Microsoft Entra Connect: Arquivo do histórico de lançamento da versão
A equipe do Microsoft Entra atualiza regularmente o Microsoft Entra Connect com novos recursos e funcionalidades. Nem todas as adições são aplicáveis a todos os públicos.
Nota
Este artigo contém informações de referência de versão sobre todas as versões arquivadas do Microsoft Entra ID - 1.5.42.0 e anteriores. Para obter as versões atuais, consulte o histórico de versões do Microsoft Entra Connect.
1.5.42.0
Estado de lançamento
07/10/2020: Lançado para download
Alterações funcionais
Inclui uma visualização pública da funcionalidade para exportar a configuração de um servidor Microsoft Entra Connect existente para um arquivo . Arquivo JSON. Esse arquivo pode ser usado ao instalar um novo servidor Microsoft Entra Connect para criar uma cópia do servidor original.
Uma descrição detalhada deste novo recurso pode ser encontrada neste artigo
Problemas corrigidos
- Corrigido um bug em que havia um aviso falso sobre o tamanho do banco de dados local nas compilações localizadas durante a atualização.
- Corrigido um bug em que havia um erro falso nos eventos do aplicativo para a troca de nome de conta/nome de domínio.
- Corrigido um erro em que o Microsoft Entra Connect não conseguia instalar em um DC, dando o erro "membro não encontrado".
1.5.30.0
Estado de lançamento
05/07/2020: Lançado para download
Problemas corrigidos
Essa compilação de hotfix corrige um problema em que domínios não selecionados estavam sendo selecionados incorretamente da interface do usuário do assistente se apenas contêineres de neto fossem selecionados.
Nota
Esta versão inclui a nova API de ponto de extremidade do Microsoft Entra Connect Sync V2. Este novo ponto de extremidade V2 está atualmente em pré-visualização pública. Esta versão ou posterior é necessária para usar a nova API de ponto de extremidade V2. No entanto, a simples instalação desta versão não habilita o ponto de extremidade V2. Você continuará a usar o ponto de extremidade V1, a menos que habilite o ponto de extremidade V2. Você precisa seguir as etapas em API de ponto de extremidade do Microsoft Entra Connect Sync V2 (visualização pública) para habilitá-la e optar pela visualização pública.
1.5.29.0
Estado de lançamento
23/04/2020: Lançado para download
Problemas corrigidos
Essa compilação de hotfix corrige um problema introduzido na compilação 1.5.20.0 em que um administrador de locatário com MFA não pôde habilitar o DSSO.
1.5.22.0
Estado de lançamento
20/04/2020: Lançado para download
Problemas corrigidos
Esta compilação de hotfix corrige um problema na compilação 1.5.20.0 se você tiver clonado a regra In from AD - Group Join e não tiver clonado a regra In from AD - Group Common .
1.5.20.0
Estado de lançamento
04/09/2020: Lançado para download
Problemas corrigidos
- Essa compilação de hotfix corrige um problema com a compilação 1.5.18.0 se você tiver o recurso de filtragem de grupo habilitado e usar mS-DS-ConsistencyGuid como âncora de origem.
- Um problema no módulo ADSyncConfig PowerShell, onde invocar o comando DSACLS usado em todos os cmdlets Set-ADSync* Permissions causaria um dos seguintes erros:
GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.
GrantAcls : No GUID Found for computer …
Importante
Se você clonou a regra de sincronização In from AD - Group Join e não clonou a regra de sincronização In from AD - Group Common e planeja atualizar, conclua as seguintes etapas como parte da atualização:
- Durante a atualização, desmarque a opção Iniciar o processo de sincronização quando a configuração for concluída.
- Edite a regra de sincronização de associação clonada e adicione as duas transformações a seguir:
- Defina o fluxo
objectGUID
direto comosourceAnchorBinary
. - Defina o fluxo de
ConvertToBase64([objectGUID])
expressão comosourceAnchor
.
- Habilite o agendador usando
Set-ADSyncScheduler -SyncCycleEnabled $true
o .
1.5.18.0
Estado de lançamento
04/02/2020: Lançado para download
Alterações funcionais ADSyncAutoUpgrade
- Adicionado suporte para o recurso mS-DS-ConsistencyGuid para objetos de grupo. Permite mover grupos entre florestas ou reconectar grupos no AD à ID do Microsoft Entra onde o objectID do grupo do AD foi alterado. Para obter mais informações, consulte Movendo grupos entre florestas.
- O atributo mS-DS-ConsistencyGuid é definido automaticamente em todos os grupos sincronizados e você não precisa fazer nada para habilitar esse recurso.
- Removido o Get-ADSyncRunProfile porque ele não está mais em uso.
- Alterado o aviso que você vê ao tentar usar uma conta de administrador corporativo ou administrador de domínio para a conta do conector AD DS para fornecer mais contexto.
- Adicionado um novo cmdlet para remover objetos do espaço do conector, a ferramenta CSDelete.exe antiga foi removida e substituída pelo novo cmdlet Remove-ADSyncCSObject. O cmdlet Remove-ADSyncCSObject usa um CsObject como entrada. Esse objeto pode ser recuperado usando o cmdlet Get-ADSyncCSObject.
Nota
A ferramenta CSDelete.exe antiga foi removida e substituída pelo novo cmdlet Remove-ADSyncCSObject
Problemas corrigidos
- Corrigido um bug no seletor de floresta/UO de write-back do grupo ao executar novamente o assistente do Microsoft Entra Connect depois de desabilitar o recurso.
- Introduzida uma nova página de erro que será exibida se os valores de registro DCOM necessários estiverem faltando com um novo link de ajuda. As informações também são gravadas em arquivos de log.
- Corrigido um problema com a criação da conta de sincronização do Microsoft Entra em que a ativação de Extensões de Diretório ou PHS pode falhar porque a conta não se propagou em todas as réplicas de serviço antes da tentativa de uso.
- Corrigido um bug no utilitário de compactação de erros de sincronização que não estava manipulando caracteres substitutos corretamente.
- Corrigido um bug na atualização automática que deixava o servidor no estado suspenso do agendador.
1.4.38.0
Estado de lançamento
09/12/2019: Lançamento para download. Não disponível através da atualização automática.
Novos recursos e melhorias
- Atualizamos a Sincronização de Hash de Senha para os Serviços de Domínio Microsoft Entra para contabilizar corretamente o preenchimento em hashes Kerberos. Fornece uma melhoria de desempenho durante a sincronização de senha do ID do Microsoft Entra para os Serviços de Domínio do Microsoft Entra.
- Adicionamos suporte para sessões confiáveis entre o agente de autenticação e o barramento de serviço.
- Adicionamos um cache DNS para conexões de soquete web entre o agente de autenticação e os serviços de nuvem.
- Adicionamos a capacidade de direcionar agentes específicos da nuvem para testar a conectividade do agente.
Problemas corrigidos
- A versão 1.4.18.0 tinha um bug em que o cmdlet do PowerShell para DSSO estava usando as credenciais de login do Windows em vez das credenciais de administrador fornecidas durante a execução do PowerShell. Como resultado, não foi possível habilitar o DSSO em várias florestas por meio da interface do usuário do Microsoft Entra Connect.
- Foi feita uma correção para habilitar o DSSO simultaneamente em toda a floresta por meio da interface do usuário do Microsoft Entra Connect
1.4.32.0
Estado de lançamento
11/08/2019: Lançado para download. Não disponível através da atualização automática.
Importante
Devido a uma alteração de esquema interno nesta versão do Microsoft Entra Connect, se você gerenciar as definições de configuração da relação de confiança do AD FS usando o Microsoft Graph PowerShell , deverá atualizar o módulo do Microsoft Graph PowerShell para a versão 1.1.183.57 ou superior.
Problemas corrigidos
Esta versão corrige um problema com dispositivos associados híbridos existentes do Microsoft Entra. Esta versão contém uma nova regra de sincronização de dispositivo que corrige esse problema. Essa alteração de regra pode causar a exclusão de dispositivos obsoletos do Microsoft Entra ID. Esses objetos de dispositivo não são usados pela ID do Microsoft Entra durante a autorização de Acesso Condicional. Para alguns clientes, o número de dispositivos que serão excluídos por meio dessa alteração de regra pode exceder o limite de exclusão. Se você vir a exclusão de objetos de dispositivo no Microsoft Entra excedendo o Limite de Exclusão de Exportação, consulte Como permitir que as exclusões fluam quando excederem o limite de exclusão
1.4.25.0
Estado de lançamento
28/09/2019: Lançado para atualização automática para locatários selecionados. Não está disponível para download.
Esta versão corrige um bug em que alguns servidores que foram atualizados automaticamente de uma versão anterior para 1.4.18.0 e tiveram problemas com a redefinição de senha de autoatendimento (SSPR) e o write-back de senha.
Problemas corrigidos
Em determinadas circunstâncias, os servidores que foram atualizados automaticamente para a versão 1.4.18.0 não reativaram a redefinição de senha de autoatendimento e o write-back de senha após a conclusão da atualização. Esta versão de atualização automática corrige esse problema e reativa a redefinição de senha de autoatendimento e o write-back de senha.
Corrigimos um bug no utilitário de compactação de erros de sincronização que não estava manipulando caracteres substitutos corretamente.
1.4.18.0
Aviso
Estamos investigando um incidente em que alguns clientes estão enfrentando um problema com dispositivos híbridos existentes do Microsoft Entra após a atualização para esta versão do Microsoft Entra Connect. Aconselhamos os clientes que implantaram a associação híbrida do Microsoft Entra a adiar a atualização para esta versão até que a causa raiz desses problemas seja totalmente compreendida e mitigada. Serão fornecidas mais informações o mais rapidamente possível.
Importante
Com esta versão do Microsoft Entra Connect, alguns clientes podem ver alguns ou todos os seus dispositivos Windows desaparecerem do Microsoft Entra ID. Essas identidades de dispositivo não são usadas pela ID do Microsoft Entra durante a autorização de Acesso Condicional. Para obter mais informações, consulte Noções básicas sobre o desaparecimento do dispositivo Microsoft Entra Connect 1.4.xx.x
Estado de lançamento
25/09/2019: Lançado apenas para atualização automática.
Novos recursos e melhorias
- Novas ferramentas de solução de problemas ajudam a solucionar problemas de cenários de "usuário não sincronizando", "grupo não sincronizando" ou "membro do grupo não sincronizando".
- Adicione suporte para nuvens nacionais no script de solução de problemas do Microsoft Entra Connect.
- Os clientes devem ser informados de que os pontos de extremidade WMI preteridos para MIIS_Service foram removidos. Todas as operações WMI agora devem ser feitas por meio de cmdlets do PowerShell.
- Melhoria da segurança redefinindo a delegação restrita no objeto AZUREADSSOACC.
- Ao adicionar/editar uma regra de sincronização, se houver atributos usados na regra que estejam no esquema do conector, mas não sejam adicionados ao conector, os atributos serão adicionados automaticamente ao conector. O mesmo é verdadeiro para o tipo de objeto afetado pela regra. Se algo for adicionado ao conector, o conector será marcado para importação completa no próximo ciclo de sincronização.
- O uso de um administrador Enterprise ou Domain como conta de conector não é mais suportado em novas implantações do Microsoft Entra Connect. As implantações atuais do Microsoft Entra Connect usando um administrador Enterprise ou Domain como conta de conector não serão afetadas por esta versão.
- No Gerenciador de sincronização, uma sincronização completa é executada na criação/edição/exclusão de regras. Um pop-up aparecerá em qualquer alteração de regra notificando o usuário se a importação completa ou a sincronização completa serão executadas.
- Adicionadas etapas de mitigação para erros de senha à página 'conectividade de propriedades > de > conectores'.
- Adicionado um aviso de substituição para o gerenciador de serviços de sincronização na página de propriedades do conector. Este aviso notifica o utilizador de que devem ser feitas alterações através do assistente do Microsoft Entra Connect.
- Adicionado novo erro para problemas com a política de senha de um usuário.
- Evite a configuração incorreta da filtragem de grupo por filtros de domínio e UO. A filtragem de grupo mostrará um erro quando o domínio/UO do grupo inserido já estiver filtrado. A filtragem de grupo impedirá que o usuário avance até que o problema seja resolvido.
- Os usuários não podem mais criar um conector para os Serviços de Domínio Ative Directory ou o Ative Directory do Windows Azure na interface do usuário do Gerenciador do Serviço de Sincronização.
- Acessibilidade fixa de controles de interface do usuário personalizados no Gerenciador de Serviço de Sincronização.
- Habilitadas seis tarefas de gerenciamento de federação para todos os métodos de entrada no Microsoft Entra Connect. (Anteriormente, apenas a tarefa "Atualizar certificado AD FS TLS/SSL" estava disponível para todos os logins.)
- Adicionado um aviso ao alterar o método de entrada de federação para PHS ou PTA de que todos os domínios e usuários do Microsoft Entra serão convertidos em autenticação gerenciada.
- Removidos os certificados de assinatura de tokens da tarefa "Redefinir ID do Microsoft Entra e confiança do AD FS" e adicionada uma subtarefa separada para atualizar esses certificados.
- Adicionada uma nova tarefa de gerenciamento de federação chamada "Gerenciar certificados", que tem subtarefas para atualizar o TLS ou certificados de assinatura de token para o farm do AD FS.
- Adicionada uma nova subtarefa de gerenciamento de federação chamada "Especificar servidor primário", que permite aos administradores especificar um novo servidor primário para o farm do AD FS.
- Adicionada uma nova tarefa de gerenciamento de federação chamada "Gerenciar servidores", que tem subtarefas para implantar um servidor AD FS, implantar um servidor Proxy de Aplicativo Web e especificar o servidor primário.
- Adicionada uma nova tarefa de gerenciamento de federação chamada "Exibir configuração de federação" que exibe as configurações atuais do AD FS. (Devido a esta adição, as definições do AD FS foram removidas da página "Rever a sua solução").
Problemas corrigidos
- Resolvido o problema de erro de sincronização para o cenário em que um objeto de usuário assumindo seu objeto de contato correspondente tem uma autorreferência (como usuário é seu próprio gerente).
- Os pop-ups de ajuda agora são exibidos no foco do teclado.
- Para Atualização automática, se algum aplicativo conflitante estiver sendo executado a partir de 6 horas, mate-o e continue com a atualização.
- Limite o número de atributos que um cliente pode selecionar a 100 por objeto ao selecionar extensões de diretório. Esse limite impedirá que o erro ocorra durante a exportação, pois o Azure tem um máximo de 100 atributos de extensão por objeto.
- Corrigido um bug para tornar o script de Conectividade do AD mais robusto.
- Corrigido um bug para tornar o Microsoft Entra Connect instalado em uma máquina usando um serviço WCF de pipes nomeados existente mais robusto.
- Diagnóstico e solução de problemas aprimorados em torno de políticas de grupo que não permitem que o serviço ADSync seja iniciado quando instalado inicialmente.
- Corrigido um bug em que o nome de exibição de um computador Windows foi escrito incorretamente.
- Corrija um bug em que o tipo de sistema operacional para um computador Windows foi escrito incorretamente.
- Corrigido um bug em que computadores que não eram Windows 10 estavam sincronizando inesperadamente. Observe que o efeito dessa alteração é que os computadores que não são Windows-10 que foram sincronizados anteriormente agora serão excluídos. Isso não afeta nenhum recurso, pois a sincronização de computadores Windows é usada apenas para ingresso de domínio híbrido do Microsoft Entra, que só funciona para dispositivos Windows-10.
