Microsoft Entra 連線：版本發行歷程記錄封存

文章
03/19/2024

Microsoft Entra 小組會定期更新 Microsoft Entra 連線新功能。並非所有新增專案都適用於所有物件。

注意

本文包含所有封存版本的 Microsoft Entra ID - 1.5.42.0 和更舊版本的版本參考資訊。如需目前的版本，請參閱 Microsoft Entra 連線版本發行歷程記錄。

1.5.42.0

發行狀態

2020/07/10：已發行以供下載

功能性變更

包含功能的公開預覽，可將現有 Microsoft Entra 連線伺服器的組態匯出至。JSON 檔案。安裝新的 Microsoft Entra 連線伺服器時，可以使用此檔案來建立原始伺服器的複本。

如需這項新功能的詳細描述，請參閱這篇文章

已修正的問題

修正了在升級期間，當地語系化組建上本機資料庫大小會有錯誤警告的錯誤。
已修正帳戶名稱/功能變數名稱交換的應用程式事件發生錯誤的錯誤。
已修正 Microsoft Entra 連線無法在 DC 上安裝的錯誤，並提供錯誤「找不到成員」。

1.5.30.0

發行狀態

05/07/2020：已發行以供下載

已修正的問題

此 Hotfix 組建修正了未選取的網域在只選取孫子容器時，從精靈 UI 中正確選取的問題。

注意

此版本包含新的 Microsoft Entra 連線 Sync V2 端點 API。這個新的 V2 端點目前處於公開預覽狀態。需要此版本或更新版本，才能使用新的 V2 端點 API。不過，只要安裝此版本並不會啟用 V2 端點。除非您啟用 V2 端點，否則您將繼續使用 V1 端點。您必須遵循 Microsoft Entra 連線 Sync V2 端點 API（公開預覽）底下的步驟，才能啟用它並選擇加入公開預覽。

1.5.29.0

發行狀態

2020/04/23：已發行以供下載

已修正的問題

此 Hotfix 組建修正了組建 1.5.20.0 中引進的問題，其中具有 MFA 的租用戶系統管理員無法啟用 DSSO。

1.5.22.0

發行狀態

2020/04/20：已發行以供下載

已修正的問題

如果您已從 AD - 群組聯結規則複製 In，且尚未從 AD - 群組通用規則複製 In，此 Hotfix 組建會修正組建 1.5.20.0 中的問題。

1.5.20.0

發行狀態

2020/04/09：已發行以供下載

已修正的問題

如果您已啟用群組篩選功能，並使用 mS-DS-ConsistencyGuid 作為來源錨點，此 Hotfix 組建修正了組建 1.5.18.0 的問題。
ADSyncConfig PowerShell 模組中發生問題，其中叫用所有 Set-ADSync* 許可權 Cmdlet 中使用的 DSACLS 命令會導致下列其中一個錯誤：
- GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.
- GrantAcls : No GUID Found for computer …

重要

如果您已從 AD 複製 In - Group Join 同步處理規則，但尚未從 AD 複製 In - Group Common 同步處理規則並計劃升級，請完成下列步驟作為升級的一部分：

在升級期間，取消核取 [設定完成時啟動同步處理程式] 選項。
編輯複製的聯結同步處理規則，並新增下列兩個轉換：

將直接流程 objectGUID 設定為 sourceAnchorBinary。
將表示式流程 ConvertToBase64([objectGUID]) 設定為 sourceAnchor。

使用 Set-ADSyncScheduler -SyncCycleEnabled $true啟用排程器。

1.5.18.0

發行狀態

2020/04/02：已發行以供下載

功能變更 ADSyncAutoUpgrade

已新增群組物件的 mS-DS-ConsistencyGuid 功能支援。可讓您在樹系之間移動群組，或將AD中的群組重新連線至AD群組 objectID 已變更的 Microsoft Entra ID。如需詳細資訊，請參閱在樹系之間移動群組。
mS-DS-ConsistencyGuid 屬性會自動在所有同步群組上設定，您不需要執行任何動作即可啟用此功能。
已移除 Get-ADSyncRunProfile，因為它不再使用中。
已變更您在嘗試使用 AD DS 連接器帳戶的企業管理員或網域管理員帳戶時看到的警告，以提供更多內容。
已新增 Cmdlet 以從連接器空間移除舊CSDelete.exe工具的物件，並取代為新的 Remove-ADSyncCSObject Cmdlet。 Remove-ADSyncCSObject Cmdlet 會採用 CsObject 作為輸入。您可以使用 Get-ADSyncCSObject Cmdlet 來擷取此物件。

注意

舊的CSDelete.exe工具已移除，並取代為新的 Remove-ADSyncCSObject Cmdlet

已修正的問題

已修正在停用此功能之後，重新執行 Microsoft Entra 連線精靈的群組回寫樹系/OU 選取器中的 Bug。
引進了新的錯誤頁面，如果缺少必要的DCOM登錄值與新的說明連結，就會顯示該頁面。資訊也會寫入記錄檔。
已修正建立 Microsoft Entra 同步處理帳戶的問題，其中啟用目錄延伸模組或 PHS 可能會失敗，因為帳戶在嘗試使用之前尚未傳播到所有服務複本。
已修正同步處理錯誤壓縮公用程式中未正確處理代理字元的錯誤。
已修正自動升級中讓伺服器處於排程器暫停狀態的錯誤。

1.4.38.0

發行狀態

2019/12/9：下載版本。無法透過自動升級取得。

新功能和改善

我們已更新 Microsoft Entra Domain Services 的密碼哈希同步，以適當地考慮 Kerberos 哈希中的填補。在從 Microsoft Entra ID 到 Microsoft Entra Domain Services 的密碼同步處理期間提供效能改善。
我們新增了驗證代理程式與服務總線之間可靠會話的支援。
我們新增了驗證代理程式與雲端服務之間 Websocket 連線的 DNS 快取。
我們新增了從雲端以特定代理程式為目標的能力，以測試代理程式連線能力。

已修正的問題

1.4.18.0 版有一個 Bug，其中適用於 DSSO 的 PowerShell Cmdlet 使用登入 Windows 認證，而不是在執行 PowerShell 時提供的系統管理員認證。因此，您無法透過 Microsoft Entra 連線使用者介面，在多個樹系中啟用 DSSO。
已修正透過 Microsoft Entra 連線使用者介面，同時在所有樹系中啟用 DSSO

1.4.32.0

發行狀態

2019/11/08：已發行以供下載。無法透過自動升級取得。

重要

由於此版本的 Microsoft Entra 連線發生內部架構變更，如果您使用 Microsoft Graph PowerShell 管理 AD FS 信任關係組態設定，則必須將 Microsoft Graph PowerShell 模組更新為 1.1.183.57 版或更高版本。

已修正的問題

此版本修正了現有 Microsoft Entra 混合式已加入裝置的問題。此版本包含修正此問題的新裝置同步處理規則。此規則變更可能會導致從 Microsoft Entra ID 刪除過時的裝置。在條件式存取授權期間，Microsoft Entra ID 不會使用這些裝置物件。對於某些客戶，透過此規則變更刪除的裝置數目可能會超過刪除閾值。如果您在 Microsoft Entra 中看到刪除裝置對象的刪除超過匯出刪除閾值，請參閱如何允許刪除在超過刪除閾值時流動刪除

1.4.25.0

發行狀態

2019/9/28：已發行以進行自動升級以選取租使用者。無法下載。

此版本修正了某些從舊版自動升級至 1.4.18.0 的伺服器，並遇到自助式密碼重設（SSPR）和密碼回寫的問題的錯誤。

已修正的問題

在某些情況下，自動升級至 1.4.18.0 版的伺服器不會在升級完成後重新啟用自助式密碼重設和密碼回寫。此自動升級版本修正了此問題，並重新啟用自助式密碼重設和密碼回寫。

我們已修正同步處理錯誤壓縮公用程式中未正確處理代理字元的錯誤。

1.4.18.0

警告

我們正在調查一些客戶在升級至此版本的 Microsoft Entra 連線之後，遇到現有 Microsoft Entra 混合式已加入裝置的問題。我們建議已部署 Microsoft Entra 混合式聯結的客戶，以延後升級至此版本，直到這些問題的根本原因完全了解並減輕。系統會儘快提供詳細資訊。

重要

使用此版本的 Microsoft Entra 連線某些客戶可能會看到部分或所有 Windows 裝置從 Microsoft Entra 識別符消失。在條件式存取授權期間，Microsoft Entra ID 不會使用這些裝置身分識別。如需詳細資訊，請參閱瞭解 Microsoft Entra 連線 1.4.xx.x 裝置消失

發行狀態

2019/9/25：僅針對自動升級發行。

新功能和改善

新的疑難解答工具可協助針對「使用者未同步」、「群組未同步」或「群組成員未同步處理」案例進行疑難解答。
在 Microsoft Entra 中新增國家雲端的支援連線疑難解答腳本。
客戶應該會收到通知，MIIS_Service已被取代的 WMI 端點現在已移除。任何 WMI 作業現在都應該透過 PowerShell Cmdlet 來完成。
在 AZUREADSSOACC 物件上重設限制委派，藉此改善安全性。
新增/編輯同步處理規則時，如果連接器架構中的規則中使用任何屬性，但未新增至連接器，則屬性會自動新增至連接器。規則所影響的物件類型也是如此。如果有任何專案新增至連接器，連接器將會在下一個同步處理週期標示為完整匯入。
新的 Microsoft Entra 連線部署不再支援使用企業或網域系統管理員作為連接器帳戶。目前的 Microsoft Entra 連線使用企業或網域系統管理員的部署，因為連接器帳戶不會受到此版本的影響。
在同步處理管理員中，會在規則建立/編輯/刪除時執行完整同步處理。如果即將執行完整匯入或完整同步處理，則會在任何規則變更上顯示快顯。
已將密碼錯誤的風險降低步驟新增至 [連接器 > 屬性 > 連線能力] 頁面。
已在連接器屬性頁面上新增同步處理服務管理員的淘汰警告。此警告會通知用戶應該透過 Microsoft Entra 連線精靈進行變更。
已針對使用者密碼原則的問題新增錯誤。
防止依網域和 OU 篩選來設定群組篩選錯誤。當輸入群組的網域/OU 已篩選掉時，群組篩選會顯示錯誤。群組篩選會讓用戶繼續前進，直到問題解決為止。
用戶無法再於 Synchronization Service Manager UI 中建立 Active Directory 網域服務或 Windows Azure Active Directory 的連接器。
已修正 Synchronization Service Manager 中自定義 UI 控件的輔助功能。
已啟用 Microsoft Entra 連線中所有登入方法的六項同盟管理工作。（先前，所有登入都只能使用「更新 AD FS TLS/SSL 憑證」工作。
將登入方法從同盟變更為 PHS 或 PTA 時新增警告，指出所有 Microsoft Entra 網域和用戶都會轉換成受控驗證。
已從「重設 Microsoft Entra ID 和 AD FS 信任」工作中移除令牌簽署憑證，並新增了個別的子工作來更新這些憑證。
已新增名為「管理憑證」的新同盟管理工作，其中包含更新 AD FS 伺服器陣列之 TLS 或令牌簽署憑證的子工作。
新增名為「指定主伺服器」的新同盟管理子工作，可讓系統管理員為AD FS伺服器陣列指定新的主伺服器。
新增名為「管理伺服器」的新同盟管理工作，其中包含部署AD FS伺服器的子工作、部署Web應用程式 Proxy伺服器，以及指定主伺服器。
已新增名為「檢視同盟設定」的新同盟管理工作，以顯示目前的 AD FS 設定。（由於新增，AD FS 設定已從 [檢閱您的解決方案] 頁面移除。

已修正的問題

已解決用戶物件接管其對應聯繫人物件的案例同步處理錯誤問題，其自我參考（例如使用者是自己的管理員）。
說明彈出視窗現在會顯示在鍵盤焦點上。
針對自動升級，如果有任何衝突的應用程式從6小時執行，請終止它並繼續升級。
選取目錄延伸模組時，客戶可以選取的屬性數目限制為每個物件 100 個。此限制可防止匯出期間發生錯誤，因為 Azure 每個物件最多有 100 個擴充屬性。
修正了讓 AD 連線 ivity 腳本更健全的錯誤。
已修正錯誤，讓 Microsoft Entra 連線使用現有的命名管道 WCF 服務在電腦上安裝更強固。
已改善組策略的診斷和疑難解答，這些組策略不允許ADSync服務在一開始安裝時啟動。
已修正 Windows 電腦的顯示名稱寫入錯誤。
修正 Windows 電腦的 OS 類型不正確寫入的錯誤。
已修正非 Windows 10 電腦意外同步的 Bug。請注意，這項變更的效果是，現在將會刪除先前同步處理的非 Windows-10 計算機。這不會影響任何功能，因為 Windows 計算機的同步處理僅適用於混合式 Microsoft Entra 網域加入，僅適用於 Windows-10 裝置。
已將數個新的（內部） Cmdlet 新增至 ADSync PowerShell 模組。

1.3.21.0

重要

將 Microsoft Entra 連線從舊版升級至 1.3.21.0 的已知問題，即使 Microsoft Entra 連線升級成功，Microsoft 365 入口網站也不會反映更新的版本。

