Azure AD Connect: releasegeschiedenis van versies - Microsoft Entra (2023)

Het team van Azure Active Directory (Azure AD) werkt Azure AD Connect regelmatig bij met nieuwe functies en functionaliteit. Niet alle toevoegingen zijn van toepassing op alle doelgroepen.

Dit artikel helpt u bij het bijhouden van de versies die zijn uitgebracht en helpt u te begrijpen wat de wijzigingen in de nieuwste versie zijn.

Op zoek naar de laatste versies?

U kunt uw Azure AD Connect-server upgraden van alle ondersteunde versies met de nieuwste versies:

U kunt de nieuwste versie van Azure AD Connect 2.0 downloaden van deMicrosoft Downloadcentrum. Zie derelease-opmerkingen voor de nieuwste V2.0-release.\

Ontvang een melding wanneer u deze pagina opnieuw moet bezoeken voor updates door deze URL te kopiëren en te plakken:https://aka.ms/aadconnectrssin jouwvoer lezer.

De volgende tabel bevat gerelateerde onderwerpen:

Azure AD Connect 1.x-versies buiten gebruik stellen

Azure AD Connect 2.x-versies buiten gebruik stellen

Als u een buiten gebruik gestelde versie van Azure AD Connect uitvoert, werkt deze mogelijk onverwachts niet meer. Mogelijk beschikt u ook niet over de nieuwste beveiligingsoplossingen, prestatieverbeteringen, hulpprogramma's voor probleemoplossing en diagnose, en serviceverbeteringen. Als u ondersteuning nodig heeft, kunnen we u mogelijk niet het serviceniveau bieden dat uw organisatie nodig heeft.

Zie voor meer informatie over wat er is veranderd in V2.0 en hoe deze wijziging op u van invloed isAzure AD Connect V2.0.

Zie voor meer informatie over het upgraden van Azure AD Connect naar de nieuwste versieAzure AD Connect: upgrade van een eerdere versie naar de nieuwste versie.

Zie voor informatie over de versiegeschiedenis van buiten gebruik gestelde versiesAzure AD Connect: archief met versieversiegeschiedenis.

Niet alle releases van Azure AD Connect zijn beschikbaar voor automatische upgrade. De releasestatus geeft aan of een release beschikbaar is gemaakt voor automatische upgrade of alleen voor downloaden. Als automatische upgrade is ingeschakeld op uw Azure AD Connect-server, wordt die server automatisch geüpgraded naar de nieuwste versie van Azure AD Connect die is vrijgegeven voor automatische upgrade. Niet alle Azure AD Connect-configuraties komen in aanmerking voor automatische upgrade.

Automatische upgrade is bedoeld om alle belangrijke updates en kritieke oplossingen naar u door te sturen. Het is niet noodzakelijkerwijs de nieuwste versie, omdat niet alle versies een oplossing voor een kritiek beveiligingsprobleem vereisen of bevatten. (Dit voorbeeld is slechts een van de vele.) Kritieke problemen worden meestal opgelost met een nieuwe versie die wordt geleverd via automatische upgrade. Als er geen dergelijke problemen zijn, worden er geen updates gepusht door automatische upgrade te gebruiken. Over het algemeen zou het goed moeten zijn als u de nieuwste auto-upgradeversie gebruikt.

Als je alle nieuwste functies en updates wilt, kijk dan op deze pagina en installeer wat je nodig hebt.

Zie voor meer informatie over automatisch upgradenAzure AD Connect: automatische upgrade.

2.2.1.0

Vrijgavestatus

23-5-2023: alleen vrijgegeven voor automatische upgrade

Functionele veranderingen

• We hebben Automatische upgrade ingeschakeld voor huurders met aangepaste synchronisatieregels. Houd er rekening mee dat verwijderde (niet uitgeschakelde) standaardregels opnieuw worden gemaakt en ingeschakeld bij automatische upgrade.
• We hebben Microsoft Azure AD Connect Agent Updater-service toegevoegd aan de installatie.
• We hebben het programma Synchronization Service WebService Connector Config verwijderd uit het bestand install.

Bugfixes

• We hebben de toegankelijkheid verbeterd.
• We hebben de Microsoft Privacyverklaring op meer plaatsen toegankelijk gemaakt.

2.1.20.0

Vrijgavestatus:

9-11-2022: vrijgegeven om te downloaden

Bugfixes

• We hebben een bug opgelost waarbij het nieuwe kenmerk employeeLeaveDateTime niet correct synchroniseerde in versie 2.1.19.0. Houd er rekening mee dat als het onjuiste kenmerk al in een regel is gebruikt, de regel moet worden bijgewerkt met het nieuwe kenmerk en dat alle objecten in de AAD-connectorruimte die het onjuiste kenmerk hebben, moeten worden verwijderd met de cmdlet "Remove-ADSyncCSObject". er moet een volledige synchronisatiecyclus worden uitgevoerd.

2.1.19.0

Vrijgavestatus:

2-11-2022: vrijgegeven om te downloaden

Functionele veranderingen

• We hebben een nieuw kenmerk 'employeeLeaveDateTime' toegevoegd voor synchronisatie met Azure AD. Raadpleeg voor meer informatie over het gebruik van dit kenmerk om de levenscycli van uw gebruikers te beherenDit artikel

Bugfixes

• we hebben een bug opgelost waarbij het terugschrijven van Azure AD Connect-wachtwoorden stopte met foutcode "SSPR_0029 ERROR_ACCESS_DENIED"

2.1.18.0

Vrijgavestatus:

5-10-2022: vrijgegeven om te downloaden

Bugfixes

• we hebben een bug opgelost waarbij de upgrade van versie 1.6 naar versie 2.1 vast kwam te zitten in een lus vanwege IsMemberOfLocalGroup-opsomming.
• we hebben een bug opgelost waarbij de configuratiewizard van Azure AD Connect onjuiste inloggegevens (gebruikersnaamindeling) verzond tijdens het valideren of Enterprise Admin.

2.1.16.0

Vrijgavestatus

2-8-2022: vrijgegeven voor download en automatische upgrade.

