Microsoft Entra 预配代理:版本发行历史记录
本文列出了 Microsoft Entra 预配代理版本的版本和功能。 Microsoft Entra 团队会定期更新预配代理的新特性和功能。
注意
所有新的预配代理版本都可通过 Microsoft Entra 管理中心进行下载,并且仅推送特定版本进行自动升级。
注意
Microsoft Entra 预配代理遵循新式生命周期策略。 新式生命周期策略下的产品和服务更改可能更频繁,并且要求客户留意即将进行的产品或服务修改。
由新式策略管理的产品遵循持续支持和服务模型。 客户必须接受最新更新才能继续受支持。
对于新式生命周期策略管理的产品和服务,Microsoft 的策略是在客户需要采取措施时提供至少 30 天的通知,以避免对产品或服务的正常使用造成重大影响。
下载链接
从 Microsoft Entra 管理中心,选择“云同步”,然后转到“代理”下载“预配代理”。
通过复制此 URL (https://aka.ms/cloudsyncrss) 并粘贴到 
订阅源阅读器中,获取有关何时重新访问此页以获得更新的通知。
1.1.1586.0
2024 年 5 月 13 日:仅发布下载
修复的问题
- 其他可支持性改进。
- 改进了对 Active Directory 提供程序初始化问题的处理。
- 修复了移除属性的 bug。
- 改进了组写回错误处理。
1.1.1373.0
2024 年 1 月 19 日:已发布供下载和自动升级
修复的问题
修复了域名的区分大小写的比较问题并增强了错误处理。
1.1.1370.0
发布日期:2023 年 10 月 16 日
新功能或更改的功能
- 添加了公共预览版功能:将组预配到 Active Directory
- 重命名了 Microsoft Entra 的代理
1.1.1365.0
2023 年 9 月 8 日:仅发布以供下载
新功能或更改的功能
- 向预配代理添加了对应用程序 Kerberos 密钥同步的支持
- 添加了对 Web 服务、Windows PowerShell 和自定义 ECMA2 连接器的支持
- ECMA2Host 的查询属性不再使用,已从 ECMA2 配置向导中移除
- 更新了 AADCloudSyncTools 模块,加入了禁用 DirSyncConfiguration 意外删除防护的函数
修复的问题
- 修复了当 OR 名称属性值指向不存在的对象时进入隔离区作业的问题
- 修复了在更新代理时导致 AADConnectProvisioningAgent.exe.config 的自定义重置的问题
- 修复了 NTLM 流量设置为“Deny-All”时预配代理的错误凭据
- 修复了跟踪日志的错误文件路径
- 修复了导致预配代理安装程序因架构对象重复而崩溃的问题
- 根据记录的先决条件更新 Windows Server 版本检查
- 修复了在“高对比度黑色”模式下安装页面链接的可见性
- 修复了区分大小写的比较并添加 UPN/角色 ID 检查的日志记录
- ECMA2 配置向导的辅助功能修复
1.1.1107.0
2022 年 12 月 16 日:仅发布以供下载
新功能或更改的功能
- 添加了对 本地应用程序预配 的支持(SCIM、SQL、LDAP)
1.1.977.0
2022 年 9 月 23 日:仅发布以供下载
新功能或更改的功能
- 添加了对 云同步自助服务密码重置 正式版的支持。
- 添加了对断开连接林中密码写回的支持。
修复的问题
- 修复了支持使用云同步的 SSPR 的各种 bug 修复
1.1.972.0
2022 年 8 月 8 日:仅发布以供下载
新功能或更改的功能
- 添加了一个新的 cmdlet,用于启用和禁用密码写回。 有关此 cmdlet 及其用法的详细信息,请参阅在 Microsoft Entra Connect 云同步中启用密码写回。
- 现在从“Get-AADCloudSyncDomains”cmdlet 返回详细信息
- 在无人参与的代理安装脚本中更新了 CloudSync PowerShell 模块的新 cmdlet。
- 添加了对使用命令行安装预配代理的支持。
- 添加了对 EX 和 RX 环境的支持。
修复的问题
- 删除升级代理时 app.config 文件。 在 Newtonsoft.Json 升级后,安装后不会更新 AADConnectProvisioningAgent.exe.config,这会导致同步失败。
- 修复了重命名 OU 后 DC 相关性的问题。
- 修复了 PowerShell 模块中的几个问题。
- 修复了由于未释放 HTTP 客户端而导致的内存泄漏。
- 修复了向 GMSA 授予“登录即服务”权限的代码中的 bug。
