Microsoft Entra Connect: archiwum historii wersji

Zespół Firmy Microsoft Entra regularnie aktualizuje program Microsoft Entra Connect przy użyciu nowych funkcji i funkcji. Nie wszystkie dodatki mają zastosowanie do wszystkich odbiorców.

Uwaga

Ten artykuł zawiera informacje referencyjne dotyczące wersji wszystkich zarchiwizowanych wersji identyfikatora Microsoft Entra ID — 1.5.42.0 i starszych. Aby zapoznać się z bieżącymi wersjami, zobacz historię wersji programu Microsoft Entra Connect.

1.5.42.0

Stan zwolnienia

10.07.2020: Data pobrania

Zmiany funkcjonalne

Zawiera publiczną wersję zapoznawcza funkcji eksportowania konfiguracji istniejącego serwera Microsoft Entra Connect do programu . Plik JSON. Ten plik może być używany podczas instalowania nowego serwera Microsoft Entra Connect w celu utworzenia kopii oryginalnego serwera.

Szczegółowy opis tej nowej funkcji można znaleźć w tym artykule

Naprawione problemy

• Usunięto usterkę polegającą na tym, że podczas uaktualniania wystąpiło fałszywe ostrzeżenie dotyczące lokalnego rozmiaru bazy danych w zlokalizowanych kompilacjach.
• Usunięto usterkę polegającą na tym, że w zdarzeniach aplikacji wystąpił błąd false dla zamiany nazwy konta/nazwy domeny.
• Usunięto błąd polegający na tym, że instalacja programu Microsoft Entra Connect na kontrolerze domeny nie powiodła się, co powodowało błąd "nie znaleziono elementu członkowskiego".

1.5.30.0

Stan zwolnienia

05.07.2020: Data pobrania

Naprawione problemy

Ta kompilacja poprawki rozwiązuje problem polegający na tym, że niezaznaczone domeny były niepoprawnie wybierane z interfejsu użytkownika kreatora, jeśli wybrano tylko kontenery wnuków.

Uwaga

Ta wersja zawiera nowy interfejs API punktu końcowego programu Microsoft Entra Connect Sync w wersji 2. Ten nowy punkt końcowy w wersji 2 jest obecnie w publicznej wersji zapoznawczej. Ta wersja lub nowsza jest wymagana do korzystania z nowego interfejsu API punktu końcowego w wersji 2. Jednak po prostu zainstalowanie tej wersji nie powoduje włączenia punktu końcowego w wersji 2. Będziesz nadal używać punktu końcowego w wersji 1, chyba że włączysz punkt końcowy w wersji 2. Należy wykonać kroki opisane w temacie Microsoft Entra Connect Sync V2 endpoint API (publiczna wersja zapoznawcza), aby włączyć go i wyrazić zgodę na publiczną wersję zapoznawcza.

1.5.29.0

Stan zwolnienia

23.04.2020: Data pobrania

Naprawione problemy

Ta poprawka kompilacji rozwiązuje problem wprowadzony w kompilacji 1.5.20.0, w której administrator dzierżawy z uwierzytelnianiem wieloskładnikowym nie mógł włączyć logowania jednokrotnego.

1.5.22.0

Stan zwolnienia

20.04.2020: Data pobrania

Naprawione problemy

Ta kompilacja poprawki rozwiązuje problem w kompilacji 1.5.20.0, jeśli sklonowaliśmy regułę In z usługi AD — dołączanie do grupy i nie sklonowaliśmy reguły In z usługi AD — Grupa wspólna .

1.5.20.0

Stan zwolnienia

04.09.2020: Data pobrania

Naprawione problemy

• Ta poprawka kompilacji rozwiązuje problem z kompilacją 1.5.18.0, jeśli włączono funkcję filtrowania grup i używasz biblioteki mS-DS-ConsistencyGuid jako kotwicy źródłowej.
• Problem w module programu PowerShell ADSyncConfig, w którym wywołanie polecenia DSACLS używanego we wszystkich poleceniach cmdlet Set-ADSync* powoduje jeden z następujących błędów:
  • GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.
  • GrantAcls : No GUID Found for computer …

Ważne

Jeśli sklonujesz regułę In z usługi AD — dołączanie do grupy i nie sklonowaliśmy reguły In z usługi AD — Group Common sync i planujesz uaktualnienie, wykonaj następujące kroki w ramach uaktualnienia:

1. Podczas uaktualniania usuń zaznaczenie opcji Uruchom proces synchronizacji po zakończeniu konfiguracji.
2. Edytuj sklonowaną regułę synchronizacji sprzężeń i dodaj następujące dwie przekształcenia:

• Ustaw przepływ objectGUID bezpośredni na sourceAnchorBinary.
• Ustaw przepływ ConvertToBase64([objectGUID]) wyrażeń na sourceAnchorwartość .

3. Włącz harmonogram przy użyciu polecenia Set-ADSyncScheduler -SyncCycleEnabled $true.

1.5.18.0

Stan zwolnienia

04.02.2020: Data pobrania

Zmiany funkcjonalne ADSyncAutoUpgrade

• Dodano obsługę funkcji mS-DS-ConsistencyGuid dla obiektów grupy. Umożliwia przenoszenie grup między lasami lub ponowne łączenie grup w usłudze AD z identyfikatorem Entra firmy Microsoft, w którym zmieniono identyfikator objectID grupy usługi AD. Aby uzyskać więcej informacji, zobacz Przenoszenie grup między lasami.
• Atrybut mS-DS-ConsistencyGuid jest automatycznie ustawiany we wszystkich zsynchronizowanych grupach i nie trzeba nic robić, aby włączyć tę funkcję.
• Usunięto plik Get-ADSyncRunProfile, ponieważ nie jest już używany.
• Zmieniono ostrzeżenie wyświetlane podczas próby użycia konta administratora przedsiębiorstwa lub administratora domeny dla konta łącznika usług AD DS w celu zapewnienia większego kontekstu.
• Dodano nowe polecenie cmdlet w celu usunięcia obiektów z przestrzeni łącznika, które stare narzędzie CSDelete.exe zostało usunięte, i zostało zastąpione nowym poleceniem cmdlet Remove-ADSyncCSObject. Polecenie cmdlet Remove-ADSyncCSObject przyjmuje obiekt CsObject jako dane wejściowe. Ten obiekt można pobrać za pomocą polecenia cmdlet Get-ADSyncCSObject.

Uwaga

Stare narzędzie CSDelete.exe zostało usunięte i zastąpione nowym poleceniem cmdlet Remove-ADSyncCSObject

Naprawione problemy

• Usunięto usterkę w selektorze zapisywania zwrotnego grupy/jednostek organizacyjnych podczas ponownego uruchamiania kreatora Microsoft Entra Connect po wyłączeniu tej funkcji.
• Wprowadzono nową stronę błędu, która będzie wyświetlana, jeśli brakuje wymaganych wartości rejestru DCOM z nowym linkiem pomocy. Informacje są również zapisywane w plikach dziennika.
• Rozwiązano problem z tworzeniem konta synchronizacji entra firmy Microsoft, w którym włączenie rozszerzeń katalogu lub phS mogło zakończyć się niepowodzeniem, ponieważ konto nie zostało rozpropagowane we wszystkich replikach usługi przed podjęciem próby użycia.
• Usunięto usterkę w narzędziu do kompresji błędów synchronizacji, który nie obsługiwał poprawnie znaków zastępczych.
• Usunięto usterkę w automatycznym uaktualnieniu, która pozostawiła serwer w stanie wstrzymania harmonogramu.

1.4.38.0

Stan zwolnienia

12/9/2019: Wydanie do pobrania. Niedostępne za pośrednictwem automatycznego uaktualniania.

Nowe funkcje i ulepszenia

• Zaktualizowaliśmy synchronizację skrótów haseł dla usług Microsoft Entra Domain Services, aby prawidłowo uwzględnić uzupełnianie skrótów protokołu Kerberos. Zapewnia poprawę wydajności podczas synchronizacji haseł z identyfikatora Entra firmy Microsoft do usług Microsoft Entra Domain Services.
• Dodaliśmy obsługę niezawodnych sesji między agentem uwierzytelniania a usługą Service Bus.
• Dodaliśmy pamięć podręczną DNS dla połączeń protokołu websocket między agentem uwierzytelniania a usługami w chmurze.
• Dodaliśmy możliwość kierowania określonego agenta z chmury do testowania łączności agenta.

Naprawione problemy

• Wersja 1.4.18.0 zawierała usterkę polegającą na tym, że polecenie cmdlet programu PowerShell dla logowania jednokrotnego używało poświadczeń logowania systemu Windows zamiast poświadczeń administratora podanych podczas uruchamiania programu PowerShell. W wyniku tego nie można było włączyć logowania jednokrotnego w wielu lasach za pośrednictwem interfejsu użytkownika microsoft Entra Connect.
• Wprowadzono poprawkę umożliwiającą jednoczesne włączanie logowania jednokrotnego we wszystkich lasach za pośrednictwem interfejsu użytkownika programu Microsoft Entra Connect

1.4.32.0

Stan zwolnienia

11.08.2019: Data pobrania. Niedostępne za pośrednictwem automatycznego uaktualniania.

Ważne

Ze względu na wewnętrzną zmianę schematu w tej wersji programu Microsoft Entra Connect, jeśli zarządzasz ustawieniami konfiguracji relacji zaufania usług AD FS przy użyciu programu Microsoft Graph PowerShell, musisz zaktualizować moduł Programu PowerShell programu Microsoft Graph do wersji 1.1.183.57 lub nowszej.

Naprawione problemy

Ta wersja rozwiązuje problem z istniejącymi urządzeniami dołączonymi hybrydowymi firmy Microsoft Entra. Ta wersja zawiera nową regułę synchronizacji urządzeń, która naprawia ten problem. Ta zmiana reguły może spowodować usunięcie przestarzałych urządzeń z identyfikatora Entra firmy Microsoft. Te obiekty urządzeń nie są używane przez firmę Microsoft Entra ID podczas autoryzacji dostępu warunkowego. W przypadku niektórych klientów liczba urządzeń, które zostaną usunięte za pomocą tej zmiany reguły, może przekroczyć próg usuwania. Jeśli widzisz usunięcie obiektów urządzeń w firmie Microsoft Entra przekraczających próg usuwania eksportu, zobacz Jak zezwolić na przepływ usuwania po przekroczeniu progu usuwania

1.4.25.0

Stan zwolnienia

28.09.2019: Wydano automatyczne uaktualnianie do wybranych dzierżaw. Nie jest dostępny do pobrania.

Ta wersja naprawia usterkę polegającą na tym, że niektóre serwery, które zostały automatycznie uaktualnione z poprzedniej wersji do wersji 1.4.18.0, i wystąpiły problemy z samoobsługowym resetowaniem haseł (SSPR) i zapisywaniem zwrotnym haseł.

Naprawione problemy

W pewnych okolicznościach serwery, które zostały automatycznie uaktualnione do wersji 1.4.18.0, nie włączały samoobsługowego resetowania haseł i zapisywania zwrotnego haseł po zakończeniu uaktualniania. To automatyczne uaktualnianie rozwiązuje ten problem i ponownie włącza samoobsługowe resetowanie haseł i zapisywanie zwrotne haseł.

Usunęliśmy usterkę w narzędziu do kompresji błędów synchronizacji, który nie obsługiwał poprawnie znaków zastępczych.

1.4.18.0

Ostrzeżenie

Badamy incydent, w którym niektórzy klienci napotykają problem z istniejącymi urządzeniami dołączonymi hybrydowymi firmy Microsoft Entra po uaktualnieniu do tej wersji programu Microsoft Entra Connect. Zalecamy klientom, którzy wdrożyli dołączenie hybrydowe firmy Microsoft Entra, aby odroczyć uaktualnienie do tej wersji, dopóki główna przyczyna tych problemów nie zostanie w pełni zrozumiana i złagodowana. Więcej informacji zostanie podanych tak szybko, jak to możliwe.

Ważne

W przypadku tej wersji programu Microsoft Entra Connect niektórzy klienci mogą zobaczyć, że niektóre lub wszystkie urządzenia z systemem Windows znikną z identyfikatora Entra firmy Microsoft. Te tożsamości urządzeń nie są używane przez firmę Microsoft Entra ID podczas autoryzacji dostępu warunkowego. Aby uzyskać więcej informacji, zobacz Opis zniknięcia urządzenia Microsoft Entra Connect 1.4.xx.x

Stan zwolnienia

25.09.2019: Wydano tylko dla automatycznego uaktualniania.

Nowe funkcje i ulepszenia

• Nowe narzędzie do rozwiązywania problemów ułatwia rozwiązywanie problemów ze scenariuszami "brak synchronizacji użytkowników", "brak synchronizacji grup" lub "niezsynchronizuj członków grupy".
• Dodaj obsługę chmur krajowych w skrypicie rozwiązywania problemów z programem Microsoft Entra Connect.
• Klienci powinni zostać poinformowani, że przestarzałe punkty końcowe usługi WMI dla MIIS_Service zostały usunięte. Wszystkie operacje WMI powinny być teraz wykonywane za pomocą poleceń cmdlet programu PowerShell.
• Ulepszenie zabezpieczeń przez zresetowanie ograniczonego delegowania w obiekcie AZUREADSSOACC.
• Jeśli podczas dodawania/edytowania reguły synchronizacji istnieją atrybuty używane w regule, które znajdują się w schemacie łącznika, ale nie są dodawane do łącznika, atrybuty zostaną automatycznie dodane do łącznika. To samo dotyczy typu obiektu, na który ma wpływ reguła. Jeśli cokolwiek zostanie dodane do łącznika, łącznik zostanie oznaczony do pełnego importu w następnym cyklu synchronizacji.
• Używanie administratora przedsiębiorstwa lub domeny jako konta łącznika nie jest już obsługiwane w nowych wdrożeniach programu Microsoft Entra Connect. Bieżące wdrożenia programu Microsoft Entra Connect przy użyciu administratora przedsiębiorstwa lub domeny jako konta łącznika nie będą miały wpływu na tę wersję.
• W Menedżerze synchronizacji jest uruchamiana pełna synchronizacja podczas tworzenia/edytowania/usuwania reguł. Zostanie wyświetlone wyskakujące okienko dla każdej zmiany reguły z powiadomieniem użytkownika, jeśli zostanie uruchomiona pełna synchronizacja lub pełna synchronizacja.
• Dodano kroki ograniczania ryzyka błędów haseł na stronie "łączniki > właściwości > łączności".
• Dodano ostrzeżenie o wycofaniu menedżera usług synchronizacji na stronie właściwości łącznika. To ostrzeżenie powiadamia użytkownika, że zmiany powinny zostać wprowadzone za pośrednictwem kreatora Microsoft Entra Connect.
• Dodano nowy błąd dotyczący problemów z zasadami haseł użytkownika.
• Zapobiegaj błędnej konfiguracji filtrowania grup według filtrów domen i jednostek organizacyjnych. Filtrowanie grup spowoduje wyświetlenie błędu, gdy domena/jednostka organizacyjna wprowadzonej grupy jest już odfiltrowana. Filtrowanie grup uniemożliwi użytkownikowi przejście do przodu do momentu rozwiązania problemu.
• Użytkownicy nie mogą już tworzyć łącznika dla usług domena usługi Active Directory ani usługi Windows Azure Active Directory w interfejsie użytkownika programu Synchronization Service Manager.
• Naprawiono ułatwienia dostępu niestandardowych kontrolek interfejsu użytkownika w programie Synchronization Service Manager.
• Włączono sześć zadań zarządzania federacją dla wszystkich metod logowania w programie Microsoft Entra Connect. (Wcześniej tylko zadanie "Aktualizowanie certyfikatu TLS/SSL usług AD FS" było dostępne dla wszystkich logów).
• Dodano ostrzeżenie podczas zmiany metody logowania z federacji na PHS lub PTA, że wszystkie domeny firmy Microsoft Entra i użytkownicy zostaną przekonwertowani na uwierzytelnianie zarządzane.
• Usunięto certyfikaty podpisywania tokenów z zadania "Resetowanie identyfikatora firmy Microsoft i zaufania usług AD FS" i dodano oddzielne podzadanie w celu zaktualizowania tych certyfikatów.
• Dodano nowe zadanie zarządzania federacją o nazwie "Zarządzanie certyfikatami", które ma podzadania w celu zaktualizowania certyfikatów TLS lub podpisywania tokenów dla farmy usług AD FS.
• Dodano nowe zadanie podrzędne zarządzania federacją o nazwie "Określ serwer podstawowy", które umożliwia administratorom określenie nowego serwera podstawowego dla farmy usług AD FS.
• Dodano nowe zadanie zarządzania federacją o nazwie "Zarządzanie serwerami", które ma podzadania wdrażania serwera usług AD FS, wdrażania serwera serwer proxy aplikacji sieci Web i określania serwera podstawowego.
• Dodano nowe zadanie zarządzania federacją o nazwie "Wyświetl konfigurację federacji", które wyświetla bieżące ustawienia usług AD FS. (Z tego powodu ustawienia usług AD FS zostały usunięte ze strony "Przeglądanie rozwiązania".

Naprawione problemy

• Rozwiązano problem z błędem synchronizacji w scenariuszu, w którym obiekt użytkownika przejmuje odpowiadający mu obiekt kontaktowy ma odwołanie samodzielne (takie jak użytkownik jest ich własnym menedżerem).
• Wyskakujące okienka Pomocy są teraz wyświetlane na klawiaturze.
• W przypadku automatycznego uaktualniania, jeśli jakakolwiek aplikacja powodująca konflikt jest uruchomiona z 6 godzin, zabij ją i kontynuuj uaktualnianie.
• Ogranicz liczbę atrybutów, które klient może wybrać do 100 na obiekt podczas wybierania rozszerzeń katalogu. Ten limit uniemożliwi wystąpienie błędu podczas eksportowania, ponieważ platforma Azure ma maksymalnie 100 atrybutów rozszerzenia na obiekt.
• Usunięto usterkę powodującą zwiększenie niezawodności skryptu łączności usługi AD.
• Usunięto usterkę powodującą, że program Microsoft Entra Connect jest instalowany na maszynie przy użyciu istniejącej usługi WCF nazwanych potoków.
• Ulepszona diagnostyka i rozwiązywanie problemów dotyczących zasad grupy, które nie zezwalają usłudze ADSync na uruchamianie po początkowym zainstalowaniu.
• Usunięto usterkę polegającą na tym, że nazwa wyświetlana komputera z systemem Windows została zapisana niepoprawnie.
• Usunięto usterkę polegającą na tym, że typ systemu operacyjnego dla komputera z systemem Windows został niepoprawnie zapisany.
• Usunięto usterkę polegającą na tym, że komputery spoza systemu Windows 10 były nieoczekiwanie synchronizowane. Należy pamiętać, że skutkiem tej zmiany jest to, że komputery inne niż Windows-10, które zostały wcześniej zsynchronizowane, zostaną usunięte. Nie ma to wpływu na żadne funkcje, ponieważ synchronizacja komputerów z systemem Windows jest używana tylko w przypadku przyłączania do domeny firmy Microsoft w hybrydowej usłudze Microsoft Entra, która działa tylko dla urządzeń z systemem Windows-10.
• Dodano kilka nowych (wewnętrznych) poleceń cmdlet do modułu ADSync PowerShell.

