Microsoft Entra Bağlan: Sürüm yayın geçmişi arşivi
Microsoft Entra ekibi, Microsoft Entra Bağlan düzenli olarak yeni özellikler ve işlevlerle güncelleştirir. Tüm eklemeler tüm hedef kitleler için geçerli değildir.
Not
Bu makale, Microsoft Entra Id - 1.5.42.0 ve üzerinin arşivlenmiş tüm sürümleri hakkında sürüm başvuru bilgileri içerir. Geçerli sürümler için bkz. Microsoft Entra Bağlan Sürüm sürüm geçmişi.
1.5.42.0
Serbest bırakılma durumu
10.07.2020: İndirme için yayınlandı
İşlevsel değişiklikler
Mevcut bir Microsoft Entra Bağlan sunucusunun yapılandırmasını içine dışarı aktarma işlevinin genel önizlemesini içerir. JSON dosyası. Bu dosya, özgün sunucunun bir kopyasını oluşturmak için yeni bir Microsoft Entra Bağlan sunucusu yüklerken kullanılabilir.
Bu yeni özelliğin ayrıntılı açıklamasını bu makalede bulabilirsiniz
Düzeltilen sorunlar
- Yükseltme sırasında yerelleştirilmiş derlemelerde yerel veritabanı boyutu hakkında yanlış bir uyarı olması hatası düzeltildi.
- Hesap adı/etki alanı adı değişimi için uygulama olaylarında hatalı hata olmasıyla ilgili bir hata düzeltildi.
- Microsoft Entra Bağlan'nin bir DC'ye yüklenememesine neden olan ve "üye bulunamadı" hatası veren bir hata düzeltildi.
1.5.30.0
Serbest bırakılma durumu
07.05.2020: İndirme için yayınlandı
Düzeltilen sorunlar
Bu düzeltme derlemesi, yalnızca torun kapsayıcıları seçilmişse, seçilmemiş etki alanlarının sihirbaz kullanıcı arabiriminden yanlış seçildiği bir sorunu düzeltir.
Not
Bu sürüm, yeni Microsoft Entra Bağlan Sync V2 uç nokta API'sini içerir. Bu yeni V2 uç noktası şu anda genel önizleme aşamasındadır. Bu sürüm veya sonraki sürüm, yeni V2 uç nokta API'sini kullanmak için gereklidir. Ancak bu sürümün yüklenmesi V2 uç noktasını etkinleştirmez. V2 uç noktasını etkinleştirmediğiniz sürece V1 uç noktasını kullanmaya devam edersiniz. Etkinleştirmek ve genel önizlemeyi kabul etmek için Microsoft Entra Bağlan Sync V2 uç nokta API'sinin (genel önizleme) altındaki adımları izlemeniz gerekir.
1.5.29.0
Serbest bırakılma durumu
23.04.2020: İndirme için yayınlandı
Düzeltilen sorunlar
Bu düzeltme derlemesi, 1.5.20.0 derlemesinde kullanıma sunulan ve MFA'lı bir kiracı yöneticisinin DSSO'yi etkinleştiremediği bir sorunu düzeltir.
1.5.22.0
Serbest bırakılma durumu
20.04.2020: İndirme için yayınlandı
Düzeltilen sorunlar
Bu düzeltme derlemesi, AD ' den In - Grup Katılımı kuralını kopyaladıysanız ve AD ' den In - Grup Ortak kuralını kopyalamadıysanız 1.5.20.0 derlemesindeki bir sorunu giderir.
1.5.20.0
Serbest bırakılma durumu
09.04.2020: İndirme için yayınlandı
Düzeltilen sorunlar
- Bu düzeltme derlemesi, Grup Filtreleme özelliğini etkinleştirdiyseniz ve kaynak bağlantı noktası olarak mS-DS-ConsistencyGuid kullanıyorsanız 1.5.18.0 derlemesiyle ilgili bir sorunu giderir.
- AD Eşitleme Config PowerShell modülünde, tüm Set-AD Eşitleme* İzinleri cmdlet'lerinde kullanılan DSACLS komutunu çağırmanın aşağıdaki hatalardan birine neden olması sorunu:
GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.
GrantAcls : No GUID Found for computer …
Önemli
IN from AD - Group Join eşitleme kuralını kopyaladıysanız ve AD - Grup Ortak eşitleme kuralından Gelen kuralını kopyalamadıysanız ve yükseltmeyi planlıyorsanız, yükseltmenin bir parçası olarak aşağıdaki adımları tamamlayın:
- Yükseltme sırasında, Yapılandırma tamamlandığında eşitleme işlemini başlat seçeneğinin işaretini kaldırın.
- Kopyalanan birleştirme eşitleme kuralını düzenleyin ve aşağıdaki iki dönüştürmeyi ekleyin:
- Doğrudan akışı
objectGUID
olaraksourceAnchorBinary
ayarlayın. - İfade akışını
ConvertToBase64([objectGUID])
olaraksourceAnchor
ayarlayın.
- kullanarak zamanlayıcıyı
Set-ADSyncScheduler -SyncCycleEnabled $true
etkinleştirin.
1.5.18.0
Serbest bırakılma durumu
02.04.2020: İndirme için yayınlandı
İşlevsel değişiklikler AD Eşitleme AutoUpgrade
- Grup nesneleri için mS-DS-ConsistencyGuid özelliği desteği eklendi. Grupları ormanlar arasında taşımanıza veya AD grubu objectID'sinin değiştiği Microsoft Entra Kimliği'ne yeniden bağlamanıza olanak tanır. Daha fazla bilgi için bkz . Grupları ormanlar arasında taşıma.
- mS-DS-ConsistencyGuid özniteliği tüm eşitlenen gruplarda otomatik olarak ayarlanır ve bu özelliği etkinleştirmek için herhangi bir işlem yapmanız gerekmez.
- Get-AD Eşitleme RunProfile artık kullanımda olmadığından kaldırıldı.
- Ad DS bağlayıcı hesabı için Kurumsal Yönetici veya Etki Alanı Yönetici hesabı kullanmaya çalışırken gördüğünüz uyarı değiştirilerek daha fazla bağlam sağlanmıştır.
- Eski CSDelete.exe aracının kaldırıldığı bağlayıcı alanından nesneleri kaldırmak için yeni bir cmdlet eklendi ve yeni Remove-AD Eşitleme CSObject cmdlet'iyle değiştirildi. Remove-AD Eşitleme CSObject cmdlet'i giriş olarak bir CsObject alır. Bu nesne Get-AD Eşitleme CSObject cmdlet'i kullanılarak alınabilir.
Not
Eski CSDelete.exe aracı kaldırıldı ve yeni Remove-AD Eşitleme CSObject cmdlet'iyle değiştirildi
Düzeltilen sorunlar
- Özelliği devre dışı bırakdıktan sonra Microsoft Entra Bağlan sihirbazını yeniden çalıştırma sırasında grup geri yazma ormanı/OU seçicisindeki bir hata düzeltildi.
- Yeni bir yardım bağlantısıyla gerekli DCOM kayıt defteri değerleri eksikse görüntülenecek yeni bir hata sayfası kullanıma sunulmuştur. Bilgiler günlük dosyalarına da yazılır.
- Microsoft Entra eşitleme hesabının oluşturulmasıyla ilgili, dizin uzantılarının veya PHS'nin etkinleştirilmesinin, hesabın kullanılmaya çalışılmadan önce tüm hizmet çoğaltmalarına yayılmadığı için başarısız olmasına neden olan bir sorun düzeltildi.
- Vekil karakterleri doğru işlememeyen eşitleme hataları sıkıştırma yardımcı programındaki bir hata düzeltildi.
- Otomatik yükseltmede sunucuyu zamanlayıcı askıya alındı durumunda bırakan bir hata düzeltildi.
1.4.38.0
Serbest bırakılma durumu
9.12.2019: İndirme için yayın. Otomatik yükseltme ile kullanılamaz.
Yeni özellikler ve geliştirmeler
- Microsoft Entra Domain Services için Parola Karması Eşitleme'yi Kerberos karmalarındaki doldurmayı düzgün hesaba katma amacıyla güncelleştirdik. Microsoft Entra Id'den Microsoft Entra Domain Services'a parola eşitleme sırasında performans iyileştirmesi sağlar.
- Kimlik doğrulama aracısı ile service bus arasında güvenilir oturumlar için destek ekledik.
- Kimlik doğrulama aracısı ile bulut hizmetleri arasında websocket bağlantıları için bir DNS önbelleği ekledik.
- Aracı bağlantısını test etmek için buluttan belirli aracıları hedefleme özelliğini ekledik.
Düzeltilen sorunlar
- Sürüm 1.4.18.0'da, DSSO için PowerShell cmdlet'inin PowerShell'i çalıştırırken sağlanan yönetici kimlik bilgileri yerine oturum açma Windows kimlik bilgilerini kullandığı bir hata vardı. Bunun sonucunda Microsoft Entra Bağlan kullanıcı arabirimi aracılığıyla birden çok ormanda DSSO'nun etkinleştirilmesi mümkün değildi.
- Microsoft Entra Bağlan kullanıcı arabirimi aracılığıyla tüm ormanda DSSO'nun aynı anda etkinleştirilmesi için bir düzeltme yapıldı
1.4.32.0
Serbest bırakılma durumu
08.11.2019: İndirme için yayınlandı. Otomatik yükseltme ile kullanılamaz.
Önemli
Microsoft Entra Bağlan'nin bu sürümündeki bir iç şema değişikliği nedeniyle, AD FS güven ilişkisi yapılandırma ayarlarını Microsoft Graph PowerShell kullanarak yönetiyorsanız, Microsoft Graph PowerShell modülünüzü 1.1.183.57 veya sonraki bir sürüme güncelleştirmeniz gerekir.
Düzeltilen sorunlar
Bu sürüm, mevcut Microsoft Entra karma katılmış cihazlarıyla ilgili bir sorunu düzeltir. Bu sürüm, bu sorunu düzelten yeni bir cihaz eşitleme kuralı içerir. Bu kural değişikliği, eski cihazların Microsoft Entra Id'den silinmesine neden olabilir. Bu cihaz nesneleri, Koşullu Erişim yetkilendirmesi sırasında Microsoft Entra Id tarafından kullanılmaz. Bazı müşteriler için, bu kural değişikliğiyle silinecek cihaz sayısı silme eşiğini aşabilir. Microsoft Entra'da cihaz nesnelerinin silinmesinin Dışarı Aktarma Silme Eşiğini aştığını görürseniz bkz . Silme eşiğini aştıklarında silmelerin akmasına izin verme
1.4.25.0
Serbest bırakılma durumu
28.09.2019: Seçilen kiracılar için otomatik yükseltme için yayımlandı. İndirilemez.
Bu sürüm, bazı sunucuların önceki bir sürümden 1.4.18.0 sürümüne otomatik olarak yükseltildiği ve Self servis parola sıfırlama (SSPR) ve Parola Geri Yazma ile ilgili sorunlarla karşılaştığı bir hatayı düzeltir.
Düzeltilen sorunlar
Belirli koşullar altında, sürüm 1.4.18.0'a otomatik olarak yükseltilen sunucular, yükseltme tamamlandıktan sonra Self servis parola sıfırlama ve Parola Geri Yazma'yı yeniden etkinleştirmedi. Bu otomatik yükseltme sürümü, self servis parola sıfırlama ve Parola Geri Yazma sorunlarını düzeltir ve yeniden etkinleştirir.
Eşitleme hataları sıkıştırma yardımcı programındaki vekil karakterleri doğru işlememeyen bir hatayı düzeltildi.
1.4.18.0
Uyarı
Bazı müşterilerin Microsoft Entra Bağlan'nin bu sürümüne yükselttikten sonra mevcut Microsoft Entra karma katılmış cihazlarda sorun yaşadığı bir olayı araştırıyoruz. Microsoft Entra karma katılımını dağıtan müşterilere bu sürüme yükseltmeyi bu sorunların kök nedeni tam olarak anlaşılana ve giderilinceye kadar ertelemelerini öneririz. Daha fazla bilgi en kısa sürede sağlanacaktır.
Önemli
Microsoft Entra'nın bu sürümüyle Bağlan bazı müşteriler Windows cihazlarının bir kısmının veya tümünün Microsoft Entra Id'den kaybolduğunu görebilir. Bu cihaz kimlikleri, Koşullu Erişim yetkilendirmesi sırasında Microsoft Entra Id tarafından kullanılmaz. Daha fazla bilgi için bkz. Microsoft Entra Bağlan 1.4.xx.x cihazın kaybolmasını anlama
Serbest bırakılma durumu
25.09.2019: Yalnızca otomatik yükseltme için yayımlandı.
Yeni özellikler ve geliştirmeler
- Yeni sorun giderme araçları "kullanıcı eşitlenmiyor", "grup eşitlenmiyor" veya "grup üyesi eşitlenmiyor" senaryolarında sorun gidermeye yardımcı olur.
- Microsoft Entra Bağlan sorun giderme betiğinde ulusal bulutlar için destek ekleyin.
- Müşterilere, MIIS_Service için kullanım dışı bırakılan WMI uç noktalarının artık kaldırıldığı bildirilmelidir. Tüm WMI işlemleri artık PowerShell cmdlet'leri aracılığıyla yapılmalıdır.
- AZUREADSSOACC nesnesinde kısıtlanmış temsili sıfırlayarak güvenlik iyileştirmesi.
- Eşitleme kuralı eklerken/düzenlerken, kuralda bağlayıcı şemasında kullanılan ancak bağlayıcıya eklenmemiş öznitelikler varsa, öznitelikler bağlayıcıya otomatik olarak eklenir. Kuralın etkilediği nesne türü için de aynı durum geçerlidir. Bağlayıcıya herhangi bir şey eklenirse, bağlayıcı bir sonraki eşitleme döngüsünde tam içeri aktarma için işaretlenir.
- Bağlayıcı hesabı olarak Kurumsal veya Etki Alanı yöneticisinin kullanılması artık yeni Microsoft Entra Bağlan Dağıtımlarında desteklenmemektedir. Bağlayıcı hesabı olarak Kurumsal veya Etki Alanı yöneticisi kullanan geçerli Microsoft Entra Bağlan dağıtımları bu sürümden etkilenmez.
- Eşitleme Yöneticisi'nde, kural oluşturma/düzenleme/silme işleminde tam eşitleme çalıştırılır. Tam içeri aktarma veya tam eşitlemenin çalıştırılıp çalıştırılmadığını kullanıcıya bildiren herhangi bir kural değişikliğinde bir açılır pencere görüntülenir.
- 'Bağlayıcı > özellikleri > bağlantısı' sayfasına parola hataları için azaltma adımları eklendi.
- Bağlayıcı özellikleri sayfasında eşitleme hizmeti yöneticisi için bir kullanımdan kaldırma uyarısı eklendi. Bu uyarı kullanıcıya Microsoft Entra Bağlan sihirbazı aracılığıyla değişiklik yapılması gerektiğini bildirir.
- Kullanıcının parola ilkesiyle ilgili sorunlar için yeni hata eklendi.
- Etki alanı ve OU filtrelerine göre grup filtrelemenin yanlış yapılandırılmasını önleyin. Grup filtreleme, girilen grubun etki alanı/OU zaten filtrelendiğinde bir hata gösterir. Grup filtreleme, sorun çözülene kadar kullanıcının ilerlemesini engeller.
- Kullanıcılar artık Eşitleme Hizmeti Yöneticisi kullanıcı arabiriminde Active Directory Etki Alanı Hizmetleri veya Windows Azure Active Directory için bağlayıcı oluşturamıyor.
- Eşitleme Hizmeti Yöneticisi'nde özel kullanıcı arabirimi denetimlerinin erişilebilirliği düzeltildi.
- Microsoft Entra Bağlan'daki tüm oturum açma yöntemleri için altı federasyon yönetim görevi etkinleştirildi. (Daha önce, tüm oturum açma işlemleri için yalnızca "AD FS TLS/SSL sertifikasını güncelleştir" görevi kullanılabilirdi.)
- Oturum açma yöntemini federasyondan PHS veya PTA'ya değiştirirken tüm Microsoft Entra etki alanlarının ve kullanıcılarının yönetilen kimlik doğrulamasına dönüştürüleceği uyarısı eklendi.
- "Microsoft Entra ID ve AD FS güvenini sıfırla" görevinden belirteç imzalama sertifikaları kaldırıldı ve bu sertifikaları güncelleştirmek için ayrı bir alt görev eklendi.
- AD FS grubu için TLS veya belirteç imzalama sertifikalarını güncelleştirmek için alt görevleri olan "Sertifikaları yönet" adlı yeni bir federasyon yönetim görevi eklendi.
- Yöneticilerin AD FS grubu için yeni bir birincil sunucu belirtmesine olanak tanıyan "Birincil sunucuyu belirtin" adlı yeni bir federasyon yönetimi alt görevi eklendi.
- AD FS sunucusu dağıtmak, bir Web Uygulama Ara Sunucusu sunucusu dağıtmak ve birincil sunucuyu belirtmek için alt görevleri olan "Sunucuları yönet" adlı yeni bir federasyon yönetim görevi eklendi.
- Geçerli AD FS ayarlarını görüntüleyen "Federasyon yapılandırmasını görüntüle" adlı yeni bir federasyon yönetimi görevi eklendi. (Bu ekleme nedeniyle AD FS ayarları "Çözümünüzü gözden geçirin" sayfasından kaldırılmıştır.)
Düzeltilen sorunlar
- İlgili kişi nesnesini devralan bir kullanıcı nesnesinin kendi kendine başvurusu olduğu senaryo için eşitleme hatası sorunu çözüldü (örneğin, kullanıcı kendi yöneticisidir).
- Yardım açılır pencereleri artık klavye odağında gösterildi.
- Otomatik yükseltme için çakışan herhangi bir uygulama 6 saatten itibaren çalışıyorsa uygulamayı sonlandırıp yükseltmeye devam edin.
- Dizin uzantılarını seçerken müşterinin nesne başına seçebileceği öznitelik sayısını 100 ile sınırlayın. Azure nesne başına en fazla 100 uzantı özniteliğine sahip olduğundan bu sınır dışarı aktarma sırasında hata oluşmasını engeller.
- AD Bağlan ivity betiğini daha sağlam hale getirme hatası düzeltildi.
- Mevcut Adlandırılmış Kanallar WCF hizmetini kullanarak Bir makineye Microsoft Entra Bağlan yüklemesini daha sağlam hale getirme hatası düzeltildi.
- İlk yüklendiğinde AD Eşitleme hizmetinin başlatılmasına izin vermeyen grup ilkeleriyle ilgili gelişmiş tanılama ve sorun giderme.
- Windows bilgisayarının görünen adının yanlış yazıldığı bir hata düzeltildi.
- Windows bilgisayarı için işletim sistemi türünün yanlış yazıldığı bir hatayı düzeltin.
- Windows 10 olmayan bilgisayarların beklenmedik şekilde eşitlendiği bir hata düzeltildi. Bu değişikliğin etkisinin, daha önce eşitlenmiş Olan Windows-10 olmayan bilgisayarların artık silineceğini unutmayın. Windows bilgisayarlarının eşitlenmesi yalnızca Windows-10 cihazları için çalışan Karma Microsoft Entra etki alanına katılım için kullanıldığından bu herhangi bir özelliği etkilemez.
- AD Eşitleme PowerShell modülüne birkaç yeni (iç) cmdlet eklendi.
