mostrado na instalação do agente do Connect Health Azure AD.
- Esta versão será disponibilizada apenas para transferência.
- A atualização para esta versão exigirá uma sincronização completa devido às alterações da regra de sincronização.
- Esta versão predefine o servidor Azure AD Ligar ao novo ponto final V2.
Estado de lançamento
19/03/2021: lançado para transferência, não disponível para atualização automática
Alterações funcionais
Atualizámos as regras de sincronização predefinidas para limitar a associação em grupos de repetição de escrita a 50 000 membros.
- Adicionámos novas regras de sincronização predefinidas para limitar a contagem de membros em grupos de repetição de escrita (Fora para o AD – Limite de Membros de Repetição de Escrita de Grupos) e sincronização de grupo com grupos de Azure AD (Fora para o AAD – Limite de Membros de Escrita de Grupos).
- Adicionámos um atributo membro à regra Out to AD - Group SOAInAAD – Exchange para limitar os membros em grupos de repetição de escrita a 50 000.
Atualizámos as regras de sincronização para suportar a repetição de escrita de grupos V2:
- Se a regra In from AAD - Group SOAInAAD for clonada e Azure AD Connect for atualizada:
- A regra atualizada será desativada por predefinição, pelo que targetWritebackType será nulo.
- Azure AD Connect irá escrever todos os Grupos da Cloud (incluindo Azure AD Grupos de Segurança ativados para repetição de escrita) como Grupos de Distribuição.
- Se a regra Out to AD - Group SOAInAAD for clonada e Azure AD Connect for atualizada:
- A regra atualizada será desativada por predefinição. Uma nova regra de sincronização, Out to AD - Group SOAInAAD - Exchange, que é adicionada, será ativada.
- Dependendo da precedência da Regra de Sincronização Personalizada Clonada, Azure AD Connect irá fluir os atributos Correio e Exchange.
- Se a Regra de Sincronização Personalizada Clonada não fluir alguns atributos de Correio e Exchange, a nova Regra de Sincronização do Exchange irá adicionar esses atributos.
- Se a regra In from AAD - Group SOAInAAD for clonada e Azure AD Connect for atualizada:
Adicionámos suporte para a Sincronização Seletiva de Hash de Palavras-passe.
Adicionámos o novo cmdlet De Sincronização de Objeto Único. Utilize este cmdlet para resolver problemas da configuração de sincronização do Azure AD Connect.
Azure AD Connect suporta agora a função de Administrador de Identidade Híbrida para configurar o serviço.
Atualizámos o agente Azure AD ConnectHealth para 3.1.83.0.
Introduzimos uma nova versão do módulo ADSyncTools do PowerShell, que tem vários cmdlets novos ou melhorados:
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
Atualizámos o registo de erros para falhas de aquisição de tokens.
Atualizámos as ligações saiba mais na página de configuração para dar mais detalhes sobre as informações ligadas.
Removemos a coluna Explicit (Explicit) da página CS Search (Pesquisa do CS ) na IU de sincronização antiga.
Adicionámos à IU do fluxo de repetição de escrita de grupos para pedir credenciais aos utilizadores ou para configurar as suas próprias permissões com o módulo ADSyncConfig, caso as credenciais ainda não fossem fornecidas num passo anterior.
Adicionámos a capacidade de criar automaticamente uma conta de serviço gerida para uma conta de serviço do ADSync num DC.
Adicionámos a capacidade de definir e obter a Azure AD repetição de escrita de grupos de funcionalidades do DirSync V2 nos cmdlets existentes:
- Set-ADSyncAADCompanyFeature
- Get-ADSyncAADCompanyFeature
Adicionámos dois cmdlets para ler a versão da API do AWS:
- Get-ADSyncAADConnectorImportApiVersion: para obter a versão da API do AWS de importação
- Get-ADSyncAADConnectorExportApiVersion: para obter a versão da API do AWS de exportação
Atualizámos o controlo de alterações para que as alterações efetuadas às regras de sincronização sejam agora controladas para ajudar a resolver problemas de alterações no serviço. O cmdlet Get-ADSyncRuleAudit obtém as alterações registadas.
