Partilhar via


Introdução ao Microsoft Entra Connect V2

O Azure AD Connect V1 foi lançado há vários anos. Desde então, vários dos componentes usados foram programados para descontinuação e atualizados para versões mais recentes. Tentar atualizar todos esses componentes individualmente levaria tempo e planejamento.

Para resolver esse problema, reunimos o maior número possível desses componentes mais recentes em uma nova versão única, portanto, você só precisa atualizar uma vez. Esta versão é o Microsoft Entra Connect V2. Esta versão é uma nova versão do mesmo software usado para atingir seus objetivos de identidade híbrida, construído usando os componentes fundamentais mais recentes.

Nota

O Azure AD Connect V1 foi desativado em 31 de agosto de 2022 e não tem mais suporte. As instalações do Azure AD Connect V1 podem parar de funcionar inesperadamente. Se você ainda estiver usando o Azure AD Connect V1, precisará atualizar ou considerar a mudança para o Microsoft Entra Cloud Sync.

Considere mudar para o Microsoft Entra Cloud Sync

O Microsoft Entra Cloud Sync é o novo cliente de sincronização que funciona a partir da nuvem e permite que os clientes configurem e gerenciem suas preferências de sincronização online. Recomendamos que você use o Cloud Sync porque apresentaremos novos recursos que melhorarão as experiências de sincronização por meio do Cloud Sync. Você pode evitar migrações futuras escolhendo Cloud Sync se essa for a opção certa para você. Use o para ver se o https://aka.ms/EvaluateSyncOptions Cloud Sync é o cliente de sincronização certo para você.

Veja o vídeo abaixo para entender como a sincronização na nuvem agrega valor ao seu negócio.

Para obter mais informações, consulte O que é sincronização na nuvem?

Quais são as principais mudanças?

SQL Server 2019 LocalDB

As versões anteriores do Microsoft Entra Connect foram fornecidas com um SQL Server 2012 LocalDB. A V2.0 vem com um SQL Server 2019 LocalDB, que promete estabilidade e desempenho aprimorados e tem várias correções de bugs relacionados à segurança. O SQL Server 2012 deixará de ter suporte estendido em julho de 2022. Para obter mais informações, consulte Microsoft SQL 2019.

Biblioteca de autenticação MSAL

As versões anteriores do Microsoft Entra Connect foram fornecidas com a biblioteca de autenticação ADAL. Esta biblioteca será preterida após dezembro de 2022. A versão V2 vem com a biblioteca MSAL mais recente. Para obter mais informações, consulte Visão geral da biblioteca MSAL.

Visual C++ Redist 14

O SQL Server 2019 requer o tempo de execução do Visual C++ Redist 14, portanto, estamos atualizando a biblioteca de tempo de execução do C++ para usar esta versão. Este Redistribuível é instalado com o pacote Microsoft Entra Connect V2, portanto, você não precisa executar nenhuma ação para a atualização de tempo de execução C++.

TLS 1.2

Importante

A versão 2.3.20.0 é uma atualização de segurança. Com esta atualização, o Microsoft Entra Connect requer o TLS 1.2. Certifique-se de ter o TLS 1.2 ativado antes de atualizar para esta versão.

Todas as versões do Windows Server suportam TLS 1.2. Se o TLS 1.2 não estiver habilitado em seu servidor, você precisará habilitá-lo antes de implantar o Microsoft Entra Connect V2.0.

Para obter um script do PowerShell para verificar se o TLS 1.2 está habilitado, consulte Script do PowerShell para verificar o TLS

Para obter mais informações sobre o TLS 1.2, consulte o Comunicado de Segurança da Microsoft 2960358. Para obter mais informações sobre como habilitar o TLS 1.2, consulte como habilitar o TLS 1.2

TLS1.0 e TLS 1.1 são protocolos considerados inseguros. A Microsoft está a preteri-los. Esta versão do Microsoft Entra Connect suporta apenas TLS 1.2. Todas as versões do Windows Server que são suportadas para o Microsoft Entra Connect V2 já padrão para TLS 1.2. Se o seu servidor não suportar TLS 1.2, terá de o ativar antes de poder implementar o Microsoft Entra Connect V2. Para obter mais informações, consulte Imposição de TLS 1.2 para o Microsoft Entra Connect.

