Condividi tramite


Microsoft Entra Connect: cronologia del rilascio delle versioni

Il team di Microsoft Entra aggiorna regolarmente Microsoft Entra Connect con nuove caratteristiche e funzionalità. Le nuove funzionalità non sono disponibili in tutti i paesi.

Questo articolo consente agli utenti di esaminare le versioni rilasciate e conoscere le modifiche della versione più recente.

Stai cercando le versioni più recenti?

Importante

La versione 2.3.20.0 è un aggiornamento della sicurezza. Con questo aggiornamento, Microsoft Entra Connect richiede TLS 1.2. Assicurarsi di disporre di TLS 1.2 abilitato prima di eseguire l'aggiornamento a questa versione.

Tutte le versioni di Windows Server supportano TLS 1.2. Se TLS 1.2 non è abilitato nel server, sarà necessario abilitarlo prima di poter distribuire Microsoft Entra Connect V2.0.

Per uno script di PowerShell, per verificare se TLS 1.2 è abilitato, consultare Script di PowerShell per verificare TLS

Per altre informazioni su TLS 1.2, vedere l'avviso di sicurezza Microsoft 2960358. Per altre informazioni sull'abilitazione di TLS 1.2, consultare la sezione Come abilitare TLS 1.2

È possibile aggiornare il server Microsoft Entra Connect da tutte le versioni supportate con le versioni più recenti:

È possibile scaricare la versione più recente di Microsoft Entra Connect 2.x dall'Area download Microsoft. Vedere le note sulla versione più recente.

È possibile ricevere notifiche in modo da sapere quando visitare di nuovo questa pagina per trovare aggiornamenti copiando e incollando l'URL https://aka.ms/aadconnectrss nel lettore di feed Icona del lettore di feed RSS.

Gli argomenti correlati sono elencati nella tabella seguente:

Argomento Dettagli
Procedura per eseguire l'aggiornamento da Microsoft Entra Connect Metodi per eseguire l'aggiornamento da una versione precedente alla versione più recente di Microsoft Entra Connect.
Autorizzazioni necessarie Per le autorizzazioni necessarie per applicare un aggiornamento, vedere Microsoft Entra Connect: account e autorizzazioni.

Versioni non funzionali di Microsoft Entra Connect 1.x

Importante

Tutte le versioni di Microsoft Entra Connect Sync 1.x non sono supportate e la sincronizzazione non funziona. I clienti che usano la sincronizzazione cloud o le versioni supportate di Microsoft Entra Connect 2.x rimangono completamente operativi. Per altre informazioni sul ritiro di tutte le versioni 1.x, vedere Rimuovere le autorizzazioni di Azure AD Connect V1.

Ritiro delle versioni di Microsoft Entra Connect 2.x

Importante

Le versioni di Microsoft Entra Connect Sync 2.x vengono ritirate 12 mesi dalla data di rilascio di una versione più recente. Questo criterio è stato applicato il 15 marzo 2023.

Per le nuove installazioni, installare sempre la versione più recente. Per gli aggiornamenti, assicurarsi di eseguire l'aggiornamento alla versione più recente prima del ritiro della versione corrente.

Versione Data di fine supporto
2.2.1.0 11 ottobre 2024 (12 mesi dopo il rilascio della versione 2.2.8.0)
2.2.8.0 12 dicembre 2024 (12 mesi dopo il rilascio della versione 2.3.2.0)
2.3.2.0 21 febbraio 2025 (12 mesi dopo il rilascio della versione 2.3.6.0)
2.3.6.0 1 Apr 2025 (12 mesi dopo il rilascio della versione 2.3.8.0)
2.3.8.0 25 luglio 2025 (12 mesi dopo il rilascio della versione 2.3.20.0)
2.3.20.0 7 ottobre 2025 (12 mesi dopo il rilascio della versione 2.4.18.0)
2.4.18.0 9 ottobre 2025 (12 mesi dopo il rilascio della versione 2.4.21.0)
2.4.21.0 15 novembre 2025 (12 mesi dopo il rilascio della versione 2.4.27.0)
2.4.27.0 Da definire

Tutte le altre versioni non sono supportate

Se si esegue una versione ritirata di Microsoft Entra Connect, potrebbe smettere di funzionare in modo imprevisto. È anche possibile che non siano disponibili le correzioni di sicurezza più recenti, i miglioramenti delle prestazioni, la risoluzione dei problemi e gli strumenti di diagnostica e i miglioramenti del servizio. Se è necessario il supporto, potrebbe non essere possibile fornire il livello di servizio necessario per l'organizzazione.

Per altre informazioni sulle modifiche apportate alle versioni 2.x e sul modo in cui questa modifica influisce sull'utente, vedere Microsoft Entra Connect v2.

Per altre informazioni sull'aggiornamento di Microsoft Entra Connect alla versione più recente, vedere Microsoft Entra Connect: Eseguire l'aggiornamento da una versione precedente alla versione più recente.

Per informazioni sulla cronologia delle versioni ritirata, vedere Microsoft Entra Connect: Archivio della cronologia delle versioni.

Nota

Il rilascio di una nuova versione di Microsoft Entra Connect richiede diversi passaggi di controllo qualità per garantire la funzionalità operativa del servizio. Durante questo processo, il numero di versione di una nuova versione e lo stato della versione vengono aggiornati in modo da riflettere lo stato più recente.

Non tutte le versioni di Microsoft Entra Connect sono rese disponibili per l'aggiornamento automatico. Lo stato della versione indica se una versione sarà disponibile per l'aggiornamento automatico o solo per il download. Se l'aggiornamento automatico è stato abilitato nel server di Microsoft Entra Connect, tale server esegue automaticamente l'aggiornamento per la versione più recente di Microsoft Entra Connect, rilasciata per l'aggiornamento automatico. Non tutte le configurazioni di Microsoft Entra Connect sono idonee per il downgrade automatico.

L'aggiornamento automatico è progettato per eseguire il push di tutti gli aggiornamenti importanti e le correzioni critiche. Non è necessariamente la versione più recente perché non tutte le versioni richiederanno o includeranno una correzione a un problema di sicurezza critico. Questo esempio è solo uno dei molti. I problemi critici vengono in genere risolti con una nuova versione fornita tramite autoupgrade. Se non sono presenti problemi di questo tipo, non sono presenti aggiornamenti di cui è stato eseguito il push tramite il downgrade automatico. In generale, se si sta utilizzando la versione più recente di autoupgrade, non si dovrebbero avere problemi.

Se si vogliono tutte le funzionalità e gli aggiornamenti più recenti, controllare questa pagina e installare le informazioni necessarie.

Per altre informazioni su autoupgrade, vedere Microsoft Entra Connect: Aggiornamento automatico.

2.4.27.0

Stato rilascio

14/11/2024: rilasciato per il download

Funzionalità aggiornate

  • I driver correlati a SQL forniti con Microsoft Entra Connect sono stati aggiornati a OLE DB versione 18.7.4

Correzioni di bug

  • È stato risolto un problema relativo a Privileged Identity Management (PIM), ai ruoli Di Microsoft Entra e a PIM per i gruppi per verificare che PIM sia abilitato e che l'utente abbia il ruolo di amministratore delle identità ibride abilitato.
  • È stato risolto un problema a causa del quale i comandi ad AD FS hanno esito negativo quando la sincronizzazione connetti viene installata in un server non ADFS.

2.4.21.0

Stato rilascio

10/09/2024: rilasciato per il download

Correzioni di bug

  • È stato risolto un problema relativo ai cloud non commerciali.

