Versionshistorik för Azure AD Connect

  • Artikel

Azure Active Directory-teamet (Azure AD) uppdaterar regelbundet Azure AD Anslut med nya funktioner. Alla tillägg gäller inte för alla målgrupper.

Den här artikeln hjälper dig att hålla reda på vilka versioner som har släppts och förstå vilka ändringarna är i den senaste versionen.

Letar du efter de senaste versionerna?

Du kan uppgradera Azure AD Connect-servern från alla versioner som stöds med de senaste versionerna:

Du kan ladda ned den senaste versionen av Azure AD Connect 2.0 från Microsoft Download Center. Se viktig information för den senaste versionen av V2.0.\

Få ett meddelande om när du ska gå tillbaka till den här sidan för uppdateringar genom att kopiera och klistra in den här URL:en: https://aka.ms/aadconnectrss i rss-feedläsaren ikonflödesläsaren .

I följande tabell visas relaterade ämnen:

Avsnitt Information
Steg för att uppgradera från Azure AD Connect Olika metoder för att uppgradera från en tidigare version till den senaste Azure AD Connect-versionen.
Behörigheter som krävs Behörigheter som krävs för att tillämpa en uppdatering finns i Azure AD Anslut: Konton och behörigheter.

Dra tillbaka Azure AD Connect 1.x-versioner

Viktigt

Åtgärd krävs: Synkroniseringen slutar fungera den 1 oktober 2023 för alla kunder som fortfarande kör Azure AD Connect Sync V1. Kunder som använder molnsynkronisering eller Azure AD Connect V2 fortsätter att fungera fullt ut utan att någon åtgärd krävs. Mer information och vägledning för nästa steg finns i Inaktivera Azure AD Anslut V1 om en uppgradering krävs.

Dra tillbaka Azure AD Connect 2.x-versioner

Viktigt

Vi börjar dra tillbaka tidigare versioner av Azure AD Connect Sync 2.x 12 månader från det datum då de ersätts av en nyare version. Den här principen träder i kraft den 15 mars 2023, då vi drar tillbaka alla versioner som ersätts av en nyare version den 15 mars 2022.

För närvarande stöds endast version 2.1.16.0 (version 8 augusti 2022) eller senare.

Om du inte redan använder den senaste versionen av Azure AD Connect Sync bör du uppgradera Azure AD Connect Sync-programvaran före det datumet.

Om du kör en tillbakadragen version av Azure AD Connect kan det hända att den oväntat slutar fungera. Du kanske inte heller har de senaste säkerhetskorrigeringarna, prestandaförbättringar, felsöknings- och diagnostikverktyg och tjänstförbättringar. Om du behöver support kanske vi inte kan ge dig den servicenivå som organisationen behöver.

Mer information om vad som har ändrats i V2.0 och hur den här ändringen påverkar dig finns i Azure AD Anslut V2.0.

Mer information om hur du uppgraderar Azure AD Anslut till den senaste versionen finns i Azure AD Connect: Uppgradera från en tidigare version till den senaste.

Information om versionshistorik för tillbakadragna versioner finns i arkivet Azure AD Connect: Versionshistorik.

Anteckning

Att släppa en ny version av Azure AD Connect kräver flera kvalitetsstyrningssteg för att säkerställa tjänstens funktionsfunktioner. Medan vi går igenom den här processen uppdateras versionsnumret för en ny version och versionsstatusen för att återspegla det senaste tillståndet.

Alla versioner av Azure AD Connect är inte tillgängliga för automatisk uppgradering. Versionsstatusen anger om en version görs tillgänglig för automatisk uppgradering eller endast för nedladdning. Om autoupgrade har aktiverats på Azure AD Connect-servern uppgraderas den servern automatiskt till den senaste versionen av Azure AD Connect som har släppts för automatisk uppgradering. Alla Azure AD Connect-konfigurationer är inte berättigade till automatisk uppgradering.

Automatisk uppgradering är avsedd att skicka alla viktiga uppdateringar och viktiga korrigeringar till dig. Det är inte nödvändigtvis den senaste versionen eftersom inte alla versioner kräver eller innehåller en korrigering av ett kritiskt säkerhetsproblem. (Det här exemplet är bara ett av många.) Kritiska problem åtgärdas vanligtvis med en ny version som tillhandahålls via autoupgrade. Om det inte finns några sådana problem skickas inga uppdateringar ut med hjälp av autoupgrade. I allmänhet bör du vara bra om du använder den senaste autoupgrade-versionen.

Om du vill ha alla de senaste funktionerna och uppdateringarna kontrollerar du den här sidan och installerar det du behöver.

Mer information om automatisk uppgradering finns i Azure AD Connect: Automatisk uppgradering.

2.2.1.0

Versionsstatus

2023-06-19: Utgiven för nedladdning.

Funktionella ändringar

  • Vi har aktiverat automatisk uppgradering för klienter med anpassade synkroniseringsregler. Observera att borttagna (inte inaktiverade) standardregler återskapas och aktiveras vid automatisk uppgradering.
  • Vi har lagt till Microsoft Azure AD Connect Agent Updater-tjänsten i installationen. Den här nya tjänsten kommer att användas för framtida automatiska uppgraderingar.
  • Vi har tagit bort konfigurationsprogrammet för synkroniseringstjänsten WebService Connector från installationen.
  • Standardsynkroniseringsregeln "In from AD – User Common" uppdaterades för att flöda attributet employeeType.

Felkorrigeringar

  • Vi har förbättrat tillgängligheten.
  • Vi har gjort Microsofts sekretesspolicy tillgänglig på fler platser.

2.1.20.0

Versionsstatus:

2022-11-09: Utgiven för nedladdning

Felkorrigeringar

  • Vi har åtgärdat en bugg där det nya employeeLeaveDateTime-attributet inte synkroniserades korrekt i version 2.1.19.0. Observera att om det felaktiga attributet redan användes i en regel måste regeln uppdateras med det nya attributet och alla objekt i AAD-anslutningsutrymmet som har det felaktiga attributet måste tas bort med cmdleten "Remove-ADSyncCSObject" och sedan måste en fullständig synkroniseringscykel köras.