- Adicionados vários novos cmdlets (internos) ao módulo ADSync PowerShell.
1.3.21.0
Importante
Há um problema conhecido com a atualização do Microsoft Entra Connect de uma versão anterior para 1.3.21.0, onde o portal do Microsoft 365 não reflete a versão atualizada, embora o Microsoft Entra Connect tenha sido atualizado com êxito.
Para resolver esse problema, você precisa importar o módulo AdSync e, em seguida, executar o Set-ADSyncDirSyncConfiguration
cmdlet do PowerShell no servidor Microsoft Entra Connect. Pode utilizar os seguintes passos:
- Abra o PowerShell no modo de administrador.
- Execute
Import-Module "ADSync"
. - Execute
Set-ADSyncDirSyncConfiguration -AnchorAttribute ""
.
Estado de lançamento
14/05/2019: Lançado para download
Problemas corrigidos
- Corrigida uma vulnerabilidade de elevação de privilégio que existia na compilação 1.3.20.0 do Microsoft Entra Connect. Esta vulnerabilidade, sob determinadas condições, pode permitir que um invasor execute dois cmdlets do PowerShell no contexto de uma conta privilegiada e execute ações privilegiadas. Esta atualização de segurança resolve o problema desativando esses cmdlets. Para obter mais informações, consulte Atualização de segurança.
1.3.20.0
Estado de lançamento
24/04/2019: Lançado para download
Novos recursos e melhorias
- Adicionar suporte para Atualização de Domínio
- O recurso Pastas Públicas de Email do Exchange vai para o GA
- Melhorar o tratamento de erros do assistente para falhas de serviço
- Adicionado link de aviso na interface do usuário do Gerenciador do Serviço de Sincronização na página de propriedades do conector.
- O recurso Unified Groups Writeback agora é GA
- Mensagem de erro SSPR melhorada quando o controlador de domínio não tem um controlo LDAP
- Adicionado diagnóstico para erros de registro DCOM durante a instalação
- Rastreio melhorado de erros RPC do PHS
- Permitir creds EA de um domínio filho
- Permitir que o nome do banco de dados seja inserido durante a instalação (nome padrão ADSync)
- Atualize para o ADAL 3.19.8 para pegar uma correção WS-Trust para Ping e adicionar suporte para novas instâncias do Azure
- Modificar regras de sincronização de grupo para fluir samAccountName, DomainNetbios e DomainFQDN para a nuvem - necessário para declarações
- Tratamento de regras de sincronização padrão modificadas – leia mais aqui.
- Adicionado um novo agente em execução como um serviço do Windows. Esse agente, chamado "Admin Agent", permite diagnósticos remotos mais profundos do servidor Microsoft Entra Connect para ajudar os engenheiros da Microsoft a solucionar problemas quando você abre um caso de suporte. Esse agente não está instalado e habilitado por padrão. Para obter mais informações sobre como instalar e habilitar o agente, consulte O que é o Microsoft Entra Connect Admin Agent?.
- Atualizado o Contrato de Licença de Usuário Final (EULA)
- Adicionado suporte de atualização automática para implantações que usam o AD FS como tipo de logon. Isso também removeu o requisito de atualizar a Confiança de Terceira Parte Confiável do AD FS Microsoft Entra ID como parte do processo de atualização.
- Adicionada uma tarefa de gerenciamento de confiança do Microsoft Entra ID que fornece duas opções: analisar/atualizar a confiança e redefinir a confiança.
- Alterado o comportamento de confiança da Terceira Parte Confiável do AD FS Microsoft Entra ID para que ele sempre use a opção -SupportMultipleDomain (inclui confiança e atualizações de domínio do Microsoft Entra).
- Alterado o comportamento do novo farm do AD FS para que ele exija um certificado .pfx removendo a opção de usar um certificado pré-instalado.
- Atualizado o novo fluxo de trabalho do farm do AD FS para que ele permita a implantação de apenas 1 AD FS e 1 servidor WAP. Todos os servidores adicionais serão feitos após a instalação inicial.
Problemas corrigidos
- Corrigir a lógica de reconexão SQL para o serviço ADSync
- Correção para permitir instalação limpa usando um banco de dados SQL AOA vazio
- Corrigir o script de permissões do PowerShell para refinar as permissões GWB
- Corrigir erros VSS com LocalDB
- Corrigir mensagem de erro enganosa quando o tipo de objeto não está no escopo
- Corrigido um problema em que a instalação do Microsoft Graph PowerShell em um servidor poderia causar um conflito de assembly com o Microsoft Entra Connect.
- Corrigido o bug do PHS no Servidor de Preparo quando as Credenciais do Conector são atualizadas na interface do usuário do Gerenciador do Serviço de Sincronização.
- Corrigidas algumas fugas de memória
- Correções diversas de atualização automática
- Correções diversas para exportação e processamento de importação não confirmada
- Corrigido um bug com a manipulação de uma barra invertida na filtragem de domínio e UO
- Corrigido um problema em que o serviço ADSync demorava mais de 2 minutos a parar e causava um problema no momento da atualização.
1.2.70.0
Estado de lançamento
18/12/2018: Lançado para download
Problemas corrigidos
Esta compilação atualiza os conectores não padrão (por exemplo, Conector LDAP Genérico e Conector SQL Genérico) fornecidos com o Microsoft Entra Connect. Para obter mais informações sobre conectores aplicáveis, consulte a versão 1.1.911.0 em Histórico de versão do conector.
1.2.69.0
Estado de lançamento
12/11/2018: Lançado para download
Problemas corrigidos
Essa compilação de hotfix permite que o usuário selecione um domínio de destino, dentro da floresta especificada, para o contêiner RegisteredDevices ao habilitar o write-back do dispositivo. Nas versões anteriores que contêm a nova funcionalidade Opções de Dispositivo (1.1.819.0 – 1.2.68.0), o local do contêiner RegisteredDevices era limitado à raiz da floresta e não permitia domínios filho. Essa limitação só se manifestou em novas implantações – as atualizações in-loco não foram afetadas.
Se qualquer compilação contendo a funcionalidade Opções de Dispositivo atualizada tiver sido implantada em um novo servidor e o write-back do dispositivo estiver habilitado, você precisará especificar manualmente o local do contêiner se não quiser que ele esteja na raiz da floresta. Para fazer isso, você precisa desativar o write-back do dispositivo e reativá-lo, o que permitirá especificar o local do contêiner na página "Writeback forest".
1.2.68.0
Estado de lançamento
30/11/2018: Lançado para download
Problemas corrigidos
Esta compilação de hotfix corrige um conflito onde um erro de autenticação pode ocorrer devido à presença independente do módulo Microsoft Graph PowerShell Gallery no servidor de sincronização.
1.2.67.0
Estado de lançamento
19/11/2018: Lançado para download
Problemas corrigidos
Esta compilação de hotfix corrige uma regressão na compilação anterior onde o write-back de senha falha ao usar um controlador de domínio ADDS no Windows Server 2008/R2.
1.2.65.0
Estado de lançamento
25/10/2018: Lançado para download
Novos recursos e melhorias
- Alterada a funcionalidade de write-back de atributo para garantir que o correio de voz hospedado esteja funcionando conforme o esperado. Em determinados cenários, o Microsoft Entra ID estava substituindo o atributo msExchUcVoicemailSettings durante write-back com um valor nulo. O Microsoft Entra ID agora não limpará mais o valor local desse atributo se o valor de nuvem não estiver definido.
- Adicionado diagnóstico no assistente do Microsoft Entra Connect para investigar e identificar problemas de conectividade com o Microsoft Entra ID. Esses mesmos diagnósticos também podem ser executados diretamente por meio do PowerShell usando o cmdlet Test- AdSyncAzureServiceConnectivity.
- Adicionado diagnóstico no assistente do Microsoft Entra Connect para investigar e identificar problemas de conectividade com o AD. Esses mesmos diagnósticos também podem ser executados diretamente pelo PowerShell usando a função Start-ConnectivityValidation no módulo PowerShell ADConnectivityTools. Para obter mais informações, consulte O que é o módulo PowerShell ADConnectivityTool?
- Adicionada uma pré-verificação de versão do esquema AD para ingresso híbrido do Microsoft Entra e write-back do dispositivo
- Alterada a pesquisa de atributo da página Extensão de Diretório para não diferenciar maiúsculas de minúsculas.
- Adicionado suporte completo para TLS 1.2. Esta versão suporta todos os outros protocolos que estão sendo desativados e apenas TLS 1.2 sendo habilitado na máquina onde o Microsoft Entra Connect está instalado. Para obter mais informações, consulte Imposição do TLS 1.2 para o Microsoft Entra Connect
Problemas corrigidos
- Corrigido um bug em que o Microsoft Entra Connect Upgrade falhava se o SQL Always On estivesse sendo usado.
- Corrigido um bug para analisar corretamente os nomes de UO que contêm uma barra para frente.
- Corrigido um problema em que a Autenticação de Passagem era desativada para uma instalação limpa no modo de preparação.
- Corrigido um bug que impedia que o módulo PowerShell fosse carregado ao executar as ferramentas de solução de problemas
- Corrigido um bug que impedia os clientes de usar valores numéricos no primeiro caractere de um nome de host.
- Corrigido um bug em que o Microsoft Entra Connect permitia partições inválidas e seleção de contêineres
- Corrigida a mensagem de erro "Senha inválida" quando o SSO da área de trabalho está ativado.
- Várias correções de bugs para o Gerenciamento de Confiança do AD FS
- Ao configurar o Device Writeback - corrigida a verificação de esquema para procurar a classe de objeto msDs-DeviceContainer (introduzida no WS2012 R2)
1.1.882.0
07/09/2018: Lançado para download, não será lançado para atualização automática
Problemas corrigidos
A Atualização do Microsoft Entra Connect falhará se a Disponibilidade Always On do SQL estiver configurada para o banco de dados ADSync. Esse hotfix resolve esse problema e permite que a atualização seja bem-sucedida.
1.1.880.0
Estado de lançamento
21/08/2018: Lançado para download e atualização automática.
Novos recursos e melhorias
- A integração do Ping Federate no Microsoft Entra Connect já está disponível para disponibilidade geral. Saiba mais sobre como federar o Microsoft Entra ID com o Ping Federate
- O Microsoft Entra Connect agora cria o backup da confiança do ID do Microsoft Entra no AD FS sempre que uma atualização é feita e o armazena em um arquivo separado para facilitar a restauração, se necessário. Saiba mais sobre a nova funcionalidade e o gerenciamento de confiança do Microsoft Entra ID no Microsoft Entra Connect.
- Novas ferramentas de solução de problemas ajudam a solucionar problemas de alteração do endereço de e-mail principal e ocultação de conta da lista de endereços global
- O Microsoft Entra Connect foi atualizado para incluir o SQL Server 2012 Native Client mais recente
- Quando você alterna o login do usuário para Sincronização de Hash de Senha ou Autenticação de Passagem na tarefa "Alterar login do usuário", a caixa de seleção Logon único contínuo é habilitada por padrão.
- Adicionado suporte para o Windows Server Essentials 2019
- O agente Microsoft Entra Connect Health foi atualizado para a versão mais recente 3.1.7.0
- Durante uma atualização, se o instalador detetar alterações nas regras de sincronização padrão, o administrador receberá um aviso antes de substituir as regras modificadas. Isso permitirá que o usuário tome ações corretivas e retome mais tarde. Comportamento antigo: Se houvesse alguma regra pronta para uso modificada, a atualização manual estava substituindo essas regras sem dar qualquer aviso ao usuário e o agendador de sincronização estava desativado sem informar o usuário. Novo comportamento: o usuário receberá um aviso antes de substituir as regras de sincronização prontas para uso modificadas. O usuário terá a opção de interromper o processo de atualização e retomar mais tarde depois de tomar uma ação corretiva.
- Forneça um melhor tratamento de um problema de conformidade FIPS, fornecendo uma mensagem de erro para geração de hash MD5 em um ambiente compatível com FIPS e um link para a documentação que fornece uma solução alternativa para esse problema.
- Atualização da interface do usuário para melhorar as tarefas de federação no assistente, que agora estão sob um subgrupo separado para federação.
- Todas as tarefas adicionais de federação agora são agrupadas em um único submenu para facilitar o uso.
- Um novo módulo POSH ADSyncConfig renovado (AdSyncConfig.psm1) com novas funções de permissões do AD movido do antigo ADSyncPrep.psm1 (que pode ser preterido em breve)
Problemas corrigidos
- Corrigido um bug em que o servidor Microsoft Entra Connect mostrava alto uso da CPU após a atualização para o .NET 4.7.2
- Corrigido um bug que produzia intermitentemente uma mensagem de erro para um problema de bloqueio SQL resolvido automaticamente
- Corrigidos vários problemas de acessibilidade para o Editor de Regras de Sincronização e o Gerenciador de Serviço de Sincronização
- Corrigido um bug em que o Microsoft Entra Connect não conseguia obter informações de configuração do registo
- Corrigido um bug que criava problemas quando o usuário avança/volta no assistente
- Corrigido um bug para evitar que um erro acontecesse devido à entrega incorreta de vários threads no assistente
- Quando a página Filtragem de Sincronização de Grupo encontra um erro LDAP ao resolver grupos de segurança, o Microsoft Entra Connect agora retorna a exceção com total fidelidade. A causa raiz para a exceção de referência ainda é desconhecida e será resolvida por um bug diferente.
- Corrigido um bug em que as permissões para chaves STK e NGC (atributo ms-DS-KeyCredentialLink em objetos User/Device para WHfB) não estavam definidas corretamente.
- Corrigido um bug em que 'Set-ADSyncRestrictedPermissions' não era chamado corretamente
- Adicionando suporte para concessão de permissão no Writeback de Grupo no assistente de instalação do Microsoft Entra Connect
- Ao alterar o método de entrada de Sincronização de Hash de Senha para AD FS, a Sincronização de Hash de Senha não foi desabilitada.
- Verificação adicionada para endereços IPv6 na configuração do AD FS
- Atualizada a mensagem de notificação para informar que existe uma configuração existente.
- O write-back do dispositivo não deteta o contêiner na floresta não confiável. Isso foi atualizado para fornecer uma mensagem de erro melhor e um link para a documentação apropriada
- Desmarcar uma UO e, em seguida, sincronização/write-back correspondente a essa UO dá um erro de sincronização genérico. Isso foi alterado para criar uma mensagem de erro mais compreensível.
1.1.819.0
Estado de lançamento
14/05/2018: Lançado para atualização e download automáticos.
Novos recursos e melhorias
Novos recursos e melhorias
- Esta versão inclui a visualização pública da integração do PingFederate no Microsoft Entra Connect. Com esta versão, os clientes podem configurar de forma fácil e confiável seu ambiente Microsoft Entra para aproveitar o PingFederate como seu provedor de federação. Para saber mais sobre como usar esse novo recurso, visite nossa documentação on-line.
- Atualizado o Utilitário de Solução de Problemas do Assistente do Microsoft Entra Connect, onde agora analisa mais cenários de erro, como Caixas de Correio Vinculadas e Grupos Dinâmicos do AD. Leia mais sobre o utilitário de solução de problemas aqui.
- A configuração do Device Writeback agora é gerenciada exclusivamente no Assistente do Microsoft Entra Connect.
- Um novo módulo do PowerShell chamado ADSyncTools.psm1 é adicionado que pode ser usado para solucionar problemas de conectividade SQL e vários outros utilitários de solução de problemas. Leia mais sobre o módulo ADSyncTools aqui.