2.4.18.0

Stato rilascio

07/10/2024: rilasciata per il download

Funzionalità aggiornate

  • Il passaggio Connetti a Microsoft Entra ID in Connetti sincronizzazione guidata non richiederà la password prima di reindirizzare l'utente alla pagina di accesso.
  • Aggiornata regola predefinita: attributo "onPremisesObjectIdentifier" aggiunto alla regola di sincronizzazione In da AD - Account utente abilitato.
    • Nello scenario:
      • in cui le informazioni utente relative allo stesso utente vengono distribuite in foreste diverse
      • e se l'utente è disabilitato in una delle foreste che aggiungono questa regola consentirà alla sincronizzazione di selezionare l'attributo onPremisesObjectIdentifier dall'utente abilitato.
  • Questa modifica della chiave del Registro di sistema consente ora di impostare il numero di precedenza per le regole personalizzate su più di 100, se necessario. La precedenza della prima regola standard può essere impostata usando la chiave HLKM:\SOFTWARE\Microsoft\Azure AD Connect\FirstStandardRulePrecedence per consentire regole più personalizzate. Se non si imposta alcun valore, il valore predefinito è 100.
  • I cmdlet nel modulo PowerShell ADSync che modificano le impostazioni di Microsoft Entra ID richiedono ora l'accesso a Microsoft Entra ID.

Funzionalità deprecate

  • La funzionalità usata per convalidare l'oggetto rispetto allo schema è stata deprecata e non è più disponibile in Synchronization Service Manager.
  • La funzionalità della riga di comando "enableldap" (anteprima) è stata deprecata e non è più disponibile quando si esegue la procedura guidata.

Varie

  • Il requisito minimo di runtime .NET è stato aumentato a 4.7.2.
  • Aggiornamenti di personalizzazione in base alla personalizzazione di Microsoft Entra ID.

Correzioni di bug

  • Esperienza guidata migliorata per assicurarsi che la convalida del dominio debba essere completata prima di passare al passaggio successivo della procedura guidata.
  • Miglioramento della messaggistica degli errori durante il recupero di un elenco di domini in una foresta
  • Correzione dell'errore durante l'installazione con un database esistente incompatibile con il writeback delle password abilitato.
  • Correzione del problema relativo alle credenziali con il modulo ADConnectivityTool che potrebbe verificarsi se NTLM è impostato su deny-all.
  • Correzione dell'errore relativo alla stringa di localizzazione che potrebbe verificarsi quando viene richiesto enterprise admin.
  • È stato risolto un problema per cui la procedura guidata visualizzava la configurazione iniziale dell'unità organizzativa anziché la configurazione corretta.
  • Correzione dell'errore che poteva verificarsi durante la sincronizzazione se la stringa era più lunga del previsto a causa di caratteri Unicode speciali.
  • Correzione dell'errore che poteva verificarsi che causava il blocco dell'installazione guidata a causa di certificati Null nell'installazione della configurazione di AD FS.
  • È stato risolto un problema a causa del quale l'aggiornamento automatico potrebbe non riuscire quando si tenta di ottenere l'account del servizio.
  • Correzione di un errore che potrebbe verificarsi se una regola di join contiene un nome di attributo con un trattino.
  • Miglioramento della messaggistica degli errori nella procedura guidata quando le impostazioni TLS non soddisfano i prerequisiti.
  • Correzione di un bug con l'hash delle password che non viene sincronizzato durante la modifica del flag di bit SMART CARD OBBLIGATORIO. Questa correzione consentirà ora di sincronizzare le password in Microsoft Entra ID e Active Directory per gli scenari in cui la smart card viene usata come metodo di autenticazione. Ulteriori informazioni
  • Correzione di un bug per cui gli endpoint di aggiornamento automatico sono stati configurati in modo non corretto per alcuni cloud.
  • È stato risolto un problema a causa del quale l'aggiornamento automatico potrebbe non riuscire quando si tenta di ottenere l'account del servizio.

2.3.20.0

Importante

La versione 2.3.20.0 è un aggiornamento della sicurezza. Con questo aggiornamento, Microsoft Entra Connect richiede TLS 1.2. Assicurarsi di disporre di TLS 1.2 abilitato prima di eseguire l'aggiornamento a questa versione.

Tutte le versioni di Windows Server supportano TLS 1.2. Se TLS 1.2 non è abilitato nel server, sarà necessario abilitarlo prima di poter distribuire Microsoft Entra Connect V2.0.

Per uno script di PowerShell, per verificare se TLS 1.2 è abilitato, consultare Script di PowerShell per verificare TLS

Per altre informazioni su TLS 1.2, vedere l'avviso di sicurezza Microsoft 2960358. Per altre informazioni sull'abilitazione di TLS 1.2, consultare la sezione Come abilitare TLS 1.2

Stato rilascio

157/0/2024: rilasciata per il download

Modifiche funzionali

Altre modifiche

  • I driver correlati a SQL forniti con Microsoft Entra Connect sono stati aggiornati. Da ODBC a 17.10.6, da OLE DB a 18.7.2.
  • Modifiche alla gestione della reimpostazione della password self-service per ridurre i deadlock SQL durante i cicli di sincronizzazione.
  • Modifiche agli elementi della procedura guidata che l'Assistente vocale leggerà per migliorare l'accessibilità.
  • Personalizzazione dell'icona di Microsoft Entra Connect

2.3.8.0

Stato rilascio

1 aprile 2024: rilasciata per il download

Correzioni di bug

  • Microsoft Entra Connect Health è stato aggiornato alla versione 4.5.2466.0 per risolvere un problema di individuazione degli endpoint che potrebbe verificarsi in alcuni cloud.

2.3.6.0

Stato rilascio

21 febbraio 2024: rilasciata per aggiornamento automatico e download.

Correzioni di bug:

  • Miglioramenti al rilevamento dell'aggiornamento automatico. L'aggiornamento automatico non riprova più se rileva che il computer non soddisfa i requisiti di runtime del sistema operativo o .NET.

2.3.2.0

Stato rilascio

12/12/2023: rilasciata per il download

Modifiche funzionali

  • È stato aggiunto il ridimensionamento delle applicazioni con l'impostazione dimensioni del carattere accessibilità di Windows.
  • Impossibile abilitare il writeback del gruppo V2 perché la funzionalità viene rimossa. Vedere l'avviso in questo articolo sul writeback del gruppo.

Altre modifiche

  • I driver correlati a SQL forniti con Microsoft Entra Connect sono stati aggiornati. Da ODBC a 17.10.5, da OLE DB a 18.6.7.
  • Microsoft Entra Connect Health fornito con Microsoft Entra Connect è stato aggiornato alla versione 4.5.2428.0.
  • Correzione di un bug DSSO per Azure in Cina

2.2.8.0

Stato rilascio

11/10/2023: rilasciata per il download

Modifiche funzionali

  • L'attributo onPremisesObjectIdentifier è stato aggiunto alle regole di sincronizzazione predefinite. Questo attributo è richiesto dalla funzionalità Provisioning di gruppo di Microsoft Entra Cloud Sync in AD.
  • Il requisito minimo di runtime .NET è stato aumentato a 4.7.1.

Correzioni di bug

  • Miglioramenti per aggiornare e aggiornare automaticamente i componenti.
  • È stato risolto un problema che impedisce il deprovisioning del gruppo quando le eliminazioni del gruppo e di un membro appartenente a un dominio diverso vengono elaborate nello stesso ciclo di sincronizzazione.

2.2.1.0

Stato rilascio

19/06/2023: rilasciata per il download.