Bugfixes

• We hebben een bug opgelost waarbij automatische upgrade mislukt wanneer het serviceaccount de "UPN"-indeling heeft.

2.1.15.0

Vrijgavestatus

6-7-2022: vrijgegeven om te downloaden, zal binnenkort beschikbaar worden gemaakt voor automatische upgrade.

Functionele veranderingen

• We hebben de openbare preview-functionaliteit voor de Admin Agent verwijderd uit Azure AD Connect. We zullen deze functionaliteit in de toekomst niet meer bieden.
• We hebben ondersteuning toegevoegd voor twee nieuwe attributen: employeeOrgDataCostCenter en employeeOrgDataDivision.
• We hebben het kenmerk CertificateUserIds toegevoegd aan het statische schema van de AAD-connector.
• De AAD Connect-wizard wordt nu afgebroken als de machtiging voor het schrijven van gebeurtenislogboeken ontbreekt.
• We hebben de AADConnect-gezondheidseindpunten bijgewerkt om de Amerikaanse overheidsclouds te ondersteunen.
• We hebben nieuwe cmdlets "Get-ADSyncToolsDuplicateUsersSourceAnchor en Set-ADSyncToolsDuplicateUsersSourceAnchor" toegevoegd om bulkfouten "bronanker is gewijzigd" op te lossen. Wanneer een nieuw forest wordt toegevoegd aan AADConnect met dubbele gebruikersobjecten, krijgen de objecten bulksgewijs 'bronanker is gewijzigd'-fouten. Dit gebeurt vanwege de discrepantie tussen msDsConsistencyGuid & ImmutableId. Meer informatie over deze module en de nieuwe cmdlets is te vinden inDit artikel.

Bugfixes

• We hebben een bug opgelost die localDB-upgrades in sommige Locales verhinderde.
• We hebben een bug gerepareerd om databasebeschadiging te voorkomen bij het gebruik van localDB.
• We hebben time-out- en groottelimietfouten toegevoegd aan het verbindingslogboek.
• We hebben een bug opgelost waarbij, als het onderliggende domein een gebruiker heeft met dezelfde naam als de gebruiker van het bovenliggende domein die toevallig een bedrijfsbeheerder is, het groepslidmaatschap mislukte.
• We hebben de expressies bijgewerkt die worden gebruikt in de regel "In from AAD - Group SOAInAAD" om het kenmerk description te beperken tot 448 tekens.
• We hebben een wijziging aangebracht om uitgebreide rechten in te stellen voor "Unexpire Password" voor Password Reset.
• We hebben de upgrade van de AD-connector aangepast om het schema te vernieuwen: we tonen niet langer geconstrueerde en niet-gerepliceerde kenmerken in de wizard tijdens de upgrade.
• We hebben een bug opgelost in ADSyncConfig-functies ConvertFQDNtoDN en ConvertDNtoFQDN - Als een gebruiker besluit variabelen in te stellen met de naam '$dn' of '$fqdn', worden deze variabelen niet langer gebruikt binnen het scriptbereik.
• We hebben de volgende toegankelijkheidsoplossingen gemaakt:
  • Een bug verholpen waarbij de focus verloren ging tijdens toetsenbordnavigatie op de domein- en OU-filterpagina.
  • We hebben de toegankelijke naam van de vervolgkeuzelijst Clear Runs bijgewerkt.
  • We hebben een bug verholpen waarbij de tooltip van de "Help"-knop niet toegankelijk was via het toetsenbord als er met de pijltjestoetsen werd genavigeerd.
  • We hebben een bug verholpen waarbij de onderstreping van hyperlinks ontbrak op de welkomstpagina van de wizard.
  • We hebben een bug opgelost in het dialoogvenster Over van Sync Service Manager waarbij de schermlezer de informatie over de gegevens die verschijnen onder het dialoogvenster "Over" niet aankondigt.
  • We hebben een bug opgelost waarbij de naam van de beheeragent niet werd vermeld in logboeken wanneer er een fout optrad tijdens het valideren van de MA-naam.
  • We hebben verschillende toegankelijkheidsproblemen opgelost met de toetsenbordnavigatie en aangepaste besturingstypes. De tooltip van de "help"-knop klapt niet in door op de "Esc"-toets te drukken. Er was een onlogische toetsenbordfocus op de keuzerondjes User Sign In en er was een ongeldig controletype op de help-pop-ups.
  • We hebben een bug verholpen waarbij een leeg label een toegankelijkheidsfout veroorzaakte.

2.1.1.0

Vrijgavestatus

24-03-2022: alleen uitgebracht om te downloaden, niet beschikbaar voor automatische upgrade

Bugfixes

• Er is een probleem opgelost waarbij sommige functies voor synchronisatieregels surrogaatparen niet goed parsen.
• Er is een probleem opgelost waarbij, onder bepaalde omstandigheden, de synchronisatieservice niet startte vanwege een model-db-beschadiging. U kunt meer lezen over het model db-corruptieprobleem inDit artikel

2.0.91.0

Vrijgavestatus

19-01-2022: alleen uitgebracht om te downloaden, niet beschikbaar voor automatische upgrade

Functionele veranderingen

• We hebben de Azure AD Connect Health-component in deze release bijgewerkt van versie 3.1.110.0 naar versie 3.2.1823.12. Deze nieuwe versie zorgt voor naleving van de Azure AD Connect Health-component met deFederale normen voor informatieverwerking (FIPS)vereisten.

2.0.89.0

Vrijgavestatus

22-12-2021: alleen uitgebracht om te downloaden, niet beschikbaar voor automatische upgrade

Bugfixes

• We hebben een bug opgelost in versie 2.0.88.0 waarbij, onder bepaalde omstandigheden, gekoppelde mailboxen van gehandicapte gebruikers en mailboxen van bepaalde bronobjecten werden verwijderd.
• We hebben een probleem opgelost waardoor de upgrade naar Azure AD Connect versie 2.x mislukte bij gebruik van SQL localdb samen met een VSA-serviceaccount voor ADSync.

