Share via


Microsoft Entra Connect:版本發行歷程記錄

Microsoft Entra 小組會定期更新 Microsoft Entra 連線 新功能。 並非所有新增專案都適用於所有物件。

本文可協助您追蹤已發行的版本,並瞭解最新版本中的變更。

正在尋找最新版本?

您可以使用最新版本,從所有支援的版本升級 Microsoft Entra 連線 伺服器:

您可以從 Microsoft 下載中心下載最新版本的 Microsoft Entra 連線 2.0如需最新的 V2.0 版本,請參閱版本資訊。

藉由複製並貼上此 URL,以取得何時重新瀏覽此頁面以取得更新的通知: https://aka.ms/aadconnectrss 到您的 RSS 摘要讀取器圖示 摘要讀取器。

下表列出相關主題:

主題 詳細資料
從 Microsoft Entra 連線 升級的步驟 從舊版升級至最新版 Microsoft Entra 連線 版本的不同方法
所需的權限 如需套用更新所需的許可權,請參閱 Microsoft Entra 連線:帳戶和許可權

淘汰 Microsoft Entra 連線 1.x 版

重要

需要採取動作:同步處理將會在 2023 年 10 月 1 日停止運作,適用於仍在執行 Microsoft Entra 連線 Sync V1 的客戶。 使用雲端同步或 Microsoft Entra 連線 V2 的客戶將保持完全運作,不需要採取任何動作。 如需詳細資訊和下一個步驟指引,請參閱如果需要升級,請解除委任 Azure AD 連線 V1

淘汰 Microsoft Entra 連線 2.x 版本

重要

我們將從較新版本取代舊版 Microsoft Entra 連線 Sync 2.x 12 個月開始淘汰。 此原則將於 2023 年 3 月 15 日生效,屆時我們將淘汰 2022 年 3 月 15 日由較新版本取代的所有版本。

目前僅支持組建 2.1.20.0(2022 年 11 月 9 日版本)或更新版本。 2.1.20 版已由 2023 年 6 月 19 日發行的組建 2.2.1.0 取代。 這表示在 2024 年 6 月 19 日之前,將支援 2.1.20。

組建 2.1.19 於 2022 年 11 月 2 日發行。 它被 2.1.20 取代,該版本於 2022 年 11 月 9 日發行。 自 2023 年 11 月 9 日之後,自此版本之後,不再支援 2.1.19。

如果您尚未使用最新版的 Microsoft Entra 連線 Sync,您應該在該日期之前升級 Microsoft Entra 連線 Sync 軟體。

版本 支援結束日期
2.1.20.0 2024/6/19 (2.2.1.0 版后 12 個月)
2.2.1.0 2024/10/11 (2.2.8.0 版后 12 個月)
2.2.8.0 2024/12/12(2.3.2.0 版后 12 個月)
2.3.2.0 2025 年 2 月 21 日 (2.3.6.0 版後 12 個月)
2.3.6.0 2025/4/01 (2.3.8.0 版 12 個月後
2.3.8.0 待定

不支援所有其他版本

如果您執行已淘汰版本的 Microsoft Entra 連線,它可能會意外停止運作。 您也可能沒有最新的安全性修正、效能改進、疑難解答和診斷工具,以及服務增強功能。 如果您需要支持,我們可能無法為您提供組織所需的服務層級。

若要深入瞭解 V2.0 中變更的內容,以及此變更如何影響您,請參閱 Microsoft Entra 連線 V2.0

若要深入瞭解如何將 Microsoft Entra 連線 升級至最新版本,請參閱 Microsoft Entra 連線:從舊版升級至最新版本

如需已淘汰版本的版本歷程記錄資訊,請參閱 Microsoft Entra 連線:版本發行歷程記錄封存

注意

發行新版本的 Microsoft Entra 連線 需要數個品質控制步驟,以確保服務的作業功能。 當我們進行此程式時,新版本的版本號碼和發行狀態會更新,以反映最新的狀態。

並非所有版本的 Microsoft Entra 連線 都可供自動升級使用。 發行狀態會指出發行是否可供自動升級或僅下載。 如果您的 Microsoft Entra 連線 伺服器上已啟用 autoupgrade,該伺服器會自動升級至最新版的 Microsoft Entra 連線 自動升級。 並非所有 Microsoft Entra 連線 組態都有資格自動升級。

自動升級的目的是將所有重要的更新和重大修正推送至您。 這不一定是最新版本,因為並非所有版本都需要或包含重大安全性問題的修正。 (這個範例只是其中之一。重大問題通常是透過自動升級提供的新版本來解決。 如果沒有這類問題,則不會使用自動升級來推送任何更新。 一般而言,如果您使用最新的自動升級版本,您應該會很好。

如果您想要所有最新的功能和更新,請檢查此頁面並安裝您需要的內容。

若要深入了解自動升級,請參閱 Microsoft Entra 連線:自動升級

2.3.8.0

發行狀態

2024/4/01:已發行以供下載

錯誤修正

  • Microsoft Entra 連線 Health 已更新為 4.5.2466.0,以解決某些雲端可能發生的端點探索問題。

2.3.6.0

發行狀態

2024 年 2 月 21 日:已發行以供下載和自動升級。

Bug 修正:

  • 自動升級偵測的改善。 如果偵測到機器不符合OS或.NET運行時間需求,自動升級將不再重試。

2.3.2.0

發行狀態

2023/12/12:已發行以供下載

功能變更

  • 已新增具有 Windows 輔助功能字型大小設定的應用程式調整。
  • 無法再啟用群組回寫 V2,因為功能正在解除委任。 請參閱本文 中關於群組回寫的通知。