2.1.19.0

Versionsstatus:

2022-01-11: Utgiven för nedladdning

Funktionella ändringar

  • Vi har lagt till ett nytt attribut "employeeLeaveDateTime" för synkronisering till Azure AD. Mer information om hur du använder det här attributet för att hantera användarnas livscykel finns i den här artikeln

Felkorrigeringar

  • Vi har åtgärdat en bugg där tillbakaskrivningen av Azure AD Anslut lösenord stoppades med felkoden "SSPR_0029 ERROR_ACCESS_DENIED"

2.1.18.0

Versionsstatus:

2022-01-05: Utgiven för nedladdning

Felkorrigeringar

  • Vi har åtgärdat en bugg där uppgraderingen från version 1.6 till version 2.1 fastnade i en loop på grund av IsMemberOfLocalGroup-uppräkning.
  • Vi har åtgärdat en bugg där konfigurationsguiden för Azure AD Connect skickade felaktiga autentiseringsuppgifter (användarnamnsformat) vid validering om Enterprise Admin.

2.1.16.0

Versionsstatus

2022-08-02: Utgiven för nedladdning och automatisk uppgradering.

Felkorrigeringar

  • Vi har åtgärdat en bugg där autoupgrade misslyckas när tjänstkontot är i UPN-format.

2.1.15.0

Versionsstatus

2022-07-06: Släpps för nedladdning och görs snart tillgängligt för automatisk uppgradering.

Viktigt

Vi har upptäckt en säkerhetsrisk i Azure AD Connect Admin Agent. Om du tidigare har installerat Admin Agent är det viktigt att du uppdaterar dina Azure AD Connect-servrar till den här versionen för att åtgärda säkerhetsrisken.

Funktionella ändringar

  • Vi har tagit bort den offentliga förhandsversionsfunktionen för Admin-agenten från Azure AD Connect. Vi kommer inte att tillhandahålla den här funktionen framöver.
  • Vi har lagt till stöd för två nya attribut: employeeOrgDataCostCenter och employeeOrgDataDivision.
  • Vi har lagt till attributet CertificateUserIds i det statiska schemat för AAD Connector.
  • AAD Connect-guiden avbryts nu om behörigheten skrivhändelseloggar saknas.
  • Vi har uppdaterat hälsoslutpunkterna för AADConnect för att stödja amerikanska myndighetsmoln.
  • Vi har lagt till nya cmdletar "Get-ADSyncToolsDuplicateUsersSourceAnchor och Set-ADSyncToolsDuplicateUsersSourceAnchor" för att åtgärda massfel med "källfästpunkten har ändrats". När en ny skog läggs till i AADConnect med duplicerade användarobjekt körs objekten i massfelet "källfästpunkten har ändrats". Detta sker på grund av matchningsfelet mellan msDsConsistencyGuid & ImmutableId. Mer information om den här modulen och de nya cmdletarna finns i den här artikeln.

Felkorrigeringar

  • Vi har åtgärdat en bugg som förhindrade localDB-uppgraderingar på vissa nationella inställningar.
  • Vi har åtgärdat en bugg för att förhindra att databasen skadas när du använder localDB.
  • Vi har lagt till timeout- och storleksgränsfel i anslutningsloggen.
  • Vi har åtgärdat en bugg där gruppmedlemskapet misslyckades om den underordnade domänen har en användare med samma namn som den överordnade domänanvändaren som råkar vara företagsadministratör.
  • Vi har uppdaterat uttrycken som används i regeln "In from AAD - Group SOAInAAD" för att begränsa beskrivningsattributet till 448 tecken.
  • Vi har gjort en ändring för att ange utökade rättigheter för "Unexpire Password" för lösenordsåterställning.
  • Vi ändrade AD-anslutningsuppgradningen för att uppdatera schemat – vi visar inte längre konstruerade och icke-replikerade attribut i guiden under uppgraderingen.
  • Vi har åtgärdat en bugg i ADSyncConfig-funktionerna ConvertFQDNtoDN och ConvertDNtoFQDN – Om en användare bestämmer sig för att ange variabler som kallas "$dn" eller "$fqdn" kommer dessa variabler inte längre att användas i skriptomfånget.
  • Vi har gjort följande hjälpmedelskorrigeringar:
    • Ett fel har åtgärdats där Fokus förloras under tangentbordsnavigeringen på sidan Domän- och organisationsenhetsfiltrering.
    • Vi har uppdaterat det tillgängliga namnet på listrutan Rensa körningar.
    • Vi har åtgärdat en bugg där knappbeskrivningen för "Hjälp"-knappen inte är tillgänglig via tangentbordet om den navigeras med piltangenterna.
    • Vi har åtgärdat en bugg där understrykningen av hyperlänkar saknades på välkomstsidan i guiden.
    • Vi har åtgärdat en bugg i dialogrutan Synkronisera Service Manager om där skärmläsaren inte meddelar informationen om de data som visas under dialogrutan "Om".
    • Vi har åtgärdat en bugg där hanteringsagentens namn inte nämndes i loggarna när ett fel inträffade när MA-namnet verifierades.
    • Vi har åtgärdat flera tillgänglighetsproblem med tangentbordsnavigering och korrigeringar av anpassade kontrolltyper. Knappbeskrivningen för knappen "hjälp" döljs inte genom att trycka på Esc. Det fanns ett ologiskt tangentbordsfokus på alternativknapparna för användarinloggning och det fanns en ogiltig kontrolltyp i hjälp-popup-fönstren.
    • Vi har åtgärdat en bugg där en tom etikett orsakade ett tillgänglighetsfel.

