共用方式為

Microsoft Entra Connect:版本發行歷程記錄

  • 發行項

Microsoft Entra 小組會定期更新 entra Connect Microsoft新功能。 並非所有新增專案都適用於所有物件。

本文可協助您追蹤已發行的版本,並瞭解最新版本中的變更。

正在尋找最新版本?

您可以使用最新版本,從所有支援的版本升級 Microsoft Entra Connect 伺服器:

您可以從下載中心下載最新版本的 Microsoft Entra Connect 2.Microsoft x請參閱最新版本的版本資訊。

將 URL https://aka.ms/aadconnectrss 複製並貼到 RSS 摘要讀取器圖示 摘要閱讀程式中,以獲知何時該重新造訪此頁面來取得最新消息。

下表列出相關主題:

主題 詳細資料
從 Microsoft Entra Connect 升級的步驟 從舊版升級至最新Microsoft Entra Connect 版本的不同方法
所需的權限 如需套用更新所需的許可權,請參閱 Microsoft Entra Connect:帳戶和許可權

非功能性Microsoft Entra Connect 1.x 版本

重要

不支援所有Microsoft Entra Connect Sync 1.x 版本,而且同步處理無法運作。 使用雲端同步或支援版本的 Microsoft Entra Connect 2.x 的客戶仍可完全運作。 如需停用所有 1.x 版本的詳細資訊,請參閱 解除委任 Azure AD Connect V1

淘汰 Microsoft Entra Connect 2.x 版本

重要

Microsoft Entra Connect Sync 2.x 版本從發行較新版本的日期起 12 個月淘汰。 這項政策於2023年3月15日生效。

針對新的安裝,請一律安裝最新版本。 針對升級,請務必在淘汰目前版本之前升級至最新版本。

版本 支援結束日期
2.1.20.0 於 2024 年 6 月 19 日退休 (2.2.1.0 版後 12 個月)
2.2.1.0 2024 年 10 月 11 日 (2.2.8.0 版後 12 個月)
2.2.8.0 2024 年 12 月 12 日 (2.3.2.0 版後 12 個月)
2.3.2.0 2025 年 2 月 21 日(2.3.6.0 版後 12 個月)
2.3.6.0 2025 年 4 月 1 日 (2.3.8.0 版後 12 個月)
2.3.8.0 待定

不支援所有其他版本

如果您執行已淘汰版本的 Microsoft Entra Connect,它可能會意外停止運作。 您也可能沒有最新的安全性修正、效能改進、疑難解答和診斷工具,以及服務增強功能。 如果您需要支持,我們可能無法為您提供組織所需的服務層級。

若要深入瞭解 2.x 版中變更的內容,以及此變更如何影響您,請參閱 Microsoft Entra Connect v2

若要深入瞭解如何將 Microsoft Entra Connect 升級至最新版本,請參閱 Microsoft Entra Connect:從舊版升級至最新版本

如需已淘汰版本的版本歷程記錄資訊,請參閱 Microsoft Entra Connect:版本發行歷程記錄封存

注意

發行新版本的 Microsoft Entra Connect 需要數個品質控制步驟,以確保服務的作業功能。 當我們進行此程式時,新版本的版本號碼和發行狀態會更新,以反映最新的狀態。

並非所有版本的 Microsoft Entra Connect 都可供自動升級使用。 發行狀態會指出發行是否可供自動升級或僅下載。 如果您的 Microsoft Entra Connect 伺服器上已啟用 autoupgrade,該伺服器會自動升級至針對自動升級發行的最新版本 Microsoft Entra Connect。 並非所有Microsoft Entra Connect 設定都符合自動升級資格。

自動升級的目的是將所有重要的更新和重大修正推送至您。 這不一定是最新版本,因為並非所有版本都需要或包含重大安全性問題的修正。 (這個範例只是其中之一。重大問題通常是透過自動升級提供的新版本來解決。 如果沒有這類問題,則不會使用自動升級來推送任何更新。 一般而言,如果您使用最新的自動升級版本,您應該會很好。

如果您想要所有最新的功能和更新,請檢查此頁面並安裝您需要的內容。

若要深入了解自動升級,請參閱 Microsoft Entra Connect:自動升級

2.3.8.0

發行狀態

2024 年 4 月 1 日:已發行以供下載

錯誤修正

  • Microsoft Entra Connect Health 已更新為 4.5.2466.0,以解決某些雲端可能發生的端點探索問題。

2.3.6.0

發行狀態

2024 年 2 月 21 日:已發行以供下載和自動升級。

Bug 修正:

  • 自動升級偵測的改善。 如果偵測到機器不符合OS或.NET運行時間需求,自動升級將不再重試。

2.3.2.0

發行狀態

2023/12/12:已發行以供下載

功能變更

  • 已新增具有 Windows 輔助功能字型大小設定的應用程式調整。
  • 無法再啟用群組回寫 V2,因為功能正在解除委任。 請參閱本文 中關於群組回寫的通知。

其他變更

  • Microsoft Entra Connect 隨附的 SQL 相關驅動程式已更新。 ODBC 至 17.10.5、OLE DB 至 18.6.7。
  • Microsoft Entra Connect Health 隨附於 Microsoft Entra Connect 已更新為 4.5.2428.0。
  • 已修正中國 Azure 的 DSSO Bug