其他變更

  • 隨附於 Microsoft Entra 連線 的 SQL 相關驅動程式已更新。 ODBC 至 17.10.5、OLE DB 至 18.6.7。
  • 隨附於 Microsoft Entra 連線 的 Microsoft Entra 連線 Health 已更新為 4.5.2428.0。
  • 已修正中國 Azure 的 DSSO Bug

2.2.8.0

發行狀態

2023/10/11:已發行以供下載

功能變更

  • onPremisesObjectIdentifier 屬性已新增至預設同步處理規則。 Microsoft Entra Cloud Sync 的群組布建至 AD 功能需要此屬性。
  • 最低 .NET 運行時間需求已增加到 4.7.1。

錯誤修正

  • 升級和自動升級元件的改善。
  • 修正當刪除屬於不同網域的群組和成員時,在相同的同步處理週期中處理群組取消布建的問題。

2.2.1.0

發行狀態

2023/6/19:已發行以供下載。

功能變更

  • 我們已針對具有自定義同步處理規則的租使用者啟用自動升級。 請注意,在自動升級時,將會重新建立並啟用已刪除的默認規則(未停用)。
  • 我們已將 Microsoft Entra 連線 Agent Updater 服務新增至安裝。 此新服務將用於未來的自動升級。
  • 我們已從安裝中移除 Synchronization Service WebService 連線 or Config 程式。
  • 默認同步處理規則「來自 AD – 使用者通用」已更新為流程 employeeType 屬性。

錯誤修正

  • 我們已改善輔助功能。
  • 我們已在更多地方存取 Microsoft 隱私聲明。

2.1.20.0

發行狀態:

2022/11/9:已發行以供下載

錯誤修正

  • 我們已修正新 employeeLeaveDateTime 屬性在 2.1.19.0 版中未正確同步的 Bug。 請注意,如果規則中已使用不正確的屬性,則必須使用新的屬性更新規則,且 Microsoft Entra 連接器空間中具有不正確屬性的任何物件都必須使用 “Remove-ADSyncCSObject” Cmdlet 移除,然後必須執行完整同步處理週期。

2.1.19.0

發行狀態:

2022/11/2:已發行以供下載

功能變更

  • 我們已新增屬性 『employeeLeaveDateTime』 以同步處理至 Microsoft Entra ID。 若要深入瞭解如何使用此屬性來管理使用者的生命週期,請參閱 這篇文章

錯誤修正

  • 我們已修正 Microsoft Entra 連線 密碼回寫停止並出現錯誤碼 「SSPR_0029 ERROR_ACCESS_DENIED」 的錯誤

2.1.18.0

發行狀態:

2022/10/5:已發行以供下載

錯誤修正

  • 我們已修正從 1.6 版升級至 2.1 版因 IsMemberOfLocalGroup 列舉而陷入循環的錯誤。
  • 我們已修正 Microsoft Entra 連線 設定精靈在驗證 Enterprise 管理員 時傳送不正確的認證(使用者名稱格式)的錯誤。

2.1.16.0

發行狀態

2022 年 8 月 2 日:已發行以供下載和自動升級。

錯誤修正

  • 我們已修正當服務帳戶格式為 「UPN」 格式時,自動升級失敗的錯誤。

2.1.15.0

發行狀態

2022 年 7 月 6 日:已發行以供下載,即將提供自動升級。

重要

我們已在 Microsoft Entra 連線 管理員 Agent 中發現安全性弱點。 如果您先前已安裝 管理員 Agent,請務必將 Microsoft Entra 連線 伺服器更新為此版本,以減輕弱點。

功能變更

  • 我們已從 Microsoft Entra 連線 移除 管理員 Agent 的公開預覽功能。 我們未來不會提供這項功能。
  • 我們新增了兩個新屬性的支援:employeeOrgDataCostCenter 和 employeeOrgDataDivision。
  • 我們已將 CertificateUserIds 屬性新增至 Microsoft Entra 連線 or 靜態架構。
  • 如果遺漏寫入事件記錄檔許可權,Microsoft Entra 連線 精靈現在將會中止。
  • 我們已更新 Microsoft Entra 連線 Health 端點,以支援美國政府雲端。
  • 我們新增了新的 Cmdlet “Get-ADSyncToolsDuplicateUsersSourceAnchor 和 Set-ADSyncToolsDuplicateUsersSourceAnchor”,以修正大量「來源錨點已變更」錯誤。 將新的樹系新增至具有重複用戶物件的 Microsoft Entra 連線 時,物件會執行大量「來源錨點已變更」錯誤。 這是因為 msDsConsistencyGuid 和 ImmutableId 不符而發生。 如需此課程模組和新 Cmdlet 的詳細資訊,請參閱 這篇文章

