Microsoft Entra Connect: histórico de lançamentos de versões
A equipe do Microsoft Entra atualiza regularmente o Microsoft Entra Connect com novos recursos e funcionalidades. Nem todas as adições se aplicam a todos os públicos.
Este artigo ajuda você a se manter a par das versões que foram lançadas e a entender quais alterações estão na versão mais recente.
Procurando as versões mais recentes?
Importante
A versão 2.3.20.0 é uma atualização de segurança. Com essa atualização, o Microsoft Entra Connect requer o TLS 1.2. Verifique se você tem o TLS 1.2 habilitado antes de atualizar para esta versão.
Todas as versões do Windows Server dão suporte ao TLS 1.2. Se o TLS 1.2 não estiver habilitado no servidor, você precisará fazer isso antes de implantar o Microsoft Entra Connect V2.0.
Para obter um script do PowerShell para verificar se o TLS 1.2 está habilitado, consulte Script do PowerShell para verificar o TLS
Para obter mais informações sobre TLS 1.2, confira Microsoft Security Advisory 2960358. Para saber mais sobre o TLS 1.2, consulte Como habilitar o TLS 1.2.
É possível atualizar o servidor do Microsoft Entra Connect de todas as versões com suporte com as versões mais recentes:
Você pode fazer o download da versão mais recente do Microsoft Entra Connect 2.x no Microsoft Download Center. Consulte as notas sobre a versão V2.0 mais recente.
Seja notificado sobre quando revisitar esta página para ver atualizações copiando e colando esta URL: https://aka.ms/aadconnectrss
no seu leitor de feed .
A seguinte tabela lista os tópicos relacionados:
Tópico | Detalhes |
---|---|
Etapas para atualizar a partir do Microsoft Entra Connect | Métodos diferentes para atualizar de uma versão anterior para a versão mais recente do Microsoft Entra Connect. |
Permissões necessárias | Para obter as permissões necessárias para aplicar uma atualização, confira Microsoft Entra Connect: contas e permissões. |
Versões não funcionais do Microsoft Entra Connect 1.x
Importante
Todas as versões do Microsoft Entra Connect Sync 1.x não têm suporte e a sincronização não funciona. Os clientes que usam sincronização em nuvem ou versões compatíveis do Microsoft Entra Connect 2.x permanecem totalmente operacionais. Para obter mais informações sobre a desativação de todas as versões 1.x, consulte Desativar o Azure AD Connect V1.
Desativar as versões 2.x do Microsoft Entra Connect
Importante
As versões do Microsoft Entra Connect Sync 2.x desativam 12 meses a partir da data em que uma versão mais recente é lançada. Essa política entrou em vigor em 15 de março de 2023.
Para novas instalações, instale sempre a versão mais recente. Para atualizações, atualize para a versão mais recente antes da desativação da versão atual.
Versão | Data de fim do suporte |
---|---|
2.2.1.0 | 11 de outubro de 2024 (12 meses após o lançamento da versão 2.2.8.0) |
2.2.8.0 | Data de 12 de dezembro de 2024 (12 meses após o lançamento da versão 2.3.2.0) |
2.3.2.0 | 21 de fevereiro de 2025 (12 meses após o lançamento da versão 2.3.6.0) |
2.3.6.0 | 1º de abril de 2025 (12 meses após o lançamento da versão 2.3.8.0) |
2.3.8.0 | 25 de julho de 2025 (12 meses após o lançamento da versão 2.3.20.0) |
2.3.20.0 | 7 de outubro de 2025 (12 meses após o lançamento da versão 2.4.18.0) |
2.4.18.0 | 9 de outubro de 2025 (12 meses após o lançamento da versão 2.4.21.0) |
2.4.21.0 | 15 de novembro de 2025 (12 meses após o lançamento da versão 2.4.27.0) |
2.4.27.0 | TBD |
Todas as outras versões não são suportadas
Se você executar uma versão desativada do Microsoft Entra Connect, ela poderá parar de funcionar inesperadamente. Você também poderá não ter as mais recentes correções de segurança, aprimoramentos de desempenho, ferramentas de diagnóstico e solução de problemas e aprimoramentos de serviço. Se você precisar de suporte, talvez não possamos fornecer o nível de serviço de que sua organização precisa.
Para saber mais sobre o que mudou nas v2.2 e como essa alteração afeta você, confira Microsoft Entra Connect V2.0.
Para saber mais sobre como atualizar o Microsoft Entra Connect para a versão mais recente, consulte Microsoft Entra Connect: atualizar de uma versão anterior para a mais recente.
Para obter informações de histórico de versão sobre versões desativadas, confira Microsoft Entra Connect: arquivo de histórico de lançamento de versão.
Observação
Lançar uma nova versão do Microsoft Entra Connect requer várias etapas de controle de qualidade para garantir a funcionalidade da operação do serviço. Enquanto passamos por esse processo, o número de versão de uma nova versão e o status da versão são atualizados para refletir o estado mais recente.
Nem todas as versões do Microsoft Entra Connect estão disponíveis para atualização automática. O status da versão indica se uma versão está disponível para atualização automática ou apenas para download. Se a atualização automática foi habilitada no seu servidor do Microsoft Entra Connect, esse servidor atualizará automaticamente para a versão mais recente do Microsoft Entra Connect que foi lançada para atualização automática. Nem todas as configurações do Microsoft Entra Connect estão qualificadas para atualização automática.
A atualização automática se destina a efetuar push de todas as atualizações importantes e correções críticas para você. Essa não é necessariamente a versão mais recente, pois nem todas as versões exigirão ou incluirão uma correção para um problema de segurança crítico. (Este exemplo é apenas de um tipo de situação) Problemas críticos costumam ser tratados com uma nova versão fornecida por meio de atualização automática. Se não houver problemas desse tipo, não haverá push de atualizações usando a atualização automática. Em geral, se você está usando a versão da atualização automática mais recente, isso deve ser o suficiente.
Se quiser todos os recursos e atualizações mais recentes, verifique esta página e instale o que você precisa.
Para ler mais sobre a atualização automática, confira Microsoft Entra Connect: atualização automática.
2.4.27.0
Status de liberação
14/11/2024: liberado para download
Recursos atualizados
- Os drivers relacionados ao SQL fornecidos com o Microsoft Entra Connect foram atualizados para OLE DB versão 18.7.4
Correções de bug
- Correção de um problema com o PIM (Privileged Identity Management), as funções do Microsoft Entra e o PIM para Grupos para verificar se o PIM está habilitado e se o usuário tem a função administrador de identidade híbrida habilitada.
- Corrigido um problema em que os comandos do AD FS falhavam quando a Sincronização de Conexão era instalada em um servidor não ADFS.
2.4.21.0
Status de liberação
09/10/2024: liberado para download
Correções de bug
- Corrigido um problema com nuvens não comerciais.
