Sdílet prostřednictvím


Microsoft Entra Connect: Historie vydaných verzí

Tým Microsoft Entra pravidelně aktualizuje Microsoft Entra Connect o nové funkce a funkce. Ne všechny dodatky platí pro všechny cílové skupiny.

Tento článek vám pomůže sledovat vydané verze a pochopit, jaké změny jsou v nejnovější verzi.

Hledáte nejnovější verze?

Důležité

Verze 2.3.20.0 je aktualizace zabezpečení. V této aktualizaci vyžaduje Microsoft Entra Connect protokol TLS 1.2. Před aktualizací na tuto verzi se ujistěte, že máte povolený protokol TLS 1.2.

Všechny verze Windows Serveru podporují protokol TLS 1.2. Pokud na serveru není povolený protokol TLS 1.2, budete ho muset povolit, abyste mohli nasadit Microsoft Entra Connect verze 2.0.

Skript PowerShellu pro kontrolu, jestli je povolený protokol TLS 1.2, najdete v tématu PowerShellový skript pro kontrolu protokolu TLS.

Další informace o protokolu TLS 1.2 naleznete v tématu Poradce pro zabezpečení společnosti Microsoft 2960358. Další informace o povolení protokolu TLS 1.2 najdete v tématu povolení protokolu TLS 1.2.

Server Microsoft Entra Connect můžete upgradovat ze všech podporovaných verzí s nejnovějšími verzemi:

Nejnovější verzi nástroje Microsoft Entra Connect 2.x si můžete stáhnout z webu Microsoft Download Center. Podívejte se na poznámky k verzi nejnovější verze.

Získejte oznámení o tom, kdy se chcete k této stránce vrátit, a to zkopírováním a vložením této adresy URL: https://aka.ms/aadconnectrss do Ikona čtečky informačního kanálu RSS čtečky informačního kanálu.

Následující tabulka obsahuje související témata:

Téma Podrobnosti
Postup upgradu z microsoft Entra Connect Různé metody upgradu z předchozí verze na nejnovější verzi Microsoft Entra Connect.
Požadována oprávnění Oprávnění požadovaná k instalaci aktualizace najdete v tématu Microsoft Entra Connect: Účty a oprávnění.

Nefunkční verze Microsoft Entra Connect 1.x

Důležité

Všechny verze Microsoft Entra Connect Sync 1.x nejsou podporovány a synchronizace nefunguje. Zákazníci, kteří používají cloudovou synchronizaci nebo podporované verze Microsoft Entra Connect 2.x, zůstávají plně funkční. Další informace o vyřazení všech verzí 1.x najdete v tématu Vyřazení z provozu služby Azure AD Connect verze 1.

Vyřazení verzí Microsoft Entra Connect 2.x

Důležité

Verze microsoft Entra Connect Sync 2.x vyřazuje 12 měsíců od data vydání novější verze. Tato zásada se projevila dne 15.

U nových instalací vždy nainstalujte nejnovější verzi. V případě upgradů nezapomeňte před vyřazením aktuální verze upgradovat na nejnovější verzi.

Verze Datum ukončení podpory
2.2.1.0 11. října 2024 (12 měsíců po vydání verze 2.2.8.0)
2.2.8.0 12. prosince 2024 (12 měsíců po vydání verze 2.3.2.0)
2.3.2.0 21. února 2025(12 měsíců po vydání verze 2.3.6.0)
2.3.6.0 1. dubna 2025 (12 měsíců po vydání verze 2.3.8.0)
2.3.8.0 25. července 2025 (12 měsíců po vydání verze 2.3.20.0)
2.3.20.0 7. října 2025 (12 měsíců po vydání verze 2.4.18.0)
2.4.18.0 9. října 2025 (12 měsíců po vydání verze 2.4.21.0)
2.4.21.0 15. listopadu 2025 (12 měsíců po vydání verze 2.4.27.0)
2.4.27.0 TBD

Všechny ostatní verze se nepodporují.

Pokud spustíte vyřazenou verzi microsoft Entra Connect, může neočekávaně přestat fungovat. Možná také nemáte nejnovější opravy zabezpečení, vylepšení výkonu, řešení potíží a diagnostické nástroje a vylepšení služeb. Pokud potřebujete podporu, možná vám nebudeme moct poskytnout úroveň služeb, kterou vaše organizace potřebuje.

Další informace o tom, co se změnilo ve verzích 2.x a o tom, jak vás tato změna ovlivňuje, najdete v tématu Microsoft Entra Connect v2.

Další informace o tom, jak upgradovat Microsoft Entra Connect na nejnovější verzi, najdete v tématu Microsoft Entra Connect: Upgrade z předchozí verze na nejnovější.

Informace o historii verzí v vyřazených verzích naleznete v tématu Microsoft Entra Connect: Archiv historie verzí.

Poznámka:

Vydání nové verze služby Microsoft Entra Connect vyžaduje několik kroků kontroly kvality, aby se zajistila funkčnost služby. Během tohoto procesu se číslo verze nové verze a stav vydání aktualizuje tak, aby odrážel nejnovější stav.

Ne všechny verze microsoft Entra Connect jsou k dispozici pro automatické aktualizace. Stav verze označuje, jestli je vydaná verze k dispozici pouze pro automatické aktualizace, nebo pouze ke stažení. Pokud byl na serveru Microsoft Entra Connect povolený automatický upgrade, tento server se automaticky upgraduje na nejnovější verzi microsoft Entra Connect vydané pro automatický upgrade. Ne všechny konfigurace Microsoft Entra Connect mají nárok na automatické aktualizace.

Automatický upgrade je určený k nasdílení všech důležitých aktualizací a důležitých oprav. Není to nutně nejnovější verze, protože ne všechny verze budou vyžadovat nebo zahrnovat opravu kritického problému se zabezpečením. (Tento příklad je jen jedním z mnoha.) Kritické problémy se obvykle řeší s novou verzí poskytovanou prostřednictvím automatickéhogradu. Pokud k takovým problémům nedojde, nebudou se pomocí automatickéhogradu odesílat žádné aktualizace. Obecně platí, že pokud používáte nejnovější verzi automatického nasazení, měli byste být v pořádku.

Pokud chcete mít všechny nejnovější funkce a aktualizace, podívejte se na tuto stránku a nainstalujte, co potřebujete.

Další informace o automatickém upgradu najdete v tématu Microsoft Entra Connect: Automatický upgrade.

2.4.27.0

Stav uvolnění

11.14.2024: Vydáno ke stažení

Aktualizované funkce

  • Ovladače související s SQL dodávané se službou Microsoft Entra Connect byly aktualizovány na OLE DB verze 18.7.4

Opravy chyb

  • Opravili jsme problémy se službou Privileged Identity Management (PIM), rolemi Microsoft Entra a PIM pro skupiny, abyste ověřili, že je PIM povolený a že má uživatel povolenou roli Správce hybridní identity.
  • Opravili jsme problém, kdy příkazy služby AD FS selhávaly, když je na serveru mimo ADFS nainstalovaná synchronizace připojení.

2.4.21.0

Stav uvolnění

10.9.2024: Vydáno ke stažení

Opravy chyb

  • Opravili jsme problém s neobchodní cloudy.

