Microsoft Entra Připojení: Archiv historie verzí

Článek
11/06/2023

Tým Microsoft Entra pravidelně aktualizuje microsoft Entra Připojení novými funkcemi a funkcemi. Ne všechny doplňky platí pro všechny cílové skupiny.

Poznámka:

Tento článek obsahuje referenční informace o verzi o všech archivovaných verzích Microsoft Entra ID - 1.5.42.0 a starší. Aktuální verze najdete v historii verzí microsoft Entra Připojení.

1.5.42.0

Stav uvolnění

10. 7. 2020: Vydáno ke stažení

Funkční změny

Obsahuje verzi Public Preview funkcí pro export konfigurace existujícího serveru Microsoft Entra Připojení do . Soubor JSON. Tento soubor lze použít při instalaci nového serveru Microsoft Entra Připojení k vytvoření kopie původního serveru.

Podrobný popis této nové funkce najdete v tomto článku.

Opravené problémy

Opravili jsme chybu, kdy při upgradu docházelo k nesprávnému upozornění na velikost místní databáze v lokalizovaných buildech.
Opravili jsme chybu, kdy v událostech aplikace docházelo k chybě false pro prohození názvu účtu nebo názvu domény.
Opravili jsme chybu, kdy microsoft Entra Připojení nenainstaloval na řadič domény a zobrazila se chyba člen nenalezena.

1.5.30.0

Stav uvolnění

05/07/2020: Vydáno ke stažení

Opravené problémy

Tento build opravy hotfix opravuje problém, kdy se nevybrané domény nesprávně vybraly z uživatelského rozhraní průvodce, pokud byly vybrány pouze kontejnery s vnukem.

Poznámka:

Tato verze zahrnuje nové rozhraní API koncového bodu Microsoft Entra Připojení Sync V2. Tento nový koncový bod V2 je aktuálně ve verzi Public Preview. Tato verze nebo novější se vyžaduje pro použití nového rozhraní API koncového bodu V2. Jednoduchá instalace této verze ale nepovoluje koncový bod V2. Pokud koncový bod V2 nepovolíte, budete dál používat koncový bod V1. Abyste ho povolili a přihlásili k verzi Public Preview, musíte postupovat podle pokynů v rozhraní API koncového bodu Microsoft Entra Připojení Sync V2 (Public Preview).

1.5.29.0

Stav uvolnění

23. 4. 2020: Vydáno ke stažení

Opravené problémy

Tento build opravy hotfix řeší problém zavedený v buildu 1.5.20.0, kdy správce tenanta s vícefaktorovým ověřováním nemohl povolit jednotné přihlašování.

1.5.22.0

Stav uvolnění

20. 4. 2020: Vydáno ke stažení

Opravené problémy

Tento build opravy hotfix opravuje problém v buildu 1.5.20.0, pokud jste naklonovali pravidlo In z AD – Připojení ke skupině a nenaklonovali jste pravidlo In z AD – Společné pravidlo skupiny.

1.5.20.0

Stav uvolnění

04/09/2020: Vydáno ke stažení

Opravené problémy

Tato oprava hotfix sestavení opravuje problém s buildem 1.5.18.0, pokud máte povolenou funkci filtrování skupin a jako zdrojovou ukotvení použijte mS-DS-ConsistencyGuid.
Problém v modulu PowerShellu ADSyncConfig, kdy vyvolání příkazu DSACLS použitého ve všech rutinách oprávnění Set-ADSync* způsobí jednu z následujících chyb:
- GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.
- GrantAcls : No GUID Found for computer …

Důležité

Pokud jste naklonovali možnost In z AD – pravidlo synchronizace připojení ke skupině a nenaklonovali jste pravidlo synchronizace In z AD – Společné synchronizační pravidlo skupiny a plánujete upgrade, proveďte v rámci upgradu následující kroky:

Během upgradu zrušte zaškrtnutí políčka Spustit proces synchronizace po dokončení konfigurace.
Upravte pravidlo synchronizace klonovaného spojení a přidejte následující dvě transformace:

Nastavte přímý tok objectGUID na sourceAnchorBinary.
Nastavte tok ConvertToBase64([objectGUID]) výrazu na sourceAnchorhodnotu .

Povolte plánovač pomocí Set-ADSyncScheduler -SyncCycleEnabled $true.

1.5.18.0

Stav uvolnění

04/02/2020: Vydáno ke stažení

Funkční změny ADSyncAutoUpgrade

Přidání podpory pro funkci mS-DS-ConsistencyGuid pro objekty skupiny. Umožňuje přesouvat skupiny mezi doménovými strukturami nebo znovu připojovat skupiny v AD k ID Microsoft Entra, kde se změnilo ID objektu skupiny AD. Další informace najdete v tématu Přesun skupin mezi doménovými strukturami.
Atribut mS-DS-ConsistencyGuid se automaticky nastaví u všech synchronizovaných skupin a nemusíte nic dělat, abyste tuto funkci povolili.
Odebrání souboru Get-ADSyncRunProfile, protože se už nepoužívá.
Změna upozornění, které se zobrazí při pokusu o použití účtu konektoru SLUŽBY AD DS pro účet konektoru služby AD DS Správa enterprise nebo domain Správa
Přidání nové rutiny pro odebrání objektů z prostoru konektoru, který starý nástroj CSDelete.exe odebere a nahradí se novou rutinou Remove-ADSyncCSObject. Rutina Remove-ADSyncCSObject přebírá objekt CsObject jako vstup. Tento objekt lze načíst pomocí rutiny Get-ADSyncCSObject.

Poznámka:

Starý nástroj CSDelete.exe byl odebrán a nahrazen novou rutinou Remove-ADSyncCSObject.

Opravené problémy

Opravili jsme chybu v selektoru zpětného zápisu skupiny při opětovném spuštění průvodce Microsoft Entra Připojení po zakázání funkce.
Zavedli jsme novou chybovou stránku, která se zobrazí, pokud chybí požadované hodnoty registru DCOM s novým odkazem nápovědy. Informace se také zapisuje do souborů protokolu.
Opravili jsme problém s vytvořením synchronizačního účtu Microsoft Entra, kdy povolení rozšíření adresářů nebo phS mohlo selhat, protože se účet před pokusem o použití nerozšířel mezi všechny repliky služby.
Opravili jsme chybu v nástroji pro kompresi chyb synchronizace, která nezpracovala správně náhradní znaky.
Opravili jsme chybu v automatickém upgradu, která opustila server v pozastaveném stavu plánovače.

1.4.38.0

Stav uvolnění

12.9.2019: Vydání ke stažení. Není k dispozici prostřednictvím automatického upgradu.

Nové funkce a vylepšení

Aktualizovali jsme synchronizaci hodnot hash hesel pro službu Microsoft Entra Domain Services tak, aby správně účet odsazení v hodnotách hash protokolu Kerberos. Poskytuje vylepšení výkonu při synchronizaci hesel z ID Microsoft Entra do služby Microsoft Entra Domain Services.
Přidali jsme podporu spolehlivých relací mezi ověřovacím agentem a službou Service Bus.
Přidali jsme mezipaměť DNS pro připojení websocket mezi ověřovacím agentem a cloudovými službami.
Přidali jsme možnost cílit na konkrétního agenta z cloudu a otestovat připojení agenta.

Opravené problémy

Verze 1.4.18.0 měla chybu, kdy rutina PowerShellu pro jednotné přihlašování používala přihlašovací přihlašovací údaje windows místo přihlašovacích údajů správce zadaných při spuštění PowerShellu. V důsledku toho nebylo možné povolit jednotné přihlašování ve více doménových strukturách prostřednictvím uživatelského rozhraní Microsoft Entra Připojení.
Opravili jsme opravu, která umožňovala jednotné přihlašování současně ve všech doménových strukturách prostřednictvím uživatelského rozhraní Microsoft Entra Připojení

1.4.32.0

Stav uvolnění

11.8.2019: Vydáno ke stažení. Není k dispozici prostřednictvím automatického upgradu.

Důležité

Pokud v této verzi microsoft Entra Připojení změníte interní schéma, musíte aktualizovat modul Microsoft Graph PowerShellu na verzi 1.1.183.57 nebo vyšší.

Opravené problémy

Tato verze řeší problém se stávajícími zařízeními připojenými k hybridnímu připojení Microsoft Entra. Tato verze obsahuje nové pravidlo synchronizace zařízení, které tento problém opraví. Tato změna pravidla může způsobit odstranění zastaralých zařízení z ID Microsoft Entra. Tyto objekty zařízení během autorizace podmíněného přístupu nepoužívají ID Microsoft Entra. U některých zákazníků může počet zařízení, která budou prostřednictvím této změny pravidla odstraněna, překročit prahovou hodnotu odstranění. Pokud se v Microsoft Entra zobrazí odstranění objektů zařízení, které překračují prahovou hodnotu exportu odstranění, přečtěte si, jak povolit odstranění toku, když překročí prahovou hodnotu odstranění.

1.4.25.0

Stav uvolnění

28. 9. 2019: Vydáno pro automatický upgrade pro výběr tenantů. Není k dispozici ke stažení.

Tato verze opravuje chybu, kdy některé servery, které byly automaticky upgradovány z předchozí verze na verzi 1.4.18.0, a došlo k problémům se samoobslužným resetováním hesla (SSPR) a zpětným zápisem hesla.

