Microsoft Entra Anslut: Versionshistorikarkiv

Microsoft Entra-teamet uppdaterar regelbundet Microsoft Entra-Anslut med nya funktioner. Alla tillägg gäller inte för alla målgrupper.

Kommentar

Den här artikeln innehåller versionsinformation om alla arkiverade versioner av Microsoft Entra ID – 1.5.42.0 och äldre. Aktuella versioner finns i versionshistoriken för Microsoft Entra Anslut Version.

1.5.42.0

Frisläppningsstatus

2020-07-10: Släppt för nedladdning

Funktionella ändringar

Innehåller en offentlig förhandsversion av funktionerna för att exportera konfigurationen av en befintlig Microsoft Entra-Anslut-server till en . JSON-fil. Den här filen kan användas när du installerar en ny Microsoft Entra-Anslut-server för att skapa en kopia av den ursprungliga servern.

En detaljerad beskrivning av den här nya funktionen finns i den här artikeln

Åtgärdade problem

• En bugg har åtgärdats där det skulle finnas en falsk varning om den lokala DB-storleken på de lokaliserade versionerna under uppgraderingen.
• En bugg har åtgärdats där det skulle uppstå ett falskt fel i apphändelserna för kontonamnet/domännamnsväxlingen.
• Ett fel har åtgärdats där Microsoft Entra Anslut inte kunde installeras på en domänkontrollant, vilket gav felet "medlemmen hittades inte".

1.5.30.0

Frisläppningsstatus

2020-05-07: Släppt för nedladdning

Åtgärdade problem

Den här snabbkorrigeringsversionen åtgärdar ett problem där omarkerade domäner felaktigt valdes från guidens användargränssnitt om endast barnbarnscontainrar valdes.

Kommentar

Den här versionen innehåller det nya Slutpunkts-API:et för Microsoft Entra Anslut Sync V2. Den här nya V2-slutpunkten är för närvarande i offentlig förhandsversion. Den här versionen eller senare krävs för att använda det nya V2-slutpunkts-API:et. Att bara installera den här versionen aktiverar dock inte V2-slutpunkten. Du fortsätter att använda V1-slutpunkten om du inte aktiverar V2-slutpunkten. Du måste följa stegen under Microsoft Entra Anslut Sync V2-slutpunkts-API (offentlig förhandsversion) för att kunna aktivera det och anmäla dig till den offentliga förhandsversionen.

1.5.29.0

Frisläppningsstatus

2020-04-23: Släppt för nedladdning

Åtgärdade problem

Den här snabbkorrigeringsversionen åtgärdar ett problem som introducerades i version 1.5.20.0 där en klientadministratör med MFA inte kunde aktivera DSSO.

1.5.22.0

Frisläppningsstatus

2020-04-20: Släppt för nedladdning

Åtgärdade problem

Den här snabbkorrigeringsversionen åtgärdar ett problem i version 1.5.20.0 om du har klonat regeln In från AD – Gruppkoppling och inte har klonat regeln In från AD – Grupp gemensam .

1.5.20.0

Frisläppningsstatus

2020-04-09: Släppt för nedladdning

Åtgärdade problem

• Den här snabbkorrigeringsversionen åtgärdar ett problem med build 1.5.18.0 om du har funktionen Gruppfiltrering aktiverad och använder mS-DS-ConsistencyGuid som källankare.
• Ett problem i POWERShell-modulen ADSyncConfig, där anrop av DSACLS-kommandot som används i alla cmdletar för Set-ADSync*-behörigheter skulle orsaka något av följande fel:
  • GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.
  • GrantAcls : No GUID Found for computer …

Viktigt!

Om du har klonat synkroniseringsregeln In från AD – Gruppanslutning och inte har klonat In från AD – Grupp gemensam synkronisering och planerar att uppgradera, slutför du följande steg som en del av uppgraderingen:

1. Under Uppgradering avmarkerar du alternativet Starta synkroniseringsprocessen när konfigurationen är klar.
2. Redigera synkroniseringsregeln för klonad koppling och lägg till följande två transformeringar:

• Ange direktflöde objectGUID till sourceAnchorBinary.
• Ange uttrycksflöde ConvertToBase64([objectGUID]) till sourceAnchor.

3. Aktivera schemaläggaren med .Set-ADSyncScheduler -SyncCycleEnabled $true

1.5.18.0

Frisläppningsstatus

04/02/2020: Släppt för nedladdning

Funktionella ändringar ADSyncAutoUpgrade

• Stöd har lagts till för funktionen mS-DS-ConsistencyGuid för gruppobjekt. Gör att du kan flytta grupper mellan skogar eller återansluta grupper i AD till Microsoft Entra-ID där AD-gruppens objectID har ändrats. Mer information finns i Flytta grupper mellan skogar.
• Attributet mS-DS-ConsistencyGuid anges automatiskt för alla synkroniserade grupper och du behöver inte göra något för att aktivera den här funktionen.
• Get-ADSyncRunProfile har tagits bort eftersom den inte längre används.
• Ändrade varningen du ser när du försöker använda ett företagsadministratörs- eller domänadministratörskonto för AD DS-anslutningskontot för att ge mer kontext.
• En ny cmdlet har lagts till för att ta bort objekt från anslutningsutrymmet som det gamla CSDelete.exe verktyget tas bort och ersätts med den nya cmdleten Remove-ADSyncCSObject. Cmdleten Remove-ADSyncCSObject tar en CsObject som indata. Det här objektet kan hämtas med hjälp av cmdleten Get-ADSyncCSObject.

Kommentar

Det gamla CSDelete.exe verktyget har tagits bort och ersatts med den nya cmdleten Remove-ADSyncCSObject

Åtgärdade problem

• En bugg har åtgärdats i gruppåterskrivningsskogen/OU-väljaren när microsoft Entra Anslut-guiden skulle köras igen efter att funktionen inaktiverats.
• Introducerade en ny felsida som visas om de nödvändiga DCOM-registervärdena saknas med en ny hjälplänk. Information skrivs också till loggfiler.
• Ett problem med att skapa Microsoft Entra-synkroniseringskontot har åtgärdats där det inte gick att aktivera katalogtillägg eller PHS eftersom kontot inte har spridits över alla tjänstrepliker innan det gjordes ett försök att använda det.
• En bugg har åtgärdats i komprimeringsverktyget för synkroniseringsfel som inte hanterade surrogattecken korrekt.
• En bugg har åtgärdats i den automatiska uppgraderingen som lämnade servern i schemaläggarens pausade tillstånd.

1.4.38.0

Frisläppningsstatus

2019-09-12: Utgåva för nedladdning. Inte tillgängligt via automatisk uppgradering.

Nya funktioner och förbättringar

• Vi har uppdaterat synkroniseringen av lösenordshash för Microsoft Entra Domain Services för korrekt konto för utfyllnad i Kerberos-hashar. Ger en prestandaförbättring vid lösenordssynkronisering från Microsoft Entra-ID till Microsoft Entra Domain Services.
• Vi har lagt till stöd för tillförlitliga sessioner mellan autentiseringsagenten och Service Bus.
• Vi har lagt till en DNS-cache för websocket-anslutningar mellan autentiseringsagenten och molntjänster.
• Vi har lagt till möjligheten att rikta in sig på en specifik agent från molnet för att testa agentanslutningen.

Åtgärdade problem

• Version 1.4.18.0 hade en bugg där PowerShell-cmdleten för DSSO använde inloggningsuppgifterna för Windows i stället för de administratörsuppgifter som angavs när PowerShell kördes. Därför gick det inte att aktivera DSSO i flera skogar via Microsoft Entra Anslut användargränssnitt.
• En korrigering gjordes för att aktivera DSSO samtidigt i alla skogar via Microsoft Entra Anslut användargränssnitt

1.4.32.0

Frisläppningsstatus

2019-08-11: Släppt för nedladdning. Inte tillgängligt via automatisk uppgradering.

Viktigt!

På grund av en intern schemaändring i den här versionen av Microsoft Entra Anslut måste du uppdatera Microsoft Graph PowerShell-modulen till version 1.1.183.57 eller senare om du hanterar konfigurationsinställningar för AD FS-förtroenderelationer med Microsoft Graph PowerShell.

Åtgärdade problem

Den här versionen åtgärdar ett problem med befintliga Hybrid-anslutna Microsoft Entra-enheter. Den här versionen innehåller en ny regel för enhetssynkronisering som åtgärdar problemet. Den här regeländringen kan orsaka borttagning av föråldrade enheter från Microsoft Entra-ID. Dessa enhetsobjekt används inte av Microsoft Entra-ID under auktorisering av villkorsstyrd åtkomst. För vissa kunder kan antalet enheter som tas bort via den här regeländringen överskrida tröskelvärdet för borttagning. Om du ser att borttagningen av enhetsobjekt i Microsoft Entra överskrider tröskelvärdet för exportborttagning läser du Så här tillåter du att borttagningar flödar när de överskrider tröskelvärdet för borttagning

1.4.25.0

Frisläppningsstatus

2019-09-28: Släpptes för automatisk uppgradering för att välja klienter. Inte tillgängligt för nedladdning.

Den här versionen åtgärdar ett fel där vissa servrar som har uppgraderats automatiskt från en tidigare version till 1.4.18.0 och upplevt problem med självbetjäning av lösenordsåterställning (SSPR) och tillbakaskrivning av lösenord.

Åtgärdade problem

Under vissa omständigheter aktiverade servrar som automatiskt uppgraderades till version 1.4.18.0 inte lösenordsåterställning med självbetjäning och tillbakaskrivning av lösenord när uppgraderingen var klar. Den här versionen av den automatiska uppgraderingen åtgärdar problemet och återaktiverar självbetjäning av lösenordsåterställning och tillbakaskrivning av lösenord.

Vi har åtgärdat en bugg i komprimeringsverktyget för synkroniseringsfel som inte hanterade surrogattecken korrekt.

1.4.18.0

Varning

Vi undersöker en incident där vissa kunder har problem med befintliga Hybrid-anslutna Microsoft Entra-enheter efter uppgradering till den här versionen av Microsoft Entra Anslut. Vi rekommenderar kunder som har distribuerat Microsoft Entra Hybrid Join att skjuta upp uppgraderingen till den här versionen tills grundorsaken till dessa problem är helt förstådd och minimerad. Mer information kommer att ges så snart som möjligt.

Viktigt!

Med den här versionen av Microsoft Entra Anslut vissa kunder kan se att vissa eller alla deras Windows-enheter försvinner från Microsoft Entra-ID. Dessa enhetsidentiteter används inte av Microsoft Entra-ID under auktorisering av villkorsstyrd åtkomst. Mer information finns i Förstå Microsoft Entra Anslut 1.4.xx.x enhetsförseelse

Frisläppningsstatus

2019-09-25: Släpps endast för automatisk uppgradering.

Nya funktioner och förbättringar

• Nya felsökningsverktyg hjälper dig att felsöka scenarier med "användare som inte synkroniserar", "grupp som inte synkroniserar" eller "gruppmedlem som inte synkroniserar".
• Lägg till stöd för nationella moln i Microsoft Entra Anslut felsökningsskript.
• Kunderna bör informeras om att de inaktuella WMI-slutpunkterna för MIIS_Service nu har tagits bort. Alla WMI-åtgärder bör nu utföras via PowerShell-cmdletar.
• Säkerhetsförbättring genom att återställa begränsad delegering på AZUREADSSOACC-objekt.
• När du lägger till/redigerar en synkroniseringsregel, om det finns några attribut som används i regeln som finns i anslutningsschemat, men inte läggs till i anslutningsappen, läggs attributen automatiskt till i anslutningsappen. Detsamma gäller för den objekttyp som regeln påverkar. Om något läggs till i anslutningsappen markeras anslutningsappen för fullständig import vid nästa synkroniseringscykel.
• Användning av en företags- eller domänadministratör som anslutningskonto stöds inte längre i nya Microsoft Entra-Anslut-distributioner. Aktuella Microsoft Entra-Anslut distributioner med hjälp av en företags- eller domänadministratör eftersom anslutningskontot inte påverkas av den här versionen.
• I Synkroniseringshanteraren körs en fullständig synkronisering när regeln skapas/redigeras/tas bort. Ett popup-fönster visas på alla regeländringar som meddelar användaren om fullständig import eller fullständig synkronisering kommer att köras.
• Åtgärdssteg för lösenordsfel har lagts till på sidan anslutning av anslutningsappars > egenskaper > .
• Lade till en utfasningsvarning för synkroniseringstjänsthanteraren på sidan för anslutningsegenskaper. Den här varningen meddelar användaren att ändringar ska göras via Microsoft Entra Anslut-guiden.
• Nytt fel har lagts till för problem med en användares lösenordsprincip.
• Förhindra felkonfiguration av gruppfiltrering efter domän- och organisationsenhetsfilter. Gruppfiltrering visar ett fel när domänen/organisationsenheten för den angivna gruppen redan har filtrerats bort. Gruppfiltrering behåller användaren från att gå vidare tills problemet har lösts.
• Användare kan inte längre skapa en anslutningsapp för Active Directory-domän Services eller Windows Azure Active Directory i användargränssnittet för synkroniseringstjänsten.
• Tillgängligheten för anpassade användargränssnittskontroller har åtgärdats i Service Manager för synkronisering.
• Aktiverade sex federationshanteringsuppgifter för alla inloggningsmetoder i Microsoft Entra Anslut. (Tidigare var endast uppgiften "Uppdatera AD FS TLS/SSL-certifikat" tillgänglig för alla inloggningar.)
• Lade till en varning när inloggningsmetoden ändrades från federation till PHS eller PTA om att alla Microsoft Entra-domäner och -användare kommer att konverteras till hanterad autentisering.
• Tog bort certifikat för tokensignering från uppgiften "Återställ Microsoft Entra-ID och AD FS-förtroende" och lade till en separat underaktivitet för att uppdatera dessa certifikat.
• Lade till en ny federationshanteringsuppgift med namnet "Hantera certifikat" som har underaktiviteter för att uppdatera TLS- eller tokensigneringscertifikaten för AD FS-servergruppen.
• Lade till en ny underaktivitet för federationshantering med namnet "Ange primär server" som gör att administratörer kan ange en ny primär server för AD FS-servergruppen.
• Lade till en ny federationshanteringsuppgift med namnet "Hantera servrar" som har underaktiviteter för att distribuera en AD FS-server, distribuera en webb-Programproxy-server och ange primär server.
• Lade till en ny federationshanteringsuppgift med namnet "Visa federationskonfiguration" som visar de aktuella AD FS-inställningarna. (På grund av det här tillägget har AD FS-inställningarna tagits bort från sidan "Granska din lösning".)

Åtgärdade problem

• Löst synkroniseringsfel för scenariot där ett användarobjekt som tar över motsvarande kontaktobjekt har en självreferens (t.ex. användaren är sin egen chef).
• Hjälp popup-fönster visas nu på tangentbordsfokus.
• För automatisk uppgradering, om någon konfliktapp körs från 6 timmar, dödar du den och fortsätter med uppgraderingen.
• Begränsa antalet attribut som en kund kan välja till 100 per objekt när de väljer katalogtillägg. Den här gränsen förhindrar att felet uppstår under exporten eftersom Azure har högst 100 tilläggsattribut per objekt.
• En bugg har åtgärdats för att göra AD Anslut ivity-skriptet mer robust.
• Ett fel har åtgärdats för att göra Microsoft Entra Anslut installera på en dator med hjälp av en befintlig WCF-tjänst med namngivna pipes mer robust.
• Förbättrad diagnostik och felsökning kring grupprinciper som inte tillåter att ADSync-tjänsten startas när den först installerades.
• En bugg där visningsnamnet för en Windows-dator skrevs felaktigt har åtgärdats.
• Åtgärda ett fel där operativsystemtypen för en Windows-dator skrevs felaktigt.
• En bugg där datorer som inte är Windows 10 synkroniserades oväntat har åtgärdats. Observera att effekten av den här ändringen är att icke-Windows-10-datorer som tidigare synkroniserades nu kommer att tas bort. Detta påverkar inte några funktioner eftersom synkroniseringen av Windows-datorer endast används för Hybrid Microsoft Entra-domänanslutning, som endast fungerar för Windows-10-enheter.
• Flera nya (interna) cmdletar har lagts till i ADSync PowerShell-modulen.