2.4.18.0

Stav uvolnění

10.7.2024: Vydáno ke stažení

Aktualizované funkce

  • Krok Připojení k Microsoft Entra ID v Průvodci synchronizací připojení nebude před přesměrováním na přihlašovací stránku vyžadovat heslo.
  • Aktualizace výchozího pravidla: atribut onPremisesObjectIdentifier přidaný do pravidla synchronizace In z AD – Povolený uživatelský účet
    • Ve scénáři:
      • kde se informace o uživateli kolem stejného uživatele šíří mezi různé doménové struktury
      • a pokud je uživatel zakázán v jedné z doménových struktur, které toto pravidlo přidává, umožní synchronizaci vybrat atribut onPremisesObjectIdentifier od uživatele, který je povolený.
  • Tato změna klíče registru vám teď umožní nastavit číslo priority pro vlastní pravidla na více než 100 v případě potřeby. Prioritu prvního standardního pravidla je možné nastavit pomocí klíče HLKM:\SOFTWARE\Microsoft\Azure AD Connect\FirstStandardRulePrecedence , která umožňují více vlastních pravidel. Pokud není nastavená žádná hodnota, je výchozí hodnota 100.
  • Rutiny v modulu ADSync PowerShellu, které upravují nastavení ID Microsoft Entra, teď vyžadují přihlášení Microsoft Entra ID.

Zastaralé funkce

  • Funkce, která se používá k ověření objektu proti schématu, je zastaralá a už není dostupná ve Správci synchronizační služby.
  • Funkce příkazového řádku enableldap (Preview) je zastaralá a už není dostupná při spuštění Průvodce.

Různé

  • Minimální požadavek modulu runtime .NET byl zvýšen na 4.7.2.
  • Aktualizace brandingu tak, aby odpovídaly brandingu Microsoft Entra ID.

Opravy chyb

  • Vylepšené prostředí průvodce, které zajistí, že se ověření domény musí dokončit před přechodem na další krok v průvodci.
  • Vylepšené zasílání chybových zpráv při načítání seznamu domén v doménové struktuře
  • Opravili jsme chybu, která způsoboval instalaci existující databáze nekompatibilní se zpětným zápisem hesla.
  • Opravili jsme problém s přihlašovacími údaji s modulem ADConnectivityTool, ke kterému mohlo dojít v případě, že je protokol NTLM nastavený na odepření všech.
  • Opravili jsme chybu týkající se lokalizačního řetězce, ke kterému mohlo dojít při zobrazení výzvy k zadání podnikového správce.
  • Opravili jsme problém, kdy se při opětovném spuštění Průvodce místo správné konfigurace zobrazila počáteční konfigurace organizační jednotky.
  • Opravili jsme chybu, ke které mohlo dojít během synchronizace, pokud byl řetězec delší, než se očekávalo kvůli speciálním znakům Unicode.
  • Opravili jsme chybu, která mohla způsobit, že instalace Průvodce přestane reagovat kvůli certifikátům null v instalačním programu konfigurace služby AD FS.
  • Opravili jsme problém, kdy při pokusu o získání účtu služby mohlo dojít k selhání automatického upgradu.
  • Opravili jsme chybu, ke které mohlo dojít v případě, že pravidlo spojení obsahuje název atributu s pomlčkou.
  • Vylepšené zasílání chybových zpráv v Průvodci v případě, že nastavení protokolu TLS nesplňuje požadavky.
  • Opravili jsme chybu s chybou hash hesel, která se nesynchronizuje při změně příznaku BIT REQUIRED ČIP CARD. Tato oprava teď umožní synchronizaci hesel v Microsoft Entra ID a Active Directory pro scénáře, kdy se čipová karta používá jako metoda ověřování. Další informace
  • Opravili jsme chybu, kdy se koncové body automatického upgradu nesprávně nakonfigurovaly pro některé cloudy.
  • Opravili jsme problém, kdy při pokusu o získání účtu služby mohlo dojít k selhání automatického upgradu.

2.3.20.0

Důležité

Verze 2.3.20.0 je aktualizace zabezpečení. V této aktualizaci vyžaduje Microsoft Entra Connect protokol TLS 1.2. Před aktualizací na tuto verzi se ujistěte, že máte povolený protokol TLS 1.2.

Všechny verze Windows Serveru podporují protokol TLS 1.2. Pokud na serveru není povolený protokol TLS 1.2, budete ho muset povolit, abyste mohli nasadit Microsoft Entra Connect verze 2.0.

Skript PowerShellu pro kontrolu, jestli je povolený protokol TLS 1.2, najdete v tématu PowerShellový skript pro kontrolu protokolu TLS.

Další informace o protokolu TLS 1.2 naleznete v tématu Poradce pro zabezpečení společnosti Microsoft 2960358. Další informace o povolení protokolu TLS 1.2 najdete v tématu povolení protokolu TLS 1.2.

Stav uvolnění

15. 7. 2024: Vydáno ke stažení

Funkční změny

Další změny

  • Ovladače související s SQL dodávaná se službou Microsoft Entra Connect byly aktualizovány. ODBC až 17.10.6, OLE DB na 18.7.2.
  • Změny zpracování SSPR za účelem omezení zablokování SQL během synchronizačních cyklů
  • Změny prvků v Průvodci, které program Předčítání přečte, zlepší přístupnost.
  • Branding ikony Microsoft Entra Connect

2.3.8.0

Stav uvolnění

1. dubna 2024: Vydáno ke stažení

Opravy chyb

  • Služba Microsoft Entra Connect Health byla aktualizována na verzi 4.5.2466.0, aby se vyřešil problém se zjišťováním koncových bodů, ke kterému mohlo dojít v některých cloudech.

2.3.6.0

Stav uvolnění

21 Únor 2024: Vydáno ke stažení a automatickémugradu.

Opravy chyb:

  • Vylepšení detekce automatického upgradu Automatický upgrade se už nebude opakovat, pokud zjistí, že počítač nesplňuje požadavky na modul runtime operačního systému nebo .NET.

2.3.2.0

Stav uvolnění

12.12.2023: Vydáno ke stažení

Funkční změny

  • Bylo přidáno škálování aplikace s nastavením velikosti písma Přístupnost ve Windows.
  • Zpětný zápis skupiny V2 už nejde povolit, protože se funkce vyřadí z provozu. Přečtěte si prosím oznámení v tomto článku o zpětném zápisu skupiny.

Další změny

  • Ovladače související s SQL dodávaná se službou Microsoft Entra Connect byly aktualizovány. ODBC až 17.10.5, OLE DB na 18.6.7.
  • Služba Microsoft Entra Connect Health dodávaná se službou Microsoft Entra Connect byla aktualizována na verzi 4.5.2428.0.
  • Oprava chyby DSSO pro Azure v Číně

2.2.8.0

Stav uvolnění

10.11.2023: Vydáno ke stažení

Funkční změny

  • Atribut onPremisesObjectIdentifier byl přidán do výchozích pravidel synchronizace. Tento atribut vyžaduje funkce zřizování skupin synchronizace cloudu Microsoft Entra pro AD.
  • Minimální požadavek na modul runtime .NET byl zvýšen na 4.7.1.

Opravy chyb

  • Vylepšení upgradů a komponent automatického upgradu
  • Opravili jsme problém, který bránil zrušení zřízení skupiny při odstraňování skupiny i člena patřícího do jiné domény ve stejném cyklu synchronizace.

2.2.1.0

Stav uvolnění

19. 6. 2023: Vydáno ke stažení.