Atualizámos o cmdlet Add-ADSyncADDSConnectorAccount no módulo ADSyncConfig do PowerShell para permitir que um utilizador no grupo ADSyncAdmin altere a conta do Conector Active Directory Domain Services.
Correções de erros
- Atualizámos a cor de primeiro plano desativada para satisfazer os requisitos de luminosidade num fundo branco. Adicionámos mais condições para a árvore de navegação definir a cor do texto em primeiro plano para branco quando uma página desativada é selecionada para satisfazer os requisitos de luminosidade.
- A granularidade foi aumentada para Set-ADSyncPasswordHashSyncPermissions cmdlet.
- Atualizámos o script de permissões PHS (Set-ADSyncPasswordHashSyncPermissions) para incluir um parâmetro ADobjectDN opcional.
- Fizemos uma correção de erros de acessibilidade. O leitor de ecrã descreve agora o elemento UX que contém a lista de florestas como a lista Florestas em vez da lista Lista de Florestas.
- Atualizámos a saída do leitor de ecrã para alguns itens no assistente do Azure AD Connect. Atualizámos a cor da passagem do rato do botão para satisfazer os requisitos de contraste. Atualizámos a Sincronização Service Manager cor do título para satisfazer os requisitos de contraste.
- Corrigimos um problema com a instalação do Azure AD Ligar a partir da configuração exportada com atributos de extensão personalizados.
- Adicionámos uma condição para ignorar a verificação de atributos de extensão no esquema de destino ao aplicar a regra de sincronização.
- Adicionámos as permissões adequadas na instalação se a funcionalidade de repetição de escrita de grupos estiver ativada.
- Corrigimos a precedência da regra de sincronização predefinida duplicada na importação.
- Corrigimos um problema que causava um erro de teste durante a importação do delta da API V2 para um objeto em conflito que foi reparado através do portal de Estado de Funcionamento.
- Corrigimos um problema no motor de sincronização que fazia com que os objetos dos Espaços do Conector tivessem um estado de ligação inconsistente.
- Adicionámos contadores de importação para Get-ADSyncConnectorStatistics saída.
- Corrigimos um problema de desmarcação de domínio inacessível (selecionado anteriormente) em alguns casos de canto durante o assistente pass2.
- Modificámos a importação e exportação de políticas para falhar se a regra personalizada tiver precedência duplicada.
- Corrigimos um erro na lógica de seleção de domínio.
- Corrigimos um problema com a compilação 1.5.18.0 se utilizasse mS-DS-ConsistencyGuid como âncora de origem e tivesse clonado a regra In from AD – Group Join.
- As instalações do Fresh Azure AD Connect utilizarão o Limiar de Eliminação de Exportação armazenado na cloud se existir um disponível e se não existir um diferente transmitido.
- Corrigimos um problema em que Azure AD Connect não leria as alterações displayName do Active Directory de dispositivos associados híbridos.
1.5.45.0
Estado de lançamento
29/07/2020: Lançada para transferência
Alterações funcionais
Esta é uma versão de correção de erros. Não existem alterações funcionais nesta versão.
Problemas corrigidos
- Corrigimos um problema em que o administrador não conseguia ativar o início de sessão único totalmente integrado se a conta de computador AZUREADSSOACC já estivesse presente no Active Directory.
- Corrigimos um problema que causava um erro de teste durante a importação do delta da API V2 para um objeto em conflito que foi reparado através do portal de Estado de Funcionamento.
- Corrigimos um problema na configuração de importação/exportação em que uma regra personalizada desativada era importada como ativada.
Passos seguintes
Saiba mais sobre como integrar as suas identidades no local com Azure AD.