Microsoft Entra Connect: Archiv historie verzí
Tým Microsoft Entra pravidelně aktualizuje Microsoft Entra Connect o nové funkce a funkce. Ne všechny doplňky platí pro všechny cílové skupiny.
Poznámka:
Tento článek obsahuje referenční informace o verzi o všech archivovaných verzích Microsoft Entra ID - 1.5.42.0 a starší. Aktuální verze najdete v historii verzí microsoft Entra Connect.
1.5.42.0
Stav uvolnění
10. 7. 2020: Vydáno ke stažení
Funkční změny
Obsahuje verzi Public Preview funkcí pro export konfigurace existujícího serveru Microsoft Entra Connect do . Soubor JSON. Tento soubor lze použít při instalaci nového serveru Microsoft Entra Connect k vytvoření kopie původního serveru.
Podrobný popis této nové funkce najdete v tomto článku.
Opravené problémy
- Opravili jsme chybu, kdy při upgradu docházelo k nesprávnému upozornění na velikost místní databáze v lokalizovaných buildech.
- Opravili jsme chybu, kdy v událostech aplikace docházelo k chybě false pro prohození názvu účtu nebo názvu domény.
- Opravili jsme chybu, kdy microsoft Entra Connect nenainstaloval na řadič domény chybu člen nenalezena.
1.5.30.0
Stav uvolnění
05/07/2020: Vydáno ke stažení
Opravené problémy
Tento build opravy hotfix opravuje problém, kdy se nevybrané domény nesprávně vybraly z uživatelského rozhraní průvodce, pokud byly vybrány pouze kontejnery s vnukem.
Poznámka:
Tato verze zahrnuje nové rozhraní API koncového bodu Microsoft Entra Connect Sync V2. Tento nový koncový bod V2 je aktuálně ve verzi Public Preview. Tato verze nebo novější se vyžaduje pro použití nového rozhraní API koncového bodu V2. Jednoduchá instalace této verze ale nepovoluje koncový bod V2. Pokud koncový bod V2 nepovolíte, budete dál používat koncový bod V1. Abyste ho povolili a přihlásili k verzi Public Preview, musíte postupovat podle kroků v rozhraní API koncového bodu Microsoft Entra Connect Sync V2 (Public Preview ).
1.5.29.0
Stav uvolnění
23. 4. 2020: Vydáno ke stažení
Opravené problémy
Tento build opravy hotfix řeší problém zavedený v buildu 1.5.20.0, kdy správce tenanta s vícefaktorovým ověřováním nemohl povolit jednotné přihlašování.
1.5.22.0
Stav uvolnění
20. 4. 2020: Vydáno ke stažení
Opravené problémy
Tento build opravy hotfix opravuje problém v buildu 1.5.20.0, pokud jste naklonovali pravidlo In z AD – Připojení ke skupině a nenaklonovali jste pravidlo In z AD – Společné pravidlo skupiny.
1.5.20.0
Stav uvolnění
04/09/2020: Vydáno ke stažení
Opravené problémy
- Tato oprava hotfix sestavení opravuje problém s buildem 1.5.18.0, pokud máte povolenou funkci filtrování skupin a jako zdrojovou ukotvení použijte mS-DS-ConsistencyGuid.
- Problém v modulu PowerShellu ADSyncConfig, kdy vyvolání příkazu DSACLS použitého ve všech rutinách oprávnění Set-ADSync* způsobí jednu z následujících chyb:
GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.
GrantAcls : No GUID Found for computer …
Důležité
Pokud jste naklonovali možnost In z AD – pravidlo synchronizace připojení ke skupině a nenaklonovali jste pravidlo synchronizace In z AD – Společné synchronizační pravidlo skupiny a plánujete upgrade, proveďte v rámci upgradu následující kroky:
- Během upgradu zrušte zaškrtnutí políčka Spustit proces synchronizace po dokončení konfigurace.
- Upravte pravidlo synchronizace klonovaného spojení a přidejte následující dvě transformace:
- Nastavte přímý tok
objectGUID
nasourceAnchorBinary
. - Nastavte tok
ConvertToBase64([objectGUID])
výrazu nasourceAnchor
hodnotu .
- Povolte plánovač pomocí
Set-ADSyncScheduler -SyncCycleEnabled $true
.
1.5.18.0
Stav uvolnění
04/02/2020: Vydáno ke stažení
Funkční změny ADSyncAutoUpgrade
- Přidání podpory pro funkci mS-DS-ConsistencyGuid pro objekty skupiny. Umožňuje přesouvat skupiny mezi doménovými strukturami nebo znovu připojovat skupiny v AD k ID Microsoft Entra, kde se změnilo ID objektu skupiny AD. Další informace najdete v tématu Přesun skupin mezi doménovými strukturami.
- Atribut mS-DS-ConsistencyGuid se automaticky nastaví u všech synchronizovaných skupin a nemusíte nic dělat, abyste tuto funkci povolili.
- Odebrání souboru Get-ADSyncRunProfile, protože se už nepoužívá.
- Změna upozornění, které se zobrazí při pokusu o použití účtu podnikového správce nebo správce domény pro účet konektoru služby AD DS, aby bylo možné poskytnout další kontext.
- Přidání nové rutiny pro odebrání objektů z prostoru konektoru, který starý nástroj CSDelete.exe odebere a nahradí se novou rutinou Remove-ADSyncCSObject. Rutina Remove-ADSyncCSObject přebírá objekt CsObject jako vstup. Tento objekt lze načíst pomocí rutiny Get-ADSyncCSObject.
Poznámka:
Starý nástroj CSDelete.exe byl odebrán a nahrazen novou rutinou Remove-ADSyncCSObject.
Opravené problémy
- Opravili jsme chybu v selektoru zpětného zápisu skupiny při opětovném spuštění průvodce Microsoft Entra Connect po zakázání funkce.
- Zavedli jsme novou chybovou stránku, která se zobrazí, pokud chybí požadované hodnoty registru DCOM s novým odkazem nápovědy. Informace se také zapisuje do souborů protokolu.
- Opravili jsme problém s vytvořením synchronizačního účtu Microsoft Entra, kdy povolení rozšíření adresářů nebo phS mohlo selhat, protože se účet před pokusem o použití nerozšířel mezi všechny repliky služby.
- Opravili jsme chybu v nástroji pro kompresi chyb synchronizace, která nezpracovala správně náhradní znaky.
- Opravili jsme chybu v automatickém upgradu, která opustila server v pozastaveném stavu plánovače.
1.4.38.0
Stav uvolnění
12.9.2019: Vydání ke stažení. Není k dispozici prostřednictvím automatického upgradu.
Nové funkce a vylepšení
- Aktualizovali jsme synchronizaci hodnot hash hesel pro službu Microsoft Entra Domain Services tak, aby správně účet odsazení v hodnotách hash protokolu Kerberos. Poskytuje vylepšení výkonu při synchronizaci hesel z ID Microsoft Entra do služby Microsoft Entra Domain Services.
- Přidali jsme podporu spolehlivých relací mezi ověřovacím agentem a službou Service Bus.
- Přidali jsme mezipaměť DNS pro připojení websocket mezi ověřovacím agentem a cloudovými službami.
- Přidali jsme možnost cílit na konkrétního agenta z cloudu a otestovat připojení agenta.
Opravené problémy
- Verze 1.4.18.0 měla chybu, kdy rutina PowerShellu pro jednotné přihlašování používala přihlašovací přihlašovací údaje windows místo přihlašovacích údajů správce zadaných při spuštění PowerShellu. V důsledku toho nebylo možné povolit jednotné přihlašování ve více doménových strukturách prostřednictvím uživatelského rozhraní Microsoft Entra Connect.
- Oprava souběžného povolení jednotného přihlašování ve všech doménových strukturách prostřednictvím uživatelského rozhraní Microsoft Entra Connect
1.4.32.0
Stav uvolnění
11.8.2019: Vydáno ke stažení. Není k dispozici prostřednictvím automatického upgradu.
Důležité
Pokud v této verzi služby Microsoft Entra Connect spravujete nastavení vztahu důvěryhodnosti služby AD FS pomocí Prostředí Microsoft Graph PowerShell, musíte modul Microsoft Graph PowerShellu aktualizovat na verzi 1.1.183.57 nebo vyšší.
Opravené problémy
Tato verze řeší problém se stávajícími zařízeními připojenými k hybridnímu připojení Microsoft Entra. Tato verze obsahuje nové pravidlo synchronizace zařízení, které tento problém opraví. Tato změna pravidla může způsobit odstranění zastaralých zařízení z ID Microsoft Entra. Tyto objekty zařízení během autorizace podmíněného přístupu nepoužívají ID Microsoft Entra. U některých zákazníků může počet zařízení, která budou prostřednictvím této změny pravidla odstraněna, překročit prahovou hodnotu odstranění. Pokud se v Microsoft Entra zobrazí odstranění objektů zařízení, které překračují prahovou hodnotu exportu odstranění, přečtěte si, jak povolit odstranění toku, když překročí prahovou hodnotu odstranění.
1.4.25.0
Stav uvolnění
28. 9. 2019: Vydáno pro automatický upgrade pro výběr tenantů. Není k dispozici ke stažení.
Tato verze opravuje chybu, kdy některé servery, které byly automaticky upgradovány z předchozí verze na verzi 1.4.18.0, a došlo k problémům se samoobslužným resetováním hesla (SSPR) a zpětným zápisem hesla.
Opravené problémy
Za určitých okolností se servery, které byly automaticky upgradovány na verzi 1.4.18.0, znovu nepovolily samoobslužné resetování hesla a zpětný zápis hesla po dokončení upgradu. Tato verze automatického upgradu opravuje tento problém a znovu povoluje samoobslužné resetování hesla a zpětný zápis hesla.
Opravili jsme chybu v nástroji pro kompresi chyb synchronizace, která nezpracovala správně náhradní znaky.
1.4.18.0
Upozorňující
Snažíme se prošetřit incident, kdy někteří zákazníci mají po upgradu na tuto verzi microsoft Entra Connect problém se stávajícími zařízeními připojenými k hybridnímu připojení Microsoft Entra Connect. Doporučujeme zákazníkům, kteří nasadili hybridní připojení Microsoft Entra, odložit upgrade na tuto verzi, dokud nebude plně srozumitelná a zmírněná původní příčina těchto problémů. Co nejdříve budou k dispozici další informace.
Důležité
V této verzi microsoft Entra Connect někteří zákazníci můžou vidět některá nebo všechna jejich zařízení s Windows zmizí z Microsoft Entra ID. Tyto identity zařízení během autorizace podmíněného přístupu nepoužívají ID Microsoft Entra. Další informace naleznete v tématu Principy microsoft Entra Connect 1.4.xx.x zařízení mizení
Stav uvolnění
25. 9. 2019: Vydáno pouze pro automatický upgrade.
Nové funkce a vylepšení
- Nové nástroje pro řešení potíží pomáhají řešit potíže se scénářem "uživatel nesynchronizuje", "skupina se nesynchronizuje" nebo "člen skupiny se nesynchronizuje".
- Přidání podpory pro národní cloudy ve skriptu pro řešení potíží s Microsoft Entra Connect
- Zákazníci by měli být informováni, že zastaralé koncové body služby WMI pro MIIS_Service byly nyní odebrány. Všechny operace rozhraní WMI by se teď měly provádět prostřednictvím rutin PowerShellu.
- Vylepšení zabezpečení resetováním omezeného delegování u objektu AZUREADSSOACC
- Pokud se při přidávání nebo úpravě synchronizačního pravidla používají nějaké atributy, které jsou ve schématu konektoru, ale nepřidají se do konektoru, atributy se do konektoru automaticky přidají. Totéž platí pro typ objektu, který pravidlo ovlivňuje. Pokud do konektoru přidáte cokoli, konektor se označí k úplnému importu v dalším cyklu synchronizace.
- Použití podnikového správce nebo správce domény, protože účet konektoru se už v nových nasazeních Microsoft Entra Connect nepodporuje. Aktuální nasazení Microsoft Entra Connect pomocí podnikového nebo doménového správce, protože tento účet konektoru nebude mít vliv na tuto verzi.
- Ve Správci synchronizace se spustí úplná synchronizace při vytváření, úpravách nebo odstraňování pravidel. Automaticky otevírané okno se zobrazí na jakékoli změně pravidla, která uživatele upozorní, jestli se spustí úplný import nebo úplná synchronizace.
- Přidání kroků pro zmírnění chyb hesel na stránku Připojení vlastností > konektorů >
- Přidání upozornění na vyřazení správce synchronizačních služeb na stránce vlastností konektoru Toto upozornění upozorní uživatele, že změny by měly být provedeny prostřednictvím průvodce Microsoft Entra Connect.
- Přidání nové chyby pro problémy se zásadami hesel uživatele
- Zabránit chybné konfiguraci filtrování skupin podle domén a filtrů organizačních jednotek Filtrování skupin zobrazí chybu, když už je doména nebo organizační jednotky zadané skupiny odfiltrované. Filtrování skupin zabrání uživateli v pohybu dopředu, dokud se problém nevyřeší.
- Uživatelé už nemůžou vytvářet konektor pro Doména služby Active Directory Services nebo Windows Azure Active Directory v uživatelském rozhraní Správce synchronizačních služeb.
- Opravili jsme přístupnost vlastních ovládacích prvků uživatelského rozhraní ve Správci synchronizační služby.
- Povolili jsme šest úloh správy federace pro všechny metody přihlašování v Microsoft Entra Connect. (Dříve byla pro všechna přihlášení k dispozici pouze úloha Aktualizovat certifikát TLS/SSL služby AD FS.)
- Přidání upozornění při změně metody přihlašování z federace na PHS nebo PTA, že všechny domény a uživatelé Microsoft Entra budou převedeni na spravované ověřování.
- Odebrání podpisových certifikátů tokenů z úlohy Resetování ID Microsoft Entra a důvěryhodnosti služby AD FS a přidání samostatné dílčí úlohy pro aktualizaci těchto certifikátů.
- Přidali jsme novou úlohu správy federace s názvem Spravovat certifikáty, která obsahuje dílčí úlohy pro aktualizaci certifikátů TLS nebo podpisových certifikátů tokenů pro farmu služby AD FS.
- Přidali jsme novou dílčí úlohu správy federace s názvem Zadat primární server, který správcům umožňuje zadat nový primární server pro farmu služby AD FS.
- Přidali jsme novou úlohu správy federace s názvem Spravovat servery, která obsahuje dílčí úlohy pro nasazení serveru SLUŽBY AD FS, nasazení webového proxy aplikací serveru a zadání primárního serveru.
- Přidali jsme novou úlohu správy federace s názvem Zobrazit konfiguraci federace, která zobrazuje aktuální nastavení služby AD FS. (Kvůli tomuto přidání se nastavení služby AD FS odebralo ze stránky Kontrola vašeho řešení.)
Opravené problémy
- Vyřešili jsme problém s chybou synchronizace pro scénář, kdy objekt uživatele, který převezme odpovídající objekt kontaktu, má samoobslužný odkaz (například uživatel je jeho vlastní správce).
- Automaticky otevíraná okna nápovědy se teď zobrazují na fokusu klávesnice.
- Pokud je v případě automatického upgradu spuštěná nějaká konfliktní aplikace od 6 hodin, ukončete ji a pokračujte v upgradu.
- Omezit počet atributů, které zákazník může při výběru rozšíření adresáře vybrat na 100 na objekt. Tento limit zabrání výskytu chyby během exportu, protože Azure má maximálně 100 atributů rozšíření na objekt.
- Opravili jsme chybu, která ztěžuje skript připojení AD.
- Opravili jsme chybu, která způsoboval, že se microsoft Entra Connect nainstaloval na počítač pomocí existující služby WCF pojmenovaných kanálů robustnější.
- Vylepšená diagnostika a řešení potíží se zásadami skupiny, které nepovolují spuštění služby ADSync při počáteční instalaci.
- Opravili jsme chybu, kdy se zobrazovaný název počítače s Windows nesprávně zapisoval.
- Opravte chybu, kdy byl typ operačního systému pro počítač s Windows nesprávně napsaný.