- 优化了对 CloudHR 的 GMSA 的权限。
- 卸载捆绑包后,云同步代理现已卸载。
- 修复了一个 bug,如果并非所有作业都被删除,则阻止删除服务主体。
- 修复了使用“用户必须在下次登录时更改密码”更新用户密码的问题。
- 修复了代理 GMSA 文件夹权限的问题。
- 修复了组成员身份更新并不总是正确的问题。
1.1.818.0
2022 年 4 月 18 日:仅下载发布
新增功能和改进
- 修复了为 gMSA 授予作为服务登录权限时失败的 bug。
- 更新了代理,以优先处理在代理中配置的、也用于自助服务密码重置功能的首选域控制器列表。
1.1.587.0
2021 年 11 月 2 日:仅发布下载
新增功能和改进
- 添加了用于配置密码写回的 cmdlet
1.1.584.0
2021 年 8 月 20 日:仅发布下载
修复的问题
- 修复了以下 bug:重命名域时,密码哈希同步将失败,并显示事件日志中指示“指定的强制转换无效”的错误。 此错误是来自早期内部版本的一个回归。
1.1.582.0
2021 年 8 月 8 日:仅发布以供下载
注意
这是 Azure AD Connect 的安全更新版本。 此版本解决了此 CVE 中所述的漏洞。 有关此漏洞的详细信息,请参阅 CVE。
1.1.359.0
新增功能和改进
- 要设置/重置权限的 GMSA Cmdlet
修复的问题
- 修复了 GMSA 文件夹权限(最初,问题导致启动问题)
- 修复了对单个值引用属性(例如管理器)的多个更改的处理
- 修复了初始枚举中的失败,以及对失败的增强跟踪
- 对范围组的优化组成员身份更新。 通过此更新,客户现在可以使用组范围筛选器同步最多 50 K 个成员的组
- 添加了对按 DN 检索单个对象的支持,该对象的范围由预配按需使用以服从范围逻辑
1.1.354.0
2021 年 1 月 20 日:仅发布下载
新增功能和改进
- 对 GMSA 体验的改进,包括对预先自定义创建的 GMSA 帐户的支持
- 添加了对 PowerShell cmdlet 的 GMSA 设置的支持
- 添加了对 CLI 代理安装的支持(无提示安装)
- 为代理源隔离问题添加了更多诊断
- 减少了 OU 范围筛选器的内存使用率,仅针对范围内的用户运行 PHS,在使用 OU 范围等时处理 OU 中的嵌套对象。
修复的问题
- 当范围组超出范围时防止隔离
- 在配置范围筛选器时,PHS 作业现在仅对作用域内用户运行
- 代理有时会在升级期间停止响应
- 使用 OU 范围时对嵌套 OU 中的对象进行初始同步
- 提高了 Repair-AADCloudSyncToolsAccount 的可靠性
- 减少了 OU 范围筛选器的大内存用量
- 如果角色成员包含安全组,管理员角色检查将失败
- 修复了 GMSA 文件夹权限问题,此问题阻止代理证书续订
1.1.281.0
版本状态
2020 年 11 月 23 日:仅发布下载
新增功能和改进
- 添加了对 gMSA 的支持
- 添加了对增量或增量同步周期期间不超过 1500 个成员的组的支持。 此更改适用于使用组范围筛选器的情况
- 添加了对成员大小高达 15 K 的大型组的支持
- 添加了初始同步改进
- 添加了高级详细日志记录
- 添加了新的 AADCloudSyncTools PowerShell 模块
- 修复了允许在非英语服务器上安装代理的限制
- 添加了仅对范围内对象的 PHS 筛选的支持(最初,我们正在同步所有对象的密码哈希)
- 修复了代理中的内存泄漏问题
- 在预配日志中添加了改进项
- 添加了对配置 LDAP 连接超时 的支持
- 添加了对配置 引荐追逐 的支持
1.1.96.0
版本状态
2019 年 12 月 4 日:仅发布以供下载
新增功能和改进
- 添加了对 Azure AD Connect 云同步的支持,用于将用户、联系人和组数据从本地 Active Directory 同步同步到 Azure AD
1.1.67.0
版本状态
2019 年 9 月 9 日:已发布供自动更新
新增功能和改进
- 添加了配置更多跟踪和日志记录以调试预配代理问题的功能
- 添加了仅提取映射中配置的那些 Azure AD 属性以提高同步性能的功能
修复的问题
- 修复了一个 Azure AD 连接失败时代理进入无响应状态的 bug
- 修复了一个从 Azure Active Directory 读取二进制数据时导致问题的 bug
- 修复了一个代理无法使用云混合标识服务续订信任的 bug
1.1.30.0
版本状态
2019 年 1 月 23 日:已发布供下载
新增功能和改进
- 修改了预配代理和连接器体系结构,以提高性能、稳定性和可靠性
- 使用 UI 驱动的安装向导简化了预配代理配置