2.1.1.0

Versionsstatus

2022-03-24: Släpps endast för nedladdning, inte tillgängligt för automatisk uppgradering

Felkorrigeringar

  • Åtgärdade ett problem där vissa synkroniseringsregelfunktioner inte parsade surrogatpar korrekt.
  • Ett problem har åtgärdats där synkroniseringstjänsten under vissa omständigheter inte skulle starta på grund av en skadad modelldatabas. Du kan läsa mer om problemet med skadade modelldatabaser i den här artikeln

2.0.91.0

Versionsstatus

2022-01-19: Endast för nedladdning, inte tillgängligt för automatisk uppgradering

Funktionella ändringar

2.0.89.0

Versionsstatus

2021-01-22: Släpps endast för nedladdning, inte tillgängligt för automatisk uppgradering

Felkorrigeringar

  • Vi har åtgärdat en bugg i version 2.0.88.0 där länkade postlådor för inaktiverade användare och postlådor för vissa resursobjekt under vissa förhållanden togs bort.
  • Vi har åtgärdat ett problem som gör att uppgraderingen till Azure AD Connect version 2.x misslyckas när du använder SQL localdb tillsammans med ett VSA-tjänstkonto för ADSync.

2.0.88.0

Anteckning

Den här versionen kräver Windows Server 2016 eller senare. Den åtgärdar en säkerhetsrisk som finns i version 2.0 av Azure AD Connect och andra felkorrigeringar och mindre funktionsuppdateringar.

Versionsstatus

2021-12-15: Släpps endast för nedladdning, inte tillgängligt för automatisk uppgradering

Felkorrigeringar

  • Vi har uppgraderat versionen av Microsoft.Data.OData från 5.8.1 till 5.8.4 för att åtgärda en säkerhetsrisk.
  • Hjälpmedelskorrigeringar:
    • Vi gjorde Azure AD Connect-guiden storlekskänslig för att ta hänsyn till olika zoomnivåer och skärmupplösning.
    • Vi namngav element för att uppfylla tillgänglighetskraven.
  • Vi har åtgärdat en bugg där miisserver misslyckades på grund av en null-referens.
  • Vi har åtgärdat en bugg för att säkerställa att SSO-värdet för skrivbordet bevaras efter uppgraderingen Azure AD Anslut till en nyare version.
  • Vi har ändrat synkroniseringsreglerna för inetorgperson för att åtgärda ett problem med konto-/resursskogar.
  • Vi har korrigerat ett radioknappstest för att visa en Länk mer-länk .

Funktionella ändringar

  • Vi har gjort en ändring så att återskrivning av grupp-DN nu kan konfigureras med visningsnamnet för den synkroniserade gruppen.
  • Vi tog bort det hårda kravet för Exchange-schema när du aktiverar tillbakaskrivning av grupper.
  • Azure AD Kerberos-ändringar:
    • Vi utökade PowerShell-kommandot för att stödja anpassade toppnivånamn för att skapa betrodda objekt.
    • Vi gjorde en ändring för att ange ett officiellt varumärkesnamn för Azure AD Kerberos-funktionen.

1.6.16.0

Anteckning

Den här versionen är en uppdateringsversion av Azure AD Connect. Den här versionen är avsedd att användas av kunder som kör en äldre version av Windows Server och inte kan uppgradera sin server till Windows Server 2016 eller senare för tillfället. Du kan inte använda den här versionen för att uppdatera en Azure AD Connect V2.0-server.

Installera inte den här versionen på Windows Server 2016 eller senare. Den här versionen innehåller SQL Server 2012-komponenter och kommer att dras tillbaka den 31 augusti 2022. Uppgradera serveroperativsystemet och Azure AD Connect-versionen före det datumet.

När du uppgraderar till V1.6-versionen eller nyare versioner återställs gränsen för gruppmedlemskap till 50 000. När en server har uppgraderats till den här versionen, eller senare 1.6-versioner, tillämpar du regeländringarna på nytt när du först ökade gränsen för gruppmedlemskap till 250 000 innan du aktiverar synkronisering för servern.

Versionsstatus

2021-10-13: Utgiven för nedladdning och automatisk uppgradering

Felkorrigeringar

  • Vi har åtgärdat en bugg där autoupgrade-processen försökte uppgradera Azure AD Connect-servrar som kör äldre Windows OS-version 2008 eller 2008 R2 och misslyckades. Dessa versioner av Windows Server stöds inte längre. I den här versionen försöker vi bara uppgradera automatiskt på datorer som kör Windows Server 2012 eller senare.
  • Vi har åtgärdat ett problem där miisserver under vissa förhållanden misslyckades på grund av ett undantag för åtkomstöverträdelse.

Kända problem

När du uppgraderar till V1.6-versionen eller nyare versioner återställs gränsen för gruppmedlemskap till 50 000. När en server har uppgraderats till den här versionen, eller senare 1.6-versioner, tillämpar du regeländringarna på nytt när du först ökade gränsen för gruppmedlemskap till 250 000 innan du aktiverar synkronisering för servern.

2.0.28.0

Anteckning

Den här versionen är en underhållsuppdateringsversion av Azure AD Connect. Det kräver Windows Server 2016 eller senare.

Versionsstatus

2021-09-30: Släpps endast för nedladdning, inte tillgängligt för automatisk uppgradering

Felkorrigeringar

  • Vi har tagit bort en nedladdningsknapp för ett PowerShell-skript på sidan Behörigheter för tillbakaskrivning av grupp i guiden. Vi har också ändrat texten på guidesidan så att den innehåller en Läs mer-länk som länkar till en onlineartikel där PowerShell-skriptet finns.

  • Vi har åtgärdat en bugg där guiden felaktigt blockerade installationen när .NET-versionen på servern var större än 4.6 på grund av saknade registernycklar. Dessa registernycklar krävs inte och bör endast blockera installationen om de är avsiktligt inställda på false.

  • Vi har åtgärdat en bugg där ett fel uppstod om fantomobjekt hittades under initieringen av ett synkroniseringssteg. Den här buggen blockerade synkroniseringssteget eller tog bort tillfälliga objekt. Nu ignoreras fantomobjekten.

    Ett fantomobjekt är en platshållare för ett objekt som inte finns där eller som inte har setts ännu. Om ett källobjekt till exempel har en referens för ett målobjekt som inte finns där skapar vi målobjektet som en fantom.