- Opravili jsme chybu, kdy se neočekávaně synchronizovaly počítače s jiným systémem než Windows 10. Všimněte si, že účinek této změny je, že počítače, které byly dříve synchronizovány, nejsou windows-10, budou nyní odstraněny. Nemá to vliv na žádné funkce, protože synchronizace počítačů s Windows se používá jenom pro připojení k hybridní doméně Microsoft Entra, která funguje jenom pro zařízení s Windows-10.
- Do modulu PowerShellu ADSync jsme přidali několik nových (interních) rutin.
1.3.21.0
Důležité
Existuje známý problém s upgradem microsoft Entra Connect ze starší verze na verzi 1.3.21.0, kde portál Microsoft 365 neodráží aktualizovanou verzi, i když microsoft Entra Connect byl úspěšně upgradován.
Pokud chcete tento problém vyřešit, musíte naimportovat modul AdSync a pak spustit rutinu Set-ADSyncDirSyncConfiguration
PowerShellu na serveru Microsoft Entra Connect. Můžete použít následující kroky:
- Otevřete PowerShell v režimu správce.
- Spusťte
Import-Module "ADSync"
. - Spusťte
Set-ADSyncDirSyncConfiguration -AnchorAttribute ""
.
Stav uvolnění
14. 5. 2019: Vydáno ke stažení
Opravené problémy
- Opravili jsme ohrožení zabezpečení spočívající ve zvýšení oprávnění, které existuje v buildu Microsoft Entra Connect 1.3.20.0. Toto ohrožení zabezpečení může za určitých podmínek útočníkovi umožnit spuštění dvou rutin PowerShellu v kontextu privilegovaného účtu a provádění privilegovaných akcí. Tato aktualizace zabezpečení řeší problém zakázáním těchto rutin. Další informace najdete v tématu aktualizace zabezpečení.
1.3.20.0
Stav uvolnění
24. 4. 2019: Vydáno ke stažení
Nové funkce a vylepšení
- Přidání podpory pro aktualizaci domény
- Funkce Veřejné složky pošty Exchange přejde do ga
- Vylepšení zpracování chyb průvodce při selhání služby
- Přidání odkazu na upozornění v uživatelském rozhraní synchronizačního portálu Service Manager na stránce vlastností konektoru
- Funkce zpětného zápisu sjednocených skupin je teď obecně dostupná.
- Vylepšená chybová zpráva SSPR, když řadič domény chybí ovládací prvek LDAP
- Přidání diagnostiky chyb registru DCOM během instalace
- Vylepšené trasování chyb PHS RPC
- Povolit creds EA z podřízené domény
- Povolit zadání názvu databáze během instalace (výchozí název ADSync)
- Upgrade na ADAL 3.19.8 pro vyzvednutí opravy WS-Trust pro Ping a přidání podpory pro nové instance Azure
- Úprava pravidel synchronizace skupin pro tok samAccountName, DomainNetbios a DomainFQDN do cloudu – potřeba pro deklarace identity
- Změněné zpracování výchozích pravidel synchronizace – přečtěte si další informace tady.
- Přidání nového agenta spuštěného jako služby systému Windows Tento agent s názvem "Agent pro správu" umožňuje hlubší vzdálenou diagnostiku serveru Microsoft Entra Connect, která technikům Společnosti Microsoft pomáhá řešit potíže při otevření případu podpory. Tento agent není ve výchozím nastavení nainstalovaný a povolený. Další informace o tom, jak nainstalovat a povolit agenta, naleznete v tématu Co je microsoft Entra Connect Admin Agent?.
- Aktualizace licenční smlouvy s koncovým uživatelem (EULA)
- Přidání podpory automatického upgradu pro nasazení, která jako typ přihlášení používají službu AD FS. Tím se také v rámci procesu upgradu odebral požadavek na aktualizaci vztahu důvěryhodnosti předávající strany Microsoft Entra ID Microsoft Entra ID.
- Přidali jsme úlohu správy důvěryhodnosti Microsoft Entra ID, která poskytuje dvě možnosti: analyzovat/aktualizovat vztah důvěryhodnosti a obnovit vztah důvěryhodnosti.
- Změna chování vztahu důvěryhodnosti předávající strany microsoft entra ID služby AD FS tak, aby vždy používala přepínač -SupportMultipleDomain (zahrnuje aktualizace důvěryhodnosti a domény Microsoft Entra).
- Změna chování nové farmy služby AD FS instalace tak, aby vyžadovala certifikát .pfx odebráním možnosti použití předinstalovaného certifikátu.
- Aktualizovali jsme nový pracovní postup instalace farmy služby AD FS tak, aby umožňoval pouze nasazení 1 serveru AD FS a 1 WAP. Všechny další servery budou provedeny po počáteční instalaci.
Opravené problémy
- Oprava logiky opětovného připojení SQL pro službu ADSync
- Oprava povolení čisté instalace pomocí prázdné databáze SQL AOA
- Oprava skriptu oprávnění PowerShellu pro upřesnění oprávnění GWB
- Oprava chyb VSS pomocí LocalDB
- Oprava zavádějící chybové zprávy, pokud typ objektu není v oboru
- Opravili jsme problém, kdy instalace Microsoft Graph PowerShellu na serveru mohla potenciálně způsobit konflikt sestavení s aplikací Microsoft Entra Connect.
- Opravili jsme chybu PHS na přípravném serveru při aktualizaci přihlašovacích údajů konektoru v uživatelském rozhraní Správce synchronizačních služeb.
- Oprava nevracení paměti
- Různé opravy automatickéhogradu
- Různé opravy exportu a nepotvrzeného zpracování importu
- Oprava chyby při zpracování zpětného lomítka v doméně a filtrování organizačních jednotek
- Opravili jsme problém, kdy zastavení služby ADSync trvá déle než 2 minuty a způsobovali problém v době upgradu.
1.2.70.0
Stav uvolnění
12.18.2018: Vydáno ke stažení
Opravené problémy
Tento build aktualizuje nestandardní konektory (například obecný konektor LDAP a obecný konektor SQL), které jsou dodávány se službou Microsoft Entra Connect. Další informace o příslušných konektorech najdete ve verzi 1.1.911.0 v historii verzí konektoru.
1.2.69.0
Stav uvolnění
12.11.2018: Vydáno ke stažení
Opravené problémy
Tento build opravy hotfix umožňuje uživateli vybrat cílovou doménu v zadané doménové struktuře pro kontejner RegisteredDevices při povolování zpětného zápisu zařízení. V předchozích verzích, které obsahují nové funkce Možnosti zařízení (1.1.819.0 – 1.2.68.0), bylo umístění kontejneru RegisteredDevices omezené na kořen doménové struktury a nepovolilo podřízené domény. Toto omezení se projevilo pouze u nových nasazení – místní upgrady nebyly ovlivněny.
Pokud byl na nový server nasazený nějaký build obsahující aktualizované funkce Možnosti zařízení a byl povolen zpětný zápis zařízení, budete muset ručně zadat umístění kontejneru, pokud ho nechcete v kořenové struktuře doménové struktury. K tomu je potřeba zakázat zpětný zápis zařízení a znovu ho povolit, což vám umožní zadat umístění kontejneru na stránce "Struktura zpětného zápisu".
1.2.68.0
Stav uvolnění
11.30.2018: Vydáno ke stažení
Opravené problémy
Tato oprava hotfix sestavení opravuje konflikt, kdy může dojít k chybě ověřování kvůli nezávislé přítomnosti modulu Microsoft Graph Galerie prostředí PowerShell na synchronizačním serveru.
1.2.67.0
Stav uvolnění
11.19.2018: Vydáno ke stažení
Opravené problémy
Tato oprava hotfix sestavení opravuje regresi v předchozím sestavení, kde zpětný zápis hesla selže při použití modulu ADDS řadič domény v systému Windows Server 2008/R2.
1.2.65.0
Stav uvolnění
25. 10. 2018: Vydáno ke stažení
Nové funkce a vylepšení
- Změnili jsme funkci zpětného zápisu atributu, aby se zajistilo, že hostovaná hlasová pošta funguje podle očekávání. V určitých scénářích bylo ID Microsoft Entra přepsání atributu msExchUcVoicemailSettings během zpětného zápisu s hodnotou null. Id Microsoft Entra už nebude vymazat místní hodnotu tohoto atributu, pokud není nastavená cloudová hodnota.
- Přidání diagnostiky v průvodci Microsoft Entra Connect pro zkoumání a identifikaci problémů s připojením k ID Microsoft Entra. Stejnou diagnostiku je možné spustit také přímo přes PowerShell pomocí rutiny Test- AdSyncAzureServiceConnectivity.
- Přidání diagnostiky v průvodci Microsoft Entra Connect pro zkoumání a identifikaci problémů s připojením ke službě AD Stejnou diagnostiku je možné spustit také přímo přes PowerShell pomocí funkce Start-ConnectivityValidation v modulu PowerShellu ADConnectivityTools. Další informace najdete v tématu Co je modul PowerShellu ADConnectivityTool?
- Přidání předběžné kontroly verze schématu AD pro hybridní připojení k Microsoft Entra a zpětný zápis zařízení
- Změnili jsme vyhledávání atributů stránky rozšíření adresáře tak, aby nerozlišovat malá a velká písmena.
- Byla přidána úplná podpora protokolu TLS 1.2. Tato verze podporuje zakázání všech ostatních protokolů a na počítači, na kterém je nainstalována služba Microsoft Entra Connect, je povolen pouze protokol TLS 1.2. Další informace najdete v tématu Vynucení protokolu TLS 1.2 pro Microsoft Entra Connect
Opravené problémy
- Opravili jsme chybu, která způsobovala selhání upgradu microsoft Entra Connect, pokud se používal sql AlwaysOn.
- Opravili jsme chybu, která správně parsuje názvy organizačních jednotky, které obsahují lomítko.
- Opravili jsme problém, kdy předávací ověřování bylo pro čistou instalaci v pracovním režimu zakázané.
- Opravili jsme chybu, která bránila načtení modulu PowerShellu při spuštění nástrojů pro řešení potíží.
- Opravili jsme chybu, která zákazníkům bránila v použití číselných hodnot v prvním znaku názvu hostitele.
- Opravili jsme chybu, kdy nástroj Microsoft Entra Connect umožňoval neplatné oddíly a výběr kontejneru.
- Opravili jsme chybovou zprávu "Neplatné heslo", když je povolené jednotné přihlašování k ploše.
- Různé opravy chyb pro správu důvěryhodnosti služby AD FS
- Při konfiguraci zpětného zápisu zařízení – oprava kontroly schématu vyhledání třídy objektů msDs-DeviceContainer (zavedená ve WS2012 R2)
1.1.882.0
7. 9. 2018: Vydáno ke stažení, nebude vydáno pro automatický upgrade
Opravené problémy
Upgrade služby Microsoft Entra Connect selže, pokud je pro službu ADSync DB nakonfigurovaná dostupnost ALWAYSOn SQL. Tato oprava hotfix řeší tento problém a umožňuje upgrade úspěšně.
1.1.880.0
Stav uvolnění
21. 8. 2018: Vydáno ke stažení a automatickému upgradu.
Nové funkce a vylepšení
- Integrace federování ping v Microsoft Entra Connect je nyní dostupná pro obecnou dostupnost. Další informace o tom, jak federovat ID Microsoft Entra pomocí příkazu Ping Federate
- Microsoft Entra Connect teď vytvoří zálohu vztahu důvěryhodnosti ID Microsoft Entra ve službě AD FS při každé aktualizaci a uloží ji do samostatného souboru, aby bylo v případě potřeby snadné obnovení. Přečtěte si další informace o nových funkcích a správě důvěryhodnosti ID Microsoft Entra v Microsoft Entra Connect.
- Nové nástroje pro řešení potíží pomáhají řešit potíže se změnou primární e-mailové adresy a skrytím účtu z globálního seznamu adres.
- Microsoft Entra Connect byl aktualizován tak, aby zahrnoval nejnovějšího nativního klienta SQL Serveru 2012.
- Když v úloze Změnit přihlášení uživatele přepnete na synchronizaci hodnot hash hesel nebo předávací ověřování, je ve výchozím nastavení povolené políčko Bezproblémové jednotné přihlašování.
- Přidání podpory pro Windows Server Essentials 2019
- Agent Microsoft Entra Connect Health byl aktualizován na nejnovější verzi 3.1.7.0.
- Pokud během upgradu instalační program zjistí změny výchozích pravidel synchronizace, zobrazí se před přepsáním upravených pravidel výzva správce s upozorněním. To uživateli umožní provést nápravné akce a pokračovat později. Staré chování: Pokud došlo k nějaké změně předdefinované pravidlo, ruční upgrade přepsal tato pravidla bez upozornění na uživatele a plánovač synchronizace byl zakázán bez informování uživatele. Nové chování: Uživateli se zobrazí výzva s upozorněním před přepsáním upravených předdefinovaných pravidel synchronizace. Uživatel bude mít možnost ukončit proces upgradu a pokračovat později po provedení nápravné akce.
- Zajištění lepšího zpracování problému s dodržováním předpisů FIPS a poskytnutí chybové zprávy pro generování hodnot hash MD5 v prostředí kompatibilním se standardem FIPS a odkaz na dokumentaci, která poskytuje alternativní řešení tohoto problému.
- Aktualizace uživatelského rozhraní pro zlepšení úloh federace v průvodci, které jsou nyní pod samostatnou podskupinou pro federaci.
- Všechny další úlohy federace jsou teď seskupené v rámci jedné podnabídky, aby bylo možné snadno používat.
- Nový přepracovaný modul ADSyncConfig Posh (AdSyncConfig.psm1) s novými funkcemi oprávnění AD přesunutými ze starého modulu ADSyncPrep.psm1 (který se může zanedlouho přestat používat)
Opravené problémy
- Oprava chyby, kdy server Microsoft Entra Connect zobrazoval vysoké využití procesoru po upgradu na .NET 4.7.2
- Opravili jsme chybu, která občas způsobovala chybovou zprávu pro problém s automatickým vyřešeným zablokováním SQL.
- Opravili jsme několik problémů s přístupností editoru pravidel synchronizace a Správce služeb synchronizace.
- Oprava chyby, kdy Microsoft Entra Connect nemohl získat informace o nastavení registru
- Opravili jsme chybu, která se vytvořila, když se uživatel v průvodci přepošlovat nebo vracet.
- Opravili jsme chybu, která zabránila chybě kvůli nesprávnému předání více vláken v průvodci.
- Když na stránce filtrování synchronizace skupin dojde při řešení skupin zabezpečení k chybě PROTOKOLU LDAP, microsoft Entra Connect nyní vrátí výjimku s plnou věrností. Původní příčina výjimky referenčního seznamu je stále neznámá a bude vyřešena jinou chybou.
- Opravili jsme chybu, kdy nebyla správně nastavená oprávnění pro klíče STK a ODBC (atribut ms-DS-KeyCredentialLink pro objekty user/device pro WHfB).
- Opravili jsme chybu, která způsobovala, že nastavení Set-ADSyncRestrictedPermissions nebylo správně voláno.
- Přidání podpory pro udělení oprávnění pro zpětný zápis skupiny v průvodci instalací Microsoft Entra Connect
- Při změně metody přihlášení ze synchronizace hodnot hash hesel na SLUŽBU AD FS nebyla synchronizace hodnot hash hesel zakázaná.
- Přidání ověření pro adresy IPv6 v konfiguraci služby AD FS
- Aktualizovali jsme zprávu s oznámením, aby informovala, že existuje existující konfigurace.
- Zpětný zápis zařízení nedokáže rozpoznat kontejner v nedůvěryhodné doménové struktuře. Tato aktualizace byla aktualizována tak, aby poskytovala lepší chybovou zprávu a odkaz na příslušnou dokumentaci.
- Zrušení výběru organizační jednotky a následné synchronizace/zpětného zápisu odpovídající této organizační jednotky zobrazí obecnou chybu synchronizace. Tato chyba byla změněna tak, aby vytvořila srozumitelnější chybovou zprávu.
1.1.819.0
Stav uvolnění
14. 5. 2018: Vydáno pro automatický upgrade a stažení.
Nové funkce a vylepšení
Nové funkce a vylepšení
- Tato verze zahrnuje verzi Public Preview integrace PingFederate v Microsoft Entra Connect. V této verzi můžou zákazníci snadno a spolehlivě nakonfigurovat své prostředí Microsoft Entra tak, aby jako svého poskytovatele federace využili PingFederate. Další informace o tom, jak tuto novou funkci používat, najdete v naší online dokumentaci.