若要解決此問題，您必須匯入 AdSync 模組，然後在 Microsoft Entra 連線伺服器上執行 Set-ADSyncDirSyncConfiguration PowerShell Cmdlet。您可以使用下列步驟：

以系統管理員模式開啟PowerShell。
執行 Import-Module "ADSync"。
執行 Set-ADSyncDirSyncConfiguration -AnchorAttribute ""。

發行狀態

2019/05/14：已發行以供下載

已修正的問題

已修正 Microsoft Entra 連線組建 1.3.20.0 中存在的特權提升弱點。在某些情況下，此弱點可能會允許攻擊者在特殊許可權帳戶的內容中執行兩個 PowerShell Cmdlet，並執行特殊許可權動作。此安全性更新可藉由停用這些 Cmdlet 來解決此問題。如需詳細資訊，請參閱安全性更新。

1.3.20.0

發行狀態

2019/04/24：已發行以供下載

新功能和改善

新增網域重新整理的支援
Exchange 郵件公用資料夾功能正式推出
改善服務失敗的精靈錯誤處理
已在連接器屬性頁面中的 Synchronization Service Manager UI 上新增警告連結。
整合群組回寫功能現已正式推出
改善DC遺失LDAP控制件時的 SSPR 錯誤訊息
在安裝期間新增 DCOM 登錄錯誤的診斷
改善 PHS RPC 錯誤的追蹤
允許來自子域的 EA creds
允許在安裝期間輸入資料庫名稱（預設名稱 ADSync）
升級至 ADAL 3.19.8 以挑選適用於 Ping 的 WS-Trust 修正程式，並新增對新 Azure 實例的支援
修改群組同步規則以將 samAccountName、DomainNetbios 和 DomainFQDN 流向雲端 - 宣告所需的
已修改的預設同步處理規則 – 在這裡閱讀更多。
已新增執行為 Windows 服務的新代理程式。此代理程式名為「管理員 Agent」，可讓您更深入的遠端診斷 Microsoft Entra 連線伺服器，以協助 Microsoft 工程師在您開啟支援案例時進行疑難解答。預設不會安裝並啟用此代理程式。如需如何安裝和啟用代理程式的詳細資訊，請參閱什麼是 Microsoft Entra 連線管理員 Agent？。
已更新使用者許可協定（EULA）
已新增使用AD FS作為其登入類型的部署的自動升級支援。這也移除了在升級過程中更新 AD FS Microsoft Entra ID 信賴憑證者信任的需求。
已新增提供兩個選項的 Microsoft Entra ID 信任管理工作：分析/更新信任和重設信任。
已變更 AD FS Microsoft Entra ID 信賴憑證者信任行為，使其一律使用 -SupportMultipleDomain 參數（包括信任和 Microsoft Entra 網域更新）。
已變更安裝新的 AD FS 伺服器陣列行為，使其需要 .pfx 憑證，方法是移除使用預安裝憑證的選項。
已更新安裝新的 AD FS 伺服器陣列工作流程，使其只允許部署 1 部 AD FS 和 1 WAP 伺服器。所有額外的伺服器都會在初始安裝之後完成。

已修正的問題

修正 ADSync 服務的 SQL 重新連線邏輯
修正以允許使用空的 SQL AOA DB 進行全新安裝
修正 PowerShell 許可權腳本以精簡 GWB 許可權
修正使用 LocalDB 的 VSS 錯誤
修正物件類型不在範圍內時的誤導性錯誤訊息
修正了在伺服器上安裝 Microsoft Graph PowerShell 可能會導致元件與 Microsoft Entra 連線衝突的問題。
已修正同步處理 Service Manager UI 中更新連線或認證時，預備伺服器上的 PHS 錯誤。
已修正部分記憶體流失
其他自動升級修正
匯出和未確認匯入處理的其他修正
已修正處理網域和 OU 篩選中反斜杠的錯誤
已修正 ADSync 服務需要超過 2 分鐘的時間停止並在升級時造成問題的問題。

1.2.70.0

發行狀態

2018/12/18：已發行以供下載

已修正的問題

此組建會更新隨附於 Microsoft Entra 連線的非標準連接器（例如 Generic LDAP 連線 or 和 Generic SQL 連線 or）。如需有關適用連接器的詳細資訊，請參閱連線 or 版本發行歷程記錄中的 1.1.911.0 版。

1.2.69.0

發行狀態

2018/12/11：已發行以供下載

已修正的問題

此 Hotfix 組建可讓使用者在啟用裝置回寫時，針對 RegisteredDevices 容器選取指定樹系內的目標網域。在包含新裝置選項功能（1.1.819.0 – 1.2.68.0）的舊版中，RegisteredDevices 容器位置僅限於樹系根目錄，且不允許子域。這項限制只會在新的部署上顯現出來，就地升級不會受到影響。

如果任何包含已更新裝置選項功能的組建已部署至新的伺服器，且已啟用裝置回寫，如果您不想在樹系根目錄中指定容器的位置，則必須手動指定容器的位置。若要這樣做，您必須停用裝置回寫並重新啟用它，這可讓您在 [回寫樹系] 頁面上指定容器位置。

1.2.68.0

發行狀態

2018/11/30：已發行以供下載

已修正的問題

此 Hotfix 組建修正了因同步處理伺服器上 Microsoft Graph PowerShell 資源庫模組的獨立存在而可能發生驗證錯誤的衝突。

1.2.67.0

發行狀態

2018/11/19：已發行以供下載

已修正的問題

此 Hotfix 組建會修正上一個組建中的回歸，其中密碼回寫在 Windows Server 2008/R2 上使用 ADDS 域控制器時失敗。

1.2.65.0

發行狀態

2018/10/25：已發行以供下載

新功能和改善

已變更屬性回寫的功能，以確保託管的語音信箱如預期般運作。在某些情況下，Microsoft Entra ID 會在回寫期間覆寫 msExchUcVoicemail 設定屬性，並加上 Null 值。如果未設定雲端值，Microsoft Entra ID 現在將不再清除此屬性的內部部署值。
已在 Microsoft Entra 連線精靈中新增診斷，以調查和識別 Microsoft Entra 標識子連線性問題。這些相同的診斷也可以使用 Test- AdSyncAzureService 連線 ivity Cmdlet 直接透過 PowerShell 執行。
已在 Microsoft Entra 連線精靈中新增診斷，以調查和識別 AD 的連線性問題。這些相同的診斷也可以使用AD連線ivityTools PowerShell模組中的 Start-連線 ivityValidation 函式，直接透過PowerShell執行。如需詳細資訊，請參閱什麼是 AD 連線 ivityTool PowerShell 模組？
已新增 Microsoft Entra 混合式聯結和裝置回寫的 AD 架構版本預先檢查
已將 [目錄延伸模組] 頁面屬性搜尋變更為不區分大小寫。
已新增 TLS 1.2 的完整支援。此版本支援停用所有其他通訊協定，且只會在安裝 Microsoft Entra 連線的電腦上啟用 TLS 1.2。如需詳細資訊，請參閱 Microsoft Entra 連線的 TLS 1.2 強制

已修正的問題

已修正在使用 SQL Always On 時，Microsoft Entra 連線升級會失敗的錯誤。
已修正錯誤，以正確剖析包含正斜線的 OU 名稱。
已修正在預備模式中針對全新安裝停用傳遞驗證的問題。
修正在執行疑難解答工具時無法載入 PowerShell 模組的錯誤
修正了會封鎖客戶在主機名第一個字元中使用數值的錯誤。
已修正 Microsoft Entra 連線允許無效的數據分割和容器選取的錯誤
已修正啟用桌面 SSO 時的「密碼無效」錯誤訊息。
AD FS 信任管理的各種錯誤修正
設定裝置回寫時 - 已修正架構檢查以尋找 msDs-DeviceContainer 物件類別（在 WS2012 R2 上引進）

1.1.882.0

2018年9月7日：已發行以供下載，不會針對自動升級發行

已修正的問題

如果已針對ADSync DB設定 SQL Always On 可用性，Microsoft Entra 連線升級會失敗。此 Hotfix 可解決此問題，並允許升級成功。

1.1.880.0

發行狀態

2018/8/21：已發行以供下載和自動升級。

新功能和改善

Microsoft Entra 連線中的 Ping Federate 整合現已正式推出。深入瞭解如何使用 Ping Federate 同盟 Microsoft Entra ID
Microsoft Entra 連線現在會在每次進行更新時，在 AD FS 中建立 Microsoft Entra ID 信任的備份，並儲存在個別的檔案中，以在需要時輕鬆還原。深入瞭解 Microsoft Entra 連線中的新功能和 Microsoft Entra ID 信任管理。
新的疑難解答工具可協助針對變更主要電子郵件地址和隱藏全域通訊清單的帳戶進行疑難解答
Microsoft Entra 連線更新為包含最新的 SQL Server 2012 Native Client
當您在 [變更使用者登入] 工作中將使用者登入切換至密碼哈希同步處理或傳遞驗證時，預設會啟用 [無縫單一登錄] 複選框。
已新增對 Windows Server Essentials 2019 的支援
Microsoft Entra 連線 Health 代理程式已更新為最新版本 3.1.7.0
在升級期間，如果安裝程式偵測到預設同步處理規則的變更，系統管理員會在覆寫修改的規則之前收到警告。這可讓用戶採取更正動作，並在稍後繼續。舊行為：如果有任何修改的現用規則，則手動升級會覆寫這些規則，而不會向用戶發出任何警告，而且同步排程器已停用，而不會通知使用者。新增行為：在覆寫已修改的現成同步處理規則之前，系統會提示使用者發出警告。用戶可以選擇停止升級程式，並在採取更正動作后稍後繼續。
提供較佳的 FIPS 合規性問題處理、在 FIPS 相容環境中為 MD5 哈希產生提供錯誤訊息，以及提供此問題因應措施的文件連結。
UI 更新以改善精靈中的同盟工作，其現在位於同盟的個別子群組之下。
所有同盟額外工作現在都會分組在單一子功能表下，以方便使用。
新改造的 ADSyncConfig Posh 模組（AdSyncConfig.psm1）與新的 AD 許可權函式已從舊的 ADSyncPrep.psm1 移動（可能即將淘汰）

已修正的問題

已修正 Microsoft Entra 連線伺服器升級至 .NET 4.7.2 之後會顯示高 CPU 使用量的錯誤
已修正間歇性產生自動解決 SQL 死結問題的錯誤訊息
已修正同步規則編輯器和 Sync Service Manager 的數個輔助功能問題
已修正 Microsoft Entra 連線無法取得登錄設定資訊的錯誤
已修正使用者在精靈中向前/返回時所建立問題的 Bug
已修正錯誤，以避免因為精靈中的多線程交錯而發生錯誤
當 [群組同步處理篩選] 頁面在解析安全組時遇到LDAP錯誤時，Microsoft Entra 連線現在會傳回具有完整精確度的例外狀況。轉介例外狀況的根本原因仍然未知，而且會由不同的 Bug 處理。
已修正 STK 和 NGC 金鑰的許可權錯誤（WHfB 的使用者/裝置物件上的 ms-DS-KeyCredentialLink 屬性）未正確設定。
已修正未正確呼叫 'Set-ADSyncRestrictedPermissions' 的錯誤
在 Microsoft Entra 連線安裝精靈中新增群組回寫的許可權授與支援
將登入方法從密碼哈希同步變更為 AD FS 時，不會停用密碼哈希同步。
已新增AD FS組態中IPv6位址的驗證
已更新通知訊息，通知現有組態存在。
裝置回寫無法偵測不受信任的樹系中的容器。已更新此選項，以提供更佳的錯誤訊息和適當文件的連結
取消選取 OU，然後對應至該 OU 的同步/回寫會產生一般同步處理錯誤。這已變更為建立更容易理解的錯誤訊息。

1.1.819.0

發行狀態

2018/5/14：已發行以進行自動升級和下載。

新功能和改善

此版本包含 Microsoft Entra 連線中 PingFederate 整合的公開預覽。在此版本中，客戶可以輕鬆地且可靠地設定其 Microsoft Entra 環境，以利用 PingFederate 作為其同盟提供者。若要深入瞭解如何使用這項新功能，請瀏覽我們的在線檔。
已更新 Microsoft Entra 連線精靈疑難解答公用程式，其中現在會分析更多錯誤案例，例如連結信箱和 AD 動態群組。在這裡深入瞭解疑難解答公用程式。
裝置回寫設定現在只會在 Microsoft Entra 連線精靈中管理。
已新增名為 ADSyncTools.psm1 的新 PowerShell 模組，可用來針對 SQL 連線 ivity 問題和各種其他疑難解答公用程式進行疑難解答。在這裡深入瞭解ADSyncTools模組。
已新增額外的工作「設定裝置選項」。您可以使用工作來設定下列兩項作業：
Microsoft Entra 混合式聯結：如果您的環境具有內部部署 AD 使用量，而且您也想要受益於 Microsoft Entra ID 所提供的功能，您可以實作 Microsoft Entra 混合式聯結裝置。這些是同時加入您內部部署的 Active Directory和 Microsoft Entra 識別碼的裝置。
裝置回寫：裝置回寫可用來根據裝置對 AD FS （2012 R2 或更高版本）保護裝置啟用條件式存取