Funktionella ändringar

En ändring har gjorts som gör att en användare kan avmarkera objekt och attribut från inkluderingslistan, även om de används. I stället för att blockera den här åtgärden ger vi nu en varning.

1.6.14.2

Anteckning

Den här versionen är en uppdateringsversion av Azure AD Connect. Den här versionen är avsedd att användas av kunder som kör en äldre version av Windows Server och inte kan uppgradera sin server till Windows Server 2016 eller senare för tillfället. Du kan inte använda den här versionen för att uppdatera en Azure AD Connect V2.0-server.

Vi börjar uppgradera berättigade klientorganisationer automatiskt när den här versionen är tillgänglig för nedladdning. Automatisk uppgradering tar några veckor att slutföra.

När du uppgraderar till den här V1.6-versionen eller nyare versioner återställs gränsen för gruppmedlemskap till 50 000. När en server uppgraderas till den här versionen, eller senare 1.6-versioner, tillämpar du på nytt de regeländringar som du tillämpade när du ursprungligen höjde gruppmedlemskapsgränsen till 250 000 innan du aktiverar synkronisering för servern.

Versionsstatus

2021-09-21: Släppt för nedladdning och autoupgrade

Funktionella ändringar

  • Vi har lagt till de senaste versionerna av Microsoft Identity Manager(MIM)-anslutningsappar (1.1.1610.0). Mer information finns på sidan versionshistorik för MIM-anslutningsappar.
  • Vi har lagt till ett konfigurationsalternativ för att inaktivera funktionen Mjuk matchning i Azure AD Connect. Vi rekommenderar att du inaktiverar mjuk matchning om du inte behöver det för att ta över molnbaserade konton. Information om hur du inaktiverar mjuk matchning finns i den här referensartikeln.

Felkorrigeringar

  • Vi har åtgärdat en bugg där inställningarna för enkel inloggning på skrivbordet inte sparades efter uppgraderingen från en tidigare version.
  • Vi har åtgärdat ett fel som gjorde att cmdletarna Set-ADSync*Permission misslyckades.

2.0.25.1

Anteckning

Den här versionen är en snabbkorrigeringsuppdateringsversion av Azure AD Connect. Den här versionen kräver Windows Server 2016 eller senare. Det åtgärdar ett säkerhetsproblem som finns i version 2.0 av Azure AD Connect och innehåller andra felkorrigeringar.

Versionsstatus

2021-09-14: Släpps endast för nedladdning, inte tillgängligt för autoupgrade

Felkorrigeringar

  • Vi har åtgärdat ett säkerhetsproblem där en ociterad sökväg användes för att peka på Azure AD Connect-tjänsten. Den här sökvägen är nu en citerad sökväg.
  • Vi har åtgärdat ett importkonfigurationsproblem med tillbakaskrivning aktiverat när du använder det befintliga Azure AD Connector-kontot.
  • Vi har åtgärdat ett problem i Set-ADSyncExchangeHybridPermissions och andra relaterade cmdletar, som bröts från V1.6 på grund av en ogiltig arvstyp.
  • Vi har åtgärdat ett problem med cmdleten som vi publicerade i en tidigare version för att ange TLS-versionen. Cmdleten skrev över nycklarna, vilket förstörde alla värden som fanns i dem. Nu skapas bara en ny nyckel om en inte redan finns. Vi har lagt till en varning för att låta användarna veta att TLS-registerändringarna inte är exklusiva för Azure AD Connect och kan påverka andra program på samma server.
  • Vi har lagt till en kontroll för att framtvinga autoupgrade för V2.0 för att kräva Windows Server 2016 eller senare.
  • Vi har lagt till behörigheten Replikera katalogändringar i cmdleten Set-ADSyncBasicReadPermissions.
  • Vi gjorde en ändring för att förhindra att UseExistingDatabase och importkonfigurationen används tillsammans eftersom de kan innehålla motstridiga konfigurationsinställningar.
  • Vi har gjort en ändring för att tillåta att en användare med rollen Program Admin ändra appproxytjänstens konfiguration.
  • Vi har tagit bort etiketten (förhandsversion) från etiketterna för import-/exportinställningar . Den här funktionen är allmänt tillgänglig.
  • Vi har ändrat några etiketter som fortfarande refererar till Företagsadministratör. Nu använder vi rollnamnet Global administratör.
  • Vi skapade nya Azure AD Kerberos PowerShell-cmdletar (*-AADKerberosServer) för att lägga till en regel för anspråkstransformering i Azure AD-tjänstens huvudnamn.

Funktionella ändringar

  • Vi har lagt till de senaste versionerna av MIM-anslutningsappar (1.1.1610.0). Mer information finns på sidan versionshistorik för MIM-anslutningsappar.
  • Vi har lagt till ett konfigurationsalternativ för att inaktivera funktionen Mjuk matchning i Azure AD Connect. Vi rekommenderar att du inaktiverar mjuk matchning om du inte behöver det för att ta över molnbaserade konton. Information om hur du inaktiverar mjuk matchning finns i den här referensartikeln.

2.0.10.0

Versionsstatus

2021-08-19: Släpps endast för nedladdning, inte tillgängligt för autoupgrade

Anteckning

Det här är en snabbkorrigeringsuppdateringsversion av Azure AD Connect. Den här versionen kräver Windows Server 2016 eller senare. Den här snabbkorrigeringen åtgärdar ett problem som finns i version 2.0 och i Azure AD Connect version 1.6. Om du kör Azure AD Anslut på en äldre Windows-server installerar du versionen 1.6.13.0 i stället.

Versionsstatus

2021-08-19: Släpps endast för nedladdning, inte tillgängligt för autoupgrade

Kända problem

Under vissa omständigheter visar installationsprogrammet för den här versionen ett fel som anger att TLS 1.2 inte är aktiverat och stoppar installationen. Det här problemet beror på ett fel i koden som verifierar registerinställningen för TLS 1.2. Vi korrigerar det här problemet i en framtida version. Om du ser det här problemet följer du anvisningarna för att aktivera TLS 1.2 i TLS 1.2-tillämpning för Azure AD Connect.