2.2.8.0

發行狀態

2023/10/11:已發行以供下載

功能變更

  • onPremisesObjectIdentifier 屬性已新增至預設同步處理規則。 Microsoft Entra Cloud Sync 的群組布建至 AD 功能需要此屬性。
  • 最低 .NET 運行時間需求已增加到 4.7.1。

錯誤修正

  • 升級和自動升級元件的改善。
  • 修正當刪除屬於不同網域的群組和成員時,在相同的同步處理週期中處理群組取消布建的問題。

2.2.1.0

發行狀態

2023/6/19:已發行以供下載。

功能變更

  • 我們已針對具有自定義同步處理規則的租使用者啟用自動升級。 請注意,在自動升級時,將會重新建立並啟用已刪除的默認規則(未停用)。
  • 我們已將 entra Connect Agent Updater 服務新增至安裝Microsoft。 此新服務將用於未來的自動升級。
  • 我們已從安裝中移除 Synchronization Service WebService Connector Config 程式。
  • 默認同步處理規則「來自 AD – 使用者通用」已更新為流程 employeeType 屬性。

錯誤修正

  • 我們已改善輔助功能。
  • 我們已在更多地方存取Microsoft隱私聲明。

2.1.20.0

發行狀態:

2022/11/9:已發行以供下載

錯誤修正

  • 我們已修正新 employeeLeaveDateTime 屬性在 2.1.19.0 版中未正確同步的 Bug。 請注意,如果規則中已使用不正確的屬性,則必須使用新的屬性和Microsoft Entra 連接器空間中具有不正確屬性的任何物件來更新規則,且必須使用 “Remove-ADSyncCSObject” Cmdlet 移除,然後必須執行完整的同步處理週期。

2.1.19.0

發行狀態:

2022/11/2:已發行以供下載

功能性變更

  • 我們新增了 『employeeLeaveDateTime』 屬性,以便同步至Microsoft Entra 標識符。 若要深入瞭解如何使用此屬性來管理使用者的生命週期,請參閱 這篇文章

錯誤修正

  • 我們已修正 Microsoft Entra Connect 密碼回寫停止的錯誤,錯誤碼為 “SSPR_0029 ERROR_ACCESS_DENIED”

2.1.18.0

發行狀態:

2022/10/5:已發行以供下載

錯誤修正

  • 我們已修正從 1.6 版升級至 2.1 版因 IsMemberOfLocalGroup 列舉而陷入循環的錯誤。
  • 我們已修正 Microsoft Entra Connect 設定精靈在驗證 Enterprise Admin 時傳送不正確的認證(用戶名稱格式)的錯誤。

2.1.16.0

發行狀態

2022 年 8 月 2 日:已發行以供下載和自動升級。

錯誤修正

  • 我們已修正當服務帳戶格式為 「UPN」 格式時,自動升級失敗的錯誤。

2.1.15.0

發行狀態

2022 年 7 月 6 日:已發行以供下載,即將提供自動升級。

重要

我們已在 Microsoft Entra Connect 管理代理程式中探索到安全性弱點。 如果您先前已安裝 Admin Agent,請務必將 Microsoft Entra Connect 伺服器更新為此版本,以減輕弱點。

功能性變更

  • 我們已從 Microsoft Entra Connect 移除系統管理代理程式的公開預覽功能。 我們未來不會提供這項功能。
  • 我們新增了兩個新屬性的支援:employeeOrgDataCostCenter 和 employeeOrgDataDivision。
  • 我們已將 CertificateUserIds 屬性新增至 Microsoft Entra Connector 靜態架構。
  • 如果遺漏寫入事件記錄檔許可權,Microsoft Entra Connect 精靈現在將會中止。
  • 我們已更新 Microsoft Entra Connect Health 端點以支持美國政府雲端。
  • 我們新增了新的 Cmdlet “Get-ADSyncToolsDuplicateUsersSourceAnchor 和 Set-ADSyncToolsDuplicateUsersSourceAnchor”,以修正大量「來源錨點已變更」錯誤。 當新的樹系新增至具有重複用戶物件的 entra Connect Microsoft時,物件會執行大量「來源錨點已變更」錯誤。 這是因為 msDsConsistencyGuid 和 ImmutableId 不符而發生。 如需此課程模組和新 Cmdlet 的詳細資訊,請參閱 這篇文章

錯誤修正

  • 我們已修正某些地區設定中防止localDB升級的錯誤。
  • 我們已修正使用localDB時防止資料庫損毀的錯誤。
  • 我們已將逾時和大小限制錯誤新增至連線記錄。
  • 我們已修正下列錯誤:如果子域具有與企業系統管理員相同名稱的使用者,群組成員資格就會失敗。
  • 我們已更新「從 Microsoft Entra ID - Group SOAInAAD」規則中使用的運算式,將描述屬性限製為 448 個字元。
  • 我們已變更為密碼重設的 「未過期密碼」設定擴充許可權。
  • 我們已修改 AD 連接器升級以重新整理架構 – 在升級期間,我們不再在精靈中顯示建構和非復寫的屬性。
  • 我們已修正 ADSyncConfig 函式 ConvertFQDNtoDN 和 ConvertDNtoFQDN 中的 Bug - 如果使用者決定設定稱為 '$dn' 或 '$fqdn' 的變數,這些變數將不再在腳本範圍內使用。
  • 我們已修正下列輔助功能:
    • 修正了焦點在 [網域] 和 [OU 篩選] 頁面上的鍵盤瀏覽期間遺失的錯誤。
    • 我們已更新 [清除執行] 下拉式清單的可存取名稱。
    • 我們已修正當使用箭頭鍵流覽時,無法透過鍵盤存取 [說明] 按鈕的工具提示的錯誤。
    • 我們已修正精靈 [歡迎使用] 頁面上遺漏超鏈接底線的錯誤。
    • 我們已修正同步處理 Service Manager 的 [關於] 對話方塊中的錯誤,其中螢幕助讀程式未宣佈出現在 [關於] 對話框下之數據的相關信息。
    • 我們已修正在驗證MA名稱時發生錯誤時,記錄檔中未提及管理代理程式名稱的錯誤。
    • 我們已修正鍵盤流覽和自定義控件類型修正的數個輔助功能問題。 按下 “Esc” 鍵,[說明] 按鈕的工具提示不會折疊。 使用者登入單選按鈕上有不合邏輯的鍵盤焦點,說明快顯上有無效的控件類型。
    • 我們已修正空白標籤造成輔助功能錯誤的 Bug。

