Microsoft Entra Connect: historial de versiones
El equipo de Microsoft Entra actualiza periódicamente Microsoft Entra Connect con nuevas características y funcionalidades. No todas las adiciones se aplican a todas las audiencias.
Este artículo le ayuda a realizar un seguimiento de las versiones que se han publicado y a reconocer cuáles son los cambios en la última versión.
2.4.18.0 Advertencia
Advertencia
Si es un cliente que usa una nube no comercial (por ejemplo, Azure Government o Azure en China), espere hasta la próxima actualización antes de intentar actualizar. Hay un problema de instalación con la versión 2.4.18.0 que afecta a los clientes en nubes no comerciales. Las versiones anteriores 2.3.20.0 y a continuación no se imposta.
Actualmente estamos trabajando en una corrección, que se publicará como parte de una versión actualizada lo antes posible. Los clientes de nuestra nube comercial no se ven afectados y pueden continuar con la actualización a la versión 2.4.18.0.
¿Busca las últimas versiones?
Importante
La versión 2.3.20.0 es una actualización de seguridad. Con esta actualización, Microsoft Entra Connect requiere TLS 1.2. Asegúrese de que tiene TLS 1.2 habilitado antes de actualizar a esta versión.
Todas las versiones de Windows Server admiten TLS 1.2. Si el servidor tiene habilitado TLS 1.2, deberá habilitarlo para poder implementar Microsoft Entra Connect v2.0.
Para ver un script de PowerShell para comprobar si TLS 1.2 está habilitado, consulte Script de PowerShell para comprobar TLS
Para más información sobre TLS 1.2, vea el aviso de seguridad de Microsoft 2960358. Para más información sobre cómo habilitar TLS 1.2, consulte cómo habilitar TLS 1.2
Puede actualizar el servidor de Microsoft Entra Connect desde todas las versiones admitidas a las últimas versiones:
Puede descargar la versión más reciente de Microsoft Entra Connect 2.x desde el Centro de descarga de Microsoft. Consulte las notas de la versión para obtener la versión más reciente.
Reciba notificaciones para volver a visitar esta página y obtener actualizaciones; para ello, copie y pegue la dirección URL https://aka.ms/aadconnectrss
en el lector de fuentes.
En la tabla siguiente se enumeran los temas relacionados:
Tema | Detalles |
---|---|
Pasos para actualizar desde Microsoft Entra Connect | Diferentes métodos para actualizar desde una versión anterior a la última versión de Microsoft Entra Connect. |
Permisos necesarios | Para más información sobre los permisos necesarios para aplicar una actualización, consulte Microsoft Entra Connect: cuentas y permisos. |
Versiones no funcionales de Microsoft Entra Connect 1.x
Importante
Todas las versiones de Microsoft Entra Connect Sync 1.x no son compatibles y la sincronización no funciona. Los clientes que usan la sincronización en la nube o las versiones compatibles de Microsoft Entra Connect 2.x permanecen totalmente operativos. Para más información sobre la retirada de todas las versiones 1.x, consulte Retirada de Azure AD Connect V1.
Retirar versiones de Microsoft Entra Connect 2.x
Importante
Las versiones de sincronización de Microsoft Entra Connect 2.x se retiran 12 meses a partir de la fecha en que se publica una versión más reciente. Esta política entró en vigor el 15 de marzo de 2023.
Para las nuevas instalaciones, instale siempre la versión más reciente. Para las actualizaciones, asegúrese de actualizar a la versión más reciente antes de la retirada de la versión actual.
Versión | Fecha de finalización de soporte técnico |
---|---|
2.2.1.0 | 11 oct 2024 (12 meses después de la versión 2.2.8.0) |
2.2.8.0 | 12 dic 2024 (12 meses después de la versión 2.3.2.0) |
2.3.2.0 | 21 de febrero de 2025(12 meses después del lanzamiento de la versión 2.3.6.0) |
2.3.6.0 | 1 abr 2025 (12 meses después de la versión 2.3.8.0) |
2.3.8.0 | 25 jul 2025 (12 meses después de la versión 2.3.20.0) |
2.3.20.0 | 7 oct 2025 (12 meses después de la versión 2.4.18.0) |
2.4.18.0 | Por determinar |
No se admiten todas las demás versiones
Si ejecuta una versión retirada de Microsoft Entra Connect, es posible que deje de funcionar de forma inesperada. Es posible que tampoco tenga las últimas correcciones de seguridad, mejoras de rendimiento, solución de problemas y herramientas de diagnóstico y mejoras de servicio. Si necesita soporte técnico, es posible que no podamos proporcionarle el nivel de servicio que requiere su organización.
Para obtener más información sobre lo que ha cambiado en las versiones 2.x y cómo afecta este cambio, consulte Microsoft Entra Connect v2.
Para obtener más información sobre cómo actualizar Microsoft Entra Connect a la versión más reciente, consulte Microsoft Entra Connect: actualizar de una versión anterior a la más reciente.
Para obtener información sobre el historial de versiones retiradas, consulte Microsoft Entra Connect: archivo del historial de lanzamientos de versiones.
Nota:
La publicación de una nueva versión de Microsoft Entra Connect requiere varios pasos de control de calidad para garantizar la funcionalidad operativa del servicio. Mientras se pasa por este proceso, el número de versión de una nueva versión y su estado se actualizan para reflejar la situación más reciente.
No todas las versiones de Microsoft Entra Connect están disponibles para la actualización automática. El estado de publicación indicará si una versión está disponible para la actualización automática o solo para descargar. Si la actualización automática se ha habilitado en el servidor de Microsoft Entra Connect, ese servidor se actualiza automáticamente a la versión más reciente de Microsoft Entra Connect que se publica para la actualización automática. No todas las configuraciones de Microsoft Entra Connect son aptas para la actualización automática.
La actualización automática está diseñada para insertar todas las actualizaciones importantes y las correcciones críticas. No se trata necesariamente de la versión más reciente, ya que no todas las versiones requerirán o incluirán la corrección para un problema de seguridad crítico. (Esto es solo un posible ejemplo). Las incidencias de este tipo usualmente se abordan con una versión nueva proporcionada mediante la actualización automática. Si no hay ningún problema de este tipo, no se inserta ninguna actualización mediante la actualización automática. En general, si usa la versión de actualización automática más reciente, debería ir todo bien.
Si quiere todas las características y actualizaciones más recientes, consulte esta página e instale lo que necesite.
Para obtener más información sobre la actualización automática, consulte Microsoft Entra Connect: Actualización automática.
2.4.18.0
Estado de la versión
07/10/2024: publicado para descarga
Características actualizadas
- El paso Conectar con Microsoft Entra ID en el Asistente para la sincronización de conexión no requerirá contraseña antes de redirigirle a la página de inicio de sesión.
- Regla predeterminada actualizada: atributo "onPremisesObjectIdentifier" agregado a la regla de sincronización In from AD - User Account Enabled.
- En el escenario:
- donde la información del usuario alrededor del mismo usuario se distribuye entre bosques diferentes
- y si el usuario está deshabilitado en uno de los bosques que agregan esta regla permitirá que la sincronización elija el atributo onPremisesObjectIdentifier del usuario que está habilitado.
