Microsoft Entra 連線 V2 簡介

發行項
12/07/2023

Azure AD 連線 V1 幾年前已發行。自此，已排程使用數個元件來取代，並更新為較新版本。嘗試個別更新所有這些元件需要時間和規劃。

為了解決此問題，我們已將這些較新的元件組合成新的單一版本，因此您只需要更新一次。此版本是 Microsoft Entra 連線 V2。此版本是新版的相同軟體，用來完成混合式身分識別目標，使用最新的基礎元件所建置。

注意

自 2022 年 8 月 31 日起，Azure AD 連線 V1 已淘汰，不再受到支援。 Azure AD 連線 V1 安裝可能會意外停止運作。如果您仍在使用 Azure AD 連線 V1，您需要升級或考慮移至 Microsoft Entra Cloud Sync 。

請考慮移至 Microsoft Entra Cloud Sync

Microsoft Entra Cloud Sync 是可從雲端運作的新同步處理用戶端，可讓客戶線上設定及管理其同步喜好設定。建議您使用 Cloud Sync，因為我們將引進新功能，以改善透過雲端同步的同步處理體驗。如果這是適合的選項，您可以選擇 Cloud Sync 來避免未來的移轉。請使用 https://aka.ms/EvaluateSyncOptions 來查看 Cloud Sync 是否為您正確的同步處理用戶端。

請參閱下列影片，以瞭解雲端同步如何為您的企業提供價值。

如需詳細資訊，請參閱什麼是雲端同步？

有哪些重大變更？

SQL Server 2019 LocalDB

舊版的 Microsoft Entra 連線隨附于 SQL Server 2012 LocalDB。 V2.0 隨附于 SQL Server 2019 LocalDB，其保證增強穩定性和效能，並有數個安全性相關的錯誤修正。 SQL Server 2012 將于 2022 年 7 月退出延伸支援。如需詳細資訊，請參閱 Microsoft SQL 2019 。

MSAL 驗證程式庫

舊版的 Microsoft Entra 連線隨附于 ADAL 驗證程式庫。此程式庫將在 2022 年 12 月之後淘汰。 V2 版本隨附于較新的 MSAL 程式庫。如需詳細資訊，請參閱 MSAL 程式庫概觀。

Visual C++ Redist 14

SQL Server 2019 需要 Visual C++ Redist 14 執行時間，因此我們會更新 C++ 執行時間程式庫以使用此版本。此可轉散發套件會隨 Microsoft Entra 連線 V2 套件一起安裝，因此您不需要對 C++ 執行時間更新採取任何動作。

TLS 1.2

TLS1.0 和 TLS 1.1 是被視為不安全的通訊協定。 Microsoft 正在取代它們。此版本的 Microsoft Entra 連線僅支援 TLS 1.2。 Microsoft Entra 連線 V2 支援的所有 Windows Server 版本都已預設為 TLS 1.2。如果您的伺服器不支援 TLS 1.2，您必須先啟用此功能，才能部署 Microsoft Entra 連線 V2。如需詳細資訊，請參閱 Microsoft Entra 連線的 TLS 1.2 強制執行。

所有以 SHA2 簽署的二進位檔

我們注意到某些元件有 SHA1 簽署的二進位檔。我們不再支援可下載二進位檔的 SHA1，並將所有二進位檔升級為 SHA2 簽署。數位簽章是用來確保更新直接來自 Microsoft，而且在傳遞期間不會遭到竄改。由於 SHA-1 演算法的弱點，為了符合業界標準，我們已將 Windows 更新的簽署變更為使用更安全的 SHA-2 演算法。

您不需要採取任何動作。

不再支援 Windows Server 2012 和 Windows Server 2012 R2

SQL Server 2019 需要 Windows Server 2016 或更新版本作為伺服器作業系統。由於 Microsoft Entra 連線 v2 包含 SQL Server 2019 元件，因此我們不再支援舊版 Windows Server。

您無法在較舊的 Windows Server 版本上安裝此版本。我們建議您將 Microsoft Entra 連線伺服器升級至 Windows Server 2019，這是最新版的 Windows Server 作業系統。

本文說明從舊版 Windows Server 升級至 Windows Server 2019。

PowerShell 5.0

此版本的 Microsoft Entra 連線包含數個需要 PowerShell 5.0 的 Cmdlet，因此這項需求是 Microsoft Entra 連線的新先決條件。

如需 PowerShell 必要條件的詳細資訊，請參閱這裡。

注意

PowerShell 5 已經是 Windows Server 2016 的一部分，因此，只要您在最近的 Windows Server 版本上，您可能不需要採取動作。

