Microsoft Entra Connect Provisioning Agent: historia wersji
W tym artykule wymieniono wersje i funkcje wydanego agenta aprowizacji firmy Microsoft Entra. Zespół firmy Microsoft Entra regularnie aktualizuje agenta aprowizacji przy użyciu nowych funkcji i funkcji.
Uwaga
Wszystkie nowe wersje agenta aprowizacji są udostępniane za pośrednictwem automatycznego uaktualniania istniejących instalacji i można je pobrać dla nowych instalacji.
Uwaga
Agent aprowizacji firmy Microsoft jest zgodny z zasadami nowoczesnego cyklu życia. Zmiany produktów i usług w ramach nowoczesnych zasad cyklu życia mogą być częstsze i wymagać od klientów alertu o nadchodzących modyfikacjach produktu lub usługi.
Produkty objęte nowoczesnymi zasadami są zgodne z modelem ciągłej pomocy technicznej i obsługi. Klienci muszą wdrożyć najnowszą aktualizację, aby zachować wsparcie.
W przypadku produktów i usług podlegających zasadom nowoczesnego cyklu życia zasady firmy Microsoft mają na celu dostarczenie powiadomienia o co najmniej 30 dniach, gdy klienci są zobowiązani do podjęcia działań w celu uniknięcia znacznego pogorszenia normalnego korzystania z produktu lub usługi.
Link pobierania
Przejdź do centrum administracyjnego firmy Microsoft Entra, kliknij pozycję "Synchronizacja w chmurze" i kartę "Agenci", aby pobrać "Agent aprowizacji".
Otrzymuj powiadomienie o tym, kiedy ponownie przejrzeć tę stronę pod kątem aktualizacji, kopiując i wklejając ten adres URL: https://aka.ms/cloudsyncrss
do czytnika kanału informacyjnego .
1.1.1586.0
Data wydania: 13 maja 2024 r.
Naprawione problemy
- Różne ulepszenia możliwości obsługi.
- Ulepszona obsługa problemów z inicjowaniem dostawcy usługi Active Directory.
- Usunięto usterkę z usuwaniem atrybutów.
- Ulepszona obsługa błędów zapisywania zwrotnego grup.
1.1.1373.0
Data wydania: 19 stycznia 2024 r.
Naprawione problemy
Rozwiązano problem z porównaniem nazw domen z uwzględnieniem wielkości liter i ulepszono obsługę błędów.
1.1.1370.0
Data wydania: 16 października 2023 r.
Nowe lub zmienione funkcje
- Dodano funkcję publicznej wersji zapoznawczej: aprowizowanie grup w usłudze Active Directory
- Zmieniono nazwę agenta dla firmy Microsoft Entra
1.1.1365.0
Data wydania: 8 września 2023 r.
Nowe lub zmienione funkcje
- Dodano obsługę synchronizacji kluczy Kerberos aplikacji do agenta aprowizacji
- Dodano obsługę usług sieci Web, programu Windows PowerShell i niestandardowych łączników ECMA2
- Atrybut zapytania ECMA2Host nie jest już używany i usuwany z kreatora konfiguracji ECMA2
- Aktualizowanie modułu AADCloudSyncTools za pomocą funkcji w celu wyłączenia funkcji DirSyncConfiguration — przypadkowe zapobieganie usuwaniu
Naprawione problemy
- Rozwiązano problem z zadaniami przechodzącymi do kwarantanny, jeśli wartość atrybutu OR name wskazuje na nieistniejący obiekt
- Rozwiązano problem polegający na tym, że dostosowania AADConnectProvisioningAgent.exe.config były resetowane po zaktualizowaniu agenta
- Naprawiono nieprawidłowe creds agenta aprowizacji, jeśli dla ruchu NTLM ustawiono wartość "Deny-All"
- Naprawiono nieprawidłową ścieżkę pliku do dziennika śledzenia
- Rozwiązano problem powodujący awarię instalatora agenta aprowizacji z zduplikowanych obiektów schematu
- Aktualizowanie sprawdzania wersji systemu Windows Server zgodnie z udokumentowanymi wymaganiami wstępnymi
- Naprawiono problem z widocznością linków strony instalacji w trybie "o dużym kontraście"
- Naprawiono porównanie z uwzględnieniem wielkości liter i dodawanie rejestrowania dla kontroli nazwy UPN/identyfikatora roli
- Poprawki ułatwień dostępu dla kreatora konfiguracji ECMA2
1.1.1107.0
Data wydania: 16 grudnia 2022 r.
Nowe lub zmienione funkcje
- Dodaliśmy obsługę aprowizacji aplikacji lokalnych (SCIM, SQL, LDAP)
1.1.977.0
Data wydania: 23 września 2022 r.