Felkorrigeringar

Vi har åtgärdat en bugg som inträffade när en domän bytte namn och Synkronisering av lösenordshash misslyckades med ett fel som angav att "en angiven cast inte är giltig" i händelseloggen. Den här regressionen kommer från tidigare versioner.

1.6.13.0

Anteckning

Den här versionen är en snabbkorrigeringsuppdateringsversion av Azure AD Connect. Den är avsedd att användas av kunder som kör Azure AD Anslut på en server med Windows Server 2012 eller 2012 R2.

2021-08-19: Släpps endast för nedladdning, inte tillgängligt för autoupgrade

Felkorrigeringar

Vi har åtgärdat en bugg som inträffade när en domän bytte namn och Synkronisering av lösenordshash misslyckades med ett fel som angav att "en angiven cast inte är giltig" i händelseloggen. Den här regressionen kommer från tidigare versioner.

Funktionella ändringar

Det finns inga funktionella ändringar i den här versionen.

2.0.9.0

Versionsstatus

2021-08-17: Släpps endast för nedladdning, inte tillgängligt för autoupgrade

Felkorrigeringar

Anteckning

Den här versionen är en snabbkorrigeringsuppdateringsversion av Azure AD Connect. Den här versionen kräver Windows Server 2016 eller senare. Den åtgärdar ett problem som finns i version 2.0.8.0. Det här problemet finns inte i Azure AD Connect version 1.6.

Vi har åtgärdat ett fel som inträffade när du synkroniserade ett stort antal synkroniseringstransaktioner för lösenordshash och händelseloggens inmatningslängd överskred den maximala tillåtna längden för en händelsepost för synkronisering av lösenordshash. Nu delar vi upp den långa loggposten i flera poster.

2.0.8.0

Anteckning

Den här versionen är en säkerhetsuppdateringsversion av Azure AD Connect. Den här versionen kräver Windows Server 2016 eller senare. Om du använder en äldre version av Windows Server använder du version 1.6.11.3.

Den här versionen åtgärdar en säkerhetsrisk enligt beskrivningen i denna CVE. Mer information om den här säkerhetsrisken finns i CVE.

Information om hur du laddar ned den senaste versionen av Azure AD Connect 2.0 finns i Microsoft Download Center.

Versionsstatus

2021-08-10: Släpps endast för nedladdning, inte tillgängligt för automatisk uppgradering

Funktionella ändringar

Det finns inga funktionella ändringar i den här versionen.

1.6.11.3

Anteckning

Den här versionen är en säkerhetsuppdateringsversion av Azure AD Connect. Den är avsedd att användas av kunder som kör en äldre version av Windows Server och inte kan uppgradera sin server till Windows Server 2016 eller senare för tillfället. Du kan inte använda den här versionen för att uppdatera en Azure AD Connect V2.0-server.

Den här versionen åtgärdar en säkerhetsrisk enligt beskrivningen i denna CVE. Mer information om den här säkerhetsrisken finns i CVE.

Versionsstatus

2021-08-10: Släpps endast för nedladdning, inte tillgängligt för automatisk uppgradering

Funktionella ändringar

Det finns inga funktionella ändringar i den här versionen.

2.0.3.0

Anteckning

Den här versionen är en viktig version av Azure AD Connect. Mer information finns i Introduktion till Azure AD Connect V2.0.

Versionsstatus

2021-07-20: Släpps endast för nedladdning, inte tillgängligt för automatisk uppgradering

Funktionella ändringar

  • Vi har uppgraderat LocalDB-komponenterna i SQL Server till SQL 2019.
  • Den här versionen kräver Windows Server 2016 eller senare på grund av kraven i SQL Server 2019. En uppgradering på plats av Windows Server på en Azure AD Connect-server stöds inte. Därför kan du behöva använda en svängmigrering.
  • Vi framtvingar användningen av TLS 1.2 i den här versionen. Om du har aktiverat Windows Server för TLS 1.2 använder Azure AD Connect det här protokollet. Om TLS 1.2 inte är aktiverat på servern visas ett felmeddelande när du försöker installera Azure AD Anslut. Installationen fortsätter inte förrän du har aktiverat TLS 1.2. Du kan använda de nya Set-ADSyncToolsTls12-cmdletarna för att aktivera TLS 1.2 på servern.
  • Vi har gjort en ändring så att du med den här versionen kan använda rollen Hybrididentitetsadministratör för att autentisera när du installerar Azure AD Connect. Du behöver inte längre använda rollen Global administratör.
  • Vi har uppgraderat Visual C++-körningsbiblioteket till version 14 som en förutsättning för SQL Server 2019.
  • Vi har uppdaterat den här versionen för att använda Microsoft Authentication Library för autentisering. Vi har tagit bort det äldre Azure AD-autentiseringsbiblioteket, som kommer att dras tillbaka 2022.
  • Vi tillämpar inte längre behörigheter på AdminSDHolders enligt Windows säkerhetsvägledning. Vi ändrade parametern SkipAdminSdHolders till IncludeAdminSdHolders i modulen ADSyncConfig.psm1.
  • Vi har gjort en ändring så att lösenorden nu utvärderas på nytt när ett utgånget lösenord är "oexpirerat", oavsett om själva lösenordet ändras. Om lösenordet är inställt på "Måste ändra lösenord vid nästa inloggning" för en användare och den här flaggan rensas (vilket "tar bort" lösenordet) synkroniseras den status som inte har förbrukats och lösenordshashen till Azure AD. När användaren försöker logga in i Azure AD kan de använda det oexpirerade lösenordet. Om du vill synkronisera ett utgånget lösenord från Active Directory till Azure AD använder du funktionen i Azure AD Connect för att synkronisera tillfälliga lösenord. Aktivera tillbakaskrivning av lösenord för att använda den här funktionen så att lösenordet som användaren uppdaterar skrivs tillbaka till Active Directory.
  • Vi har lagt till två nya cmdletar i ADSyncTools-modulen för att aktivera eller hämta TLS 1.2-inställningar från Windows Server:
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

Du kan använda dessa cmdletar för att hämta TLS 1.2-aktiveringsstatusen eller ange den efter behov. TLS 1.2 måste vara aktiverat på servern för att installationen eller Azure AD Connect ska lyckas.