1.3.21.0

Ważne

Istnieje znany problem z uaktualnianiem programu Microsoft Entra Connect z wcześniejszej wersji do wersji 1.3.21.0, w której portal platformy Microsoft 365 nie odzwierciedla zaktualizowanej wersji, mimo że program Microsoft Entra Connect został pomyślnie uaktualniony.

Aby rozwiązać ten problem, należy zaimportować moduł AdSync , a następnie uruchomić Set-ADSyncDirSyncConfiguration polecenie cmdlet programu PowerShell na serwerze Microsoft Entra Connect. Możesz to zrobić, wykonując następujące czynności:

1. Otwórz program PowerShell w trybie administratora.
2. Uruchom polecenie Import-Module "ADSync".
3. Uruchom polecenie Set-ADSyncDirSyncConfiguration -AnchorAttribute "".

Stan zwolnienia

14.05.2019: Data pobrania

Naprawione problemy

• Naprawiono lukę w zabezpieczeniach podniesienia uprawnień, która istnieje w kompilacji Microsoft Entra Connect 1.3.20.0. Ta luka w zabezpieczeniach, w pewnych warunkach, może umożliwić atakującemu wykonywanie dwóch poleceń cmdlet programu PowerShell w kontekście uprzywilejowanego konta i wykonywanie uprzywilejowanych akcji. Ta aktualizacja zabezpieczeń rozwiązuje ten problem, wyłączając te polecenia cmdlet. Aby uzyskać więcej informacji, zobacz aktualizacja zabezpieczeń.

1.3.20.0

Stan zwolnienia

24.04.2019: Data pobrania

Nowe funkcje i ulepszenia

• Dodawanie obsługi odświeżania domeny
• Funkcja Folderów publicznych poczty programu Exchange jest ogólnie dostępna
• Ulepszanie obsługi błędów kreatora w przypadku błędów usługi
• Dodano link ostrzegawczy w interfejsie użytkownika programu Synchronization Service Manager na stronie właściwości łącznika.
• Funkcja zapisywania zwrotnego grup ujednoliconych jest teraz ogólnie dostępna
• Ulepszony komunikat o błędzie samoobsługowego resetowania hasła, gdy kontroler domeny nie ma kontrolki LDAP
• Dodano diagnostykę błędów rejestru DCOM podczas instalacji
• Ulepszone śledzenie błędów RPC PHS
• Zezwalaj na poświadczenia umowy EA z domeny podrzędnej
• Zezwalaj na wpisywanie nazwy bazy danych podczas instalacji (domyślna nazwa ADSync)
• Uaktualnij do biblioteki ADAL 3.19.8, aby pobrać poprawkę zaufania WS dla polecenia Ping i dodać obsługę nowych wystąpień platformy Azure
• Modyfikowanie reguł synchronizacji grupy w celu przepływu samAccountName, DomainNetbios i DomainFQDN do chmury — wymagane w przypadku oświadczeń
• Zmodyfikowana domyślna obsługa reguł synchronizacji — przeczytaj więcej tutaj.
• Dodano nowego agenta uruchomionego jako usługa systemu Windows. Ten agent o nazwie "Agent administracyjny" umożliwia dokładnszą zdalną diagnostykę serwera Microsoft Entra Connect, aby ułatwić inżynierom firmy Microsoft rozwiązywanie problemów podczas otwierania zgłoszenia do pomocy technicznej. Ten agent nie jest instalowany i domyślnie włączony. Aby uzyskać więcej informacji na temat sposobu instalowania i włączania agenta, zobacz Co to jest agent administratora programu Microsoft Entra Connect?.
• Zaktualizowano umowę licencyjną użytkownika końcowego (EULA)
• Dodano obsługę automatycznego uaktualniania dla wdrożeń korzystających z usług AD FS jako typu logowania. Usunięto również wymaganie aktualizacji zaufania jednostki uzależnionej jednostki uzależnionej usług AD FS firmy Microsoft w ramach procesu uaktualniania.
• Dodano zadanie zarządzania zaufaniem identyfikatora Entra firmy Microsoft, które udostępnia dwie opcje: analizowanie/aktualizowanie zaufania i resetowanie zaufania.
• Zmieniono zachowanie zaufania jednostki uzależnionej usług AD FS firmy Microsoft entra, tak aby zawsze używał przełącznika -SupportMultipleDomain (obejmuje zaufanie i aktualizacje domeny Firmy Microsoft Entra).
• Zmieniono zachowanie nowej farmy usług AD FS instalacji, tak aby wymagał certyfikatu pfx, usuwając opcję używania wstępnie zainstalowanego certyfikatu.
• Zaktualizowano nowy przepływ pracy farmy usług AD FS, tak aby zezwalał tylko na wdrażanie 1 usług AD FS i 1 serwer WAP. Wszystkie dodatkowe serwery zostaną wykonane po początkowej instalacji.

Naprawione problemy

• Naprawianie logiki ponownego nawiązywania połączenia SQL dla usługi ADSync
• Poprawka umożliwiająca czyszczenie instalacji przy użyciu pustej bazy danych SQL AOA DB
• Naprawianie skryptu uprawnień programu PowerShell w celu uściślenia uprawnień gwB
• Naprawianie błędów usługi VSS przy użyciu bazy danych LocalDB
• Naprawianie mylącego komunikatu o błędzie, gdy typ obiektu nie znajduje się w zakresie
• Rozwiązano problem polegający na tym, że instalacja programu Microsoft Graph PowerShell na serwerze mogła potencjalnie spowodować konflikt zestawu z programem Microsoft Entra Connect.
• Naprawiono usterkę phS na serwerze przejściowym, gdy poświadczenia łącznika zostały zaktualizowane w interfejsie użytkownika programu Synchronization Service Manager.
• Naprawiono niektóre przecieki pamięci
• Różne poprawki autoupgradacji
• Różne poprawki dotyczące eksportowania i niepotwierdzonego przetwarzania importu
• Usunięto usterkę z obsługą ukośnika odwrotnego w filtrowaniu domen i jednostek organizacyjnych
• Rozwiązano problem polegający na tym, że usługa ADSync trwa dłużej niż 2 minuty i powodowała problem w czasie uaktualniania.

1.2.70.0

Stan zwolnienia

12.18.2018: Wydanie do pobrania

Naprawione problemy

Ta kompilacja aktualizuje niestandardowe łączniki (na przykład ogólny łącznik LDAP i ogólny łącznik SQL) dostarczane z usługą Microsoft Entra Connect. Aby uzyskać więcej informacji na temat odpowiednich łączników, zobacz wersję 1.1.911.0 w historii wersji łącznika.

1.2.69.0

Stan zwolnienia

12.11.2018: Wydanie do pobrania

Naprawione problemy

Ta kompilacja poprawek umożliwia użytkownikowi wybranie domeny docelowej w określonym lesie dla kontenera RegisteredDevices podczas włączania zapisywania zwrotnego urządzeń. W poprzednich wersjach, które zawierają nowe funkcje Opcji urządzenia (1.1.819.0 – 1.2.68.0), lokalizacja kontenera RegisteredDevices była ograniczona do katalogu głównego lasu i nie zezwalała na domeny podrzędne. To ograniczenie manifestowało się tylko w przypadku nowych wdrożeń — uaktualnienia w miejscu nie miały wpływu.

Jeśli jakakolwiek kompilacja zawierająca zaktualizowaną funkcję Opcji urządzenia została wdrożona na nowym serwerze i włączono funkcję zapisywania zwrotnego urządzeń, należy ręcznie określić lokalizację kontenera, jeśli nie ma go w katalogu głównym lasu. W tym celu należy wyłączyć funkcję zapisywania zwrotnego urządzeń i włączyć ją ponownie, co umożliwi określenie lokalizacji kontenera na stronie "Las zapisywania zwrotnego".

1.2.68.0

Stan zwolnienia

11.30.2018: Data pobrania

Naprawione problemy

Ta poprawka naprawia konflikt, w którym może wystąpić błąd uwierzytelniania z powodu niezależnej obecności modułu microsoft Graph Galeria programu PowerShell na serwerze synchronizacji.

1.2.67.0

Stan zwolnienia

11.19.2018: Wydanie do pobrania

Naprawione problemy

Ta poprawka naprawia regresję w poprzedniej kompilacji, w której zapisywanie zwrotne haseł kończy się niepowodzeniem podczas korzystania z kontrolera domeny ADDS w systemie Windows Server 2008/R2.

1.2.65.0

Stan zwolnienia

25.010.2018: Data pobrania

Nowe funkcje i ulepszenia

• Zmieniono funkcjonalność zapisywania zwrotnego atrybutów, aby upewnić się, że hostowana poczta głosowa działa zgodnie z oczekiwaniami. W niektórych scenariuszach identyfikator Entra firmy Microsoft zastępował atrybut msExchUcVoicemailSettings podczas zapisywania zwrotnego z wartością null. Identyfikator Entra firmy Microsoft nie będzie już czyścić wartości lokalnej tego atrybutu, jeśli wartość chmury nie jest ustawiona.
• Dodano diagnostykę w kreatorze microsoft Entra Connect w celu zbadania i zidentyfikowania problemów z łącznością z identyfikatorem Entra firmy Microsoft. Te same diagnostyki można również uruchamiać bezpośrednio za pomocą programu PowerShell przy użyciu polecenia cmdlet Test- AdSyncAzureServiceConnectivity.
• Dodano diagnostykę w kreatorze microsoft Entra Connect w celu zbadania i zidentyfikowania problemów z łącznością z usługą AD. Te same diagnostyki można również uruchamiać bezpośrednio za pośrednictwem programu PowerShell przy użyciu funkcji Start-ConnectivityValidation w module ADConnectivityTools programu PowerShell. Aby uzyskać więcej informacji, zobacz Co to jest moduł ADConnectivityTool programu PowerShell?
• Dodano wersję schematu usługi AD wstępnie sprawdzaną pod kątem dołączania hybrydowego firmy Microsoft i zapisywania zwrotnego urządzeń
• Zmieniono wyszukiwanie atrybutu strony Rozszerzenia katalogu tak, aby nie uwzględniało wielkości liter.
• Dodano pełną obsługę protokołu TLS 1.2. Ta wersja obsługuje wyłączone wszystkie inne protokoły i tylko protokół TLS 1.2 jest włączony na maszynie, na której zainstalowano program Microsoft Entra Connect. Aby uzyskać więcej informacji, zobacz Wymuszanie protokołu TLS 1.2 dla programu Microsoft Entra Connect

Naprawione problemy

• Usunięto usterkę polegającą na tym, że uaktualnienie programu Microsoft Entra Connect kończyło się niepowodzeniem, jeśli był używany zawsze włączony program SQL.
• Usunięto usterkę umożliwiającą poprawne analizowanie nazw jednostek organizacyjnych zawierających ukośnik do przodu.
• Rozwiązano problem polegający na tym, że uwierzytelnianie przekazywane było wyłączone dla czystej instalacji w trybie przejściowym.
• Usunięto usterkę uniemożliwiającą załadowanie modułu programu PowerShell podczas uruchamiania narzędzi do rozwiązywania problemów
• Usunięto usterkę uniemożliwiającą klientom używanie wartości liczbowych w pierwszym znaku nazwy hosta.
• Usunięto usterkę polegającą na tym, że program Microsoft Entra Connect zezwalał na nieprawidłowe partycje i wybór kontenera
• Naprawiono komunikat o błędzie "Nieprawidłowe hasło" po włączeniu logowania jednokrotnego pulpitu.
• Różne poprawki błędów zarządzania zaufaniami usług AD FS
• Podczas konfigurowania zapisywania zwrotnego urządzeń — naprawiono sprawdzanie schematu w celu wyszukania klasy obiektów msDs-DeviceContainer (wprowadzonej w programie WS2012 R2)

1.1.882.0

7.09.2018: Wydanie do pobrania nie zostanie wydane w celu automatycznego uaktualnienia

Naprawione problemy

Uaktualnianie programu Microsoft Entra Connect kończy się niepowodzeniem, jeśli zawsze włączona dostępność sql jest skonfigurowana dla bazy danych ADSync DB. Ta poprawka rozwiązuje ten problem i umożliwia pomyślne uaktualnienie.

1.1.880.0

Stan zwolnienia

21.08.2018: Data pobrania i automatycznego uaktualnienia.

Nowe funkcje i ulepszenia

• Integracja usługi Ping Federate w programie Microsoft Entra Connect jest teraz dostępna dla ogólnej dostępności. Dowiedz się więcej o sposobie federacyjnego identyfikatora entra firmy Microsoft przy użyciu narzędzia Ping Federate
• Program Microsoft Entra Connect tworzy teraz kopię zapasową zaufania identyfikatora entra firmy Microsoft w usługach AD FS za każdym razem, gdy aktualizacja zostanie wykonana i zapisze ją w osobnym pliku w celu łatwego przywrócenia, jeśli jest to wymagane. Dowiedz się więcej o nowych funkcjach i zarządzaniu zaufaniem usługi Microsoft Entra ID w programie Microsoft Entra Connect.
• Nowe narzędzie do rozwiązywania problemów pomaga rozwiązywać problemy ze zmianą podstawowego adresu e-mail i ukrywaniem konta z globalnej listy adresów
• Program Microsoft Entra Connect został zaktualizowany w celu uwzględnienia najnowszego klienta natywnego programu SQL Server 2012
• Po przełączeniu logowania użytkownika do synchronizacji skrótów haseł lub uwierzytelniania z przekazywaniem w zadaniu "Zmień logowanie użytkownika" pole wyboru Bezproblemowe logowanie jednokrotne jest domyślnie włączone.
• Dodano obsługę systemu Windows Server Essentials 2019
• Agent programu Microsoft Entra Connect Health został zaktualizowany do najnowszej wersji 3.1.7.0
• Jeśli podczas uaktualniania instalator wykryje zmiany domyślnych reguł synchronizacji, administrator zostanie wyświetlony z ostrzeżeniem przed zastąpieniem zmodyfikowanych reguł. Umożliwi to użytkownikowi podjęcie działań naprawczych i wznowienie ich później. Stare zachowanie: jeśli nie było żadnej zmodyfikowanej reguły gotowej do użycia, uaktualnienie ręczne zostało zastąpione tymi regułami bez ostrzeżenia użytkownika i harmonogram synchronizacji został wyłączony bez informowania użytkownika. Nowe zachowanie: użytkownik zostanie wyświetlony z ostrzeżeniem przed zastąpieniem zmodyfikowanych reguł synchronizacji gotowej do użycia. Użytkownik będzie musiał zatrzymać proces uaktualniania i wznowić go później po podjęciu akcji naprawczej.
• Podaj lepszą obsługę problemu ze zgodnością ze standardem FIPS, udostępniając komunikat o błędzie generowania skrótów MD5 w środowisku zgodnym ze standardem FIPS oraz link do dokumentacji, która zapewnia obejście tego problemu.
• Aktualizacja interfejsu użytkownika w celu ulepszenia zadań federacyjnych w kreatorze, które znajdują się teraz w oddzielnej grupie podrzędnej dla federacji.
• Wszystkie dodatkowe zadania federacyjne są teraz grupowane w jednym pod menu, aby ułatwić korzystanie.
• Nowy odnowiony moduł ADSyncConfig Posh (AdSyncConfig.psm1) z nowymi funkcjami uprawnień usługi AD przeniesiony ze starego narzędzia ADSyncPrep.psm1 (który może zostać wkrótce przestarzały)

Naprawione problemy

• Usunięto usterkę polegającą na tym, że serwer Microsoft Entra Connect wyświetlał wysokie użycie procesora CPU po uaktualnieniu do wersji .NET 4.7.2
• Usunięto usterkę, która sporadycznie powodowała wygenerowanie komunikatu o błędzie dotyczącego automatycznie rozwiązanego problemu z zakleszczeniem SQL
• Rozwiązano kilka problemów z ułatwieniami dostępu w edytorze reguł synchronizacji i programie Sync Service Manager
• Usunięto usterkę polegającą na tym, że program Microsoft Entra Connect nie mógł uzyskać informacji o ustawieniach rejestru
• Usunięto usterkę, która spowodowała problemy, gdy użytkownik przechodzi do przodu/z powrotem w kreatorze
• Usunięto usterkę uniemożliwiającą występowanie błędu z powodu nieprawidłowego przekazywania wielu wątków w kreatorze
• Gdy strona Filtrowanie synchronizacji grup napotka błąd LDAP podczas rozwiązywania grup zabezpieczeń, program Microsoft Entra Connect zwraca teraz wyjątek z pełną wiernością. Główna przyczyna wyjątku odwołania jest nadal nieznana i zostanie rozwiązana przez inną usterkę.
• Usunięto usterkę polegającą na tym, że uprawnienia kluczy STK i NGC (atrybut ms-DS-KeyCredentialLink w obiektach użytkownika/urządzenia dla WHfB) nie były poprawnie ustawione.
• Usunięto usterkę polegającą na tym, że polecenia "Set-ADSyncRestrictedPermissions" nie były poprawnie wywoływane
• Dodawanie obsługi udzielania uprawnień do zapisywania zwrotnego grup w kreatorze instalacji programu Microsoft Entra Connect
• Podczas zmiany metody logowania z synchronizacji skrótów haseł z usługami AD FS synchronizacja skrótów haseł nie została wyłączona.
• Dodano weryfikację adresów IPv6 w konfiguracji usług AD FS
• Zaktualizowano komunikat powiadomienia, aby poinformować, że istnieje istniejąca konfiguracja.
• Zapisywanie zwrotne urządzeń nie może wykryć kontenera w niezaufanym lesie. Ta aktualizacja została zaktualizowana w celu zapewnienia lepszego komunikatu o błędzie i linku do odpowiedniej dokumentacji
• Usunięcie zaznaczenia jednostki organizacyjnej, a następnie synchronizacji/zapisywania zwrotnego odpowiadającego tej jednostki organizacyjnej powoduje wystąpienie ogólnego błędu synchronizacji. Zostało to zmienione, aby utworzyć bardziej zrozumiały komunikat o błędzie.

1.1.819.0

Stan zwolnienia

5/14/2018: Wydano automatyczne uaktualnianie i pobieranie.