注意

從 [自定義同步處理選項] 啟用裝置回寫的選項將會呈現灰色。
ADPrep 的 PowerShell 模組在此版本中已被取代。

已修正的問題

此版本會將 SQL Server Express 安裝更新為 SQL Server 2012 SP4，其中包括提供數個安全性弱點的修正程式。如需 SQL Server 2012 SP4 的詳細資訊，請參閱這裡。
同步處理規則：如果父同步處理規則不再適用，則應該取消套用沒有聯結條件的輸出聯結同步處理規則
已將數個輔助功能修正套用至 Synchronization Service Manager UI 和同步處理規則編輯器
Microsoft Entra 連線精靈：當 Microsoft Entra 連線在工作組中時建立 AD 連線 or 帳戶時發生錯誤
Microsoft Entra 連線精靈：每當 AD 網域和 Microsoft Entra ID 已驗證網域中有任何不相符時，[Microsoft Entra 登入] 頁面上就會顯示驗證複選框
自動升級 PowerShell 修正，以在嘗試自動升級之後在某些情況下正確設定自動升級狀態。
Microsoft Entra 連線精靈：更新遙測以擷取先前遺漏的資訊
Microsoft Entra 連線精靈：當您使用 [變更使用者登入] 工作從 AD FS 切換至傳遞驗證時，已進行下列變更：
- 傳遞驗證代理程式會安裝在 Microsoft Entra 連線伺服器上，且傳遞驗證功能已啟用，然後才能將網域從同盟轉換為受控網域。
- 使用者不會再從同盟轉換成受管理。只有 domain（s）已轉換。
Microsoft Entra 連線精靈：當使用者 UPN 具有 ' 特殊字元 Regex 更新以支援特殊字元時，AD FS 多重網域 Regex 不正確
Microsoft Entra 連線精靈：移除無變更時，移除虛假的「設定來源錨點屬性」訊息
Microsoft Entra 連線精靈：雙重同盟案例的 AD FS 支援
Microsoft Entra 連線精靈：將受控網域轉換成同盟網域時，不會更新新增網域的 AD FS 宣告
Microsoft Entra 連線精靈：在偵測已安裝的套件期間，我們發現過時的 Dirsync/Azure AD 同步/Azure AD 連線相關產品。我們現在會嘗試卸載過時的產品。
Microsoft Entra 連線精靈：安裝傳遞驗證代理程序失敗時，更正錯誤訊息對應
Microsoft Entra 連線精靈：已從 [網域 OU 篩選] 頁面移除 [設定] 容器
同步處理引擎安裝：從同步處理引擎安裝 msi 移除偶爾失敗的不必要的舊版邏輯
Microsoft Entra 連線精靈：修正密碼哈希同步的 [選擇性功能] 頁面上的快顯說明文字
同步處理引擎運行時間：修正 CS 物件已匯入的刪除和同步處理規則嘗試重新布建物件的案例。
同步處理引擎運行時間：將在線連線疑難解答指南的說明連結新增至匯入錯誤的事件記錄檔
同步處理引擎運行時間：列舉連線器時，同步排程器的記憶體使用量降低
Microsoft Entra 連線精靈：修正解決沒有 AD 讀取許可權的自定義同步服務帳戶的問題
Microsoft Entra 連線精靈：改善網域和 OU 篩選選取項目的記錄
Microsoft Entra 連線精靈：AD FS 將預設宣告新增至針對 MFA 案例建立的同盟信任
Microsoft Entra 連線精靈：AD FS 部署 WAP：新增伺服器無法使用新的憑證
Microsoft Entra 連線精靈：未針對網域初始化 onPremCredentials 時的 DSSO 例外狀況
優先將 AD distinguishedName 屬性從 Active User 對象流動。
修正外觀錯誤是第一個 OOB 同步規則的優先順序設定為 99，而不是 100

1.1.751.0

狀態 4/12/2018：僅針對下載發行

注意

此版本是 Microsoft Entra 連線的 Hotfix

Microsoft Entra Connect Sync

已修正的問題

已修正問題：中國租使用者的 Azure 實例探索偶爾會失敗。

AD FS 管理

已修正的問題

設定重試邏輯發生問題，會導致 ArgumentException 指出「已新增具有相同索引鍵的專案」。這會導致所有重試作業失敗。

1.1.750.0

狀態 3/22/2018：已發行以進行自動升級和下載。

注意

當升級至這個新版本完成時，它會自動觸發 Microsoft Entra 連接器的完整同步處理和完整匯入，以及 AD 連接器的完整同步處理。由於這可能需要一些時間，視 Microsoft Entra 連線環境的大小而定，請確定您已採取必要步驟來支援這項功能，或暫停升級，直到您找到方便的時機為止。

注意

「某些在 1.1.524.0 之後部署組建的租使用者未正確停用 AutoUpgrade 功能。若要確保您的 Microsoft Entra 連線實例仍符合 AutoUpgrade 資格，請執行下列 PowerShell Cmdlet：“Set-ADSyncAutoUpgrade -AutoupGradeState Enabled”

Microsoft Entra Connect

已修正的問題

Set-ADSyncAutoUpgrade Cmdlet 先前會在自動升級狀態設定為 Suspended 時封鎖 Autoupgrade。這項功能現在已變更，因此不會封鎖未來組建的 AutoUpgrade。
將 [ 使用者登入 ] 頁面選項 [密碼同步處理] 變更為 [密碼哈希同步處理]。 Microsoft Entra 連線會同步處理密碼哈希，而不是密碼，因此這會與實際發生的內容一致。如需詳細資訊，請參閱使用 Microsoft Entra 連線 Sync 實作密碼哈希同步處理

1.1.749.0

狀態：已發行以選取客戶

注意

當升級至這個新版本完成時，它會自動觸發 Microsoft Entra 連接器的完整同步處理和完整匯入，以及 AD 連接器的完整同步處理。由於這可能需要一些時間，視 Microsoft Entra 連線環境的大小而定，請確定您已採取必要步驟來支援這項功能，或要等到您找到方便的時刻才能進行升級。

Microsoft Entra Connect

已修正的問題

修正切換至下一頁時，[數據分割篩選] 頁面的背景工作時間範圍。
已修正在 ConfigDB 自定義動作期間造成 Access 違規的錯誤。
已修正從 SQL 連線逾時復原的錯誤。
已修正具有 SAN 通配符的憑證失敗先決條件檢查的錯誤。
已修正導致 Microsoft Entra 連接器匯出期間miiserver.exe當機的錯誤。
修正在執行 Microsoft Entra 連線精靈以變更組態時，密碼嘗試登入 DC 的錯誤。

新功能和改善

為一般數據保護規定（GDPR）新增隱私權設定。如需詳細資訊，請參閱這裡的文章。

注意

本文提供關於如何從裝置或服務刪除個人資料的步驟，並且可以用來支援遵循 GDPR 的義務。如需 GDPR 的一般資訊，請參閱 Microsoft 信任中心的 GDPR 區段和服務信任入口網站的 GDPR 區段。

應用程式遙測 - 系統管理員可以視需要切換此類別的數據
Microsoft Entra Health 數據 - 系統管理員必須造訪健康情況入口網站，以控制其健康情況設定。服務原則變更之後，代理程式將會讀取並強制執行。
已新增裝置回寫設定動作和頁面初始化的進度列
已改善在 ZIP-Text / HTML 報表中使用 HTML 報表和完整數據收集的一般診斷
已改善自動升級的可靠性，並新增其他遙測，以確保可以判斷伺服器的健康情況
限制 AD 連線 or 帳戶上特殊許可權帳戶的許可權
針對新的安裝，精靈會在建立 Microsoft Graph PowerShell 帳戶之後，限制特殊許可權帳戶在 Microsoft Graph PowerShell 帳戶上擁有的許可權。

這些變更會處理下列事項：

快速安裝
使用自動建立帳戶的自定義安裝
已變更安裝程式，使其不需要安裝 Microsoft Entra 連線

已新增公用程式，針對特定物件的同步處理問題進行疑難解答。您可以在 [Microsoft Entra 連線精靈疑難解答其他工作] 的 [針對物件同步處理進行疑難解答] 選項下取得。目前，公用程式會檢查下列專案：
同步處理的用戶物件與 Microsoft Entra 租使用者中的使用者帳戶之間的 UserPrincipalName 不符。
如果對象因為網域篩選而從同步處理中篩選
如果對象因為組織單位（OU）篩選而從同步處理篩選
已新增公用程式，以同步處理特定用戶帳戶內部部署的 Active Directory 中儲存的目前密碼哈希。

公用程式不需要變更密碼。您可以在 [Microsoft Entra 連線精靈疑難解答其他工作] 的 [針對密碼哈希同步處理進行疑難解答] 選項下取得。

1.1.654.0

狀態：2017 年 12 月 12 日

注意

此版本是 Microsoft Entra 連線的安全性相關 Hotfix

Microsoft Entra Connect

Microsoft Entra 連線 1.1.654.0 版（及之後）已新增改善，以確保 Microsoft Entra 連線建立 AD DS 帳戶時，會自動套用 <鎖定 AD DS 帳戶存取權>一節中所述的建議許可權變更。

設定 Microsoft Entra 連線時，安裝系統管理員可以提供現有的 AD DS 帳戶，或讓 Microsoft Entra 連線自動建立帳戶。許可權變更會自動套用至 Microsoft Entra 在安裝期間所建立的 AD DS 帳戶連線。它們不會套用至安裝系統管理員所提供的現有 AD DS 帳戶。
對於已從舊版 Microsoft Entra 連線升級至 1.1.654.0（或更新版本）的客戶，許可權變更不會追溯到升級前建立的現有 AD DS 帳戶。它們只會套用至升級后建立的新 AD DS 帳戶。當您新增要同步處理至 Microsoft Entra 識別元的新 AD 樹系時，就會發生這種情況。

注意

此版本只會移除安裝程式所建立服務帳戶之 Microsoft Entra 連線新安裝的弱點。針對現有的安裝，或當您自行提供帳戶時，您應該確定此弱點不存在。

鎖定 AD DS 帳戶的存取權

在內部部署 AD 中實作下列許可權變更，以鎖定 AD DS 帳戶的存取權：

停用指定物件上的繼承
拿掉特定物件上的所有 ACE，但 SELF 特有的 ACE 除外。我們想要讓默認許可權在SELF方面保持不變。
指派這些特定許可權：

類型	名稱	存取	套用至
允許	系統	完全控制	此物件
允許	Enterprise Admins	完全控制	此物件
允許	Domain Admins	完全控制	此物件
允許	系統管理員	完全控制	此物件
允許	Enterprise Domain Controllers	清單內容	此物件
允許	Enterprise Domain Controllers	讀取所有屬性	此物件
允許	Enterprise Domain Controllers	讀取權限	此物件
允許	已驗證的使用者	清單內容	此物件
允許	已驗證的使用者	讀取所有屬性	此物件
允許	已驗證的使用者	讀取權限	此物件

用來收緊既有服務帳戶的PowerShell腳本

若要使用 PowerShell 腳本，將這些設定套用至預先存在的 AD DS 帳戶（由貴組織提供或由先前安裝 Microsoft Entra 連線所建立的乙太幣，請從上述提供的鏈接下載腳本。

使用方式：

Set-ADSyncRestrictedPermissions -ObjectDN <$ObjectDN> -Credential <$Credential>

其中

$ObjectDN = 需要收緊許可權的 Active Directory 帳戶。

$Credential = 管理員 istrator 認證，具有限制$ObjectDN帳戶許可權的必要許可權。這些許可權通常是由企業或網域系統管理員所持有。使用系統管理員帳戶的完整功能變數名稱，以避免帳戶查閱失敗。範例：contoso.com\admin。

注意

$credential。UserName 應為 FQDN\username 格式。範例：contoso.com\admin

範例：

Set-ADSyncRestrictedPermissions -ObjectDN "CN=TestAccount1,CN=Users,DC=bvtadwbackdc,DC=com" -Credential $credential

此弱點是用來取得未經授權的存取嗎？

若要查看此弱點是否用來危害您的 Microsoft Entra 連線組態，您應該確認服務帳戶的最後一個密碼重設日期。如果發生非預期的時間戳，則應該透過事件記錄檔進行該密碼重設事件的進一步調查。

如需詳細資訊，請參閱 Microsoft Security Advisory 4056318

1.1.649.0

狀態：2017 年 10 月 27 日

注意

此組建無法透過 Microsoft Entra 連線自動升級功能提供給客戶。

Microsoft Entra Connect

已修正的問題

已修正 Microsoft Entra 連線與 Microsoft Entra 連線 Health Agent 之間的版本相容性問題（適用於同步處理）。此問題會影響執行 Microsoft Entra 連線就地升級至 1.1.647.0 版的客戶，但目前有 Health Agent 3.0.127.0 版。升級之後，健全狀況代理程式無法再將 Microsoft Entra 連線同步處理服務的健康情況數據傳送給 Microsoft Entra 健全狀況服務。透過此修正，健康情況代理程式 3.0.129.0 版會在 Microsoft Entra 連線就地升級期間安裝。 Health Agent 3.0.129.0 版與 Microsoft Entra 連線 1.1.649.0 版沒有相容性問題。