2.0.88.0

Vrijgavestatus

15-12-2021: alleen uitgebracht om te downloaden, niet beschikbaar voor automatische upgrade

Bugfixes

• We hebben de versie van Microsoft.Data.OData geüpgraded van 5.8.1 naar 5.8.4 om een ​​kwetsbaarheid te verhelpen.
• Toegankelijkheidsoplossingen:
  • We hebben de grootte van de Azure AD Connect-wizard aangepast om rekening te houden met verschillende zoomniveaus en schermresoluties.
  • We hebben elementen benoemd om aan de toegankelijkheidseisen te voldoen.
• We hebben een bug opgelost waarbij miisserver faalde vanwege een null-referentie.
• We hebben een fout verholpen om ervoor te zorgen dat de desktop-SSO-waarde behouden blijft na het upgraden van Azure AD Connect naar een nieuwere versie.
• We hebben de inetorgperson-synchronisatieregels aangepast om een ​​probleem met account-/resourceforests op te lossen.
• We hebben een test met keuzerondjes gerepareerd om a weer te gevenKoppel meerkoppeling.

Functionele veranderingen

• We hebben een wijziging aangebracht zodat de terugschrijf-DN van de groep nu kan worden geconfigureerd met de weergavenaam van de gesynchroniseerde groep.
• We hebben de harde vereiste voor het uitwisselingsschema verwijderd wanneer u groepsterugschrijving inschakelt.
• Wijzigingen in Azure AD Kerberos:
  • We hebben de PowerShell-opdracht uitgebreid om aangepaste namen op het hoogste niveau te ondersteunen voor het maken van vertrouwde objecten.
  • We hebben een wijziging aangebracht om een ​​officiële merknaam in te stellen voor de Azure AD Kerberos-functie.

1.6.16.0

Vrijgavestatus

13-10-2021: vrijgegeven voor download en automatische upgrade

Bugfixes

• We hebben een fout opgelost waarbij het automatische upgradeproces probeerde om Azure AD Connect-servers met oudere Windows OS-versie 2008 of 2008 R2 te upgraden en mislukte. Deze versies van Windows Server worden niet langer ondersteund. In deze release proberen we alleen automatisch te upgraden op machines met Windows Server 2012 of nieuwer.
• We hebben een probleem opgelost waarbij, onder bepaalde omstandigheden, de miisserver faalde vanwege een uitzondering op toegangsschending.

Bekende problemen

Wanneer u een upgrade uitvoert naar deze V1.6-build of een nieuwere build, wordt de limiet voor groepslidmaatschap teruggezet naar 50.000. Wanneer een server wordt geüpgraded naar deze build of een nieuwere 1.6-build, past u de regelwijzigingen die u hebt toegepast toen u de limiet voor groepslidmaatschap in eerste instantie verhoogde naar 250.000 opnieuw toe voordat u synchronisatie voor de server inschakelt.

2.0.28.0

Vrijgavestatus

30-09-2021: alleen uitgebracht om te downloaden, niet beschikbaar voor automatische upgrade

Bugfixes

• We hebben een downloadknop verwijderd voor een PowerShell-script op hetMachtigingen voor terugschrijven van groepenpagina in de wizard. We hebben ook de tekst op de wizardpagina gewijzigd om eenKom meer te wetenlink die linkt naar een online artikel waar het PowerShell-script te vinden is.

• We hebben een bug verholpen waarbij de wizard de installatie ten onrechte blokkeerde wanneer de .NET-versie op de server hoger was dan 4.6 vanwege ontbrekende registersleutels. Deze registersleutels zijn niet vereist en zouden de installatie alleen moeten blokkeren als ze opzettelijk op false zijn ingesteld.

• We hebben een bug opgelost waarbij een fout werd gegenereerd als fantoomobjecten werden gevonden tijdens de initialisatie van een synchronisatiestap. Deze bug blokkeerde de synchronisatiestap of verwijderde tijdelijke objecten. De fantoomobjecten worden nu genegeerd.

  Een fantoomobject is een tijdelijke aanduiding voor een object dat er niet is of nog niet is gezien. Als een bronobject bijvoorbeeld een verwijzing heeft naar een doelobject dat er niet is, maken we het doelobject als een fantoom.

  (Video) Troubleshooting with Windows Admin Center

Functionele veranderingen

Er is een wijziging aangebracht waardoor een gebruiker objecten en attributen uit de opnamelijst kan deselecteren, zelfs als ze in gebruik zijn. In plaats van deze actie te blokkeren, geven we nu een waarschuwing.

1.6.14.2

We beginnen met het automatisch upgraden van in aanmerking komende tenants wanneer deze versie beschikbaar is om te downloaden. De automatische upgrade duurt enkele weken.

Wanneer u een upgrade uitvoert naar deze V1.6-build of een nieuwere build, wordt de limiet voor groepslidmaatschap teruggezet naar 50.000. Wanneer een server wordt geüpgraded naar deze build of een nieuwere 1.6-build, past u de regelwijzigingen die u hebt toegepast toen u de limiet voor groepslidmaatschap in eerste instantie verhoogde naar 250.000 opnieuw toe voordat u synchronisatie voor de server inschakelt.

Vrijgavestatus

21-09-2021: vrijgegeven om te downloaden en automatisch te upgraden

Functionele veranderingen

• We hebben de nieuwste versies van Microsoft Identity Manager (MIM) Connectors (1.1.1610.0) toegevoegd. Voor meer informatie, zie derelease-geschiedenispagina van de MIM-connectoren.
• We hebben een configuratieoptie toegevoegd om de Soft Matching-functie in Azure AD Connect uit te schakelen. We raden u aan Soft Matching uit te schakelen, tenzij u dit nodig heeft om cloud-only accounts over te nemen. Zie voor het uitschakelen van Soft Matchingdit referentieartikel.

Bugfixes

• We hebben een bug opgelost waarbij de instellingen voor eenmalige aanmelding op de desktop niet behouden bleven na een upgrade van een eerdere versie.
• We hebben een bug opgelost die ervoor zorgde dat de Set-ADSync*Permission-cmdlets niet werkten.

