Microsoft Entra Connect 预配代理:版本发行历史记录
本文列出了已发布的 Microsoft Entra 预配代理的版本和功能。 Microsoft Entra 团队会定期更新预配代理的新特性和功能。
注意
所有新的预配代理版本都可以通过自动升级现有安装获得,也可下载进行新的安装。
注意
Microsoft Entra 预配代理遵循新式生命周期策略。 新式生命周期策略下的产品和服务更改可能更频繁,并且要求客户留意即将进行的产品或服务修改。
由新式策略管理的产品遵循持续支持和服务模型。 客户必须接受最新更新才能继续受支持。
对于新式生命周期策略管理的产品和服务,Microsoft 的策略是在客户需要采取措施时提供至少 30 天的通知,以避免对产品或服务的正常使用造成重大影响。
下载链接
转到 Microsoft Entra 管理中心,单击“Cloud Sync”和“代理”选项卡来下载“预配代理”。
通过复制此 URL (https://aka.ms/cloudsyncrss
) 并粘贴到 订阅源阅读器中,获取有关何时重新访问此页以获得更新的通知。
1.1.1586.0
发布日期:2024 年 5 月 13 日
修复的问题
- 其他可支持性改进。
- 改进了对 Active Directory 提供程序初始化问题的处理。
- 修复了移除属性的 bug。
- 改进了组写回错误处理。
1.1.1373.0
发布日期:2024 年 1 月 19 日
修复的问题
修复了域名的区分大小写的比较问题并增强了错误处理。
1.1.1370.0
发布日期:2023 年 10 月 16 日
新功能或更改的功能
- 添加了公共预览版功能:将组预配到 Active Directory
- 重命名了 Microsoft Entra 的代理
1.1.1365.0
发布日期:2023 年 9 月 8 日
新功能或更改的功能
- 向预配代理添加了对应用程序 Kerberos 密钥同步的支持
- 添加了对 Web 服务、Windows PowerShell 和自定义 ECMA2 连接器的支持
- ECMA2Host 的查询属性不再使用,已从 ECMA2 配置向导中移除
- 更新了 AADCloudSyncTools 模块,加入了禁用 DirSyncConfiguration 意外删除防护的函数
修复的问题
- 修复了当 OR 名称属性值指向不存在的对象时作业进入隔离的问题
- 修复了在更新代理时导致 AADConnectProvisioningAgent.exe.config 的自定义重置的问题
- 修复了 NTLM 流量设置为“Deny-All”时预配代理的错误凭据
- 修复了跟踪日志的错误文件路径
- 修复了导致预配代理安装程序因架构对象重复而崩溃的问题
- 根据记录的先决条件更新 Windows Server 版本检查
- 修复了在“高对比度黑色”模式下安装页面链接的可见性
- 修复了区分大小写的比较,并为 UPN / 角色 ID 检查添加日志记录
- ECMA2 配置向导的辅助功能修复
1.1.1107.0
发布日期:2022 年 12 月 16 日
新功能或更改的功能
- 我们添加了对本地应用程序预配的支持 (SCIM、SQL、LDAP)
1.1.977.0
发布日期:2022 年 9 月 23 日
新功能或更改的功能
- 我们增加了对云同步自助式密码重置正式发布版的支持。
- 我们添加了对断开连接的林中密码写回的支持。
已修复的问题
- 我们修复了各种 bug,以支持使用云同步进行 SSPR
1.1.972.0
发布日期:2022 年 8 月 8 日
新功能或更改的功能
- 我们添加了一个新的 cmdlet,用于启用和禁用密码写回。 有关此 cmdlet 及其用法的详细信息,请参阅在 Microsoft Entra Connect 云同步中启用密码写回。
- 现在,在“Get-AADCloudSyncDomains”cmdlet 中返回更多信息。
- 在无人参与的代理安装脚本中更新了 CloudSync powershell 模块的新 cmdlet。
- 添加了对使用命令行安装预配代理的支持。
- 添加了对 EX 和 RX 环境的支持。
修复的问题
- 在 Newtonsoft.Json 升级后,安装后不会更新 AADConnectProvisioningAgent.exe.config,这会导致同步失败。现在,在升级代理时删除 app.config 文件。
- 修复了重命名 OU 后 DC 相关性的问题。
- 修复了 PowerShell 模块中的几个问题。
- 修复了由于未释放 HTTP 客户端而导致的内存泄漏。
- 修复了代码中授予 GMSA“作为服务登录”权限的 bug。