錯誤修正

  • 我們已修正某些地區設定中防止localDB升級的錯誤。
  • 我們已修正使用localDB時防止資料庫損毀的錯誤。
  • 我們已將逾時和大小限制錯誤新增至連線記錄。
  • 我們已修正下列錯誤:如果子域具有與企業系統管理員相同名稱的使用者,群組成員資格就會失敗。
  • 我們已更新「從 Microsoft Entra ID - Group SOAInAAD」規則中使用的運算式,將 description 屬性限製為 448 個字元。
  • 我們已變更為密碼重設的 「未過期密碼」設定擴充許可權。
  • 我們已修改 AD 連接器升級以重新整理架構 – 在升級期間,我們不再在精靈中顯示建構和非復寫的屬性。
  • 我們已修正 ADSyncConfig 函式 ConvertFQDNtoDN 和 ConvertDNtoFQDN 中的 Bug - 如果使用者決定設定稱為 '$dn' 或 '$fqdn' 的變數,這些變數將不再在腳本範圍內使用。
  • 我們已修正下列輔助功能:
    • 修正了焦點在 [網域] 和 [OU 篩選] 頁面上的鍵盤瀏覽期間遺失的錯誤。
    • 我們已更新 [清除執行] 下拉式清單的可存取名稱。
    • 我們已修正當使用箭頭鍵流覽時,無法透過鍵盤存取 [說明] 按鈕的工具提示的錯誤。
    • 我們已修正精靈 [歡迎使用] 頁面上遺漏超鏈接底線的錯誤。
    • 我們已修正同步處理 Service Manager 的 [關於] 對話方塊中的錯誤,其中螢幕助讀程式未宣佈出現在 [關於] 對話框下之數據的相關信息。
    • 我們已修正在驗證MA名稱時發生錯誤時,記錄檔中未提及管理代理程式名稱的錯誤。
    • 我們已修正鍵盤流覽和自定義控件類型修正的數個輔助功能問題。 按下 “Esc” 鍵,[說明] 按鈕的工具提示不會折疊。 使用者登入單選按鈕上有不合邏輯的鍵盤焦點,說明快顯上有無效的控件類型。
    • 我們已修正空白標籤造成輔助功能錯誤的 Bug。

2.1.1.0

發行狀態

2022/3/24:僅針對下載發行,不適用於自動升級

錯誤修正

  • 已修正某些同步處理規則函式未正確剖析代理字組的問題。
  • 已修正在某些情況下,同步處理服務不會因為模型資料庫損毀而啟動的問題。 您可以在這篇文章中 深入瞭解模型資料庫損毀問題

2.0.91.0

發行狀態

2022/01/19:僅針對下載發行,不適用於自動升級

功能變更

  • 我們已將此版本中的 Microsoft Entra 連線 Health 元件從 3.1.110.0 版更新為 3.2.1823.12 版。 這個新版本提供符合 Microsoft Entra 連線 Health 元件與聯邦資訊處理標準 (FIPS) 需求的合規性。

2.0.89.0

發行狀態

2021/12/22:僅針對下載發行,不適用於自動升級

錯誤修正

  • 我們已修正 2.0.88.0 版的錯誤,在某些情況下,已停用使用者的連結信箱和特定資源物件的信箱遭到刪除。
  • 我們已修正在使用 SQL localdb 與 ADSync 的 VSA 服務帳戶時,升級至 Microsoft Entra 連線 2.x 版失敗的問題。

2.0.88.0

注意

此版本需要 Windows Server 2016 或更新版本。 它會修正 Microsoft Entra 2.0 版 連線 和其他錯誤修正和次要功能更新中存在的弱點。

發行狀態

2021/12/15:僅針對下載發行,不適用於自動升級

錯誤修正

  • 我們已將 Microsoft.Data.OData 版本從 5.8.1 升級至 5.8.4,以修正弱點。
  • 輔助功能修正:
    • 我們讓 Microsoft Entra 連線 精靈可重設大小,以區分不同的縮放層級和螢幕解析度。
    • 我們命名元素以滿足輔助功能需求。
  • 我們已修正錯誤,因為 Null 參考而失敗。
  • 我們已修正錯誤,以確保將 Microsoft Entra 連線 升級至較新版本之後,桌面 SSO 值會持續存在。
  • 我們已修改 inetorgperson 同步處理規則,以修正帳戶/資源樹系的問題。
  • 我們已修正單選按鈕測試,以顯示 [更多 連結] 連結。

功能變更

  • 我們已進行變更,讓群組回寫 DN 現在可以使用同步群組的顯示名稱來設定。
  • 當您啟用群組回寫時,我們已移除交換架構的硬式需求。
  • Microsoft Entra Kerberos 變更:
    • 我們已擴充 PowerShell 命令,以支援自定義最上層名稱來建立受信任的物件。
    • 我們已變更為 Microsoft Entra Kerberos 功能設定正式品牌名稱。

1.6.16.0

注意

此版本是 Microsoft Entra 連線 的更新版本。 此版本供執行舊版 Windows Server 且目前無法將其伺服器升級至 Windows Server 2016 或更新版本的客戶使用。 您無法使用此版本來更新 Microsoft Entra 連線 V2.0 伺服器。

請勿在 Windows Server 2016 或更新版本上安裝此版本。 此版本包含 SQL Server 2012 元件,將於 2022 年 8 月 31 日淘汰。 在該日期之前升級您的伺服器OS和 Microsoft Entra 連線 版本。

當您升級至此 V1.6 組建或任何較新的組建時,群組成員資格限制會重設為 50,000。 當伺服器升級至此組建或任何較新的 1.6 組建時,在您一開始將群組成員資格限制增加到 250,000 之前,重新套用您套用的規則變更,再啟用伺服器的同步處理。

發行狀態

2021/10/13:已發行以供下載和自動升級

錯誤修正

  • 我們已修正自動升級程式嘗試升級執行舊版 Windows OS 2008 或 2008 R2 且失敗的 Microsoft Entra 連線 伺服器的錯誤。 不再支持這些版本的 Windows Server。 在此版本中,我們只會嘗試在執行 Windows Server 2012 或更新版本的電腦上自動升級。
  • 我們已修正在某些情況下,由於存取違規例外狀況,錯誤伺服器失敗的問題。