- Uma nova tarefa adicional "Configurar opções do dispositivo" foi adicionada. Você pode usar a tarefa para configurar as duas operações a seguir:
- Junção híbrida do Microsoft Entra: se o seu ambiente tiver uma pegada do AD local e você também quiser se beneficiar dos recursos fornecidos pela ID do Microsoft Entra, poderá implementar dispositivos associados híbridos do Microsoft Entra. Estes são dispositivos que estão associados ao seu Ative Directory local e ao seu ID do Microsoft Entra.
- Write-back de dispositivo: o write-back de dispositivo é usado para habilitar o Acesso Condicional com base em dispositivos protegidos pelo AD FS (2012 R2 ou superior)
Nota
- A opção para ativar o write-back do dispositivo em Personalizar opções de sincronização ficará acinzentada.
- O módulo PowerShell para ADPrep foi preterido com esta versão.
Problemas corrigidos
- Esta versão atualiza a instalação do SQL Server Express para o SQL Server 2012 SP4, que, entre outros, fornece correções para várias vulnerabilidades de segurança. Consulte aqui para obter mais informações sobre o SQL Server 2012 SP4.
- Processamento de regras de sincronização: as regras de sincronização de ingresso de saída sem condição de associação devem ser desaplicadas se a regra de sincronização pai não for mais aplicável
- Várias correções de acessibilidade foram aplicadas à interface do usuário do Gerenciador de Serviço de Sincronização e ao Editor de Regras de Sincronização
- Assistente do Microsoft Entra Connect: Erro ao criar uma conta do AD Connector quando o Microsoft Entra Connect está em um grupo de trabalho
- Assistente do Microsoft Entra Connect: na página de entrada do Microsoft Entra, exiba a caixa de seleção de verificação sempre que houver qualquer incompatibilidade em domínios do AD e domínios verificados do Microsoft Entra ID
- Correção do PowerShell de atualização automática para definir o estado de atualização automática corretamente em certos casos após a tentativa de atualização automática.
- Assistente do Microsoft Entra Connect: telemetria atualizada para capturar informações ausentes anteriormente
- Assistente do Microsoft Entra Connect: As seguintes alterações foram feitas quando você usa a tarefa Alterar entrada do usuário para alternar do AD FS para a Autenticação de Passagem:
- O Agente de Autenticação de Passagem é instalado no servidor Microsoft Entra Connect e o recurso de Autenticação de Passagem é habilitado, antes de convertermos domínio(s) de federado para gerenciado.
- Os usuários não são mais convertidos de federados para gerenciados. Apenas domínio(s) são convertidos.
- Assistente do Microsoft Entra Connect: AD FS Multi Domain Regex não está correto quando o UPN do usuário tem ' atualização Regex de caractere especial para suportar caracteres especiais
- Assistente do Microsoft Entra Connect: Remova a mensagem espúria "Configurar atributo de âncora de origem" quando nenhuma alteração for alterada
- Assistente do Microsoft Entra Connect: suporte do AD FS para o cenário de federação dupla
- Assistente do Microsoft Entra Connect: as declarações do AD FS não são atualizadas para o domínio adicionado ao converter um domínio gerenciado em federado
- Assistente do Microsoft Entra Connect: Durante a deteção de pacotes instalados, encontramos produtos obsoletos relacionados ao Dirsync/Azure AD Sync/Azure AD Connect. Vamos agora tentar desinstalar os produtos obsoletos.
- Assistente do Microsoft Entra Connect: Corrigir mapeamento de mensagem de erro quando a instalação do agente de autenticação de passagem falha
- Assistente do Microsoft Entra Connect: Removido o contêiner "Configuração" da página Filtragem de UO de Domínio
- Instalação do Sync Engine: remova a lógica herdada desnecessária que ocasionalmente falhou na instalação do Sync Engine msi
- Assistente do Microsoft Entra Connect: Corrigir texto de ajuda pop-up na página Recursos opcionais para sincronização de hash de senha
- Tempo de execução do mecanismo de sincronização: corrija o cenário em que um objeto CS tem uma exclusão importada e as Regras de Sincronização tentam reprovisionar o objeto.
- Tempo de execução do Sync Engine: Adicionar link de ajuda para Guia de solução de problemas de conectividade online ao log de eventos para um erro de importação
- Tempo de execução do Sync Engine: Redução do uso de memória do Sync Scheduler ao enumerar conectores
- Assistente do Microsoft Entra Connect: Corrigir um problema ao resolver uma Conta de Serviço de Sincronização personalizada que não tem privilégios de Leitura do AD
- Assistente do Microsoft Entra Connect: Melhorar o registro em log de seleções de filtragem de domínio e UO
- Assistente do Microsoft Entra Connect: AD FS Adicionar declarações padrão à confiança de federação criada para o cenário de MFA
- Assistente do Microsoft Entra Connect: AD FS Implantar WAP: Adicionar servidor falha ao usar novo certificado
- Assistente do Microsoft Entra Connect: exceção DSSO quando onPremCredentials não são inicializadas para um domínio
- Fluir preferencialmente o atributo distinguishedName do AD do objeto Ative User.
- Corrigido um bug cosmético onde a Precedência da primeira Regra de Sincronização OOB foi definida como 99 em vez de 100
1.1.751.0
Status 4/12/2018: Lançado apenas para download
Microsoft Entra Connect Sync
Problemas corrigidos
Foi corrigido um problema em que a deteção automática de instâncias do Azure para inquilinos da China estava ocasionalmente a falhar.
Gerenciamento do AD FS
Problemas corrigidos
Houve um problema na lógica de repetição de configuração que resultaria em um ArgumentException informando "um item com a mesma chave já foi adicionado". Isso faria com que todas as operações de repetição falhassem.
1.1.750.0
Status 22/03/2018: Lançado para atualização automática e download.
Nota
Quando a atualização para esta nova versão for concluída, ela acionará automaticamente uma sincronização completa e importação completa para o conector Microsoft Entra e uma sincronização completa para o conector AD. Como isso pode levar algum tempo, dependendo do tamanho do seu ambiente Microsoft Entra Connect, certifique-se de ter tomado as medidas necessárias para dar suporte a isso ou adiar a atualização até encontrar um momento conveniente para fazê-lo.
Nota
"A funcionalidade AutoUpgrade foi desabilitada incorretamente para alguns locatários que implantaram compilações posteriores à 1.1.524.0. Para garantir que sua instância do Microsoft Entra Connect ainda esteja qualificada para AutoUpgrade, execute o seguinte cmdlet do PowerShell: "Set-ADSyncAutoUpgrade -AutoupGradeState Enabled"
Microsoft Entra Connect
Problemas corrigidos
- O cmdlet Set-ADSyncAutoUpgrade bloquearia anteriormente a Atualização Automática se o estado de atualização automática estiver definido como Suspenso. Essa funcionalidade agora foi alterada para não bloquear o AutoUpgrade de compilações futuras.
- Foi alterada a opção “Sincronização de Palavra-passe” para “Sincronização do Hash de Palavras-passe” na página Início de Sessão do Utilizador. O Microsoft Entra Connect sincroniza hashes de senha, não senhas, portanto, isso se alinha com o que realmente está ocorrendo. Para obter mais informações, consulte Implementar sincronização de hash de senha com o Microsoft Entra Connect Sync
1.1.749.0
Estado: Liberado para clientes selecionados
Nota
Quando a atualização para esta nova versão for concluída, ela acionará automaticamente uma sincronização completa e importação completa para o conector Microsoft Entra e uma sincronização completa para o conector AD. Como isso pode levar algum tempo, dependendo do tamanho do seu ambiente Microsoft Entra Connect, certifique-se de que você tomou as medidas necessárias para dar suporte a isso ou adie a atualização até encontrar um momento conveniente para fazê-lo.
Microsoft Entra Connect
Problemas corrigidos
Corrija a janela de tempo nas tarefas em segundo plano para a página de Filtragem de Partições ao mudar para a página seguinte.
Corrigido um bug que causava violação de acesso durante a ação personalizada do ConfigDB.
Corrigido um bug para recuperar do tempo limite de conexão SQL.
Corrigido um bug em que os certificados com curingas SAN falhavam em uma verificação de pré-requisitos.
Corrigido um bug que fazia com que miiserver.exe falhasse durante uma exportação do conector Microsoft Entra.
Corrigido um bug que a senha incorreta tentava registrar no DC ao executar o assistente do Microsoft Entra Connect para alterar a configuração.
Novos recursos e melhorias
- Adicionar configurações de privacidade para o Regulamento Geral de Proteção de Dados (GDPR). Para mais informações, consulte o artigo aqui.
Nota
Este artigo fornece passos sobre como eliminar dados pessoais do dispositivo ou serviço e pode ser utilizado para apoiar as suas obrigações ao abrigo do RGPD. Para obter informações gerais sobre o RGPD, consulte a secção RGPD do Centro de Confiança da Microsoft e a secção RGPD do Portal de Confiança do Serviço.
Telemetria de aplicativo - O administrador pode ligar/desligar essa classe de dados à vontade
Dados do Microsoft Entra Health - o administrador deve visitar o portal de integridade para controlar suas configurações de integridade. Uma vez que a política de serviço tenha sido alterada, os agentes irão lê-la e aplicá-la.
Adicionadas ações de configuração de write-back do dispositivo e uma barra de progresso para inicialização da página
Diagnóstico geral melhorado com relatório HTML e recolha de dados completa num relatório ZIP-Text / HTML
Melhorou a confiabilidade da atualização automática e adicionou telemetria adicional para garantir que a integridade do servidor possa ser determinada
Restringir permissões disponíveis para contas privilegiadas na conta do AD Connector
Para novas instalações, o assistente restringirá as permissões que as contas privilegiadas têm na conta do Microsoft Graph PowerShell após a criação da conta do Microsoft Graph PowerShell.
As alterações terão em conta o seguinte:
- Instalações Express
- Instalações personalizadas com conta de criação automática
- Alterado o instalador para que não exija privilégio SA na instalação limpa do Microsoft Entra Connect
Adicionado um novo utilitário para solucionar problemas de sincronização de um objeto específico. Está disponível na opção 'Solucionar problemas de sincronização de objetos' do Assistente do Microsoft Entra Connect para solucionar problemas de tarefas adicionais. Atualmente, o utilitário verifica o seguinte:
Incompatibilidade de UserPrincipalName entre o objeto de usuário sincronizado e a conta de usuário no locatário do Microsoft Entra.
Se o objeto for filtrado da sincronização devido à filtragem de domínio
Se o objeto for filtrado da sincronização devido à filtragem de unidade organizacional (UO)
Foi adicionado um novo utilitário para sincronizar o hash de palavras-passe atual armazenado no Active Directory no local para uma conta de utilizador específica.
O utilitário não requer uma alteração de senha. Ele está disponível na opção 'Solucionar problemas de sincronização de hash de senha' do Assistente do Microsoft Entra Connect Solucionar problemas de tarefa adicional.
1.1.654.0
Estado: 12 de dezembro de 2017
Microsoft Entra Connect
Uma melhoria foi adicionada ao Microsoft Entra Connect versão 1.1.654.0 (e posterior) para garantir que as alterações de permissão recomendadas descritas na seção Bloquear acesso à conta do AD DS sejam aplicadas automaticamente quando o Microsoft Entra Connect criar a conta do AD DS.
- Ao configurar o Microsoft Entra Connect, o administrador de instalação pode fornecer uma conta AD DS existente ou permitir que o Microsoft Entra Connect crie automaticamente a conta. As alterações de permissão são aplicadas automaticamente à conta do AD DS criada pelo Microsoft Entra Connect durante a instalação. Eles não são aplicados à conta existente do AD DS fornecida pelo administrador de instalação.
- Para clientes que atualizaram de uma versão mais antiga do Microsoft Entra Connect para 1.1.654.0 (ou posterior), as alterações de permissão não serão aplicadas retroativamente às contas existentes do AD DS criadas antes da atualização. Eles só serão aplicados a novas contas do AD DS criadas após a atualização. Isso ocorre quando você está adicionando novas florestas do AD para serem sincronizadas com a ID do Microsoft Entra.
Nota
Esta versão apenas remove a vulnerabilidade para novas instalações do Microsoft Entra Connect onde a conta de serviço é criada pelo processo de instalação. Para instalações existentes, ou nos casos em que você mesmo fornece a conta, você deve garantir que essa vulnerabilidade não exista.
Bloquear o acesso à conta do AD DS
Bloqueie o acesso à conta do AD DS implementando as seguintes alterações de permissão no AD local:
- Desabilitar herança no objeto especificado
- Remova todas as ACEs no objeto específico, exceto as ACEs específicas para SELF. Queremos manter as permissões padrão intactas quando se trata de SELF.
- Atribua estas permissões específicas:
Type | Nome | Access | Aplica-se A |
---|---|---|---|
Permitir | SISTEMA | Controlo Total | Este objeto |
Permitir | Administradores da Empresa | Controlo Total | Este objeto |
Permitir | Administradores do Domínio | Controlo Total | Este objeto |
Permitir | Administradores | Controlo Total | Este objeto |
Permitir | Controladores de domínio empresariais | Conteúdo da lista | Este objeto |
Permitir | Controladores de domínio empresariais | Ler todos os imóveis | Este objeto |
Permitir | Controladores de domínio empresariais | Permissões de leitura | Este objeto |
Permitir | Utilizadores Autenticados | Conteúdo da lista | Este objeto |
Permitir | Utilizadores Autenticados | Ler todos os imóveis | Este objeto |
Permitir | Utilizadores Autenticados | Permissões de leitura | Este objeto |
Script do PowerShell para apertar uma conta de serviço pré-existente
Para usar o script do PowerShell, para aplicar essas configurações, a uma conta do AD DS pré-existente (ether fornecido pela sua organização ou criado por uma instalação anterior do Microsoft Entra Connect), baixe o script no link fornecido acima.
Utilização:
Set-ADSyncRestrictedPermissions -ObjectDN <$ObjectDN> -Credential <$Credential>
Onde
$ObjectDN = A conta do Ative Directory cujas permissões precisam ser reforçadas.
$Credential = Credencial de administrador que tem os privilégios necessários para restringir as permissões na conta $ObjectDN. Esses privilégios geralmente são mantidos pelo administrador da Empresa ou do Domínio. Use o nome de domínio totalmente qualificado da conta de administrador para evitar falhas de pesquisa de conta. Exemplo: contoso.com\admin.
Nota
$credential. UserName deve estar no formato FQDN\username. Exemplo: contoso.com\admin
Exemplo:
Set-ADSyncRestrictedPermissions -ObjectDN "CN=TestAccount1,CN=Users,DC=bvtadwbackdc,DC=com" -Credential $credential
Esta vulnerabilidade foi usada para obter acesso não autorizado?
Para ver se esta vulnerabilidade foi usada para comprometer a configuração do Microsoft Entra Connect, verifique a data da última redefinição de senha da conta de serviço. Se o carimbo de data/hora for inesperado, uma investigação adicional, através do log de eventos, para esse evento de redefinição de senha, deve ser realizada.
Para obter mais informações, consulte o Comunicado de Segurança da Microsoft 4056318
1.1.649.0
Estado: 27 de outubro de 2017
Nota
Esta compilação não está disponível para os clientes através da funcionalidade de Atualização Automática do Microsoft Entra Connect.