- Aktualizace nástroje Microsoft Entra Connect Wizard Troubleshooting Utility, kde nyní analyzuje další chybové scénáře, jako jsou propojené poštovní schránky a dynamické skupiny AD. Další informace o nástroji pro řešení potíží najdete tady.
- Konfigurace zpětného zápisu zařízení se teď spravuje výhradně v průvodci Microsoft Entra Connect.
- Přidá se nový modul PowerShellu s názvem ADSyncTools.psm1, který se dá použít k řešení potíží s připojením SQL a k různým dalším nástrojům pro řešení potíží. Další informace o modulu ADSyncTools najdete tady.
- Byla přidána nová další úloha Konfigurace možností zařízení. Úlohu můžete použít ke konfiguraci následujících dvou operací:
- Hybridní připojení Microsoft Entra: Pokud má vaše prostředí nároky na místní službu AD a chcete také využít výhod funkcí poskytovaných microsoftem Entra ID, můžete implementovat zařízení připojená k hybridnímu připojení Microsoft Entra. Jedná se o zařízení, která jsou připojená k vašemu místní Active Directory a vašemu ID Microsoft Entra.
- Zpětný zápis zařízení: Zpětný zápis zařízení slouží k povolení podmíněného přístupu na základě zařízení chráněných službou AD FS (2012 R2 nebo vyšší).
Poznámka:
- Možnost povolit zpětný zápis zařízení z možností Přizpůsobit synchronizaci se zobrazí šedě.
- Modul PowerShellu pro ADPrep je v této verzi zastaralý.
Opravené problémy
- Tato verze aktualizuje instalaci SQL Serveru Express na SQL Server 2012 SP4, která mimo jiné poskytuje opravy několika ohrožení zabezpečení. Další informace o SQL Serveru 2012 SP4 najdete tady .
- Zpracování pravidla synchronizace: Pravidla synchronizace odchozího spojení bez podmínky spojení by se měla zrušit, pokud nadřazené pravidlo synchronizace už neplatí.
- V uživatelském rozhraní Správce synchronizačních služeb a editoru pravidel synchronizace se použilo několik oprav přístupnosti.
- Průvodce Microsoft Entra Connect: Chyba při vytváření účtu konektoru AD, když je Microsoft Entra Connect v pracovní skupině
- Průvodce Microsoft Entra Connect: Na přihlašovací stránce Microsoft Entra se zobrazí zaškrtávací políčko ověření vždy, když dojde k neshodě v doménách AD a ověřených doménách Microsoft Entra ID
- Oprava Automatického upgradu PowerShellu pro správné nastavení stavu automatického upgradu v určitých případech po pokusu o automatický upgrade
- Průvodce Microsoft Entra Connect: Aktualizovaná telemetrie pro zachycení dříve chybějících informací
- Průvodce Microsoft Entra Connect: Při použití úlohy Změnit přihlášení uživatele k přechodu ze služby AD FS na předávací ověřování byly provedeny následující změny:
- Předávací ověřovací agent je nainstalovaný na serveru Microsoft Entra Connect a je povolená funkce předávacího ověřování před převodem domén z federovaného na spravované.
- Uživatelé se už nepřevádějí z federovaného na spravované. Převedou se jenom domény.
- Průvodce Microsoft Entra Connect: Služba AD FS Multi Domain Regex není správná, pokud má hlavní název uživatele (UPN) speciální znak, aby podporoval speciální znaky
- Průvodce Microsoft Entra Connect: Při žádné změně odeberte zprávu Konfigurace atributu zdrojového ukotvení.
- Průvodce Microsoft Entra Connect: Podpora služby AD FS pro scénář duální federace
- Průvodce Microsoft Entra Connect: Deklarace identity služby AD FS se při převodu spravované domény na federovanou doménu neaktualizují.
- Průvodce Microsoft Entra Connect: Při zjišťování nainstalovaných balíčků najdeme zastaralé produkty související s nástrojem Dirsync/ Azure AD Sync/Azure AD Connect. Nyní se pokusíme odinstalovat zastaralé produkty.
- Průvodce službou Microsoft Entra Connect: Oprava mapování chybových zpráv při selhání instalace předávacího ověřovacího agenta
- Průvodce Microsoft Entra Connect: Odebrání kontejneru Konfigurace ze stránky Filtrování organizační jednotky domény
- Instalace synchronizačního modulu: Odeberte nepotřebnou starší logiku, která občas selhala z instalační msi synchronizačního stroje
- Průvodce Microsoft Entra Connect: Oprava automaticky otevírané nápovědy na stránce Volitelné funkce synchronizace hodnot hash hesel
- Modul runtime synchronizačního modulu: Oprava scénáře, kdy objekt CS obsahuje importovaná pravidla odstranění a pravidla synchronizace se pokusí objekt znovu zřídit.
- Modul runtime synchronizace: Přidání odkazu nápovědy pro průvodce odstraňováním potíží s online připojením k protokolu událostí pro chybu importu
- Modul runtime sync: Snížení využití paměti plánovače synchronizace při vytváření výčtů konektorů
- Průvodce Microsoft Entra Connect: Oprava potíží s řešením vlastního účtu synchronizační služby, který nemá žádná oprávnění ke čtení AD
- Průvodce Microsoft Entra Connect: Vylepšení protokolování výběrů filtrování domén a organizačních jednotek
- Průvodce Microsoft Entra Connect: Ad FS – Přidání výchozích deklarací do vztahu důvěryhodnosti federace vytvořeného pro scénář vícefaktorového ověřování
- Průvodce Microsoft Entra Connect: Nasazení WAP služby AD FS: Přidání serveru se nepovedlo použít nový certifikát
- Průvodce službou Microsoft Entra Connect: Výjimka jednotného přihlašování při inicializaci onPremCredentials pro doménu
- Přednostně tok atributu AD distinguishedName od objektu Aktivní uživatel.
- Opravili jsme kosmetickou chybu, kdy byla priorita prvního pravidla synchronizace OOB nastavena na 99 místo 100.
1.1.751.0
Stav 12.4.2018: Vydáno pouze ke stažení
Synchronizace Microsoft Entra Connect
Opravené problémy
Opravili jsme problém, kdy automatické zjišťování instancí Azure pro čínské tenanty občas selhalo.
Správa služby AD FS
Opravené problémy
V logice opakování konfigurace došlo k potížím, které by způsobily výjimku ArgumentException s informací, že položka se stejným klíčem již byla přidána. To by způsobilo selhání všech operací opakování.
1.1.750.0
Stav 22. 3. 2018: Vydáno pro automatický upgrade a stažení.
Poznámka:
Po dokončení upgradu na tuto novou verzi se automaticky aktivuje úplná synchronizace a úplný import konektoru Microsoft Entra a úplná synchronizace konektoru AD. Vzhledem k tomu, že to může nějakou dobu trvat v závislosti na velikosti prostředí Microsoft Entra Connect, ujistěte se, že jste provedli nezbytné kroky pro podporu tohoto nebo zdržování upgradu, dokud nenajdete vhodný okamžik k tomu.
Poznámka:
Funkce Automatickéhogradu byla pro některé tenanty, kteří nasadili buildy později než 1.1.524.0, nesprávně zakázaná. Pokud chcete zajistit, aby vaše instance Microsoft Entra Connect stále byla oprávněná k automatickémugradu, spusťte následující rutinu PowerShellu: Set-ADSyncAutoUpgrade -AutoupGradeState Enabled
Microsoft Entra Connect
Opravené problémy
- Rutina Set-ADSyncAutoUpgrade dříve blokovala automatické aktualizace, pokud je stav automatického upgradu nastavený na Pozastaveno. Tato funkce se teď změnila, takže neblokuje automatické aktualizace budoucích buildů.
- Změna možnosti Přihlašovací stránka uživatele "Synchronizace hesel" na "Synchronizace hodnot hash hesel". Microsoft Entra Connect synchronizuje hodnoty hash hesel, ne hesla, takže je v souladu s tím, k čemu skutečně dochází. Další informace naleznete v tématu Implementace synchronizace hodnot hash hesel se službou Microsoft Entra Connect Sync.
1.1.749.0
Stav: Vydáno pro výběr zákazníků
Poznámka:
Po dokončení upgradu na tuto novou verzi se automaticky aktivuje úplná synchronizace a úplný import konektoru Microsoft Entra a úplná synchronizace konektoru AD. Vzhledem k tomu, že to může nějakou dobu trvat, v závislosti na velikosti prostředí Microsoft Entra Connect, ujistěte se, že jste provedli nezbytné kroky pro podporu tohoto nebo zdržování upgradu, dokud nenajdete vhodný okamžik k tomu.
Microsoft Entra Connect
Opravené problémy
Opravte časové okno u úloh na pozadí pro stránku Filtrování oddílů při přepnutí na další stránku.
Opravili jsme chybu, která způsobovala narušení přístupu během vlastní akce configDB.
Opravili jsme chybu, která se obnovila z časového limitu připojení SQL.
Opravili jsme chybu, která způsobovala, že certifikáty se zástupnými nákladky SAN selhaly kvůli kontrole požadovaných součástí.
Opravili jsme chybu, která způsobovala chybové ukončení miiserver.exe při exportu konektoru Microsoft Entra.
Opravili jsme chybu, která způsobovala chybný pokus o přihlášení k řadiči domény při spuštění průvodce Microsoft Entra Connect pro změnu konfigurace.
Nové funkce a vylepšení
- Přidání nastavení ochranyosobních Další informace najdete v tomto článku.
Poznámka:
Tento článek obsahuje postup odstranění osobních údajů ze zařízení nebo služby a dá se použít k podpoře vašich povinností v rámci GDPR. Obecné informace o GDPR naleznete v části GDPR Centra zabezpečení společnosti Microsoft a části GDPR Service Trust Portal.
Telemetrie aplikací – správce může tuto třídu dat zapnout nebo vypnout na
Data o službě Microsoft Entra Health – správce musí navštívit portál stavu, aby mohli řídit nastavení stavu. Jakmile dojde ke změně zásad služby, agenti ji budou číst a vynucovat.
Přidání akcí konfigurace zpětného zápisu zařízení a indikátor průběhu pro inicializaci stránky
Vylepšená obecná diagnostika se sestavou HTML a úplným shromažďováním dat v sestavě ZIP-Text / HTML
Vylepšili jsme spolehlivost automatického upgradu a přidali další telemetrii, aby se zajistilo určení stavu serveru.
Omezení oprávnění dostupných pro privilegované účty v účtu konektoru AD
V případě nových instalací průvodce omezí oprávnění, která mají privilegované účty v účtu Microsoft Graph PowerShellu po vytvoření účtu Microsoft Graph PowerShellu.
Změny se budou starat o následující:
- Expresní instalace
- Vlastní instalace s automatickým vytvořením účtu
- Změna instalačního programu tak, aby při čisté instalaci nástroje Microsoft Entra Connect nevyžaduje oprávnění SA
Přidání nového nástroje pro řešení problémů se synchronizací konkrétního objektu Je k dispozici v části Poradce při potížích se synchronizací objektů v Průvodci odstraňováním potíží s další úlohou Průvodce službou Microsoft Entra Connect. V současné době nástroj kontroluje následující:
Neshoda UserPrincipalName mezi synchronizovaným objektem uživatele a uživatelským účtem v tenantovi Microsoft Entra.
Pokud je objekt filtrován ze synchronizace z důvodu filtrování domény
Pokud je objekt filtrován ze synchronizace z důvodu filtrování organizační jednotky (OU)
Přidání nového nástroje pro synchronizaci aktuální hodnoty hash hesel uložené v místní Active Directory pro konkrétní uživatelský účet.
Nástroj nevyžaduje změnu hesla. Je k dispozici v části Řešení potíží se synchronizací hodnot hash hesel v Průvodci odstraňováním potíží s další úlohou Průvodce službou Microsoft Entra Connect.
1.1.654.0
Stav: 12. prosince 2017
Microsoft Entra Connect
Do služby Microsoft Entra Connect verze 1.1.654.0 (a po) byla přidána vylepšení, aby se zajistilo, že doporučené změny oprávnění popsané v části Uzamčení přístupu k účtu SLUŽBY AD DS se automaticky použijí, když Microsoft Entra Connect vytvoří účet AD DS.
- Při nastavování microsoft Entra Connect může správce instalace buď poskytnout existující účet AD DS, nebo nechat Microsoft Entra Connect automaticky vytvořit účet. Změny oprávnění se automaticky použijí na účet SLUŽBY AD DS vytvořený službou Microsoft Entra Connect během instalace. Nepoužijí se u existujícího účtu služby AD DS poskytnutého správcem instalace.
- Pro zákazníky, kteří upgradovali ze starší verze služby Microsoft Entra Connect na verzi 1.1.654.0 (nebo po), se změny oprávnění před upgradem nepoužijí zpětně u stávajících účtů SLUŽBY AD DS vytvořených před upgradem. Použijí se jenom na nové účty SLUŽBY AD DS vytvořené po upgradu. K tomu dochází, když přidáváte nové doménové struktury AD, které se mají synchronizovat s Microsoft Entra ID.
Poznámka:
Tato verze odebere chybu zabezpečení pouze pro nové instalace služby Microsoft Entra Connect, kde je účet služby vytvořen procesem instalace. U stávajících instalací nebo v případech, kdy účet zadáte sami, byste měli zajistit, aby tato chyba zabezpečení neexistovala.
Uzamčení přístupu k účtu SLUŽBY AD DS
Zamkněte přístup k účtu SLUŽBY AD DS implementací následujících změn oprávnění v místní službě AD:
- Zakázání dědičnosti u zadaného objektu
- Odeberte všechny acE na konkrétním objektu, s výjimkou ACL specifických pro SELF. Chceme zachovat výchozí oprávnění beze změny, pokud jde o SELF.
- Přiřaďte tato konkrétní oprávnění:
Typ | Název | Access | Platí pro |
---|---|---|---|
Povolit | SYSTÉM | Úplné řízení | Tento objekt |
Povolit | Enterprise Admins | Úplné řízení | Tento objekt |
Povolit | Domain Admins | Úplné řízení | Tento objekt |
Povolit | Správci | Úplné řízení | Tento objekt |
Povolit | Podnikové řadiče domény | Obsah seznamu | Tento objekt |
Povolit | Podnikové řadiče domény | Číst všechny vlastnosti | Tento objekt |
Povolit | Podnikové řadiče domény | Oprávnění ke čtení | Tento objekt |
Povolit | Ověření uživatelé | Obsah seznamu | Tento objekt |
Povolit | Ověření uživatelé | Číst všechny vlastnosti | Tento objekt |
Povolit | Ověření uživatelé | Oprávnění ke čtení | Tento objekt |
Skript PowerShellu pro zpřísnění existujícího účtu služby
Pokud chcete použít skript PowerShellu, použijte tato nastavení na již existující účet služby AD DS (ether poskytovaný vaší organizací nebo vytvořený předchozí instalací služby Microsoft Entra Connect, stáhněte si skript z výše uvedeného odkazu.
Použití:
Set-ADSyncRestrictedPermissions -ObjectDN <$ObjectDN> -Credential <$Credential>
Kde
$ObjectDN = účet služby Active Directory, jehož oprávnění je potřeba utáhnout.
$Credential = přihlašovací údaje správce, které mají potřebná oprávnění k omezení oprávnění k účtu $ObjectDN. Tato oprávnění obvykle uchovává podnikový správce nebo správce domény. Pokud se chcete vyhnout selhání vyhledávání účtu účtu správce, použijte plně kvalifikovaný název domény účtu. Příklad: contoso.com\admin.
Poznámka:
$credential. Uživatelské jméno by mělo být ve formátu FQDN\username. Příklad: contoso.com\admin
Příklad:
Set-ADSyncRestrictedPermissions -ObjectDN "CN=TestAccount1,CN=Users,DC=bvtadwbackdc,DC=com" -Credential $credential
Použila se tato chyba zabezpečení k získání neoprávněného přístupu?
