Microsoft Entra Connect: Histórico de lançamento de versões
A equipe do Microsoft Entra atualiza regularmente o Microsoft Entra Connect com novos recursos e funcionalidades. Nem todas as adições se aplicam a todos os públicos.
Este artigo ajuda você a acompanhar as versões que foram lançadas e entender quais são as alterações na versão mais recente.
Procurando as versões mais recentes?
Importante
A versão 2.3.20.0 é uma atualização de segurança. Com esta atualização, o Microsoft Entra Connect requer o TLS 1.2. Certifique-se de ter o TLS 1.2 ativado antes de atualizar para esta versão.
Todas as versões do Windows Server suportam TLS 1.2. Se o TLS 1.2 não estiver habilitado em seu servidor, você precisará habilitá-lo antes de implantar o Microsoft Entra Connect V2.0.
Para obter um script do PowerShell para verificar se o TLS 1.2 está habilitado, consulte Script do PowerShell para verificar o TLS
Para obter mais informações sobre o TLS 1.2, consulte o Comunicado de Segurança da Microsoft 2960358. Para obter mais informações sobre como habilitar o TLS 1.2, consulte como habilitar o TLS 1.2
Pode atualizar o seu servidor Microsoft Entra Connect a partir de todas as versões suportadas com as versões mais recentes:
Pode transferir a versão mais recente do Microsoft Entra Connect 2.x a partir do Centro de Transferências da Microsoft. Consulte as notas de versão para a versão mais recente.
Seja notificado sobre quando revisitar esta página para atualizações copiando e colando este URL: https://aka.ms/aadconnectrss
no seu leitor de feeds.
A tabela a seguir lista tópicos relacionados:
Tópico | Detalhes |
---|---|
Etapas para atualizar do Microsoft Entra Connect | Diferentes métodos para atualizar de uma versão anterior para a versão mais recente do Microsoft Entra Connect. |
Permissões obrigatórias | Para obter as permissões necessárias para aplicar uma atualização, consulte Microsoft Entra Connect: contas e permissões. |
Versões não funcionais do Microsoft Entra Connect 1.x
Importante
Todas as versões do Microsoft Entra Connect Sync 1.x não são suportadas e a sincronização não funciona. Os clientes que usam sincronização na nuvem ou versões suportadas do Microsoft Entra Connect 2.x permanecem totalmente operacionais. Para obter mais informações sobre a desativação de todas as versões 1.x, consulte Descomissionar o Azure AD Connect V1.
Desativando versões do Microsoft Entra Connect 2.x
Importante
As versões do Microsoft Entra Connect Sync 2.x são desativadas 12 meses a partir da data de lançamento de uma versão mais recente. Esta política entrou em vigor em 15 de março de 2023.
Para novas instalações, instale sempre a versão mais recente. Para atualizações, certifique-se de atualizar para a versão mais recente antes da desativação da versão atual.
Versão | Data de fim do suporte |
---|---|
2.2.1.0 | 11 de outubro de 2024 (12 meses após o lançamento da versão 2.2.8.0) |
2.2.8.0 | 12 de dezembro de 2024 (12 meses após o lançamento da versão 2.3.2.0) |
2.3.2.0 | 21 fev 2025(12 meses após o lançamento da versão 2.3.6.0) |
2.3.6.0 | 1 abr 2025 (12 meses após o lançamento da versão 2.3.8.0) |
2.3.8.0 | 25 jul 2025 (12 meses após o lançamento da versão 2.3.20.0) |
2.3.20.0 | 7 de outubro de 2025 (12 meses após o lançamento da versão 2.4.18.0) |
2.4.18.0 | 9 de outubro de 2025 (12 meses após o lançamento da versão 2.4.21.0) |
2.4.21.0 | 15 nov 2025 (12 meses após o lançamento da versão 2.4.27.0) |
2.4.27.0 | TBD |
Todas as outras versões não são suportadas
Se você executar uma versão desativada do Microsoft Entra Connect, ele pode inesperadamente parar de funcionar. Você também pode não ter as correções de segurança mais recentes, melhorias de desempenho, ferramentas de solução de problemas e diagnóstico e aprimoramentos de serviço. Se necessitar de suporte, poderemos não ser capazes de lhe fornecer o nível de serviço de que a sua organização necessita.
Para saber mais sobre o que mudou nas versões 2.x e como essa alteração afeta você, consulte Microsoft Entra Connect v2.
Para saber mais sobre como atualizar o Microsoft Entra Connect para a versão mais recente, consulte Microsoft Entra Connect: atualizar de uma versão anterior para a mais recente.
Para obter informações sobre o histórico de versões desativadas, consulte Microsoft Entra Connect: Arquivo do histórico de versões da versão.
Nota
O lançamento de uma nova versão do Microsoft Entra Connect requer várias etapas de controle de qualidade para garantir a funcionalidade de operação do serviço. Enquanto passamos por esse processo, o número da versão de uma nova versão e o status da versão são atualizados para refletir o estado mais recente.
Nem todas as versões do Microsoft Entra Connect são disponibilizadas para atualização automática. O status da versão indica se uma versão está disponível para atualização automática ou apenas para download. Se a atualização automática estiver habilitada no servidor Microsoft Entra Connect, esse servidor será atualizado automaticamente para a versão mais recente do Microsoft Entra Connect lançada para atualização automática. Nem todas as configurações do Microsoft Entra Connect são elegíveis para atualização automática.
A atualização automática destina-se a enviar todas as atualizações importantes e correções críticas para você. Não é necessariamente a versão mais recente porque nem todas as versões exigirão ou incluirão uma correção para um problema crítico de segurança. (Este exemplo é apenas um entre muitos.) Problemas críticos geralmente são resolvidos com uma nova versão fornecida via atualização automática. Se não houver esses problemas, não haverá atualizações enviadas usando a atualização automática. Em geral, se você estiver usando a versão de atualização automática mais recente, você deve ser bom.
Se você quiser todos os recursos e atualizações mais recentes, verifique esta página e instale o que você precisa.
Para ler mais sobre a atualização automática, consulte Microsoft Entra Connect: Atualização automática.
2.4.27.0
Estado de lançamento
14/11/2024: Lançado para download
Recursos atualizados
- Os drivers relacionados ao SQL fornecidos com o Microsoft Entra Connect foram atualizados para OLE DB versão 18.7.4
Correções de erros
- Corrigidos problemas com o PIM, as funções do Microsoft Entra e o PIM for Groups para verificar se o PIM está habilitado e se o usuário tem a função de Administrador de Identidade Híbrida habilitada.
- Foi corrigido um problema em que os comandos do AD FS falhavam quando o Connect Sync era instalado num servidor não ADFS.
2.4.21.0
Estado de lançamento
10/09/2024: Lançado para download
Correções de erros
- Corrigido um problema com nuvens não comerciais.
2.4.18.0
Estado de lançamento
10/07/2024: Lançado para download
Recursos atualizados
- A etapa Conectar à ID do Microsoft Entra no Assistente de Sincronização de Conexão não exigirá senha antes de redirecioná-lo para a página de login.