1.3.21.0

Viktigt!

Det finns ett känt problem med att uppgradera Microsoft Entra Anslut från en tidigare version till 1.3.21.0 där Microsoft 365-portalen inte återspeglar den uppdaterade versionen trots att Microsoft Entra Anslut uppgraderats korrekt.

För att lösa det här problemet måste du importera AdSync-modulen och sedan köra PowerShell-cmdleten Set-ADSyncDirSyncConfiguration på Microsoft Entra Anslut-servern. Så här kan du göra:

1. Öppna PowerShell i administratörsläge.
2. Kör Import-Module "ADSync".
3. Kör Set-ADSyncDirSyncConfiguration -AnchorAttribute "".

Frisläppningsstatus

2019-05-14: Släppt för nedladdning

Åtgärdade problem

• En höjning av säkerhetsrisken för privilegier som finns i Microsoft Entra Anslut version 1.3.20.0 har åtgärdats. Den här säkerhetsrisken kan under vissa förhållanden göra det möjligt för en angripare att köra två PowerShell-cmdletar i kontexten för ett privilegierat konto och utföra privilegierade åtgärder. Den här säkerhetsuppdateringen åtgärdar problemet genom att inaktivera dessa cmdletar. Mer information finns i Säkerhetsuppdatering.

1.3.20.0

Frisläppningsstatus

2019-04-24: Släppt för nedladdning

Nya funktioner och förbättringar

• Lägga till stöd för domänuppdatering
• Funktionen Gemensamma mappar i Exchange Mail blir allmänt tillgänglig
• Förbättra guidens felhantering för tjänstfel
• Varningslänken har lagts till i användargränssnittet för Synkronisering av Service Manager på sidan för anslutningsegenskaper.
• Tillbakaskrivningsfunktionen för enhetliga grupper är nu allmänt tillgänglig
• Förbättrat SSPR-felmeddelande när domänkontrollanten saknar en LDAP-kontroll
• Diagnostik för DCOM-registerfel har lagts till under installationen
• Förbättrad spårning av PHS RPC-fel
• Tillåt EA-autentiseringsuppgifter från en underordnad domän
• Tillåt att databasnamnet anges under installationen (standardnamnet ADSync)
• Uppgradera till ADAL 3.19.8 för att hämta en WS-Trust-korrigering för Ping och lägga till stöd för nya Azure-instanser
• Ändra regler för gruppsynkronisering för att flöda samAccountName, DomainNetbios och DomainFQDN till molnet – krävs för anspråk
• Ändrad standardhantering av synkroniseringsregel – läs mer här.
• Lade till en ny agent som körs som en Windows-tjänst. Den här agenten, med namnet "Admin Agent", möjliggör djupare fjärrdiagnostik av Microsoft Entra Anslut-servern för att hjälpa Microsoft-tekniker att felsöka när du öppnar ett supportärende. Den här agenten är inte installerad och aktiverad som standard. Mer information om hur du installerar och aktiverar agenten finns i Vad är Microsoft Entra Anslut Admin Agent?.
• Licensavtalet för slutanvändare har uppdaterats (EULA)
• Stöd för automatisk uppgradering har lagts till för distributioner som använder AD FS som inloggningstyp. Detta tog också bort kravet på att uppdatera AD FS Microsoft Entra ID Relying Party Trust som en del av uppgraderingsprocessen.
• Lade till en Microsoft Entra ID-förtroendehanteringsuppgift som innehåller två alternativ: analysera/uppdatera förtroende och återställa förtroende.
• Ändrade förtroendebeteendet för AD FS Microsoft Entra Entra-ID för förlitande part så att den alltid använder växeln -SupportMultipleDomain (innehåller förtroende- och Microsoft Entra-domänuppdateringar).
• Ändrade det nya beteendet för AD FS-servergruppen så att det krävs ett .pfx-certifikat genom att ta bort alternativet att använda ett förinstallerat certifikat.
• Uppdaterade det nya AD FS-servergrupparbetsflödet så att det bara tillåter distribution av 1 AD FS- och 1 WAP-server. Alla ytterligare servrar kommer att göras efter den första installationen.

Åtgärdade problem

• Åtgärda SQL-återanslutningslogik för ADSync-tjänsten
• Korrigering för att tillåta ren installation med hjälp av en tom SQL AOA DB
• Åtgärda PowerShell-behörighetsskript för att förfina GWB-behörigheter
• Åtgärda VSS-fel med LocalDB
• Åtgärda missvisande felmeddelande när objekttypen inte finns i omfånget
• Korrigerade ett problem där installationen av Microsoft Graph PowerShell på en server potentiellt kan orsaka en sammansättningskonflikt med Microsoft Entra Anslut.
• Phs-bugg på mellanlagringsservern har åtgärdats när Anslut ellerautentiseringsuppgifterna uppdateras i användargränssnittet för Synkroniseringstjänsthanteraren.
• Vissa minnesläckor har åtgärdats
• Tilläggskorrigeringar för autouppgradering
• Diverse korrigeringar för export och obekräftad importbearbetning
• En bugg har åtgärdats med att hantera ett omvänt snedstreck i domän- och organisationsenhetsfiltrering
• Ett problem har åtgärdats där ADSync-tjänsten tar mer än 2 minuter att stoppa och orsakar ett problem vid uppgraderingen.

1.2.70.0

Frisläppningsstatus

2018-12-18: Släppt för nedladdning

Åtgärdade problem

Den här versionen uppdaterar de icke-standardanslutningsprogram (till exempel Generic LDAP Anslut or och Generic SQL Anslut or) som levereras med Microsoft Entra Anslut. Mer information om tillämpliga anslutningsappar finns i version 1.1.911.0 i Anslut eller versionshistorik.

1.2.69.0

Frisläppningsstatus

12/11/2018: Släppt för nedladdning

Åtgärdade problem

Med den här snabbkorrigeringsversionen kan användaren välja en måldomän i den angivna skogen för containern RegisteredDevices när enheten skrivs tillbaka. I de tidigare versionerna som innehåller de nya funktionerna för enhetsalternativ (1.1.819.0– 1.2.68.0) begränsades containerplatsen RegisteredDevices till skogsroten och tillät inte underordnade domäner. Den här begränsningen visade sig bara för nya distributioner – uppgraderingar på plats påverkades inte.

Om någon version som innehåller den uppdaterade funktionen Enhetsalternativ har distribuerats till en ny server och tillbakaskrivning av enheter har aktiverats, måste du manuellt ange platsen för containern om du inte vill ha den i skogsroten. För att göra detta måste du inaktivera tillbakaskrivning av enheten och återaktivera den, vilket gör att du kan ange containerplatsen på sidan "Tillbakaskrivningsskog".

1.2.68.0

Frisläppningsstatus

2018-01-30: Släppt för nedladdning

Åtgärdade problem

Den här snabbkorrigeringsversionen åtgärdar en konflikt där ett autentiseringsfel kan inträffa på grund av den oberoende förekomsten av Microsoft Graph PowerShell-galleriet-modulen på synkroniseringsservern.

1.2.67.0

Frisläppningsstatus

2018-11-19: Släppt för nedladdning

Åtgärdade problem

Den här snabbkorrigeringsversionen åtgärdar en regression i föregående version där tillbakaskrivning av lösenord misslyckas när du använder en ADDS-domänkontrollant på Windows Server 2008/R2.

1.2.65.0

Frisläppningsstatus

10/25/2018: Släppt för nedladdning

Nya funktioner och förbättringar

• Ändrade funktionen för tillbakaskrivning av attribut för att säkerställa att värdbaserad röstbrevlåda fungerar som förväntat. I vissa scenarier skrev Microsoft Entra-ID över attributet msExchUcVoicemail Inställningar under tillbakaskrivning med ett null-värde. Microsoft Entra-ID rensar nu inte längre det lokala värdet för det här attributet om molnvärdet inte har angetts.
• Diagnostik har lagts till i guiden Microsoft Entra Anslut för att undersöka och identifiera Anslut ivitetsproblem i Microsoft Entra-ID. Samma diagnostik kan också köras direkt via PowerShell med hjälp av cmdleten Test- AdSyncAzureService Anslut ivity.
• Diagnostik har lagts till i guiden Microsoft Entra Anslut för att undersöka och identifiera problem med Anslut ivitet i AD. Samma diagnostik kan också köras direkt via PowerShell med hjälp av funktionen Start-Anslut ivityValidation i AD Anslut ivityTools PowerShell-modulen. Mer information finns i Vad är AD Anslut ivityTool PowerShell-modulen?
• En förhandskontroll av AD-schemaversionen har lagts till för Microsoft Entra-hybridanslutning och tillbakaskrivning av enhet
• Sidattributsökningen för katalogtillägg har ändrats så att den inte är skiftlägeskänslig.
• Fullständigt stöd har lagts till för TLS 1.2. Den här versionen stöder alla andra protokoll som inaktiveras och endast TLS 1.2 aktiveras på datorn där Microsoft Entra Anslut är installerat. Mer information finns i TLS 1.2 enforcement for Microsoft Entra Anslut

Åtgärdade problem

• En bugg där Microsoft Entra Anslut Upgrade skulle misslyckas om SQL Always On användes.
• En bugg har åtgärdats för att korrekt parsa organisationsenhetsnamn som innehåller ett snedstreck.
• Åtgärdade ett problem där direktautentisering skulle inaktiveras för en ren installation i mellanlagringsläge.
• En bugg som förhindrade att PowerShell-modulen lästes in när felsökningsverktygen kördes har åtgärdats
• En bugg som skulle blockera kunder från att använda numeriska värden i det första tecknet i ett värdnamn har åtgärdats.
• En bugg där Microsoft Entra Anslut skulle tillåta ogiltiga partitioner och val av containrar har åtgärdats
• Felmeddelandet "Ogiltigt lösenord" har åtgärdats när enkel inloggning med skrivbord har aktiverats.
• Olika felkorrigeringar för AD FS Trust Management
• När du konfigurerade tillbakaskrivning av enhet – korrigerade schemakontrollen för att leta efter objektklassen msDs-DeviceContainer (introducerades på WS2012 R2)

1.1.882.0

2018-09-07: Släpps för nedladdning och släpps inte för automatisk uppgradering

Åtgärdade problem

Microsoft Entra Anslut Upgrade misslyckas om SQL AlwaysOn-tillgänglighet har konfigurerats för ADSync DB. Den här snabbkorrigeringen åtgärdar det här problemet och gör att uppgraderingen kan lyckas.

1.1.880.0

Frisläppningsstatus

2018-08-21: Släppt för nedladdning och automatisk uppgradering.

Nya funktioner och förbättringar

• Ping Federate-integreringen i Microsoft Entra Anslut är nu tillgänglig för allmän tillgänglighet. Läs mer om hur du federerar Microsoft Entra-ID med Ping Federate
• Microsoft Entra Anslut skapar nu säkerhetskopian av Microsoft Entra ID-förtroende i AD FS varje gång en uppdatering görs och lagrar den i en separat fil för enkel återställning om det behövs. Läs mer om de nya funktionerna och Microsoft Entra ID-förtroendehantering i Microsoft Entra Anslut.
• Nya felsökningsverktyg hjälper till att felsöka ändring av primär e-postadress och dölja konto från global adresslista
• Microsoft Entra Anslut uppdaterades för att inkludera den senaste interna SQL Server 2012-klienten
• När du växlar användarens inloggning till Synkronisering av lösenordshash eller direktautentisering i aktiviteten "Ändra användarinloggning" är kryssrutan Sömlös enkel inloggning aktiverad som standard.
• Stöd har lagts till för Windows Server Essentials 2019
• Microsoft Entra Anslut Health-agenten uppdaterades till den senaste versionen 3.1.7.0
• Om installationsprogrammet identifierar ändringar i standardsynkroniseringsreglerna under en uppgradering uppmanas administratören att varna innan de ändrade reglerna skrivs över. Detta gör det möjligt för användaren att vidta korrigerande åtgärder och återuppta senare. Gammalt beteende: Om det fanns någon ändrad out-of-box-regel skrev den manuella uppgraderingen över dessa regler utan att ge någon varning till användaren och synkroniseringsschemaläggaren inaktiverades utan att informera användaren. Nytt beteende: Användaren uppmanas att varna innan de ändrade synkroniseringsreglerna skrivs över. Användaren kan välja att stoppa uppgraderingsprocessen och återuppta den senare efter att ha vidtagit korrigerande åtgärder.
• Ge en bättre hantering av ett FIPS-efterlevnadsproblem, vilket ger ett felmeddelande för MD5-hashgenerering i en FIPS-kompatibel miljö och en länk till dokumentation som tillhandahåller en lösning för det här problemet.
• Uppdatering av användargränssnittet för att förbättra federationsuppgifterna i guiden, som nu finns under en separat undergrupp för federation.
• Alla ytterligare federationsuppgifter grupperas nu under en enda undermeny för enkel användning.
• En ny omarbetad ADSyncConfig Posh-modul (AdSyncConfig.psm1) med nya AD-behörigheter som flyttats från den gamla ADSyncPrep.psm1 (som kan vara inaktuell inom kort)

Åtgärdade problem

• Ett fel har åtgärdats där Microsoft Entra Anslut-servern skulle visa hög CPU-användning efter uppgradering till .NET 4.7.2
• Åtgärdade ett fel som tillfälligt skulle generera ett felmeddelande för ett problem med ett automatiskt löst SQL-dödläge
• Flera hjälpmedelsproblem har åtgärdats för Redigeraren för synkroniseringsregler och Synkroniseringstjänsthanteraren
• Ett fel har åtgärdats där Microsoft Entra Anslut inte kan hämta registerinställningsinformation
• Åtgärdade ett fel som skapade problem när användaren går vidare/tillbaka i guiden
• En bugg har åtgärdats för att förhindra att ett fel inträffar på grund av felaktig handläggning av flera trådar i guiden
• När sidan Filtrering av gruppsynkronisering stöter på ett LDAP-fel vid matchning av säkerhetsgrupper returnerar Microsoft Entra Anslut nu undantaget med fullständig återgivning. Rotorsaken till hänvisningsfelet är fortfarande okänd och åtgärdas av en annan bugg.
• Ett fel har åtgärdats där behörigheter för STK- och NGC-nycklar (attributet ms-DS-KeyCredentialLink för användar-/enhetsobjekt för WHfB) inte har angetts korrekt.
• En bugg där "Set-ADSyncRestrictedPermissions" inte anropades korrekt har åtgärdats
• Lägga till stöd för behörighetsgivande vid tillbakaskrivning av grupp i installationsguiden för Microsoft Entra Anslut
• När du ändrade inloggningsmetoden från Synkronisering av lösenordshash till AD FS inaktiverades inte synkronisering av lösenordshash.
• Verifiering har lagts till för IPv6-adresser i AD FS-konfiguration
• Meddelandet uppdaterades för att informera om att det finns en befintlig konfiguration.
• Enhetens tillbakaskrivning kan inte identifiera containern i en ej betrodd skog. Detta har uppdaterats för att ge ett bättre felmeddelande och en länk till lämplig dokumentation
• Om du avmarkerar en organisationsenhet och sedan synkroniserar/tillbakaskrivningar som motsvarar den organisationsenheten får du ett allmänt synkroniseringsfel. Detta har ändrats för att skapa ett mer begripligt felmeddelande.

1.1.819.0

Frisläppningsstatus

2018-05-14: Släpptes för automatisk uppgradering och nedladdning.