- En el escenario:
- Este cambio de clave del Registro ahora le permitirá establecer el número de precedencia de las reglas personalizadas para que sea superior a 100 si es necesario. La prioridad de la primera regla estándar se puede establecer mediante la clave HLKM:\SOFTWARE\Microsoft\Azure AD Connect\FirstStandardRulePrecedence para permitir reglas más personalizadas. Si no se establece ningún valor, el valor predeterminado es 100.
- Los cmdlets del módulo de PowerShell ADSync que modifican la configuración de Microsoft Entra ID ahora requieren el inicio de sesión de Microsoft Entra ID.
Características en desuso
- La característica que se usa para validar el objeto con el esquema está en desuso y ya no está disponible en Synchronization Service Manager.
- La característica "enableldap" de la línea de comandos (versión preliminar) está en desuso y ya no está disponible al ejecutar el Asistente.
Varios
- El requisito mínimo de tiempo de ejecución de .NET se ha aumentado a 4.7.2.
- Actualizaciones de personalización de marca para que coincidan con la personalización de marca de Microsoft Entra ID.
Corrección de errores
- Se ha mejorado la experiencia del Asistente para asegurarse de que la validación del dominio debe completarse antes de pasar al siguiente paso del asistente.
- Se ha mejorado la mensajería de errores al capturar la lista de dominios de un bosque
- Se ha corregido un error que hacía que la instalación con una base de datos existente no es compatible con la escritura diferida de contraseñas habilitada.
- Se ha corregido el problema de credenciales con el módulo ADConnectivityTool que podía producirse si NTLM está establecido en deny-all.
- Se ha corregido un error en torno a la cadena de localización que podía producirse al solicitar al administrador de empresa.
- Se ha corregido un problema por el que el asistente volvería a ejecutar la configuración inicial de la unidad organizativa en lugar de la configuración correcta.
- Se ha corregido un error que podía producirse durante la sincronización si la cadena era más larga de lo esperado debido a caracteres Unicode especiales.
- Se ha corregido un error que podía producirse que provocaba que la instalación del Asistente se bloqueara debido a certificados NULL en la configuración de AD FS.
- Se ha corregido un problema por el que se podía producir un error en la actualización automática al intentar obtener la cuenta de servicio.
- Se ha corregido un error que podía producirse si una regla de combinación contiene un nombre de atributo con un guion.
- Se ha mejorado la mensajería de errores en el Asistente cuando la configuración de TLS no cumple los requisitos previos.
- Se ha corregido un error con el hash de contraseña que no se sincronizaba al cambiar la marca de bits TARJETA INTELIGENTE REQUERIDA. Esta corrección ahora permitirá que las contraseñas de Microsoft Entra ID y Active Directory estén sincronizadas para escenarios en los que se usa la tarjeta inteligente como método de autenticación. Más información
- Se ha corregido un error por el que los puntos de conexión de actualización automática se configuraban incorrectamente para algunas nubes.
- Se ha corregido un problema por el que se podía producir un error en la actualización automática al intentar obtener la cuenta de servicio.
2.3.20.0
Importante
La versión 2.3.20.0 es una actualización de seguridad. Con esta actualización, Microsoft Entra Connect requiere TLS 1.2. Asegúrese de que tiene TLS 1.2 habilitado antes de actualizar a esta versión.
Todas las versiones de Windows Server admiten TLS 1.2. Si el servidor tiene habilitado TLS 1.2, deberá habilitarlo para poder implementar Microsoft Entra Connect v2.0.
Para ver un script de PowerShell para comprobar si TLS 1.2 está habilitado, consulte Script de PowerShell para comprobar TLS
Para más información sobre TLS 1.2, vea el aviso de seguridad de Microsoft 2960358. Para más información sobre cómo habilitar TLS 1.2, consulte cómo habilitar TLS 1.2
Estado de la versión
15/7/2024: Publicado para descarga
Cambios funcionales
- Se requiere TLS 1.2 o posterior para Microsoft Entra Connect. Consulte los requisitos previos para obtener instrucciones: Microsoft Entra Connect: Requisitos previos y hardware: Microsoft Entra ID | Microsoft Learn
- TLS 1.3 es compatible con Microsoft Entra Connect. La compatibilidad con TLS 1.3 se está implementando para los servicios Microsoft Entra ID, sin embargo, hasta que se complete, no se recomienda aplicar TLS 1.3.
Otros cambios
- Se han actualizado los controladores relacionados con SQL enviados con Microsoft Entra Connect. ODBC a 17.10.6, OLE DB a 18.7.2.
- Cambios en la administración de SSPR para reducir los bloqueos de SQL durante los ciclos de sincronización.
- Cambios en los elementos del Asistente que leerá el Narrador para mejorar la Accesibilidad.
- Icono de marca de Microsoft Entra Connect
2.3.8.0
Estado de la versión
1 abr 2024: Publicado para descarga
Correcciones de errores
- Microsoft Entra Connect Health se ha actualizado a la versión 4.5.2466.0 para solucionar un problema de detección de puntos de conexión que podría producirse en algunas nubes.
2.3.6.0
Estado de la versión
21 febrero de 2024: publicado para descarga y actualización automática.
Correcciones de errores:
- Mejoras en la detección de actualizaciones automáticas. La actualización automática no volverá a intentar la operación si detecta que la máquina no cumple los requisitos del sistema operativo o del runtime de .NET.
2.3.2.0
Estado de la versión
12/12/2023: Versión para descargar
Cambios funcionales
- Se ha agregado el ajuste de aplicación con la configuración de tamaño de fuente de accesibilidad de Windows.
- La escritura diferida de grupos V2 ya no se puede habilitar, ya que la característica se está retirando. Consulta el aviso de este artículo sobre la escritura diferida de grupos.
Otros cambios
- Se han actualizado los controladores relacionados con SQL enviados con Microsoft Entra Connect. ODBC a 17.10.5, OLE DB a 18.6.7.
- Microsoft Entra Conectar Health enviado con Microsoft Entra Connect se ha actualizado a la versión 4.5.2428.0.
- Se ha corregido un error de DSSO para Azure en China
2.2.8.0
Estado de la versión
10/11/2023: Versión para descargar
Cambios funcionales
- El atributo onPremisesObjectIdentifier se ha agregado a las reglas de sincronización predeterminadas. Este atributo es necesario para la característica de aprovisionamiento en AD de grupos de la sincronización en la nube de Microsoft Entra.
- El requisito mínimo de tiempo de ejecución de .NET se ha aumentado a 4.7.1.
Correcciones de errores
- Mejoras en la actualización y actualización automática de los componentes.
- Se ha corregido una incidencia que impedía el desaprovisionamiento de un grupo cuando las eliminaciones del grupo y de un miembro perteneciente a un dominio diferente se procesan en el mismo ciclo de sincronización.
2.2.1.0
Estado de la versión
19/06/2023: publicado para descargar.
Cambios funcionales
- Se ha habilitado la actualización automática para inquilinos con reglas de sincronización personalizadas. Tenga en cuenta que las reglas predeterminadas eliminadas (no deshabilitadas) se volverán a crear y se habilitarán tras la actualización automática.
- Se ha agregado el servicio de actualización del agente de Microsoft Entra Connect a la instalación. Este nuevo servicio se usará para futuras actualizaciones automáticas.