Funkční změny

  • Povolili jsme automatické upgrade pro tenanty s vlastními synchronizačními pravidly. Mějte na paměti, že odstraněná (nezakážená) výchozí pravidla se po automatickém upgradu znovu vytvoří a povolí.
  • Do instalace jsme přidali službu Microsoft Entra Connect Agent Updater. Tato nová služba se bude používat pro budoucí automatické upgrady.
  • Z instalace jsme odebrali konfigurační program konektoru synchronizační služby.
  • Výchozí pravidlo synchronizace "In from AD – User Common" bylo aktualizováno tak, aby tok atributu employeeType.

Opravy chyb

  • Vylepšili jsme přístupnost.
  • Prohlášení o zásadách ochrany osobních údajů společnosti Microsoft jsme zpřístupnili na více místech.

2.1.20.0

Stav vydání:

11.9.2022: Vydáno ke stažení

Opravy chyb

  • Opravili jsme chybu, kdy se nový atribut employeeLeaveDateTime nesynchronizuje správně ve verzi 2.1.19.0. Všimněte si, že pokud již byl v pravidle použit nesprávný atribut, musí být pravidlo aktualizováno novým atributem a všechny objekty v prostoru konektoru Microsoft Entra, které mají nesprávný atribut, musí být odebrány pomocí rutiny Remove-ADSyncCSObject a pak musí být spuštěn úplný cyklus synchronizace.

2.1.19.0

Stav vydání:

11.2.2022: Vydáno ke stažení

Funkční změny

  • Přidali jsme nový atribut employeeLeaveDateTime pro synchronizaci s ID Microsoft Entra. Další informace o používání tohoto atributu ke správě životních cyklů uživatelů najdete v tomto článku.

Opravy chyb

  • Opravili jsme chybu, kdy se zpětný zápis hesla Microsoft Entra Connect zastavil s kódem chyby "SSPR_0029 ERROR_ACCESS_DENIED".

2.1.18.0

Stav vydání:

10.5.2022: Vydáno ke stažení

Opravy chyb

  • Opravili jsme chybu, kdy se upgrade z verze 1.6 na verzi 2.1 zasekl ve smyčce kvůli výčtu IsMemberOfLocalGroup.
  • Opravili jsme chybu, kdy Průvodce konfigurací služby Microsoft Entra Connect při ověřování v případě podnikového správce odeslal nesprávné přihlašovací údaje (formát uživatelského jména).

2.1.16.0

Stav uvolnění

2. 8. 2022: Vydáno ke stažení a automatickémugradu.

Opravy chyb

  • Opravili jsme chybu, kdy automatické aktualizace selhala, když je účet služby ve formátu UPN.

2.1.15.0

Stav uvolnění

6. 7. 2022: Vydáno ke stažení bude brzy k dispozici pro automatický upgrade.

Důležité

Zjistili jsme ohrožení zabezpečení v agentu pro správu Microsoft Entra Connect. Pokud jste dříve nainstalovali agenta pro správu, je důležité aktualizovat servery Microsoft Entra Connect na tuto verzi, aby se zmírnit ohrožení zabezpečení.

Funkční změny

  • Odebrali jsme funkci Public Preview agenta pro správu z Microsoft Entra Connect. Tuto funkci nebudeme poskytovat dál.
  • Přidali jsme podporu pro dva nové atributy: employeeOrgDataCostCenter a employeeOrgDataDivision.
  • Do statického schématu konektoru Microsoft Entra Connector jsme přidali atribut CertificateUserIds.
  • Průvodce Microsoft Entra Connect se teď přeruší, pokud chybí oprávnění k zápisu protokolů událostí.
  • Aktualizovali jsme koncové body služby Microsoft Entra Connect Health tak, aby podporovaly cloudy státní správy USA.
  • Přidali jsme nové rutiny Get-ADSyncToolsDuplicateUsersSourceAnchor a Set-ADSyncToolsDuplicateUsersSourceAnchor, které opraví chyby hromadné změny zdrojového ukotvení. Při přidání nové doménové struktury do microsoft Entra Connect s duplicitními uživatelskými objekty dochází k hromadným chybám zdrojové ukotvení se změnilo. K tomu dochází kvůli neshodě mezi msDsConsistencyGuid a ImmutableId. Další informace o tomto modulu a nových rutinách najdete v tomto článku.

Opravy chyb

  • Opravili jsme chybu, která bránila upgradům localDB v některých národních prostředích.
  • Opravili jsme chybu, která bránila poškození databáze při použití localDB.
  • Do protokolu připojení jsme přidali chyby časového limitu a omezení velikosti.
  • Opravili jsme chybu, kdy pokud má podřízená doména uživatele se stejným názvem jako nadřazený uživatel domény, který se stane podnikovým správcem, členství ve skupině se nezdařilo.
  • Aktualizovali jsme výrazy použité v pravidle "In from Microsoft Entra ID - Group SOAInAAD" pro omezení atributu popisu na 448 znaků.
  • Provedli jsme změnu nastavení rozšířených práv pro zrušení platnosti hesla pro resetování hesla.
  • Upgrade konektoru AD jsme upravili tak, aby aktualizoval schéma – během upgradu už v Průvodci nezobrazujeme vytvořené a nereplikované atributy.
  • Opravili jsme chybu ve funkcích ADSyncConfig ConvertFQDNtoDN a ConvertDNtoFQDN – Pokud se uživatel rozhodne nastavit proměnné s názvem "$dn" nebo "$fqdn", tyto proměnné se už nebudou používat v oboru skriptu.
  • Provedli jsme následující opravy přístupnosti:
    • Opravili jsme chybu, která způsobuje ztrátu fokusu během navigace pomocí klávesnice na stránce Filtrování domén a organizačních jednotek.
    • Aktualizovali jsme přístupný název rozevíracího seznamu Vymazat spuštění.
    • Opravili jsme chybu, která způsobovala, že popis tlačítka Nápověda není přístupný prostřednictvím klávesnice, pokud jste přešli pomocí kláves se šipkami.
    • Opravili jsme chybu, kdy na úvodní stránce průvodce chybělo podtržení hypertextových odkazů.
    • Opravili jsme chybu v dialogovém okně O synchronizaci Service Manageru, kde čtečka obrazovky neoznamovala informace o datech, která se zobrazují v dialogovém okně O aplikaci.
    • Opravili jsme chybu, kdy se v protokolech nezmínil název agenta pro správu, když došlo k chybě při ověřování názvu MA.
    • Opravili jsme několikproblémůch Popis tlačítka "nápověda" není sbalován stisknutím klávesy Esc. Na přepínačích Přihlášení uživatele byla fokus na nelogické klávesnici a v automaticky otevíraných oknech nápovědy byl neplatný typ ovládacího prvku.
    • Opravili jsme chybu, kdy prázdný popisek způsoboval chybu přístupnosti.

2.1.1.0

Stav uvolnění

24. 3. 2022: Vydáno pouze ke stažení, není k dispozici pro automatický upgrade

Opravy chyb

  • Opravili jsme problém, kdy některé funkce pravidel synchronizace neanalyzovaly správně náhradní páry.
  • Opravili jsme problém, kdy se za určitých okolností nespustí synchronizační služba kvůli poškození databáze modelu. Další informace o problému s poškozením databáze modelů najdete v tomto článku.

2.0.91.0

Stav uvolnění

19. 19. 2022: Vydáno pouze ke stažení, není k dispozici pro automatický upgrade

Funkční změny

  • V této verzi jsme aktualizovali součást Microsoft Entra Connect Health z verze 3.1.110.0 na verzi 3.2.1823.12. Tato nová verze poskytuje dodržování předpisů součásti Microsoft Entra Connect Health s požadavky standardu FIPS (Federal Information Processing Standards).

