Udostępnij za pośrednictwem


Microsoft Entra Connect Provisioning Agent: historia wersji

W tym artykule wymieniono wersje i funkcje wydanego agenta aprowizacji firmy Microsoft Entra. Zespół firmy Microsoft Entra regularnie aktualizuje agenta aprowizacji przy użyciu nowych funkcji i funkcji.

Uwaga

Wszystkie nowe wersje agenta aprowizacji są udostępniane za pośrednictwem automatycznego uaktualniania istniejących instalacji i można je pobrać dla nowych instalacji.

Uwaga

Agent aprowizacji firmy Microsoft jest zgodny z zasadami nowoczesnego cyklu życia. Zmiany produktów i usług w ramach nowoczesnych zasad cyklu życia mogą być częstsze i wymagać od klientów alertu o nadchodzących modyfikacjach produktu lub usługi.

Produkty objęte nowoczesnymi zasadami są zgodne z modelem ciągłej pomocy technicznej i obsługi. Klienci muszą wdrożyć najnowszą aktualizację, aby zachować wsparcie.

W przypadku produktów i usług podlegających zasadom nowoczesnego cyklu życia zasady firmy Microsoft mają na celu dostarczenie powiadomienia o co najmniej 30 dniach, gdy klienci są zobowiązani do podjęcia działań w celu uniknięcia znacznego pogorszenia normalnego korzystania z produktu lub usługi.

Przejdź do centrum administracyjnego firmy Microsoft Entra, kliknij pozycję "Synchronizacja w chmurze" i kartę "Agenci", aby pobrać "Agent aprowizacji".

Otrzymuj powiadomienie o tym, kiedy ponownie przejrzeć tę stronę pod kątem aktualizacji, kopiując i wklejając ten adres URL: https://aka.ms/cloudsyncrss do czytnika kanału informacyjnego Ikona czytnika kanału informacyjnego RSS .

1.1.1586.0

Data wydania: 13 maja 2024 r.

Naprawione problemy

  • Różne ulepszenia możliwości obsługi.
  • Ulepszona obsługa problemów z inicjowaniem dostawcy usługi Active Directory.
  • Usunięto usterkę z usuwaniem atrybutów.
  • Ulepszona obsługa błędów zapisywania zwrotnego grup.

1.1.1373.0

Data wydania: 19 stycznia 2024 r.

Naprawione problemy

Rozwiązano problem z porównaniem nazw domen z uwzględnieniem wielkości liter i ulepszono obsługę błędów.

1.1.1370.0

Data wydania: 16 października 2023 r.

Nowe lub zmienione funkcje

1.1.1365.0

Data wydania: 8 września 2023 r.

Nowe lub zmienione funkcje

  • Dodano obsługę synchronizacji kluczy Kerberos aplikacji do agenta aprowizacji
  • Dodano obsługę usług sieci Web, programu Windows PowerShell i niestandardowych łączników ECMA2
  • Atrybut zapytania ECMA2Host nie jest już używany i usuwany z kreatora konfiguracji ECMA2
  • Aktualizowanie modułu AADCloudSyncTools za pomocą funkcji w celu wyłączenia funkcji DirSyncConfiguration — przypadkowe zapobieganie usuwaniu

Naprawione problemy

  • Rozwiązano problem z zadaniami przechodzącymi do kwarantanny, jeśli wartość atrybutu OR name wskazuje na nieistniejący obiekt
  • Rozwiązano problem polegający na tym, że dostosowania AADConnectProvisioningAgent.exe.config były resetowane po zaktualizowaniu agenta
  • Naprawiono nieprawidłowe creds agenta aprowizacji, jeśli dla ruchu NTLM ustawiono wartość "Deny-All"
  • Naprawiono nieprawidłową ścieżkę pliku do dziennika śledzenia
  • Rozwiązano problem powodujący awarię instalatora agenta aprowizacji z zduplikowanych obiektów schematu
  • Aktualizowanie sprawdzania wersji systemu Windows Server zgodnie z udokumentowanymi wymaganiami wstępnymi
  • Naprawiono problem z widocznością linków strony instalacji w trybie "o dużym kontraście"
  • Naprawiono porównanie z uwzględnieniem wielkości liter i dodawanie rejestrowania dla kontroli nazwy UPN/identyfikatora roli
  • Poprawki ułatwień dostępu dla kreatora konfiguracji ECMA2

1.1.1107.0

Data wydania: 16 grudnia 2022 r.

Nowe lub zmienione funkcje

  • Dodaliśmy obsługę aprowizacji aplikacji lokalnych (SCIM, SQL, LDAP)

1.1.977.0

Data wydania: 23 września 2022 r.