Nya funktioner och förbättringar

Nya funktioner och förbättringar

• Den här versionen innehåller den offentliga förhandsversionen av integreringen av PingFederate i Microsoft Entra Anslut. Med den här versionen kan kunderna enkelt och tillförlitligt konfigurera sin Microsoft Entra-miljö för att utnyttja PingFederate som federationsprovider. Mer information om hur du använder den här nya funktionen finns i vår onlinedokumentation.
• Uppdaterade felsökningsverktyget för Microsoft Entra Anslut, där det nu analyserar fler felscenarion, till exempel länkade postlådor och dynamiska AD-grupper. Läs mer om felsökningsverktyget här.
• Konfigurationen av tillbakaskrivning av enheter hanteras nu enbart i Microsoft Entra Anslut-guiden.
• En ny PowerShell-modul med namnet ADSyncTools.psm1 läggs till som kan användas för att felsöka PROBLEM med SQL-Anslut ivitet och olika andra felsökningsverktyg. Läs mer om ADSyncTools-modulen här.
• En ny ytterligare uppgift "Konfigurera enhetsalternativ" har lagts till. Du kan använda uppgiften för att konfigurera följande två åtgärder:
• Microsoft Entra-hybridanslutning: Om din miljö har ett lokalt AD-fotavtryck och du också vill ha nytta av funktionerna i Microsoft Entra-ID:t kan du implementera Microsoft Entra hybridanslutna enheter. Det här är enheter som båda är anslutna till din lokal Active Directory och ditt Microsoft Entra-ID.
• Tillbakaskrivning av enhet: Tillbakaskrivning av enhet används för att aktivera villkorlig åtkomst baserat på enheter till AD FS-skyddade enheter (2012 R2 eller senare)

Kommentar

• Alternativet för att aktivera tillbakaskrivning av enheter från Anpassa synkroniseringsalternativ är nedtonat.
• PowerShell-modulen för ADPrep är inaktuell med den här versionen.

Åtgärdade problem

• Den här versionen uppdaterar SQL Server Express-installationen till SQL Server 2012 SP4, som bland annat innehåller korrigeringar för flera säkerhetsrisker. Mer information om SQL Server 2012 SP4 finns här.
• Bearbetning av synkroniseringsregel: Regler för utgående kopplingssynkronisering utan kopplingsvillkor bör avansökas om den överordnade synkroniseringsregeln inte längre är tillämplig
• Flera hjälpmedelskorrigeringar har tillämpats på användargränssnittet för Synkroniseringstjänsthanteraren och Redigeraren för synkroniseringsregler
• Microsoft Entra Anslut guide: Fel vid skapande av AD Anslut eller-konto när Microsoft Entra Anslut finns i en arbetsgrupp
• Microsoft Entra-Anslut guide: På inloggningssidan för Microsoft Entra visas kryssrutan verifiering när det finns matchningsfel i AD-domäner och Microsoft Entra ID-verifierade domäner
• Automatisk uppgradering av PowerShell-korrigering för att ange automatiskt uppgraderingstillstånd korrekt i vissa fall efter att automatisk uppgradering har försökt utföras.
• Microsoft Entra Anslut guide: Uppdaterad telemetri för att samla in information som tidigare saknades
• Microsoft Entra Anslut-guiden: Följande ändringar har gjorts när du använder inloggningsaktiviteten Ändra användare för att växla från AD FS till direktautentisering:
  • Direktautentiseringsagenten är installerad på Microsoft Entra-Anslut-servern och funktionen Direktautentisering är aktiverad innan vi konverterar domäner från federerade till hanterade.
  • Användare konverteras inte längre från federerade till hanterade. Endast domäner konverteras.
• Microsoft Entra-Anslut guiden: AD FS Multi Domain Regex stämmer inte när användarens UPN har regexuppdatering med specialtecken som stöd för specialtecken
• Microsoft Entra Anslut-guiden: Ta bort falska meddelandet "Konfigurera källankareattribut" när ingen ändring har ändrats
• Microsoft Entra Anslut guide: AD FS-stöd för scenariot med dubbel federation
• Microsoft Entra-Anslut guiden: AD FS-anspråk uppdateras inte för en domän som lagts till när en hanterad domän konverteras till federerad
• Microsoft Entra Anslut guide: Under identifieringen av installerade paket hittar vi inaktuella Dirsync/Azure AD Sync/Azure AD Anslut relaterade produkter. Nu ska vi försöka avinstallera de inaktuella produkterna.
• Microsoft Entra Anslut-guiden: Korrigera mappning av felmeddelanden när installationen av autentiseringsagenten för genomströmning misslyckas
• Microsoft Entra Anslut guide: Tog bort containern "Configuration" från OU-filtreringssidan för domänen
• Installation av Synkroniseringsmotor: ta bort onödig äldre logik som ibland misslyckades från msi-installationen av Synkroniseringsmotorn
• Microsoft Entra Anslut guide: Åtgärda popup-hjälptext på sidan Valfria funktioner för synkronisering av lösenordshash
• Körning av synkroniseringsmotor: Åtgärda scenariot där ett CS-objekt har en importerad borttagning och synkroniseringsregler försöker etablera objektet igen.
• Sync Engine-körning: Lägg till hjälplänk för felsökningsguide för onlineanslutning i händelseloggen för ett importfel
• Körning av synkroniseringsmotor: Minskad minnesanvändning för Sync Scheduler vid uppräkning av Anslut orer
• Microsoft Entra Anslut-guiden: Åtgärda ett problem med att lösa ett anpassat synkroniseringstjänstkonto som inte har några AD-läsbehörigheter
• Microsoft Entra Anslut-guiden: Förbättra loggning av val av domän- och organisationsenhetsfiltrering
• Microsoft Entra Anslut guide: AD FS Lägg till standardanspråk till federationsförtroende som skapats för MFA-scenario
• Microsoft Entra Anslut guide: AD FS Deploy WAP: Det går inte att lägga till servern för att använda nytt certifikat
• Microsoft Entra Anslut-guiden: DSSO-undantag när onPremCredentials inte initieras för en domän
• Flöda ad distinguishedName-attributet från active user-objektet.
• En kosmetisk bugg var prioriteten för den första OOB-synkroniseringsregeln var inställd på 99 i stället för 100

1.1.751.0

Status 2018-04-12: Endast släppt för nedladdning

Kommentar

Den här versionen är en snabbkorrigering för Microsoft Entra Anslut

Microsoft Entra Connect Sync

Åtgärdade problem

Ett problem korrigerades när automatisk Azure-instansidentifiering för kinesiska klienter ibland misslyckades.

AD FS-hantering

Åtgärdade problem

Det uppstod ett problem i logiken för konfigurationsförsök som skulle resultera i ett ArgumentException som anger att "ett objekt med samma nyckel redan har lagts till". Detta skulle leda till att alla återförsök misslyckas.

1.1.750.0

Status 2018-03-22: Släppt för automatisk uppgradering och nedladdning.

Kommentar

När uppgraderingen till den nya versionen är klar utlöser den automatiskt en fullständig synkronisering och fullständig import för Microsoft Entra-anslutningsappen och en fullständig synkronisering för AD-anslutningsappen. Eftersom detta kan ta lite tid, beroende på storleken på din Microsoft Entra Anslut miljö, se till att du har vidtagit nödvändiga åtgärder för att stödja detta eller vänta med att uppgradera tills du har hittat ett bekvämt tillfälle att göra det.

Kommentar

"Funktionen AutoUpgrade inaktiverades felaktigt för vissa klienter som distribuerade versioner senare än 1.1.524.0. För att säkerställa att din Microsoft Entra-Anslut-instans fortfarande är berättigad till AutoUpgrade kör du följande PowerShell-cmdlet: "Set-ADSyncAutoUpgrade -AutoupGradeState Enabled"

Microsoft Entra Connect

Åtgärdade problem

• Cmdleten Set-ADSyncAutoUpgrade skulle tidigare blockera Autoupgrade om tillståndet för automatisk uppgradering har angetts till Pausad. Den här funktionen har nu ändrats så att den inte blockerar AutoUpgrade för framtida versioner.
• Alternativet "Lösenordssynkronisering" har ändrats till "Synkronisering av lösenordshash". Microsoft Entra Anslut synkroniserar lösenordshashvärden, inte lösenord, så detta överensstämmer med vad som faktiskt inträffar. Mer information finns i Implementera synkronisering av lösenordshash med Microsoft Entra Anslut Sync

1.1.749.0

Status: Frisläppt för att välja kunder

Kommentar

När uppgraderingen till den nya versionen är klar utlöser den automatiskt en fullständig synkronisering och fullständig import för Microsoft Entra-anslutningsappen och en fullständig synkronisering för AD-anslutningsappen. Eftersom detta kan ta lite tid, beroende på storleken på din Microsoft Entra Anslut miljö, se till att du har vidtagit nödvändiga åtgärder för att stödja detta eller vänta med att uppgradera tills du har hittat ett bekvämt tillfälle att göra det.

Microsoft Entra Connect

Åtgärdade problem

• Åtgärda tidsfönstret för bakgrundsaktiviteter för sidan Partitionsfiltrering när du växlar till nästa sida.

• En bugg som orsakade åtkomstfel under den anpassade åtgärden ConfigDB har åtgärdats.

• Ett fel har åtgärdats för återställning från tidsgränsen för SQL-anslutningen.

• En bugg har åtgärdats där certifikat med SAN-jokertecken misslyckades med en kravkontroll.

• En bugg har åtgärdats som gör att miiserver.exe kraschar under en export av Microsoft Entra-anslutningsappen.

• Åtgärdade ett fel som felaktigt lösenordsförsök loggade in på domänkontrollanten när du körde Microsoft Entra Anslut-guiden för att ändra konfigurationen.

Nya funktioner och förbättringar

• Lägga till sekretess Inställningar för den allmänna dataskyddsförordningen (GDPR). Mer information finns i artikeln här.

Kommentar

Den här artikeln innehåller steg om hur du tar bort personuppgifter från enheten eller tjänsten och kan användas för att stödja dina skyldigheter enligt GDPR. För allmän information om GDPR, se GDPR-avsnittet för Microsoft Trust Center och GDPR-avsnitt av Service Trust Portal.

• programtelemetri – administratören kan växla den här klassen med data på/av efter befallning

• Microsoft Entra Health-data – administratören måste besöka hälsoportalen för att kontrollera sina hälsoinställningar. När tjänstprincipen har ändrats läser och tillämpar agenterna den.

• Konfigurationsåtgärder för enhetsskrivning har lagts till och en förloppsindikator för sidinitiering har lagts till

• Förbättrad allmän diagnostik med HTML-rapport och fullständig datainsamling i en ZIP-text-/HTML-rapport

• Förbättrad tillförlitlighet för automatisk uppgradering och ytterligare telemetri har lagts till för att säkerställa att serverns hälsotillstånd kan fastställas

• Begränsa behörigheter som är tillgängliga för privilegierade konton på AD Anslut eller-konto

• För nya installationer begränsar guiden de behörigheter som privilegierade konton har på Microsoft Graph PowerShell-kontot när du har skapat Microsoft Graph PowerShell-kontot.

Ändringarna tar hand om följande:

1. Expressinstallationer
2. Anpassade installationer med konto för automatisk skapande
3. Installationsprogrammet har ändrats så att det inte kräver SA-behörighet vid ren installation av Microsoft Entra Anslut

• Ett nytt verktyg har lagts till för att felsöka synkroniseringsproblem för ett specifikt objekt. Den är tillgänglig under alternativet Felsöka objektsynkronisering i Microsoft Entra Anslut guiden Felsöka ytterligare aktivitet. För närvarande söker verktyget efter följande:

• UserPrincipalName matchar inte mellan synkroniserat användarobjekt och användarkontot i Microsoft Entra-klientorganisationen.

• Om objektet filtreras från synkronisering på grund av domänfiltrering

• Om objektet filtreras från synkronisering på grund av organisationsenhetsfiltrering (OU)

• Ett nytt verktyg har lagts till för att synkronisera den aktuella lösenordshash som lagras i lokal Active Directory för ett specifikt användarkonto.

Verktyget kräver ingen lösenordsändring. Den är tillgänglig under alternativet Felsöka synkronisering av lösenordshash i Microsoft Entra Anslut-guiden Felsöka ytterligare aktivitet.

1.1.654.0

Status: 12 december 2017

Kommentar

Den här versionen är en säkerhetsrelaterad snabbkorrigering för Microsoft Entra Anslut

Microsoft Entra Connect

En förbättring har lagts till i Microsoft Entra Anslut version 1.1.654.0 (och efter) för att säkerställa att de rekommenderade behörighetsändringarna som beskrivs i avsnittet Lås åtkomst till AD DS-kontot tillämpas automatiskt när Microsoft Entra Anslut skapar AD DS-kontot.

• När du konfigurerar Microsoft Entra Anslut kan installationsadministratören antingen ange ett befintligt AD DS-konto eller låta Microsoft Entra Anslut automatiskt skapa kontot. Behörighetsändringarna tillämpas automatiskt på AD DS-kontot som skapas av Microsoft Entra Anslut under installationen. De tillämpas inte på det befintliga AD DS-konto som tillhandahålls av installationsadministratören.
• För kunder som har uppgraderat från en äldre version av Microsoft Entra Anslut till 1.1.654.0 (eller senare) tillämpas inte behörighetsändringarna retroaktivt på befintliga AD DS-konton som skapades före uppgraderingen. De tillämpas bara på nya AD DS-konton som skapats efter uppgraderingen. Detta inträffar när du lägger till nya AD-skogar som ska synkroniseras med Microsoft Entra-ID.

Kommentar

Den här versionen tar bara bort sårbarheten för nya installationer av Microsoft Entra Anslut där tjänstkontot skapas av installationsprocessen. För befintliga installationer, eller om du anger kontot själv, bör du se till att den här säkerhetsrisken inte finns.

Låsa åtkomsten till AD DS-kontot

Lås åtkomsten till AD DS-kontot genom att implementera följande behörighetsändringar i den lokala AD:en:

• Inaktivera arv för det angivna objektet
• Ta bort alla ACL:er för det specifika objektet, förutom ACL:er som är specifika för SELF. Vi vill behålla standardbehörigheterna intakta när det gäller SELF.
• Tilldela dessa specifika behörigheter:

Typ	Name	Access	Gäller för
Tillåt	SYSTEM	Fullständig kontroll	Det här objektet
Tillåt	Enterprise Admins	Fullständig kontroll	Det här objektet
Tillåt	Domain Admins	Fullständig kontroll	Det här objektet
Tillåt	Administratörer	Fullständig kontroll	Det här objektet
Tillåt	Företagsdomänkontrollanter	Listinnehåll	Det här objektet
Tillåt	Företagsdomänkontrollanter	Läs alla egenskaper	Det här objektet
Tillåt	Företagsdomänkontrollanter	Läsbehörigheter	Det här objektet
Tillåt	Autentiserade användare	Listinnehåll	Det här objektet
Tillåt	Autentiserade användare	Läs alla egenskaper	Det här objektet
Tillåt	Autentiserade användare	Läsbehörigheter	Det här objektet

PowerShell-skript för att strama åt ett befintligt tjänstkonto

Om du vill använda PowerShell-skriptet för att tillämpa dessa inställningar på ett befintligt AD DS-konto (eter som tillhandahålls av din organisation eller skapades av en tidigare installation av Microsoft Entra Anslut laddar du ned skriptet från den angivna länken ovan.

Användning:

Set-ADSyncRestrictedPermissions -ObjectDN <$ObjectDN> -Credential <$Credential>

Där

$ObjectDN = Active Directory-kontot vars behörigheter måste skärpas.

$Credential = Administratörsautentiseringsuppgifter som har de behörigheter som krävs för att begränsa behörigheterna för $ObjectDN-kontot. Dessa privilegier innehas vanligtvis av företags- eller domänadministratören. Använd det fullständigt kvalificerade domännamnet för administratörskontot för att undvika kontosökningsfel. Exempel: contoso.com\admin.

Kommentar

$credential. UserName ska vara i FQDN\username-format. Exempel: contoso.com\admin

Exempel:

Set-ADSyncRestrictedPermissions -ObjectDN "CN=TestAccount1,CN=Users,DC=bvtadwbackdc,DC=com" -Credential $credential 

Användes den här sårbarheten för att få obehörig åtkomst?

Om du vill se om den här säkerhetsrisken användes för att kompromettera din Microsoft Entra-Anslut konfiguration bör du verifiera det senaste datumet för lösenordsåterställning för tjänstkontot. Om tidsstämpeln i oväntad, ytterligare undersökning, via händelseloggen, för den händelsen lösenordsåterställning, bör genomföras.

Mer information finns i Microsoft Security Advisory 4056318

1.1.649.0

Status: 27 oktober 2017

Kommentar

Den här versionen är inte tillgänglig för kunder via funktionen Microsoft Entra Anslut automatisk uppgradering.