Microsoft Entra Connect
Problema corrigido
- Corrigido um problema de compatibilidade de versão entre o Microsoft Entra Connect e o Microsoft Entra Connect Health Agent (para sincronização). Esse problema afeta os clientes que estão executando a atualização in-loco do Microsoft Entra Connect para a versão 1.1.647.0, mas atualmente tem o Agente de Integridade versão 3.0.127.0. Após a atualização, o Agente de Integridade não pode mais enviar dados de integridade sobre o Serviço de Sincronização do Microsoft Entra Connect para o Serviço de Integridade do Microsoft Entra. Com essa correção, o Health Agent versão 3.0.129.0 é instalado durante a atualização in-loco do Microsoft Entra Connect. Health Agent versão 3.0.129.0 não tem problema de compatibilidade com o Microsoft Entra Connect versão 1.1.649.0.
1.1.647.0
Estado: 19 de outubro de 2017
Importante
Há um problema de compatibilidade conhecido entre o Microsoft Entra Connect versão 1.1.647.0 e o Microsoft Entra Connect Health Agent (para sincronização) versão 3.0.127.0. Esse problema impede que o Agente de Integridade envie dados de integridade sobre o Serviço de Sincronização do Microsoft Entra Connect (incluindo erros de sincronização de objetos e dados de histórico de execução) para o Serviço de Integridade do Microsoft Entra. Antes de atualizar manualmente sua implantação do Microsoft Entra Connect para a versão 1.1.647.0, verifique a versão atual do Microsoft Entra Connect Health Agent instalada no servidor Microsoft Entra Connect. Pode fazê-lo acedendo ao Painel de Controlo → Adicionar Remover Programas e procure a aplicação Microsoft Entra Connect Health Agent for Sync. Se sua versão for 3.0.127.0, é recomendável que você aguarde que a próxima versão do Microsoft Entra Connect esteja disponível antes da atualização. Se a versão do Health Agent não for 3.0.127.0, não há problema em prosseguir com a atualização manual in-loco. Esse problema não afeta a atualização do swing ou os clientes que estão executando uma nova instalação do Microsoft Entra Connect.
Microsoft Entra Connect
Problemas corrigidos
Foi corrigido um problema com a tarefa Alterar início de sessão do utilizador no assistente do Microsoft Entra Connect:
O problema ocorre quando você tem uma implantação existente do Microsoft Entra Connect com a Sincronização de Senha habilitada e está tentando definir o método de entrada do usuário como Autenticação de Passagem. Antes da alteração ser aplicada, o assistente mostra incorretamente o prompt "Desativar sincronização de senha". No entanto, a Sincronização de Senha permanece habilitada após a aplicação da alteração. Com essa correção, o assistente não mostra mais o prompt.
Por predefinição, o assistente não desativa a Sincronização de Palavra-passe quando atualiza o método de início de sessão do utilizador utilizando a tarefa Alterar início de sessão do utilizador. Isso é para evitar interrupções para os clientes que desejam manter a Sincronização de Senha, mesmo que eles estejam habilitando a Autenticação de Passagem ou a federação como seu método de entrada de usuário principal.
Se desejar desabilitar a Sincronização de Senha depois de atualizar o método de entrada do usuário, execute a tarefa Personalizar Configuração de Sincronização no assistente. Ao navegar até a página Recursos opcionais , desmarque a opção Sincronização de senha .
Observe que o mesmo problema também ocorre se você tentar ativar/desabilitar o logon único contínuo. Especificamente, você tem uma implantação existente do Microsoft Entra Connect com a Sincronização de Senha habilitada e o método de entrada do usuário já está configurado como Autenticação de Passagem. Usando a tarefa Alterar entrada do usuário, você tenta marcar/desmarcar a opção Habilitar logon único contínuo enquanto o método de entrada do usuário permanece configurado como "Autenticação de passagem". Antes da alteração ser aplicada, o assistente mostra incorretamente o prompt "Desativar sincronização de senha". No entanto, a Sincronização de Senha permanece habilitada após a aplicação da alteração. Com essa correção, o assistente não mostra mais o prompt.
Foi corrigido um problema com a tarefa Alterar início de sessão do utilizador no assistente do Microsoft Entra Connect:
O problema ocorre quando você tem uma implantação existente do Microsoft Entra Connect com a Sincronização de Senha desabilitada e está tentando definir o método de entrada do usuário como Autenticação de Passagem. Quando a alteração é aplicada, o assistente habilita a Autenticação de Passagem e a Sincronização de Senha. Com essa correção, o assistente não habilita mais a sincronização de senha.
Anteriormente, a Sincronização de Senha era um pré-requisito para habilitar a Autenticação de Passagem. Quando você define o método de entrada do usuário como Autenticação de Passagem, o assistente habilita a Autenticação de Passagem e a Sincronização de Senha. Recentemente, a Sincronização de Senha foi removida como pré-requisito. Como parte do Microsoft Entra Connect versão 1.1.557.0, foi feita uma alteração no Microsoft Entra Connect para não habilitar a Sincronização de Senha quando você define o método de entrada do usuário como Autenticação de Passagem. No entanto, a alteração só foi aplicada à instalação do Microsoft Entra Connect. Com essa correção, a mesma alteração também é aplicada à tarefa Alterar entrada do usuário .
Observe que o mesmo problema também ocorre se você tentar ativar/desabilitar o logon único contínuo. Especificamente, você tem uma implantação existente do Microsoft Entra Connect com a Sincronização de Senha desabilitada e o método de entrada do usuário já está configurado como Autenticação de Passagem. Usando a tarefa Alterar entrada do usuário, você tenta marcar/desmarcar a opção Habilitar logon único contínuo enquanto o método de entrada do usuário permanece configurado como "Autenticação de passagem". Quando a alteração é aplicada, o assistente habilita a Sincronização de Senha. Com essa correção, o assistente não habilita mais a sincronização de senha.
Corrigido um problema que fazia com que a atualização do Microsoft Entra Connect falhasse com o erro "Não é possível atualizar o Serviço de Sincronização". Além disso, o Serviço de Sincronização não pode mais iniciar com o erro de evento "O serviço não pôde ser iniciado porque a versão do banco de dados é mais recente do que a versão dos binários instalados". O problema ocorre quando o administrador que executa a atualização não tem privilégio sysadmin para o servidor SQL que está sendo usado pelo Microsoft Entra Connect. Com essa correção, o Microsoft Entra Connect requer apenas que o administrador tenha db_owner privilégio para o banco de dados ADSync durante a atualização.
Corrigido um problema de atualização do Microsoft Entra Connect que afetava os clientes que habilitaram o logon único contínuo. Depois que o Microsoft Entra Connect é atualizado, o logon único contínuo aparece incorretamente como desativado no assistente do Microsoft Entra Connect, mesmo que o recurso permaneça habilitado e totalmente funcional. Com essa correção, o recurso agora aparece corretamente como habilitado no assistente.
Corrigido um problema que fazia com que o assistente do Microsoft Entra Connect sempre mostrasse o prompt "Configurar âncora de código-fonte" na página Pronto para configurar, mesmo que nenhuma alteração relacionada à âncora de código-fonte fosse feita.
Ao executar a atualização manual in-loco do Microsoft Entra Connect, o cliente deve fornecer as credenciais de Administrador Global do locatário correspondente do Microsoft Entra. Anteriormente, a atualização podia prosseguir mesmo que as credenciais do Administrador Global pertencessem a um locatário diferente do Microsoft Entra. Embora a atualização pareça ter sido concluída com êxito, determinadas configurações não persistem corretamente com a atualização. Com essa alteração, o assistente impede que a atualização prossiga se as credenciais fornecidas não corresponderem ao locatário do Microsoft Entra.
Removida a lógica redundante que reiniciava desnecessariamente o serviço Microsoft Entra Connect Health no início de uma atualização manual.
Novos recursos e melhorias
- Adicionada lógica para simplificar as etapas necessárias para configurar o Microsoft Entra Connect com o Microsoft Germany Cloud. Anteriormente, é necessário atualizar chaves de registro específicas no servidor Microsoft Entra Connect para que ele funcione corretamente com o Microsoft Germany Cloud, conforme descrito neste artigo. Agora, o Microsoft Entra Connect pode detetar automaticamente se o seu locatário está na Microsoft Germany Cloud com base nas credenciais de Administrador de Identidade Híbrida fornecidas durante a instalação.
Microsoft Entra Connect Sync
Nota
Nota: O Serviço de Sincronização tem uma interface WMI que permite desenvolver seu próprio agendador personalizado. Esta interface foi preterida e será removida de versões futuras do Microsoft Entra Connect fornecidas após 30 de junho de 2018. Os clientes que desejam personalizar a agenda de sincronização devem usar o agendador interno.
Problemas corrigidos
Quando o assistente do Microsoft Entra Connect cria a conta do AD Connector necessária para sincronizar alterações do Ative Directory local, ele não atribui corretamente à conta a permissão necessária para ler objetos PublicFolder. Esse problema afeta a instalação expressa e a instalação personalizada. Esta alteração corrige o problema.
Corrigido um problema que fazia com que a página de solução de problemas do Assistente do Microsoft Entra Connect não processasse corretamente para administradores que executam a partir do Windows Server 2016.
Novos recursos e melhorias
Ao solucionar problemas de Sincronização de Senha usando a página de solução de problemas do assistente do Microsoft Entra Connect, a página de solução de problemas agora retorna o status específico do domínio.
Anteriormente, se você tentou habilitar a Sincronização de Hash de Senha, o Microsoft Entra Connect não verificará se a conta do AD Connector tem permissões necessárias para sincronizar hashes de senha do AD local. Agora, o assistente do Microsoft Entra Connect verificará e avisará se a conta do AD Connector não tiver permissões suficientes.
Gerenciamento do AD FS
Problema corrigido
- Corrigido um problema relacionado ao uso do ms-DS-ConsistencyGuid como recurso Source Anchor . Esse problema afeta os clientes que configuraram a Federação com AD FS como o método de entrada do usuário. Quando você executa a tarefa Configurar Âncora de Origem no assistente, o Microsoft Entra Connect alterna para usar *ms-DS-ConsistencyGuid como atributo de origem para immutableId. Como parte dessa alteração, o Microsoft Entra Connect tenta atualizar as regras de declaração para ImmutableId no AD FS. No entanto, esta etapa falhou porque o Microsoft Entra Connect não tinha as credenciais de administrador necessárias para configurar o AD FS. Com essa correção, o Microsoft Entra Connect agora solicita que você insira as credenciais de administrador do AD FS ao executar a tarefa Configurar âncora de origem.
1.1.614.0
Estado: 05 de setembro de 2017
Microsoft Entra Connect
Problemas conhecidos
Há um problema conhecido que está fazendo com que a atualização do Microsoft Entra Connect falhe com o erro "Não é possível atualizar o serviço de sincronização". Além disso, o Serviço de Sincronização não pode mais iniciar com o erro de evento "O serviço não pôde ser iniciado porque a versão do banco de dados é mais recente do que a versão dos binários instalados". O problema ocorre quando o administrador que executa a atualização não tem privilégio sysadmin para o servidor SQL que está sendo usado pelo Microsoft Entra Connect. As permissões de Dbo não são suficientes.
Há um problema conhecido com a Atualização do Microsoft Entra Connect que está afetando os clientes que habilitaram o logon único contínuo. Depois que o Microsoft Entra Connect é atualizado, o recurso aparece como desativado no assistente, mesmo que o recurso permaneça habilitado. Uma correção para esse problema será fornecida em versões futuras. Os clientes preocupados com esse problema de exibição podem corrigi-lo manualmente ativando o logon único contínuo no assistente.
Problemas corrigidos
- Corrigido um problema que impedia o Microsoft Entra Connect de atualizar as regras de declarações no AD FS local enquanto habilitava o ms-DS-ConsistencyGuid como recurso de âncora de origem. O problema ocorre se você tentar habilitar o recurso para uma implantação existente do Microsoft Entra Connect que tenha o AD FS configurado como o método de entrada. O problema ocorre porque o assistente não solicita credenciais do ADFS antes de tentar atualizar as regras de declarações no AD FS.
- Corrigido um problema que fazia com que o Microsoft Entra Connect falhasse na instalação se a floresta do AD local tivesse o NTLM desativado. O problema deve-se ao facto de o assistente Microsoft Entra Connect não fornecer credenciais totalmente qualificadas ao criar os contextos de segurança necessários para a autenticação Kerberos. Isso faz com que a autenticação Kerberos falhe e o assistente do Microsoft Entra Connect volte a usar NTLM.
Microsoft Entra Connect Sync
Problemas corrigidos
- Corrigido um problema em que a nova regra de sincronização não podia ser criada se o atributo Tag não estivesse preenchido.
- Corrigido um problema que fazia com que o Microsoft Entra Connect se conectasse ao AD local para Sincronização de Senha usando NTLM, mesmo que o Kerberos esteja disponível. Esse problema ocorre se a topologia do AD local tiver um ou mais controladores de domínio que foram restaurados a partir de um backup.
- Corrigido um problema que fazia com que as etapas de sincronização completa ocorressem desnecessariamente após a atualização. Em geral, a execução de etapas de sincronização completa é necessária após a atualização se houver alterações nas regras de sincronização prontas para uso. O problema foi devido a um erro na lógica de deteção de alterações que detetou incorretamente uma alteração ao encontrar a expressão da regra de sincronização com caracteres de nova linha. Caracteres de nova linha são inseridos na expressão da regra de sincronização para melhorar a legibilidade.
- Corrigido um problema que pode fazer com que o servidor Microsoft Entra Connect não funcione corretamente após a Atualização Automática. Esse problema afeta os servidores do Microsoft Entra Connect com a versão 1.1.443.0 (ou anterior). Para obter detalhes sobre o problema, consulte o artigo Microsoft Entra Connect não está funcionando corretamente após uma atualização automática.
- Corrigido um problema que fazia com que a Atualização Automática fosse repetida a cada 5 minutos quando são encontrados erros. Com a correção, a Atualização Automática tenta novamente com back-off exponencial quando erros são encontrados.
- Corrigido um problema em que o evento 611 de sincronização de senha era mostrado incorretamente nos logs de eventos de aplicativos do Windows como informativo em vez de erro. O evento 611 é gerado sempre que a sincronização de senha encontra um problema.
- Corrigido um problema no assistente do Microsoft Entra Connect que permitia que o recurso de write-back de grupo fosse habilitado sem selecionar uma UO necessária para write-back de grupo.
Novos recursos e melhorias
- Adicionada uma tarefa Solucionar problemas ao assistente do Microsoft Entra Connect em Tarefas adicionais. Os clientes podem aproveitar essa tarefa para solucionar problemas relacionados à sincronização de senha e coletar diagnósticos gerais. No futuro, a tarefa Solucionar problemas será estendida para incluir outros problemas relacionados à sincronização de diretórios.
- O Microsoft Entra Connect agora suporta um novo modo de instalação chamado Usar Banco de Dados Existente. Este modo de instalação permite que os clientes instalem o Microsoft Entra Connect que especifica um banco de dados ADSync existente. Para obter mais informações sobre esse recurso, consulte o artigo Usar um banco de dados existente.
- Para maior segurança, o Microsoft Entra Connect agora usa como padrão TLS1.2 para se conectar ao Microsoft Entra ID para sincronização de diretórios. Anteriormente, o padrão era TLS1.0.