Todos os binários assinados com SHA2

Observamos que alguns componentes tinham binários assinados SHA1. Não suportamos mais SHA1 para binários para download e atualizamos todos os binários para assinatura SHA2. As assinaturas digitais são usadas para garantir que as atualizações vêm diretamente da Microsoft e não foram adulteradas durante a entrega. Devido a fraquezas no algoritmo SHA-1 e para alinhar aos padrões da indústria, mudamos a assinatura de atualizações do Windows para usar o algoritmo SHA-2 mais seguro."

Não há nenhuma ação necessária do seu lado.

Windows Server 2012 e Windows Server 2012 R2 não são mais suportados

O SQL Server 2019 requer o Windows Server 2016 ou mais recente como um sistema operacional de servidor. Como o Microsoft Entra Connect v2 contém componentes do SQL Server 2019, não podemos mais oferecer suporte a versões mais antigas do Windows Server.

Não é possível instalar esta versão numa versão mais antiga do Windows Server. Sugerimos que você atualize seu servidor Microsoft Entra Connect para o Windows Server 2019, que é a versão mais recente do sistema operacional Windows Server.

Este artigo descreve a atualização de versões mais antigas do Windows Server para o Windows Server 2019.

Powershell 5.0

Esta versão do Microsoft Entra Connect contém vários cmdlets que exigem o PowerShell 5.0, portanto, esse requisito é um novo pré-requisito para o Microsoft Entra Connect.

Mais detalhes sobre os pré-requisitos do PowerShell podem ser encontrados aqui.

Nota

O PowerShell 5 já faz parte do Windows Server 2016, portanto, você provavelmente não precisa agir desde que esteja em uma versão recente do Windows Server.

O que mais preciso de saber?

Por que essa atualização é importante para mim?
No próximo ano, vários dos componentes em suas instalações atuais do servidor Microsoft Entra Connect não serão mais suportados. Se você estiver usando produtos sem suporte, será mais difícil para nossa equipe de suporte fornecer a experiência de suporte que sua organização exige. Por isso, recomendamos que todos os clientes atualizem para esta versão mais recente assim que puderem.

Essa atualização é especialmente importante, pois tivemos que atualizar nossos pré-requisitos para o Microsoft Entra Connect e você pode precisar de tempo adicional para planejar e atualizar seus servidores para as versões mais recentes desses pré-requisitos

Existe alguma nova funcionalidade que eu precise conhecer?
Não – a versão V2.0 não contém nenhuma nova funcionalidade. Esta versão contém apenas atualizações de alguns dos componentes fundamentais no Microsoft Entra Connect.

Posso atualizar de qualquer versão anterior para a V2?
Sim – atualizações de qualquer versão anterior do Microsoft Entra Connect para o Microsoft Entra Connect V2 são suportadas. Siga as orientações neste artigo para determinar qual é a melhor estratégia de atualização para você. Antes de atualizar, você deve considerar mudar para o Microsoft Entra Cloud Sync.

Posso exportar a configuração do meu servidor atual e importá-la no Microsoft Entra Connect V2?
Sim, você pode fazer isso, e é uma ótima maneira de migrar para o Microsoft Entra Connect V2 – especialmente se você também estiver atualizando para uma nova versão do sistema operacional. Você pode ler mais sobre o recurso de configuração de importação/exportação e como usá-lo neste artigo.