Microsoft Entra Connect

Åtgärdat problem

• Ett versionskompatibilitetsproblem har åtgärdats mellan Microsoft Entra Anslut och Microsoft Entra Anslut Health Agent (för synkronisering). Det här problemet påverkar kunder som utför Microsoft Entra-Anslut uppgradering på plats till version 1.1.647.0, men som för närvarande har health agent version 3.0.127.0. Efter uppgraderingen kan hälsoagenten inte längre skicka hälsodata om Microsoft Entra Anslut Synchronization Service till Microsoft Entra Hälsotjänst. Med den här korrigeringen installeras Health Agent version 3.0.129.0 under Microsoft Entra Anslut uppgradering på plats. Health Agent version 3.0.129.0 har inte kompatibilitetsproblem med Microsoft Entra Anslut version 1.1.649.0.

1.1.647.0

Status: 19 oktober 2017

Viktigt!

Det finns ett känt kompatibilitetsproblem mellan Microsoft Entra Anslut version 1.1.647.0 och Microsoft Entra Anslut Health Agent (för synkronisering) version 3.0.127.0. Det här problemet hindrar hälsoagenten från att skicka hälsodata om Microsoft Entra Anslut Synchronization Service (inklusive objektsynkroniseringsfel och körningshistorikdata) till Microsoft Entra Hälsotjänst. Innan du uppgraderar din Microsoft Entra-Anslut manuellt till version 1.1.647.0 kontrollerar du den aktuella versionen av Microsoft Entra Anslut Health Agent som är installerad på Microsoft Entra Anslut-servern. Du kan göra det genom att gå till Kontrollpanelen → Lägg till ta bort program och leta efter programmet Microsoft Entra Anslut Health Agent för synkronisering. Om dess version är 3.0.127.0 rekommenderar vi att du väntar tills nästa Microsoft Entra-Anslut version är tillgänglig före uppgraderingen. Om hälsoagentversionen inte är 3.0.127.0 går det bra att fortsätta med den manuella uppgraderingen på plats. Det här problemet påverkar inte swing-uppgraderingen eller kunder som utför en ny installation av Microsoft Entra Anslut.

Microsoft Entra Connect

Åtgärdade problem

• Ett problem med inloggningsaktiviteten Ändra användare i Microsoft Entra Anslut-guiden har åtgärdats:

• Problemet uppstår när du har en befintlig Microsoft Entra-Anslut distribution med lösenordssynkronisering aktiverad och du försöker ange användarinloggningsmetoden som direktautentisering. Innan ändringen tillämpas visar guiden felaktigt uppmaningen "Inaktivera lösenordssynkronisering". Lösenordssynkronisering är dock fortfarande aktiverat när ändringen har tillämpats. Med den här korrigeringen visar guiden inte längre kommandotolken.

• Guiden inaktiverar inte lösenordssynkronisering avsiktligt när du uppdaterar användarinloggningsmetoden med hjälp av aktiviteten Ändra användarinloggning . Detta är för att undvika störningar för kunder som vill behålla lösenordssynkronisering, även om de aktiverar direktautentisering eller federation som sin primära användarinloggningsmetod.

• Om du vill inaktivera lösenordssynkronisering när du har uppdaterat användarens inloggningsmetod måste du köra uppgiften Anpassa synkroniseringskonfiguration i guiden. När du navigerar till sidan Valfria funktioner avmarkerar du alternativet Lösenordssynkronisering.

• Observera att samma problem också uppstår om du försöker aktivera/inaktivera sömlös enkel inloggning. Mer specifikt har du en befintlig Microsoft Entra-Anslut distribution med lösenordssynkronisering aktiverad och inloggningsmetoden för användare har redan konfigurerats som direktautentisering. Med hjälp av inloggningsuppgiften Ändra användare försöker du kontrollera/avmarkera alternativet Aktivera sömlös enkel inloggning medan användarens inloggningsmetod fortfarande är konfigurerad som "Direktautentisering". Innan ändringen tillämpas visar guiden felaktigt uppmaningen "Inaktivera lösenordssynkronisering". Lösenordssynkronisering är dock fortfarande aktiverat när ändringen har tillämpats. Med den här korrigeringen visar guiden inte längre kommandotolken.

• Ett problem med inloggningsaktiviteten Ändra användare i Microsoft Entra Anslut-guiden har åtgärdats:

• Problemet uppstår när du har en befintlig Microsoft Entra-Anslut distribution med lösenordssynkronisering inaktiverad och du försöker ange användarinloggningsmetoden som direktautentisering. När ändringen tillämpas aktiverar guiden både direktautentisering och lösenordssynkronisering. Med den här korrigeringen aktiverar guiden inte längre lösenordssynkronisering.

• Tidigare var lösenordssynkronisering en förutsättning för att aktivera direktautentisering. När du anger användarinloggningsmetoden som direktautentisering aktiverar guiden både direktautentisering och lösenordssynkronisering. Nyligen togs lösenordssynkronisering bort som en förutsättning. Som en del av Microsoft Entra Anslut version 1.1.557.0 gjordes en ändring i Microsoft Entra Anslut för att inte aktivera lösenordssynkronisering när du angav användarinloggningsmetoden som direktautentisering. Ändringen tillämpades dock bara på Microsoft Entra Anslut installation. Med den här korrigeringen tillämpas samma ändring även på inloggningsaktiviteten Ändra användare.

• Observera att samma problem också uppstår om du försöker aktivera/inaktivera sömlös enkel inloggning. Mer specifikt har du en befintlig Microsoft Entra-Anslut distribution med lösenordssynkronisering inaktiverad och inloggningsmetoden för användare har redan konfigurerats som direktautentisering. Med hjälp av inloggningsuppgiften Ändra användare försöker du kontrollera/avmarkera alternativet Aktivera sömlös enkel inloggning medan användarens inloggningsmetod fortfarande är konfigurerad som "Direktautentisering". När ändringen tillämpas aktiverar guiden lösenordssynkronisering. Med den här korrigeringen aktiverar guiden inte längre lösenordssynkronisering.

• Ett problem som gjorde att Microsoft Entra Anslut uppgraderingen misslyckades med felet "Det gick inte att uppgradera synkroniseringstjänsten". Dessutom kan synkroniseringstjänsten inte längre börja med händelsefelet "Tjänsten kunde inte starta eftersom databasens version är nyare än den version av binärfilerna som är installerad". Problemet uppstår när administratören som utför uppgraderingen inte har sysadmin-behörighet till DEN SQL-server som används av Microsoft Entra Anslut. Med den här korrigeringen kräver Microsoft Entra Anslut endast att administratören har db_owner behörighet till ADSync-databasen under uppgraderingen.

• Ett microsoft entra-Anslut uppgraderingsproblem som påverkade kunder som har aktiverat sömlös enkel inloggning har åtgärdats. När Microsoft Entra Anslut har uppgraderats visas sömlös enkel inloggning felaktigt som inaktiverad i Microsoft Entra Anslut-guiden, även om funktionen fortfarande är aktiverad och fullt fungerande. Med den här korrigeringen visas funktionen nu korrekt som aktiverad i guiden.

• Ett problem som gjorde att Microsoft Entra Anslut guiden alltid visade uppmaningen "Konfigurera källankare" på sidan Klar att konfigurera har åtgärdats, även om inga ändringar relaterade till Källankare har gjorts.

• När du utför manuell uppgradering på plats av Microsoft Entra Anslut måste kunden ange autentiseringsuppgifterna global administratör för motsvarande Microsoft Entra-klientorganisation. Tidigare kunde uppgraderingen fortsätta även om den globala administratörens autentiseringsuppgifter tillhörde en annan Microsoft Entra-klientorganisation. Uppgraderingen verkar ha slutförts, men vissa konfigurationer sparas inte korrekt med uppgraderingen. Med den här ändringen förhindrar guiden att uppgraderingen fortsätter om de angivna autentiseringsuppgifterna inte matchar Microsoft Entra-klientorganisationen.

• Redundant logik som i onödan startade om Microsoft Entra Anslut Health-tjänsten i början av en manuell uppgradering togs bort.

Nya funktioner och förbättringar

• Logik har lagts till för att förenkla de steg som krävs för att konfigurera Microsoft Entra-Anslut med Microsoft Germany Cloud. Tidigare måste du uppdatera specifika registernycklar på Microsoft Entra Anslut-servern för att den ska fungera korrekt med Microsoft Germany Cloud, enligt beskrivningen i den här artikeln. Nu kan Microsoft Entra Anslut automatiskt identifiera om din klientorganisation finns i Microsoft Germany Cloud baserat på de autentiseringsuppgifter för hybrididentitetsadministratör som angavs under installationen.

Microsoft Entra Connect Sync

Kommentar

Obs! Synkroniseringstjänsten har ett WMI-gränssnitt som gör att du kan utveckla en egen anpassad schemaläggare. Det här gränssnittet är nu inaktuellt och kommer att tas bort från framtida versioner av Microsoft Entra Anslut levereras efter den 30 juni 2018. Kunder som vill anpassa synkroniseringsschemat bör använda den inbyggda schemaläggaren.

Åtgärdade problem

• När Microsoft Entra Anslut-guiden skapar det AD Anslut eller-konto som krävs för att synkronisera ändringar från lokal Active Directory tilldelas inte kontot den behörighet som krävs för att läsa PublicFolder-objekt korrekt. Det här problemet påverkar både Express-installationen och anpassad installation. Den här ändringen åtgärdar problemet.

• Ett problem har åtgärdats som gjorde att felsökningssidan för Microsoft Entra Anslut-guiden inte kunde återges korrekt för administratörer som kör från Windows Server 2016.

Nya funktioner och förbättringar

• När du felsöker lösenordssynkronisering med hjälp av felsökningssidan för Microsoft Entra Anslut returnerar felsökningssidan nu domänspecifik status.

• Om du tidigare försökte aktivera synkronisering av lösenordshash kontrollerar Microsoft Entra Anslut inte om AD Anslut eller-kontot har behörighet att synkronisera lösenordshash från lokala AD. Nu verifierar och varnar Microsoft Entra Anslut dig om AD Anslut eller-kontot inte har tillräckliga behörigheter.

AD FS-hantering

Åtgärdat problem

• Ett problem som rör användningen av ms-DS-ConsistencyGuid som källankare har åtgärdats. Det här problemet påverkar kunder som har konfigurerat federation med AD FS som användarinloggningsmetod. När du kör uppgiften Konfigurera källankare i guiden växlar Microsoft Entra Anslut till att använda *ms-DS-ConsistencyGuid som källattribut för oföränderligtId. Som en del av den här ändringen försöker Microsoft Entra Anslut uppdatera anspråksreglerna för ImmutableId i AD FS. Det här steget misslyckades dock eftersom Microsoft Entra Anslut inte hade de administratörsautentiseringsuppgifter som krävs för att konfigurera AD FS. Med den här korrigeringen uppmanar Microsoft Entra Anslut dig nu att ange administratörsautentiseringsuppgifterna för AD FS när du kör uppgiften Konfigurera källankare.

1.1.614.0

Status: 05 september 2017

Microsoft Entra Connect

Kända problem

• Det finns ett känt problem som gör att Microsoft Entra-Anslut uppgradering misslyckas med felet "Det går inte att uppgradera synkroniseringstjänsten". Dessutom kan synkroniseringstjänsten inte längre börja med händelsefelet "Tjänsten kunde inte starta eftersom databasens version är nyare än den version av binärfilerna som är installerad". Problemet uppstår när administratören som utför uppgraderingen inte har sysadmin-behörighet till DEN SQL-server som används av Microsoft Entra Anslut. Dbo-behörigheter räcker inte.

• Det finns ett känt problem med Microsoft Entra Anslut Upgrade som påverkar kunder som har aktiverat sömlös enkel inloggning. När Microsoft Entra-Anslut har uppgraderats visas funktionen som inaktiverad i guiden, även om funktionen fortfarande är aktiverad. En korrigering av det här problemet kommer att tillhandahållas i framtida versioner. Kunder som är oroliga för det här visningsproblemet kan åtgärda det manuellt genom att aktivera sömlös enkel inloggning i guiden.

Åtgärdade problem

• Åtgärdade ett problem som hindrade Microsoft Entra Anslut från att uppdatera anspråksreglerna i lokal AD FS samtidigt som funktionen ms-DS-ConsistencyGuid aktiverades som källankare. Problemet uppstår om du försöker aktivera funktionen för en befintlig Microsoft Entra-Anslut distribution som har AD FS konfigurerat som inloggningsmetod. Problemet uppstår eftersom guiden inte frågar efter ADFS-autentiseringsuppgifter innan du försöker uppdatera anspråksreglerna i AD FS.
• Åtgärdade ett problem som gjorde att Microsoft Entra Anslut att installationen misslyckades om den lokala AD-skogen har NTLM inaktiverats. Problemet beror på att Microsoft Entra Anslut-guiden inte tillhandahåller fullständigt kvalificerade autentiseringsuppgifter när du skapar de säkerhetskontexter som krävs för Kerberos-autentisering. Detta gör att Kerberos-autentisering misslyckas och Microsoft Entra Anslut guiden återgår till att använda NTLM.

Microsoft Entra Connect Sync

Åtgärdade problem

• Ett problem har åtgärdats där det inte går att skapa en ny synkroniseringsregel om taggattributet inte har fyllts i.
• Ett problem som gjorde att Microsoft Entra Anslut att ansluta till lokal AD för lösenordssynkronisering med NTLM har åtgärdats, trots att Kerberos är tillgängligt. Det här problemet uppstår om den lokala AD-topologin har en eller flera domänkontrollanter som har återställts från en säkerhetskopia.
• Ett problem som gjorde att fullständiga synkroniseringssteg uppstod i onödan efter uppgraderingen har åtgärdats. I allmänhet krävs fullständiga synkroniseringssteg efter uppgraderingen om det finns ändringar i de färdiga synkroniseringsreglerna. Problemet berodde på ett fel i logiken för ändringsidentifiering som felaktigt identifierade en ändring vid möte med synkroniseringsregeluttryck med nya tecken. Nya tecken infogas i synkroniseringsregeluttrycket för att förbättra läsbarheten.
• Ett problem som kan orsaka att Microsoft Entra-Anslut-servern inte fungerar korrekt efter automatisk uppgradering har åtgärdats. Det här problemet påverkar Microsoft Entra Anslut servrar med version 1.1.443.0 (eller tidigare). Mer information om problemet finns i artikeln Microsoft Entra Anslut inte fungerar korrekt efter en automatisk uppgradering.
• Ett problem som kan orsaka automatisk uppgradering har åtgärdats var femte minut när fel påträffas. Med korrigeringen försöker automatisk uppgradering igen med exponentiell säkerhetskopiering när fel påträffas.
• Ett problem har åtgärdats där lösenordssynkroniseringshändelse 611 felaktigt visas i Händelseloggar för Windows-program som information i stället för fel. Händelse 611 genereras när lösenordssynkronisering stöter på ett problem.
• Ett problem har åtgärdats i guiden Microsoft Entra Anslut som gör att funktionen Gruppåterskrivning kan aktiveras utan att välja en organisationsenhet som krävs för tillbakaskrivning av grupper.

Nya funktioner och förbättringar

• En felsökningsaktivitet har lagts till i Microsoft Entra Anslut-guiden under Ytterligare uppgifter. Kunder kan använda den här uppgiften för att felsöka problem som rör lösenordssynkronisering och samla in allmän diagnostik. I framtiden utökas felsökningsaktiviteten till att omfatta andra katalogsynkroniseringsrelaterade problem.
• Microsoft Entra Anslut stöder nu ett nytt installationsläge med namnet Använd befintlig databas. Med det här installationsläget kan kunder installera Microsoft Entra-Anslut som anger en befintlig ADSync-databas. Mer information om den här funktionen finns i artikeln Använda en befintlig databas.
• För förbättrad säkerhet använder Microsoft Entra Anslut nu som standard TLS1.2 för att ansluta till Microsoft Entra-ID för katalogsynkronisering. Tidigare var standardvärdet TLS1.0.
• När Microsoft Entra Anslut Agent för lösenordssynkronisering startas försöker den ansluta till Microsoft Entras välkända slutpunkt för lösenordssynkronisering. Vid lyckad anslutning omdirigeras den till en regionspecifik slutpunkt. Tidigare cachelagrar agenten för lösenordssynkronisering den regionspecifika slutpunkten tills den startas om. Nu rensar agenten cachen och försöker igen med den välkända slutpunkten om den stöter på anslutningsproblem med den regionspecifika slutpunkten. Den här ändringen säkerställer att lösenordssynkronisering kan redundansväxla till en annan regionspecifik slutpunkt när den cachelagrade regionspecifika slutpunkten inte längre är tillgänglig.
• Om du vill synkronisera ändringar från en lokal AD-skog krävs ett AD DS-konto. Du kan antingen (i) skapa AD DS-kontot själv och ange dess autentiseringsuppgifter till Microsoft Entra Anslut, eller (ii) ange en företagsadministratörs autentiseringsuppgifter och låta Microsoft Entra Anslut skapa AD DS-kontot åt dig. Tidigare är (i) standardalternativet i guiden Microsoft Entra Anslut. Nu är (ii) standardalternativet.