- Quando o Microsoft Entra Connect Password Synchronization Agent é iniciado, ele tenta se conectar ao ponto de extremidade conhecido do Microsoft Entra para sincronização de senha. Após a conexão bem-sucedida, ele é redirecionado para um ponto de extremidade específico da região. Anteriormente, o Agente de Sincronização de Senha armazenava em cache o ponto de extremidade específico da região até que ele fosse reiniciado. Agora, o agente limpa o cache e tenta novamente com o ponto de extremidade conhecido se encontrar um problema de conexão com o ponto de extremidade específico da região. Essa alteração garante que a sincronização de senha possa fazer failover para um ponto de extremidade específico da região diferente quando o ponto de extremidade específico da região em cache não estiver mais disponível.
- Para sincronizar alterações de uma floresta do AD local, precisa de uma conta do AD DS. Você pode (i) criar a conta do AD DS por conta própria e fornecer sua credencial ao Microsoft Entra Connect ou (ii) fornecer as credenciais de um administrador corporativo e permitir que o Microsoft Entra Connect crie a conta do AD DS para você. Anteriormente, (i) é a opção padrão no assistente do Microsoft Entra Connect. Agora, (ii) é a opção padrão.
Microsoft Entra Connect Health
Novos recursos e melhorias
- Adicionado suporte para Microsoft Azure Government Cloud e Microsoft Cloud Germany.
Gerenciamento do AD FS
Problemas corrigidos
- O cmdlet Initialize-ADSyncNGCKeysWriteBack no módulo PowerShell de preparação do AD estava aplicando ACLs incorretamente ao contêiner de registro do dispositivo e, portanto, herdaria apenas as permissões existentes. Isso foi atualizado para que a conta de serviço de sincronização tenha as permissões corretas.
Novos recursos e melhorias
- A tarefa Microsoft Entra Connect Verify ADFS Login foi atualizada para verificar logins no Microsoft Online e não apenas a recuperação de token do ADFS.
- Ao configurar um novo farm do ADFS usando o Microsoft Entra Connect, a página que solicita credenciais do ADFS foi movida para que agora ocorra antes que o usuário seja solicitado a fornecer servidores ADFS e WAP. Isso permite que o Microsoft Entra Connect verifique se a conta especificada tem as permissões corretas.
- Durante a atualização do Microsoft Entra Connect, não falharemos mais em uma atualização se o ADFS Microsoft Entra ID Trust falhar na atualização. Se isso acontecer, o usuário receberá uma mensagem de aviso apropriada e deverá proceder à redefinição da confiança por meio da tarefa adicional do Microsoft Entra Connect.
Início de sessão único totalmente integrado
Problemas corrigidos
- Corrigido um problema que fazia com que o assistente do Microsoft Entra Connect retornasse um erro se você tentar habilitar o logon único contínuo. A mensagem de erro é "Falha na configuração do Microsoft Entra Connect Authentication Agent". Esse problema afeta os clientes existentes que atualizaram manualmente a versão de visualização dos Agentes de Autenticação para Autenticação de Passagem com base nas etapas descritas neste artigo.
1.1.561.0
Estado: julho 23 2017
Microsoft Entra Connect
Problema corrigido
Corrigido um problema que fazia com que a regra de sincronização pronta para uso "out to AD - User ImmutableId" fosse removida:
O problema ocorre quando o Microsoft Entra Connect é atualizado ou quando a opção de tarefa Atualizar Configuração de Sincronização no assistente do Microsoft Entra Connect é usada para atualizar a configuração de sincronização do Microsoft Entra Connect.
Esta regra de sincronização é aplicável a clientes que habilitaram o ms-DS-ConsistencyGuid como recurso de âncora de origem. Este recurso foi introduzido na versão 1.1.524.0 e posteriores. Quando a regra de sincronização é removida, o Microsoft Entra Connect não pode mais preencher o atributo AD ms-DS-ConsistencyGuid local com o valor do atributo ObjectGuid. Isso não impede que novos usuários sejam provisionados no Microsoft Entra ID.
A correção garante que a regra de sincronização não será mais removida durante a atualização ou durante a alteração de configuração, desde que o recurso esteja habilitado. Para clientes existentes que foram afetados por esse problema, a correção também garante que a regra de sincronização seja adicionada novamente após a atualização para esta versão do Microsoft Entra Connect.
Corrigido um problema que fazia com que as regras de sincronização prontas para uso tivessem valor de precedência inferior a 100:
Em geral, os valores de precedência de 0 a 99 são reservados para regras de sincronização personalizadas. Durante a atualização, os valores de precedência para regras de sincronização prontas para uso são atualizados para acomodar alterações na regra de sincronização. Devido a esse problema, regras de sincronização prontas para uso podem receber um valor de precedência inferior a 100.
A correção impede que o problema ocorra durante a atualização. No entanto, ele não restaura os valores de precedência para clientes existentes que foram afetados pelo problema. Uma correção separada será fornecida no futuro para ajudar com a restauração.
Corrigido um problema em que a tela Filtragem de Domínio e UO no assistente do Microsoft Entra Connect mostrava a opção Sincronizar todos os domínios e UOs como selecionada, mesmo que a filtragem baseada em UO esteja habilitada.
Corrigido um problema que fazia com que a tela Configurar Partições de Diretório no Gerenciador do Serviço de Sincronização retornasse um erro se o botão Atualizar fosse clicado. A mensagem de erro é "Foi encontrado um erro ao atualizar domínios: Não é possível converter objeto do tipo 'System.Collections.ArrayList' para digitar 'Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject." O erro ocorre quando um novo domínio do AD foi adicionado a uma floresta do AD existente e você está tentando atualizar o Microsoft Entra Connect usando o botão Atualizar.
Novos recursos e melhorias
- O recurso de Atualização Automática foi expandido para oferecer suporte aos clientes com as seguintes configurações:
- Você ativou o recurso de write-back do dispositivo.
- Você habilitou o recurso de write-back de grupo.
- A instalação não é uma configuração Express ou uma atualização do DirSync.
- Você tem mais de 100.000 objetos no metaverso.
- Você está se conectando a mais de uma floresta. A configuração expressa só se conecta a uma floresta.
- A conta do AD Connector não é mais a conta padrão do Microsoft Graph PowerShell.
- O servidor está definido para estar no modo de preparação.
- Você habilitou o recurso de write-back do usuário.
Nota
A expansão do escopo do recurso Atualização Automática afeta os clientes com o Microsoft Entra Connect build 1.1.105.0 e posteriores. Se não quiser que o servidor Microsoft Entra Connect seja atualizado automaticamente, execute o seguinte cmdlet no servidor Microsoft Entra Connect: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled
. Para obter mais informações sobre como ativar/desativar a Atualização Automática, consulte o artigo Microsoft Entra Connect: Atualização automática.
1.1.558.0
Estado: não será libertado. As alterações nesta compilação estão incluídas na versão 1.1.561.0.
Microsoft Entra Connect
Problema corrigido
Corrigido um problema que fazia com que a regra de sincronização pronta para uso "out to AD - User ImmutableId" fosse removida quando a configuração de filtragem baseada em UO era atualizada. Essa regra de sincronização é necessária para o recurso ms-DS-ConsistencyGuid como Âncora de Origem.
Corrigido um problema em que a tela Filtragem de Domínio e UO no assistente do Microsoft Entra Connect mostrava a opção Sincronizar todos os domínios e UOs como selecionada, mesmo que a filtragem baseada em UO esteja habilitada.
Corrigido um problema que fazia com que a tela Configurar Partições de Diretório no Gerenciador do Serviço de Sincronização retornasse um erro se o botão Atualizar fosse clicado. A mensagem de erro é "Foi encontrado um erro ao atualizar domínios: Não é possível converter objeto do tipo 'System.Collections.ArrayList' para digitar 'Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject." O erro ocorre quando um novo domínio do AD foi adicionado a uma floresta do AD existente e você está tentando atualizar o Microsoft Entra Connect usando o botão Atualizar.
Novos recursos e melhorias
- O recurso de Atualização Automática foi expandido para oferecer suporte aos clientes com as seguintes configurações:
- Você ativou o recurso de write-back do dispositivo.
- Você habilitou o recurso de write-back de grupo.
- A instalação não é uma configuração Express ou uma atualização do DirSync.
- Você tem mais de 100.000 objetos no metaverso.
- Você está se conectando a mais de uma floresta. A configuração expressa só se conecta a uma floresta.
- A conta do AD Connector não é mais a conta padrão do Microsoft Graph PowerShell.
- O servidor está definido para estar no modo de preparação.
- Você habilitou o recurso de write-back do usuário.
Nota
A expansão do escopo do recurso Atualização Automática afeta os clientes com o Microsoft Entra Connect build 1.1.105.0 e posteriores. Se não quiser que o servidor Microsoft Entra Connect seja atualizado automaticamente, execute o seguinte cmdlet no servidor Microsoft Entra Connect: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled
. Para obter mais informações sobre como ativar/desativar a Atualização Automática, consulte o artigo Microsoft Entra Connect: Atualização automática.
1.1.557.0
Estado: julho 2017
Nota
Esta compilação não está disponível para os clientes através da funcionalidade de Atualização Automática do Microsoft Entra Connect.
Microsoft Entra Connect
Problema corrigido
- Corrigido um problema com o cmdlet Initialize-ADSyncDomainJoinedComputerSync que fazia com que o domínio verificado configurado no objeto de ponto de conexão de serviço existente fosse alterado, mesmo que ainda seja um domínio válido. Esse problema ocorre quando seu locatário do Microsoft Entra tem mais de um domínios verificados que podem ser usados para configurar o ponto de conexão de serviço.
Novos recursos e melhorias
O write-back de senha agora está disponível para visualização com o Microsoft Azure Government cloud e o Microsoft Cloud Germany. Para obter mais informações sobre o suporte do Microsoft Entra Connect para as diferentes instâncias de serviço, consulte o artigo Microsoft Entra Connect: considerações especiais para instâncias.
O cmdlet Initialize-ADSyncDomainJoinedComputerSync agora tem um novo parâmetro opcional chamado AzureADDomain. Este parâmetro permite especificar qual domínio verificado será usado para configurar o ponto de conexão de serviço.
Autenticação pass-through
Novos recursos e melhorias
O nome do agente necessário para a Autenticação de Passagem foi alterado do conector de rede privada do Microsoft Entra para o Agente de Autenticação do Microsoft Entra Connect.
A ativação da Autenticação Pass-through já não ativa, por predefinição, a Sincronização do Hash de Palavras-passe.
1.1.553.0
Estado: junho de 2017
Importante
Há alterações de esquema e regra de sincronização introduzidas nesta compilação. O Serviço de Sincronização do Microsoft Entra Connect acionará as etapas de Importação Completa e Sincronização Completa após a atualização. Os detalhes das alterações são descritos abaixo. Para adiar temporariamente as etapas de Importação Completa e Sincronização Completa após a atualização, consulte o artigo Como adiar a sincronização completa após a atualização.
Microsoft Entra Connect Sync
Problema conhecido
- Há um problema que afeta os clientes que estão usando a filtragem baseada em UO com o Microsoft Entra Connect Sync. Quando você navega para a página Filtragem de domínio e UO no assistente do Microsoft Entra Connect, o seguinte comportamento é esperado:
- Se a filtragem baseada em UO estiver ativada, a opção Sincronizar domínios e UOs selecionados será selecionada.
- Caso contrário, a opção Sincronizar todos os domínios e UOs será selecionada.
O problema que surge é que a opção Sincronizar todos os domínios e UOs é sempre selecionada quando você executa o assistente. Isso ocorre mesmo se a filtragem baseada em UO tiver sido configurada anteriormente. Antes de salvar qualquer alteração de configuração do Microsoft Entra Connect, verifique se a opção Sincronizar domínios selecionados e UOs está selecionada e confirme se todas as UOs que precisam sincronizar estão habilitadas novamente. Caso contrário, a filtragem baseada em UO será desativada.
Problemas corrigidos
Corrigido um problema com write-back de senha que permitia que um administrador do Microsoft Entra redefinisse a senha de uma conta de usuário privilegiada do AD local. O problema ocorre quando o Microsoft Entra Connect recebe a permissão Redefinir senha sobre a conta privilegiada. O problema é resolvido nesta versão do Microsoft Entra Connect não permitindo que um Administrador do Microsoft Entra redefina a senha de uma conta de usuário arbitrária com privilégios do AD local, a menos que o administrador seja o proprietário dessa conta. Para obter mais informações, consulte o Comunicado de Segurança 4033453.
Corrigido um problema relacionado ao ms-DS-ConsistencyGuid como recurso de âncora de origem em que o Microsoft Entra Connect não faz write-back no atributo ms-DS-ConsistencyGuid do AD local. O problema ocorre quando há várias florestas do AD locais adicionadas ao Microsoft Entra Connect e a opção Identidades de usuário existem em vários diretórios é selecionada. Quando essa configuração é usada, as regras de sincronização resultantes não preenchem o atributo sourceAnchorBinary no Metaverso. O atributo sourceAnchorBinary é usado como o atributo source para o atributo ms-DS-ConsistencyGuid. Como resultado, write-back para o atributo ms-DSConsistencyGuid não ocorre. Para corrigir o problema, as seguintes regras de sincronização foram atualizadas para garantir que o atributo sourceAnchorBinary no Metaverso esteja sempre preenchido:
In de AD - InetOrgPerson AccountEnabled.xml
In de AD - InetOrgPerson Common.xml
Em do AD - User AccountEnabled.xml
Em do AD - User Common.xml
In do AD - User Join SOAInAAD.xml
Anteriormente, mesmo que o recurso ms-DS-ConsistencyGuid como Âncora de Origem não esteja habilitado, a regra de sincronização "out to AD – User ImmutableId" ainda é adicionada ao Microsoft Entra Connect. O efeito é benigno e não faz com que ocorra write-back do atributo ms-DS-ConsistencyGuid. Para evitar confusão, a lógica foi adicionada para garantir que a regra de sincronização só seja adicionada quando o recurso estiver habilitado.
Foi corrigido um problema que provocava uma falha na sincronização do hash de palavras-passe com o evento de erro 611. Esse problema ocorre depois que um ou mais controladores de domínio foram removidos do AD local. No final de cada ciclo de sincronização de palavra-passe, o cookie de sincronização emitido pelo AD local contém IDs de Invocação dos controladores de domínio removidos com valor USN (Update Sequence Number) igual a 0. O Password Synchronization Manager não consegue persistir o cookie de sincronização que contém o valor USN de 0 e falha com o evento de erro 611. Durante o próximo ciclo de sincronização, o Gerenciador de Sincronização de Senha reutiliza o último cookie de sincronização persistente que não contém o valor USN de 0. Isso faz com que as mesmas alterações de senha sejam ressincronizadas. Com essa correção, o Gerenciador de Sincronização de Senha persiste o cookie de sincronização corretamente.
Anteriormente, mesmo que a Atualização Automática tenha sido desabilitada usando o cmdlet Set-ADSyncAutoUpgrade, o processo de Atualização Automática continua a verificar a atualização periodicamente e depende do instalador baixado para honrar a desativação. Com essa correção, o processo de atualização automática não verifica mais a atualização periodicamente. A correção é aplicada automaticamente quando o instalador de atualização para esta versão do Microsoft Entra Connect é executado uma vez.
Novos recursos e melhorias
Anteriormente, o recurso ms-DS-ConsistencyGuid como Source Anchor estava disponível apenas para novas implantações. Agora, ele está disponível para implantações existentes. Mais especificamente:
Para acessar o recurso, inicie o assistente do Microsoft Entra Connect e escolha a opção Update Source Anchor .
Essa opção só é visível para implantações existentes que estão usando objectGuid como atributo sourceAnchor.