2.0.89.0

Stav uvolnění

12.22.2021: Vydáno pouze ke stažení, není k dispozici pro automatický upgrade

Opravy chyb

  • Opravili jsme chybu ve verzi 2.0.88.0, kdy se za určitých podmínek odstranily propojené poštovní schránky zakázaných uživatelů a poštovních schránek některých objektů prostředků.
  • Opravili jsme problém, který způsobuje selhání upgradu na Microsoft Entra Connect verze 2.x při použití localdb SQL spolu s účtem služby VSA pro ADSync.

2.0.88.0

Poznámka:

Tato verze vyžaduje Windows Server 2016 nebo novější. Opravuje chybu zabezpečení, která se nachází ve verzi 2.0 microsoft Entra Connect a dalších oprav chyb a dílčích aktualizacích funkcí.

Stav uvolnění

12.15.2021: Vydáno pouze ke stažení, není k dispozici pro automatický upgrade

Opravy chyb

  • Upgradovali jsme verzi Microsoft.Data.OData z verze 5.8.1 na 5.8.4, abychom opravili ohrožení zabezpečení.
  • Opravy přístupnosti:
    • Provedli jsme změnu velikosti průvodce Microsoft Entra Connect pro různé úrovně přiblížení a rozlišení obrazovky.
    • Pojmenovali jsme prvky, které splňují požadavky na přístupnost.
  • Opravili jsme chybu, kdy miisserver selhal kvůli nulovému odkazu.
  • Opravili jsme chybu, která zajistila, že hodnota jednotného přihlašování k ploše přetrvává i po upgradu microsoft Entra Connect na novější verzi.
  • Upravili jsme pravidla synchronizace inetorgperson tak, aby opravili problém s doménovými strukturami účtů nebo prostředků.
  • Opravili jsme test přepínačů pro zobrazení odkazu Další odkaz.

Funkční změny

  • Provedli jsme změnu, aby bylo možné nakonfigurovat dn zpětného zápisu skupiny s zobrazovaným názvem synchronizované skupiny.
  • Při povolení zpětného zápisu skupiny jsme odebrali pevný požadavek na schéma výměny.
  • Změny protokolu Microsoft Entra Kerberos:
    • Rozšířili jsme příkaz PowerShellu tak, aby podporoval vlastní názvy nejvyšší úrovně pro vytváření důvěryhodných objektů.
    • Provedli jsme změnu nastavení oficiálního názvu značky pro funkci Microsoft Entra Kerberos.

1.6.16.0

Poznámka:

Tato verze je vydáním aktualizace nástroje Microsoft Entra Connect. Tato verze je určená pro zákazníky, kteří používají starší verzi Windows Serveru a nemůžou v tuto chvíli upgradovat svůj server na Windows Server 2016 nebo novější. Tuto verzi nemůžete použít k aktualizaci serveru Microsoft Entra Connect verze 2.0.

Tuto verzi neinstalujte na Windows Server 2016 nebo novější. Tato verze zahrnuje komponenty SQL Serveru 2012 a budou vyřazeny 31. srpna 2022. Upgradujte serverový operační systém a verzi Microsoft Entra Connect před tímto datem.

Při upgradu na tento build verze 1.6 nebo jakékoli novější buildy se limit členství ve skupině obnoví na 50 000. Při upgradu serveru na toto sestavení nebo novějších buildů 1.6 znovu použijete změny pravidla, které jste použili při počátečním zvýšení limitu členství ve skupině na 250 000, než povolíte synchronizaci serveru.

Stav uvolnění

10. 13. 2021: Vydáno ke stažení a automatickémugradu

Opravy chyb

  • Opravili jsme chybu, kdy se proces automatického upgradu pokusil upgradovat servery Microsoft Entra Connect se starší verzí operačního systému Windows 2008 nebo 2008 R2 a selhaly. Tyto verze Windows Serveru se už nepodporují. V této verzi se pokusíme automaticky aktualizovat pouze na počítačích se systémem Windows Server 2012 nebo novějším.
  • Opravili jsme problém, kdy miisserver za určitých podmínek selhal kvůli výjimce porušení přístupu.

Známé problémy

Při upgradu na tento build verze 1.6 nebo jakékoli novější buildy se limit členství ve skupině obnoví na 50 000. Při upgradu serveru na toto sestavení nebo novějších buildů 1.6 znovu použijete změny pravidla, které jste použili při počátečním zvýšení limitu členství ve skupině na 250 000, než povolíte synchronizaci serveru.

2.0.28.0

Poznámka:

Tato verze je vydání aktualizace údržby microsoft Entra Connect. Vyžaduje Windows Server 2016 nebo novější.

Stav uvolnění

30. 9. 2021: Vydáno pouze ke stažení, není k dispozici pro automatický upgrade

Opravy chyb

  • Odebrali jsme tlačítko pro stažení skriptu PowerShellu na stránce Oprávnění zpětného zápisu skupiny v průvodci. Změnili jsme také text na stránce průvodce tak, aby obsahoval odkaz Na další informace, který odkazuje na online článek, kde najdete skript PowerShellu.

  • Opravili jsme chybu, kdy průvodce nesprávně neblokoval instalaci, když byla verze .NET na serveru větší než 4.6 kvůli chybějícím klíčům registru. Tyto klíče registru nejsou povinné a měly by blokovat instalaci jenom v případě, že jsou úmyslně nastavené na false.

  • Opravili jsme chybu, kdy se při inicializaci synchronizačního kroku objevily fantomové objekty. Tato chyba zablokovala krok synchronizace nebo odebrala přechodné objekty. Fantomové objekty jsou nyní ignorovány.

    Fantomový objekt je zástupný symbol pro objekt, který tam není nebo ještě nebyl vidět. Pokud například zdrojový objekt obsahuje odkaz na cílový objekt, který tam není, vytvoříme cílový objekt jako fantom.

Funkční změny

Provedli jsme změnu, která uživateli umožňuje zrušit výběr objektů a atributů ze seznamu zahrnutí, i když se používají. Místo blokování této akce teď poskytujeme upozornění.

1.6.14.2

Poznámka:

Tato verze je vydáním aktualizace nástroje Microsoft Entra Connect. Tato verze je určená pro zákazníky, kteří používají starší verzi Windows Serveru a nemůžou v tuto chvíli upgradovat svůj server na Windows Server 2016 nebo novější. Tuto verzi nemůžete použít k aktualizaci serveru Microsoft Entra Connect verze 2.0.

Jakmile bude tato verze dostupná ke stažení, zahájíme automatický upgrade oprávněných tenantů. Dokončení automatického upgradu bude trvat několik týdnů.

Při upgradu na tento build verze 1.6 nebo jakékoli novější buildy se limit členství ve skupině obnoví na 50 000. Při upgradu serveru na toto sestavení nebo novějších buildů 1.6 znovu použijete změny pravidla, které jste použili při počátečním zvýšení limitu členství ve skupině na 250 000, než povolíte synchronizaci serveru.