2.0.25.1

Vrijgavestatus

14-09-2021: alleen uitgebracht om te downloaden, niet beschikbaar voor automatische upgrade

Bugfixes

• We hebben een beveiligingsprobleem opgelost waarbij een pad zonder aanhalingstekens werd gebruikt om naar de Azure AD Connect-service te verwijzen. Dit pad is nu een pad tussen aanhalingstekens.
• We hebben een probleem met de importconfiguratie opgelost waarbij terugschrijven is ingeschakeld wanneer u het bestaande Azure AD Connector-account gebruikt.
• We hebben een probleem opgelost in Set-ADSyncExchangeHybridPermissions en andere gerelateerde cmdlets, die niet meer werkten vanaf V1.6 vanwege een ongeldig overervingstype.
• We hebben een probleem opgelost met de cmdlet die we in een eerdere release hebben gepubliceerd om de TLS-versie in te stellen. De cmdlet overschreef de sleutels, waardoor alle waarden die erin stonden werden vernietigd. Er wordt nu alleen een nieuwe sleutel gemaakt als er nog geen bestaat. We hebben een waarschuwing toegevoegd om gebruikers te laten weten dat de wijzigingen in het TLS-register niet exclusief zijn voor Azure AD Connect en mogelijk van invloed zijn op andere toepassingen op dezelfde server.
• We hebben een vinkje toegevoegd om automatische upgrade af te dwingen voor V2.0 om Windows Server 2016 of nieuwer te vereisen.
• We hebben de machtiging Directorywijzigingen repliceren toegevoegd aan de cmdlet Set-ADSyncBasicReadPermissions.
• We hebben een wijziging aangebracht om te voorkomen dat UseExistingDatabase en importconfiguratie samen worden gebruikt omdat ze conflicterende configuratie-instellingen kunnen bevatten.
• We hebben een wijziging aangebracht zodat een gebruiker met de rol van toepassingsbeheerder de configuratie van de app-proxyservice kan wijzigen.
• We hebben het (Preview) label verwijderd van de labels vanImporteren/exportereninstellingen. Deze functionaliteit is algemeen beschikbaar.
• We hebben enkele labels gewijzigd die nog steeds verwijzen naar de bedrijfsbeheerder. We gebruiken nu de rolnaam Global Administrator.
• We hebben nieuwe Azure AD Kerberos PowerShell-cmdlets (*-AADKerberosServer) gemaakt om een ​​claimtransformatieregel toe te voegen aan de Azure AD Service Principal.

Functionele veranderingen

• We hebben de nieuwste versies van MIM-connectoren (1.1.1610.0) toegevoegd. Voor meer informatie, zie derelease-geschiedenispagina van de MIM-connectoren.
• We hebben een configuratieoptie toegevoegd om de Soft Matching-functie in Azure AD Connect uit te schakelen. We raden u aan Soft Matching uit te schakelen, tenzij u dit nodig heeft om cloud-only accounts over te nemen. Zie voor het uitschakelen van Soft Matchingdit referentieartikel.

2.0.10.0

Vrijgavestatus

19-8-2021: alleen uitgebracht om te downloaden, niet beschikbaar voor automatische upgrade

Vrijgavestatus

19-8-2021: alleen uitgebracht om te downloaden, niet beschikbaar voor automatische upgrade

Bekende problemen

Onder bepaalde omstandigheden geeft het installatieprogramma voor deze versie een foutmelding weer waarin staat dat TLS 1.2 niet is ingeschakeld en stopt de installatie. Dit probleem treedt op vanwege een fout in de code die de registerinstelling voor TLS 1.2 verifieert. We zullen dit probleem in een toekomstige versie corrigeren. Als u dit probleem tegenkomt, volgt u de instructies om TLS 1.2 in te schakelenTLS 1.2-afdwinging voor Azure AD Connect.

Bugfixes

We hebben een bug opgelost die optrad toen een domein werd hernoemd en Password Hash Sync mislukte met een fout die aangaf "een opgegeven cast is niet geldig" in het gebeurtenislogboek. Deze regressie is van eerdere builds.

1.6.13.0

19-8-2021: alleen uitgebracht om te downloaden, niet beschikbaar voor automatische upgrade

Bugfixes

We hebben een bug opgelost die optrad toen een domein werd hernoemd en Password Hash Sync mislukte met een fout die aangaf "een opgegeven cast is niet geldig" in het gebeurtenislogboek. Deze regressie is van eerdere builds.

Functionele veranderingen

Er zijn geen functionele wijzigingen in deze release.

2.0.9.0

Vrijgavestatus

17-08-2021: alleen uitgebracht om te downloaden, niet beschikbaar voor automatische upgrade

Bugfixes

We hebben een bug verholpen die optrad toen u een groot aantal Password Hash Sync-transacties synchroniseerde en de lengte van het gebeurtenislogboek de maximaal toegestane lengte voor een wachtwoord-hash-synchronisatie-gebeurtenis overschreed. We splitsen nu de lange logboekvermelding op in meerdere vermeldingen.

2.0.8.0

Deze release verhelpt een kwetsbaarheid zoals beschreven indeze CVE. Zie de CVE voor meer informatie over dit beveiligingslek.

Zie voor het downloaden van de nieuwste versie van Azure AD Connect 2.0 deMicrosoft Downloadcentrum.

Vrijgavestatus

8/10/2021: Alleen uitgebracht om te downloaden, niet beschikbaar voor automatische upgrade

Functionele veranderingen

Er zijn geen functionele wijzigingen in deze release.

1.6.11.3

Deze release verhelpt een kwetsbaarheid zoals beschreven indeze CVE. Zie de CVE voor meer informatie over dit beveiligingslek.

Vrijgavestatus

8/10/2021: Alleen uitgebracht om te downloaden, niet beschikbaar voor automatische upgrade

Functionele veranderingen

Er zijn geen functionele wijzigingen in deze release.