- Se ha quitado el programa de configuración del conector de WebService del servicio de sincronización de la instalación.
- La regla de sincronización predeterminada "In from AD – User Common" se ha actualizado para permitir fluir el atributo employeeType.
Correcciones de errores
- Se han hecho mejoras en la accesibilidad.
- Ahora se puede acceder a la Declaración de privacidad de Microsoft en más lugares.
2.1.20.0
Estado de la versión:
11/9/2022: publicado para descarga
Corrección de errores
- Se ha corregido un error por el que el nuevo atributo employeeLeaveDateTime no se sincronizaba correctamente en la versión 2.1.19.0. Tenga en cuenta que si el atributo incorrecto ya se usó en una regla, la regla debe actualizarse con el nuevo atributo y todos los objetos del espacio del conector de Microsoft Entra que tengan el atributo incorrecto deben quitarse con el cmdlet "Remove-ADSyncCSObject" y, a continuación, debe ejecutarse un ciclo de sincronización completo.
2.1.19.0
Estado de la versión:
11/2/2022: publicado para descarga
Cambios funcionales
- Se ha agregado un nuevo atributo "employeeLeaveDateTime" para la sincronización con Microsoft Entra ID. Para más información sobre cómo usar este atributo para administrar los ciclos de vida de los usuarios, consulte este artículo.
Correcciones de errores
- Se ha corregido un error por el que la escritura diferida de contraseñas de Microsoft Entra Connect se detenía con el código de error "SSPR_0029 ERROR_ACCESS_DENIED"
2.1.18.0
Estado de la versión:
10/5/2022: publicado para descarga
Corrección de errores
- se ha corregido un error producido al actualizar de la versión 1.6 a la 2.1 por el que se bloqueaba debido a una enumeración IsMemberOfLocalGroup.
- se ha corregido un error por el que el asistente de configuración de Microsoft Entra Connect enviaba credenciales incorrectas (formato de nombre de usuario) al validar el administrador de Enterprise.
2.1.16.0
Estado de la versión
02/08/2022: publicada para descarga y actualización automática.
Corrección de errores
- Se ha corregido un error que se produce en la actualización automática cuando la cuenta de servicio está en formato "UPN".
2.1.15.0
Estado de la versión
06/07/2022: publicada para la descarga. Estará disponible para actualización automática pronto.
Importante
Hemos descubierto una vulnerabilidad de seguridad en el agente de administración de Microsoft Entra Connect. Si ha instalado el agente de administración anteriormente, es importante actualizar los servidores de Microsoft Entra Connect a esta versión para mitigar la vulnerabilidad.
Cambios funcionales
- Hemos quitado la funcionalidad de la versión preliminar pública del agente de administración de Microsoft Entra Connect. No proporcionaremos esta funcionalidad en el futuro.
- Se ha agregado compatibilidad con dos nuevos atributos: employeeOrgDataCostCenter y employeeOrgDataDivision.
- Se ha agregado el atributo CertificateUserIds al esquema estático del conector Microsoft Entra.
- El asistente de Microsoft Entra Connect se anulará ahora en caso de que falte el permiso de registro de eventos de escritura.
- Hemos actualizado los puntos de conexión de Microsoft Entra Connect Health para admitir las nubes de la Administración Pública de EE. UU.
- Hemos agregado los nuevos cmdlets "Get-ADSyncToolsDuplicateUsersSourceAnchor y Set-ADSyncToolsDuplicateUsersSourceAnchor" para corregir errores masivos del tipo "El delimitador de origen ha cambiado". Cuando se agrega un nuevo bosque a Microsoft Entra Connect con objetos de usuario duplicados, los objetos experimentan errores masivos del tipo "El delimitador de origen ha cambiado". Esto sucede debido a la falta de coincidencia entre msDsConsistencyGuid y ImmutableId. Puede encontrar más información sobre este módulo y los nuevos cmdlets en este artículo.
Corrección de errores
- Se ha corregido un error que impedía las actualizaciones de localDB en algunas configuraciones regionales.
- Se ha corregido un error para evitar daños en la base de datos al usar localDB.
- Se han agregado errores de tiempo de espera y tamaño al registro de conexión.
- Se ha corregido un error en el que, si el dominio secundario tiene un usuario con el mismo nombre que el usuario del dominio primario y, además, este es un administrador de empresa, se produce un error en la pertenencia al grupo.
- Se han actualizado las expresiones utilizadas en la regla "In from Microsoft Entra ID - Group SOAInAAD"para limitar el atributo de descripción a 448 caracteres.
- Hemos realizado un cambio para establecer derechos extendidos para "Contraseña sin expiración" para el restablecimiento de contraseña.
- Hemos modificado la actualización del conector de AD para actualizar el esquema; ya no se muestran los atributos construidos y no replicados en el asistente durante la actualización.
- Se ha corregido un error en las funciones ConvertFQDNtoDN y ConvertDNtoFQDN de ADSyncConfig: si un usuario decide establecer variables denominadas "$dn" o "$fqdn", estas variables ya no se usarán dentro del ámbito del script.
- Hemos realizado las siguientes correcciones de accesibilidad:
- Se ha corregido un error por el que el foco se pierde durante la navegación con el teclado en la página Filtrado de dominios y unidades organizativas.
- Hemos actualizado el nombre accesible de la lista desplegable Borrar ejecuciones.
- Se ha corregido un error por el que no se podía acceder a la información sobre herramientas del botón "Ayuda" mediante el teclado si se navegaba con las teclas de dirección.
- Se ha corregido un error en el que faltaba el subrayado de los hipervínculos en la página principal del asistente.
- Se ha corregido un error en Sync Service Manager en el que el lector de pantalla no anunciaba la información sobre los datos que aparecen en el cuadro de diálogo "Acerca de".
- Se ha corregido un error por el que el nombre del agente de administración no se mencionaba en los registros cuando se producía un error al validar el nombre de MA.
- Se han corregido varios problemas de accesibilidad con la navegación con el teclado y correcciones del tipo de control personalizado. La información sobre herramientas del botón "Ayuda" no se contrae presionando la tecla "Esc". Hubo un foco de teclado ilógico en los botones de radio Inicio de sesión del usuario y hubo un tipo de control no válido en los elementos emergentes de ayuda.
- Se ha corregido un error por el que una etiqueta vacía provocaba un error de accesibilidad.
2.1.1.0
Estado de la versión
24/03/2022: publicado solo para descargas, no está disponible para actualización automática
Corrección de errores
- Se ha corregido un problema por el que algunas funciones de reglas de sincronización no analizaban correctamente los pares suplentes.
- Se ha corregido un problema por el que, en determinadas circunstancias, el servicio de sincronización no se iniciaba debido a un daño en la base de datos del modelo. Puede leer más sobre el problema de daños en la base de datos del modelo en este artículo
2.0.91.0
Estado de la versión
19/01/2022: publicado solo para descargas; no está disponible para actualización automática
Cambios funcionales
- Hemos actualizado el componente Microsoft Entra Connect Health en esta versión de la versión 3.1.110.0 a la versión 3.2.1823.12. Esta nueva versión proporciona el cumplimiento del componente Microsoft Entra Connect Health con los requisitos del Estándar federal de procesamiento de información (FIPS).
