共用方式為


Microsoft Entra Connect:版本發行歷程記錄

Microsoft Entra 小組會定期更新 Microsoft Entra Connect 來提供新的特色和功能。 並非所有的新增項目都適用於所有的使用者。

本文可協助您追蹤已發行的版本,以及了解最新版本中的變更。

正在尋找最新版本嗎?

重要

2.3.20.0 版是安全性更新。 透過此更新,Microsoft Entra Connect 需要 TLS 1.2。 請確定您已啟用 TLS 1.2,再更新至此版本。 如需 TLS 1.2 的詳細資訊,請參閱 Microsoft 安全性摘要報告 2960358。 如需啟用 TLS 1.2 的詳細資訊,請參閱 如何啟用 TLS 1.2

您可以使用最新版本,從所有支援的版本升級 Microsoft Entra Connect 伺服器:

您可以從下載中心下載最新版本的 Microsoft Entra Connect 2.Microsoft x請參閱最新版本的版本資訊。

將 URL https://aka.ms/aadconnectrss 複製並貼到 RSS 摘要讀取器圖示 摘要讀取器中,即可收到何時該重新造訪此頁面查看更新內容的通知。

下表列出相關主題:

主題 詳細資料
從 Microsoft Entra Connect 升級的步驟 從舊版升級到最新版本 (英文) Microsoft Entra Connect 的多種方法。
所需的權限 如需套用更新所需權限的詳細資訊,請參閱 Microsoft Entra Connect:帳戶和權限 (英文)。

非功能性Microsoft Entra Connect 1.x 版本

重要

不支援所有Microsoft Entra Connect Sync 1.x 版本,而且同步處理無法運作。 使用雲端同步或支援版本的 Microsoft Entra Connect 2.x 的客戶仍可完全運作。 如需停用所有 1.x 版本的詳細資訊,請參閱 解除委任 Azure AD Connect V1

淘汰 Microsoft Entra Connect 2.x 版本

重要

Microsoft Entra Connect Sync 2.x 版本從發行較新版本的日期起 12 個月淘汰。 這項政策於2023年3月15日生效。

針對新的安裝,請一律安裝最新版本。 針對升級,請務必在淘汰目前版本之前升級至最新版本。

版本 支援結束日期
2.2.1.0 2024 年 10 月 11 日 (2.2.8.0 版後 12 個月)
2.2.8.0 2024 年 12 月 12 日 (2.3.2.0 版後 12 個月)
2.3.2.0 2025 年 2 月 21 日(2.3.6.0 版後 12 個月)
2.3.6.0 2025 年 4 月 1 日 (2.3.8.0 版後 12 個月)
2.3.8.0 x 2025 年 7 月 (2.3.20.0 版後 12 個月)
2.3.20.0 待定

其他所有版本皆不受支援

如果您執行已淘汰的 Microsoft Entra Connect 版本,可能會意外停止運作。 您也可能還沒有最新的安全性修正、效能改進、疑難排解,以及診斷工具和服務增強功能。 如果您需要支援,我們可能無法為您提供組織所需的服務層級。

若要深入瞭解 2.x 版中變更的內容,以及此變更如何影響您,請參閱 Microsoft Entra Connect v2

若要深入了解如何升級至 Microsoft Entra Connect 的最新版本,請參閱 Microsoft Entra Connect:從舊版升級到最新版本 (英文)。

如需已淘汰版本的版本歷程記錄資訊,請參閱 Microsoft Entra Connect:版本發行記錄封存 (英文)。

注意

發行新版本的 Microsoft Entra Connect 需要數個品質控制步驟,以確保服務的作業功能。 當我們完成此流程時,新版本的版本號碼和發行狀態會更新,以反映最新的狀態。

並非所有版本的 Microsoft Entra Connect 都可自動升級。 發行狀態會指出版本是否可自動升級或僅供下載。 如果您的 Microsoft Entra Connect 伺服器上已啟用自動升級,則該伺服器將會自動升級為可自動升級的最新版 Microsoft Entra Connect。 並非所有 Microsoft Entra Connect 組態都符合自動升級的資格。

自動升級的目的是要將所有重要的更新和重大修正推送給您。 這不一定是最新版本,因為並非所有版本都需要或包括重大安全性問題的修正。 (這個範例只是其中一種。)重大問題通常會透過自動升級所提供的新版本來解決。 如果沒有此類問題,則不會使用自動升級來推送任何更新。 一般來說,如果您使用的是最新的自動升級版本,您應該不需要擔心。

如果您想要所有最新的功能和更新,請檢查此頁面,並安裝您需要的內容。

若要閱讀關於自動升級的詳細資訊,請參閱 Microsoft Entra Connect:自動升級 (英文)。

2.3.20.0

重要

2.3.20.0 版是安全性更新。 透過此更新,Microsoft Entra Connect 需要 TLS 1.2。 請確定您已啟用 TLS 1.2,再更新至此版本。 如需 TLS 1.2 的詳細資訊,請參閱 Microsoft 安全性摘要報告 2960358。 如需啟用 TLS 1.2 的詳細資訊,請參閱 如何啟用 TLS 1.2

發行狀態

2024/7/xx:已發行以供下載

功能性變更

其他變更

  • Microsoft Entra Connect 隨附的 SQL 相關驅動程式已更新。 ODBC 至 17.10.6、OLE DB 至 18.7.2。
  • 變更 SSPR 處理,以減少同步處理週期期間的 SQL 死結。
  • 變更 [精靈] 中朗讀程式將讀取哪些元素以改善輔助功能。
  • Microsoft Entra Connect 圖標商標