Modifiche funzionali

  • È stato abilitato l'aggiornamento automatico per i tenant con regole di sincronizzazione personalizzate. Si noti che le regole predefinite eliminate (non disabilitate) verranno ricreate e abilitate al momento dell'aggiornamento automatico.
  • È stato aggiunto il servizio Microsoft Entra Connect Agent Updater all'installazione. Questo nuovo servizio verrà usato per gli aggiornamenti automatici futuri.
  • È stato rimosso il programma di configurazione del connettore webservice del servizio di sincronizzazione dall'installazione.
  • La regola di sincronizzazione predefinita "In from AD – User Common" è stata aggiornata per il flusso dell'attributo employeeType.

Correzioni di bug

  • Sono stati apportati miglioramenti all'accessibilità.
  • L'Informativa sulla privacy di Microsoft è stata resa accessibile in altri luoghi.

2.1.20.0

Stato rilascio:

9/11/2022: rilasciata per il download

Correzioni di bug

  • È stato risolto un bug per cui il nuovo attributo employeeLeaveDateTime non si sincronizzava correttamente nella versione 2.1.19.0. Si noti che se l'attributo non corretto è già stato usato in una regola, la regola deve essere aggiornata con il nuovo attributo e tutti gli oggetti nello spazio connettore Microsoft Entra che hanno l'attributo non corretto devono essere rimossi con il cmdlet "Remove-ADSyncCSObject" e quindi deve essere eseguito un ciclo di sincronizzazione completo.

2.1.19.0

Stato rilascio:

2/11/2022: rilasciata per il download

Modifiche funzionali

  • È stato aggiunto un nuovo attributo 'employeeLeaveDateTime' per la sincronizzazione con Microsoft Entra ID. Per altre informazioni su come usare questo attributo per gestire i cicli di vita degli utenti, vedere questo articolo

Correzioni di bug

  • è stato risolto un bug per cui il writeback delle password di Microsoft Entra Connect è stato arrestato con codice di errore "SSPR_0029 ERROR_ACCESS_DENIED"

2.1.18.0

Stato rilascio:

05/10/2022: rilasciata per il download

Correzioni di bug

  • È stato risolto un bug per cui l'aggiornamento dalla versione 1.6 alla versione 2.1 era bloccato in un ciclo a causa dell'enumerazione IsMemberOfLocalGroup.
  • è stato risolto un bug per cui la Configurazione guidata di Microsoft Entra Connect inviava credenziali non corrette (formato nome utente) durante la convalida se Enterprise Admin.

2.1.16.0

Stato rilascio

02/08/2022: rilasciata per aggiornamento automatico e download.

Correzioni di bug

  • È stato risolto un bug a causa del quale l'aggiornamento automatico ha esito negativo quando l'account del servizio è in formato "UPN".

2.1.15.0

Stato rilascio

06/07/2022: rilasciato per il download, sarà presto disponibile per l'aggiornamento automatico.

Importante

È stata rilevata una vulnerabilità di sicurezza nell'agente di amministrazione di Microsoft Entra Connect. Se in precedenza è stato installato l'agente di amministrazione, è importante aggiornare i server Microsoft Entra Connect a questa versione per attenuare la vulnerabilità.

Modifiche funzionali

  • È stata rimossa la funzionalità di anteprima pubblica per l'agente di amministrazione da Microsoft Entra Connect. Questa funzionalità non sarà disponibile in futuro.
  • È stato aggiunto il supporto per due nuovi attributi: employeeOrgDataCostCenter e employeeOrgDataDivision.
  • È stato aggiunto l'attributo CertificateUserIds allo schema statico di Microsoft Entra Connector.
  • La procedura guidata di Microsoft Entra Connect si interromperà ora se manca l'autorizzazione per i registri eventi di scrittura.
  • Sono stati aggiornati gli endpoint di Microsoft Entra Connect Health per supportare i cloud del governo degli Stati Uniti.
  • Sono stati aggiunti nuovi cmdlet "Get-ADSyncToolsDuplicateUsersSourceAnchor e Set-ADSyncToolsDuplicateUsersSourceAnchor" per correggere gli errori di "ancoraggio di origine modificati" in blocco. Quando viene aggiunta una nuova foresta a Microsoft Entra Connect con oggetti utente duplicati, gli oggetti vengono in esecuzione in errori di "ancoraggio di origine modificato" in blocco. Ciò si verifica a causa della mancata corrispondenza tra msDsConsistencyGuid e ImmutableId. Altre informazioni su questo modulo e i nuovi cmdlet sono disponibili in questo articolo.

Correzioni di bug

  • È stato risolto un bug che impediva gli aggiornamenti del database locale in alcune impostazioni locali.
  • È stato risolto un bug per evitare il danneggiamento del database quando si usa localDB.
  • Sono stati aggiunti errori di timeout e dimensione limite al log di connessione.
  • È stato risolto un bug per cui, se il dominio figlio ha un utente con lo stesso nome dell'utente di dominio padre che si verifica come amministratore dell'organizzazione, l'appartenenza al gruppo non è riuscita.
  • Le espressioni usate nella regola "In from Microsoft Entra ID - Group SOAInAAD" sono state aggiornate per limitare l'attributo description a 448 caratteri.
  • È stata apportata una modifica per impostare i diritti estesi per "Unexpire Password" per la reimpostazione della password.
  • L'aggiornamento del connettore di Active Directory è stato modificato per aggiornare lo schema. Non vengono più visualizzati attributi costruiti e non replicati nella procedura guidata durante l'aggiornamento.
  • È stato risolto un bug nelle funzioni ADSyncConfig ConvertFQDNtoDN e ConvertDNtoFQDN: se un utente decide di impostare le variabili denominate "$dn" o "$fqdn", queste variabili non verranno più usate all'interno dell'ambito dello script.
  • Sono state apportate le correzioni di accessibilità seguenti:
    • Correzione di un bug per cui lo stato attivo viene perso durante lo spostamento tramite tastiera nella pagina Filtro unità organizzative e dominio.
    • È stato aggiornato il nome accessibile dell'elenco a discesa Cancella esecuzioni.
    • È stato risolto un bug per cui la descrizione comando del pulsante "Guida" non è accessibile tramite tastiera se si passava con i tasti di direzione.
    • È stato risolto un bug per cui mancava la sottolineatura dei collegamenti ipertestuali nella pagina iniziale della procedura guidata.
    • È stato risolto un bug nella finestra di dialogo Informazioni su di Sync Service Manager in cui l'utilità per la lettura dello schermo non annunciava le informazioni sui dati visualizzati nella finestra di dialogo "Informazioni su".
    • È stato risolto un bug per cui il nome dell'agente di gestione non era menzionato nei log quando si è verificato un errore durante la convalida del nome MA.
    • Sono stati risolti diversi problemi di accessibilità relativi agli spostamenti tramite tastiera e alle correzioni del tipo di controllo personalizzato. La descrizione comando del pulsante "help" non viene compressa premendo "ESC". C'era uno stato attivo della tastiera illogico sui pulsanti di opzione Accesso utente e c'era un tipo di controllo non valido nei popup della Guida.
    • È stato risolto un bug per cui un'etichetta vuota causava un errore di accessibilità.

2.1.1.0

Stato rilascio

24/3/2022: rilasciato solo per il download, non disponibile per l'aggiornamento automatico

Correzioni di bug

  • È stato risolto un problema per cui alcune funzioni della regola di sincronizzazione non analizzavano correttamente le coppie di surrogati.
  • È stato risolto un problema per cui, in determinate circostanze, il servizio di sincronizzazione non si avviava a causa di un danneggiamento del database del modello. Altre informazioni sul problema di danneggiamento del database del modello sono disponibili in questo articolo

2.0.91.0

Stato rilascio

19/01/2022: rilasciato solo per il download, non disponibile per l'aggiornamento automatico

Modifiche funzionali

  • In questa versione è stato aggiornato il componente Microsoft Entra Connect Health dalla versione 3.1.110.0 alla versione 3.2.1823.12. Questa nuova versione fornisce la conformità del componente Microsoft Entra Connect Health con i requisiti FIPS (Federal Information Processing Standards).

