Úvod do Microsoft Entra Připojení V2
Služba Azure AD Připojení V1 byla vydána před několika lety. Od této doby bylo naplánováno vyřazení několika komponent a aktualizace na novější verze. Při pokusu o aktualizaci všech těchto komponent by trvalo nějakou dobu a plánování.
Abychom tento problém vyřešili, sbalili jsme tolik z těchto novějších komponent do nové verze, takže je potřeba aktualizovat jenom jednou. Tato verze je Microsoft Entra Připojení V2. Tato verze je nová verze stejného softwaru, která slouží k dosažení cílů hybridní identity sestavená pomocí nejnovějších základních komponent.
Poznámka:
Služba Azure AD Připojení V1 se od 31. srpna 2022 vyřadila z 31. srpna 2022 a už se nepodporuje. Instalace azure AD Připojení V1 můžou neočekávaně přestat fungovat. Pokud stále používáte Azure AD Připojení V1, musíte upgradovat nebo zvážit přechod na Microsoft Entra Cloud Sync.
Zvažte přechod na Microsoft Entra Cloud Sync.
Microsoft Entra Cloud Sync je nový synchronizační klient, který funguje z cloudu a umožňuje zákazníkům nastavit a spravovat předvolby synchronizace online. Doporučujeme používat cloudovou synchronizaci, protože budeme zavádět nové funkce, které zlepší synchronizační prostředí prostřednictvím cloudové synchronizace. Pokud je to pro vás správná možnost, můžete se vyhnout budoucím migracím. Pomocí příkazu https://aka.ms/EvaluateSyncOptions zjistěte, jestli je cloudová synchronizace pro vás správným synchronizačním klientem.
V následujícím videu se dozvíte, jak synchronizace cloudu poskytuje vaší firmě hodnotu.
Další informace najdete v tématu Co je synchronizace cloudu?
Jaké jsou hlavní změny?
SQL Server 2019 LocalDB
Předchozí verze Microsoft Entra Připojení dodávány s SQL Serverem 2012 LocalDB. Verze 2.0 se dodává s SQL Serverem 2019 LocalDB, který slibuje vyšší stabilitu a výkon a má několik oprav chyb souvisejících se zabezpečením. SQL Server 2012 bude v červenci 2022 mimo rozšířenou podporu. Další informace naleznete v microsoft SQL 2019.
Knihovna ověřování MSAL
Předchozí verze Microsoft Entra Připojení dodány s knihovnou ověřování ADAL. Tato knihovna bude po prosinci 2022 zastaralá. Verze V2 se dodává s novější knihovnou MSAL. Další informace naleznete v tématu Přehled knihovny MSAL.
Visual C++ Redist 14
SQL Server 2019 vyžaduje modul runtime Visual C++ Redist 14, takže aktualizujeme knihovnu modulu runtime C++, aby používala tuto verzi. Tato redistributable je nainstalována s balíčkem Microsoft Entra Připojení V2, takže nemusíte provádět žádné akce pro aktualizaci modulu runtime C++.
TLS 1.2
Tls1.0 a TLS 1.1 jsou protokoly, které se považují za nebezpečné. Microsoft je zastaralá. Tato verze microsoft Entra Připojení podporuje pouze protokol TLS 1.2. Všechny verze Windows Serveru, které jsou podporovány pro Microsoft Entra Připojení verze 2, již mají výchozí hodnotu TLS 1.2. Pokud váš server nepodporuje protokol TLS 1.2, budete ho muset povolit, abyste mohli nasadit Microsoft Entra Připojení V2. Další informace najdete v tématu Vynucení protokolu TLS 1.2 pro Microsoft Entra Připojení.
Všechny binární soubory podepsané pomocí SHA2
Všimli jsme si, že některé komponenty měly binární soubory podepsané sha1. Sha1 už nepodporujeme pro binární soubory ke stažení a upgradovali jsme všechny binární soubory na podepisování SHA2. Digitální podpisy slouží k zajištění toho, aby aktualizace pocházejí přímo od Microsoftu a nebyly během doručování manipulovány. Kvůli slabým stránkám algoritmu SHA-1 a sladění s oborovým standardům jsme změnili podepisování aktualizací Windows tak, aby používaly bezpečnější algoritmus SHA-2.
Z vaší strany není potřeba žádná akce.
Windows Server 2012 a Windows Server 2012 R2 se už nepodporují.
SQL Server 2019 vyžaduje Windows Server 2016 nebo novější jako serverový operační systém. Vzhledem k tomu, že Microsoft Entra Připojení v2 obsahuje součásti SQL Serveru 2019, nemůžeme už podporovat starší verze Windows Serveru.
Tuto verzi nemůžete nainstalovat na starší verzi Windows Serveru. Doporučujeme upgradovat server Microsoft Entra Připojení na Windows Server 2019, což je nejnovější verze operačního systému Windows Server.
Tento článek popisuje upgrade ze starších verzí Windows Serveru na Windows Server 2019.
PowerShell 5.0
Tato verze microsoft Entra Připojení obsahuje několik rutin, které vyžadují PowerShell 5.0, takže tento požadavek je novým předpokladem pro Microsoft Entra Připojení.
Další podrobnosti o požadavcích PowerShellu najdete tady.
Poznámka:
PowerShell 5 už je součástí Windows Serveru 2016, takže pravděpodobně nemusíte provádět akce, pokud používáte nejnovější verzi Windows Serveru.
Co ještě musím vědět?
Proč je pro mě tento upgrade důležitý?