  • Vi har gjort om ADSyncTools med flera nya och förbättrade cmdletar. Artikeln ADSyncTools innehåller mer information om dessa cmdletar. Följande cmdletar har lagts till eller uppdaterats:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery

  • Nu använder vi V2-slutpunkten för import och export. Vi har åtgärdat ett problem i cmdleten Get-ADSyncAADConnectorExportApiVersion. Mer information om V2-slutpunkten finns i Azure AD Anslut synkronisering v2-slutpunkt.

  • Vi har lagt till följande nya användaregenskaper för synkronisering från lokal Active Directory till Azure AD:

    • anställningstyp
    • employeeHireDate

      Anteckning

      Det finns inget motsvarande EmployeeHireDate- eller EmployeeLeaveDateTime-attribut i Active Directory. Om du importerar från lokal AD måste du identifiera ett attribut i AD som kan användas. Det här attributet måste vara en sträng. Mer information finns i Synkronisera arbetsflödesattribut för livscykeln

  • Den här versionen kräver att PowerShell version 5.0 eller senare installeras på Windows-servern. Den här versionen är en del av Windows Server 2016 och senare.

  • Vi ökade medlemskapsgränserna för gruppsynkronisering till 250 000 med den nya V2-slutpunkten.

  • Vi har uppdaterat den generiska LDAP-anslutningsappen och den allmänna SQL-anslutningsappen till de senaste versionerna. Mer information om dessa anslutningsappar finns i referensdokumentationen för:

  • I Administrationscenter för Microsoft 365 rapporterar vi nu Azure AD Connect-klientversionen när det finns exportaktivitet till Azure AD. Den här rapporteringen säkerställer att Administrationscenter för Microsoft 365 alltid har den senaste Azure AD Connect-klientversionen och att den kan identifiera när du använder en inaktuell version.

Felkorrigeringar

  • Vi har åtgärdat en tillgänglighetsbugg där skärmläsaren meddelade en felaktig roll för länken Läs mer .
  • Vi har åtgärdat en bugg där synkroniseringsregler med stora prioritetsvärden (till exempel 387163089) gjorde att en uppgradering misslyckades. Vi har uppdaterat sproc-mms_UpdateSyncRulePrecedence för att omvandla prioritetsnumret som ett heltal innan värdet ökas.
  • Vi har åtgärdat en bugg där behörigheter för tillbakaskrivning av grupper inte har angetts för synkroniseringskontot om en konfiguration för tillbakaskrivning av grupp importerades. Nu anger vi behörigheter för tillbakaskrivning av grupp om tillbakaskrivning av grupp har aktiverats för den importerade konfigurationen.
  • Vi uppdaterade Azure AD Connect Health-agentversionen till 3.1.110.0 för att åtgärda ett installationsfel.
  • Vi ser ett problem med icke-standardattribut från exporterade konfigurationer där katalogtilläggsattribut har konfigurerats. När du importerar dessa konfigurationer till en ny server eller installation, åsidosättas listan över attributinkludering av konfigurationssteget för katalogtillägget. Efter importen väljs därför endast standard- och katalogtilläggsattribut i synkroniseringstjänsthanteraren. Nondefault-attribut ingår inte i installationen, så användaren måste manuellt återaktivera dem från synkroniseringstjänsthanteraren om de vill att deras importerade synkroniseringsregler ska fungera. Vi uppdaterar nu Azure AD Connector innan vi konfigurerar katalogtillägget för att behålla befintliga attribut från listan över attributinkludering.
  • Vi har åtgärdat ett tillgänglighetsproblem där sidhuvudets teckenvikt angavs som Ljus. Teckenvikten är nu inställd på Fet för sidrubriken, som gäller för sidhuvudet på alla sidor.
  • Vi har bytt namn på funktionen Get-AdObject i ADSyncSingleObjectSync.ps1 till Get-AdDirectoryObject för att förhindra tvetydighet med Active Directory-cmdleten.
  • Vi tog bort villkoret som tillät dubblettregelprioritet. SQL-funktionen mms_CheckSynchronizationRuleHasUniquePrecedence hade tillåtit dubbletter av prioritet för regler för utgående synkronisering på olika anslutningsappar.
  • Vi har åtgärdat en bugg där cmdleten För synkronisering av enskilt objekt misslyckas om attributflödesdata är null. Ett exempel är att exportera en borttagningsåtgärd.
  • Vi har åtgärdat ett fel där installationen misslyckas eftersom TJÄNSTEN ADSync bootstrap inte kan startas. Nu lägger vi till Sync Service-kontot i den lokala inbyggda användargruppen innan vi startar bootstrap-tjänsten.
  • Vi har åtgärdat ett tillgänglighetsproblem där den aktiva fliken i Azure AD Connect-guiden inte visade rätt färg på temat Högkontrast. Den valda färgkoden skrevs över på grund av att ett villkor saknas i den normala färgkodkonfigurationen.
  • Vi har åtgärdat ett problem där du fick avmarkera objekt och attribut som används i synkroniseringsregler med hjälp av användargränssnittet och PowerShell. Vi visar nu egna felmeddelanden om du försöker avmarkera alla attribut eller objekt som används i synkroniseringsregler.
  • Vi har gjort några uppdateringar av "migreringskod" för att kontrollera och åtgärda problem med bakåtkompatibilitet när skriptet körs på en äldre version av Azure AD Connect.
  • Vi har åtgärdat ett fel som inträffade när PHS försökte leta upp ett ofullständigt objekt. Den använde inte samma algoritm för att matcha domänkontrollanten som den använde ursprungligen för att hämta lösenorden. I synnerhet ignorerade den mappad DC-information. Den ofullständiga objektsökningen bör använda samma logik för att hitta domänkontrollanten i båda instanserna.
  • Vi har åtgärdat ett fel där Azure AD Connect inte kan läsa Programproxy objekt med hjälp av Microsoft Graph på grund av ett behörighetsproblem med att anropa Microsoft Graph direkt baserat på klientidentifieraren för Azure AD Connect. För att åtgärda det här problemet tog vi bort beroendet av Microsoft Graph och använder i stället Azure AD PowerShell för att arbeta med appproxyprogramobjekten.
  • Vi har tagit bort gränsen för tillbakaskrivningsmedlemmar från synkroniseringsregeln Ut till AD – Grupp SOAInAAD Exchange.
  • Vi har åtgärdat ett fel som inträffade när du ändrade behörigheter för anslutningsappskontot. Om ett objekt kom i omfånget som inte hade ändrats sedan den senaste deltaimporten skulle en deltaimport inte importera det. Nu visar vi en varning för att varna dig om problemet.
  • Vi har åtgärdat ett tillgänglighetsproblem där skärmläsaren inte läste radioknappspositionen. Vi har lagt till positionstext i alternativknappens textfält för hjälpmedel.
  • Vi uppdaterade paketet Pass-Thru Authentication Agent. Det äldre paketet hade inte rätt svars-URL för HIP:s förstapartsprogram i US Government.
  • Vi har åtgärdat ett fel där ett stopped-extension-dll-exception-fel på Azure AD Connector exporterades efter att Azure AD Connect version 1.6.X.X, som standard använde DirSyncWebServices API V2, med hjälp av en befintlig databas. Tidigare gjordes inställningen exportversion till V2 endast för uppgraderingar. Vi har ändrat det så att det är inställt på ren installation.
  • Vi tog bort ADSyncPrep.psm1-modulen från installationen eftersom den inte längre används.