2.0.89.0
Estado de la versión
22/12/2021: publicado solo para descargas; no está disponible para actualización automática
Corrección de errores
- Se ha corregido un error en la versión 2.0.88.0 en el que, en determinadas condiciones, se eliminaban los buzones vinculados de usuarios deshabilitados y buzones de determinados objetos de recursos.
- Se ha corregido un problema que provocaba un error en la actualización a la versión 2.x de Microsoft Entra Connect, al usar SQL localdb junto con una cuenta de servicio de VSA para ADSync.
2.0.88.0
Nota
Esta versión requiere Windows Server 2016 o posterior. Corrige una vulnerabilidad que está presente en la versión 2.0 de Microsoft Entra Connect, así como otras correcciones de errores y actualizaciones de características secundarias.
Estado de la versión
15/12/2021: publicada solo para la descarga. No está disponible para actualización automática.
Corrección de errores
- Actualizamos la versión de Microsoft.Data.OData de la 5.8.1 a la 5.8.4 para corregir una vulnerabilidad.
- Correcciones de accesibilidad:
- Hemos hecho que se pueda cambiar el tamaño del asistente para Microsoft Entra Connect para tener en cuenta diferentes niveles de zoom y resoluciones de pantalla.
- Hemos puesto un nombre a los elementos para satisfacer los requisitos de accesibilidad.
- Hemos corregido un error en el que miisserver fallaba debido a una referencia nula.
- Hemos corregido un error para garantizar que el valor de SSO de escritorio persista después de actualizar Microsoft Entra Connect a una versión más reciente.
- Hemos modificado las reglas de sincronización de inetorgperson para corregir un problema con los bosques de cuenta o recursos.
- Se ha corregido la prueba de botón de radio para mostrar un vínculo Vincular más.
Cambios funcionales
- Hemos hecho un cambio para que el DN de escritura diferida del grupo ahora se pueda configurar con el nombre para mostrar del grupo sincronizado.
- Se ha eliminado el requisito obligatorio para el esquema de intercambio al habilitar la escritura diferida de grupos
- Cambios de Microsoft Entra Kerberos:
- Se ha ampliado el comando de PowerShell para admitir nombres de nivel superior personalizados para la creación de objetos de confianza.
- Hemos hecho un cambio para establecer un nombre de marca oficial para la característica de Microsoft Entra Kerberos.
1.6.16.0
Nota:
Esta versión es una versión de actualización de Microsoft Entra Connect. Esta versión está pensada para los clientes que ejecutan una versión anterior de Windows Server y no pueden actualizar su servidor a Windows Server 2016 o a una versión posterior en estos momentos. No puede usar esta versión para actualizar un servidor de Microsoft Entra Connect V2.0.
No instale esta versión en Windows Server 2016 o posterior. Esta versión incluye componentes de SQL Server 2012 y se retirará el 31 de agosto de 2022. Actualice el sistema operativo del servidor y la versión de Microsoft Entra Connect antes de esa fecha.
Al actualizar a esta compilación V1.6 o a cualquier compilación más reciente, el límite de la pertenencia a grupos se restablecerá a 50 000. Al actualizar un servidor a esta compilación o a cualquier compilación 1.6 más reciente, vuelva a aplicar los cambios de regla que aplicó al aumentar inicialmente el límite de pertenencia a grupos a 250 000 antes de habilitar la sincronización para el servidor.
Estado de la versión
13/10/2021: publicada para la descarga y actualización automática.
Correcciones de errores
- Se ha corregido un error que consistía en que el proceso de actualización automática intentaba actualizar los servidores de Microsoft Entra Connect con una versión del sistema operativo Windows anterior a la 2008 o 2008 R2 y se producía un error. Estas versiones de Windows Server ya no se admiten. En esta versión, solo se intenta actualizar de manera automática en máquinas con Windows Server 2012 o posterior.
- Se ha corregido un problema que consistía en que, en determinadas condiciones, miisserver mostraba un error debido a una excepción de infracción de acceso.
Problemas conocidos
Al actualizar a esta compilación V1.6 o a cualquier compilación más reciente, el límite de la pertenencia a grupos se restablecerá a 50 000. Al actualizar un servidor a esta compilación o a cualquier compilación 1.6 más reciente, vuelva a aplicar los cambios de regla que aplicó al aumentar inicialmente el límite de pertenencia a grupos a 250 000 antes de habilitar la sincronización para el servidor.
2.0.28.0
Nota:
Esta versión es una versión de actualización de mantenimiento de Microsoft Entra Connect. Necesita Windows Server 2016 o una versión posterior.
Estado de la versión
30/09/2021: publicada solo para la descarga. No está disponible para actualización automática.
Corrección de errores
Se ha quitado un botón de descarga para un script de PowerShell en la página Permisos de reescritura de grupos del asistente. También hemos cambiado el texto de la página del asistente para incluir un vínculo Más información que redirige a un artículo en línea donde se puede encontrar el script de PowerShell.
Se ha corregido un error por el que el asistente bloqueaba incorrectamente la instalación cuando la versión de .NET en el servidor era posterior a la versión 4.6, debido a que faltaban claves del Registro. Esas claves del Registro no son necesarias y solo deben bloquear la instalación si se establecen intencionadamente en false.
Se ha corregido un problema por el que se generaba un error si se encontraban objetos fantasma durante la inicialización de un paso de sincronización. Este error bloqueaba el paso de sincronización o quitaba objetos transitorios. Ahora se omiten los objetos fantasma.
Un objeto fantasma es un marcador de posición para un objeto que no está ahí o que aún no se ha visto. Por ejemplo, si un objeto de origen tiene una referencia para un objeto de destino que no está allí, se crea el objeto de destino como fantasma.
Cambios funcionales
Se ha realizado un cambio que permite a un usuario anular la selección de objetos y atributos de la lista de inclusión, incluso aunque estén en uso. En lugar de bloquear esta acción, ahora se proporciona una advertencia.
1.6.14.2
Nota:
Esta versión es una versión de actualización de Microsoft Entra Connect. Esta versión está pensada para los clientes que ejecutan una versión anterior de Windows Server y no pueden actualizar su servidor a Windows Server 2016 o a una versión posterior en estos momentos. No puede usar esta versión para actualizar un servidor de Microsoft Entra Connect V2.0.
Comenzaremos la actualización automática de los inquilinos aptos cuando esta versión esté disponible para su descarga. La actualización automática tardará unas semanas en completarse.
Al actualizar a esta compilación V1.6 o a cualquier compilación más reciente, el límite de la pertenencia a grupos se restablecerá a 50 000. Al actualizar un servidor a esta compilación o a cualquier compilación 1.6 más reciente, vuelva a aplicar los cambios de regla que aplicó al aumentar inicialmente el límite de pertenencia a grupos a 250 000 antes de habilitar la sincronización para el servidor.
Estado de la versión
21/09/2021: publicada para la descarga y actualización automática.
Cambios funcionales
- Hemos agregado las versiones más recientes de los conectores de Microsoft Identity Manager (MIM) (1.1.1610.0). Puede encontrar más información en la página del historial de publicaciones de los conectores MIM.