2.3.8.0

發行狀態

2024 年 4 月 1 日:已發行以供下載

錯誤修正

  • Microsoft Entra Connect Health 已更新至 4.5.2466.0,以解決某些雲端可能發生的端點探索問題。

2.3.6.0

發行狀態

2024 年 2 月 21 日:已發行以供下載和自動升級。

Bug 修正:

  • 自動升級偵測的改善。 如果偵測到機器不符合作業系統或 .NET 執行階段需求,自動升級將不再重試。

2.3.2.0

發行狀態

2023/12/12:已發行可供下載

功能性變更

  • 已新增具有 Windows 協助工具字型大小設定的應用程式縮放。
  • 無法再啟用群組回寫 V2,因為該功能正在解除委任。 請參閱這篇群組回寫相關文章 (英文) 中的注意事項。

其他變更

  • Microsoft Entra Connect 隨附的 SQL 相關驅動程式已更新。 ODBC 更新至 17.10.5,OLE DB 則更新至 18.6.7。
  • Microsoft Entra Connect 隨附的 Microsoft Entra Connect Health 已更新至 4.5.2428.0。
  • 已為中國地區的 Azure 修正 DSSO 錯誤

2.2.8.0

發行狀態

2023/10/11:已發行可供下載

功能性變更

  • onPremisesObjectIdentifier 屬性已新增至預設同步處理規則。 Microsoft Entra 雲端同步的群組佈建至 AD 功能時需要此屬性。
  • 最低 .NET 執行階段需求已增加到 4.7.1。

錯誤修正

  • 升級和自動升級元件的改善。
  • 修正刪除群組和成員時,導致群組無法取消佈建的問題;該群組和成員屬於不同的網域,但在相同的同步週期中受到處理。

2.2.1.0

發行狀態

2023/6/19:已發行可供下載。

功能性變更

  • 我們已針對具有自訂同步規則的租用戶啟用自動升級。 請注意,系統一旦開始自動升級,便會重新建立並啟用已刪除但並未停用的預設規則。
  • 我們已在安裝中新增 Microsoft Entra Connect 代理程式更新程式服務。 這項新服務將用於未來的自動升級。
  • 我們已從安裝中移除同步處理服務 WebService 連接器設定程式。
  • 預設同步規則「In from AD – User Common」已更新來傳遞 employeeType 屬性。

錯誤修正

  • 我們已改善協助工具。
  • Microsoft 隱私權聲明現在可在更多地方取得。

2.1.20.0

發行狀態:

2022/11/9:已發行可供下載

錯誤修正

  • 我們已修正下列錯誤:新 employeeLeaveDateTime 屬性在 2.1.19.0 版中未正確同步。 請注意,如果規則中使用了不正確的屬性,則必須使用新的屬性來更新規則,且 Microsoft Entra 連接器空間中具有不正確屬性的任何物件都必須使用「Remove-ADSyncCSObject」Cmdlet 加以移除,然後必須執行完整的同步處理週期。

2.1.19.0

發行狀態:

2022/11/2:已發行可供下載

功能性變更

  • 我們新增了 'employeeLeaveDateTime' 屬性,以同步處理至 Microsoft Entra ID。 若要深入了解如何使用此屬性來管理使用者的生命週期,請參閱這篇文章

錯誤修正

  • 我們已修正下列錯誤:Microsoft Entra Connect 密碼回寫停止,並出現錯誤碼「SSPR_0029 ERROR_ACCESS_DENIED」

2.1.18.0

發行狀態:

2022/10/5:已發行可供下載

錯誤修正

  • 我們已修正下列錯誤:由於 IsMemberOfLocalGroup 列舉,造成從 1.6 版升級至 2.1 版停滯在迴圈中。
  • 我們已修正下列錯誤:Microsoft Entra Connect 設定精靈在驗證企業管理員時,傳送不正確的認證 (使用者名稱格式)。

2.1.16.0

發行狀態

2022/8/2:已發行,可供下載和自動升級。

錯誤修正

  • 我們已修正當服務帳戶的格式為「UPN」時,自動升級失敗的錯誤。

2.1.15.0

發行狀態

2022/7/6:已發行可供下載,即將可以適用於自動升級。

重要

我們在 Microsoft Entra Connect 管理員代理程式中發現了資訊安全漏洞。 如果您先前已經安裝該管理員代理程式,請務必將 Microsoft Entra Connect 伺服器更新至此版本,以降低漏洞的影響。

功能性變更

  • 我們已從 Microsoft Entra Connect 移除了該管理員代理程式的公開預覽功能。 我們日後將不會提供這項功能。
  • 我們新增了兩個新屬性的支援:employeeOrgDataCostCenter 和 employeeOrgDataDivision。
  • 我們已將 CerificateUserIds 屬性新增至 Microsoft Entra 連接器靜態結構描述。
  • 現在,如果寫入事件記錄的權限有所遺漏,Microsoft Entra Connect 精靈將會中止。
  • 我們已更新 Microsoft Entra Connect Health 情況端點,以此支援美國政府雲端。
  • 我們新增了新 Cmdlet「Get-ADSyncToolsDuplicateUsersSourceAnchor 和 Set-ADSyncToolsDuplicateUsersSourceAnchor」,以此修正大量的「來源錨點已變更」錯誤。 當新樹系新增至具有重複使用者物件的 Microsoft Entra Connect 時,物件就會遇到大量的「來源錨點已變更」錯誤。 這是因為 msDsConsistencyGuid 與 ImmutableId 之間不相符。 如需此模組和新 Cmdlet 的詳細資訊,請參閱此文章