- Regra padrão atualizada: atributo "onPremisesObjectIdentifier" adicionado à regra de sincronização In from AD - User Account Enabled .
- No cenário:
- onde as informações do usuário em torno do mesmo usuário estão espalhadas por diferentes florestas
- e se o usuário estiver desabilitado em uma das florestas, adicionar essa regra permitirá que a sincronização escolha o atributo onPremisesObjectIdentifier do usuário habilitado.
- No cenário:
- Essa alteração de chave do Registro agora permitirá que você defina o número de precedência para regras personalizadas como sendo mais de 100, se necessário. A precedência da primeira regra padrão pode ser definida usando a chave HLKM:\SOFTWARE\Microsoft\Azure AD Connect\FirstStandardRulePrecedence para permitir mais regras personalizadas. Se nenhum valor for definido, 100 será o padrão.
- Os cmdlets no módulo ADSync PowerShell que modificam as configurações do Microsoft Entra ID agora exigem o login do Microsoft Entra ID.
Funcionalidades preteridas
- O recurso usado para validar o objeto em relação ao esquema foi preterido e não está mais disponível no Gerenciador do Serviço de Sincronização.
- O recurso de linha de comando "enableldap" (visualização) foi preterido e não está mais disponível quando você executa o assistente.
Diversos
- O requisito mínimo de tempo de execução do .NET foi aumentado para 4.7.2.
- Atualizações de identidade visual para corresponder à identidade visual do Microsoft Entra ID.
Correções de erros
- Experiência aprimorada do Assistente para garantir que a validação do domínio seja concluída antes de passar para a próxima etapa do assistente.
- Mensagens de erro aprimoradas ao buscar listas de domínios em uma floresta
- Corrigido erro que tornava a instalação com um banco de dados existente incompatível com o Writeback de senha habilitado.
- Corrigido o problema de credenciais com o módulo ADConnectivityTool que poderia ocorrer se o NTLM estivesse definido para negar tudo.
- Corrigido erro em torno da cadeia de caracteres de localização que poderia ocorrer ao solicitar o administrador do Corpo.
- Corrigido um problema em que a nova execução do Assistente exibia a configuração inicial da UO em vez da configuração correta.
- Corrigido erro que poderia ocorrer durante a sincronização se a cadeia de caracteres fosse maior do que o esperado devido a caracteres Unicode especiais.
- Corrigido o erro que podia ocorrer que fazia com que a instalação do Assistente travasse devido a certificados nulos na configuração do AD FS.
- Corrigido um problema em que a atualização automática podia falhar ao tentar obter a conta de serviço.
- Corrigido um erro que poderia ocorrer se uma regra de junção contivesse um nome de atributo com um hífen.
- Mensagens de erro aprimoradas no Assistente quando as configurações de TLS não atendem aos pré-requisitos.
- Corrigido um bug com o hash de senha não sincronizado ao alterar o sinalizador de bit SMART CARD REQUIRED. Essa correção agora permitirá que as senhas no Microsoft Entra ID e no Ative Directory estejam sincronizadas para cenários em que o cartão inteligente é usado como um método de autenticação. Mais informações
- Corrigido um bug em que os pontos de extremidade de atualização automática eram configurados incorretamente para algumas nuvens.
- Corrigido um problema em que a atualização automática podia falhar ao tentar obter a conta de serviço.
2.3.20.0
Importante
A versão 2.3.20.0 é uma atualização de segurança. Com esta atualização, o Microsoft Entra Connect requer o TLS 1.2. Certifique-se de ter o TLS 1.2 ativado antes de atualizar para esta versão.
Todas as versões do Windows Server suportam TLS 1.2. Se o TLS 1.2 não estiver habilitado em seu servidor, você precisará habilitá-lo antes de implantar o Microsoft Entra Connect V2.0.
Para obter um script do PowerShell para verificar se o TLS 1.2 está habilitado, consulte Script do PowerShell para verificar o TLS
Para obter mais informações sobre o TLS 1.2, consulte o Comunicado de Segurança da Microsoft 2960358. Para obter mais informações sobre como habilitar o TLS 1.2, consulte como habilitar o TLS 1.2
Estado de lançamento
15/07/2024: Lançado para download
Alterações funcionais
- TLS 1.2 ou superior é necessário para o Microsoft Entra Connect. Consulte os pré-requisitos para orientação: Microsoft Entra Connect: Pré-requisitos e hardware - Microsoft Entra ID | Microsoft Learn
- TLS 1.3 é suportado pelo Microsoft Entra Connect. O suporte para TLS 1.3 está sendo implementado para serviços Microsoft Entra ID, no entanto, até que isso seja concluído, não é recomendado impor o TLS 1.3.
Outras alterações
- Os drivers relacionados ao SQL fornecidos com o Microsoft Entra Connect foram atualizados. ODBC para 17.10.6, OLE DB para 18.7.2.
- Alterações na manipulação de SSPR para reduzir os bloqueios SQL durante os ciclos de sincronização.
- Alterações nos elementos do Assistente que o Narrador lerá para melhorar a Acessibilidade.
- Marca do ícone do Microsoft Entra Connect
2.3.8.0
Estado de lançamento
1 abr 2024: Lançado para download
Correções de Erros
- O Microsoft Entra Connect Health foi atualizado para 4.5.2466.0 para resolver um problema de descoberta de ponto de extremidade que poderia ocorrer em algumas nuvens.
2.3.6.0
Estado de lançamento
21 fev 2024: Lançado para download e atualização automática.
Correções de bugs:
- Melhorias na deteção de atualização automática. A atualização automática não tentará mais se detetar que a máquina não atende aos requisitos de tempo de execução do sistema operacional ou do .NET.
2.3.2.0
Estado de lançamento
12/12/2023: Lançado para download
Alterações funcionais
- Foi adicionada a configuração de tamanho de fonte de dimensionamento de aplicativo com Acessibilidade do Windows.
- O Writeback de Grupo V2 não pode mais ser habilitado, pois o recurso está sendo desativado. Por favor, veja o aviso neste artigo sobre writeback de grupo.
Outras alterações
- Os drivers relacionados ao SQL fornecidos com o Microsoft Entra Connect foram atualizados. ODBC para 17.10.5, OLE DB para 18.6.7.
- O Microsoft Entra Connect Health fornecido com o Microsoft Entra Connect foi atualizado para 4.5.2428.0.
- Corrigido um bug do DSSO para o Azure na China
2.2.8.0
Estado de lançamento
10/11/2023: Lançado para download
Alterações funcionais
- O atributo onPremisesObjectIdentifier foi adicionado às regras de sincronização padrão. Esse atributo é exigido pelo recurso Provisionamento de Grupo para AD do Microsoft Entra Cloud Sync.
- O requisito mínimo de tempo de execução do .NET foi aumentado para 4.7.1.