Ao configurar a opção, o assistente valida o estado do atributo ms-DS-ConsistencyGuid no Ative Directory local. Se o atributo não estiver configurado em nenhum objeto de usuário no diretório, o assistente usará o ms-DS-ConsistencyGuid como o atributo sourceAnchor. Se o atributo estiver configurado em um ou mais objetos de usuário no diretório, o assistente concluirá que o atributo está sendo usado por outros aplicativos e não é adequado como atributo sourceAnchor e não permite que a alteração Source Anchor continue. Se tiver certeza de que o atributo não é usado por aplicativos existentes, entre em contato com o Suporte para obter informações sobre como suprimir o erro.
Específico para o atributo userCertificate em objetos Device, o Microsoft Entra Connect agora procura os valores de certificados necessários para Conectar dispositivos ingressados no domínio à experiência do Microsoft Entra ID para Windows 10 e filtra o restante antes de sincronizar com o Microsoft Entra ID. Para habilitar esse comportamento, a regra de sincronização pronta para uso "out to Microsoft Entra ID - Device Join SOAInAD" foi atualizada.
O Microsoft Entra Connect agora oferece suporte ao write-back do atributo cloudPublicDelegates do Exchange Online para o atributo publicDelegates do AD local. Isso habilita o cenário em que uma caixa de correio do Exchange Online pode receber direitos SendOnBehalfTo para usuários com caixa de correio do Exchange local. Para dar suporte a esse recurso, uma nova regra de sincronização pronta para uso "out to AD – User Exchange Hybrid PublicDelegates writeback" foi adicionada. Esta regra de sincronização só é adicionada ao Microsoft Entra Connect quando o recurso Exchange Hybrid está habilitado.
O Microsoft Entra Connect agora oferece suporte à sincronização do atributo altRecipient do Microsoft Entra ID. Para dar suporte a essa alteração, as seguintes regras de sincronização prontas para uso foram atualizadas para incluir o fluxo de atributos necessário:
In do AD – User Exchange
Out to Microsoft Entra ID – Usuário ExchangeOnline
O atributo cloudSOAExchMailbox no Metaverso indica se um determinado usuário tem caixa de correio do Exchange Online ou não. Sua definição foi atualizada para incluir RecipientDisplayTypes adicionais do Exchange Online como caixas de correio de Equipamento e Sala de Conferência. Para habilitar essa alteração, a definição do atributo cloudSOAExchMailbox, que é encontrado na regra de sincronização pronta para uso "In from Microsoft Entra ID – User Exchange Hybrid", foi atualizada de:
CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&HFF) = 0))
... ao seguinte:
CBool( IIF(IsPresent([cloudMSExchRecipientDisplayType]),( IIF([cloudMSExchRecipientDisplayType]=0,True,( IIF([cloudMSExchRecipientDisplayType]=2,True,( IIF([cloudMSExchRecipientDisplayType]=7,True,( IIF([cloudMSExchRecipientDisplayType]=8,True,( IIF([cloudMSExchRecipientDisplayType]=10,True,( IIF([cloudMSExchRecipientDisplayType]=16,True,( IIF([cloudMSExchRecipientDisplayType]=17,True,( IIF([cloudMSExchRecipientDisplayType]=18,True,( IIF([cloudMSExchRecipientDisplayType]=1073741824,True,( IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))
Adicionado o seguinte conjunto de funções compatíveis com X509Certificate2 para criar expressões de regra de sincronização para manipular valores de certificado no atributo userCertificate:
CertSubject
Emissor Cert
CertKeyAlgorithm
CertSubjectNameDN
CertIssuerOid
CertNameInfo
CertSubjectNameOid
CertIssuerDN
IsCert
CertFriendlyName
CertImpressão digital
CertExtensionOids
CertFormat
CertNotAfter
CertPublicKeyOid
CertSerialNumber
CertNotBefore
CertPublicKeyParametersOid
CertVersion
CertSignatureAlgorithmOid
Selecione
CertKeyAlgorithmParams
CertHashString
Onde
With
As seguintes alterações de esquema foram introduzidas para permitir que os clientes criem regras de sincronização personalizadas para fluir sAMAccountName, domainNetBios e domainFQDN para objetos Group, bem como distinguishedName para objetos User:
Os seguintes atributos foram adicionados ao esquema MV:
Grupo: AccountName
Grupo: domainNetBios
Grupo: domainFQDN
Pessoa: distinguishedName
Os seguintes atributos foram adicionados ao esquema do Microsoft Entra Connector:
Grupo: OnPremisesSamAccountName
Grupo: NetBiosName
Grupo: DnsDomainName
Usuário: OnPremisesDistinguishedName
O script do cmdlet ADSyncDomainJoinedComputerSync agora tem um novo parâmetro opcional chamado AzureEnvironment. O parâmetro é usado para especificar em qual região o locatário correspondente do Microsoft Entra está hospedado. Os valores válidos incluem:
AzureCloud (padrão)
AzureChinaCloud
AzureGermanyCloud
USGovernment
Editor de Regras de Sincronização atualizado para usar Join (em vez de Provisionamento) como o valor padrão do tipo de link durante a criação da regra de sincronização.
Gestão do AD FS
Problemas corrigidos
As URLs a seguir são novos pontos de extremidade WS-Federation introduzidos pela ID do Microsoft Entra para melhorar a resiliência contra interrupções de autenticação e serão adicionados à configuração de confiança da parte de resposta do AD FS local:
https://ests.login.microsoftonline.com/login.srf
https://stamp2.login.microsoftonline.com/login.srf
Corrigido um problema que fazia com que o AD FS gerasse um valor de declaração incorreto para IssuerID. O problema ocorre se houver vários domínios verificados no locatário do Microsoft Entra e o sufixo de domínio do atributo userPrincipalName usado para gerar a declaração IssuerID tiver pelo menos 3 níveis de profundidade (por exemplo, johndoe@us.contoso.com). O problema é resolvido atualizando o regex usado pelas regras de reivindicação.
Novos recursos e melhorias
- Anteriormente, o recurso de Gerenciamento de Certificados do ADFS fornecido pelo Microsoft Entra Connect só podia ser usado com farms do ADFS gerenciados por meio do Microsoft Entra Connect. Agora, você pode usar o recurso com farms do ADFS que não são gerenciados usando o Microsoft Entra Connect.
1.1.524.0
Lançamento: maio de 2017
Importante
Há alterações de esquema e regra de sincronização introduzidas nesta compilação. O Serviço de Sincronização do Microsoft Entra Connect acionará as etapas de Importação Completa e Sincronização Completa após a atualização. Os detalhes das alterações são descritos abaixo.
Problemas corrigidos:
Microsoft Entra Connect Sync
- Corrigido um problema que fazia com que a Atualização Automática ocorresse no servidor Microsoft Entra Connect mesmo que o cliente tenha desabilitado o recurso usando o cmdlet Set-ADSyncAutoUpgrade. Com essa correção, o processo de Atualização Automática no servidor ainda verifica se há atualização periodicamente, mas o instalador baixado respeita a configuração de Atualização Automática.
- Durante a atualização in-loco do DirSync, o Microsoft Entra Connect cria uma conta de serviço do Microsoft Entra para ser usada pelo conector Microsoft Entra para sincronização com o Microsoft Entra ID. Depois que a conta é criada, o Microsoft Entra Connect é autenticado com a ID do Microsoft Entra usando a conta. Às vezes, a autenticação falha devido a problemas transitórios, o que, por sua vez, faz com que a atualização in-loco do DirSync falhe com o erro "Ocorreu um erro ao executar a tarefa Configurar Sincronização do Azure AD: AADSTS50034: Para entrar neste aplicativo, a conta deve ser adicionada ao diretório xxx.onmicrosoft.com." Para melhorar a resiliência da atualização do DirSync, o Microsoft Entra Connect agora tenta novamente a etapa de autenticação.
- Houve um problema com a compilação 443 que faz com que a atualização in-loco do DirSync seja bem-sucedida, mas os perfis de execução necessários para a sincronização de diretórios não são criados. A lógica de recuperação está incluída nesta compilação do Microsoft Entra Connect. Quando o cliente atualiza para essa compilação, o Microsoft Entra Connect deteta perfis de execução ausentes e os cria.
- Corrigido um problema que fazia com que o processo de Sincronização de Senha falhasse ao iniciar com a ID de Evento 6900 e o erro "Um item com a mesma chave já foi adicionado". Esse problema ocorre se você atualizar a configuração de filtragem de UO para incluir a partição de configuração do AD. Para corrigir esse problema, o processo de sincronização de senha agora sincroniza as alterações de senha somente de partições de domínio do AD. As partições que não são de domínio, como a partição de configuração, são ignoradas.
- Durante a instalação Express, o Microsoft Entra Connect cria uma conta do AD DS local para ser usada pelo conector do AD para se comunicar com o AD local. Anteriormente, a conta é criada com o sinalizador PASSWD_NOTREQD definido no atributo user-Account-Control e uma senha aleatória é definida na conta. Agora, o Microsoft Entra Connect remove explicitamente o sinalizador PASSWD_NOTREQD depois que a senha é definida na conta.
- Corrigido um problema que fazia com que a atualização do DirSync falhasse com o erro "ocorreu um deadlock no sql server que tentava adquirir um bloqueio de aplicativo" quando o atributo mailNickname é encontrado no esquema do AD local, mas não está vinculado à classe de objeto Usuário do AD.
- Corrigido um problema que fazia com que o recurso de write-back do dispositivo fosse desativado automaticamente quando um administrador atualizava a configuração do Microsoft Entra Connect Sync usando o assistente do Microsoft Entra Connect. Esse problema é causado pelo assistente executando uma verificação de pré-requisito para a configuração de write-back de dispositivo existente no AD local e a verificação falha. A correção é ignorar a verificação se o write-back do dispositivo já estiver habilitado anteriormente.
- Para configurar a filtragem de UO, você pode usar o assistente do Microsoft Entra Connect ou o Gerenciador de Serviço de Sincronização. Anteriormente, se você usar o assistente do Microsoft Entra Connect para configurar a filtragem de UO, novas UOs criadas posteriormente serão incluídas para sincronização de diretórios. Se não quiser que novas UOs sejam incluídas, configure a filtragem de UO usando o Gerenciador de Serviço de Sincronização. Agora, você pode obter o mesmo comportamento usando o assistente do Microsoft Entra Connect.
- Corrigido um problema que fazia com que os procedimentos armazenados exigidos pelo Microsoft Entra Connect fossem criados sob o esquema do administrador de instalação, em vez de sob o esquema dbo.
- Corrigido um problema que fazia com que o atributo TrackingId retornado pelo ID do Microsoft Entra fosse omitido nos logs de eventos do Microsoft Entra Connect Server. O problema ocorre se o Microsoft Entra Connect receber uma mensagem de redirecionamento da ID do Microsoft Entra e o Microsoft Entra Connect não conseguir se conectar ao ponto de extremidade fornecido. O TrackingId é usado pelos engenheiros de suporte para se correlacionar com os logs do lado do serviço durante a solução de problemas.
- Quando o Microsoft Entra Connect recebe o erro LargeObject da ID do Microsoft Entra, o Microsoft Entra Connect gera um evento com EventID 6941 e a mensagem "O objeto provisionado é muito grande. Corte o número de valores de atributo neste objeto." Ao mesmo tempo, o Microsoft Entra Connect também gera um evento enganoso com o EventID 6900 e a mensagem "Microsoft.Online.Coexistence.ProvisionRetryException: Unable to communication with the Windows Azure Ative Directory". Para minimizar a confusão, o Microsoft Entra Connect não gera mais o último evento quando o erro LargeObject é recebido.
- Corrigido um problema que fazia com que o Synchronization Service Manager deixasse de responder ao tentar atualizar a configuração do conector LDAP genérico.
Novos recursos/melhorias:
Microsoft Entra Connect Sync
Alterações na regra de sincronização – As seguintes alterações na regra de sincronização foram implementadas:
Regra de sincronização padrão atualizada definida para não exportar atributos userCertificate e userSMIMECertificate se os atributos tiverem mais de 15 valores.
Os atributos do AD employeeID e msExchBypassModerationLink agora estão incluídos no conjunto de regras de sincronização padrão.
A foto do atributo AD foi removida do conjunto de regras de sincronização padrão.
Adicionado preferredDataLocation ao esquema Metaverse e ao esquema Microsoft Entra Connector. Os clientes que desejam atualizar qualquer atributo no Microsoft Entra ID podem implementar regras de sincronização personalizadas para fazer isso.
Adicionado userType ao esquema Metaverse e ao esquema Microsoft Entra Connector. Os clientes que desejam atualizar qualquer atributo no Microsoft Entra ID podem implementar regras de sincronização personalizadas para fazer isso.
O Microsoft Entra Connect agora habilita automaticamente o uso do atributo ConsistencyGuid como o atributo Source Anchor para objetos do AD locais. Além disso, o Microsoft Entra Connect preenche o atributo ConsistencyGuid com o valor do atributo objectGuid se estiver vazio. Esse recurso é aplicável somente a novas implantações. Para saber mais sobre esse recurso, consulte a seção do artigo Microsoft Entra Connect: Design concepts - Using ms-DS-ConsistencyGuid as sourceAnchor.
Foi adicionado um novo cmdlet Invoke-ADSyncDiagnostics de resolução de problemas para ajudar a diagnosticar problemas relacionados com a Sincronização do Hash de Palavras-passe. Para obter informações sobre como usar o cmdlet, consulte o artigo Solucionar problemas de sincronização de hash de senha com o Microsoft Entra Connect Sync.
O Microsoft Entra Connect agora oferece suporte à sincronização de objetos de Pasta Pública habilitados para Email do AD local para o ID do Microsoft Entra. Você pode habilitar o recurso usando o assistente do Microsoft Entra Connect em Recursos opcionais. Para saber mais sobre esse recurso, consulte o artigo Office 365 Directory Based Edge Blocking support for on-premises Mail enabled Public Folders.
O Microsoft Entra Connect requer uma conta do AD DS para sincronizar a partir do AD local. Anteriormente, se você instalasse o Microsoft Entra Connect usando o modo Express, poderia fornecer as credenciais de uma conta de administrador corporativo e o Microsoft Entra Connect criaria a conta AD DS necessária. No entanto, para uma instalação personalizada e adicionar florestas a uma implantação existente, era necessário fornecer a conta do AD DS. Agora, você também tem a opção de fornecer as credenciais de uma conta de administrador corporativo durante uma instalação personalizada e permitir que o Microsoft Entra Connect crie a conta AD DS necessária.
O Microsoft Entra Connect agora oferece suporte ao SQL AOA. Você deve habilitar o SQL AOA antes de instalar o Microsoft Entra Connect. Durante a instalação, o Microsoft Entra Connect deteta se a instância SQL fornecida está habilitada para SQL AOA ou não. Se o SQL AOA estiver habilitado, o Microsoft Entra Connect descobrirá ainda mais se o SQL AOA está configurado para usar replicação síncrona ou replicação assíncrona. Ao configurar o Listener do Grupo de Disponibilidade, é recomendável definir a propriedade RegisterAllProvidersIP como 0. Essa recomendação ocorre porque o Microsoft Entra Connect atualmente usa o SQL Native Client para se conectar ao SQL e o SQL Native Client não oferece suporte ao uso da propriedade MultiSubNetFailover.