2.4.18.0
Previsão de lançamento
07/10/2024: liberada para download
Recursos atualizados
- A etapa Conectar-se ao Microsoft Entra ID no Assistente de Sincronização do Connect não exigirá senha antes de redirecionar você para a página de logon.
- Regra padrão atualizada: atributo "onPremisesObjectIdentifier" adicionado à regra de sincronização In from AD - User Account Enabled.
- No cenário:
- em que as informações do usuário em torno do mesmo usuário estão espalhadas por diferentes florestas
- e, se o usuário estiver desabilitado em uma das florestas, adicionar essa regra permitirá que a sincronização escolha o atributo onPremisesObjectIdentifier do usuário habilitado.
- No cenário:
- Essa alteração de chave do Registro agora permitirá que você defina o número de precedência para regras personalizadas como superior a 100, se necessário. A precedência da primeira regra padrão pode ser definida usando a chave HLKM:\SOFTWARE\Microsoft\Azure AD Connect\FirstStandardRulePrecedence para permitir mais regras personalizadas. Se nenhum valor for definido, o padrão será 100.
- Os cmdlets no módulo ADSync PowerShell que modificam as configurações do Microsoft Entra ID agora exigem logon do Microsoft Entra ID.
Recursos preteridos
- O recurso usado para validar o objeto em relação ao esquema foi preterido e não está mais disponível no Synchronization Service Manager.
- O recurso de linha de comando (preview) "enableldap" foi preterido e não está mais disponível quando você executa o assistente.
Diversos
- O requisito mínimo de runtime do .NET aumentou para 4.7.2.
- Atualizações de identidade visual para corresponder à identidade visual do Microsoft Entra ID.
Correções de bug
- Experiência aprimorada do assistente para garantir que a validação do domínio seja concluída antes de passar para a próxima etapa do assistente.
- Mensagens de erro aprimoradas ao efetuar fetch da lista de domínios em uma floresta
- Corrigimos o erro que tornava a instalação com um banco de dados existente incompatível com o write-back de senha habilitado.
- Corrigimos o problema de credencial com o módulo ADConnectivityTool que poderia ocorrer se o NTLM estivesse definido como deny-all.
- Corrigimos o erro em torno da sequência de localização que poderia ocorrer ao solicitar o admin corporativo.
- Corrigimos um problema em que a nova execução do assistente exibia a configuração inicial da UO em vez da configuração correta.
- Corrigimos o erro que poderia ocorrer durante a sincronização se a sequência fosse maior do que o esperado devido a caracteres Unicode especiais.
- Corrigimos o erro que poderia ocorrer fazendo com que a instalação do assistente travasse devido a certificados nulos na configuração do AD FS.
- Foi corrigido um problema em que a atualização automática poderia falhar ao tentar obter a conta de serviço.
- Corrigimos um erro que poderia ocorrer se uma regra de ingresso contivesse um nome de atributo com um hífen.
- Mensagens de erro aprimoradas no assistente quando as configurações de TLS não atendem aos pré-requisitos.
- Corrigimos um bug com o hash de senha que não sincronizava ao alterar o sinalizador de bit SMART CARD REQUIRED. Essa correção agora permitirá que as senhas no Microsoft Entra ID e no Active Directory estejam sincronizadas em cenários em que o cartão inteligente é usado como método de autenticação. Saiba mais
- Corrigimos um bug em que os pontos de extremidade de atualização automática eram configurados incorretamente em algumas nuvens.
- Foi corrigido um problema em que a atualização automática poderia falhar ao tentar obter a conta de serviço.
2.3.20.0
Importante
A versão 2.3.20.0 é uma atualização de segurança. Com essa atualização, o Microsoft Entra Connect requer o TLS 1.2. Verifique se você tem o TLS 1.2 habilitado antes de atualizar para esta versão.
Todas as versões do Windows Server dão suporte ao TLS 1.2. Se o TLS 1.2 não estiver habilitado no servidor, você precisará fazer isso antes de implantar o Microsoft Entra Connect V2.0.
Para obter um script do PowerShell para verificar se o TLS 1.2 está habilitado, consulte Script do PowerShell para verificar o TLS
Para obter mais informações sobre TLS 1.2, confira Microsoft Security Advisory 2960358. Para saber mais sobre o TLS 1.2, consulte Como habilitar o TLS 1.2.
Status de liberação
15/07/2024: liberado para download
Alterações funcionais
- O TLS 1.2 ou superior é necessário para o Microsoft Entra Connect. Consulte os pré-requisitos para obter diretrizes: Microsoft Entra Connect: Pré-requisitos e hardware – Microsoft Entra ID | Microsoft Learn
- O TLS 1.3 tem suporte do Microsoft Entra Connect. O suporte para o TLS 1.3 está sendo distribuído para os serviços do Microsoft Entra ID. No entanto, até que isso seja concluído, não recomendamos impor o TLS 1.3.
Outras alterações
- Os drivers relacionados ao SQL fornecidos com o Microsoft Entra Connect foram atualizados. ODBC para 17.10.6, OLE DB para 18.7.2.
- Alterações na manipulação de SSPR para reduzir deadlocks do SQL durante os ciclos de sincronização.
- Alterações em quais elementos no Assistente o Narrador lerá para melhorar a acessibilidade.
- Identidade visual do ícone do Microsoft Entra Connect
2.3.8.0
Status de liberação
1 de abril de 2024: Liberado para download
Correções de bugs
- O Microsoft Entra Connect Health foi atualizado para 4.5.2466.0 para resolver um problema de descoberta de pode que pode ocorrer em algumas nuvens.
2.3.6.0
Status de liberação
21 de fevereiro de 2024: Liberado para download e autoupgrade.
Correções de bug:
- Melhorias na detecção de atualização automática. A atualização automática não fará mais tentativas se detectar que o computador não atende aos requisitos de runtime do sistema operacional ou do .NET.
2.3.2.0
Status da liberação
12/12/2023: liberado para download
Alterações funcionais
- A escala de aplicativo com configuração de tamanho de fonte de Acessibilidade do Windows foi adicionada.
- O Group Writeback V2 não pode mais ser habilitado, pois o recurso está sendo desativado. Consulte o aviso neste artigo sobre write-back de grupo.
Outras alterações
- Os drivers relacionados ao SQL fornecidos com o Microsoft Entra Connect foram atualizados. ODBC para 17.10.5, OLE DB para 18.6.7.
- O Microsoft Entra Connect Health fornecido com o Microsoft Entra Connect foi atualizado para 4.5.2428.0.
- Corrigido um erro do DSSO para o Azure na China
2.2.8.0
Status da versão
11/10/2023: liberado para download
Alterações funcionais
- O atributo onPremisesObjectIdentifier foi adicionado às regras de sincronização padrão. Esse atributo é exigido pelo recurso de provisionamento de grupo do Microsoft Entra Cloud Sync para o AD.
- O requisito mínimo de runtime do .NET foi aumentado para 4.7.1.
Correções de bugs
- Melhorias nos componentes de atualização e atualização automática.