Nowe lub zmienione funkcje
- Dodaliśmy obsługę samoobsługowego resetowania haseł w chmurze — ogólna dostępność.
- Dodaliśmy obsługę zapisywania zwrotnego haseł w odłączonych lasach.
Naprawione problemy
- Usunęliśmy różne poprawki błędów w celu obsługi samoobsługowego resetowania hasła z synchronizacją w chmurze
1.1.972.0
Data wydania: 8 sierpnia 2022 r.
Nowe lub zmienione funkcje
- Dodaliśmy nowe polecenie cmdlet umożliwiające włączanie i wyłączanie zapisywania zwrotnego haseł. Aby uzyskać więcej informacji na temat tego polecenia cmdlet i jego użycia, zobacz Włączanie zapisywania zwrotnego haseł w usłudze Microsoft Entra Connect cloud sync.
- Teraz zwracamy więcej informacji w poleceniu cmdlet "Get-AADCloudSyncDomains".
- Zaktualizowaliśmy nowe polecenia cmdlet modułu CloudSync PowerShell w skrycie instalacji nienadzorowanego agenta.
- Dodaliśmy obsługę instalacji agenta aprowizacji przy użyciu wiersza polecenia.
- Dodaliśmy obsługę środowisk EX i RX.
Naprawione problemy
- Po uaktualnieniu pliku Newtonsoft.Json AADConnectProvisioningAgent.exe.config nie zostanie zaktualizowany po zainstalowaniu, co powoduje niepowodzenie synchronizacji. Teraz usuwamy plik app.config podczas uaktualniania agenta.
- Rozwiązano problem z koligacją kontrolera domeny po zmianie nazwy jednostki organizacyjnej.
- Rozwiązaliśmy kilka problemów w module programu PowerShell.
- Naprawiliśmy przeciek pamięci z powodu braku rozdysponowania klienta HTTP.
- Usunęliśmy usterkę w kodzie w celu udzielenia prawa "logowanie jako usługa" do GMSA.
- Uściśliliśmy uprawnienia do usługi GMSA for CloudHR.
- Teraz odinstalujemy agenta synchronizacji w chmurze po odinstalowaniu pakietu.
- Usunęliśmy usterkę uniemożliwiającą usunięcie jednostki usługi, jeśli nie wszystkie zadania zostaną usunięte.
- Rozwiązano problem z aktualizowaniem hasła użytkownika z poleceniem "Użytkownik musi zmienić hasło przy następnym logowaniu".
- Rozwiązano problem z uprawnieniami folderu GMSA agenta.
- Rozwiązaliśmy problem polegający na tym, że aktualizacje członkostwa w grupie nie zawsze są poprawne.
1.1.818.0
18 kwietnia 2022 r. — wydany do pobrania
Nowe funkcje i ulepszenia
- Usunięto usterkę polegającą na tym, że przyznawanie logowania jako usługi prawo do konta zarządzanego przez usługę nie powiodło się.
- Zaktualizowano agenta tak, aby uwzględnił preferowaną listę kontrolerów domeny, która jest skonfigurowana w agencie, aby była również używana na potrzeby funkcji samoobsługowego resetowania hasła.
1.1.587.0
2 listopada 2021 r. — wydany do pobrania
Nowe funkcje i ulepszenia
- Dodaliśmy polecenie cmdlet do konfigurowania zapisywania zwrotnego haseł
1.1.584.0
20 sierpnia 2021 r. — wydany do pobrania
Naprawione problemy
- Usunęliśmy usterkę polegającą na tym, że po zmianie nazwy domeny synchronizacja skrótów haseł kończyła się niepowodzeniem z powodu błędu wskazującego, że "określona obsada jest nieprawidłowa" w dzienniku zdarzeń. Ten błąd to regresja z wcześniejszych kompilacji.
1.1.582.0
8 sierpnia 2021 r. — wydany do pobrania
Uwaga
Jest to wersja aktualizacji zabezpieczeń programu Azure AD Connect. Ta wersja usuwa lukę w zabezpieczeniach, jak opisano w tej cve. Aby uzyskać więcej informacji na temat tej luki w zabezpieczeniach, zobacz CVE.
1.1.359.0
Nowe funkcje i ulepszenia
- Polecenia cmdlet USŁUGI GMSA do ustawiania/resetowania uprawnień
Naprawione problemy
- Poprawka usterki uprawnień folderu GMSA (pierwotnie problem spowodował problemy z uruchamianiem)
- Poprawka usterek dotycząca obsługi wielu zmian w pojedynczym atrybucie odwołania do wartości (na przykład menedżera)
- Poprawka usterek dotycząca błędu w wyliczenie początkowym oraz ulepszone śledzenie błędu
- Optymalizowanie aktualizacji członkostwa w grupie określania zakresu. Dzięki tej aktualizacji klienci mogą teraz synchronizować grupę maksymalnie 50 K członków przy użyciu filtru określania zakresu grup.