2.0.3.0

Vrijgavestatus

20-7-2021: alleen uitgebracht om te downloaden, niet beschikbaar voor automatische upgrade

Functionele veranderingen

• We hebben de LocalDB-componenten van SQL Server geüpgraded naar SQL 2019.
• Deze release vereist Windows Server 2016 of nieuwer vanwege de vereisten van SQL Server 2019. Een interne upgrade van Windows Server op een Azure AD Connect-server wordt niet ondersteund. Om deze reden moet u mogelijk eenswing migratie.
• In deze release dwingen we het gebruik van TLS 1.2 af. Als u uw Windows Server voor TLS 1.2 hebt ingeschakeld, gebruikt Azure AD Connect dit protocol. Als TLS 1.2 niet is ingeschakeld op de server, ziet u een foutbericht wanneer u Azure AD Connect probeert te installeren. De installatie gaat pas verder als je TLS 1.2 hebt ingeschakeld. U kunt de nieuwe Set-ADSyncToolsTls12 cmdlets gebruiken om TLS 1.2 op uw server in te schakelen.
• We hebben een wijziging aangebracht zodat u met deze release de rol van hybride identiteitsbeheerder kunt gebruiken om te verifiëren wanneer u Azure AD Connect installeert. U hoeft niet langer de rol van globale beheerder te gebruiken.
• We hebben de Visual C++ runtime-bibliotheek geüpgraded naar versie 14 als vereiste voor SQL Server 2019.
• We hebben deze release bijgewerkt om de Microsoft Authentication Library te gebruiken voor authenticatie. We hebben de oudere Azure AD-verificatiebibliotheek verwijderd, die in 2022 buiten gebruik wordt gesteld.
• We passen niet langer machtigingen toe op AdminSDHolders volgens de beveiligingsrichtlijnen van Windows. We hebben de parameter SkipAdminSdHolders gewijzigd in IncludeAdminSdHolders in de module ADSyncConfig.psm1.
• We hebben een wijziging aangebracht zodat wachtwoorden nu opnieuw worden geëvalueerd wanneer een verlopen wachtwoord "niet verlopen" is, ongeacht of het wachtwoord zelf is gewijzigd. Als het wachtwoord is ingesteld op 'Wachtwoord moet worden gewijzigd bij volgende aanmelding' voor een gebruiker en deze vlag wordt gewist (waardoor het wachtwoord niet meer verloopt), worden de niet-verlopen status en de wachtwoord-hash gesynchroniseerd met Azure AD. Wanneer de gebruiker zich in Azure AD probeert aan te melden, kan hij het niet-verlopen wachtwoord gebruiken. Als u een verlopen wachtwoord van Active Directory naar Azure AD wilt synchroniseren, gebruikt u de functie in Azure AD Connect tosynchroniseer tijdelijke wachtwoorden. Schakel het terugschrijven van wachtwoorden in om deze functie te gebruiken, zodat het wachtwoord dat de gebruiker bijwerkt, wordt teruggeschreven naar Active Directory.
• We hebben twee nieuwe cmdlets toegevoegd aan de ADSyncTools-module om TLS 1.2-instellingen in te schakelen of op te halen van de Windows Server:
  • Get-ADSyncToolsTls12
  • Set-ADSyncToolsTls12

U kunt deze cmdlets gebruiken om de TLS 1.2-inschakelstatus op te halen of naar behoefte in te stellen. TLS 1.2 moet op de server zijn ingeschakeld om de installatie of Azure AD Connect te laten slagen.

• We hebben ADSyncTools vernieuwd met verschillende nieuwe en verbeterde cmdlets. DeADSyncTools-artikelheeft meer details over deze cmdlets. De volgende cmdlets zijn toegevoegd of bijgewerkt:

  • Clear-ADSyncToolsMsDsConsistencyGuid
  • ConvertFrom-ADSyncToolsAadDistinguishedName
  • ConvertFrom-ADSyncToolsImmutableID
  • ConvertTo-ADSyncToolsAadDistinguishedName
  • ConvertTo-ADSyncToolsCloudAnchor
  • ConvertTo-ADSyncToolsImmutableID
  • Export-ADSyncToolsAadDisconnectors
  • Export-ADSyncToolsObjects
  • Export-ADSyncToolsRunHistory
  • Get-ADSyncToolsAadObject
  • Get-ADSyncToolsMsDsConsistencyGuid
  • Import-ADSyncToolsObjects
  • Import-ADSyncToolsRunHistory
  • Verwijder-ADSyncToolsAadObject
  • Zoeken-ADSyncToolsADobject
  • Set-ADSyncToolsMsDsConsistencyGuid
  • Trace-ADSyncToolsADImport
  • Trace-ADSyncToolsLdapQuery

• We gebruiken nu het V2-eindpunt voor import en export. We hebben een probleem opgelost in de cmdlet Get-ADSyncAADConnectorExportApiVersion. Zie voor meer informatie over het V2-eindpuntAzure AD Connect-synchronisatie V2-eindpunt.

• We hebben de volgende nieuwe gebruikerseigenschappen toegevoegd om te synchroniseren van on-premises Active Directory naar Azure AD:

  • werknemerstype
  • medewerkerHireDate

    Opmerking

    Er is geen bijbehorend kenmerk EmployeeHireDate of EmployeeLeaveDateTime in Active Directory. Als u importeert vanuit on-premises AD, moet u een kenmerk in AD identificeren dat kan worden gebruikt. Dit attribuut moet een tekenreeks zijn. Voor meer informatie zie,Werkstroomkenmerken van de levenscyclus synchroniseren

• Voor deze release moet PowerShell versie 5.0 of nieuwer op de Windows-server zijn geïnstalleerd. Deze versie is onderdeel van Windows Server 2016 en nieuwer.

• We hebben de lidmaatschapslimieten voor groepssynchronisatie verhoogd naar 250.000 met het nieuwe V2-eindpunt.