已知問題

當您升級至此 V1.6 組建或任何較新的組建時,群組成員資格限制會重設為 50,000。 當伺服器升級至此組建或任何較新的 1.6 組建時,在您一開始將群組成員資格限制增加到 250,000 之前,重新套用您套用的規則變更,再啟用伺服器的同步處理。

2.0.28.0

注意

此版本是 Microsoft Entra 連線 的維護更新版本。 它需要 Windows Server 2016 或更新版本。

發行狀態

2021/9/30:僅針對下載發行,不適用於自動升級

錯誤修正

  • 我們已移除精靈中 [群組回寫許可權 ] 頁面上 PowerShell 腳本的下載按鈕。 我們也已變更精靈頁面上的文字,以包含 連結至可在PowerShell腳本找到之在線文章的 [深入瞭解 ] 連結。

  • 我們已修正當伺服器上的 .NET 版本因為遺漏登錄機碼而大於 4.6 時,精靈錯誤封鎖安裝的錯誤。 這些登錄機碼並非必要專案,而且只有在刻意設定為 false 時,才應該封鎖安裝。

  • 我們已修正在同步步驟初始化期間發現虛設物件時擲回錯誤的 Bug。 這個 Bug 會封鎖同步步驟或移除暫時性物件。 現在會忽略虛設物件。

    虛設物件是不存在或尚未看到之物件的佔位元。 例如,如果來源物件具有不存在的目標對象的參考,我們會將目標物件建立為虛設物件。

功能變更

已進行變更,可讓使用者從包含清單中取消選取對象和屬性,即使它們正在使用中也一樣。 我們現在提供警告,而不是封鎖此動作。

1.6.14.2

注意

此版本是 Microsoft Entra 連線 的更新版本。 此版本供執行舊版 Windows Server 且目前無法將其伺服器升級至 Windows Server 2016 或更新版本的客戶使用。 您無法使用此版本來更新 Microsoft Entra 連線 V2.0 伺服器。

當此版本可供下載時,我們將開始自動升級合格的租使用者。 自動升級需要數周的時間才能完成。

當您升級至此 V1.6 組建或任何較新的組建時,群組成員資格限制會重設為 50,000。 當伺服器升級至此組建或任何較新的 1.6 組建時,在您一開始將群組成員資格限制增加到 250,000 之前,重新套用您套用的規則變更,再啟用伺服器的同步處理。

發行狀態

2021/9/21:已發行以供下載和自動升級

功能變更

  • 我們新增了最新版的 Microsoft Identity Manager (MIM) 連線 ors (1.1.1610.0)。 如需詳細資訊,請參閱 MIM 連線 ors 的版本歷程記錄頁面。
  • 我們已新增組態選項,以停用 Microsoft Entra 連線 中的軟體比對功能。 除非您需要它接管僅限雲端的帳戶,否則建議您停用軟體比對。 若要停用軟體比對,請參閱 此參考文章

錯誤修正

  • 我們已修正從舊版升級之後,桌面單一登錄設定不會保存的錯誤。
  • 我們已修正導致 Set-ADSync*Permission Cmdlet 失敗的錯誤。

2.0.25.1

注意

此版本是 Microsoft Entra 連線 的 Hotfix 更新版本。 此版本需要 Windows Server 2016 或更新版本。 它會修正 Microsoft Entra 連線 2.0 版中存在的安全性問題,並包含其他錯誤修正。

發行狀態

2021年9月14日:僅針對下載發行,不適用於自動升級

錯誤修正

  • 我們已修正未加上批注的路徑用來指向 Microsoft Entra 連線 服務的安全性問題。 此路徑現在是引號路徑。
  • 我們已修正當您使用現有的 Microsoft Entra 連線 or 帳戶時,已啟用回寫的匯入設定問題。
  • 我們已修正 Set-ADSyncExchangeHybridPermissions 和其他相關 Cmdlet 中因為繼承類型無效而從 V1.6 中斷的問題。
  • 我們已修正我們在舊版中發佈的 Cmdlet 設定 TLS 版本的問題。 Cmdlet 會覆寫索引鍵,這會終結它們中的任何值。 現在,只有在尚未存在密鑰時,才會建立新的金鑰。 我們新增了警告,讓使用者知道 TLS 登錄變更並非 Microsoft Entra 連線 獨佔,而且可能會影響相同伺服器上的其他應用程式。
  • 我們新增了一項檢查,以強制執行 V2.0 的自動升級,以要求 Windows Server 2016 或更新版本。
  • 我們已在 Set-ADSyncBasicReadPermissions Cmdlet 中新增複寫目錄變更許可權。
  • 我們已進行變更,以防止UseExistingDatabase和匯入組態一起使用,因為它們可能包含衝突的組態設定。
  • 我們已進行變更,以允許具有應用程式 管理員 角色的用戶變更應用程式 Proxy 服務組態。
  • 我們已從 匯入/匯出 設定的標籤中移除標籤。 這項功能已正式推出。
  • 我們變更了一些仍然參考公司 管理員 istrator 的標籤。 我們現在使用角色名稱 Global 管理員 istrator。
  • 我們建立了新的 Microsoft Entra Kerberos PowerShell Cmdlet (*-AADKerberosServer),將宣告轉換規則新增至 Microsoft Entra 服務主體。

功能變更

  • 我們新增了最新版的 MIM 連線 ors (1.1.1610.0)。 如需詳細資訊,請參閱 MIM 連線 ors 的版本歷程記錄頁面。
  • 我們已新增組態選項,以停用 Microsoft Entra 連線 中的軟體比對功能。 除非您需要它接管僅限雲端的帳戶,否則建議您停用軟體比對。 若要停用軟體比對,請參閱 此參考文章