- Hemos agregado una opción de configuración para deshabilitar la característica de coincidencia parcial en Microsoft Entra Connect. Se recomienda deshabilitar la coincidencia parcial a menos que la necesite para hacerse cargo de las cuentas solo en la nube. Para deshabilitar la coincidencia parcial, consulte este artículo de referencia.
Corrección de errores
- Solucionamos un error por el cual la configuración de inicio de sesión único de escritorio no se conservaba después de la actualización desde una versión anterior.
- Se ha corregido un error que provocaba que no funcionaran los cmdlets Set-ADSync*Permission.
2.0.25.1
Nota:
Esta versión es una versión de actualización de revisiones de Microsoft Entra Connect. Esta versión requiere Windows Server 2016 o posterior. Corrige una incidencia de seguridad que está presente en la versión 2.0 de Microsoft Entra Connect e incluye otras correcciones de errores.
Estado de la versión
14/09/2021: publicada solo para la descarga. No está disponible para actualización automática.
Correcciones de errores
- Se ha corregido una incidencia de seguridad en el que se usaba una ruta de acceso sin comillas para apuntar al servicio de Microsoft Entra Connect. Esta ruta de acceso es ahora una ruta de acceso entre comillas.
- Se ha corregido una incidencia en la configuración de la importación al habilitar la escritura de importación con la escritura diferida cuando se usa la cuenta del conector de Microsoft Entra existente.
- Se ha corregido un problema en Set-ADSyncExchangeHybridPermissions y otros cmdlets relacionados que estaban rotos desde la versión V1.6 debido a un tipo de herencia no válido.
- Se ha corregido un problema con el cmdlet que se publicó en una versión anterior para establecer la versión de TLS. El cmdlet sobrescribió las claves, lo que destruyó los valores que estaban en ellas. Ahora se crea una nueva clave solo si aún no existe una. También se ha agregado una advertencia para que los usuarios sepan que los cambios del registro TLS no son exclusivos de Microsoft Entra Connect y que pueden afectar también a otras aplicaciones en el mismo servidor.
- Se ha agregado una comprobación para aplicar la actualización automática a V2.0 y que requiera Windows Server 2016 o posterior.
- Hemos agregado el permiso "Replicar cambios de directorio" en el cmdlet Set-ADSyncBasicReadPermissions.
- Hemos realizado un cambio para evitar que UseExistingDatabase y la configuración de importación se utilicen juntos, ya que podrían contener opciones de configuración en conflicto.
- Hemos realizado un cambio para permitir que un usuario con el rol Administrador de aplicaciones cambie la configuración del servicio de proxy de aplicación.
- Hemos quitado la etiqueta de las etiquetas de configuración Import/Export. Esta funcionalidad está disponible con carácter general.
- Hemos cambiado algunas etiquetas que todavía hacían referencia al administrador de la compañía. Ahora usamos el nombre de rol Administrador global.
- Hemos creado nuevos cmdlets de PowerShell de Microsoft Entra Kerberos (*-AADKerberosServer) para agregar una regla de transformación de notificaciones a la entidad de servicio de Microsoft Entra.
Cambios funcionales
- Hemos agregado las versiones más recientes de los conectores MIM (1.1.1610.0). Puede encontrar más información en la página del historial de publicaciones de los conectores MIM.
- Hemos agregado una opción de configuración para deshabilitar la característica de coincidencia parcial en Microsoft Entra Connect. Se recomienda deshabilitar la coincidencia parcial a menos que la necesite para hacerse cargo de las cuentas solo en la nube. Para deshabilitar la coincidencia parcial, consulte este artículo de referencia.
2.0.10.0
Estado de la versión
19/08/2021: publicada solo para la descarga. No está disponible para actualización automática.
Nota:
Se trata de una versión actualizada de la revisión de Microsoft Entra Connect. Esta versión requiere Windows Server 2016 o posterior. Esta revisión soluciona un problema que está presente en la versión 2.0, así como en la versión 1.6 de Microsoft Entra Connect. Si está ejecutando Microsoft Entra Connect en un servidor de Windows anterior, debe instalar la compilación 1.6.13.0 en su lugar.
Estado de la versión
19/08/2021: publicada solo para la descarga. No está disponible para actualización automática.
Problemas conocidos
En determinadas circunstancias, el instalador de esta versión muestra un error que indica que TLS 1.2 no está habilitado y detiene la instalación. Esto se debe a un error en el código que comprueba la configuración del Registro para TLS 1.2. Lo corregiremos en futuras publicaciones. Si ve este incidencia, siga las instrucciones para habilitar TLS 1.2 en el cumplimiento de TLS 1.2 para Microsoft Entra Connect.
Correcciones de errores
Se ha corregido un error que ocurría cuando se cambiaba el nombre de un dominio y la sincronización de hash de contraseña no se podía completar por un error que indicaba que una conversión especificada no era válida en el registro de eventos. Esta regresión es de compilaciones anteriores.
1.6.13.0
Nota:
Esta versión es una versión de actualización de revisiones de Microsoft Entra Connect. Está pensada para los clientes que ejecutan Microsoft Entra Connect en un servidor con Windows Server 2012 o 2012 R2.
19/08/2021: publicada solo para la descarga. No está disponible para actualización automática.
Corrección de errores
Se ha corregido un error que ocurría cuando se cambiaba el nombre de un dominio y la sincronización de hash de contraseña no se podía completar por un error que indicaba que una conversión especificada no era válida en el registro de eventos. Esta regresión es de compilaciones anteriores.
Cambios funcionales
No hay cambios funcionales en esta versión.
2.0.9.0
Estado de la versión
17/08/2021: publicada solo para la descarga. No está disponible para actualización automática.
Corrección de errores
Nota:
Esta versión es una versión de actualización de revisiones de Microsoft Entra Connect. Esta versión requiere Windows Server 2016 o posterior. Soluciona un problema que está presente en la versión 2.0.8.0. Esta incidencia no está presente en La versión 1.6 de Microsoft Entra Connect.
Hemos corregido un error que se producía cuando se sincronizaba una gran cantidad de transacciones de sincronización de hash de contraseña y la longitud de la entrada del registro de eventos excedía la longitud máxima permitida para una entrada de evento de sincronización de hash de contraseña. Ahora se divide una entrada de registro larga en varias entradas.
2.0.8.0
Nota:
Esta versión es una versión de actualización de seguridad de Microsoft Entra Connect. Esta versión requiere Windows Server 2016 o posterior. Si usa una versión anterior de Windows Server, use la 1.6.11.3.
Esta versión aborda una vulnerabilidad como se documenta en este CVE. Para obtener más información sobre esta vulnerabilidad, consulte el CVE.
Para descargar la versión más reciente de Microsoft Entra Connect 2.0 del Centro de descarga de Microsoft.
Estado de la versión
10/08/2021: publicada solo para la descarga. No está disponible para actualización automática.
Cambios funcionales
No hay cambios funcionales en esta versión.
1.6.11.3
Nota:
Esta versión es una versión de actualización de seguridad de Microsoft Entra Connect. Está pensada para los clientes que ejecutan una versión anterior de Windows Server y no pueden actualizar su servidor a Windows Server 2016 o a una versión posterior en estos momentos. No puede usar esta versión para actualizar un servidor de Microsoft Entra Connect V2.0.