Nowe funkcje i ulepszenia

Nowe funkcje i ulepszenia

• Ta wersja zawiera publiczną wersję zapoznawcza integracji narzędzia PingFederate w programie Microsoft Entra Connect. Dzięki tej wersji klienci mogą łatwo i niezawodnie konfigurować swoje środowisko firmy Microsoft Entra w celu wykorzystania usługi PingFederate jako dostawcy federacyjnego. Aby dowiedzieć się więcej na temat korzystania z tej nowej funkcji, odwiedź naszą dokumentację online.
• Zaktualizowano narzędzie do rozwiązywania problemów z kreatorem programu Microsoft Entra Connect, w którym teraz analizuje więcej scenariuszy błędów, takich jak połączone skrzynki pocztowe i grupy dynamiczne usługi AD. Przeczytaj więcej na temat narzędzia do rozwiązywania problemów tutaj.
• Konfiguracja zapisywania zwrotnego urządzeń jest teraz zarządzana wyłącznie w Kreatorze programu Microsoft Entra Connect.
• Dodano nowy moduł programu PowerShell o nazwie ADSyncTools.psm1, który może służyć do rozwiązywania problemów z łącznością SQL i różnych innych narzędzi do rozwiązywania problemów. Przeczytaj więcej na temat modułu ADSyncTools tutaj.
• Dodano nowe dodatkowe zadanie "Konfigurowanie opcji urządzenia". Za pomocą zadania można skonfigurować następujące dwie operacje:
• Dołączanie hybrydowe firmy Microsoft Entra: jeśli środowisko ma lokalny ślad usługi AD, a także chcesz korzystać z możliwości oferowanych przez usługę Microsoft Entra ID, możesz zaimplementować urządzenia dołączone hybrydowo do firmy Microsoft Entra. Są to urządzenia, które są przyłączone do lokalna usługa Active Directory i identyfikatora Entra firmy Microsoft.
• Zapisywanie zwrotne urządzeń: funkcja zapisywania zwrotnego urządzeń jest używana do włączania dostępu warunkowego opartego na urządzeniach z usługami AD FS (2012 R2 lub nowszymi) chronionymi urządzeniami

Uwaga

• Opcja włączenia zapisywania zwrotnego urządzeń z opcji Dostosuj synchronizację będzie wyszarzony.
• Moduł programu PowerShell dla programu ADPrep jest przestarzały w tej wersji.

Naprawione problemy

• Ta wersja aktualizuje instalację programu SQL Server Express do programu SQL Server 2012 SP4, który, między innymi, zawiera poprawki dla kilku luk w zabezpieczeniach. Aby uzyskać więcej informacji na temat programu SQL Server 2012 SP4, zobacz tutaj .
• Przetwarzanie reguł synchronizacji: reguły synchronizacji dołączania wychodzącego bez warunku dołączenia powinny zostać anulowane, jeśli nadrzędna reguła synchronizacji nie ma już zastosowania
• Do interfejsu użytkownika programu Synchronization Service Manager i Edytora reguł synchronizacji zastosowano kilka poprawek ułatwień dostępu
• Kreator programu Microsoft Entra Connect: błąd podczas tworzenia konta łącznika usługi AD, gdy program Microsoft Entra Connect znajduje się w grupie roboczej
• Kreator programu Microsoft Entra Connect: na stronie logowania firmy Microsoft wyświetl pole wyboru weryfikacji za każdym razem, gdy w domenach usługi AD i domenach zweryfikowanych identyfikatora entra firmy Microsoft występuje niezgodność
• Automatyczne uaktualnianie poprawki programu PowerShell w celu poprawnego ustawienia stanu automatycznego uaktualniania w niektórych przypadkach po próbie automatycznego uaktualnienia.
• Kreator programu Microsoft Entra Connect: zaktualizowano dane telemetryczne w celu przechwycenia wcześniej brakujących informacji
• Kreator programu Microsoft Entra Connect: następujące zmiany zostały wprowadzone podczas korzystania z zadania Zmienianie logowania użytkownika w celu przełączenia się z usług AD FS na uwierzytelnianie przekazywane:
  • Agent uwierzytelniania przekazywanego jest instalowany na serwerze Microsoft Entra Connect, a funkcja uwierzytelniania przekazywanego jest włączona, zanim przekonwertujemy domeny z federacyjnej na zarządzaną.
  • Użytkownicy nie są już konwertowani z federacyjnej na zarządzaną. Tylko domeny są konwertowane.
• Kreator programu Microsoft Entra Connect: Funkcja regex wielu domen usług AD FS nie jest poprawna, gdy nazwa UPN użytkownika ma znak specjalny aktualizacji regex do obsługi znaków specjalnych
• Kreator programu Microsoft Entra Connect: usuwanie fałszywego komunikatu "Konfigurowanie atrybutu kotwicy źródłowej", gdy nie zostanie zmieniona
• Kreator programu Microsoft Entra Connect: obsługa usług AD FS dla scenariusza podwójnej federacji
• Kreator programu Microsoft Entra Connect: oświadczenia usług AD FS nie są aktualizowane dla dodanej domeny podczas konwertowania domeny zarządzanej na federacyjną
• Kreator programu Microsoft Entra Connect: podczas wykrywania zainstalowanych pakietów znajdujemy nieaktualne produkty powiązane z programem Dirsync/Azure AD Sync/Azure AD Connect. Teraz podejmiemy próbę odinstalowania nieaktualnych produktów.
• Kreator programu Microsoft Entra Connect: poprawne mapowanie komunikatów o błędzie w przypadku niepowodzenia instalacji agenta uwierzytelniania przekazywanego
• Kreator programu Microsoft Entra Connect: usunięto kontener "Konfiguracja" ze strony Filtrowanie jednostki organizacyjnej domeny
• Instalacja aparatu synchronizacji: usuwanie niepotrzebnej starszej logiki, która czasami nie powiodła się z instalacji instalatora msi aparatu synchronizacji
• Kreator programu Microsoft Entra Connect: poprawiono tekst pomocy podręcznej na stronie Opcjonalne funkcje synchronizacji skrótów haseł
• Środowisko uruchomieniowe aparatu synchronizacji: napraw scenariusz polegający na tym, że obiekt CS ma zaimportowane reguły usuwania, a reguły synchronizacji próbują ponownie aprowizować obiekt.
• Środowisko uruchomieniowe aparatu synchronizacji: dodawanie linku pomocy dla przewodnika rozwiązywania problemów z łącznością online do dziennika zdarzeń w przypadku błędu importu
• Środowisko uruchomieniowe aparatu synchronizacji: zmniejszenie użycia pamięci harmonogramu synchronizacji podczas wyliczania łączników
• Kreator programu Microsoft Entra Connect: rozwiązanie problemu z rozwiązaniem problemu z niestandardowym kontem usługi synchronizacji, które nie ma uprawnień do odczytu usługi AD
• Kreator programu Microsoft Entra Connect: ulepszanie rejestrowania wybranych opcji filtrowania domen i jednostek organizacyjnych
• Kreator programu Microsoft Entra Connect: usługi AD FS dodaj domyślne oświadczenia do relacji zaufania federacji utworzone na potrzeby scenariusza uwierzytelniania wieloskładnikowego
• Kreator programu Microsoft Entra Connect: Ad FS Deploy WAP: Dodawanie serwera nie może użyć nowego certyfikatu
• Kreator programu Microsoft Entra Connect: wyjątek logowania jednokrotnego w przypadku wystąpienia wyjątku onPremCredentials nie jest inicjowany dla domeny
• Preferencyjnie przepływ atrybutu ad distinguishedName z obiektu Aktywny użytkownik.
• Usunięto usterkę kosmetyczną pierwszeństwo pierwszej reguły synchronizacji OOB ustawiono na 99 zamiast 100

1.1.751.0

Stan 4/12/2018: Data wydania tylko do pobrania

Uwaga

Ta wersja jest poprawką dla programu Microsoft Entra Connect

Microsoft Entra Connect Sync

Naprawione problemy

Rozwiązano problem polegający na tym, że automatyczne odnajdywanie wystąpień platformy Azure dla dzierżaw w Chinach czasami kończyło się niepowodzeniem.

Usługi AD FS zarządzania

Naprawione problemy

Wystąpił problem w logice ponawiania prób konfiguracji, co spowodowałoby wyjątek ArgumentException z informacją, że "element z tym samym kluczem został już dodany". Spowoduje to niepowodzenie wszystkich operacji ponawiania prób.

1.1.750.0

Stan 3/22/2018: Data wydania dla automatycznego uaktualniania i pobierania.

Uwaga

Po zakończeniu uaktualniania do tej nowej wersji program automatycznie wyzwoli pełną synchronizację i pełny import łącznika Microsoft Entra oraz pełną synchronizację łącznika usługi AD. Ponieważ może to zająć trochę czasu, w zależności od rozmiaru środowiska Microsoft Entra Connect, upewnij się, że podjęto niezbędne kroki w celu obsługi tego lub wstrzymać uaktualnianie do momentu znalezienia wygodnego momentu, aby to zrobić.

Uwaga

"Funkcja automatycznego obniżania poziomu została niepoprawnie wyłączona dla niektórych dzierżawców, którzy wdrożyli kompilacje później niż 1.1.524.0. Aby upewnić się, że wystąpienie programu Microsoft Entra Connect nadal kwalifikuje się do autoupgradacji, uruchom następujące polecenie cmdlet programu PowerShell: "Set-ADSyncAutoUpgrade -AutoupGradeState Enabled"

Microsoft Entra Connect

Naprawione problemy

• Polecenie cmdlet Set-ADSyncAutoUpgrade wcześniej blokowało automatyczne uaktualnianie, jeśli stan automatycznego uaktualniania jest ustawiony na wstrzymane. Ta funkcja została teraz zmieniona, więc nie blokuje autouzupasowania przyszłych kompilacji.
• Zmieniono opcję strony logowania użytkownika "Synchronizacja haseł" na "Synchronizacja skrótów haseł". Program Microsoft Entra Connect synchronizuje skróty haseł, a nie hasła, dlatego jest to zgodne z tym, co rzeczywiście występuje. Aby uzyskać więcej informacji, zobacz Implementowanie synchronizacji skrótów haseł za pomocą usługi Microsoft Entra Connect Sync

1.1.749.0

Stan: Wydano, aby wybrać klientów

Uwaga

Po zakończeniu uaktualniania do tej nowej wersji program automatycznie wyzwoli pełną synchronizację i pełny import łącznika Microsoft Entra oraz pełną synchronizację łącznika usługi AD. Ponieważ może to zająć trochę czasu, w zależności od rozmiaru środowiska Microsoft Entra Connect, upewnij się, że podjęto niezbędne kroki w celu obsługi tego lub wstrzymać uaktualnianie do momentu znalezienia wygodnego momentu, aby to zrobić.

Microsoft Entra Connect

Naprawione problemy

• Napraw okno chronometrażu w zadaniach w tle dla strony Filtrowanie partycji podczas przełączania na następną stronę.

• Usunięto usterkę powodującą naruszenie dostępu podczas akcji niestandardowej ConfigDB.

• Usunięto usterkę powodującą odzyskiwanie po przekroczeniu limitu czasu połączenia SQL.

• Usunięto usterkę polegającą na tym, że certyfikaty z symbolami wieloznacznymi SIECI SAN zakończyły się niepowodzeniem sprawdzania wymagań wstępnych.

• Usunięto usterkę powodującą awarię miiserver.exe podczas eksportowania łącznika Entra firmy Microsoft.

• Usunięto usterkę powodującą, że podczas uruchamiania kreatora Microsoft Entra Connect w celu zmiany konfiguracji podjęto próbę zalogowania nieprawidłowego hasła na kontrolerze domeny.

Nowe funkcje i ulepszenia

• Dodawanie ustawień prywatności dla ogólnego rozporządzenia o ochronie danych (RODO). Aby uzyskać więcej informacji, zobacz artykuł tutaj.

Uwaga

Ten artykuł zawiera kroki usuwania danych osobowych z urządzenia lub usługi i może służyć do wspierania zobowiązań wynikających z RODO. Aby uzyskać ogólne informacje o RODO, zobacz sekcję RODO w Centrum zaufania Microsoft i sekcję RODO w portalu zaufania usług.

• telemetria aplikacji — administrator może przełączyć tę klasę danych w trybie wł./wył.

• Dane usługi Microsoft Entra Health — administrator musi odwiedzić portal kondycji, aby kontrolować ustawienia kondycji. Po zmianie zasad usługi agenci będą je odczytywać i wymuszać.

• Dodano akcje konfiguracji zapisywania zwrotnego urządzenia i pasek postępu inicjowania strony

• Ulepszono ogólną diagnostykę przy użyciu raportu HTML i pełnego zbierania danych w raporcie ZIP-Text/HTML

• Ulepszono niezawodność automatycznego uaktualniania i dodano dodatkowe dane telemetryczne w celu zapewnienia, że można określić kondycję serwera

• Ograniczanie uprawnień dostępnych dla uprzywilejowanych kont na koncie łącznika usługi AD

• W przypadku nowych instalacji kreator ograniczy uprawnienia, które mają uprzywilejowane konta na koncie programu PowerShell programu Microsoft Graph po utworzeniu konta programu PowerShell programu Microsoft Graph.

Zmiany będą uwzględniane w następujących kwestiach:

1. Instalacje ekspresowe
2. Instalacje niestandardowe z kontem automatycznego tworzenia
3. Zmieniono instalator, aby nie wymagał uprawnień administratora dostępu do czystej instalacji programu Microsoft Entra Connect

• Dodano nowe narzędzie do rozwiązywania problemów z synchronizacją dla określonego obiektu. Jest ona dostępna w obszarze "Rozwiązywanie problemów z synchronizacją obiektów" w Kreatorze programu Microsoft Entra Connect Rozwiązywanie problemów z dodatkowym zadaniem. Obecnie narzędzie sprawdza następujące kwestie:

• Niezgodność właściwości UserPrincipalName między zsynchronizowanym obiektem użytkownika a kontem użytkownika w dzierżawie firmy Microsoft Entra.

• Jeśli obiekt jest filtrowany z synchronizacji z powodu filtrowania domeny

• Jeśli obiekt jest filtrowany z synchronizacji z powodu filtrowania jednostek organizacyjnych

• Dodano nowe narzędzie do synchronizowania bieżącego skrótu hasła przechowywanego w lokalna usługa Active Directory dla określonego konta użytkownika.

Narzędzie nie wymaga zmiany hasła. Jest ona dostępna w obszarze "Rozwiązywanie problemów z synchronizacją skrótów haseł" w Kreatorze programu Microsoft Entra Connect Rozwiązywanie problemów z dodatkowym zadaniem.

1.1.654.0

Stan: 12 grudnia 2017 r.

Uwaga

Ta wersja jest poprawką związaną z zabezpieczeniami dla programu Microsoft Entra Connect

Microsoft Entra Connect

Dodano poprawkę do programu Microsoft Entra Connect w wersji 1.1.654.0 (i po), aby upewnić się, że zalecane zmiany uprawnień opisane w sekcji Blokowanie dostępu do konta usług AD DS są stosowane automatycznie, gdy program Microsoft Entra Connect tworzy konto usług AD DS.

• Podczas konfigurowania programu Microsoft Entra Connect administrator instalacji może podać istniejące konto usług AD DS lub zezwolić usłudze Microsoft Entra Connect na automatyczne utworzenie konta. Zmiany uprawnień są automatycznie stosowane do konta usług AD DS utworzonego przez program Microsoft Entra Connect podczas instalacji. Nie są one stosowane do istniejącego konta usług AD DS udostępnianego przez administratora instalacji.
• W przypadku klientów, którzy uaktualnili starszą wersję programu Microsoft Entra Connect do wersji 1.1.654.0 (lub nowszej), zmiany uprawnień nie zostaną zastosowane wstecznie do istniejących kont usług AD DS utworzonych przed uaktualnieniem. Zostaną one zastosowane tylko do nowych kont usług AD DS utworzonych po uaktualnieniu. Dzieje się tak, gdy dodajesz nowe lasy usługi AD do synchronizacji z identyfikatorem Entra firmy Microsoft.

Uwaga

Ta wersja usuwa tylko lukę w zabezpieczeniach dla nowych instalacji programu Microsoft Entra Connect, gdzie konto usługi jest tworzone przez proces instalacji. W przypadku istniejących instalacji lub w przypadkach, w których samodzielnie podasz konto, upewnij się, że ta luka w zabezpieczeniach nie istnieje.

Blokowanie dostępu do konta usług AD DS

Zablokuj dostęp do konta usług AD DS, implementując następujące zmiany uprawnień w lokalnej usłudze AD:

• Wyłączanie dziedziczenia dla określonego obiektu
• Usuń wszystkie acEs dla określonego obiektu, z wyjątkiem ACL specyficznych dla SIEBIE. Chcemy zachować domyślne uprawnienia bez zmian, jeśli chodzi o self.
• Przypisz następujące określone uprawnienia:

Type	Nazwisko	Access	Dotyczy
Zezwalaj	SYSTEM	Pełna kontrola	Ten obiekt
Zezwalaj	Enterprise Admins	Pełna kontrola	Ten obiekt
Zezwalaj	Domain Admins	Pełna kontrola	Ten obiekt
Zezwalaj	Administratorzy	Pełna kontrola	Ten obiekt
Zezwalaj	Kontrolery domeny przedsiębiorstwa	Zawartość listy	Ten obiekt
Zezwalaj	Kontrolery domeny przedsiębiorstwa	Odczytywanie wszystkich właściwości	Ten obiekt
Zezwalaj	Kontrolery domeny przedsiębiorstwa	Uprawnienia do odczytu	Ten obiekt
Zezwalaj	Uwierzytelnieni użytkownicy	Zawartość listy	Ten obiekt
Zezwalaj	Uwierzytelnieni użytkownicy	Odczytywanie wszystkich właściwości	Ten obiekt
Zezwalaj	Uwierzytelnieni użytkownicy	Uprawnienia do odczytu	Ten obiekt

Skrypt programu PowerShell w celu zaostrzenia istniejącego konta usługi

Aby użyć skryptu programu PowerShell, aby zastosować te ustawienia, do istniejącego konta usług AD DS (ether dostarczonego przez organizację lub utworzonego przez poprzednią instalację programu Microsoft Entra Connect, pobierz skrypt z podanego linku powyżej.

Usage:

Set-ADSyncRestrictedPermissions -ObjectDN <$ObjectDN> -Credential <$Credential>

Gdzie

$ObjectDN = konto usługi Active Directory, którego uprawnienia należy zaostrzyć.

$Credential = poświadczenia administratora, które mają uprawnienia niezbędne do ograniczenia uprawnień na koncie $ObjectDN. Te uprawnienia są zwykle przechowywane przez administratora przedsiębiorstwa lub domeny. Użyj w pełni kwalifikowanej nazwy domeny konta administratora, aby uniknąć błędów wyszukiwania kont. Przykład: contoso.com\admin.

Uwaga

$credential. Nazwa_użytkownika powinna mieć format FQDN\nazwa_użytkownika. Przykład: contoso.com\admin

Przykład:

Set-ADSyncRestrictedPermissions -ObjectDN "CN=TestAccount1,CN=Users,DC=bvtadwbackdc,DC=com" -Credential $credential 

Czy ta luka w zabezpieczeniach została użyta do uzyskania nieautoryzowanego dostępu?

Aby sprawdzić, czy ta luka w zabezpieczeniach została użyta do naruszenia konfiguracji programu Microsoft Entra Connect, należy zweryfikować datę ostatniego zresetowania hasła konta usługi. Jeśli znacznik czasu w nieoczekiwanym, dalsze badanie, za pośrednictwem dziennika zdarzeń, dla tego zdarzenia resetowania hasła, powinno zostać podjęte.

