Condividi tramite


Introduzione a Microsoft Entra Connect V2

Azure AD Connect V1 è stato rilasciato diversi anni fa. Da questo momento, diversi componenti usati sono stati pianificati per la deprecazione e aggiornati alle versioni più recenti. Il tentativo di aggiornare tutti questi componenti richiederebbe tempo e pianificazione.

Per risolvere questo problema, molti di questi componenti più recenti sono stati raggruppati in una nuova versione singola, quindi è necessario eseguire l'aggiornamento una sola volta. Questa versione è Microsoft Entra Connect V2. Questa versione è una nuova versione dello stesso software usato per raggiungere gli obiettivi di gestione delle identità ibrida, compilati usando i componenti fondamentali più recenti.

Nota

Azure AD Connect V1 è stato ritirato a partire dal 31 agosto 2022 e non è più supportato. Le installazioni di Azure AD Connect V1 potrebbero smettere di funzionare in modo imprevisto. Se si usa ancora Azure AD Connect V1, è necessario eseguire l'aggiornamento o prendere in considerazione il passaggio a Microsoft Entra Cloud Sync.

Considerare il passaggio a Microsoft Entra Cloud Sync

Microsoft Entra Cloud Sync è il nuovo client di sincronizzazione che funziona dal cloud e consente ai clienti di configurare e gestire le preferenze di sincronizzazione online. È consigliabile usare Cloud Sync perché verranno introdotte nuove funzionalità che miglioreranno le esperienze di sincronizzazione tramite Sincronizzazione cloud. È possibile evitare migrazioni future scegliendo Sincronizzazione cloud se questa è l'opzione più adatta. Usare per https://aka.ms/EvaluateSyncOptions verificare se Sincronizzazione cloud è il client di sincronizzazione appropriato.

Vedere il video seguente per comprendere in che modo la sincronizzazione cloud offre valore per l'azienda.

Per ulteriori informazioni, consultare Che cos'è Cloud Sync?

Quali sono le principali modifiche?

SQL Server 2019 LocalDB

Le versioni precedenti di Microsoft Entra Connect fornite con un database locale di SQL Server 2012. La versione 2.0 viene fornita con un database locale di SQL Server 2019, che garantisce una maggiore stabilità e prestazioni e offre diverse correzioni di bug correlate alla sicurezza. SQL Server 2012 non sarà più supportato a luglio 2022. Per altre informazioni, vedere Microsoft SQL 2019.

Libreria di autenticazione MSAL

Le versioni precedenti di Microsoft Entra Connect fornite con la libreria di autenticazione ADAL. Questa libreria sarà deprecata dopo dicembre 2022. La versione V2 viene fornita con la libreria MSAL più recente. Per altre informazioni, vedere Panoramica della libreria MSAL.

Redist di Visual C++ 14

SQL Server 2019 richiede il runtime Redist 14 di Visual C++, quindi si sta aggiornando la libreria di runtime C++ per usare questa versione. Questo elemento Redistributable viene installato con il pacchetto Microsoft Entra Connect V2, pertanto non è necessario eseguire alcuna azione per l'aggiornamento del runtime C++.

TLS 1.2

Importante

La versione 2.3.20.0 è un aggiornamento della sicurezza. Con questo aggiornamento, Microsoft Entra Connect richiede TLS 1.2. Assicurarsi di disporre di TLS 1.2 abilitato prima di eseguire l'aggiornamento a questa versione.

Tutte le versioni di Windows Server supportano TLS 1.2. Se TLS 1.2 non è abilitato nel server, sarà necessario abilitarlo prima di poter distribuire Microsoft Entra Connect V2.0.

Per uno script di PowerShell, per verificare se TLS 1.2 è abilitato, consultare Script di PowerShell per verificare TLS

Per altre informazioni su TLS 1.2, vedere l'avviso di sicurezza Microsoft 2960358. Per altre informazioni sull'abilitazione di TLS 1.2, consultare la sezione Come abilitare TLS 1.2

TLS1.0 e TLS 1.1 sono protocolli considerati non sicuri. Microsoft li deprecato. Questa versione di Microsoft Entra Connect supporta solo TLS 1.2. Tutte le versioni di Windows Server supportate per Microsoft Entra Connect V2 sono già impostate su TLS 1.2. Se il server non supporta TLS 1.2, è necessario abilitare questa funzionalità prima di poter distribuire Microsoft Entra Connect V2. Per altre informazioni, vedere Imposizione di TLS 1.2 per Microsoft Entra Connect.