2.1.1.0

發行狀態

2022/3/24:僅針對下載發行,不適用於自動升級

錯誤修正

  • 已修正某些同步處理規則函式未正確剖析代理字組的問題。
  • 已修正在某些情況下,同步處理服務不會因為模型資料庫損毀而啟動的問題。 您可以在這篇文章中 深入瞭解模型資料庫損毀問題

2.0.91.0

發行狀態

2022/01/19:僅針對下載發行,不適用於自動升級

功能性變更

  • 我們已將此版本中的 Microsoft Entra Connect Health 元件從 3.1.110.0 版更新為 3.2.1823.12 版。 這個新版本提供符合Microsoft Entra Connect Health 元件與 聯邦資訊處理標準 (FIPS) 需求的合規性。

2.0.89.0

發行狀態

2021/12/22:僅針對下載發行,不適用於自動升級

錯誤修正

  • 我們已修正 2.0.88.0 版的錯誤,在某些情況下,已停用使用者的連結信箱和特定資源物件的信箱遭到刪除。
  • 我們已修正在使用 SQL localdb 搭配 ADSync 的 VSA 服務帳戶時,導致升級至 Microsoft Entra Connect 2.x 版失敗的問題。

2.0.88.0

注意

此版本需要 Windows Server 2016 或更新版本。 它會修正 Microsoft Entra Connect 2.0 版中存在的弱點,以及其他錯誤修正和次要功能更新。

發行狀態

2021/12/15:僅針對下載發行,不適用於自動升級

錯誤修正

  • 我們已將 Microsoft.Data.OData 版本從 5.8.1 升級至 5.8.4,以修正弱點。
  • 輔助功能修正:
    • 我們已將 Microsoft Entra Connect 精靈調整為可考慮不同的縮放層級和螢幕解析度。
    • 我們命名元素以滿足輔助功能需求。
  • 我們已修正錯誤,因為 Null 參考而失敗。
  • 我們已修正錯誤,以確保傳統型 SSO 值在升級Microsoft Entra Connect 至較新版本之後持續存在。
  • 我們已修改 inetorgperson 同步處理規則,以修正帳戶/資源樹系的問題。
  • 我們已修正單選按鈕測試,以顯示 [更多 連結] 連結。

功能性變更

  • 我們已進行變更,讓群組回寫 DN 現在可以使用同步群組的顯示名稱來設定。
  • 當您啟用群組回寫時,我們已移除交換架構的硬式需求。
  • Microsoft Entra Kerberos 變更:
    • 我們已擴充 PowerShell 命令,以支援自定義最上層名稱來建立受信任的物件。
    • 我們已變更為 Microsoft Entra Kerberos 功能設定正式品牌名稱。

1.6.16.0

注意

此版本是 Microsoft Entra Connect 的更新版本。 此版本供執行舊版 Windows Server 且目前無法將其伺服器升級至 Windows Server 2016 或更新版本的客戶使用。 您無法使用此版本來更新 Microsoft Entra Connect V2.0 伺服器。

請勿在 Windows Server 2016 或更新版本上安裝此版本。 此版本包含 SQL Server 2012 元件,將於 2022 年 8 月 31 日淘汰。 升級您的伺服器OS,並在該日期之前Microsoft Entra Connect 版本。

當您升級至此 V1.6 組建或任何較新的組建時,群組成員資格限制會重設為 50,000。 當伺服器升級至此組建或任何較新的 1.6 組建時,在您一開始將群組成員資格限制增加到 250,000 之前,重新套用您套用的規則變更,再啟用伺服器的同步處理。

發行狀態

2021/10/13:已發行以供下載和自動升級

錯誤修正

  • 我們已修正自動升級程式嘗試升級Microsoft執行舊版 Windows OS 2008 或 2008 R2 且失敗的 Entra Connect 伺服器的錯誤。 不再支持這些版本的 Windows Server。 在此版本中,我們只會嘗試在執行 Windows Server 2012 或更新版本的電腦上自動升級。
  • 我們已修正在某些情況下,由於存取違規例外狀況,錯誤伺服器失敗的問題。

已知問題

當您升級至此 V1.6 組建或任何較新的組建時,群組成員資格限制會重設為 50,000。 當伺服器升級至此組建或任何較新的 1.6 組建時,在您一開始將群組成員資格限制增加到 250,000 之前,重新套用您套用的規則變更,再啟用伺服器的同步處理。