1.1.647.0

狀態：2017 年 10 月 19 日

重要

Microsoft Entra 連線 1.1.647.0 版與 Microsoft Entra 連線 Health Agent 3.0.127.0 版之間有已知的相容性問題。此問題可防止健全狀況代理程式將 Microsoft Entra 連線同步處理服務的健康情況數據（包括物件同步處理錯誤和執行歷程記錄數據）傳送至 Microsoft Entra 健全狀況服務。在手動升級 Microsoft Entra 連線部署至 1.1.647.0 版之前，請確認 Microsoft Entra 連線 Health Agent 的目前版本安裝在 Microsoft Entra 連線伺服器上。若要這樣做，您可以移至 控制台 → 新增移除程式，並尋找應用程式 Microsoft Entra 連線 Health Agent for Sync。如果其版本是 3.0.127.0，建議您等待下一個 Microsoft Entra 連線版本在升級之前可供使用。如果健康情況代理程式版本不是 3.0.127.0，請繼續進行手動就地升級。此問題不會影響搖擺升級，或執行 Microsoft Entra 連線新安裝的客戶。

Microsoft Entra Connect

已修正的問題

已修正 Microsoft Entra 連線精靈中變更使用者登入工作的問題：
當您已啟用密碼同步處理的現有 Microsoft Entra 連線部署，而且您嘗試將使用者登入方法設定為傳遞驗證時，就會發生此問題。套用變更之前，精靈會錯誤地顯示「停用密碼同步處理」提示。不過，套用變更之後，仍會啟用密碼同步處理。透過此修正，精靈不再顯示提示。
根據設計，當您使用 變更使用者登入工作更新使用者登入 方法時，精靈不會停用密碼同步處理。這是為了避免想要保留密碼同步處理的客戶中斷，即使他們啟用傳遞驗證或同盟做為其主要使用者登入方法也一樣。
如果您想要在更新使用者登入方法之後停用密碼同步處理，您必須在精靈中執行 [自定義同步處理組態 ] 工作。當您流覽至 [選擇性功能] 頁面時，請取消核取 [ 密碼同步處理 ] 選項。
請注意，如果您嘗試啟用/停用無縫單一登錄，也會發生相同的問題。具體來說，您現有的 Microsoft Entra 連線部署已啟用密碼同步處理，且使用者登入方法已設定為傳遞驗證。 使用 [變更使用者登入] 工作，您會嘗試檢查/取消核取 [啟用無縫單一登錄] 選項，而使用者登入方法仍設定為「傳遞驗證」。套用變更之前，精靈會錯誤地顯示「停用密碼同步處理」提示。不過，套用變更之後，仍會啟用密碼同步處理。透過此修正，精靈不再顯示提示。
已修正 Microsoft Entra 連線精靈中變更使用者登入工作的問題：
當您已停用密碼同步處理的現有 Microsoft Entra 連線部署，且您嘗試將使用者登入方法設定為傳遞驗證時，就會發生此問題。套用變更時，精靈會啟用傳遞驗證和密碼同步處理。透過此修正，精靈不再啟用密碼同步處理。
先前，密碼同步處理是啟用傳遞驗證的必要條件。當您將使用者登入方法設定為 傳遞驗證時，精靈會同時啟用傳遞驗證和密碼同步處理。最近，密碼同步處理已移除為必要條件。在 Microsoft Entra 連線 1.1.557.0 版中，當您將使用者登入方法設定為傳遞驗證時，已對 Microsoft Entra 連線進行變更，以不啟用密碼同步處理。不過，變更只會套用至 Microsoft Entra 連線安裝。透過此修正，相同的變更也會套用至 變更使用者登入 工作。
請注意，如果您嘗試啟用/停用無縫單一登錄，也會發生相同的問題。具體而言，您已停用密碼同步處理的現有 Microsoft Entra 連線部署，且使用者登入方法已設定為傳遞驗證。 使用 [變更使用者登入] 工作，您會嘗試檢查/取消核取 [啟用無縫單一登錄] 選項，而使用者登入方法仍設定為「傳遞驗證」。套用變更時，精靈會啟用密碼同步處理。透過此修正，精靈不再啟用密碼同步處理。
已修正導致 Microsoft Entra 連線升級失敗的問題，並出現「無法升級同步處理服務」錯誤。此外，同步處理服務無法再啟動事件錯誤「服務無法啟動，因為資料庫的版本比安裝的二進制檔版本還新」。當執行升級的系統管理員沒有 Microsoft Entra 連線所使用的 SQL Server 系統管理員許可權時，就會發生此問題。透過此修正，Microsoft Entra 連線只需要系統管理員在升級期間擁有 ADSync 資料庫的db_owner許可權。
已修正 Microsoft Entra 連線升級問題，影響已啟用無縫單一登錄的客戶。在 Microsoft Entra 連線升級之後，無縫單一登錄在 Microsoft Entra 連線精靈中會錯誤地顯示為停用，即使此功能仍保持啟用且功能完整。透過此修正，功能現在會以精靈中的啟用方式正確顯示。
已修正導致 Microsoft Entra 連線精靈一律在 [準備設定] 頁面上顯示 [設定來源錨點] 提示的問題，即使沒有與來源錨點相關的變更也一樣。
執行 Microsoft Entra 連線的手動就地升級時，客戶必須提供對應 Microsoft Entra 租使用者的全域管理員 istrator 認證。先前，即使 Global 管理員 istrator 的認證屬於不同的 Microsoft Entra 租使用者，升級仍可繼續進行。雖然升級似乎已順利完成，但升級未正確保存特定組態。透過這項變更，如果提供的認證不符合 Microsoft Entra 租使用者，精靈會防止升級繼續。
已移除手動升級開始時不必要的重新啟動 Microsoft Entra 連線 Health 服務的備援邏輯。

新功能和改善

已新增邏輯，以簡化使用 Microsoft 德國雲端設定 Microsoft Entra 連線所需的步驟。先前，您必須更新 Microsoft Entra 連線伺服器上的特定登錄機碼，才能正確使用 Microsoft 德國雲端，如本文所述。現在，Microsoft Entra 連線可以根據安裝期間提供的混合式身分識別管理員 istrator 認證，自動偵測您的租使用者是否位於 Microsoft Germany Cloud 中。

Microsoft Entra Connect Sync

注意

注意：同步處理服務具有 WMI 介面，可讓您開發自己的自定義排程器。此介面現在已被取代，並將從 2018 年 6 月 30 日之後隨附的 Microsoft Entra 連線的未來版本中移除。想要自定義同步處理排程的客戶應該使用內建排程器。

已修正的問題

當 Microsoft Entra 連線精靈建立從內部部署的 Active Directory 同步處理變更所需的 AD 連線 or 帳戶時，它不會正確指派帳戶讀取 PublicFolder 物件所需的許可權。此問題會影響快速安裝和自定義安裝。這項變更修正了問題。
已修正導致 Microsoft Entra 連線 Wizard 疑難解答頁面無法針對從 Windows Server 2016 執行的系統管理員正確轉譯的問題。

新功能和改善

使用 Microsoft Entra 連線精靈疑難解答頁面進行密碼同步處理時，疑難解答頁面現在會傳回網域特定狀態。
先前，如果您嘗試啟用密碼哈希同步處理，Microsoft Entra 連線不會驗證 AD 連線 or 帳戶是否具有同步處理內部部署 AD 密碼哈希的必要許可權。現在，如果 AD 連線 or 帳戶沒有足夠的許可權，Microsoft Entra 連線精靈將會驗證並警告您。

AD FS 管理

已修正的問題

已修正使用 ms-DS-ConsistencyGuid 做為來源錨點功能的問題。此問題會影響已將與AD FS同盟設定為使用者登入方法的客戶。當您在精靈中執行 [設定來源錨點] 工作時，Microsoft Entra 連線會切換為使用 *ms-DS-ConsistencyGuid 做為 immutableId 的來源屬性。在這項變更中，Microsoft Entra 連線嘗試更新 AD FS 中 ImmutableId 的宣告規則。不過，此步驟失敗，因為 Microsoft Entra 連線沒有設定 AD FS 所需的系統管理員認證。透過此修正，Microsoft Entra 連線現在會提示您在執行 [設定來源錨點] 工作時輸入 AD FS 的系統管理員認證。

1.1.614.0

狀態：2017 年 9 月 5 日

Microsoft Entra Connect

已知問題

已知問題導致 Microsoft Entra 連線升級失敗，並出現「無法升級同步處理服務」錯誤。此外，同步處理服務無法再啟動事件錯誤「服務無法啟動，因為資料庫的版本比安裝的二進制檔版本還新」。當執行升級的系統管理員沒有 Microsoft Entra 連線所使用的 SQL Server 系統管理員許可權時，就會發生此問題。 Dbo 許可權不足。
Microsoft Entra 連線 Upgrade 有一個已知問題，這會影響已啟用無縫單一登錄的客戶。在 Microsoft Entra 連線升級之後，即使功能仍保持啟用，此功能仍會在精靈中顯示為停用。未來版本將會提供此問題的修正。擔心此顯示問題的客戶可以在精靈中啟用無縫單一登錄來手動修正此問題。

已修正的問題

已修正在啟用 ms-DS-ConsistencyGuid 做為來源錨點功能時，防止 Microsoft Entra 連線更新內部部署 AD FS 中的宣告規則的問題。如果您嘗試為已將AD FS設定為登入方法的現有 Microsoft Entra 連線部署啟用此功能，就會發生此問題。發生此問題的原因是精靈在嘗試更新 AD FS 中的宣告規則之前，不會提示 ADFS 認證。
已修正如果內部部署 AD 樹系已停用 NTLM，導致 Microsoft Entra 連線安裝失敗的問題。此問題是因為 Microsoft Entra 連線精靈在建立 Kerberos 驗證所需的安全性內容時未提供完整認證。這會導致 Kerberos 驗證失敗，且 Microsoft Entra 連線精靈會回復為使用 NTLM。

Microsoft Entra Connect Sync

已修正的問題

已修正未填入 Tag 屬性時，無法建立新的同步處理規則的問題。
已修正導致 Microsoft Entra 連線使用 NTLM 連線到內部部署 AD 以進行密碼同步處理的問題，即使 Kerberos 可供使用。如果內部部署AD拓撲有一或多個從備份還原的域控制器，就會發生此問題。
已修正在升級之後造成不必要地執行完整同步處理步驟的問題。一般而言，如果有現用同步處理規則的變更，則需要在升級之後執行完整同步處理步驟。此問題是因為變更偵測邏輯發生錯誤，在遇到具有換行符的同步處理規則表示式時，錯誤地偵測到變更。換行符會插入同步處理規則表達式，以改善可讀性。
已修正會導致 Microsoft Entra 連線伺服器在自動升級之後無法正常運作的問題。此問題會影響具有 1.1.443.0 版的 Microsoft Entra 連線伺服器（或更早版本）。如需此問題的詳細資訊，請參閱 Microsoft Entra 連線在自動升級之後無法正常運作一文。
已修正當發生錯誤時，可能會每隔 5 分鐘重試自動升級的問題。透過修正，發生錯誤時，使用指數輪詢來自動升級重試。
已修正 Windows 應用程式事件記錄檔中密碼同步處理事件 611 錯誤顯示為資訊而非錯誤的問題。每當密碼同步處理發生問題時，就會產生事件 611。
已修正 Microsoft Entra 連線精靈中允許啟用群組回寫功能的問題，而不需要選取群組回寫所需的 OU。

新功能和改善

已將疑難解答工作新增至 [其他工作] 底下的 [Microsoft Entra 連線精靈]。客戶可以利用這項工作來針對密碼同步處理相關的問題進行疑難解答，並收集一般診斷。未來會擴充疑難解答工作，以包含其他目錄同步處理相關問題。
Microsoft Entra 連線現在支援稱為使用現有資料庫的新安裝模式。此安裝模式可讓客戶安裝指定現有ADSync資料庫的 Microsoft Entra 連線。如需此功能的詳細資訊，請參閱使用現有的資料庫一文。
為了提升安全性，Microsoft Entra 連線現在預設會使用 TLS1.2 連線到 Microsoft Entra ID 進行目錄同步處理。先前，預設值為 TLS1.0。
當 Microsoft Entra 連線密碼同步代理程式啟動時，它會嘗試連線到 Microsoft Entra 已知端點進行密碼同步處理。成功連線時，它會重新導向至區域特定的端點。先前，密碼同步處理代理程式會快取區域特定的端點，直到重新啟動為止。現在，如果代理程式遇到區域特定端點的連線問題，代理程式會清除快取並重試已知端點。這項變更可確保當快取的區域特定端點不再可用時，密碼同步處理可以故障轉移至不同的區域特定端點。
若要同步處理來自內部部署AD樹系的變更，則需要AD DS帳戶。您可以自行建立 AD DS 帳戶，並將其認證提供給 Microsoft Entra 連線，或（ii）提供企業管理員的認證，並讓 Microsoft Entra 連線為您建立 AD DS 帳戶。先前，（i）是 Microsoft Entra 連線精靈中的預設選項。現在，（ii）是預設選項。

Microsoft Entra Connect Health

新功能和改善

已新增 Microsoft Azure Government 雲端和 Microsoft Cloud 德國的支援。

AD FS 管理

已修正的問題

AD 準備 PowerShell 模組中的 Initialize-ADSyncNGCKeysWriteBack Cmdlet 錯誤地將 ACL 套用至裝置註冊容器，因此只會繼承現有的許可權。這已更新，以便同步處理服務帳戶具有正確的許可權。