錯誤修正

  • 我們已修正會在某些地區設定中導致 localDB 無法升級的錯誤。
  • 我們已修正錯誤,防止使用 localDB 時發生資料庫損毀。
  • 我們已將逾時和大小限制的錯誤新增至連線記錄。
  • 當子網域的使用者名稱與父系網域使用者名稱相同,而且父系網域使用者又正好是企業系統管理員時,群組成員資格會出現失敗,而我們修正了此錯誤。
  • 我們已更新「In from Microsoft Entra ID - Group SOAInAAD」規則中使用的運算式,將 description 屬性限制為最多 448 個字元。
  • 我們做了變更,為 [密碼重設] 的「未過期密碼」設定了延伸權限。
  • 我們已修改 AD 連接器升級,以此重新整理結構描述 – 在升級期間,我們已不再於精靈中顯示已建立和非複寫的屬性。
  • 我們已修正 ADSyncConfig 函式 ConvertFQDNtoDN 和 ConvertDNtoFQDN 中的錯誤 - 如果使用者決定要設定稱為「$dn」或「$fqdn」的變數,那麼這些變數將不再用於指令碼的範圍內。
  • 我們做出了下列協助工具修正:
    • 已針對 [網域和 OU 篩選] 頁面上的鍵盤瀏覽期間,修正焦點遺失的錯誤。
    • 我們已更新 [清除執行] 下拉式清單的可存取名稱。
    • 在使用方向鍵瀏覽時,會無法透過鍵盤存取 [說明] 按鈕的工具提示,而我們已經修正此錯誤。
    • 精靈的 [歡迎] 頁面上遺漏了超連結底線,而我們已經修正此錯誤。
    • 在 Sync Service Manager 的 [關於] 對話方塊中,螢幕助讀程式不會宣讀出現在 [關於] 對話方塊底下資料的相關資訊,而我們已經修正此錯誤。
    • 在驗證管理代理程式 (MA) 名稱時,如果發生錯誤,記錄中就不會提及 MA 名稱,而我們已經修正此錯誤。
    • 針對鍵盤瀏覽和自訂控制項類型修正相關的數個協助工具問題,我們已經進行修正。 按下 [Esc] 鍵後,[說明] 按鈕的工具提示不會折疊。 [使用者登入] 選項按鈕上有一個不合理的鍵盤焦點,而且說明快顯視窗上有著無效的控制項類型。
    • 空白標籤會造成協助工具出錯,而我們已經修正此錯誤。

2.1.1.0

發行狀態

3/24/2022:已發行僅供下載之用,不適用於自動升級

錯誤修正

  • 已修正問題:某些同步規則函數未正確剖析代理字組。
  • 已修正問題:在某些情況下,同步服務因模型資料庫損毀而無法啟動。 您可以在這篇文章中深入了解模型資料庫損毀問題

2.0.91.0

發行狀態

2022/01/19:已發行僅供下載之用,不適用於自動升級

功能性變更

  • 我們已將此版本 3.1.110.0 中的 Microsoft Entra Connect Health 元件更新為 3.2.1823.12 版。 這個新版本使用聯邦資訊處理標準 (FIPS) (英文) 需求,以提供 Microsoft Entra Connect Health 元件的合規性。

2.0.89.0

發行狀態

2021/12/22:已發行僅供下載之用,不適用於自動升級

錯誤修正

  • 我們修正了 2.0.88.0 版中的錯誤,在某些情況下,已停用使用者的連結信箱以及某些資源物件的信箱將會被刪除。
  • 我們已修正當使用 SQL localdb 以及適用於 ADSync 的 VSA 服務帳戶時,導致升級至 Microsoft Entra Connect 2.x 版失敗的問題。

2.0.88.0

注意

此版本需要 Windows Server 2016 或更新版本。 此版本會修正 2.0 版 Microsoft Entra Connect 中存在的弱點,以及其他錯誤修復和次要功能更新。

發行狀態

2021/12/15:已發行僅供下載之用,不適用於自動升級

錯誤修正

  • 我們已將 5.8.1 版的 Microsoft.Data.OData 升級至5.8.4,以修正該弱點。
  • 協助工具修正:
    • 我們讓 Microsoft Entra Connect 精靈可調整大小,以考慮不同的縮放層級和螢幕解析度。
    • 我們已命名元素來滿足協助工具需求。
  • 我們修正了因 Null 參考而失敗的 miisserver 錯誤。
  • 我們修正了錯誤,以確保在將 Microsoft Entra Connect 升級至較新版本之後,桌面 SSO 值仍然存在。
  • 我們已修改 inetorgperson 同步規則,以修正帳戶/資源樹的問題。
  • 我們已修正選項按鈕測試,以顯示連結更多連結。

功能性變更

  • 我們進行了變更,讓群組回寫 DN 現在可設為已同步群組的顯示名稱。
  • 我們已移除當您啟用群組回寫時 exchange 結構描述的硬性需求。
  • Microsoft Entra Kerberos 變更事項:
    • 我們已擴充 PowerShell 命令以支援自訂的頂層名稱,以建立信任的物件。
    • 我們進行了變更,以設定 Microsoft Entra Kerberos 功能的官方品牌名稱。

1.6.16.0

注意

此版本是 Microsoft Entra Connect 的更新版本。 此版本的目的是要讓執行舊版 Windows Server,且目前無法將其伺服器升級為 Windows Server 2016 或更新版本的客戶使用。 您無法使用此版本來更新 Microsoft Entra Connect 2.0 版伺服器。

請勿在 Windows Server 2016 或更新版本上安裝此版本。 此版本包含 SQL Server 2012 元件,並將於 2022 年 8 月 31 日淘汰。 請在該日期之前升級您的伺服器作業系統與 Microsoft Entra Connect 版本。

當您升級至此 1.6 版組建或任何較新的組建時,群組成員資格限制會重設為 50,000。 當伺服器升級至此組建或任何較新的 1.6 版組建時,請重新套用您在啟用伺服器同步之前,將群組成員資格限制增加至 250,000 時所套用的規則變更。