Opravené problémy

Za určitých okolností se servery, které byly automaticky upgradovány na verzi 1.4.18.0, znovu nepovolily samoobslužné resetování hesla a zpětný zápis hesla po dokončení upgradu. Tato verze automatického upgradu opravuje tento problém a znovu povoluje samoobslužné resetování hesla a zpětný zápis hesla.

Opravili jsme chybu v nástroji pro kompresi chyb synchronizace, která nezpracovala správně náhradní znaky.

1.4.18.0

Upozorňující

Snažíme se prošetřit incident, kdy u některých zákazníků dochází k problému se stávajícími zařízeními připojenými k hybridnímu připojení Microsoft Entra po upgradu na tuto verzi microsoft Entra Připojení. Doporučujeme zákazníkům, kteří nasadili hybridní připojení Microsoft Entra, odložit upgrade na tuto verzi, dokud nebude plně srozumitelná a zmírněná původní příčina těchto problémů. Co nejdříve budou k dispozici další informace.

Důležité

S touto verzí Microsoft Entra Připojení někteří zákazníci můžou některé nebo všechna jejich zařízení s Windows zmizet z Microsoft Entra ID. Tyto identity zařízení během autorizace podmíněného přístupu nepoužívají ID Microsoft Entra. Další informace naleznete v tématu Principy Microsoft Entra Připojení 1.4.xx.x zařízení

Stav uvolnění

25. 9. 2019: Vydáno pouze pro automatický upgrade.

Nové funkce a vylepšení

Nové nástroje pro řešení potíží pomáhají řešit potíže se scénářem "uživatel nesynchronizuje", "skupina se nesynchronizuje" nebo "člen skupiny se nesynchronizuje".
Přidání podpory pro národní cloudy v Microsoft Entra Připojení skript pro řešení potíží.
Zákazníci by měli být informováni, že zastaralé koncové body služby WMI pro MIIS_Service byly nyní odebrány. Všechny operace rozhraní WMI by se teď měly provádět prostřednictvím rutin PowerShellu.
Vylepšení zabezpečení resetováním omezeného delegování u objektu AZUREADSSOACC
Pokud se při přidávání nebo úpravě synchronizačního pravidla používají nějaké atributy, které jsou ve schématu konektoru, ale nepřidají se do konektoru, atributy se do konektoru automaticky přidají. Totéž platí pro typ objektu, který pravidlo ovlivňuje. Pokud do konektoru přidáte cokoli, konektor se označí k úplnému importu v dalším cyklu synchronizace.
Použití podnikového správce nebo správce domény, protože účet konektoru se už v nových nasazeních Microsoft Entra Připojení nepodporuje. Aktuální nasazení Microsoft Entra Připojení pomocí podnikového správce nebo správce domény, protože tento účet konektoru nebude mít vliv na tuto verzi.
Ve Správci synchronizace se spustí úplná synchronizace při vytváření, úpravách nebo odstraňování pravidel. Automaticky otevírané okno se zobrazí na jakékoli změně pravidla, která uživatele upozorní, jestli se spustí úplný import nebo úplná synchronizace.
Přidání kroků pro zmírnění chyb hesel na stránku Připojení vlastností > konektorů >
Přidání upozornění na vyřazení správce synchronizačních služeb na stránce vlastností konektoru Toto upozornění upozorní uživatele, že změny by měly být provedeny prostřednictvím průvodce Microsoft Entra Připojení.
Přidání nové chyby pro problémy se zásadami hesel uživatele
Zabránit chybné konfiguraci filtrování skupin podle domén a filtrů organizačních jednotek Filtrování skupin zobrazí chybu, když už je doména nebo organizační jednotky zadané skupiny odfiltrované. Filtrování skupin zabrání uživateli v pohybu dopředu, dokud se problém nevyřeší.
Uživatelé už nemůžou vytvářet konektor pro Doména služby Active Directory Services nebo Windows Azure Active Directory v uživatelském rozhraní Správce synchronizačních služeb.
Opravili jsme přístupnost vlastních ovládacích prvků uživatelského rozhraní ve Správci synchronizační služby.
Povolili jsme šest úloh správy federace pro všechny metody přihlašování v Microsoft Entra Připojení. (Dříve byla pro všechna přihlášení k dispozici pouze úloha Aktualizovat certifikát TLS/SSL služby AD FS.)
Přidání upozornění při změně metody přihlašování z federace na PHS nebo PTA, že všechny domény a uživatelé Microsoft Entra budou převedeni na spravované ověřování.
Odebrání podpisových certifikátů tokenů z úlohy Resetování ID Microsoft Entra a důvěryhodnosti služby AD FS a přidání samostatné dílčí úlohy pro aktualizaci těchto certifikátů.
Přidali jsme novou úlohu správy federace s názvem Spravovat certifikáty, která obsahuje dílčí úlohy pro aktualizaci certifikátů TLS nebo podpisových certifikátů tokenů pro farmu služby AD FS.
Přidali jsme novou dílčí úlohu správy federace s názvem Zadat primární server, který správcům umožňuje zadat nový primární server pro farmu služby AD FS.
Přidali jsme novou úlohu správy federace s názvem Spravovat servery, která obsahuje dílčí úlohy pro nasazení serveru SLUŽBY AD FS, nasazení webového proxy aplikací serveru a zadání primárního serveru.
Přidali jsme novou úlohu správy federace s názvem Zobrazit konfiguraci federace, která zobrazuje aktuální nastavení služby AD FS. (Kvůli tomuto přidání se nastavení služby AD FS odebralo ze stránky Kontrola vašeho řešení.)

Opravené problémy

Byl vyřešen problém s chybou synchronizace ve scénáři, kdy objekt uživatele, který převezme odpovídající objekt kontaktu, má vlastní odkaz (např. uživatel je jeho vlastní správce).
Automaticky otevíraná okna nápovědy se teď zobrazují na fokusu klávesnice.
Pokud je v případě automatického upgradu spuštěná nějaká konfliktní aplikace od 6 hodin, ukončete ji a pokračujte v upgradu.
Omezit počet atributů, které zákazník může při výběru rozšíření adresáře vybrat na 100 na objekt. Tento limit zabrání výskytu chyby během exportu, protože Azure má maximálně 100 atributů rozšíření na objekt.
Opravili jsme chybu, kvůli které byl skript Připojení ivity AD robustnější.
Opravili jsme chybu, která způsoboval, že se microsoft Entra Připojení nainstaloval na počítač pomocí existující služby WCF pojmenovaných kanálů robustnější.
Vylepšená diagnostika a řešení potíží se zásadami skupiny, které nepovolují spuštění služby ADSync při počáteční instalaci.
Opravili jsme chybu, kdy se zobrazovaný název počítače s Windows nesprávně zapisoval.
Opravte chybu, kdy byl typ operačního systému pro počítač s Windows nesprávně napsaný.
Opravili jsme chybu, kdy se neočekávaně synchronizovaly počítače s jiným systémem než Windows 10. Všimněte si, že účinek této změny je, že počítače, které byly dříve synchronizovány, nejsou windows-10, budou nyní odstraněny. Nemá to vliv na žádné funkce, protože synchronizace počítačů s Windows se používá jenom pro připojení k hybridní doméně Microsoft Entra, která funguje jenom pro zařízení s Windows-10.
Do modulu PowerShellu ADSync jsme přidali několik nových (interních) rutin.

1.3.21.0

Důležité

Existuje známý problém s upgradem microsoft Entra Připojení ze starší verze na verzi 1.3.21.0, kde portál Microsoft 365 neodráží aktualizovanou verzi, i když Microsoft Entra Připojení úspěšně upgradoval.

Pokud chcete tento problém vyřešit, musíte naimportovat modul AdSync a pak spustit rutinu Set-ADSyncDirSyncConfiguration PowerShellu na serveru Microsoft Entra Připojení. Můžete použít následující kroky:

Otevřete PowerShell v režimu správce.
Spusťte Import-Module "ADSync".
Spusťte Set-ADSyncDirSyncConfiguration -AnchorAttribute "".

Stav uvolnění

14. 5. 2019: Vydáno ke stažení

Opravené problémy

Opravili jsme ohrožení zabezpečení spočívající ve zvýšení oprávnění, které existuje v microsoft Entra Připojení build 1.3.20.0. Toto ohrožení zabezpečení může za určitých podmínek útočníkovi umožnit spuštění dvou rutin PowerShellu v kontextu privilegovaného účtu a provádění privilegovaných akcí. Tato aktualizace zabezpečení řeší problém zakázáním těchto rutin. Další informace najdete v tématu aktualizace zabezpečení.