2.0.28.0

注意

此版本是 Microsoft Entra Connect 的維護更新版本。 它需要 Windows Server 2016 或更新版本。

發行狀態

2021/9/30:僅針對下載發行,不適用於自動升級

錯誤修正

  • 我們已移除精靈中 [群組回寫許可權 ] 頁面上 PowerShell 腳本的下載按鈕。 我們也已變更精靈頁面上的文字,以包含 連結至可在PowerShell腳本找到之在線文章的 [深入瞭解 ] 連結。

  • 我們已修正當伺服器上的 .NET 版本因為遺漏登錄機碼而大於 4.6 時,精靈錯誤封鎖安裝的錯誤。 這些登錄機碼並非必要專案,而且只有在刻意設定為 false 時,才應該封鎖安裝。

  • 我們已修正在同步步驟初始化期間發現虛設物件時擲回錯誤的 Bug。 這個 Bug 會封鎖同步步驟或移除暫時性物件。 現在會忽略虛設物件。

    虛設物件是不存在或尚未看到之物件的佔位元。 例如,如果來源物件具有不存在的目標對象的參考,我們會將目標物件建立為虛設物件。

功能性變更

已進行變更,可讓使用者從包含清單中取消選取對象和屬性,即使它們正在使用中也一樣。 我們現在提供警告,而不是封鎖此動作。

1.6.14.2

注意

此版本是 Microsoft Entra Connect 的更新版本。 此版本供執行舊版 Windows Server 且目前無法將其伺服器升級至 Windows Server 2016 或更新版本的客戶使用。 您無法使用此版本來更新 Microsoft Entra Connect V2.0 伺服器。

當此版本可供下載時,我們將開始自動升級合格的租使用者。 自動升級需要數周的時間才能完成。

當您升級至此 V1.6 組建或任何較新的組建時,群組成員資格限制會重設為 50,000。 當伺服器升級至此組建或任何較新的 1.6 組建時,在您一開始將群組成員資格限制增加到 250,000 之前,重新套用您套用的規則變更,再啟用伺服器的同步處理。

發行狀態

2021/9/21:已發行以供下載和自動升級

功能性變更

  • 我們新增了最新版的 Microsoft Identity Manager (MIM) 連接器 (1.1.1610.0)。 如需詳細資訊,請參閱 MIM 連接器的發行歷程記錄頁面。
  • 我們已新增組態選項,以停用 Microsoft Entra Connect 中的軟體比對功能。 除非您需要它接管僅限雲端的帳戶,否則建議您停用軟體比對。 若要停用軟體比對,請參閱 此參考文章

錯誤修正

  • 我們已修正從舊版升級之後,桌面單一登錄設定不會保存的錯誤。
  • 我們已修正導致 Set-ADSync*Permission Cmdlet 失敗的錯誤。

2.0.25.1

注意

此版本是 Microsoft Entra Connect 的 Hotfix 更新版本。 此版本需要 Windows Server 2016 或更新版本。 它會修正 Microsoft Entra Connect 2.0 版中存在的安全性問題,並包含其他錯誤修正。

發行狀態

2021年9月14日:僅針對下載發行,不適用於自動升級

錯誤修正

  • 我們已修正未批注路徑用來指向 Microsoft Entra Connect 服務的安全性問題。 此路徑現在是引號路徑。
  • 我們已修正當您使用現有的 Microsoft Entra Connector 帳戶時,已啟用回寫的匯入設定問題。
  • 我們已修正 Set-ADSyncExchangeHybridPermissions 和其他相關 Cmdlet 中因為繼承類型無效而從 V1.6 中斷的問題。
  • 我們已修正我們在舊版中發佈的 Cmdlet 設定 TLS 版本的問題。 Cmdlet 會覆寫索引鍵,這會終結它們中的任何值。 現在,只有在尚未存在密鑰時,才會建立新的金鑰。 我們新增了警告,讓使用者知道 TLS 登錄變更並不專屬於 Microsoft Entra Connect,而且可能會影響相同伺服器上的其他應用程式。
  • 我們新增了一項檢查,以強制執行 V2.0 的自動升級,以要求 Windows Server 2016 或更新版本。
  • 我們已在 Set-ADSyncBasicReadPermissions Cmdlet 中新增複寫目錄變更許可權。
  • 我們已進行變更,以防止UseExistingDatabase和匯入組態一起使用,因為它們可能包含衝突的組態設定。
  • 我們已進行變更,以允許具有應用程式管理員角色的使用者變更應用程式 Proxy 服務組態。
  • 我們已從匯入/匯出設定的標籤中移除標籤。 這項功能已正式推出。
  • 我們已變更一些仍參考公司系統管理員的標籤。 我們現在使用角色名稱全域管理員。
  • 我們已建立新的 Microsoft Entra Kerberos PowerShell Cmdlet (*-AADKerberosServer) 將宣告轉換規則新增至 Microsoft Entra 服務主體。

功能性變更

  • 我們新增了最新版的 MIM 連接器 (1.1.1610.0)。 如需詳細資訊,請參閱 MIM 連接器的發行歷程記錄頁面。
  • 我們已新增組態選項,以停用 Microsoft Entra Connect 中的軟體比對功能。 除非您需要它接管僅限雲端的帳戶,否則建議您停用軟體比對。 若要停用軟體比對,請參閱 此參考文章