1.3.21.0
Önemli
Microsoft Entra Bağlan önceki bir sürümden 1.3.21.0 sürümüne yükseltirken, Microsoft Entra Bağlan başarıyla yükseltilmesine rağmen Microsoft 365 portalının güncelleştirilmiş sürümü yansıtmamasıyla ilgili bilinen bir sorun vardır.
Bu sorunu çözmek için AdSync modülünü içeri aktarmanız ve ardından Microsoft Entra Bağlan sunucusunda PowerShell cmdlet'ini çalıştırmanız Set-ADSyncDirSyncConfiguration
gerekir. Şu adımları uygulayabilirsiniz:
- PowerShell'i yönetici modunda açın.
Import-Module "ADSync"
öğesini çalıştırın.Set-ADSyncDirSyncConfiguration -AnchorAttribute ""
öğesini çalıştırın.
Serbest bırakılma durumu
14.05.2019: İndirme için yayınlandı
Düzeltilen sorunlar
- Microsoft Entra Bağlan derlemesi 1.3.20.0'da bulunan ayrıcalık yükseltme güvenlik açığı düzeltildi. Bu güvenlik açığı, belirli koşullar altında bir saldırganın ayrıcalıklı bir hesap bağlamında iki PowerShell cmdlet'i yürütmesine ve ayrıcalıklı eylemler gerçekleştirmesine izin verebilir. Bu güvenlik güncelleştirmesi, bu cmdlet'leri devre dışı bırakarak sorunu giderir. Daha fazla bilgi için bkz . güvenlik güncelleştirmesi.
1.3.20.0
Serbest bırakılma durumu
24.04.2019: İndirme için yayınlandı
Yeni özellikler ve geliştirmeler
- Etki Alanı Yenileme desteği ekleme
- Exchange Mail Ortak Klasörleri özelliği GA'ya gider
- Hizmet hataları için sihirbaz hata işlemesini geliştirme
- Bağlayıcı özellikleri sayfasında Eşitleme Hizmeti Yöneticisi kullanıcı arabirimine uyarı bağlantısı eklendi.
- Birleşik Gruplar Geri Yazma özelliği artık GA'dır
- DC'de LDAP denetimi eksik olduğunda geliştirilmiş SSPR hata iletisi
- Yükleme sırasında DCOM kayıt defteri hataları için tanılama eklendi
- PHS RPC hatalarının geliştirilmiş izlemesi
- Alt etki alanından EA kredilerine izin verme
- Yükleme sırasında veritabanı adının girilmesine izin ver (varsayılan ad AD Eşitleme)
- Ping için bir WS-Trust düzeltmesi almak ve yeni Azure örnekleri için destek eklemek için ADAL 3.19.8'e yükseltin
- SamAccountName, DomainNetbios ve DomainFQDN'yi buluta akışla göndermek için Grup Eşitleme Kurallarını değiştirme - talepler için gereklidir
- Değiştirilen Varsayılan Eşitleme Kuralı İşleme – buradan daha fazla bilgi edinin.
- Windows hizmeti olarak çalışan yeni bir aracı eklendi. "Yönetici Aracısı" adlı bu aracı, bir destek olayı açtığınızda Microsoft Mühendislerinin sorun gidermesine yardımcı olmak için Microsoft Entra Bağlan sunucusunun daha derin uzaktan tanılamasını sağlar. Bu aracı varsayılan olarak yüklenmez ve etkinleştirilmez. Aracıyı yükleme ve etkinleştirme hakkında daha fazla bilgi için bkz. Microsoft Entra Bağlan Yönetici Aracısı nedir?.
- Son Kullanıcı Lisans Sözleşmesi (EULA) güncelleştirildi
- Oturum açma türü olarak AD FS kullanan dağıtımlar için otomatik yükseltme desteği eklendi. Bu, yükseltme işleminin bir parçası olarak AD FS Microsoft Entra ID Bağlı Taraf Güveni'ni güncelleştirme gereksinimini de kaldırdı.
- İki seçenek sağlayan bir Microsoft Entra Id güven yönetimi görevi eklendi: güveni analiz etme/güncelleştirme ve güveni sıfırlama.
- AD FS Microsoft Entra ID Bağlı Olan Taraf güven davranışı, her zaman -SupportMultipleDomain anahtarını (güven ve Microsoft Entra etki alanı güncelleştirmelerini içerir) kullanabilecek şekilde değiştirildi.
- Önceden yüklenmiş bir sertifika kullanma seçeneğini kaldırarak .pfx sertifikası gerektirecek şekilde yeni AD FS grubu yükleme davranışı değiştirildi.
- Yeni AD FS grubu yükleme iş akışı yalnızca 1 AD FS ve 1 WAP sunucusunun dağıtılmasına izin vermesi için güncelleştirildi. Tüm ek sunucular ilk yüklemeden sonra yapılır.
Düzeltilen sorunlar
- AD Eşitleme hizmeti için SQL yeniden bağlanma mantığını düzeltme
- Boş bir SQL AOA DB kullanarak temiz Yükleme'ye izin vermek için düzeltme
- GWB izinlerini daraltmak için PowerShell İzinleri betiğini düzeltme
- LocalDB ile VSS Hatalarını Düzeltme
- Nesne türü kapsam içinde olmadığında yanıltıcı hata iletisi düzeltilir
- Microsoft Graph PowerShell'in bir sunucuya yüklenmesinin, Microsoft Entra Bağlan ile bir derleme çakışmasına neden olma olasılığı olan bir sorun düzeltildi.
- Eşitleme Hizmeti Yöneticisi kullanıcı arabiriminde Bağlan veya Kimlik Bilgileri güncelleştirildiğinde Hazırlama Sunucusu'ndaki PHS hatası düzeltildi.
- Bazı bellek sızıntıları düzeltildi
- Çeşitli Otomatik Sınıflandırma düzeltmeleri
- Dışarı Aktarma ve Onaylanmamış İçeri Aktarma İşlemeye yönelik çeşitli düzeltmeler
- Etki Alanı ve OU filtrelemesinde ters eğik çizgi işlemeyle ilgili bir hata düzeltildi
- AD Eşitleme hizmetinin durması 2 dakikadan uzun sürdüğü ve yükseltme zamanında bir soruna neden olduğu bir sorun düzeltildi.
1.2.70.0
Serbest bırakılma durumu
18.12.2018: İndirme için yayınlandı
Düzeltilen sorunlar
Bu derleme, Microsoft Entra Bağlan ile birlikte gelen standart olmayan bağlayıcıları (örneğin, Genel LDAP Bağlan or ve Genel SQL Bağlan or) güncelleştirir. Geçerli bağlayıcılar hakkında daha fazla bilgi için Bağlan or Sürüm Sürüm Geçmişi'nde sürüm 1.1.911.0'a bakın.
1.2.69.0
Serbest bırakılma durumu
11.12.2018: İndirme için yayınlandı
Düzeltilen sorunlar
Bu düzeltme derlemesi, kullanıcının cihaz geri yazmayı etkinleştirirken RegisteredDevices kapsayıcısı için belirtilen ormanda bir hedef etki alanı seçmesine olanak tanır. Yeni Cihaz Seçenekleri işlevini (1.1.819.0 – 1.2.68.0) içeren önceki sürümlerde RegisteredDevices kapsayıcı konumu orman köküyle sınırlıydı ve alt etki alanlarına izin vermiyordu. Bu sınırlama yalnızca yeni dağıtımlarda kendini gösterdi– yerinde yükseltmeler etkilenmedi.
Güncelleştirilmiş Cihaz Seçenekleri işlevini içeren herhangi bir derleme yeni bir sunucuya dağıtıldıysa ve cihaz geri yazma etkinleştirildiyse, kapsayıcının orman kökünde olmasını istemiyorsanız konumu el ile belirtmeniz gerekir. Bunu yapmak için cihaz geri yazma özelliğini devre dışı bırakmanız ve "Geri yazma ormanı" sayfasında kapsayıcı konumunu belirtmenize olanak sağlayacak şekilde yeniden etkinleştirmeniz gerekir.
1.2.68.0
Serbest bırakılma durumu
30.11.2018: İndirme için yayınlandı
Düzeltilen sorunlar
Bu düzeltme derlemesi, eşitleme sunucusunda Microsoft Graph PowerShell Galerisi modülünün bağımsız varlığından dolayı kimlik doğrulama hatasının oluşabileceği bir çakışmayı düzeltir.
1.2.67.0
Serbest bırakılma durumu
19.11.2018: İndirme için yayınlandı
Düzeltilen sorunlar
Bu düzeltme derlemesi, Önceki derlemede Windows Server 2008/R2'de ADDS Etki Alanı Denetleyicisi kullanılırken Parola Geri Yazma'nın başarısız olduğu bir gerilemesi düzeltir.
1.2.65.0
Serbest bırakılma durumu
25.10.2018: İndirme için yayınlandı
Yeni özellikler ve geliştirmeler
- Barındırılan sesli postanın beklendiği gibi çalıştığından emin olmak için öznitelik geri yazma işlevi değiştirildi. Bazı senaryolarda Microsoft Entra Id, geri yazma sırasında null değerle msExchUcVoicemail Ayarlar özniteliğinin üzerine yazıyordu. Bulut değeri ayarlanmazsa Microsoft Entra Id artık bu özniteliğin şirket içi değerini temizlemeyecektir.
- Microsoft Entra id Bağlan ivity sorunlarını araştırmak ve tanımlamak için Microsoft Entra Bağlan sihirbazına tanılama eklendi. Bu tanılamalar, Test- AdSyncAzureService Bağlan ivity Cmdlet'i kullanılarak doğrudan PowerShell üzerinden de çalıştırılabilir.
- AD'de Bağlan tivite sorunlarını araştırmak ve tanımlamak için Microsoft Entra Bağlan sihirbazına tanılama eklendi. Bu tanılamalar, AD Bağlan ivityTools PowerShell modülündeki Start-Bağlan ivityValidation işlevi kullanılarak doğrudan PowerShell aracılığıyla da çalıştırılabilir. Daha fazla bilgi için bkz. AD Bağlan ivityTool PowerShell Modülü nedir?
- Microsoft Entra karma katılımı ve cihaz geri yazma için bir AD şema sürümü ön denetimi eklendi
- Dizin Uzantısı sayfası öznitelik araması büyük/küçük harfe duyarlı olmayacak şekilde değiştirildi.
- TLS 1.2 için tam destek eklendi. Bu sürüm, diğer tüm protokollerin devre dışı bırakılmasını ve Microsoft Entra Bağlan'nin yüklü olduğu makinede yalnızca TLS 1.2'nin etkinleştirilmesini destekler. Daha fazla bilgi için bkz. Microsoft Entra Bağlan için TLS 1.2 zorlaması
Düzeltilen sorunlar
- SQL Always On kullanılıyorsa Microsoft Entra Bağlan Yükseltmesi'nin başarısız olmasına neden olan bir hata düzeltildi.
- eğik çizgi içeren OU adlarını doğru ayrıştırma hatası düzeltildi.
- Hazırlama modunda temiz yükleme için Geçiş Kimlik Doğrulaması'nın devre dışı bırakılmasına neden olan bir sorun düzeltildi.
- Sorun giderme araçları çalıştırılırken PowerShell modülünün yüklenmesini engelleyen bir hata düzeltildi
- Müşterilerin konak adının ilk karakterinde sayısal değerler kullanmasını engelleyen bir hata düzeltildi.
- Microsoft Entra Bağlan geçersiz bölümlere ve kapsayıcı seçimine izin vermesine neden olan bir hata düzeltildi
- Masaüstü SSO etkinleştirildiğinde "Geçersiz Parola" hata iletisi düzeltildi.
- AD FS Güven Yönetimi için çeşitli Hata düzeltmeleri
- Cihaz Geri Yazma yapılandırılırken - msDs-DeviceContainer nesne sınıfını aramak için şema denetimi düzeltildi (WS2012 R2'de kullanıma sunulmuştur)
1.1.882.0
7/9/2018: İndirme için yayınlandı, otomatik yükseltme için yayınlanmayacak
Düzeltilen sorunlar
SQL AlwaysOn Kullanılabilirliği AD Eşitleme DB için yapılandırılmışsa Microsoft Entra Bağlan Yükseltmesi başarısız olur. Bu düzeltme bu sorunu giderir ve Yükseltmenin başarılı olmasını sağlar.
1.1.880.0
Serbest bırakılma durumu
21.08.2018: İndirme ve otomatik yükseltme için yayınlandı.
Yeni özellikler ve geliştirmeler
- Microsoft Entra Bağlan'da Ping Federate tümleştirmesi artık Genel Kullanılabilirlik için kullanılabilir. Ping Federate ile federasyon Microsoft Entra Kimliği hakkında daha fazla bilgi edinin
- Microsoft Entra Bağlan artık her güncelleştirme yapıldığında AD FS'de Microsoft Entra ID güveninin yedeğini oluşturur ve gerekirse kolay geri yükleme için ayrı bir dosyada depolar. Microsoft Entra Bağlan'daki yeni işlevsellik ve Microsoft Entra ID güven yönetimi hakkında daha fazla bilgi edinin.
- Yeni sorun giderme araçları birincil e-posta adresini değiştirme ve hesabı genel adres listesinden gizleme sorunlarını gidermeye yardımcı olur
- Microsoft Entra Bağlan en son SQL Server 2012 Yerel İstemcisini içerecek şekilde güncelleştirildi
- "Kullanıcı oturum açmasını değiştir" görevinde kullanıcı oturumunu Parola Karması Eşitleme veya Geçiş Kimlik Doğrulaması'na geçirdiğinizde, Sorunsuz çoklu oturum açma onay kutusu varsayılan olarak etkinleştirilir.
- Windows Server Essentials 2019 desteği eklendi
- Microsoft Entra Bağlan Health aracısı en son sürüm 3.1.7.0'a güncelleştirildi
- Yükseltme sırasında, yükleyici varsayılan eşitleme kurallarına yapılan değişiklikleri algılarsa, değiştirilen kuralların üzerine yazmadan önce yöneticiden bir uyarı istenir. Bu, kullanıcının düzeltici eylemler gerçekleştirmesine ve daha sonra devam etmesini sağlar. Eski Davranış: Değiştirilmiş bir ilk çalıştırma kuralı varsa, kullanıcıya hiçbir uyarı vermeden el ile yükseltme bu kuralların üzerine yazılır ve eşitleme zamanlayıcı kullanıcıya bildirilmeden devre dışı bırakılır. Yeni Davranış: Değiştirilen ilk eşitleme kurallarının üzerine yazmadan önce kullanıcıdan uyarı istenir. Kullanıcı yükseltme işlemini durdurmayı ve düzeltici eylemde bulunduktan sonra devam etmeyi seçecektir.
- FIPS uyumlu bir ortamda MD5 karma oluşturma için bir hata iletisi ve bu soruna yönelik geçici bir çözüm sağlayan belgelerin bağlantısını sağlayarak FIPS uyumluluk sorununun daha iyi işlenmesini sağlayın.
- Artık federasyon için ayrı bir alt grup altında olan sihirbazdaki federasyon görevlerini geliştirmek için kullanıcı arabirimi güncelleştirmesi.
- Tüm federasyon ek görevleri artık kullanım kolaylığı için tek bir alt menü altında gruplandırılır.
- Eski AD Eşitleme Prep.psm1'den taşınan yeni AD İzinleri işlevlerine sahip yeni bir AD Eşitleme Config Posh Modülü (AdSyncConfig.psm1) (kısa süre içinde kullanım dışı bırakılabilir)
Düzeltilen sorunlar
- .NET 4.7.2'ye yükselttikten sonra Microsoft Entra Bağlan sunucusunun yüksek CPU kullanımı göstermesine neden olan bir hata düzeltildi
- Otomatik olarak çözülen SQL kilitlenme sorunu için zaman zaman hata iletisi oluşturan bir hata düzeltildi
- Eşitleme Kuralları Düzenleyicisi ve Eşitleme Hizmeti Yöneticisi için çeşitli erişilebilirlik sorunları düzeltildi
- Microsoft Entra Bağlan kayıt defteri ayarı bilgilerini alamıyor hatası düzeltildi
- Kullanıcı sihirbazda ileri/geri gittiğinde sorun oluşturan bir hata düzeltildi
- Sihirbazda yanlış çok iş parçacığı teslimi nedeniyle hata oluşmasını engelleyen bir hata düzeltildi
- Grup Eşitleme Filtreleme sayfası güvenlik gruplarını çözerken LDAP hatasıyla karşılaştığında, Microsoft Entra Bağlan artık tam uygunlukta özel durumu döndürür. Referans özel durumunun kök nedeni hala bilinmiyor ve farklı bir hatayla giderilecek.
- STK ve NGC anahtarları için izinlerin (WHfB için User/Device nesnelerinde ms-DS-KeyCredentialLink özniteliği) doğru ayarlanmadığı bir hata düzeltildi.
- 'Set-AD Eşitleme RestrictedPermissions' öğesinin doğru çağrılmadığı bir hata düzeltildi
- Microsoft Entra Bağlan yükleme sihirbazında Grup Geri Yazma üzerinde izin verme desteği ekleme
- Oturum açma yöntemini Parola Karması Eşitleme'den AD FS'ye değiştirirken, Parola Karması Eşitleme devre dışı bırakılmadı.
- AD FS yapılandırmasında IPv6 adresleri için doğrulama eklendi
- Mevcut bir yapılandırmanın mevcut olduğunu bildirmek için bildirim iletisi güncelleştirildi.
- Cihaz geri yazma işlemi güvenilmeyen ormandaki kapsayıcıyı algılayamaz. Bu, daha iyi bir hata iletisi ve uygun belgelere bağlantı sağlayacak şekilde güncelleştirildi
- OU'ların seçimini kaldırmak ve ardından bu OU'ya karşılık gelen eşitleme/geri yazma işlemi genel bir eşitleme hatası verir. Bu, daha anlaşılır bir hata iletisi oluşturmak için değiştirildi.
1.1.819.0
Serbest bırakılma durumu
14.05.2018: Otomatik yükseltme ve indirme için yayınlandı.
Yeni özellikler ve geliştirmeler
Yeni özellikler ve geliştirmeler
- Bu sürüm, Microsoft Entra Bağlan'da PingFederate tümleştirmesinin genel önizlemesini içerir. Bu sürümle, müşteriler federasyon sağlayıcısı olarak PingFederate'i kullanmak için Microsoft Entra ortamlarını kolayca ve güvenilir bir şekilde yapılandırabilir. Bu yeni özelliği kullanma hakkında daha fazla bilgi edinmek için lütfen çevrimiçi belgelerimizi ziyaret edin.
- Microsoft Entra Bağlan Sihirbazı Sorun Giderme Yardımcı Programı güncelleştirildi. Burada artık Bağlı Posta Kutuları ve AD Dinamik Grupları gibi daha fazla hata senaryosu çözümleniyor. Sorun giderme yardımcı programı hakkında daha fazla bilgiyi burada bulabilirsiniz.
- Cihaz Geri Yazma yapılandırması artık yalnızca Microsoft Entra Bağlan Sihirbazı içinde yönetiliyor.
- SQL Bağlan ivity sorunlarını ve diğer çeşitli sorun giderme yardımcı programlarını gidermek için kullanılabilecek AD Eşitleme Tools.psm1 adlı yeni bir PowerShell Modülü eklendi. AD Eşitleme Tools modülü hakkında daha fazla bilgiyi burada bulabilirsiniz.