發行狀態

2021/10/13:已發行,可供下載和自動升級

錯誤修正

  • 我們已修正嘗試升級執行舊版 Windows 作業系統版本 2008 或 2008 R2 且失敗的 Microsoft Entra Connect 伺服器時,自動升級流程發生的錯誤。 不再支援這些版本的 Windows Server。 在此版本中,我們只會在執行 Windows Server 2012 或更新版本的機器上嘗試自動升級。
  • 我們修正了在某些情況下,因存取違規例外狀況而失敗的 miisserver。

已知問題

當您升級至此 1.6 版組建或任何較新的組建時,群組成員資格限制會重設為 50,000。 當伺服器升級至此組建或任何較新的 1.6 版組建時,請重新套用您在啟用伺服器同步之前,將群組成員資格限制增加至 250,000 時所套用的規則變更。

2.0.28.0

注意

此版本是 Microsoft Entra Connect 的維護更新版本。 需要 Windows Server 2016 或更新版本。

發行狀態

2021/9/30:已發行僅供下載之用,不適用於自動升級

錯誤修正

  • 我們已在精靈的 [群組回寫權限] 頁面上,移除 PowerShell 指令碼的 [下載] 按鈕。 我們也變更了精靈頁面上的文字,以包括連結至可以找到 PowerShell 指令碼線上文章的 [深入了解] 連結。

  • 我們修正了當伺服器上的 .NET 版本因為遺失登錄機碼而超過4.6 時,精靈不正確地封鎖安裝的錯誤。 這些登錄機碼不是必要的,僅在刻意設為 false 時,才會封鎖安裝。

  • 我們修正了在同步步驟初始化期間發現虛設物件時,會擲回錯誤的錯誤。 此錯誤會封鎖同步步驟或移除暫時性物件。 現在會忽略虛設物件。

    虛設物件是物件的預留位置,但尚未出現或尚未顯示。 例如,如果來源物件的目標物件參考不存在,我們會建立目標物件作為虛設項目。

功能性變更

已進行變更,讓使用者可以從包含清單中取消選取物件和屬性,即使正在使用中也是如此。 我們現在會提供警告,而非封鎖此動作。

1.6.14.2

注意

此版本是 Microsoft Entra Connect 的更新版本。 此版本的目的是要讓執行舊版 Windows Server,且目前無法將其伺服器升級為 Windows Server 2016 或更新版本的客戶使用。 您無法使用此版本來更新 Microsoft Entra Connect 2.0 版伺服器。

當此版本可供下載時,我們將開始自動升級合格的租用戶。 自動升級需要幾週的時間才能完成。

當您升級至此 1.6 版組建或任何較新的組建時,群組成員資格限制會重設為 50,000。 當伺服器升級至此組建或任何較新的 1.6 版組建時,請重新套用您在啟用伺服器同步之前,將群組成員資格限制增加至 250,000 時所套用的規則變更。

發行狀態

2021/9/21:已發行,可供下載和自動升級

功能性變更

  • 我們已新增 Microsoft Identity Manager (MIM) 連接器 (1.1.1610.0) 的最新版本。 如需詳細資訊,請參閱 MIM 連接器的發行記錄頁面
  • 我們已新增設定選項,以停用 Microsoft Entra Connect 中的軟比對功能。 我們建議您停用軟比對,除非您需要此功能來接管僅限雲端的帳戶。 若要停用軟比對,請參閱這篇參考文章

錯誤修正

  • 我們修正了在從舊版升級之後,桌面單一登入設定未保存的錯誤。
  • 我們修正了造成 Set-ADSync*Permission Cmdlet 失敗的錯誤。

2.0.25.1

注意

此版本是 Microsoft Entra Connect 的 Hotfix 更新版本。 此版本需要 Windows Server 2016 或更新版本。 此版本會修正 2.0 版 Microsoft Entra Connect 中的安全性問題,並包含其他錯誤修復。

發行狀態

2021/9/14:已發行僅供下載之用,不適用於自動升級

錯誤修正

  • 我們修正了未加引號路徑用來指向 Microsoft Entra Connect 服務的安全性問題。 這個路徑現在是加上引號的路徑。
  • 我們已修正當您使用現有的 Microsoft Entra 連接器帳戶時,已啟用回寫的匯入設定問題。
  • 我們已修正 Set-ADSyncExchangeHybridPermissions 和其他相關 Cmdlet 的問題,此問題因為繼承類型無效已從 1.6 版中斷。
  • 我們已修正在先前版本中所發行用來設定 TLS 版本的 Cmdlet 問題。 此 Cmdlet 會覆蓋金鑰 (終結其中的任何值)。 現在只會建立新的金鑰 (如果尚未存在)。 我們新增了警告,讓使用者知道 TLS 登錄變更不是 Microsoft Entra Connect 專屬,而且可能會影響相同伺服器上的其他應用程式。
  • 我們已新增檢查以強制執行 2.0 版的自動升級,以要求 Windows Server 2016 或更新版本。
  • 我們已在 Set-ADSyncBasicReadPermissions Cmdlet 中新增「複寫目錄變更」權限。
  • 我們進行了變更,以防止 UseExistingDatabase 和匯入設定一起使用,因為其中可能包含衝突的設定。
  • 我們進行了變更,讓具有應用程式管理員角色的使用者可以變更應用程式 Proxy 服務設定。
  • 我們已從 [匯入/匯出] 設定的標籤中移除標籤。 這項功能已正式發行。
  • 我們已變更一些仍參考公司系統管理員的標籤。 我們現在使用的角色名稱為全域管理員。
  • 我們建立了新的 Microsoft Entra Kerberos PowerShell Cmdlet (*-AADKerberosServer),以將宣告轉換規則新增至 Microsoft Entra 服務主體。