Aby uzyskać więcej informacji, zobacz Microsoft Security Advisory 4056318

1.1.649.0

Stan: 27 października 2017 r.

Uwaga

Ta kompilacja nie jest dostępna dla klientów za pośrednictwem funkcji automatycznego uaktualniania programu Microsoft Entra Connect.

Microsoft Entra Connect

Rozwiązano problem

• Rozwiązano problem ze zgodnością wersji między programem Microsoft Entra Connect i programem Microsoft Entra Connect Health Agent (na potrzeby synchronizacji). Ten problem dotyczy klientów, którzy wykonują uaktualnienie w miejscu programu Microsoft Entra Connect do wersji 1.1.647.0, ale obecnie ma agenta kondycji w wersji 3.0.127.0. Po uaktualnieniu agent kondycji nie może już wysyłać danych o kondycji usługi synchronizacji Programu Microsoft Entra Connect do firmy Microsoft Entra Usługa kondycji. Dzięki tej poprawce agent kondycji w wersji 3.0.129.0 jest instalowany podczas uaktualniania w miejscu programu Microsoft Entra Connect. Agent kondycji w wersji 3.0.129.0 nie ma problemu ze zgodnością z programem Microsoft Entra Connect w wersji 1.1.649.0.

1.1.647.0

Stan: 19 października 2017 r.

Ważne

Istnieje znany problem ze zgodnością między programem Microsoft Entra Connect w wersji 1.1.647.0 i microsoft Entra Connect Health Agent (na potrzeby synchronizacji) w wersji 3.0.127.0. Ten problem uniemożliwia agentowi kondycji wysyłanie danych dotyczących kondycji usługi synchronizacji Microsoft Entra Connect (w tym błędów synchronizacji obiektów i danych historii uruchamiania) do usługi Microsoft Entra Usługa kondycji. Przed ręcznym uaktualnieniem wdrożenia programu Microsoft Entra Connect do wersji 1.1.647.0 sprawdź bieżącą wersję agenta Microsoft Entra Connect Health zainstalowanego na serwerze Microsoft Entra Connect. Możesz to zrobić, przechodząc do Panel sterowania → Dodaj programy i wyszukując aplikację Microsoft Entra Connect Health Agent for Sync. Jeśli jego wersja to 3.0.127.0, zaleca się poczekanie na udostępnienie następnej wersji programu Microsoft Entra Connect przed uaktualnieniem. Jeśli wersja agenta kondycji nie jest 3.0.127.0, warto przeprowadzić uaktualnienie ręczne, w miejscu. Ten problem nie ma wpływu na uaktualnienie swing lub klientów, którzy wykonują nową instalację programu Microsoft Entra Connect.

Microsoft Entra Connect

Naprawione problemy

• Rozwiązano problem z zadaniem Zmienianie logowania użytkownika w kreatorze Microsoft Entra Connect:

• Problem występuje, gdy masz już wdrożenie programu Microsoft Entra Connect z włączoną synchronizacją haseł i próbujesz ustawić metodę logowania użytkownika jako uwierzytelnianie przekazywane. Przed zastosowaniem zmiany kreator niepoprawnie wyświetla monit "Wyłącz synchronizację haseł". Jednak synchronizacja haseł pozostaje włączona po zastosowaniu zmiany. W przypadku tej poprawki kreator nie wyświetla już monitu.

• Zgodnie z projektem kreator nie wyłącza synchronizacji haseł podczas aktualizowania metody logowania użytkownika przy użyciu zadania Zmienianie logowania użytkownika. Ma to na celu uniknięcie zakłóceń dla klientów, którzy chcą zachować synchronizację haseł, mimo że włączają uwierzytelnianie przekazywane lub federację jako metodę logowania użytkownika podstawowego.

• Jeśli chcesz wyłączyć synchronizację haseł po zaktualizowaniu metody logowania użytkownika, musisz wykonać zadanie Dostosowywanie konfiguracji synchronizacji w kreatorze. Po przejściu do strony Funkcje opcjonalne usuń zaznaczenie opcji Synchronizacja haseł.

• Pamiętaj, że ten sam problem występuje również w przypadku próby włączenia/wyłączenia bezproblemowego logowania jednokrotnego. W szczególności masz istniejące wdrożenie programu Microsoft Entra Connect z włączoną synchronizacją haseł, a metoda logowania użytkownika jest już skonfigurowana jako uwierzytelnianie przekazywane. Korzystając z zadania Zmień logowanie użytkownika, spróbuj zaznaczyć/usunąć zaznaczenie opcji Włącz bezproblemowe logowanie jednokrotne, podczas gdy metoda logowania użytkownika pozostaje skonfigurowana jako "Uwierzytelnianie przekazywane". Przed zastosowaniem zmiany kreator niepoprawnie wyświetla monit "Wyłącz synchronizację haseł". Jednak synchronizacja haseł pozostaje włączona po zastosowaniu zmiany. W przypadku tej poprawki kreator nie wyświetla już monitu.

• Rozwiązano problem z zadaniem Zmienianie logowania użytkownika w kreatorze Microsoft Entra Connect:

• Problem występuje, gdy masz istniejące wdrożenie programu Microsoft Entra Connect z wyłączoną synchronizacją haseł i próbujesz ustawić metodę logowania użytkownika jako uwierzytelnianie przekazywane. Po zastosowaniu zmiany kreator włącza zarówno uwierzytelnianie przekazywane, jak i synchronizację haseł. Dzięki tej poprawce kreator nie włącza już synchronizacji haseł.

• Wcześniej synchronizacja haseł była warunkiem wstępnym włączenia uwierzytelniania przekazywanego. Po ustawieniu metody logowania użytkownika jako uwierzytelniania przekazywanego kreator włączy zarówno uwierzytelnianie przekazywane, jak i synchronizację haseł. Niedawno synchronizacja haseł została usunięta jako wymaganie wstępne. W ramach programu Microsoft Entra Connect w wersji 1.1.557.0 wprowadzono zmianę w programie Microsoft Entra Connect, aby nie włączyć synchronizacji haseł podczas ustawiania metody logowania użytkownika jako uwierzytelniania przekazywanego. Jednak zmiana została zastosowana tylko do instalacji programu Microsoft Entra Connect. W przypadku tej poprawki ta sama zmiana jest również stosowana do zadania Zmiana logowania użytkownika.

• Pamiętaj, że ten sam problem występuje również w przypadku próby włączenia/wyłączenia bezproblemowego logowania jednokrotnego. W szczególności masz istniejące wdrożenie programu Microsoft Entra Connect z wyłączoną synchronizacją haseł, a metoda logowania użytkownika jest już skonfigurowana jako uwierzytelnianie przekazywane. Korzystając z zadania Zmień logowanie użytkownika, spróbuj zaznaczyć/usunąć zaznaczenie opcji Włącz bezproblemowe logowanie jednokrotne, podczas gdy metoda logowania użytkownika pozostaje skonfigurowana jako "Uwierzytelnianie przekazywane". Po zastosowaniu zmiany kreator włącza synchronizację haseł. Dzięki tej poprawce kreator nie włącza już synchronizacji haseł.

• Rozwiązano problem powodujący niepowodzenie uaktualnienia programu Microsoft Entra Connect z powodu błędu "Nie można uaktualnić usługi synchronizacji". Ponadto usługa synchronizacji nie może już rozpoczynać się od błędu zdarzenia "Nie można uruchomić usługi, ponieważ wersja bazy danych jest nowsza niż zainstalowana wersja plików binarnych". Problem występuje, gdy administrator wykonujący uaktualnienie nie ma uprawnień administratora systemu do serwera SQL, który jest używany przez program Microsoft Entra Connect. Dzięki tej poprawce program Microsoft Entra Connect wymaga tylko od administratora db_owner uprawnień do bazy danych ADSync podczas uaktualniania.

• Rozwiązano problem z uaktualnieniem programu Microsoft Entra Connect, który dotyczył klientów, którzy włączyli bezproblemowe logowanie jednokrotne. Po uaktualnieniu programu Microsoft Entra Connect bezproblemowe logowanie jednokrotne jest niepoprawnie wyświetlane jako wyłączone w kreatorze Microsoft Entra Connect, mimo że funkcja pozostaje włączona i w pełni funkcjonalna. Dzięki tej poprawce funkcja jest teraz wyświetlana poprawnie, jak włączono w kreatorze.

• Rozwiązano problem, który powodował, że kreator programu Microsoft Entra Connect zawsze wyświetlał monit "Konfiguruj kotwicę źródłową" na stronie Gotowe do skonfigurowania, nawet jeśli nie wprowadzono żadnych zmian związanych z kotwicą źródłową.

• Podczas ręcznego uaktualniania w miejscu programu Microsoft Entra Connect klient musi podać poświadczenia administratora globalnego odpowiedniej dzierżawy firmy Microsoft Entra. Wcześniej uaktualnienie mogło być kontynuowane, mimo że poświadczenia administratora globalnego należały do innej dzierżawy firmy Microsoft Entra. Chociaż uaktualnienie wydaje się zakończyć się pomyślnie, niektóre konfiguracje nie są poprawnie utrwalane wraz z uaktualnieniem. Dzięki tej zmianie kreator uniemożliwia kontynuowanie uaktualniania, jeśli podane poświadczenia nie są zgodne z dzierżawą firmy Microsoft Entra.

• Usunięto nadmiarową logikę, która niepotrzebnie ponownie uruchomiła usługę Microsoft Entra Connect Health na początku ręcznego uaktualniania.

Nowe funkcje i ulepszenia

• Dodano logikę, aby uprościć kroki wymagane do skonfigurowania programu Microsoft Entra Connect z usługą Microsoft Germany Cloud. Wcześniej musisz zaktualizować określone klucze rejestru na serwerze Microsoft Entra Connect, aby działał prawidłowo z usługą Microsoft Germany Cloud, zgodnie z opisem w tym artykule. Teraz program Microsoft Entra Connect może automatycznie wykryć, czy dzierżawa znajduje się w usłudze Microsoft Germany Cloud na podstawie poświadczeń administratora tożsamości hybrydowej podanych podczas instalacji.

Microsoft Entra Connect Sync

Uwaga

Uwaga: Usługa synchronizacji ma interfejs WMI, który umożliwia tworzenie własnego niestandardowego harmonogramu. Ten interfejs jest teraz przestarzały i zostanie usunięty z przyszłych wersji programu Microsoft Entra Connect dostarczonych po 30 czerwca 2018 r. Klienci, którzy chcą dostosować harmonogram synchronizacji, powinni używać wbudowanego harmonogramu.

Naprawione problemy

• Gdy kreator microsoft Entra Connect tworzy konto łącznika usługi AD wymagane do synchronizacji zmian z lokalna usługa Active Directory, nie przypisuje konta uprawnienia wymagane do odczytu obiektów PublicFolder. Ten problem dotyczy zarówno instalacji ekspresowej, jak i instalacji niestandardowej. Ta zmiana rozwiązuje problem.

• Rozwiązano problem, który spowodował, że strona rozwiązywania problemów Kreatora programu Microsoft Entra Connect nie została poprawnie renderowana dla administratorów uruchomionych z systemu Windows Server 2016.

Nowe funkcje i ulepszenia

• Podczas rozwiązywania problemów z synchronizacją haseł przy użyciu kreatora rozwiązywania problemów z kreatorem Microsoft Entra Connect strona rozwiązywania problemów zwraca teraz stan specyficzny dla domeny.

• Wcześniej, jeśli podjęto próbę włączenia synchronizacji skrótów haseł, program Microsoft Entra Connect nie weryfikuje, czy konto łącznika usługi AD ma wymagane uprawnienia do synchronizowania skrótów haseł z lokalnej usługi AD. Teraz kreator Microsoft Entra Connect zweryfikuje i wyświetli ostrzeżenie, jeśli konto łącznika usługi AD nie ma wystarczających uprawnień.

Usługi AD FS zarządzania

Rozwiązano problem

• Rozwiązano problem związany z używaniem funkcji ms-DS-ConsistencyGuid jako kotwicy źródła. Ten problem dotyczy klientów, którzy skonfigurowali federację z usługami AD FS jako metodę logowania użytkownika. Po wykonaniu zadania Konfiguruj kotwicę źródłową w kreatorze program Microsoft Entra Connect przełącza się na przy użyciu atrybutu *ms-DS-ConsistencyGuid jako atrybutu źródłowego dla niezmiennego identyfikatora. W ramach tej zmiany firma Microsoft Entra Connect próbuje zaktualizować reguły oświadczeń dla identyfikatorów niezmiennych w usługach AD FS. Jednak ten krok nie powiódł się, ponieważ program Microsoft Entra Connect nie ma poświadczeń administratora wymaganych do skonfigurowania usług AD FS. Dzięki tej poprawce program Microsoft Entra Connect wyświetli teraz monit o wprowadzenie poświadczeń administratora dla usług AD FS podczas wykonywania zadania Konfiguruj kotwicę źródłową.

1.1.614.0

Stan: 05 września 2017 r.

Microsoft Entra Connect

Znane problemy

• Istnieje znany problem powodujący niepowodzenie uaktualnienia programu Microsoft Entra Connect z powodu błędu "Nie można uaktualnić usługi synchronizacji". Ponadto usługa synchronizacji nie może już rozpoczynać się od błędu zdarzenia "Nie można uruchomić usługi, ponieważ wersja bazy danych jest nowsza niż zainstalowana wersja plików binarnych". Problem występuje, gdy administrator wykonujący uaktualnienie nie ma uprawnień administratora systemu do serwera SQL, który jest używany przez program Microsoft Entra Connect. Uprawnienia dbo nie są wystarczające.

• Istnieje znany problem z uaktualnieniem microsoft Entra Connect, który ma wpływ na klientów, którzy włączyli bezproblemowe logowanie jednokrotne. Po uaktualnieniu programu Microsoft Entra Connect funkcja jest wyświetlana jako wyłączona w kreatorze, mimo że funkcja pozostaje włączona. Poprawka tego problemu zostanie udostępniona w przyszłej wersji. Klienci, którzy obawiają się tego problemu z wyświetlaniem, mogą rozwiązać ten problem ręcznie, włączając bezproblemowe logowanie jednokrotne w kreatorze.

Naprawione problemy

• Rozwiązano problem uniemożliwiający usłudze Microsoft Entra Connect aktualizowanie reguł oświadczeń w lokalnych usługach AD FS podczas włączania funkcji ms-DS-ConsistencyGuid jako funkcji kotwicy źródłowej. Problem występuje, jeśli spróbujesz włączyć funkcję dla istniejącego wdrożenia programu Microsoft Entra Connect, które ma usługi AD FS skonfigurowane jako metoda logowania. Ten problem występuje, ponieważ kreator nie monituje o poświadczenia usług AD FS przed próbą zaktualizowania reguł oświadczeń w usługach AD FS.
• Rozwiązano problem polegający na tym, że instalacja programu Microsoft Entra Connect nie powiodła się, jeśli w lokalnym lesie usługi AD wyłączono protokół NTLM. Problem jest spowodowany tym, że kreator microsoft Entra Connect nie dostarcza w pełni kwalifikowanych poświadczeń podczas tworzenia kontekstów zabezpieczeń wymaganych do uwierzytelniania Kerberos. Dzięki temu uwierzytelnianie Kerberos kończy się niepowodzeniem, a kreator Microsoft Entra Connect wraca do korzystania z protokołu NTLM.

Microsoft Entra Connect Sync

Naprawione problemy

• Rozwiązano problem polegający na tym, że nie można było utworzyć nowej reguły synchronizacji, jeśli atrybut tagu nie został wypełniony.
• Rozwiązano problem polegający na tym, że program Microsoft Entra Connect łączył się z lokalną usługą AD na potrzeby synchronizacji haseł przy użyciu protokołu NTLM, mimo że jest dostępny protokół Kerberos. Ten problem występuje, jeśli lokalna topologia usługi AD ma co najmniej jeden kontroler domeny, które zostały przywrócone z kopii zapasowej.
• Rozwiązano problem, który powodował niepotrzebne wykonanie pełnych kroków synchronizacji po uaktualnieniu. Ogólnie rzecz biorąc, wykonanie pełnych kroków synchronizacji jest wymagane po uaktualnieniu, jeśli istnieją zmiany w regułach synchronizacji gotowej do użycia. Problem był spowodowany błędem w logice wykrywania zmian, który niepoprawnie wykrył zmianę podczas napotkania wyrażenia reguły synchronizacji z znakami nowego wiersza. Znaki nowego wiersza są wstawiane do wyrażenia reguły synchronizacji w celu zwiększenia czytelności.
• Rozwiązano problem, który może spowodować, że serwer Microsoft Entra Connect nie działa poprawnie po automatycznym uaktualnieniu. Ten problem dotyczy serwerów Microsoft Entra Connect w wersji 1.1.443.0 (lub starszej). Aby uzyskać szczegółowe informacje na temat problemu, zapoznaj się z artykułem Microsoft Entra Connect nie działa poprawnie po automatycznym uaktualnieniu.
• Rozwiązano problem, który może powodować ponowienia próby automatycznego uaktualniania co 5 minut, gdy występują błędy. W przypadku poprawki automatyczne uaktualnianie ponawia próbę z wycofywaniem wykładniczym, gdy wystąpią błędy.
• Rozwiązano problem polegający na tym, że zdarzenie synchronizacji haseł 611 było niepoprawnie wyświetlane w dziennikach zdarzeń aplikacji systemu Windows jako informacyjne zamiast błędu. Zdarzenie 611 jest generowane za każdym razem, gdy synchronizacja haseł napotka problem.
• Rozwiązano problem w kreatorze microsoft Entra Connect, który umożliwia włączenie funkcji zapisywania zwrotnego grup bez wybierania jednostki organizacyjnej wymaganej do zapisywania zwrotnego grup.

Nowe funkcje i ulepszenia

• Dodano zadanie Rozwiązywanie problemów z kreatorem Microsoft Entra Connect w obszarze Dodatkowe zadania. Klienci mogą wykorzystać to zadanie do rozwiązywania problemów związanych z synchronizacją haseł i zbierania ogólnej diagnostyki. W przyszłości zadanie Rozwiązywanie problemów zostanie rozszerzone w celu uwzględnienia innych problemów związanych z synchronizacją katalogów.
• Program Microsoft Entra Connect obsługuje teraz nowy tryb instalacji o nazwie Użyj istniejącej bazy danych. Ten tryb instalacji umożliwia klientom zainstalowanie programu Microsoft Entra Connect, który określa istniejącą bazę danych ADSync. Aby uzyskać więcej informacji na temat tej funkcji, zapoznaj się z artykułem Korzystanie z istniejącej bazy danych.
• W celu zwiększenia bezpieczeństwa program Microsoft Entra Connect domyślnie używa protokołu TLS1.2 do nawiązywania połączenia z identyfikatorem Entra firmy Microsoft na potrzeby synchronizacji katalogów. Wcześniej wartość domyślna to TLS1.0.
• Po uruchomieniu agenta synchronizacji haseł programu Microsoft Entra Connect próbuje nawiązać połączenie z dobrze znanym punktem końcowym firmy Microsoft na potrzeby synchronizacji haseł. Po pomyślnym nawiązaniu połączenia nastąpi przekierowanie do punktu końcowego specyficznego dla regionu. Wcześniej agent synchronizacji haseł buforuje punkt końcowy specyficzny dla regionu do momentu ponownego uruchomienia. Teraz agent czyści pamięć podręczną i ponawia próbę z dobrze znanym punktem końcowym, jeśli napotka problem z połączeniem z punktem końcowym specyficznym dla regionu. Ta zmiana gwarantuje, że synchronizacja haseł może przejść w tryb failover do innego punktu końcowego specyficznego dla regionu, gdy buforowany punkt końcowy specyficzny dla regionu nie jest już dostępny.
• Aby zsynchronizować zmiany z lokalnego lasu usługi AD, wymagane jest konto usługi AD DS. Możesz (i) utworzyć konto usług AD DS samodzielnie i podać jego poświadczenia do programu Microsoft Entra Connect lub (ii) podać poświadczenia administratora przedsiębiorstwa i pozwolić firmie Microsoft Entra Connect utworzyć konto usług AD DS. Wcześniej (i) jest opcją domyślną w kreatorze Microsoft Entra Connect. Teraz (ii) jest opcją domyślną.