- Yeni bir "Cihaz seçeneklerini yapılandırma" görevi eklendi. Aşağıdaki iki işlemi yapılandırmak için görevi kullanabilirsiniz:
- Microsoft Entra karma katılımı: Ortamınızda şirket içi AD ayak izi varsa ve Ayrıca Microsoft Entra Id tarafından sağlanan özelliklerden yararlanmak istiyorsanız, Microsoft Entra karma katılmış cihazları uygulayabilirsiniz. Bunlar hem şirket içi Active Directory hem de Microsoft Entra kimliğiniz ile birleştirilen cihazlardır.
- Cihaz geri yazma: Cihaz geri yazma, AD FS (2012 R2 veya üzeri) korumalı cihazlara koşullu erişimi etkinleştirmek için kullanılır
Not
- Eşitleme seçeneklerini özelleştir'den cihaz geri yazmayı etkinleştirme seçeneği gri görünür.
- ADPrep için PowerShell modülü bu sürümle birlikte kullanım dışı bırakılmıştır.
Düzeltilen sorunlar
- Bu sürüm, SQL Server Express yüklemesini SQL Server 2012 SP4'e güncelleştirir. Bu sürüm, diğer güvenlik açıkları için düzeltmeler sağlar. SQL Server 2012 SP4 hakkında daha fazla bilgi için lütfen buraya bakın.
- Eşitleme Kuralı İşleme: Üst eşitleme kuralı artık geçerli değilse, Birleştirme Koşulu olmayan giden Katılma eşitleme kuralları kaldırılmalıdır
- Eşitleme Hizmeti Yöneticisi kullanıcı arabirimine ve Eşitleme Kuralları Düzenleyicisi'ne çeşitli erişilebilirlik düzeltmeleri uygulandı
- Microsoft Entra Bağlan Sihirbazı: Microsoft Entra Bağlan bir çalışma grubundayken AD Bağlan or hesabı oluşturulurken hata oluştu
- Microsoft Entra Bağlan Sihirbazı: Microsoft Entra Oturum Açma sayfasında, AD etki alanlarında ve Microsoft Entra Kimliği Doğrulanmış etki alanlarında herhangi bir uyuşmazlık olduğunda doğrulama onay kutusunu görüntüleyin
- Otomatik yükseltme denendikten sonra bazı durumlarda otomatik yükseltme durumunu doğru ayarlamak için Otomatik yükseltme PowerShell düzeltmesi.
- Microsoft Entra Bağlan Sihirbazı: Daha önce eksik bilgileri yakalamak için telemetri güncelleştirildi
- Microsoft Entra Bağlan Sihirbazı: AD FS'den GeçişLi Kimlik Doğrulaması'na geçmek için Kullanıcı oturum açmasını değiştir görevini kullandığınızda aşağıdaki değişiklikler yapılmıştır:
- Doğrudan Kimlik Doğrulama Aracısı Microsoft Entra Bağlan sunucusuna yüklenir ve etki alanları federasyondan yönetilene dönüştürülmeden önce Doğrudan Kimlik Doğrulama özelliği etkinleştirilir.
- Kullanıcılar artık federasyondan yönetilene dönüştürülüyor. Yalnızca etki alanları dönüştürülür.
- Microsoft Entra Bağlan Sihirbazı: KULLANıCı UPN'sinde özel karakterleri desteklemek için özel karakter Regex güncelleştirmesi olduğunda AD FS Çoklu Etki Alanı Regex'i doğru değildir
- Microsoft Entra Bağlan Sihirbazı: Değişiklik olmadığında sahte "Kaynak bağlantı özniteliğini yapılandır" iletisini kaldırın
- Microsoft Entra Bağlan Sihirbazı: İkili federasyon senaryosu için AD FS desteği
- Microsoft Entra Bağlan Sihirbazı: Yönetilen bir etki alanı federasyona dönüştürülürken eklenen etki alanı için AD FS Talepleri güncelleştirilmiyor
- Microsoft Entra Bağlan Sihirbazı: Yüklü paketlerin algılanması sırasında eski Dirsync/Azure AD Eşitleme/Azure AD Bağlan ilgili ürünleri buluyoruz. Şimdi eski ürünleri kaldırmaya çalışacağız.
- Microsoft Entra Bağlan Sihirbazı: Geçiş kimlik doğrulama aracısı yüklemesi başarısız olduğunda Hata İletisi Eşlemesini Düzeltme
- Microsoft Entra Bağlan Sihirbazı: Etki Alanı OU Filtreleme sayfasından "Yapılandırma" kapsayıcısı kaldırıldı
- Eşitleme Altyapısı yüklemesi: Zaman zaman Eşitleme Altyapısı yükleme msi'den başarısız olan gereksiz eski mantığı kaldırın
- Microsoft Entra Bağlan Sihirbazı: Parola Karması Eşitleme için İsteğe Bağlı Özellikler sayfasındaki açılır yardım metnini düzeltme
- Eşitleme Altyapısı çalışma zamanı: CS nesnesinin içeri aktarılan silme işlemine sahip olduğu ve Eşitleme Kurallarının nesneyi yeniden sağlama girişiminde bulunduğu senaryoyu düzeltin.
- Eşitleme Altyapısı çalışma zamanı: İçeri Aktarma Hatası için olay günlüğüne Çevrimiçi bağlantı sorun giderme kılavuzu için yardım bağlantısı ekleme
- Eşitleme Altyapısı çalışma zamanı: Bağlan orları numaralandırırken Eşitleme Zamanlayıcısı'nın bellek kullanımı azaltıldı
- Microsoft Entra Bağlan Sihirbazı: AD Okuma ayrıcalıklarına sahip olmayan özel eşitleme hizmeti hesabını çözme sorunu düzeltildi
- Microsoft Entra Bağlan Sihirbazı: Etki Alanı ve OU filtreleme seçimlerinin günlüğe kaydedilmesini geliştirme
- Microsoft Entra Bağlan Sihirbazı: AD FS MFA senaryosu için oluşturulan federasyon güvenine varsayılan talepler ekleme
- Microsoft Entra Bağlan Sihirbazı: AD FS Deploy WAP: Sunucu ekleme işlemi yeni sertifikayı kullanamıyor
- Microsoft Entra Bağlan Sihirbazı: Etki alanı için onPremCredentials başlatılmadığında DSSO özel durumu
- Active User nesnesinden AD distinguishedName özniteliğini tercihen akıtın.
- İlk OOB Eşitleme Kuralının Önceliği'nin 100 yerine 99 olarak ayarlanmasına neden olan kozmetik hata düzeltildi
1.1.751.0
Durum 12.04.2018: Yalnızca indirilme amacıyla yayımlandı
Microsoft Entra Connect Eşitlemesi
Düzeltilen sorunlar
Çin kiracıları için otomatik Azure örneği bulmanın zaman zaman başarısız olduğu bir sorun düzeltildi.
AD FS Yönetimi
Düzeltilen sorunlar
Yapılandırma yeniden deneme mantığında "aynı anahtara sahip bir öğe zaten eklendi" ifadesini içeren bir ArgumentException ile sonuçlanan bir sorun oluştu. Bu, tüm yeniden deneme işlemlerinin başarısız olmasına neden olabilir.
1.1.750.0
Durum 22.03.2018: Otomatik yükseltme ve indirme için yayımlandı.
Not
Bu yeni sürüme yükseltme tamamlandığında, Microsoft Entra bağlayıcısı için tam eşitleme ve tam içeri aktarma ve AD bağlayıcısı için tam eşitlemeyi otomatik olarak tetikler. Bu işlem biraz zaman alabileceğinden, Microsoft Entra Bağlan ortamınızın boyutuna bağlı olarak, bunu desteklemek için gerekli adımları uyguladığınızdan emin olun veya bunu yapmak için uygun bir an bulana kadar yükseltmeyi bekletin.
Not
"Derlemeleri 1.1.524.0'dan sonra dağıtan bazı kiracılar için AutoUpgrade işlevi yanlış devre dışı bırakıldı. Microsoft Entra Bağlan örneğinizin AutoUpgrade için hala uygun olduğundan emin olmak için şu PowerShell cmdlet'ini çalıştırın: "Set-AD Eşitleme AutoUpgrade -AutoupGradeState Enabled"
Microsoft Entra Connect
Düzeltilen sorunlar
- Otomatik yükseltme durumu Askıya Alındı olarak ayarlanırsa Set-AD Eşitleme AutoUpgrade cmdlet'i daha önce Otomatik Yükseltme'yi engellerdi. Bu işlev artık değiştirildiğinden, gelecekteki derlemelerin Otomatik Olarak Yükselt'i engellemez.
- "Parola Eşitleme" Kullanıcı Oturum Açma sayfası seçeneği "Parola Karması Eşitleme" olarak değiştirildi. Microsoft Entra Bağlan, parolaları değil parola karmalarını eşitler, bu nedenle bu, gerçekte gerçekleşenlerle uyumlu hale gelir. Daha fazla bilgi için bkz. Microsoft Entra Bağlan Sync ile parola karması eşitlemesi uygulama
1.1.749.0
Durum: Müşterileri seçmek için yayımlandı
Not
Bu yeni sürüme yükseltme tamamlandığında, Microsoft Entra bağlayıcısı için tam eşitleme ve tam içeri aktarma ve AD bağlayıcısı için tam eşitlemeyi otomatik olarak tetikler. Bu işlem biraz zaman alabileceğinden, Microsoft Entra Bağlan ortamınızın boyutuna bağlı olarak, bunu desteklemek için gerekli adımları uyguladığınızdan emin olun veya bunu yapmak için uygun bir an bulana kadar yükseltmeyi bekletin.
Microsoft Entra Connect
Düzeltilen sorunlar
Sonraki sayfaya geçiş yaparken Bölüm Filtreleme sayfası için arka plan görevlerinde zamanlama penceresini düzeltin.
ConfigDB özel eylemi sırasında Erişim ihlaline neden olan bir hata düzeltildi.
SQL bağlantısı zaman aşımından kurtarma hatası düzeltildi.
SAN joker karakterli sertifikaların önkoşul denetiminde başarısız olmasına neden olan bir hata düzeltildi.
Microsoft Entra bağlayıcısı dışarı aktarma sırasında miiserver.exe kilitlenmesine neden olan bir hata düzeltildi.
Yapılandırmayı değiştirmek için Microsoft Entra Bağlan sihirbazını çalıştırırken DC'de hatalı parola girişiminde bulunan bir hata düzeltildi.
Yeni özellikler ve geliştirmeler
- Genel Veri Koruma Yönetmeliği (GDPR) için Gizlilik Ayarlar ekleme. Daha fazla bilgi için buradaki makaleye bakın.
Not
Bu makale, cihaz veya hizmetten kişisel verilerin nasıl silineceği hakkında adımlar sağlar ve GDPR kapsamındaki yükümlülüklerinizi desteklemek için kullanılabilir. GDPR hakkında genel bilgiler için, Microsoft Güven Merkezinin GDPR bölümüne ve Servis güven portalının GDPR bölümüne bakın.
uygulama telemetrisi - yönetici bu veri sınıfını dilediğiniz zaman açabilir/kapatabilir
Microsoft Entra Health verileri - yöneticinin sistem durumu ayarlarını denetlemek için sistem durumu portalını ziyaret etmesi gerekir. Hizmet ilkesi değiştirildikten sonra aracılar bunu okur ve uygular.
Sayfa başlatma için cihaz geri yazma yapılandırma eylemleri ve ilerleme çubuğu eklendi
ZIP Metin / HTML Raporu'nda HTML raporu ve tam veri toplama ile geliştirilmiş Genel Tanılama
Otomatik yükseltme güvenilirliği iyileştirildi ve sunucunun sistem durumunun belirlenebilmesi için ek telemetri eklendi
AD Bağlan or hesabındaki ayrıcalıklı hesaplarda kullanılabilir izinleri kısıtlama
Yeni yüklemeler için sihirbaz, Microsoft Graph PowerShell hesabını oluşturduktan sonra ayrıcalıklı hesapların Microsoft Graph PowerShell hesabında sahip olduğu izinleri kısıtlar.
Değişiklikler aşağıdakileri halleder:
- Hızlı Yüklemeler
- Otomatik Oluşturma hesabıyla Özel Yüklemeler
- Yükleyici, Microsoft Entra Bağlan temiz yüklemesinde SA ayrıcalığı gerektirmemesi için değiştirildi
Belirli bir nesnenin eşitleme sorunlarını gidermek için yeni bir yardımcı program eklendi. Microsoft Entra Bağlan Sihirbazı Ek Görev Sorunlarını Giderme'nin 'Nesne Eşitleme sorunlarını giderme' seçeneği altında kullanılabilir. Şu anda yardımcı program aşağıdakileri denetler:
Eşitlenen kullanıcı nesnesi ile Microsoft Entra kiracısında kullanıcı hesabı arasında UserPrincipalName uyuşmazlığı.
Nesne, etki alanı filtrelemesi nedeniyle eşitlemeden filtrelenmişse
Kuruluş birimi (OU) filtrelemesi nedeniyle nesne eşitlemeden filtrelenmişse
Belirli bir kullanıcı hesabı için şirket içi Active Directory depolanan geçerli parola karması eşitlemek için yeni bir yardımcı program eklendi.
Yardımcı program parola değişikliği gerektirmez. Microsoft Entra Bağlan Sihirbazı Ek Görev Sorunlarını Giderme'nin 'Parola Karması Eşitleme sorunlarını giderme' seçeneği altında kullanılabilir.
1.1.654.0
Durum: 12 Aralık 2017
Microsoft Entra Connect
Microsoft Entra Bağlan AD DS hesabını oluşturduğunda AD DS hesabına erişimi kilitleme bölümünde açıklanan önerilen izin değişikliklerinin otomatik olarak uygulandığından emin olmak için Microsoft Entra Bağlan sürüm 1.1.654.0 (ve sonrasında) bir iyileştirme eklendi.
- Microsoft Entra Bağlan ayarlarken, yükleme yöneticisi mevcut bir AD DS hesabı sağlayabilir veya Microsoft Entra'nın hesabı otomatik olarak oluşturmasına izin Bağlan. İzin değişiklikleri, kurulum sırasında Microsoft Entra Bağlan tarafından oluşturulan AD DS hesabına otomatik olarak uygulanır. Bunlar, yükleme yöneticisi tarafından sağlanan mevcut AD DS hesabına uygulanmaz.
- Microsoft Entra Bağlan'ın eski bir sürümünden 1.1.654.0'a (veya sonrasında) yükseltmiş olan müşteriler için, izin değişiklikleri yükseltmeden önce oluşturulan mevcut AD DS hesaplarına geriye dönük olarak uygulanmaz. Bunlar yalnızca yükseltmeden sonra oluşturulan yeni AD DS hesaplarına uygulanır. Bu durum, Microsoft Entra Id ile eşitlenecek yeni AD ormanları eklerken oluşur.
Not
Bu sürüm yalnızca hizmet hesabının yükleme işlemi tarafından oluşturulduğu Microsoft Entra Bağlan yeni yüklemelerinin güvenlik açığını giderir. Mevcut yüklemelerde veya hesabı kendiniz sağladığınız durumlarda bu güvenlik açığının mevcut olmadığından emin olmanız gerekir.
AD DS hesabına erişimi kilitleme
Şirket içi AD'de aşağıdaki izin değişikliklerini uygulayarak AD DS hesabına erişimi kilitleyin:
- Belirtilen nesnede devralmayı devre dışı bırakma
- SELF'e özgü ACL'ler dışında, belirli nesnedeki tüm ACL'leri kaldırın. SELF söz konusu olduğunda varsayılan izinleri olduğu gibi tutmak istiyoruz.
- Şu belirli izinleri atayın:
Tür | Veri Akışı Adı | Access | Uygulandığı Öğe |
---|---|---|---|
İzin Ver | SİSTEM | Tam Denetim | Bu nesne |
İzin Ver | Enterprise Admins | Tam Denetim | Bu nesne |
İzin Ver | Domain Admins | Tam Denetim | Bu nesne |
İzin Ver | Yöneticiler | Tam Denetim | Bu nesne |
İzin Ver | Kurumsal Etki Alanı Denetleyicileri | Liste İçeriği | Bu nesne |
İzin Ver | Kurumsal Etki Alanı Denetleyicileri | Tüm Özellikleri Oku | Bu nesne |
İzin Ver | Kurumsal Etki Alanı Denetleyicileri | Okuma İzinleri | Bu nesne |
İzin Ver | Kimliği Doğrulanmış Kullanıcılar | Liste İçeriği | Bu nesne |
İzin Ver | Kimliği Doğrulanmış Kullanıcılar | Tüm Özellikleri Oku | Bu nesne |
İzin Ver | Kimliği Doğrulanmış Kullanıcılar | Okuma İzinleri | Bu nesne |
Önceden var olan bir hizmet hesabını sıkmak için PowerShell betiği
PowerShell betiğini kullanmak için, bu ayarları önceden var olan bir AD DS hesabına uygulamak için (kuruluşunuz tarafından sağlanan veya Microsoft Entra Bağlan'nin önceki bir yüklemesi tarafından oluşturulan ether, lütfen yukarıdaki bağlantıdan betiği indirin.
Kullanım:
Set-ADSyncRestrictedPermissions -ObjectDN <$ObjectDN> -Credential <$Credential>
Konumu
$ObjectDN = İzinlerinin sıkılaştırılması gereken Active Directory hesabı.
$Credential = $ObjectDN hesabındaki izinleri kısıtlamak için gerekli ayrıcalıklara sahip Yönetici istrator kimlik bilgileri. Bu ayrıcalıklar genellikle Kuruluş veya Etki Alanı yöneticisi tarafından tutulur. Hesap arama hatalarını önlemek için yönetici hesabının tam etki alanı adını kullanın. Örnek: contoso.com\admin.
Not
$credential. UserName, FQDN\kullanıcı adı biçiminde olmalıdır. Örnek: contoso.com\admin
Örnek:
Set-ADSyncRestrictedPermissions -ObjectDN "CN=TestAccount1,CN=Users,DC=bvtadwbackdc,DC=com" -Credential $credential
Bu güvenlik açığı yetkisiz erişim kazanmak için mi kullanıldı?
Bu güvenlik açığının Microsoft Entra Bağlan yapılandırmanızı tehlikeye atmak için kullanılıp kullanılmadığını görmek için hizmet hesabının son parola sıfırlama tarihini doğrulamanız gerekir. Beklenmeyen bir zaman damgası varsa, bu parola sıfırlama olayı için olay günlüğü aracılığıyla daha fazla araştırma yapılmalıdır.
Daha fazla bilgi için bkz . Microsoft Güvenlik Danışmanlığı 4056318
1.1.649.0
Durum: 27 Ekim 2017
Not
Bu derleme, Microsoft Entra Bağlan Otomatik Yükseltme özelliği aracılığıyla müşterilere sunulmaz.