Esta versión aborda una vulnerabilidad como se documenta en este CVE. Para obtener más información sobre esta vulnerabilidad, consulte el CVE.
Estado de la versión
10/08/2021: publicada solo para la descarga. No está disponible para actualización automática.
Cambios funcionales
No hay cambios funcionales en esta versión.
2.0.3.0
Nota:
Esta versión es una versión principal de Microsoft Entra Connect. Para obtener más información, consulte Introducción a Microsoft Entra Connect V2.0.
Estado de la versión
20/07/2021: publicada solo para la descarga. No está disponible para actualización automática.
Cambios funcionales
- Se han actualizado los componentes de LocalDB de SQL Server a SQL 2019.
- Esta versión requiere Windows Server 2016 o una versión posterior debido a los requisitos de SQL Server 2019. No se admite una actualización local de Windows Server en un servidor de Microsoft Entra Connect. Por esta razón, es posible que tenga que usar una migración oscilante.
- En esta versión se aplica el uso de TLS 1.2. Si ha habilitado su servidor de Windows Server para TLS 1.2, Microsoft Entra Connect usará este protocolo. Si TLS 1.2 no está habilitado en el servidor, verá un mensaje de error al intentar instalar Microsoft Entra Connect. La instalación no continuará hasta que haya habilitado TLS 1.2. Puede usar los nuevos cmdlets Set-ADSyncToolsTls12 para habilitar TLS 1.2 en el servidor.
- Hemos hecho un cambio para que, con esta versión, pueda usar el rol Administrador de identidad híbrida para autenticarse cuando instale Microsoft Entra Connect. Ya no necesita el rol Administrador global.
- Se ha actualizado la biblioteca del entorno de ejecución de Visual C++ a la versión 14 como requisito previo para SQL Server 2019.
- Hemos actualizado esta versión para usar la biblioteca de autenticación de Microsoft para la autenticación. Se ha quitado la biblioteca Autenticación de Azure AD anterior, que se retirará en 2022.
- De acuerdo con la guía de seguridad de Windows, ya no se aplica ningún permiso para AdminSDHolders. Se ha cambiado el parámetro SkipAdminSdHolders a IncludeAdminSdHolders en el módulo ADSyncConfig.psm1.
- Hemos realizado un cambio para que las contraseñas ahora se vuelvan a evaluar cuando una contraseña caducada esté "vigente", sin importar si se cambia la contraseña. Si la contraseña se establece en "Debe cambiar la contraseña en el próximo inicio de sesión" para un usuario y se borra esta marca (lo que hace que la contraseña no caduque), el estado actual y el hash de la contraseña se sincronizarán con Microsoft Entra ID. En Microsoft Entra ID, cuando el usuario intente iniciar sesión, podrá usar la contraseña no expirada. Para sincronizar una contraseña expirada de Active Directory a Microsoft Entra ID, use la característica de Microsoft Entra Connect para sincronizar contraseñas temporales. Habilite la escritura diferida de contraseñas para usar esta característica, de manera que la contraseña que el usuario actualice se reescribirá en Active Directory.
- Se han agregado dos nuevos cmdlets al módulo ADSyncTools para habilitar o recuperar la configuración de TLS 1.2 de Windows Server:
- Get-ADSyncToolsTls12
- Set-ADSyncToolsTls12
Puede usar estos cmdlets para recuperar el estado de habilitación de TLS 1.2 o configurarlo según sea necesario. TLS 1.2 debe estar habilitado en el servidor para que la instalación o Microsoft Entra Connect se ejecuten correctamente.
Se ha renovado ADSyncTools con varios cmdlets nuevos y mejorados. En el artículo sobre ADSyncTools se ofrecen más detalles de estos cmdlets. Los siguientes cmdlets se han agregado o actualizado:
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
Ahora usamos el punto de conexión V2 para la importación y exportación. Se ha corregido un problema en el cmdlet Get-ADSyncAADConnectorExportApiVersion. Para obtener más información acerca del punto de conexión V2, consulte Punto de conexión de Microsoft Entra Connect Sync V2.
Se han agregado las siguientes propiedades de usuario nuevas para la sincronización entre Active Directory local y Microsoft Entra ID:
- employeeType
- employeeHireDate
Nota:
No hay ningún atributo EmployeeHireDate ni EmployeeLeaveDateTime correspondientes en Active Directory. Si va a importar desde AD local, tendrá que identificar un atributo en AD que se pueda usar. Este atributo debe ser una cadena. Para obtener más información, consulte Sincronización de atributos de flujo de trabajo del ciclo de vida.
Esta versión requiere la instalación de PowerShell 5.0 o una versión posterior en Windows Server. Esta versión forma parte de Windows Server 2016 y versiones más recientes.
Se han aumentado los límites de sincronización de grupos a un máximo de 250 000 miembros con el nuevo punto de conexión V2.
El conector LDAP genérico y el conector SQL genérico se han actualizado a las versiones más recientes. Para más información sobre estos conectores, consulte la documentación de referencia para:
En el Centro de administración de Microsoft 365, ahora informamos de la versión del cliente de Microsoft Entra Connect siempre que haya actividad de exportación de Microsoft Entra ID. Esto garantiza que el Centro de administración de Microsoft 365 siempre tiene la versión más actualizada del cliente de Microsoft Entra Connect y puede detectar cuándo se usa una versión obsoleta.
Correcciones de errores
- Se ha corregido un error de accesibilidad en el que el lector de pantalla anunciaba un rol incorrecto del vínculo Más información.
- Se ha corregido un error por el que las reglas de sincronización con valores de precedencia grandes (por ejemplo, 387163089) provocaban errores en la actualización. Se ha actualizado el procedimiento almacenado "mms_UpdateSyncRulePrecedence" para convertir el número de precedencia en un entero antes de incrementar el valor.
- Se ha corregido un error por el que los permisos de escritura diferida de grupos no se establecían en la cuenta de sincronización al importar una configuración de escritura diferida de grupos. Ahora se establecen los permisos de escritura diferida de grupos si esta está habilitada en la configuración importada.
- Se ha actualizado el agente de Microsoft Entra Connect Health a la versión 3.1.110.0 para corregir un error de instalación.
- Se está observando un problema con los atributos no predeterminados de las configuraciones exportadas en las que los atributos de extensión de directorio están configurados. En el proceso de importar estas configuraciones a un nuevo servidor o instalación, el paso de configuración de la extensión del directorio anula la lista de inclusión de atributos. Como resultado, después de la importación, solo se seleccionan los atributos predeterminados y de extensión de directorio en el administrador del servicio de sincronización. Los atributos no predeterminados no se incluyen en la instalación, por lo que el usuario debe volver a habilitarlos manualmente desde el administrador del servicio de sincronización si quiere que funcionen sus reglas de sincronización importadas. Ahora se actualiza el conector de Microsoft Entra antes de configurar la extensión de directorio para mantener los atributos existentes de la lista de inclusión de atributos.
- Se ha corregido un problema de accesibilidad por el que el grosor de la fuente del encabezado de página estaba establecido en "Delgado". Ahora el grosor de la fuente se establece en "Negrita" para el título de página, y esto se aplica al encabezado de todas las páginas.