Nowe lub zmienione funkcje

Naprawione problemy

  • Usunęliśmy różne poprawki błędów w celu obsługi samoobsługowego resetowania hasła z synchronizacją w chmurze

1.1.972.0

Data wydania: 8 sierpnia 2022 r.

Nowe lub zmienione funkcje

  • Dodaliśmy nowe polecenie cmdlet umożliwiające włączanie i wyłączanie zapisywania zwrotnego haseł. Aby uzyskać więcej informacji na temat tego polecenia cmdlet i jego użycia, zobacz Włączanie zapisywania zwrotnego haseł w usłudze Microsoft Entra Connect cloud sync.
  • Teraz zwracamy więcej informacji w poleceniu cmdlet "Get-AADCloudSyncDomains".
  • Zaktualizowaliśmy nowe polecenia cmdlet modułu CloudSync PowerShell w skrycie instalacji nienadzorowanego agenta.
  • Dodaliśmy obsługę instalacji agenta aprowizacji przy użyciu wiersza polecenia.
  • Dodaliśmy obsługę środowisk EX i RX.

Naprawione problemy

  • Po uaktualnieniu pliku Newtonsoft.Json AADConnectProvisioningAgent.exe.config nie zostanie zaktualizowany po zainstalowaniu, co powoduje niepowodzenie synchronizacji. Teraz usuwamy plik app.config podczas uaktualniania agenta.
  • Rozwiązano problem z koligacją kontrolera domeny po zmianie nazwy jednostki organizacyjnej.
  • Rozwiązaliśmy kilka problemów w module programu PowerShell.
  • Naprawiliśmy przeciek pamięci z powodu braku rozdysponowania klienta HTTP.
  • Usunęliśmy usterkę w kodzie w celu udzielenia prawa "logowanie jako usługa" do GMSA.
  • Uściśliliśmy uprawnienia do usługi GMSA for CloudHR.
  • Teraz odinstalujemy agenta synchronizacji w chmurze po odinstalowaniu pakietu.
  • Usunęliśmy usterkę uniemożliwiającą usunięcie jednostki usługi, jeśli nie wszystkie zadania zostaną usunięte.
  • Rozwiązano problem z aktualizowaniem hasła użytkownika z poleceniem "Użytkownik musi zmienić hasło przy następnym logowaniu".
  • Rozwiązano problem z uprawnieniami folderu GMSA agenta.
  • Rozwiązaliśmy problem polegający na tym, że aktualizacje członkostwa w grupie nie zawsze są poprawne.

1.1.818.0

18 kwietnia 2022 r. — wydany do pobrania

Nowe funkcje i ulepszenia

  • Usunięto usterkę polegającą na tym, że przyznawanie logowania jako usługi prawo do konta zarządzanego przez usługę nie powiodło się.
  • Zaktualizowano agenta tak, aby uwzględnił preferowaną listę kontrolerów domeny, która jest skonfigurowana w agencie, aby była również używana na potrzeby funkcji samoobsługowego resetowania hasła.

1.1.587.0

2 listopada 2021 r. — wydany do pobrania

Nowe funkcje i ulepszenia

  • Dodaliśmy polecenie cmdlet do konfigurowania zapisywania zwrotnego haseł

1.1.584.0

20 sierpnia 2021 r. — wydany do pobrania

Naprawione problemy

  • Usunęliśmy usterkę polegającą na tym, że po zmianie nazwy domeny synchronizacja skrótów haseł kończyła się niepowodzeniem z powodu błędu wskazującego, że "określona obsada jest nieprawidłowa" w dzienniku zdarzeń. Ten błąd to regresja z wcześniejszych kompilacji.

1.1.582.0

8 sierpnia 2021 r. — wydany do pobrania

Uwaga

Jest to wersja aktualizacji zabezpieczeń programu Azure AD Connect. Ta wersja usuwa lukę w zabezpieczeniach, jak opisano w tej cve. Aby uzyskać więcej informacji na temat tej luki w zabezpieczeniach, zobacz CVE.

1.1.359.0

Nowe funkcje i ulepszenia

  • Polecenia cmdlet USŁUGI GMSA do ustawiania/resetowania uprawnień

Naprawione problemy

  • Poprawka usterki uprawnień folderu GMSA (pierwotnie problem spowodował problemy z uruchamianiem)
  • Poprawka usterek dotycząca obsługi wielu zmian w pojedynczym atrybucie odwołania do wartości (na przykład menedżera)
  • Poprawka usterek dotycząca błędu w wyliczenie początkowym oraz ulepszone śledzenie błędu
  • Optymalizowanie aktualizacji członkostwa w grupie określania zakresu. Dzięki tej aktualizacji klienci mogą teraz synchronizować grupę maksymalnie 50 K członków przy użyciu filtru określania zakresu grup.
  • Obsługa pobierania pojedynczego obiektu przez dn z określaniem zakresu używanym przez aprowizowanie na żądanie w celu przestrzegania logiki określania zakresu