新功能和改善

Microsoft Entra 連線驗證 ADFS 登入工作已更新，以便驗證對 Microsoft Online 的登入，而不只是從 ADFS 擷取令牌。
使用 Microsoft Entra 連線設定新的 ADFS 伺服器陣列時，會移動要求 ADFS 認證的頁面，以便在要求使用者提供 ADFS 和 WAP 伺服器之前立即發生。這可讓 Microsoft Entra 連線檢查指定的帳戶是否具有正確的許可權。
在 Microsoft Entra 連線升級期間，如果 ADFS Microsoft Entra ID Trust 無法更新，我們就不會再失敗升級。如果發生這種情況，使用者將會顯示適當的警告訊息，並應繼續透過 Microsoft Entra 重設信任連線其他工作。

無縫單一登入

已修正的問題

已修正當您嘗試啟用無縫單一登錄時，導致 Microsoft Entra 連線精靈傳回錯誤的問題。錯誤訊息為「Microsoft Entra 連線驗證代理程式設定失敗」。此問題會影響已根據本文所述步驟手動升級驗證代理程式預覽版本的現有客戶。

1.1.561.0

狀態：2017 年 7 月 23 日

Microsoft Entra Connect

已修正的問題

已修正導致移除現成同步處理規則「輸出至 AD - 使用者 ImmutableId」的問題：
當 Microsoft Entra 連線升級，或是使用 Microsoft Entra 連線精靈中的 [更新同步處理設定] 工作選項來更新 Microsoft Entra 連線同步處理設定時，就會發生此問題。
此同步處理規則適用於已啟用 ms-DS-ConsistencyGuid 作為來源錨點功能的客戶。此功能已在 1.1.524.0 版和之後推出。拿掉同步處理規則時，Microsoft Entra 連線無法再使用 ObjectGuid 屬性值填入內部部署 AD ms-DS-ConsistencyGuid 屬性。它不會防止新使用者布建到 Microsoft Entra ID 中。
修正可確保在升級期間或設定變更期間，只要啟用此功能，同步處理規則就不會再移除。對於已受此問題影響的現有客戶，修正也會確保升級至此版本的 Microsoft Entra 連線之後，同步處理規則會重新新增。
已修正導致現成同步處理規則的優先順序值小於 100 的問題：
一般而言，優先順序值 0 - 99 會保留給自定義同步處理規則。在升級期間，會更新現用同步處理規則的優先順序值，以配合同步處理規則變更。由於此問題，可能會將現成可用的同步處理規則指派為小於 100 的優先順序值。
修正可防止在升級期間發生問題。不過，它不會為受問題影響的現有客戶還原優先順序值。未來將會提供個別的修正程式，以協助進行還原。
已修正 Microsoft Entra 連線精靈中的 [網域和 OU 篩選] 畫面顯示 [同步選取的所有網域和 OU] 選項的問題，即使已啟用 OU 型篩選也一樣。
已修正當按兩下 [重新整理] 按鈕時，同步處理服務管理員中的 [設定目錄分割區] 畫面傳回錯誤的問題。錯誤訊息是「重新整理網域時發生錯誤：無法將類型為『System.Collections.ArrayList』的物件轉換成 'Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject」。當新的 AD 網域已新增至現有的 AD 樹系，而且您嘗試使用 [重新整理] 按鈕更新 Microsoft Entra 連線時，就會發生此錯誤。

新功能和改善

已擴充自動升級功能，以支援具有下列設定的客戶：
您已啟用裝置回寫功能。
您已啟用群組回寫功能。
安裝不是 Express 設定或 DirSync 升級。
在 Metaverse 中，您有超過 100,000 個物件。
您要連線到多個樹系。快速設定只會連線到一個樹系。
AD 連線 or 帳戶不再是預設的 Microsoft Graph PowerShell 帳戶。
伺服器設定為處於預備模式。
您已啟用使用者回寫功能。

注意

自動升級功能的範圍擴充會影響 Microsoft Entra 連線組建 1.1.105.0 和更新版本的客戶。如果您不希望自動升級 Microsoft Entra 連線伺服器，您必須在 Microsoft Entra 連線伺服器上執行下列 Cmdlet：Set-ADSyncAutoUpgrade -AutoUpgradeState disabled。如需啟用/停用自動升級的詳細資訊，請參閱 Microsoft Entra 連線：自動升級一文。

1.1.558.0

狀態：不會釋出。此組建中的變更包含在 1.1.561.0 版中。

Microsoft Entra Connect

已修正的問題

已修正在更新 OU 型篩選設定時，會導致移除現成可用的同步處理規則「輸出至 AD - 使用者 ImmutableId」的問題。 ms-DS-ConsistencyGuid 作為來源錨點功能需要此同步處理規則。
已修正 Microsoft Entra 連線精靈中的 [網域和 OU 篩選] 畫面顯示 [同步處理所有網域和 OU] 選項已選取的問題，即使已啟用 OU 型篩選也一樣。
已修正當按兩下 [重新整理] 按鈕時，同步處理服務管理員中的 [設定目錄分割區] 畫面傳回錯誤的問題。錯誤訊息是「重新整理網域時發生錯誤：無法將類型為『System.Collections.ArrayList』的物件轉換成 'Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject」。當新的 AD 網域已新增至現有的 AD 樹系，而且您嘗試使用 [重新整理] 按鈕更新 Microsoft Entra 連線時，就會發生錯誤。

新功能和改善

已擴充自動升級功能，以支援具有下列設定的客戶：
您已啟用裝置回寫功能。
您已啟用群組回寫功能。
安裝不是 Express 設定或 DirSync 升級。
在 Metaverse 中，您有超過 100,000 個物件。
您要連線到多個樹系。快速設定只會連線到一個樹系。
AD 連線 or 帳戶不再是預設的 Microsoft Graph PowerShell 帳戶。
伺服器設定為處於預備模式。
您已啟用使用者回寫功能。

注意

自動升級功能的範圍擴充會影響 Microsoft Entra 連線組建 1.1.105.0 和更新版本的客戶。如果您不想要自動升級 Microsoft Entra 連線伺服器，您必須在 Microsoft Entra 連線伺服器上執行下列 Cmdlet：Set-ADSyncAutoUpgrade -AutoUpgradeState disabled。如需啟用/停用自動升級的詳細資訊，請參閱 Microsoft Entra 連線：自動升級一文。

1.1.557.0

狀態：2017 年 7 月

注意

此組建無法透過 Microsoft Entra 連線自動升級功能提供給客戶。

Microsoft Entra Connect

已修正的問題

已修正 Initialize-ADSyncDomainJoinedComputerSync Cmdlet 導致現有服務連接點對象上設定的已驗證網域變更的問題，即使它仍然是有效的網域也一樣。當 Microsoft Entra 租使用者有多個已驗證的網域可用來設定服務連接點時，就會發生此問題。

新功能和改善

密碼回寫現在可供使用 Microsoft Azure Government 雲端和 Microsoft Cloud 德國預覽。如需不同服務實例之 Microsoft Entra 連線支援的詳細資訊，請參閱 Microsoft Entra 連線：實例的特殊考慮一文。
Initialize-ADSyncDomainJoinedComputerSync Cmdlet 現在有名為 AzureADDomain 的新選擇性參數。此參數可讓您指定要用於設定服務連接點的已驗證網域。

傳遞驗證

新功能和改善

傳遞驗證所需的代理程式名稱已從 Microsoft Entra 專用網連接器變更為 Microsoft Entra 連線驗證代理程式。
啟用傳遞驗證預設不會再啟用密碼哈希同步處理。

1.1.553.0

狀態：2017 年 6 月

重要

此組建中引進了架構和同步處理規則變更。 Microsoft Entra 連線同步處理服務會在升級后觸發完整匯入和完整同步處理步驟。變更的詳細數據如下所述。若要在升級后暫時延遲完整匯入和完整同步處理步驟，請參閱如何延遲升級后的完整同步處理一文。

Microsoft Entra Connect Sync

已知問題

有一個問題會影響使用 OU 型篩選搭配 Microsoft Entra 連線 Sync 的客戶。當您流覽至 Microsoft Entra 連線精靈中的 [網域和 OU 篩選] 頁面時，預期會發生下列行為：
如果已啟用 OU 型篩選，則會選取 [ 同步選取的網域和 OU ] 選項。
否則，會選取 [ 同步所有網域和 OU ] 選項。

發生 的問題是當您執行精靈時，一律會選取 [同步處理所有網域和 OU] 選項 。即使先前已設定 OU 型篩選，也會發生這種情況。儲存任何 Microsoft Entra 連線組態變更之前，請確定已選取 [同步選取的網域和 OU] 選項，並確認再次啟用所有需要同步處理的 OU。否則，將會停用 OU 型篩選。

已修正的問題

已修正密碼回寫可讓 Microsoft Entra 管理員 istrator 重設內部部署 AD 特殊許可權使用者帳戶的密碼的問題。當 Microsoft Entra 連線獲授與特殊許可權帳戶的 [重設密碼] 許可權時，就會發生此問題。除非系統管理員是該帳戶的擁有者，否則 Microsoft Entra 連線管理員 istrator 不允許 Microsoft Entra 管理員 istrator 重設任意內部部署 AD 特殊許可權用戶帳戶的密碼，以解決此問題。如需詳細資訊，請參閱安全性諮詢4033453。
已修正與 ms-DS-ConsistencyGuid 作為來源錨點功能相關的問題，其中 Microsoft Entra 連線不會回寫至內部部署 AD ms-DS-ConsistencyGuid 屬性。當已將多個內部部署AD樹系新增至 Microsoft Entra 連線且已選取多個目錄選項的使用者身分識別時，就會發生此問題。使用這類設定時，產生的同步處理規則不會在 Metaverse 中填入 sourceAnchorBinary 屬性。 sourceAnchorBinary 屬性會作為 ms-DS-ConsistencyGuid 屬性的來源屬性。因此，不會寫入 ms-DSConsistencyGuid 屬性。若要修正此問題，已更新下列同步處理規則，以確保 Metaverse 中的 sourceAnchorBinary 屬性一律會填入：
從 AD - InetOrgPerson AccountEnabled.xml
從 AD - InetOrgPerson Common.xml
從 AD - 使用者AccountEnabled.xml
從 AD - 使用者Common.xml
從 AD - 使用者加入SOAInAAD.xml
先前，即使未啟用 ms-DS-ConsistencyGuid 作為來源錨點功能，仍會將「輸出至 AD – 使用者 ImmutableId」同步處理規則新增至 Microsoft Entra 連線。效果是良性的，而且不會造成 ms-DS-ConsistencyGuid 屬性的回寫發生。為了避免混淆，已新增邏輯，以確保只有在啟用功能時才會新增同步處理規則。
已修正導致密碼哈希同步處理失敗併發生錯誤事件 611 的問題。此問題會在一或多個域控制器從內部部署 AD 移除之後發生。在每個密碼同步處理週期結束時，內部部署 AD 所發出的同步處理 Cookie 包含已移除域控制器的調用標識碼，且 USN （更新序號）值為 0。密碼同步處理管理員無法保存包含 USN 值為 0 的同步處理 Cookie，並因錯誤事件 611 而失敗。在下一個同步處理週期期間，密碼同步管理員會重複使用最後一個未包含 USN 值 0 的保存同步處理 Cookie。這會導致相同的密碼變更重新同步處理。使用此修正程式時，密碼同步處理管理員會正確保存同步處理 Cookie。
先前，即使已使用 Set-ADSyncAutoUpgrade Cmdlet 停用自動升級，自動升級程式仍會定期檢查升級，並依賴下載的安裝程式接受停用。透過此修正，自動升級程式不會定期檢查升級。此 Microsoft Entra 連線版本的升級安裝程式執行一次時，會自動套用修正程式。

新功能和改善

先前， ms-DS-ConsistencyGuid 作為來源錨點功能僅適用於新的部署。現在，它可供現有的部署使用。更明確地說：
若要存取此功能，請啟動 Microsoft Entra 連線精靈，然後選擇 [更新來源錨點] 選項。
只有使用 objectGuid 做為 sourceAnchor 屬性的現有部署才能看到此選項。
設定選項時，精靈會驗證內部部署的 Active Directory 中 ms-DS-ConsistencyGuid 屬性的狀態。如果未在目錄中的任何用戶對象上設定屬性，精靈會使用 ms-DS-ConsistencyGuid 做為 sourceAnchor 屬性。如果屬性是在目錄中的一或多個使用者對象上設定，精靈會結束其他應用程式正在使用屬性，而且不適合作為sourceAnchor屬性，而且不允許來源錨點變更繼續進行。如果您確定現有應用程式未使用屬性，您必須連絡 Support 以取得如何隱藏錯誤的資訊。
針對 Device 物件上的 userCertificate 屬性，Microsoft Entra 連線現在會尋找將已加入網域的裝置連線到 Windows 10 體驗的 Microsoft Entra 標識符所需的憑證值，並在同步處理至 Microsoft Entra ID 之前篩選掉其餘部分。若要啟用此行為，已更新現用同步處理規則「Out to Microsoft Entra ID - Device Join SOAInAD」。
Microsoft Entra 連線現在支援將 Exchange Online cloudPublicDelegates 属性回寫至內部部署 AD publicDelegates 属性。這可讓 Exchange Online 信箱獲得 SendOnBehalfTo 許可權給具有內部部署 Exchange 信箱的使用者案例。為了支援這項功能，已新增新的現成同步處理規則「輸出至 AD – 使用者 Exchange 混合式 PublicDelegates 回寫」。只有在啟用 Exchange 混合式功能時，此同步處理規則才會新增至 Microsoft Entra 連線。
Microsoft Entra 連線現在支援從 Microsoft Entra ID 同步處理 altRecipient 屬性。若要支援這項變更，已更新下列現用同步處理規則，以包含必要的屬性流程：
In from AD – User Exchange
Out to Microsoft Entra ID – User ExchangeOnline