Microsoft Entra Connect Health

Nowe funkcje i ulepszenia

• Dodano obsługę rozwiązań Microsoft Azure Government Cloud i Microsoft Cloud (Niemcy).

Usługi AD FS zarządzania

Naprawione problemy

• Polecenie cmdlet Initialize-ADSyncNGCKeysWriteBack w module przygotowywania usługi AD programu PowerShell niepoprawnie stosuje listy ACL do kontenera rejestracji urządzeń i dlatego dziedziczy tylko istniejące uprawnienia. Ta aktualizacja została zaktualizowana, aby konto usługi synchronizacji miało odpowiednie uprawnienia.

Nowe funkcje i ulepszenia

• Zadanie Microsoft Entra Connect Verify ADFS Login zostało zaktualizowane, aby zweryfikować logowania w usłudze Microsoft Online, a nie tylko pobieranie tokenów z usług ADFS.
• Podczas konfigurowania nowej farmy usług ADFS przy użyciu programu Microsoft Entra Connect strona z prośbą o podanie poświadczeń usług AD FS została przeniesiona, tak aby wystąpiła ona przed monitem użytkownika o podanie serwerów usług ADFS i WAP. Dzięki temu program Microsoft Entra Connect może sprawdzić, czy określone konto ma odpowiednie uprawnienia.
• Podczas uaktualniania programu Microsoft Entra Connect uaktualnienie nie zakończy się już niepowodzeniem, jeśli usługa ADFS Microsoft Entra ID Trust nie zostanie zaktualizowana. W takim przypadku użytkownik zostanie wyświetlony odpowiedni komunikat ostrzegawczy i powinien kontynuować resetowanie zaufania za pośrednictwem dodatkowego zadania microsoft Entra Connect.

Bezproblemowe logowanie jednokrotne

Naprawione problemy

• Rozwiązano problem, który spowodował, że kreator microsoft Entra Connect zwrócił błąd, jeśli spróbujesz włączyć bezproblemowe logowanie jednokrotne. Komunikat o błędzie to "Konfiguracja agenta uwierzytelniania programu Microsoft Entra Connect nie powiodła się". Ten problem dotyczy istniejących klientów, którzy ręcznie uaktualnili wersję zapoznawcza agentów uwierzytelniania na potrzeby uwierzytelniania przekazywanego na podstawie kroków opisanych w tym artykule.

1.1.561.0

Stan: 23 lipca 2017 r.

Microsoft Entra Connect

Rozwiązano problem

• Rozwiązano problem, który spowodował usunięcie reguły "Out to AD — User ImmutableId":

• Problem występuje, gdy program Microsoft Entra Connect jest uaktualniany lub gdy opcja zadania Aktualizuj konfigurację synchronizacji w kreatorze Microsoft Entra Connect jest używana do aktualizowania konfiguracji synchronizacji programu Microsoft Entra Connect.

• Ta reguła synchronizacji ma zastosowanie do klientów, którzy włączyli funkcję ms-DS-ConsistencyGuid jako zakotwiczenie źródła. Ta funkcja została wprowadzona w wersji 1.1.524.0 i nowszej. Po usunięciu reguły synchronizacji program Microsoft Entra Connect nie może już wypełnić lokalnego atrybutu AD ms-DS-ConsistencyGuid wartością atrybutu ObjectGuid. Nie uniemożliwia ona aprowizacji nowych użytkowników w usłudze Microsoft Entra ID.

• Poprawka gwarantuje, że reguła synchronizacji nie zostanie już usunięta podczas uaktualniania lub podczas zmiany konfiguracji, o ile funkcja jest włączona. W przypadku istniejących klientów, których dotyczy ten problem, poprawka gwarantuje również, że reguła synchronizacji zostanie dodana z powrotem po uaktualnieniu do tej wersji programu Microsoft Entra Connect.

• Rozwiązano problem, który powodował, że wbudowane reguły synchronizacji miały wartość pierwszeństwa mniejszą niż 100:

• Ogólnie rzecz biorąc, wartości pierwszeństwa od 0 do 99 są zarezerwowane dla niestandardowych reguł synchronizacji. Podczas uaktualniania wartości pierwszeństwa dla wbudowanych reguł synchronizacji są aktualizowane w celu uwzględnienia zmian reguł synchronizacji. Ze względu na ten problem reguły synchronizacji gotowe do użycia mogą mieć przypisaną wartość pierwszeństwa, która jest mniejsza niż 100.

• Poprawka uniemożliwia występowanie problemu podczas uaktualniania. Nie przywraca jednak wartości pierwszeństwa dla istniejących klientów, których dotyczy problem. W przyszłości zostanie udostępniona oddzielna poprawka, która pomoże w przywróceniu.

• Rozwiązano problem polegający na tym, że na ekranie Filtrowanie domen i jednostek organizacyjnych w kreatorze Microsoft Entra Connect był wyświetlany opcja Synchronizuj wszystkie domeny i jednostki organizacyjne, mimo że włączono filtrowanie oparte na jednostkach organizacyjnych.

• Rozwiązano problem, który spowodował wyświetlenie ekranu Konfigurowanie partycji katalogu w programie Synchronization Service Manager w celu zwrócenia błędu, jeśli przycisk Odśwież został kliknięty. Komunikat o błędzie to "Wystąpił błąd podczas odświeżania domen: Nie można rzutować obiektu typu "System.Collections.ArrayList", aby wpisać "Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject". Błąd występuje, gdy nowa domena usługi AD została dodana do istniejącego lasu usługi AD i próbujesz zaktualizować program Microsoft Entra Connect przy użyciu przycisku Odśwież.

Nowe funkcje i ulepszenia

• Funkcja automatycznego uaktualniania została rozszerzona w celu obsługi klientów z następującymi konfiguracjami:
• Włączono funkcję zapisywania zwrotnego urządzeń.
• Włączono funkcję zapisywania zwrotnego grup.
• Instalacja nie jest ustawieniami ekspresu ani uaktualnieniem narzędzia DirSync.
• W metaverse znajduje się ponad 100 000 obiektów.
• Nawiązujesz połączenie z więcej niż jednym lasem. Konfiguracja ekspresowa łączy się tylko z jednym lasem.
• Konto łącznika usługi AD nie jest już domyślnym kontem programu Microsoft Graph PowerShell.
• Serwer ma być w trybie przejściowym.
• Włączono funkcję zapisywania zwrotnego użytkownika.

Uwaga

Rozszerzenie zakresu funkcji automatycznego uaktualniania wpływa na klientów z kompilacją Microsoft Entra Connect w wersji 1.1.105.0 i nowszej. Jeśli nie chcesz, aby serwer Microsoft Entra Connect został automatycznie uaktualniony, musisz uruchomić następujące polecenie cmdlet na serwerze Microsoft Entra Connect: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Aby uzyskać więcej informacji na temat włączania/wyłączania automatycznego uaktualniania, zobacz artykuł Microsoft Entra Connect: automatyczne uaktualnianie.

1.1.558.0

Stan: nie zostanie wydany. Zmiany w tej kompilacji są uwzględniane w wersji 1.1.561.0.

Microsoft Entra Connect

Rozwiązano problem

• Rozwiązano problem polegający na tym, że podczas aktualizowania konfiguracji filtrowania opartej na jednostkach organizacyjnych usunięto regułę "Out to AD — User ImmutableId". Ta reguła synchronizacji jest wymagana dla funkcji ms-DS-ConsistencyGuid jako kotwicy źródła.

• Rozwiązano problem polegający na tym, że na ekranie Filtrowanie domen i jednostek organizacyjnych w kreatorze Microsoft Entra Connect był wyświetlany opcja Synchronizuj wszystkie domeny i jednostki organizacyjne, mimo że włączono filtrowanie oparte na jednostkach organizacyjnych.

• Rozwiązano problem, który spowodował wyświetlenie ekranu Konfigurowanie partycji katalogu w programie Synchronization Service Manager w celu zwrócenia błędu, jeśli przycisk Odśwież został kliknięty. Komunikat o błędzie to "Wystąpił błąd podczas odświeżania domen: Nie można rzutować obiektu typu "System.Collections.ArrayList", aby wpisać "Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject". Błąd występuje, gdy nowa domena usługi AD została dodana do istniejącego lasu usługi AD i próbujesz zaktualizować program Microsoft Entra Connect przy użyciu przycisku Odśwież.

Nowe funkcje i ulepszenia

• Funkcja automatycznego uaktualniania została rozszerzona w celu obsługi klientów z następującymi konfiguracjami:
• Włączono funkcję zapisywania zwrotnego urządzeń.
• Włączono funkcję zapisywania zwrotnego grup.
• Instalacja nie jest ustawieniami ekspresu ani uaktualnieniem narzędzia DirSync.
• W metaverse znajduje się ponad 100 000 obiektów.
• Nawiązujesz połączenie z więcej niż jednym lasem. Konfiguracja ekspresowa łączy się tylko z jednym lasem.
• Konto łącznika usługi AD nie jest już domyślnym kontem programu Microsoft Graph PowerShell.
• Serwer ma być w trybie przejściowym.
• Włączono funkcję zapisywania zwrotnego użytkownika.

Uwaga

Rozszerzenie zakresu funkcji automatycznego uaktualniania wpływa na klientów z kompilacją Microsoft Entra Connect w wersji 1.1.105.0 i nowszej. Jeśli nie chcesz, aby serwer Microsoft Entra Connect został automatycznie uaktualniony, musisz uruchomić następujące polecenie cmdlet na serwerze Microsoft Entra Connect: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Aby uzyskać więcej informacji na temat włączania/wyłączania automatycznego uaktualniania, zobacz artykuł Microsoft Entra Connect: automatyczne uaktualnianie.

1.1.557.0

Stan: lipiec 2017 r.

Uwaga

Ta kompilacja nie jest dostępna dla klientów za pośrednictwem funkcji automatycznego uaktualniania programu Microsoft Entra Connect.

Microsoft Entra Connect

Rozwiązano problem

• Rozwiązano problem z poleceniem cmdlet Initialize-ADSyncDomainJoinedComputerSync, które spowodowało zmianę zweryfikowanej domeny skonfigurowanej w istniejącym obiekcie punktu połączenia usługi, nawet jeśli nadal jest to prawidłowa domena. Ten problem występuje, gdy dzierżawa firmy Microsoft Entra ma więcej niż jedną zweryfikowaną domenę, która może służyć do konfigurowania punktu połączenia z usługą.

Nowe funkcje i ulepszenia

• Zapisywanie zwrotne haseł jest teraz dostępne w wersji zapoznawczej z chmurą Microsoft Azure Government i usługą Microsoft Cloud Germany. Aby uzyskać więcej informacji na temat obsługi programu Microsoft Entra Connect dla różnych wystąpień usług, zapoznaj się z artykułem Microsoft Entra Connect: specjalne zagadnienia dotyczące wystąpień.

• Polecenie cmdlet Initialize-ADSyncDomainJoinedComputerSync ma teraz nowy opcjonalny parametr o nazwie AzureADDomain. Ten parametr umożliwia określenie, która zweryfikowana domena ma być używana do konfigurowania punktu połączenia z usługą.

Uwierzytelnianie przekazywane

Nowe funkcje i ulepszenia

• Nazwa agenta wymaganego do uwierzytelniania przekazywanego została zmieniona z łącznika sieci prywatnej firmy Microsoft Entra na agenta uwierzytelniania Microsoft Entra Connect.

• Włączenie uwierzytelniania przekazywanego nie umożliwia już domyślnej synchronizacji skrótów haseł.

1.1.553.0

Stan: czerwiec 2017 r.

Ważne

W tej kompilacji wprowadzono zmiany reguł schematu i synchronizacji. Po uaktualnieniu usługa synchronizacji programu Microsoft Entra Connect wyzwoli kroki pełnej synchronizacji importu i pełnej synchronizacji. Szczegóły zmian zostały opisane poniżej. Aby tymczasowo odroczyć pełne kroki importowania i pełnej synchronizacji po uaktualnieniu, zapoznaj się z artykułem Jak odroczyć pełną synchronizację po uaktualnieniu.

Microsoft Entra Connect Sync

Znany problem

• Występuje problem, który dotyczy klientów korzystających z filtrowania opartego na jednostkach organizacyjnych w usłudze Microsoft Entra Connect Sync. Po przejściu do strony Filtrowanie domen i jednostek organizacyjnych w kreatorze Microsoft Entra Connect oczekiwane jest następujące zachowanie:
• Jeśli filtrowanie oparte na jednostkach organizacyjnych jest włączone, wybrano opcję Synchronizuj wybrane domeny i jednostki organizacyjne.
• W przeciwnym razie jest wybrana opcja Synchronizuj wszystkie domeny i jednostki organizacyjne.

Pojawia się problem polegający na tym, że opcja Synchronizuj wszystkie domeny i jednostki organizacyjne jest zawsze wybierana podczas uruchamiania Kreatora. Dzieje się tak, nawet jeśli wcześniej skonfigurowano filtrowanie oparte na jednostkach organizacyjnych. Przed zapisaniem zmian konfiguracji programu Microsoft Entra Connect upewnij się, że wybrano opcję Synchronizuj wybrane domeny i jednostki organizacyjne i upewnij się, że wszystkie jednostki organizacyjne, które wymagają synchronizacji, zostały ponownie włączone. W przeciwnym razie filtrowanie oparte na jednostkach organizacyjnych zostanie wyłączone.

Naprawione problemy

• Rozwiązano problem z zapisywaniem zwrotnym haseł, który umożliwia administratorowi firmy Microsoft resetowanie hasła lokalnego konta użytkownika uprzywilejowanego usługi AD. Problem występuje, gdy program Microsoft Entra Connect ma uprawnienie Resetowanie hasła na uprzywilejowanym koncie. Ten problem został rozwiązany w tej wersji programu Microsoft Entra Connect, nie zezwalając administratorowi firmy Microsoft entra na resetowanie hasła dowolnego konta użytkownika uprzywilejowanego usługi AD lokalnie, chyba że administrator jest właścicielem tego konta. Aby uzyskać więcej informacji, zapoznaj się z tematem Porady dotyczące zabezpieczeń 4033453.

• Rozwiązano problem związany z funkcją ms-DS-ConsistencyGuid jako kotwicą źródłową , która polegała na tym, że program Microsoft Entra Connect nie zapisywał zwrotnej w lokalnej usłudze AD ms-DS-ConsistencyGuid atrybutu. Problem występuje, gdy istnieje wiele lokalnych lasów usługi AD dodanych do programu Microsoft Entra Connect, a tożsamości użytkowników istnieją w wielu katalogach . Gdy taka konfiguracja jest używana, wynikowe reguły synchronizacji nie wypełniają atrybutu sourceAnchorBinary w metaverse. Atrybut sourceAnchorBinary jest używany jako atrybut źródłowy dla atrybutu ms-DS-ConsistencyGuid. W związku z tym zapis zwrotny do atrybutu ms-DSConsistencyGuid nie występuje. Aby rozwiązać ten problem, następujące reguły synchronizacji zostały zaktualizowane, aby upewnić się, że atrybut sourceAnchorBinary w metaverse jest zawsze wypełniany:

• W usłudze AD — InetOrgPerson AccountEnabled.xml

• W usłudze AD — InetOrgPerson Common.xml

• W usłudze AD — AccountEnabled.xml użytkownika

• W usłudze AD — Common.xml użytkownika

• W usłudze AD — dołączanie użytkowników SOAInAAD.xml

• Wcześniej, nawet jeśli funkcja ms-DS-ConsistencyGuid jako kotwica źródłowa nie jest włączona, reguła synchronizacji "Out to AD — User ImmutableId" jest nadal dodawana do programu Microsoft Entra Connect. Efekt jest łagodny i nie powoduje wystąpienia zapisywania zwrotnego atrybutu ms-DS-ConsistencyGuid. Aby uniknąć nieporozumień, dodano logikę, aby upewnić się, że reguła synchronizacji jest dodawana tylko wtedy, gdy funkcja jest włączona.

• Rozwiązano problem powodujący niepowodzenie synchronizacji skrótów haseł z zdarzeniem błędu 611. Ten problem występuje po usunięciu co najmniej jednego kontrolera domeny z lokalnej usługi AD. Na końcu każdego cyklu synchronizacji haseł plik cookie synchronizacji wystawiony przez lokalną usługę AD zawiera identyfikatory wywołań usuniętych kontrolerów domeny z wartością USN (numer sekwencji aktualizacji) 0. Menedżer synchronizacji haseł nie może utrwałyć pliku cookie synchronizacji zawierającego wartość USN 0 i kończy się niepowodzeniem z zdarzeniem błędu 611. Podczas następnego cyklu synchronizacji Menedżer synchronizacji haseł ponownie używa ostatniego utrwalonego pliku cookie synchronizacji, który nie zawiera wartości USN 0. Spowoduje to ponowne zsynchronizowanie tych samych zmian haseł. Dzięki tej poprawce menedżer synchronizacji haseł będzie prawidłowo utrwalał plik cookie synchronizacji.

• Wcześniej, nawet jeśli automatyczne uaktualnianie zostało wyłączone przy użyciu polecenia cmdlet Set-ADSyncAutoUpgrade, proces automatycznego uaktualniania będzie okresowo sprawdzany pod kątem uaktualniania i opiera się na pobranym instalatorze do honorowania wyłączenia. W przypadku tej poprawki proces automatycznego uaktualniania nie sprawdza już okresowo uaktualniania. Poprawka jest stosowana automatycznie po wykonaniu instalatora uaktualnienia dla tej wersji programu Microsoft Entra Connect.

Nowe funkcje i ulepszenia

• Wcześniej funkcja ms-DS-ConsistencyGuid jako kotwica źródłowa była dostępna tylko dla nowych wdrożeń. Teraz jest ona dostępna dla istniejących wdrożeń. W szczególności:

• Aby uzyskać dostęp do funkcji, uruchom kreatora Microsoft Entra Connect i wybierz opcję Aktualizuj zakotwiczenie źródła.