Tutti i file binari firmati con SHA2

Si è notato che alcuni componenti hanno file binari firmati SHA1. Sha1 non è più supportato per i file binari scaricabili ed è stato aggiornato tutti i file binari alla firma SHA2. Le firme digitali vengono usate per garantire che gli aggiornamenti provengano direttamente da Microsoft e non siano stati manomessi durante il recapito. A causa dei punti deboli nell'algoritmo SHA-1 e per allinearsi agli standard del settore, abbiamo modificato la firma degli aggiornamenti di Windows per usare l'algoritmo SHA-2 più sicuro."

Non c'è alcuna azione necessaria dal tuo lato.

Windows Server 2012 e Windows Server 2012 R2 non sono più supportati

SQL Server 2019 richiede Windows Server 2016 o versione successiva come sistema operativo server. Poiché Microsoft Entra Connect v2 contiene componenti di SQL Server 2019, non è più possibile supportare le versioni precedenti di Windows Server.

Non è possibile installare questa versione in una versione precedente di Windows Server. Ti consigliamo di aggiornare il server Microsoft Entra Connect a Windows Server 2019, che è la versione più recente del sistema operativo Windows Server.

Questo articolo descrive l'aggiornamento da versioni precedenti di Windows Server a Windows Server 2019.

PowerShell 5.0

Questa versione di Microsoft Entra Connect contiene diversi cmdlet che richiedono PowerShell 5.0, quindi questo requisito è un nuovo prerequisito per Microsoft Entra Connect.

Altre informazioni sui prerequisiti di PowerShell sono disponibili qui.

Nota

PowerShell 5 fa già parte di Windows Server 2016, quindi probabilmente non è necessario intervenire finché si usa una versione recente di Window Server.

Devo sapere altro?

Perché questo aggiornamento è importante per me?
Il prossimo anno diversi componenti nelle installazioni correnti del server Microsoft Entra Connect non saranno più supportati. Se si usano prodotti non supportati, sarà più difficile per il team di supporto fornire l'esperienza di supporto richiesta dall'organizzazione. È quindi consigliabile che tutti i clienti possano eseguire l'aggiornamento a questa versione più recente non appena possono.

Questo aggiornamento è particolarmente importante perché è stato necessario aggiornare i prerequisiti per Microsoft Entra Connect e potrebbe essere necessario ulteriore tempo per pianificare e aggiornare i server alle versioni più recenti di questi prerequisiti

C'è qualche nuova funzionalità che è necessario conoscere?
No: la versione V2.0 non contiene nuove funzionalità. Questa versione contiene solo gli aggiornamenti di alcuni dei componenti fondamentali di Microsoft Entra Connect.

È possibile eseguire l'aggiornamento da qualsiasi versione precedente alla versione 2?
Sì: sono supportati gli aggiornamenti da qualsiasi versione precedente di Microsoft Entra Connect a Microsoft Entra Connect V2. Seguire le indicazioni riportate in questo articolo per determinare qual è la strategia di aggiornamento migliore. Prima dell'aggiornamento, è consigliabile passare a Microsoft Entra Cloud Sync.

È possibile esportare la configurazione del server corrente e importarla in Microsoft Entra Connect V2?
Sì, è possibile farlo ed è un ottimo modo per eseguire la migrazione a Microsoft Entra Connect V2, soprattutto se si esegue l'aggiornamento a una nuova versione del sistema operativo. Altre informazioni sulla funzionalità di configurazione importazione/esportazione e su come usarla in questo articolo.

È stato abilitato l'aggiornamento automatico per Microsoft Entra Connect: si otterrà automaticamente questa nuova versione?
Sì: il server Microsoft Entra Connect verrà aggiornato alla versione più recente se è stata abilitata la funzionalità di aggiornamento automatico. Tuttavia, è possibile aggiornare il server solo se si usa Windows Server 2016 o versione successiva e si è abilitato TLS 1.2.