Stav uvolnění

21. 9. 2021: Vydáno ke stažení a automatickémugradu

Funkční změny

  • Přidali jsme nejnovější verze konektorů Microsoft Identity Manageru (MIM) (1.1.1610.0). Další informace najdete na stránce historie verzí konektorů MIM.
  • Přidali jsme možnost konfigurace pro zakázání funkce Soft Matching v microsoft Entra Connect. Doporučujeme zakázat obnovitelné párování, pokud ho nepotřebujete k převzetí účtů pouze v cloudu. Pokud chcete zakázat obnovitelné porovnávání, přečtěte si tento článek s referenčními informacemi.

Opravy chyb

  • Opravili jsme chybu, kdy se nastavení jednotného přihlašování na ploše po upgradu z předchozí verze neuchovalo.
  • Opravili jsme chybu, která způsobovala selhání rutin Set-ADSync*Permission.

2.0.25.1

Poznámka:

Tato verze je opravy hotfix vydání aktualizace microsoft Entra Connect. Tato verze vyžaduje Windows Server 2016 nebo novější. Řeší problém se zabezpečením, který je ve verzi 2.0 microsoft Entra Connect a obsahuje další opravy chyb.

Stav uvolnění

14. 9. 2021: Vydáno pouze ke stažení, není k dispozici pro automatický upgrade

Opravy chyb

  • Opravili jsme problém se zabezpečením, kdy se pro odkazování na službu Microsoft Entra Connect použila necitovaná cesta. Tato cesta je nyní uvozovanou cestou.
  • Opravili jsme problém s konfigurací importu s povoleným zpětným zápisem při použití existujícího účtu konektoru Microsoft Entra Connector.
  • Opravili jsme problém v Set-ADSyncExchangeHybridPermissions a dalších souvisejících rutinách, které byly přerušeny z V1.6 kvůli neplatnému typu dědičnosti.
  • Opravili jsme problém s rutinou, kterou jsme publikovali v předchozí verzi pro nastavení verze PROTOKOLU TLS. Rutina přepíše klíče, které zničily všechny hodnoty, které v nich byly. Teď se vytvoří nový klíč jenom v případě, že ještě neexistuje. Přidali jsme upozornění, abychom uživatelům dali vědět, že změny registru TLS nejsou výhradní pro Microsoft Entra Connect a můžou mít vliv na jiné aplikace na stejném serveru.
  • Přidali jsme kontrolu vynucení automatickéhogradu pro V2.0, aby vyžadoval Windows Server 2016 nebo novější.
  • Do rutiny Set-ADSyncBasicReadPermissions jsme přidali oprávnění Replikovat změny adresáře.
  • Provedli jsme změnu, která brání společnému použití konfigurace UseExistingDatabase a importu, protože by mohly obsahovat konfliktní nastavení konfigurace.
  • Provedli jsme změnu, která uživateli s rolí Správce aplikací umožní změnit konfiguraci služby proxy aplikací.
  • Popisek jsme odebrali z popisků nastavení importu a exportu. Tato funkce je obecně dostupná.
  • Změnili jsme některé popisky, které stále odkazují na správce společnosti. Teď používáme název role Globální správce.
  • Vytvořili jsme nové rutiny Microsoft Entra Kerberos PowerShellu (*-AADKerberosServer) pro přidání pravidla transformace deklarací identity do instančního objektu Microsoft Entra.

Funkční změny

  • Přidali jsme nejnovější verze konektorů MIM (1.1.1610.0). Další informace najdete na stránce historie verzí konektorů MIM.
  • Přidali jsme možnost konfigurace pro zakázání funkce Soft Matching v microsoft Entra Connect. Doporučujeme zakázat obnovitelné párování, pokud ho nepotřebujete k převzetí účtů pouze v cloudu. Pokud chcete zakázat obnovitelné porovnávání, přečtěte si tento článek s referenčními informacemi.

2.0.10.0

Stav uvolnění

19.8.2021: Vydáno pouze ke stažení, není k dispozici pro automatické aktualizace

Poznámka:

Toto je aktualizace hotfix vydání microsoft Entra Connect. Tato verze vyžaduje Windows Server 2016 nebo novější. Tato oprava hotfix řeší problém, který je k dispozici ve verzi 2.0 a v aplikaci Microsoft Entra Connect verze 1.6. Pokud používáte Microsoft Entra Connect na starším windows serveru, nainstalujte místo toho build 1.6.13.0 .

Stav uvolnění

19.8.2021: Vydáno pouze ke stažení, není k dispozici pro automatické aktualizace

Známé problémy

Za určitých okolností instalační program pro tuto verzi zobrazí chybu, která uvádí, že protokol TLS 1.2 není povolený a zastaví instalaci. K tomuto problému dochází kvůli chybě v kódu, který ověřuje nastavení registru pro PROTOKOL TLS 1.2. Tento problém opravíme v budoucí verzi. Pokud se zobrazí tento problém, postupujte podle pokynů k povolení protokolu TLS 1.2 v vynucení protokolu TLS 1.2 pro Microsoft Entra Connect.

Opravy chyb

Opravili jsme chybu, ke které došlo při přejmenování domény a synchronizace hodnot hash hesel selhala s chybou, která v protokolu událostí značila, že zadané přetypování není platné. Tato regrese pochází z dřívějších buildů.

1.6.13.0

Poznámka:

Tato verze je opravy hotfix vydání aktualizace microsoft Entra Connect. Má být používán zákazníky, kteří používají Microsoft Entra Connect na serveru s Windows Serverem 2012 nebo 2012 R2.

19.8.2021: Vydáno pouze ke stažení, není k dispozici pro automatické aktualizace

Opravy chyb

Opravili jsme chybu, ke které došlo při přejmenování domény a synchronizace hodnot hash hesel selhala s chybou, která v protokolu událostí značila, že zadané přetypování není platné. Tato regrese pochází z dřívějších buildů.

Funkční změny

V této verzi nejsou žádné funkční změny.

2.0.9.0

Stav uvolnění

17. 8. 2021: Vydáno pouze ke stažení, není k dispozici pro automatické aktualizace

Opravy chyb

Poznámka:

Tato verze je opravy hotfix vydání aktualizace microsoft Entra Connect. Tato verze vyžaduje Windows Server 2016 nebo novější. Řeší problém, který je ve verzi 2.0.8.0. Tento problém není k dispozici v microsoft Entra Connect verze 1.6.

Opravili jsme chybu, ke které došlo při synchronizaci velkého počtu transakcí synchronizace hodnot hash hesel a délka položky protokolu událostí překročila maximální povolenou délku pro položku události Synchronizace hodnot hash hesel. Nyní rozdělíme délknou položku protokolu na několik položek.

2.0.8.0

Poznámka:

Tato verze je vydáním aktualizace zabezpečení služby Microsoft Entra Connect. Tato verze vyžaduje Windows Server 2016 nebo novější. Pokud používáte starší verzi Windows Serveru, použijte verzi 1.6.11.3.

Tato verze řeší chybu zabezpečení, jak je uvedeno v tomto CVE. Další informace o této chybě zabezpečení najdete v cve.

Chcete-li stáhnout nejnovější verzi nástroje Microsoft Entra Connect 2.0, podívejte se na web Microsoft Download Center.

Stav uvolnění

10. 8. 2021: Vydáno pouze ke stažení, není k dispozici pro automatický upgrade

Funkční změny

V této verzi nejsou žádné funkční změny.

1.6.11.3

Poznámka:

Tato verze je vydáním aktualizace zabezpečení služby Microsoft Entra Connect. Je určená pro zákazníky, kteří používají starší verzi Windows Serveru a nemůžou v tuto chvíli upgradovat svůj server na Windows Server 2016 nebo novější. Tuto verzi nemůžete použít k aktualizaci serveru Microsoft Entra Connect verze 2.0.