- Hemos cambiado el nombre de la función Get-AdObject en ADSyncSingleObjectSync.ps1 a Get-AdDirectoryObject para evitar ambigüedades con el cmdlet de Active Directory.
- Se ha quitado la condición que permitía la precedencia de reglas duplicadas. La función de SQL "mms_CheckSynchronizationRuleHasUniquePrecedence" había permitido la precedencia de duplicados en las reglas de sincronización de salida en diferentes conectores.
- Se ha corregido un error por el que el cmdlet de sincronización de un solo objeto fallaba cuando los datos del flujo de atributos eran NULL. Un ejemplo es la exportación de una operación de eliminación.
- Se ha corregido un error por el que la instalación no se realizaba correctamente debido a que no se podía iniciar el servicio de arranque de ADSync. Ahora se ha agrega la cuenta de servicio de sincronización al grupo de usuarios local integrado antes de iniciar el servicio de arranque.
- Se ha corregido una incidencia de accesibilidad por el que la pestaña activa del asistente para Microsoft Entra Connect no mostraba el color correcto en el tema de contraste alto. El código de color seleccionado se sobrescribía debido a una condición que faltaba en la configuración del código de color normal.
- Se ha solucionado un problema por el que los usuarios tenían permiso para anular la selección de objetos y atributos usados en las reglas de sincronización mediante la interfaz de usuario y PowerShell. Ahora se muestra un mensaje de error descriptivo si intenta anular la selección de cualquier atributo u objeto que se use en las reglas de sincronización.
- Se han realizado algunas actualizaciones en el "código de configuración de la migración" para comprobar el problema de incidencias con versiones anteriores, y corregirlo, cuando el script se ejecuta en una versión anterior de Microsoft Entra Connect.
- Se ha corregido un error que se producía cuando PHS intentaba buscar un objeto incompleto. No usaba el mismo algoritmo para resolver el controlador de dominio que usaba originalmente para capturar las contraseñas. En concreto, ignoraba la información asociada con el controlador de dominio. La búsqueda de objetos incompletos debe usar la misma lógica para buscar el controlador de dominio en ambas instancias.
- Se ha corregido un error por el que Azure AD Connect no podía leer elementos Application Proxy mediante Microsoft Graph debido a un problema de permisos al llamar a Microsoft Graph directamente en función del identificador de cliente Microsoft Entra Connect. Para solucionar este problema, hemos quitado la dependencia de Microsoft Graph y, en su lugar, usamos Azure AD PowerShell para trabajar con los objetos de aplicación de proxy de aplicación.
- Se ha quitado el límite de miembros de escritura diferida para la regla de sincronización "Out to AD - Group SOAInAAD Exchange".
- Se ha corregido un error que se producía al cambiar los permisos de la cuenta de conector. Si un objeto se incluyó en el ámbito que no había cambiado desde la última importación delta, una importación delta no lo importaría. Ahora se muestra una advertencia para avisar del problema.
- Se ha corregido un problema de accesibilidad por el que el lector de pantalla no leía la posición del botón de radio. Se ha agregado información sobre la posición al campo de texto de accesibilidad del botón de radio.
- Se ha actualizado el pack del agente de autenticación de paso a través. La agrupación anterior no incluía la URL de respuesta correcta para la aplicación propia de HIP en la Administración Pública de Estados Unidos.
- Hemos corregido un error en el que se exportaba un error stopped-extension-dll-exception en el conector de Microsoft Entra después de una instalación limpia de la versión 1.6.X.X de Microsoft Entra Connect, que de forma predeterminada usaba la API DirSyncWebServices V2 mediante una base de datos existente. Anteriormente, la configuración de la versión de exportación a V2 solo se realizaba para las actualizaciones. Lo cambiamos para que se estableciera en una instalación limpia.
- Hemos quitado el módulo ADSyncPrep.psm1 de la instalación porque ya no se usa.
Problemas conocidos
- El asistente de Microsoft Entra Connect programa la opción Importar configuración de sincronización como Versión preliminar, pero esta característica está disponible con carácter general.
- Es posible que algunos conectores de Active Directory se instalen en un orden diferente cuando se usa la salida del script de configuración de la migración para instalar el producto.
- La página de opciones de Inicio de sesión de usuarioen el asistente para Microsoft Entra Connect indica el rol Administrador de empresa. Este término ya no se usa y debe reemplazarse por Administrador global.
- La opción Exportar configuración no funciona cuando la opción Iniciar sesión se ha configurado para usar PingFederate.
- Aunque Microsoft Entra Connect se puede implementar con el rol de Administrador de identidad híbrida, para configurar el autoservicio de restablecimiento de contraseña, la autenticación transferida o el inicio de sesión único, seguirá siendo necesario que el usuario tenga el rol de Administrador global.
- Al importar la configuración de Microsoft Entra Connect durante la implementación para conectarse con un inquilino diferente al de la configuración original de Microsoft Entra Connect, los atributos de extensión de directorio no se configuran correctamente.
1.6.4.0
Nota:
La API de punto de conexión de Sincronización de Microsoft Entra Connect V2 ya está disponible en estos entornos de Azure:
- Azure Commercial
- Microsoft Azure operado por 21Vianet
- Nube de Azure US Government
Esta versión no estará disponible en la nube de Azure en alemán.
Estado de la versión
31/03/2021: publicada solo para la descarga. No está disponible para actualización automática.
Corrección de errores
Esta versión corrige un error que se producía en la versión 1.6.2.4. Después de actualizar a esa versión, la característica Microsoft Entra Connect Health no se registró correctamente y no funcionaba. Si implementó la compilación 1.6.2.4, actualice el servidor de Microsoft Entra Connect con esta compilación para registrar correctamente la característica Estado.
1.6.2.4
Importante
Actualización del 30 de marzo de 2021: se ha detectado un problema en esta compilación. Después de la instalación de esta compilación, no se registran los servicios de mantenimiento. Se recomienda no instalar esta compilación. Publicaremos una corrección en breve. Si ya ha instalado esta compilación, puede registrar manualmente los servicios de mantenimiento mediante el cmdlet, como se programa en Instalación del agente de Microsoft Entra Connect Health.
- Esta versión estará disponible solo para descarga.
- Para actualizar a esta versión, será necesaria una sincronización completa debido a los cambios de la regla de sincronización.
- Esta versión tiene como valor predeterminado el servidor Microsoft Entra Connect es el nuevo punto de conexión V2.
Estado de la versión
19/03/2021: publicada solo para la descarga. No está disponible para actualización automática.
Cambios funcionales
Se han actualizado las reglas de sincronización predeterminadas para limitar la pertenencia en los grupos de escritura diferida a 50 000 miembros.
- Hemos agregado nuevas reglas de sincronización predeterminadas para limitar el recuento de pertenencia en grupos de escritura diferida (Salida a AD - Límite de miembros del grupo de escritura diferida) y grupos sincronizados con Microsoft Entra ID (Salida a Microsoft Entra ID - Límite de miembros del grupo escritura).
- Se ha agregado el atributo de miembro a la regla Out to AD - Group SOAInAAD - Exchange para limitar los miembros de los grupos de escritura diferida a 50 000.