- Obsługa pobierania pojedynczego obiektu przez dn z określaniem zakresu używanym przez aprowizowanie na żądanie w celu przestrzegania logiki określania zakresu
1.1.354.0
20 stycznia 2021 r.: Wydano do pobrania
Nowe funkcje i ulepszenia
- Poprawa środowiska GMSA, w tym obsługa wstępnie niestandardowego konta GMSA
- Obsługa poleceń cmdlet programu PowerShell dla konfiguracji usługi GMSA
- Obsługa interfejsu wiersza polecenia dla instalacji agenta (instalacja dyskretna)
- Więcej diagnostyki problemów z kwarantanną źródła agenta
- Poprawki błędów, które obejmują zmniejszenie użycia pamięci filtrów określania zakresu jednostki organizacyjnej, uruchamianie phS tylko dla użytkowników w zakresie, obsługa zagnieżdżonych obiektów w jednostkach organizacyjnych podczas korzystania z zakresu jednostek organizacyjnych itp.
Naprawione problemy
- Zapobieganie kwarantannie, gdy grupa określania zakresu jest poza zakresem
- podczas konfigurowania filtrów określania zakresu — zadanie PHS działa teraz tylko dla użytkowników w zakresie
- Agent czasami przestaje odpowiadać podczas uaktualniania
- Początkowa synchronizacja obiektów w zagnieżdżonych jednostkach organizacyjnych podczas używania określania zakresu jednostek organizacyjnych
- Zwiększenie niezawodności narzędzia Repair-AADCloudSyncToolsAccount
- Zmniejszanie dużego użycia pamięci filtrów określania zakresu jednostek organizacyjnych
- Sprawdzanie roli administratora kończy się niepowodzeniem, jeśli członkowie roli zawierają grupę zabezpieczeń
- Rozwiązano problem z uprawnieniami folderu GMSA, który uniemożliwia odnawianie certyfikatu agenta
1.1.281.0
Stan zwolnienia
23 listopada 2020 r.: Wydano do pobrania
Nowe funkcje i ulepszenia
- Obsługa usługi gMSA
- Obsługa grup o rozmiarze mniejszym niż 1500 członków podczas cyklu synchronizacji przyrostowej lub różnicowej. Ta zmiana ma zastosowanie w przypadku korzystania z filtru określania zakresu grup
- Obsługa dużych grup o rozmiarze do 15 K
- Ulepszenia synchronizacji początkowej
- Zaawansowane pełne rejestrowanie
- Wprowadzenie do modułu AADCloudSyncTools programu PowerShell
- Naprawiono ograniczenia zezwalania na instalowanie agenta na serwerze spoza języka angielskiego
- Obsługa filtrowania PHS tylko dla obiektów w zakresie (pierwotnie synchronizowaliśmy skróty haseł dla wszystkich obiektów)
- Rozwiązano problem z przeciekiem pamięci w agencie
- Ulepszone dzienniki aprowizacji
- Obsługa konfigurowania limitu czasu połączenia LDAP
- Obsługa konfigurowania kierowania goni
1.1.96.0
Stan zwolnienia
4 grudnia 2019 r.: Wydano do pobrania
Nowe funkcje i ulepszenia
- Obejmuje obsługę synchronizacji z chmurą programu Azure AD Connect w celu synchronizowania danych użytkowników, kontaktów i grup z lokalna usługa Active Directory do usługi Azure AD
1.1.67.0
Stan zwolnienia
9 września 2019 r.: wydano automatyczną aktualizację
Nowe funkcje i ulepszenia
- Możliwość konfigurowania większej liczby śledzenia i rejestrowania na potrzeby debugowania problemów z agentem aprowizacji
- Możliwość pobierania tylko tych atrybutów usługi Azure AD skonfigurowanych w mapowaniu w celu zwiększenia wydajności synchronizacji
Naprawione problemy
- Usunięto usterkę polegającą na tym, że agent przechodził do stanu braku odpowiedzi, jeśli wystąpiły problemy z błędami połączenia usługi Azure AD
- Usunięto usterkę, która spowodowała problemy podczas odczytywania danych binarnych z usługi Azure Active Directory
- Usunięto usterkę polegającą na tym, że nie można odnowić zaufania agenta za pomocą usługi tożsamości hybrydowej w chmurze
1.1.30.0
Stan zwolnienia
23 stycznia 2019: Wydano do pobrania
Nowe funkcje i ulepszenia
- Przebudowa architektury agenta aprowizacji i łącznika w celu uzyskania lepszej wydajności, stabilności i niezawodności
- Uproszczone konfigurowanie agenta aprowizacji przy użyciu kreatora instalacji opartej na interfejsie użytkownika