Correções de Erros
- Melhorias para atualizar e atualizar automaticamente os componentes.
- Corrigido um problema que impedia o desprovisionamento do grupo quando as exclusões do grupo e de um membro pertencente a um domínio diferente são processadas no mesmo ciclo de sincronização.
2.2.1.0
Estado de lançamento
19/06/2023: Lançado para download.
Alterações funcionais
- Habilitamos a Atualização Automática para locatários com regras de sincronização personalizadas. Observe que as regras padrão excluídas (não desabilitadas) serão recriadas e habilitadas após a Atualização Automática.
- Adicionamos o serviço Microsoft Entra Connect Agent Updater à instalação. Este novo serviço será usado para futuras atualizações automáticas.
- Removemos o programa Synchronization Service WebService Connector Config da instalação.
- A regra de sincronização padrão "In from AD – User Common" foi atualizada para fluir o atributo employeeType.
Correções de Erros
- Fizemos melhorias na acessibilidade.
- Tornámos a Declaração de Privacidade da Microsoft acessível em mais locais.
2.1.20.0
Estado da versão:
09/11/2022: Lançado para download
Correções de erros
- Corrigimos um bug em que o novo atributo employeeLeaveDateTime não estava sincronizando corretamente na versão 2.1.19.0. Observe que, se o atributo incorreto já foi usado em uma regra, a regra deve ser atualizada com o novo atributo e todos os objetos no espaço do conector do Microsoft Entra que tenham o atributo incorreto devem ser removidos com o cmdlet "Remove-ADSyncCSObject" e, em seguida, um ciclo de sincronização completo deve ser executado.
2.1.19.0
Estado da versão:
02/11/2022: Lançado para download
Alterações funcionais
- Adicionamos um novo atributo 'employeeLeaveDateTime' para sincronização com o Microsoft Entra ID. Para saber mais sobre como usar esse atributo para gerenciar os ciclos de vida dos usuários, consulte este artigo
Correções de erros
- corrigimos um bug em que o write-back de senha do Microsoft Entra Connect parava com o código de erro "SSPR_0029 ERROR_ACCESS_DENIED"
2.1.18.0
Estado da versão:
05/10/2022: Lançado para download
Correções de erros
- corrigimos um bug em que a atualização da versão 1.6 para a versão 2.1 ficava presa em um loop devido à enumeração IsMemberOfLocalGroup.
- corrigimos um bug em que o Assistente de Configuração do Microsoft Entra Connect enviava credenciais incorretas (formato de nome de usuário) ao validar se Enterprise Admin.
2.1.16.0
Estado de lançamento
02/08/2022: Lançado para download e atualização automática.
Correções de erros
- Corrigimos um bug em que a atualização automática falha quando a conta de serviço está no formato "UPN".
2.1.15.0
Estado de lançamento
06/07/2022: Lançado para download, será disponibilizado para atualização automática em breve.
Importante
Descobrimos uma vulnerabilidade de segurança no Microsoft Entra Connect Admin Agent. Se tiver instalado o Admin Agent anteriormente, é importante que atualize o(s) seu(s) servidor(es) Microsoft Entra Connect para esta versão para atenuar a vulnerabilidade.
Alterações funcionais
- Removemos a funcionalidade de visualização pública do Admin Agent do Microsoft Entra Connect. Não forneceremos essa funcionalidade no futuro.
- Adicionamos suporte para dois novos atributos: employeeOrgDataCostCenter e employeeOrgDataDivision.
- Adicionamos o atributo CertificateUserIds ao esquema estático do Microsoft Entra Connector.
- O assistente do Microsoft Entra Connect será abortado se a permissão de gravação de logs de eventos estiver ausente.
- Atualizámos os terminais do Microsoft Entra Connect Health para suportar as nuvens do governo dos EUA.
- Adicionamos novos cmdlets "Get-ADSyncToolsDuplicateUsersSourceAnchor e Set-ADSyncToolsDuplicateUsersSourceAnchor" para corrigir erros em massa de "source anchor has changed". Quando uma nova floresta é adicionada ao Microsoft Entra Connect com objetos de usuário duplicados, os objetos estão sendo executados em erros em massa "âncora de origem mudou". Isso está acontecendo devido à incompatibilidade entre msDsConsistencyGuid & ImmutableId. Mais informações sobre este módulo e os novos cmdlets podem ser encontradas neste artigo.
Correções de erros
- Corrigimos um bug que impedia atualizações do localDB em algumas localidades.
- Corrigimos um bug para evitar a corrupção do banco de dados ao usar o localDB.
- Adicionamos erros de tempo limite e limite de tamanho ao log de conexão.
- Corrigimos um bug em que, se o domínio filho tiver um usuário com o mesmo nome do usuário do domínio pai que por acaso seja um administrador corporativo, a associação ao grupo falhou.
- Atualizamos as expressões usadas na regra "In from Microsoft Entra ID - Group SOAInAAD" para limitar o atributo description a 448 caracteres.
- Fizemos uma alteração para definir direitos estendidos para "Unexpire Password" para Password Reset.
- Modificamos a atualização do conector AD para atualizar o esquema – não mostramos mais atributos construídos e não replicados no Assistente durante a atualização.
- Corrigimos um bug nas funções ADSyncConfig ConvertFQDNtoDN e ConvertDNtoFQDN - Se um usuário decidir definir variáveis chamadas '$dn' ou '$fqdn', essas variáveis não serão mais usadas dentro do escopo do script.
- Fizemos as seguintes correções de acessibilidade:
- Corrigido um bug em que o foco era perdido durante a navegação pelo teclado na página Filtragem de Domínio e UO.
- Atualizamos o nome acessível da lista suspensa Limpar Execuções.
- Corrigimos um bug em que a dica de ferramenta do botão "Ajuda" não é acessível através do teclado se navegada com teclas de seta.
- Corrigimos um bug em que o sublinhado dos hiperlinks estava ausente na página de boas-vindas do assistente.
- Corrigimos um bug na caixa de diálogo Sobre do Sync Service Manager em que o leitor de tela não anuncia as informações sobre os dados que aparecem na caixa de diálogo "Sobre".
- Corrigimos um bug em que o Nome do Agente de Gerenciamento não era mencionado nos logs quando ocorria um erro ao validar o Nome do MA.
- Corrigimos vários problemas de acessibilidade com a navegação pelo teclado e correções de tipo de controle personalizado. A dica de ferramenta do botão "ajuda" não está colapsando pressionando a tecla "Esc". Havia um foco de teclado ilógico nos botões de opção de login do usuário e havia um tipo de controle inválido nos pop-ups de ajuda.
- Corrigimos um bug em que um rótulo vazio estava causando um erro de acessibilidade.
2.1.1.0
Estado de lançamento
24/03/2022: Lançado apenas para download, não disponível para atualização automática
Correções de erros
- Corrigido um problema em que algumas funções de regra de sincronização não estavam analisando pares substitutos corretamente.