2.0.10.0

發行狀態

2021年8月19日:僅針對下載發行,不適用於自動升級

注意

這是 Microsoft Entra Connect 的 Hotfix 更新版本。 此版本需要 Windows Server 2016 或更新版本。 此 Hotfix 解決了 2.0 版和 Microsoft Entra Connect 1.6 版中存在的問題。 如果您在較舊的 Windows 伺服器上執行 Microsoft Entra Connect,請改為安裝 1.6.13.0 組建。

發行狀態

2021年8月19日:僅針對下載發行,不適用於自動升級

已知問題

在某些情況下,此版本的安裝程式會顯示錯誤,指出TLS 1.2 未啟用並停止安裝。 發生此問題的原因是驗證 TLS 1.2 登錄設定的程式代碼中有錯誤。 我們將在未來的版本中修正此問題。 如果您看到此問題,請遵循指示,在 TLS 1.2 強制Microsoft Entra Connect啟用 TLS 1.2。

錯誤修正

我們已修正重新命名網域且密碼哈希同步失敗時所發生的錯誤,並指出事件記錄檔中有「指定的轉換無效」的錯誤。 此回歸來自先前的組建。

1.6.13.0

注意

此版本是 Microsoft Entra Connect 的 Hotfix 更新版本。 其目的是要供在具有 Windows Server 2012 或 2012 R2 的伺服器上執行 Microsoft Entra Connect 的客戶使用。

2021年8月19日:僅針對下載發行,不適用於自動升級

錯誤修正

我們已修正重新命名網域且密碼哈希同步失敗時所發生的錯誤,並指出事件記錄檔中有「指定的轉換無效」的錯誤。 此回歸來自先前的組建。

功能性變更

此版本中沒有功能變更。

2.0.9.0

發行狀態

2021/8/17:僅針對下載發行,不適用於自動升級

錯誤修正

注意

此版本是 Microsoft Entra Connect 的 Hotfix 更新版本。 此版本需要 Windows Server 2016 或更新版本。 它解決了 2.0.8.0 版中存在的問題。 此問題不存在於 Microsoft Entra Connect 1.6 版中。

我們已修正當您同步處理大量密碼哈希同步交易,而事件記錄檔專案長度超過密碼哈希同步事件項目允許的最大長度時所發生的錯誤。 我們現在會將冗長的記錄專案分割成多個專案。

2.0.8.0

注意

此版本是 Microsoft Entra Connect 的安全性更新版本。 此版本需要 Windows Server 2016 或更新版本。 如果您使用舊版的 Windows Server,請使用 1.6.11.3 版。

此版本解決了這個 CVE 中所述的弱點。 如需此弱點的詳細資訊,請參閱 CVE。

若要下載最新版本的 Microsoft Entra Connect 2.0,請參閱 下載中心Microsoft。

發行狀態

2021/8/10:僅供下載發行,不適用於自動升級

功能性變更

此版本中沒有功能變更。

1.6.11.3

注意

此版本是 Microsoft Entra Connect 的安全性更新版本。 其用途是要供執行舊版 Windows Server 的客戶使用,且目前無法將其伺服器升級至 Windows Server 2016 或更新版本。 您無法使用此版本來更新 Microsoft Entra Connect V2.0 伺服器。

此版本解決了這個 CVE 中所述的弱點。 如需此弱點的詳細資訊,請參閱 CVE。

發行狀態

2021/8/10:僅供下載發行,不適用於自動升級

功能性變更

此版本中沒有功能變更。

2.0.3.0

注意

此版本是 Microsoft Entra Connect 的主要版本。 如需詳細資訊,請參閱 Microsoft Entra Connect V2.0 簡介。

發行狀態

2021年7月20日:僅針對下載發行,不適用於自動升級

功能性變更

  • 我們已將 SQL Server 的 LocalDB 元件升級至 SQL 2019。
  • 此版本需要 Windows Server 2016 或更新版本,因為 SQL Server 2019 的需求。 不支援在 Microsoft Entra Connect 伺服器上就地升級 Windows Server。 基於這個理由,您可能需要使用 搖擺移轉
  • 我們在此版本中強制執行 TLS 1.2 的使用。 如果您已啟用適用於 TLS 1.2 的 Windows Server,Microsoft Entra Connect 會使用此通訊協定。 如果伺服器上未啟用 TLS 1.2,當您嘗試安裝 Microsoft Entra Connect 時,您會看到錯誤訊息。 在您啟用 TLS 1.2 之前,安裝將不會繼續。 您可以使用新的 Set-ADSyncToolsTls12 Cmdlet,在您的伺服器上啟用 TLS 1.2。
  • 我們已進行變更,如此一來,您可以使用混合式身分識別系統管理員角色,在安裝 Microsoft Entra Connect 時進行驗證。 您不再需要使用全域管理員角色。
  • 我們已將Visual C++ 執行時間連結庫升級至第14版,作為 SQL Server 2019 的必要條件。
  • 我們已更新此版本,以使用 Microsoft 驗證連結庫進行驗證。 我們已移除較舊的 Azure AD 驗證 Library,該連結庫將於 2022 年淘汰。
  • 我們不再遵循 Windows 安全性指引,在 AdminSDHolders 上套用許可權。 我們已將參數 SkipAdminSdHolders 變更為 ADSyncConfig.psm1 模組中的 IncludeAdminSdHolders。
  • 我們已進行變更,以便在過期的密碼「未過期」時重新評估密碼,而不論密碼本身是否已變更。 如果密碼設定為 [必須在下次登入時變更密碼],且清除此旗標 (密碼為 “unexpires”),則未過期的狀態和密碼哈希會同步至 Microsoft Entra ID。 在 Microsoft Entra 識別碼中,當用戶嘗試登入時,他們可以使用未到期的密碼。 若要將過期的密碼從 Active Directory 同步至 Microsoft Entra ID,請使用 Microsoft Entra Connect 中的功能來 同步處理暫存密碼。 啟用密碼回寫以使用這項功能,讓使用者更新的密碼會寫回 Active Directory。
  • 我們已將兩個新的 Cmdlet 新增至 ADSyncTools 模組,以啟用或擷取 Windows Server 中的 TLS 1.2 設定:
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