Microsoft Entra Connect Health

Nya funktioner och förbättringar

• Stöd har lagts till för Microsoft Azure Government Cloud och Microsoft Cloud Germany.

AD FS-hantering

Åtgärdade problem

• Cmdleten Initialize-ADSyncNGCKeysWriteBack i AD prep PowerShell-modulen tillämpade felaktigt ACL:er på enhetsregistreringscontainern och ärver därför bara befintliga behörigheter. Detta uppdaterades så att synkroniseringstjänstkontot har rätt behörigheter.

Nya funktioner och förbättringar

• Microsoft Entra-Anslut Verifiera att ADFS-inloggningsaktiviteten uppdaterades så att den verifierar inloggningar mot Microsoft Online och inte bara tokenhämtning från ADFS.
• När du konfigurerade en ny ADFS-servergrupp med Hjälp av Microsoft Entra Anslut flyttades sidan som bad om ADFS-autentiseringsuppgifter så att den nu inträffar innan användaren uppmanas att tillhandahålla ADFS- och WAP-servrar. På så sätt kan Microsoft Entra Anslut kontrollera att det angivna kontot har rätt behörigheter.
• Under Uppgraderingen av Microsoft Entra Anslut misslyckas vi inte längre med en uppgradering om ADFS Microsoft Entra ID Trust inte kan uppdateras. Om det händer visas ett lämpligt varningsmeddelande för användaren och bör fortsätta att återställa förtroendet via Microsoft Entra Anslut ytterligare uppgift.

Smidig enkel inloggning

Åtgärdade problem

• Ett problem som gjorde att Microsoft Entra Anslut-guiden returnerade ett fel har åtgärdats om du försöker aktivera sömlös enkel inloggning. Felmeddelandet är "Konfigurationen av Microsoft Entra-Anslut autentiseringsagenten misslyckades". Det här problemet påverkar befintliga kunder som manuellt hade uppgraderat förhandsversionen av autentiseringsagenterna för direktautentisering baserat på de steg som beskrivs i den här artikeln.

1.1.561.0

Status: 23 juli 2017

Microsoft Entra Connect

Åtgärdat problem

• Ett problem som gjorde att synkroniseringsregeln "Out to AD – User ImmutableId" togs bort har åtgärdats:

• Problemet uppstår när Microsoft Entra Anslut uppgraderas eller när aktivitetsalternativet Uppdatera synkroniseringskonfiguration i Microsoft Entra Anslut-guiden används för att uppdatera Microsoft Entra Anslut synkroniseringskonfiguration.

• Den här synkroniseringsregeln gäller för kunder som har aktiverat funktionen ms-DS-ConsistencyGuid som källankare. Den här funktionen introducerades i version 1.1.524.0 och senare. När synkroniseringsregeln tas bort kan Microsoft Entra Anslut inte längre fylla i det lokala AD-attributet ms-DS-ConsistencyGuid med attributet ObjectGuid. Det förhindrar inte att nya användare etableras i Microsoft Entra-ID.

• Korrigeringen säkerställer att synkroniseringsregeln inte längre tas bort under uppgraderingen eller under konfigurationsändringen så länge funktionen är aktiverad. För befintliga kunder som har påverkats av det här problemet säkerställer korrigeringen också att synkroniseringsregeln läggs till igen efter uppgradering till den här versionen av Microsoft Entra Anslut.

• Ett problem som gör att inbyggda synkroniseringsregler har ett prioritetsvärde som är mindre än 100 har åtgärdats:

• I allmänhet är prioritetsvärdena 0–99 reserverade för anpassade synkroniseringsregler. Under uppgraderingen uppdateras prioritetsvärdena för färdiga synkroniseringsregler för att hantera ändringar i synkroniseringsregeln. På grund av det här problemet kan färdiga synkroniseringsregler tilldelas prioritetsvärde som är mindre än 100.

• Korrigeringen förhindrar att problemet uppstår under uppgraderingen. Det återställer dock inte prioritetsvärdena för befintliga kunder som har påverkats av problemet. En separat korrigering kommer att tillhandahållas i framtiden för att hjälpa till med restaureringen.

• Ett problem har åtgärdats där skärmen Domän- och organisationsenhetsfiltrering i Microsoft Entra Anslut-guiden visar alternativet Synkronisera alla domäner och organisationsenheter som markerat, även om OU-baserad filtrering är aktiverad.

• Ett problem som gjorde att skärmen Konfigurera katalogpartitioner i Synkroniseringstjänsthanteraren returnerade ett fel om knappen Uppdatera har klickats på har åtgärdats. Felmeddelandet är "Ett fel påträffades vid uppdatering av domäner: Det gick inte att konvertera objekt av typen "System.Collections.ArrayList" för att skriva "Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject.". Felet uppstår när en ny AD-domän har lagts till i en befintlig AD-skog och du försöker uppdatera Microsoft Entra-Anslut med knappen Uppdatera.

Nya funktioner och förbättringar

• Funktionen Automatisk uppgradering har utökats för att stödja kunder med följande konfigurationer:
• Du har aktiverat tillbakaskrivningsfunktionen för enheten.
• Du har aktiverat funktionen för tillbakaskrivning av grupp.
• Installationen är inte en Express-inställning eller en DirSync-uppgradering.
• Du har fler än 100 000 objekt i metaversum.
• du ansluter till mer än en skog. Express-installationen ansluter bara till en skog.
• AD-Anslut eller-kontot är inte längre standardkontot för Microsoft Graph PowerShell.
• Servern är inställd på att vara i mellanlagringsläge.
• Du har aktiverat tillbakaskrivningsfunktionen för användare.

Kommentar

Omfångsutökningen av funktionen Automatisk uppgradering påverkar kunder med Microsoft Entra Anslut version 1.1.105.0 och senare. Om du inte vill att din Microsoft Entra-Anslut-server ska uppgraderas automatiskt måste du köra följande cmdlet på Microsoft Entra Anslut-servern: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Mer information om hur du aktiverar/inaktiverar automatisk uppgradering finns i artikeln Microsoft Entra Anslut: Automatisk uppgradering.

1.1.558.0

Status: kommer inte att släppas. Ändringar i den här versionen ingår i version 1.1.561.0.

Microsoft Entra Connect

Åtgärdat problem

• Åtgärdade ett problem som gjorde att den färdiga synkroniseringsregeln "Out to AD – User ImmutableId" togs bort när OU-baserad filtreringskonfiguration uppdateras. Den här synkroniseringsregeln krävs för funktionen ms-DS-ConsistencyGuid som källankare.

• Ett problem har åtgärdats där skärmen Domän- och organisationsenhetsfiltrering i Microsoft Entra Anslut-guiden visar alternativet Synkronisera alla domäner och organisationsenheter som markerat, även om OU-baserad filtrering är aktiverad.

• Ett problem som gjorde att skärmen Konfigurera katalogpartitioner i Synkroniseringstjänsthanteraren returnerade ett fel om knappen Uppdatera har klickats på har åtgärdats. Felmeddelandet är "Ett fel påträffades vid uppdatering av domäner: Det gick inte att konvertera objekt av typen "System.Collections.ArrayList" för att skriva "Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject.". Felet uppstår när en ny AD-domän har lagts till i en befintlig AD-skog och du försöker uppdatera Microsoft Entra-Anslut med knappen Uppdatera.

Nya funktioner och förbättringar

• Funktionen Automatisk uppgradering har utökats för att stödja kunder med följande konfigurationer:
• Du har aktiverat tillbakaskrivningsfunktionen för enheten.
• Du har aktiverat funktionen för tillbakaskrivning av grupp.
• Installationen är inte en Express-inställning eller en DirSync-uppgradering.
• Du har fler än 100 000 objekt i metaversum.
• du ansluter till mer än en skog. Express-installationen ansluter bara till en skog.
• AD-Anslut eller-kontot är inte längre standardkontot för Microsoft Graph PowerShell.
• Servern är inställd på att vara i mellanlagringsläge.
• Du har aktiverat tillbakaskrivningsfunktionen för användare.

Kommentar

Omfångsutökningen av funktionen Automatisk uppgradering påverkar kunder med Microsoft Entra Anslut version 1.1.105.0 och senare. Om du inte vill att din Microsoft Entra-Anslut-server ska uppgraderas automatiskt måste du köra följande cmdlet på Microsoft Entra Anslut-servern: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Mer information om hur du aktiverar/inaktiverar automatisk uppgradering finns i artikeln Microsoft Entra Anslut: Automatisk uppgradering.

1.1.557.0

Status: Juli 2017

Kommentar

Den här versionen är inte tillgänglig för kunder via funktionen Microsoft Entra Anslut automatisk uppgradering.

Microsoft Entra Connect

Åtgärdat problem

• Ett problem med cmdleten Initialize-ADSyncDomainJoinedComputerSync har åtgärdats som gjorde att den verifierade domänen som konfigurerades på det befintliga tjänstanslutningspunktobjektet ändrades även om det fortfarande är en giltig domän. Det här problemet uppstår när din Microsoft Entra-klientorganisation har fler än en verifierad domän som kan användas för att konfigurera tjänstanslutningspunkten.

Nya funktioner och förbättringar

• Tillbakaskrivning av lösenord är nu tillgängligt för förhandsversion med Microsoft Azure Government-molnet och Microsoft Cloud Germany. Mer information om Microsoft Entra Anslut stöd för de olika tjänstinstanserna finns i artikeln Microsoft Entra Anslut: Särskilda överväganden för instanser.

• Cmdleten Initialize-ADSyncDomainJoinedComputerSync har nu en ny valfri parameter med namnet AzureADDomain. Med den här parametern kan du ange vilken verifierad domän som ska användas för att konfigurera tjänstanslutningspunkten.

Direktautentisering

Nya funktioner och förbättringar

• Namnet på agenten som krävs för direktautentisering har ändrats från Microsoft Entras privata nätverksanslutning till Microsoft Entra Anslut Authentication Agent.

• Om du aktiverar direktautentisering aktiveras inte längre synkronisering av lösenordshash som standard.

1.1.553.0

Status: Juni 2017

Viktigt!

Det finns schema- och synkroniseringsregeländringar som introduceras i den här versionen. Microsoft Entra Anslut Synchronization Service utlöser fullständiga import- och fullständig synkroniseringssteg efter uppgraderingen. Information om ändringarna beskrivs nedan. Om du tillfälligt vill skjuta upp stegen för fullständig import och fullständig synkronisering efter uppgraderingen läser du artikeln Så här skjuter du upp fullständig synkronisering efter uppgraderingen.

Microsoft Entra Connect Sync

Kända problem

• Det finns ett problem som påverkar kunder som använder OU-baserad filtrering med Microsoft Entra Anslut Sync. När du navigerar till sidan Domän- och organisationsenhetsfiltrering i guiden Microsoft Entra Anslut förväntas följande beteende:
• Om OU-baserad filtrering är aktiverad väljs alternativet Synkronisera valda domäner och ORGANISATION:er .
• Annars är alternativet Synkronisera alla domäner och ORGANISATION:er markerat.

Problemet som uppstår är att alternativet Synkronisera alla domäner och ORGANISATION:er alltid väljs när du kör guiden. Detta inträffar även om OU-baserad filtrering tidigare har konfigurerats. Innan du sparar några konfigurationsändringar för Microsoft Entra Anslut kontrollerar du att alternativet Synkronisera valda domäner och ORGANISATION:er är markerat och bekräfta att alla organisationsenheter som behöver synkroniseras är aktiverade igen. Annars inaktiveras OU-baserad filtrering.

Åtgärdade problem

• Ett problem med tillbakaskrivning av lösenord har åtgärdats som gör att en Microsoft Entra-administratör kan återställa lösenordet för ett lokalt AD-privilegierat användarkonto. Problemet uppstår när Microsoft Entra Anslut beviljas behörigheten Återställ lösenord för det privilegierade kontot. Problemet åtgärdas i den här versionen av Microsoft Entra Anslut genom att inte tillåta att en Microsoft Entra-administratör återställer lösenordet för ett godtyckligt lokalt AD-privilegierat användarkonto såvida inte administratören är ägare till det kontot. Mer information finns i Säkerhetsrådgivning 4033453.

• Åtgärdat ett problem som rör funktionen ms-DS-ConsistencyGuid som Källakare där Microsoft Entra Anslut inte skriver tillbaka till det lokala attributet AD ms-DS-ConsistencyGuid. Problemet uppstår när det finns flera lokala AD-skogar som lagts till i Microsoft Entra Anslut och alternativet Användaridentiteter finns i flera kataloger har valts. När en sådan konfiguration används fyller de resulterande synkroniseringsreglerna inte attributet sourceAnchorBinary i Metaverse. Attributet sourceAnchorBinary används som källattribut för attributet ms-DS-ConsistencyGuid. Därför sker inte tillbakaskrivning till attributet ms-DSConsistencyGuid. För att åtgärda problemet har följande synkroniseringsregler uppdaterats för att säkerställa att attributet sourceAnchorBinary i Metaverse alltid fylls i:

• In från AD – InetOrgPerson AccountEnabled.xml

• In från AD – InetOrgPerson Common.xml

• In från AD – AccountEnabled.xml

• In från AD – användar-Common.xml

• In från AD – Användaranslutning SOAInAAD.xml

• Även om funktionen ms-DS-ConsistencyGuid som källankare inte är aktiverad har synkroniseringsregeln "Out to AD – User ImmutableId" fortfarande lagts till i Microsoft Entra Anslut. Effekten är godartad och orsakar inte tillbakaskrivning av attributet ms-DS-ConsistencyGuid. För att undvika förvirring har logik lagts till för att säkerställa att synkroniseringsregeln bara läggs till när funktionen är aktiverad.

• Ett problem som gjorde att synkroniseringen av lösenordshash misslyckades med felhändelse 611 har åtgärdats. Det här problemet uppstår när en eller flera domänkontrollanter har tagits bort från lokal AD. I slutet av varje lösenordssynkroniseringscykel innehåller synkroniseringscookien som utfärdats av lokal AD anrops-ID:n för de borttagna domänkontrollanterna med USN-värdet (Uppdatera sekvensnummer) på 0. Hanteraren för lösenordssynkronisering kan inte spara synkroniseringscookie som innehåller USN-värdet 0 och misslyckas med felhändelse 611. Under nästa synkroniseringscykel återanvänder hanteraren för lösenordssynkronisering den senast bevarade synkroniseringscookien som inte innehåller USN-värdet 0. Detta gör att samma lösenordsändringar synkroniseras om. Med den här korrigeringen bevarar hanteraren för lösenordssynkronisering synkroniseringscookien korrekt.

• Tidigare, även om automatisk uppgradering har inaktiverats med hjälp av cmdleten Set-ADSyncAutoUpgrade, fortsätter processen för automatisk uppgradering att söka efter uppgradering regelbundet och förlitar sig på den nedladdade installationsprogrammet för att uppfylla inaktiverandet. Med den här korrigeringen söker den automatiska uppgraderingsprocessen inte längre efter uppgradering regelbundet. Korrigeringen tillämpas automatiskt när uppgraderingsinstallationsprogrammet för den här Microsoft Entra-Anslut versionen körs en gång.

Nya funktioner och förbättringar

• Tidigare var funktionen ms-DS-ConsistencyGuid som källankare endast tillgänglig för nya distributioner. Nu är den tillgänglig för befintliga distributioner. Mer specifikt:

• Om du vill komma åt funktionen startar du guiden Microsoft Entra Anslut och väljer alternativet Uppdatera källankare.

