Introduktion till Microsoft Entra Anslut V2
Azure AD Anslut V1 släpptes för flera år sedan. Sedan dess har flera av de komponenter som används schemalagts för utfasning och uppdaterats till nyare versioner. Det skulle ta tid och planering att försöka uppdatera alla dessa komponenter individuellt.
För att lösa det här problemet har vi paketerat så många av dessa nyare komponenter i en ny enskild version, så du behöver bara uppdatera en gång. Den här versionen är Microsoft Entra Anslut V2. Den här versionen är en ny version av samma programvara som används för att uppnå dina hybrididentitetsmål, som skapats med hjälp av de senaste grundläggande komponenterna.
Kommentar
Azure AD Anslut V1 har dragits tillbaka den 31 augusti 2022 och stöds inte längre. Azure AD Anslut V1-installationer kan sluta fungera oväntat. Om du fortfarande använder Azure AD Anslut V1 måste du uppgradera eller överväga att flytta till Microsoft Entra Cloud Sync.
Överväg att flytta till Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync är den nya synkroniseringsklienten som fungerar från molnet och gör det möjligt för kunder att konfigurera och hantera sina synkroniseringsinställningar online. Vi rekommenderar att du använder Cloud Sync eftersom vi kommer att introducera nya funktioner som förbättrar synkroniseringen via Cloud Sync. Du kan undvika framtida migreringar genom att välja Cloud Sync om det är rätt alternativ för dig. Använd https://aka.ms/EvaluateSyncOptions för att se om Cloud Sync är rätt synkroniseringsklient åt dig.
Se videon nedan för att förstå hur Molnsynkronisering ger ditt företag ett värde.
Mer information finns i Vad är molnsynkronisering?
Vilka är de största förändringarna?
SQL Server 2019 LocalDB
De tidigare versionerna av Microsoft Entra Anslut levereras med en SQL Server 2012 LocalDB. V2.0 levereras med en SQL Server 2019 LocalDB, som ger förbättrad stabilitet och prestanda och har flera säkerhetsrelaterade felkorrigeringar. SQL Server 2012 upphör med utökad support i juli 2022. Mer information finns i Microsoft SQL 2019.
MSAL-autentiseringsbibliotek
De tidigare versionerna av Microsoft Entra Anslut levereras med ADAL-autentiseringsbiblioteket. Det här biblioteket kommer att bli inaktuellt efter december 2022. V2-versionen levereras med det nyare MSAL-biblioteket. Mer information finns i Översikt över MSAL-biblioteket.
Visual C++ Redist 14
SQL Server 2019 kräver Visual C++ Redist 14-körning, så vi uppdaterar C++-körningsbiblioteket för att använda den här versionen. Den här redistributablen är installerad med Microsoft Entra Anslut V2-paketet, så du behöver inte vidta några åtgärder för C++-körningsuppdateringen.
TLS 1.2
TLS1.0 och TLS 1.1 är protokoll som anses vara osäkra. Microsoft håller på att ta bort dem. Den här versionen av Microsoft Entra Anslut stöder endast TLS 1.2. Alla versioner av Windows Server som stöds för Microsoft Entra Anslut V2 är redan standard TLS 1.2. Om servern inte stöder TLS 1.2 måste du aktivera detta innan du kan distribuera Microsoft Entra Anslut V2. Mer information finns i TLS 1.2-tillämpning för Microsoft Entra Anslut.
Alla binärfiler signerade med SHA2
Vi har märkt att vissa komponenter hade SHA1-signerade binärfiler. Vi stöder inte längre SHA1 för nedladdningsbara binärfiler och vi uppgraderade alla binärfiler till SHA2-signering. De digitala signaturerna används för att säkerställa att uppdateringarna kommer direkt från Microsoft och inte manipulerades under leveransen. På grund av svagheter i SHA-1-algoritmen och för att anpassa till branschstandarder har vi ändrat signeringen av Windows-uppdateringar för att använda den säkrare SHA-2-algoritmen."
Det behövs ingen åtgärd från din sida.
Windows Server 2012 och Windows Server 2012 R2 stöds inte längre
SQL Server 2019 kräver Windows Server 2016 eller senare som ett serveroperativsystem. Eftersom Microsoft Entra Anslut v2 innehåller SQL Server 2019-komponenter kan vi inte längre stödja äldre Windows Server-versioner.
Du kan inte installera den här versionen på en äldre Windows Server-version. Vi rekommenderar att du uppgraderar Microsoft Entra Anslut-servern till Windows Server 2019, som är den senaste versionen av Windows Server-operativsystemet.
I den här artikeln beskrivs uppgraderingen från äldre Windows Server-versioner till Windows Server 2019.
PowerShell 5.0
Den här versionen av Microsoft Entra Anslut innehåller flera cmdletar som kräver PowerShell 5.0, så det här kravet är en ny förutsättning för Microsoft Entra Anslut.
Mer information om PowerShell-krav finns här.
Kommentar
PowerShell 5 är redan en del av Windows Server 2016, så du behöver förmodligen inte vidta åtgärder så länge du har en ny Windows Server-version.
Vad mer behöver jag veta?
Varför är den här uppgraderingen viktig för mig?
Nästa år stöds inte längre flera av komponenterna i dina aktuella Microsoft Entra-Anslut-serverinstallationer. Om du använder produkter som inte stöds blir det svårare för vårt supportteam att ge dig den supportupplevelse som din organisation kräver. Därför rekommenderar vi alla kunder att uppgradera till den här nyare versionen så snart de kan.