• Ta opcja jest widoczna tylko dla istniejących wdrożeń używających atrybutu objectGuid jako atrybutu sourceAnchor.

• Podczas konfigurowania opcji kreator weryfikuje stan atrybutu ms-DS-ConsistencyGuid w lokalna usługa Active Directory. Jeśli atrybut nie jest skonfigurowany dla żadnego obiektu użytkownika w katalogu, kreator używa atrybutu ms-DS-ConsistencyGuid jako atrybutu sourceAnchor. Jeśli atrybut jest skonfigurowany na co najmniej jednym obiekcie użytkownika w katalogu, kreator stwierdza, że atrybut jest używany przez inne aplikacje i nie jest odpowiedni jako atrybut sourceAnchor i nie zezwala na kontynuowanie zmiany zakotwiczenia źródła. Jeśli masz pewność, że atrybut nie jest używany przez istniejące aplikacje, skontaktuj się z pomocą techniczną, aby uzyskać informacje na temat sposobu pomijania błędu.

• Specyficzny dla atrybutu userCertificate w obiektach urządzenia, microsoft Entra Connect szuka teraz wartości certyfikatów wymaganych do łączenia urządzeń przyłączonych do domeny z identyfikatorem Entra firmy Microsoft dla środowiska systemu Windows 10 i filtruje resztę przed synchronizacją z identyfikatorem Entra firmy Microsoft. Aby włączyć to zachowanie, zaktualizowano regułę "Out-of-box sync to Microsoft Entra ID — Device Join SOAInAD" (Out to Microsoft Entra ID — Device Join SOAInAD).

• Program Microsoft Entra Connect obsługuje teraz zapisywanie zwrotne atrybutu CloudPublicDelegates usługi Exchange Online do lokalnego atrybutu publicDelegates usługi AD. Umożliwia to scenariusz, w którym skrzynka pocztowa usługi Exchange Online może otrzymać uprawnienia SendOnBehalfTo do użytkowników z lokalną skrzynką pocztową programu Exchange. Aby obsługiwać tę funkcję, dodano nową regułę "Out-of-box sync out-to AD — User Exchange Hybrid PublicDelegates writeback". Ta reguła synchronizacji jest dodawana tylko do programu Microsoft Entra Connect po włączeniu funkcji hybrydowej programu Exchange.

• Program Microsoft Entra Connect obsługuje teraz synchronizowanie atrybutu altRecipient z identyfikatora Entra firmy Microsoft. Aby zapewnić obsługę tej zmiany, następujące wbudowane reguły synchronizacji zostały zaktualizowane w celu uwzględnienia wymaganego przepływu atrybutów:

• W usłudze AD — wymiana użytkowników

• Wychodząc do identyfikatora entra firmy Microsoft — User ExchangeOnline

• Atrybut cloudSOAExchMailbox w metaverse wskazuje, czy dany użytkownik ma skrzynkę pocztową usługi Exchange Online, czy nie. Jego definicja została zaktualizowana w celu uwzględnienia dodatkowych adresaci usługi Exchange OnlineDisplayTypes, takich jak skrzynki pocztowe sprzętu i sali konferencyjnej. Aby włączyć tę zmianę, definicja atrybutu cloudSOAExchMailbox, który znajduje się w ramach wbudowanej reguły synchronizacji "In from Microsoft Entra ID — User Exchange Hybrid" został zaktualizowany z:

  CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&HFF) = 0))
  

  ... do następujących:

  CBool(
  IIF(IsPresent([cloudMSExchRecipientDisplayType]),(
    IIF([cloudMSExchRecipientDisplayType]=0,True,(
     IIF([cloudMSExchRecipientDisplayType]=2,True,(
      IIF([cloudMSExchRecipientDisplayType]=7,True,(
       IIF([cloudMSExchRecipientDisplayType]=8,True,(
        IIF([cloudMSExchRecipientDisplayType]=10,True,(
         IIF([cloudMSExchRecipientDisplayType]=16,True,(
          IIF([cloudMSExchRecipientDisplayType]=17,True,(
           IIF([cloudMSExchRecipientDisplayType]=18,True,(
            IIF([cloudMSExchRecipientDisplayType]=1073741824,True,(
             IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))
  

• Dodano następujący zestaw funkcji zgodnych z X509Certificate2 do tworzenia wyrażeń reguł synchronizacji w celu obsługi wartości certyfikatów w atrybucie userCertificate:

• CertSubject

• CertIssuer

• CertKeyAlgorithm

• CertSubjectNameDN

• CertIssuerOid

• CertNameInfo

• CertSubjectNameOid

• CertIssuerDN

• IsCert

• CertFriendlyName

• CertThumbprint

• CertExtensionOids

• CertFormat

• CertNotAfter

• CertPublicKeyOid

• CertSerialNumber

• CertNotBefore

• CertPublicKeyParametersOid

• CertVersion

• CertSignatureAlgorithmOid

• Wybierz pozycję

• CertKeyAlgorithmParams

• CertHashString

• Gdzie

• With

• Wprowadzono następujące zmiany schematu, aby umożliwić klientom tworzenie niestandardowych reguł synchronizacji w celu przepływu sAMAccountName, domainNetBios i domainFQDN dla obiektów grupy, a także wyróżniających dla obiektów użytkownika:

• Do schematu MV dodano następujące atrybuty:

• Grupa: AccountName

• Grupa: domainNetBios

• Grupa: domenaFQDN

• Osoba: distinguishedName

• Następujące atrybuty zostały dodane do schematu łącznika Entra firmy Microsoft:

• Grupa: OnPremisesSamAccountName

• Grupa: NetBiosName

• Grupa: DnsDomainName

• Użytkownik: OnPremisesDistinguishedName

• Skrypt polecenia cmdlet ADSyncDomainJoinedComputerSync ma teraz nowy opcjonalny parametr o nazwie AzureEnvironment. Parametr służy do określania regionu, w którym jest hostowana odpowiednia dzierżawa firmy Microsoft Entra. Prawidłowe wartości to:

• AzureCloud (ustawienie domyślne)

• AzureChinaCloud

• AzureGermanyCloud

• USGovernment

• Zaktualizowano Edytor reguł synchronizacji w celu używania funkcji Join (zamiast aprowizacji) jako domyślnej wartości typu łącza podczas tworzenia reguły synchronizacji.

Zarządzanie usługami AD FS

Rozwiązano problemy

• Następujące adresy URL to nowe punkty końcowe federacyjne WS wprowadzone przez identyfikator firmy Microsoft Entra w celu zwiększenia odporności na awarię uwierzytelniania i zostaną dodane do lokalnej konfiguracji zaufania jednostki odpowiedzi usług AD FS:

• https://ests.login.microsoftonline.com/login.srf

• https://stamp2.login.microsoftonline.com/login.srf

• https://ccs.login.microsoftonline.com/login.srf

• Rozwiązano problem, który spowodował, że usługi AD FS wygenerowały niepoprawną wartość oświadczenia dla identyfikatora wystawcy. Problem występuje, jeśli w dzierżawie firmy Microsoft Entra istnieje wiele zweryfikowanych domen, a sufiks domeny atrybutu userPrincipalName używany do generowania oświadczenia IssuerID ma co najmniej 3 poziomy głębokości (na przykład johndoe@us.contoso.com). Problem został rozwiązany przez zaktualizowanie wyrażenia regularnego używanego przez reguły oświadczeń.

Nowe funkcje i ulepszenia

• Wcześniej funkcja zarządzania certyfikatami usług ADFS udostępniona przez program Microsoft Entra Connect może być używana tylko z farmami usług ADFS zarządzanymi za pośrednictwem programu Microsoft Entra Connect. Teraz możesz użyć funkcji z farmami usług ADFS, które nie są zarządzane przy użyciu programu Microsoft Entra Connect.

1.1.524.0

Data wydania: maj 2017 r.

Ważne

W tej kompilacji wprowadzono zmiany reguł schematu i synchronizacji. Usługa synchronizacji programu Microsoft Entra Connect wyzwoli kroki pełnej synchronizacji i importu po uaktualnieniu. Szczegóły zmian zostały opisane poniżej.

Rozwiązano problemy:

Microsoft Entra Connect Sync

• Rozwiązano problem powodujący automatyczne uaktualnianie na serwerze Microsoft Entra Connect, nawet jeśli klient wyłączył tę funkcję przy użyciu polecenia cmdlet Set-ADSyncAutoUpgrade. W przypadku tej poprawki proces automatycznego uaktualniania na serwerze nadal okresowo sprawdza uaktualnienie, ale pobrany instalator honoruje konfigurację automatycznego uaktualniania.
• Podczas uaktualniania w miejscu narzędzia DirSync program Microsoft Entra Connect tworzy konto usługi Entra firmy Microsoft, które będzie używane przez łącznik Microsoft Entra na potrzeby synchronizacji z identyfikatorem Entra firmy Microsoft. Po utworzeniu konta program Microsoft Entra Connect uwierzytelnia się przy użyciu identyfikatora Entra firmy Microsoft przy użyciu konta. Czasami uwierzytelnianie kończy się niepowodzeniem z powodu przejściowych problemów, co z kolei powoduje niepowodzenie uaktualnienia narzędzia DirSync w miejscu z powodu błędu "Wystąpił błąd podczas wykonywania zadania konfigurowanie usługi Azure AD Sync: AADSTS50034: aby zalogować się do tej aplikacji, konto musi zostać dodane do katalogu xxx.onmicrosoft.com. Aby zwiększyć odporność uaktualnienia narzędzia DirSync, program Microsoft Entra Connect ponawia próbę kroku uwierzytelniania.
• Wystąpił problem z kompilacją 443, która powoduje pomyślne uaktualnienie narzędzia DirSync w miejscu, ale profile uruchamiania wymagane do synchronizacji katalogów nie są tworzone. Logika naprawy jest zawarta w tej kompilacji programu Microsoft Entra Connect. Gdy klient uaktualnia tę kompilację, program Microsoft Entra Connect wykrywa brakujące profile uruchamiania i tworzy je.
• Rozwiązano problem powodujący niepowodzenie procesu synchronizacji haseł z identyfikatorem zdarzenia 6900 i błędem "Element z tym samym kluczem został już dodany". Ten problem występuje, jeśli zaktualizujesz konfigurację filtrowania jednostek organizacyjnych w celu uwzględnienia partycji konfiguracji usługi AD. Aby rozwiązać ten problem, proces synchronizacji haseł synchronizuje teraz zmiany haseł tylko z partycji domeny usługi AD. Partycje nienależące do domeny, takie jak partycja konfiguracji, są pomijane.
• Podczas instalacji ekspresowej program Microsoft Entra Connect tworzy lokalne konto usług AD DS, które ma być używane przez łącznik usługi AD do komunikowania się z lokalną usługą AD. Wcześniej konto jest tworzone z flagą PASSWD_NOTREQD ustawioną na atrybucie user-Account-Control, a na koncie ustawiono losowe hasło. Teraz program Microsoft Entra Connect jawnie usuwa flagę PASSWD_NOTREQD po ustawieniu hasła na koncie.
• Rozwiązano problem powodujący niepowodzenie uaktualniania narzędzia DirSync z powodu błędu "wystąpił zakleszczenie w programie SQL Server, który próbuje uzyskać blokadę aplikacji" , gdy atrybut mailNickname został znaleziony w lokalnym schemacie usługi AD, ale nie jest powiązany z klasą obiektów użytkownika usługi AD.
• Rozwiązano problem powodujący automatyczne wyłączenie funkcji zapisywania zwrotnego urządzeń, gdy administrator aktualizuje konfigurację programu Microsoft Entra Connect Sync za pomocą kreatora Microsoft Entra Connect. Ten problem jest spowodowany przez kreatora wykonującego sprawdzanie wymagań wstępnych dla istniejącej konfiguracji zapisywania zwrotnego urządzeń w lokalnej usłudze AD i sprawdzanie kończy się niepowodzeniem. Poprawka polega na pomijaniu sprawdzania, czy funkcja zapisywania zwrotnego urządzeń jest już włączona wcześniej.
• Aby skonfigurować filtrowanie jednostek organizacyjnych, możesz użyć kreatora Microsoft Entra Connect lub menedżera usług synchronizacji. Wcześniej, jeśli używasz kreatora Microsoft Entra Connect do konfigurowania filtrowania jednostek organizacyjnych, nowe jednostki organizacyjne utworzone później zostaną dołączone do synchronizacji katalogów. Jeśli nie chcesz dołączać nowych jednostek organizacyjnych, musisz skonfigurować filtrowanie jednostek organizacyjnych przy użyciu programu Synchronization Service Manager. Teraz możesz osiągnąć to samo zachowanie za pomocą kreatora Microsoft Entra Connect.
• Rozwiązano problem polegający na tym, że procedury składowane wymagane przez program Microsoft Entra Connect zostały utworzone w schemacie instalowania administratora, a nie w schemacie dbo.
• Rozwiązano problem powodujący pominięcie atrybutu TrackingId zwróconego przez identyfikator Entra firmy Microsoft w dziennikach zdarzeń serwera Microsoft Entra Connect. Problem występuje, jeśli program Microsoft Entra Connect odbiera komunikat przekierowania z identyfikatora Microsoft Entra ID, a program Microsoft Entra Connect nie może nawiązać połączenia z podanym punktem końcowym. Identyfikator TrackingId jest używany przez inżynierów pomocy technicznej do korelowania z dziennikami po stronie usługi podczas rozwiązywania problemów.
• Gdy program Microsoft Entra Connect otrzymuje błąd LargeObject z identyfikatora Entra ID firmy Microsoft, program Microsoft Entra Connect generuje zdarzenie z identyfikatorem EventID 6941 i komunikatem "Aprowizowany obiekt jest zbyt duży. Przycinanie liczby wartości atrybutów w tym obiekcie. Jednocześnie program Microsoft Entra Connect generuje również mylące zdarzenie z identyfikatorem EventID 6900 i komunikatem "Microsoft.Online.Coexistence.ProvisionRetryException: Nie można nawiązać komunikacji z usługą Windows Azure Active Directory". Aby zminimalizować zamieszanie, program Microsoft Entra Connect nie generuje już drugiego zdarzenia po odebraniu błędu LargeObject.
• Rozwiązano problem powodujący, że program Synchronization Service Manager przestaje odpowiadać podczas próby zaktualizowania konfiguracji dla ogólnego łącznika LDAP.

Nowe funkcje/ulepszenia:

Microsoft Entra Connect Sync

• Zmiany reguły synchronizacji — zaimplementowano następujące zmiany reguły synchronizacji:

• Zaktualizowano domyślny zestaw reguł synchronizacji, aby nie eksportować atrybutów userCertificate i userSMIMECertificate , jeśli atrybuty mają więcej niż 15 wartości.

• Atrybuty usługi AD employeeID i msExchBypassModerationLink są teraz uwzględnione w domyślnym zestawie reguł synchronizacji.

• Zdjęcie atrybutu usługi AD zostało usunięte z domyślnego zestawu reguł synchronizacji.

• Dodano element preferredDataLocation do schematu Metaverse i schematu łącznika Microsoft Entra Connector. Klienci, którzy chcą zaktualizować atrybuty w identyfikatorze Entra firmy Microsoft, mogą w tym celu zaimplementować niestandardowe reguły synchronizacji.

• Dodano parametr userType do schematu metaverse i schematu łącznika Microsoft Entra Connector. Klienci, którzy chcą zaktualizować atrybuty w identyfikatorze Entra firmy Microsoft, mogą w tym celu zaimplementować niestandardowe reguły synchronizacji.

• Program Microsoft Entra Connect teraz automatycznie włącza użycie atrybutu ConsistencyGuid jako atrybutu Kotwica źródłowa dla lokalnych obiektów usługi AD. Ponadto program Microsoft Entra Connect wypełnia atrybut ConsistencyGuid wartością atrybutu objectGuid, jeśli jest pusty. Ta funkcja ma zastosowanie tylko do nowego wdrożenia. Aby dowiedzieć się więcej na temat tej funkcji, zapoznaj się z sekcją artykułu Microsoft Entra Connect: Design concepts — Using ms-DS-ConsistencyGuid as sourceAnchor (Microsoft Entra Connect: pojęcia dotyczące projektowania — używanie biblioteki ms-DS-ConsistencyGuid jako sourceAnchor).

• Dodano nowe polecenie cmdlet rozwiązywania problemów Invoke-ADSyncDiagnostics, aby ułatwić diagnozowanie problemów związanych z synchronizacją skrótów haseł. Aby uzyskać informacje na temat korzystania z polecenia cmdlet, zapoznaj się z artykułem Rozwiązywanie problemów z synchronizacją skrótów haseł za pomocą usługi Microsoft Entra Connect Sync.

• Program Microsoft Entra Connect obsługuje teraz synchronizowanie obiektów folderów publicznych z włączoną obsługą poczty z lokalnej usługi AD do identyfikatora Entra firmy Microsoft. Funkcję można włączyć za pomocą kreatora Microsoft Entra Connect w obszarze Funkcje opcjonalne. Aby dowiedzieć się więcej na temat tej funkcji, zapoznaj się z artykułem Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders (Obsługa blokowania usługi Office 365 na podstawie usługi Edge dla lokalnych folderów publicznych z włączoną obsługą poczty).

• Program Microsoft Entra Connect wymaga, aby konto usług AD DS było synchronizowane z lokalnej usługi AD. Wcześniej, jeśli zainstalowano program Microsoft Entra Connect przy użyciu trybu Express, możesz podać poświadczenia konta administratora przedsiębiorstwa, a program Microsoft Entra Connect utworzy wymagane konto usług AD DS. Jednak w przypadku instalacji niestandardowej i dodawania lasów do istniejącego wdrożenia wymagane było podanie konta usług AD DS. Teraz masz również możliwość podania poświadczeń konta administratora przedsiębiorstwa podczas instalacji niestandardowej i pozwól firmie Entra Connect utworzyć wymagane konto usług AD DS.

• Program Microsoft Entra Connect obsługuje teraz usługę SQL AOA. Przed zainstalowaniem programu Microsoft Entra Connect należy włączyć usługę SQL AOA. Podczas instalacji program Microsoft Entra Connect wykrywa, czy udostępnione wystąpienie SQL jest włączone dla usługi SQL AOA, czy nie. Jeśli usługa SQL AOA jest włączona, program Microsoft Entra Connect dodatkowo dowie się, czy usługa SQL AOA jest skonfigurowana do używania replikacji synchronicznej lub replikacji asynchronicznej. Podczas konfigurowania odbiornika grupy dostępności zaleca się ustawienie właściwości RegisterAllProvidersIP na 0. To zalecenie jest spowodowane tym, że program Microsoft Entra Connect obecnie używa klienta SQL Native do nawiązywania połączenia z bazą danych SQL i klientem natywnym SQL nie obsługuje używania właściwości MultiSubNetFailover.