Ativei a atualização automática para o Microsoft Entra Connect – receberei esta nova versão automaticamente?
Sim - seu servidor Microsoft Entra Connect será atualizado para a versão mais recente se você tiver ativado o recurso de atualização automática. No entanto, só podemos atualizar seu servidor se você estiver usando o Windows Server 2016 ou mais recente e tiver habilitado o TLS 1.2.

Ainda não estou pronto para atualizar – quanto tempo tenho?
Você deve atualizar para o Microsoft Entra Connect V2 assim que puder. Todas as versões do Azure AD Connect V1 foram desativadas em 31 de agosto de 2022. Por enquanto, continuaremos a oferecer suporte a versões mais antigas do Microsoft Entra Connect, mas pode ser difícil fornecer uma boa experiência de suporte se alguns dos componentes do Microsoft Entra Connect tiverem abandonado o suporte. Essa atualização é particularmente importante para ADAL e TLS1.0/1.1, pois esses serviços podem parar de funcionar inesperadamente depois de serem preteridos.

Eu uso um banco de dados SQL externo e não uso o SQL 2012 LocalDb – ainda preciso atualizar?
Sim, você ainda precisa atualizar para permanecer em um estado com suporte, mesmo que não use o SQL Server 2012, devido à descontinuação do TLS1.0/1.1 e da ADAL. Observe que o SQL Server 2012 ainda pode ser usado como um banco de dados SQL externo com o Microsoft Entra Connect V2. Os drivers do SQL 2019 no Microsoft Entra Connect V2 são compatíveis com o SQL Server 2012.

Após a atualização da minha instância do Microsoft Entra Connect para V2, os componentes do SQL 2012 serão desinstalados automaticamente?
Não, a atualização para o SQL 2019 não remove nenhum componente do SQL 2012 do servidor. Se você não precisar mais desses componentes, siga as instruções de desinstalação do SQL Server.

O que acontece se eu não atualizar?
Até que um dos componentes que estão sendo retirados seja realmente preterido, você não verá nenhum impacto. O Microsoft Entra Connect continuará funcionando.

O suporte para TLS 1.0/1.1 foi preterido em 2022 e você precisa ter certeza de que não está usando esses protocolos até essa data, pois seu serviço pode parar de funcionar inesperadamente. No entanto, você pode configurar manualmente seu servidor para TLS 1.2, e isso não requer uma atualização do Microsoft Entra Connect para V2.

O Microsoft Entra Connect Health pode parar de funcionar após março de 2023. Atualizaremos automaticamente todos os agentes de Saúde para uma nova versão antes disso, mas não poderemos atualizar automaticamente se você estiver executando o Azure AD Connect V1 devido a problemas de compatibilidade com versões V.

Depois de dezembro de 2022, prevê-se que a ADAL deixe de apoiar. Quando a ADAL deixa de ser suportada, a autenticação pode parar de funcionar inesperadamente e isso impedirá que o servidor Microsoft Entra Connect funcione corretamente. Recomendamos vivamente que atualize para o Microsoft Entra Connect V2 antes de dezembro de 2022. Não é possível atualizar para uma biblioteca de autenticação suportada com a sua versão atual do Microsoft Entra Connect.

Depois de atualizar para V2, os cmdlets do ADSync PowerShell não funcionam?
Este é um problema conhecido. Reinicie a sessão do PowerShell depois de instalar ou atualizar para a V2 e, em seguida, reimporte o módulo. Use as instruções a seguir para importar o módulo.

  1. Abra o Windows PowerShell com privilégios administrativos.

  2. Digite ou copie e cole o seguinte código:

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
    

Requisitos de licença para usar o Microsoft Entra Connect V2

O uso desse recurso é gratuito e está incluído em sua assinatura do Azure.

Requisitos de licença para usar o Microsoft Entra Connect Health

O uso desse recurso requer licenças do Microsoft Entra ID P1. Para encontrar a licença certa para os requisitos, consulte Comparar as funcionalidades geralmente disponíveis do Microsoft Entra ID.

Próximos passos