- 优化了 GMSA for CloudHR 的权限。
- 现在,卸载捆绑包时,卸载云同步代理。
- 修复了在没有删除所有作业时将阻止删除服务主体的 bug。
- 修复了“用户必须在下次登录时更改密码”的用户密码更新问题。
- 修复了代理 GMSA 文件夹权限的问题。
- 修复了组成员身份更新并不总是正确的问题。
1.1.818.0
2022 年 4 月 18 日 - 已发布供下载
新增功能和改进
- 修复了为 gMSA 授予作为服务登录权限时失败的 bug。
- 更新了代理,以优先处理在代理中配置的、也用于自助服务密码重置功能的首选域控制器列表。
1.1.587.0
2021 年 11 月 2 日 - 已发布供下载
新增功能和改进
- 添加了用于配置密码写回的 cmdlet
1.1.584.0
2021 年 8 月 20 日 - 已发布供下载
已修复的问题
- 修复了以下 bug:对域进行重命名时,密码哈希同步将失败,错误指示事件日志中的“指定的强制转换无效”。 此错误是来自早期内部版本的一个回归。
1.1.582.0
2021 年 8 月 8 日 - 已发布供下载
注意
这是 Azure AD Connect 的安全更新版本。 此版本解决了此 CVE 中所述的漏洞。 有关此漏洞的详细信息,请参阅 CVE。
1.1.359.0
新增功能和改进
- 要设置/重置权限的 GMSA Cmdlet
修复的问题
- GMSA 文件夹权限 Bug 修复(起初,该问题导致了启动问题)
- 用于处理对单值引用属性(例如,manager)的多个更改的 Bug 修复
- 初始枚举失败的 Bug 修复,以及对故障的增强跟踪
- 优化对范围组的组成员身份更新。 通过此更新,客户现在可以使用组范围筛选器同步最多包含 50000 位成员的组。
- 支持使用按需预配所用的范围按 DN 检索单个对象,以遵循范围逻辑
1.1.354.0
2021 年 1 月 20 日:已发布供下载
新增功能和改进
- 对 GMSA 体验的改进,包括对预先自定义创建的 GMSA 帐户的支持
- 对 GMSA 设置的 PowerShell cmdlet 支持
- 对代理安装(无提示安装)的 CLI 支持
- 代理源隔离问题的更多诊断
- Bug 修补程序,包括减少 OU 范围筛选器的内存用量,只对范围内用户运行 PHS,以及在使用 OU 范围时处理 OU 中的嵌套对象等。
已修复的问题
- 当范围组超出范围时防止隔离
- 配置范围筛选器时 - 现在仅对范围内用户执行 PHS 作业
- 代理有时会在升级期间停止响应
- 使用 OU 范围时对嵌套 OU 中的对象进行初始同步
- 提高了 Repair-AADCloudSyncToolsAccount 的可靠性
- 减少了 OU 范围筛选器的大内存用量
- 如果角色成员包含安全组,管理员角色检查将失败
- 解决了阻止代理证书续签的 GMSA 文件夹权限问题
1.1.281.0
版本状态
2020 年 11 月 23 日:已发布供下载
新增功能和改进
- 对 gMSA 的支持
- 在递增或增量同步周期中,对规模小于 1500 个成员的组的支持。 此更改适用于使用组范围筛选器的情况
- 支持成员规模高达 15000 的大型组
- 初始同步改进
- 高级详细记录
- 引入 AADCloudSyncTools PowerShell 模块
- 修复了允许在非英语服务器上安装代理的限制
- 仅支持对范围内的对象进行 PHS 筛选(最初,我们为所有对象同步密码哈希)
- 修复了代理中的内存泄漏问题
- 改进了预配日志
- 支持配置 LDAP 连接超时
- 支持配置引荐跟踪
1.1.96.0
版本状态
2019 年 12 月 4 日:已发布供下载
新增功能和改进
- 包括对 Azure AD Connect 云同步的支持,以便将用户、联系人和组数据从本地 Active Directory 同步到 Azure AD
1.1.67.0
版本状态
2019 年 9 月 9 日:已发布供自动更新
新增功能和改进
- 能够为调试预配代理问题配置更多跟踪和记录
- 能够仅提取在映射中配置的 Azure AD 属性,以提高同步性能
已修复的问题
- 修复了一个 Azure AD 连接失败时代理进入无响应状态的 bug
- 修复了一个从 Azure Active Directory 读取二进制数据时导致问题的 bug
- 修复了一个代理无法使用云混合标识服务续订信任的 bug
1.1.30.0
版本状态
2019 年 1 月 23 日:已发布供下载
新增功能和改进
- 修改了预配代理和连接器体系结构,以提高性能、稳定性和可靠性
- 使用 UI 驱动的安装向导简化了预配代理配置