1.3.20.0

Stav uvolnění

24. 4. 2019: Vydáno ke stažení

Nové funkce a vylepšení

Přidání podpory pro aktualizaci domény
Funkce Veřejné složky pošty Exchange přejde do ga
Vylepšení zpracování chyb průvodce při selhání služby
Přidání odkazu na upozornění v uživatelském rozhraní synchronizačního portálu Service Manager na stránce vlastností konektoru
Funkce zpětného zápisu sjednocených skupin je teď obecně dostupná.
Vylepšená chybová zpráva SSPR, když řadič domény chybí ovládací prvek LDAP
Přidání diagnostiky chyb registru DCOM během instalace
Vylepšené trasování chyb PHS RPC
Povolit creds EA z podřízené domény
Povolit zadání názvu databáze během instalace (výchozí název ADSync)
Upgrade na ADAL 3.19.8 pro vyzvednutí opravy WS-Trust pro Ping a přidání podpory pro nové instance Azure
Úprava pravidel synchronizace skupin pro tok samAccountName, DomainNetbios a DomainFQDN do cloudu – potřeba pro deklarace identity
Změněné zpracování výchozích pravidel synchronizace – přečtěte si další informace tady.
Přidání nového agenta spuštěného jako služby systému Windows Tento agent s názvem "Správa Agent", umožňuje hlubší vzdálenou diagnostiku serveru Microsoft Entra Připojení, která technikům Společnosti Microsoft pomáhá řešit potíže při otevření případu podpory. Tento agent není ve výchozím nastavení nainstalovaný a povolený. Další informace o instalaci a povolení agenta naleznete v tématu Co je Microsoft Entra Připojení Správa Agent?.
Aktualizace licenční smlouvy s koncovým uživatelem (EULA)
Přidání podpory automatického upgradu pro nasazení, která jako typ přihlášení používají službu AD FS. Tím se také v rámci procesu upgradu odebral požadavek na aktualizaci vztahu důvěryhodnosti předávající strany Microsoft Entra ID Microsoft Entra ID.
Přidali jsme úlohu správy důvěryhodnosti Microsoft Entra ID, která poskytuje dvě možnosti: analyzovat/aktualizovat vztah důvěryhodnosti a obnovit vztah důvěryhodnosti.
Změna chování vztahu důvěryhodnosti předávající strany microsoft entra ID služby AD FS tak, aby vždy používala přepínač -SupportMultipleDomain (zahrnuje aktualizace důvěryhodnosti a domény Microsoft Entra).
Změna chování nové farmy služby AD FS instalace tak, aby vyžadovala certifikát .pfx odebráním možnosti použití předinstalovaného certifikátu.
Aktualizovali jsme nový pracovní postup instalace farmy služby AD FS tak, aby umožňoval pouze nasazení 1 serveru AD FS a 1 WAP. Všechny další servery budou provedeny po počáteční instalaci.

Opravené problémy

Oprava logiky opětovného připojení SQL pro službu ADSync
Oprava povolení čisté instalace pomocí prázdné databáze SQL AOA
Oprava skriptu oprávnění PowerShellu pro upřesnění oprávnění GWB
Oprava chyb VSS pomocí LocalDB
Oprava zavádějící chybové zprávy, pokud typ objektu není v oboru
Opravili jsme problém, kdy instalace Microsoft Graph PowerShellu na serveru mohla potenciálně způsobit konflikt sestavení s Microsoft Entra Připojení.
Oprava chyby PHS na přípravném serveru při aktualizaci přihlašovacích údajů Připojení oru v uživatelském rozhraní Správce synchronizačních služeb
Oprava nevracení paměti
Různé opravy automatickéhogradu
Různé opravy exportu a nepotvrzeného zpracování importu
Oprava chyby při zpracování zpětného lomítka v doméně a filtrování organizačních jednotek
Opravili jsme problém, kdy zastavení služby ADSync trvá déle než 2 minuty a způsobovali problém v době upgradu.

1.2.70.0

Stav uvolnění

12.18.2018: Vydáno ke stažení

Opravené problémy

Tento build aktualizuje nestandardní konektory (například Generic LDAP Připojení or a Generic SQL Připojení or) dodané s Microsoft Entra Připojení. Další informace o příslušných konektorech najdete ve verzi 1.1.911.0 v historii verzí Připojení or.

1.2.69.0

Stav uvolnění

12.11.2018: Vydáno ke stažení

Opravené problémy

Tento build opravy hotfix umožňuje uživateli vybrat cílovou doménu v zadané doménové struktuře pro kontejner RegisteredDevices při povolování zpětného zápisu zařízení. V předchozích verzích, které obsahují nové funkce Možnosti zařízení (1.1.819.0 – 1.2.68.0), bylo umístění kontejneru RegisteredDevices omezené na kořen doménové struktury a nepovolilo podřízené domény. Toto omezení se projevilo pouze u nových nasazení – místní upgrady nebyly ovlivněny.

Pokud byl na nový server nasazený nějaký build obsahující aktualizované funkce Možnosti zařízení a byl povolen zpětný zápis zařízení, budete muset ručně zadat umístění kontejneru, pokud ho nechcete v kořenové struktuře doménové struktury. K tomu je potřeba zakázat zpětný zápis zařízení a znovu ho povolit, což vám umožní zadat umístění kontejneru na stránce "Struktura zpětného zápisu".

1.2.68.0

Stav uvolnění

11.30.2018: Vydáno ke stažení

Opravené problémy

Tato oprava hotfix sestavení opravuje konflikt, kdy může dojít k chybě ověřování kvůli nezávislé přítomnosti modulu Microsoft Graph Galerie prostředí PowerShell na synchronizačním serveru.

1.2.67.0

Stav uvolnění

11.19.2018: Vydáno ke stažení

Opravené problémy

Tato oprava hotfix sestavení opravuje regresi v předchozím sestavení, kde zpětný zápis hesla selže při použití modulu ADDS řadič domény v systému Windows Server 2008/R2.

1.2.65.0

Stav uvolnění

25. 10. 2018: Vydáno ke stažení

Nové funkce a vylepšení

Změnili jsme funkci zpětného zápisu atributu, aby se zajistilo, že hostovaná hlasová pošta funguje podle očekávání. V určitých scénářích bylo ID Microsoft Entra přepsáno atributem msExchUcVoicemail Nastavení během zpětného zápisu s hodnotou null. Id Microsoft Entra už nebude vymazat místní hodnotu tohoto atributu, pokud není nastavená cloudová hodnota.
Přidání diagnostiky v průvodci Microsoft Entra Připojení pro zkoumání a identifikaci problémů s Připojení ivitou pro MICROSOFT Entra ID. Stejnou diagnostiku je možné spustit také přímo přes PowerShell pomocí rutiny Test- AdSyncAzureService Připojení ivity.
Přidání diagnostiky v průvodci Microsoft Entra Připojení pro zkoumání a identifikaci problémů s Připojení ivitou ve službě AD Stejnou diagnostiku je možné spustit také přímo přes PowerShell pomocí funkce Start-Připojení ivityValidation v modulu AD Připojení ivityTools PowerShell. Další informace najdete v tématu Co je modul AD Připojení ivityTool PowerShellu?
Přidání předběžné kontroly verze schématu AD pro hybridní připojení k Microsoft Entra a zpětný zápis zařízení
Změnili jsme vyhledávání atributů stránky rozšíření adresáře tak, aby nerozlišovat malá a velká písmena.
Byla přidána úplná podpora protokolu TLS 1.2. Tato verze podporuje zakázání všech ostatních protokolů a na počítači, na kterém je nainstalovaný Microsoft Entra Připojení, povolen pouze protokol TLS 1.2. Další informace najdete v tématu Vynucení protokolu TLS 1.2 pro Microsoft Entra Připojení

Opravené problémy

Opravili jsme chybu, kdy microsoft Entra Připojení Upgrade selhal, pokud se používal sql AlwaysOn.
Opravili jsme chybu, která správně parsuje názvy organizačních jednotky, které obsahují lomítko.
Opravili jsme problém, kdy předávací ověřování bylo pro čistou instalaci v pracovním režimu zakázané.
Opravili jsme chybu, která bránila načtení modulu PowerShellu při spuštění nástrojů pro řešení potíží.
Opravili jsme chybu, která zákazníkům bránila v použití číselných hodnot v prvním znaku názvu hostitele.
Opravili jsme chybu, kdy microsoft Entra Připojení umožňoval neplatné oddíly a výběr kontejneru.
Opravili jsme chybovou zprávu "Neplatné heslo", když je povolené jednotné přihlašování k ploše.
Různé opravy chyb pro správu důvěryhodnosti služby AD FS
Při konfiguraci zpětného zápisu zařízení – oprava kontroly schématu vyhledání třídy objektů msDs-DeviceContainer (zavedená ve WS2012 R2)

1.1.882.0

7. 9. 2018: Vydáno ke stažení, nebude vydáno pro automatický upgrade

Opravené problémy

Microsoft Entra Připojení Upgrade selže, pokud je pro službu ADSync DB nakonfigurovaná dostupnost ALWAYSOn SQL. Tato oprava hotfix řeší tento problém a umožňuje upgrade úspěšně.

1.1.880.0

Stav uvolnění

21. 8. 2018: Vydáno ke stažení a automatickému upgradu.