Pokud chcete zjistit, jestli se toto ohrožení zabezpečení použilo k ohrožení vaší konfigurace Microsoft Entra Connect, měli byste ověřit datum posledního resetování hesla účtu služby. Pokud by se mělo provést časové razítko v neočekávaném, dalším šetřením prostřednictvím protokolu událostí pro tuto událost resetování hesla.
Další informace najdete v tématu Poradce pro zabezpečení společnosti Microsoft 4056318
1.1.649.0
Stav: 27. října 2017
Poznámka:
Tento build není k dispozici zákazníkům prostřednictvím funkce automatického upgradu Microsoft Entra Connect.
Microsoft Entra Connect
Opravili jsme problém.
- Opravili jsme problém s kompatibilitou verzí mezi aplikací Microsoft Entra Connect a agentem Microsoft Entra Connect Health (pro synchronizaci). Tento problém se týká zákazníků, kteří provádějí místní upgrade služby Microsoft Entra Connect na verzi 1.1.647.0, ale aktuálně má agenta health agenta verze 3.0.127.0. Po upgradu už agent health nemůže odesílat data o stavu synchronizační služby Microsoft Entra Connect do služby Microsoft Entra Health Service. S touto opravou se během místního upgradu microsoft Entra Connect nainstaluje agent health agent verze 3.0.129.0. Agent health agent verze 3.0.129.0 nemá problém s kompatibilitou se službou Microsoft Entra Connect verze 1.1.649.0.
1.1.647.0
Stav: 19. října 2017
Důležité
Existuje známý problém s kompatibilitou mezi microsoft Entra Connect verze 1.1.647.0 a agentem Microsoft Entra Connect Health (pro synchronizaci) verze 3.0.127.0. Tento problém brání agentu Health v odesílání dat o stavu synchronizační služby Microsoft Entra Connect (včetně chyb synchronizace objektů a dat historie spuštění) do služby Microsoft Entra Health Service. Před ručním upgradem nasazení microsoft Entra Connect na verzi 1.1.647.0 ověřte aktuální verzi agenta Microsoft Entra Connect Health nainstalovaného na serveru Microsoft Entra Connect. Můžete to udělat tak, že přejdete na Ovládací panely → Přidat odebrat programy a vyhledáte aplikaci Microsoft Entra Connect Health Agent pro synchronizaci. Pokud je jeho verze 3.0.127.0, doporučujeme před upgradem počkat na dostupnost další verze Microsoft Entra Connect. Pokud verze agenta health není verze 3.0.127.0, je vhodné pokračovat v ručním místním upgradu. Tento problém nemá vliv na upgrade swingu ani na zákazníky, kteří provádějí novou instalaci microsoft Entra Connect.
Microsoft Entra Connect
Opravené problémy
Opravili jsme problém s úlohou Změnit přihlášení uživatele v průvodci Microsoft Entra Connect:
K tomuto problému dochází v případě, že máte existující nasazení Microsoft Entra Connect s povolenou synchronizací hesel a pokoušíte se nastavit metodu přihlašování uživatele jako předávací ověřování. Před provedením změny průvodce nesprávně zobrazí výzvu Zakázat synchronizaci hesel. Synchronizace hesel ale zůstane po použití změny povolená. S touto opravou už průvodce nezobrazuje výzvu.
Průvodce záměrně nezakazuje synchronizaci hesel při aktualizaci metody přihlašování uživatele pomocí úlohy Změnit přihlášení uživatele. Zabráníte tak přerušení služeb zákazníkům, kteří chtějí zachovat synchronizaci hesel, i když jako primární metodu přihlašování uživatelů povolí předávací ověřování nebo federaci.
Pokud chcete zakázat synchronizaci hesel po aktualizaci metody přihlašování uživatele, musíte v průvodci spustit úlohu Přizpůsobit konfiguraci synchronizace. Když přejdete na stránku Volitelné funkce , zrušte zaškrtnutí políčka Synchronizace hesel.
Všimněte si, že k tomuto problému dochází také v případě, že se pokusíte povolit nebo zakázat bezproblémové jednotné přihlašování. Konkrétně máte existující nasazení Microsoft Entra Connect s povolenou synchronizací hesel a přihlašovací metoda uživatele je už nakonfigurovaná jako předávací ověřování. Pomocí úlohy Změnit přihlášení uživatele se pokusíte zkontrolovat nebo zrušit zaškrtnutí možnosti Povolit bezproblémové jednotné přihlašování, zatímco metoda přihlašování uživatele zůstane nakonfigurovaná jako předávací ověřování. Před provedením změny průvodce nesprávně zobrazí výzvu Zakázat synchronizaci hesel. Synchronizace hesel ale zůstane po použití změny povolená. S touto opravou už průvodce nezobrazuje výzvu.
Opravili jsme problém s úlohou Změnit přihlášení uživatele v průvodci Microsoft Entra Connect:
K tomuto problému dochází v případě, že máte existující nasazení Microsoft Entra Connect se zakázanou synchronizací hesel a pokoušíte se nastavit metodu přihlášení uživatele jako předávací ověřování. Po použití změny průvodce povolí předávací ověřování i synchronizaci hesel. Pomocí této opravy už průvodce nepovoluje synchronizaci hesel.
Dříve byla synchronizace hesel předpokladem pro povolení předávacího ověřování. Když nastavíte metodu přihlášení uživatele jako předávací ověřování, průvodce povolí předávací ověřování i synchronizaci hesel. V poslední době se synchronizace hesel odebrala jako předpoklad. V rámci služby Microsoft Entra Connect verze 1.1.557.0 byla provedena změna služby Microsoft Entra Connect, která nepovolila synchronizaci hesel při nastavení metody přihlašování uživatele jako předávacího ověřování. Změna se však použila pouze pro instalaci microsoft Entra Connect. S touto opravou se stejná změna použije také u úlohy Změnit přihlášení uživatele.
Všimněte si, že k tomuto problému dochází také v případě, že se pokusíte povolit nebo zakázat bezproblémové jednotné přihlašování. Konkrétně máte existující nasazení Microsoft Entra Connect se zakázanou synchronizací hesel a přihlašovací metoda uživatele je už nakonfigurovaná jako předávací ověřování. Pomocí úlohy Změnit přihlášení uživatele se pokusíte zkontrolovat nebo zrušit zaškrtnutí možnosti Povolit bezproblémové jednotné přihlašování, zatímco metoda přihlašování uživatele zůstane nakonfigurovaná jako předávací ověřování. Po použití změny průvodce povolí synchronizaci hesel. Pomocí této opravy už průvodce nepovoluje synchronizaci hesel.
Opravili jsme problém, který způsoboval selhání upgradu služby Microsoft Entra Connect s chybou Nejde upgradovat synchronizační službu. Synchronizační služba už nemůže začínat chybou události "Služba nemohla spustit, protože verze databáze je novější než verze nainstalovaných binárních souborů". K tomuto problému dochází, když správce provádějící upgrade nemá oprávnění správce systému k serveru SQL, který používá Microsoft Entra Connect. S touto opravou microsoft Entra Connect vyžaduje pouze správce, aby měl během upgradu oprávnění db_owner k databázi ADSync.
Opravili jsme problém s upgradem microsoft Entra Connect, který ovlivnil zákazníky, kteří povolili bezproblémové jednotné přihlašování. Po upgradu nástroje Microsoft Entra Connect se bezproblémové jednotné přihlašování nesprávně zobrazí jako zakázané v průvodci Microsoft Entra Connect, i když tato funkce zůstane povolená a plně funkční. S touto opravou se teď funkce v průvodci zobrazuje správně jako povolená.
Opravili jsme problém, který způsoboval, že průvodce Microsoft Entra Connect vždy zobrazoval výzvu Konfigurovat zdrojové ukotvení na stránce Připraveno ke konfiguraci , i když nebyly provedeny žádné změny související se zdrojovým ukotvením.
Při ručním místní upgradu služby Microsoft Entra Connect je zákazník nutný k poskytnutí přihlašovacích údajů globálního správce odpovídajícího tenanta Microsoft Entra. Dříve mohl upgrade pokračovat, i když přihlašovací údaje globálního správce patřily do jiného tenanta Microsoft Entra. I když se zdá, že upgrade je úspěšně dokončený, některé konfigurace se při upgradu správně neuchovávají. Při této změně průvodce zabrání upgradu pokračovat, pokud zadané přihlašovací údaje neodpovídají tenantovi Microsoft Entra.
Odebrali jsme redundantní logiku, která zbytečně restartovala službu Microsoft Entra Connect Health na začátku ručního upgradu.
Nové funkce a vylepšení
- Přidání logiky pro zjednodušení kroků potřebných k nastavení Microsoft Entra Connect s Microsoft Germany Cloud. Dříve jste museli aktualizovat konkrétní klíče registru na serveru Microsoft Entra Connect, aby fungoval správně se službou Microsoft Germany Cloud, jak je popsáno v tomto článku. Microsoft Entra Connect teď dokáže automaticky zjistit, jestli je váš tenant v cloudu Microsoft Germany, na základě přihlašovacích údajů správce hybridní identity zadaných během instalace.
Synchronizace Microsoft Entra Connect
Poznámka:
Poznámka: Synchronizační služba má rozhraní WMI, které umožňuje vyvíjet vlastní plánovač. Toto rozhraní je nyní zastaralé a bude odebráno z budoucích verzí microsoft Entra Connect odesláno po 30. červnu 2018. Zákazníci, kteří chtějí přizpůsobit plán synchronizace, by měli používat integrovaný plánovač.
Opravené problémy
Když průvodce Microsoft Entra Connect vytvoří účet ad Connectoru potřebný k synchronizaci změn z místní Active Directory, nepřiřazuje účet správně oprávnění vyžadované ke čtení objektů PublicFolder. Tento problém se týká expresní instalace i vlastní instalace. Tato změna tento problém řeší.
Opravili jsme problém, který způsoboval, že se stránka poradce při potížích s průvodcem Microsoft Entra Connect nevykreslovala správně pro správce spuštěné z Windows Serveru 2016.
Nové funkce a vylepšení
Při řešení potíží se synchronizací hesel pomocí stránky poradce při potížích s průvodcem Microsoft Entra Connect teď stránka pro řešení potíží vrací stav specifický pro doménu.
Pokud jste se dříve pokusili povolit synchronizaci hodnot hash hesel, Microsoft Entra Connect neověřuje, jestli má účet konektoru AD požadovaná oprávnění k synchronizaci hodnot hash hesel z místní služby AD. Průvodce Microsoft Entra Connect teď ověří a upozorní vás, pokud účet konektoru AD nemá dostatečná oprávnění.
Správa služby AD FS
Opravili jsme problém.
- Opravili jsme problém související s používáním ms-DS-ConsistencyGuid jako funkce zdrojového ukotvení . Tento problém se týká zákazníků, kteří jako metodu přihlašování uživatelů nakonfigurovali federaci se službou AD FS . Když v průvodci spustíte úlohu Konfigurovat zdrojové ukotvení , Microsoft Entra Connect přepne na příkaz *ms-DS-ConsistencyGuid jako zdrojový atribut pro immutableId. V rámci této změny se Microsoft Entra Connect pokusí aktualizovat pravidla deklarací identity pro ImmutableId ve službě AD FS. Tento krok se ale nepovedl, protože microsoft Entra Connect nemá přihlašovací údaje správce potřebné ke konfiguraci služby AD FS. S touto opravou teď Microsoft Entra Connect vyzve k zadání přihlašovacích údajů správce služby AD FS při spuštění úlohy Konfigurovat zdrojové ukotvení .
1.1.614.0
Stav: 5. září 2017
Microsoft Entra Connect
Známé problémy
Existuje známý problém, který způsobuje selhání upgradu služby Microsoft Entra Connect s chybou Nejde upgradovat synchronizační službu. Synchronizační služba už nemůže začínat chybou události "Služba nemohla spustit, protože verze databáze je novější než verze nainstalovaných binárních souborů". K tomuto problému dochází, když správce provádějící upgrade nemá oprávnění správce systému k serveru SQL, který používá Microsoft Entra Connect. Oprávnění Dbo nestačí.
Existuje známý problém s upgradem Microsoft Entra Connect, který má vliv na zákazníky, kteří povolili bezproblémové jednotné přihlašování. Po upgradu nástroje Microsoft Entra Connect se tato funkce v průvodci zobrazí jako zakázaná, i když tato funkce zůstane povolená. V budoucí verzi bude k dispozici oprava tohoto problému. Zákazníci, kteří mají obavy o tento problém se zobrazením, ho můžou ručně opravit povolením bezproblémového jednotného přihlašování v průvodci.
Opravené problémy
- Opravili jsme problém, který bránil službě Microsoft Entra Connect v aktualizaci pravidel deklarací identity v místní službě AD FS při povolování funkce ms-DS-ConsistencyGuid jako zdrojové ukotvení . K tomuto problému dochází, pokud se pokusíte povolit funkci pro existující nasazení Microsoft Entra Connect, které má službu AD FS nakonfigurovanou jako metodu přihlašování. K tomuto problému dochází, protože průvodce před pokusem o aktualizaci pravidel deklarací identity ve službě AD FS nezobrazí výzvu k zadání přihlašovacích údajů služby AD FS.
- Opravili jsme problém, který způsoboval selhání instalace služby Microsoft Entra Connect, pokud má místní doménová struktura AD zakázaný protokol NTLM. Příčinou problému je, že průvodce Microsoft Entra Connect při vytváření kontextů zabezpečení vyžadovaných pro ověřování protokolem Kerberos neposkytuje plně kvalifikované přihlašovací údaje. To způsobí selhání ověřování protokolem Kerberos a průvodce Microsoft Entra Connect se vrátí k používání protokolu NTLM.
Synchronizace Microsoft Entra Connect
Opravené problémy
- Opravili jsme problém, kdy se nevytvořilo nové synchronizační pravidlo, pokud atribut Tag není vyplněný.
- Opravili jsme problém, který způsoboval, že se Microsoft Entra Connect připojil k místní službě AD pro synchronizaci hesel pomocí protokolu NTLM, i když je protokol Kerberos dostupný. K tomuto problému dochází, pokud má místní topologie AD jeden nebo více řadičů domény, které byly obnoveny ze zálohy.
- Opravili jsme problém, který způsoboval zbytečně po upgradu úplné kroky synchronizace. Obecně platí, že po upgradu se vyžaduje spuštění úplných kroků synchronizace, pokud existují změny v předem vytvořených synchronizačních pravidlech. Příčinou problému byla chyba v logice detekce změn, která nesprávně zjistila změnu při výskytu výrazu synchronizačního pravidla s znaky nového řádku. Znaky nového řádku se vloží do výrazu pravidla synchronizace, aby se zlepšila čitelnost.
- Opravili jsme problém, který mohl způsobit, že server Microsoft Entra Connect po automatickém upgradu nefunguje správně. Tento problém se týká serverů Microsoft Entra Connect verze 1.1.443.0 (nebo starších). Podrobnosti o problému najdete v článku Microsoft Entra Connect nefunguje správně po automatickém upgradu.
- Opravili jsme problém, který způsoboval opakování automatického upgradu každých 5 minut, když došlo k chybám. S opravou se automatický upgrade opakuje s exponenciálním back-off, když dojde k chybám.
- Opravili jsme problém, kdy se událost synchronizace hesel 611 nesprávně zobrazovala v protokolech událostí aplikace systému Windows jako informativní místo chyby. Událost 611 se vygeneruje vždy, když synchronizace hesel narazí na problém.
- Opravili jsme problém v průvodci Microsoft Entra Connect, který umožňuje povolit funkci zpětného zápisu skupiny bez výběru organizační jednotky vyžadované pro zpětný zápis skupiny.
Nové funkce a vylepšení
- Přidání úlohy Poradce při potížích do průvodce Microsoft Entra Connect v části Další úlohy Zákazníci můžou tuto úlohu využít k řešení problémů souvisejících se synchronizací hesel a shromažďováním obecné diagnostiky. V budoucnu se úloha Řešení potíží rozšíří tak, aby zahrnovala další problémy související se synchronizací adresářů.
- Microsoft Entra Connect teď podporuje nový režim instalace s názvem Použít existující databázi. Tento režim instalace umožňuje zákazníkům nainstalovat nástroj Microsoft Entra Connect, který určuje existující databázi ADSync. Další informace o této funkci najdete v článku Použití existující databáze.