2.0.89.0

Stato rilascio

22/12/2021: rilasciato solo per il download, non disponibile per l'aggiornamento automatico

Correzioni di bug

  • È stato risolto un bug nella versione 2.0.88.0 in cui, in determinate condizioni, le cassette postali collegate di utenti e cassette postali disabilitate di determinati oggetti risorsa venivano eliminate.
  • È stato risolto un problema che causava l'esito negativo dell'aggiornamento a Microsoft Entra Connect versione 2.x quando si usa SQL localdb insieme a un account del servizio VSA per ADSync.

2.0.88.0

Nota

Questa versione richiede Windows Server 2016 o versione successiva. Corregge una vulnerabilità presente nella versione 2.0 di Microsoft Entra Connect e altre correzioni di bug e aggiornamenti di funzionalità secondari.

Stato rilascio

15/12/2021: rilasciato solo per il download, non disponibile per l’upgrade automatico

Correzioni di bug

  • È stata aggiornata la versione di Microsoft.Data.OData dalla versione 5.8.1 alla versione 5.8.4 per correggere una vulnerabilità.
  • Correzioni di accessibilità:
    • La procedura guidata Microsoft Entra Connect è stata ridimensionata per tenere conto dei diversi livelli di zoom e risoluzioni dello schermo.
    • Sono stati denominati elementi per soddisfare i requisiti di accessibilità.
  • È stato risolto un bug per cui miisserver non è riuscito a causa di un riferimento Null.
  • È stato risolto un bug per assicurarsi che il valore SSO desktop persista dopo l'aggiornamento di Microsoft Entra Connect a una versione più recente.
  • Sono state modificate le regole di sincronizzazione inetorgperson per risolvere un problema relativo alle foreste account/risorse.
  • È stato corretto un test del pulsante di opzione per visualizzare un collegamento Link More.

Modifiche funzionali

  • È stata apportata una modifica in modo che il DN di writeback del gruppo sia ora configurabile con il nome visualizzato del gruppo sincronizzato.
  • È stato rimosso il requisito rigido per lo schema di scambio quando si abilita il writeback dei gruppi.
  • Modifiche di Microsoft Entra Kerberos:
    • È stato esteso il comando di PowerShell per supportare nomi di primo livello personalizzati per la creazione di oggetti attendibili.
    • È stata apportata una modifica per impostare un nome di marchio ufficiale per la funzionalità Kerberos di Microsoft Entra.

1.6.16.0

Nota

Questa versione è una versione di aggiornamento di Microsoft Entra Connect. Questa versione è destinata a essere usata dai clienti che eseguono una versione precedente di Windows Server e non possono aggiornare il server a Windows Server 2016 o versione successiva al momento. Non è possibile usare questa versione per aggiornare un server Microsoft Entra Connect V2.0.

Non installare questa versione in Windows Server 2016 o versione successiva. Questa versione include i componenti di SQL Server 2012 e verrà ritirata il 31 agosto 2022. Aggiornare il sistema operativo server e la versione di Microsoft Entra Connect prima di tale data.

Quando si esegue l'aggiornamento a questa build V1.6 o a qualsiasi build più recente, il limite di appartenenza al gruppo viene reimpostato su 50.000. Quando un server viene aggiornato a questa build o a qualsiasi build 1.6 più recente, riapplicare le modifiche apportate alla regola quando inizialmente è stato aumentato il limite di appartenenza al gruppo a 250.000 prima di abilitare la sincronizzazione per il server.

Stato rilascio

13/10/2021: rilasciata per aggiornamento automatico e download

Correzioni di bug

  • È stato risolto un bug a causa del quale il processo di aggiornamento automatico tentava di aggiornare i server Microsoft Entra Connect che eseguono versioni precedenti del sistema operativo Windows 2008 o 2008 R2 e non è riuscito. Queste versioni di Windows Server non sono più supportate. In questa versione si tenta di eseguire il downgrade automatico solo nei computer che eseguono Windows Server 2012 o versione successiva.
  • È stato risolto un problema per cui, in determinate condizioni, miisserver non è riuscito a causa di un'eccezione di violazione di accesso.

Problemi noti

Quando si esegue l'aggiornamento a questa build V1.6 o a qualsiasi build più recente, il limite di appartenenza al gruppo viene reimpostato su 50.000. Quando un server viene aggiornato a questa build o a qualsiasi build 1.6 più recente, riapplicare le modifiche apportate alla regola quando inizialmente è stato aumentato il limite di appartenenza al gruppo a 250.000 prima di abilitare la sincronizzazione per il server.

2.0.28.0

Nota

Questa versione è una versione di aggiornamento di manutenzione di Microsoft Entra Connect. Richiede Windows Server 2016 o versioni successive.

Stato rilascio

15/12/2021: rilasciato solo per il download, non disponibile per l’upgrade automatico

Correzioni di bug

  • È stato rimosso un pulsante di download per uno script di PowerShell nella pagina Autorizzazioni di writeback del gruppo della procedura guidata. È stato modificato anche il testo nella pagina della procedura guidata per includere un collegamento Altre informazioni che si collega a un articolo online in cui è possibile trovare lo script di PowerShell.

  • È stato risolto un bug per cui la procedura guidata bloccava erroneamente l'installazione quando la versione di .NET nel server era maggiore della 4.6 a causa di chiavi del Registro di sistema mancanti. Tali chiavi del Registro di sistema non sono necessarie e devono bloccare l'installazione solo se sono intenzionalmente impostate su false.

  • È stato risolto un bug a causa del quale veniva generato un errore se venivano trovati oggetti fantasma durante l'inizializzazione di un passaggio di sincronizzazione. Questo bug ha bloccato il passaggio di sincronizzazione o rimosso oggetti temporanei. Gli oggetti fantasma vengono ora ignorati.

    Un oggetto fantasma è un segnaposto per un oggetto che non è presente o non è stato ancora visto. Ad esempio, se un oggetto di origine ha un riferimento per un oggetto di destinazione che non è presente, creiamo l'oggetto di destinazione come fantasma.

Modifiche funzionali

È stata apportata una modifica che consente a un utente di deselezionare oggetti e attributi dall'elenco di inclusione, anche se sono in uso. Invece di bloccare questa azione, viene ora fornito un avviso.

1.6.14.2

Nota

Questa versione è una versione di aggiornamento di Microsoft Entra Connect. Questa versione è destinata a essere usata dai clienti che eseguono una versione precedente di Windows Server e non possono aggiornare il server a Windows Server 2016 o versione successiva al momento. Non è possibile usare questa versione per aggiornare un server Microsoft Entra Connect V2.0.

Si inizierà ad aggiornare automaticamente i tenant idonei quando questa versione è disponibile per il download. Il completamento dell'aggiornamento automatico richiederà alcune settimane.

Quando si esegue l'aggiornamento a questa build V1.6 o a qualsiasi build più recente, il limite di appartenenza al gruppo viene reimpostato su 50.000. Quando un server viene aggiornato a questa build o a qualsiasi build 1.6 più recente, riapplicare le modifiche apportate alla regola quando inizialmente è stato aumentato il limite di appartenenza al gruppo a 250.000 prima di abilitare la sincronizzazione per il server.