Tato verze řeší chybu zabezpečení, jak je uvedeno v tomto CVE. Další informace o této chybě zabezpečení najdete v cve.

Stav uvolnění

10. 8. 2021: Vydáno pouze ke stažení, není k dispozici pro automatický upgrade

Funkční změny

V této verzi nejsou žádné funkční změny.

2.0.3.0

Poznámka:

Tato verze je hlavní verzí microsoft Entra Connect. Další informace naleznete v tématu Úvod do aplikace Microsoft Entra Connect V2.0.

Stav uvolnění

20. 7. 2021: Vydáno pouze ke stažení, není k dispozici pro automatické aktualizace

Funkční změny

  • Upgradovali jsme komponenty LocalDB SQL Serveru na SQL 2019.
  • Tato verze vyžaduje Windows Server 2016 nebo novější kvůli požadavkům SQL Serveru 2019. Místní upgrade Windows Serveru na serveru Microsoft Entra Connect se nepodporuje. Z tohoto důvodu možná budete muset použít houpačku migrace.
  • V této verzi vynucujeme použití protokolu TLS 1.2. Pokud jste povolili Windows Server pro TLS 1.2, Microsoft Entra Connect používá tento protokol. Pokud na serveru není povolený protokol TLS 1.2, zobrazí se při pokusu o instalaci služby Microsoft Entra Connect chybová zpráva. Instalace nebude pokračovat, dokud nepovolíte protokol TLS 1.2. K povolení protokolu TLS 1.2 na serveru můžete použít nové rutiny Set-ADSyncToolsTls12.
  • Provedli jsme změnu, takže v této verzi můžete použít roli Správce hybridní identity k ověření při instalaci služby Microsoft Entra Connect. Už nemusíte používat roli globálního správce.
  • Upgradovali jsme knihovnu modulu runtime Visual C++ na verzi 14 jako předpoklad pro SQL Server 2019.
  • Tuto verzi jsme aktualizovali tak, aby pro ověřování používala knihovnu Microsoft Authentication Library. Odebrali jsme starší knihovnu Azure AD Authentication Library, která bude vyřazena v roce 2022.
  • Oprávnění pro SprávceSDHolders už nepoužíváme podle pokynů k zabezpečení Windows. V modulu ADSyncConfig.psm1 jsme změnili parametr SkipAdminSdHolders na IncludeAdminSdHolders.
  • Provedli jsme změnu, takže hesla se teď znovu vyhodnotují, když je prošlé heslo "nevyzkoušeno", bez ohledu na to, jestli se samotné heslo změní. Pokud je heslo nastavené na "Musí změnit heslo při příštím přihlášení" pro uživatele a tento příznak se vymaže (který "nevyexpiruje" heslo), stav nevyexpirovaný a hodnota hash hesla se synchronizují s ID Microsoft Entra. V Microsoft Entra ID, když se uživatel pokusí přihlásit, může použít nevyexpirované heslo. Pokud chcete synchronizovat heslo, jehož platnost vypršela, ze služby Active Directory do Microsoft Entra ID, použijte funkci microsoft Entra Connect k synchronizaci dočasných hesel. Povolte zpětný zápis hesla, aby se tato funkce používala, aby se heslo, které uživatel aktualizuje, zapsal zpět do služby Active Directory.
  • Do modulu ADSyncTools jsme přidali dvě nové rutiny pro povolení nebo načtení nastavení protokolu TLS 1.2 z Windows Serveru:
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

Pomocí těchto rutin můžete načíst stav povolení protokolu TLS 1.2 nebo ho podle potřeby nastavit. Aby bylo možné úspěšně nainstalovat protokol TLS 1.2, musí být na serveru povolený protokol TLS 1.2.

  • Aktualizovali jsme ADSyncTools s několika novými a vylepšenými rutinami. Článek ADSyncTools obsahuje další podrobnosti o těchto rutinách. Přidali nebo aktualizovali následující rutiny:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • K importu a exportu teď používáme koncový bod V2. Opravili jsme problém v rutině Get-ADSyncAADConnectorExportApiVersion. Další informace o koncovém bodu V2 najdete v tématu Koncový bod Microsoft Entra Connect Sync V2.

  • Přidali jsme následující nové vlastnosti uživatele, které se mají synchronizovat z místní Active Directory do MICROSOFT Entra ID:

    • employeeType
    • employeeHireDate

      Poznámka:

      Ve službě Active Directory neexistuje žádný odpovídající atribut EmployeeHireDate ani EmployeeLeaveDateTime. Pokud importujete z místní služby AD, budete muset v AD identifikovat atribut, který se dá použít. Tento atribut musí být řetězec. Další informace najdete v tématu Synchronizace atributů pracovního postupu životního cyklu.

  • Tato verze vyžaduje instalaci PowerShellu verze 5.0 nebo novější na Windows Server. Tato verze je součástí Windows Serveru 2016 a novější verze.

  • Zvýšili jsme limity členství v synchronizaci skupin na 250 000 s novým koncovým bodem V2.

  • Aktualizovali jsme obecný konektor LDAP a obecný konektor SQL na nejnovější verze. Další informace o těchtokonektorch

  • V Centrum pro správu Microsoftu 365 teď hlásíme verzi klienta Microsoft Entra Connect vždy, když dojde k exportu aktivity do ID Microsoft Entra. Toto vytváření sestav zajišťuje, že Centrum pro správu Microsoftu 365 má vždy nejaktuálnější verzi klienta Microsoft Entra Connect a že dokáže zjistit, kdy používáte zastaralou verzi.