Microsoft Entra Connect
Sorun düzeltildi
- Microsoft Entra Bağlan ile Microsoft Entra Bağlan Health Agent (eşitleme için) arasında sürüm uyumluluğu sorunu düzeltildi. Bu sorun, Microsoft Entra Bağlan 1.1.647.0 sürümüne yerinde yükseltme yapan ancak şu anda Health Agent sürüm 3.0.127.0 olan müşterileri etkiler. Yükseltmeden sonra, Sistem Durumu Aracısı artık Microsoft Entra Bağlan Eşitleme Hizmeti hakkındaki sistem durumu verilerini Microsoft Entra Sistem Sağlığı Hizmeti'a gönderemez. Bu düzeltmeyle, Microsoft Entra Bağlan yerinde yükseltme sırasında Health Agent sürüm 3.0.129.0 yüklenir. Sistem Durumu Aracısı sürüm 3.0.129.0'ın Microsoft Entra Bağlan sürüm 1.1.649.0 ile uyumluluk sorunu yoktur.
1.1.647.0
Durum: 19 Ekim 2017
Önemli
Microsoft Entra Bağlan sürüm 1.1.647.0 ile Microsoft Entra Bağlan Health Agent (eşitleme için) sürüm 3.0.127.0 arasında bilinen bir uyumluluk sorunu vardır. Bu sorun, Sistem Durumu Aracısı'nın Microsoft Entra Bağlan Eşitleme Hizmeti (nesne eşitleme hataları ve çalıştırma geçmişi verileri dahil) hakkındaki sistem durumu verilerini Microsoft Entra Sistem Sağlığı Hizmeti'a göndermesini engeller. Microsoft Entra Bağlan dağıtımınızı 1.1.647.0 sürümüne el ile yükseltmeden önce lütfen Microsoft Entra Bağlan sunucunuzda yüklü olan Microsoft Entra Bağlan Health Agent'ın geçerli sürümünü doğrulayın. Bunu yapmak için Denetim Masası → Program Ekle Kaldır'a gidip Microsoft Entra Bağlan Health Agent for Sync uygulamasını arayabilirsiniz. Sürümü 3.0.127.0 ise, yükseltmeden önce sonraki Microsoft Entra Bağlan sürümünün kullanılabilir olmasını beklemeniz önerilir. Sistem Durumu Aracısı sürümü 3.0.127.0 değilse, el ile yerinde yükseltmeye devam edebilirsiniz. Bu sorun, swing yükseltmesini veya Microsoft Entra Bağlan'nin yeni yüklemesini gerçekleştiren müşterileri etkilemez.
Microsoft Entra Connect
Düzeltilen sorunlar
Microsoft Entra Bağlan sihirbazında Kullanıcı oturum açma değiştirme göreviyle ilgili bir sorun düzeltildi:
Bu sorun, Parola Eşitlemesi etkinleştirilmiş bir Microsoft Entra Bağlan dağıtımınız olduğunda ve kullanıcı oturum açma yöntemini Doğrudan Kimlik Doğrulaması olarak ayarlamaya çalıştığınızda oluşur. Değişiklik uygulanmadan önce sihirbaz yanlış bir şekilde "Parola Eşitlemeyi Devre Dışı Bırak" istemini gösterir. Ancak, değişiklik uygulandıktan sonra Parola Eşitleme etkin kalır. Bu düzeltmeyle sihirbaz artık istemi göstermez.
Tasarım gereği, kullanıcı oturum açma yöntemini Değiştir kullanıcı oturum açma görevini kullanarak güncelleştirdiğinizde sihirbaz Parola Eşitleme'yi devre dışı bırakmaz. Bu, Birincil kullanıcı oturum açma yöntemi olarak Doğrudan Kimlik Doğrulama veya federasyon etkinleştirse bile Parola Eşitleme'yi korumak isteyen müşterilerin kesintiye uğramasını önlemektir.
Kullanıcı oturum açma yöntemini güncelleştirdikten sonra Parola Eşitlemeyi devre dışı bırakmak istiyorsanız, sihirbazda Eşitleme Yapılandırmasını Özelleştir görevini yürütmeniz gerekir. İsteğe bağlı özellikler sayfasına gittiğinizde Parola Eşitleme seçeneğinin işaretini kaldırın.
Sorunsuz çoklu oturum açmayı etkinleştirmeye/devre dışı bırakmaya çalıştığınızda da aynı sorunun oluştuğuna dikkat edin. Özellikle, Parola Eşitlemesi etkinleştirilmiş bir Microsoft Entra Bağlan dağıtımınız var ve kullanıcı oturum açma yöntemi zaten Doğrudan Kimlik Doğrulaması olarak yapılandırılmış. Kullanıcı oturum açmasını değiştir görevini kullanarak, Kullanıcı oturum açma yöntemi "Doğrudan Kimlik Doğrulaması" olarak yapılandırılmış durumda kalırken Sorunsuz çoklu oturum açmayı etkinleştir seçeneğini denetlemeye/işaretini kaldırmaya çalışırsınız. Değişiklik uygulanmadan önce sihirbaz yanlış bir şekilde "Parola Eşitlemeyi Devre Dışı Bırak" istemini gösterir. Ancak, değişiklik uygulandıktan sonra Parola Eşitleme etkin kalır. Bu düzeltmeyle sihirbaz artık istemi göstermez.
Microsoft Entra Bağlan sihirbazında Kullanıcı oturum açma değiştirme göreviyle ilgili bir sorun düzeltildi:
Bu sorun, Parola Eşitleme devre dışı bırakılmış bir Microsoft Entra Bağlan dağıtımınız olduğunda ve kullanıcı oturum açma yöntemini Doğrudan Kimlik Doğrulaması olarak ayarlamaya çalıştığınızda oluşur. Değişiklik uygulandığında, sihirbaz hem Doğrudan Kimlik Doğrulaması'nı hem de Parola Eşitlemeyi etkinleştirir. Bu düzeltmeyle sihirbaz artık Parola Eşitleme'yi etkinleştirmez.
Daha önce Parola Eşitleme, Doğrudan Kimlik Doğrulaması'nın etkinleştirilmesi için bir önkoşuldu. Kullanıcı oturum açma yöntemini Doğrudan Kimlik Doğrulaması olarak ayarladığınızda, sihirbaz hem Doğrudan Kimlik Doğrulaması'nı hem de Parola Eşitlemeyi etkinleştirir. Kısa süre önce, Parola Eşitleme önkoşul olarak kaldırıldı. Microsoft Entra Bağlan sürüm 1.1.557.0'ın bir parçası olarak, Kullanıcı oturum açma yöntemini Doğrudan Kimlik Doğrulaması olarak ayarladığınızda Parola Eşitleme'yi etkinleştirmemek için Microsoft Entra Bağlan'da bir değişiklik yapıldı. Ancak, değişiklik yalnızca Microsoft Entra Bağlan yüklemesine uygulandı. Bu düzeltmeyle, aynı değişiklik Kullanıcı oturum açmasını değiştir görevine de uygulanır.
Sorunsuz çoklu oturum açmayı etkinleştirmeye/devre dışı bırakmaya çalıştığınızda da aynı sorunun oluştuğuna dikkat edin. Özellikle, Parola Eşitleme devre dışı bırakılmış bir Microsoft Entra Bağlan dağıtımınız var ve kullanıcı oturum açma yöntemi zaten Doğrudan Kimlik Doğrulaması olarak yapılandırılmış. Kullanıcı oturum açmasını değiştir görevini kullanarak, Kullanıcı oturum açma yöntemi "Doğrudan Kimlik Doğrulaması" olarak yapılandırılmış durumda kalırken Sorunsuz çoklu oturum açmayı etkinleştir seçeneğini denetlemeye/işaretini kaldırmaya çalışırsınız. Değişiklik uygulandığında sihirbaz Parola Eşitleme'yi etkinleştirir. Bu düzeltmeyle sihirbaz artık Parola Eşitleme'yi etkinleştirmez.
Microsoft Entra Bağlan yükseltmesinin "Eşitleme Hizmeti yükseltilemiyor" hatasıyla başarısız olmasına neden olan bir sorun düzeltildi. Ayrıca Eşitleme Hizmeti artık "Veritabanının sürümü yüklenen ikili dosyaların sürümünden daha yeni olduğundan hizmet başlatılamadı" olay hatasıyla başlayamaz. Bu sorun, yükseltmeyi gerçekleştiren yöneticinin Microsoft Entra Bağlan tarafından kullanılan SQL sunucusuna sysadmin ayrıcalığına sahip olmaması durumunda oluşur. Bu düzeltmeyle, Microsoft Entra Bağlan yalnızca yöneticinin yükseltme sırasında AD Eşitleme veritabanında db_owner ayrıcalığına sahip olmasını gerektirir.
Sorunsuz çoklu oturum açmayı etkinleştiren müşterileri etkileyen Microsoft Entra Bağlan Yükseltme sorunu düzeltildi. Microsoft Entra Bağlan yükseltildikten sonra, özellik etkin ve tamamen işlevsel olsa bile Microsoft Entra Bağlan sihirbazında sorunsuz çoklu oturum açma hatalı olarak devre dışı olarak görünür. Bu düzeltmeyle, özellik artık sihirbazda etkinleştirildiği gibi düzgün görünür.
Microsoft Entra Bağlan sihirbazının, Kaynak Bağlantısı ile ilgili hiçbir değişiklik yapılmamış olsa bile Yapılandırmaya Hazır sayfasında her zaman "Kaynak Tutturucuyu Yapılandır" istemini göstermesine neden olan bir sorun düzeltildi.
Microsoft Entra Bağlan el ile yerinde yükseltme gerçekleştirirken, müşterinin ilgili Microsoft Entra kiracısının Genel Yönetici istrator kimlik bilgilerini sağlaması gerekir. Daha önce, Genel Yönetici istrator'ın kimlik bilgileri farklı bir Microsoft Entra kiracısına ait olsa bile yükseltme işlemine devam edilebiliyordu. Yükseltme başarıyla tamamlanmış gibi görünse de, bazı yapılandırmalar yükseltmeyle doğru şekilde kalıcı hale gelmez. Bu değişiklikle, sağlanan kimlik bilgileri Microsoft Entra kiracısıyla eşleşmiyorsa sihirbaz yükseltmenin devam etmesini engeller.
El ile yükseltmenin başlangıcında Microsoft Entra Bağlan Health hizmetini gereksiz yere yeniden başlatan yedekli mantık kaldırıldı.
Yeni özellikler ve geliştirmeler
- Microsoft Almanya Bulutu ile Microsoft Entra Bağlan ayarlamak için gereken adımları basitleştirmek için mantık eklendi. Daha önce, bu makalede açıklandığı gibi Microsoft Entra Bağlan sunucusundaki belirli kayıt defteri anahtarlarını Microsoft Germany Cloud ile düzgün çalışması için güncelleştirmeniz gerekiyordu. Artık Microsoft Entra Bağlan, kurulum sırasında sağlanan Karma Kimlik Yönetici istrator kimlik bilgileri temelinde kiracınızın Microsoft Germany Cloud'da olup olmadığını otomatik olarak algılayabilir.
Microsoft Entra Connect Eşitlemesi
Not
Not: Eşitleme Hizmeti, kendi özel zamanlayıcınızı geliştirmenize olanak tanıyan bir WMI arabirimine sahiptir. Bu arabirim artık kullanım dışıdır ve 30 Haziran 2018'den sonra microsoft Entra Bağlan'nin gelecek sürümlerinden kaldırılacaktır. Eşitleme zamanlamasını özelleştirmek isteyen müşterilerin yerleşik zamanlayıcıyı kullanması gerekir.
Düzeltilen sorunlar
Microsoft Entra Bağlan sihirbazı, şirket içi Active Directory değişiklikleri eşitlemek için gereken AD Bağlan or hesabını oluşturduğunda, hesaba PublicFolder nesnelerini okumak için gereken izni doğru atamaz. Bu sorun hem Hızlı yüklemeyi hem de Özel yüklemeyi etkiler. Bu değişiklik sorunu düzeltir.
Microsoft Entra Bağlan Sihirbazı sorun giderme sayfasının Windows Server 2016'dan çalışan yöneticiler için doğru şekilde işlenmemesi sorunu düzeltildi.
Yeni özellikler ve geliştirmeler
Microsoft Entra Bağlan sihirbazı sorun giderme sayfasını kullanarak Parola Eşitleme sorunlarını giderirken, sorun giderme sayfası artık etki alanına özgü durumu döndürür.
Daha önce, Parola Karması Eşitleme'yi etkinleştirmeye çalıştıysanız, Microsoft Entra Bağlan AD Bağlan or hesabının şirket içi AD'den parola karmalarını eşitlemek için gerekli izinlere sahip olup olmadığını doğrulamaz. Artık Microsoft Entra Bağlan sihirbazı, AD Bağlan or hesabının yeterli izinlere sahip olmadığını doğrular ve sizi uyarır.
AD FS Yönetimi
Sorun düzeltildi
- Kaynak Tutturucu olarak ms-DS-ConsistencyGuid özelliğinin kullanılmasıyla ilgili bir sorun düzeltildi. Bu sorun, kullanıcı oturum açma yöntemi olarak AD FS ile Federasyon'un yapılandırıldığı müşterileri etkiler. Sihirbazda Kaynak Tutturucuyu Yapılandır görevini yürüttüğünizde, Microsoft Entra Bağlan immutableId için kaynak özniteliği olarak *ms-DS-ConsistencyGuid kullanmaya geçer. Bu değişikliğin bir parçası olarak, Microsoft Entra Bağlan AD FS'de ImmutableId için talep kurallarını güncelleştirmeye çalışır. Ancak, Microsoft Entra Bağlan AD FS'yi yapılandırmak için gereken yönetici kimlik bilgilerine sahip olmadığından bu adım başarısız oldu. Bu düzeltmeyle, Microsoft Entra Bağlan şimdi Kaynak Tutturucuyu Yapılandır görevini yürütürken AD FS için yönetici kimlik bilgilerini girmenizi ister.
1.1.614.0
Durum: 05 Eylül 2017
Microsoft Entra Connect
Bilinen sorunlar
Microsoft Entra Bağlan yükseltmesinin "Eşitleme Hizmeti yükseltilemiyor" hatasıyla başarısız olmasına neden olan bilinen bir sorun var. Ayrıca Eşitleme Hizmeti artık "Veritabanının sürümü yüklenen ikili dosyaların sürümünden daha yeni olduğundan hizmet başlatılamadı" olay hatasıyla başlayamaz. Bu sorun, yükseltmeyi gerçekleştiren yöneticinin Microsoft Entra Bağlan tarafından kullanılan SQL sunucusuna sysadmin ayrıcalığına sahip olmaması durumunda oluşur. Dbo izinleri yeterli değildir.
Sorunsuz çoklu oturum açmayı etkinleştiren müşterileri etkileyen Microsoft Entra Bağlan Yükseltme ile ilgili bilinen bir sorun vardır. Microsoft Entra Bağlan yükseltildikten sonra, özellik etkin kalsa bile sihirbazda devre dışı olarak görünür. Bu sorun için bir düzeltme gelecek sürümde sağlanacaktır. Bu görüntüleme sorunuyla ilgilenen müşteriler, sihirbazda Sorunsuz çoklu oturum açmayı etkinleştirerek sorunu el ile çözebilir.
Düzeltilen sorunlar
- Microsoft Entra Bağlan'nin kaynak bağlantı olarak ms-DS-ConsistencyGuid özelliğini etkinleştirirken şirket içi AD FS'de talep kurallarını güncelleştirmesini engelleyen bir sorun düzeltildi. Bu sorun, AD FS'nin oturum açma yöntemi olarak yapılandırıldığı mevcut bir Microsoft Entra Bağlan dağıtımı için özelliği etkinleştirmeye çalıştığınızda oluşur. Bu sorun, sihirbazın AD FS'deki talep kurallarını güncelleştirmeye çalışmadan önce ADFS kimlik bilgilerini istememesi nedeniyle oluşur.
- Şirket içi AD ormanında NTLM devre dışı bırakılmışsa Microsoft Entra Bağlan'nin yüklenememesine neden olan bir sorun düzeltildi. Sorun, Kerberos kimlik doğrulaması için gereken güvenlik bağlamlarını oluştururken Microsoft Entra Bağlan sihirbazının tam kimlik bilgileri sağlamamasından kaynaklanır. Bu, Kerberos kimlik doğrulamasının başarısız olmasına ve Microsoft Entra Bağlan sihirbazının NTLM'yi kullanmaya geri dönmesine neden olur.
Microsoft Entra Connect Eşitlemesi
Düzeltilen sorunlar
- Tag özniteliği doldurulmadıysa yeni eşitleme kuralının oluşturulamama sorunu düzeltildi.
- Kerberos kullanılabilse bile, Microsoft Entra Bağlan'nin NTLM kullanarak Parola Eşitleme için şirket içi AD'ye bağlanmasına neden olan bir sorun düzeltildi. Bu sorun, şirket içi AD topolojisinde yedekten geri yüklenen bir veya daha fazla etki alanı denetleyicisi varsa oluşur.
- Yükseltmeden sonra tam eşitleme adımlarının gereksiz yere gerçekleşmesine neden olan bir sorun düzeltildi. Genel olarak, kullanıma sunulmamış eşitleme kurallarında değişiklikler varsa yükseltmeden sonra tam eşitleme adımlarının çalıştırılması gerekir. Sorun, yeni satır karakterleriyle eşitleme kuralı ifadesiyle karşılaşılırken yanlış bir değişiklik algılayan değişiklik algılama mantığındaki bir hatadan kaynaklandı. Okunabilirliği artırmak için eşitleme kuralı ifadesine yeni satır karakterleri eklenir.
- Microsoft Entra Bağlan sunucusunun Otomatik Yükseltmeden sonra düzgün çalışmamasına neden olabilen bir sorun düzeltildi. Bu sorun, 1.1.443.0 (veya önceki) sürüme sahip Microsoft Entra Bağlan sunucularını etkiler. Sorunla ilgili ayrıntılar için Microsoft Entra Bağlan otomatik yükseltmeden sonra düzgün çalışmıyor makalesine bakın.
- Hatalarla karşılaşıldığında Otomatik Yükseltme'nin 5 dakikada bir yeniden denenmasına neden olabilen bir sorun düzeltildi. Düzeltme ile, Hatalarla karşılaşıldığında Otomatik Yükseltme üstel geri alma ile yeniden denenir.
- Windows Uygulama Olay günlüklerinde hata yerine parola eşitleme olayı 611'in yanlış bir şekilde bilgi olarak gösterilmesine neden olan bir sorun düzeltildi. Parola eşitlemesi bir sorunla karşılaştığında Olay 611 oluşturulur.
- Microsoft Entra Bağlan sihirbazında, Grup geri yazma için gerekli bir OU seçmeden Grup geri yazma özelliğinin etkinleştirilmesine izin veren bir sorun düzeltildi.
Yeni özellikler ve geliştirmeler
- Ek Görevler'in altında Microsoft Entra Bağlan sihirbazına sorun giderme görevi eklendi. Müşteriler parola eşitlemeyle ilgili sorunları gidermek ve genel tanılamaları toplamak için bu görevden yararlanabilir. Gelecekte Sorun Giderme görevi dizin eşitlemesi ile ilgili diğer sorunları içerecek şekilde genişletilecektir.
- Microsoft Entra Bağlan artık Mevcut Veritabanını Kullan adlı yeni bir yükleme modunu destekliyor. Bu yükleme modu müşterilerin mevcut bir AD Eşitleme veritabanını belirten Microsoft Entra Bağlan yüklemesine olanak tanır. Bu özellik hakkında daha fazla bilgi için Mevcut veritabanını kullanma makalesine bakın.