Stato rilascio

21/09/2021: rilasciata per aggiornamento automatico e download

Modifiche funzionali

  • Sono state aggiunte le versioni più recenti di Microsoft Identity Manager (MIM) Connectors (1.1.1610.0). Per altre informazioni, vedere la pagina della cronologia delle versioni dei connettori MIM.
  • È stata aggiunta un'opzione di configurazione per disabilitare la funzionalità di corrispondenza temporanea in Microsoft Entra Connect. È consigliabile disabilitarela corrispondenza temporanea, a meno che non sia necessaria per assumere account solo cloud. Per disabilitare la corrispondenza temporanea, vedere questo articolo di riferimento.

Correzioni di bug

  • È stato risolto un bug per cui le impostazioni di Single Sign-On desktop non venivano mantenute dopo l'aggiornamento da una versione precedente.
  • È stato risolto un bug che causava l'esito negativo dei cmdlet Set-ADSync*Permission.

2.0.25.1

Nota

Questa versione è una versione di aggiornamento rapido di Microsoft Entra Connect. Questa versione richiede Windows Server 2016 o versione successiva. Risolve un problema di sicurezza presente nella versione 2.0 di Microsoft Entra Connect e include altre correzioni di bug.

Stato rilascio

14/09/2021: rilasciato solo per il download, non disponibile per l’upgrade automatico

Correzioni di bug

  • È stato risolto un problema di sicurezza per cui veniva usato un percorso senza virgorla per puntare al servizio Microsoft Entra Connect. Questo percorso è ora un percorso tra virgolette.
  • È stato risolto un problema di configurazione dell'importazione con il writeback abilitato quando si usa l'account connettore Microsoft Entra esistente.
  • È stato risolto un problema in Set-ADSyncExchangeHybridPermissions e in altri cmdlet correlati, interrotti dalla versione 1.6 a causa di un tipo di ereditarietà non valido.
  • È stato risolto un problema relativo al cmdlet pubblicato in una versione precedente per impostare la versione TLS. Il cmdlet sovrascrive le chiavi, che hanno eliminato definitivamente tutti i valori in essi contenuti. Ora viene creata una nuova chiave solo se non ne esiste già una. È stato aggiunto un avviso per informare gli utenti che le modifiche del Registro di sistema TLS non sono esclusive di Microsoft Entra Connect e potrebbero influire su altre applicazioni nello stesso server.
  • È stato aggiunto un controllo per applicare il downgrade automatico per la versione 2.0 per richiedere Windows Server 2016 o versione successiva.
  • È stata aggiunta l'autorizzazione Replica modifiche directory nel cmdlet Set-ADSyncBasicReadPermissions.
  • È stata apportata una modifica per impedire l'uso di UseExistingDatabase e l'importazione della configurazione perché potrebbero contenere impostazioni di configurazione in conflitto.
  • È stata apportata una modifica per consentire a un utente con il ruolo Amministratore applicazione di modificare la configurazione del servizio proxy dell'applicazione.
  • L'etichetta è stata rimossa dalle etichette delle impostazioni di importazione/esportazione. Questa funzionalità è generalmente disponibile.
  • Sono state modificate alcune etichette che ancora fanno riferimento all'amministratore aziendale. Viene ora usato il nome del ruolo Amministratore globale.
  • Sono stati creati nuovi cmdlet di PowerShell Kerberos di Microsoft Entra (*-AADKerberosServer) per aggiungere una regola di trasformazione delle attestazioni all'entità servizio Microsoft Entra.

Modifiche funzionali

  • Sono state aggiunte le versioni più recenti dei connettori MIM (1.1.1610.0). Per altre informazioni, vedere la pagina della cronologia delle versioni dei connettori MIM.
  • È stata aggiunta un'opzione di configurazione per disabilitare la funzionalità di corrispondenza temporanea in Microsoft Entra Connect. È consigliabile disabilitarela corrispondenza temporanea, a meno che non sia necessaria per assumere account solo cloud. Per disabilitare la corrispondenza temporanea, vedere questo articolo di riferimento.

2.0.10.0

Stato rilascio

19/8/2021: rilasciato solo per il download, non disponibile per l’upgrade automatico

Nota

Si tratta di una versione di aggiornamento rapido di Microsoft Entra Connect. Questa versione richiede Windows Server 2016 o versione successiva. Questo hotfix risolve un problema presente nella versione 2.0 e in Microsoft Entra Connect versione 1.6. Se si esegue Microsoft Entra Connect in un server Windows precedente, installare invece la build 1.6.13.0.

Stato rilascio

19/8/2021: rilasciato solo per il download, non disponibile per l’upgrade automatico

Problemi noti

In determinate circostanze, il programma di installazione per questa versione visualizza un errore che indica che TLS 1.2 non è abilitato e arresta l'installazione. Questo problema si verifica a causa di un errore nel codice che verifica l'impostazione del Registro di sistema per TLS 1.2. Questo problema sarà corretto in una versione futura. Se viene visualizzato questo problema, seguire le istruzioni per abilitare TLS 1.2 nell'imposizione di TLS 1.2 per Microsoft Entra Connect.

Correzioni di bug

Correzione di un bug verificatosi quando è stato rinominato un dominio e la sincronizzazione degli hash delle password non è riuscita con un errore che indicava che "un cast specificato non è valido" nel log eventi. Questa regressione viene dalle build precedenti.

1.6.13.0

Nota

Questa versione è una versione di aggiornamento rapido di Microsoft Entra Connect. È progettato per essere usato dai clienti che eseguono Microsoft Entra Connect in un server con Windows Server 2012 o 2012 R2.

19/8/2021: rilasciato solo per il download, non disponibile per l’upgrade automatico

Correzioni di bug

Correzione di un bug verificatosi quando è stato rinominato un dominio e la sincronizzazione degli hash delle password non è riuscita con un errore che indicava che "un cast specificato non è valido" nel log eventi. Questa regressione viene dalle build precedenti.

Modifiche funzionali

In questa versione non sono presenti modifiche funzionali.

2.0.9.0

Stato rilascio

19/8/2021: rilasciato solo per il download, non disponibile per l’upgrade automatico

Correzioni di bug

Nota

Questa versione è una versione di aggiornamento rapido di Microsoft Entra Connect. Questa versione richiede Windows Server 2016 o versione successiva. Risolve un problema presente nella versione 2.0.8.0. Questo problema non è presente in Microsoft Entra Connect versione 1.6.

È stato risolto un bug che si verificava durante la sincronizzazione di un numero elevato di transazioni di sincronizzazione hash delle password e la lunghezza della voce del registro eventi superava la lunghezza massima consentita per una voce di evento sincronizzazione hash password. La voce di log lunga viene ora suddivisa in più voci.

2.0.8.0

Nota

Questa versione è una versione di aggiornamento della sicurezza di Microsoft Entra Connect. Questa versione richiede Windows Server 2016 o versione successiva. Se si usa una versione precedente di Windows Server, usare la versione 1.6.11.3.

Questa versione risolve una vulnerabilità come documentato in questo CVE. Per altre informazioni sulla valutazione della vulnerabilità, vedere il CVE.

Per scaricare la versione più recente di Microsoft Entra Connect 2.0, vedere l'Area download Microsoft.

Stato rilascio

10/8/2021: rilasciato solo per il download, non disponibile per l’upgrade automatico

Modifiche funzionali

In questa versione non sono presenti modifiche funzionali.