您可以使用這些 Cmdlet 來擷取 TLS 1.2 啟用狀態,或視需要加以設定。 必須在伺服器上啟用 TLS 1.2,才能成功安裝或Microsoft Entra Connect。

  • 我們已使用數個新的和改良的 Cmdlet 來修改 ADSyncTools。 ADSyncTools 文章 有這些 Cmdlet 的詳細數據。 已新增或更新下列 Cmdlet:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery

  • 我們現在使用 V2 端點進行匯入和導出。 我們已修正 Get-ADSyncAADConnectorExportApiVersion Cmdlet 中的問題。 若要深入瞭解 V2 端點,請參閱 Microsoft Entra Connect Sync V2 端點

  • 我們已新增下列新的用戶屬性,以從 內部部署的 Active Directory 同步至 Microsoft Entra 識別碼:

    • employeeType
    • employeeHireDate

      注意

      Active Directory 中沒有對應的 EmployeeHireDate 或 EmployeeLeaveDateTime 屬性。 如果您要從內部部署 AD 匯入,您必須識別 AD 中可使用的屬性。 這個屬性必須是字串。 如需詳細資訊, 請參閱同步處理生命週期工作流程屬性

  • 此版本需要 Windows 伺服器上安裝 PowerShell 5.0 版或更新版本。 此版本是 Windows Server 2016 和更新版本的一部分。

  • 我們已使用新的 V2 端點,將群組同步成員資格限制增加到 250,000。

  • 我們已將一般 LDAP 連接器和一般 SQL 連接器更新為最新版本。 若要深入瞭解這些連接器,請參閱下列專案的參考檔:

  • 在 Microsoft 365 系統管理中心 中,我們現在會在導出活動Microsoft Entra ID 時,回報 Microsoft Entra Connect 用戶端版本。 此報告可確保 Microsoft 365 系統管理中心 一律具有最新的Microsoft Entra Connect 用戶端版本,而且可以在您使用過時的版本時偵測到它。

錯誤修正

  • 我們已修正螢幕助讀程序宣佈 [深入瞭解] 鏈接不正確角色的輔助功能錯誤。
  • 我們已修正具有大型優先順序值的同步處理規則(例如,387163089)導致升級失敗的錯誤。 我們已更新sproc mms_UpdateSyncRulePrecedence,在遞增值之前,將優先順序編號轉換成整數。
  • 修正了匯入群組回寫組態時,同步帳戶上未設定群組回寫許可權的錯誤。 我們現在會在匯入的組態上啟用群組回寫時設定群組回寫許可權。
  • 我們已將 Microsoft Entra Connect Health 代理程式版本更新為 3.1.110.0,以修正安裝失敗。
  • 我們看到導出的組態中有非預設屬性的問題,其中已設定目錄擴充屬性。 在將這些組態匯入到新的伺服器或安裝的過程中,目錄延伸模組組態步驟會覆寫屬性包含清單。 因此,匯入之後,只會在同步服務管理員中選取預設和目錄擴充屬性。 非預設屬性不會包含在安裝中,因此如果使用者想要匯入的同步處理規則能夠運作,則必須從同步服務管理員手動重新啟用它們。 我們現在會重新整理 Microsoft Entra Connector,再設定目錄延伸模組,讓現有的屬性遠離屬性包含清單。
  • 我們已修正頁首字型粗細設定為 Light 的輔助功能問題。 字型粗細現在會針對頁面標題設定為 Bold,這會套用至所有頁面的頁首。
  • 我們已將 ADSyncSingleObject.ps1 中的 Get-AdObject 函式重新命名為 Get-AdDirectoryObject,以防止 Active Directory Cmdlet 模棱兩可。
  • 我們已移除允許重複規則優先順序的條件。 SQL 函式mms_CheckSynchronizationRuleHasUniquePrecedence允許不同連接器上的輸出同步處理規則的重複專案優先順序。
  • 我們已修正單一物件同步 Cmdlet 在屬性流程數據為 Null 時失敗的錯誤。 例如,匯出刪除作業。
  • 我們已修正安裝失敗的錯誤,因為無法啟動ADSync啟動程式服務。 我們現在會在啟動啟動程式服務之前,先將同步服務帳戶新增至本機內建使用者群組。
  • 我們已修正使用中索引標籤Microsoft Entra Connect 精靈未在高對比度主題上顯示正確色彩的輔助功能問題。 選取的色彩代碼因為一般色彩代碼組態中缺少條件而遭到覆寫。
  • 我們已解決您允許使用UI和PowerShell來取消選取同步處理規則中使用的物件和屬性的問題。 如果您嘗試取消選取任何同步處理規則中使用的屬性或對象,我們現在會顯示易記的錯誤訊息。
  • 我們對「移轉設定程式碼」進行了一些更新,以在舊版的 Microsoft Entra Connect 上執行腳本時,檢查並修正回溯相容性問題。
  • 我們已修正 PHS 嘗試查閱不完整物件時所發生的 Bug。 它未使用相同的演算法來解析 DC,因為它原本用來擷取密碼。 特別是,它忽略了親和化DC資訊。 Incomplete 物件查閱應該使用相同的邏輯來找出這兩個實例中的 DC。
  • 我們已修正 Microsoft Entra Connect 無法使用 Microsoft Graph 讀取 應用程式 Proxy 項目的錯誤,因為許可權問題直接根據 Microsoft Entra Connect 用戶端識別符呼叫 Microsoft Graph。 若要修正此問題,我們已移除 Microsoft Graph 上的相依性,並改用 Azure AD PowerShell 來處理應用程式 Proxy 應用程式物件。
  • 我們已從 Out 到 AD - Group SOAInAAD Exchange 同步處理規則中移除回寫成員限制。
  • 我們已修正您變更連接器帳戶許可權時所發生的錯誤。 如果對象位於自上次差異匯入之後尚未變更的範圍中,差異匯入就不會匯入它。 我們現在會顯示警告以提醒您問題。
  • 我們已修正螢幕助讀程式未讀取單選按鈕位置的輔助功能問題。 我們已將位置文字新增至單選按鈕輔助功能文字欄位。
  • 我們已更新傳遞驗證代理程式套件組合。 舊版套件組合在美國政府中沒有 HIP 第一方應用程式的正確回復 URL。
  • 我們已修正在清除安裝 Microsoft Entra Connect 1.6.X.X 版之後,Microsoft Entra Connector 上的 stopped-extension-dll-exception 錯誤,而此錯誤預設為使用 DirSyncWebServices API V2,方法是使用現有的資料庫。 先前,只有升級才會將匯出版本設定為 V2。 我們已變更它,使其在全新安裝時設定。
  • 我們已從安裝中移除 ADSyncPrep.psm1 模組,因為它已不再使用。