Nové funkce a vylepšení

Integrace federování ping v Microsoft Entra Připojení je nyní dostupná pro všeobecnou dostupnost. Další informace o tom, jak federovat ID Microsoft Entra pomocí příkazu Ping Federate
Microsoft Entra Připojení nyní vytvoří zálohu důvěryhodnosti Microsoft Entra ID ve službě AD FS při každé aktualizaci a uloží ji do samostatného souboru pro snadné obnovení v případě potřeby. Přečtěte si další informace o nových funkcích a správě důvěryhodnosti Id Microsoft Entra v microsoft Entra Připojení.
Nové nástroje pro řešení potíží pomáhají řešit potíže se změnou primární e-mailové adresy a skrytím účtu z globálního seznamu adres.
Microsoft Entra Připojení byl aktualizován tak, aby zahrnoval nejnovějšího nativního klienta SQL Serveru 2012
Když v úloze Změnit přihlášení uživatele přepnete na synchronizaci hodnot hash hesel nebo předávací ověřování, je ve výchozím nastavení povolené políčko Bezproblémové jednotné přihlašování.
Přidání podpory pro Windows Server Essentials 2019
Agent Microsoft Entra Připojení Health byl aktualizován na nejnovější verzi 3.1.7.0.
Pokud během upgradu instalační program zjistí změny výchozích pravidel synchronizace, zobrazí se před přepsáním upravených pravidel výzva správce s upozorněním. To uživateli umožní provést nápravné akce a pokračovat později. Staré chování: Pokud došlo k nějaké změně předdefinované pravidlo, ruční upgrade přepsal tato pravidla bez upozornění na uživatele a plánovač synchronizace byl zakázán bez informování uživatele. Nové chování: Uživateli se zobrazí výzva s upozorněním před přepsáním upravených předdefinovaných pravidel synchronizace. Uživatel bude mít možnost ukončit proces upgradu a pokračovat později po provedení nápravné akce.
Zajištění lepšího zpracování problému s dodržováním předpisů FIPS a poskytnutí chybové zprávy pro generování hodnot hash MD5 v prostředí kompatibilním se standardem FIPS a odkaz na dokumentaci, která poskytuje alternativní řešení tohoto problému.
Aktualizace uživatelského rozhraní pro zlepšení úloh federace v průvodci, které jsou nyní pod samostatnou podskupinou pro federaci.
Všechny další úlohy federace jsou teď seskupené v rámci jedné podnabídky, aby bylo možné snadno používat.
Nový přepracovaný modul ADSyncConfig Posh (AdSyncConfig.psm1) s novými funkcemi oprávnění AD přesunutými ze starého modulu ADSyncPrep.psm1 (který se může zanedlouho přestat používat)

Opravené problémy

Oprava chyby, kdy server Microsoft Entra Připojení zobrazoval vysoké využití procesoru po upgradu na .NET 4.7.2
Opravili jsme chybu, která občas způsobovala chybovou zprávu pro problém s automatickým vyřešeným zablokováním SQL.
Opravili jsme několik problémů s přístupností editoru pravidel synchronizace a Správce služeb synchronizace.
Oprava chyby, kdy Microsoft Entra Připojení nemohl získat informace o nastavení registru
Opravili jsme chybu, která se vytvořila, když se uživatel v průvodci přepošlovat nebo vracet.
Opravili jsme chybu, která zabránila chybě kvůli nesprávnému předání více vláken v průvodci.
Když na stránce filtrování synchronizace skupin dojde při řešení skupin zabezpečení k chybě PROTOKOLU LDAP, microsoft Entra Připojení nyní vrátí výjimku s úplnou věrností. Původní příčina výjimky referenčního seznamu je stále neznámá a bude vyřešena jinou chybou.
Opravili jsme chybu, kdy nebyla správně nastavená oprávnění pro klíče STK a ODBC (atribut ms-DS-KeyCredentialLink pro objekty user/device pro WHfB).
Opravili jsme chybu, která způsobovala, že nastavení Set-ADSyncRestrictedPermissions nebylo správně voláno.
Přidání podpory pro udělení oprávnění pro zpětný zápis skupiny v Průvodci instalací Microsoft Entra Připojení
Při změně metody přihlášení ze synchronizace hodnot hash hesel na SLUŽBU AD FS nebyla synchronizace hodnot hash hesel zakázaná.
Přidání ověření pro adresy IPv6 v konfiguraci služby AD FS
Aktualizovali jsme zprávu s oznámením, aby informovala, že existuje existující konfigurace.
Zpětný zápis zařízení nedokáže rozpoznat kontejner v nedůvěryhodné doménové struktuře. Tato aktualizace byla aktualizována tak, aby poskytovala lepší chybovou zprávu a odkaz na příslušnou dokumentaci.
Zrušení výběru organizační jednotky a následné synchronizace/zpětného zápisu odpovídající této organizační jednotky zobrazí obecnou chybu synchronizace. Tato chyba byla změněna tak, aby vytvořila srozumitelnější chybovou zprávu.

1.1.819.0

Stav uvolnění

14. 5. 2018: Vydáno pro automatický upgrade a stažení.

Nové funkce a vylepšení

Tato verze zahrnuje verzi Public Preview integrace PingFederate v Microsoft Entra Připojení. V této verzi můžou zákazníci snadno a spolehlivě nakonfigurovat své prostředí Microsoft Entra tak, aby jako svého poskytovatele federace využili PingFederate. Další informace o tom, jak tuto novou funkci používat, najdete v naší online dokumentaci.
Aktualizace nástroje Microsoft Entra Připojení Wizard Troubleshooting Utility, kde nyní analyzuje další chybové scénáře, jako jsou propojené poštovní schránky a dynamické skupiny AD. Další informace o nástroji pro řešení potíží najdete tady.
Konfigurace zpětného zápisu zařízení je nyní spravována výhradně v průvodci Microsoft Entra Připojení.
Přidá se nový modul PowerShellu s názvem ADSyncTools.psm1, který se dá použít k řešení problémů s Připojení ivity SQL a různých dalších nástrojů pro řešení potíží. Další informace o modulu ADSyncTools najdete tady.
Byla přidána nová další úloha Konfigurace možností zařízení. Úlohu můžete použít ke konfiguraci následujících dvou operací:
Hybridní připojení Microsoft Entra: Pokud má vaše prostředí nároky na místní službu AD a chcete také využít výhod funkcí poskytovaných microsoftem Entra ID, můžete implementovat zařízení připojená k hybridnímu připojení Microsoft Entra. Jedná se o zařízení, která jsou připojená k vašemu místní Active Directory a vašemu ID Microsoft Entra.
Zpětný zápis zařízení: Zpětný zápis zařízení slouží k povolení podmíněného přístupu na základě zařízení chráněných službou AD FS (2012 R2 nebo vyšší).

Poznámka:

Možnost povolit zpětný zápis zařízení z možností Přizpůsobit synchronizaci se zobrazí šedě.
Modul PowerShellu pro ADPrep je v této verzi zastaralý.

Opravené problémy

Tato verze aktualizuje instalaci SQL Serveru Express na SQL Server 2012 SP4, která mimo jiné poskytuje opravy několika ohrožení zabezpečení. Další informace o SQL Serveru 2012 SP4 najdete tady .
Zpracování pravidla synchronizace: Pravidla synchronizace odchozího spojení bez podmínky spojení by se měla zrušit, pokud nadřazené pravidlo synchronizace už neplatí.
V uživatelském rozhraní Správce synchronizačních služeb a editoru pravidel synchronizace se použilo několik oprav přístupnosti.
Průvodce Připojení Microsoft Entra: Chyba při vytváření účtu ad Připojení or, když je microsoft Entra Připojení v pracovní skupině
Průvodce Připojení Microsoft Entra: Na přihlašovací stránce Microsoft Entra se zobrazí zaškrtávací políčko ověření, kdykoli dojde k neshodě v doménách AD a ověřených doménách Microsoft Entra ID
Oprava Automatického upgradu PowerShellu pro správné nastavení stavu automatického upgradu v určitých případech po pokusu o automatický upgrade
Microsoft Entra Připojení Wizard: Aktualizovaná telemetrie pro zachycení dříve chybějících informací
Průvodce microsoft entra Připojení: Při použití úlohy Změnit přihlášení uživatele k přechodu ze služby AD FS na předávací ověřování byly provedeny následující změny:
- Předávací ověřovací agent je nainstalovaný na serveru Microsoft Entra Připojení a je povolená funkce předávacího ověřování před převodem domén z federovaného na spravované.
- Uživatelé se už nepřevádějí z federovaného na spravované. Převedou se jenom domény.
Průvodce microsoft entra Připojení: Služba AD FS Multi Domain Regex není správná, pokud hlavní název uživatele (UPN) obsahuje aktualizaci speciálních znaků Regex pro podporu speciálních znaků.
Průvodce Připojení Microsoft Entra: Při žádné změně odeberte zprávu Konfigurace atributu zdrojového ukotvení.
Microsoft Entra Připojení Wizard: Podpora služby AD FS pro scénář duální federace
Průvodce Připojení Microsoft Entra: Deklarace identity služby AD FS se při převodu spravované domény na federovanou doménu neaktualizují.
Průvodce microsoftem Entra Připojení: Při zjišťování nainstalovaných balíčků najdeme zastaralé produkty Dirsync/Azure AD Sync/Azure AD Připojení souvisejících produktů. Nyní se pokusíme odinstalovat zastaralé produkty.
Průvodce Připojení Microsoft Entra: Oprava mapování chybových zpráv při selhání instalace ověřovacího agenta passthrough
Microsoft Entra Připojení Wizard: Odebrání kontejneru Konfigurace ze stránky Filtrování organizační jednotky domény
Instalace synchronizačního modulu: Odeberte nepotřebnou starší logiku, která občas selhala z instalační msi synchronizačního stroje
Průvodce microsoft entra Připojení: Oprava automaticky otevírané nápovědy na stránce Volitelné funkce synchronizace hodnot hash hesel
Modul runtime synchronizačního modulu: Oprava scénáře, kdy objekt CS obsahuje importovaná pravidla odstranění a pravidla synchronizace se pokusí objekt znovu zřídit.
Modul runtime synchronizace: Přidání odkazu nápovědy pro průvodce odstraňováním potíží s online připojením k protokolu událostí pro chybu importu
Modul runtime sync: Snížení využití paměti plánovače synchronizace při vytváření výčtů Připojení orů
Průvodce Připojení Microsoft Entra: Oprava potíží s řešením vlastního účtu synchronizační služby, který nemá žádná oprávnění ke čtení AD
Průvodce Připojení Microsoft Entra: Vylepšení protokolování výběrů filtrování domén a organizačních jednotek
Průvodce microsoft entra Připojení: Ad FS – Přidání výchozích deklarací identity do vztahu důvěryhodnosti federace vytvořeného pro scénář vícefaktorového ověřování
Microsoft Entra Připojení Wizard: Ad FS Deploy WAP: Přidání serveru se nepovedlo použít nový certifikát
Průvodce Připojení Microsoft Entra: Výjimka jednotného přihlašování při inicializaci onPremCredentials pro doménu
Přednostně tok atributu AD distinguishedName od objektu Aktivní uživatel.
Opravili jsme kosmetickou chybu, kdy byla priorita prvního pravidla synchronizace OOB nastavena na 99 místo 100.