Metaverse 中的 cloudSOAExchMailbox 屬性會指出指定的使用者是否有 Exchange Online 信箱。其定義已更新為包含其他 Exchange Online RecipientDisplayTypes，例如設備及會議室信箱。若要啟用這項變更，cloudSOAExchMailbox 屬性的定義，在現用同步處理規則「從 Microsoft Entra ID – User Exchange Hybrid」下找到，已從：

CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&amp;HFF) = 0))

...至下列內容：

CBool(
IIF(IsPresent([cloudMSExchRecipientDisplayType]),(
  IIF([cloudMSExchRecipientDisplayType]=0,True,(
   IIF([cloudMSExchRecipientDisplayType]=2,True,(
    IIF([cloudMSExchRecipientDisplayType]=7,True,(
     IIF([cloudMSExchRecipientDisplayType]=8,True,(
      IIF([cloudMSExchRecipientDisplayType]=10,True,(
       IIF([cloudMSExchRecipientDisplayType]=16,True,(
        IIF([cloudMSExchRecipientDisplayType]=17,True,(
         IIF([cloudMSExchRecipientDisplayType]=18,True,(
          IIF([cloudMSExchRecipientDisplayType]=1073741824,True,(
           IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))

已新增下列一組 X509Certificate2 相容函式，以建立同步處理規則表達式來處理 userCertificate 屬性中的憑證值：
CertSubject
CertIssuer
CertKeyAlgorithm
CertSubjectNameDN
CertIssuerOid
CertNameInfo
CertSubjectNameOid
CertIssuerDN
IsCert
CertFriendlyName
CertThumbprint
CertExtensionOids
CertFormat
CertNotAfter
CertPublicKeyOid
CertSerialNumber
CertNotBefore
CertPublicKeyParametersOid
CertVersion
CertSignatureAlgorithmOid
選取
CertKeyAlgorithmParams
CertHashString
其中
With
已引進下列架構變更，可讓客戶建立自定義同步處理規則，以針對 Group 對象流動 sAMAccountName、domainNetBios 和 domainFQDN，以及 User 物件的 distinguishedName：
下列屬性已新增至MV架構：
群組：AccountName
群組：domainNetBios
群組：domainFQDN
人員：distinguishedName
下列屬性已新增至 Microsoft Entra 連線 or 架構：
群組：OnPremisesSamAccountName
群組：NetBiosName
群組：DnsDomainName
使用者：OnPremisesDistinguishedName
ADSyncDomainJoinedComputerSync Cmdlet 腳本現在有名為 AzureEnvironment 的新選擇性參數。參數是用來指定對應 Microsoft Entra 租用戶裝載所在的區域。有效值包括：
AzureCloud （預設值）
AzureChinaCloud
AzureGermanyCloud
USGovernment
更新同步處理規則編輯器，以在同步處理規則建立期間使用聯結（而非布建）作為鏈接類型的預設值。

AD FS 管理

已修正的問題

下列 URL 是 Microsoft Entra ID 引進的新 WS 同盟端點，可改善針對驗證中斷的復原能力，並將新增至內部部署 AD FS 回復者信任設定：
https://ests.login.microsoftonline.com/login.srf
https://stamp2.login.microsoftonline.com/login.srf
https://ccs.login.microsoftonline.com/login.srf
已修正導致 AD FS 為 IssuerID 產生不正確的宣告值的問題。如果 Microsoft Entra 租使用者中有多個已驗證的網域，以及用來產生 IssuerID 宣告之 userPrincipalName 屬性的網域後綴至少為 3 層深（例如，）， johndoe@us.contoso.com就會發生此問題。此問題可藉由更新宣告規則所使用的 regex 來解決。

新功能和改善

先前，Microsoft Entra 提供的 ADFS 憑證管理功能連線只能與透過 Microsoft Entra 連線管理的 ADFS 伺服器陣列搭配使用。現在，您可以將此功能與未使用 Microsoft Entra 連線管理的 ADFS 伺服器陣列搭配使用。

1.1.524.0

發行日期：2017年5月

重要

此組建中引進了架構和同步處理規則變更。 Microsoft Entra 連線同步處理服務會在升級后觸發完整匯入和完整同步步驟。變更的詳細數據如下所述。

修正的問題：

Microsoft Entra Connect Sync

已修正導致 Microsoft Entra 連線伺服器上自動升級的問題，即使客戶已使用 Set-ADSyncAutoUpgrade Cmdlet 停用此功能也一樣。透過此修正，伺服器上的自動升級程式仍會定期檢查升級，但下載的安裝程式會接受自動升級設定。
在 DirSync 就地升級期間，Microsoft Entra 連線會建立 Microsoft Entra 服務帳戶，供 Microsoft Entra 連接器用來與 Microsoft Entra ID 同步處理。建立帳戶之後，Microsoft Entra 連線使用帳戶向 Microsoft Entra 標識符進行驗證。有時候，驗證會因為暫時性問題而失敗，這反過來會導致 DirSync 就地升級失敗，併發生錯誤：「執行設定 Azure AD 同步工作時發生錯誤：AADSTS50034：若要登入此應用程式，必須將帳戶新增至 xxx.onmicrosoft.com 目錄。為了改善 DirSync 升級的復原能力，Microsoft Entra 連線現在會重試驗證步驟。
組建 443 發生問題，導致 DirSync 就地升級成功，但不會建立目錄同步處理所需的執行配置檔。修復邏輯包含在此 Microsoft Entra 連線組建中。當客戶升級至此組建時，Microsoft Entra 連線會偵測遺漏的執行配置檔並加以建立。
已修正導致密碼同步處理程式無法以事件標識碼 6900 開頭的問題，並錯誤 「已新增具有相同密鑰的專案」。如果您更新 OU 篩選設定以包含 AD 設定分割區，就會發生此問題。若要修正此問題，密碼同步處理程式現在只會從 AD 網域分割同步處理密碼變更。系統會略過非網域分割區，例如組態分割區。
在快速安裝期間，Microsoft Entra 連線會建立內部部署 AD DS 帳戶，供 AD 連接器用來與內部部署 AD 通訊。先前，系統會使用在 user-Account-Control 屬性上設定的 PASSWD_NOTREQD 旗標建立帳戶，並在帳戶上設定隨機密碼。現在，Microsoft Entra 連線在帳戶上設定密碼之後，明確移除PASSWD_NOTREQD旗標。
已修正當在內部部署 AD 架構中找到 mailNickname 屬性，但未繫結至 AD 使用者物件類別時，導致 DirSync 升級失敗的問題，並出現「 嘗試取得應用程式鎖定 的 sql Server 發生死結」錯誤。
修正當系統管理員使用 Microsoft Entra 連線精靈更新 Microsoft Entra 連線 Sync 設定時，會導致自動停用裝置回寫功能的問題。此問題是因為精靈執行內部部署AD中現有裝置回寫設定的必要條件檢查，而檢查失敗。修正方式是略過先前是否已啟用裝置回寫的檢查。
若要設定 OU 篩選，您可以使用 Microsoft Entra 連線精靈或 Synchronization Service Manager。先前，如果您使用 Microsoft Entra 連線精靈來設定 OU 篩選，之後建立的新 OU 會包含在目錄同步處理中。如果您不希望包含新的 OU，您必須使用 Synchronization Service Manager 設定 OU 篩選。現在，您可以使用 Microsoft Entra 連線精靈達到相同的行為。
已修正會導致 Microsoft Entra 連線在安裝系統管理員的架構下建立，而不是在 dbo 架構下建立預存程序的問題。
已修正會導致 Microsoft Entra ID 傳回的 TrackingId 屬性在 Microsoft Entra 連線 Server 事件記錄檔中省略的問題。如果 Microsoft Entra 連線收到來自 Microsoft Entra ID 的重新導向訊息，且 Microsoft Entra 連線無法連線到提供的端點，就會發生此問題。支持工程師會使用 TrackingId，在疑難解答期間與服務端記錄相互關聯。
當 Microsoft Entra 連線從 Microsoft Entra ID 收到 LargeObject 錯誤時，Microsoft Entra 連線會產生 EventID 6941 的事件，並訊息「布建的物件太大。修剪這個物件上的屬性值數目。」同時，Microsoft Entra 連線也會產生具有 EventID 6900 的誤導事件，並訊息「Microsoft.Online.共存.ProvisionRetryException：無法與 Windows Azure Active Directory 服務通訊」。為了將混淆降到最低，收到 LargeObject 錯誤時，Microsoft Entra 連線不再產生後者事件。
已修正嘗試更新一般 LDAP 連接器設定時，同步處理服務管理員變得沒有回應的問題。

新功能/改善：

Microsoft Entra Connect Sync

同步規則變更 – 已實作下列同步處理規則變更：
如果屬性超過 15 個值，已將預設同步處理規則設定為未匯出 userCertificate 和 userSMIMECertificate 屬性。
ad 屬性 employeeID 和 msExchBypassModerationLink 現在包含在預設同步處理規則集中。
AD 屬性相片已從預設同步處理規則集中移除。
已將 preferredDataLocation 新增至 Metaverse 架構和 Microsoft Entra 連線 or 架構。想要更新 Microsoft Entra ID 中任一屬性的客戶可以實作自定義同步處理規則來執行此動作。
已將 userType 新增至 Metaverse 架構和 Microsoft Entra 連線 or 架構。想要更新 Microsoft Entra ID 中任一屬性的客戶可以實作自定義同步處理規則來執行此動作。
Microsoft Entra 連線現在會自動啟用使用 ConsistencyGuid 屬性作為內部部署 AD 物件的 Source Anchor 屬性。此外，如果 ObjectGuid 屬性值是空的，Microsoft Entra 連線就會使用 objectGuid 屬性值填入 ConsistencyGuid 屬性。這項功能僅適用於新的部署。若要深入瞭解這項功能，請參閱 Microsoft Entra 連線：設計概念 - 使用 ms-DS-ConsistencyGuid 作為 sourceAnchor 一節。
已新增新的疑難解答 Cmdlet Invoke-ADSyncDiagnostics，以協助診斷密碼哈希同步處理相關問題。如需使用 Cmdlet 的相關信息，請參閱針對使用 Microsoft Entra 連線 Sync 的密碼哈希同步處理進行疑難解答一文。
Microsoft Entra 連線現在支援將已啟用郵件功能的公用資料夾物件從內部部署 AD 同步處理至 Microsoft Entra ID。您可以使用 [選用功能] 底下的 [Microsoft Entra 連線精靈來啟用此功能。若要深入瞭解這項功能，請參閱 Office 365 目錄型 Edge 封鎖支援內部部署郵件啟用公用資料夾一文。
Microsoft Entra 連線需要 AD DS 帳戶才能從內部部署 AD 同步處理。先前，如果您使用快速模式安裝 Microsoft Entra 連線，則可以提供 Enterprise 管理員帳戶的認證，而 Microsoft Entra 連線會建立所需的 AD DS 帳戶。不過，針對自定義安裝和將樹系新增至現有部署，您必須改為提供 AD DS 帳戶。現在，您也可以選擇在自定義安裝期間提供 Enterprise 管理員帳戶的認證，並讓 Microsoft Entra 連線建立所需的 AD DS 帳戶。
Microsoft Entra 連線現在支援 SQL AOA。您必須先啟用 SQL AOA，才能安裝 Microsoft Entra 連線。在安裝期間，Microsoft Entra 連線會偵測是否為 SQL AOA 啟用提供的 SQL 實例。如果啟用 SQL AOA，Microsoft Entra 連線進一步瞭解 SQL AOA 是否設定為使用同步復寫或異步複寫。設定可用性群組接聽程式時，建議您將 RegisterAllProvidersIP 屬性設定為 0。此建議是因為 Microsoft Entra 連線目前使用 SQL Native Client 連線到 SQL，而 SQL Native Client 不支援使用 MultiSubNetFailover 屬性。
如果您使用 LocalDB 作為 Microsoft Entra 連線伺服器的資料庫，且已達到其 10 GB 大小限制，同步處理服務就不會再啟動。先前，您必須在LocalDB上執行ShrinkDatabase作業，才能回收足夠的資料庫空間，讓同步處理服務啟動。之後，您可以使用 Synchronization Service Manager 來刪除執行歷程記錄，以回收更多的資料庫空間。現在，您可以使用 Start-ADSyncPurgeRunHistory Cmdlet 從 LocalDB 清除執行歷程記錄數據，以回收資料庫空間。此外，此 Cmdlet 支援離線模式（藉由指定 -offline 參數），可在同步處理服務未執行時使用。注意：只有在同步處理服務未執行且所使用的資料庫是LocalDB時，才能使用離線模式。
為了減少所需的儲存空間量，Microsoft Entra 連線現在會先壓縮同步處理錯誤詳細數據，再將它們儲存在 LocalDB/SQL 資料庫中。從舊版 Microsoft Entra 連線升級至此版本時，Microsoft Entra 連線會對現有的同步錯誤詳細數據執行一次性壓縮。
之前，更新 OU 篩選設定之後，您必須手動執行完整匯入，以確保現有物件已正確包含在目錄同步處理中/排除。現在，Microsoft Entra 連線會在下一個同步處理週期期間自動觸發完整匯入。此外，完整匯入只會套用至受更新影響的 AD 連接器。注意：這項改進僅適用於使用 Microsoft Entra 連線精靈進行的 OU 篩選更新。它不適用於使用 Synchronization Service Manager 進行的 OU 篩選更新。
先前，以群組為基礎的篩選僅支援使用者、群組和聯繫人物件。現在，群組型篩選也支援 Computer 物件。
先前，您可以刪除連線 or Space 數據，而不停用 Microsoft Entra 連線 Sync 排程器。現在，如果同步處理服務管理員偵測到排程器已啟用，則會封鎖刪除連線 or Space 數據。此外，如果刪除連線 or 空間數據，則會傳回警告，以通知客戶潛在的數據遺失。
先前，您必須停用 Microsoft Entra 連線精靈的 PowerShell 轉譯，才能正確執行。此問題已部分解決。如果您使用 Microsoft Entra 連線精靈來管理同步設定，您可以啟用 PowerShell 轉譯。如果您使用 Microsoft Entra 連線精靈來管理 ADFS 組態，則必須停用 PowerShell 轉譯。