Opravy chyb

  • Opravili jsme chybu přístupnosti, kdy čtečka obrazovky oznámila nesprávnou roli odkazu Další informace.
  • Opravili jsme chybu, kdy pravidla synchronizace s velkými hodnotami priority (například 387163089) způsobila selhání upgradu. Aktualizovali jsme mms_UpdateSyncRulePrecedence sproc tak, aby před zvýšením hodnoty přetypovával číslo priority jako celé číslo.
  • Opravili jsme chybu, kdy se v synchronizačním účtu nenastavila oprávnění zpětného zápisu skupiny, pokud byla importována konfigurace zpětného zápisu skupiny. Teď nastavíme oprávnění zpětného zápisu skupiny, pokud je pro importovanou konfiguraci povolený zpětný zápis skupiny.
  • Aktualizovali jsme verzi agenta Microsoft Entra Connect Health na verzi 3.1.110.0, aby se vyřešila chyba instalace.
  • Dochází k problému s nedefaultovanými atributy z exportovaných konfigurací, kde jsou nakonfigurované atributy rozšíření adresáře. Při importu těchto konfigurací na nový server nebo instalaci se seznam zahrnutí atributů přepíše krokem konfigurace rozšíření adresáře. V důsledku toho se po importu vyberou ve Správci synchronizačních služeb pouze výchozí atributy a atributy rozšíření adresáře. Nedefaultní atributy nejsou součástí instalace, takže je uživatel musí ručně znovu povolit ze správce synchronizačních služeb, pokud chtějí, aby importovaná synchronizační pravidla fungovala. Před konfigurací rozšíření adresáře teď aktualizujeme konektor Microsoft Entra, aby se zachovaly existující atributy ze seznamu zahrnutí atributů.
  • Opravili jsme problém s přístupností, kdy byla váha písma záhlaví stránky nastavená na Light. Tloušťka písma je teď pro nadpis stránky nastavená na Tučné, což platí pro záhlaví všech stránek.
  • Přejmenovali jsme funkci Get-AdObject v ADSyncSingleObjectSync.ps1 na Get-AdDirectoryObject, aby se zabránilo nejednoznačnosti pomocí rutiny Active Directory.
  • Odebrali jsme podmínku, která povolila přednost duplicitního pravidla. Funkce SQL mms_CheckSynchronizationRuleHasUniquePrecedence povolila prioritu duplicitních položek u pravidel odchozí synchronizace v různých konektorech.
  • Opravili jsme chybu, kdy rutina Single Object Sync selhala, pokud data toku atributů mají hodnotu null. Příkladem je export operace odstranění.
  • Opravili jsme chybu, kdy instalace selhala, protože službu bootstrap ADSync nešlo spustit. Před spuštěním služby bootstrap teď do místní předdefinované skupiny uživatelů přidáme účet synchronizační služby.
  • Opravili jsme problém s přístupností, kdy aktivní karta v průvodci Microsoft Entra Connect nezobrazovala správnou barvu motivu Vysoký kontrast. Vybraný kód barvy byl přepsán kvůli chybějící podmínce v normální konfiguraci barevného kódu.
  • Vyřešili jsme problém, kdy jste mohli zrušit výběr objektů a atributů používaných v pravidlech synchronizace pomocí uživatelského rozhraní a PowerShellu. Pokud se teď pokusíte zrušit výběr jakéhokoli atributu nebo objektu, který se používá v pravidlech synchronizace, zobrazíme popisné chybové zprávy.
  • Provedli jsme některé aktualizace "kódu nastavení migrace", abychom zkontrolovali a opravili problémy s zpětnou kompatibilitou při spuštění skriptu ve starší verzi microsoft Entra Connect.
  • Opravili jsme chybu, ke které došlo, když se phS pokusil vyhledat neúplný objekt. K překladu řadiče domény, který původně použil k načtení hesel, se nepoužil stejný algoritmus. Konkrétně se ignorovaly informace o spřažení řadiče domény. Nekompletní vyhledávání objektů by mělo použít stejnou logiku k vyhledání řadiče domény v obou instancích.
  • Opravili jsme chybu, kdy Microsoft Entra Connect nemohl číst položky proxy aplikací pomocí Microsoft Graphu kvůli potížím s oprávněními při volání Microsoft Graphu přímo na základě identifikátoru klienta Microsoft Entra Connect. Abychom tento problém vyřešili, odebrali jsme závislost na Microsoft Graphu a místo toho jsme k práci s objekty aplikace proxy aplikací používali Azure AD PowerShell.
  • Odebrali jsme limit počtu členů zpětného zápisu z pravidla synchronizace Out to AD – Group SOAInAAD Exchange.
  • Opravili jsme chybu, ke které došlo při změně oprávnění účtu konektoru. Pokud objekt přišel v oboru, který se od posledního rozdílového importu nezměnil, rozdílový import by ho neimportoval. Teď zobrazíme upozornění, které vás upozorní na problém.
  • Opravili jsme problém s přístupností, kdy čtečka obrazovky nečetla pozici přepínače. Do textového pole přístupnosti přepínačů jsme přidali poziční text.
  • Aktualizovali jsme sadu agenta pass-Thru Authentication Agent. Starší sada neměla správnou adresu URL odpovědi pro aplikaci HIP první strany ve státní správě USA.
  • Opravili jsme chybu, kdy se po vyčištění instalace nástroje Microsoft Entra Connect verze 1.6.X.X, která ve výchozím nastavení používala rozhraní API DirSyncWebServices V2, odstranila chybu, která způsobovala, že se zastavila chyba rozšíření dll v konektoru Microsoft Entra Connector vyexportovaná pomocí existující databáze. Dříve se nastavení verze exportu do V2 prováděla pouze pro upgrady. Změnili jsme ji tak, aby byla nastavená na čistou instalaci.
  • Z instalace jsme odebrali modul ADSyncPrep.psm1, protože se už nepoužívá.

Známé problémy

  • Průvodce Microsoft Entra Connect zobrazuje možnost Nastavení importu synchronizace ve verzi Preview, i když je tato funkce obecně dostupná.
  • Některé konektory služby Active Directory se můžou nainstalovat v jiném pořadí, když k instalaci produktu použijete výstup skriptu nastavení migrace.
  • Stránka možností přihlášení uživatele v průvodci Microsoft Entra Connect zmíní správce společnosti. Tento termín se už nepoužívá a musí být nahrazen globálním správcem.
  • Pokud je možnost Přihlášení nakonfigurovaná tak, aby používala PingFederate, přeruší se možnost Exportovat.
  • Microsoft Entra Connect je teď možné nasadit pomocí role Správce hybridní identity, konfigurace samoobslužného resetování hesla, ověřování passthru nebo jednotného přihlašování stále vyžaduje uživatele s rolí globálního správce.
  • Při importu konfigurace Microsoft Entra Connect při nasazení pro připojení s jiným tenantem než původní konfigurace Microsoft Entra Connect nejsou atributy rozšíření adresáře správně nakonfigurované.

1.6.4.0

Poznámka:

Rozhraní API koncového bodu Microsoft Entra Connect Sync V2 je teď dostupné v těchto prostředích Azure:

  • Azure Commercial
  • Platforma Microsoft Azure provozovaná společností 21Vianet
  • Cloud Azure US Government

Tato verze nebude dostupná v německém cloudu Azure.

Stav uvolnění

31.31.2021: Vydáno pouze ke stažení, není k dispozici pro automatický upgrade

Opravy chyb

Tato verze opravuje chybu, ke které došlo ve verzi 1.6.2.4. Po upgradu na tuto verzi se funkce Microsoft Entra Connect Health neregistrovala správně a nefungovala. Pokud jste nasadili build 1.6.2.4, aktualizujte server Microsoft Entra Connect tímto buildem tak, aby správně registrovali funkci Health.

1.6.2.4

Důležité

Aktualizace za 30. března 2021: V tomto buildu jsme zjistili problém. Po instalaci tohoto buildu se služby Health nezaregistrují. Doporučujeme, abyste tento build nenainstaloval. Brzy vydáme opravu hotfix. Pokud jste už tento build nainstalovali, můžete pomocí rutiny ručně zaregistrovat služby Health, jak je znázorněno v instalaci agenta Microsoft Entra Connect Health.

  • Tato verze bude dostupná jenom ke stažení.
  • Upgrade na tuto verzi bude vyžadovat úplnou synchronizaci kvůli změnám pravidla synchronizace.
  • Tato verze ve výchozím nastavení nastaví server Microsoft Entra Connect na nový koncový bod V2.

Stav uvolnění

19. 3. 2021: Vydáno ke stažení, není k dispozici pro automatické aktualizace

Funkční změny

  • Aktualizovali jsme výchozí pravidla synchronizace, která omezují členství ve skupinách zpětného zápisu na 50 000 členů.