• Det här alternativet är bara synligt för befintliga distributioner som använder objectGuid som sourceAnchor-attribut.

• När du konfigurerar alternativet verifierar guiden tillståndet för attributet ms-DS-ConsistencyGuid i din lokal Active Directory. Om attributet inte har konfigurerats för något användarobjekt i katalogen använder guiden ms-DS-ConsistencyGuid som sourceAnchor-attribut. Om attributet har konfigurerats för ett eller flera användarobjekt i katalogen drar guiden slutsatsen att attributet används av andra program och inte är lämpligt som sourceAnchor-attribut och tillåter inte att Källankare-ändringen fortsätter. Om du är säker på att attributet inte används av befintliga program måste du kontakta supporten för information om hur du undertrycker felet.

• Microsoft Entra Anslut är specifikt för userCertificate-attribut för enhetsobjekt och letar nu efter certifikatvärden som krävs för Anslut ing domänanslutna enheter till Microsoft Entra-ID för Windows 10-upplevelsen och filtrerar bort resten innan de synkroniseras med Microsoft Entra-ID. För att aktivera det här beteendet har den färdiga synkroniseringsregeln "Out to Microsoft Entra ID – Device Join SOAInAD" uppdaterats.

• Microsoft Entra Anslut stöder nu tillbakaskrivning av Exchange Online-molnetPublicDelegates-attributtill lokala AD publicDelegates-attribut. Detta möjliggör scenariot där en Exchange Online-postlåda kan beviljas SendOnBehalfTo-rättigheter till användare med lokal Exchange-postlåda. För att stödja den här funktionen har en ny out-of-box-synkroniseringsregel "Out to AD – User Exchange Hybrid PublicDelegates writeback" lagts till. Den här synkroniseringsregeln läggs bara till i Microsoft Entra Anslut när Exchange Hybrid-funktionen är aktiverad.

• Microsoft Entra Anslut stöder nu synkronisering av attributet altRecipient från Microsoft Entra ID. För att stödja den här ändringen har följande färdiga synkroniseringsregler uppdaterats för att inkludera det obligatoriska attributflödet:

• In från AD – User Exchange

• Ut till Microsoft Entra-ID – Användare ExchangeOnline

• Attributet cloudSOAExchMailbox i Metaverse anger om en viss användare har Exchange Online-postlåda eller inte. Dess definition har uppdaterats för att inkludera ytterligare Exchange Online RecipientDisplayTypes som utrustning och konferensrumspostlådor. För att aktivera den här ändringen har definitionen av attributet cloudSOAExchMailbox, som finns under den färdiga synkroniseringsregeln "In from Microsoft Entra ID – User Exchange Hybrid", uppdaterats från:

  CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&HFF) = 0))
  

  ... till följande:

  CBool(
  IIF(IsPresent([cloudMSExchRecipientDisplayType]),(
    IIF([cloudMSExchRecipientDisplayType]=0,True,(
     IIF([cloudMSExchRecipientDisplayType]=2,True,(
      IIF([cloudMSExchRecipientDisplayType]=7,True,(
       IIF([cloudMSExchRecipientDisplayType]=8,True,(
        IIF([cloudMSExchRecipientDisplayType]=10,True,(
         IIF([cloudMSExchRecipientDisplayType]=16,True,(
          IIF([cloudMSExchRecipientDisplayType]=17,True,(
           IIF([cloudMSExchRecipientDisplayType]=18,True,(
            IIF([cloudMSExchRecipientDisplayType]=1073741824,True,(
             IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))
  

• Följande uppsättning X509Certificate2-kompatibla funktioner har lagts till för att skapa synkroniseringsregeluttryck för att hantera certifikatvärden i attributet userCertificate:

• CertSubject

• CertIssuer

• CertKeyAlgorithm

• CertSubjectNameDN

• CertIssuerOid

• CertNameInfo

• CertSubjectNameOid

• CertIssuerDN

• IsCert

• CertFriendlyName

• CertThumbprint

• CertExtensionOids

• CertFormat

• CertNotAfter

• CertPublicKeyOid

• CertSerialNumber

• CertNotBefore

• CertPublicKeyParametersOid

• CertVersion

• CertSignatureAlgorithmOid

• Välj

• CertKeyAlgorithmParams

• CertHashString

• Där

• With

• Följande schemaändringar har införts så att kunder kan skapa anpassade synkroniseringsregler för att flöda sAMAccountName, domainNetBios och domainFQDN för gruppobjekt, samt distinguishedName för användarobjekt:

• Följande attribut har lagts till i MV-schemat:

• Grupp: AccountName

• Grupp: domainNetBios

• Grupp: domainFQDN

• Person: distinguishedName

• Följande attribut har lagts till i Microsoft Entra Anslut or-schema:

• Grupp: OnPremisesSamAccountName

• Grupp: NetBiosName

• Grupp: DnsDomainName

• Användare: OnPremisesDistinguishedName

• Cmdlet-skriptet ADSyncDomainJoinedComputerSync har nu en ny valfri parameter med namnet AzureEnvironment. Parametern används för att ange vilken region motsvarande Microsoft Entra-klientorganisation finns i. Giltiga värden:

• AzureCloud (standard)

• AzureChinaCloud

• AzureGermanyCloud

• USGovernment

• Synkroniseringsregelredigeraren uppdaterades för att använda Join (i stället för Provision) som standardvärde för länktyp när synkroniseringsregeln skapades.

AD FS-hantering

Problem har åtgärdats

• Följande URL:er är nya WS-Federation-slutpunkter som introduceras av Microsoft Entra-ID för att förbättra motståndskraften mot autentiseringsfel och läggs till i den lokala AD FS-svarspartens förtroendekonfiguration:

• https://ests.login.microsoftonline.com/login.srf

• https://stamp2.login.microsoftonline.com/login.srf

• https://ccs.login.microsoftonline.com/login.srf

• Ett problem som gjorde att AD FS genererade felaktigt anspråksvärde för IssuerID har åtgärdats. Problemet uppstår om det finns flera verifierade domäner i Microsoft Entra-klientorganisationen och domänsuffixet för attributet userPrincipalName som används för att generera IssuerID-anspråket är minst 3 nivåer djupt (till exempel johndoe@us.contoso.com). Problemet löses genom att uppdatera det regex som används av anspråksreglerna.

Nya funktioner och förbättringar

• Tidigare kan ADFS Certificate Management-funktionen som tillhandahålls av Microsoft Entra Anslut endast användas med ADFS-servergrupper som hanteras via Microsoft Entra Anslut. Nu kan du använda funktionen med ADFS-servergrupper som inte hanteras med hjälp av Microsoft Entra Anslut.

1.1.524.0

Publicerad: maj 2017

Viktigt!

Det finns schema- och synkroniseringsregeländringar som introduceras i den här versionen. Microsoft Entra Anslut Synchronization Service utlöser steg för fullständig import och fullständig synkronisering efter uppgraderingen. Information om ändringarna beskrivs nedan.

Problem har åtgärdats:

Microsoft Entra Connect Sync

• Ett problem som orsakar automatisk uppgradering har åtgärdats på Microsoft Entra Anslut-servern även om kunden har inaktiverat funktionen med hjälp av cmdleten Set-ADSyncAutoUpgrade. Med den här korrigeringen söker den automatiska uppgraderingsprocessen på servern fortfarande efter uppgradering regelbundet, men det nedladdade installationsprogrammet följer konfigurationen för automatisk uppgradering.
• Under dirSync-uppgraderingen skapar Microsoft Entra Anslut ett Microsoft Entra-tjänstkonto som ska användas av Microsoft Entra-anslutningsappen för synkronisering med Microsoft Entra-ID. När kontot har skapats autentiserar Microsoft Entra Anslut med Microsoft Entra-ID med kontot. Ibland misslyckas autentiseringen på grund av tillfälliga problem, vilket i sin tur gör att DirSync-uppgraderingen på plats misslyckas med felet "Ett fel har uppstått vid körning av Konfigurera Azure AD Sync-uppgift: AADSTS50034: Om du vill logga in på det här programmet måste kontot läggas till i katalogen xxx.onmicrosoft.com." Microsoft Entra Anslut försöker nu utföra autentiseringssteget på nytt för att förbättra motståndskraften i DirSync-uppgraderingen.
• Det uppstod ett problem med version 443 som gör att DirSync-uppgraderingen på plats lyckas men kör profiler som krävs för katalogsynkronisering inte skapas. Helande logik ingår i den här versionen av Microsoft Entra Anslut. När kunden uppgraderar till den här versionen identifierar Microsoft Entra Anslut saknade körningsprofiler och skapar dem.
• Ett problem som gör att processen för lösenordssynkronisering misslyckas med att starta med händelse-ID 6900 har åtgärdats och felet "Ett objekt med samma nyckel har redan lagts till". Det här problemet uppstår om du uppdaterar OU-filtreringskonfigurationen så att den inkluderar AD-konfigurationspartitionen. För att åtgärda det här problemet synkroniserar lösenordssynkroniseringsprocessen nu endast lösenordsändringar från AD-domänpartitioner. Icke-domänpartitioner, till exempel konfigurationspartition, hoppas över.
• Under Express-installationen skapar Microsoft Entra Anslut ett lokalt AD DS-konto som ska användas av AD-anslutningstjänsten för att kommunicera med lokal AD. Tidigare skapades kontot med flaggan PASSWD_NOTREQD inställd på attributet user-Account-Control och ett slumpmässigt lösenord har angetts för kontot. Nu tar Microsoft Entra Anslut uttryckligen bort flaggan PASSWD_NOTREQD när lösenordet har angetts för kontot.
• Åtgärdat ett problem som gör att DirSync-uppgraderingen misslyckas med felet "ett dödläge uppstod i sql Server som försöker hämta ett programlås" när attributet mailNickname hittas i det lokala AD-schemat, men inte är begränsat till ad-användarobjektklassen.
• Ett problem har åtgärdats som gör att funktionen för tillbakaskrivning av enhet inaktiveras automatiskt när en administratör uppdaterar Microsoft Entra Anslut Sync-konfiguration med hjälp av guiden Microsoft Entra Anslut. Det här problemet orsakas av att guiden utför en förhandskontroll av den befintliga konfigurationen för tillbakaskrivning av enheter i lokal AD och kontrollen misslyckas. Korrigeringen är att hoppa över kontrollen om tillbakaskrivning av enhet redan har aktiverats tidigare.
• Om du vill konfigurera OU-filtrering kan du antingen använda guiden Microsoft Entra Anslut eller Service Manager för synkronisering. Om du tidigare använder Microsoft Entra Anslut-guiden för att konfigurera OU-filtrering inkluderas nya organisationsenheter som skapas efteråt för katalogsynkronisering. Om du inte vill att nya organisationsenheter ska inkluderas måste du konfigurera OU-filtrering med hjälp av Synkroniseringstjänsthanteraren. Nu kan du uppnå samma beteende med hjälp av Microsoft Entra Anslut-guiden.
• Ett problem har åtgärdats som gör att lagrade procedurer som krävs av Microsoft Entra Anslut skapas under schemat för installationsadministratören i stället för under dbo-schemat.
• Ett problem har åtgärdats som gör att attributet TrackingId som returneras av Microsoft Entra-ID utelämnas i Händelseloggarna för Microsoft Entra Anslut Server. Problemet uppstår om Microsoft Entra Anslut tar emot ett omdirigeringsmeddelande från Microsoft Entra ID och Microsoft Entra Anslut inte kan ansluta till den angivna slutpunkten. TrackingId används av supporttekniker för att korrelera med loggar på tjänstsidan under felsökningen.
• När Microsoft Entra Anslut får LargeObject-fel från Microsoft Entra-ID genererar Microsoft Entra Anslut en händelse med EventID 6941 och meddelandet "Det etablerade objektet är för stort. Trimma antalet attributvärden för det här objektet." Samtidigt genererar Microsoft Entra Anslut också en missvisande händelse med EventID 6900 och meddelandet "Microsoft.Online.Coexistence.ProvisionRetryException: Det går inte att kommunicera med Windows Azure Active Directory-tjänsten." För att minimera förvirringen genererar Microsoft Entra Anslut inte längre den senare händelsen när LargeObject-fel tas emot.
• Ett problem har åtgärdats som gör att Synkroniseringstjänsthanteraren inte svarar när konfigurationen för generisk LDAP-anslutning uppdateras.

Nya funktioner/förbättringar:

Microsoft Entra Connect Sync

• Ändringar i synkroniseringsregeln – följande ändringar av synkroniseringsregeln har implementerats:

• Standardsynkroniseringsregeln har uppdaterats så att den inte exporterar attributen userCertificate och userSMIMECertificate om attributen har fler än 15 värden.

• AD-attributen employeeID och msExchBypassModerationLink ingår nu i standarduppsättningen för synkroniseringsregeln.

• AD-attributfoto har tagits bort från standarduppsättningen för synkroniseringsregel.

• PreferredDataLocation har lagts till i Metaverse-schemat och Microsoft Entra Anslut or-schemat. Kunder som vill uppdatera båda attributen i Microsoft Entra-ID:t kan implementera anpassade synkroniseringsregler för att göra det.

• UserType har lagts till i Metaverse-schemat och Microsoft Entra Anslut or-schemat. Kunder som vill uppdatera båda attributen i Microsoft Entra-ID:t kan implementera anpassade synkroniseringsregler för att göra det.

• Microsoft Entra Anslut aktiverar nu automatiskt användning av attributet ConsistencyGuid som källankareattribut för lokala AD-objekt. Dessutom fyller Microsoft Entra Anslut attributet ConsistencyGuid med attributet objectGuid om det är tomt. Den här funktionen gäller endast för ny distribution. Mer information om den här funktionen finns i artikelavsnittet Microsoft Entra Anslut: Designbegrepp – Använda ms-DS-ConsistencyGuid som sourceAnchor.

• Den nya felsöknings-cmdleten Invoke-ADSyncDiagnostics har lagts till för att diagnostisera problem med synkronisering av lösenordshash. Information om hur du använder cmdleten finns i artikeln Felsöka synkronisering av lösenordshash med Microsoft Entra Anslut Sync.

• Microsoft Entra Anslut stöder nu synkronisering av e-postaktiverade gemensamma mappobjekt från lokal AD till Microsoft Entra-ID. Du kan aktivera funktionen med hjälp av Microsoft Entra Anslut-guiden under Valfria funktioner. Mer information om den här funktionen finns i artikeln Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders (Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders).

• Microsoft Entra Anslut kräver att ett AD DS-konto synkroniseras från lokal AD. Om du tidigare har installerat Microsoft Entra Anslut med expressläget kan du ange autentiseringsuppgifterna för ett företagsadministratörskonto och Microsoft Entra Anslut skulle skapa det AD DS-konto som krävs. Men för en anpassad installation och lägga till skogar i en befintlig distribution var du skyldig att ange AD DS-kontot i stället. Nu har du också möjlighet att ange autentiseringsuppgifterna för ett företagsadministratörskonto under en anpassad installation och låta Microsoft Entra Anslut skapa det AD DS-konto som krävs.

• Microsoft Entra Anslut stöder nu SQL AOA. Du måste aktivera SQL AOA innan du installerar Microsoft Entra Anslut. Under installationen identifierar Microsoft Entra Anslut om den angivna SQL-instansen är aktiverad för SQL AOA eller inte. Om SQL AOA är aktiverat tar Microsoft Entra Anslut ytterligare reda på om SQL AOA är konfigurerat att använda synkron replikering eller asynkron replikering. När du konfigurerar tillgänglighetsgruppens lyssnare rekommenderar vi att du anger egenskapen RegisterAllProvidersIP till 0. Den här rekommendationen beror på att Microsoft Entra Anslut för närvarande använder SQL Native Client för att ansluta till SQL och SQL Native Client inte stöder användning av egenskapen MultiSubNetFailover.

