Microsoft Entra Connect Sync 自动升级和 Microsoft Entra Connect Health 警报的安全性改进
自 2023 年 9 月以来,作为预防性安全相关服务更改的一部分,我们一直在将 Microsoft Entra Connect Sync 和 Microsoft Entra Connection Health 客户自动升级到更新的版本。 自动升级的客户不会受到服务更改的影响,但如果选择退出自动升级或自动升级失败,强烈建议在 2024 年 9 月 23 日前升级到最新版本。
预期影响
下表提供了有关如果没有使用最低推荐版本则可能遇到的功能和对服务的影响的信息。
| 服务 | 影响 |
|---|---|
| Microsoft Entra Connect | 自动升级停止工作。 同步不受影响 |
| Microsoft Entra Connect Health Connect Sync 代理 | 一部分警报受到影响: - 由于身份验证失败,连接到 Microsoft Entra ID 失败 - 检测到高 CPU 使用率 - 检测到高内存消耗 - 密码哈希同步已停止运行 - 导出到 Microsoft Entra ID 已停止。 已达到意外删除阈值 - 在过去的 120 分钟内,密码哈希同步检测信号已跳过 - 由于加密密钥无效,Microsoft Entra Sync 服务无法启动 - Microsoft Entra Sync 服务未运行:Windows 服务帐户凭据已过期 |
| Microsoft Entra Connect HealthAD DS 代理 | 所有警报 |
| Microsoft Entra Connect Health AD FS 代理 | 所有警报 |
最低版本
为了利用我们的最新安全改进,强烈建议客户在 2024 年 9 月 23 日 前升级到以下版本。 若要避免任何服务影响,应使用以下最低版本:
- Microsoft Entra Connect:版本 2.3.2.0 或更高版本
- Microsoft Entra Connect Health
- Connect Sync 代理:4.5.2466.0 或更高版本
- AD DS 代理:版本:4.5.2466.0 或更高版本
- AD FS 代理:版本:4.5.2466.0 或更高版本
升级到最新版本。
重要
Microsoft Entra Connect Sync 的自动升级服务和 Microsoft Entra Connect Health 的某些警报在 2024 年 9 月 23 日后不起作用。 为了避免影响,应该使用推荐的最低版本。
如果在截止时间之前无法升级,则可以通过升级到最新版本来还原受影响的功能。 但是,在 2024 年 9 月 23 日至升级期间,你丢失了警报。
考虑迁移到 Microsoft Entra 云同步
如果符合条件,建议从 Microsoft Entra Connect Sync 迁移到 Microsoft Entra Cloud Sync。Microsoft Entra Cloud Sync 是新的同步客户端,可从云工作,并允许客户在线设置和管理其同步首选项。 建议使用 Cloud Sync,因为我们引入了通过 Cloud Sync 改进同步体验的新功能。如果 Cloud Sync 是正确的选择,则可以选择它来避免将来的迁移。 使用 https://aka.ms/EvaluateSyncOptions 查看 Cloud Sync 是否是适合你的同步客户端。
请参阅以下视频,了解 Cloud Sync 如何为企业提供价值。
有关详细信息,请参阅什么是云同步?
升级 Microsoft Entra Connect Sync
如果尚不符合迁移到 Cloud Sync 的条件,请使用此表了解有关升级的详细信息。
| 标题 | 说明 |
|---|---|
| 从早期版本进行升级 | 有关从一个版本的 Microsoft Entra Connect 迁移到另一个版本的信息 |
| 有关弃用的信息 | 有关使用已弃用或不受支持的 Microsoft Entra Connect 版本的信息(某些信息适用于受服务更改影响的版本) |