• We hebben de generieke LDAP-connector en de generieke SQL-connector bijgewerkt naar de nieuwste versies. Zie voor meer informatie over deze connectoren de referentiedocumentatie voor:

  • Algemene LDAP-connector
  • Generieke SQL-connector

• In het Microsoft 365-beheercentrum rapporteren we nu de versie van de Azure AD Connect-client wanneer er exportactiviteit is naar Azure AD. Deze rapportage zorgt ervoor dat het Microsoft 365-beheercentrum altijd de meest actuele Azure AD Connect-clientversie heeft en dat het kan detecteren wanneer u een verouderde versie gebruikt.

Bugfixes

• We hebben een toegankelijkheidsbug opgelost waarbij de schermlezer een onjuiste rol aankondigde van hetKom meer te wetenkoppeling.
• We hebben een bug opgelost waarbij synchronisatieregels met grote prioriteitswaarden (bijvoorbeeld 387163089) ervoor zorgden dat een upgrade mislukte. We hebben de sproc mms_UpdateSyncRulePrecedence bijgewerkt om het prioriteitsnummer als een geheel getal te casten voordat de waarde wordt verhoogd.
• We hebben een bug opgelost waarbij machtigingen voor het terugschrijven van groepen niet waren ingesteld op het synchronisatieaccount als er een configuratie voor het terugschrijven van groepen was geïmporteerd. We stellen nu de machtigingen voor het terugschrijven van groepen in als het terugschrijven van groepen is ingeschakeld in de geïmporteerde configuratie.
• We hebben de versie van de Azure AD Connect Health-agent bijgewerkt naar 3.1.110.0 om een ​​installatiefout op te lossen.
• We zien een probleem met niet-standaardkenmerken van geëxporteerde configuraties waarin kenmerken voor directory-extensies zijn geconfigureerd. Tijdens het importeren van deze configuraties naar een nieuwe server of installatie wordt de lijst met attributen overschreven door de configuratiestap voor de directory-extensie. Als gevolg hiervan worden na het importeren alleen standaard- en directory-extensiekenmerken geselecteerd in de synchronisatieservicemanager. Niet-standaardkenmerken zijn niet opgenomen in de installatie, dus de gebruiker moet ze handmatig opnieuw inschakelen vanuit de synchronisatieservicemanager als ze willen dat hun geïmporteerde synchronisatieregels werken. We vernieuwen nu de Azure AD-connector voordat we de directory-extensie configureren om bestaande kenmerken uit de lijst met kenmerken te behouden.
• We hebben een toegankelijkheidsprobleem opgelost waarbij het lettertypegewicht van de paginakop was ingesteld op Licht. Letterdikte is nu ingesteld op Vet voor de paginatitel, wat van toepassing is op de koptekst van alle pagina's.
• We hebben de functie Get-AdObject in ADSyncSingleObjectSync.ps1 hernoemd naar Get-AdDirectoryObject om dubbelzinnigheid met de Active Directory-cmdlet te voorkomen.
• We hebben de voorwaarde verwijderd die dubbele regelvoorrang toestond. De SQL-functie mms_CheckSynchronizationRuleHasUniquePrecedence had dubbele voorrang toegestaan ​​op regels voor uitgaande synchronisatie op verschillende connectors.
• We hebben een bug opgelost waarbij de Single Object Sync-cmdlet mislukt als de attribuutstroomgegevens null zijn. Een voorbeeld is het exporteren van een verwijderbewerking.
• We hebben een bug opgelost waarbij de installatie mislukt omdat de ADSync-bootstrapservice niet kan worden gestart. We voegen nu Sync Service Account toe aan de lokale ingebouwde gebruikersgroep voordat we de bootstrap-service starten.
• We hebben een toegankelijkheidsprobleem opgelost waarbij het actieve tabblad in de wizard Azure AD Connect niet de juiste kleur weergaf in het thema Hoog contrast. De geselecteerde kleurcode werd overschreven vanwege een ontbrekende voorwaarde in de normale kleurcodeconfiguratie.
• We hebben een probleem verholpen waarbij u de selectie van objecten en kenmerken die in synchronisatieregels werden gebruikt, ongedaan kon maken met behulp van de gebruikersinterface en PowerShell. We tonen nu gebruiksvriendelijke foutmeldingen als u probeert een attribuut of object te deselecteren dat wordt gebruikt in synchronisatieregels.
• We hebben enkele updates aangebracht in de "migratie-instellingencode" om achterwaartse compatibiliteitsproblemen te controleren en op te lossen wanneer het script wordt uitgevoerd op een oudere versie van Azure AD Connect.
• We hebben een bug verholpen die optrad toen PHS probeerde een onvolledig object op te zoeken. Het gebruikte niet hetzelfde algoritme om de DC op te lossen als oorspronkelijk om de wachtwoorden op te halen. Het negeerde met name geaffilieerde DC-informatie. De onvolledige objectzoekopdracht moet dezelfde logica gebruiken om de domeincontroller in beide gevallen te lokaliseren.
• We hebben een fout opgelost waarbij Azure AD Connect geen toepassingsproxy-items kan lezen met behulp van Microsoft Graph vanwege een machtigingsprobleem met het rechtstreeks aanroepen van Microsoft Graph op basis van de Azure AD Connect-client-id. Om dit probleem op te lossen, hebben we de afhankelijkheid van Microsoft Graph verwijderd en in plaats daarvan Azure AD PowerShell gebruikt om met de App Proxy Application-objecten te werken.
• We hebben de limiet voor het terugschrijven van leden verwijderd uit de synchronisatieregel Out to AD - Group SOAInAAD Exchange.
• We hebben een bug opgelost die optrad toen u de machtigingen voor connectoraccounts veranderde. Als een object binnen bereik kwam dat niet was veranderd sinds de laatste delta-import, zou een delta-import het niet importeren. We geven nu een waarschuwing weer om u op de hoogte te stellen van het probleem.
• We hebben een toegankelijkheidsprobleem opgelost waarbij de schermlezer de positie van het keuzerondje niet las. We hebben positionele tekst toegevoegd aan het tekstveld voor toegankelijkheid van de keuzerondjes.
• We hebben de Pass-Thru Authentication Agent-bundel bijgewerkt. De oudere bundel had niet de juiste antwoord-URL voor de eerste toepassing van de HIP bij de Amerikaanse overheid.
• We hebben een bug opgelost waarbij een gestopte-extensie-dll-uitzonderingsfout op Azure AD Connector werd geëxporteerd na een schone installatie van de Azure AD Connect versie 1.6.X.X, die standaard DirSyncWebServices API V2 gebruikte, door een bestaande database te gebruiken. Voorheen werd het instellen van exportversie naar V2 alleen gedaan voor upgrades. We hebben het gewijzigd zodat het is ingesteld op een schone installatie.
• We hebben de module ADSyncPrep.psm1 uit de installatie verwijderd omdat deze niet meer wordt gebruikt.