2.0.10.0

發行狀態

2021年8月19日:僅針對下載發行,不適用於自動升級

注意

這是 Microsoft Entra 連線 的 Hotfix 更新版本。 此版本需要 Windows Server 2016 或更新版本。 此 Hotfix 解決了 2.0 版和 Microsoft Entra 連線 1.6 版中存在的問題。 如果您在舊版 Windows 伺服器上執行 Microsoft Entra 連線,請改為安裝 1.6.13.0 組建。

發行狀態

2021年8月19日:僅針對下載發行,不適用於自動升級

已知問題

在某些情況下,此版本的安裝程式會顯示錯誤,指出TLS 1.2 未啟用並停止安裝。 發生此問題的原因是驗證 TLS 1.2 登錄設定的程式代碼中有錯誤。 我們將在未來的版本中修正此問題。 如果您看到此問題,請遵循指示,在 Microsoft Entra 連線TLS 1.2 強制中啟用 TLS 1.2。

錯誤修正

我們已修正重新命名網域且密碼哈希同步失敗時所發生的錯誤,並指出事件記錄檔中有「指定的轉換無效」的錯誤。 此回歸來自先前的組建。

1.6.13.0

注意

此版本是 Microsoft Entra 連線 的 Hotfix 更新版本。 其目的是要供在具有 Windows Server 2012 或 2012 R2 的伺服器上執行 Microsoft Entra 連線 的客戶使用。

2021年8月19日:僅針對下載發行,不適用於自動升級

錯誤修正

我們已修正重新命名網域且密碼哈希同步失敗時所發生的錯誤,並指出事件記錄檔中有「指定的轉換無效」的錯誤。 此回歸來自先前的組建。

功能變更

此版本中沒有功能變更。

2.0.9.0

發行狀態

2021/8/17:僅針對下載發行,不適用於自動升級

錯誤修正

注意

此版本是 Microsoft Entra 連線 的 Hotfix 更新版本。 此版本需要 Windows Server 2016 或更新版本。 它解決了 2.0.8.0 版中存在的問題。 此問題不存在於 Microsoft Entra 連線 1.6 版中。

我們已修正當您同步處理大量密碼哈希同步交易,而事件記錄檔專案長度超過密碼哈希同步事件項目允許的最大長度時所發生的錯誤。 我們現在會將冗長的記錄專案分割成多個專案。

2.0.8.0

注意

此版本是 Microsoft Entra 連線 的安全性更新版本。 此版本需要 Windows Server 2016 或更新版本。 如果您使用舊版的 Windows Server,請使用 1.6.11.3 版。

此版本可解決此 CVE 中所述的弱點。 如需此弱點的詳細資訊,請參閱 CVE。

若要下載最新版本的 Microsoft Entra 連線 2.0,請參閱 Microsoft 下載中心

發行狀態

2021/8/10:僅供下載發行,不適用於自動升級

功能變更

此版本中沒有功能變更。

1.6.11.3

注意

此版本是 Microsoft Entra 連線 的安全性更新版本。 其用途是要供執行舊版 Windows Server 的客戶使用,且目前無法將其伺服器升級至 Windows Server 2016 或更新版本。 您無法使用此版本來更新 Microsoft Entra 連線 V2.0 伺服器。

此版本可解決此 CVE 中所述的弱點。 如需此弱點的詳細資訊,請參閱 CVE。

發行狀態

2021/8/10:僅供下載發行,不適用於自動升級

功能變更

此版本中沒有功能變更。

2.0.3.0

注意

此版本是 Microsoft Entra 連線 的主要版本。 如需詳細資訊,請參閱 Microsoft Entra 連線 V2.0 簡介。

發行狀態

2021年7月20日:僅針對下載發行,不適用於自動升級

功能變更

  • 我們已將 SQL Server 的 LocalDB 元件升級至 SQL 2019。
  • 此版本需要 Windows Server 2016 或更新版本,因為 SQL Server 2019 的需求。 不支援在 Microsoft Entra 連線 伺服器上就地升級 Windows Server。 基於這個理由,您可能需要使用 搖擺移轉
  • 我們在此版本中強制執行 TLS 1.2 的使用。 如果您已啟用適用於 TLS 1.2 的 Windows Server,Microsoft Entra 連線 會使用此通訊協定。 如果伺服器上未啟用 TLS 1.2,當您嘗試安裝 Microsoft Entra 連線 時,您會看到錯誤訊息。 在您啟用 TLS 1.2 之前,安裝將不會繼續。 您可以使用新的 Set-ADSyncToolsTls12 Cmdlet,在您的伺服器上啟用 TLS 1.2。
  • 我們已進行變更,如此一來,您可以使用混合式身分識別 管理員 istrator 角色,在安裝 Microsoft Entra 連線 時進行驗證。 您不再需要使用全域 管理員 istrator 角色。
  • 我們已將Visual C++ 執行時間連結庫升級至第14版,作為 SQL Server 2019 的必要條件。
  • 我們已更新此版本,以使用 Microsoft 驗證連結庫進行驗證。 我們已移除較舊的 Azure AD 驗證 Library,該連結庫將於 2022 年淘汰。
  • 我們不再遵循 Windows 安全性指引,在 管理員 SDHolders 上套用許可權。 我們已將 Skip 管理員 SdHolders 參數變更為 ADSyncConfig.psm1 模組中的 Include 管理員 SdHolders。
  • 我們已進行變更,以便在過期的密碼「未過期」時重新評估密碼,而不論密碼本身是否已變更。 如果密碼設定為 [必須在下次登入時變更密碼],且此旗標已清除(密碼為 “unexpires”),則未過期的狀態和密碼哈希會同步處理至 Microsoft Entra ID。 在 Microsoft Entra 識別碼中,當用戶嘗試登入時,他們可以使用未到期的密碼。 若要將過期的密碼從 Active Directory 同步至 Microsoft Entra 識別符,請使用 Microsoft Entra 連線 中的功能來同步處理暫時密碼。 啟用密碼回寫以使用這項功能,讓使用者更新的密碼會寫回 Active Directory。
  • 我們已將兩個新的 Cmdlet 新增至 ADSyncTools 模組,以啟用或擷取 Windows Server 中的 TLS 1.2 設定:
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