- Corrigido um problema que impedia o desprovisionamento de grupo quando exclusões do grupo e de um membro pertencentes a um domínio diferente são processadas no mesmo ciclo de sincronização.
2.2.1.0
Status de liberação
19/06/2023: liberado para download.
Alterações funcionais
- Habilitamos a Atualização Automática para locatários com regras de sincronização personalizadas. Observe que as regras padrão excluídas (não desabilitadas) serão recriadas e habilitadas após a Atualização Automática.
- Adicionamos o serviço de Atualização do Agente do Microsoft Entra Connect à instalação. Esse novo serviço será usado para futuras atualizações automáticas.
- Removemos o programa de Configuração do Conector do WebService do Serviço de Sincronização da instalação.
- A regra de sincronização padrão "In from AD – User Common" foi atualizada para fluir o atributo employeeType.
Correções de bugs
- Fizemos melhorias na acessibilidade.
- Tornamos a Política de Privacidade da Microsoft acessível em mais lugares.
2.1.20.0
Status de liberação:
9/11/2022: liberado para download
Correções de bug
- Corrigimos um erro no qual o novo atributo employeeLeaveDateTime não estava sendo sincronizado corretamente na versão 2.1.19.0. Observe que, se o atributo incorreto já foi utilizado em uma regra, a regra deverá ser atualizada com o novo atributo e todos os objetos no espaço do conector do Microsoft Entra que tenham o atributo incorreto deverão ser removidos com o cmdlet "Remove-ADSyncCSObject" e, em seguida, será necessário executar um ciclo de sincronização completo.
2.1.19.0
Status de liberação:
2/11/2022: liberado para download
Alterações funcionais
- Adicionamos um novo atributo "employeeLeaveDateTime" para sincronizar com o Microsoft Entra ID. Para saber mais sobre como usar esse atributo para gerenciar os ciclos de vida dos usuários, consulte este artigo
Correções de bug
- corrigimos um bug em que o write-back de senha do Microsoft Entra Connect parava com o código de erro "SSPR_0029 ERROR_ACCESS_DENIED"
2.1.18.0
Status de liberação:
05/10/2022: liberado para download
Correções de bug
- nós corrigimos um bug em que a atualização da versão 1.6 para a versão 2.1 ficou presa em um loop devido à enumeração IsMemberOfLocalGroup.
- corrigimos um bug em que o Assistente de Configuração do Microsoft Entra Connect estava enviando credenciais incorretas (formato de nome de usuário) ao validar o Administrador Corporativo.
2.1.16.0
Status de liberação
2/8/2022: lançada para download e atualização automática.
Correções de bug
- Corrigimos um bug em que a atualização automática falhava quando a conta de serviço estava no formato "UPN".
2.1.15.0
Status de liberação
06/07/2022: lançada para download; estará disponível para atualização automática em breve.
Importante
Descobrimos uma vulnerabilidade de segurança no Agente de Administração do Microsoft Entra Connect. Se você instalou o Agente de Administração anteriormente, é importante atualizar seus servidores do Microsoft Entra Connect para essa versão para atenuar a vulnerabilidade.
Alterações funcionais
- Removemos a funcionalidade de visualização pública do Agente de Administração do Microsoft Entra Connect. Não forneceremos essa funcionalidade no futuro.
- Adicionamos suporte para dois novos atributos: employeeOrgDataCostCenter e employeeOrgDataDivision.
- Adicionamos o atributo CertificateUserIds ao esquema estático do conector do Microsoft Entra.
- O assistente do Microsoft Entra Connect será anulado se a permissão de logs de eventos de gravação estiver ausente.
- Atualizamos os pontos de extremidade do Microsoft Entra Connect Health para dar suporte às nuvens do governo dos EUA.
- Adicionamos novos cmdlets "Get-ADSyncToolsDuplicateUsersSourceAnchor e Set-ADSyncToolsDuplicateUsersSourceAnchor" para corrigir erros em massa "a âncora de origem mudou". Quando uma nova floresta é adicionada ao Microsoft Entra Connect com objetos de usuário duplicados, os objetos se deparam com erros em massa de "a âncora de origem foi alterada". Isso está acontecendo devido à incompatibilidade entre msDsConsistencyGuid e ImmutableId. Mais informações sobre esse módulo e os novos cmdlets podem ser encontradas neste artigo.
Correções de bug
- Corrigimos um bug que impedia atualizações do localDB em algumas localidades.
- Corrigimos um bug para evitar a corrupção do banco de dados ao usar o localDB.
- Adicionamos erros de tempo limite e limite de tamanho ao log de conexão.
- Corrigimos um bug em que, se o domínio filho tem um usuário com o mesmo nome que o usuário de domínio pai que por acaso é um admin corporativo, a associação de grupo falhou.
- Atualizamos as expressões usadas na regra "In from Microsoft Entra ID - Group SOAInAAD" para limitar o atributo de descrição a 448 caracteres.
- Fizemos uma alteração para definir os direitos estendidos para "Senha Não Expirada" para Redefinição de Senha.
- Modificamos a atualização do conector do AD para atualizar o esquema. Não mostramos mais atributos construídos e não replicados no Assistente durante a atualização.
- Corrigimos um bug nas funções ConvertFQDNtoDN e ConvertDNtoFQDN do ADSyncConfig. Se um usuário decidir definir variáveis chamadas '$dn' ou '$fqdn', essas variáveis não serão mais usadas dentro do escopo do script.
- Fizemos as seguintes correções de acessibilidade:
- Correção de um bug em que o foco é perdido durante a navegação do teclado na página Filtragem de UO e Domínio.
- Atualizamos o nome acessível do menu suspenso Limpar Execuções.
- Corrigimos um bug no qual a dica de ferramenta do botão "Ajuda" não era acessível pelo teclado se a navegação fosse feita com as teclas de seta.
- Corrigimos um bug em que o sublinhado dos hiperlinks estava ausente na página inicial do assistente.
- Corrigimos um erro na caixa de diálogo Sobre do Sync Service Manager no qual o leitor de tela não anunciava as informações sobre os dados que apareciam na caixa de diálogo "Sobre".
- Corrigimos um bug em que o Nome do Agente de Gerenciamento não era mencionado nos logs quando ocorria um erro durante a validação do Nome do MA.
- Corrigimos vários problemas de acessibilidade com a navegação do teclado e correções de tipo de controle personalizado. A dica de ferramenta do botão "ajuda" não está sendo recolhida ao pressionar a tecla "Esc". Havia um foco de teclado ilógico nos botões de opção Entrada do Usuário e havia um tipo de controle inválido nos pop-ups de ajuda.
- Corrigimos um bug em que um rótulo vazio estava causando um erro de acessibilidade.
2.1.1.0
Status de liberação
24/3/2022: lançada apenas para download, não disponível para atualização automática
Correções de bug
- Foi corrigido um problema em que algumas funções de regras de sincronização não estavam analisando corretamente os pares substitutos.