功能性變更

  • 我們已新增最新版本的 MIM 連接器 (1.1.1610.0)。 如需詳細資訊,請參閱 MIM 連接器的發行記錄頁面
  • 我們已新增設定選項,以停用 Microsoft Entra Connect 中的軟比對功能。 我們建議您停用軟比對,除非您需要此功能來接管僅限雲端的帳戶。 若要停用軟比對,請參閱這篇參考文章

2.0.10.0

發行狀態

2021/8/19:已發行僅供下載之用,不適用於自動升級

注意

這是 Microsoft Entra Connect 的 Hotfix 更新版本。 此版本需要 Windows Server 2016 或更新版本。 此 Hotfix 可解決 2.0 版和 Microsoft Entra Connect 1.6 版中存在的問題。 如果您是在較舊的 Windows Server 上執行 Microsoft Entra Connect,請改為安裝 1.6.13.0 組建。

發行狀態

2021/8/19:已發行僅供下載之用,不適用於自動升級

已知問題

在某些情況下,此版本的安裝程式會顯示錯誤,指出未啟用 TLS 1.2 並停止安裝。 發生此問題的原因是驗證 TLS 1.2 登錄設定的程式碼發生錯誤。 我們將在未來的版本中修正此問題。 如果您看到此問題,請遵循指示以在 Microsoft Entra Connect 的 TLS 1.2 強制 (英文) 中啟用 TLS 1.2。

錯誤修正

我們修正了在網域重新命名且密碼雜湊同步失敗,並出現事件記錄檔指出「指定的轉換無效」的錯誤時,所發生的錯誤。 此迴歸是來自較早的組建。

1.6.13.0

注意

此版本是 Microsoft Entra Connect 的 Hotfix 更新版本。 其目的是要讓在具有 Windows Server 2012 或 2012 R2 的伺服器上執行 Microsoft Entra Connect 的客戶使用。

2021/8/19:已發行僅供下載之用,不適用於自動升級

錯誤修正

我們修正了在網域重新命名且密碼雜湊同步失敗,並出現事件記錄檔指出「指定的轉換無效」的錯誤時,所發生的錯誤。 此迴歸是來自較早的組建。

功能性變更

此版本中沒有任何功能變更。

2.0.9.0

發行狀態

2021/8/17:已發行僅供下載之用,不適用於自動升級

錯誤修正

注意

此版本是 Microsoft Entra Connect 的 Hotfix 更新版本。 此版本需要 Windows Server 2016 或更新版本。 此版本解決了版本 2.0.8.0 中的問題。 Microsoft Entra Connect 1.6 版中沒有這個問題。

我們已修正當您同步大量密碼雜湊同步交易時所發生的錯誤,且事件記錄檔項目長度超過密碼雜湊同步事件項目的允許長度上限。 我們現在將冗長的記錄項目分割成多個項目。

2.0.8.0

注意

此版本是 Microsoft Entra Connect 的安全性修補程式版本。 此版本需要 Windows Server 2016 或更新版本。 如果您使用的是舊版 Windows Server,請使用 1.6.11.3 版

此版本解決了這個 CVE 中所述的弱點。 如需此弱點的詳細資訊,請參閱 CVE。

若要下載最新版的 Microsoft Entra Connect 2.0,請參閱 Microsoft 下載中心 (英文)。

發行狀態

2021/8/10:已發行僅供下載之用,不適用於自動升級

功能性變更

此版本中沒有任何功能變更。

1.6.11.3

注意

此版本是 Microsoft Entra Connect 的安全性修補程式版本。 此版本的目的是要讓執行舊版 Windows Server,且目前無法將其伺服器升級為 Windows Server 2016 或更新版本的客戶使用。 您無法使用此版本來更新 Microsoft Entra Connect 2.0 版伺服器。

此版本解決了這個 CVE 中所述的弱點。 如需此弱點的詳細資訊,請參閱 CVE。

發行狀態

2021/8/10:已發行僅供下載之用,不適用於自動升級

功能性變更

此版本中沒有任何功能變更。

2.0.3.0

注意

此版本是 Microsoft Entra Connect 的主要版本。 如需詳細資訊,請參閱 Microsoft Entra Connect 2.0 版簡介 (英文)。

發行狀態

2021/7/20:已發行僅供下載之用,不適用於自動升級

功能性變更

  • 我們已將 SQL Server 的 LocalDB 元件升級為 SQL 2019。
  • 此版本需要 Windows Server 2016 或更新版本,因為 SQL Server 2019 的需求。 不支援 Microsoft Entra Connect 伺服器上的 Windows Server 就地升級。 基於這個原因,您可能需要使用 變換移轉
  • 我們在此版本中強制使用 TLS 1.2。 如果您已針對 TLS 1.2 啟用 Windows Server,則 Microsoft Entra Connect 會使用此通訊協定。 如果伺服器上未啟用 TLS 1.2,當您嘗試安裝 Microsoft Entra Connect 時,您將會看到錯誤訊息。 除非您已啟用 TLS 1.2,否則安裝不會繼續。 您可以使用新的 Set-ADSyncToolsTls12 Cmdlet 在您的伺服器上啟用 TLS 1.2。
  • 我們進行了變更,因此在此版本中,您可以使用混合式身分識別管理員角色,在安裝 Microsoft Entra Connect 時進行驗證。 您不再需要使用全域管理員角色。
  • 我們已將 Visual C++ 執行階段程式庫升級為第 14 版,作為 SQL Server 2019 的先決條件。
  • 我們已更新此版本,以使用 Microsoft 驗證程式庫進行驗證。 我們移除了將於 2022 年淘汰的舊版 Azure AD 驗證程式庫。
  • 我們不再依照 Windows 的安全性指導,對 AdminSDHolders 套用許權限。 我們已將 ADSyncConfig.psm1 模組中的參數 SkipAdminSdHolders 變更為 IncludeAdminSdHolders。
  • 我們進行了變更,如此一來,現在當過期的密碼「未過期」時,密碼就會重新評估,無論密碼本身是否有所變更。 如果使用者的密碼設為 [必須在下次登入時變更密碼],則會清除此旗標 (使密碼「未過期」),未過期的狀態與密碼雜湊會同步至 Microsoft Entra ID。 在 Microsoft Entra ID 中,當使用者嘗試登入時,他們可以使用未過期的密碼。 若要將過期的密碼從 Active Directory 同步至 Microsoft Entra ID,請使用 Microsoft Entra Connect 中的功能來同步暫時密碼 (英文)。 啟用密碼回寫以使用這項功能,以便將使用者更新的密碼回寫至 Active Directory。
  • 我們已將兩個新的 Cmdlet 新增至 ADSyncTools 模組,以啟用或從 Windows Server 擷取 TLS 1.2 設定:
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