• Om du använder LocalDB som databas för Microsoft Entra-Anslut-servern och har nått storleksgränsen på 10 GB startar synkroniseringstjänsten inte längre. Tidigare måste du utföra ShrinkDatabase-åtgärden på LocalDB för att frigöra tillräckligt med DB-utrymme för att synkroniseringstjänsten ska starta. Därefter kan du använda Synkroniseringstjänsthanteraren för att ta bort körningshistoriken för att frigöra mer DB-utrymme. Nu kan du använda cmdleten Start-ADSyncPurgeRunHistory för att rensa körningshistorikdata från LocalDB för att frigöra DB-utrymme. Dessutom stöder den här cmdleten ett offlineläge (genom att ange parametern -offline) som kan användas när synkroniseringstjänsten inte körs. Obs! Offlineläget kan bara användas om synkroniseringstjänsten inte körs och databasen som används är LocalDB.

• För att minska mängden lagringsutrymme som krävs komprimerar Microsoft Entra Anslut nu information om synkroniseringsfel innan de lagras i LocalDB/SQL-databaser. När du uppgraderar från en äldre version av Microsoft Entra Anslut till den här versionen utför Microsoft Entra Anslut en engångskomprimering av befintlig synkroniseringsfelinformation.

• Tidigare, efter uppdatering av OU-filtreringskonfigurationen, måste du manuellt köra Fullständig import för att säkerställa att befintliga objekt inkluderas/exkluderas korrekt från katalogsynkronisering. Nu utlöser Microsoft Entra Anslut automatiskt fullständig import under nästa synkroniseringscykel. Dessutom tillämpas fullständig import endast på DE AD-anslutningsappar som påverkas av uppdateringen. Obs! Den här förbättringen gäller endast OU-filtreringsuppdateringar som görs med hjälp av Microsoft Entra Anslut-guiden. Det gäller inte OU-filtreringsuppdatering som görs med hjälp av Synkroniseringstjänsthanteraren.

• Tidigare har gruppbaserad filtrering endast stöd för användare, grupper och kontaktobjekt. Gruppbaserad filtrering stöder nu även datorobjekt.

• Tidigare kan du ta bort Anslut eller space-data utan att inaktivera Microsoft Entra Anslut Sync Scheduler. Nu blockerar Synkroniseringstjänsthanteraren borttagningen av Anslut eller utrymmesdata om den upptäcker att schemaläggaren är aktiverad. Dessutom returneras en varning för att informera kunderna om potentiell dataförlust om Anslut eller utrymmesdata tas bort.

• Tidigare måste du inaktivera PowerShell-transkription för Microsoft Entra Anslut-guiden för att kunna köras korrekt. Det här problemet är delvis löst. Du kan aktivera PowerShell-transkription om du använder Microsoft Entra Anslut-guiden för att hantera synkroniseringskonfigurationen. Du måste inaktivera PowerShell-transkription om du använder Microsoft Entra Anslut-guiden för att hantera ADFS-konfiguration.

1.1.486.0

Publicerad: april 2017

Problem har åtgärdats:

• Åtgärdat problemet med att Microsoft Entra Anslut inte installeras korrekt på den lokaliserade versionen av Windows Server.

1.1.484.0

Publicerad: april 2017

Kända problem:

• Den här versionen av Microsoft Entra Anslut installeras inte om följande villkor är uppfyllda:
  1. du utför antingen DirSync-uppgradering på plats eller en ny installation av Microsoft Entra Anslut.
  2. du använder en lokaliserad version av Windows Server där namnet på den inbyggda administratörsgruppen på servern inte är "Administratörer".
  3. du använder standard-SQL Server 2012 Express LocalDB installerat med Microsoft Entra Anslut i stället för att tillhandahålla din egen fullständiga SQL.

Problem har åtgärdats:

Microsoft Entra Connect Sync

• Ett problem har åtgärdats där synkroniseringsschemaläggaren hoppar över hela synkroniseringssteget om en eller flera anslutningsappar saknar körningsprofil för det synkroniseringssteget. Du har till exempel lagt till en anslutningsapp manuellt med hjälp av Synkroniseringstjänsthanteraren utan att skapa en Delta Import-körningsprofil för den. Den här korrigeringen säkerställer att synkroniseringsschemaläggaren fortsätter att köra DeltaImport för andra anslutningsappar.
• Ett problem har åtgärdats där synkroniseringstjänsten omedelbart slutar bearbeta en körningsprofil när det uppstår ett problem med något av körningsstegen. Den här korrigeringen säkerställer att synkroniseringstjänsten hoppar över körningssteget och fortsätter att bearbeta resten. Du har till exempel en deltaimportkörningsprofil för ad-anslutningsappen med flera körningssteg (en för varje lokal AD-domän). Synkroniseringstjänsten kör DeltaImport med de andra AD-domänerna även om någon av dem har problem med nätverksanslutningen.
• Ett problem har åtgärdats som gör att Microsoft Entra-Anslut eller-uppdateringen hoppas över under automatisk uppgradering.
• Ett problem har åtgärdats som gör att Microsoft Entra Anslut att felaktigt avgöra om servern är en domänkontrollant under installationen, vilket i sin tur gör att DirSync-uppgraderingen misslyckas.
• Ett problem som gör att DirSync-uppgradering på plats inte skapar någon körningsprofil för Microsoft Entra-Anslut orn har åtgärdats.
• Ett problem har åtgärdats där användargränssnittet för Synkroniseringstjänsthanteraren inte svarar vid försök att konfigurera generiska LDAP-Anslut eller.

AD FS-hantering

• Ett problem har åtgärdats där Microsoft Entra Anslut-guiden misslyckas om den primära AD FS-noden har flyttats till en annan server.

Enkel inloggning för stationär dator

• Ett problem har åtgärdats i guiden Microsoft Entra Anslut där inloggningsskärmen inte låter dig aktivera SSO-funktionen för stationär dator om du valde Lösenordssynkronisering som inloggningsalternativ under den nya installationen.

Nya funktioner/förbättringar:

Microsoft Entra Connect Sync

• Microsoft Entra Anslut Sync stöder nu användning av virtuellt tjänstkonto, hanterat tjänstkonto och grupphanterat tjänstkonto som tjänstkonto. Detta gäller endast för ny installation av Microsoft Entra Anslut. När du installerar Microsoft Entra Anslut:
  • Som standard skapar Microsoft Entra Anslut guiden ett virtuellt tjänstkonto och använder det som sitt tjänstkonto.
  • Om du installerar på en domänkontrollant återgår Microsoft Entra Anslut till tidigare beteende där det skapar ett domänanvändarkonto och använder det som sitt tjänstkonto i stället.
  • Du kan åsidosätta standardbeteendet genom att ange något av följande:
  • Ett grupphanterat tjänstkonto
  • Ett hanterat tjänstkonto
  • Ett domänanvändarkonto
  • Ett lokalt användarkonto
• Om du tidigare uppgraderar till en ny version av Microsoft Entra Anslut som innehåller ändringar i anslutningsappars uppdatering eller synkroniseringsregel, utlöser Microsoft Entra Anslut en fullständig synkroniseringscykel. Nu utlöser Microsoft Entra Anslut selektivt steget Fullständig import endast för anslutningsappar med uppdatering och steg för fullständig synkronisering endast för anslutningsappar med ändringar i synkroniseringsregeln.
• Tidigare gäller tröskelvärdet för exportborttagning endast för exporter som utlöses via synkroniseringsschemaläggaren. Nu utökas funktionen till att omfatta exporter som utlöses manuellt av kunden med hjälp av Synkroniseringstjänsthanteraren.
• I din Microsoft Entra-klientorganisation finns det en tjänstkonfiguration som anger om funktionen för lösenordssynkronisering är aktiverad för din klientorganisation eller inte. Tidigare är det enkelt att konfigurera tjänstkonfigurationen felaktigt av Microsoft Entra Anslut när du har en aktiv server och en mellanlagringsserver. Nu försöker Microsoft Entra Anslut hålla tjänstkonfigurationen konsekvent med din aktiva Microsoft Entra-Anslut-server.
• Microsoft Entra Anslut-guiden identifierar och returnerar nu en varning om den lokala AD inte har AD-papperskorgen aktiverad.
• Tidigare överskrider export till Microsoft Entra-ID tidsgränsen och misslyckas om den kombinerade storleken på objekten i batchen överskrider ett visst tröskelvärde. Synkroniseringstjänsten försöker nu skicka objekten på nytt i separata, mindre batchar om problemet uppstår.
• Nyckelhanteringsprogrammet för synkroniseringstjänsten har tagits bort från Start-menyn i Windows. Hantering av krypteringsnyckeln fortsätter att stödjas via kommandoradsgränssnittet med hjälp av miiskmu.exe. Information om hur du hanterar krypteringsnyckeln finns i artikeln Abandoning the Microsoft Entra Anslut Sync encryption key (Överge krypteringsnyckeln för Microsoft Entra Anslut Sync).
• Om du tidigare ändrar lösenordet för Microsoft Entra-Anslut Sync-tjänstkontot kan synkroniseringstjänsten inte starta korrekt förrän du har övergett krypteringsnyckeln och initierat lösenordet för Microsoft Entra-Anslut Sync-tjänstkontot igen. Nu krävs inte längre den här processen.

Enkel inloggning för stationär dator

• Microsoft Entra Anslut-guiden kräver inte längre att port 9090 öppnas i nätverket när du konfigurerar direktautentisering och skrivbords-SSO. Endast port 443 krävs.

1.1.443.0

Publicerad: mars 2017

Problem har åtgärdats:

Microsoft Entra Connect Sync

• Ett problem har åtgärdats som gör att Microsoft Entra Anslut-guiden misslyckas om visningsnamnet för Microsoft Entra-Anslut eller inte innehåller den första onmicrosoft.com domän som tilldelats Microsoft Entra-klientorganisationen.
• Ett problem har åtgärdats som gör att Microsoft Entra Anslut-guiden misslyckas när anslutningen till SQL-databasen upprättas när lösenordet för synkroniseringstjänstkontot innehåller specialtecken som apostrofer, kolon och blanksteg.
• Ett problem har åtgärdats som gör att felet "Bilden har en annan fästpunkt än bilden" uppstår på en Microsoft Entra-Anslut-server i mellanlagringsläge, efter att du tillfälligt har exkluderat ett lokalt AD-objekt från synkronisering och sedan inkluderat det igen för synkronisering.
• Ett problem som gör att felet "Objektet som finns av DN är en fantom" uppstod på en Microsoft Entra-Anslut-server i mellanlagringsläge, efter att du tillfälligt har exkluderat ett lokalt AD-objekt från att synkroniseras och sedan inkluderat det igen för synkronisering.

AD FS-hantering

• Ett problem har åtgärdats där Microsoft Entra Anslut-guiden inte uppdaterar AD FS-konfigurationen och anger rätt anspråk på förlitande partens förtroende när alternativt inloggnings-ID har konfigurerats.
• Ett problem har åtgärdats där Microsoft Entra Anslut-guiden inte kan hantera AD FS-servrar vars tjänstkonton har konfigurerats med userPrincipalName-format i stället för sAMAccountName-format.

Direktautentisering

• Ett problem har åtgärdats som gör att Microsoft Entra Anslut-guiden misslyckas om direktautentisering har valts, men registreringen av anslutningsappen misslyckas.
• Ett problem har åtgärdats som gör att Microsoft Entra Anslut-guiden kringgår valideringskontroller av inloggningsmetoden som valts när skrivbords-SSO-funktionen är aktiverad.

Återställning av lösenord

• Ett problem som kan orsaka att Microsoft Entra Anslut-servern inte försöker ansluta igen om anslutningen avbröts av en brandvägg eller proxyserver har åtgärdats.

Nya funktioner/förbättringar:

Microsoft Entra Connect Sync

• Get-ADSyncScheduler-cmdleten returnerar nu en ny boolesk egenskap med namnet SyncCycleInProgress. Om det returnerade värdet är sant innebär det att det pågår en schemalagd synkroniseringscykel.
• Målmappen för lagring av Microsoft Entra Anslut installations- och installationsloggar har flyttats från %localappdata%\AADConnect till för att %programdata%\AADConnect förbättra tillgängligheten till loggfilerna.

AD FS-hantering

• Stöd har lagts till för uppdatering av AD FS-servergruppens TLS/SSL-certifikat.
• Stöd har lagts till för att hantera AD FS 2016.
• Du kan nu ange befintlig gMSA (grupphanterat tjänstkonto) under AD FS-installationen.
• Nu kan du konfigurera SHA-256 som signaturshashalgoritm för Microsoft Entra ID-förlitande partförtroende.

Återställning av lösenord

• Introducerade förbättringar för att göra det möjligt för produkten att fungera i miljöer med strängare brandväggsregler.
• Förbättrad anslutningstillförlitlighet till Azure Service Bus.

1.1.380.0

Publicerad: december 2016

Åtgärdat problem:

• Åtgärdat problemet där den problemridna anspråksregeln för Active Directory Federation Services (AD FS) (AD FS) saknas i den här versionen.

Kommentar

Den här versionen är inte tillgänglig för kunder via funktionen Microsoft Entra Anslut automatisk uppgradering.

1.1.371.0

Publicerad: december 2016

Känt problem:

• Den issuerid anspråksregeln för AD FS saknas i den här versionen. Anspråksregeln issuerid krävs om du federerar flera domäner med Microsoft Entra-ID. Om du använder Microsoft Entra Anslut för att hantera din lokala AD FS-distribution tar uppgraderingen till den här versionen bort den befintliga issuerid-anspråksregeln från AD FS-konfigurationen. Du kan kringgå problemet genom att lägga till den problemridna anspråksregeln efter installationen/uppgraderingen. Mer information om hur du lägger till issuerid-anspråksregeln finns i den här artikeln om stöd för flera domäner för federering med Microsoft Entra-ID.

Åtgärdat problem:

• Om port 9090 inte öppnas för den utgående anslutningen misslyckas Microsoft Entra-Anslut installation eller uppgradering.

Kommentar

Den här versionen är inte tillgänglig för kunder via funktionen Microsoft Entra Anslut automatisk uppgradering.

1.1.370.0

Publicerad: december 2016

Kända problem:

• Den issuerid anspråksregeln för AD FS saknas i den här versionen. Anspråksregeln issuerid krävs om du federerar flera domäner med Microsoft Entra-ID. Om du använder Microsoft Entra Anslut för att hantera din lokala AD FS-distribution tar uppgraderingen till den här versionen bort den befintliga issuerid-anspråksregeln från AD FS-konfigurationen. Du kan kringgå problemet genom att lägga till issuerid-anspråksregeln efter installationen/uppgraderingen. Mer information om hur du lägger till issuerid-anspråksregel finns i den här artikeln om stöd för flera domäner för federering med Microsoft Entra-ID.
• Port 9090 måste vara öppen utgående för att slutföra installationen.

Nya funktioner:

• Direktautentisering .

Kommentar

Den här versionen är inte tillgänglig för kunder via funktionen Microsoft Entra Anslut automatisk uppgradering.

1.1.343.0

Publicerad: november 2016

Känt problem:

• Den issuerid anspråksregeln för AD FS saknas i den här versionen. Anspråksregeln issuerid krävs om du federerar flera domäner med Microsoft Entra-ID. Om du använder Microsoft Entra Anslut för att hantera din lokala AD FS-distribution tar uppgraderingen till den här versionen bort den befintliga issuerid-anspråksregeln från AD FS-konfigurationen. Du kan kringgå problemet genom att lägga till issuerid-anspråksregeln efter installationen/uppgraderingen. Mer information om hur du lägger till issuerid-anspråksregel finns i den här artikeln om stöd för flera domäner för federering med Microsoft Entra-ID.

Problem har åtgärdats:

• Ibland misslyckas installationen av Microsoft Entra Anslut eftersom det inte går att skapa ett lokalt tjänstkonto vars lösenord uppfyller den komplexitetsnivå som anges i organisationens lösenordsprincip.
• Åtgärdade ett problem där kopplingsregler inte omvärderas när ett objekt i anslutningsprogrammets utrymme samtidigt blir utanför omfånget för en kopplingsregel och blir inom omfånget för en annan. Detta kan inträffa om du har två eller flera kopplingsregler vars anslutningsvillkor är ömsesidigt uteslutande.
• Åtgärdade ett problem där regler för inkommande synkronisering (från Microsoft Entra-ID), som inte innehåller kopplingsregler, inte bearbetas om de har lägre prioritetsvärden än de som innehåller kopplingsregler.