- Foi corrigido um problema no qual, em determinadas circunstâncias, o serviço de sincronização não era iniciado devido a uma corrupção no banco de dados do modelo. Você pode ler mais sobre o problema de corrupção do banco de dados do modelo neste artigo
2.0.91.0
Status de liberação
19/1/2022: lançada apenas para download, não disponível para atualização automática
Alterações funcionais
- Atualizamos o componente do Microsoft Entra Connect Health nessa versão, da versão 3.1.110.0 até 3.2.1823.12. Essa nova versão fornece a conformidade do componente do Microsoft Entra Connect Health com os requisitos do padrão FIPS.
2.0.89.0
Status de liberação
22/12/2021: lançada apenas para download, não disponível para atualização automática
Correções de bug
- Corrigimos um bug na versão 2.0.88.0 em que, em determinadas condições, caixas de correio vinculadas de usuários desabilitados e caixas de correio de determinados objetos de recurso, estavam sendo excluídas.
- Corrigimos um problema que faz com que a atualização para o Microsoft Entra Connect versão 2.x falhe ao usar o localdb do SQL em conjunto com uma conta de serviço VSA para o ADSync.
2.0.88.0
Observação
Esta versão requer o Windows Server 2016 ou mais recente. Ela corrige uma vulnerabilidade presente na versão 2.0 do Microsoft Entra Connect, além de correções de bugs e atualizações de recursos secundárias.
Status de liberação
15/12/2021: lançada apenas para download, não disponível para atualização automática
Correções de bug
- Atualizamos a versão de Microsoft.Data.OData de 5.8.1 para 5.8.4 para corrigir uma vulnerabilidade.
- Correções de acessibilidade:
- Tornamos o assistente do Microsoft Entra Connect redimensionável para considerar os diferentes níveis de zoom e resoluções de tela.
- Nomeamos elementos para satisfazer requisitos de acessibilidade.
- Corrigimos um bug em que miisserver falhava devido a uma referência nula.
- Corrigimos um bug para garantir que o valor do SSO da área de trabalho persista depois de atualizar o Microsoft Entra Connect para uma versão mais recente.
- Modificamos as regras de sincronização de inetorgperson para corrigir um problema com florestas de contas/recursos.
- Corrigimos um teste de botão de opção para exibir um link Vincular Mais.
Alterações funcionais
- Fizemos uma alteração para que o DN de write-back de grupo seja configurável com o nome de exibição do grupo sincronizado.
- Removemos o requisito rígido do esquema do Exchange ao habilitar o write-back de grupo.
- Alterações do Kerberos do Microsoft Entra:
- Estendemos o comando do PowerShell para dar suporte a nomes de nível superior personalizados para a criação de objetos confiáveis.
- Fizemos uma alteração para definir o nome da marca oficial para o recurso do Kerberos do Microsoft Entra.
1.6.16.0
Observação
Essa é uma versão de atualização do Microsoft Entra Connect. Essa versão se destina a ser usada por clientes que estão executando uma versão mais antiga do Windows Server e, no momento, não podem atualizar para o Windows Server 2016 ou mais recente. Você não pode usar esta versão para atualizar um servidor do Microsoft Entra Connect V2.0.
Não instale esta versão no Windows Server 2016 ou mais recente. Ela inclui componentes do SQL Server 2012 e será desativada em 31 de agosto de 2022. Faça upgrade do sistema operacional do servidor e da versão do Microsoft Entra Connect antes dessa data.
Quando você atualiza para este build V1.6 ou para qualquer build mais recente, o limite de associação de grupo é redefinido para 50.000. Quando um servidor for atualizado para esse build, ou para qualquer build 1.6 mais recente, reaplique as alterações de regra que você aplicou quando aumentou inicialmente o limite de associação de grupo para 250.000 antes de habilitar a sincronização para o servidor.
Status de liberação
13/10/2021: lançada para download e atualização automática
Correções de bug
- Corrigimos um bug em que o processo de atualização automática tentava atualizar os servidores do Microsoft Entra Connect que executam a versão antiga 2008 ou 2008 R2 do sistema operacional Windows e falhava. Essas versões do Windows Server não são mais compatíveis. Nesta versão, só tentaremos fazer upgrade automaticamente em máquinas que executam o Windows Server 2012 ou mais recente.
- Corrigimos um problema em que, em determinadas condições, miisserver falhava devido a uma exceção de violação de acesso.
Problemas conhecidos
Quando você atualiza para este build V1.6 ou para qualquer build mais recente, o limite de associação de grupo é redefinido para 50.000. Quando um servidor for atualizado para esse build, ou para qualquer build 1.6 mais recente, reaplique as alterações de regra que você aplicou quando aumentou inicialmente o limite de associação de grupo para 250.000 antes de habilitar a sincronização para o servidor.
2.0.28.0
Observação
Essa é uma versão de atualização de manutenção do Microsoft Entra Connect. Ela requer o Windows Server 2016 ou mais recente.
Status de liberação
30/9/2021: lançada apenas para download, não disponível para atualização automática
Correções de bug
Removemos um botão de download para um script do PowerShell na página Permissões de Write-back de Grupo no assistente. Também alteramos o texto na página do assistente para incluir um link Saiba mais que leva a um artigo online em que o script do PowerShell pode ser encontrado.
Corrigimos um bug em que o assistente bloqueava incorretamente a instalação quando a versão do .NET no servidor era superior a 4.6 devido à falta de chaves de registro. Essas chaves de registro não são necessárias e só deverão bloquear a instalação se forem definidas intencionalmente como falsas.
Corrigimos um bug em que um erro era lançado quando objetos fantasmas eram encontrados durante a inicialização de uma etapa de sincronização. Esse bug bloqueava a etapa de sincronização ou removia objetos transitórios. Os objetos fantasmas agora são ignorados.
Um objeto fantasma é um espaço reservado para um objeto que não está lá ou que ainda não foi visto. Por exemplo, se um objeto de origem tiver uma referência para um objeto de destino que não está lá, criaremos o objeto de destino como um fantasma.
Alterações funcionais
Foi feita uma alteração que permite ao usuário desmarcar objetos e atributos da lista de inclusão, mesmo se eles estiverem em uso. Em vez de bloquear essa ação, agora fornecemos um aviso.
1.6.14.2
Observação
Essa é uma versão de atualização do Microsoft Entra Connect. Essa versão se destina a ser usada por clientes que estão executando uma versão mais antiga do Windows Server e, no momento, não podem atualizar para o Windows Server 2016 ou mais recente. Você não pode usar esta versão para atualizar um servidor do Microsoft Entra Connect V2.0.
Vamos começar a atualizar automaticamente locatários qualificados quando esta versão estiver disponível para download. A atualização automática levará algumas semanas para ser concluída.
Quando você atualiza para este build V1.6 ou para qualquer build mais recente, o limite de associação de grupo é redefinido para 50.000. Quando um servidor for atualizado para esse build, ou para qualquer build 1.6 mais recente, reaplique as alterações de regra que você aplicou quando aumentou inicialmente o limite de associação de grupo para 250.000 antes de habilitar a sincronização para o servidor.