1.1.486.0

發行日期：2017年4月

修正的問題：

已修正 Microsoft Entra 連線無法在當地語系化版本的 Windows Server 上安裝成功的問題。

1.1.484.0

發行日期：2017年4月

已知問題：

如果下列條件全部成立，此版本的 Microsoft Entra 連線將無法成功安裝：
1. 您正在執行 DirSync 就地升級或全新安裝 Microsoft Entra 連線。
2. 您使用的是當地語系化版本的 Windows Server，其中伺服器上的內建管理員 istrator 群組名稱不是「管理員 istrators」。
3. 您使用的是隨 Microsoft Entra 連線一起安裝的預設 SQL Server 2012 Express LocalDB，而不是提供您自己的完整 SQL。

修正的問題：

Microsoft Entra Connect Sync

已修正當有一或多個連接器遺失該同步步驟的執行配置檔時，同步排程器會略過整個同步步驟的問題。例如，您使用 Synchronization Service Manager 手動新增連接器，而不需為其建立差異匯入執行配置檔。此修正可確保同步排程器會繼續執行其他連接器的差異匯入。
修正當同步處理服務遇到其中一個執行步驟的問題時，同步處理服務會立即停止處理執行配置文件的問題。此修正可確保同步處理服務會略過執行步驟，並繼續處理其餘步驟。例如，您有適用於 AD 連接器的 Delta Import 執行設定檔，其中包含多個執行步驟（每個內部部署 AD 網域各一個）。即使其中一個網域有網路連線問題，同步處理服務仍會與其他 AD 網域執行差異匯入。
已修正會導致自動升級期間略過 Microsoft Entra 連線 or 更新的問題。
修正會導致 Microsoft Entra 連線在安裝期間錯誤判斷伺服器是否為域控制器的問題，進而導致 DirSync 升級失敗。
已修正導致 DirSync 就地升級無法為 Microsoft Entra 連線 or 建立任何執行配置文件的問題。
修正嘗試設定一般LDAP連線 or時，Synchronization Service Manager 使用者介面變得沒有回應的問題。

AD FS 管理

已修正如果 AD FS 主要節點已移至另一部伺服器，Microsoft Entra 連線精靈會失敗的問題。

桌面 SSO

已修正 Microsoft Entra 連線精靈中的問題，如果您在新安裝期間選擇 [密碼同步處理] 作為 [登入] 選項，[登入] 畫面不會讓您啟用桌面 SSO 功能。

新功能/改善：

Microsoft Entra Connect Sync

Microsoft Entra 連線 Sync 現在支援使用虛擬服務帳戶、受控服務帳戶和群組受管理的服務帳戶作為其服務帳戶。這僅適用於 Microsoft Entra 的新安裝連線。安裝 Microsoft Entra 連線時：
- 根據預設，Microsoft Entra 連線精靈會建立虛擬服務帳戶，並使用它作為其服務帳戶。
- 如果您要在域控制器上安裝，Microsoft Entra 連線會回復為先前的行為，其會建立網域用戶帳戶，並改用它作為其服務帳戶。
- 您可以藉由提供下列其中一項來覆寫預設行為：
- 群組受管理的服務帳戶
- 受控服務帳戶
- 網域用戶帳戶
- 本機用戶帳戶
先前，如果您升級至新的 Microsoft Entra 組建，連線包含連接器更新或同步處理規則變更，Microsoft Entra 連線將會觸發完整的同步處理週期。現在，Microsoft Entra 連線選擇性地針對更新的連接器觸發完整匯入步驟，而只有同步處理規則變更的連接器才會觸發完整匯入步驟。
先前，匯出刪除閾值僅適用於透過同步排程器觸發的匯出。現在，此功能已擴充為包含客戶使用 Synchronization Service Manager 手動觸發的導出。
在您的 Microsoft Entra 租使用者上，有一個服務組態會指出是否為您的租使用者啟用密碼同步處理功能。先前，當您有作用中和預備伺服器時，Microsoft Entra 連線很容易設定服務設定不正確。現在，Microsoft Entra 連線會嘗試讓服務設定與作用中的 Microsoft Entra 連線伺服器保持一致。
Microsoft Entra 連線精靈現在會偵測並傳回警告，如果內部部署 AD 未啟用 AD 回收站。
先前，導出至 Microsoft Entra 識別碼逾時，如果批次中對象的合併大小超過特定臨界值，就會失敗。現在，如果發生問題，同步處理服務將會重新嘗試以個別、較小的批次重新傳送物件。
同步處理服務金鑰管理應用程式已從 Windows [開始] 選單移除。使用 miiskmu.exe 的命令行介面，將繼續支援加密金鑰的管理。如需管理加密金鑰的資訊，請參閱放棄 Microsoft Entra 連線同步加密金鑰一文。
先前，如果您變更 Microsoft Entra 連線 Sync 服務帳戶密碼，同步處理服務將無法正確啟動，直到您放棄加密密鑰並重新初始化 Microsoft Entra 連線 Sync 服務帳戶密碼為止。現在，不再需要此程式。

桌面 SSO

設定傳遞驗證和桌面 SSO 時，Microsoft Entra 連線精靈不再需要在網路上開啟埠 9090。只需要埠 443。

1.1.443.0

發行日期：2017年3月

修正的問題：

Microsoft Entra Connect Sync

已修正此問題：如果 Microsoft Entra 連線 or 的顯示名稱不包含指派給 Microsoft Entra 租使用者的初始 onmicrosoft.com 網域，Microsoft Entra 連線精靈就會失敗。
修正當同步服務帳戶的密碼包含特殊字元，例如單引號、冒號和空格時，導致 Microsoft Entra 連線精靈連線到 SQL 資料庫時失敗的問題。
已修正在暫存模式的 Microsoft Entra 連線伺服器上發生錯誤「映像具有不同於映射的錨點」，在您暫時排除內部部署 AD 物件進行同步處理之後，再將其納入同步處理。
已修正在暫存模式的 Microsoft Entra 連線伺服器上發生錯誤「DN 所找到的對像是虛設」的問題，在您暫時排除內部部署 AD 物件進行同步處理之後，再將其納入同步處理。

AD FS 管理

已修正 Microsoft Entra 連線精靈不會更新 AD FS 設定，並在設定替代登入標識符之後，對信賴憑證者信任設定正確的宣告的問題。
已修正 Microsoft Entra 連線精靈無法正確處理服務帳戶使用 userPrincipalName 格式設定的 AD FS 伺服器，而不是 sAMAccountName 格式的問題。

傳遞驗證

已修正此問題：如果選取 [通過驗證] 但註冊連接器失敗，會導致 Microsoft Entra 連線精靈失敗。
已修正導致 Microsoft Entra 連線精靈在啟用桌面 SSO 功能時，略過所選取登入方法的驗證檢查的問題。

密碼重設

已修正此問題：如果防火牆或 Proxy 終止連線，可能會導致 Microsoft Entra 連線伺服器無法嘗試重新連線。

新功能/改善：

Microsoft Entra Connect Sync

Get-ADSyncScheduler Cmdlet 現在會傳回名為 SyncCycleInProgress 的新布爾值屬性。如果傳回的值為 true，表示進行中的排程同步處理週期。
儲存 Microsoft Entra 連線安裝和安裝記錄的目的地資料夾已從 %localappdata%\AADConnect 移至，%programdata%\AADConnect以改善記錄檔的輔助功能。

AD FS 管理

已新增更新AD FS 伺服器陣列 TLS/SSL 憑證的支援。
已新增管理AD FS 2016的支援。
您現在可以在 AD FS 安裝期間指定現有的 gMSA （群組受管理的服務帳戶）。
您現在可以將 SHA-256 設定為 Microsoft Entra ID 信賴憑證者信任的簽章哈希演算法。

密碼重設

引進的改進功能可讓產品在環境使用更嚴格的防火牆規則運作。
改善 Azure 服務匯流排連線可靠性。

1.1.380.0

發行日期：2016年12月

已修正問題：

已修正此組建中遺漏 Active Directory 同盟服務的issuerid宣告規則的問題。

注意

此組建無法透過 Microsoft Entra 連線自動升級功能提供給客戶。

1.1.371.0

發行日期：2016年12月

已知問題：

此組建中遺漏 AD FS 的issuerid 宣告規則。如果您要將多個網域與 Microsoft Entra ID 同盟，則需要 issuerid 宣告規則。如果您使用 Microsoft Entra 連線來管理內部部署 AD FS 部署，升級至此組建會從 AD FS 設定中移除現有的 issuerid 宣告規則。您可以在安裝/升級之後新增issuerid 宣告規則來解決此問題。如需新增issuerid宣告規則的詳細資訊，請參閱多網域支援以與 Microsoft Entra ID 同盟的文章。

已修正問題：

如果未針對輸出連線開啟埠 9090，Microsoft Entra 連線安裝或升級失敗。

注意

此組建無法透過 Microsoft Entra 連線自動升級功能提供給客戶。

1.1.370.0

發行日期：2016年12月

已知問題：

此組建中遺漏 AD FS 的issuerid 宣告規則。如果您要將多個網域與 Microsoft Entra ID 同盟，則需要 issuerid 宣告規則。如果您使用 Microsoft Entra 連線來管理內部部署 AD FS 部署，升級至此組建會從 AD FS 設定中移除現有的 issuerid 宣告規則。您可以在安裝/升級之後新增issuerid 宣告規則來解決此問題。如需有關新增issuerid宣告規則的詳細資訊，請參閱多網域支援以與 Microsoft Entra ID 同盟的文章。
埠 9090 必須開啟輸出才能完成安裝。

新功能：

傳遞認證。

注意

此組建無法透過 Microsoft Entra 連線自動升級功能提供給客戶。

1.1.343.0

發行日期：2016年11月

已知問題：

此組建中遺漏 AD FS 的issuerid 宣告規則。如果您要將多個網域與 Microsoft Entra ID 同盟，則需要 issuerid 宣告規則。如果您使用 Microsoft Entra 連線來管理內部部署 AD FS 部署，升級至此組建會從 AD FS 設定中移除現有的 issuerid 宣告規則。您可以在安裝/升級之後新增issuerid 宣告規則來解決此問題。如需有關新增issuerid宣告規則的詳細資訊，請參閱多網域支援以與 Microsoft Entra ID 同盟的文章。

修正的問題：

有時候，安裝 Microsoft Entra 連線失敗，因為它無法建立符合組織密碼原則所指定複雜度層級的本地服務帳戶。
已修正當連接器空間中的物件同時變成某個聯結規則的範圍不足，並成為另一個聯結規則的範圍時，不會重新評估聯結規則的問題。如果您有兩個以上的聯結規則，其聯結條件互斥，就會發生這種情況。
修正了輸入同步處理規則（來自不包含聯結規則的 Microsoft Entra ID）如果輸入同步處理規則的優先順序值低於包含聯結規則的問題。

改善：

已新增在 Windows Server 2016 Standard 或更新版本上安裝 Microsoft Entra 連線的支援。
已新增使用 SQL Server 2016 作為 Microsoft Entra 連線遠端資料庫的支援。