Bekende problemen

• De Azure AD Connect-wizard toont deSynchronisatie-instellingen importerenoptie alsVoorbeeld, hoewel deze functie algemeen beschikbaar is.
• Sommige Active Directory-connectors worden mogelijk in een andere volgorde geïnstalleerd wanneer u de uitvoer van het script voor migratie-instellingen gebruikt om het product te installeren.
• DeGebruiker Inloggenoptiepagina in de Azure AD Connect-wizard vermeldt Bedrijfsbeheerder. Deze term wordt niet meer gebruikt en moet worden vervangen door Global Administrator.
• DeInstellingen exporterenoptie is verbroken wanneer deAanmeldenoptie is geconfigureerd om PingFederate te gebruiken.
• Hoewel Azure AD Connect nu kan worden geïmplementeerd met behulp van de rol van hybride identiteitsbeheerder, is voor het configureren van selfservice voor wachtwoordherstel, passthru-verificatie of eenmalige aanmelding nog steeds een gebruiker met de rol van globale beheerder vereist.
• Wanneer u de Azure AD Connect-configuratie importeert terwijl u implementeert om verbinding te maken met een andere tenant dan de oorspronkelijke Azure AD Connect-configuratie, zijn de kenmerken van de mapextensie niet correct geconfigureerd.

1.6.4.0

Vrijgavestatus

31-03-2021: alleen uitgebracht om te downloaden, niet beschikbaar voor automatische upgrade

Bugfixes

Deze release lost een bug op die optrad in versie 1.6.2.4. Na de upgrade naar die release is de Azure AD Connect Health-functie niet correct geregistreerd en werkte deze niet. Als u build 1.6.2.4 hebt geïmplementeerd, werkt u uw Azure AD Connect-server bij met deze build om de Health-functie correct te registreren.

1.6.2.4

• Deze release zal alleen beschikbaar zijn om te downloaden.
• De upgrade naar deze release vereist een volledige synchronisatie vanwege wijzigingen in de synchronisatieregels.
• In deze release wordt de Azure AD Connect-server standaard ingesteld op het nieuwe V2-eindpunt.

Vrijgavestatus

19-03-2021: vrijgegeven om te downloaden, niet beschikbaar voor automatische upgrade

Functionele veranderingen

• We hebben de standaardsynchronisatieregels bijgewerkt om het lidmaatschap van terugschrijfgroepen te beperken tot 50.000 leden.

  • We hebben nieuwe standaardsynchronisatieregels toegevoegd voor het beperken van het aantal lidmaatschappen in groepswriteback-groepen (Out to AD - Group Writeback Member Limit) en groepssynchronisatie naar Azure AD-groepen (Out to AAD - Group Writeup Member Limit).
  • We hebben een lidkenmerk toegevoegd aan de Out to AD - Group SOAInAAD - Exchange-regel om het aantal leden in terugschrijfgroepen te beperken tot 50.000.

• We hebben synchronisatieregels bijgewerkt om terugschrijven van groepen V2 te ondersteunen:

  • Als de In from AAD - Group SOAInAAD-regel is gekloond en Azure AD Connect is geüpgraded:
    • De bijgewerkte regel wordt standaard uitgeschakeld, dus targetWritebackType is null.
    • Azure AD Connect schrijft alle cloudgroepen terug (inclusief Azure AD-beveiligingsgroepen die zijn ingeschakeld voor terugschrijven) als distributiegroepen.
  • Als de Out to AD - Group SOAInAAD-regel wordt gekloond en Azure AD Connect wordt geüpgraded:
    • De bijgewerkte regel wordt standaard uitgeschakeld. Een nieuwe synchronisatieregel, Out to AD - Group SOAInAAD - Exchange, die wordt toegevoegd, wordt ingeschakeld.
    • Afhankelijk van de prioriteit van de gekloonde aangepaste synchronisatieregel, zal Azure AD Connect de kenmerken Mail en Exchange laten stromen.
  • Als de gekloonde aangepaste synchronisatieregel sommige Mail- en Exchange-kenmerken niet doorgeeft, voegt de nieuwe Exchange-synchronisatieregel die kenmerken toe.

• We hebben ondersteuning toegevoegd voorSelectieve wachtwoord-hashsynchronisatie.

• We hebben het nieuwe toegevoegdSingle Object Sync-cmdlet. Gebruik deze cmdlet om problemen met uw Azure AD Connect-synchronisatieconfiguratie op te lossen.

• Azure AD Connect ondersteunt nu de rol van hybride identiteitsbeheerder voor het configureren van de service.

• We hebben de Azure AD ConnectHealth-agent bijgewerkt naar 3.1.83.0.

• We hebben een nieuwe versie van deADSyncTools PowerShell-module, die verschillende nieuwe of verbeterde cmdlets heeft:

  • Clear-ADSyncToolsMsDsConsistencyGuid
  • ConvertFrom-ADSyncToolsAadDistinguishedName
  • ConvertFrom-ADSyncToolsImmutableID
  • ConvertTo-ADSyncToolsAadDistinguishedName
  • ConvertTo-ADSyncToolsCloudAnchor
  • ConvertTo-ADSyncToolsImmutableID
  • Export-ADSyncToolsAadDisconnectors
  • Export-ADSyncToolsObjects
  • Export-ADSyncToolsRunHistory
  • Get-ADSyncToolsAadObject
  • Get-ADSyncToolsMsDsConsistencyGuid
  • Import-ADSyncToolsObjects
  • Import-ADSyncToolsRunHistory
  • Verwijder-ADSyncToolsAadObject
  • Zoeken-ADSyncToolsADobject
  • Set-ADSyncToolsMsDsConsistencyGuid
  • Trace-ADSyncToolsADImport
  • Trace-ADSyncToolsLdapQuery

• We hebben de foutregistratie voor mislukte tokenacquisitie bijgewerkt.