1.1.751.0

Stav 12.4.2018: Vydáno pouze ke stažení

Poznámka:

Tato verze je oprava hotfix pro Microsoft Entra Připojení

Synchronizace Microsoft Entra Connect

Opravené problémy

Opravili jsme problém, kdy automatické zjišťování instancí Azure pro čínské tenanty občas selhalo.

Správa služby AD FS

Opravené problémy

V logice opakování konfigurace došlo k potížím, které by způsobily výjimku ArgumentException s informací, že položka se stejným klíčem již byla přidána. To by způsobilo selhání všech operací opakování.

1.1.750.0

Stav 22. 3. 2018: Vydáno pro automatický upgrade a stažení.

Poznámka:

Po dokončení upgradu na tuto novou verzi se automaticky aktivuje úplná synchronizace a úplný import konektoru Microsoft Entra a úplná synchronizace konektoru AD. Vzhledem k tomu, že to může nějakou dobu trvat, v závislosti na velikosti vašeho prostředí Microsoft Entra Připojení, ujistěte se, že jste provedli nezbytné kroky pro podporu tohoto nebo zdržování upgradu, dokud nenajdete vhodný okamžik k tomu.

Poznámka:

Funkce Automatickéhogradu byla pro některé tenanty, kteří nasadili buildy později než 1.1.524.0, nesprávně zakázaná. Pokud chcete zajistit, aby vaše instance Microsoft Entra Připojení stále způsobilá k automatickému nasazení, spusťte následující rutinu PowerShellu: Set-ADSyncAutoUpgrade -AutoupGradeState Enabled

Microsoft Entra Connect

Opravené problémy

Rutina Set-ADSyncAutoUpgrade dříve blokovala automatické aktualizace, pokud je stav automatického upgradu nastavený na Pozastaveno. Tato funkce se teď změnila, takže neblokuje automatické aktualizace budoucích buildů.
Změna možnosti Přihlašovací stránka uživatele "Synchronizace hesel" na "Synchronizace hodnot hash hesel". Microsoft Entra Připojení synchronizuje hodnoty hash hesel, ne hesla, takže to odpovídá tomu, co se skutečně děje. Další informace naleznete v tématu Implementace synchronizace hodnot hash hesel se službou Microsoft Entra Připojení Sync

1.1.749.0

Stav: Vydáno pro výběr zákazníků

Poznámka:

Microsoft Entra Connect

Opravené problémy

Opravte časové okno u úloh na pozadí pro stránku Filtrování oddílů při přepnutí na další stránku.
Opravili jsme chybu, která způsobovala narušení přístupu během vlastní akce configDB.
Opravili jsme chybu, která se obnovila z časového limitu připojení SQL.
Opravili jsme chybu, která způsobovala, že certifikáty se zástupnými nákladky SAN selhaly kvůli kontrole požadovaných součástí.
Opravili jsme chybu, která způsobovala chybové ukončení miiserver.exe při exportu konektoru Microsoft Entra.
Opravili jsme chybu, která způsobovala chybný pokus o přihlášení k řadiči domény při spuštění průvodce Microsoft Entra Připojení ke změně konfigurace.

Nové funkce a vylepšení

Přidání Nastavení ochrany osobních údajů pro obecné nařízení o ochraně osobních údajů (GDPR). Další informace najdete v tomto článku.

Poznámka:

Tento článek obsahuje postup odstranění osobních údajů ze zařízení nebo služby a dá se použít k podpoře vašich povinností v rámci GDPR. Obecné informace o GDPR naleznete v části GDPR Centra zabezpečení společnosti Microsoft a části GDPR Service Trust Portal.

Telemetrie aplikací – správce může tuto třídu dat zapnout nebo vypnout na
Data o službě Microsoft Entra Health – správce musí navštívit portál stavu, aby mohli řídit nastavení stavu. Jakmile dojde ke změně zásad služby, agenti ji budou číst a vynucovat.
Přidání akcí konfigurace zpětného zápisu zařízení a indikátor průběhu pro inicializaci stránky
Vylepšená obecná diagnostika se sestavou HTML a úplným shromažďováním dat v sestavě ZIP-Text / HTML
Vylepšili jsme spolehlivost automatického upgradu a přidali další telemetrii, aby se zajistilo určení stavu serveru.
Omezení oprávnění dostupných pro privilegované účty v účtu Připojení or služby AD
V případě nových instalací průvodce omezí oprávnění, která mají privilegované účty v účtu Microsoft Graph PowerShellu po vytvoření účtu Microsoft Graph PowerShellu.

Změny se budou starat o následující:

Expresní instalace
Vlastní instalace s automatickým vytvořením účtu
Změna instalačního programu tak, aby při čisté instalaci nástroje Microsoft Entra Připojení nevyžaduje oprávnění SA

Přidání nového nástroje pro řešení problémů se synchronizací konkrétního objektu Je k dispozici v části Řešení potíží se synchronizací objektů v Průvodci odstraňováním potíží s další úlohou Průvodce entra Připojení. V současné době nástroj kontroluje následující:
Neshoda UserPrincipalName mezi synchronizovaným objektem uživatele a uživatelským účtem v tenantovi Microsoft Entra.
Pokud je objekt filtrován ze synchronizace z důvodu filtrování domény
Pokud je objekt filtrován ze synchronizace z důvodu filtrování organizační jednotky (OU)
Přidání nového nástroje pro synchronizaci aktuální hodnoty hash hesel uložené v místní Active Directory pro konkrétní uživatelský účet.

Nástroj nevyžaduje změnu hesla. Je k dispozici v části Řešení potíží se synchronizací hodnot hash hesel v Průvodci odstraňováním potíží s další úlohou Průvodce entra Připojení.

1.1.654.0

Stav: 12. prosince 2017

Poznámka:

Tato verze je oprava hotfix související se zabezpečením pro Microsoft Entra Připojení

Microsoft Entra Connect

Do microsoft Entra Připojení verze 1.1.654.0 (a po) byla přidána vylepšení, aby se zajistilo, že doporučené změny oprávnění popsané v části Uzamčení přístupu k účtu AD DS se automaticky použijí, když Microsoft Entra Připojení vytvoří účet AD DS.

Při nastavování Připojení Microsoft Entra může správce instalace buď poskytnout existující účet AD DS, nebo nechat Microsoft Entra Připojení účet automaticky vytvořit. Změny oprávnění se automaticky použijí na účet AD DS vytvořený společností Microsoft Entra Připojení během instalace. Nepoužijí se u existujícího účtu služby AD DS poskytnutého správcem instalace.
Pro zákazníky, kteří upgradovali ze starší verze microsoft Entra Připojení na verzi 1.1.654.0 (nebo po), se změny oprávnění nebudou zpětně aplikovat na stávající účty AD DS vytvořené před upgradem. Použijí se jenom na nové účty SLUŽBY AD DS vytvořené po upgradu. K tomu dochází, když přidáváte nové doménové struktury AD, které se mají synchronizovat s Microsoft Entra ID.

Poznámka:

Tato verze odebere ohrožení zabezpečení pouze pro nové instalace microsoft Entra Připojení, kde je účet služby vytvořen procesem instalace. U stávajících instalací nebo v případech, kdy účet zadáte sami, byste měli zajistit, aby tato chyba zabezpečení neexistovala.

Uzamčení přístupu k účtu SLUŽBY AD DS

Zamkněte přístup k účtu SLUŽBY AD DS implementací následujících změn oprávnění v místní službě AD:

Zakázání dědičnosti u zadaného objektu
Odeberte všechny acE na konkrétním objektu, s výjimkou ACL specifických pro SELF. Chceme zachovat výchozí oprávnění beze změny, pokud jde o SELF.
Přiřaďte tato konkrétní oprávnění:

Typ	Název	Access	Platí pro
Povolit	SYSTÉM	Úplné řízení	Tento objekt
Povolit	Enterprise Admins	Úplné řízení	Tento objekt
Povolit	Domain Admins	Úplné řízení	Tento objekt
Povolit	Správci	Úplné řízení	Tento objekt
Povolit	Podnikové řadiče domény	Obsah seznamu	Tento objekt
Povolit	Podnikové řadiče domény	Číst všechny vlastnosti	Tento objekt
Povolit	Podnikové řadiče domény	Oprávnění ke čtení	Tento objekt
Povolit	Ověření uživatelé	Obsah seznamu	Tento objekt
Povolit	Ověření uživatelé	Číst všechny vlastnosti	Tento objekt
Povolit	Ověření uživatelé	Oprávnění ke čtení	Tento objekt

Skript PowerShellu pro zpřísnění existujícího účtu služby

Pokud chcete použít skript PowerShellu, použijte tato nastavení na již existující účet SLUŽBY AD DS (ether poskytovaný vaší organizací nebo vytvořený předchozí instalací microsoft Entra Připojení, stáhněte si skript z výše uvedeného odkazu.