1.6.11.3

Nota

Questa versione è una versione di aggiornamento della sicurezza di Microsoft Entra Connect. È destinato a essere usato dai clienti che eseguono una versione precedente di Windows Server e non possono aggiornare il server a Windows Server 2016 o versione successiva in questo momento. Non è possibile usare questa versione per aggiornare un server Microsoft Entra Connect V2.0.

Questa versione risolve una vulnerabilità come documentato in questo CVE. Per altre informazioni sulla valutazione della vulnerabilità, vedere il CVE.

Stato rilascio

10/8/2021: rilasciato solo per il download, non disponibile per l’upgrade automatico

Modifiche funzionali

In questa versione non sono presenti modifiche funzionali.

2.0.3.0

Nota

Questa versione è una versione principale di Microsoft Entra Connect. Per altre informazioni, consultare Introduzione a Microsoft Entra Connect V2.0.

Stato rilascio

20/07/2021: rilasciato solo per il download, non disponibile per l’upgrade automatico

Modifiche funzionali

  • Sono stati aggiornati i componenti LocalDB di SQL Server a SQL 2019.
  • Questa versione richiede Windows Server 2016 o versione successiva a causa dei requisiti di SQL Server 2019. Un aggiornamento sul posto di Windows Server in un server Microsoft Entra Connect non è supportato. Per questo motivo, potrebbe essere necessario usare una migrazione swing.
  • In questa versione viene applicato l'uso di TLS 1.2. Se è stato abilitato Windows Server per TLS 1.2, Microsoft Entra Connect usa questo protocollo. Se TLS 1.2 non è abilitato nel server, verrà visualizzato un messaggio di errore quando si tenta di installare Microsoft Entra Connect. L'installazione non continuerà fino a quando non è stato abilitato TLS 1.2. È possibile usare i cmdlet Set-ADSyncToolsTls12 per abilitare TLS 1.2 nel server.
  • È stata apportata una modifica in modo che con questa versione sia possibile usare il ruolo di amministratore delle identità ibride per eseguire l'autenticazione quando si installa Microsoft Entra Connect. Non è più necessario usare il ruolo di amministratore globale.
  • La libreria di runtime di Visual C++ è stata aggiornata alla versione 14 come prerequisito per SQL Server 2019.
  • Questa versione è stata aggiornata per usare Microsoft Authentication Library per l'autenticazione. La libreria di Autenticazione di Azure AD precedente è stata rimossa, che verrà ritirata nel 2022.
  • Le autorizzazioni per AdminSDHolders non vengono più applicate seguendo le indicazioni sulla sicurezza di Windows. Il parametro SkipAdminSdHolders è stato modificato in IncludeAdminSdHolders nel modulo ADSyncConfig.psm1.
  • È stata apportata una modifica in modo che le password vengano rivalutate quando una password scaduta è "non scaduta", indipendentemente dal fatto che la password venga modificata. Se la password è impostata su "Deve modificare la password all'accesso successivo" per un utente e questo flag viene cancellato (che "non espira" la password), lo stato non scaduto e l'hash della password vengono sincronizzati con Microsoft Entra ID. In Microsoft Entra ID, quando l'utente tenta di accedere, può usare la password non scaduta. Per sincronizzare una password scaduta da Active Directory a Microsoft Entra ID, usare la funzionalità in Microsoft Entra Connect per sincronizzare le password temporanee. Abilitare il writeback delle password per usare questa funzionalità in modo che la password aggiornata dall'utente venga riscritta in Active Directory.
  • Sono stati aggiunti due nuovi cmdlet al modulo ADSyncTools per abilitare o recuperare le impostazioni di TLS 1.2 da Windows Server:
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

È possibile usare questi cmdlet per recuperare lo stato di abilitazione TLS 1.2 o impostarlo in base alle esigenze. TLS 1.2 deve essere abilitato nel server per l'installazione o Microsoft Entra Connect per avere esito positivo.

  • ADSyncTools è stato rinnovato con diversi cmdlet nuovi e migliorati. L'articolo ADSyncTools contiene altri dettagli su questi cmdlet. Sono stati aggiunti o aggiornati i cmdlet seguenti:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • Viene ora usato l'endpoint V2 per l'importazione e l'esportazione. È stato risolto un problema nel cmdlet Get-ADSyncAADConnectorExportApiVersion. Per altre informazioni sull'endpoint V2, vedere Endpoint V2 di Microsoft Entra Connect Sync V2.

  • Sono state aggiunte le nuove proprietà utente seguenti da sincronizzare da Active Directory locale all'ID Microsoft Entra:

    • employeeType
    • employeeHireDate

      Nota

      Non esiste alcun attributo EmployeeHireDate o EmployeeLeaveDateTime corrispondente in Active Directory. Se si esegue la sincronizzazione da Active Directory (AD) locale, è necessario identificare un attributo in Active Directory che può essere usato. Questo attributo deve essere una stringa. Per altre informazioni, vedere Sincronizzazione degli attributi del flusso di lavoro del ciclo di vita

  • Questa versione richiede l'installazione di PowerShell versione 5.0 o successiva nel server Windows. Questa versione fa parte di Windows Server 2016 e versioni successive.

  • Sono stati aumentati i limiti di appartenenza alla sincronizzazione dei gruppi a 250.000 con il nuovo endpoint V2.

  • È stato aggiornato il connettore LDAP generico e il connettore GENERIC SQL alle versioni più recenti. Per altre Informazioni su questi connettori, consultare la documentazione di riferimento per:

  • Nell’interfaccia di amministrazione di Microsoft 365 viene ora descritta la versione del client Microsoft Entra Connect ogni volta che è presente un'attività di esportazione in Microsoft Entra ID. Questo report garantisce che l’interfaccia di amministrazione di Microsoft 365 abbia sempre la versione del client Microsoft Entra Connect più aggiornata e che possa rilevare quando si usa una versione obsoleta.