• Jeśli używasz bazy danych LocalDB jako bazy danych dla serwera Microsoft Entra Connect i osiągnął limit rozmiaru 10 GB, usługa synchronizacji nie jest już uruchamiana. Wcześniej należy wykonać operację ShrinkDatabase w bazie danych LocalDB, aby odzyskać wystarczającą ilość miejsca na bazę danych, aby usługa synchronizacji była uruchamiana. Następnie możesz użyć programu Synchronization Service Manager, aby usunąć historię uruchamiania w celu odzyskania większej ilości miejsca w bazie danych. Teraz możesz użyć polecenia cmdlet Start-ADSyncPurgeRunHistory, aby przeczyścić dane historii uruchamiania z bazy danych LocalDB w celu odzyskania miejsca w bazie danych. Ponadto to polecenie cmdlet obsługuje tryb offline (określając parametr -offline), który może być używany, gdy usługa synchronizacji nie jest uruchomiona. Uwaga: tryb offline może być używany tylko wtedy, gdy usługa synchronizacji nie jest uruchomiona, a używana baza danych to LocalDB.

• Aby zmniejszyć ilość wymaganego miejsca do magazynowania, program Microsoft Entra Connect kompresuje teraz szczegóły błędu synchronizacji przed zapisaniem ich w bazach danych LocalDB/SQL. Podczas uaktualniania ze starszej wersji programu Microsoft Entra Connect do tej wersji program Microsoft Entra Connect wykonuje jednorazową kompresję dla istniejących szczegółów błędu synchronizacji.

• Wcześniej po zaktualizowaniu konfiguracji filtrowania jednostki organizacyjnej należy ręcznie uruchomić pełny import, aby upewnić się, że istniejące obiekty są prawidłowo dołączone/wykluczone z synchronizacji katalogów. Teraz program Microsoft Entra Connect automatycznie wyzwala pełny import podczas następnego cyklu synchronizacji. Ponadto pełny import jest stosowany tylko do łączników usługi AD, których dotyczy aktualizacja. Uwaga: to ulepszenie dotyczy aktualizacji filtrowania jednostek organizacyjnych dokonanych tylko przy użyciu kreatora Microsoft Entra Connect. Nie ma zastosowania do aktualizacji filtrowania jednostek organizacyjnych dokonanej przy użyciu programu Synchronization Service Manager.

• Wcześniej filtrowanie oparte na grupach obsługuje tylko obiekty Użytkownicy, Grupy i Kontakt. Teraz filtrowanie oparte na grupach obsługuje również obiekty komputerów.

• Wcześniej można usunąć dane obszaru łącznika bez wyłączania harmonogramu synchronizacji programu Microsoft Entra Connect. Teraz menedżer usług synchronizacji blokuje usunięcie danych obszaru łącznika, jeśli wykryje, że harmonogram jest włączony. Ponadto zostanie zwrócone ostrzeżenie informujące klientów o potencjalnej utracie danych w przypadku usunięcia danych obszaru łącznika.

• Wcześniej należy wyłączyć transkrypcję programu PowerShell dla kreatora Microsoft Entra Connect, aby działał poprawnie. Ten problem został częściowo rozwiązany. Możesz włączyć transkrypcję programu PowerShell, jeśli używasz kreatora Microsoft Entra Connect do zarządzania konfiguracją synchronizacji. Należy wyłączyć transkrypcję programu PowerShell, jeśli używasz kreatora Microsoft Entra Connect do zarządzania konfiguracją usług ADFS.

1.1.486.0

Data wydania: kwiecień 2017 r.

Rozwiązano problemy:

• Rozwiązano problem polegający na tym, że program Microsoft Entra Connect nie został pomyślnie zainstalowany w zlokalizowanej wersji systemu Windows Server.

1.1.484.0

Data wydania: kwiecień 2017 r.

Znane problemy:

• Ta wersja programu Microsoft Entra Connect nie zostanie pomyślnie zainstalowana, jeśli spełnione są następujące warunki:
  1. Przeprowadzasz uaktualnienie narzędzia DirSync w miejscu lub nową instalację programu Microsoft Entra Connect.
  2. Używasz zlokalizowanej wersji systemu Windows Server, w której nazwa wbudowanej grupy administratorów na serwerze nie jest "Administratorzy".
  3. Używasz domyślnej bazy danych SQL Server 2012 Express LocalDB zainstalowanej z programem Microsoft Entra Connect, a nie udostępniasz własnego pełnego kodu SQL.

Rozwiązano problemy:

Microsoft Entra Connect Sync

• Rozwiązano problem polegający na tym, że harmonogram synchronizacji pomija cały krok synchronizacji, jeśli brakuje co najmniej jednego łącznika profilu uruchamiania dla tego kroku synchronizacji. Na przykład ręcznie dodano łącznik przy użyciu programu Synchronization Service Manager bez tworzenia profilu uruchamiania importu różnicowego. Ta poprawka gwarantuje, że harmonogram synchronizacji będzie nadal uruchamiać usługę Delta Import dla innych łączników.
• Rozwiązano problem polegający na tym, że usługa synchronizacji natychmiast zatrzymuje przetwarzanie profilu uruchamiania, gdy napotkał problem z jednym z kroków uruchamiania. Ta poprawka gwarantuje, że usługa synchronizacji pomija ten krok i kontynuuje przetwarzanie reszty. Na przykład masz profil uruchamiania importu różnicowego dla łącznika usługi AD z wieloma krokami uruchamiania (jeden dla każdej lokalnej domeny usługi AD). Usługa synchronizacji uruchomi importowanie różnicowe z innymi domenami usługi AD, nawet jeśli jeden z nich ma problemy z łącznością sieciową.
• Rozwiązano problem powodujący pominięcie aktualizacji łącznika Entra firmy Microsoft podczas automatycznego uaktualniania.
• Rozwiązano problem polegający na tym, że program Microsoft Entra Connect niepoprawnie określał, czy serwer jest kontrolerem domeny podczas instalacji, co z kolei powoduje niepowodzenie uaktualnienia narzędzia DirSync.
• Rozwiązano problem powodujący uaktualnienie narzędzia DirSync w miejscu, aby nie tworzyć żadnego profilu uruchamiania dla łącznika Microsoft Entra Connector.
• Rozwiązano problem polegający na tym, że interfejs użytkownika programu Synchronization Service Manager nie odpowiadał podczas próby skonfigurowania ogólnego łącznika LDAP.

Zarządzanie usługami AD FS

• Rozwiązano problem polegający na tym, że kreator programu Microsoft Entra Connect kończył się niepowodzeniem, jeśli węzeł podstawowy usług AD FS został przeniesiony na inny serwer.

Logowanie jednokrotne dla komputerów stacjonarnych

• Rozwiązano problem w kreatorze programu Microsoft Entra Connect, który polegał na tym, że ekran logowania nie umożliwiał włączenia funkcji logowania jednokrotnego pulpitu, jeśli podczas nowej instalacji wybrano opcję Synchronizacja haseł.

Nowe funkcje/ulepszenia:

Microsoft Entra Connect Sync

• Usługa Microsoft Entra Connect Sync obsługuje teraz używanie konta usługi wirtualnej, zarządzanego konta usługi i konta usługi zarządzanego przez grupę jako konta usługi. Dotyczy to tylko nowej instalacji programu Microsoft Entra Connect. Podczas instalowania programu Microsoft Entra Connect:
  • Domyślnie kreator Microsoft Entra Connect utworzy konto usługi wirtualnej i użyje go jako konta usługi.
  • Jeśli instalujesz na kontrolerze domeny, program Microsoft Entra Connect powraca do poprzedniego zachowania, w którym utworzy konto użytkownika domeny i używa go jako konta usługi.
  • Domyślne zachowanie można zastąpić, podając jedną z następujących opcji:
  • Konto usługi zarządzane przez grupę
  • Zarządzane konto usługi
  • Konto użytkownika domeny
  • Konto użytkownika lokalnego
• Wcześniej w przypadku uaktualnienia do nowej kompilacji programu Microsoft Entra Connect zawierającej zmiany aktualizacji łączników lub reguły synchronizacji program Microsoft Entra Connect wyzwoli cykl pełnej synchronizacji. Teraz usługa Microsoft Entra Connect selektywnie wyzwala krok pełnego importu tylko dla łączników z aktualizacją i krok pełnej synchronizacji tylko w przypadku łączników ze zmianami reguły synchronizacji.
• Wcześniej próg usuwania eksportu dotyczy tylko eksportów, które są wyzwalane za pośrednictwem harmonogramu synchronizacji. Teraz funkcja została rozszerzona w celu ręcznego włączenia eksportów wyzwalanych przez klienta przy użyciu programu Synchronization Service Manager.
• W dzierżawie firmy Microsoft Entra istnieje konfiguracja usługi, która wskazuje, czy funkcja synchronizacji haseł jest włączona dla dzierżawy, czy nie. Wcześniej można łatwo skonfigurować konfigurację usługi przez program Microsoft Entra Connect, gdy masz aktywny i przejściowy serwer. Teraz firma Microsoft Entra Connect podejmie próbę zachowania spójności konfiguracji usługi tylko z aktywnym serwerem Microsoft Entra Connect.
• Kreator microsoft Entra Connect wykrywa teraz i zwraca ostrzeżenie, jeśli lokalna usługa AD nie ma włączonego Kosza usługi AD.
• Wcześniej przekroczono limit czasu eksportowania do identyfikatora Entra firmy Microsoft i kończy się niepowodzeniem, jeśli łączny rozmiar obiektów w partii przekracza określony próg. Teraz usługa synchronizacji ponownie wyśle ponownie, aby ponownie wysłać obiekty w osobnych, mniejszych partiach, jeśli wystąpi problem.
• Aplikacja do zarządzania kluczami usługi synchronizacji została usunięta z menu Start systemu Windows. Zarządzanie kluczem szyfrowania będzie nadal obsługiwane za pośrednictwem interfejsu wiersza polecenia przy użyciu miiskmu.exe. Aby uzyskać informacje na temat zarządzania kluczem szyfrowania, zapoznaj się z artykułem Porzucenie klucza szyfrowania usługi Microsoft Entra Connect Sync.
• Wcześniej, jeśli zmienisz hasło konta usługi Microsoft Entra Connect Sync, usługa synchronizacji nie będzie mogła uruchomić się poprawnie, dopóki nie porzucisz klucza szyfrowania i ponownie zainicjujesz hasło konta usługi Microsoft Entra Connect Sync. Teraz ten proces nie jest już wymagany.

Logowanie jednokrotne dla komputerów stacjonarnych

• Kreator microsoft Entra Connect nie wymaga już otwarcia portu 9090 w sieci podczas konfigurowania uwierzytelniania przekazywanego i logowania jednokrotnego dla komputerów stacjonarnych. Wymagany jest tylko port 443.

1.1.443.0

Data wydania: marzec 2017 r.

Rozwiązano problemy:

Microsoft Entra Connect Sync

• Rozwiązano problem powodujący niepowodzenie kreatora microsoft Entra Connect, jeśli nazwa wyświetlana łącznika Microsoft Entra Connector nie zawiera początkowej domeny onmicrosoft.com przypisanej do dzierżawy firmy Microsoft Entra.
• Rozwiązano problem powodujący niepowodzenie kreatora programu Microsoft Entra Connect podczas nawiązywania połączenia z bazą danych SQL, gdy hasło konta usługi synchronizacji zawiera znaki specjalne, takie jak apostrof, dwukropek i spacja.
• Rozwiązano problem powodujący wystąpienie błędu "Obraz ma kotwicę inną niż obraz", który występuje na serwerze Microsoft Entra Connect w trybie przejściowym, po tym jak tymczasowo wykluczył lokalny obiekt usługi AD z synchronizacji, a następnie ponownie uwzględnił go do synchronizacji.
• Rozwiązano problem powodujący wystąpienie błędu "Obiekt znajdujący się przez DN jest fantomem" na serwerze Microsoft Entra Connect w trybie przejściowym, po tym jak tymczasowo wykluczył lokalny obiekt usługi AD z synchronizacji, a następnie ponownie uwzględnił go do synchronizacji.

Zarządzanie usługami AD FS

• Rozwiązano problem polegający na tym, że kreator microsoft Entra Connect nie aktualizował konfiguracji usług AD FS i ustawiał odpowiednie oświadczenia zaufania jednostki uzależnionej po skonfigurowaniu alternatywnego identyfikatora logowania.
• Rozwiązano problem polegający na tym, że kreator microsoft Entra Connect nie mógł poprawnie obsługiwać serwerów usług AD FS, których konta usług są skonfigurowane przy użyciu formatu userPrincipalName zamiast formatu sAMAccountName.

Uwierzytelnianie przekazywane

• Rozwiązano problem powodujący niepowodzenie kreatora programu Microsoft Entra Connect, jeśli wybrano opcję Uwierzytelniania przekazywanego, ale rejestracja łącznika nie powiodła się.
• Rozwiązano problem powodujący, że kreator microsoft Entra Connect pomija sprawdzanie poprawności w metodzie logowania wybranej po włączeniu funkcji logowania jednokrotnego pulpitu.

Resetowanie hasła

• Rozwiązano problem, który mógł spowodować, że serwer Microsoft Entra Connect nie próbuje ponownie nawiązać połączenia, jeśli połączenie zostało przerwane przez zaporę lub serwer proxy.

Nowe funkcje/ulepszenia:

Microsoft Entra Connect Sync

• Polecenie cmdlet Get-ADSyncScheduler zwraca teraz nową właściwość logiczną o nazwie SyncCycleInProgress. Jeśli zwrócona wartość ma wartość true, oznacza to, że jest w toku zaplanowany cykl synchronizacji.
• Folder docelowy do przechowywania dzienników instalacji i instalacji programu Microsoft Entra Connect został przeniesiony z %localappdata%\AADConnect do %programdata%\AADConnect , aby zwiększyć dostępność plików dziennika.

Zarządzanie usługami AD FS

• Dodano obsługę aktualizowania certyfikatu TLS/SSL farmy usług AD FS.
• Dodano obsługę zarządzania usługami AD FS 2016.
• Teraz można określić istniejące konto usługi zarządzane przez grupę (gMSA) podczas instalacji usług AD FS.
• Teraz można skonfigurować algorytm SHA-256 jako algorytm wyznaczania wartości skrótu podpisu dla zaufania jednostki uzależnionej identyfikatora entra firmy Microsoft.

Resetowanie hasła

• Wprowadzono ulepszenia umożliwiające działanie produktu w środowiskach z bardziej rygorystycznymi regułami zapory.
• Zwiększona niezawodność połączenia z usługą Azure Service Bus.

1.1.380.0

Data wydania: grudzień 2016 r.

Rozwiązano problem:

• Rozwiązano problem polegający na tym, że w tej kompilacji brakuje reguły oświadczenia problemu dla usług Active Directory Federation Services (AD FS).

Uwaga

Ta kompilacja nie jest dostępna dla klientów za pośrednictwem funkcji automatycznego uaktualniania programu Microsoft Entra Connect.

1.1.371.0

Data wydania: grudzień 2016 r.

Znany problem:

• W tej kompilacji brakuje reguły oświadczenia problemu dla usług AD FS. Reguła oświadczenia problemrid jest wymagana, jeśli federujesz wiele domen za pomocą identyfikatora Entra firmy Microsoft. Jeśli używasz programu Microsoft Entra Connect do zarządzania lokalnym wdrożeniem usług AD FS, uaktualnienie do tej kompilacji spowoduje usunięcie istniejącej reguły oświadczenia problemrid z konfiguracji usług AD FS. Problem można obejść, dodając regułę oświadczenia problemu po instalacji/uaktualnieniu. Aby uzyskać szczegółowe informacje na temat dodawania reguły oświadczenia issuerid, zapoznaj się z tym artykułem dotyczącym obsługi wielu domen w celu federacji z identyfikatorem Entra firmy Microsoft.

Rozwiązano problem:

• Jeśli port 9090 nie jest otwarty dla połączenia wychodzącego, instalacja lub uaktualnienie programu Microsoft Entra Connect zakończy się niepowodzeniem.

Uwaga

Ta kompilacja nie jest dostępna dla klientów za pośrednictwem funkcji automatycznego uaktualniania programu Microsoft Entra Connect.

1.1.370.0

Data wydania: grudzień 2016 r.

Znane problemy:

• W tej kompilacji brakuje reguły oświadczenia problemu dla usług AD FS. Reguła oświadczenia problemrid jest wymagana, jeśli federujesz wiele domen za pomocą identyfikatora Entra firmy Microsoft. Jeśli używasz programu Microsoft Entra Connect do zarządzania lokalnym wdrożeniem usług AD FS, uaktualnienie do tej kompilacji spowoduje usunięcie istniejącej reguły oświadczenia problemrid z konfiguracji usług AD FS. Problem można obejść, dodając regułę oświadczenia problemu po instalacji/uaktualnieniu. Aby uzyskać szczegółowe informacje na temat dodawania reguły oświadczenia issuerid, zapoznaj się z tym artykułem dotyczącym obsługi wielu domen na potrzeby federacji z identyfikatorem Entra firmy Microsoft.
• Aby ukończyć instalację, port 9090 musi być otwarty dla ruchu wychodzącego.

Nowe funkcje:

• Uwierzytelnianie przekazywane .

Uwaga

Ta kompilacja nie jest dostępna dla klientów za pośrednictwem funkcji automatycznego uaktualniania programu Microsoft Entra Connect.

1.1.343.0

Data wydania: listopad 2016 r.

Znany problem:

• W tej kompilacji brakuje reguły oświadczenia problemu dla usług AD FS. Reguła oświadczenia problemrid jest wymagana, jeśli federujesz wiele domen za pomocą identyfikatora Entra firmy Microsoft. Jeśli używasz programu Microsoft Entra Connect do zarządzania lokalnym wdrożeniem usług AD FS, uaktualnienie do tej kompilacji spowoduje usunięcie istniejącej reguły oświadczenia problemrid z konfiguracji usług AD FS. Problem można obejść, dodając regułę oświadczenia problemu po instalacji/uaktualnieniu. Aby uzyskać szczegółowe informacje na temat dodawania reguły oświadczenia issuerid, zapoznaj się z tym artykułem dotyczącym obsługi wielu domen na potrzeby federacji z identyfikatorem Entra firmy Microsoft.

Rozwiązano problemy:

• Czasami instalowanie programu Microsoft Entra Connect kończy się niepowodzeniem, ponieważ nie może utworzyć lokalnego konta usługi, którego hasło spełnia poziom złożoności określonej przez zasady haseł organizacji.
• Rozwiązano problem polegający na tym, że reguły sprzężenia nie są ponownie oceniane, gdy obiekt w przestrzeni łącznika jednocześnie staje się poza zakresem jednej reguły sprzężenia i staje się w zakresie innego. Może się tak zdarzyć, jeśli masz co najmniej dwie reguły sprzężenia, których warunki sprzężenia wzajemnie się wykluczają.
• Rozwiązano problem polegający na tym, że reguły synchronizacji ruchu przychodzącego (z identyfikatora Entra firmy Microsoft), które nie zawierają reguł sprzężenia, nie były przetwarzane, jeśli mają niższe wartości pierwszeństwa niż te zawierające reguły sprzężenia.