- Gelişmiş güvenlik için Microsoft Entra Bağlan artık dizin eşitlemesi için Microsoft Entra Id'ye bağlanmak için VARSAYıLAN OLARAK TLS1.2 kullanıyor. Daha önce varsayılan değer TLS1.0'dı.
- Microsoft Entra Bağlan Parola Eşitleme Aracısı başlatıldığında, parola eşitlemesi için Microsoft Entra iyi bilinen uç noktasına bağlanmaya çalışır. Bağlantı başarılı olduğunda, bölgeye özgü bir uç noktaya yönlendirilir. Daha önce, Parola Eşitleme Aracısı bölgeye özgü uç noktayı yeniden başlatılana kadar önbelleğe alır. Şimdi aracı önbelleği temizler ve bölgeye özgü uç noktayla bağlantı sorunuyla karşılaşırsa iyi bilinen uç noktayla yeniden denemeler uygular. Bu değişiklik, önbelleğe alınan bölgeye özgü uç nokta artık kullanılabilir olmadığında parola eşitlemenin farklı bir bölgeye özgü uç noktaya yük devretmesini sağlar.
- Şirket içi AD ormanında yapılan değişiklikleri eşitlemek için bir AD DS hesabı kullanmanız gerekir. (i) AD DS hesabını kendiniz oluşturabilir ve kimlik bilgilerini Microsoft Entra Bağlan'a sağlayabilir veya (ii) Kurumsal Yönetici kimlik bilgilerini sağlayabilir ve Microsoft Entra'nın AD DS hesabını sizin için oluşturmasına izin Bağlan. Daha önce (i) Microsoft Entra Bağlan sihirbazındaki varsayılan seçenektir. Şimdi(ii) varsayılan seçenektir.
Microsoft Entra Connect Health
Yeni özellikler ve geliştirmeler
- Microsoft Azure Kamu Cloud ve Microsoft Cloud Germany desteği eklendi.
AD FS Yönetimi
Düzeltilen sorunlar
- AD hazırlık PowerShell modülündeki Initialize-AD Eşitleme NGCKeysWriteBack cmdlet'i cihaz kayıt kapsayıcısına yanlışlıkla ACL'ler uyguluyordu ve bu nedenle yalnızca mevcut izinleri devralıyordu. Bu, eşitleme hizmeti hesabının doğru izinlere sahip olması için güncelleştirildi.
Yeni özellikler ve geliştirmeler
- Microsoft Entra Bağlan ADFS Oturum Açma Bilgilerini Doğrulama görevi, yalnızca ADFS'den belirteç alımını değil Microsoft Online'da oturum açma bilgilerini doğrulayacak şekilde güncelleştirildi.
- Microsoft Entra Bağlan kullanarak yeni bir ADFS grubu ayarlanırken, ADFS kimlik bilgilerini isteyen sayfa, kullanıcıdan ADFS ve WAP sunucuları sağlaması istenmeden önce oluşacak şekilde taşındı. Bu, Microsoft Entra Bağlan'nin belirtilen hesabın doğru izinlere sahip olup olmadığını denetlemesine olanak tanır.
- Microsoft Entra Bağlan yükseltmesi sırasında, ADFS Microsoft Entra ID Güveni güncelleştirilemezse artık yükseltme başarısız olmaz. Böyle bir durumda kullanıcıya uygun bir uyarı iletisi gösterilir ve Microsoft Entra Bağlan ek görev aracılığıyla güveni sıfırlamaya devam etmesi gerekir.
Sorunsuz çoklu oturum açma
Düzeltilen sorunlar
- Sorunsuz çoklu oturum açmayı etkinleştirmeyi denediğinizde Microsoft Entra Bağlan sihirbazının hata döndürmesine neden olan bir sorun düzeltildi. "Microsoft Entra Bağlan Kimlik Doğrulama Aracısı yapılandırması başarısız oldu" hata iletisidir. Bu sorun, bu makalede açıklanan adımlara göre Doğrudan Kimlik Doğrulaması için Kimlik Doğrulama Aracılarının önizleme sürümünü el ile yükselten mevcut müşterileri etkiler.
1.1.561.0
Durum: 23 Temmuz 2017
Microsoft Entra Connect
Sorun düzeltildi
"AD'ye Çıktı - Kullanıcı Sabit Kimliği" kullanıma açık eşitleme kuralının kaldırılmasına neden olan bir sorun düzeltildi:
Sorun, Microsoft Entra Bağlan yükseltildiğinde veya Microsoft Entra Bağlan sihirbazındaki Eşitleme Yapılandırmasını Güncelleştir görev seçeneği Microsoft Entra Bağlan eşitleme yapılandırmasını güncelleştirmek için kullanıldığında oluşur.
Bu eşitleme kuralı, ms-DS-ConsistencyGuid kaynak bağlantı noktası özelliğini etkinleştirmiş olan müşteriler için geçerlidir. Bu özellik 1.1.524.0 ve sonrasında kullanıma sunulmuştur. Eşitleme kuralı kaldırıldığında, Microsoft Entra Bağlan artık şirket içi AD ms-DS-ConsistencyGuid özniteliğini ObjectGuid öznitelik değeriyle dolduramıyor. Yeni kullanıcıların Microsoft Entra Id'ye sağlanmasını engellemez.
Düzeltme, özellik etkinleştirildiği sürece eşitleme kuralının yükseltme sırasında veya yapılandırma değişikliği sırasında kaldırılmamasını sağlar. Bu sorundan etkilenen mevcut müşteriler için düzeltme, Microsoft Entra Bağlan'nin bu sürümüne yükselttikten sonra eşitleme kuralının geri eklenmesini de sağlar.
Kullanıma açık eşitleme kurallarının 100'den küçük bir öncelik değerine sahip olması sorunu düzeltildi:
Genel olarak, öncelik değerleri 0 - 99 özel eşitleme kuralları için ayrılmıştır. Yükseltme sırasında, kullanıma hazır eşitleme kurallarının öncelik değerleri, eşitleme kuralı değişikliklerine uyacak şekilde güncelleştirilir. Bu sorun nedeniyle, ilk eşitleme kuralları 100'den küçük bir öncelik değeri atanabilir.
Düzeltme, yükseltme sırasında sorunun oluşmasını engeller. Ancak, sorundan etkilenen mevcut müşteriler için öncelik değerlerini geri yüklemez. Gelecekte geri yükleme işlemine yardımcı olmak için ayrı bir düzeltme sağlanacaktır.
Microsoft Entra Bağlan sihirbazındaki Etki Alanı ve OU Filtreleme ekranının, OU tabanlı filtreleme etkin olsa bile tüm etki alanlarını ve OU'ları eşitle seçeneğinin seçili olarak gösterilmesine neden olan bir sorun düzeltildi.
Eşitleme Hizmeti Yöneticisi'ndeki Dizin Bölümlerini Yapılandır ekranının Yenile düğmesine tıklandığında hata döndürmesine neden olan bir sorun düzeltildi. Hata iletisi şudur: "Etki alanları yenilenirken bir hatayla karşılaşıldı: 'Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject' yazmak için 'System.Collections.ArrayList' türünde nesne oluşturulamadı." Mevcut bir AD ormanına yeni AD etki alanı eklendiğinde ve Yenile düğmesini kullanarak Microsoft Entra Bağlan güncelleştirmeye çalıştığınızda hata oluşur.
Yeni özellikler ve geliştirmeler
- Otomatik Yükseltme özelliği , aşağıdaki yapılandırmalara sahip müşterileri destekleyecek şekilde genişletildi:
- Cihaz geri yazma özelliğini etkinleştirdiniz.
- Grup geri yazma özelliğini etkinleştirdiniz.
- Yükleme bir Express ayarları veya DirSync yükseltmesi değildir.
- Meta veri bölmesinde 100.000'den fazla nesneniz var.
- birden fazla ormana bağlanıyorsunuz. Hızlı kurulum yalnızca bir ormana bağlanır.
- AD Bağlan or hesabı artık varsayılan Microsoft Graph PowerShell hesabı değildir.
- Sunucu hazırlama modunda olacak şekilde ayarlanmıştır.
- Kullanıcı geri yazma özelliğini etkinleştirdiniz.
Not
Otomatik Yükseltme özelliğinin kapsam genişletmesi, Microsoft Entra Bağlan derleme 1.1.105.0 ve sonrasındaki müşterileri etkiler. Microsoft Entra Bağlan sunucunuzun otomatik olarak yükseltılmasını istemiyorsanız, Microsoft Entra Bağlan sunucunuzda aşağıdaki cmdlet'i çalıştırmanız gerekir: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled
. Otomatik Yükseltmeyi etkinleştirme/devre dışı bırakma hakkında daha fazla bilgi için Microsoft Entra Bağlan: Otomatik yükseltme makalesine bakın.
1.1.558.0
Durum: yayımlanmaz. Bu derlemedeki değişiklikler 1.1.561.0 sürümüne eklenmiştir.
Microsoft Entra Connect
Sorun düzeltildi
OU tabanlı filtreleme yapılandırması güncelleştirildiğinde kullanıma açık eşitleme kuralının "AD'ye Çıktı - Kullanıcı Sabit Kimliği" kaldırılmasına neden olan bir sorun düzeltildi. Bu eşitleme kuralı, kaynak bağlantı olarak ms-DS-ConsistencyGuid özelliği için gereklidir.
Microsoft Entra Bağlan sihirbazındaki Etki Alanı ve OU Filtreleme ekranının, OU tabanlı filtreleme etkin olsa bile tüm etki alanlarını ve OU'ları eşitle seçeneğinin seçili olarak gösterilmesine neden olan bir sorun düzeltildi.
Eşitleme Hizmeti Yöneticisi'ndeki Dizin Bölümlerini Yapılandır ekranının Yenile düğmesine tıklandığında hata döndürmesine neden olan bir sorun düzeltildi. Hata iletisi şudur: "Etki alanları yenilenirken bir hatayla karşılaşıldı: 'Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject' yazmak için 'System.Collections.ArrayList' türünde nesne oluşturulamadı." Mevcut bir AD ormanına yeni AD etki alanı eklendiğinde ve Yenile düğmesini kullanarak Microsoft Entra Bağlan güncelleştirmeye çalıştığınızda hata oluşur.
Yeni özellikler ve geliştirmeler
- Otomatik Yükseltme özelliği , aşağıdaki yapılandırmalara sahip müşterileri destekleyecek şekilde genişletildi:
- Cihaz geri yazma özelliğini etkinleştirdiniz.
- Grup geri yazma özelliğini etkinleştirdiniz.
- Yükleme bir Express ayarları veya DirSync yükseltmesi değildir.
- Meta veri bölmesinde 100.000'den fazla nesneniz var.
- birden fazla ormana bağlanıyorsunuz. Hızlı kurulum yalnızca bir ormana bağlanır.
- AD Bağlan or hesabı artık varsayılan Microsoft Graph PowerShell hesabı değildir.
- Sunucu hazırlama modunda olacak şekilde ayarlanmıştır.
- Kullanıcı geri yazma özelliğini etkinleştirdiniz.
Not
Otomatik Yükseltme özelliğinin kapsam genişletmesi, Microsoft Entra Bağlan derleme 1.1.105.0 ve sonrasındaki müşterileri etkiler. Microsoft Entra Bağlan sunucunuzun otomatik olarak yükseltılmasını istemiyorsanız, Microsoft Entra Bağlan sunucunuzda aşağıdaki cmdlet'i çalıştırmanız gerekir: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled
. Otomatik Yükseltmeyi etkinleştirme/devre dışı bırakma hakkında daha fazla bilgi için Microsoft Entra Bağlan: Otomatik yükseltme makalesine bakın.
1.1.557.0
Durum: Temmuz 2017
Not
Bu derleme, Microsoft Entra Bağlan Otomatik Yükseltme özelliği aracılığıyla müşterilere sunulmaz.
Microsoft Entra Connect
Sorun düzeltildi
- Mevcut hizmet bağlantı noktası nesnesinde yapılandırılmış doğrulanmış etki alanının hala geçerli bir etki alanı olsa bile değiştirilmesine neden olan Initialize-AD Eşitleme DomainJoinedComputerSync cmdlet'iyle ilgili bir sorun düzeltildi. Bu sorun, Microsoft Entra kiracınızda hizmet bağlantı noktasını yapılandırmak için kullanılabilecek birden fazla doğrulanmış etki alanı olduğunda oluşur.
Yeni özellikler ve geliştirmeler
Parola geri yazma özelliği artık Microsoft Azure Kamu bulutu ve Microsoft Cloud Germany ile önizleme için kullanılabilir. Farklı hizmet örnekleri için Microsoft Entra Bağlan desteği hakkında daha fazla bilgi için Microsoft Entra Bağlan: Örnekler için özel dikkat edilmesi gerekenler makalesine bakın.
Initialize-AD Eşitleme DomainJoinedComputerSync cmdlet'i artık AzureADDomain adlı yeni bir isteğe bağlı parametreye sahiptir. Bu parametre, hizmet bağlantı noktasını yapılandırmak için hangi doğrulanmış etki alanının kullanılacağını belirtmenize olanak tanır.
Doğrudan Kimlik Doğrulama
Yeni özellikler ve geliştirmeler
Doğrudan Kimlik Doğrulaması için gereken aracının adı, Microsoft Entra özel ağ bağlayıcısından Microsoft Entra Bağlan Kimlik Doğrulama Aracısı olarak değiştirildi.
Doğrudan Kimlik Doğrulaması'nın etkinleştirilmesi artık parola karması eşitlemesini varsayılan olarak etkinleştirmez.
1.1.553.0
Durum: Haziran 2017
Önemli
Bu derlemede şema ve eşitleme kuralı değişiklikleri kullanıma sunulmuştur. Microsoft Entra Bağlan Eşitleme Hizmeti, yükseltmeden sonra Tam İçeri Aktarma ve Tam Eşitleme adımlarını tetikler. Değişikliklerin ayrıntıları aşağıda açıklanmıştır. Yükseltmeden sonra Tam İçeri Aktarma ve Tam Eşitleme adımlarını geçici olarak ertelemek için Yükseltmeden sonra tam eşitlemeyi erteleme makalesine bakın.
Microsoft Entra Connect Eşitlemesi
Bilinen sorun
- Microsoft Entra Bağlan Sync ile OU tabanlı filtreleme kullanan müşterileri etkileyen bir sorun vardır. Microsoft Entra Bağlan sihirbazında Etki Alanı ve OU Filtreleme sayfasına gittiğinizde aşağıdaki davranış beklenir:
- OU tabanlı filtreleme etkinse Seçili etki alanlarını ve OU'ları eşitle seçeneği seçilidir.
- Aksi takdirde, Tüm etki alanlarını ve OU'ları eşitle seçeneği belirlenir.
Ortaya çıkan sorun, Sihirbazı çalıştırdığınızda tüm etki alanlarını ve OU'ları eşitle seçeneğinin her zaman seçili olmasıdır. Bu, OU tabanlı filtreleme daha önce yapılandırılmış olsa bile oluşur. Microsoft Entra Bağlan yapılandırma değişikliklerini kaydetmeden önce Seçili etki alanlarını ve OU'ları eşitle seçeneğinin belirlendiğinden emin olun ve eşitlemesi gereken tüm OU'ların yeniden etkinleştirildiğini onaylayın. Aksi takdirde, OU tabanlı filtreleme devre dışı bırakılır.
Düzeltilen sorunlar
Microsoft Entra Yönetici istrator'ın şirket içi AD ayrıcalıklı kullanıcı hesabının parolasını sıfırlamasına izin veren Parola geri yazma ile ilgili bir sorun düzeltildi. Sorun, Microsoft Entra Bağlan ayrıcalıklı hesap üzerinde Parolayı Sıfırla izni verildiğinde oluşur. Sorun, Microsoft Entra Bağlan'nin bu sürümünde, yönetici hesabın sahibi yönetici olmadığı sürece Microsoft Entra Yönetici istrator'ın rastgele bir şirket içi AD ayrıcalıklı kullanıcı hesabının parolasını sıfırlamasına izin verilmeyerek giderilir. Daha fazla bilgi için bkz . Güvenlik Önerisi 4033453.
Microsoft Entra Bağlan'ın şirket içi AD ms-DS-ConsistencyGuid özniteliğine geri yazmaması nedeniyle ms-DS-ConsistencyGuid As Source Anchor özelliğiyle ilgili bir sorun düzeltildi. Sorun, Microsoft Entra Bağlan'a birden çok şirket içi AD ormanı eklendiğinde ve Birden çok dizinde Kullanıcı kimlikleri mevcut olduğunda oluşur. Bu tür bir yapılandırma kullanıldığında, sonuçta elde edilen eşitleme kuralları Metaveri'deki sourceAnchorBinary özniteliğini doldurmaz. sourceAnchorBinary özniteliği, ms-DS-ConsistencyGuid özniteliği için kaynak öznitelik olarak kullanılır. Sonuç olarak, ms-DSConsistencyGuid özniteliğine geri yazma işlemi gerçekleşmez. Sorunu düzeltmek için, Metaveri'deki sourceAnchorBinary özniteliğinin her zaman doldurulmasını sağlamak için aşağıdaki eşitleme kuralları güncelleştirildi:
AD'den - InetOrgPerson AccountEnabled.xml
AD'den - InetOrgPerson Common.xml
AD'den - Kullanıcı AccountEnabled.xml
AD'den - Kullanıcı Common.xml
AD'den - Kullanıcı Katılımı SOAInAAD.xml
Daha önce, Kaynak Bağlantı Noktası olarak ms-DS-ConsistencyGuid özelliği etkinleştirilmemiş olsa bile, "AD'ye Giden – Kullanıcı Sabit Kimliği" eşitleme kuralı Microsoft Entra Bağlan'ne ekleniyordu. Bu etki zararsızdır ve ms-DS-ConsistencyGuid özniteliğinin geri yazma işleminin gerçekleşmesine neden olmaz. Karışıklığı önlemek için, eşitleme kuralının yalnızca özellik etkinleştirildiğinde eklendiğinden emin olmak için mantık eklenmiştir.
Parola karması eşitlemenin 611 hata olayıyla başarısız olmasına neden olan bir sorun düzeltildi. Bu sorun, bir veya daha fazla etki alanı denetleyicisi şirket içi AD'den kaldırıldıktan sonra oluşur. Her parola eşitleme döngüsünün sonunda, şirket içi AD tarafından verilen eşitleme tanımlama bilgisi, kaldırılan etki alanı denetleyicilerinin USN (Güncelleştirme Sırası Numarası) değeri 0 olan çağırma kimliklerini içerir. Parola Eşitleme Yöneticisi, 0 USN değerini içeren eşitleme tanımlama bilgisini kalıcı hale alamadı ve hata olayı 611 ile başarısız oluyor. Sonraki eşitleme döngüsü sırasında, Parola Eşitleme Yöneticisi 0 USN değerini içermeyen son kalıcı eşitleme tanımlama bilgisini yeniden kullanır. Bu, aynı parola değişikliklerinin yeniden eşitlenmesine neden olur. Bu düzeltmeyle, Parola Eşitleme Yöneticisi eşitleme tanımlama bilgisini doğru şekilde kalıcı hale ekler.