Použití:

Set-ADSyncRestrictedPermissions -ObjectDN <$ObjectDN> -Credential <$Credential>

Kde

$ObjectDN = účet služby Active Directory, jehož oprávnění je potřeba utáhnout.

$Credential = Správa istrator přihlašovací údaje, které mají potřebná oprávnění k omezení oprávnění k účtu $ObjectDN. Tato oprávnění obvykle uchovává podnikový správce nebo správce domény. Pokud se chcete vyhnout selhání vyhledávání účtu účtu správce, použijte plně kvalifikovaný název domény účtu. Příklad: contoso.com\admin.

Poznámka:

$credential. Uživatelské jméno by mělo být ve formátu FQDN\username. Příklad: contoso.com\admin

Příklad:

Set-ADSyncRestrictedPermissions -ObjectDN "CN=TestAccount1,CN=Users,DC=bvtadwbackdc,DC=com" -Credential $credential

Použila se tato chyba zabezpečení k získání neoprávněného přístupu?

Pokud chcete zjistit, jestli se toto ohrožení zabezpečení použilo k ohrožení zabezpečení konfigurace Microsoft Entra Připojení, měli byste ověřit datum posledního resetování hesla účtu služby. Pokud by se mělo provést časové razítko v neočekávaném, dalším šetřením prostřednictvím protokolu událostí pro tuto událost resetování hesla.

Další informace najdete v tématu Poradce pro zabezpečení společnosti Microsoft 4056318

1.1.649.0

Stav: 27. října 2017

Poznámka:

Tento build není k dispozici zákazníkům prostřednictvím funkce Microsoft Entra Připojení automatického upgradu.

Microsoft Entra Connect

Opravili jsme problém.

Opravili jsme problém s kompatibilitou verzí mezi microsoft entra Připojení a agentem Microsoft Entra Připojení Health (pro synchronizaci). Tento problém se týká zákazníků, kteří provádějí místní upgrade na verzi 1.1.647.0 Připojení, ale aktuálně má agenta Health Agent verze 3.0.127.0. Po upgradu už agent health nemůže odesílat data o stavu služby Microsoft Entra Připojení Synchronization Service do služby Microsoft Entra Health Service. S touto opravou se Připojení během místního upgradu nainstaluje agent Health Agent verze 3.0.129.0. Agent health agent verze 3.0.129.0 nemá problém s kompatibilitou s Microsoft Entra Připojení verze 1.1.649.0.

1.1.647.0

Stav: 19. října 2017

Důležité

Existuje známý problém s kompatibilitou mezi microsoft Entra Připojení verze 1.1.647.0 a Microsoft Entra Připojení Health Agent (pro synchronizaci) verze 3.0.127.0. Tento problém brání agentu Health odesílat data o stavu služby Microsoft Entra Připojení Synchronization Service (včetně chyb synchronizace objektů a dat historie spuštění) do služby Microsoft Entra Health Service. Před ručním upgradem nasazení microsoft Entra Připojení na verzi 1.1.647.0 ověřte aktuální verzi agenta Microsoft Entra Připojení Health nainstalovaného na serveru Microsoft Entra Připojení. Můžete to udělat tak, že přejdete na Ovládací panely → Přidat odebrat programy a vyhledáte aplikaci Microsoft Entra Připojení Health Agent pro synchronizaci. Pokud je její verze 3.0.127.0, doporučujeme před upgradem počkat na další verzi Microsoft Entra Připojení. Pokud verze agenta health není verze 3.0.127.0, je vhodné pokračovat v ručním místním upgradu. Tento problém nemá vliv na upgrade swingu ani na zákazníky, kteří provádějí novou instalaci microsoft Entra Připojení.

Microsoft Entra Connect

Opravené problémy

Opravili jsme problém s úlohou Změnit přihlášení uživatele v průvodci Microsoft Entra Připojení:
K tomuto problému dochází v případě, že máte existující nasazení Microsoft Entra Připojení s povolenou synchronizací hesel a pokoušíte se nastavit metodu přihlašování uživatele jako předávací ověřování. Před provedením změny průvodce nesprávně zobrazí výzvu Zakázat synchronizaci hesel. Synchronizace hesel ale zůstane po použití změny povolená. S touto opravou už průvodce nezobrazuje výzvu.
Průvodce záměrně nezakazuje synchronizaci hesel při aktualizaci metody přihlašování uživatele pomocí úlohy Změnit přihlášení uživatele. Zabráníte tak přerušení služeb zákazníkům, kteří chtějí zachovat synchronizaci hesel, i když jako primární metodu přihlašování uživatelů povolí předávací ověřování nebo federaci.
Pokud chcete zakázat synchronizaci hesel po aktualizaci metody přihlašování uživatele, musíte v průvodci spustit úlohu Přizpůsobit konfiguraci synchronizace. Když přejdete na stránku Volitelné funkce , zrušte zaškrtnutí políčka Synchronizace hesel.
Všimněte si, že k tomuto problému dochází také v případě, že se pokusíte povolit nebo zakázat bezproblémové jednotné přihlašování. Konkrétně máte existující nasazení Microsoft Entra Připojení s povolenou synchronizací hesel a přihlašovací metoda uživatele je již nakonfigurovaná jako předávací ověřování. Pomocí úlohy Změnit přihlášení uživatele se pokusíte zkontrolovat nebo zrušit zaškrtnutí možnosti Povolit bezproblémové jednotné přihlašování, zatímco metoda přihlašování uživatele zůstane nakonfigurovaná jako předávací ověřování. Před provedením změny průvodce nesprávně zobrazí výzvu Zakázat synchronizaci hesel. Synchronizace hesel ale zůstane po použití změny povolená. S touto opravou už průvodce nezobrazuje výzvu.
Opravili jsme problém s úlohou Změnit přihlášení uživatele v průvodci Microsoft Entra Připojení:
K tomuto problému dochází v případě, že máte existující nasazení Microsoft Entra Připojení se zakázanou synchronizací hesel a pokoušíte se nastavit metodu přihlášení uživatele jako předávací ověřování. Po použití změny průvodce povolí předávací ověřování i synchronizaci hesel. Pomocí této opravy už průvodce nepovoluje synchronizaci hesel.
Dříve byla synchronizace hesel předpokladem pro povolení předávacího ověřování. Když nastavíte metodu přihlášení uživatele jako předávací ověřování, průvodce povolí předávací ověřování i synchronizaci hesel. V poslední době se synchronizace hesel odebrala jako předpoklad. V rámci microsoft Entra Připojení verze 1.1.557.0 byla provedena změna microsoft Entra Připojení nepovolit synchronizaci hesel při nastavení metody přihlašování uživatele jako předávacího ověřování. Změna se však použila pouze pro instalaci microsoft Entra Připojení. S touto opravou se stejná změna použije také u úlohy Změnit přihlášení uživatele.
Všimněte si, že k tomuto problému dochází také v případě, že se pokusíte povolit nebo zakázat bezproblémové jednotné přihlašování. Konkrétně máte existující nasazení Microsoft Entra Připojení se zakázanou synchronizací hesel a přihlašovací metoda uživatele je už nakonfigurovaná jako předávací ověřování. Pomocí úlohy Změnit přihlášení uživatele se pokusíte zkontrolovat nebo zrušit zaškrtnutí možnosti Povolit bezproblémové jednotné přihlašování, zatímco metoda přihlašování uživatele zůstane nakonfigurovaná jako předávací ověřování. Po použití změny průvodce povolí synchronizaci hesel. Pomocí této opravy už průvodce nepovoluje synchronizaci hesel.
Opravili jsme problém, který způsoboval selhání upgradu služby Microsoft Entra Připojení s chybou Nejde upgradovat synchronizační službu. Synchronizační služba už nemůže začínat chybou události "Služba nemohla spustit, protože verze databáze je novější než verze nainstalovaných binárních souborů". K tomuto problému dochází, když správce provádějící upgrade nemá oprávnění správce systému k sql serveru, který používá Microsoft Entra Připojení. S touto opravou microsoft Entra Připojení vyžaduje, aby měl správce během upgradu oprávnění db_owner k databázi ADSync.
Opravili jsme problém s upgradem microsoft Entra Připojení, který ovlivnil zákazníky, kteří povolili bezproblémové jednotné přihlašování. Po upgradu programu Microsoft Entra Připojení se bezproblémové jednotné přihlašování nesprávně zobrazí jako zakázané v průvodci Microsoft Entra Připojení, i když tato funkce zůstane povolená a plně funkční. S touto opravou se teď funkce v průvodci zobrazuje správně jako povolená.
Opravili jsme problém, který způsoboval, že průvodce Microsoft Entra Připojení vždy zobrazoval výzvu Konfigurovat zdrojové ukotvení na stránce Připraveno ke konfiguraci, i když nebyly provedeny žádné změny související se zdrojovým ukotvením.
Při ručním místní upgradu microsoft Entra Připojení je zákazník nutný k poskytnutí přihlašovacích údajů globálního Správa istratoru odpovídajícího tenanta Microsoft Entra. Dříve mohl upgrade pokračovat, i když přihlašovací údaje globálního Správa istratoru patřily do jiného tenanta Microsoft Entra. I když se zdá, že upgrade je úspěšně dokončený, některé konfigurace se při upgradu správně neuchovávají. Při této změně průvodce zabrání upgradu pokračovat, pokud zadané přihlašovací údaje neodpovídají tenantovi Microsoft Entra.
Odebrali jsme redundantní logiku, která zbytečně restartovala službu Microsoft Entra Připojení Health na začátku ručního upgradu.