Kända problem

  • Guiden Azure AD Connect visar alternativet Importera synkroniseringsinställningar som förhandsversion, även om den här funktionen är allmänt tillgänglig.
  • Vissa Active Directory-anslutningsappar kan installeras i en annan ordning när du använder utdata från skriptet för migreringsinställningar för att installera produkten.
  • På sidan Användarinloggningsalternativ i guiden Azure AD Connect nämns företagsadministratör. Den här termen används inte längre och måste ersättas av global administratör.
  • Alternativet Exportera inställningar bryts när inloggningsalternativet har konfigurerats för att använda PingFederate.
  • Även om Azure AD Connect nu kan distribueras med hjälp av rollen Hybrididentitetsadministratör, kräver konfiguration Self-Service lösenordsåterställning, Passthru-autentisering eller enkel inloggning fortfarande en användare med rollen Global administratör.
  • När du importerar Azure AD Connect-konfigurationen när du distribuerar för att ansluta till en annan klientorganisation än den ursprungliga Azure AD Connect-konfigurationen är katalogtilläggsattributen inte korrekt konfigurerade.

1.6.4.0

Anteckning

Azure AD Connect sync V2-slutpunkts-API:et är nu tillgängligt i följande Azure-miljöer:

  • Azure Commercial
  • Microsoft Azure drivs av 21Vianet
  • Azure US Government-moln

Den här versionen görs inte tillgänglig i det tyska Azure-molnet.

Versionsstatus

2021-03-31: Släpps endast för nedladdning, inte tillgängligt för autoupgrade

Felkorrigeringar

Den här versionen åtgärdar ett fel som inträffade i version 1.6.2.4. Efter uppgraderingen till den versionen registrerades inte funktionen Azure AD Connect Health korrekt och fungerade inte. Om du har distribuerat version 1.6.2.4 uppdaterar du Azure AD Anslut servern med den här versionen för att registrera hälsofunktionen korrekt.

1.6.2.4

Viktigt

Uppdatering per 30 mars 2021: Vi har upptäckt ett problem i den här versionen. Efter installationen av den här versionen registreras inte hälsotjänsterna. Vi rekommenderar att du inte installerar den här versionen. Vi släpper en snabbkorrigering inom kort. Om du redan har installerat den här versionen kan du registrera hälsotjänsterna manuellt med hjälp av cmdleten, som du ser i Azure AD Connect Health-agentinstallation.

  • Den här versionen görs endast tillgänglig för nedladdning.
  • Uppgraderingen till den här versionen kräver en fullständig synkronisering på grund av ändringar i synkroniseringsregeln.
  • Den här versionen är standardinställningen Azure AD Anslut servern till den nya V2-slutpunkten.

Versionsstatus

2021-03-19: Släppt för nedladdning, inte tillgängligt för autoupgrade

Funktionella ändringar

  • Vi har uppdaterat standardsynkroniseringsregler för att begränsa medlemskap i tillbakaskrivningsgrupper till 50 000 medlemmar.

    • Vi har lagt till nya standardsynkroniseringsregler för att begränsa antalet medlemskap i gruppåterskrivningsgrupper (Ut till AD – Medlemsgräns för gruppåterskrivning) och gruppsynkronisering till Azure AD-grupper (ut till AAD – Medlemsgräns för gruppskrivning).
    • Vi har lagt till ett medlemsattribut i Exchange-regeln Out to AD – Group SOAInAAD – för att begränsa medlemmar i tillbakaskrivningsgrupper till 50 000.

  • Vi har uppdaterat synkroniseringsregler för att stödja tillbakaskrivning av grupp V2:

    • Om regeln In från AAD – Grupp SOAInAAD klonas och Azure AD Connect uppgraderas:
      • Den uppdaterade regeln inaktiveras som standard, så targetWritebackType är null.
      • Azure AD Connect skriver tillbaka alla molngrupper (inklusive Azure AD säkerhetsgrupper som är aktiverade för tillbakaskrivning) som distributionsgrupper.
    • Om regeln Out to AD – Group SOAInAAD klonas och Azure AD Connect uppgraderas:
      • Den uppdaterade regeln inaktiveras som standard. En ny synkroniseringsregel, Out to AD – Group SOAInAAD – Exchange, som läggs till, aktiveras.
      • Beroende på prioriteten för den klonade anpassade synkroniseringsregeln flödar Azure AD Connect attributen Mail och Exchange.
    • Om den klonade anpassade synkroniseringsregeln inte flödar några Mail- och Exchange-attribut lägger den nya Exchange Sync-regeln till dessa attribut.