Se você estiver usando o LocalDB como o banco de dados para seu servidor Microsoft Entra Connect e tiver atingido seu limite de tamanho de 10 GB, o Serviço de Sincronização não será mais iniciado. Anteriormente, você precisa executar a operação ShrinkDatabase no LocalDB para recuperar espaço de banco de dados suficiente para o Serviço de Sincronização iniciar. Depois disso, você pode usar o Synchronization Service Manager para excluir o histórico de execução para recuperar mais espaço de banco de dados. Agora, você pode usar o cmdlet Start-ADSyncPurgeRunHistory para limpar dados de histórico de execução do LocalDB para recuperar espaço de banco de dados. Além disso, esse cmdlet oferece suporte a um modo offline (especificando o parâmetro -offline) que pode ser usado quando o Serviço de Sincronização não está em execução. Nota: O modo offline só pode ser usado se o Serviço de Sincronização não estiver em execução e o banco de dados usado for LocalDB.
Para reduzir a quantidade de espaço de armazenamento necessária, o Microsoft Entra Connect agora compacta os detalhes do erro de sincronização antes de armazená-los em bancos de dados LocalDB/SQL. Ao atualizar de uma versão mais antiga do Microsoft Entra Connect para esta versão, o Microsoft Entra Connect executa uma compactação única nos detalhes do erro de sincronização existente.
Anteriormente, depois de atualizar a configuração de filtragem de UO, você deve executar manualmente a importação completa para garantir que os objetos existentes sejam incluídos/excluídos corretamente da sincronização de diretórios. Agora, o Microsoft Entra Connect aciona automaticamente a importação completa durante o próximo ciclo de sincronização. Além disso, a importação completa só pode ser aplicada aos conectores AD afetados pela atualização. Nota: esta melhoria é aplicável às atualizações de filtragem de UO efetuadas apenas com o assistente Microsoft Entra Connect. Não é aplicável à atualização de filtragem de UO feita usando o Gerenciador de Serviço de Sincronização.
Anteriormente, a filtragem baseada em Grupo suportava apenas objetos Utilizadores, Grupos e Contactos. Agora, a filtragem baseada em grupo também suporta objetos de computador.
Anteriormente, você pode excluir dados do Espaço do Conector sem desabilitar o agendador do Microsoft Entra Connect Sync. Agora, o Gerenciador do Serviço de Sincronização bloqueia a exclusão de dados do Espaço do Conector se detetar que o agendador está habilitado. Além disso, um aviso é retornado para informar os clientes sobre a possível perda de dados se os dados de espaço do conector forem excluídos.
Anteriormente, você deve desabilitar a transcrição do PowerShell para que o assistente do Microsoft Entra Connect seja executado corretamente. Este problema foi parcialmente resolvido. Você pode habilitar a transcrição do PowerShell se estiver usando o assistente do Microsoft Entra Connect para gerenciar a configuração de sincronização. Você deve desabilitar a transcrição do PowerShell se estiver usando o assistente do Microsoft Entra Connect para gerenciar a configuração do ADFS.
1.1.486.0
Lançamento: abril de 2017
Problemas corrigidos:
- Corrigido o problema em que o Microsoft Entra Connect não era instalado com êxito na versão localizada do Windows Server.
1.1.484.0
Lançamento: abril de 2017
Problemas conhecidos:
- Esta versão do Microsoft Entra Connect não será instalada com êxito se as seguintes condições forem todas verdadeiras:
- você está executando a atualização in-loco do DirSync ou uma nova instalação do Microsoft Entra Connect.
- você está usando uma versão localizada do Windows Server em que o nome do grupo Administrador interno no servidor não é "Administradores".
- você está usando o SQL Server 2012 Express LocalDB padrão instalado com o Microsoft Entra Connect em vez de fornecer seu próprio SQL completo.
Problemas corrigidos:
Microsoft Entra Connect Sync
- Corrigido um problema em que o agendador de sincronização ignora toda a etapa de sincronização se um ou mais conectores estiverem faltando perfil de execução para essa etapa de sincronização. Por exemplo, você adicionou manualmente um conector usando o Gerenciador de Serviço de Sincronização sem criar um perfil de execução de Importação Delta para ele. Essa correção garante que o agendador de sincronização continue a executar a importação delta para outros conectores.
- Corrigido um problema em que o Serviço de Sincronização para imediatamente de processar um perfil de execução quando encontra um problema com uma das etapas de execução. Essa correção garante que o Serviço de Sincronização ignore a etapa de execução e continue a processar o restante. Por exemplo, você tem um perfil de execução de Importação Delta para seu conector do AD com várias etapas de execução (uma para cada domínio do AD local). O Serviço de Sincronização executará a Importação Delta com os outros domínios do AD, mesmo que um deles tenha problemas de conectividade de rede.
- Corrigido um problema que fazia com que a atualização do Microsoft Entra Connector fosse ignorada durante a Atualização Automática.
- Corrigido um problema que fazia com que o Microsoft Entra Connect determinasse incorretamente se o servidor é um controlador de domínio durante a instalação, o que, por sua vez, faz com que a atualização do DirSync falhe.
- Corrigido um problema que fazia com que a atualização in-loco do DirSync não criasse nenhum perfil de execução para o Microsoft Entra Connector.
- Corrigido um problema em que a interface do usuário do Gerenciador do Serviço de Sincronização deixava de responder ao tentar configurar o Conector LDAP Genérico.
Gestão do AD FS
- Corrigido um problema em que o assistente do Microsoft Entra Connect falhava se o nó primário do AD FS tivesse sido movido para outro servidor.
SSO da área de trabalho
- Corrigido um problema no assistente do Microsoft Entra Connect em que a tela de entrada não permite habilitar o recurso SSO da área de trabalho se você escolher a sincronização de senha como sua opção de entrada durante a nova instalação.
Novos recursos/melhorias:
Microsoft Entra Connect Sync
- O Microsoft Entra Connect Sync agora oferece suporte ao uso de Conta de Serviço Virtual, Conta de Serviço Gerenciado e Conta de Serviço Gerenciado de Grupo como sua conta de serviço. Isto aplica-se apenas à nova instalação do Microsoft Entra Connect. Ao instalar o Microsoft Entra Connect:
- Por padrão, o assistente do Microsoft Entra Connect criará uma Conta de Serviço Virtual e a usará como sua conta de serviço.
- Se você estiver instalando em um controlador de domínio, o Microsoft Entra Connect retornará ao comportamento anterior, onde criará uma conta de usuário de domínio e a usará como sua conta de serviço.
- Você pode substituir o comportamento padrão fornecendo um dos seguintes:
- Uma conta de serviço gerenciado de grupo
- Uma conta de serviço gerenciado
- Uma conta de usuário de domínio
- Uma conta de utilizador local
- Anteriormente, se você atualizar para uma nova compilação do Microsoft Entra Connect contendo atualizações de conectores ou alterações de regras de sincronização, o Microsoft Entra Connect acionará um ciclo de sincronização completo. Agora, o Microsoft Entra Connect aciona seletivamente a etapa de Importação Completa somente para conectores com atualização e a etapa de Sincronização Completa somente para conectores com alterações de regra de sincronização.
- Anteriormente, o Limite de Exclusão de Exportação só se aplicava a exportações acionadas por meio do agendador de sincronização. Agora, o recurso é estendido para incluir exportações acionadas manualmente pelo cliente usando o Synchronization Service Manager.
- No locatário do Microsoft Entra, há uma configuração de serviço que indica se o recurso de Sincronização de Senha está habilitado para seu locatário ou não. Anteriormente, é fácil que a configuração do serviço seja configurada incorretamente pelo Microsoft Entra Connect quando você tem um servidor ativo e um servidor de preparo. Agora, o Microsoft Entra Connect tentará manter a configuração do serviço consistente apenas com o seu servidor Microsoft Entra Connect ativo.
- O assistente do Microsoft Entra Connect agora deteta e retorna um aviso se o AD local não tiver a Lixeira do AD habilitada.
- Anteriormente, Exportar para o Microsoft Entra ID expira e falha se o tamanho combinado dos objetos no lote exceder determinado limite. Agora, o Serviço de Sincronização tentará reenviar os objetos em lotes menores e separados se o problema for encontrado.
- O aplicativo Gerenciamento de Chaves do Serviço de Sincronização foi removido do Menu Iniciar do Windows. O gerenciamento da chave de criptografia continuará a ser suportado através da interface de linha de comando usando miiskmu.exe. Para obter informações sobre como gerenciar a chave de criptografia, consulte o artigo Abandonando a chave de criptografia do Microsoft Entra Connect Sync.
- Anteriormente, se você alterar a senha da conta do serviço Microsoft Entra Connect Sync, o Serviço de Sincronização não poderá iniciar corretamente até que você tenha abandonado a chave de criptografia e reinicializado a senha da conta do serviço Microsoft Entra Connect Sync. Agora, esse processo não é mais necessário.
SSO da área de trabalho
- O assistente do Microsoft Entra Connect não requer mais que a porta 9090 seja aberta na rede ao configurar a Autenticação de Passagem e o SSO da Área de Trabalho. Apenas a porta 443 é necessária.
1.1.443.0
Lançamento: março de 2017
Problemas corrigidos:
Microsoft Entra Connect Sync
- Corrigido um problema que fazia com que o assistente do Microsoft Entra Connect falhasse se o nome para exibição do Microsoft Entra Connector não contivesse o domínio onmicrosoft.com inicial atribuído ao locatário do Microsoft Entra.
- Corrigido um problema que fazia com que o assistente do Microsoft Entra Connect falhasse ao estabelecer conexão com o banco de dados SQL quando a senha da Conta do Serviço de Sincronização contém caracteres especiais, como apóstrofo, dois pontos e espaço.
- Corrigido um problema que fazia com que o erro "A imagem tem uma âncora diferente da imagem" ocorresse em um servidor Microsoft Entra Connect no modo de preparação, depois de excluir temporariamente um objeto AD local da sincronização e, em seguida, incluí-lo novamente para sincronização.
- Corrigido um problema que fazia com que o erro "O objeto localizado por DN é um fantasma" ocorresse em um servidor Microsoft Entra Connect no modo de preparação, depois de excluir temporariamente um objeto AD local da sincronização e, em seguida, incluí-lo novamente para sincronização.
Gestão do AD FS
- Corrigido um problema em que o assistente do Microsoft Entra Connect não atualiza a configuração do AD FS e define as declarações corretas na relação de confiança da terceira parte confiável após a configuração da ID de Logon Alternativo.
- Corrigido um problema em que o assistente do Microsoft Entra Connect não conseguia lidar corretamente com servidores AD FS cujas contas de serviço são configuradas usando o formato userPrincipalName em vez do formato sAMAccountName.
Autenticação pass-through
- Corrigido um problema que fazia com que o assistente do Microsoft Entra Connect falhasse se a opção Autenticação de Passagem estiver selecionada, mas o registro de seu conector falhar.
- Corrigido um problema que fazia com que o assistente do Microsoft Entra Connect ignorasse as verificações de validação no método de entrada selecionado quando o recurso SSO da área de trabalho está habilitado.
Reposição de Palavra-passe
- Corrigido um problema que poderia fazer com que o servidor Microsoft Entra Connect não tentasse se reconectar se a conexão fosse cancelada por um firewall ou proxy.
Novos recursos/melhorias:
Microsoft Entra Connect Sync
- O cmdlet Get-ADSyncScheduler agora retorna uma nova propriedade booleana chamada SyncCycleInProgress. Se o valor retornado for true, isso significa que há um ciclo de sincronização agendado em andamento.
- A pasta de destino para armazenar os logs de instalação e instalação do Microsoft Entra Connect foi movida de para para
%programdata%\AADConnect
melhorar a acessibilidade aos arquivos de%localappdata%\AADConnect
log.
Gestão do AD FS
- Adicionado suporte para atualizar o Certificado TLS/SSL do Farm do AD FS.
- Adicionado suporte para gerenciar o AD FS 2016.
- Agora você pode especificar gMSA (Conta de Serviço Gerenciado de Grupo) existente durante a instalação do AD FS.
- Agora você pode configurar o SHA-256 como o algoritmo de hash de assinatura para a confiança da terceira parte confiável do Microsoft Entra ID.
Reposição de Palavra-passe
- Introduziu melhorias para permitir que o produto funcione em ambientes com regras de firewall mais rigorosas.
- Maior fiabilidade da ligação ao Barramento de Serviço do Azure.
1.1.380.0
Lançado: dezembro de 2016
Problema corrigido:
- Corrigido o problema em que a regra de declaração issuerid para os Serviços de Federação do Ative Directory (AD FS) estava ausente nesta compilação.
Nota
Esta compilação não está disponível para os clientes através da funcionalidade de Atualização Automática do Microsoft Entra Connect.
1.1.371.0
Lançado: dezembro de 2016
Known issue:
- A regra de declaração issuerid para AD FS está ausente nesta compilação. A regra de declaração issuerid é necessária se você estiver federando vários domínios com o Microsoft Entra ID. Se você estiver usando o Microsoft Entra Connect para gerenciar sua implantação do AD FS local, a atualização para esta compilação removerá a regra de declaração issuerid existente da configuração do AD FS. Você pode contornar o problema adicionando a regra de declaração issuerid após a instalação/atualização. Para obter detalhes sobre como adicionar a regra de declaração issuerid, consulte este artigo sobre Suporte a vários domínios para federação com o Microsoft Entra ID.
Problema corrigido:
- Se a porta 9090 não estiver aberta para a conexão de saída, a instalação ou atualização do Microsoft Entra Connect falhará.
Nota
Esta compilação não está disponível para os clientes através da funcionalidade de Atualização Automática do Microsoft Entra Connect.
1.1.370.0
Lançado: dezembro de 2016
Problemas conhecidos:
- A regra de declaração issuerid para AD FS está ausente nesta compilação. A regra de declaração issuerid é necessária se você estiver federando vários domínios com o Microsoft Entra ID. Se você estiver usando o Microsoft Entra Connect para gerenciar sua implantação do AD FS local, a atualização para esta compilação removerá a regra de declaração issuerid existente da configuração do AD FS. Você pode contornar o problema adicionando a regra de declaração issuerid após a instalação/atualização. Para obter detalhes sobre como adicionar a regra de declaração issuerid, consulte este artigo sobre Suporte a vários domínios para federação com o Microsoft Entra ID.
- A porta 9090 deve estar aberta de saída para concluir a instalação.
Novas funcionalidades:
- Autenticação de passagem .
Nota
Esta compilação não está disponível para os clientes através da funcionalidade de Atualização Automática do Microsoft Entra Connect.
1.1.343.0
Lançamento: novembro de 2016
Known issue:
- A regra de declaração issuerid para AD FS está ausente nesta compilação. A regra de declaração issuerid é necessária se você estiver federando vários domínios com o Microsoft Entra ID. Se você estiver usando o Microsoft Entra Connect para gerenciar sua implantação do AD FS local, a atualização para esta compilação removerá a regra de declaração issuerid existente da configuração do AD FS. Você pode contornar o problema adicionando a regra de declaração issuerid após a instalação/atualização. Para obter detalhes sobre como adicionar a regra de declaração issuerid, consulte este artigo sobre Suporte a vários domínios para federação com o Microsoft Entra ID.
Problemas corrigidos:
- Às vezes, a instalação do Microsoft Entra Connect falha porque não é possível criar uma conta de serviço local cuja senha atenda ao nível de complexidade especificado pela diretiva de senha da organização.
- Corrigido um problema em que as regras de junção não eram reavaliadas quando um objeto no espaço do conector simultaneamente se tornava fora do escopo de uma regra de associação e se tornava no escopo de outra. Isto pode acontecer se tiver duas ou mais regras de adesão cujas condições de adesão se excluam mutuamente.