Nové funkce a vylepšení

Přidání logiky pro zjednodušení kroků potřebných k nastavení Microsoft Entra Připojení s Microsoft Germany Cloudem Dříve jste museli aktualizovat konkrétní klíče registru na serveru Microsoft Entra Připojení, aby fungoval správně se službou Microsoft Germany Cloud, jak je popsáno v tomto článku. Microsoft Entra Připojení teď dokáže automaticky zjistit, jestli je váš tenant v cloudu Microsoft Germany, na základě přihlašovacích údajů hybridní identity Správa istratoru zadaných během instalace.

Synchronizace Microsoft Entra Connect

Poznámka:

Poznámka: Synchronizační služba má rozhraní WMI, které umožňuje vyvíjet vlastní plánovač. Toto rozhraní je nyní zastaralé a bude odebráno z budoucích verzí Microsoft Entra Připojení odesláno po 30. červnu 2018. Zákazníci, kteří chtějí přizpůsobit plán synchronizace, by měli používat integrovaný plánovač.

Opravené problémy

Když průvodce Microsoft Entra Připojení vytvoří účet ad Připojení or potřebný k synchronizaci změn z místní Active Directory, nepřiřazuje účet správně oprávnění vyžadované ke čtení objektů PublicFolder. Tento problém se týká expresní instalace i vlastní instalace. Tato změna tento problém řeší.
Opravili jsme problém, který způsoboval, že se stránka průvodce odstraňováním potíží s Microsoft Entra Připojení nezopravovala pro správce spuštěné z Windows Serveru 2016.

Nové funkce a vylepšení

Při řešení potíží se synchronizací hesel pomocí stránky poradce při potížích s průvodcem Microsoft Entra Připojení teď stránka pro řešení potíží vrací stav specifický pro doménu.
Pokud jste se dříve pokusili povolit synchronizaci hodnot hash hesel, Microsoft Entra Připojení neověřuje, jestli má účet ad Připojení or požadovaná oprávnění k synchronizaci hodnot hash hesel z místní služby AD. Průvodce Microsoft Entra Připojení teď ověří a upozorní vás, pokud účet ad Připojení or nemá dostatečná oprávnění.

Správa služby AD FS

Opravili jsme problém.

Opravili jsme problém související s používáním ms-DS-ConsistencyGuid jako funkce zdrojového ukotvení . Tento problém se týká zákazníků, kteří jako metodu přihlašování uživatelů nakonfigurovali federaci se službou AD FS . Když v průvodci spustíte úlohu Konfigurovat zdrojové ukotvení, Microsoft Entra Připojení přepne na použití *ms-DS-ConsistencyGuid jako zdrojový atribut pro immutableId. V rámci této změny se Microsoft Entra Připojení pokusí aktualizovat pravidla deklarací identity pro ImmutableId ve službě AD FS. Tento krok ale selhal, protože Microsoft Entra Připojení neměl přihlašovací údaje správce potřebné ke konfiguraci služby AD FS. S touto opravou teď Microsoft Entra Připojení vás vyzve k zadání přihlašovacích údajů správce služby AD FS při spuštění úlohy Konfigurovat zdrojové ukotvení.

1.1.614.0

Stav: 5. září 2017

Microsoft Entra Connect

Známé problémy

Existuje známý problém, který způsobuje selhání upgradu microsoft Entra Připojení s chybou Nejde upgradovat synchronizační službu. Synchronizační služba už nemůže začínat chybou události "Služba nemohla spustit, protože verze databáze je novější než verze nainstalovaných binárních souborů". K tomuto problému dochází, když správce provádějící upgrade nemá oprávnění správce systému k sql serveru, který používá Microsoft Entra Připojení. Oprávnění Dbo nestačí.
Existuje známý problém s upgradem Microsoft Entra Připojení, který má vliv na zákazníky, kteří povolili bezproblémové jednotné přihlašování. Po upgradu programu Microsoft Entra Připojení se tato funkce v průvodci zobrazí jako zakázaná, i když tato funkce zůstane povolená. V budoucí verzi bude k dispozici oprava tohoto problému. Zákazníci, kteří mají obavy o tento problém se zobrazením, ho můžou ručně opravit povolením bezproblémového jednotného přihlašování v průvodci.

Opravené problémy

Opravili jsme problém, který bránil microsoftu Entra Připojení v aktualizaci pravidel deklarací identity v místní službě AD FS při povolování funkce ms-DS-ConsistencyGuid jako zdrojové ukotvení. K tomuto problému dochází, pokud se pokusíte povolit funkci pro existující nasazení Microsoft Entra Připojení, které má službu AD FS nakonfigurovanou jako metodu přihlašování. K tomuto problému dochází, protože průvodce před pokusem o aktualizaci pravidel deklarací identity ve službě AD FS nezobrazí výzvu k zadání přihlašovacích údajů služby AD FS.
Opravili jsme problém, který způsoboval selhání instalace nástroje Microsoft Entra Připojení, pokud má místní doménová struktura AD zakázaný protokol NTLM. Příčinou problému je, že průvodce Microsoft Entra Připojení neposkytuje plně kvalifikované přihlašovací údaje při vytváření kontextů zabezpečení vyžadovaných pro ověřování protokolem Kerberos. To způsobí selhání ověřování protokolem Kerberos a průvodce Microsoft Entra Připojení se vrátí k používání protokolu NTLM.

Synchronizace Microsoft Entra Connect

Opravené problémy

Opravili jsme problém, kdy se nevytvořilo nové synchronizační pravidlo, pokud atribut Tag není vyplněný.
Opravili jsme problém, který způsoboval, že se Microsoft Entra Připojení připojil k místní službě AD pro synchronizaci hesel pomocí ntLM, i když je k dispozici protokol Kerberos. K tomuto problému dochází, pokud má místní topologie AD jeden nebo více řadičů domény, které byly obnoveny ze zálohy.
Opravili jsme problém, který způsoboval zbytečně po upgradu úplné kroky synchronizace. Obecně platí, že po upgradu se vyžaduje spuštění úplných kroků synchronizace, pokud existují změny v předem vytvořených synchronizačních pravidlech. Příčinou problému byla chyba v logice detekce změn, která nesprávně zjistila změnu při výskytu výrazu synchronizačního pravidla s znaky nového řádku. Znaky nového řádku se vloží do výrazu pravidla synchronizace, aby se zlepšila čitelnost.
Opravili jsme problém, který mohl způsobit, že server Microsoft Entra Připojení po automatickém upgradu nefunguje správně. Tento problém se týká serverů Microsoft Entra Připojení verze 1.1.443.0 (nebo starší). Podrobnosti o problému najdete v článku Microsoft Entra Připojení nefunguje správně po automatickém upgradu.
Opravili jsme problém, který způsoboval opakování automatického upgradu každých 5 minut, když došlo k chybám. S opravou se automatický upgrade opakuje s exponenciálním back-off, když dojde k chybám.
Opravili jsme problém, kdy se událost synchronizace hesel 611 nesprávně zobrazovala v protokolech událostí aplikace systému Windows jako informativní místo chyby. Událost 611 se vygeneruje vždy, když synchronizace hesel narazí na problém.
Opravili jsme problém v průvodci Microsoft Entra Připojení, který umožňuje povolit funkci zpětného zápisu skupiny bez výběru organizační jednotky vyžadované pro zpětný zápis skupiny.

Nové funkce a vylepšení

Přidání úlohy Poradce při potížích do průvodce Microsoft Entra Připojení v části Další úlohy Zákazníci můžou tuto úlohu využít k řešení problémů souvisejících se synchronizací hesel a shromažďováním obecné diagnostiky. V budoucnu se úloha Řešení potíží rozšíří tak, aby zahrnovala další problémy související se synchronizací adresářů.
Microsoft Entra Připojení nyní podporuje nový instalační režim s názvem Použít existující databázi. Tento režim instalace umožňuje zákazníkům nainstalovat Microsoft Entra Připojení, která určuje existující databázi ADSync. Další informace o této funkci najdete v článku Použití existující databáze.
V případě lepšího zabezpečení microsoft Entra Připojení teď pro synchronizaci adresářů ve výchozím nastavení používá protokol TLS1.2 pro připojení k Microsoft Entra ID. Dříve byla výchozí hodnota TLS1.0.
Když se spustí agent Microsoft Entra Připojení synchronizace hesel, pokusí se připojit k známému koncovému bodu Microsoft Entra pro synchronizaci hesel. Po úspěšném připojení se přesměruje na koncový bod specifický pro konkrétní oblast. Dříve agent synchronizace hesel ukládá koncový bod specifický pro oblast do mezipaměti, dokud se nerestartuje. Agent teď vymaže mezipaměť a opakuje pokusy s dobře známým koncovým bodem, pokud narazí na problém s připojením ke koncovému bodu specifickému pro danou oblast. Tato změna zajišťuje, že synchronizace hesel může provést převzetí služeb při selhání do jiného koncového bodu specifického pro oblast, pokud už koncový bod specifický pro danou oblast v mezipaměti není dostupný.
K synchronizaci změn z místní doménové struktury AD se vyžaduje účet služby AD DS. Účet AD DS můžete vytvořit sami (i) a zadat jeho přihlašovací údaje společnosti Microsoft Entra Připojení, nebo (ii) zadat přihlašovací údaje podnikového Správa a nechat Microsoft Entra Připojení vytvořit účet AD DS za vás. Dříve je (i) výchozí možností v průvodci Microsoft Entra Připojení. Nyní (ii) je výchozí možnost.