Correzioni di bug

  • È stato risolto un bug di accessibilità per cui l'utilità per la lettura dello schermo ha annunciato un ruolo non corretto del collegamento Altre informazioni.
  • È stato risolto un bug per cui le regole di sincronizzazione con valori di precedenza elevati (ad esempio, 387163089) causavano un errore di aggiornamento. È stato aggiornato il mms_UpdateSyncRulePrecedence sproc per eseguire il cast del numero di precedenza come numero intero prima di incrementare il valore.
  • È stato risolto un bug per cui le autorizzazioni di writeback del gruppo non venivano impostate nell'account di sincronizzazione se è stata importata una configurazione di writeback del gruppo. Ora si impostano le autorizzazioni di writeback del gruppo se il writeback del gruppo è abilitato nella configurazione importata.
  • La versione dell'agente di Microsoft Entra Connect Health è stata aggiornata alla versione 3.1.110.0 per correggere un errore di installazione.
  • Viene visualizzato un problema relativo agli attributi non predefiniti delle configurazioni esportate in cui sono configurati gli attributi dell'estensione della directory. Durante il processo di importazione di queste configurazioni in un nuovo server o installazione, l'elenco di inclusione degli attributi viene sottoposto a override dal passaggio di configurazione dell'estensione della directory. Di conseguenza, dopo l'importazione, nella gestione dei servizi di sincronizzazione vengono selezionati solo gli attributi predefiniti e di estensione della directory. Gli attributi non predefiniti non sono inclusi nell'installazione, quindi l'utente deve riabilitarli manualmente dal gestore dei servizi di sincronizzazione se vuole che le regole di sincronizzazione importate funzionino. Microsoft Entra Connector viene aggiornato prima di configurare l'estensione della directory per mantenere gli attributi esistenti dall'elenco di inclusione degli attributi.
  • È stato risolto un problema di accessibilità a causa del quale lo spessore del carattere dell'intestazione della pagina era impostato su Light. Lo spessore del carattere è ora impostato su Grassetto per il titolo della pagina, che si applica all'intestazione di tutte le pagine.
  • La funzione Get-AdObject in ADSyncSingleObjectSync.ps1 è stata rinominata in Get-AdDirectoryObject per evitare ambiguità con il cmdlet di Active Directory.
  • È stata rimossa la condizione che ha consentito la precedenza della regola duplicata. La funzione SQL mms_CheckSynchronizationRuleHasUniquePrecedence ha consentito la precedenza dei duplicati nelle regole di sincronizzazione in uscita in connettori diversi.
  • È stato risolto un bug per cui il cmdlet Sincronizzazione oggetti singolo ha esito negativo se i dati del flusso dell'attributo sono Null. Un esempio riguarda l'esportazione di un'operazione di eliminazione.
  • È stato risolto un bug per cui l'installazione non riesce perché non è possibile avviare il servizio bootstrap ADSync. È ora possibile aggiungere l'account del servizio di sincronizzazione al gruppo di utenti predefinito locale prima di avviare il servizio bootstrap.
  • È stato risolto un problema di accessibilità a causa del quale la scheda attiva della procedura guidata di Microsoft Entra Connect non mostrava il colore corretto nel tema a contrasto elevato. Il codice colore selezionato è stato sovrascritto a causa di una condizione mancante nella configurazione normale del codice colore.
  • È stato risolto un problema per cui è stato consentito deselezionare oggetti e attributi usati nelle regole di sincronizzazione usando l'interfaccia utente e PowerShell. Ora vengono visualizzati messaggi di errore descrittivi se si tenta di deselezionare qualsiasi attributo o oggetto usato in qualsiasi regola di sincronizzazione.
  • Sono stati apportati alcuni aggiornamenti al "codice delle impostazioni di migrazione" per verificare e correggere i problemi di compatibilità con le versioni precedenti quando lo script viene eseguito in una versione precedente di Microsoft Entra Connect.
  • È stato risolto un bug che si verificava quando PHS tentava di cercare un oggetto incompleto. Non ha usato lo stesso algoritmo per risolvere il controller di dominio usato originariamente per recuperare le password. In particolare, ignorava le informazioni del controller di dominio rese affini. La ricerca di oggetti incomplete deve usare la stessa logica per individuare il controller di dominio in entrambe le istanze.
  • È stato risolto un bug per cui Microsoft Entra Connect non è in grado di leggere gli elementi del proxy di applicazione usando Microsoft Graph a causa di un problema di autorizzazione relativo alla chiamata diretta di Microsoft Graph in base all'identificatore del client Microsoft Entra Connect. Per risolvere questo problema, è stata rimossa la dipendenza da Microsoft Graph e si usa invece Azure AD PowerShell per usare gli oggetti Application proxy dell'applicazione.
  • È stato rimosso il limite dei membri di writeback dalla regola di sincronizzazione Out to AD - Group SOAInAAD Exchange.
  • È stato risolto un bug che si è verificato quando sono state modificate le autorizzazioni dell'account del connettore. Se un oggetto rientra nell'ambito che non era stato modificato dall'ultima importazione differenziale, un'importazione differenziale non lo importerebbe. Viene ora visualizzato un avviso per avvisare l'utente del problema.
  • È stato risolto un problema di accessibilità per cui l'utilità per la lettura dello schermo non leggeva la posizione del pulsante di opzione. È stato aggiunto testo posizionale al campo di testo accessibilità del pulsante di opzione.
  • È stato aggiornato il bundle dell'agente di autenticazione Pass-Thru. Il bundle precedente non ha l'URL di risposta corretto per l'applicazione di prima parte hip nel governo degli Stati Uniti.
  • È stato risolto un bug per cui un errore stopped-extension-dll-exception in Microsoft Entra Connector esportato dopo l'installazione pulita di Microsoft Entra Connect versione 1.6.X.X, che per impostazione predefinita usava l'API DirSyncWebServices V2, usando un database esistente. In precedenza, l'impostazione esporta versione alla versione 2 veniva eseguita solo per gli aggiornamenti. È stata modificata in modo che sia impostata in un'installazione pulita.
  • Il modulo ADSyncPrep.psm1 è stato rimosso dall'installazione perché non viene più usato.

Problemi noti

  • La procedura guidata di Microsoft Entra Connect mostra l'opzione Importa impostazioni di sincronizzazione come anteprima, anche se questa funzionalità è disponibile a livello generale.
  • Alcuni connettori di Active Directory potrebbero essere installati in un ordine diverso quando si usa l'output dello script delle impostazioni di migrazione per installare il prodotto.
  • La pagina Opzioni di accesso utente nella procedura guidata di Microsoft Entra Connect menziona l'amministratore aziendale. Questo termine non viene più usato e deve essere sostituito dall'amministratore globale.
  • L'opzione Esporta impostazioni viene interrotta quando l'opzione Accedi è stata configurata per l'uso di PingFederate.
  • Anche se Microsoft Entra Connect può ora essere distribuito usando il ruolo Amministratore identità ibrida, la configurazione della reimpostazione della password self-service, l'autenticazione Passthru o l'accesso Single Sign-On richiede comunque un utente con il ruolo Amministratore globale.
  • Quando si importa la configurazione di Microsoft Entra Connect durante la distribuzione per connettersi con un tenant diverso rispetto alla configurazione originale di Microsoft Entra Connect, gli attributi dell'estensione della directory non sono configurati correttamente.

1.6.4.0

Nota

L'API degli endpoint di Microsoft Entra Connect Sync V2 è attualmente disponibile in questi ambienti di Azure:

  • Azure Commercial
  • Microsoft Azure gestito da 21Vianet
  • Azure US Government cloud

Questa versione non verrà resa disponibile nel cloud tedesco di Azure.

Stato rilascio

31/3/2021: rilasciato solo per il download, non disponibile per l’upgrade automatico

Correzioni di bug

Questa versione corregge un bug che si è verificato nella versione 1.6.2.4. Dopo l'aggiornamento a tale versione, la funzionalità Microsoft Entra Connect Health non è stata registrata correttamente e non funzionava. Se è stata distribuita la build 1.6.2.4, aggiornare il server Microsoft Entra Connect con questa build per registrare correttamente la funzionalità Integrità.

1.6.2.4

Importante

Aggiornamento al 30 marzo 2021: è stato rilevato un problema in questa build. Dopo l'installazione di questa compilazione, i servizi di integrità non vengono registrati. È consigliabile non installare questa compilazione. Verrà rilasciato un hotfix a breve. Se questa build è già stata installata, è possibile registrare manualmente i servizi di integrità usando il cmdlet, come illustrato nell'installazione dell'agente di Microsoft Entra Connect Health.

  • Questa versione verrà resa disponibile solo per il download.
  • L'aggiornamento a questa versione richiederà una sincronizzazione completa a causa delle modifiche apportate alle regole di sincronizzazione.
  • In questa versione il server Microsoft Entra Connect viene impostato come predefinito per il nuovo endpoint V2.

Stato rilascio

19/3/2021: rilasciato per il download, non disponibile per il downgrade automatico

Modifiche funzionali

  • Sono state aggiornate le regole di sincronizzazione predefinite per limitare l'appartenenza ai gruppi di writeback a 50.000 membri.