- Kvůli lepšímu zabezpečení teď Microsoft Entra Connect používá protokol TLS1.2 pro připojení k Microsoft Entra ID pro synchronizaci adresářů. Dříve byla výchozí hodnota TLS1.0.
- Když se spustí agent synchronizace hesel Microsoft Entra Connect, pokusí se připojit k známému koncovému bodu Microsoft Entra pro synchronizaci hesel. Po úspěšném připojení se přesměruje na koncový bod specifický pro konkrétní oblast. Dříve agent synchronizace hesel ukládá koncový bod specifický pro oblast do mezipaměti, dokud se nerestartuje. Agent teď vymaže mezipaměť a opakuje pokusy s dobře známým koncovým bodem, pokud narazí na problém s připojením ke koncovému bodu specifickému pro danou oblast. Tato změna zajišťuje, že synchronizace hesel může provést převzetí služeb při selhání do jiného koncového bodu specifického pro oblast, pokud už koncový bod specifický pro danou oblast v mezipaměti není dostupný.
- K synchronizaci změn z místní doménové struktury AD se vyžaduje účet služby AD DS. Můžete si vytvořit účet SLUŽBY AD DS sami a zadat jeho přihlašovací údaje společnosti Microsoft Entra Connect, nebo (ii) zadat přihlašovací údaje podnikového správce a nechat microsoft Entra Connect vytvořit účet AD DS za vás. Dříve je (i) výchozí možností v průvodci Microsoft Entra Connect. Nyní (ii) je výchozí možnost.
Stav služby Microsoft Entra Connect
Nové funkce a vylepšení
- Přidání podpory pro Cloud Microsoft Azure Government a Microsoft Cloud Germany
Správa služby AD FS
Opravené problémy
- Rutina Initialize-ADSyncNGCKeysWriteBack v modulu PowerShellu pro přípravu AD nesprávně použila seznamy ACL pro kontejner registrace zařízení, a proto by dědila pouze existující oprávnění. Tato aktualizace byla aktualizována tak, aby účet synchronizační služby měl správná oprávnění.
Nové funkce a vylepšení
- Úloha Microsoft Entra Connect Verify ADFS Login byla aktualizována tak, aby ověřila přihlášení vůči Službě Microsoft Online, a ne pouze načítání tokenů z ADFS.
- Při nastavování nové farmy ADFS pomocí služby Microsoft Entra Connect se stránka s žádostí o zadání přihlašovacích údajů služby AD FS přesunula tak, aby se teď nacházela předtím, než se uživateli zobrazí výzva k poskytnutí serverů ADFS a WAP. To umožňuje službě Microsoft Entra Connect zkontrolovat, jestli zadaný účet má správná oprávnění.
- Během upgradu služby Microsoft Entra Connect už nedochází k selhání upgradu, pokud se nepodaří aktualizovat vztah důvěryhodnosti ADFS Microsoft Entra ID. V takovém případě se uživateli zobrazí příslušná zpráva s upozorněním a měl by pokračovat v resetování vztahu důvěryhodnosti prostřednictvím další úlohy Microsoft Entra Connect.
Transparentní jednotné přihlašování
Opravené problémy
- Opravili jsme problém, který způsoboval, že průvodce Microsoft Entra Connect vrátil chybu, pokud se pokusíte povolit bezproblémové jednotné přihlašování. Chybová zpráva : Konfigurace ověřovacího agenta Microsoft Entra Connect se nezdařila. Tento problém se týká stávajících zákazníků, kteří ručně upgradovali verzi Preview ověřovacích agentů pro předávací ověřování na základě kroků popsaných v tomto článku.
1.1.561.0
Stav: Červenec 23 2017
Microsoft Entra Connect
Opravili jsme problém.
Opravili jsme problém, který způsoboval odebrání výchozího synchronizačního pravidla Out to AD – User ImmutableId:
K tomuto problému dochází při upgradu nástroje Microsoft Entra Connect nebo při aktualizaci konfigurace synchronizace aktualizace úlohy v průvodci Microsoft Entra Connect k aktualizaci konfigurace synchronizace služby Microsoft Entra Connect.
Toto synchronizační pravidlo se vztahuje na zákazníky, kteří povolili ms-DS-ConsistencyGuid jako funkci zdrojového ukotvení. Tato funkce byla představena ve verzi 1.1.524.0 a po. Po odebrání synchronizačního pravidla už Microsoft Entra Connect nemůže naplnit místní atribut AD ms-DS-ConsistencyGuid hodnotou atributu ObjectGuid. Nezabrání tomu, aby se noví uživatelé zřídili do Microsoft Entra ID.
Oprava zajišťuje, že synchronizační pravidlo už nebude během upgradu nebo během změny konfigurace odebráno, pokud je tato funkce povolená. U stávajících zákazníků, kteří byli tímto problémem ovlivněni, oprava také zajistí, že se synchronizační pravidlo po upgradu na tuto verzi microsoft Entra Connect přidá zpět.
Opravili jsme problém, který způsobuje, že před sebou zadaná synchronizační pravidla měla přednostní hodnotu menší než 100:
Obecně platí, že hodnoty priority 0 až 99 jsou vyhrazené pro vlastní synchronizační pravidla. Během upgradu se aktualizují hodnoty priority pro předefinovaná synchronizační pravidla tak, aby vyhovovaly změnám synchronizačního pravidla. Kvůli tomuto problému můžou být předefinovaná synchronizační pravidla přiřazena hodnota priority, která je menší než 100.
Oprava brání problému během upgradu. Neobnoví ale hodnoty priority pro stávající zákazníky, kteří byli tímto problémem ovlivněni. V budoucnu bude k dispozici samostatná oprava, která pomůže s obnovením.
Opravili jsme problém, kdy se na obrazovce Filtrování domén a organizačních jednotek v průvodci Microsoft Entra Connect zobrazovala možnost Synchronizovat všechny domény a organizační jednotky , i když je povolené filtrování založené na organizační jednotce.
Opravili jsme problém, který způsoboval, že se obrazovka Konfigurovat oddíly adresáře ve Správci synchronizačních služeb vrátila při kliknutí na tlačítko Aktualizovat chybu. Chybová zpráva : Při aktualizaci domén došlo k chybě: Nelze přetypovat objekt typu System.Collections.ArrayList tak, aby typ Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject. K chybě dochází, když se nová doména AD přidá do existující doménové struktury AD a pokoušíte se aktualizovat Microsoft Entra Connect pomocí tlačítka Aktualizovat.
Nové funkce a vylepšení
- Funkce automatického upgradu byla rozšířena tak, aby podporovala zákazníky s následujícími konfiguracemi:
- Povolili jste funkci zpětného zápisu zařízení.
- Povolili jste funkci zpětného zápisu skupiny.
- Instalace není expresní nastavení ani upgrade nástroje DirSync.
- V metaverse máte více než 100 000 objektů.
- připojujete se k více než jedné doménové struktuře. Expresní nastavení se připojuje pouze k jedné doménové struktuře.
- Účet konektoru AD už není výchozím účtem Microsoft Graph PowerShellu.
- Server je nastavený na pracovní režim.
- Povolili jste funkci zpětného zápisu uživatele.
Poznámka:
Rozšíření rozsahu funkce automatického upgradu ovlivňuje zákazníky s buildem Microsoft Entra Connect 1.1.105.0 a novějším. Pokud nechcete, aby byl server Microsoft Entra Connect automaticky upgradován, musíte na serveru Microsoft Entra Connect spustit následující rutinu: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled
. Další informace o povolení nebo zakázání automatického upgradu najdete v článku Microsoft Entra Connect: Automatický upgrade.
1.1.558.0
Stav: nebude vydáno. Změny v tomto buildu jsou součástí verze 1.1.561.0.
Microsoft Entra Connect
Opravili jsme problém.
Opravili jsme problém, který způsoboval, že se při aktualizaci konfigurace filtrování na základě organizační jednotky odebralo pravidlo odchozí synchronizace "Out to AD – User ImmutableId". Toto synchronizační pravidlo se vyžaduje pro funkci ms-DS-ConsistencyGuid jako zdrojovou ukotvení.
Opravili jsme problém, kdy se na obrazovce Filtrování domén a organizačních jednotek v průvodci Microsoft Entra Connect zobrazovala možnost Synchronizovat všechny domény a organizační jednotky , i když je povolené filtrování založené na organizační jednotce.
Opravili jsme problém, který způsoboval, že se obrazovka Konfigurovat oddíly adresáře ve Správci synchronizačních služeb vrátila při kliknutí na tlačítko Aktualizovat chybu. Chybová zpráva : Při aktualizaci domén došlo k chybě: Nelze přetypovat objekt typu System.Collections.ArrayList tak, aby typ Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject. K chybě dochází, když se nová doména AD přidá do existující doménové struktury AD a pokoušíte se aktualizovat Microsoft Entra Connect pomocí tlačítka Aktualizovat.
Nové funkce a vylepšení
- Funkce automatického upgradu byla rozšířena tak, aby podporovala zákazníky s následujícími konfiguracemi:
- Povolili jste funkci zpětného zápisu zařízení.
- Povolili jste funkci zpětného zápisu skupiny.
- Instalace není expresní nastavení ani upgrade nástroje DirSync.
- V metaverse máte více než 100 000 objektů.
- připojujete se k více než jedné doménové struktuře. Expresní nastavení se připojuje pouze k jedné doménové struktuře.
- Účet konektoru AD už není výchozím účtem Microsoft Graph PowerShellu.
- Server je nastavený na pracovní režim.
- Povolili jste funkci zpětného zápisu uživatele.
Poznámka:
Rozšíření rozsahu funkce automatického upgradu ovlivňuje zákazníky s buildem Microsoft Entra Connect 1.1.105.0 a novějším. Pokud nechcete, aby byl server Microsoft Entra Connect automaticky upgradován, musíte na serveru Microsoft Entra Connect spustit následující rutinu: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled
. Další informace o povolení nebo zakázání automatického upgradu najdete v článku Microsoft Entra Connect: Automatický upgrade.
1.1.557.0
Stav: Červenec 2017
Poznámka:
Tento build není k dispozici zákazníkům prostřednictvím funkce automatického upgradu Microsoft Entra Connect.
Microsoft Entra Connect
Opravili jsme problém.
- Opravili jsme problém s rutinou Initialize-ADSyncDomainJoinedComputerSync, která způsobila, že ověřená doména nakonfigurovaná u existujícího objektu spojovacího bodu služby se změnila, i když je stále platnou doménou. K tomuto problému dochází v případě, že váš tenant Microsoft Entra má více než jednu ověřenou doménu, kterou je možné použít ke konfiguraci spojovacího bodu služby.
Nové funkce a vylepšení
Zpětný zápis hesla je nyní k dispozici ve verzi Preview s cloudem Microsoft Azure Government a Microsoft Cloud Germany. Další informace o podpoře služby Microsoft Entra Connect pro různé instance služby naleznete v článku Microsoft Entra Connect: Zvláštní aspekty pro instance.
Rutina Initialize-ADSyncDomainJoinedComputerSync teď obsahuje nový volitelný parametr s názvem AzureADDomain. Tento parametr umožňuje určit, která ověřená doména se má použít ke konfiguraci spojovacího bodu služby.
Předávací ověřování
Nové funkce a vylepšení
Název agenta vyžadovaného pro předávací ověřování se změnil z privátního síťového konektoru Microsoft Entra na microsoft Entra Connect Authentication Agent.
Povolení předávacího ověřování už ve výchozím nastavení neumožňuje synchronizaci hodnot hash hesel.
1.1.553.0
Stav: Červen 2017
Důležité
V tomto buildu se zavádějí změny schématu a pravidla synchronizace. Synchronizační služba Microsoft Entra Connect po upgradu aktivuje úplné kroky importu a úplné synchronizace. Podrobnosti o změnách jsou popsány níže. Pokud chcete po upgradu dočasně odložit úplné kroky importu a úplné synchronizace, přečtěte si článek Postup odložení úplné synchronizace po upgradu.
Synchronizace Microsoft Entra Connect
Známý problém
- Došlo k problému, který se týká zákazníků, kteří používají filtrování založené na organizační jednotce se synchronizací Microsoft Entra Connect Sync. Když v průvodci Microsoft Entra Connect přejdete na stránku Filtrování organizačních jednotek a domény, očekává se následující chování:
- Pokud je povolené filtrování založené na organizační jednotce, vybere se možnost Synchronizovat vybrané domény a organizační jednotky .
- V opačném případě je vybraná možnost Synchronizovat všechny domény a organizační jednotky .
Problém, který nastane, spočívá v tom, že při spuštění Průvodce je vždy vybrána možnost Synchronizovat všechny domény a organizační jednotky. K tomu dochází i v případě, že bylo dříve nakonfigurované filtrování založené na organizační jednotce. Před uložením jakýchkoli změn konfigurace microsoft Entra Connect se ujistěte, že je vybraná možnost Synchronizovat vybrané domény a organizační jednotky, a ověřte, že jsou znovu povolené všechny organizační jednotky, které potřebují synchronizovat. V opačném případě se filtrování založené na organizační jednotce zakáže.
Opravené problémy
Opravili jsme problém se zpětným zápisem hesla, který umožňuje správci Microsoft Entra resetovat heslo místního uživatelského účtu privilegovaného ad. K tomuto problému dochází, když je službě Microsoft Entra Connect uděleno oprávnění k resetování hesla pro privilegovaný účet. Tento problém je vyřešený v této verzi služby Microsoft Entra Connect tím, že nepovoluje správci Microsoft Entra resetovat heslo libovolného místního privilegovaného uživatelského účtu AD, pokud správce není vlastníkem tohoto účtu. Další informace najdete v 4033453 rady zabezpečení.
Opravili jsme problém související s funkcí ms-DS-ConsistencyGuid jako zdrojová ukotvení , kdy microsoft Entra Connect nevrátil zpětný zápis do místního atributu AD ms-DS-ConsistencyGuid. K tomuto problému dochází v případě, že je do služby Microsoft Entra Connect přidáno více místních doménových struktur AD a je vybrána možnost Identit uživatelů napříč několika adresáři. Pokud se tato konfigurace použije, výsledná synchronizační pravidla nenaplní atribut sourceAnchorBinary v Metaverse. Atribut sourceAnchorBinary se používá jako zdrojový atribut pro atribut ms-DS-ConsistencyGuid. Výsledkem je, že k zpětnému zápisu atributu ms-DSConsistencyGuid nedojde. Pokud chcete tento problém vyřešit, aktualizovali jsme následující pravidla synchronizace, aby se zajistilo, že atribut sourceAnchorBinary v metaverse je vždy vyplněný:
In z AD - InetOrgPerson AccountEnabled.xml
In from AD - InetOrgPerson Common.xml
In from AD – User AccountEnabled.xml
In from AD – User Common.xml
In from AD – User Join SOAInAAD.xml
Dříve i v případě , že funkce ms-DS-ConsistencyGuid jako zdrojová ukotvení není povolená, do služby Microsoft Entra Connect se stále přidá synchronizační pravidlo Out to AD – User ImmutableId. Účinek je neškodný a nezpůsobí zpětný zápis atributu ms-DS-ConsistencyGuid. Aby nedocházelo k nejasnostem, byla přidána logika, aby se zajistilo, že pravidlo synchronizace bude přidáno pouze v případě, že je tato funkce povolená.
Opravili jsme problém, který způsoboval selhání synchronizace hodnot hash hesel s chybou 611. K tomuto problému dochází po odebrání jednoho nebo několika řadičů domény z místní služby AD. Na konci každého cyklu synchronizace hesel obsahuje soubor cookie synchronizace vydaný místní službou AD ID vyvolání odebraných řadičů domény s hodnotou USN (číslo pořadí aktualizací) 0. Správce synchronizace hesel nemůže zachovat synchronizační soubor cookie obsahující hodnotu USN 0 a selže s chybou 611. Během dalšího cyklu synchronizace správce synchronizace hesel znovu použije poslední trvalý synchronizační soubor cookie, který neobsahuje hodnotu USN 0. To způsobí, že se změny stejného hesla znovu synchronizují. Pomocí této opravy správce synchronizace hesel správně zachová synchronizační soubor cookie.