Status de liberação
21/9/2021: lançada para download e atualização automática
Alterações funcionais
- Adicionamos as versões mais recentes dos Conectores do MIM (Microsoft Identity Manager) (1.1.1610.0). Para obter mais informações, confira a página de histórico de versões dos Conectores do MIM.
- Adicionamos uma opção de configuração para desabilitar o recurso de Correspondência Flexível no Microsoft Entra Connect. Recomendamos que você desabilite a Correspondência Flexível, a menos que precise dela para assumir contas somente na nuvem. Para desabilitar a Correspondência Flexível, consulte este artigo de referência.
Correções de bug
- Corrigimos um bug em que as configurações de logon único da área de trabalho não persistiam após a atualização de uma versão anterior.
- Corrigimos um bug que causava a falha de cmdlets Set-ADSync*Permission.
2.0.25.1
Observação
Essa é uma versão de atualização hotfix do Microsoft Entra Connect. Esta versão requer o Windows Server 2016 ou mais recente. Ela corrige um problema de segurança presente na versão 2.0 do Microsoft Entra Connect e inclui outras correções de bug.
Status de liberação
14/9/2021: lançada apenas para download, não disponível para atualização automática
Correções de bug
- Corrigimos um problema de segurança em que um caminho sem aspas era usado para apontar para o serviço do Microsoft Entra Connect. Esse caminho agora é um caminho entre aspas.
- Corrigimos um problema de configuração da importação com write-back habilitado quando você usa a conta existente do Microsoft Entra Connect.
- Corrigimos um problema em Set-ADSyncExchangeHybridPermissions e em outros cmdlets relacionados, que apresentavam falhas desde a V1.6 devido a um tipo de herança inválido.
- Corrigimos um problema com o cmdlet que publicamos em uma versão anterior para definir a versão do TLS. O cmdlet substituía as chaves, o que destruía todos os valores que estavam nelas. Agora, uma chave será criada somente se ainda não existir uma. Também adicionamos um aviso para informar aos usuários que as alterações no registro TLS não são exclusivas do Microsoft Entra Connect e também podem afetar outros aplicativos no mesmo servidor.
- Adicionamos uma verificação a fim de impor a atualização automática para a V2.0, exigindo o Windows Server 2016 ou mais recente.
- Adicionamos a permissão Replicar Alterações de Diretório no cmdlet Set-ADSyncBasicReadPermissions.
- Fizemos uma alteração para impedir que UseExistingDatabase e a configuração de importação sejam usados em conjunto, pois eles podem conter definições de configuração conflitantes.
- Fizemos uma alteração para permitir que um usuário com a função Administrador de aplicativos altere a configuração do serviço de proxy de aplicativo.
- Removemos o rótulo dos rótulos das configurações de Importação/Exportação. Essa funcionalidade está em disponibilidade geral.
- Mudamos alguns rótulos que ainda se referiam ao Administrador da Empresa. Agora, usamos o nome de função Administrador Global.
- Criamos cmdlets do PowerShell do Kerberos do Microsoft Entra (*-AADKerberosServer) para adicionar uma regra Claims Transform à Entidade de Serviço do Microsoft Entra.
Alterações funcionais
- Adicionamos as versões mais recentes dos conectores do MIM (1.1.1610.0). Para obter mais informações, confira a página de histórico de versões dos Conectores do MIM.
- Adicionamos uma opção de configuração para desabilitar o recurso de Correspondência Flexível no Microsoft Entra Connect. Recomendamos que você desabilite a Correspondência Flexível, a menos que precise dela para assumir contas somente na nuvem. Para desabilitar a Correspondência Flexível, consulte este artigo de referência.
2.0.10.0
Status de liberação
19/8/2021: lançada apenas para download, não disponível para atualização automática
Observação
Essa é uma versão de atualização hotfix do Microsoft Entra Connect. Esta versão requer o Windows Server 2016 ou mais recente. Esse hotfix resolve um problema presente na versão 2.0, bem como no Microsoft Entra Connect versão 1.6. Se você estiver executando o Microsoft Entra Connect em um servidor Windows mais antigo, instale o build 1.6.13.0.
Status de liberação
19/8/2021: lançada apenas para download, não disponível para atualização automática
Problemas conhecidos
Em determinadas circunstâncias, o instalador dessa versão exibe um erro informando que o TLS 1.2 não está habilitado e interrompe a instalação. Isso ocorre devido a um erro no código que verifica a configuração do registro do TLS 1.2. Esse problema será corrigido em uma versão futura. Se vir esse problema, siga as instruções para habilitar o TLS 1.2 em Imposição do TLS 1.2 para o Microsoft Entra Connect.
Correções de bug
Corrigimos um bug que ocorria quando um domínio era renomeado e a Sincronização de Hash de Senha falhava com um erro que indicava "uma conversão especificada inválida" no registro de eventos. Essa regressão é de builds anteriores.
1.6.13.0
Observação
Essa é uma versão de atualização hotfix do Microsoft Entra Connect. Ela se destina a ser usada por clientes que estão executando o Microsoft Entra Connect em um servidor com Windows Server 2012 ou 2012 R2.
19/8/2021: lançada apenas para download, não disponível para atualização automática
Correções de bug
Corrigimos um bug que ocorria quando um domínio era renomeado e a Sincronização de Hash de Senha falhava com um erro que indicava "uma conversão especificada inválida" no registro de eventos. Essa regressão é de builds anteriores.
Alterações funcionais
Não há alterações funcionais nesta versão.
2.0.9.0
Status de liberação
17/8/2021: lançada apenas para download, não disponível para atualização automática
Correções de bug
Observação
Essa é uma versão de atualização hotfix do Microsoft Entra Connect. Esta versão requer o Windows Server 2016 ou mais recente. Ela resolve um problema presente na versão 2.0.8.0. Esse problema não está presente no Microsoft Entra Connect versão 1.6.
Corrigimos um bug que ocorria quando você sincronizava um grande número de transações de Sincronização de Hash de Senha e o comprimento da entrada do Log de eventos excedia o tamanho máximo permitido para uma entrada de evento de Sincronização de Hash de Senha. Agora, dividimos a entrada de log longa em várias entradas.
2.0.8.0
Observação
Essa é uma versão de atualização de segurança do Microsoft Entra Connect. Esta versão requer o Windows Server 2016 ou mais recente. Se estiver usando uma versão mais antiga do Windows Server, use a versão 1.6.11.3.
Esta versão aborda uma vulnerabilidade, conforme documentado neste CVE. Para saber mais sobre esta vulnerabilidade, confira o CVE.
Para baixar a última versão do Microsoft Entra Connect 2.0, confira o Centro de Download da Microsoft.
Status de liberação
10/8/2021: lançada apenas para download, não disponível para atualização automática
Alterações funcionais
Não há alterações funcionais nesta versão.