您可以使用這些 Cmdlet 來擷取 TLS 1.2 啟用狀態,或視需要加以設定。 必須在伺服器上啟用 TLS 1.2,安裝或 Microsoft Entra Connect 才能成功。

  • 我們使用數個全新且改善的 Cmdlet,讓 ADSyncTools 煥然一新。 ADSyncTools 文章具有更多關於這些 Cmdlet 的詳細資料。 已新增或更新下列 Cmdlet:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • 我們現在會使用 V2 端點進行匯入和匯出。 我們已修正 Get-ADSyncAADConnectorExportApiVersion Cmdlet 中的問題。 若要深入了解 V2 端點,請參閱 Microsoft Entra Connect 同步 V2 端點 (英文)。

  • 我們已新增下列新的使用者屬性,以從內部部署 Active Directory 同步至 Microsoft Entra ID:

    • employeeType
    • employeeHireDate

      注意

      Active Directory 中沒有對應的 EmployeeHireDate 或 EmployeeLeaveDateTime 屬性。 如果您要從內部部署 AD 匯入,請務必在 AD 中識別可使用的屬性。 此屬性必須為字串。 如需詳細資訊,請參閱同步處理生命週期工作流程屬性

  • 此版本需要在 Windows Server 上安裝 PowerShell 5.0 版或更新版本。 此版本是 Windows Server 2016 和更新版本的一部分。

  • 我們已使用新的 V2 端點將群組同步成員資格限制增加至 250,000。

  • 我們已將泛型 LDAP 連接器和泛型 SQL 連接器更新為最新版本。 若要深入了解這些連接器,請參閱參考文件:

  • 在 Microsoft 365 系統管理中心中,每當有對於 Microsoft Entra ID 的匯出活動時,我們現在會報告 Microsoft Entra Connect 用戶端版本。 此報告可確保 Microsoft 365 系統管理中心一律具有最新的 Microsoft Entra Connect 用戶端版本,而且可以在您使用過期的版本時偵測出來。

錯誤修正

  • 我們已修正螢幕助讀程式在 [深入了解] 連結中宣告不正確角色的協助工具錯誤。
  • 我們修正了具有大型優先順序值的同步規則 (例如 387163089) 導致升級失敗的錯誤。 我們已更新 Sproc mms_UpdateSyncRulePrecedence,以在遞增值之前將優先順序號碼轉換成整數。
  • 我們修正了群組回寫設定已匯入的情況下,未在同步帳戶上設定群組回寫權限的錯誤。 如果匯入的設定上已啟用群組回寫,我們現在會設定群組回寫權限。
  • 我們已將 Microsoft Entra Connect Health 代理程式版本更新為 3.1.110.0,以修正安裝失敗。
  • 從已設定目錄擴充屬性的匯出設定中,我們發現非預設屬性有問題。 在將這些設定匯入至新伺服器或安裝的流程中,目錄擴充設定步驟會覆寫屬性包含清單。 如此一來,匯入之後,就只會在同步服務管理員中選取預設值和目錄擴充屬性。 非預設的屬性不會包括在安裝中,因此,如果使用者想要讓匯入的同步規則正常運作,則必須從同步服務管理員手動重新啟用這些屬性。 我們現在會先重新整理 Microsoft Entra 連接器,再設定目錄擴充,以保留屬性包含清單中的現有屬性。
  • 我們已修正頁首字型粗細設為 [細體] 的協助工具問題。 網頁標題的字型粗細現在設為 [粗體],這會套用至所有頁面的標題。
  • 我們已將 ADSyncSingleObjectSync.ps1 中的函數 Get-AdObject 重新命名為 Get-AdDirectoryObject,以避免不明確地使用 Active Directory Cmdlet。
  • 我們已移除允許重複規則優先順序的條件。 SQL 函數 mms_CheckSynchronizationRuleHasUniquePrecedence 允許不同連接器上輸出同步規則有重複的優先順序。
  • 修正了當屬性流程資料為 Null 時,單一物件同步 Cmdlet 會失敗的錯誤。 例如,在匯出刪除作業時。
  • 我們修正了因為無法啟動 ADSync 啟動程序服務而導致安裝失敗的錯誤。 我們現在會將同步服務帳戶新增至本機內建使用者群組,然後再啟動啟動程序服務。
  • 我們已修正 Microsoft Entra Connect 精靈上 [作用中] 索引標籤未顯示高對比佈景主題正確色彩的協助工具問題。 因為一般色彩代碼設定中缺少條件,所以正在覆寫選取的色彩代碼。
  • 我們解決了一個問題,您可以使用 UI 和 PowerShell 來取消選取同步規則中所使用的物件和屬性。 如果您嘗試取消選取任何同步規則中所使用的屬性或物件,我們現在會顯示易記的錯誤訊息。
  • 我們已對「移轉設定指令碼」進行一些更新,以在舊版 Microsoft Entra Connect 上執行指令碼時,檢查並修正回溯相容性問題。
  • 我們修正了 PHS 嘗試查閱未完成物件時所發生的錯誤。 PHS 不會使用相同的演算法來解析 DC,因為原本是用來擷取密碼。 尤其是,其會忽略關聯的 DC 資訊。 不完整的物件查閱應使用相同的邏輯,以找出兩個執行個體中的 DC。
  • 我們已修正 Microsoft Entra Connect 無法使用 Microsoft Graph 讀取應用程式 Proxy 項目的 BUG,因為直接根據 Microsoft Entra Connect 用戶端識別碼呼叫 Microsoft Graph 有權限問題。 為了修正此問題,我們已移除對 Microsoft Graph 的相依性,而改為使用 Azure AD PowerShell 來處理應用程式 Proxy 應用程式物件。
  • 我們已從 Out to AD - 群組 SOAInAAD Exchange 同步規則中移除回寫成員限制。
  • 我們修正了變更連接器帳戶權限時所發生的錯誤。 如果物件是在上一次差異匯入後未變更的範圍內,則差異匯入不會將其匯入。 我們現在會顯示警告以提醒您發生問題。
  • 我們修正了螢幕助讀程式未讀取選項按鈕位置的協助工具問題。 我們已在選項按鈕協助工具文字欄位中加入位置文字。
  • 我們已更新傳遞驗證代理程式套件組合。 較舊的套件組合沒有適用於美國政府中 HIP 第一方應用程式的正確回覆 URL。
  • 我們修正了在使用現有資料庫安裝全新 Microsoft Entra Connect 1.6.X.X 版 (預設為使用 DirSyncWebServices API V2) 後,所匯出 Microsoft Entra 連接器上 stopped-extension-dll-exception 錯誤的 BUG。 先前只會針對升級將匯出版本設為 V2。 我們已變更設定,使其設為全新安裝。
  • 我們已從安裝中移除 ADSyncPrep.psm1 模組,因為它已不再使用。