1.1.281.0

發行日期：2016年8月

修正的問題：

直到下一個同步處理週期完成之後，才會進行同步間隔的變更。
Microsoft Entra 連線精靈不接受名稱開頭為底線（_）的 Microsoft Entra 帳戶。
如果帳戶密碼包含太多特殊字元，Microsoft Entra 連線精靈將無法驗證 Microsoft Entra 帳戶。錯誤訊息「無法驗證認證。傳回未預期的錯誤。」
卸載預備伺服器會停用 Microsoft Entra 租使用者中的密碼同步處理，並導致使用中伺服器的密碼同步處理失敗。
在用戶上沒有儲存任何密碼哈希的情況下，密碼同步處理會失敗。
當 Microsoft Entra 連線伺服器啟用預備模式時，不會暫時停用密碼回寫。
當伺服器處於預備模式時，Microsoft Entra 連線精靈不會顯示實際的密碼同步處理和密碼回寫設定。它一律會顯示為停用。
當伺服器處於預備模式時，Microsoft Entra 連線精靈不會保存密碼同步處理和密碼回寫的設定變更。

改善：

已更新 Start-ADSyncSyncCycle Cmdlet，以指出它是否能夠成功啟動新的同步處理週期。
已新增 Stop-ADSyncSyncCycle Cmdlet 以終止目前正在執行的同步處理週期和作業。
已更新 Stop-ADSyncScheduler Cmdlet 以終止目前正在執行的同步處理週期和作業。
在 Microsoft Entra 連線精靈中設定目錄擴充功能時，現在可以選取類型為 “Teletex string” 的 Microsoft Entra 屬性。

1.1.189.0

發行日期：2016年6月

已修正問題和改進：

Microsoft Entra 連線現在可以安裝在符合 FIPS 標準的伺服器上。
如需密碼同步處理，請參閱密碼哈希同步處理和 FIPS。
已修正無法解析 NetBIOS 名稱至 Active Directory 連線 or 中的 FQDN 的問題。

1.1.180.0

發行日期：2016年5月

新功能：

在執行 Microsoft Entra 連線之前，警告並協助您驗證網域。
已新增 Microsoft Cloud Germany 的支援。
已新增新 URL 需求的最新 Microsoft Azure Government 雲端基礎結構支援。

已修正問題和改進：

已將篩選新增至同步規則編輯器，讓您輕鬆尋找同步處理規則。
已改善刪除連接器空間時的效能。
已修正相同物件同時刪除並在相同執行中新增的問題（稱為 delete/add）。
停用的同步處理規則不再重新啟用升級或目錄架構重新整理時包含的物件和屬性。

1.1.130.0

發行日期：2016年4月

新功能：

已將多重值屬性的支援新增至目錄延伸模組。
已新增更多設定變化的支援，讓自動升級視為符合升級資格。
已新增自定義排程器的一些 Cmdlet。

1.1.119.0

發行日期：2016年3月

修正的問題：

請確定無法在 Windows Server 2008（R2 前版本）上使用快速安裝，因為此操作系統不支援密碼同步處理。
使用自定義篩選組態從 DirSync 升級無法如預期般運作。
升級至較新版本且設定沒有任何變更時，不應排程完整的匯入/同步處理。

1.1.110.0

發行日期：2016年2月

修正的問題：

如果安裝不在預設 C：\Program Files 資料夾中，則從舊版升級無法運作。
如果您在安裝精靈結束時安裝並清除 [啟動同步處理程式 ]，則第二次執行安裝精靈將不會啟用排程器。
排程器無法在未使用 US-en 日期/時間格式的伺服器上如預期般運作。它也會封鎖 Get-ADSyncScheduler 以傳回正確的時間。
如果您以 AD FS 作為登入選項和升級安裝舊版 Microsoft Entra 連線，則無法再次執行安裝精靈。

1.1.105.0

發行日期：2016年2月

新功能：

快速設定客戶的自動升級功能。
在安裝精靈中使用 Microsoft Entra 多重要素驗證和 Privileged Identity Management，支援混合式身分識別管理員 istrator。
如果您使用多重要素驗證，您必須允許 Proxy 允許流量。https://secure.aadcdn.microsoftonline-p.com
您必須將新增 https://secure.aadcdn.microsoftonline-p.com 至信任的網站清單，以進行多重要素驗證，才能正常運作。
允許在初始安裝之後變更使用者的登入方法。
在安裝精靈中允許網域和 OU 篩選。這也允許連線到無法使用所有網域的樹系。
排程器內建至同步處理引擎。

從預覽升級至 GA 的功能：

裝置回寫。
目錄延伸模組。

新的預覽功能：

新的預設同步處理周期間隔為30分鐘。所有舊版的過去版本都用到三個小時。新增支援以變更排程器行為。

修正的問題：

驗證 DNS 網域頁面不一定會辨識網域。
設定AD FS時，提示輸入網域系統管理員認證。
如果位於與根域不同的 DNS 樹狀目錄中，則安裝精靈無法辨識內部部署 AD 帳戶。

1.0.9131.0

發行日期：2015年12月

修正的問題：

當您在 Active Directory 網域服務中變更密碼時，密碼同步處理可能無法運作，但在您設定密碼時運作。
當您有 Proxy 伺服器時，對 Microsoft Entra ID 的驗證可能會在安裝期間失敗，或在組態頁面上取消升級時失敗。
如果您不是 SQL Server 系統管理員，請從舊版的 Microsoft Entra 連線更新，但完整 SQL Server 實例會失敗。
使用遠端 SQL Server 從舊版 Microsoft Entra 連線更新會顯示「無法存取 ADSync SQL 資料庫」錯誤。

1.0.9125.0

發行日期：2015年11月

新功能：

可以將AD FS 重新設定為 Microsoft Entra ID 信任。
可以重新整理 Active Directory 架構並重新產生同步處理規則。
可以停用同步處理規則。
可以將「AuthoritativeNull」定義為同步處理規則中的新常值。

新的預覽功能：

用於同步處理的 Microsoft Entra 連線 Health。
支援 Microsoft Entra Domain Services 密碼同步處理。

新的支援案例：

支援多個內部部署 Exchange 組織。如需詳細資訊，請參閱使用多個 Active Directory 樹系的混合式部署。

修正的問題：

密碼同步處理問題：
從範圍外移至範圍內的物件不會同步處理其密碼。這包括 OU 和屬性篩選。
選取要包含在同步處理中的新 OU 並不需要完整密碼同步處理。
當停用的用戶啟用時，密碼不會同步處理。
密碼重試佇列是無限的，且已移除要淘汰的 5,000 個物件先前的限制。
無法使用 Windows Server 2016 樹系功能等級連線到 Active Directory。
無法在初始安裝之後變更用於群組篩選的群組。
不再針對每個使用者在 Microsoft Entra 連線伺服器上建立新的使用者配置檔，並啟用密碼回寫進行密碼變更。
無法在同步處理規則範圍中使用長整數值。
如果有無法連線的域控制器，[裝置回寫] 複選框會保持停用。

1.0.8667.0

發行日期：2015年8月

新功能：

Microsoft Entra 連線安裝精靈現在已當地語系化為所有 Windows Server 語言。
已新增使用 Microsoft Entra 密碼管理時帳戶解除鎖定的支援。

修正的問題：

如果其他用戶繼續安裝，而不是第一次啟動安裝的人員，Microsoft Entra 連線安裝精靈就會當機。
如果先前卸載 Microsoft Entra 連線無法完全卸載 Microsoft Entra 連線 Sync，則無法重新安裝。
如果使用者不在樹系的根域，或是使用非英文版的 Active Directory，則無法使用 Express 安裝來安裝 Microsoft Entra 連線。
如果無法解決 Active Directory 使用者帳戶的 FQDN，則會顯示誤導性錯誤訊息「無法認可架構」。
如果 Active Directory 連線 or 上使用的帳戶在精靈外部變更，精靈會在後續執行時失敗。
Microsoft Entra 連線有時無法在域控制器上安裝。
如果已新增擴充屬性，則無法啟用和停用「預備模式」。
某些組態中的密碼回寫失敗，因為 Active Directory 連線 or 上的密碼不正確。
如果辨別名稱（DN）用於屬性篩選，則無法升級 DirSync。
使用密碼重設時，CPU 使用量過多。

已移除預覽功能：

預覽功能用戶回寫會根據預覽客戶的意見反應暫時移除。在處理提供的意見反應之後，稍後會再次新增。

1.0.8641.0

發行日期：2015年6月

Microsoft Entra 連線的初始版本。

將名稱從 Azure AD 同步變更為 Microsoft Entra 連線。

新功能：

新的預覽功能：

1.0.494.0501

發行日期：2015年5月

新需求：

Azure AD 同步現在需要安裝 .NET Framework 4.5.1 版。

修正的問題：

Microsoft Entra ID 的密碼回寫失敗，發生 Azure 服務匯流排連線錯誤。

1.0.491.0413

發行日期：2015年4月

已修正問題和改進：

如果回收站已啟用且樹系中有多個網域，Active Directory 連線 or 無法正確處理刪除。
Microsoft Entra 連線 or 的匯入作業效能已改善。
當群組超過成員資格限制時（根據預設，限制設定為 50,000 個物件），群組就會在 Microsoft Entra ID 中刪除。使用新的行為時，不會刪除群組、擲回錯誤，而且不會匯出新的成員資格變更。
如果具有相同 DN 的分段刪除已存在於連接器空間中，就無法布建新的物件。
即使物件上沒有暫存變更，某些物件仍會在差異同步處理期間標示為同步處理。
強制密碼同步也會移除慣用的DC清單。
CSExportAnalyzer 有一些對象狀態的問題。

新功能：

聯結現在可以連線到MV中的「ANY」物件類型。

1.0.485.0222

發行日期：2015年2月

改善：

改善匯入效能。

修正的問題：

密碼同步會接受屬性篩選所使用的 cloudFiltered 屬性。篩選的物件已不再位於密碼同步處理的範圍內。
在拓撲有許多域控制器的罕見情況下，密碼同步無法運作。
在 Azure AD/Intune 中啟用裝置管理之後，從 Microsoft Entra 連線 or 匯入時，「已停止伺服器」。
從相同樹系中的多個網域加入外部安全性主體（FSP）會造成模棱兩可的聯結錯誤。

1.0.475.1202

發行日期：2014年12月

新功能：

現在支援使用屬性型篩選進行密碼同步處理。如需詳細資訊，請參閱密碼同步處理與篩選。
ms-DS-ExternalDirectoryObjectID 屬性會寫回 Active Directory。此功能新增對 Microsoft 365 應用程式的支援。它會使用 OAuth2 在混合式 Exchange 部署中存取在線和內部部署信箱。

已修正升級問題：

伺服器上提供較新版本的登入小幫手。
自訂安裝路徑是用來安裝 Azure AD 同步。
無效的自定義聯結準則會封鎖升級。

其他修正：

已修正 Office 專業增強版的範本。
已修正以虛線開頭的用戶名稱所造成的安裝問題。
已修正第二次執行安裝精靈時遺失 sourceAnchor 設定。
已修正密碼同步處理的 ETW 追蹤。

1.0.470.1023

發行日期：2014年10月

新功能：

從多個內部部署的 Active Directory 到 Microsoft Entra 識別碼的密碼同步處理。
所有 Windows Server 語言的當地語系化安裝 UI。

從 AADSync 1.0 GA 升級

如果您已經安裝 Azure AD 同步，則必須採取一個額外的步驟，以防您已變更任何現成的同步處理規則。升級至 1.0.470.1023 版本之後，您修改的同步處理規則會重複。針對每個已修改的同步處理規則，請執行下列動作：

找出您已修改的同步處理規則，並記下變更。
刪除同步處理規則。
找出 Azure AD 同步所建立的新同步處理規則，然後重新套用變更。

Active Directory 帳戶的許可權

Active Directory 帳戶必須獲得額外的許可權，才能從 Active Directory 讀取密碼哈希。要授與的許可權稱為「複寫目錄變更」和「複寫目錄變更全部」。這兩個許可權都必須能夠讀取密碼哈希。

1.0.419.0911

發行日期：2014年9月

Azure AD 同步的初始版本。

下一步

深入瞭解整合內部部署身分識別與 Microsoft Entra ID。

分享方式：

Microsoft Entra 連線：版本發行歷程記錄封存

1.5.42.0

發行狀態

功能性變更

已修正的問題

1.5.30.0

發行狀態

已修正的問題

1.5.29.0

發行狀態

已修正的問題

1.5.22.0

發行狀態

已修正的問題

1.5.20.0

發行狀態

已修正的問題

1.5.18.0

發行狀態

功能變更 ADSyncAutoUpgrade

已修正的問題

1.4.38.0

發行狀態

新功能和改善

已修正的問題

1.4.32.0

發行狀態

已修正的問題

1.4.25.0

發行狀態

已修正的問題

1.4.18.0

發行狀態

新功能和改善

已修正的問題

1.3.21.0

發行狀態

已修正的問題

1.3.20.0

發行狀態

新功能和改善

已修正的問題

1.2.70.0

發行狀態

已修正的問題

1.2.69.0

發行狀態

已修正的問題

1.2.68.0

發行狀態

已修正的問題

1.2.67.0

發行狀態

已修正的問題

1.2.65.0

發行狀態

新功能和改善

已修正的問題

1.1.882.0

已修正的問題

1.1.880.0

發行狀態

新功能和改善

已修正的問題

1.1.819.0

發行狀態

新功能和改善

已修正的問題

1.1.751.0

Microsoft Entra Connect Sync

已修正的問題

AD FS 管理

已修正的問題

1.1.750.0

Microsoft Entra Connect

已修正的問題

1.1.749.0

Microsoft Entra Connect

已修正的問題