Microsoft Entra Connect Sync 自動升級和Microsoft Entra Connect Health 警示的安全性改善
自 2023 年 9 月起,我們一直在自動升級 Microsoft Entra Connect Sync,並將 Entra Connect Health 客戶Microsoft更新的組建,作為預防措施安全性相關服務變更的一部分。 自動升級的客戶不會受到服務變更的影響,但如果您退出退出自動升級或自動升級失敗,強烈建議您在 2024 年 9 月 23 日前升級至最新版本。
預期的影響
下表提供功能和對服務的影響資訊,如果您不是建議的最低版本,您可能會遇到。
| 服務 | 影響 |
|---|---|
| Microsoft Entra Connect | 自動升級會停止運作。 同步處理不會受到影響 |
| Microsoft Entra Connect Health Connect 同步代理程式 | 警示的子集受到影響: - 由於驗證失敗 而無法連線至 Microsoft Entra ID - 偵測到高 CPU 使用量 - 偵測 到高記憶體耗用量 - 密碼哈希同步處理已停止運作 - 導出至Microsoft Entra ID 已停止。 達到 意外刪除閾值 - 過去 120 分鐘內 略過密碼哈希同步處理活動訊號 - Microsoft Entra Sync 服務因加密金閜 無效而無法啟動 - Microsoft Entra Sync 服務未執行:Windows 服務帳戶 Creds 已過期 |
| Microsoft Entra Connect HealthAD DS 代理程式 | 所有警示 |
| Microsoft Entra Connect Health AD FS 代理程式 | 所有警示 |
最低版本
為了利用我們最新的安全性改進功能,我們強烈建議客戶在 2024 年 9 月 23 日前升級至下列組建。 若要避免任何服務影響,您應該使用下列最低版本:
- Microsoft Entra Connect: 2.3.2.0 版或更高版本
- Microsoft Entra Connect Health
- 連線同步代理程式: 4.5.2487.0 或更高版本
- AD DS 代理程式:版本: 4.5.2487.0 或更高版本
- AD FS 代理程式:版本: 4.5.2487.0 或更高版本
升級至最新版本。
重要
Microsoft Entra Connect Sync 的自動升級服務,以及 2024 年 9 月 23 日之後,Microsoft Entra Connect Health 的某些警示將無法運作。 若要避免影響,您應該至少建議的版本。
如果您無法在期限前升級,您可以升級至最新版本來還原受影響的功能。 不過,您會在 2024 年 9 月 23 日和升級期間遺失警示。
請考慮移至 Microsoft Entra 雲端同步
如果您符合資格,建議您從 Microsoft Entra Connect Sync 移轉至 Microsoft Entra Cloud Sync。Microsoft Entra Cloud Sync 是新的同步處理用戶端,可從雲端運作,並允許客戶在線設定及管理其同步喜好設定。 建議您使用 Cloud Sync,因為我們引進了可透過雲端同步改善同步處理體驗的新功能。如果這是適合的選項,您可以選擇 Cloud Sync 來避免未來的移轉。 https://aka.ms/EvaluateSyncOptions使用 來查看 Cloud Sync 是否為您正確的同步處理用戶端。
請參閱下列影片,以了解雲端同步如何為您的企業提供價值。
如需詳細資訊,請參閱什麼是雲端同步?
升級 Microsoft Entra Connect 同步處理
如果您還不符合移至 Cloud Sync 的資格,請使用下表以取得升級的詳細資訊。
| 標題 | 描述 |
|---|---|
| 從舊版升級 | 從某個版本的 Microsoft Entra Connect 移至另一個版本的資訊 |
| 淘汰的相關信息 | 使用已取代或不支援之 Microsoft Entra Connect 版本的資訊(部分資訊適用於受服務變更影響的版本) |
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應