Dříve, i když byl automatický upgrade zakázán pomocí rutiny Set-ADSyncAutoUpgrade, proces automatického upgradu bude pravidelně kontrolovat upgrade a spoléhá na stažený instalační program na dodržování zákazu. Díky této opravě už proces automatického upgradu pravidelně nekontroluje upgrade. Oprava se automaticky použije při spuštění instalačního programu upgradu pro tuto verzi Microsoft Entra Connect jednou.
Nové funkce a vylepšení
Dříve byla funkce ms-DS-ConsistencyGuid jako zdrojová ukotvení k dispozici pouze pro nová nasazení. Teď je k dispozici pro existující nasazení. Konkrétně:
Pokud chcete získat přístup k této funkci, spusťte průvodce Microsoft Entra Connect a zvolte možnost Aktualizovat zdrojové ukotvení .
Tato možnost je viditelná pouze pro existující nasazení, která používají objectGuid jako atribut sourceAnchor.
Při konfiguraci této možnosti průvodce ověří stav atributu ms-DS-ConsistencyGuid ve vašem místní Active Directory. Pokud atribut není nakonfigurován pro žádný objekt uživatele v adresáři, průvodce použije ms-DS-ConsistencyGuid jako atribut sourceAnchor. Pokud je atribut nakonfigurovaný pro jeden nebo více uživatelských objektů v adresáři, průvodce ukončí použití atributu jinými aplikacemi a není vhodný jako atribut sourceAnchor a nepovolí změnu zdrojové ukotvení pokračovat. Pokud jste si jistí, že atribut stávající aplikace nepoužívá, musíte kontaktovat podporu s informacemi o tom, jak chybu potlačit.
Specifické pro atribut userCertificate na objektech zařízení, Microsoft Entra Connect teď hledá hodnoty certifikátů vyžadované pro připojení zařízení připojených k doméně k prostředí Microsoft Entra ID pro Windows 10 a vyfiltruje zbytek před synchronizací s Microsoft Entra ID. Aby bylo možné toto chování povolit, aktualizovalo se výchozí synchronizační pravidlo Out to Microsoft Entra ID – Device Join SOAInAD.
Microsoft Entra Connect teď podporuje zpětný zápis atributu Exchange Online cloudPublicDelegates do místního atributu AD publicDelegates . To umožňuje situaci, kdy je možné udělit poštovní schránce Exchange Online uživatelům s místní poštovní schránkou Exchange práva SendOnBehalfTo. Pro podporu této funkce byla přidána nová předdefinovaná synchronizační pravidlo "Out to AD – User Exchange Hybrid PublicDelegates writeback" (Out to AD – User Exchange Hybrid PublicDelegates writeback). Toto pravidlo synchronizace se přidá jenom do služby Microsoft Entra Connect, pokud je povolená hybridní funkce Exchange.
Microsoft Entra Connect teď podporuje synchronizaci atributu altRecipient z ID Microsoft Entra. Pro podporu této změny byly aktualizovány následující předefinovaná pravidla synchronizace, aby zahrnovala požadovaný tok atributů:
In from AD – User Exchange
Out to Microsoft Entra ID – User ExchangeOnline
Atribut cloudSOAExchMailbox v Metaverse označuje, jestli má daný uživatel poštovní schránku Exchange Online, nebo ne. Její definice byla aktualizována tak, aby zahrnovala další poštovní schránky příjemců Exchange Online, jako jsou zařízení a poštovní schránky konferenční místnosti. K povolení této změny byla aktualizována definice atributu cloudSOAExchMailbox, který je zjištěn v rámci pravidla synchronizace "In from Microsoft Entra ID – User Exchange Hybrid":
CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&HFF) = 0))
... na následující:
CBool( IIF(IsPresent([cloudMSExchRecipientDisplayType]),( IIF([cloudMSExchRecipientDisplayType]=0,True,( IIF([cloudMSExchRecipientDisplayType]=2,True,( IIF([cloudMSExchRecipientDisplayType]=7,True,( IIF([cloudMSExchRecipientDisplayType]=8,True,( IIF([cloudMSExchRecipientDisplayType]=10,True,( IIF([cloudMSExchRecipientDisplayType]=16,True,( IIF([cloudMSExchRecipientDisplayType]=17,True,( IIF([cloudMSExchRecipientDisplayType]=18,True,( IIF([cloudMSExchRecipientDisplayType]=1073741824,True,( IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))
Přidání následující sady funkcí kompatibilních s X509Certificate2 pro vytváření výrazů pravidel synchronizace pro zpracování hodnot certifikátů v atributu userCertificate:
CertSubject
CertIssuer
CertKeyAlgorithm
CertSubjectNameDN
CertIssuerOid
CertNameInfo
CertSubjectNameOid
CertIssuerDN
IsCert
CertFriendlyName
CertThumbprint
CertExtensionOids
CertFormat
CertNotAfter
CertPublicKeyOid
CertSerialNumber
CertNotBefore
CertPublicKeyParametersOid
CertVersion
CertSignatureAlgorithmOid
Vyberte
CertKeyAlgorithmParams
CertHashString
Kde
With
Byly zavedeny následující změny schématu, které zákazníkům umožňují vytvářet vlastní synchronizační pravidla pro tok sAMAccountName, domainNetBios a domainFQDN pro objekty skupiny a také rozlišujícíName pro objekty user:
Do schématu MV byly přidány následující atributy:
Skupina: AccountName
Skupina: domainNetBios
Skupina: domainFQDN
Osoba: distinguishedName
Do schématu konektoru Microsoft Entra byly přidány následující atributy:
Skupina: OnPremisesSamAccountName
Skupina: NetBiosName
Skupina: DnsDomainName
Uživatel: OnPremisesDistinguishedName
Skript rutiny ADSyncDomainJoinedComputerSync teď obsahuje nový volitelný parametr s názvem AzureEnvironment. Parametr slouží k určení oblasti, ve které je hostovaný odpovídající tenant Microsoft Entra. Mezi platné hodnoty patří:
AzureCloud (výchozí)
AzureChinaCloud
AzureGermanyCloud
UsGovernment
Aktualizace Editoru pravidel synchronizace tak, aby při vytváření pravidla synchronizace používal funkci Join (místo zřizování) jako výchozí hodnotu typu propojení.
Správa služby AD FS
Opravené problémy
Následující adresy URL jsou nové koncové body WS-Federation, které zavádí Microsoft Entra ID, aby se zlepšila odolnost proti výpadku ověřování a přidá se do místní konfigurace důvěryhodnosti služby AD FS:
https://ests.login.microsoftonline.com/login.srf
https://stamp2.login.microsoftonline.com/login.srf
Opravili jsme problém, který způsoboval, že služba AD FS generovala nesprávnou hodnotu deklarace identity pro IssuerID. K tomuto problému dochází v případě, že v tenantovi Microsoft Entra existuje více ověřených domén a přípona domény atributu userPrincipalName, který se používá k vygenerování deklarace identity IssuerID, je minimálně 3 úrovně hluboké (například johndoe@us.contoso.com). Problém se vyřeší aktualizací regulárního výrazu používaného pravidly deklarací identity.
Nové funkce a vylepšení
- Dříve lze funkci správy certifikátů ADFS poskytovanou službou Microsoft Entra Connect používat pouze s farmami ADFS spravovanými prostřednictvím služby Microsoft Entra Connect. Teď můžete tuto funkci použít u farem ADFS, které se nespravují pomocí služby Microsoft Entra Connect.
1.1.524.0
Vydáno: květen 2017
Důležité
V tomto buildu se zavádějí změny schématu a pravidla synchronizace. Synchronizační služba Microsoft Entra Connect po upgradu aktivuje kroky úplného importu a úplné synchronizace. Podrobnosti o změnách jsou popsány níže.
Opravené problémy:
Synchronizace Microsoft Entra Connect
- Opravili jsme problém, který způsoboval, že na serveru Microsoft Entra Connect došlo k automatickému upgradu, i když zákazník funkci zakázal pomocí rutiny Set-ADSyncAutoUpgrade. S touto opravou proces automatického upgradu na serveru stále pravidelně kontroluje upgrade, ale stažený instalační program dodržuje konfiguraci automatického upgradu.
- Během místního upgradu nástroje DirSync vytvoří Microsoft Entra Connect účet služby Microsoft Entra, který bude používán konektorem Microsoft Entra pro synchronizaci s MICROSOFT Entra ID. Po vytvoření účtu se Microsoft Entra Connect ověří pomocí ID Microsoft Entra pomocí účtu. Ověřování někdy selže kvůli přechodným problémům, což zase způsobí selhání místního upgradu nástroje DirSync s chybou "Došlo k chybě při provádění úlohy Konfigurace synchronizace Azure AD: AADSTS50034: Pokud se chcete přihlásit k této aplikaci, musí se účet přidat do adresáře xxx.onmicrosoft.com". Aby se zlepšila odolnost upgradu nástroje DirSync, Microsoft Entra Connect nyní opakuje krok ověřování.
- Došlo k problému s buildem 443, který způsobuje, že místní upgrade nástroje DirSync proběhne úspěšně, ale nevytvoří se profily požadované pro synchronizaci adresářů. Logika opravy je součástí tohoto buildu Microsoft Entra Connect. Když zákazník upgraduje na tento build, Microsoft Entra Connect zjistí chybějící profily spuštění a vytvoří je.
- Opravili jsme problém, který způsoboval, že se nepodařilo spustit proces synchronizace hesel s ID události 6900 a chyba "Položka se stejným klíčem již byla přidána". K tomuto problému dochází, pokud aktualizujete konfiguraci filtrování organizační jednotky tak, aby zahrnovala oddíl konfigurace AD. Pokud chcete tento problém vyřešit, proces synchronizace hesel teď synchronizuje změny hesel jenom z oddílů domény AD. Nedoménové oddíly, jako je například konfigurační oddíl, se přeskočí.
- Během expresní instalace vytvoří Microsoft Entra Connect místní účet SLUŽBY AD DS, který bude konektor AD používat ke komunikaci s místní službou AD. Dříve se účet vytvoří s příznakem PASSWD_NOTREQD nastaveným u atributu user-Account-Control a pro účet se nastaví náhodné heslo. Microsoft Entra Connect teď explicitně odebere příznak PASSWD_NOTREQD po nastavení hesla v účtu.
- Opravili jsme problém, který způsoboval selhání upgradu nástroje DirSync s chybou "Došlo k zablokování na sql serveru, který se pokouší získat zámek aplikace" při nalezení atributu mailNickname ve schématu místní služby AD, ale není vázán na třídu objektu uživatele AD.
- Opravili jsme problém, který způsobovat automatické zakázání funkce zpětného zápisu zařízení při aktualizaci konfigurace synchronizace Microsoft Entra Connect pomocí průvodce Microsoft Entra Connect. Příčinou tohoto problému je, že průvodce provádí požadovanou kontrolu stávající konfigurace zpětného zápisu zařízení v místní službě AD a kontrola se nezdaří. Oprava spočívá v vynechání kontroly, jestli už je zpětný zápis zařízení povolený dříve.
- Ke konfiguraci filtrování organizačních jednotek můžete použít buď průvodce Microsoft Entra Connect, nebo Synchronizační service Manager. Pokud dříve použijete průvodce Microsoft Entra Connect ke konfiguraci filtrování organizačních jednotek, nové organizační jednotky vytvořené poté budou zahrnuty pro synchronizaci adresářů. Pokud nechcete, aby byly zahrnuty nové organizační jednotky, musíte nakonfigurovat filtrování organizačních jednotek pomocí Správce synchronizační služby. Nyní můžete dosáhnout stejného chování pomocí průvodce Microsoft Entra Connect.
- Opravili jsme problém, který způsobovat, že se uložené procedury vyžadované službou Microsoft Entra Connect vytvořily ve schématu správce instalace místo schématu dbo.
- Opravili jsme problém, který způsobovala vynechání atributu TrackingId vráceného ID Microsoft Entra v protokolech událostí serveru Microsoft Entra Connect. K tomuto problému dochází v případě, že Microsoft Entra Connect obdrží zprávu o přesměrování z ID Microsoft Entra a Microsoft Entra Connect se nemůže připojit k zadanému koncovému bodu. Id sledování používají technici podpory ke korelaci s protokoly na straně služby během řešení potíží.
- Když Microsoft Entra Connect obdrží chybu LargeObject z ID Microsoft Entra, Microsoft Entra Connect vygeneruje událost s ID události 6941 a zpráva "Zřízený objekt je příliš velký. Oříznout počet hodnot atributů u tohoto objektu." Současně Microsoft Entra Connect také generuje zavádějící událost s ID události 6900 a zprávou Microsoft.Online.Koexexception.ProvisionRetryException: Nelze komunikovat se službou Windows Azure Active Directory. Aby se minimalizovala nejasnost, Microsoft Entra Connect už při přijetí chyby LargeObject nevygeneruje druhou událost.
- Opravili jsme problém, který způsobuje, že synchronizační Service Manager při pokusu o aktualizaci konfigurace pro obecný konektor LDAP přestane reagovat.
Nové funkce/vylepšení:
Synchronizace Microsoft Entra Connect
Změny pravidel synchronizace – Byly implementovány následující změny pravidel synchronizace:
Aktualizace výchozí sady pravidel synchronizace tak, aby neexportovaly atributy userCertificate a userSMIMECertificate , pokud mají atributy více než 15 hodnot.
Atributy AD employeeID a msExchBypassModerationLink jsou teď součástí výchozí sady pravidel synchronizace.
Fotka atributu AD byla odebrána z výchozí sady pravidel synchronizace.
Přidání preferredDataLocation do schématu Metaverse a schématu konektoru Microsoft Entra. Zákazníci, kteří chtějí aktualizovat atributy v Microsoft Entra ID, mohou implementovat vlastní synchronizační pravidla.
Přidání userType do schématu Metaverse a schématu konektoru Microsoft Entra Zákazníci, kteří chtějí aktualizovat atributy v Microsoft Entra ID, mohou implementovat vlastní synchronizační pravidla.
Microsoft Entra Connect teď automaticky povolí použití atributu ConsistencyGuid jako atribut Source Anchor pro místní objekty AD. Dále Microsoft Entra Connect naplní atribut ConsistencyGuid hodnotou atributu objectGuid, pokud je prázdný. Tato funkce se vztahuje pouze na nové nasazení. Další informace o této funkci najdete v části článku Microsoft Entra Connect: Koncepty návrhu – Použití ms-DS-ConsistencyGuid jako sourceAnchor.
Byla přidána nová rutina řešení potíží Invoke-ADSyncDiagnostics, která pomáhá diagnostikovat problémy související se synchronizací hodnot hash hesel. Informace o používání rutiny najdete v článku Řešení potíží se synchronizací hodnot hash hesel pomocí nástroje Microsoft Entra Connect Sync.
Microsoft Entra Connect teď podporuje synchronizaci objektů veřejné složky s podporou pošty z místní služby AD do Microsoft Entra ID. Tuto funkci můžete povolit pomocí průvodce Microsoft Entra Connect v části Volitelné funkce. Další informace o této funkci najdete v článku Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders.
Microsoft Entra Connect vyžaduje, aby se účet AD DS synchronizoval z místní služby AD. Pokud jste dříve nainstalovali Microsoft Entra Connect pomocí režimu Express, mohli byste zadat přihlašovací údaje účtu podnikového správce a Microsoft Entra Connect by vytvořili požadovaný účet SLUŽBY AD DS. Pro vlastní instalaci a přidání doménových struktur do existujícího nasazení jste ale museli místo toho poskytnout účet služby AD DS. Teď máte také možnost zadat přihlašovací údaje účtu podnikového správce během vlastní instalace a nechat Microsoft Entra Connect vytvořit požadovaný účet SLUŽBY AD DS.
Microsoft Entra Connect teď podporuje SQL AOA. Před instalací nástroje Microsoft Entra Connect je nutné povolit SLUŽBU SQL AOA. Během instalace microsoft Entra Connect zjistí, jestli je zadaná instance SQL povolená pro SQL AOA, nebo ne. Pokud je povolená služba SQL AOA, Microsoft Entra Connect dále zjistí, jestli je služba SQL AOA nakonfigurovaná tak, aby používala synchronní replikaci nebo asynchronní replikaci. Při nastavování naslouchacího procesu skupiny dostupnosti se doporučuje nastavit vlastnost RegisterAllProvidersIP na hodnotu 0. Toto doporučení je způsobeno tím, že Microsoft Entra Connect aktuálně používá nativního klienta SQL pro připojení k SQL a SQL Native Client nepodporuje použití vlastnosti MultiSubNetFailover.