- Corrigido um problema em que as regras de sincronização de entrada (do Microsoft Entra ID), que não contêm regras de junção, não são processadas se tiverem valores de precedência inferiores aos que contêm regras de junção.
Melhorias:
- Adicionado suporte para instalar o Microsoft Entra Connect no Windows Server 2016 Standard ou superior.
- Adicionado suporte para usar o SQL Server 2016 como o banco de dados remoto para o Microsoft Entra Connect.
1.1.281.0
Lançamento: agosto de 2016
Problemas corrigidos:
- As alterações no intervalo de sincronização só ocorrem após a conclusão do próximo ciclo de sincronização.
- O assistente do Microsoft Entra Connect não aceita uma conta do Microsoft Entra cujo nome de usuário comece com um sublinhado (_).
- O assistente do Microsoft Entra Connect não consegue autenticar a conta do Microsoft Entra se a senha da conta contiver muitos caracteres especiais. Mensagem de erro "Não é possível validar credenciais. Ocorreu um erro inesperado." é retornado.
- A desinstalação do servidor de preparo desativa a sincronização de senha no locatário do Microsoft Entra e faz com que a sincronização de senha falhe com o servidor ativo.
- A sincronização de senha falha em casos incomuns quando não há hash de senha armazenado no usuário.
- Quando o servidor Microsoft Entra Connect está habilitado para o modo de preparo, o write-back de senha não é desativado temporariamente.
- O assistente do Microsoft Entra Connect não mostra a sincronização de senha real e a configuração de write-back de senha quando o servidor está no modo de preparação. Mostra-os sempre como deficientes.
- As alterações de configuração para sincronização de senha e write-back de senha não são persistidas pelo assistente do Microsoft Entra Connect quando o servidor está no modo de preparo.
Melhorias:
- Atualizado o cmdlet Start-ADSyncSyncCycle para indicar se ele pode iniciar com êxito um novo ciclo de sincronização ou não.
- Adicionado o cmdlet Stop-ADSyncSyncCycle para encerrar o ciclo e a operação de sincronização, que estão atualmente em andamento.
- Atualizado o cmdlet Stop-ADSyncScheduler para encerrar o ciclo e a operação de sincronização, que estão atualmente em andamento.
- Ao configurar extensões de diretório no assistente do Microsoft Entra Connect, o atributo Microsoft Entra do tipo "Teletex string" agora pode ser selecionado.
1.1.189.0
Lançado: junho de 2016
Problemas corrigidos e melhorias:
- O Microsoft Entra Connect agora pode ser instalado em um servidor compatível com FIPS.
- Para sincronizar palavras-passe, veja Sincronização do hash de palavras-passe e FIPS.
- Corrigido um problema em que um nome NetBIOS não podia ser resolvido para o FQDN no Conector do Ative Directory.
1.1.180.0
Lançado: maio de 2016
Novas funcionalidades:
- Avisa e ajuda você a verificar domínios se você não fez isso antes de executar o Microsoft Entra Connect.
- Adicionado suporte para Microsoft Cloud Germany.
- Adicionado suporte para a mais recente infraestrutura de nuvem do Microsoft Azure Government com novos requisitos de URL.
Problemas corrigidos e melhorias:
- Adicionada filtragem ao Editor de Regras de Sincronização para facilitar a localização de regras de sincronização.
- Melhor desempenho ao excluir um espaço de conector.
- Corrigido um problema quando o mesmo objeto era excluído e adicionado na mesma execução (chamado delete/add).
- Uma regra de sincronização desabilitada não reativa mais os objetos e atributos incluídos na atualização ou na atualização do esquema de diretório.
1.1.130.0
Lançado: abril de 2016
Novas funcionalidades:
- Adicionado suporte para atributos de vários valores para extensões de diretório.
- Adicionado suporte para mais variações de configuração para que a atualização automática seja considerada elegível para atualização.
- Adicionados alguns cmdlets para o agendador personalizado.
1.1.119.0
Lançado: março de 2016
Problemas corrigidos:
- Certifique-se de que a instalação Express não pode ser usada no Windows Server 2008 (pré-R2) porque a sincronização de senha não é suportada neste sistema operacional.
- A atualização do DirSync com uma configuração de filtro personalizada não funcionou como esperado.
- Ao atualizar para uma versão mais recente e não houver alterações na configuração, uma importação/sincronização completa não deve ser agendada.
1.1.110.0
Lançado: fevereiro de 2016
Problemas corrigidos:
- A atualização de versões anteriores não funcionará se a instalação não estiver na pasta padrão C:\Arquivos de Programas.
- Se você instalar e desmarcar Iniciar o processo de sincronização no final do assistente de instalação, executar o assistente de instalação uma segunda vez não habilitará o agendador.
- O agendador não funciona como esperado em servidores onde o formato de data/hora US-en não é usado. Ele também
Get-ADSyncScheduler
bloqueará para retornar os horários corretos. - Se você instalou uma versão anterior do Microsoft Entra Connect com AD FS como opção de entrada e atualização, não poderá executar o assistente de instalação novamente.
1.1.105.0
Lançado: fevereiro de 2016
Novas funcionalidades:
- Recurso de atualização automática para clientes de configurações Express.
- Suporte para o Administrador de Identidade Híbrida usando a autenticação multifator do Microsoft Entra e o Gerenciamento de Identidade Privilegiado no assistente de instalação.
- Você precisa permitir que seu proxy também permita o tráfego se
https://secure.aadcdn.microsoftonline-p.com
você usar a autenticação multifator. - Você precisa adicionar
https://secure.aadcdn.microsoftonline-p.com
à sua lista de sites confiáveis para que a autenticação multifator funcione corretamente. - Permitir alterar o método de início de sessão do utilizador após a instalação inicial.
- Permitir filtragem de domínio e UO no assistente de instalação. Isso também permite se conectar a florestas onde nem todos os domínios estão disponíveis.
- O Scheduler é integrado ao mecanismo de sincronização.
Recursos promovidos da visualização para o GA:
- Write-back do dispositivo.
- Extensões de diretório.
Novos recursos de visualização:
- O novo intervalo de ciclo de sincronização padrão é de 30 minutos. Costumava ser de três horas para todos os lançamentos anteriores. Adiciona suporte para alterar o comportamento do agendador .
Problemas corrigidos:
- A página verificar domínios DNS nem sempre reconheceu os domínios.
- Solicita credenciais de administrador de domínio ao configurar o AD FS.
- As contas do AD local não são reconhecidas pelo assistente de instalação se estiverem localizadas em um domínio com uma árvore DNS diferente do domínio raiz.
1.0.9131.0
Lançamento: dezembro de 2015
Problemas corrigidos:
- A sincronização de palavra-passe pode não funcionar quando altera palavras-passe nos Serviços de Domínio Ative Directory (AD DS), mas funciona quando define uma palavra-passe.
- Quando você tem um servidor proxy, a autenticação para o Microsoft Entra ID pode falhar durante a instalação ou se uma atualização for cancelada na página de configuração.
- A atualização de uma versão anterior do Microsoft Entra Connect com uma instância completa do SQL Server falhará se você não for um administrador de sistema (SA) do SQL Server.
- A atualização de uma versão anterior do Microsoft Entra Connect com um SQL Server remoto mostra o erro "Não é possível acessar o banco de dados SQL ADSync".
1.0.9125.0
Lançado: novembro de 2015
Novas funcionalidades:
- Pode reconfigurar o AD FS para a confiança do Microsoft Entra ID.
- Pode atualizar o esquema do Ative Directory e regenerar as regras de sincronização.
- Pode desativar uma regra de sincronização.
- Pode definir "AuthoritativeNull" como um novo literal em uma regra de sincronização.
Novos recursos de visualização:
- Microsoft Entra Connect Health para sincronização.
- Suporte para sincronização de senha dos Serviços de Domínio Microsoft Entra.
Novo cenário suportado:
- Suporta várias organizações locais do Exchange. Para obter mais informações, consulte Implantações híbridas com várias florestas do Ative Directory.
Problemas corrigidos:
- Problemas de sincronização de senha:
- Um objeto movido de fora do escopo para dentro do escopo não terá sua senha sincronizada. Isso inclui a UO e a filtragem de atributos.
- A seleção de uma nova UO para incluir na sincronização não requer uma sincronização completa de senha.
- Quando um usuário desabilitado está habilitado, a senha não é sincronizada.
- A fila de novas tentativas de senha é infinita e o limite anterior de 5.000 objetos a serem retirados foi removido.
- Não é possível conectar-se ao Ative Directory com o nível funcional de floresta do Windows Server 2016.
- Não é possível alterar o grupo que é usado para filtragem de grupo após a instalação inicial.
- Não cria mais um novo perfil de usuário no servidor Microsoft Entra Connect para cada usuário que faz uma alteração de senha com write-back de senha habilitado.
- Não é possível usar valores Long Integer em escopos de regras de sincronização.
- A caixa de seleção "write-back do dispositivo" permanece desabilitada se houver controladores de domínio inacessíveis.
1.0.8667.0
Lançado: agosto de 2015
Novas funcionalidades:
- O assistente de instalação do Microsoft Entra Connect agora está localizado para todos os idiomas do Windows Server.
- Adicionado suporte para desbloqueio de conta ao usar o gerenciamento de senhas do Microsoft Entra.
Problemas corrigidos:
- O assistente de instalação do Microsoft Entra Connect falha se outro usuário continuar a instalação em vez da pessoa que iniciou a instalação pela primeira vez.
- Se uma desinstalação anterior do Microsoft Entra Connect não conseguir desinstalar o Microsoft Entra Connect Sync corretamente, não será possível reinstalá-lo.
- Não é possível instalar o Microsoft Entra Connect usando a instalação Express se o usuário não estiver no domínio raiz da floresta ou se uma versão diferente do inglês do Ative Directory for usada.
- Se o FQDN da conta de usuário do Ative Directory não puder ser resolvido, uma mensagem de erro enganosa "Falha ao confirmar o esquema" será exibida.
- Se a conta usada no Conector do Ative Directory for alterada fora do assistente, o assistente falhará em execuções subsequentes.
- Às vezes, o Microsoft Entra Connect não é instalado em um controlador de domínio.
- Não é possível ativar e desativar o "Modo de preparação" se os atributos de extensão tiverem sido adicionados.
- O write-back de senha falha em algumas configurações devido a uma senha incorreta no Conector do Ative Directory.
- O DirSync não pode ser atualizado se um nome distinto (DN) for usado na filtragem de atributos.
- Uso excessivo da CPU ao usar a redefinição de senha.
Recursos de visualização removidos:
- O recurso de visualização O write-back do usuário foi temporariamente removido com base nos comentários de nossos clientes de visualização. Ele será adicionado novamente mais tarde, depois de termos abordado o feedback fornecido.
1.0.8641.0
Lançado: junho de 2015
Versão inicial do Microsoft Entra Connect.
Nome alterado do Azure AD Sync para Microsoft Entra Connect.
Novas funcionalidades:
- Instalação de configurações expressas
- Pode configurar o AD FS
- Pode atualizar a partir do DirSync
- Impedir eliminações acidentais
- Introduzido o modo de preparo
Novos recursos de visualização:
1.0.494.0501
Lançado: maio de 2015
Novo requisito:
- O Azure AD Sync agora requer que o .NET Framework versão 4.5.1 seja instalado.
Problemas corrigidos:
- O write-back de senha da ID do Microsoft Entra está falhando com um erro de conectividade do Barramento de Serviço do Azure.
1.0.491.0413
Lançado: abril de 2015
Problemas corrigidos e melhorias:
- O Conector do Ative Directory não processa exclusões corretamente se a lixeira estiver habilitada e houver vários domínios na floresta.
- O desempenho das operações de importação foi melhorado para o Microsoft Entra Connector.
- Quando um grupo excedeu o limite de associação (por padrão, o limite é definido como 50.000 objetos), o grupo foi excluído no Microsoft Entra ID. Com o novo comportamento, o grupo não é excluído, um erro é gerado e novas alterações de associação não são exportadas.
- Um novo objeto não pode ser provisionado se uma exclusão em estágios com o mesmo DN já estiver presente no espaço do conector.
- Alguns objetos são marcados para sincronização durante uma sincronização delta, mesmo que não haja nenhuma alteração preparada no objeto.
- Forçar uma sincronização de senha também remove a lista de DC preferida.
- CSExportAnalyzer tem problemas com alguns estados de objetos.
Novas funcionalidades:
- Uma junção agora pode se conectar ao tipo de objeto "ANY" no MV.
1.0.485.0222
Lançado: fevereiro de 2015
Melhorias:
- Melhor desempenho de importação.
Problemas corrigidos:
- A Sincronização de Senha honra o atributo cloudFiltered usado pela filtragem de atributos. Os objetos filtrados não estão mais no escopo da sincronização de senha.
- Em raras situações em que a topologia tinha muitos controladores de domínio, a sincronização de senha não funciona.
- "Servidor parado" ao importar do Microsoft Entra Connector após o gerenciamento de dispositivos ter sido habilitado no Azure AD/Intune.
- Unir Entidades de Segurança Estrangeiras (FSPs) de vários domínios na mesma floresta causa um erro de junção ambígua.
1.0.475.1202
Lançado: dezembro de 2014
Novas funcionalidades:
- A sincronização de senha com filtragem baseada em atributos agora é suportada. Para obter mais informações, consulte Sincronização de senha com filtragem.
- O atributo ms-DS-ExternalDirectoryObjectID é gravado novamente no Ative Directory. Esse recurso adiciona suporte para aplicativos Microsoft 365. Ele usa OAuth2 para acessar caixas de correio online e locais em uma implantação híbrida do Exchange.
Problemas de atualização corrigidos:
- Uma versão mais recente do assistente de entrada está disponível no servidor.
- Um caminho de instalação personalizado foi usado para instalar o Azure AD Sync.
- Um critério de associação personalizado inválido bloqueia a atualização.
Outras correções:
- Corrigidos os modelos do Office Pro Plus.
- Corrigidos problemas de instalação causados por nomes de usuário que começam com um traço.
- Corrigido perder a configuração sourceAnchor ao executar o assistente de instalação uma segunda vez.
- Corrigido o rastreamento ETW para sincronização de senha.
1.0.470.1023
Lançado: outubro de 2014
Novas funcionalidades:
- Sincronização de senha de vários Ative Directory locais para o Microsoft Entra ID.
- Interface do usuário de instalação localizada para todos os idiomas do Windows Server.
Atualizando do AADSync 1.0 GA
Se você já tiver o Azure AD Sync instalado, há uma etapa adicional que você precisa executar caso tenha alterado alguma das regras de sincronização prontas para uso. Depois de atualizar para a versão 1.0.470.1023, as regras de sincronização modificadas serão duplicadas. Para cada regra de sincronização modificada, faça o seguinte:
- Localize a regra de sincronização que modificou e tome nota das alterações.
- Exclua a regra de sincronização.
- Localize a nova regra de sincronização criada pelo Azure AD Sync e reaplique as alterações.
Permissões para a conta do Ative Directory
A conta do Active Directory necessita de permissões adicionais para poder ler os hashes de palavras-passe no Active Directory. As permissões a serem concedidas são denominadas "Replicando alterações de diretório" e "Replicando alterações de diretório todas". Ambas as permissões são necessárias para poder ler os hashes de palavras-passe.
1.0.419.0911
Lançado: setembro de 2014
Versão inicial do Azure AD Sync.
Próximos passos
Saiba mais sobre como integrar suas identidades locais com a ID do Microsoft Entra.