還有什麼是我需要注意的？

為什麼此升級對我來說很重要？
明年將不再支援您目前 Microsoft Entra 連線伺服器安裝的數個元件。如果您使用不支援的產品，我們的支援小組會更難為您提供組織所需的支援體驗。因此，我們建議所有客戶儘快升級至這個較新版本。

此升級特別重要，因為我們必須更新 Microsoft Entra 連線的必要條件，您可能需要額外的時間來規劃伺服器，並將伺服器更新為這些必要條件的較新版本

我是否需要知道任何新功能？
否 – V2.0 版本不包含任何新功能。此版本只包含 Microsoft Entra 連線上某些基礎元件的更新。

我可以從任何舊版升級至 V2 嗎？
是 – 支援從舊版 Microsoft Entra 連線升級至 Microsoft Entra 連線 V2。請遵循本文中的指引，判斷最適合您升級策略的內容。升級之前，您應該考慮移至 Microsoft Entra Cloud Sync 。

我可以匯出目前伺服器的設定，並將其匯入 Microsoft Entra 連線 V2 嗎？
是的，您可以這麼做，這是移轉至 Microsoft Entra 連線 V2 的絕佳方式，特別是如果您也升級至新的作業系統版本。您可以深入瞭解匯入/匯出組態功能，以及如何在本文中使用它。

我已啟用 Microsoft Entra 連線的自動升級 - 我會自動取得這個新版本嗎？
是 - 如果您已啟用自動升級功能，您的 Microsoft Entra 連線伺服器將會升級至最新版本。不過，如果您使用的是 Windows Server 2016 或更新版本，且已啟用 TLS 1.2，我們只能升級您的伺服器。

我尚未準備好升級 – 我有多少時間？
您應該儘快升級至 Microsoft Entra 連線 V2。 所有 Azure AD 連線 V1 版本已于 2022 年 8 月 31 日淘汰。 目前，我們會繼續支援舊版的 Microsoft Entra 連線，但如果 Microsoft Entra 連線中的部分元件已退出支援，可能會很難提供良好的支援體驗。此升級對於 ADAL 和 TLS1.0/1.1 特別重要，因為這些服務在淘汰後可能會意外停止運作。

我使用外部 SQL 資料庫，而且不使用 SQL 2012 LocalDb – 我是否仍必須升級？
是，即使您未使用 SQL Server 2012，因為 TLS1.0/1.1 和 ADAL 取代，您仍然需要升級為維持支援的狀態。請注意，SQL Server 2012 仍可做為具有 Microsoft Entra 連線 V2 的外部 SQL 資料庫。 Microsoft Entra 連線 V2 中的 SQL 2019 驅動程式與 SQL Server 2012 相容。

將 Microsoft Entra 連線實例升級至 V2 之後，SQL 2012 元件會自動卸載嗎？
否，升級至 SQL 2019 並不會從您的伺服器移除任何 SQL 2012 元件。如果您不再需要這些元件，您應該遵循 SQL Server 卸載指示。

如果我不升級，會發生什麼事？
在即將淘汰的其中一個元件實際上已被取代之前，您不會看到任何影響。 Microsoft Entra 連線將繼續運作。

2022 年已淘汰 TLS 1.0/1.1 的支援，而且您必須確定您未在該日期使用這些通訊協定，因為您的服務可能會意外停止運作。不過，您可以手動設定 TLS 1.2 的伺服器，而且不需要更新 Microsoft Entra 連線至 V2。

Microsoft Entra 連線 Health 可能會在 2023 年 3 月之後停止運作。我們會在該之前自動將所有 Health 代理程式升級至新版本，但如果您執行 Azure AD 連線 V1，因為 V 版本的相容性問題，我們無法自動升級。

2022 年 12 月之後，ADAL 計畫退出支援。當 ADAL 不支援時，驗證可能會意外停止運作，這將會封鎖 Microsoft Entra 連線伺服器正常運作。強烈建議您在 2022 年 12 月之前升級至 Microsoft Entra 連線 V2。您無法使用您目前的 Microsoft Entra 連線版本升級至支援的驗證程式庫。

升級至 V2 之後，ADSync PowerShell Cmdlet 無法運作？
這是已知問題。在安裝或升級至 V2 之後重新開機 PowerShell 會話，然後重新匯入模組。使用下列指示匯入模組。

使用系統管理權限來開啟 Windows PowerShell。

輸入或複製並貼上下列程式碼：

Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"

使用 Microsoft Entra 連線 V2 的授權需求

使用這項功能是免費的，並包含在您的 Azure 訂用帳戶中。

使用 Microsoft Entra 連線 Health 的授權需求

使用此功能需要 Microsoft Entra ID P1 授權。若要尋找適合您需求的授權，請參閱比較 Microsoft Entra ID 正式推出的功能。