- Corrigido um problema em que, em determinadas circunstâncias, o serviço de sincronização não era iniciado devido a uma corrupção de banco de dados modelo. Você pode ler mais sobre o problema de corrupção do banco de dados modelo neste artigo
2.0.91.0
Estado de lançamento
19/01/2022: Lançado apenas para download, não disponível para atualização automática
Alterações funcionais
- Atualizamos o componente Microsoft Entra Connect Health nesta versão da versão 3.1.110.0 para a versão 3.2.1823.12. Esta nova versão fornece conformidade do componente Microsoft Entra Connect Health com os requisitos FIPS (Federal Information Processing Standards).
2.0.89.0
Estado de lançamento
22/12/2021: Lançado apenas para download, não disponível para atualização automática
Correções de erros
- Corrigimos um bug na versão 2.0.88.0 onde, sob certas condições, caixas de correio vinculadas de usuários desabilitados e caixas de correio de determinados objetos de recurso, estavam sendo excluídas.
- Corrigimos um problema que fazia com que a atualização para o Microsoft Entra Connect versão 2.x falhasse, ao usar o SQL localdb junto com uma conta de serviço VSA para ADSync.
2.0.88.0
Nota
Esta versão requer o Windows Server 2016 ou mais recente. Ele corrige uma vulnerabilidade que está presente na versão 2.0 do Microsoft Entra Connect e outras correções de bugs e pequenas atualizações de recursos.
Estado de lançamento
15/12/2021: Lançado apenas para download, não disponível para atualização automática
Correções de erros
- Atualizámos a versão do Microsoft.Data.OData de 5.8.1 para 5.8.4 para corrigir uma vulnerabilidade.
- Correções de acessibilidade:
- Tornamos o assistente Microsoft Entra Connect redimensionável para levar em conta diferentes níveis de zoom e resoluções de tela.
- Nomeamos elementos para satisfazer os requisitos de acessibilidade.
- Corrigimos um bug em que miisserver falhava devido a uma referência nula.
- Corrigimos um bug para garantir que o valor de SSO da área de trabalho persista após a atualização do Microsoft Entra Connect para uma versão mais recente.
- Modificamos as regras de sincronização inetorgperson para corrigir um problema com florestas de contas/recursos.
- Corrigimos um teste de botão de opção para exibir um link Link More .
Alterações funcionais
- Fizemos uma alteração para que o DN de write-back do grupo agora seja configurável com o nome de exibição do grupo sincronizado.
- Removemos o requisito rígido para o esquema de troca quando você habilita o write-back de grupo.
- Alterações do Microsoft Entra Kerberos:
- Estendemos o comando PowerShell para oferecer suporte a nomes de nível superior personalizados para a criação de objetos confiáveis.
- Fizemos uma alteração para definir uma marca oficial para o recurso Microsoft Entra Kerberos.
1.6.16.0
Nota
Esta versão é uma versão de atualização do Microsoft Entra Connect. Esta versão destina-se a ser usada por clientes que estão executando uma versão mais antiga do Windows Server e não podem atualizar seu servidor para o Windows Server 2016 ou mais recente no momento. Não é possível usar esta versão para atualizar um servidor Microsoft Entra Connect V2.0.
Não instale esta versão no Windows Server 2016 ou mais recente. Esta versão inclui componentes do SQL Server 2012 e será desativada em 31 de agosto de 2022. Atualize seu sistema operacional de servidor e a versão do Microsoft Entra Connect antes dessa data.
Quando você atualiza para esta compilação V1.6 ou qualquer compilação mais recente, o limite de associação de grupo é redefinido para 50.000. Quando um servidor é atualizado para esta compilação, ou qualquer compilação 1.6 mais recente, reaplique as alterações de regra que você aplicou quando inicialmente aumentou o limite de associação de grupo para 250.000 antes de habilitar a sincronização para o servidor.
Estado de lançamento
13/10/2021: Lançado para download e atualização automática
Correções de erros
- Corrigimos um bug em que o processo de atualização automática tentava atualizar os servidores Microsoft Entra Connect que estavam executando versões mais antigas do sistema operacional Windows 2008 ou 2008 R2 e falhou. Essas versões do Windows Server não são mais suportadas. Nesta versão, só tentamos atualizar automaticamente em máquinas que executam o Windows Server 2012 ou mais recente.
- Corrigimos um problema em que, sob certas condições, o miisserver falhava devido a uma exceção de violação de acesso.
Problemas conhecidos
Quando você atualiza para esta compilação V1.6 ou qualquer compilação mais recente, o limite de associação de grupo é redefinido para 50.000. Quando um servidor é atualizado para esta compilação, ou qualquer compilação 1.6 mais recente, reaplique as alterações de regra que você aplicou quando inicialmente aumentou o limite de associação de grupo para 250.000 antes de habilitar a sincronização para o servidor.
2.0.28.0
Nota
Esta versão é uma versão de atualização de manutenção do Microsoft Entra Connect. Requer o Windows Server 2016 ou mais recente.
Estado de lançamento
30/09/2021: Lançado apenas para download, não disponível para atualização automática
Correções de erros
Removemos um botão de download para um script do PowerShell na página Permissões de Write-back de Grupo no assistente. Também alteramos o texto na página do assistente para incluir um link Saiba mais que vincula a um artigo online onde o script do PowerShell pode ser encontrado.
Corrigimos um bug em que o assistente bloqueava incorretamente a instalação quando a versão do .NET no servidor era maior que 4.6 devido à falta de chaves do Registro. Essas chaves do Registro não são necessárias e só devem bloquear a instalação se forem intencionalmente definidas como false.
Corrigimos um bug em que um erro era lançado se objetos fantasmas fossem encontrados durante a inicialização de uma etapa de sincronização. Este bug bloqueou a etapa de sincronização ou removeu objetos transitórios. Os objetos fantasmas agora são ignorados.
Um objeto fantasma é um espaço reservado para um objeto que não está lá ou ainda não foi visto. Por exemplo, se um objeto de origem tiver uma referência para um objeto de destino que não está lá, criaremos o objeto de destino como um fantasma.
Alterações funcionais
Foi feita uma alteração que permite que um usuário desmarque objetos e atributos da lista de inclusão, mesmo que estejam em uso. Em vez de bloquear esta ação, agora fornecemos um aviso.
1.6.14.2
Nota
Esta versão é uma versão de atualização do Microsoft Entra Connect. Esta versão destina-se a ser usada por clientes que estão executando uma versão mais antiga do Windows Server e não podem atualizar seu servidor para o Windows Server 2016 ou mais recente no momento. Não é possível usar esta versão para atualizar um servidor Microsoft Entra Connect V2.0.
Começaremos a atualizar automaticamente os locatários qualificados quando esta versão estiver disponível para download. A atualização automática levará algumas semanas para ser concluída.
Quando você atualiza para esta compilação V1.6 ou qualquer compilação mais recente, o limite de associação de grupo é redefinido para 50.000. Quando um servidor é atualizado para esta compilação, ou qualquer compilação 1.6 mais recente, reaplique as alterações de regra que você aplicou quando inicialmente aumentou o limite de associação de grupo para 250.000 antes de habilitar a sincronização para o servidor.