已知問題

  • 雖然這項功能已正式發行,但 Microsoft Entra Connect 精靈會將 [匯入同步處理設定] 選項顯示為 [預覽版]
  • 當您使用移轉設定指令碼的輸出來安裝產品時,某些 Active Directory 連接器可能會以不同的順序安裝。
  • Microsoft Entra Connect 精靈中的 [使用者登入] 選項頁面提及公司系統管理員。 此詞彙已不再使用,因此必須由全域管理員取代。
  • 當 [登入] 選項已設為使用 PingFederate 時,[匯出設定] 選項會中斷。
  • 雖然 Microsoft Entra Connect 現在可以使用混合式身分識別管理員角色進行部署,但設定自助式密碼重設、Passthru 驗證或單一登入時,仍然需要具有全域管理員角色的使用者。
  • 當您部署以使用與原始 Microsoft Entra Connect 設定不同的租用戶進行連線時,若您匯入 Microsoft Entra Connect 設定,則不會正確設定目錄擴充屬性。

1.6.4.0

注意

在這些 Azure 環境中,現在已可使用 Microsoft Entra Connect 同步 V2 端點 API:

  • Azure Commercial
  • 由 21Vianet 營運的 Microsoft Azure
  • Azure 美國政府雲端

此版本將無法在 Azure 德國雲端中使用。

發行狀態

2021/3/31:已發行僅供下載之用,不適用於自動升級

錯誤修正

此版本修正了 1.6.2.4 版中發生的錯誤。 升級至該版本之後,Microsoft Entra Connect Health 功能未正確註冊且無法運作。 如果您已部署組建 1.6.2.4,請使用此組建更新 Microsoft Entra Connect 伺服器,以正確註冊 Health 功能。

1.6.2.4

重要

2021 年 3 月 30 日更新:我們發現此組建有問題。 安裝此組建之後,不會註冊 Health 服務。 我們建議您不要安裝此組建。 我們很快就會發行 Hotfix。 如果您已安裝此組建,則可以使用 Cmdlet 手動註冊 Health 服務,如 Microsoft Entra Connect Health 代理程式安裝 (英文) 中所示。

  • 此版本將僅供下載之用。
  • 因為同步規則變更,此版本的升級將需要完整同步處理。
  • 此版本預設為將 Microsoft Entra Connect 伺服器新增至新的 V2 端點。

發行狀態

2021/3/19:已發行供下載之用,不適用於自動升級

功能性變更

  • 我們更新了預設同步規則,以將回寫群組中的成員資格限制為 50,000 個成員。

    • 我們新增了新的預設同步規則,以限制群組回寫 (Out to AD - 群組回寫成員限制) 和群組同步至 Microsoft Entra ID (Out to Microsoft Entra ID - 群組寫上成員限制) 群組中的成員資格計數。
    • 我們已將成員屬性新增至 Out to AD - 群組 SOAInAAD-Exchange 規則,以將回寫群組中的成員限制為 50,000。
  • 我們已更新同步規則,以支援群組回寫 V2:

    • 如果已複製 In from Microsoft Entra ID - 群組 SOAInAAD 規則,且 Microsoft Entra Connect 已升級:
      • 依預設會停用更新的規則,所以 targetWritebackType 會是 Null。
      • Microsoft Entra Connect 將寫回所有雲端群組 (包括針對回寫啟用的 Microsoft Entra 安全性群組) 作為通訊群組。
    • 如果已複製 Out to AD - 群組 SOAInAAD 規則,且 Microsoft Entra Connect 已升級:
      • 依預設會停用更新的規則。 將會新增並啟用新的同步規則 Out to AD - 群組 SOAInAAD-Exchange。
      • 視複製的自訂同步規則優先順序而定,Microsoft Entra Connect 將會傳送 Mail 和 Exchange 屬性。
    • 如果複製的自訂同步規則未傳送某些 Mail 和 Exchange 屬性,新的 Exchange 同步規則將會新增這些屬性。
  • 我們新增了選擇性密碼雜湊同步的支援。

  • 我們新增了新的單一物件同步 Cmdlet。 您可以使用此 Cmdlet 來針對 Microsoft Entra Connect 同步設定進行疑難排解。

  • Microsoft Entra Connect 現在支援設定服務的混合式身分識別管理員角色。

  • 我們已將 Microsoft Entra Connect Health 代理程式更新至 3.1.83.0。

  • 我們導入了新版的 ADSyncTools PowerShell 模組,其中包含數個全新或改進的 Cmdlet:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • 我們已更新權杖取得失敗的錯誤記錄。

  • 我們已更新 [設定] 頁面上的 [深入了解] 連結,以提供關於連結資訊的詳細資料。

  • 我們已從舊的同步 UI 中 [CS 搜尋] 頁面移除 [明確] 資料行。

  • 我們已新增至群組回寫流程的 UI,以提示使用者輸入認證,或使用 ADSyncConfig 模組設定自己的權限 (如果先前步驟中尚未提供認證)。

  • 我們新增了能力,可針對 DC 上 ADSync 服務帳戶自動建立受管理的服務帳戶。

  • 我們新增了在現有 Cmdlet 中設定和取得 Microsoft Entra DirSync 功能群組回寫 V2 的能力:

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature
  • 我們已新增兩個 Cmdlet 以讀取 AWS API 版本:

    • Get-ADSyncAADConnectorImportApiVersion:取得匯入 AWS API 版本
    • Get-ADSyncAADConnectorExportApiVersion:取得匯出 AWS API 版本
  • 我們已更新變更追蹤,所以現在會追蹤對同步處理規則所做的變更,以協助疑難排解服務中的變更。 Cmdlet Get-ADSyncRuleAudit 會擷取追蹤的變更。

  • 我們已更新 ADSyncConfig PowerShell 模組 中的 Add-ADSyncADDSConnectorAccount Cmdlet,以允許 ADSyncAdmin 群組中的使用者變更 Active Directory Domain Services 連接器帳戶。

錯誤修正

  • 我們已更新停用的前景色彩,以滿足白色背景的亮度需求。 我們針對導覽樹狀目錄新增了更多條件,以便在選取了停用的頁面來滿足亮度需求時,將前景文字色彩設為白色。
  • 我們提升了 Set-ADSyncPasswordHashSyncPermissions Cmdlet 的細微性。
  • 我們更新了 PHS 權限指令碼 (Set-ADSyncPasswordHashSyncPermissions),以包括選擇性的 ADobjectDN 參數。
  • 我們已進行協助工具錯誤修復。 螢幕助讀程式現在會描述將樹系的清單保存為樹系清單而非樹系清單清單的 UX 元素。
  • 我們已更新 Microsoft Entra Connect 精靈中某些項目的螢幕助讀程式輸出。 我們已更新按鈕的停留色彩,以滿足對比需求。 我們更新了 Synchronization Service Manager 的標題色彩,以滿足對比需求。
  • 我們修正了使用自訂延伸模組屬性從匯出設定安裝 Microsoft Entra Connect 的問題。
  • 我們已新增條件,以在套用同步規則時,略過檢查目標結構描述中的延伸模組屬性。
  • 如果已啟用群組回寫功能,我們就會在安裝時新增適當的權限。
  • 我們已修正匯入時重複的預設同步規則優先順序。
  • 我們修正了在 V2 API 差異匯入期間,針對透過 Health 入口網站修復的衝突物件,所造成暫存錯誤的問題。
  • 我們已修正同步化引擎中導致連接器空間物件連結狀態不一致的問題。
  • 我們已將匯入計數器新增至 Get-ADSyncConnectorStatistics 輸出。
  • 我們已修正在 pass2 精靈期間,某些邊角案例中無法連線網域取消選取 (先前已選取) 的問題。
  • 我們已將原則匯入和匯出修改為在自訂規則有重複的優先順序時失敗。
  • 我們修正了網域選取邏輯中的錯誤。
  • 我們已修正組建 1.5.18.0 的問題 (如果您使用 mS-DS-ConsistencyGuid 作為來源錨點,並已從 AD - 群組聯結規則中複製)。
  • 全新的 Microsoft Entra Connect 安裝將會使用儲存在雲端中的匯出刪除閾值 (如果有的話,且沒有不同的閾值傳入)。
  • 我們已修正 Microsoft Entra Connect 無法讀取混合式聯結裝置中 Active Directory displayName 變更的問題。

1.5.45.0

發行狀態

2020/07/29:已發行,可供下載

功能性變更

這是錯誤修復版本。 此版本中沒有任何功能變更。

已修正的問題

  • 我們修正了 AZUREADSSOACC 電腦帳戶已存在於 Active Directory 時,管理員無法啟用無縫單一登入的問題。
  • 我們修正了在 V2 API 差異匯入期間,針對透過 Health 入口網站修復的衝突物件,所造成暫存錯誤的問題。
  • 我們已修正匯入/匯出設定中已停用自訂規則匯出為已啟用的問題。

下一步

深入了解整合內部部署身分識別與 Microsoft Entra ID (英文)。