您可以使用這些 Cmdlet 來擷取 TLS 1.2 啟用狀態,或視需要加以設定。 您必須在伺服器上啟用 TLS 1.2,才能成功安裝或 Microsoft Entra 連線。

  • 我們已使用數個新的和改良的 Cmdlet 來修改 ADSyncTools。 ADSyncTools 文章 有這些 Cmdlet 的詳細數據。 已新增或更新下列 Cmdlet:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • 我們現在使用 V2 端點進行匯入和導出。 我們已修正 Get-ADSyncAAD 連線 orExportApiVersion Cmdlet 中的問題。 若要深入瞭解 V2 端點,請參閱 Microsoft Entra 連線 Sync V2 端點

  • 我們已新增下列新的用戶屬性,以從 內部部署的 Active Directory 同步至 Microsoft Entra ID:

    • employeeType
    • employeeHireDate

      注意

      Active Directory 中沒有對應的 EmployeeHireDate 或 EmployeeLeaveDateTime 屬性。 如果您要從內部部署 AD 匯入,您必須識別 AD 中可使用的屬性。 這個屬性必須是字串。 如需詳細資訊, 請參閱同步處理生命週期工作流程屬性

  • 此版本需要 Windows 伺服器上安裝 PowerShell 5.0 版或更新版本。 此版本是 Windows Server 2016 和更新版本的一部分。

  • 我們已使用新的 V2 端點,將群組同步成員資格限制增加到 250,000。

  • 我們已將泛型 LDAP 連線 or 和 Generic SQL 連線 or 更新為最新版本。 若要深入瞭解這些連接器,請參閱下列專案的參考檔:

  • 在 Microsoft 365 系統管理中心 中,我們現在會在有導出活動到 Microsoft Entra 識別符時,回報 Microsoft Entra 連線 用戶端版本。 此報告可確保 Microsoft 365 系統管理中心 一律具有最新的 Microsoft Entra 連線 用戶端版本,而且可以在您使用過時的版本時偵測到它。

錯誤修正

  • 我們已修正螢幕助讀程序宣佈 [深入瞭解] 鏈接不正確角色的輔助功能錯誤。
  • 我們已修正具有大型優先順序值的同步處理規則(例如,387163089)導致升級失敗的錯誤。 我們已更新sproc mms_UpdateSyncRulePrecedence,在遞增值之前,將優先順序編號轉換成整數。
  • 修正了匯入群組回寫組態時,同步帳戶上未設定群組回寫許可權的錯誤。 我們現在會在匯入的組態上啟用群組回寫時設定群組回寫許可權。
  • 我們已將 Microsoft Entra 連線 Health 代理程式版本更新為 3.1.110.0,以修正安裝失敗。
  • 我們看到導出的組態中有非預設屬性的問題,其中已設定目錄擴充屬性。 在將這些組態匯入到新的伺服器或安裝的過程中,目錄延伸模組組態步驟會覆寫屬性包含清單。 因此,匯入之後,只會在同步服務管理員中選取預設和目錄擴充屬性。 非預設屬性不會包含在安裝中,因此如果使用者想要匯入的同步處理規則能夠運作,則必須從同步服務管理員手動重新啟用它們。 我們現在會重新整理 Microsoft Entra 連線 or,再設定目錄延伸模組,讓現有的屬性遠離屬性包含清單。
  • 我們已修正頁首字型粗細設定為 Light 的輔助功能問題。 字型粗細現在會針對頁面標題設定為 Bold,這會套用至所有頁面的頁首。
  • 我們已將 ADSyncSingleObject.ps1 中的 Get-AdObject 函式重新命名為 Get-AdDirectoryObject,以防止 Active Directory Cmdlet 模棱兩可。
  • 我們已移除允許重複規則優先順序的條件。 SQL 函式mms_CheckSynchronizationRuleHasUniquePrecedence允許不同連接器上的輸出同步處理規則的重複專案優先順序。
  • 我們已修正單一物件同步 Cmdlet 在屬性流程數據為 Null 時失敗的錯誤。 例如,匯出刪除作業。
  • 我們已修正安裝失敗的錯誤,因為無法啟動ADSync啟動程式服務。 我們現在會在啟動啟動程式服務之前,先將同步服務帳戶新增至本機內建使用者群組。
  • 我們已修正 Microsoft Entra 連線 精靈上的使用中索引標籤未在高對比度主題上顯示正確色彩的輔助功能問題。 選取的色彩代碼因為一般色彩代碼組態中缺少條件而遭到覆寫。
  • 我們已解決您允許使用UI和PowerShell來取消選取同步處理規則中使用的物件和屬性的問題。 如果您嘗試取消選取任何同步處理規則中使用的屬性或對象,我們現在會顯示易記的錯誤訊息。
  • 我們對「移轉設定程式代碼」進行了一些更新,以在舊版 Microsoft Entra 連線 上執行腳本時,檢查並修正回溯兼容性問題。
  • 我們已修正 PHS 嘗試查閱不完整物件時所發生的 Bug。 它未使用相同的演算法來解析 DC,因為它原本用來擷取密碼。 特別是,它忽略了親和化DC資訊。 Incomplete 物件查閱應該使用相同的邏輯來找出這兩個實例中的 DC。
  • 我們已修正 Microsoft Entra 連線 無法使用 Microsoft Graph 讀取 應用程式 Proxy 項目的錯誤,因為直接根據 Microsoft Entra 連線 用戶端標識符呼叫 Microsoft Graph 的許可權問題。 若要修正此問題,我們已移除 Microsoft Graph 上的相依性,並改用 Azure AD PowerShell 來處理應用程式 Proxy 應用程式物件。
  • 我們已從 Out 到 AD - Group SOAInAAD Exchange 同步處理規則中移除回寫成員限制。
  • 我們已修正您變更連接器帳戶許可權時所發生的錯誤。 如果對象位於自上次差異匯入之後尚未變更的範圍中,差異匯入就不會匯入它。 我們現在會顯示警告以提醒您問題。
  • 我們已修正螢幕助讀程式未讀取單選按鈕位置的輔助功能問題。 我們已將位置文字新增至單選按鈕輔助功能文字欄位。
  • 我們已更新傳遞驗證代理程式套件組合。 舊版套件組合在美國政府中沒有 HIP 第一方應用程式的正確回復 URL。
  • 我們已修正在清除安裝 Microsoft Entra 連線 1.6.X.X 版之後導出之 Microsoft Entra 連線 or 上的 stopped-extension-dll-exception 錯誤的錯誤,該錯誤預設為使用 DirSyncWebServices API V2,方法是使用現有的資料庫。 先前,只有升級才會將匯出版本設定為 V2。 我們已變更它,使其在全新安裝時設定。
  • 我們已從安裝中移除 ADSyncPrep.psm1 模組,因為它已不再使用。