Pokud jako databázi serveru Microsoft Entra Connect používáte LocalDB a dosáhli limitu velikosti 10 GB, synchronizační služba se už nespustí. Dříve je potřeba provést operaci ShrinkDatabase v LocalDB, aby se uvolnilo dostatek místa pro spuštění synchronizační služby. Potom můžete pomocí Správce synchronizační služby odstranit historii spuštění a uvolnit tak více místa v databázi. Teď můžete pomocí rutiny Start-ADSyncPurgeRunHistory vymazat data historie spuštění z LocalDB a uvolnit tak místo v databázi. Tato rutina dále podporuje offline režim (zadáním parametru -offline), který lze použít, když synchronizační služba není spuštěná. Poznámka: Offline režim lze použít pouze v případě, že synchronizační služba není spuštěná a použitá databáze je LocalDB.
Aby se snížil požadovaný prostor úložiště, Microsoft Entra Connect teď před uložením do databází LocalDB/SQL komprimuje podrobnosti o chybě synchronizace. Při upgradu ze starší verze nástroje Microsoft Entra Connect na tuto verzi provede microsoft Entra Connect jednorázovou kompresi u existujících podrobností o chybě synchronizace.
Dříve po aktualizaci konfigurace filtrování organizačních jednotek musíte ručně spustit úplný import, aby se zajistilo, že existující objekty jsou správně zahrnuté nebo vyloučené ze synchronizace adresářů. Teď Microsoft Entra Connect automaticky aktivuje úplný import během dalšího cyklu synchronizace. Úplný import se navíc použije jenom na konektory AD ovlivněné aktualizací. Poznámka: Toto vylepšení se vztahuje pouze na aktualizace filtrování organizačních jednotek provedených pomocí průvodce Microsoft Entra Connect. Nevztahuje se na aktualizaci filtrování organizačních jednotek provedených pomocí synchronizačního portálu Service Manager.
Dříve filtrování založené na skupinách podporuje pouze objekty Uživatelé, Skupiny a Kontakt. Filtrování založené na skupinách teď podporuje také objekty počítače.
Dříve můžete odstranit data prostoru konektoru bez zakázání plánovače synchronizace Microsoft Entra Connect. Synchronizační Service Manager teď blokuje odstranění dat prostoru konektoru, pokud zjistí, že je plánovač povolený. Dále se vrátí upozornění, které informuje zákazníky o potenciální ztrátě dat, pokud dojde k odstranění dat v prostoru konektoru.
Dříve je nutné zakázat přepis PowerShellu, aby se průvodce Microsoft Entra Connect spustil správně. Tento problém je částečně vyřešený. Přepis PowerShellu můžete povolit, pokud ke správě konfigurace synchronizace používáte průvodce Microsoft Entra Connect. Pokud ke správě konfigurace ADFS používáte průvodce Microsoft Entra Connect, musíte zakázat přepis PowerShellu.
1.1.486.0
Vydáno: duben 2017
Opravené problémy:
- Opravili jsme problém, kdy se Microsoft Entra Connect nepodařilo úspěšně nainstalovat na lokalizovanou verzi Windows Serveru.
1.1.484.0
Vydáno: duben 2017
Známé problémy:
- Tato verze nástroje Microsoft Entra Connect se úspěšně nenainstaluje, pokud jsou splněné následující podmínky:
- Provádíte místní upgrade nástroje DirSync nebo novou instalaci nástroje Microsoft Entra Connect.
- Používáte lokalizovanou verzi Windows Serveru, kde název předdefinované skupiny Správců na serveru není "Administrators".
- Používáte výchozí SQL Server 2012 Express LocalDB nainstalovaný s Microsoft Entra Connect místo poskytování vlastní úplné SQL.
Opravené problémy:
Synchronizace Microsoft Entra Connect
- Opravili jsme problém, kdy plánovač synchronizace přeskočí celý krok synchronizace, pokud pro tento krok synchronizace chybí jeden nebo více konektorů. Například ručně jste přidali konektor pomocí Správce synchronizační služby bez vytvoření profilu spuštění delta importu. Tato oprava zajišťuje, že plánovač synchronizace bude dál spouštět Rozdílový import pro ostatní konektory.
- Opravili jsme problém, kdy synchronizační služba okamžitě přestala zpracovávat profil spuštění, když došlo k problému s jedním z kroků spuštění. Tato oprava zajišťuje, že synchronizační služba přeskočí tento krok spuštění a bude pokračovat ve zpracování zbytku. Například pro konektor AD máte profil spuštění delta importu s několika kroky spuštění (jeden pro každou místní doménu AD). Synchronizační služba spustí rozdílový import s ostatními doménami AD, i když některý z nich má problémy s připojením k síti.
- Opravili jsme problém, který způsoboval vynechání aktualizace konektoru Microsoft Entra Během automatického upgradu.
- Opravili jsme problém, který způsobuje, že nástroj Microsoft Entra Connect nesprávně zjistil, jestli je server během instalace řadičem domény, což zase způsobuje selhání upgradu nástroje DirSync.
- Opravili jsme problém, který způsobuje, že místní upgrade nástroje DirSync nevytvoří pro konektor Microsoft Entra žádný profil spuštění.
- Opravili jsme problém, kdy uživatelské rozhraní synchronizačního portálu Service Manager při pokusu o konfiguraci obecného konektoru LDAP nereaguje.
Správa služby AD FS
- Opravili jsme problém, kdy průvodce Microsoft Entra Connect selhal, pokud byl primární uzel služby AD FS přesunut na jiný server.
Jednotné přihlašování k počítači
- Opravili jsme problém v průvodci Microsoft Entra Connect, kdy přihlašovací obrazovka neumožňuje povolit funkci jednotného přihlašování na ploše, pokud jste při nové instalaci zvolili synchronizaci hesel.
Nové funkce/vylepšení:
Synchronizace Microsoft Entra Connect
- Microsoft Entra Connect Sync teď podporuje použití účtu virtuální služby, účtu spravované služby a skupinového účtu spravované služby jako jeho účtu služby. To platí jenom pro novou instalaci služby Microsoft Entra Connect. Při instalaci microsoft Entra Connect:
- Ve výchozím nastavení průvodce Microsoft Entra Connect vytvoří účet virtuální služby a použije ho jako svůj účet služby.
- Pokud instalujete na řadič domény, Microsoft Entra Connect se vrátí k předchozímu chování, kdy vytvoří uživatelský účet domény a místo toho ho použije jako jeho účet služby.
- Výchozí chování můžete přepsat tak, že poskytnete jednu z následujících možností:
- Skupinový účet spravované služby
- Účet spravované služby
- Uživatelský účet domény
- Místní uživatelský účet
- Pokud jste dříve upgradovali na nový build služby Microsoft Entra Connect, který obsahuje změny aktualizace konektorů nebo pravidel synchronizace, spustí microsoft Entra Connect úplný cyklus synchronizace. Microsoft Entra Connect teď selektivně aktivuje krok úplného importu jenom pro konektory s aktualizací a krok Úplné synchronizace pouze pro konektory se změnami pravidel synchronizace.
- Dříve se prahová hodnota odstranění exportu vztahuje pouze na exporty, které se aktivují prostřednictvím plánovače synchronizace. Teď je tato funkce rozšířená tak, aby zahrnovala exporty ručně aktivované zákazníkem pomocí Správce synchronizační služby.
- Ve vašem tenantovi Microsoft Entra existuje konfigurace služby, která indikuje, jestli je pro vašeho tenanta povolená funkce synchronizace hesel, nebo ne. Dříve se konfigurace služby snadno konfigurovala službou Microsoft Entra Connect, pokud máte aktivní a přípravný server. Společnost Microsoft Entra Connect se teď pokusí zachovat konfiguraci služby konzistentní s aktivním serverem Microsoft Entra Connect.
- Průvodce Službou Microsoft Entra Connect teď zjistí a vrátí upozornění, pokud místní služba AD nemá povolený koš SLUŽBY AD.
- Dříve vypršel časový limit exportu do Microsoft Entra ID a selže, pokud kombinovaná velikost objektů v dávce překročí určitou prahovou hodnotu. Synchronizační služba teď znovu odešle objekty v samostatných menších dávkách, pokud dojde k problému.
- Aplikace Správa klíčů synchronizační služby byla odebrána z nabídky Start systému Windows. Správa šifrovacího klíče bude nadále podporována prostřednictvím rozhraní příkazového řádku pomocí miiskmu.exe. Informace o správě šifrovacího klíče najdete v článku Opuštění šifrovacího klíče microsoft Entra Connect Sync.
- Pokud jste dříve změnili heslo účtu služby Microsoft Entra Connect Sync, synchronizační služba se nebude moct správně spustit, dokud neodejdete šifrovací klíč a znovu inicializujete heslo účtu služby Microsoft Entra Connect Sync. Tento proces se teď už nevyžaduje.
Jednotné přihlašování k počítači
- Průvodce Microsoft Entra Connect už při konfiguraci předávacího ověřování a jednotného přihlašování k ploše nevyžaduje otevření portu 9090 v síti. Vyžaduje se jenom port 443.
1.1.443.0
Vydáno: březen 2017
Opravené problémy:
Synchronizace Microsoft Entra Connect
- Opravili jsme problém, který způsobuje selhání průvodce Microsoft Entra Connect, pokud zobrazovaný název konektoru Microsoft Entra neobsahuje počáteční onmicrosoft.com doménu přiřazenou k tenantovi Microsoft Entra.
- Opravili jsme problém, který způsoboval selhání průvodce Microsoft Entra Connect při připojování k databázi SQL, když heslo účtu synchronizační služby obsahuje speciální znaky, jako je apostrof, dvojtečka a mezera.
- Opravili jsme problém, který způsoboval, že na serveru Microsoft Entra Connect v pracovním režimu došlo k chybě "Image má jiné ukotvení než image" po dočasném vyloučení místního objektu AD ze synchronizace a jeho opětovné zahrnutí pro synchronizaci.
- Opravili jsme problém, který způsobovala, že na serveru Microsoft Entra Connect v pracovním režimu došlo k chybě Objekt, který se nachází podle DN, a potom jste dočasně vyloučili místní objekt AD ze synchronizace a pak ho znovu zahrnuli pro synchronizaci.
Správa služby AD FS
- Opravili jsme problém, kdy průvodce Microsoft Entra Connect neaktualizuje konfiguraci služby AD FS a po nakonfigurování alternativního přihlašovacího ID nastavil správné deklarace identity vztahu důvěryhodnosti předávající strany.
- Opravili jsme problém, kdy průvodce Microsoft Entra Connect nemohl správně zpracovat servery SLUŽBY AD FS, jejichž účty služeb jsou nakonfigurovány pomocí formátu userPrincipalName místo formátu sAMAccountName.
Předávací ověřování
- Opravili jsme problém, který způsobovala selhání průvodce Microsoft Entra Connect, pokud je vybráno předávací ověřování, ale registrace jeho konektoru selhala.
- Opravili jsme problém, který způsobuje, že průvodce Microsoft Entra Connect obejití ověřovacích kontrol při přihlašování metody vybrané při povolení funkce jednotného přihlašování k ploše.
Resetování hesla
- Opravili jsme problém, který mohl způsobit, že se server Microsoft Entra Connect nepokoušel znovu připojit, pokud došlo k ukončení připojení bránou firewall nebo proxy serverem.
Nové funkce/vylepšení:
Synchronizace Microsoft Entra Connect
- Rutina Get-ADSyncScheduler teď vrací novou logickou vlastnost s názvem SyncCycleInProgress. Pokud je vrácená hodnota pravdivá, znamená to, že probíhá naplánovaný cyklus synchronizace.
- Cílová složka pro ukládání instalačních a instalačních protokolů služby Microsoft Entra Connect byla přesunuta,
%localappdata%\AADConnect
aby%programdata%\AADConnect
se zlepšila přístupnost souborů protokolů.
Správa služby AD FS
- Přidání podpory pro aktualizaci certifikátu TLS/SSL farmy služby AD FS
- Přidání podpory pro správu služby AD FS 2016
- Během instalace služby AD FS teď můžete zadat existující účet gMSA (skupinový účet spravované služby).
- Teď můžete sha-256 nakonfigurovat jako algoritmus hash podpisu pro vztah důvěryhodnosti předávající strany Microsoft Entra ID.
Resetování hesla
- Zavedli jsme vylepšení umožňující fungování produktu v prostředích s přísnějšími pravidly brány firewall.
- Vylepšili jsme spolehlivost připojení ke službě Azure Service Bus.
1.1.380.0
Vydáno: prosinec 2016
Opravený problém:
- Opravili jsme problém, kdy v tomto buildu chybělo pravidlo deklarace identity pro Active Directory Federation Services (AD FS) (AD FS).
Poznámka:
Tento build není k dispozici zákazníkům prostřednictvím funkce automatického upgradu Microsoft Entra Connect.
1.1.371.0
Vydáno: prosinec 2016
Známý problém:
- V tomto buildu chybí pravidlo deklarace identity issuerid pro službu AD FS. Pokud federujete více domén s ID Microsoft Entra, vyžaduje se pravidlo deklarace identity problémem. Pokud ke správě místního nasazení služby AD FS používáte Microsoft Entra Connect, upgradem na tento build odeberete stávající pravidlo deklarace identity issuerid z konfigurace služby AD FS. Problém můžete vyřešit přidáním pravidla deklarace identity issuerid po instalaci nebo upgradu. Podrobnosti o přidání pravidla deklarací identity typu Problémrid najdete v tomto článku o podpoře více domén pro federaci s ID Microsoft Entra.
Opravený problém:
- Pokud port 9090 není otevřený pro odchozí připojení, instalace nebo upgrade Microsoft Entra Connect selže.
Poznámka:
Tento build není k dispozici zákazníkům prostřednictvím funkce automatického upgradu Microsoft Entra Connect.
1.1.370.0
Vydáno: prosinec 2016
Známé problémy:
- V tomto buildu chybí pravidlo deklarace identity issuerid pro službu AD FS. Pokud federujete více domén s ID Microsoft Entra, vyžaduje se pravidlo deklarace identity problémem. Pokud ke správě místního nasazení služby AD FS používáte Microsoft Entra Connect, upgradem na tento build odeberete stávající pravidlo deklarace identity issuerid z konfigurace služby AD FS. Problém můžete vyřešit přidáním pravidla deklarace identity issuerid po instalaci nebo upgradu. Podrobnosti o přidání pravidla deklarací identity typu problémrid najdete v tomto článku o podpoře více domén pro federaci s ID Microsoft Entra.
- Aby bylo možné dokončit instalaci, musí být port 9090 otevřený pro odchozí provoz.
Nové funkce:
- Předávací ověřování .
Poznámka:
Tento build není k dispozici zákazníkům prostřednictvím funkce automatického upgradu Microsoft Entra Connect.
1.1.343.0
Vydáno: listopad 2016
Známý problém:
- V tomto buildu chybí pravidlo deklarace identity issuerid pro službu AD FS. Pokud federujete více domén s ID Microsoft Entra, vyžaduje se pravidlo deklarace identity problémem. Pokud ke správě místního nasazení služby AD FS používáte Microsoft Entra Connect, upgradem na tento build odeberete stávající pravidlo deklarace identity issuerid z konfigurace služby AD FS. Problém můžete vyřešit přidáním pravidla deklarace identity issuerid po instalaci nebo upgradu. Podrobnosti o přidání pravidla deklarací identity typu problémrid najdete v tomto článku o podpoře více domén pro federaci s ID Microsoft Entra.
Opravené problémy:
- Někdy se instalace microsoft Entra Connect nezdaří, protože nemůže vytvořit účet místní služby, jehož heslo splňuje úroveň složitosti určené zásadami hesel organizace.
- Opravili jsme problém, kdy pravidla spojení nebyla znovuhodnocená, když se objekt v prostoru konektoru současně stal mimo rozsah pro jedno pravidlo spojení a stal se v oboru pro jiné. K tomu může dojít v případě, že máte dvě nebo více pravidel spojení, jejichž podmínky spojení se vzájemně vylučují.