    • Sono state aggiunte nuove regole di sincronizzazione predefinite per limitare il numero di appartenenze nel writeback dei gruppi (Out to AD - Group Writeback Member Limit) e la sincronizzazione dei gruppi con Microsoft Entra ID (Out to Microsoft Entra ID - Group Writeup Member Limit).
    • È stato aggiunto un attributo membro alla regola Out to AD - Group SOAInAAD - Exchange per limitare i membri nei gruppi di writeback a 50.000.
  • Sono state aggiornate le regole di sincronizzazione per supportare il writeback del gruppo V2:

    • Se la regola In from Microsoft Entra ID - Group SOAInAAD viene clonata e Microsoft Entra Connect viene aggiornata:
      • La regola aggiornata verrà disabilitata per impostazione predefinita, pertanto targetWritebackType sarà null.
      • Microsoft Entra Connect scriverà tutti i gruppi cloud (inclusi i gruppi di sicurezza di Microsoft Entra abilitati per il writeback) come gruppi di distribuzione.
    • Se viene clonata la regola OUT TO AD - Group SOAInAAD e Microsoft Entra Connect viene aggiornato:
      • La regola aggiornata verrà disabilitata per impostazione predefinita. Nuova regola di sincronizzazione Out to AD - Group SOAInAAD - Exchange, che viene aggiunta verrà abilitata.
      • A seconda della precedenza della regola di sincronizzazione personalizzata clonata, Microsoft Entra Connect eseguirà il flusso degli attributi di Posta ed Exchange.
    • Se la regola di sincronizzazione personalizzata clonata non scorre alcuni attributi di Posta e Exchange, la nuova regola di sincronizzazione di Exchange aggiungerà tali attributi.
  • È stato aggiunto il supporto per la sincronizzazione selettiva dell'hash delle password.

  • È stato aggiunto il nuovo cmdlet Single Object Sync. Usare questo cmdlet per risolvere i problemi di configurazione di Microsoft Entra Connect Sync.

  • Microsoft Entra Connect supporta ora il ruolo di amministratore delle identità ibride per la configurazione del servizio.

  • Microsoft Entra Connect Health agent è stato aggiornato alla versione 3.1.83.0.

  • È stata introdotta una nuova versione del modulo PowerShell ADSyncTools, che include diversi cmdlet nuovi o migliorati:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • È stata aggiornata la registrazione degli errori per gli errori di acquisizione dei token.

  • Sono stati aggiornati i collegamenti Altre informazioni nella pagina di configurazione per fornire maggiori dettagli sulle informazioni collegate.

  • La colonna Explicit è stata rimossa dalla pagina Ricerca CS nell'interfaccia utente di sincronizzazione precedente.

  • È stato aggiunto all'interfaccia utente per il flusso di writeback del gruppo per richiedere agli utenti le credenziali o configurare le proprie autorizzazioni usando il modulo ADSyncConfig se le credenziali non sono già state fornite in un passaggio precedente.

  • È stata aggiunta la possibilità di creare automaticamente un account del servizio gestito per un account del servizio ADSync in un controller di dominio.

  • È stata aggiunta la possibilità di impostare e ottenere il writeback del gruppo di funzionalità Microsoft Entra DirSync V2 nei cmdlet esistenti:

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature
  • Sono stati aggiunti due cmdlet per leggere la versione dell'API AWS:

    • Get-ADSyncAADConnectorImportApiVersion: per ottenere la versione dell'API AWS di importazione
    • Get-ADSyncAADConnectorExportApiVersion: per ottenere la versione dell'API AWS di esportazione
  • È stato aggiornato il rilevamento delle modifiche in modo che le modifiche apportate alle regole di sincronizzazione siano ora monitorate per facilitare la risoluzione dei problemi delle modifiche nel servizio. Il cmdlet Get-ADSyncRuleAudit recupera le modifiche rilevate.

  • È stato aggiornato il cmdlet Add-ADSyncADDSConnectorAccount nel modulo PowerShell ADSyncConfig per consentire a un utente del gruppo ADSyncAdmin di modificare l'account Dominio di Active Directory Services Connector.

Correzioni di bug

  • Il colore di primo piano è stato aggiornato per soddisfare i requisiti di luminosità su uno sfondo bianco. Sono state aggiunte altre condizioni per l'albero di spostamento per impostare il colore del testo in primo piano su bianco quando viene selezionata una pagina disabilitata per soddisfare i requisiti di luminosità.
  • È stata aumentata la granularità per il cmdlet Set-ADSyncPasswordHashSyncPermissions.
  • È stato aggiornato lo script delle autorizzazioni PHS (Set-ADSyncPasswordHashSyncPermissions) per includere un parametro ADobjectDN facoltativo.
  • È stata apportata una correzione di bug di accessibilità. L'utilità per la lettura dello schermo descrive ora l'elemento UX che contiene l'elenco delle foreste come Elenco Foreste anziché Elenco dell’Elenco foreste.
  • L'output dell'utilità per la lettura dello schermo è stato aggiornato per alcuni elementi nella procedura guidata Microsoft Entra Connect. Il colore del pulsante al passaggio del mouse è stato aggiornato per soddisfare i requisiti di contrasto. Il colore del titolo di Synchronization Service Manager è stato aggiornato per soddisfare i requisiti di contrasto.
  • È stato risolto un problema relativo all'installazione di Microsoft Entra Connect dalla configurazione esportata con attributi di estensione personalizzati.
  • È stata aggiunta una condizione per ignorare il controllo degli attributi di estensione nello schema di destinazione durante l'applicazione della regola di sincronizzazione.
  • Sono state aggiunte le autorizzazioni appropriate per l'installazione se la funzionalità di writeback del gruppo è abilitata.
  • È stata corretta la precedenza della regola di sincronizzazione predefinita duplicata all'importazione.
  • È stato risolto un problema che causava un errore di staging durante l'importazione differenziale dell'API V2 per un oggetto in conflitto che è stato ripristinato tramite il portale di integrità.
  • È stato risolto un problema nel motore di sincronizzazione che causava lo stato di collegamento incoerente degli oggetti di Connector Spaces.
  • Sono stati aggiunti contatori di importazione all'output Get-ADSyncConnectorStatistics.
  • È stato risolto un problema di de-selezione del dominio non raggiungibile (selezionato in precedenza) in alcuni casi di angolo durante la procedura guidata pass2.
  • L'importazione e l'esportazione dei criteri sono state modificate in modo che non riescano se la regola personalizzata ha la precedenza duplicata.
  • È stato risolto un bug nella logica di selezione del dominio.
  • È stato risolto un problema relativo alla build 1.5.18.0 se si usa mS-DS-ConsistencyGuid come ancoraggio di origine e si è clonata la regola In from AD - Group Join.
  • Le nuove installazioni di Microsoft Entra Connect useranno la soglia di eliminazione di esportazione archiviata nel cloud, se disponibile e se non è presente un'altra operazione passata.
  • È stato risolto un problema per cui Microsoft Entra Connect non leggeva le modifiche di Active Directory displayName dei dispositivi aggiunti all'ambiente ibrido.

1.5.45.0

Stato rilascio

29/07/2020: rilasciata per il download

Modifiche funzionali

Si tratta di una versione di correzione di bug. In questa versione non sono presenti modifiche funzionali.

Problemi risolti

  • È stato risolto un problema per cui l'amministratore non può abilitare l'accesso Single Sign-On facile se l'account computer AZUREADSSOACC è già presente in Active Directory.
  • È stato risolto un problema che causava un errore di staging durante l'importazione differenziale dell'API V2 per un oggetto in conflitto che è stato ripristinato tramite il portale di integrità.
  • È stato risolto un problema nella configurazione di importazione/esportazione in cui veniva importata una regola personalizzata disabilitata come abilitata.

Passaggi successivi

Altre informazioni su come integrare identità locali con Microsoft Entra ID.