已知問題

  • Microsoft Entra 連線 精靈會顯示 [匯入同步處理 設定] 選項作為預覽,不過這項功能已正式推出。
  • 當您使用移轉設定腳本的輸出來安裝產品時,可能會以不同的順序安裝某些 Active Directory 連接器。
  • Microsoft Entra 連線 精靈中的 [使用者登入選項] 頁面會提及公司 管理員 istrator。 這個詞彙已不再使用,而且需要由 Global 管理員 istrator 取代。
  • 當 [登入] 選項已設定為使用 PingFederate 時,[匯出設定] 選項會中斷。
  • 雖然 Microsoft Entra 連線 現在可以使用混合式身分識別 管理員 istrator 角色來部署,但設定自助式密碼重設、Passthru 驗證或單一登錄仍然需要具有全域 管理員 istrator 角色的使用者。
  • 當您部署以與原始 Microsoft Entra 連線 組態不同的租用戶連線時匯入 Microsoft Entra 連線 組態時,目錄擴充屬性未正確設定。

1.6.4.0

注意

Microsoft Entra 連線 Sync V2 端點 API 現在可在下列 Azure 環境中使用:

  • Azure Commercial
  • 由 21Vianet 營運的 Microsoft Azure
  • Azure 美國政府雲端

此版本不會在 Azure 德國雲端中提供。

發行狀態

2021 年 3 月 31 日:僅針對下載發行,不適用於自動升級

錯誤修正

此版本修正了 1.6.2.4 版中發生的錯誤。 升級至該版本之後,Microsoft Entra 連線 Health 功能未正確註冊且無法運作。 如果您已部署組建 1.6.2.4,請使用此組建更新您的 Microsoft Entra 連線 伺服器,以正確註冊健全狀況功能。

1.6.2.4

重要

2021 年 3 月 30 日更新:我們已在此組建中發現問題。 安裝此組建之後,不會註冊Health服務。 建議您不要安裝此組建。 我們很快就會發行 Hotfix。 如果您已安裝此組建,您可以使用 Cmdlet 手動註冊 Health 服務,如 Microsoft Entra 連線 Health 代理程式安裝所示

  • 此版本僅供下載。
  • 因為同步規則變更,因此升級至此版本需要完整同步處理。
  • 此版本會將 Microsoft Entra 連線 伺服器預設為新的 V2 端點。

發行狀態

2021/3/19:已發行以供下載,不適用於自動升級

功能變更

  • 我們已更新預設同步處理規則,將回寫群組中的成員資格限製為50,000個成員。

    • 我們新增了新的預設同步處理規則,以限制群組回寫中的成員資格計數(輸出至 AD - 群組回寫成員限制)和群組同步處理至 Microsoft Entra ID (Out to Microsoft Entra ID - Group Writeup Member Limit) 群組。
    • 我們已將成員屬性新增至 Out to AD - Group SOAInAAD - Exchange 規則,以將回寫群組中的成員限製為 50,000。
  • 我們已更新同步處理規則以支援群組回寫 V2:

    • 如果複製了 Microsoft Entra ID - Group SOAInAAD 規則的 In,且 Microsoft Entra 連線 已升級:
      • 更新的規則預設會停用,因此 targetWritebackType 會是 Null。
      • Microsoft Entra 連線 會將所有雲端群組(包括已啟用回寫的 Microsoft Entra 安全組)寫回為通訊群組。
    • 如果複製輸出至 AD - 群組 SOAInAAD 規則,且 Microsoft Entra 連線 已升級:
      • 預設會停用更新的規則。 將會啟用新的同步處理規則[輸出至 AD - 群組 SOAInAAD - Exchange]。
      • 根據複製自定義同步規則的優先順序,Microsoft Entra 連線 會流動Mail和Exchange屬性。
    • 如果複製的自定義同步規則不會流動某些郵件和 Exchange 屬性,新的 Exchange 同步處理規則將會新增這些屬性。
  • 我們新增了 選擇性密碼哈希同步處理的支援。