- Opravili jsme problém, kdy se nezpracovala příchozí synchronizační pravidla (z ID Microsoft Entra), která neobsahují pravidla spojení, pokud mají nižší prioritu než pravidla spojení.
Vylepšení:
- Přidání podpory pro instalaci Microsoft Entra Connect na Windows Server 2016 Standard nebo vyšší.
- Přidání podpory pro použití SQL Serveru 2016 jako vzdálené databáze pro Microsoft Entra Connect.
1.1.281.0
Vydáno: srpen 2016
Opravené problémy:
- Změny intervalu synchronizace se neprovedou až po dokončení dalšího cyklu synchronizace.
- Průvodce Microsoft Entra Connect nepřijímá účet Microsoft Entra, jehož uživatelské jméno začíná podtržítkem (_).
- Průvodce Microsoft Entra Connect se nepodaří ověřit účet Microsoft Entra, pokud heslo účtu obsahuje příliš mnoho speciálních znaků. Chybová zpráva Nejde ověřit přihlašovací údaje. Byla vrácena neočekávaná chyba.
- Odinstalace přípravného serveru zakáže synchronizaci hesel v tenantovi Microsoft Entra a způsobí selhání synchronizace hesel s aktivním serverem.
- Synchronizace hesel selže v neobvyklých případech, když uživatel nemá uloženou žádnou hodnotu hash hesla.
- Pokud je server Microsoft Entra Connect povolený pro pracovní režim, zpětný zápis hesla není dočasně zakázán.
- Průvodce Microsoft Entra Connect nezobrazuje skutečnou synchronizaci hesel a konfiguraci zpětného zápisu hesla, pokud je server v pracovním režimu. Vždycky se zobrazí jako zakázané.
- Změny konfigurace synchronizace hesel a zpětného zápisu hesla nejsou zachovány průvodcem Microsoft Entra Connect, pokud je server v pracovním režimu.
Vylepšení:
- Aktualizace rutiny Start-ADSyncSyncCycle označující, jestli je možné úspěšně spustit nový cyklus synchronizace, nebo ne.
- Přidání rutiny Stop-ADSyncSyncCycle pro ukončení cyklu synchronizace a operace, které právě probíhají.
- Aktualizace rutiny Stop-ADSyncScheduler pro ukončení cyklu synchronizace a operace, které právě probíhají.
- Při konfiguraci rozšíření adresáře v průvodci Microsoft Entra Connect je nyní možné vybrat atribut Microsoft Entra typu "Teletex string".
1.1.189.0
Vydáno: červen 2016
Opravené problémy a vylepšení:
- Microsoft Entra Connect je teď možné nainstalovat na server kompatibilní s FIPS.
- Informace o synchronizaci hesel najdete v tématu Synchronizace hodnot hash hesel a FIPS.
- Opravili jsme problém, kdy se v konektoru služby Active Directory nepovedlo přeložit název netBIOS na plně kvalifikovaný název domény.
1.1.180.0
Vydáno: květen 2016
Nové funkce:
- Upozorní vás a pomůže vám ověřit domény, pokud jste to neudělali před spuštěním nástroje Microsoft Entra Connect.
- Byla přidána podpora pro Microsoft Cloud Germany.
- Přidali jsme podporu nejnovější cloudové infrastruktury Microsoft Azure Government s novými požadavky na adresu URL.
Opravené problémy a vylepšení:
- Přidali jsme filtrování do Editoru pravidel synchronizace, aby bylo možné snadno najít pravidla synchronizace.
- Vylepšili jsme výkon při odstraňování prostoru konektoru.
- Opravili jsme problém, kdy se stejný objekt odstranil a přidal do stejného spuštění (označovaný jako delete/add).
- Zakázané pravidlo synchronizace už při upgradu nebo aktualizaci schématu adresáře znovu nepovoluje zahrnuté objekty a atributy.
1.1.130.0
Vydáno: duben 2016
Nové funkce:
- Přidání podpory vícehodnotových atributů do rozšíření adresáře
- Přidání podpory pro další varianty konfigurace pro automatický upgrade , které se považují za způsobilé k upgradu.
- Přidání některých rutin pro vlastní plánovač
1.1.119.0
Vydáno: březen 2016
Opravené problémy:
- Ujistěte se, že se v systému Windows Server 2008 (před R2) nedá použít expresní instalace, protože v tomto operačním systému není podporovaná synchronizace hesel.
- Upgrade z nástroje DirSync s vlastní konfigurací filtru nefungoval podle očekávání.
- Při upgradu na novější verzi a v konfiguraci nejsou žádné změny, nemělo by být naplánováno úplné importování a synchronizace.
1.1.110.0
Vydáno: únor 2016
Opravené problémy:
- Upgrade z dřívějších verzí nefunguje, pokud instalace není ve výchozí složce C:\Program Files.
- Pokud nainstalujete a vymažete spuštění procesu synchronizace na konci průvodce instalací, spuštění průvodce instalací znovu nepovolí plánovač.
- Plánovač nefunguje podle očekávání na serverech, kde se nepoužívá formát data a času v USA. Zablokuje
Get-ADSyncScheduler
se také vrácení správných časů. - Pokud jste nainstalovali dřívější verzi nástroje Microsoft Entra Connect se službou AD FS jako možnost přihlášení a upgrade, nemůžete znovu spustit průvodce instalací.
1.1.105.0
Vydáno: únor 2016
Nové funkce:
- Funkce automatického upgradu pro zákazníky s nastavením Expressu
- Podpora správce hybridní identity pomocí vícefaktorového ověřování Microsoft Entra a Privileged Identity Management v průvodci instalací.
- Pokud používáte vícefaktorové ověřování, musíte proxy serveru povolit také provoz
https://secure.aadcdn.microsoftonline-p.com
. - Aby vícefaktorové ověřování fungovalo správně, musíte ho přidat
https://secure.aadcdn.microsoftonline-p.com
do seznamu důvěryhodných webů. - Po počáteční instalaci povolte změnu přihlašovací metody uživatele.
- Povolit filtrování domény a organizační jednotky v průvodci instalací To také umožňuje připojení k doménových strukturám, kde nejsou k dispozici všechny domény.
- Plánovač je integrovaný do synchronizačního modulu.
Funkce povýšené z verze Preview na obecně dostupnou verzi:
Nové funkce ve verzi Preview:
- Nový výchozí interval cyklu synchronizace je 30 minut. Pro všechny předchozí verze se používá tři hodiny. Přidá podporu pro změnu chování plánovače.
Opravené problémy:
- Stránka ověření domény DNS vždy nerozpoznala domény.
- Při konfiguraci služby AD FS se zobrazí výzva k zadání přihlašovacích údajů správce domény.
- Místní účty AD průvodce instalací nerozpozná, pokud se nachází v doméně s jiným stromem DNS než kořenová doména.
1.0.9131.0
Vydáno: prosinec 2015
Opravené problémy:
- Synchronizace hesel nemusí fungovat, když změníte hesla ve službě Doména služby Active Directory Services (AD DS), ale funguje, když nastavíte heslo.
- Pokud máte proxy server, může ověřování na ID Microsoft Entra selhat během instalace nebo pokud je upgrade zrušen na stránce konfigurace.
- Aktualizace z předchozí verze microsoft Entra Connect s úplnou instancí SQL Serveru selže, pokud nejste správce systému SQL Server (SA).
- Aktualizace z předchozí verze nástroje Microsoft Entra Connect se vzdáleným SQL Serverem zobrazuje chybu "Nelze získat přístup k databázi ADSync SQL".
1.0.9125.0
Vydáno: listopad 2015
Nové funkce:
- Může překonfigurovat službu AD FS na vztah důvěryhodnosti MICROSOFT Entra ID.
- Může aktualizovat schéma služby Active Directory a znovu vygenerovat pravidla synchronizace.
- Může zakázat pravidlo synchronizace.
- Může definovat "AuthoritativeNull" jako nový literál v pravidle synchronizace.
Nové funkce ve verzi Preview:
- Microsoft Entra Connect Health pro synchronizaci
- Podpora synchronizace hesel služby Microsoft Entra Domain Services
Nový podporovaný scénář:
- Podporuje více místních organizací Exchange. Další informace najdete v tématu Hybridní nasazení s více doménovými strukturami služby Active Directory.
Opravené problémy:
- Problémy se synchronizací hesel:
- Objekt přesunutý z rozsahu do oboru nebude mít synchronizované heslo. To zahrnuje filtrování organizačních jednotek i atributů.
- Výběr nové organizační jednotky, která se má zahrnout do synchronizace, nevyžaduje úplnou synchronizaci hesel.
- Pokud je zakázaný uživatel povolený, heslo se nesynchronizuje.
- Fronta opakování hesla je nekonečná a byl odebrán předchozí limit 5 000 objektů, které se mají vyřadit.
- Nejde se připojit ke službě Active Directory s úrovní funkčnosti doménové struktury Windows Serveru 2016.
- Nelze změnit skupinu, která se používá pro filtrování skupin po počáteční instalaci.
- Už se na serveru Microsoft Entra Connect nevytváří nový profil uživatele pro každého uživatele, který provádí změnu hesla s povoleným zpětným zápisem hesla.
- V oborech pravidel synchronizace nelze použít dlouhé celočíselné hodnoty.
- Pokud existují nedostupné řadiče domény, zaškrtávací políčko Zpětný zápis zařízení zůstane zakázané.
1.0.8667.0
Vydáno: srpen 2015
Nové funkce:
- Průvodce instalací microsoft Entra Connect je teď lokalizovaný do všech jazyků Windows Serveru.
- Přidání podpory pro odemknutí účtu při používání správy hesel Microsoft Entra
Opravené problémy:
- Průvodce instalací nástroje Microsoft Entra Connect se chybově ukončí, pokud jiný uživatel pokračuje v instalaci, a ne člověka, který instalaci spustil poprvé.
- Pokud předchozí odinstalace nástroje Microsoft Entra Connect selže s čistou odinstalací nástroje Microsoft Entra Connect Sync, není možné ji přeinstalovat.
- Microsoft Entra Connect nejde nainstalovat pomocí expresní instalace, pokud uživatel není v kořenové doméně doménové struktury nebo pokud se používá jiná než anglická verze služby Active Directory.
- Pokud plně kvalifikovaný název domény uživatelského účtu služby Active Directory nejde vyřešit, zobrazí se zavádějící chybová zpráva "Nepovedlo se potvrdit schéma".
- Pokud se účet použitý v konektoru služby Active Directory změní mimo průvodce, průvodce selže při dalších spuštěních.
- Microsoft Entra Connect se někdy nepodaří nainstalovat na řadič domény.
- Nelze povolit a zakázat "pracovní režim", pokud byly přidány atributy rozšíření.
- Zpětný zápis hesla v některých konfiguracích selže kvůli chybnému heslu v konektoru služby Active Directory.
- DirSync nelze upgradovat, pokud se při filtrování atributů používá rozlišující název (DN).
- Nadměrné využití procesoru při resetování hesla
Odebrané funkce ve verzi Preview:
- Funkce Zpětné zápisu uživatelů ve verzi Preview byla dočasně odebrána na základě zpětné vazby od našich zákazníků ve verzi Preview. Po vyřešení poskytnuté zpětné vazby se znovu přidá.
1.0.8641.0
Vydáno: červen 2015
Počáteční verze microsoft Entra Connect.
Změna názvu ze služby Azure AD Sync na Microsoft Entra Connect
Nové funkce:
- Instalace expresního nastavení
- Může nakonfigurovat službu AD FS.
- Může upgradovat z nástroje DirSync
- Prevence náhodného odstranění
- Zaveden pracovní režim
Nové funkce ve verzi Preview:
1.0.494.0501
Vydáno: květen 2015
Nový požadavek:
- Azure AD Sync teď vyžaduje instalaci rozhraní .NET Framework verze 4.5.1.
Opravené problémy:
- Zpětný zápis hesla z ID Microsoft Entra selhává s chybou připojení ke službě Azure Service Bus.
1.0.491.0413
Vydáno: duben 2015
Opravené problémy a vylepšení:
- Konektor služby Active Directory se správně neodstraní, pokud je povolený koš a v doménové struktuře je více domén.
- U konektoru Microsoft Entra byl vylepšen výkon operací importu.
- Když skupina překročila limit členství (ve výchozím nastavení je limit nastavený na 50 000 objektů), skupina byla odstraněna v Microsoft Entra ID. Při novém chování se skupina neodstraní, vyvolá se chyba a neexportují se nové změny členství.
- Nový objekt nelze zřídit, pokud už v prostoru konektoru existuje fázované odstranění se stejným dnem.
- Některé objekty jsou během rozdílové synchronizace označené k synchronizaci, i když u objektu nedošlo k žádné změně.
- Vynucení synchronizace hesel také odebere upřednostňovaný seznam řadičů domény.
- CSExportAnalyzer má problémy s některými stavy objektů.
Nové funkce:
- Spojení se teď může připojit k typu objektu ANY v MV.
1.0.485.0222
Vydáno: únor 2015
Vylepšení:
- Vylepšili jsme výkon importu.
Opravené problémy:
- Synchronizace hesel respektuje atribut cloudFiltered používaný filtrováním atributů. Filtrované objekty už nejsou v oboru synchronizace hesel.
- Ve výjimečných situacích, kdy topologie obsahovala mnoho řadičů domény, nefunguje synchronizace hesel.
- Zastavený server při importu z konektoru Microsoft Entra po povolení správy zařízení v Azure AD nebo Intune
- Připojení cizích objektů zabezpečení (FSPs) z více domén ve stejné doménové struktuře způsobí nejednoznačnost chyby spojení.
1.0.475.1202
Vydáno: prosinec 2014
Nové funkce:
- Synchronizace hesel s filtrováním na základě atributů se teď podporuje. Další informace najdete v tématu Synchronizace hesel s filtrováním.
- Atribut ms-DS-ExternalDirectoryObjectID je zapsán zpět do služby Active Directory. Tato funkce přidává podporu pro aplikace Microsoftu 365. Používá OAuth2 pro přístup k online a místním poštovním schránkám v hybridním nasazení Exchange.
Opravili jsme problémy s upgradem:
- Na serveru je dostupná novější verze pomocníka pro přihlášení.
- K instalaci služby Azure AD Sync se použila vlastní instalační cesta.
- Neplatné kritérium připojení blokuje upgrade.
Další opravy:
- Opravili jsme šablony pro Office Pro Plus.
- Opravili jsme problémy s instalací způsobenými uživatelskými jmény, které začínají pomlčkou.
- Opravili jsme ztrátu nastavení sourceAnchor při druhém spuštění průvodce instalací.
- Opravili jsme trasování trasování Trasování událostí pro Windows pro synchronizaci hesel.
1.0.470.1023
Vydáno: říjen 2014
Nové funkce:
- Synchronizace hesel z více místní Active Directory do Microsoft Entra ID.
- Lokalizované instalační uživatelské rozhraní pro všechny jazyky Windows Serveru.
Upgrade z ga AADSync 1.0
Pokud už máte nainstalovanou službu Azure AD Sync, musíte udělat ještě jeden krok, pokud jste změnili některá z předem připravených synchronizačních pravidel. Po upgradu na verzi 1.0.470.1023 se synchronizační pravidla, která jste změnili, duplikují. U každého upraveného pravidla synchronizace postupujte takto:
- Vyhledejte pravidlo synchronizace, které jste upravili, a poznamenejte si změny.
- Odstraňte pravidlo synchronizace.
- Vyhledejte nové pravidlo synchronizace vytvořené službou Azure AD Sync a pak změny znovu použít.
Oprávnění pro účet služby Active Directory
Aby bylo možné číst hodnoty hash hesel ze služby Active Directory, musí mít účet Služby Active Directory udělená další oprávnění. Oprávnění k udělení se nazývají Replikování změn adresáře a Replikace změn adresáře vše. Aby bylo možné číst hodnoty hash hesel, vyžaduje se obě oprávnění.
1.0.419.0911
Vydáno: září 2014
Počáteční verze služby Azure AD Sync
Další kroky
Přečtěte si další informace o integraci místních identit s ID Microsoft Entra.