Estado de lançamento
21/09/2021: Lançado para download e atualização automática
Alterações funcionais
- Adicionamos as versões mais recentes do Microsoft Identity Manager (MIM) Connectors (1.1.1610.0). Para obter mais informações, consulte a página de histórico de lançamento dos Conectores MIM.
- Adicionamos uma opção de configuração para desativar o recurso Correspondência Suave no Microsoft Entra Connect. Recomendamos que você desative o Soft Matching, a menos que precise dele para assumir contas somente na nuvem. Para desativar o Soft Matching, consulte este artigo de referência.
Correções de erros
- Corrigimos um bug em que as configurações de logon único da área de trabalho não eram persistentes após a atualização de uma versão anterior.
- Corrigimos um bug que fazia com que os cmdlets Set-ADSync*Permission falhassem.
2.0.25.1
Nota
Esta versão é uma versão de atualização de hotfix do Microsoft Entra Connect. Esta versão requer o Windows Server 2016 ou mais recente. Ele corrige um problema de segurança que está presente na versão 2.0 do Microsoft Entra Connect e inclui outras correções de bugs.
Estado de lançamento
14/09/2021: Lançado apenas para download, não disponível para atualização automática
Correções de erros
- Corrigimos um problema de segurança em que um caminho não citado era usado para apontar para o serviço Microsoft Entra Connect. Este caminho é agora um caminho citado.
- Corrigimos um problema de configuração de importação com write-back habilitado quando você usa a conta existente do Microsoft Entra Connector.
- Corrigimos um problema em Set-ADSyncExchangeHybridPermissions e outros cmdlets relacionados, que foram quebrados da V1.6 devido a um tipo de herança inválido.
- Corrigimos um problema com o cmdlet que publicamos em uma versão anterior para definir a versão TLS. O cmdlet substituiu as chaves, o que destruiu todos os valores que estavam nelas. Agora, uma nova chave só é criada se ainda não existir uma. Adicionámos um aviso para informar os utilizadores de que as alterações ao registo TLS não são exclusivas do Microsoft Entra Connect e podem afetar outras aplicações no mesmo servidor.
- Adicionamos uma verificação para impor a atualização automática para a V2.0 para exigir o Windows Server 2016 ou mais recente.
- Adicionamos a permissão Replicating Directory Changes no cmdlet Set-ADSyncBasicReadPermissions.
- Fizemos uma alteração para impedir que UseExistingDatabase e a configuração de importação sejam usados juntos porque eles podem conter definições de configuração conflitantes.
- Fizemos uma alteração para permitir que um usuário com a função de Administrador de Aplicativos altere a configuração do serviço de proxy de aplicativo.
- Removemos a etiqueta das etiquetas das definições de Importação/Exportação . Esta funcionalidade está geralmente disponível.
- Alterámos alguns rótulos que ainda se referiam ao Administrador da Empresa. Agora usamos o nome da função Administrador Global.
- Criamos novos cmdlets do Microsoft Entra Kerberos PowerShell (*-AADKerberosServer) para adicionar uma regra de Transformação de Declarações à entidade de serviço do Microsoft Entra.
Alterações funcionais
- Adicionamos as versões mais recentes do MIM Connectors (1.1.1610.0). Para obter mais informações, consulte a página de histórico de lançamento dos Conectores MIM.
- Adicionamos uma opção de configuração para desativar o recurso Correspondência Suave no Microsoft Entra Connect. Recomendamos que você desative o Soft Matching, a menos que precise dele para assumir contas somente na nuvem. Para desativar o Soft Matching, consulte este artigo de referência.
2.0.10.0
Estado de lançamento
19/08/2021: Lançado apenas para download, não disponível para atualização automática
Nota
Esta é uma versão de atualização de hotfix do Microsoft Entra Connect. Esta versão requer o Windows Server 2016 ou mais recente. Esse hotfix resolve um problema que está presente na versão 2.0 e no Microsoft Entra Connect versão 1.6. Se você estiver executando o Microsoft Entra Connect em um servidor Windows mais antigo, instale a compilação 1.6.13.0 .
Estado de lançamento
19/08/2021: Lançado apenas para download, não disponível para atualização automática
Problemas conhecidos
Em determinadas circunstâncias, o instalador desta versão exibe um erro que indica que o TLS 1.2 não está habilitado e interrompe a instalação. Esse problema ocorre devido a um erro no código que verifica a configuração do Registro para TLS 1.2. Corrigiremos esse problema em uma versão futura. Se vir este problema, siga as instruções para ativar o TLS 1.2 na imposição do TLS 1.2 para o Microsoft Entra Connect.
Correções de erros
Corrigimos um bug que ocorria quando um domínio era renomeado e a Sincronização de Hash de Senha falhava com um erro que indicava "uma conversão especificada não é válida" no log de eventos. Esta regressão é de compilações anteriores.
1.6.13.0
Nota
Esta versão é uma versão de atualização de hotfix do Microsoft Entra Connect. Destina-se a ser usado por clientes que executam o Microsoft Entra Connect em um servidor com Windows Server 2012 ou 2012 R2.
19/08/2021: Lançado apenas para download, não disponível para atualização automática
Correções de erros
Corrigimos um bug que ocorria quando um domínio era renomeado e a Sincronização de Hash de Senha falhava com um erro que indicava "uma conversão especificada não é válida" no log de eventos. Esta regressão é de compilações anteriores.
Alterações funcionais
Não há alterações funcionais nesta versão.
2.0.9.0
Estado de lançamento
17/08/2021: Lançado apenas para download, não disponível para atualização automática
Correções de erros
Nota
Esta versão é uma versão de atualização de hotfix do Microsoft Entra Connect. Esta versão requer o Windows Server 2016 ou mais recente. Ele resolve um problema que está presente na versão 2.0.8.0. Esse problema não está presente no Microsoft Entra Connect versão 1.6.
Corrigimos um bug que ocorria quando você sincronizava um grande número de transações de Sincronização de Hash de Senha e o comprimento da entrada do log de eventos excedia o comprimento máximo permitido para uma entrada de evento de Sincronização de Hash de Senha. Agora, dividimos a longa entrada de log em várias entradas.
2.0.8.0
Nota
Esta versão é uma atualização de segurança do Microsoft Entra Connect. Esta versão requer o Windows Server 2016 ou mais recente. Se estiver a utilizar uma versão mais antiga do Windows Server, utilize a versão 1.6.11.3.
Esta versão elimina uma vulnerabilidade, conforme documentado neste CVE. Para obter mais informações sobre esta vulnerabilidade, consulte o CVE.
Para baixar a versão mais recente do Microsoft Entra Connect 2.0, consulte o Centro de Download da Microsoft.
Estado de lançamento
10/08/2021: Lançado apenas para download, não disponível para atualização automática
Alterações funcionais
Não há alterações funcionais nesta versão.