Příští rok nebude podporováno několik komponent v aktuální instalaci serveru Microsoft Entra Připojení. Pokud používáte nepodporované produkty, bude pro náš tým podpory obtížnější poskytnout vám prostředí podpory, které vaše organizace vyžaduje. Proto doporučujeme, aby všichni zákazníci upgradovali na tuto novější verzi, jakmile budou moct.
Tento upgrade je zvlášť důležitý, protože jsme museli aktualizovat naše požadavky pro Microsoft Entra Připojení a možná budete potřebovat další čas na naplánování a aktualizaci serverů na novější verze těchto požadavků.
Je potřeba vědět o nějaké nové funkci?
Ne – verze V2.0 neobsahuje žádné nové funkce. Tato verze obsahuje pouze aktualizace některých základních komponent na webu Microsoft Entra Připojení.
Můžu upgradovat z jakékoli předchozí verze na verzi V2?
Ano – podporuje se upgrady z jakékoli předchozí verze microsoft Entra Připojení na Microsoft Entra Připojení V2. Postupujte podle pokynů v tomto článku a zjistěte, jaká je nejlepší strategie upgradu pro vás. Před upgradem byste měli zvážit přechod na Microsoft Entra Cloud Sync.
Můžu exportovat konfiguraci aktuálního serveru a importovat ji do Microsoft Entra Připojení V2?
Ano, můžete to udělat a je to skvělý způsob, jak migrovat na Microsoft Entra Připojení V2 – zejména pokud upgradujete na novou verzi operačního systému. Další informace o funkci konfigurace importu a exportu a o tom, jak ji můžete použít v tomto článku.
Povolil(a) jsem automatický upgrade pro Microsoft Entra Připojení – získám tuto novou verzi automaticky?
Ano – pokud jste povolili funkci automatického upgradu, upgraduje se server Microsoft Entra Připojení na nejnovější verzi. Server ale můžeme upgradovat jenom v případě, že používáte Windows Server 2016 nebo novější a povolili jsme protokol TLS 1.2.
Ještě nejsem připraven(a) upgradovat – kolik času mám?
Co nejdříve byste měli upgradovat na Microsoft Entra Připojení V2. Všechny verze Azure AD Připojení V1 byly vyřazeny 31. srpna 2022. Prozatím budeme i nadále podporovat starší verze Microsoft Entra Připojení, ale může se zdát obtížné poskytnout dobrou podporu, pokud některé komponenty v Microsoft Entra Připojení vynechaly podporu. Tento upgrade je zvlášť důležitý pro ADAL a TLS1.0/1.1, protože tyto služby můžou po vyřazení neočekávaně přestat fungovat.
Používám externí databázi SQL a nepoužívám SQL 2012 LocalDb – musím pořád upgradovat?
Ano, stále je potřeba upgradovat, abyste zůstali v podporovaném stavu, i když nepoužíváte SQL Server 2012, a to kvůli vyřazení protokolu TLS1.0/1.1 a ADAL. Mějte na paměti, že SQL Server 2012 je stále možné použít jako externí databázi SQL s Microsoft Entra Připojení V2. Ovladače SQL 2019 v Microsoft Entra Připojení V2 jsou kompatibilní s SQL Serverem 2012.
Po upgradu instance Microsoft Entra Připojení na V2 se komponenty SQL 2012 automaticky odinstalují?
Ne, upgrade na SQL 2019 neodebere žádné součásti SQL 2012 ze serveru. Pokud už tyto komponenty nepotřebujete, měli byste postupovat podle pokynů k odinstalaci SQL Serveru.
Co se stane, když neupgraduju?
Dokud se některá z komponent, které se vyřadí z vyřazení, ve skutečnosti nebudete mít žádný dopad. Microsoft Entra Připojení bude dál fungovat.
Podpora protokolu TLS 1.0/1.1 je v roce 2022 zastaralá a musíte se ujistit, že tyto protokoly v daném datu nepoužíváte, protože vaše služba může neočekávaně přestat fungovat. Server však můžete ručně nakonfigurovat pro protokol TLS 1.2 a to nevyžaduje aktualizaci microsoft Entra Připojení na verzi 2.
Microsoft Entra Připojení Health může přestat fungovat po březnu 2023. Před tím automaticky upgradujeme všechny agenty health na novou verzi, ale pokud používáte Azure AD Připojení V1, nemůžeme automaticky upgradovat kvůli problémům s kompatibilitou s verzemi V.
Po prosinci 2022 se plánuje podpora ADAL. Když ADAL přestane fungovat, ověřování může neočekávaně přestat fungovat a tím se zablokuje správné fungování serveru Microsoft Entra Připojení. Důrazně vám doporučujeme upgradovat na Microsoft Entra Připojení V2 před prosincem 2022. S aktuální verzí Microsoft En Připojení tra nemůžete upgradovat na podporovanou knihovnu ověřování.
Po upgradu na verzi 2 nefungují rutiny PowerShellu ADSync?
Jedná se o známý problém. Po instalaci nebo upgradu na verzi V2 restartujte relaci PowerShellu a pak modul znovu naimportujte. K importu modulu použijte následující pokyny.
Otevřete Windows PowerShell s oprávněními správce.
Zadejte nebo zkopírujte a vložte následující kód:
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
Licenční požadavky pro používání Microsoft Entra Připojení V2
Tato funkce je bezplatná a součástí předplatného Azure.
Licenční požadavky pro používání služby Microsoft Entra Připojení Health
Použití této funkce vyžaduje licence Microsoft Entra ID P1. Pokud chcete najít správnou licenci pro vaše požadavky, projděte si porovnání obecně dostupných funkcí Microsoft Entra ID.