Ulepszenia:

• Dodano obsługę instalowania programu Microsoft Entra Connect w systemie Windows Server 2016 Standard lub nowszym.
• Dodano obsługę używania programu SQL Server 2016 jako zdalnej bazy danych dla programu Microsoft Entra Connect.

1.1.281.0

Data wydania: sierpień 2016 r.

Rozwiązano problemy:

• Zmiany interwału synchronizacji nie będą wykonywane dopiero po zakończeniu następnego cyklu synchronizacji.
• Kreator Microsoft Entra Connect nie akceptuje konta Microsoft Entra, którego nazwa użytkownika zaczyna się od podkreślenia (_).
• Kreator Microsoft Entra Connect nie może uwierzytelnić konta Microsoft Entra, jeśli hasło konta zawiera zbyt wiele znaków specjalnych. Komunikat o błędzie "Nie można zweryfikować poświadczeń. Wystąpił nieoczekiwany błąd".
• Odinstalowanie serwera przejściowego wyłącza synchronizację haseł w dzierżawie firmy Microsoft Entra i powoduje niepowodzenie synchronizacji haseł z aktywnym serwerem.
• Synchronizacja haseł kończy się niepowodzeniem w rzadkich przypadkach, gdy użytkownik nie przechowuje skrótu hasła.
• Gdy serwer Microsoft Entra Connect jest włączony dla trybu przejściowego, zapisywanie zwrotne haseł nie jest tymczasowo wyłączone.
• Kreator microsoft Entra Connect nie wyświetla rzeczywistej synchronizacji haseł i konfiguracji zapisywania zwrotnego haseł, gdy serwer jest w trybie przejściowym. Zawsze wyświetla je jako wyłączone.
• Zmiany konfiguracji synchronizacji haseł i zapisywania zwrotnego haseł nie są utrwalane przez kreatora Microsoft Entra Connect, gdy serwer jest w trybie przejściowym.

Ulepszenia:

• Zaktualizowano polecenie cmdlet Start-ADSyncSyncCycle, aby wskazać, czy można pomyślnie uruchomić nowy cykl synchronizacji, czy nie.
• Dodano polecenie cmdlet Stop-ADSyncSyncCycle w celu zakończenia cyklu synchronizacji i operacji, które są obecnie w toku.
• Zaktualizowano polecenie cmdlet Stop-ADSyncScheduler w celu zakończenia cyklu synchronizacji i operacji, które są obecnie w toku.
• Podczas konfigurowania rozszerzeń katalogu w kreatorze microsoft Entra Connect można teraz wybrać atrybut Microsoft Entra typu "Ciąg teletex".

1.1.189.0

Data wydania: czerwiec 2016 r.

Rozwiązano problemy i ulepszenia:

• Program Microsoft Entra Connect można teraz zainstalować na serwerze zgodnym ze standardem FIPS.
• Aby uzyskać informacje na temat synchronizacji haseł, zobacz Synchronizacja skrótów haseł i fiPS.
• Rozwiązano problem polegający na tym, że nie można było rozpoznać nazwy NetBIOS jako nazwy FQDN w łączniku usługi Active Directory.

1.1.180.0

Data wydania: maj 2016 r.

Nowe funkcje:

• Ostrzega i pomaga zweryfikować domeny, jeśli nie zostało to zrobić przed uruchomieniem programu Microsoft Entra Connect.
• Dodano obsługę usługi Microsoft Cloud Germany.
• Dodano obsługę najnowszej infrastruktury chmury microsoft Azure Government z nowymi wymaganiami dotyczącymi adresów URL.

Rozwiązano problemy i ulepszenia:

• Dodano filtrowanie do Edytora reguł synchronizacji, aby ułatwić znajdowanie reguł synchronizacji.
• Zwiększona wydajność podczas usuwania miejsca łącznika.
• Rozwiązano problem polegający na tym, że ten sam obiekt został usunięty i dodany w tym samym przebiegu (nazywany usuwaniem/dodawaniem).
• Wyłączona reguła synchronizacji nie włącza już ponownie uwzględnionych obiektów i atrybutów podczas odświeżania schematu uaktualnienia lub katalogu.

1.1.130.0

Data wydania: kwiecień 2016 r.

Nowe funkcje:

• Dodano obsługę atrybutów wielowartych do rozszerzeń katalogu.
• Dodano obsługę większej liczby odmian konfiguracji dla automatycznego uaktualniania , które mają zostać uznane za kwalifikujące się do uaktualnienia.
• Dodano kilka poleceń cmdlet dla niestandardowego harmonogramu.

1.1.119.0

Data wydania: marzec 2016 r.

Rozwiązano problemy:

• Upewnij się, że nie można użyć instalacji ekspresowej w systemie Windows Server 2008 (pre-R2), ponieważ synchronizacja haseł nie jest obsługiwana w tym systemie operacyjnym.
• Uaktualnienie z narzędzia DirSync z konfiguracją filtru niestandardowego nie działa zgodnie z oczekiwaniami.
• Podczas uaktualniania do nowszej wersji i nie ma żadnych zmian w konfiguracji, nie powinno być zaplanowane pełne importowanie/synchronizacja.

1.1.110.0

Data wydania: luty 2016 r.

Rozwiązano problemy:

• Uaktualnienie z wcześniejszych wersji nie działa, jeśli instalacja nie znajduje się w domyślnym folderze C:\Program Files.
• Jeśli zainstalujesz i wyczyścisz zaznaczenie opcji Rozpocznij proces synchronizacji na końcu kreatora instalacji, uruchomienie kreatora instalacji po raz drugi nie spowoduje włączenia harmonogramu.
• Harmonogram nie działa zgodnie z oczekiwaniami na serwerach, na których nie jest używany format daty/godziny w Stanach Zjednoczonych. Spowoduje to również zablokowanie Get-ADSyncScheduler zwracania poprawnych czasów.
• Jeśli zainstalowano wcześniejszą wersję programu Microsoft Entra Connect z usługami AD FS jako opcję logowania i uaktualnienie, nie można ponownie uruchomić kreatora instalacji.

1.1.105.0

Data wydania: luty 2016 r.

Nowe funkcje:

• Funkcja automatycznego uaktualniania dla klientów ustawień ekspresowych.
• Obsługa administratora tożsamości hybrydowej przy użyciu uwierzytelniania wieloskładnikowego firmy Microsoft i usługi Privileged Identity Management w kreatorze instalacji.
• Należy zezwolić serwerowi proxy również na zezwalanie na ruch https://secure.aadcdn.microsoftonline-p.com w przypadku korzystania z uwierzytelniania wieloskładnikowego.
• Aby uwierzytelnianie wieloskładnikowe działało prawidłowo, należy dodać https://secure.aadcdn.microsoftonline-p.com do listy zaufanych witryn.
• Zezwalaj na zmianę metody logowania użytkownika po początkowej instalacji.
• Zezwalaj na filtrowanie domen i jednostek organizacyjnych w kreatorze instalacji. Umożliwia to również łączenie się z lasami, w których nie wszystkie domeny są dostępne.
• Harmonogram jest wbudowany w aparat synchronizacji.

Funkcje promowane z wersji zapoznawczej do ogólnie dostępnej:

• Zapisywanie zwrotne urządzeń.
• Rozszerzenia katalogów.

Nowe funkcje w wersji zapoznawczej:

• Nowy domyślny interwał cyklu synchronizacji to 30 minut. Używane do trzech godzin dla wszystkich wcześniejszych wersji. Dodaje obsługę zmiany zachowania harmonogramu .

Rozwiązano problemy:

• Strona Weryfikowanie domen DNS nie zawsze rozpoznawała domeny.
• Monituje o poświadczenia administratora domeny podczas konfigurowania usług AD FS.
• Lokalne konta usługi AD nie są rozpoznawane przez kreatora instalacji, jeśli znajdują się w domenie z innym drzewem DNS niż domena główna.

1.0.9131.0

Data wydania: grudzień 2015 r.

Rozwiązano problemy:

• Synchronizacja haseł może nie działać w przypadku zmiany haseł w usługach domena usługi Active Directory (AD DS), ale działa po ustawieniu hasła.
• Jeśli masz serwer proxy, uwierzytelnianie w usłudze Microsoft Entra ID może zakończyć się niepowodzeniem podczas instalacji lub jeśli uaktualnienie zostanie anulowane na stronie konfiguracji.
• Aktualizowanie z poprzedniej wersji programu Microsoft Entra Connect przy użyciu pełnego wystąpienia programu SQL Server kończy się niepowodzeniem, jeśli nie jesteś administratorem systemu programu SQL Server (SA).
• Aktualizacja z poprzedniej wersji programu Microsoft Entra Connect za pomocą zdalnego programu SQL Server pokazuje błąd "Nie można uzyskać dostępu do bazy danych SQL ADSync".

1.0.9125.0

Data wydania: listopad 2015 r.

Nowe funkcje:

• Można ponownie skonfigurować usługi AD FS do zaufania identyfikatora entra firmy Microsoft.
• Może odświeżyć schemat usługi Active Directory i ponownie wygenerować reguły synchronizacji.
• Może wyłączyć regułę synchronizacji.
• Może zdefiniować wartość "AuthoritativeNull" jako nowy literał w regule synchronizacji.

Nowe funkcje w wersji zapoznawczej:

• Program Microsoft Entra Connect Health do celów synchronizacji.
• Obsługa synchronizacji haseł usług Microsoft Entra Domain Services.

Nowy obsługiwany scenariusz:

• Obsługuje wiele lokalnych organizacji programu Exchange. Aby uzyskać więcej informacji, zobacz Wdrożenia hybrydowe z wieloma lasami usługi Active Directory.

Rozwiązano problemy:

• Problemy z synchronizacją haseł:
• Obiekt przeniesiony z zakresu poza zakresem do zakresu nie będzie miał zsynchronizowanego hasła. Obejmuje to zarówno filtrowanie jednostek organizacyjnych, jak i atrybutów.
• Wybranie nowej jednostki organizacyjnej do uwzględnienia w synchronizacji nie wymaga pełnej synchronizacji haseł.
• Gdy wyłączony użytkownik jest włączony, hasło nie jest synchronizowane.
• Kolejka ponawiania haseł jest nieskończona, a poprzedni limit 5000 obiektów do wycofania został usunięty.
• Nie można nawiązać połączenia z usługą Active Directory przy użyciu poziomu funkcjonalności lasu systemu Windows Server 2016.
• Nie można zmienić grupy używanej do filtrowania grup po początkowej instalacji.
• Nie tworzy już nowego profilu użytkownika na serwerze Microsoft Entra Connect dla każdego użytkownika wykonującego zmianę hasła z włączonym zapisywaniem zwrotnym haseł.
• Nie można używać wartości długich liczb całkowitych w zakresach reguł synchronizacji.
• Pole wyboru "zapisywanie zwrotne urządzeń" pozostaje wyłączone, jeśli nie są dostępne kontrolery domeny.

1.0.8667.0

Data wydania: sierpień 2015 r.

Nowe funkcje:

• Kreator instalacji programu Microsoft Entra Connect jest teraz zlokalizowany we wszystkich językach systemu Windows Server.
• Dodano obsługę odblokowywania konta podczas korzystania z zarządzania hasłami firmy Microsoft Entra.

Rozwiązano problemy:

• Kreator instalacji programu Microsoft Entra Connect ulega awarii, jeśli inny użytkownik kontynuuje instalację, a nie osobę, która po raz pierwszy uruchomiła instalację.
• Jeśli poprzednie odinstalowanie programu Microsoft Entra Connect nie powiedzie się, aby odinstalować program Microsoft Entra Connect Sync w sposób czysty, nie można ponownie zainstalować programu .
• Nie można zainstalować programu Microsoft Entra Connect przy użyciu instalacji ekspresowej, jeśli użytkownik nie znajduje się w domenie głównej lasu lub jeśli jest używana inna niż angielska wersja usługi Active Directory.
• Jeśli nie można rozpoznać nazwy FQDN konta użytkownika usługi Active Directory, zostanie wyświetlony wprowadzający w błąd komunikat "Nie można zatwierdzić schematu".
• Jeśli konto używane w łączniku usługi Active Directory zostanie zmienione poza kreatorem, kreator zakończy się niepowodzeniem w kolejnych uruchomieniach.
• Program Microsoft Entra Connect czasami nie może zainstalować na kontrolerze domeny.
• Nie można włączyć i wyłączyć trybu przejściowego, jeśli dodano atrybuty rozszerzenia.
• Zapisywanie zwrotne haseł kończy się niepowodzeniem w niektórych konfiguracjach z powodu nieprawidłowego hasła w łączniku usługi Active Directory.
• Nie można uaktualnić narzędzia DirSync, jeśli w filtrowaniu atrybutów jest używana nazwa wyróżniająca (DN).
• Nadmierne użycie procesora CPU podczas korzystania z resetowania hasła.

Usunięto funkcje w wersji zapoznawczej:

• Funkcja zapisywania zwrotnego użytkowników w wersji zapoznawczej została tymczasowo usunięta na podstawie opinii naszych klientów w wersji zapoznawczej. Zostanie on dodany ponownie później po zapoznaniu się z dostarczoną opinią.

1.0.8641.0

Data wydania: czerwiec 2015 r.

Początkowa wersja programu Microsoft Entra Connect.

Zmieniono nazwę z usługi Azure AD Sync na Microsoft Entra Connect.

Nowe funkcje:

• Instalacja ustawień ekspresowych
• Może skonfigurować usługi AD FS
• Można uaktualnić z narzędzia DirSync
• Zapobieganie przypadkowemu usuwaniu
• Wprowadzony tryb przejściowy

Nowe funkcje w wersji zapoznawczej:

• Zapisywanie zwrotne użytkowników
• Zapisywanie zwrotne urządzeń
• Rozszerzenia katalogów

1.0.494.0501

Data wydania: maj 2015 r.

Nowe wymaganie:

• Usługa Azure AD Sync wymaga teraz zainstalowania programu .NET Framework w wersji 4.5.1.

Rozwiązano problemy:

• Zapisywanie zwrotne haseł z identyfikatora Entra firmy Microsoft kończy się niepowodzeniem z powodu błędu łączności usługi Azure Service Bus.

1.0.491.0413

Data wydania: kwiecień 2015 r.

Rozwiązano problemy i ulepszenia:

• Łącznik usługi Active Directory nie przetwarza poprawnie usuwania, jeśli kosz jest włączony i istnieje wiele domen w lesie.
• Wydajność operacji importowania została ulepszona dla łącznika Microsoft Entra Connector.
• Gdy grupa przekroczyła limit członkostwa (domyślnie limit jest ustawiony na 50 000 obiektów), grupa została usunięta w identyfikatorze Entra firmy Microsoft. W przypadku nowego zachowania grupa nie jest usuwana, zgłaszany jest błąd, a nowe zmiany członkostwa nie są eksportowane.
• Nie można aprowizować nowego obiektu, jeśli usunięcie etapowe z tym samym dnem znajduje się już w przestrzeni łącznika.
• Niektóre obiekty są oznaczone do synchronizacji podczas synchronizacji różnicowej, mimo że w obiekcie nie ma żadnych zmian.
• Wymuszanie synchronizacji haseł spowoduje również usunięcie preferowanej listy kontrolerów domeny.
• CsExportAnalyzer ma problemy ze stanami niektórych obiektów.

Nowe funkcje:

• Sprzężenie może teraz łączyć się z typem obiektu "ANY" w MV.

1.0.485.0222

Data wydania: luty 2015 r.

Ulepszenia:

• Zwiększona wydajność importowania.

Rozwiązano problemy:

• Funkcja Password Sync honoruje atrybut cloudFiltered używany przez filtrowanie atrybutów. Filtrowane obiekty nie są już w zakresie synchronizacji haseł.
• W rzadkich sytuacjach, w których topologia miała wiele kontrolerów domeny, synchronizacja haseł nie działa.
• "Zatrzymano serwer" podczas importowania z łącznika Microsoft Entra Connector po włączeniu zarządzania urządzeniami w usłudze Azure AD/Intune.
• Dołączanie podmiotów zabezpieczeń zagranicznych (FSP) z wielu domen w tym samym lesie powoduje niejednoznaczny błąd sprzężenia.

1.0.475.1202

Data wydania: grudzień 2014 r.

Nowe funkcje:

• Synchronizacja haseł z filtrowaniem opartym na atrybutach jest teraz obsługiwana. Aby uzyskać więcej informacji, zobacz Synchronizacja haseł z filtrowaniem.
• Atrybut ms-DS-ExternalDirectoryObjectID jest zapisywany z powrotem w usłudze Active Directory. Ta funkcja dodaje obsługę aplikacji platformy Microsoft 365. Używa protokołu OAuth2 do uzyskiwania dostępu do skrzynek pocztowych online i lokalnych we wdrożeniu hybrydowego programu Exchange.

Rozwiązano problemy z uaktualnianiem:

• Nowsza wersja asystenta logowania jest dostępna na serwerze.
• Niestandardowa ścieżka instalacji została użyta do zainstalowania usługi Azure AD Sync.
• Nieprawidłowe kryterium sprzężenia niestandardowego blokuje uaktualnienie.

Inne poprawki:

• Naprawiono szablony pakietu Office Pro Plus.
• Rozwiązano problemy z instalacją spowodowane przez nazwy użytkowników rozpoczynające się od kreski.
• Naprawiono utratę ustawienia sourceAnchor podczas uruchamiania kreatora instalacji po raz drugi.
• Naprawiono śledzenie ETW na potrzeby synchronizacji haseł.

1.0.470.1023

Data wydania: październik 2014 r.

Nowe funkcje:

• Synchronizacja haseł z wielu lokalna usługa Active Directory do identyfikatora Entra firmy Microsoft.
• Zlokalizowany interfejs użytkownika instalacji we wszystkich językach systemu Windows Server.

Uaktualnianie z ogólnie dostępnej wersji AADSync 1.0

Jeśli masz już zainstalowaną usługę Azure AD Sync, musisz wykonać jeden dodatkowy krok, jeśli zmieniono dowolną regułę synchronizacji gotowej do użycia. Po uaktualnieniu do wersji 1.0.470.1023 zmodyfikowane reguły synchronizacji zostaną zduplikowane. Dla każdej zmodyfikowanej reguły synchronizacji wykonaj następujące czynności:

1. Znajdź zmodyfikowaną regułę synchronizacji i zanotuj zmiany.
2. Usuń regułę synchronizacji.
3. Znajdź nową regułę synchronizacji utworzoną przez usługę Azure AD Sync, a następnie ponownie zastosuj zmiany.

Uprawnienia do konta usługi Active Directory

Konto usługi Active Directory musi mieć przyznane dodatkowe uprawnienia, aby móc odczytywać skróty haseł z usługi Active Directory. Uprawnienia do udzielenia mają nazwę "Replikowanie zmian katalogu" i "Replikowanie wszystkich zmian katalogu". Aby móc odczytywać skróty haseł, wymagane są oba uprawnienia.

1.0.419.0911

Data wydania: wrzesień 2014 r.

Początkowa wersja usługi Azure AD Sync.

Następne kroki

Dowiedz się więcej na temat integrowania tożsamości lokalnych z identyfikatorem Entra firmy Microsoft.