Daha önce, Set-AD Eşitleme AutoUpgrade cmdlet'i kullanılarak Otomatik Yükseltme devre dışı bırakılsa bile, Otomatik Yükseltme işlemi düzenli aralıklarla yükseltmeyi denetlemeye devam eder ve devre dışı bırakma işlemini yerine getirmek için indirilen yükleyiciye dayanır. Bu düzeltmeyle, Otomatik Yükseltme işlemi artık düzenli aralıklarla yükseltmeyi denetlemez. Bu Microsoft Entra Bağlan sürümü için yükseltme yükleyicisi bir kez yürütülürken düzeltme otomatik olarak uygulanır.
Yeni özellikler ve geliştirmeler
Daha önce, ms-DS-ConsistencyGuid as Source Anchor özelliği yalnızca yeni dağıtımlarda kullanılabilirdi. Artık mevcut dağıtımlar tarafından kullanılabilir. Daha açık belirtmek gerekirse:
Özelliğe erişmek için Microsoft Entra Bağlan sihirbazını başlatın ve Kaynak Tutturucuyu Güncelleştir seçeneğini belirleyin.
Bu seçenek yalnızca sourceAnchor özniteliği olarak objectGuid kullanan mevcut dağıtımlar tarafından görülebilir.
Seçeneği yapılandırırken sihirbaz, şirket içi Active Directory ms-DS-ConsistencyGuid özniteliğinin durumunu doğrular. Öznitelik dizindeki herhangi bir kullanıcı nesnesinde yapılandırılmamışsa, sihirbaz sourceAnchor özniteliği olarak ms-DS-ConsistencyGuid kullanır. Öznitelik dizindeki bir veya daha fazla kullanıcı nesnesinde yapılandırılmışsa, sihirbaz özniteliğin diğer uygulamalar tarafından kullanıldığı ve sourceAnchor özniteliği olarak uygun olmadığı ve Kaynak Bağlayıcı değişikliğinin devam etmesine izin vermediği sonucuna varıyor. Özniteliğin mevcut uygulamalar tarafından kullanılmadığından eminseniz, hatayı gizleme hakkında bilgi için Desteğe başvurmanız gerekir.
Cihaz nesnelerinde userCertificate özniteliğine özgü olan Microsoft Entra Bağlan artık etki alanına katılmış cihazları Windows 10 için Microsoft Entra ID deneyimine Bağlan için gereken sertifika değerlerini arar ve Microsoft Entra Id ile eşitlemeden önce geri kalanları filtreler. Bu davranışı etkinleştirmek için, "Microsoft Entra ID-Device Join SOAInAD" kullanıma alınmış eşitleme kuralı güncelleştirildi.
Microsoft Entra Bağlan artık Exchange Online cloudPublicDelegates özniteliğinin şirket içi AD publicDelegates özniteliğine geri yazmayı destekliyor. Bu, bir Exchange Online posta kutusuna şirket içi Exchange posta kutusu olan kullanıcılara SendOnBehalfTo hakları verilebilen senaryoyu etkinleştirir. Bu özelliği desteklemek için yeni bir kullanıma açık eşitleme kuralı "AD'ye Çıktı – Kullanıcı Exchange Karma GenelDelegates geri yazma" eklendi. Bu eşitleme kuralı yalnızca Exchange Karma özelliği etkinleştirildiğinde Microsoft Entra Bağlan eklenir.
Microsoft Entra Bağlan artık microsoft Entra ID'den altRecipient özniteliğinin eşitlenmesini destekliyor. Bu değişikliği desteklemek için, aşağıdaki ilk eşitleme kuralları gerekli öznitelik akışını içerecek şekilde güncelleştirildi:
AD'den gelen – Kullanıcı Değişimi
Microsoft Entra Id - Kullanıcı ExchangeOnline'a gidin
Metaveri'deki cloudSOAExchMailbox özniteliği, belirli bir kullanıcının Exchange Online posta kutusu olup olmadığını gösterir. Tanımı, Donanım ve Konferans Odası posta kutuları gibi ek Exchange Online RecipientDisplayType'ları içerecek şekilde güncelleştirildi. Bu değişikliği etkinleştirmek için, "Microsoft Entra ID 'den gelen - Kullanıcı Exchange Karma" ilk eşitleme kuralı altında bulunan cloudSOAExchMailbox özniteliğinin tanımı şu şekilde güncelleştirildi:
CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&HFF) = 0))
... aşağıdakilere göre:
CBool( IIF(IsPresent([cloudMSExchRecipientDisplayType]),( IIF([cloudMSExchRecipientDisplayType]=0,True,( IIF([cloudMSExchRecipientDisplayType]=2,True,( IIF([cloudMSExchRecipientDisplayType]=7,True,( IIF([cloudMSExchRecipientDisplayType]=8,True,( IIF([cloudMSExchRecipientDisplayType]=10,True,( IIF([cloudMSExchRecipientDisplayType]=16,True,( IIF([cloudMSExchRecipientDisplayType]=17,True,( IIF([cloudMSExchRecipientDisplayType]=18,True,( IIF([cloudMSExchRecipientDisplayType]=1073741824,True,( IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))
userCertificate özniteliğindeki sertifika değerlerini işlemek üzere eşitleme kuralı ifadeleri oluşturmak için aşağıdaki X509Certificate2 uyumlu işlevler kümesi eklendi:
CertSubject
CertIssuer
CertKeyAlgorithm
CertSubjectNameDN
CertIssuerOid
CertNameInfo
CertSubjectNameOid
CertIssuerDN
IsCert
CertFriendlyName
CertThumbprint
CertExtensionOids
CertFormat
CertNotAfter
CertPublicKeyOid
CertSerialNumber
CertNotBefore
CertPublicKeyParametersOid
CertVersion
CertSignatureAlgorithmOid
Seç
CertKeyAlgorithmParams
CertHashString
Konumu
With
Müşterilerin Grup nesneleri için sAMAccountName, domainNetBios ve domainFQDN akışının yanı sıra User nesneleri için distinguishedName akışı için özel eşitleme kuralları oluşturmasına olanak sağlayan aşağıdaki şema değişiklikleri kullanıma sunulmuştur:
MV şemasına aşağıdaki öznitelikler eklendi:
Grup: AccountName
Grup: domainNetBios
Grup: domainFQDN
Kişi: distinguishedName
Microsoft Entra Bağlan or şemasına aşağıdaki öznitelikler eklendi:
Grup: OnPremisesSamAccountName
Grup: NetBiosName
Grup: DnsDomainName
Kullanıcı: OnPremisesDistinguishedName
AD Eşitleme DomainJoinedComputerSync cmdlet betiği artık AzureEnvironment adlı yeni bir isteğe bağlı parametreye sahip. parametresi, ilgili Microsoft Entra kiracısının hangi bölgede barındırılacağını belirtmek için kullanılır. Geçerli değerler şunlardır:
AzureCloud (varsayılan)
AzureChinaCloud
AzureGermanyCloud
USGovernment
Eşitleme Kuralı Düzenleyicisi, eşitleme kuralı oluşturma sırasında bağlantı türünün varsayılan değeri olarak Join (Sağlama yerine) kullanacak şekilde güncelleştirildi.
AD FS yönetimi
Düzelten sorunlar
Aşağıdaki URL'ler, kimlik doğrulaması kesintisine karşı dayanıklılığı artırmak için Microsoft Entra ID tarafından sunulan yeni WS-Federasyon uç noktalarıdır ve şirket içi AD FS yanıtlayan taraf güven yapılandırmasına eklenecektir:
https://ests.login.microsoftonline.com/login.srf
https://stamp2.login.microsoftonline.com/login.srf
AD FS'nin IssuerID için yanlış talep değeri oluşturmasına neden olan bir sorun düzeltildi. Sorun, Microsoft Entra kiracısında birden çok doğrulanmış etki alanı varsa ve IssuerID talebi oluşturmak için kullanılan userPrincipalName özniteliğinin etki alanı soneki en az 3 düzey derinliğindeyse (örneğin, johndoe@us.contoso.com). Sorun, talep kuralları tarafından kullanılan regex güncelleştirilerek çözülür.
Yeni özellikler ve geliştirmeler
- Daha önce, Microsoft Entra Bağlan tarafından sağlanan ADFS Sertifika Yönetimi özelliği yalnızca Microsoft Entra Bağlan aracılığıyla yönetilen ADFS gruplarında kullanılabilmektedir. Artık bu özelliği Microsoft Entra Bağlan kullanılarak yönetilmeyen ADFS gruplarında kullanabilirsiniz.
1.1.524.0
Yayın Tarihi: Mayıs 2017
Önemli
Bu derlemede şema ve eşitleme kuralı değişiklikleri kullanıma sunulmuştur. Microsoft Entra Bağlan Eşitleme Hizmeti, yükseltmeden sonra Tam İçeri Aktarma ve Tam Eşitleme adımlarını tetikler. Değişikliklerin ayrıntıları aşağıda açıklanmıştır.
Düzeltildi sorunlar:
Microsoft Entra Connect Eşitlemesi
- Müşteri Set-AD Eşitleme AutoUpgrade cmdlet'ini kullanarak özelliği devre dışı bırakmış olsa bile Microsoft Entra Bağlan sunucusunda Otomatik Yükseltmenin oluşmasına neden olan bir sorun düzeltildi. Bu düzeltmeyle, sunucudaki Otomatik Yükseltme işlemi hala düzenli aralıklarla yükseltmeyi denetler, ancak indirilen yükleyici Otomatik Yükseltme yapılandırmasını kabul eder.
- DirSync yerinde yükseltme sırasında, Microsoft Entra Bağlan Microsoft Entra bağlayıcısı tarafından Microsoft Entra Kimliği ile eşitlemek için kullanılacak bir Microsoft Entra hizmet hesabı oluşturur. Hesap oluşturulduktan sonra, Microsoft Entra Bağlan hesabı kullanarak Microsoft Entra Kimliği ile kimlik doğrulaması yapar. Bazen, dirsync yerinde yükseltmenin "Azure AD Eşitleme yapılandırma görevi yürütülürken bir hata oluştu: AADSTS50034: Bu uygulamada oturum açmak için hesabın xxx.onmicrosoft.com dizinine eklenmesi gerekir" hatasıyla başarısız olmasına neden olan geçici sorunlar nedeniyle kimlik doğrulaması başarısız olur. DirSync yükseltmesinin dayanıklılığını artırmak için, Microsoft Entra Bağlan şimdi kimlik doğrulama adımını yeniden deneniyor.
- 443 derlemesinde DirSync yerinde yükseltmenin başarılı olması ancak dizin eşitlemesi için gereken çalıştırma profillerinin oluşturulmamış olması sorunu oluştu. İyileştirme mantığı, Microsoft Entra Bağlan'nin bu derlemesine dahildir. Müşteri bu derlemeye yükselttiğinde, Microsoft Entra Bağlan eksik çalıştırma profillerini algılar ve bunları oluşturur.
- Parola Eşitleme işleminin Olay Kimliği 6900 ile başlayamamasına ve "Aynı anahtara sahip bir öğe zaten eklendi" hatasına neden olan bir sorun düzeltildi. Bu sorun, OU filtreleme yapılandırmasını AD yapılandırma bölümünü içerecek şekilde güncelleştirirseniz oluşur. Bu sorunu düzeltmek için Parola Eşitleme işlemi artık parola değişikliklerini yalnızca AD etki alanı bölümlerinden eşitler. Yapılandırma bölümü gibi etki alanı olmayan bölümler atlanır.
- Hızlı yükleme sırasında Microsoft Entra Bağlan, şirket içi AD ile iletişim kurmak için AD bağlayıcısı tarafından kullanılacak bir şirket içi AD DS hesabı oluşturur. Daha önce hesap, user-Account-Control özniteliğinde ayarlanan PASSWD_NOTREQD bayrağıyla oluşturulur ve hesapta rastgele bir parola ayarlanır. Artık Microsoft Entra Bağlan, hesapta parola ayarlandıktan sonra PASSWD_NOTREQD bayrağını açıkça kaldırıyor.
- MailNickname özniteliği şirket içi AD şemasında bulunduğunda ancak AD Kullanıcısı nesne sınıfına bağlı olmadığında DirSync yükseltmesinin "uygulama kilidi almaya çalışan sql server'da kilitlenme oluştu" hatasıyla başarısız olmasına neden olan bir sorun düzeltildi.
- Bir yönetici Microsoft Entra Bağlan sihirbazını kullanarak Microsoft Entra Bağlan Eşitleme yapılandırmasını güncelleştirirken Cihaz geri yazma özelliğinin otomatik olarak devre dışı bırakılmasına neden olan bir sorun düzeltildi. Bu sorun, sihirbazın şirket içi AD'de mevcut Cihaz geri yazma yapılandırması için ön koşul denetimi gerçekleştirmesi ve denetimin başarısız olması nedeniyle ortaya çıkar. Bu düzeltme, Cihaz geri yazma özelliğinin önceden etkinleştirilip etkinleştirilmediğini denetleme işlemini atlamaktır.
- OU filtrelemesini yapılandırmak için Microsoft Entra Bağlan sihirbazını veya Eşitleme Hizmeti Yöneticisi'ni kullanabilirsiniz. Daha önce, OU filtrelemesini yapılandırmak için Microsoft Entra Bağlan sihirbazını kullanırsanız, daha sonra oluşturulan yeni OU'lar dizin eşitlemesi için eklenir. Yeni OU'ların eklenmesini istemiyorsanız, Eşitleme Hizmeti Yöneticisi'ni kullanarak OU filtrelemesini yapılandırmanız gerekir. Artık Microsoft Entra Bağlan sihirbazını kullanarak aynı davranışı elde edebilirsiniz.
- Microsoft Entra Bağlan için gereken saklı yordamların dbo şeması yerine yükleme yöneticisinin şeması altında oluşturulmasına neden olan bir sorun düzeltildi.
- Microsoft Entra Id tarafından döndürülen TrackingId özniteliğinin Microsoft Entra Bağlan Server Olay Günlüklerinde atlanması sorunu düzeltildi. Sorun, Microsoft Entra Bağlan Microsoft Entra Id'den bir yeniden yönlendirme iletisi aldığında ve Microsoft Entra Bağlan sağlanan uç noktaya bağlanamadığında oluşur. TrackingId, sorun giderme sırasında hizmet tarafı günlükleriyle ilişkilendirmek için Destek Mühendisleri tarafından kullanılır.
- Microsoft Entra Bağlan Microsoft Entra Id'den LargeObject hatası aldığında, Microsoft Entra Bağlan EventID 6941 ile bir olay oluşturur ve "Sağlanan nesne çok büyük. Bu nesnedeki öznitelik değerlerinin sayısını kırpın." Aynı zamanda Microsoft Entra Bağlan, EventID 6900 ile yanıltıcı bir olay ve "Microsoft.Online.Coexistence.ProvisionRetryException: Windows Azure Active Directory hizmetiyle iletişim kurulamıyor" iletisini de oluşturur. Karışıklığı en aza indirmek için, Microsoft Entra Bağlan artık LargeObject hatası alındığında ikinci olayı oluşturmaz.
- Genel LDAP bağlayıcısı yapılandırmasını güncelleştirmeye çalışırken Eşitleme Hizmeti Yöneticisi'nin yanıt vermemeye başlamasına neden olan bir sorun düzeltildi.
Yeni özellikler/geliştirmeler:
Microsoft Entra Connect Eşitlemesi
Eşitleme Kuralı Değişiklikleri – Aşağıdaki eşitleme kuralı değişiklikleri uygulandı:
Özniteliklerin 15'ten fazla değeri varsa, varsayılan eşitleme kuralı userCertificate ve userSMIMECertificate özniteliklerini dışarı aktarmayacak şekilde güncelleştirildi.
EmployeeID ve msExchBypassModerationLink AD öznitelikleri artık varsayılan eşitleme kuralı kümesine dahil edilir.
AD öznitelik fotoğrafı varsayılan eşitleme kuralı kümesinden kaldırıldı.
Metaverse şemasına ve Microsoft Entra Bağlan or şemasına preferredDataLocation eklendi. Microsoft Entra ID'deki özniteliklerden birini güncelleştirmek isteyen müşteriler bunu yapmak için özel eşitleme kuralları uygulayabilir.
Metaverse şemasına ve Microsoft Entra Bağlan or şemasına userType eklendi. Microsoft Entra ID'deki özniteliklerden birini güncelleştirmek isteyen müşteriler bunu yapmak için özel eşitleme kuralları uygulayabilir.
Microsoft Entra Bağlan artık şirket içi AD nesneleri için Source Anchor özniteliği olarak ConsistencyGuid özniteliğinin kullanılmasını otomatik olarak etkinleştirir. Ayrıca Microsoft Entra Bağlan, Boşsa, ConsistencyGuid özniteliğini objectGuid öznitelik değeriyle doldurur. Bu özellik yalnızca yeni dağıtım için geçerlidir. Bu özellik hakkında daha fazla bilgi edinmek için Microsoft Entra Bağlan: Tasarım kavramları - sourceAnchor olarak ms-DS-ConsistencyGuid kullanma makale bölümüne bakın.
Parola Karması Eşitlemesi ile ilgili sorunları tanılamaya yardımcı olmak için Invoke-AD Eşitleme Diagnostics yeni sorun giderme cmdlet'i eklendi. cmdlet'ini kullanma hakkında bilgi için Microsoft Entra Bağlan Sync ile parola karması eşitleme sorunlarını giderme makalesine bakın.
Microsoft Entra Bağlan artık Posta Etkin Ortak Klasör nesnelerinin şirket içi AD'den Microsoft Entra Kimliği'ne eşitlenmesini destekliyor. İsteğe Bağlı Özellikler altında Microsoft Entra Bağlan sihirbazını kullanarak özelliği etkinleştirebilirsiniz. Bu özellik hakkında daha fazla bilgi edinmek için, Şirket İçi Posta Etkin Ortak Klasörler için Office 365 Dizin Tabanlı Uç Engelleme desteği makalesine bakın.
Microsoft Entra Bağlan, şirket içi AD'den eşitlemek için bir AD DS hesabı gerektirir. Daha önce, Express modunu kullanarak Microsoft Entra Bağlan yüklediyseniz, kurumsal Yönetici hesabının kimlik bilgilerini sağlayabilirsiniz ve Microsoft Entra Bağlan gerekli AD DS hesabını oluştururdu. Ancak, özel yükleme ve var olan bir dağıtıma orman ekleme için bunun yerine AD DS hesabını sağlamanız gerekiyordu. Artık özel yükleme sırasında kurumsal Yönetici hesabının kimlik bilgilerini sağlama ve Microsoft Entra Bağlan gereken AD DS hesabını oluşturmasına izin verme seçeneğiniz de vardır.
Microsoft Entra Bağlan artık SQL AOA'ya destek veriyor. Microsoft Entra Bağlan yüklemeden önce SQL AOA'yı etkinleştirmeniz gerekir. Yükleme sırasında Microsoft Entra Bağlan, sağlanan SQL örneğinin SQL AOA için etkinleştirilip etkinleştirilmediğini algılar. SQL AOA etkinleştirilirse, Microsoft Entra Bağlan SQL AOA'nın zaman uyumlu çoğaltmayı veya zaman uyumsuz çoğaltmayı kullanacak şekilde yapılandırılıp yapılandırılmamış olduğunu daha fazla Bağlan. Kullanılabilirlik Grubu Dinleyicisi'ni ayarlarken RegisterAllProvidersIP özelliğini 0 olarak ayarlamanız önerilir. Bu önerinin nedeni, Microsoft Entra Bağlan şu anda SQL'e bağlanmak için SQL Yerel İstemcisi'ni kullanması ve SQL Yerel İstemcisi'nin MultiSubNetFailover özelliğinin kullanımını desteklememesidir.