Se han actualizado las reglas de sincronización para admitir la escritura diferida de grupos V2:
- Si se clona la regla In from Microsoft Entra ID - Grupo SOAInAAD y se actualiza Microsoft Entra Connect:
- La regla actualizada se deshabilitará de manera predeterminada, por lo que el valor de targetWritebackType será NULL.
- Microsoft Entra Connect reescribirá todos los grupos en la nube (incluidos los grupos de seguridad de Microsoft Entra habilitados para la escritura diferida) como grupos de distribución.
- Si se clona la regla Out to AD - Grupo SOAInAAD y se actualiza Microsoft Entra Connect:
- La regla actualizada se deshabilitará de forma predeterminada. Se habilitará una nueva regla de sincronización Out to AD - Group SOAInAAD - Exchange que se agregará.
- En función de la precedencia de la regla de sincronización personalizada clonada, Microsoft Entra Connect fluirá los atributos mail y Exchange.
- Si la regla de sincronización personalizada clonada no proporciona algunos atributos de correo y de Exchange, la nueva regla de sincronización de Exchange agregará esos atributos.
- Si se clona la regla In from Microsoft Entra ID - Grupo SOAInAAD y se actualiza Microsoft Entra Connect:
Se ha agregado compatibilidad con la sincronización selectiva de hash de contraseña.
Se ha agregado el nuevo cmdlet de sincronización de objetos únicos. Use este cmdlet para solucionar problemas de la configuración de sincronización de Microsoft Entra Connect.
Microsoft Entra Connect admite ahora el rol de administrador de identidades híbridas para configurar el servicio.
Hemos actualizado el agente de Microsoft Entra Connect Health a la versión 3.1.83.0.
Hemos incorporado una nueva versión del módulo ADSyncTools de PowerShell que tiene varios cmdlets nuevos o mejorados:
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
Se ha actualizado el registro de errores en relación con los errores de adquisición de tokens.
Se han actualizado los vínculos Más información de la página de configuración para proporcionar más detalles sobre la información vinculada.
Se ha quitado la columna Explícito de la página de búsqueda de CS de la interfaz de usuario de sincronización anterior.
Se ha agregado a la interfaz de usuario para el flujo de escritura diferida de grupos para solicitar a los usuarios las credenciales o configurar sus propios permisos mediante el uso del módulo ADSyncConfig si las credenciales no se proporcionaron en un paso anterior.
Hemos agregado la posibilidad de crear automáticamente una cuenta de servicio administrado para una cuenta de servicio de ADSync en un controlador de dominio.
Se ha agregado la posibilidad de configurar y obtener la escritura diferida V2 del grupo de características de Microsoft Entra DirSync en los cmdlets existentes:
- Set-ADSyncAADCompanyFeature
- Get-ADSyncAADCompanyFeature
Hemos agregado dos cmdlets para leer la versión de la API de AWS:
- Get-ADSyncAADConnectorImportApiVersion: para obtener la versión de la API de AWS de importación.
- Get-ADSyncAADConnectorExportApiVersion: para obtener la versión de la API de AWS de exportación.
Hemos actualizado el seguimiento de cambios para que ahora se realice un seguimiento de los cambios realizados en las reglas de sincronización con el fin de ayudar a solucionar los problemas con los cambios en el servicio. El cmdlet Get-ADSyncRuleAudit recuperará los cambios de los que se ha realizado un seguimiento.
Se ha actualizado el cmdlet Add-ADSyncADDSConnectorAccount en el módulo ADSyncConfig de PowerShell para permitir que un usuario del grupo ADSyncAdmin cambie la cuenta del conector de Active Directory Domain Services.
Corrección de errores
- Se ha actualizado el color de primer plano deshabilitado para satisfacer los requisitos de luminosidad sobre un fondo blanco. Se han agregado condiciones adicionales para que el árbol de navegación establezca el color del texto de primer plano en blanco cuando se seleccione una página deshabilitada para satisfacer los requisitos de luminosidad.
- Hemos aumentado la granularidad del cmdlet Set-ADSyncPasswordHashSyncPermissions.
- Hemos actualizado el script de permisos de PHS (Set-ADSyncPasswordHashSyncPermissions) para incluir un parámetro ADobjectDN opcional.
- Hemos realizado una corrección de errores de accesibilidad. El lector de pantalla ahora describe el elemento de la experiencia de usuario que contiene la lista de bosques como Lista de bosques en lugar de Lista de listas de bosques.
- Se ha actualizado la salida del lector de pantalla de algunos elementos del asistente de Microsoft Entra Connect. Se ha actualizado el color de desplazamiento del botón para satisfacer los requisitos de contraste. Se ha actualizado el color del título de Synchronization Service Manager para satisfacer los requisitos de contraste.
- Se ha corregido una incidencia con la instalación de Microsoft Entra Connect desde la configuración exportada con atributos de extensión personalizados.
- Hemos agregado una condición para omitir la comprobación de atributos de extensión en el esquema de destino al aplicar la regla de sincronización.
- Hemos agregado los permisos apropiados en la instalación si la función de escritura diferida de grupos está habilitada.
- Hemos corregido la precedencia de la regla de sincronización predeterminada de duplicados en la importación.
- Hemos corregido un problema que provocaba un error de almacenamiento provisional durante la importación delta de la API V2 para un objeto conflictivo que se ha reparado mediante el portal de mantenimiento.
- Hemos corregido un problema en el motor de sincronización que hacía que los objetos de Connector Spaces tuvieran un estado de vínculo incoherente.
- Hemos agregado contadores de importación a la salida de Get-ADSyncConnectorStatistics.
- Hemos corregido el problema de anulación de la selección de dominios no accesibles (seleccionados anteriormente) en algunos casos excepcionales durante el asistente de pass2.
- Hemos modificado la importación y exportación de directivas para que se genere un error si la regla personalizada tiene precedencia de duplicados.
- Hemos corregido un error en la lógica de selección de dominios.
- Hemos corregido un problema con la compilación 1.5.18.0 si usa mS-DS-ConsistencyGuid como delimitador de origen y ha clonado la regla In from AD - Group Join.
- Las nuevas instalaciones de Microsoft Entra Connect usarán el umbral de eliminación de exportación almacenado en la nube si hay uno disponible y no se ha pasado otro.
- Hemos corregido un problema por el que Microsoft Entra Connect no leía los cambios de displayName de Active Directory de los dispositivos unidos a híbridos.
1.5.45.0
Estado de la versión
29/07/2020: publicado para descarga.
Cambios funcionales
Se trata de una versión de corrección de errores. No hay cambios funcionales en esta versión.
Problemas corregidos
- Hemos corregido un problema por el que el administrador no podía habilitar el inicio de sesión único de conexión directa si la cuenta de equipo AZUREADSSOACC ya estaba presente en Active Directory.
- Hemos corregido un problema que provocaba un error de almacenamiento provisional durante la importación delta de la API V2 para un objeto conflictivo que se ha reparado mediante el portal de mantenimiento.
- Hemos corregido un problema en la configuración de importación y exportación en el que una regla personalizada deshabilitada se importaba como habilitada.
Pasos siguientes
Obtenga más información sobre cómo integrar las identidades locales con Microsoft Entra ID.