1.6.11.3
Observação
Essa é uma versão de atualização de segurança do Microsoft Entra Connect. Ela se destina a ser usada por clientes que estão executando uma versão mais antiga do Windows Server e, no momento, não podem atualizar para o Windows Server 2016 ou mais recente. Você não pode usar esta versão para atualizar um servidor do Microsoft Entra Connect V2.0.
Esta versão aborda uma vulnerabilidade, conforme documentado neste CVE. Para saber mais sobre esta vulnerabilidade, confira o CVE.
Status de liberação
10/8/2021: lançada apenas para download, não disponível para atualização automática
Alterações funcionais
Não há alterações funcionais nesta versão.
2.0.3.0
Observação
Essa é uma versão importante do Microsoft Entra Connect. Para saber mais, confira Introdução ao Microsoft Entra Connect V2.0.
Status de liberação
20/7/2021: lançada apenas para download, não disponível para atualização automática
Alterações funcionais
- Atualizamos os componentes LocalDB do SQL Server para o SQL 2019.
- Esta versão requer o Windows Server 2016 ou mais recente devido aos requisitos do SQL Server 2019. Não há suporte para uma atualização in-loco do Windows Server em um servidor do Microsoft Entra Connect. Por esse motivo, talvez seja necessário usar uma migração swing.
- Nesta versão, impomos o uso do TLS 1.2. Se você habilitou o Windows Server para TLS 1.2, o Microsoft Entra Connect usa esse protocolo. Se o TLS 1.2 não estiver habilitado no servidor, você verá uma mensagem de erro ao tentar instalar o Microsoft Entra Connect. A instalação não continuará até que você habilite o TLS 1.2. Você pode usar o novo cmdlet Set-ADSyncToolsTls12 para habilitar o TLS 1.2 no servidor.
- Fizemos uma alteração para que, com esta versão, você possa usar a função Administrador de Identidade Híbrida para se autenticar ao instalar o Microsoft Entra Connect. Você não precisa mais usar a função de Administrador Global.
- Atualizamos a biblioteca de runtime do Visual C++ para a versão 14 como pré-requisito para o SQL Server 2019.
- Atualizamos essa versão para usar a Biblioteca de Autenticação da Microsoft para autenticação. Removemos a antiga Biblioteca de Autenticação do Azure AD, que será desativada em 2022.
- Não aplicamos mais permissões em AdminSDHolders, de acordo com as diretrizes de segurança do Windows. Alteramos o parâmetro SkipAdminSdHolders para IncludeAdminSdHolders no módulo ADSyncConfig.psm1.
- Fizemos uma alteração para que as senhas sejam reavaliadas quando uma senha expirada for "não expirada", mesmo que a senha tenha sido alterada. Se a senha estiver definida como "Deve alterar a senha no próximo logon" para um usuário e esse sinalizador for limpo (o que "cancela a expiração" da senha), o status de não expirado e o hash de senha serão sincronizados com o Microsoft Entra ID. No Microsoft Entra ID, quando o usuário tenta entrar, ele pode usar a senha não expirada. Para sincronizar uma senha expirada do Active Directory para o Microsoft Entra ID, use o recurso no Microsoft Entra Connect para sincronizar senhas temporárias. Habilite o write-back de senha para usar esse recurso, para que a senha atualizada pelo usuário também seja gravada no Active Directory.
- Adicionamos dois novos cmdlets ao módulo ADSyncTools para habilitar ou recuperar as configurações de TLS 1.2 do Windows Server:
- Get-ADSyncToolsTls12
- Set-ADSyncToolsTls12
Você pode usar esses cmdlets para recuperar o status de habilitação do TLS 1.2 ou defini-lo conforme necessário. O TLS 1.2 deve estar habilitado no servidor para que a instalação do Microsoft Entra Connect seja bem-sucedida.
Remodelamos o ADSyncTools com vários cmdlets novos e aprimorados. O Artigo do ADSyncTools tem mais detalhes sobre esses cmdlets. Os seguintes cmdlets foram adicionados ou atualizados:
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
Agora, usamos o ponto de extremidade V2 para importação e exportação. Corrigimos um problema no cmdlet Get-ADSyncAADConnectorExportApiVersion. Para saber mais sobre o ponto de extremidade V2, confira Ponto de extremidade V2 do Microsoft Entra Connect Sync.
Adicionamos as seguintes novas propriedades de usuário para sincronizar do Active Directory local para o Microsoft Entra ID:
- employeeType
- employeeHireDate
Observação
Não há nenhum atributo EmployeeHireDate ou EmployeeLeaveDateTime correspondente no Active Directory. Se você estiver importando do AD local, será necessário identificar um atributo no AD que possa ser usado. Esse atributo deve ser uma cadeia de caracteres. Para obter mais informações, confira Sincronizando atributos de fluxo de trabalho do ciclo de vida
Esta versão requer que o PowerShell versão 5.0 ou mais recente esteja instalado no Windows Server. Ela faz parte do Windows Server 2016 e mais recente.
Aumentamos os limites de associação da sincronização de grupo para 250 mil com o novo ponto de extremidade V2.
Atualizamos o Conector de LDAP Genérico e o Conector de SQL Genérico para as versões mais recentes. Para saber mais sobre esses conectores, consulte a documentação de referência para:
No centro de administração do Microsoft 365, agora relatamos a versão cliente do Microsoft Entra Connect sempre que há atividade de exportação para o Microsoft Entra ID. Isso garante que o centro de administração do Microsoft 365 sempre tenha a versão cliente mais recente do Microsoft Entra Connect e que possa detectar quando você está usando uma versão desatualizada.
Correções de bug
- Corrigimos um bug de acessibilidade em que o leitor de tela anunciava uma função incorreta do link Saiba mais.
- Corrigimos um bug em que regras de sincronização com valores grandes de precedência (por exemplo, 387163089) causavam falha na atualização. Atualizamos o sproc mms_UpdateSyncRulePrecedence para converter o número de precedência como um inteiro antes de incrementar o valor.
- Corrigimos um bug em que as permissões de write-back de grupo não eram definidas na conta de sincronização se uma configuração de write-back de grupo fosse importada. Agora definiremos as permissões de write-back de grupo se o write-back de grupo estiver habilitado na configuração importada.
- Atualizamos a versão do agente do Microsoft Entra Connect Health para 3.1.110.0 para corrigir uma falha de instalação.
- Estamos notando um problema com atributos não padrão das configurações exportadas em que os atributos de extensão de diretório são configurados. No processo de importar essas configurações para um novo servidor ou instalação, a lista de inclusão de atributos é substituída pela etapa de configuração da extensão do diretório. Como resultado, após a importação, somente os atributos padrão e de extensão do diretório são selecionados no gerenciador de serviços de sincronização. Os atributos não padrão não são incluídos na instalação, de modo que o usuário precisará reativá-los manualmente no gerenciador de serviços de sincronização se quiser que as regras de sincronização importadas funcionem. Vamos atualizar agora o conector do Microsoft Entra antes de configurar a extensão de diretório para manter os atributos existentes da lista de inclusão de atributos.