  • 我們新增了新的 Single Object Sync Cmdlet。 使用此 Cmdlet 對 Microsoft Entra 連線 同步設定進行疑難解答。

  • Microsoft Entra 連線 現在支援混合式身分識別 管理員 istrator 角色來設定服務。

  • 我們已將 Microsoft Entra 連線 Health 代理程式更新為 3.1.83.0。

  • 我們引進了新版的 ADSyncTools PowerShell 模組,其中包含數個新的或改良的 Cmdlet:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • 我們已更新令牌擷取失敗的錯誤記錄。

  • 我們已更新 組態頁面上的深入了解 連結,以提供有關連結資訊的詳細數據。

  • 我們已從舊同步 UI 中的 [CS 搜尋] 頁面移除 [明確] 資料行。

  • 我們已將新增至群組回寫流程的 UI,以提示使用者輸入認證,或在先前的步驟中尚未提供認證時使用 ADSyncConfig 模組來設定自己的許可權。

  • 我們新增了在 DC 上自動建立 ADSync 服務帳戶受控服務帳戶的功能。

  • 我們新增了在現有 Cmdlet 中設定及取得 Microsoft Entra DirSync 功能群組回寫 V2 的功能:

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature
  • 我們新增了兩個 Cmdlet 來讀取 AWS API 版本:

    • Get-ADSyncAAD 連線 orImportApiVersion:若要取得匯入 AWS API 版本
    • Get-ADSyncAAD 連線 orExportApiVersion:若要取得導出 AWS API 版本
  • 我們已更新變更追蹤,以便追蹤對同步處理規則所做的變更,以協助針對服務中的變更進行疑難解答。 Cmdlet Get-ADSyncRuleAudit 會擷取追蹤的變更。

  • 我們已更新 ADSyncConfig PowerShell 模組中的 Add-ADSyncADDS 連線 orAccount Cmdlet,以允許使用者在 ADSync 管理員 群組中變更 Active Directory 網域服務 連線 or 帳戶。

錯誤修正

  • 我們已更新已停用的前景色彩,以滿足白色背景的亮度需求。 我們已新增瀏覽樹狀結構的條件,以在選取已停用的頁面以符合亮度需求時,將前景文字色彩設定為白色。
  • 我們已增加 Set-ADSyncPasswordHashSyncPermissions Cmdlet 的數據粒度。
  • 我們已更新 PHS 許可權腳本 (Set-ADSyncPasswordHashSyncPermissions) 以包含選擇性的 ADobjectDN 參數。
  • 我們已修正輔助功能錯誤。 螢幕助讀程式現在將保留樹系列表的 UX 元素描述為 樹系列表 ,而不是 [ 樹系列表] 清單
  • 我們已更新 Microsoft Entra 連線 精靈中某些項目的螢幕助讀程序輸出。 我們已更新按鈕暫留色彩以符合對比需求。 我們已更新 Synchronization Service Manager 標題色彩,以滿足對比需求。
  • 我們已修正從導出的設定安裝 Microsoft Entra 連線 具有自定義擴充屬性的問題。
  • 我們已新增條件,以略過在套用同步處理規則時檢查目標架構中的擴充屬性。
  • 如果已啟用群組回寫功能,我們新增了安裝的適當許可權。
  • 我們已修正匯入時重複的預設同步處理規則優先順序。
  • 我們已修正在 V2 API 差異匯入期間,針對透過健康情況入口網站修復的衝突對象,導致暫存錯誤的問題。
  • 我們已修正同步處理引擎中導致 連線 or Spaces 物件具有不一致鏈接狀態的問題。
  • 我們已將匯入計數器新增至 Get-ADSync 連線 orStatistics 輸出。
  • 我們已修正在pass2精靈期間某些邊角案例中無法連線到的網域取消選取範圍問題。
  • 我們已修改原則匯入和匯出,如果自定義規則具有重複優先順序,則失敗。
  • 我們已修正網域選取邏輯中的 Bug。
  • 我們已修正組建 1.5.18.0 的問題,如果您使用 mS-DS-ConsistencyGuid 作為來源錨點,並且已從 AD - 群組加入規則複製 In。
  • 新的 Microsoft Entra 連線 安裝會使用儲存在雲端中的匯出刪除臨界值,如果有可用的,而且沒有傳入的導出刪除閾值。
  • 我們已修正 Microsoft Entra 連線 不會讀取已加入混合式裝置的 Active Directory displayName 變更的問題。

1.5.45.0

發行狀態

2020/07/29:已發行以供下載

功能變更

這是 Bug 修正版本。 此版本中沒有功能變更。

已修正的問題

  • 我們已修正如果 Active Directory 中已經有 AZUREADSSOACC 計算機帳戶,系統管理員無法啟用無縫單一登錄的問題。
  • 我們已修正在 V2 API 差異匯入期間,針對透過健康情況入口網站修復的衝突對象,導致暫存錯誤的問題。
  • 我們已修正匯入/匯出組態中已停用的自定義規則已啟用的問題。

下一步

深入瞭解如何將 內部部署身分識別與 Microsoft Entra ID 整合。