    • Přidali jsme nová výchozí pravidla synchronizace pro omezení počtu členství ve skupinách zpětného zápisu (Out to AD – Group Writeback Member Limit) a synchronizaci skupin s Microsoft Entra ID (Out to Microsoft Entra ID – Group Writeup Member Limit).
    • Do služby AD – Group SOAInAAD – Pravidlo Exchange pro omezení členů ve skupinách zpětného zápisu na 50 000 jsme přidali atribut člena.
  • Aktualizovali jsme pravidla synchronizace pro podporu zpětného zápisu skupiny V2:

    • Pokud se naklonuje pravidlo In z Microsoft Entra ID – Group SOAInAAD a microsoft Entra Connect se upgraduje:
      • Aktualizované pravidlo bude ve výchozím nastavení zakázané, takže targetWritebackType bude mít hodnotu null.
      • Microsoft Entra Connect zapíše všechny cloudové skupiny (včetně skupin zabezpečení Microsoft Entra povolených pro zpětný zápis) jako distribuční skupiny.
    • Pokud se naklonuje pravidlo SOAInAAD skupiny Out to AD a microsoft Entra Connect se upgraduje:
      • Aktualizované pravidlo bude ve výchozím nastavení zakázané. Nové pravidlo synchronizace Out to AD – Group SOAInAAD – Exchange, které se přidá, se povolí.
      • V závislosti na prioritě klonovaného pravidla vlastní synchronizace bude Microsoft Entra Connect tokovat atributy Pošty a Exchange.
    • Pokud klonované pravidlo vlastní synchronizace nepochází s některými atributy Pošty a Exchange, nové pravidlo synchronizace Exchange tyto atributy přidá.
  • Přidali jsme podporu pro selektivní synchronizaci hodnot hash hesel.

  • Přidali jsme novou rutinu Synchronizace jednoho objektu. Tato rutina slouží k řešení potíží s konfigurací synchronizace Microsoft Entra Connect Sync.

  • Microsoft Entra Connect teď podporuje roli Správce hybridní identity pro konfiguraci služby.

  • Aktualizovali jsme agenta Microsoft Entra Connect Health na verzi 3.1.83.0.

  • Zavedli jsme novou verzi modulu POWERShellu ADSyncTools, která obsahuje několik nových nebo vylepšených rutin:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • Aktualizovali jsme protokolování chyb pro chyby při získávání tokenů.

  • Aktualizovali jsme odkazy Další informace na stránce konfigurace, abychom získali podrobnější informace o propojených informacích.

  • Ve starém uživatelském rozhraní synchronizace jsme odebrali sloupec Explicit z vyhledávací stránky CS .

  • Přidali jsme do uživatelského rozhraní pro tok zpětného zápisu skupiny, abychom uživatelům zobrazili výzvu k zadání přihlašovacích údajů nebo ke konfiguraci vlastních oprávnění pomocí modulu ADSyncConfig, pokud se v předchozím kroku ještě nezadaly přihlašovací údaje.

  • Přidali jsme možnost automatického vytvoření účtu spravované služby pro účet služby ADSync v řadiči domény.

  • Přidali jsme možnost nastavit a získat zpětný zápis skupiny funkcí Microsoft Entra DirSync V2 v existujících rutinách:

    • Set-ADSyncAAADCompanyFeature
    • Get-ADSyncAADCompanyFeature
  • Přidali jsme dvě rutiny pro čtení verze rozhraní API AWS:

    • Get-ADSyncAADConnectorImportApiVersion: Získání verze rozhraní API pro import AWS
    • Get-ADSyncAADConnectorExportApiVersion: Získání verze exportu rozhraní API AWS
  • Aktualizovali jsme sledování změn tak, aby se změny pravidel synchronizace sledovaly, aby vám pomohly při řešení potíží se změnami ve službě. Rutina Get-ADSyncRuleAudit načte sledované změny.

  • Aktualizovali jsme rutinu Add-ADSyncADDSConnectorAccount v modulu POWERShellu ADSyncConfig tak, aby uživatel ve skupině ADSyncAdmin mohl změnit účet konektoru Doména služby Active Directory Services.

Opravy chyb

  • Aktualizovali jsme zakázanou barvu popředí tak, aby splňovala požadavky na světelnost na bílém pozadí. Přidali jsme pro navigační strom další podmínky pro nastavení barvy textu popředí na bílou, pokud je vybrána zakázaná stránka, aby splňovala požadavky na světelnost.
  • Zvýšili jsme členitost rutiny Set-ADSyncPasswordHashSyncPermissions.
  • Aktualizovali jsme skript oprávnění PHS (Set-ADSyncPasswordHashSyncPermissions), aby zahrnoval volitelný parametr ADobjectDN.
  • Opravili jsme chybu přístupnosti. Čtečka obrazovky teď popisuje prvek uživatelského rozhraní, který obsahuje seznam doménových struktur jako seznam doménových struktur místo seznamu Seznam doménových struktur.
  • Aktualizovali jsme výstup čtečky obrazovky pro některé položky v průvodci Microsoft Entra Connect. Aktualizovali jsme barvu přechodu tlačítka tak, aby vyhovovala požadavkům na kontrast. Aktualizovali jsme barvu názvu synchronizačního portálu Service Manager tak, aby splňovala požadavky na kontrast.
  • Opravili jsme problém s instalací služby Microsoft Entra Connect z exportované konfigurace s vlastními atributy rozšíření.
  • Přidali jsme podmínku pro přeskočení kontroly atributů rozšíření v cílovém schématu při použití pravidla synchronizace.
  • Pokud je povolená funkce zpětného zápisu skupiny, přidali jsme při instalaci příslušná oprávnění.
  • Opravili jsme duplicitní prioritu výchozího pravidla synchronizace při importu.
  • Opravili jsme problém, který způsoboval pracovní chybu při rozdílovém importu rozhraní API V2 pro konfliktní objekt, který byl opraven prostřednictvím portálu Health Portal.
  • Opravili jsme problém v synchronizačním modulu, který způsoboval, že objekty Prostorů konektorů měly nekonzistentní stav propojení.
  • Do výstupu Get-ADSyncConnectorStatistics jsme přidali čítače importu.
  • Opravili jsme problém s nedostupným zrušením výběru domény (vybraným dříve) v některých případech v rohu průvodce pass2.
  • Import a export zásad jsme upravili tak, aby selhaly, pokud má vlastní pravidlo duplicitní prioritu.
  • Opravili jsme chybu v logice výběru domény.
  • Opravili jsme problém s buildem 1.5.18.0, pokud jako zdrojové ukotvení používáte mS-DS-ConsistencyGuid a naklonovali jsme pravidlo Připojení ke skupině z AD – In.
  • Nové instalace Microsoft Entra Connect použijí prahovou hodnotu pro odstranění exportu uloženou v cloudu, pokud je dostupná a pokud není předaná jiná.
  • Opravili jsme problém, kdy Microsoft Entra Connect nečetl změny displayName služby Active Directory u zařízení připojených k hybridnímu připojení.

1.5.45.0

Stav uvolnění

29. 7. 2020: Vydáno ke stažení

Funkční změny

Toto je vydání opravy chyb. V této verzi nejsou žádné funkční změny.

Opravené problémy

  • Opravili jsme problém, kdy správce nemohl povolit bezproblémové jednotné přihlašování, pokud už účet počítače AZUREADSSOACC ve službě Active Directory existuje.
  • Opravili jsme problém, který způsoboval pracovní chybu při rozdílovém importu rozhraní API V2 pro konfliktní objekt, který byl opraven prostřednictvím portálu Health Portal.
  • Opravili jsme problém v konfiguraci importu a exportu, kdy se zakázané vlastní pravidlo importovalo jako povolené.

Další kroky

Přečtěte si další informace o tom, jak integrovat místní identity s Microsoft Entra ID.