- Corrigimos um problema de acessibilidade em que a espessura da fonte do cabeçalho da página era definida como Leve. Agora, a espessura da fonte pe definida como Negrito para o título da página, o que se aplica ao cabeçalho de todas as páginas.
- Renomeamos a função Get-AdObject em ADSyncSingleObjectSync.ps1 para Get-AdDirectoryObject a fim de evitar ambiguidade com o cmdlet do Active Directory.
- Removemos a condição que permitia a precedência de regra duplicada. A função de SQL mms_CheckSynchronizationRuleHasUniquePrecedence permitia precedência duplicada nas regras de sincronização de saída em conectores diferentes.
- Corrigimos um bug que causava falha do cmdlet Single Object Sync quando os dados do fluxo de atributo eram nulos. Um exemplo é ao exportar uma operação de exclusão.
- Corrigimos um bug em que a instalação falha porque o serviço de inicialização do ADSync não pode ser iniciado. Agora adicionamos a conta de serviço de sincronização ao grupo de usuários internos local antes de iniciar o serviço de inicialização.
- Corrigimos um problema de acessibilidade em que a guia ativa no assistente do Microsoft Entra Connect não mostrava a cor correta no tema Alto Contraste. O código de cor selecionado estava sendo substituído devido à ausência de uma condição na configuração do código de cor normal.
- Resolvemos um problema em que você tinha permissão para cancelar a seleção de objetos e atributos usados nas regras de sincronização usando a interface do usuário e o PowerShell. Agora, mostramos mensagens de erro amigáveis quando você tenta cancelar a seleção de qualquer atributo ou objeto usado em qualquer regra de sincronização.
- Fizemos algumas atualizações no "código de configurações de migração" para verificar e corrigir problemas de compatibilidade com versões anteriores quando o script é executado em uma versão mais antiga do Microsoft Entra Connect.
- Corrigimos um bug que ocorria quando o PHS tentava pesquisar um objeto incompleto. Ele não usava o mesmo algoritmo para resolver o controlador de domínio que era usado originalmente para buscar as senhas. Em particular, ele ignorava as informações de afinidade do controlador de domínio. A pesquisa de objeto incompleta deve usar a mesma lógica para localizar o DC em ambas as instâncias.
- Corrigimos um bug em que o Microsoft Entra Connect não consegue ler itens do Proxy de Aplicativo usando o Microsoft Graph devido a um problema de permissões ao chamar o Microsoft Graph diretamente com base no identificador de cliente do Microsoft Entra Connect. Para corrigir esse problema, removemos a dependência do Microsoft Graph e, em vez disso, usamos o PowerShell do Azure AD para trabalhar com os objetos de aplicativo do proxy de aplicativo.
- Removemos o limite de membros de write-back da regra de sincronização "Out to AD – Group SOAInAAD Exchange".
- Corrigimos um bug que ocorria quando você alterava as permissões da conta do conector. Se um objeto entrasse no escopo sem ter sido alterado desde a última importação delta, uma importação delta não o importaria. Agora, exibimos um aviso para alertar você sobre o problema.
- Corrigimos um problema de acessibilidade em que o leitor de tela não lia a posição do botão de opção. Adicionamos um texto posicional ao campo de texto de acessibilidade do botão de opção.
- Atualizamos o pacote do Agente de Autenticação Pass-Thru. O pacote mais antigo não tinha a URL de resposta correta para o aplicativo próprio do HIP US Government.
- Corrigimos um bug em que um erro stopped-extension-dll-exception no conector do Microsoft Entra exportava após a instalação limpa do Microsoft Entra Connect versão 1.6.X.X, que usava como padrão a API DirSyncWebServices V2 com um banco de dados existente. Anteriormente, a configuração da versão de exportação para V2 era feita apenas para atualizações. Alteramos isso para que ela seja definida na instalação limpa.
- Removemos o módulo ADSyncPrep.psm1 da instalação porque ele não é mais usado.
Problemas conhecidos
- O assistente do Microsoft Entra Connect mostra a opção Importar Configurações de Sincronização como Versão prévia, embora esse recurso esteja disponível para o público geral.
- Alguns conectores do Active Directory podem ser instalados em uma ordem diferente quando você usa a saída do script de configurações de migração para instalar o produto.
- A página de opções Entrada do Usuário no assistente do Microsoft Entra Connect menciona Administrador da Empresa. Esse termo não é mais usado e precisa ser substituído por Administrador Global.
- A opção Exportar configurações é desfeita quando a opção Entrar foi configurada para usar o PingFederate.
- Embora o Microsoft Entra Connect agora possa ser implantado usando a função Administrador de Identidade Híbrida, a configuração da Redefinição de Senha Self-service, da Autenticação de Passagem ou do Logon Único ainda exige que o usuário tenha a função Administrador Global.
- Ao importar a configuração do Microsoft Entra Connect durante a implantação para se conectar com um locatário diferente da configuração do Microsoft Entra Connect original, os atributos de extensão de diretório não são configurados corretamente.
1.6.4.0
Observação
A API do ponto de extremidade V2 do Microsoft Entra Connect Sync agora está disponível nesses ambientes do Azure:
- Azure Commercial
- Microsoft Azure operado pela 21Vianet
- Nuvem do governo dos EUA do Azure
Esta versão não será disponibilizada na nuvem do Azure na Alemanha.
Status de liberação
31/3/2021: lançada apenas para download, não disponível para atualização automática
Correções de bug
Esta versão corrige um bug que ocorria na versão 1.6.2.4. Após a atualização para essa versão, o recurso do Microsoft Entra Connect Health não era registrado corretamente e não funcionava. Se você implantou o build 1.6.2.4, atualize o servidor do Microsoft Entra Connect com esse build para registrar o recurso do Health corretamente.
1.6.2.4
Importante
Atualização em 30 de março de 2021: descobrimos um problema nesse build. Após a instalação desse build, os serviços de integridade não são registrados. Recomendamos que você não instale esse build. Lançaremos um hotfix em breve. Se você já instalou esse build, registre manualmente os serviços do Health usando o cmdlet, conforme mostrado em Instalação do agente do Microsoft Entra Connect Health.
- Esta versão será disponibilizada somente para download.
- A atualização para esta versão exigirá uma sincronização completa devido a alterações na regra de sincronização.
- Essa versão usa como padrão o servidor do Microsoft Entra Connect para o novo ponto de extremidade V2.
Status de liberação
19/03/2021: lançada para download, não disponível para atualização automática
Alterações funcionais
Atualizamos as regras de sincronização padrão para limitar a associação a grupos de write-back a 50 mil membros.
- Adicionamos novas regras de sincronização padrão para limitar o número de associações no write-back do grupo (Out to AD - Group Writeback Member Limit) e sincronização de grupos para o Microsoft Entra ID (Out to Microsoft Entra ID - Group Writeup Member Limit).