1.1.354.0

20 stycznia 2021 r.: Wydano do pobrania

Nowe funkcje i ulepszenia

  • Poprawa środowiska GMSA, w tym obsługa wstępnie niestandardowego konta GMSA
  • Obsługa poleceń cmdlet programu PowerShell dla konfiguracji usługi GMSA
  • Obsługa interfejsu wiersza polecenia dla instalacji agenta (instalacja dyskretna)
  • Więcej diagnostyki problemów z kwarantanną źródła agenta
  • Poprawki błędów, które obejmują zmniejszenie użycia pamięci filtrów określania zakresu jednostki organizacyjnej, uruchamianie phS tylko dla użytkowników w zakresie, obsługa zagnieżdżonych obiektów w jednostkach organizacyjnych podczas korzystania z zakresu jednostek organizacyjnych itp.

Naprawione problemy

  • Zapobieganie kwarantannie, gdy grupa określania zakresu jest poza zakresem
  • podczas konfigurowania filtrów określania zakresu — zadanie PHS działa teraz tylko dla użytkowników w zakresie
  • Agent czasami przestaje odpowiadać podczas uaktualniania
  • Początkowa synchronizacja obiektów w zagnieżdżonych jednostkach organizacyjnych podczas używania określania zakresu jednostek organizacyjnych
  • Zwiększenie niezawodności narzędzia Repair-AADCloudSyncToolsAccount
  • Zmniejszanie dużego użycia pamięci filtrów określania zakresu jednostek organizacyjnych
  • Sprawdzanie roli administratora kończy się niepowodzeniem, jeśli członkowie roli zawierają grupę zabezpieczeń
  • Rozwiązano problem z uprawnieniami folderu GMSA, który uniemożliwia odnawianie certyfikatu agenta

1.1.281.0

Stan zwolnienia

23 listopada 2020 r.: Wydano do pobrania

Nowe funkcje i ulepszenia

  • Obsługa usługi gMSA
  • Obsługa grup o rozmiarze mniejszym niż 1500 członków podczas cyklu synchronizacji przyrostowej lub różnicowej. Ta zmiana ma zastosowanie w przypadku korzystania z filtru określania zakresu grup
  • Obsługa dużych grup o rozmiarze do 15 K
  • Ulepszenia synchronizacji początkowej
  • Zaawansowane pełne rejestrowanie
  • Wprowadzenie do modułu AADCloudSyncTools programu PowerShell
  • Naprawiono ograniczenia zezwalania na instalowanie agenta na serwerze spoza języka angielskiego
  • Obsługa filtrowania PHS tylko dla obiektów w zakresie (pierwotnie synchronizowaliśmy skróty haseł dla wszystkich obiektów)
  • Rozwiązano problem z przeciekiem pamięci w agencie
  • Ulepszone dzienniki aprowizacji
  • Obsługa konfigurowania limitu czasu połączenia LDAP
  • Obsługa konfigurowania kierowania goni

1.1.96.0

Stan zwolnienia

4 grudnia 2019 r.: Wydano do pobrania

Nowe funkcje i ulepszenia

  • Obejmuje obsługę synchronizacji z chmurą programu Azure AD Connect w celu synchronizowania danych użytkowników, kontaktów i grup z lokalna usługa Active Directory do usługi Azure AD

1.1.67.0

Stan zwolnienia

9 września 2019 r.: wydano automatyczną aktualizację

Nowe funkcje i ulepszenia

  • Możliwość konfigurowania większej liczby śledzenia i rejestrowania na potrzeby debugowania problemów z agentem aprowizacji
  • Możliwość pobierania tylko tych atrybutów usługi Azure AD skonfigurowanych w mapowaniu w celu zwiększenia wydajności synchronizacji

Naprawione problemy

  • Usunięto usterkę polegającą na tym, że agent przechodził do stanu braku odpowiedzi, jeśli wystąpiły problemy z błędami połączenia usługi Azure AD
  • Usunięto usterkę, która spowodowała problemy podczas odczytywania danych binarnych z usługi Azure Active Directory
  • Usunięto usterkę polegającą na tym, że nie można odnowić zaufania agenta za pomocą usługi tożsamości hybrydowej w chmurze

1.1.30.0

Stan zwolnienia

23 stycznia 2019: Wydano do pobrania

Nowe funkcje i ulepszenia

  • Przebudowa architektury agenta aprowizacji i łącznika w celu uzyskania lepszej wydajności, stabilności i niezawodności
  • Uproszczone konfigurowanie agenta aprowizacji przy użyciu kreatora instalacji opartej na interfejsie użytkownika