1.6.11.3
Nota
Esta versão é uma atualização de segurança do Microsoft Entra Connect. Destina-se a ser usado por clientes que estão executando uma versão mais antiga do Windows Server e não podem atualizar seu servidor para o Windows Server 2016 ou mais recente no momento. Não é possível usar esta versão para atualizar um servidor Microsoft Entra Connect V2.0.
Esta versão elimina uma vulnerabilidade, conforme documentado neste CVE. Para obter mais informações sobre esta vulnerabilidade, consulte o CVE.
Estado de lançamento
10/08/2021: Lançado apenas para download, não disponível para atualização automática
Alterações funcionais
Não há alterações funcionais nesta versão.
2.0.3.0
Nota
Esta versão é uma das principais versões do Microsoft Entra Connect. Para obter mais informações, consulte Introdução ao Microsoft Entra Connect V2.0.
Estado de lançamento
20/07/2021: Lançado apenas para download, não disponível para atualização automática
Alterações funcionais
- Atualizamos os componentes LocalDB do SQL Server para o SQL 2019.
- Esta versão requer o Windows Server 2016 ou mais recente devido aos requisitos do SQL Server 2019. Não há suporte para uma atualização in-loco do Windows Server em um servidor Microsoft Entra Connect. Por esse motivo, talvez seja necessário usar uma migração de balanço.
- Aplicamos o uso do TLS 1.2 nesta versão. Se você habilitou o Windows Server para TLS 1.2, o Microsoft Entra Connect usa esse protocolo. Se o TLS 1.2 não estiver habilitado no servidor, você verá uma mensagem de erro ao tentar instalar o Microsoft Entra Connect. A instalação não continuará até que você tenha ativado o TLS 1.2. Você pode usar os novos cmdlets Set-ADSyncToolsTls12 para habilitar o TLS 1.2 em seu servidor.
- Fizemos uma alteração para que, com esta versão, você possa usar a função de Administrador de Identidade Híbrida para autenticar quando instalar o Microsoft Entra Connect. Você não precisa mais usar a função de Administrador Global.
- Atualizamos a biblioteca de tempo de execução do Visual C++ para a versão 14 como pré-requisito para o SQL Server 2019.
- Atualizámos esta versão para utilizar a Biblioteca de Autenticação da Microsoft para autenticação. Removemos a Biblioteca de Autenticação do Azure AD mais antiga, que será desativada em 2022.
- Não aplicamos mais permissões em AdminSDHolders seguindo as diretrizes de segurança do Windows. Alteramos o parâmetro SkipAdminSdHolders para IncludeAdminSdHolders no módulo ADSyncConfig.psm1.
- Fizemos uma alteração para que as senhas sejam reavaliadas quando uma senha expirada estiver "não expirada", não importa se a senha em si foi alterada. Se a senha estiver definida como "Deve alterar a senha no próximo logon" para um usuário e esse sinalizador for limpo (o que "não expira" a senha), o status não expirado e o hash da senha serão sincronizados com o ID do Microsoft Entra. No Microsoft Entra ID, quando o usuário tenta entrar, ele pode usar a senha não expirada. Para sincronizar uma senha expirada do Ative Directory com o Microsoft Entra ID, use o recurso no Microsoft Entra Connect para sincronizar senhas temporárias. Habilite o write-back de senha para usar esse recurso para que a senha atualizada pelo usuário seja gravada novamente no Ative Directory.
- Adicionamos dois novos cmdlets ao módulo ADSyncTools para habilitar ou recuperar configurações do TLS 1.2 do Windows Server:
- Get-ADSyncToolsTls12
- Set-ADSyncToolsTls12
Você pode usar esses cmdlets para recuperar o status de ativação do TLS 1.2 ou defini-lo conforme necessário. O TLS 1.2 deve estar habilitado no servidor para que a instalação ou o Microsoft Entra Connect seja bem-sucedido.
Renovamos o ADSyncTools com vários cmdlets novos e aprimorados. O artigo ADSyncTools tem mais detalhes sobre esses cmdlets. Os seguintes cmdlets foram adicionados ou atualizados:
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
Agora usamos o ponto de extremidade V2 para importação e exportação. Corrigimos um problema no cmdlet Get-ADSyncAADConnectorExportApiVersion. Para saber mais sobre o ponto de extremidade V2, consulte Microsoft Entra Connect Sync V2 endpoint.
Adicionamos as seguintes novas propriedades de usuário para sincronizar do Ative Directory local com o Microsoft Entra ID:
- employeeType
- funcionárioHireDate
Nota
Não há nenhum atributo EmployeeHireDate ou EmployeeLeaveDateTime correspondente no Ative Directory. Se estiver importando do AD local, você precisará identificar um atributo no AD que possa ser usado. Esse atributo deve ser uma cadeia de caracteres. Para obter mais informações, consulte Sincronizando atributos do fluxo de trabalho do ciclo de vida
Esta versão requer que o PowerShell versão 5.0 ou mais recente seja instalado no servidor Windows. Esta versão faz parte do Windows Server 2016 e mais recente.
Aumentamos os limites de associação de sincronização de grupo para 250.000 com o novo ponto de extremidade V2.
Atualizamos o Conector LDAP Genérico e o Conector SQL Genérico para as versões mais recentes. Para saber mais sobre esses conectores, consulte a documentação de referência para:
No centro de administração do Microsoft 365, agora relatamos a versão do cliente Microsoft Entra Connect sempre que houver atividade de exportação para o Microsoft Entra ID. Esse relatório garante que o centro de administração do Microsoft 365 sempre tenha a versão mais atualizada do cliente Microsoft Entra Connect e que ele possa detetar quando você estiver usando uma versão desatualizada.
Correções de erros
- Corrigimos um bug de acessibilidade em que o leitor de tela anunciava uma função incorreta do link Saiba mais .
- Corrigimos um bug em que regras de sincronização com grandes valores de precedência (por exemplo, 387163089) faziam com que uma atualização falhasse. Atualizamos o mms_UpdateSyncRulePrecedence sproc para converter o número de precedência como um inteiro antes de incrementar o valor.
- Corrigimos um bug em que as permissões de write-back de grupo não eram definidas na conta de sincronização se uma configuração de write-back de grupo fosse importada. Agora definimos as permissões de write-back de grupo se o write-back de grupo estiver habilitado na configuração importada.
- Atualizamos a versão do agente Microsoft Entra Connect Health para 3.1.110.0 para corrigir uma falha de instalação.
- Estamos vendo um problema com atributos não padrão de configurações exportadas onde os atributos de extensão de diretório são configurados. No processo de importação dessas configurações para um novo servidor ou instalação, a lista de inclusão de atributos é substituída pela etapa de configuração da extensão de diretório. Como resultado, após a importação, apenas os atributos padrão e de extensão de diretório são selecionados no gerenciador de serviços de sincronização. Os atributos não padrão não estão incluídos na instalação, portanto, o usuário deve reativá-los manualmente a partir do gerenciador de serviços de sincronização se quiser que suas regras de sincronização importadas funcionem. Agora atualizamos o Microsoft Entra Connector antes de configurar a extensão de diretório para manter os atributos existentes da lista de inclusão de atributos.