Förbättringar:

• Stöd har lagts till för att installera Microsoft Entra Anslut på Windows Server 2016 Standard eller senare.
• Stöd har lagts till för att använda SQL Server 2016 som fjärrdatabas för Microsoft Entra Anslut.

1.1.281.0

Publicerad: augusti 2016

Problem har åtgärdats:

• Ändringar i synkroniseringsintervallet sker inte förrän nästa synkroniseringscykel har slutförts.
• Microsoft Entra Anslut-guiden accepterar inte ett Microsoft Entra-konto vars användarnamn börjar med ett understreck (_).
• Microsoft Entra Anslut-guiden kan inte autentisera Microsoft Entra-kontot om kontolösenordet innehåller för många specialtecken. Felmeddelandet "Det går inte att verifiera autentiseringsuppgifterna. Ett oväntat fel har inträffat." returneras.
• Om du avinstallerar mellanlagringsservern inaktiveras lösenordssynkronisering i Microsoft Entra-klientorganisationen och lösenordssynkroniseringen misslyckas med den aktiva servern.
• Lösenordssynkronisering misslyckas i ovanliga fall när det inte finns någon lösenordshash lagrad på användaren.
• När Microsoft Entra Anslut-servern är aktiverad för mellanlagringsläge inaktiveras inte tillbakaskrivning av lösenord tillfälligt.
• Microsoft Entra Anslut-guiden visar inte den faktiska konfigurationen för lösenordssynkronisering och tillbakaskrivning av lösenord när servern är i mellanlagringsläge. De visas alltid som inaktiverade.
• Konfigurationsändringar av lösenordssynkronisering och tillbakaskrivning av lösenord sparas inte av Microsoft Entra Anslut-guiden när servern är i mellanlagringsläge.

Förbättringar:

• Uppdaterade cmdleten Start-ADSyncSyncCycle för att ange om den kan starta en ny synkroniseringscykel eller inte.
• Cmdleten Stop-ADSyncSyncCycle har lagts till för att avsluta synkroniseringscykeln och åtgärden, som för närvarande pågår.
• Uppdaterade cmdleten Stop-ADSyncScheduler för att avsluta synkroniseringscykeln och åtgärden, som för närvarande pågår.
• När du konfigurerar katalogtillägg i Microsoft Entra Anslut-guiden kan du nu välja Microsoft Entra-attributet av typen "Teletex-sträng".

1.1.189.0

Publicerad: juni 2016

Problem och förbättringar har åtgärdats:

• Microsoft Entra Anslut kan nu installeras på en FIPS-kompatibel server.
• Information om lösenordssynkronisering finns i Synkronisering av lösenordshash och FIPS.
• Ett problem där ett NetBIOS-namn inte kunde matchas mot det fullständiga domännamnet i Active Directory-Anslut eller har åtgärdats.

1.1.180.0

Publicerad: maj 2016

Nya funktioner:

• Varnar och hjälper dig att verifiera domäner om du inte gjorde det innan du kör Microsoft Entra Anslut.
• Stöd har lagts till för Microsoft Cloud Germany.
• Stöd har lagts till för den senaste molninfrastrukturen i Microsoft Azure Government med nya URL-krav.

Problem och förbättringar har åtgärdats:

• Lade till filtrering i Redigeraren för synkroniseringsregel för att göra det enkelt att hitta synkroniseringsregler.
• Bättre prestanda vid borttagning av ett anslutningsutrymme.
• Ett problem har åtgärdats när samma objekt både togs bort och lades till i samma körning (kallas ta bort/lägg till).
• En inaktiverad synkroniseringsregel aktiverar inte längre inkluderade objekt och attribut vid uppgradering eller katalogschemauppdatering.

1.1.130.0

Publicerad: april 2016

Nya funktioner:

• Stöd för flervärdesattribut har lagts till i Katalogtillägg.
• Stöd har lagts till för att fler konfigurationsvariationer för automatisk uppgradering ska anses vara berättigade till uppgradering.
• Några cmdletar har lagts till för anpassad schemaläggare.

1.1.119.0

Publicerad: mars 2016

Problem har åtgärdats:

• Kontrollera att Express-installationen inte kan användas på Windows Server 2008 (pre-R2) eftersom lösenordssynkronisering inte stöds i det här operativsystemet.
• Uppgraderingen från DirSync med en anpassad filterkonfiguration fungerade inte som förväntat.
• När du uppgraderar till en nyare version och det inte finns några ändringar i konfigurationen bör en fullständig import/synkronisering inte schemaläggas.

1.1.110.0

Publicerad: februari 2016

Problem har åtgärdats:

• Uppgradering från tidigare versioner fungerar inte om installationen inte finns i standardmappen C:\Program Files.
• Om du installerar och avmarkerar Starta synkroniseringsprocessen i slutet av installationsguiden aktiveras inte schemaläggaren om du kör installationsguiden en andra gång.
• Schemaläggaren fungerar inte som förväntat på servrar där formatet US-en date/time inte används. Det blockerar Get-ADSyncScheduler också för att returnera rätt tider.
• Om du installerade en tidigare version av Microsoft Entra Anslut med AD FS som inloggningsalternativ och uppgradering kan du inte köra installationsguiden igen.

1.1.105.0

Publicerad: februari 2016

Nya funktioner:

• Automatisk uppgraderingsfunktion för Express-inställningskunder.
• Stöd för hybrididentitetsadministratören med hjälp av Microsoft Entra multifaktorautentisering och Privileged Identity Management i installationsguiden.
• Du måste tillåta att proxyn även tillåter trafik om https://secure.aadcdn.microsoftonline-p.com du använder multifaktorautentisering.
• Du måste lägga https://secure.aadcdn.microsoftonline-p.com till i listan över betrodda webbplatser för multifaktorautentisering för att fungera korrekt.
• Tillåt ändring av användarens inloggningsmetod efter den första installationen.
• Tillåt filtrering av domäner och organisationsenheter i installationsguiden. Detta gör det också möjligt att ansluta till skogar där inte alla domäner är tillgängliga.
• Scheduler är inbyggt i synkroniseringsmotorn.

Funktioner som höjs upp från förhandsversion till GA:

• Tillbakaskrivning av enhet.
• Katalogtillägg.

Nya förhandsgranskningsfunktioner:

• Det nya standardintervallet för synkroniseringscykeln är 30 minuter. Brukade vara tre timmar för alla tidigare versioner. Lägger till stöd för att ändra scheduler-beteendet .

Problem har åtgärdats:

• Sidan Verifiera att DNS-domäner inte alltid kände igen domänerna.
• Frågar efter autentiseringsuppgifter för domänadministratör när du konfigurerar AD FS.
• De lokala AD-kontona identifieras inte av installationsguiden om de finns i en domän med ett annat DNS-träd än rotdomänen.

1.0.9131.0

Publicerad: december 2015

Problem har åtgärdats:

• Lösenordssynkronisering kanske inte fungerar när du ändrar lösenord i Active Directory-domän Services (AD DS), men fungerar när du anger ett lösenord.
• När du har en proxyserver kan autentiseringen till Microsoft Entra-ID misslyckas under installationen eller om en uppgradering avbryts på konfigurationssidan.
• Uppdatering från en tidigare version av Microsoft Entra Anslut med en fullständig SQL Server-instans misslyckas om du inte är en SQL Server-systemadministratör (SA).
• Uppdatering från en tidigare version av Microsoft Entra Anslut med en fjärransluten SQL Server visar felet "Det går inte att komma åt ADSync SQL-databasen".

1.0.9125.0

Publicerad: november 2015

Nya funktioner:

• Kan konfigurera om AD FS till Microsoft Entra ID-förtroende.
• Kan uppdatera Active Directory-schemat och återskapa synkroniseringsregler.
• Kan inaktivera en synkroniseringsregel.
• Kan definiera "AuthoritativeNull" som en ny literal i en synkroniseringsregel.

Nya förhandsgranskningsfunktioner:

• Microsoft Entra Anslut Health för synkronisering.
• Stöd för lösenordssynkronisering för Microsoft Entra Domain Services .

Nytt scenario som stöds:

• Stöder flera lokala Exchange-organisationer. Mer information finns i Hybriddistributioner med flera Active Directory-skogar.

Problem har åtgärdats:

• Problem med lösenordssynkronisering:
• Ett objekt som flyttas från utanför omfånget till omfånget kommer inte att ha sitt lösenord synkroniserat. Detta omfattar både OU- och attributfiltrering.
• Om du väljer en ny organisationsenhet som ska ingå i synkroniseringen krävs ingen fullständig lösenordssynkronisering.
• När en inaktiverad användare är aktiverad synkroniseras inte lösenordet.
• Kön för återförsök av lösenord är oändlig och den tidigare gränsen på 5 000 objekt som ska dras tillbaka har tagits bort.
• Det går inte att ansluta till Active Directory med windows Server 2016 skogsfunktionsnivå.
• Det går inte att ändra den grupp som används för gruppfiltrering efter den första installationen.
• Skapar inte längre en ny användarprofil på Microsoft Entra Anslut-servern för varje användare som gör en lösenordsändring med tillbakaskrivning av lösenord aktiverat.
• Det går inte att använda långa heltalsvärden i omfång för synkroniseringsregler.
• Kryssrutan "tillbakaskrivning av enhet" förblir inaktiverad om det finns domänkontrollanter som inte kan nås.

1.0.8667.0

Publicerad: augusti 2015

Nya funktioner:

• Installationsguiden för Microsoft Entra Anslut är nu lokaliserad till alla Windows Server-språk.
• Stöd har lagts till för kontolåsning vid användning av Microsoft Entra-lösenordshantering.

Problem har åtgärdats:

• Installationsguiden för Microsoft Entra Anslut kraschar om en annan användare fortsätter installationen i stället för den person som först startade installationen.
• Om en tidigare avinstallation av Microsoft Entra Anslut inte kan avinstallera Microsoft Entra Anslut Sync på ett korrekt sätt går det inte att installera om.
• Det går inte att installera Microsoft Entra Anslut med expressinstallation om användaren inte finns i rotdomänen i skogen eller om en icke-engelsk version av Active Directory används.
• Om det inte går att lösa det fullständiga domännamnet för Active Directory-användarkontot visas ett missvisande felmeddelande "Det gick inte att checka in schemat".
• Om kontot som används i Active Directory-Anslut eller ändras utanför guiden misslyckas guiden vid efterföljande körningar.
• Microsoft Entra Anslut kan ibland inte installeras på en domänkontrollant.
• Det går inte att aktivera och inaktivera mellanlagringsläge om tilläggsattribut har lagts till.
• Tillbakaskrivning av lösenord misslyckas i vissa konfigurationer på grund av ett felaktigt lösenord i Active Directory-Anslut eller.
• DirSync kan inte uppgraderas om ett unikt namn (DN) används i attributfiltrering.
• Överdriven CPU-användning när du använder lösenordsåterställning.

Förhandsgranskningsfunktioner har tagits bort:

• Förhandsgranskningsfunktionen Tillbakaskrivning av användare togs tillfälligt bort baserat på feedback från våra förhandsversionskunder. Det kommer att läggas till igen senare efter att vi har tagit upp den tillhandahållna feedbacken.

1.0.8641.0

Publicerad: juni 2015

Första versionen av Microsoft Entra Anslut.

Namn har ändrats från Azure AD Sync till Microsoft Entra Anslut.

Nya funktioner:

• Installation av Express-inställningar
• Kan konfigurera AD FS
• Kan uppgradera från DirSync
• Förhindra oavsiktliga borttagningar
• Introducerat mellanlagringsläge

Nya förhandsgranskningsfunktioner:

• Tillbakaskrivning av användare
• Tillbakaskrivning av enhet
• Katalogtillägg

1.0.494.0501

Publicerad: maj 2015

Nytt krav:

• Azure AD Sync kräver nu att .NET Framework version 4.5.1 installeras.

Problem har åtgärdats:

• Tillbakaskrivning av lösenord från Microsoft Entra-ID misslyckas med ett Azure Service Bus-anslutningsfel.

1.0.491.0413

Publicerad: april 2015

Problem och förbättringar har åtgärdats:

• Active Directory-Anslut eller bearbetar inte borttagningar korrekt om papperskorgen är aktiverad och det finns flera domäner i skogen.
• Prestanda för importåtgärder har förbättrats för Microsoft Entra Anslut or.
• När en grupp har överskridit medlemskapsgränsen (som standard har gränsen angetts till 50 000 objekt) togs gruppen bort i Microsoft Entra-ID. Med det nya beteendet tas gruppen inte bort, ett fel utlöses och nya medlemskapsändringar exporteras inte.
• Det går inte att etablera ett nytt objekt om en mellanlagrad borttagning med samma DN redan finns i anslutningsutrymmet.
• Vissa objekt markeras för synkronisering under en deltasynkronisering även om det inte sker någon ändring mellanlagrad på objektet.
• Om du tvingar fram en lösenordssynkronisering tar du också bort listan över önskade domänkontrollanter.
• CSExportAnalyzer har problem med vissa objekttillstånd.

Nya funktioner:

• En koppling kan nu ansluta till objekttypen "ANY" i MV.

1.0.485.0222

Publicerad: Februari 2015

Förbättringar:

• Förbättrad importprestanda.

Problem har åtgärdats:

• Lösenordssynkronisering respekterar attributet cloudFiltered som används av attributfiltrering. Filtrerade objekt finns inte längre i omfånget för lösenordssynkronisering.
• I sällsynta fall där topologin hade många domänkontrollanter fungerar inte lösenordssynkronisering.
• "Stoppad server" när du importerar från Microsoft Entra-Anslut eller efter att enhetshantering har aktiverats i Azure AD/Intune.
• Om du ansluter till FSP:er (Foreign Security Principals) från flera domäner i samma skog uppstår ett tvetydigt kopplingsfel.

1.0.475.1202

Publicerad: december 2014

Nya funktioner:

• Lösenordssynkronisering med attributbaserad filtrering stöds nu. Mer information finns i Lösenordssynkronisering med filtrering.
• Attributet ms-DS-ExternalDirectoryObjectID skrivs tillbaka till Active Directory. Den här funktionen lägger till stöd för Microsoft 365-program. Den använder OAuth2 för att komma åt online- och lokala postlådor i en Hybrid Exchange-distribution.

Problem med uppgradering har åtgärdats:

• En nyare version av inloggningsassistenten finns på servern.
• En anpassad installationssökväg användes för att installera Azure AD Sync.
• Ett ogiltigt villkor för anpassad koppling blockerar uppgraderingen.

Andra korrigeringar:

• Mallarna för Office Pro Plus har åtgärdats.
• Installationsproblem som orsakas av användarnamn som börjar med ett bindestreck har åtgärdats.
• Det gick inte att förlora inställningen sourceAnchor när installationsguiden kördes en andra gång.
• ETW-spårning för lösenordssynkronisering har åtgärdats.

1.0.470.1023

Publicerad: oktober 2014

Nya funktioner:

• Lösenordssynkronisering från flera lokal Active Directory till Microsoft Entra-ID.
• Lokaliserat installationsgränssnitt för alla Windows Server-språk.

Uppgradera från AADSync 1.0 GA

Om du redan har Azure AD Sync installerat finns det ytterligare ett steg som du måste ta om du har ändrat någon av de färdiga synkroniseringsreglerna. När du har uppgraderat till versionen 1.0.470.1023 dupliceras synkroniseringsreglerna som du har ändrat. Gör följande för varje ändrad synkroniseringsregel:

1. Leta upp synkroniseringsregeln som du har ändrat och anteckna ändringarna.
2. Ta bort synkroniseringsregeln.
3. Leta upp den nya synkroniseringsregeln som skapas av Azure AD Sync och använd sedan ändringarna igen.

Behörigheter för Active Directory-kontot

Active Directory-kontot måste beviljas ytterligare behörigheter för att kunna läsa lösenordshasherna från Active Directory. Behörigheterna att bevilja heter "Replikera katalogändringar" och "Replikera katalogändringar alla". Båda behörigheterna krävs för att kunna läsa lösenordshasherna.

1.0.419.0911

Publicerad: september 2014

Första versionen av Azure AD Sync.

Nästa steg

Läs mer om att integrera dina lokala identiteter med Microsoft Entra-ID.