Microsoft Entra Bağlan sunucunuzun veritabanı olarak LocalDB kullanıyorsanız ve 10 GB boyut sınırına ulaştıysanız Eşitleme Hizmeti artık başlatılmaz. Daha önce Eşitleme Hizmeti'nin başlaması için yeterli veritabanı alanı kazanmak için LocalDB'de ShrinkDatabase işlemi gerçekleştirmeniz gerekir. Bundan sonra, daha fazla veritabanı alanı kazanmak için çalıştırma geçmişini silmek için Eşitleme Hizmeti Yöneticisi'ni kullanabilirsiniz. Şimdi Start-AD Eşitleme PurgeRunHistory cmdlet'ini kullanarak veritabanı alanını geri kazanmak için çalıştırma geçmişi verilerini LocalDB'den temizleyebilirsiniz. Ayrıca, bu cmdlet Eşitleme Hizmeti çalışmadığında kullanılabilecek çevrimdışı modu (-offline parametresini belirterek) destekler. Not: Çevrimdışı mod yalnızca Eşitleme Hizmeti çalışmıyorsa ve kullanılan veritabanı LocalDB ise kullanılabilir.
Microsoft Entra Bağlan, gereken depolama alanı miktarını azaltmak için eşitleme hata ayrıntılarını LocalDB/SQL veritabanlarında depolamadan önce sıkıştırır. Microsoft Entra Bağlan'ın eski bir sürümünden bu sürüme yükseltirken, Microsoft Entra Bağlan mevcut eşitleme hatası ayrıntılarında tek seferlik sıkıştırma gerçekleştirir.
Daha önce, OU filtreleme yapılandırmasını güncelleştirdikten sonra, var olan nesnelerin dizin eşitlemesine düzgün şekilde eklendiğinden/dışlandığından emin olmak için Tam içeri aktarmayı el ile çalıştırmanız gerekir. Artık Microsoft Entra Bağlan, bir sonraki eşitleme döngüsü sırasında otomatik olarak Tam içeri aktarmayı tetikler. Ayrıca, tam içeri aktarma yalnızca güncelleştirmeden etkilenen AD bağlayıcılarına uygulanır. Not: Bu geliştirme yalnızca Microsoft Entra Bağlan sihirbazı kullanılarak yapılan OU filtreleme güncelleştirmeleri için geçerlidir. Eşitleme Hizmeti Yöneticisi kullanılarak yapılan OU filtreleme güncelleştirmesi için geçerli değildir.
Daha önce, Grup tabanlı filtreleme yalnızca Kullanıcılar, Gruplar ve Kişi nesnelerini destekliyor. Artık Grup tabanlı filtreleme, Bilgisayar nesnelerini de destekliyor.
Daha önce, Microsoft Entra Bağlan Sync zamanlayıcısını devre dışı bırakmadan Bağlan veya Boşluk verilerini silebilirsiniz. Şimdi Eşitleme Hizmeti Yöneticisi, zamanlayıcının etkinleştirildiğini algılarsa Bağlan veya Alan verilerinin silinmesini engeller. Ayrıca, Bağlan veya alan verileri silinirse müşterileri olası veri kaybı hakkında bilgilendirmek için bir uyarı döndürülür.
Daha önce, Microsoft Entra Bağlan sihirbazının düzgün çalışması için PowerShell transkripsiyonu devre dışı bırakmalısınız. Bu sorun kısmen giderilmiştir. Eşitleme yapılandırmasını yönetmek için Microsoft Entra Bağlan sihirbazını kullanıyorsanız PowerShell transkripsiyonu etkinleştirebilirsiniz. ADFS yapılandırmasını yönetmek için Microsoft Entra Bağlan sihirbazını kullanıyorsanız PowerShell transkripsiyonu devre dışı bırakmalısınız.
1.1.486.0
Yayın tarihi: Nisan 2017
Düzeltildi sorunlar:
- Microsoft Entra Bağlan'nin Windows Server'ın yerelleştirilmiş sürümüne başarıyla yüklenememe sorunu düzeltildi.
1.1.484.0
Yayın tarihi: Nisan 2017
Bilinen sorunlar:
- Aşağıdaki koşulların tümü doğruysa, Microsoft Entra Bağlan'nin bu sürümü başarıyla yüklenmez:
- DirSync yerinde yükseltme veya Microsoft Entra Bağlan'nin yeni yüklemesini gerçekleştirmiş olursunuz.
- Windows Server'ın, sunucudaki yerleşik Yönetici istrator grubunun adının "Yönetici istrators" olmadığı yerelleştirilmiş bir sürümünü kullanıyorsunuz.
- kendi tam SQL'inizi sağlamak yerine Microsoft Entra Bağlan ile yüklenen varsayılan SQL Server 2012 Express LocalDB'yi kullanıyorsunuz.
Düzeltildi sorunlar:
Microsoft Entra Connect Eşitlemesi
- Eşitleme adımı için bir veya daha fazla bağlayıcıda çalıştırma profili eksikse eşitleme zamanlayıcısının tüm eşitleme adımını atlaması sorunu düzeltildi. Örneğin, eşitleme hizmeti yöneticisini kullanarak bir delta içeri aktarma çalıştırma profili oluşturmadan bağlayıcıyı el ile eklediniz. Bu düzeltme, eşitleme zamanlayıcısının diğer bağlayıcılar için Delta İçeri Aktarma'yı çalıştırmaya devam etmesini sağlar.
- Eşitleme Hizmeti'nin çalıştırma adımlarından biriyle karşılaştığında çalıştırma profilini işlemeyi hemen durdurması sorunu düzeltildi. Bu düzeltme, Eşitleme Hizmeti'nin bu çalıştırma adımını atlamasını ve gerisini işlemeye devam etmesini sağlar. Örneğin, AD bağlayıcınız için birden çok çalıştırma adımı (her şirket içi AD etki alanı için bir tane) içeren bir Delta İçeri Aktarma çalıştırma profiliniz vardır. Eşitleme Hizmeti, birinde ağ bağlantısı sorunları olsa bile delta içeri aktarmayı diğer AD etki alanlarıyla çalıştırır.
- Microsoft Entra Bağlan veya güncelleştirmesinin Otomatik Yükseltme sırasında atlanmasıyla ilgili bir sorun düzeltildi.
- Microsoft Entra Bağlan'nin kurulum sırasında sunucunun bir etki alanı denetleyicisi olup olmadığını yanlış belirlemesine ve bu da DirSync yükseltmesinin başarısız olmasına neden olan bir sorun düzeltildi.
- DirSync yerinde yükseltmesinin Microsoft Entra Bağlan or için herhangi bir çalıştırma profili oluşturmasına neden olan bir sorun düzeltildi.
- Genel LDAP Bağlan veya yapılandırmaya çalışırken Eşitleme Hizmeti Yöneticisi kullanıcı arabiriminin yanıt vermemeye başlamasına neden olan bir sorun düzeltildi.
AD FS yönetimi
- AD FS birincil düğümü başka bir sunucuya taşındığında Microsoft Entra Bağlan sihirbazının başarısız olması sorunu düzeltildi.
Masaüstü SSO
- Microsoft Entra Bağlan sihirbazında, yeni yükleme sırasında Oturum Açma seçeneğiniz Olarak Parola Eşitleme'yi seçerseniz Oturum Açma ekranının Masaüstü SSO özelliğini etkinleştirmenize izin vermemesi sorunu düzeltildi.
Yeni özellikler/geliştirmeler:
Microsoft Entra Connect Eşitlemesi
- Microsoft Entra Bağlan Sync artık hizmet hesabı olarak Sanal Hizmet Hesabı, Yönetilen Hizmet Hesabı ve Grup Yönetilen Hizmet Hesabı kullanımını destekliyor. Bu, yalnızca Yeni Microsoft Entra Bağlan yüklemesi için geçerlidir. Microsoft Entra Bağlan yüklenirken:
- Varsayılan olarak, Microsoft Entra Bağlan sihirbazı bir Sanal Hizmet Hesabı oluşturur ve bunu hizmet hesabı olarak kullanır.
- Bir etki alanı denetleyicisine yüklüyorsanız, Microsoft Entra Bağlan bir etki alanı kullanıcı hesabı oluşturacağı ve bunun yerine hizmet hesabı olarak kullandığı önceki davranışa geri döner.
- Aşağıdakilerden birini sağlayarak varsayılan davranışı geçersiz kılabilirsiniz:
- Grup Tarafından Yönetilen Hizmet Hesabı
- Yönetilen Hizmet Hesabı
- Etki alanı kullanıcı hesabı
- Yerel kullanıcı hesabı
- Daha önce bağlayıcı güncelleştirme veya eşitleme kuralı değişiklikleri içeren yeni bir Microsoft Entra Bağlan derlemesine yükseltirseniz, Microsoft Entra Bağlan tam eşitleme döngüsünü tetikleyecektir. Artık Microsoft Entra Bağlan, yalnızca güncelleştirme içeren bağlayıcılar için Tam İçeri Aktarma adımlarını ve yalnızca eşitleme kuralı değişiklikleri olan bağlayıcılar için Tam Eşitleme adımlarını seçmeli olarak tetikler.
- Daha önce, Dışarı Aktarma Silme Eşiği yalnızca eşitleme zamanlayıcısı aracılığıyla tetiklenen dışarı aktarmalar için geçerlidir. Artık özellik, Eşitleme Hizmeti Yöneticisi kullanılarak müşteri tarafından el ile tetiklenen dışarı aktarmaları içerecek şekilde genişletilmiştir.
- Microsoft Entra kiracınızda, Kiracınız için Parola Eşitleme özelliğinin etkinleştirilip etkinleştirilmediğini gösteren bir hizmet yapılandırması vardır. Daha önce, etkin ve hazırlama sunucunuz olduğunda hizmet yapılandırmasının Microsoft Entra Bağlan tarafından yanlış yapılandırılması kolay bir işlemdi. Artık Microsoft Entra Bağlan, hizmet yapılandırmasını yalnızca etkin Microsoft Entra Bağlan sunucunuzla tutarlı tutmaya çalışacaktır.
- Microsoft Entra Bağlan sihirbazı artık şirket içi AD'de AD Geri Dönüşüm Kutusu etkin değilse bir uyarı algılar ve döndürür.
- Daha önce, Toplu iş içindeki nesnelerin birleşik boyutu belirli eşiği aşarsa Microsoft Entra Id'ye Dışarı Aktar zaman aşımına uğrunda ve başarısız oluyor. Şimdi Eşitleme Hizmeti, sorunla karşılaşılırsa nesneleri ayrı ve daha küçük toplu işlerde yeniden göndermeye çalışacaktır.
- Eşitleme Hizmeti Anahtar Yönetimi uygulaması Windows Başlat Menüsü'nden kaldırıldı. Şifreleme anahtarının yönetimi, miiskmu.exe kullanılarak komut satırı arabirimi aracılığıyla desteklenmeye devam edecektir. Şifreleme anahtarını yönetme hakkında bilgi için Microsoft Entra Bağlan Eşitleme şifreleme anahtarını bırakma makalesine bakın.
- Daha önce, Microsoft Entra Bağlan Eşitleme hizmeti hesabı parolasını değiştirirseniz, şifreleme anahtarını bırakıp Microsoft Entra Bağlan Eşitleme hizmeti hesabı parolasını yeniden başlatana kadar Eşitleme Hizmeti düzgün başlatılamaz. Artık bu işlem gerekli değildir.
Masaüstü SSO
- Microsoft Entra Bağlan sihirbazı artık Doğrudan Kimlik Doğrulaması ve Masaüstü SSO'sunu yapılandırırken ağ üzerinde 9090 numaralı bağlantı noktasının açılmasını gerektirmez. Yalnızca 443 numaralı bağlantı noktası gereklidir.
1.1.443.0
Yayın tarihi: Mart 2017
Düzeltildi sorunlar:
Microsoft Entra Connect Eşitlemesi
- Microsoft Entra Bağlan sihirbazının görünen adı Microsoft Entra kiracısına atanan ilk onmicrosoft.com etki alanını içermiyorsa, Microsoft Entra Bağlan Bağlan sihirbazının başarısız olmasına neden olan bir sorun düzeltildi.
- Eşitleme Hizmeti Hesabı'nın parolası kesme işareti, iki nokta üst üste ve boşluk gibi özel karakterler içerdiğinde Sql veritabanıyla bağlantı kurarken Microsoft Entra Bağlan sihirbazının başarısız olmasına neden olan bir sorun düzeltildi.
- Şirket içi AD nesnesinin eşitlemesini geçici olarak dışladıktan ve eşitleme için yeniden ekledikten sonra hazırlama modunda bir Microsoft Entra Bağlan sunucusunda "Görüntüde görüntüden farklı bir yer işareti var" hatasının oluşmasına neden olan bir sorun düzeltildi.
- Şirket içi AD nesnesini eşitlemeden geçici olarak dışladıktan ve eşitleme için yeniden ekledikten sonra hazırlama modunda bir Microsoft Entra Bağlan sunucusunda "DN tarafından bulunan nesne bir hayalettir" hatasının oluşmasına neden olan bir sorun düzeltildi.
AD FS yönetimi
- Microsoft Entra Bağlan sihirbazının AD FS yapılandırmasını güncelleştirmemesi ve Alternatif Oturum Açma Kimliği yapılandırıldıktan sonra bağlı olan taraf güveninde doğru talepleri ayarlamaması sorunu düzeltildi.
- Microsoft Entra Bağlan sihirbazının, hizmet hesapları sAMAccountName biçimi yerine userPrincipalName biçimi kullanılarak yapılandırılan AD FS sunucularını doğru işleyememesi sorunu düzeltildi.
Doğrudan Kimlik Doğrulama
- Microsoft Entra Bağlan sihirbazının Geçiş Kimlik Doğrulaması seçilirse ancak bağlayıcısının kaydı başarısız olursa başarısız olmasına neden olan bir sorun düzeltildi.
- Microsoft Entra Bağlan sihirbazının Masaüstü SSO özelliği etkinleştirildiğinde seçilen oturum açma yönteminde doğrulama denetimlerini atlamasına neden olan bir sorun düzeltildi.
Parola Sıfırlama
- Bağlantı bir güvenlik duvarı veya ara sunucu tarafından öldürüldüyse Microsoft Entra Bağlan sunucusunun yeniden bağlanmaya çalışmamasına neden olabilecek bir sorun düzeltildi.
Yeni özellikler/geliştirmeler:
Microsoft Entra Connect Eşitlemesi
- Get-AD Eşitleme Scheduler cmdlet'i artık SyncCycleInProgress adlı yeni bir Boole özelliği döndürür. Döndürülen değer true ise, devam eden zamanlanmış bir eşitleme döngüsü olduğu anlamına gelir.
- Microsoft Entra Bağlan yükleme ve kurulum günlüklerini depolamak için hedef klasör, günlük dosyalarına erişilebilirliği geliştirmek için 'den'e
%localappdata%\AADConnect
%programdata%\AADConnect
taşındı.
AD FS yönetimi
- AD FS Grubu TLS/SSL Sertifikasını güncelleştirme desteği eklendi.
- AD FS 2016'nın yönetimi için destek eklendi.
- Artık AD FS yüklemesi sırasında mevcut gMSA 'yi (Grup Yönetilen Hizmet Hesabı) belirtebilirsiniz.
- Artık SHA-256'yi Microsoft Entra ID bağlı olan taraf güveni için imza karma algoritması olarak yapılandırabilirsiniz.
Parola Sıfırlama
- Ürünün daha katı güvenlik duvarı kuralları olan ortamlarda çalışmasına olanak sağlayan geliştirmeler eklendi.
- Azure Service Bus ile bağlantı güvenilirliği geliştirildi.
1.1.380.0
Yayın tarihi: Aralık 2016
Sorun düzeltildi:
- Active Directory Federasyon Hizmetleri (AD FS) (AD FS) için verilen talep kuralının bu derlemede eksik olması sorunu düzeltildi.
Not
Bu derleme, Microsoft Entra Bağlan Otomatik Yükseltme özelliği aracılığıyla müşterilere sunulmaz.
1.1.371.0
Yayın tarihi: Aralık 2016
Bilinen sorun:
- Ad FS için verilen talep kuralı bu derlemede eksik. Birden çok etki alanını Microsoft Entra Id ile federasyona bağlıyorsanız, veren talep kuralı gereklidir. Şirket içi AD FS dağıtımınızı yönetmek için Microsoft Entra Bağlan kullanıyorsanız, bu derlemeye yükseltme, ad FS yapılandırmanızdan mevcut geçersiz talep kuralını kaldırır. Yükleme/yükseltmeden sonra issuerid talep kuralını ekleyerek sorunu geçici olarak çözebilirsiniz. Veren talep kuralını ekleme hakkında ayrıntılı bilgi için Microsoft Entra Id ile federasyon için birden çok etki alanı desteği makalesine bakın.
Sorun düzeltildi:
- Giden bağlantı için Bağlantı Noktası 9090 açılmazsa, Microsoft Entra Bağlan yüklemesi veya yükseltmesi başarısız olur.
Not
Bu derleme, Microsoft Entra Bağlan Otomatik Yükseltme özelliği aracılığıyla müşterilere sunulmaz.
1.1.370.0
Yayın tarihi: Aralık 2016
Bilinen sorunlar:
- Ad FS için verilen talep kuralı bu derlemede eksik. Birden çok etki alanını Microsoft Entra Id ile federasyona bağlıyorsanız, veren talep kuralı gereklidir. Şirket içi AD FS dağıtımınızı yönetmek için Microsoft Entra Bağlan kullanıyorsanız, bu derlemeye yükseltme, ad FS yapılandırmanızdan mevcut geçersiz talep kuralını kaldırır. Yükleme/yükseltmeden sonra issuerid talep kuralını ekleyerek sorunu geçici olarak çözebilirsiniz. Issuerid talep kuralı ekleme hakkında ayrıntılı bilgi için Microsoft Entra Id ile federasyon için birden çok etki alanı desteği makalesine bakın.
- Yüklemeyi tamamlamak için 9090 numaralı bağlantı noktasının giden açık olması gerekir.
Yeni özellikler:
- Doğrudan Kimlik Doğrulaması .
Not
Bu derleme, Microsoft Entra Bağlan Otomatik Yükseltme özelliği aracılığıyla müşterilere sunulmaz.
1.1.343.0
Yayın tarihi: Kasım 2016
Bilinen sorun:
- Ad FS için verilen talep kuralı bu derlemede eksik. Birden çok etki alanını Microsoft Entra Id ile federasyona bağlıyorsanız, veren talep kuralı gereklidir. Şirket içi AD FS dağıtımınızı yönetmek için Microsoft Entra Bağlan kullanıyorsanız, bu derlemeye yükseltme, ad FS yapılandırmanızdan mevcut geçersiz talep kuralını kaldırır. Yükleme/yükseltmeden sonra issuerid talep kuralını ekleyerek sorunu geçici olarak çözebilirsiniz. Issuerid talep kuralı ekleme hakkında ayrıntılı bilgi için Microsoft Entra Id ile federasyon için birden çok etki alanı desteği makalesine bakın.
Düzeltildi sorunlar:
- Bazen Microsoft Entra Bağlan yüklemesi başarısız olur çünkü parolası kuruluşun parola ilkesi tarafından belirtilen karmaşıklık düzeyine uyan bir yerel hizmet hesabı oluşturamaz.