- Corrigimos um problema de acessibilidade em que o peso da fonte do cabeçalho da página era definido como Light. A espessura da fonte agora está definida como Negrito para o título da página, que se aplica ao cabeçalho de todas as páginas.
- Renomeamos a função Get-AdObject em ADSyncSingleObjectSync.ps1 para Get-AdDirectoryObject para evitar ambiguidade com o cmdlet do Ative Directory.
- Removemos a condição que permitia a precedência da regra duplicada. A função SQL mms_CheckSynchronizationRuleHasUniquePrecedence permitiu a precedência de duplicatas em regras de sincronização de saída em conectores diferentes.
- Corrigimos um bug em que o cmdlet Single Object Sync falhava se os dados de fluxo de atributo fossem nulos. Um exemplo é sobre a exportação de uma operação de exclusão.
- Corrigimos um bug em que a instalação falhava porque o serviço de bootstrap ADSync não pode ser iniciado. Agora, adicionamos a Conta de Serviço de Sincronização ao Grupo de Usuários Internos Local antes de iniciar o serviço de bootstrap.
- Corrigimos um problema de acessibilidade em que a guia ativa no assistente do Microsoft Entra Connect não mostrava a cor correta no tema Alto Contraste. O código de cores selecionado estava sendo substituído devido a uma condição ausente na configuração normal do código de cores.
- Foi resolvido um problema em que era permitido cancelar a seleção de objetos e atributos usados em regras de sincronização usando a interface do usuário e o PowerShell. Agora mostramos mensagens de erro amigáveis se você tentar desmarcar qualquer atributo ou objeto usado em qualquer regra de sincronização.
- Fizemos algumas atualizações no "código de migração de configurações" para verificar e corrigir problemas de compatibilidade com versões anteriores quando o script é executado em uma versão mais antiga do Microsoft Entra Connect.
- Corrigimos um bug que ocorria quando o PHS tentava procurar um objeto incompleto. Ele não usou o mesmo algoritmo para resolver o DC como usou originalmente para buscar as senhas. Em particular, ignorou informações afins da DC. A pesquisa de objeto incompleto deve usar a mesma lógica para localizar o controlador de domínio em ambas as instâncias.
- Corrigimos um bug em que o Microsoft Entra Connect não conseguia ler itens do Proxy de Aplicativo usando o Microsoft Graph devido a um problema de permissões ao chamar o Microsoft Graph diretamente com base no identificador do cliente Microsoft Entra Connect. Para corrigir esse problema, removemos a dependência do Microsoft Graph e, em vez disso, usamos o Azure AD PowerShell para trabalhar com os objetos de aplicativo proxy de aplicativo.
- Removemos o limite de membros de write-back da regra de sincronização out to AD - Group SOAInAAD Exchange.
- Corrigimos um bug que ocorria quando você alterava as permissões da conta do conector. Se um objeto entrasse em um escopo que não tivesse sido alterado desde a última importação delta, uma importação delta não o importaria. Agora exibimos um aviso para alertá-lo sobre o problema.
- Corrigimos um problema de acessibilidade em que o leitor de tela não estava lendo a posição do botão de opção. Adicionamos texto posicional ao campo de texto de acessibilidade do botão de opção.
- Atualizamos o pacote Pass-Thru Authentication Agent. O pacote mais antigo não tinha o URL de resposta correto para o aplicativo first-party do IHP no governo dos EUA.
- Corrigimos um bug em que um erro stopped-extension-dll-exception no Microsoft Entra Connector era exportado após a instalação limpa do Microsoft Entra Connect versão 1.6.X.X, que usava como padrão a API V2 do DirSyncWebServices, usando um banco de dados existente. Anteriormente, a versão de exportação de configuração para V2 estava sendo feita apenas para atualizações. Nós o alteramos para que ele seja definido em instalação limpa.
- Removemos o módulo ADSyncPrep.psm1 da instalação porque ele não é mais usado.
Problemas conhecidos
- O assistente do Microsoft Entra Connect mostra a opção Importar Configurações de Sincronização como Visualização, embora esse recurso esteja disponível em geral.
- Alguns conectores do Ative Directory podem ser instalados em uma ordem diferente quando você usa a saída do script de migração de configurações para instalar o produto.
- A página de opções de Login do Usuário no assistente do Microsoft Entra Connect menciona o Administrador da Empresa. Este termo não é mais usado e precisa ser substituído por Administrador Global.
- A opção Configurações de exportação é interrompida quando a opção Entrar foi configurada para usar PingFederate.
- Embora o Microsoft Entra Connect agora possa ser implantado usando a função de Administrador de Identidade Híbrida, configurar a Redefinição de Senha de Autoatendimento, a Autenticação Passthru ou o logon único ainda requer um usuário com a função de Administrador Global.
- Quando você importa a configuração do Microsoft Entra Connect enquanto implanta para se conectar com um locatário diferente da configuração original do Microsoft Entra Connect, os atributos de extensão de diretório não são configurados corretamente.
1.6.4.0
Nota
A API de ponto de extremidade do Microsoft Entra Connect Sync V2 agora está disponível nestes ambientes do Azure:
- Azure Commercial
- Microsoft Azure operado pela 21Vianet
- Azure US Government nuvem
Esta versão não será disponibilizada na nuvem do Azure Alemão.
Estado de lançamento
31/03/2021: Lançado apenas para download, não disponível para atualização automática
Correções de erros
Esta versão corrige um bug que ocorria na versão 1.6.2.4. Após a atualização para essa versão, o recurso Microsoft Entra Connect Health não foi registrado corretamente e não funcionou. Se você implantou a compilação 1.6.2.4, atualize seu servidor Microsoft Entra Connect com essa compilação para registrar o recurso Integridade corretamente.
1.6.2.4
Importante
Atualização por 30 de março de 2021: descobrimos um problema nesta compilação. Após a instalação desta construção, os serviços de Saúde não são registados. Recomendamos que você não instale esta compilação. Lançaremos um hotfix em breve. Se você já tiver instalado essa compilação, poderá registrar manualmente os serviços de integridade usando o cmdlet, conforme mostrado na instalação do agente Microsoft Entra Connect Health.
- Esta versão será disponibilizada apenas para download.
- A atualização para esta versão exigirá uma sincronização completa devido a alterações na regra de sincronização.
- Esta versão padroniza o servidor Microsoft Entra Connect para o novo ponto de extremidade V2.
Estado de lançamento
19/03/2021: Liberado para download, não disponível para atualização automática
Alterações funcionais
Atualizamos as regras de sincronização padrão para limitar a associação em grupos de write-back a 50.000 membros.