Den här uppgraderingen är särskilt viktig eftersom vi har varit tvungna att uppdatera våra krav för Microsoft Entra Anslut och du kan behöva ytterligare tid för att planera och uppdatera servrarna till de nyare versionerna av dessa förutsättningar
Finns det några nya funktioner som jag behöver veta om?
Nej – V2.0-versionen innehåller inga nya funktioner. Den här versionen innehåller bara uppdateringar av några av de grundläggande komponenterna i Microsoft Entra Anslut.
Kan jag uppgradera från en tidigare version till V2?
Ja – uppgraderingar från en tidigare version av Microsoft Entra Anslut till Microsoft Entra Anslut V2 stöds. Följ riktlinjerna i den här artikeln för att avgöra vilken uppgraderingsstrategi som är bäst för dig. Innan du uppgraderar bör du överväga att flytta till Microsoft Entra Cloud Sync.
Kan jag exportera konfigurationen av min aktuella server och importera den i Microsoft Entra Anslut V2?
Ja, det kan du göra, och det är ett bra sätt att migrera till Microsoft Entra Anslut V2 – särskilt om du även uppgraderar till en ny version av operativsystemet. Du kan läsa mer om konfigurationsfunktionen Importera/exportera och hur du kan använda den i den här artikeln.
Jag har aktiverat automatisk uppgradering för Microsoft Entra Anslut – får jag den här nya versionen automatiskt?
Ja – Din Microsoft Entra-Anslut-server uppgraderas till den senaste versionen om du har aktiverat funktionen för automatisk uppgradering. Vi kan dock bara uppgradera servern om du använder Windows Server 2016 eller senare och har aktiverat TLS 1.2.
Jag är inte redo att uppgradera ännu – hur mycket tid har jag?
Du bör uppgradera till Microsoft Entra Anslut V2 så snart du kan. Alla Versioner av Azure AD Anslut V1 har dragits tillbaka den 31 augusti 2022. För närvarande kommer vi att fortsätta att stödja äldre versioner av Microsoft Entra Anslut, men det kan visa sig vara svårt att ge en bra supportupplevelse om vissa komponenter i Microsoft Entra Anslut har hoppat av supporten. Den här uppgraderingen är särskilt viktig för ADAL och TLS1.0/1.1 eftersom dessa tjänster kan sluta fungera oväntat när de är inaktuella.
Jag använder en extern SQL-databas och använder inte SQL 2012 LocalDb – måste jag fortfarande uppgradera?
Ja, du behöver fortfarande uppgradera för att förbli i ett tillstånd som stöds även om du inte använder SQL Server 2012 på grund av TLS1.0/1.1- och ADAL-utfasningen. Observera att SQL Server 2012 fortfarande kan användas som en extern SQL-databas med Microsoft Entra Anslut V2. SQL 2019-drivrutinerna i Microsoft Entra Anslut V2 är kompatibla med SQL Server 2012.
Kommer SQL 2012-komponenterna automatiskt att avinstalleras efter uppgraderingen av min Microsoft Entra-Anslut-instans till V2?
Nej, uppgraderingen till SQL 2019 tar inte bort några SQL 2012-komponenter från servern. Om du inte längre behöver dessa komponenter bör du följa instruktionerna för avinstallation av SQL Server.
Vad händer om jag inte uppgraderar?
Tills en av komponenterna som dras tillbaka faktiskt är inaktuell, kommer du inte att se någon inverkan. Microsoft Entra Anslut fortsätter att fungera.
Stödet för TLS 1.0/1.1 är inaktuellt 2022 och du måste se till att du inte använder dessa protokoll vid det datumet eftersom tjänsten kan sluta fungera oväntat. Du kan dock konfigurera servern för TLS 1.2 manuellt och det kräver ingen uppdatering av Microsoft Entra Anslut till V2.
Microsoft Entra Anslut Health kan sluta fungera efter mars 2023. Vi uppgraderar automatiskt alla hälsoagenter till en ny version innan dess, men vi kan inte uppgradera automatiskt om du kör Azure AD Anslut V1 på grund av kompatibilitetsproblem med V-versioner.
Efter december 2022 planeras ADAL att gå ur supporten. När ADAL upphör med supporten kan autentiseringen sluta fungera oväntat, vilket hindrar Microsoft Entra Anslut-servern från att fungera korrekt. Vi rekommenderar starkt att du uppgraderar till Microsoft Entra Anslut V2 före december 2022. Du kan inte uppgradera till ett autentiseringsbibliotek som stöds med din aktuella Microsoft Entra-Anslut version.
Fungerar inte ADSync PowerShell-cmdletarna när du har uppgraderat till V2?
Det här är ett känt problem. Starta om PowerShell-sessionen när du har installerat eller uppgraderat till V2 och importera sedan modulen igen. Använd följande instruktioner för att importera modulen.
Öppna Windows PowerShell med administratörsbehörighet.
Skriv eller kopiera och klistra in följande kod:
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
Licenskrav för användning av Microsoft Entra Anslut V2
Den här funktionen är kostnadsfri och ingår i din Azure-prenumeration.
Licenskrav för användning av Microsoft Entra Anslut Health
För att använda den här funktionen krävs Microsoft Entra ID P1-licenser. Hitta rätt licens för dina behov i Jämför allmänt tillgängliga funktioner i Microsoft Entra ID.