Non sono ancora pronti per eseguire l'aggiornamento: quanto tempo ho?
È consigliabile eseguire l'aggiornamento a Microsoft Entra Connect V2 non appena possibile. Tutte le versioni di Azure AD Connect V1 sono state ritirate il 31 agosto 2022. Per il momento continueremo a supportare le versioni precedenti di Microsoft Entra Connect, ma potrebbe risultare difficile fornire una buona esperienza di supporto se alcuni dei componenti di Microsoft Entra Connect sono stati eliminati dal supporto. Questo aggiornamento è particolarmente importante per ADAL e TLS1.0/1.1 perché questi servizi potrebbero smettere di funzionare in modo imprevisto dopo che sono deprecati.

Si usa un database SQL esterno e non si usa SQL 2012 LocalDb. È comunque necessario eseguire l'aggiornamento?
Sì, è comunque necessario eseguire l'aggiornamento per rimanere in uno stato supportato anche se non si usa SQL Server 2012, a causa della deprecazione TLS1.0/1.1 e ADAL. Si noti che SQL Server 2012 può comunque essere usato come database SQL esterno con Microsoft Entra Connect V2. I driver SQL 2019 in Microsoft Entra Connect V2 sono compatibili con SQL Server 2012.

Dopo l'aggiornamento dell'istanza di Microsoft Entra Connect alla versione 2, i componenti di SQL 2012 verranno disinstallati automaticamente?
No, l'aggiornamento a SQL 2019 non rimuove i componenti di SQL 2012 dal server. Se questi componenti non sono più necessari, seguire le istruzioni di disinstallazione di SQL Server.

Cosa accade se non si esegue l'aggiornamento?
Finché uno dei componenti in fase di ritiro non viene effettivamente deprecato, non si noterà alcun impatto. Microsoft Entra Connect continuerà a funzionare.

Il supporto per TLS 1.0/1.1 è deprecato nel 2022 ed è necessario assicurarsi di non usare questi protocolli entro tale data perché il servizio potrebbe smettere di funzionare in modo imprevisto. È tuttavia possibile configurare manualmente il server per TLS 1.2 e questo non richiede un aggiornamento di Microsoft Entra Connect alla versione 2.

Microsoft Entra Connect Health potrebbe smettere di funzionare dopo marzo 2023. Tutti gli agenti integrità verranno aggiornati automaticamente a una nuova versione precedente, ma non è possibile eseguire l'aggiornamento automatico se si esegue Azure AD Connect V1 a causa di problemi di compatibilità con le versioni V.

Dopo dicembre 2022, ADAL è in programma di uscire dal supporto. Quando ADAL non supporta, l'autenticazione potrebbe smettere di funzionare in modo imprevisto e il server Microsoft Entra Connect non funzionerà correttamente. È consigliabile eseguire l'aggiornamento a Microsoft Entra Connect V2 prima di dicembre 2022. Non è possibile eseguire l'aggiornamento a una libreria di autenticazione supportata con la versione corrente di Microsoft Entra Connect.

Dopo l'aggiornamento alla versione 2, i cmdlet di PowerShell di ADSync non funzionano?
Si tratta di un problema noto. Riavviare la sessione di PowerShell dopo l'installazione o l'aggiornamento a V2 e quindi reimportare il modulo. Usare le istruzioni seguenti per importare il modulo.

  1. Aprire Windows PowerShell con privilegi amministrativi.

  2. Digitare o copiare e incollare il codice seguente:

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
    

Requisiti di licenza per l'uso di Microsoft Entra Connect V2

L'uso di questa funzionalità è gratuito ed è incluso nella sottoscrizione di Azure.

Requisiti di licenza per l'uso di Microsoft Entra Connect Health

L'uso di questa funzionalità richiede licenze Microsoft Entra ID P1. Per trovare la licenza corretta per le proprie esigenze, vedere il confronto delle funzionalità di Microsoft Entra ID disponibili a livello generale.

Passaggi successivi