- Adicionamos novas regras de sincronização padrão para limitar a contagem de membros em write-back de grupo (out to AD - Group Writeback Member Limit) e sincronização de grupo para grupos Microsoft Entra ID (out to Microsoft Entra ID - Group Writeup Member Limit).
- Adicionamos um atributo de membro à regra out to AD - Group SOAInAAD - Exchange para limitar os membros em grupos de write-back a 50.000.
Atualizámos as regras de sincronização para suportar o write-back de grupo V2:
- Se a regra In from Microsoft Entra ID - Group SOAInAAD for clonada e o Microsoft Entra Connect for atualizado:
- A regra atualizada será desabilitada por padrão, portanto, targetWritebackType será null.
- O Microsoft Entra Connect gravará de volta todos os Grupos de Nuvem (incluindo os Grupos de Segurança do Microsoft Entra habilitados para write-back) como Grupos de Distribuição.
- Se a regra out to AD - Group SOAInAAD for clonada e o Microsoft Entra Connect for atualizado:
- A regra atualizada será desativada por padrão. Uma nova regra de sincronização, out to AD - Group SOAInAAD - Exchange, que é adicionada será habilitada.
- Dependendo da precedência da Regra de Sincronização Personalizada Clonada, o Microsoft Entra Connect fará o fluxo dos atributos Mail e Exchange.
- Se a Regra de Sincronização Personalizada Clonada não fluir alguns atributos do Mail e do Exchange, a nova Regra de Sincronização do Exchange adicionará esses atributos.
- Se a regra In from Microsoft Entra ID - Group SOAInAAD for clonada e o Microsoft Entra Connect for atualizado:
Adicionamos suporte para Sincronização Seletiva de Hash de Senha.
Adicionamos o novo cmdlet Single Object Sync. Use este cmdlet para solucionar problemas de configuração do Microsoft Entra Connect Sync.
O Microsoft Entra Connect agora suporta a função de Administrador de Identidade Híbrida para configurar o serviço.
Atualizamos o agente Microsoft Entra Connect Health para 3.1.83.0.
Introduzimos uma nova versão do módulo ADSyncTools PowerShell, que tem vários cmdlets novos ou aprimorados:
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
Atualizamos o log de erros para falhas de aquisição de token.
Atualizamos os links Saiba mais na página de configuração para fornecer mais detalhes sobre as informações vinculadas.
Removemos a coluna Explícito da página Pesquisa CS na interface do usuário de sincronização antiga.
Adicionamos à interface do usuário o fluxo de write-back do grupo para solicitar credenciais aos usuários ou configurar suas próprias permissões usando o módulo ADSyncConfig se as credenciais ainda não tiverem sido fornecidas em uma etapa anterior.
Adicionamos a capacidade de criar automaticamente uma conta de serviço gerenciada para uma conta de serviço ADSync em um DC.
Adicionamos a capacidade de definir e obter o writeback do grupo de recursos Microsoft Entra DirSync V2 nos cmdlets existentes:
- Set-ADSyncAADCompanyFeature
- Get-ADSyncAADCompanyFeature
Adicionamos dois cmdlets para ler a versão da API da AWS:
- Get-ADSyncAADConnectorImportApiVersion: Para obter a versão da API da AWS de importação
- Get-ADSyncAADConnectorExportApiVersion: Para obter a versão da API da AWS de exportação
Atualizámos o controlo de alterações para que as alterações efetuadas às regras de sincronização sejam agora controladas para ajudar a resolver problemas de alterações no serviço. O cmdlet Get-ADSyncRuleAudit recupera alterações controladas.
Atualizamos o cmdlet Add-ADSyncADDSConnectorAccount no módulo ADSyncConfig PowerShell para permitir que um usuário do grupo ADSyncAdmin altere a conta do Ative Directory Domain Services Connector.
Correções de erros
- Atualizámos a cor de primeiro plano desativada para satisfazer os requisitos de luminosidade num fundo branco. Adicionamos mais condições para que a árvore de navegação defina a cor do texto em primeiro plano como branca quando uma página desativada é selecionada para atender aos requisitos de luminosidade.
- Aumentamos a granularidade do cmdlet Set-ADSyncPasswordHashSyncPermissions.
- Atualizamos o script de permissões PHS (Set-ADSyncPasswordHashSyncPermissions) para incluir um parâmetro ADobjectDN opcional.
- Fizemos uma correção de bug de acessibilidade. O leitor de tela agora descreve o elemento UX que contém a lista de florestas como lista de florestas em vez de lista de florestas.
- Atualizamos a saída do leitor de tela para alguns itens no assistente do Microsoft Entra Connect. Atualizámos a cor do foco do botão para satisfazer os requisitos de contraste. Atualizamos a cor do título do Synchronization Service Manager para atender aos requisitos de contraste.
- Corrigimos um problema com a instalação do Microsoft Entra Connect a partir da configuração exportada com atributos de extensão personalizados.
- Adicionamos uma condição para ignorar a verificação de atributos de extensão no esquema de destino durante a aplicação da regra de sincronização.
- Adicionamos permissões apropriadas na instalação se o recurso de write-back de grupo estiver habilitado.
- Corrigimos a precedência da regra de sincronização padrão duplicada na importação.
- Corrigimos um problema que causava um erro de preparo durante a importação delta da API V2 para um objeto conflitante que foi reparado por meio do portal Saúde.
- Corrigimos um problema no mecanismo de sincronização que fazia com que os objetos Espaços do Conector tivessem um estado de link inconsistente.
- Adicionamos contadores de importação à saída Get-ADSyncConnectorStatistics.
- Corrigimos um problema de desseleção de domínio inacessível (selecionado anteriormente) em alguns casos de canto durante o assistente pass2.
- Modificamos a política de importação e exportação para falhar se a regra personalizada tiver precedência duplicada.
- Corrigimos um bug na lógica de seleção de domínio.
- Corrigimos um problema com a compilação 1.5.18.0 se você usar mS-DS-ConsistencyGuid como âncora de origem e tiver clonado a regra In from AD - Group TJoin (Ingresso em Grupo).
- As novas instalações do Microsoft Entra Connect usarão o Limite de Exclusão de Exportação armazenado na nuvem se houver um disponível e se não houver um diferente passado.
- Corrigimos um problema em que o Microsoft Entra Connect não lia as alterações de displayName do Ative Directory de dispositivos híbridos.
1.5.45.0
Estado de lançamento
29/07/2020: Lançado para download
Alterações funcionais
Esta é uma versão de correção de bug. Não há alterações funcionais nesta versão.
Problemas corrigidos
- Corrigimos um problema em que o administrador não pode habilitar o logon único contínuo se a conta de computador AZUREADSSOACC já estiver presente no Ative Directory.
- Corrigimos um problema que causava um erro de preparo durante a importação delta da API V2 para um objeto conflitante que foi reparado por meio do portal Saúde.
- Corrigimos um problema na configuração de importação/exportação em que uma regra personalizada desabilitada era importada como habilitada.
Próximos passos
Saiba mais sobre como integrar suas identidades locais com o Microsoft Entra ID.