- Bağlayıcı alanındaki bir nesne aynı anda bir birleştirme kuralı için kapsam dışına çıktığında ve diğeri için kapsam içinde olduğunda birleştirme kurallarının yeniden değerlendirilmediği bir sorun düzeltildi. Birleştirme koşulları birbirini dışlayan iki veya daha fazla birleştirme kuralınız varsa bu durum oluşabilir.
- Birleştirme kuralları içermeyen gelen eşitleme kurallarının (Microsoft Entra Id'den) birleşim kuralları içerenlerden daha düşük öncelik değerlerine sahipse işlenmediği bir sorun düzeltildi.
İyileştirmeler:
- Windows Server 2016 Standard veya üzeri bir sürüme Microsoft Entra Bağlan yükleme desteği eklendi.
- Microsoft Entra Bağlan için uzak veritabanı olarak SQL Server 2016 kullanma desteği eklendi.
1.1.281.0
Yayın tarihi: Ağustos 2016
Düzeltildi sorunlar:
- Eşitleme aralığındaki değişiklikler, bir sonraki eşitleme döngüsü tamamlanana kadar gerçekleşmez.
- Microsoft Entra Bağlan sihirbazı, kullanıcı adı alt çizgi (_) ile başlayan bir Microsoft Entra hesabını kabul etmez.
- Microsoft Entra Bağlan sihirbazı, hesap parolası çok fazla özel karakter içeriyorsa Microsoft Entra hesabının kimliğini doğrulayamaz. "Kimlik bilgileri doğrulanamıyor. Beklenmeyen bir hata oluştu." döndürülür.
- Hazırlama sunucusunun kaldırılması, Microsoft Entra kiracısında parola eşitlemeyi devre dışı bırakır ve etkin sunucuyla parola eşitlemenin başarısız olmasına neden olur.
- Kullanıcıda parola karması depolanmadığında parola eşitlemesi sık karşılaşılan durumlarda başarısız olur.
- Microsoft Entra Bağlan sunucusu hazırlama modu için etkinleştirildiğinde, parola geri yazma geçici olarak devre dışı bırakılmaz.
- Microsoft Entra Bağlan sihirbazı, sunucu hazırlama modundayken gerçek parola eşitleme ve parola geri yazma yapılandırmasını göstermez. Bunları her zaman devre dışı olarak gösterir.
- Sunucu hazırlama modundayken parola eşitleme ve parola geri yazma yapılandırma değişiklikleri Microsoft Entra Bağlan sihirbazı tarafından kalıcı olmaz.
İyileştirmeler:
- Start-AD Eşitleme SyncCycle cmdlet'i, yeni bir eşitleme döngüsünü başarıyla başlatıp başlatamayacağını gösterecek şekilde güncelleştirildi.
- Şu anda devam eden eşitleme döngüsünü ve işlemini sonlandırmak için Stop-AD Eşitleme SyncCycle cmdlet'i eklendi.
- Şu anda devam eden eşitleme döngüsünü ve işlemini sonlandırmak için Stop-AD Eşitleme Scheduler cmdlet'i güncelleştirildi.
- Microsoft Entra Bağlan sihirbazında Dizin uzantıları yapılandırıldığında artık "Teletex dizesi" türündeki Microsoft Entra özniteliği seçilebilir.
1.1.189.0
Yayın tarihi: Haziran 2016
Sorunlar ve iyileştirmeler düzeltildi:
- Microsoft Entra Bağlan artık FIPS uyumlu bir sunucuya yüklenebilir.
- Parola eşitleme için bkz . Parola karması eşitleme ve FIPS.
- NetBIOS adının Active Directory Bağlan or'da FQDN'ye çözümlenememesi sorunu düzeltildi.
1.1.180.0
Yayın tarihi: Mayıs 2016
Yeni özellikler:
- Microsoft Entra Bağlan çalıştırmadan önce yapmadıysanız etki alanlarını uyarır ve doğrulamanıza yardımcı olur.
- Microsoft Cloud Germany desteği eklendi.
- Yeni URL gereksinimlerine sahip en son Microsoft Azure Kamu bulut altyapısı için destek eklendi.
Sorunlar ve iyileştirmeler düzeltildi:
- Eşitleme kurallarını bulmayı kolaylaştırmak için Eşitleme Kuralı Düzenleyicisi'ne filtreleme eklendi.
- Bağlayıcı alanını silerken performans iyileştirildi.
- Aynı nesnenin hem silindiği hem de aynı çalıştırmaya eklendiği (silme/ekleme olarak adlandırılır) bir sorun düzeltildi.
- Devre dışı bırakılmış eşitleme kuralı, yükseltme veya dizin şeması yenilemesinde eklenen nesneleri ve öznitelikleri artık yeniden etkinleştirmez.
1.1.130.0
Yayımlanma Tarihi: Nisan 2016
Yeni özellikler:
- Dizin uzantılarına çok değerli öznitelikler için destek eklendi.
- Otomatik yükseltmenin yükseltme için uygun olarak kabul edilmesi için daha fazla yapılandırma varyasyonu desteği eklendi.
- Özel zamanlayıcı için bazı cmdlet'ler eklendi.
1.1.119.0
Yayın tarihi: Mart 2016
Düzeltildi sorunlar:
- Bu işletim sisteminde parola eşitleme desteklenmediğinden, Windows Server 2008'de (R2 öncesi) Hızlı yüklemenin kullanılamayacağından emin olun.
- Özel filtre yapılandırmasıyla DirSync'ten yükseltme beklendiği gibi çalışmadı.
- Daha yeni bir sürüme yükseltirken ve yapılandırmada hiçbir değişiklik olmadığında, tam içeri aktarma/eşitleme zamanlanmıyor olmalıdır.
1.1.110.0
Yayın tarihi: Şubat 2016
Düzeltildi sorunlar:
- Yükleme varsayılan C:\Program Files klasöründe değilse önceki sürümlerden yükseltme çalışmaz.
- Yükleme sihirbazının sonunda eşitleme işlemini başlat'ı yükler ve temizlerseniz, yükleme sihirbazını ikinci kez çalıştırmak zamanlayıcıyı etkinleştirmez.
- Zamanlayıcısı, ABD tarih/saat biçiminin kullanılmadığı sunucularda beklendiği gibi çalışmaz. Ayrıca doğru saatleri döndürmeyi engeller
Get-ADSyncScheduler
. - Oturum açma seçeneği ve yükseltme olarak AD FS ile Microsoft Entra Bağlan'nin önceki bir sürümünü yüklediyseniz, yükleme sihirbazını yeniden çalıştıramazsınız.
1.1.105.0
Yayın tarihi: Şubat 2016
Yeni özellikler:
- Express ayarları müşterileri için otomatik yükseltme özelliği.
- Yükleme sihirbazında Microsoft Entra çok faktörlü kimlik doğrulamasını ve Privileged Identity Management'ı kullanarak Karma Kimlik Yönetici istrator desteği.
- Çok faktörlü kimlik doğrulaması kullanıyorsanız ara sunucunuzun trafiğe
https://secure.aadcdn.microsoftonline-p.com
de izin vermesine izin vermeniz gerekir. - Çok faktörlü kimlik doğrulamasının düzgün çalışması için güvenilen siteler listenize eklemeniz
https://secure.aadcdn.microsoftonline-p.com
gerekir. - İlk yüklemeden sonra kullanıcının oturum açma yöntemini değiştirmeye izin verin.
- Yükleme sihirbazında Etki Alanı ve OU filtrelemesine izin verin. Bu, tüm etki alanlarının kullanılamadığı ormanlara bağlanmaya da olanak tanır.
- Scheduler , eşitleme altyapısında yerleşik olarak bulunur.
Önizlemeden GA'ya yükseltilen özellikler:
- Cihaz geri yazma.
- Dizin uzantıları.
Yeni önizleme özellikleri:
- Yeni varsayılan eşitleme döngüsü aralığı 30 dakikadır. Önceki tüm sürümler için üç saat kullanılır. Zamanlayıcı davranışını değiştirmek için destek ekler.
Düzeltildi sorunlar:
- DNS etki alanlarını doğrulama sayfası etki alanlarını her zaman tanımadı.
- AD FS'yi yapılandırırken etki alanı yöneticisi kimlik bilgilerini ister.
- Şirket içi AD hesapları, kök etki alanından farklı bir DNS ağacına sahip bir etki alanında bulunuyorsa yükleme sihirbazı tarafından tanınmaz.
1.0.9131.0
Yayın tarihi: Aralık 2015
Düzeltildi sorunlar:
- parola eşitleme, Active Directory Etki Alanı Hizmetleri'nde (AD DS) parolaları değiştirdiğinizde çalışmayabilir, ancak parola ayarladığınızda çalışır.
- Ara sunucunuz olduğunda, yükleme sırasında Veya yapılandırma sayfasında bir yükseltme iptal edilirse Microsoft Entra Id kimlik doğrulaması başarısız olabilir.
- Sql Server sistem yöneticisi (SA) değilseniz Microsoft Entra Bağlan'nin önceki bir sürümünden tam SQL Server örneğiyle güncelleştirme başarısız olur.
- Microsoft Entra Bağlan'nin önceki bir sürümünden uzak SQL Server ile güncelleştirme, "AD Eşitleme SQL veritabanına erişilemiyor" hatasını gösterir.
1.0.9125.0
Yayın tarihi: Kasım 2015
Yeni özellikler:
- AD FS'yi Microsoft Entra Id güvenine yeniden yapılandırabilir.
- Active Directory şemasını yenileyebilir ve eşitleme kurallarını yeniden oluşturabilir.
- Eşitleme kuralını devre dışı bırakabilir.
- "AuthoritativeNull" öğesini bir eşitleme kuralında yeni bir değişmez değer olarak tanımlayabilir.
Yeni önizleme özellikleri:
- Eşitleme için Microsoft Entra Bağlan Health.
- Microsoft Entra Domain Services parola eşitleme desteği.
Desteklenen yeni senaryo:
- Birden çok şirket içi Exchange kuruluşunu destekler. Daha fazla bilgi için bkz . Birden çok Active Directory ormanı olan karma dağıtımlar.
Düzeltildi sorunlar:
- Parola eşitleme sorunları:
- Kapsam dışından kapsam dışına taşınan bir nesnenin parolası eşitlenmez. Buna hem OU hem de öznitelik filtreleme dahildir.
- Eşitlemeye eklenecek yeni bir OU seçildiğinde tam parola eşitlemesi gerekmez.
- Devre dışı bırakılmış bir kullanıcı etkinleştirildiğinde parola eşitlenmez.
- Parola yeniden deneme kuyruğu sonsuzdur ve kullanımdan kaldırılacak önceki 5.000 nesne sınırı kaldırılmıştır.
- Windows Server 2016 orman işlev düzeyiyle Active Directory'ye bağlanılamadı.
- İlk yüklemeden sonra grup filtreleme için kullanılan grup değiştirilemedi.
- Artık, parola geri yazma etkin bir parola değişikliği yapan her kullanıcı için Microsoft Entra Bağlan sunucusunda yeni bir kullanıcı profili oluşturmaz.
- Eşitleme kuralları kapsamlarında Uzun Tamsayı değerleri kullanılamıyor.
- Ulaşılamayan etki alanı denetleyicileri varsa "cihaz geri yazma" onay kutusu devre dışı kalır.
1.0.8667.0
Yayın tarihi: Ağustos 2015
Yeni özellikler:
- Microsoft Entra Bağlan yükleme sihirbazı artık tüm Windows Server dillerinde yerelleştirilmiştir.
- Microsoft Entra parola yönetimi kullanılırken hesap kilidini açma desteği eklendi.
Düzeltildi sorunlar:
- Microsoft Entra Bağlan yükleme sihirbazı, yüklemeyi ilk başlatan kişi yerine başka bir kullanıcı yüklemeye devam ederse kilitleniyor.
- Önceki bir Microsoft Entra Bağlan kaldırma işlemi Microsoft Entra Bağlan Sync'i temiz bir şekilde kaldıramazsa yeniden yüklemek mümkün değildir.
- Kullanıcı ormanın kök etki alanında değilse veya Active Directory'nin İngilizce olmayan bir sürümü kullanılıyorsa, Microsoft Entra Bağlan Hızlı yükleme kullanılarak yüklenemez.
- Active Directory kullanıcı hesabının FQDN'si çözümlenemiyorsa, "Şema işlenemedi" yanıltıcı bir hata iletisi gösterilir.
- Active Directory Bağlan veya üzerinde kullanılan hesap sihirbazın dışında değiştirilirse, sihirbaz sonraki çalıştırmalarda başarısız olur.
- Microsoft Entra Bağlan bazen bir etki alanı denetleyicisine yüklenemez.
- Uzantı öznitelikleri eklendiyse "Hazırlama modu" etkinleştirilip devre dışı bırakılamaz.
- Active Directory Bağlan veya hatalı parola nedeniyle bazı yapılandırmalarda parola geri yazma başarısız oluyor.
- Öznitelik filtrelemesinde ayırt edici bir ad (DN) kullanılıyorsa DirSync yükseltilemiyor.
- Parola sıfırlama kullanılırken aşırı CPU kullanımı.
Önizleme özellikleri kaldırıldı:
- Önizleme özelliği Kullanıcı geri yazma, önizleme müşterilerimizden gelen geri bildirimlere göre geçici olarak kaldırıldı. Daha sonra sağlanan geri bildirimi ele aldıktan sonra yeniden eklenecektir.
1.0.8641.0
Yayın tarihi: Haziran 2015
Microsoft Entra Bağlan'nin ilk sürümü.
Azure AD Eşitleme adı Microsoft Entra Bağlan olarak değiştirildi.
Yeni özellikler:
- Hızlı ayarları yükleme
- AD FS yapılandırılabilir
- DirSync'ten yükseltilebilir
- Yanlışlıkla silmeleri engelleme
- Hazırlama modu kullanıma sunulmuştur
Yeni önizleme özellikleri:
1.0.494.0501
Yayın Tarihi: Mayıs 2015
Yeni Gereksinim:
- Azure AD Eşitleme artık .NET Framework sürüm 4.5.1'in yüklenmesi gerekiyor.
Düzeltildi sorunlar:
- Microsoft Entra Id'den parola geri yazma işlemi Azure Service Bus bağlantı hatasıyla başarısız oluyor.
1.0.491.0413
Yayın tarihi: Nisan 2015
Sorunlar ve iyileştirmeler düzeltildi:
- Geri dönüşüm kutusu etkinse ve ormanda birden çok etki alanı varsa Active Directory Bağlan veya silme işlemlerini doğru işlemez.
- İçeri aktarma işlemlerinin performansı Microsoft Entra Bağlan veya için geliştirilmiştir.
- Bir grup üyelik sınırını aştığında (varsayılan olarak, sınır 50.000 nesne olarak ayarlanır), grup Microsoft Entra Id'de silindi. Yeni davranışla grup silinmez, hata oluşur ve yeni üyelik değişiklikleri dışarı aktarılamaz.
- Bağlayıcı alanında aynı DN'ye sahip hazırlanmış bir silme zaten varsa yeni bir nesne sağlanamaz.
- Bazı nesneler, nesne üzerinde herhangi bir değişiklik hazır olmamasına rağmen değişiklik eşitlemesi sırasında eşitleme için işaretlenir.
- Parola eşitlemesini zorlamak, tercih edilen DC listesini de kaldırır.
- CSExportAnalyzer'ın bazı nesne durumlarıyla ilgili sorunları vardır.
Yeni özellikler:
- Birleştirme artık MV'deki "ANY" nesne türüne bağlanabilir.
1.0.485.0222
Yayınlanma Tarihi: Şubat 2015
İyileştirmeler:
- geliştirilmiş içeri aktarma performansı.
Düzeltildi sorunlar:
- Parola Eşitleme, öznitelik filtreleme tarafından kullanılan cloudFiltered özniteliğini kabul eder. Filtrelenen nesneler artık parola eşitleme kapsamında değil.
- Topolojinin birçok etki alanı denetleyicisine sahip olduğu nadir durumlarda parola eşitleme çalışmaz.
- Azure AD/Intune'da cihaz yönetimi etkinleştirildikten sonra Microsoft Entra Bağlan'ndan içeri aktarırken "Durduruldu-sunucu".
- Aynı ormandaki birden çok etki alanından Yabancı Güvenlik Sorumlularını (FSP) birleştirmek belirsiz birleştirme hatasına neden olur.
1.0.475.1202
Yayın tarihi: Aralık 2014
Yeni özellikler:
- Öznitelik tabanlı filtreleme ile parola eşitleme artık desteklenmektedir. Daha fazla bilgi için bkz . Filtreleme ile parola eşitleme.
- ms-DS-ExternalDirectoryObjectID özniteliği Active Directory'ye geri yazılır. Bu özellik Microsoft 365 uygulamaları için destek ekler. Karma Exchange Dağıtımında çevrimiçi ve şirket içi posta kutularına erişmek için OAuth2 kullanır.
Yükseltme sorunları düzeltildi:
- Sunucuda oturum açma yardımcısı'nın daha yeni bir sürümü kullanılabilir.
- Azure AD Eşitleme yüklemek için özel bir yükleme yolu kullanıldı.
- Geçersiz bir özel birleştirme ölçütü yükseltmeyi engeller.
Diğer düzeltmeler:
- Office Pro Plus şablonları düzeltildi.
- Kısa çizgiyle başlayan kullanıcı adlarının neden olduğu yükleme sorunları düzeltildi.
- Yükleme sihirbazını ikinci kez çalıştırırken sourceAnchor ayarının kaybolması düzeltildi.
- Parola eşitleme için ETW izlemesi düzeltildi.
1.0.470.1023
Yayın tarihi: Ekim 2014
Yeni özellikler:
- Birden çok şirket içi Active Directory Microsoft Entra Id ile parola eşitleme.
- Tüm Windows Server dillerine yerelleştirilmiş yükleme kullanıcı arabirimi.
AAD Eşitleme 1.0 GA'dan yükseltme
Zaten Azure AD Eşitleme yüklediyseniz, kullanıma hazır eşitleme kurallarından herhangi birini değiştirmiş olmanız durumunda uygulamanız gereken bir adım daha vardır. 1.0.470.1023 sürümüne yükseltme yaptıktan sonra, değiştirdiğiniz eşitleme kuralları yinelenir. Değiştirilen her eşitleme kuralı için aşağıdakileri yapın:
- Değiştirdiğiniz eşitleme kuralını bulun ve değişiklikleri not alın.
- Eşitleme kuralını silin.
- Azure AD Eşitleme tarafından oluşturulan yeni eşitleme kuralını bulun ve değişiklikleri yeniden uygulayın.
Active Directory hesabı için izinler
Active Directory'den parola karmalarını okuyabilmek için Active Directory hesabına ek izinler verilmelidir. Verilmesi gereken izinler "Dizin Değişiklikleri Çoğaltılıyor" ve "Dizin DeğişiklikleriNin Tümünü Çoğaltma" olarak adlandırılır. Parola karmalarını okuyabilmek için her iki izin de gereklidir.
1.0.419.0911
Yayın tarihi: Eylül 2014
Azure AD Eşitleme ilk sürümü.
Sonraki adımlar
Şirket içi kimliklerinizi Microsoft Entra Id ile tümleştirme hakkında daha fazla bilgi edinin.