Microsoft Entra Connect Sync 自動升級和Microsoft Entra Connect Health 警示的安全性改進
自 2023 年九月起,我們一直在將 Microsoft Entra Connect Sync 和 Microsoft Entra Connect Health 客戶自動升級至更新版本,作為預防性安全相關服務變更的一部分。 自動升級的客戶不會受到服務變更的影響,但如果您選擇退出自動升級或自動升級失敗,我們 強烈建議 您在 2024 年九月 23 日前升級至 最新版本 。
預期影響
下表提供了功能與對服務影響的相關資訊,如果您沒有使用建議的最低版本,則可能會受到這些影響。
| 服務 | 影響 |
|---|---|
| Microsoft Entra Connect | 自動升級會停止運作。 同步處理不會受到影響 |
| Microsoft Entra Connect Health 連線同步代理程式。 | 警示 子集受到影響: - 由於驗證失敗而無法連線至 Microsoft Entra ID - 偵測到 CPU 使用量高 - 偵測到記憶體耗用量高 - 密碼雜湊同步處理已停止運作 - 匯出至Microsoft Entra ID 已停止。 達到意外刪除閾值 - 過去 120 分鐘內略過密碼雜湊同步活動訊號 - Microsoft Entra Sync 服務因加密金鑰無效而無法啟動 - Microsoft Entra Sync 服務未執行:Windows 服務帳戶信用已過期 |
| Microsoft Entra Connect HealthAS DS 代理程式 | 所有警示 |
| Microsoft Entra Connect HealthAD FS 代理程式 | 所有警示 |
最低版本
為了利用我們最新的安全性改進,我們強烈建議客戶在 2024 年 9 月 23 日前升級至下列版本。 若要避免任何服務影響,您應該使用下列最低版本:
- Microsoft Entra Connect Sync: 版本 2.3.2.0 或更高版本
- Microsoft Entra Connect Health
- 連線同步代理程式: 4.5.2466.0 或更高版本
- AD DS 代理程式:版本: 4.5.2466.0 或更高版本
- AD FS 代理程式:版本: 4.5.2466.0 或更高版本
升級至最新版本。
重要
2024 年 9 月 23 日之後,Microsoft Entra Connect Sync 的自動升級服務以及 Microsoft Entra Connect Health 的某些警示將無法運作。 若要避免影響,您應該至少使用建議的最低版本。
如果您無法在期限前升級,您可以升級至最新版本來還原受影響的功能。 不過,您在 2024 年 9 月 23 日 與升級期間會遺失警示。
請考慮移至 Microsoft Entra 雲端同步
如果您符合資格,建議您從 Microsoft Entra Connect Sync 移轉至 Microsoft Entra Cloud Sync。Microsoft Entra Cloud Sync 是新的同步用戶端,可從雲端運作,讓客戶在線上設定並管理其同步喜好設定。 建議您使用雲端同步,因為我們將引進新功能,透過雲端同步提升同步體驗。如果這是適合您的選項,即可選擇雲端同步來避免未來的移轉。 請使用 https://aka.ms/EvaluateSyncOptions 查看雲端同步是否為適合您的同步用戶端。
請觀看下列影片,了解雲端同步如何為您的商務提供價值。
如需詳細資訊,請參閱<什麼是雲端同步?>
更新 Microsoft Entra Connect Sync
如果您還不符合移轉至雲端同步的資格,請使用下表了解更多有關升級的資訊。
| 標題 | 描述 |
|---|---|
| 從舊版升級 | 從某個版本的 Microsoft Entra Connect 移至另一個版本的相關資訊 |
| 淘汰的相關資訊 | 有關使用已取代或不支援的 Microsoft Entra Connect 版本資訊(部分資訊適用於受服務變更影響的版本) |