- Adicionamos um atributo de membro à regra 'Out to AD - Group SOAInAAD - Exchange' para limitar os membros em grupos de write-back para 50 mil.
Atualizamos as regras de sincronização para dar suporte ao write-back de grupo da V2:
- Se a regra In from Microsoft Entra ID - Group SOAInAAD for clonada e o Microsoft Entra Connect for atualizado:
- A regra atualizada será desabilitada por padrão, portanto, targetWritebackType será nulo.
- O Microsoft Entra Connect fará write-back de todos os grupos de nuvem (incluindo grupos de segurança do Microsoft Entra habilitados para write-back) como listas de distribuição.
- Se a regra Out to AD - Group SOAInAAD for clonada e o Microsoft Entra Connect for atualizado:
- A regra atualizada será desabilitada por padrão. Uma nova regra de sincronização, "Out to AD – Group SOAInAAD – Exchange", que é adicionada será habilitada.
- Dependendo da precedência da regra de sincronização personalizada clonada, o Microsoft Entra Connect executará o fluxo dos atributos Mail e Exchange.
- Se a regra de sincronização personalizada clonada não transmitir alguns atributos de email e do Exchange, a nova regra de sincronização do Exchange adicionará esses atributos.
- Se a regra In from Microsoft Entra ID - Group SOAInAAD for clonada e o Microsoft Entra Connect for atualizado:
Adicionamos suporte para Sincronização de Hash de Senha Seletiva.
Adicionamos o novo cmdlet de Sincronização de Objeto Único. Use esse cmdlet para solucionar problemas de configuração do Microsoft Entra Connect Sync.
O Microsoft Entra Connect agora dá suporte à função Administrador de Identidade Híbrida para configurar o serviço.
Atualizamos o agente do Microsoft Entra Connect Health para 3.1.83.0.
Introduzimos uma nova versão do módulo ADSyncTools do PowerShell, que tem vários cmdlets novos ou aprimorados:
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
Atualizamos os logs de erros para falhas de aquisição de token.
Atualizados os links Saiba mais na página de configuração para fornecer mais detalhes sobre as informações vinculadas.
Removemos a coluna Explícito da página Pesquisa de CS na interface do usuário de sincronização antiga.
Adicionamos à interface do usuário do fluxo de write-de grupo para solicitar credenciais ao usuário ou para configurar as próprias permissões usando o módulo ADSyncConfig se as credenciais ainda não foram fornecidas em uma etapa anterior.
Adicionamos a capacidade de criar uma conta de serviço gerenciado automaticamente para uma conta de serviço do ADSync em um controlador de domínio.
Adicionamos a capacidade de definir e obter o write-back de grupo V2 do recurso DirSync do Microsoft Entra nos cmdlets existentes:
- Set-ADSyncAADCompanyFeature
- Get-ADSyncAADCompanyFeature
Adicionamos dois cmdlets para ler a versão da API do AWS:
- Get-ADSyncAADConnectorImportApiVersion: para obter a versão da API de importação do AWS
- Get-ADSyncAADConnectorExportApiVersion: para obter a versão da API de exportação do AWS
Atualizamos o controle de alterações para que as alterações feitas às regras de sincronização agora sejam controladas para auxiliar na solução de problemas de alterações no serviço. O cmdlet Get-ADSyncRuleAudit recupera as alterações controladas.
Atualizamos o cmdlet Add-ADSyncADDSConnectorAccount no módulo ADSyncConfig do PowerShell para permitir que um usuário no grupo ADSyncAdmin altere a conta do Active Directory Domain Services.
Correções de bug
- Atualizamos a cor de primeiro plano desabilitada para cumprir os requisitos de luminosidade em uma tela de fundo branca. Adicionamos mais condições para a árvore de navegação para definir a cor do texto de primeiro plano como branco quando uma página desabilitada é selecionada para atender aos requisitos de luminosidade.
- Aumentamos a granularidade do cmdlet Set-ADSyncPasswordHashSyncPermissions.
- Atualizamos o script de permissões do PHS (Set-ADSyncPasswordHashSyncPermissions) para incluir um parâmetro ADobjectDN opcional.
- Fizemos uma correção de bug de acessibilidade. Agora, o leitor de tela descreve o elemento de UX que contém a lista de florestas como Lista de florestas, em vez de Lista de lista de florestas.
- Atualizamos a saída do leitor de tela para alguns itens no assistente do Microsoft Entra Connect. Atualizamos a cor de foco do botão para atender aos requisitos de contraste. Atualizamos a cor do título do Synchronization Service Manager para atender aos requisitos de contraste.
- Corrigimos um problema na instalação do Microsoft Entra Connect quando a configuração exportada tinha atributos de extensão personalizados.
- Adicionamos uma condição para ignorar a verificação de atributos de extensão no esquema de destino ao aplicar a regra de sincronização.
- Adicionamos as permissões apropriadas ao instalar se o recurso de write-back de grupo estiver habilitado.
- Corrigimos a precedência da regra de sincronização padrão duplicada durante a importação.
- Corrigimos um problema que causava um erro de preparo durante a importação delta da API V2 para um objeto conflitante que era reparado por meio do portal de integridade.
- Corrigimos um problema no mecanismo de sincronização que fazia com que objetos de Espaços de Conector tivessem um estado de link inconsistente.
- Adicionamos contadores de importação para a saída de Get-ADSyncConnectorStatistics.
- Corrigimos um problema de remoção de seleção de domínio inacessível (selecionado anteriormente) em alguns casos excepcionais durante o assistente pass2.
- Modificamos a política de importação e exportação para falhar quando a regra personalizada tem precedência duplicada.
- Corrigimos um bug na lógica de seleção de domínio.
- Corrigimos um problema com o build 1.5.18.0 se você usa o mS-DS-ConsistencyGuid como a âncora de origem e clona a regra In from AD – Group Join.
- As novas instalações do Microsoft Entra Connect usarão o Limite de Exclusão de Exportação armazenado na nuvem se houver um disponível e não houver outro passado.
- Corrigimos um problema em que o Microsoft Entra Connect não lia alterações de displayName no Active Directory de dispositivos ingressados de modo híbrido.
1.5.45.0
Status de liberação
29/07/2020: liberado para download
Alterações funcionais
Esta é uma versão de correção de bug. Não há alterações funcionais nesta versão.
Problemas corrigidos
- Corrigimos um problema em que o administrador não podia habilitar o logon único contínuo se a conta de computador AZUREADSSOACC já estivesse presente no Active Directory.
- Corrigimos um problema que causava um erro de preparo durante a importação delta da API V2 para um objeto conflitante que era reparado por meio do portal de integridade.
- Corrigimos um problema na configuração de importação/exportação na qual a regra personalizada desabilitada era importada como habilitada.
Próximas etapas
Saiba mais sobre como integrar identidades locais com o Microsoft Entra ID.