• Wij hebben geüpdatetKom meer te wetenkoppelingen op de configuratiepagina voor meer informatie over de gekoppelde informatie.

• We hebben de verwijderdexplicietkolom uit deCS zoekenpagina in de oude synchronisatie-UI.

• We hebben toegevoegd aan de gebruikersinterface voor de terugschrijfstroom van de groep om gebruikers om referenties te vragen of om hun eigen machtigingen te configureren met behulp van de ADSyncConfig-module als referenties niet al in een eerdere stap waren opgegeven.

• We hebben de mogelijkheid toegevoegd om automatisch een beheerd serviceaccount te maken voor een ADSync-serviceaccount op een DC.

• We hebben de mogelijkheid toegevoegd om de Azure AD DirSync functiegroep terugschrijven V2 in te stellen en op te halen in de bestaande cmdlets:

  • Set-ADSyncAADCompanyFeature
  • Get-ADSyncAADCompanyFeature

• We hebben twee cmdlets toegevoegd om de AWS API-versie te lezen:

  • Get-ADSyncAADConnectorImportApiVersion: om de AWS API-versie te importeren
  • Get-ADSyncAADConnectorExportApiVersion: om de export AWS API-versie op te halen

• We hebben het bijhouden van wijzigingen geüpdatet, zodat wijzigingen in synchronisatieregels nu worden bijgehouden om te helpen bij het oplossen van wijzigingen in de service. De cmdlet Get-ADSyncRuleAudit haalt bijgehouden wijzigingen op.

• We hebben de cmdlet Add-ADSyncADDSConnectorAccount in deADSyncConfig PowerShell-moduleom een ​​gebruiker in de ADSyncAdmin-groep toe te staan ​​het Active Directory Domain Services Connector-account te wijzigen.

Bugfixes

• We hebben uitgeschakelde voorgrondkleur bijgewerkt om te voldoen aan helderheidsvereisten op een witte achtergrond. We hebben meer voorwaarden toegevoegd voor de navigatiestructuur om de tekstkleur op de voorgrond in te stellen op wit wanneer een uitgeschakelde pagina is geselecteerd om te voldoen aan helderheidsvereisten.
• We hebben de granulariteit verhoogd voor de cmdlet Set-ADSyncPasswordHashSyncPermissions.
• We hebben het PHS-machtigingsscript (Set-ADSyncPasswordHashSyncPermissions) bijgewerkt om een ​​optionele ADobjectDN-parameter op te nemen.
• We hebben een bugfix voor toegankelijkheid gemaakt. De schermlezer beschrijft nu het UX-element dat de lijst met forests bevat alsBossen lijstin plaats vanLijst met boslijsten.
• We hebben de uitvoer van de schermlezer bijgewerkt voor sommige items in de Azure AD Connect-wizard. We hebben de kleur van de muisaanwijzer bijgewerkt om te voldoen aan de contrastvereisten. We hebben de titelkleur van Synchronization Service Manager bijgewerkt om te voldoen aan de contrastvereisten.
• We hebben een probleem opgelost met het installeren van Azure AD Connect vanuit een geëxporteerde configuratie met aangepaste extensiekenmerken.
• We hebben een voorwaarde toegevoegd om het controleren op extensiekenmerken in het doelschema over te slaan tijdens het toepassen van de synchronisatieregel.
• We hebben bij de installatie de juiste machtigingen toegevoegd als de functie voor het terugschrijven van groepen is ingeschakeld.
• We hebben de prioriteit van dubbele standaardsynchronisatieregels bij het importeren opgelost.
• We hebben een probleem opgelost dat een staging-fout veroorzaakte tijdens V2 API-delta-import voor een conflicterend object dat was gerepareerd via de Health-portal.
• We hebben een probleem opgelost in de synchronisatie-engine waardoor Connector Spaces-objecten een inconsistente koppelingsstatus hadden.
• We hebben importtellers toegevoegd aan de uitvoer van Get-ADSyncConnectorStatistics.
• We hebben een onbereikbaar domein de-selectie (eerder geselecteerd) probleem opgelost in sommige hoekgevallen tijdens de pass2-wizard.
• We hebben het importeren en exporteren van beleid aangepast om te mislukken als aangepaste regel dubbele voorrang heeft.
• We hebben een bug opgelost in de logica voor domeinselectie.
• We hebben een probleem opgelost met build 1.5.18.0 als u mS-DS-ConsistencyGuid als bronanker gebruikt en de regel In from AD - Group Join hebt gekloond.
• Nieuwe Azure AD Connect-installaties gebruiken de exportverwijderingsdrempel die is opgeslagen in de cloud als er een beschikbaar is en als er geen andere is doorgegeven.
• We hebben een probleem opgelost waarbij Azure AD Connect Active Directory displayName-wijzigingen van hybride gekoppelde apparaten niet kon lezen.

1.5.45.0

Vrijgavestatus

29-07-2020: vrijgegeven om te downloaden

Functionele veranderingen

Dit is een release met bugfixes. Er zijn geen functionele wijzigingen in deze release.

Vaste problemen

• We hebben een probleem opgelost waarbij de beheerder naadloze eenmalige aanmelding niet kan inschakelen als het AZUREADSSOACC-computeraccount al aanwezig is in Active Directory.
• We hebben een probleem opgelost dat een staging-fout veroorzaakte tijdens V2 API-delta-import voor een conflicterend object dat was gerepareerd via de Health-portal.
• We hebben een probleem opgelost in de configuratie voor importeren/exporteren waarbij een uitgeschakelde aangepaste regel werd geïmporteerd als ingeschakeld.

Volgende stappen

Meer informatie over hoeintegreer uw on-premises identiteiten met Azure AD.