  • Vi har lagt till stöd för synkronisering av selektiv lösenordshash.

  • Vi har lagt till den nya cmdleten För synkronisering av enskilt objekt. Använd den här cmdleten för att felsöka synkroniseringskonfigurationen för Azure AD Connect.

  • Azure AD Connect stöder nu rollen hybrididentitetsadministratör för att konfigurera tjänsten.

  • Vi uppdaterade Azure AD ConnectHealth-agenten till 3.1.83.0.

  • Vi introducerade en ny version av ADSyncTools PowerShell-modulen, som har flera nya eller förbättrade cmdletar:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery

  • Vi uppdaterade felloggning för tokeninsamlingsfel.

  • Vi har uppdaterat Learn More-länkarna på konfigurationssidan för att ge mer information om den länkade informationen.

  • Vi har tagit bort kolumnen Explicit från CS Search-sidan i det gamla synkroniseringsgränssnittet.

  • Vi har lagt till i användargränssnittet för gruppåterskrivningsflödet för att uppmana användare att ange autentiseringsuppgifter eller konfigurera sina egna behörigheter med hjälp av ADSyncConfig-modulen om autentiseringsuppgifterna inte redan angavs i ett tidigare steg.

  • Vi har lagt till möjligheten att automatiskt skapa ett hanterat tjänstkonto för ett ADSync-tjänstkonto på en domänkontrollant.

  • Vi har lagt till möjligheten att ange och hämta Azure AD DirSync-funktionsgruppens tillbakaskrivning V2 i de befintliga cmdletarna:

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature

  • Vi har lagt till två cmdletar för att läsa AWS API-versionen:

    • Get-ADSyncAADConnectorImportApiVersion: Hämta AWS API-versionen för import
    • Get-ADSyncAADConnectorExportApiVersion: Hämta AWS API-versionen för export

  • Vi har uppdaterat ändringsspårningen så att ändringar som gjorts i synkroniseringsregler nu spåras för att hjälpa till att felsöka ändringar i tjänsten. Cmdleten Get-ADSyncRuleAudit hämtar spårade ändringar.

  • Vi uppdaterade Add-ADSyncADDSConnectorAccount-cmdleten i ADSyncConfig PowerShell-modulen så att en användare i GRUPPEN ADSyncAdmin kan ändra Active Directory Domain Services Connector-kontot.

Felkorrigeringar

  • Vi har uppdaterat inaktiverad förgrundsfärg för att uppfylla kraven på ljusstyrka i en vit bakgrund. Vi har lagt till fler villkor för navigeringsträdet för att ange förgrundstextfärgen till vit när en inaktiverad sida har valts för att uppfylla kraven på ljusstyrka.
  • Vi har ökat kornigheten för Set-ADSyncPasswordHashSyncPermissions cmdlet.
  • Vi har uppdaterat PHS-behörighetsskriptet (Set-ADSyncPasswordHashSyncPermissions) så att det innehåller en valfri ADobjectDN-parameter.
  • Vi har gjort en felkorrigering för tillgänglighet. Skärmläsaren beskriver nu UX-elementet som innehåller listan över skogar som lista över skogar i stället för listan Skogslista.
  • Vi har uppdaterat skärmläsarutdata för vissa objekt i guiden Azure AD Connect. Vi har uppdaterat knappens hovringsfärg för att uppfylla kontrastkraven. Vi har uppdaterat synkroniseringen Service Manager rubrikfärg för att uppfylla kontrastkraven.
  • Vi har åtgärdat ett problem med att installera Azure AD Connect från exporterad konfiguration med anpassade tilläggsattribut.
  • Vi har lagt till ett villkor för att hoppa över kontrollen av tilläggsattribut i målschemat när synkroniseringsregeln tillämpas.
  • Vi har lagt till lämpliga behörigheter för installationen om funktionen för tillbakaskrivning av grupp är aktiverad.
  • Vi har korrigerat duplicerad standardsynkroniseringsregelprioritet vid import.
  • Vi har åtgärdat ett problem som orsakade ett mellanlagringsfel under V2 API-deltaimporten för ett objekt i konflikt som reparerades via hälsoportalen.
  • Vi har åtgärdat ett problem i synkroniseringsmotorn som gjorde att anslutningsappens blankstegsobjekt hade ett inkonsekvent länktillstånd.
  • Vi har lagt till importräknare i Get-ADSyncConnectorStatistics utdata.
  • Vi har åtgärdat ett problem med domänurval som inte kunde nås (valts tidigare) i vissa hörnfall under pass2-guiden.
  • Vi har ändrat principimporten och exporten så att den misslyckas om den anpassade regeln har dubblettprioritet.
  • Vi har åtgärdat en bugg i domänvalslogik.
  • Vi har åtgärdat ett problem med version 1.5.18.0 om du använder mS-DS-ConsistencyGuid som källankare och har klonat in från AD – Gruppkopplingsregel.
  • Nya Azure AD Connect-installationer använder tröskelvärdet för exportborttagning som lagras i molnet om det finns en tillgänglig och om det inte finns en annan som skickas in.
  • Vi har åtgärdat ett problem där Azure AD Connect inte skulle läsa Active Directory displayName-ändringar av hybridanslutna enheter.

1.5.45.0

Versionsstatus

2020-07-29: Släppt för nedladdning

Funktionella ändringar

Det här är en felkorrigeringsversion. Det finns inga funktionella ändringar i den här versionen.

Åtgärdade problem

  • Vi har åtgärdat ett problem där administratören inte kan aktivera sömlös enkel inloggning om AZUREADSSOACC-datorkontot redan finns i Active Directory.
  • Vi har åtgärdat ett problem som orsakade ett mellanlagringsfel under V2 API-deltaimporten för ett objekt i konflikt som reparerades via hälsoportalen.
  • Vi har åtgärdat ett problem i import-/exportkonfigurationen där en inaktiverad anpassad regel importerades som aktiverad.

Nästa steg

Läs mer om hur du integrerar dina lokala identiteter med Azure AD.