已知問題

  • Microsoft Entra Connect 精靈會顯示 [ 匯入同步處理設定 ] 選項作為 預覽,不過這項功能已正式推出。
  • 當您使用移轉設定腳本的輸出來安裝產品時,可能會以不同的順序安裝某些 Active Directory 連接器。
  • Microsoft Entra Connect 精靈中的 [ 使用者登入 選項] 頁面提及公司系統管理員。 此字詞已不再使用,且需要由全域管理員取代。
  • 當 [登入] 選項已設定為使用 PingFederate 時,[匯出設定] 選項會中斷。
  • 雖然Microsoft Entra Connect 現在可以使用混合式身分識別系統管理員角色來部署,但設定自助式密碼重設、Passthru 驗證或單一登錄仍需要具有全域管理員角色的使用者。
  • 當您部署以與原始Microsoft Entra Connect 設定不同的租用戶連線時匯入 Microsoft Entra Connect 組態時,目錄擴充屬性未正確設定。

1.6.4.0

注意

Microsoft Entra Connect Sync V2 端點 API 現在可在下列 Azure 環境中使用:

  • Azure Commercial
  • 由 21Vianet 營運的 Microsoft Azure
  • Azure 美國政府雲端

此版本不會在 Azure 德國雲端中提供。

發行狀態

2021 年 3 月 31 日:僅針對下載發行,不適用於自動升級

錯誤修正

此版本修正了 1.6.2.4 版中發生的錯誤。 升級至該版本之後,Microsoft Entra Connect Health 功能未正確註冊且無法運作。 如果您已部署組建 1.6.2.4,請使用此組建更新您的 Microsoft Entra Connect 伺服器,以正確註冊健全狀況功能。

1.6.2.4

重要

2021 年 3 月 30 日更新:我們已在此組建中發現問題。 安裝此組建之後,不會註冊Health服務。 建議您不要安裝此組建。 我們很快就會發行 Hotfix。 如果您已安裝此組建,您可以使用 Cmdlet 手動註冊 Health 服務,如Microsoft Entra Connect Health 代理程式安裝所示

  • 此版本僅供下載。
  • 因為同步規則變更,因此升級至此版本需要完整同步處理。
  • 此版本預設為 Microsoft Entra Connect 伺服器至新的 V2 端點。

發行狀態

2021/3/19:已發行以供下載,不適用於自動升級

功能性變更

  • 我們已更新預設同步處理規則,將回寫群組中的成員資格限製為50,000個成員。

    • 我們新增了新的預設同步處理規則,以限制群組回寫中的成員資格計數(輸出至 AD - 群組回寫成員限制)和群組同步至Microsoft Entra ID(Out to Microsoft Entra ID - Group Writeup Member Limit) 群組。
    • 我們已將成員屬性新增至 Out to AD - Group SOAInAAD - Exchange 規則,以將回寫群組中的成員限製為 50,000。

  • 我們已更新同步處理規則以支援群組回寫 V2:

    • 如果從 Microsoft Entra ID - Group SOAInAAD 規則複製並Microsoft Entra Connect 升級:
      • 更新的規則預設會停用,因此 targetWritebackType 會是 Null。
      • Microsoft Entra Connect 會將所有雲端群組(包括已啟用回寫的Microsoft Entra 安全組)寫回為通訊群組。
    • 如果複製輸出至 AD - 群組 SOAInAAD 規則,且Microsoft Entra Connect 升級:
      • 預設會停用更新的規則。 將會啟用新的同步處理規則[輸出至 AD - 群組 SOAInAAD - Exchange]。
      • 根據複製自定義同步規則的優先順序,Microsoft Entra Connect 會流動Mail和Exchange屬性。
    • 如果複製的自定義同步規則不會流動某些郵件和 Exchange 屬性,新的 Exchange 同步處理規則將會新增這些屬性。

  • 我們新增了 選擇性密碼哈希同步處理的支援。

  • 我們新增了新的 Single Object Sync Cmdlet。 使用此 Cmdlet 針對您的Microsoft Entra Connect 同步設定進行疑難解答。

  • Microsoft Entra Connect 現在支援混合式身分識別系統管理員角色來設定服務。

  • 我們已將 Microsoft Entra Connect Health 代理程式更新為 3.1.83.0。

  • 我們引進了新版的 ADSyncTools PowerShell 模組,其中包含數個新的或改良的 Cmdlet:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery

  • 我們已更新令牌擷取失敗的錯誤記錄。

  • 我們已更新 組態頁面上的深入了解 連結,以提供有關連結資訊的詳細數據。

  • 我們已從舊同步 UI 中的 [CS 搜尋] 頁面移除 [明確] 資料行。

  • 我們已將新增至群組回寫流程的 UI,以提示使用者輸入認證,或在先前的步驟中尚未提供認證時使用 ADSyncConfig 模組來設定自己的許可權。

  • 我們新增了在 DC 上自動建立 ADSync 服務帳戶受控服務帳戶的功能。

  • 我們已新增在現有 Cmdlet 中設定及取得 Microsoft Entra DirSync 功能群組回寫 V2 的功能:

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature

  • 我們新增了兩個 Cmdlet 來讀取 AWS API 版本:

    • Get-ADSyncAADConnectorImportApiVersion:若要取得匯入 AWS API 版本
    • Get-ADSyncAADConnectorExportApiVersion:若要取得導出 AWS API 版本

  • 我們已更新變更追蹤,以便追蹤對同步處理規則所做的變更,以協助針對服務中的變更進行疑難解答。 Cmdlet Get-ADSyncRuleAudit 會擷取追蹤的變更。

  • 我們已更新 ADSyncConfig PowerShell 模組中的 Add-ADSyncADDSConnectorAccount Cmdlet,以允許 ADSyncAdmin 群組中的用戶變更 Active Directory 網域服務 連接器帳戶。

錯誤修正

  • 我們已更新已停用的前景色彩,以滿足白色背景的亮度需求。 我們已新增瀏覽樹狀結構的條件,以在選取已停用的頁面以符合亮度需求時,將前景文字色彩設定為白色。
  • 我們已增加 Set-ADSyncPasswordHashSyncPermissions Cmdlet 的數據粒度。
  • 我們已更新 PHS 許可權腳本 (Set-ADSyncPasswordHashSyncPermissions) 以包含選擇性的 ADobjectDN 參數。
  • 我們已修正輔助功能錯誤。 螢幕助讀程式現在將保留樹系列表的 UX 元素描述為 樹系列表 ,而不是 [ 樹系列表] 清單
  • 我們已更新 Microsoft Entra Connect 精靈中某些項目的螢幕助讀程序輸出。 我們已更新按鈕暫留色彩以符合對比需求。 我們已更新 Synchronization Service Manager 標題色彩,以滿足對比需求。
  • 我們已修正從具有自定義擴充屬性的導出組態安裝 Microsoft Entra Connect 的問題。
  • 我們已新增條件,以略過在套用同步處理規則時檢查目標架構中的擴充屬性。
  • 如果已啟用群組回寫功能,我們新增了安裝的適當許可權。
  • 我們已修正匯入時重複的預設同步處理規則優先順序。
  • 我們已修正在 V2 API 差異匯入期間,針對透過健康情況入口網站修復的衝突對象,導致暫存錯誤的問題。
  • 我們已修正同步處理引擎中導致 Connector Spaces 對象連結狀態不一致的問題。
  • 我們已將匯入計數器新增至 Get-ADSyncConnectorStatistics 輸出。
  • 我們已修正在pass2精靈期間某些邊角案例中無法連線到的網域取消選取範圍問題。
  • 我們已修改原則匯入和匯出,如果自定義規則具有重複優先順序,則失敗。
  • 我們已修正網域選取邏輯中的 Bug。
  • 我們已修正組建 1.5.18.0 的問題,如果您使用 mS-DS-ConsistencyGuid 作為來源錨點,並且已從 AD - 群組加入規則複製 In。
  • 全新Microsoft Entra Connect 安裝會使用儲存在雲端中的匯出刪除臨界值,如果有可用的,而且沒有傳入的導出刪除閾值。
  • 我們已修正Microsoft Entra Connect 不會讀取已加入混合式裝置的 Active Directory displayName 變更的問題。

1.5.45.0

發行狀態

2020/07/29:已發行以供下載

功能性變更

這是 Bug 修正版本。 此版本中沒有功能變更。

已修正的問題

  • 我們已修正如果 Active Directory 中已經有 AZUREADSSOACC 計算機帳戶,系統管理員無法啟用無縫單一登錄的問題。
  • 我們已修正在 V2 API 差異匯入期間,針對透過健康情況入口網站修復的衝突對象,導致暫存錯誤的問題。
  • 我們已修正匯入/匯出組態中已停用的自定義規則已啟用的問題。

下一步

深入瞭解如何將 內部部署身分識別與Microsoft Entra標識符整合。