Stav služby Microsoft Entra Connect

Nové funkce a vylepšení

Přidání podpory pro Cloud Microsoft Azure Government a Microsoft Cloud Germany

Správa služby AD FS

Opravené problémy

Rutina Initialize-ADSyncNGCKeysWriteBack v modulu PowerShellu pro přípravu AD nesprávně použila seznamy ACL pro kontejner registrace zařízení, a proto by dědila pouze existující oprávnění. Tato aktualizace byla aktualizována tak, aby účet synchronizační služby měl správná oprávnění.

Nové funkce a vylepšení

Úloha Microsoft Entra Připojení Ověření přihlášení ADFS byla aktualizována tak, aby ověřila přihlášení vůči Microsoftu Online, a ne pouze načítání tokenů z ADFS.
Při nastavování nové farmy služby AD FS pomocí služby Microsoft Entra Připojení se stránka s žádostí o zadání přihlašovacích údajů služby AD FS přesunula tak, aby k ní nyní došlo předtím, než se uživateli zobrazí výzva k poskytnutí serverů ADFS a WAP. To umožňuje službě Microsoft Entra Připojení zkontrolovat, že zadaný účet má správná oprávnění.
Během upgradu služby Microsoft Entra Připojení už nedochází k selhání upgradu, pokud se nepodaří aktualizovat vztah důvěryhodnosti ADFS Microsoft Entra ID Trust. V takovém případě se uživateli zobrazí příslušná zpráva s upozorněním a měla by pokračovat v resetování důvěryhodnosti prostřednictvím programu Microsoft Entra Připojení další úkol.

Transparentní jednotné přihlašování

Opravené problémy

Opravili jsme problém, který způsoboval, že průvodce Microsoft Entra Připojení vrátil chybu, pokud se pokusíte povolit bezproblémové jednotné přihlašování. Chybová zpráva :Konfigurace agenta ověřování Microsoft Entra Připojení se nezdařila. Tento problém se týká stávajících zákazníků, kteří ručně upgradovali verzi Preview ověřovacích agentů pro předávací ověřování na základě kroků popsaných v tomto článku.

1.1.561.0

Stav: Červenec 23 2017

Microsoft Entra Connect

Opravili jsme problém.

Opravili jsme problém, který způsoboval odebrání výchozího synchronizačního pravidla Out to AD – User ImmutableId:
K tomuto problému dochází, když je Připojení Microsoft Entra upgradován, nebo když se k aktualizaci konfigurace synchronizace Připojení konfigurace synchronizace úlohy v průvodci Microsoft Entra Připojení používá aktualizace konfigurace synchronizace microsoft Entra.
Toto synchronizační pravidlo se vztahuje na zákazníky, kteří povolili ms-DS-ConsistencyGuid jako funkci zdrojového ukotvení. Tato funkce byla představena ve verzi 1.1.524.0 a po. Když je synchronizační pravidlo odebráno, Microsoft Entra Připojení už nemůže naplnit místní atribut AD ms-DS-ConsistencyGuid hodnotou atributu ObjectGuid. Nezabrání tomu, aby se noví uživatelé zřídili do Microsoft Entra ID.
Oprava zajišťuje, že synchronizační pravidlo už nebude během upgradu nebo během změny konfigurace odebráno, pokud je tato funkce povolená. Pro stávající zákazníky, kteří tento problém ovlivnili, oprava také zajistí, že se synchronizační pravidlo přidá zpět po upgradu na tuto verzi microsoft Entra Připojení.
Opravili jsme problém, který způsobuje, že před sebou zadaná synchronizační pravidla měla přednostní hodnotu menší než 100:
Obecně platí, že hodnoty priority 0 až 99 jsou vyhrazené pro vlastní synchronizační pravidla. Během upgradu se aktualizují hodnoty priority pro předefinovaná synchronizační pravidla tak, aby vyhovovaly změnám synchronizačního pravidla. Kvůli tomuto problému můžou být předefinovaná synchronizační pravidla přiřazena hodnota priority, která je menší než 100.
Oprava brání problému během upgradu. Neobnoví ale hodnoty priority pro stávající zákazníky, kteří byli tímto problémem ovlivněni. V budoucnu bude k dispozici samostatná oprava, která pomůže s obnovením.
Opravili jsme problém, kdy se na obrazovce Filtrování domén a organizačních jednotek v průvodci Microsoft Entra Připojení zobrazovala možnost Synchronizovat všechny domény a organizační jednotky, i když je povolené filtrování založené na organizační jednotce.
Opravili jsme problém, který způsoboval, že se obrazovka Konfigurovat oddíly adresáře ve Správci synchronizačních služeb vrátila při kliknutí na tlačítko Aktualizovat chybu. Chybová zpráva :Při aktualizaci domén došlo k chybě: Nelze přetypovat objekt typu System.Collections.ArrayList tak, aby typ Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject. K chybě dochází, když se nová doména AD přidá do existující doménové struktury AD a pokoušíte se aktualizovat Microsoft Entra Připojení pomocí tlačítka Aktualizovat.

Nové funkce a vylepšení

Funkce automatického upgradu byla rozšířena tak, aby podporovala zákazníky s následujícími konfiguracemi:
Povolili jste funkci zpětného zápisu zařízení.
Povolili jste funkci zpětného zápisu skupiny.
Instalace není expresní nastavení ani upgrade nástroje DirSync.
V metaverse máte více než 100 000 objektů.
připojujete se k více než jedné doménové struktuře. Expresní nastavení se připojuje pouze k jedné doménové struktuře.
Účet Připojení or služby AD už není výchozím účtem Microsoft Graph PowerShellu.
Server je nastavený na pracovní režim.
Povolili jste funkci zpětného zápisu uživatele.

Poznámka:

Rozšíření rozsahu funkce automatického upgradu ovlivňuje zákazníky s Microsoft Entra Připojení build 1.1.105.0 a po. Pokud nechcete, aby byl server Microsoft Entra Připojení automaticky upgradován, musíte na serveru Microsoft Entra Připojení spustit následující rutinu: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled Další informace o povolení nebo zakázání automatického upgradu najdete v článku Microsoft Entra Připojení: Automatický upgrade.

1.1.558.0

Stav: nebude vydáno. Změny v tomto buildu jsou součástí verze 1.1.561.0.

Microsoft Entra Connect

Opravili jsme problém.

Opravili jsme problém, který způsoboval, že se při aktualizaci konfigurace filtrování na základě organizační jednotky odebralo pravidlo odchozí synchronizace "Out to AD – User ImmutableId". Toto synchronizační pravidlo se vyžaduje pro funkci ms-DS-ConsistencyGuid jako zdrojovou ukotvení.
Opravili jsme problém, kdy se na obrazovce Filtrování domén a organizačních jednotek v průvodci Microsoft Entra Připojení zobrazovala možnost Synchronizovat všechny domény a organizační jednotky, i když je povolené filtrování založené na organizační jednotce.
Opravili jsme problém, který způsoboval, že se obrazovka Konfigurovat oddíly adresáře ve Správci synchronizačních služeb vrátila při kliknutí na tlačítko Aktualizovat chybu. Chybová zpráva :Při aktualizaci domén došlo k chybě: Nelze přetypovat objekt typu System.Collections.ArrayList tak, aby typ Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject. K chybě dochází, když se nová doména AD přidá do existující doménové struktury AD a pokoušíte se aktualizovat Microsoft Entra Připojení pomocí tlačítka Aktualizovat.

Nové funkce a vylepšení

Funkce automatického upgradu byla rozšířena tak, aby podporovala zákazníky s následujícími konfiguracemi:
Povolili jste funkci zpětného zápisu zařízení.
Povolili jste funkci zpětného zápisu skupiny.
Instalace není expresní nastavení ani upgrade nástroje DirSync.
V metaverse máte více než 100 000 objektů.
připojujete se k více než jedné doménové struktuře. Expresní nastavení se připojuje pouze k jedné doménové struktuře.
Účet Připojení or služby AD už není výchozím účtem Microsoft Graph PowerShellu.
Server je nastavený na pracovní režim.
Povolili jste funkci zpětného zápisu uživatele.

Poznámka:

1.1.557.0

Stav: Červenec 2017

Poznámka:

Tento build není k dispozici zákazníkům prostřednictvím funkce Microsoft Entra Připojení automatického upgradu.

Microsoft Entra Connect

Opravili jsme problém.

Opravili jsme problém s rutinou Initialize-ADSyncDomainJoinedComputerSync, která způsobila, že ověřená doména nakonfigurovaná u existujícího objektu spojovacího bodu služby se změnila, i když je stále platnou doménou. K tomuto problému dochází v případě, že váš tenant Microsoft Entra má více než jednu ověřenou doménu, kterou je možné použít ke konfiguraci spojovacího bodu služby.

Nové funkce a vylepšení

Zpětný zápis hesla je nyní k dispozici ve verzi Preview s cloudem Microsoft Azure Government a Microsoft Cloud Germany. Další informace o podpoře microsoft Entra Připojení různých instancí služby najdete v článku Microsoft Entra Připojení: Zvláštní aspekty pro instance.
Rutina Initialize-ADSyncDomainJoinedComputerSync teď obsahuje nový volitelný parametr s názvem AzureADDomain. Tento parametr umožňuje určit, která ověřená doména se má použít ke konfiguraci spojovacího bodu služby.

Předávací ověřování

Nové funkce a vylepšení

Název agenta vyžadovaného pro předávací ověřování se změnil z privátního síťového konektoru Microsoft Entra na Microsoft Entra Připojení Authentication Agent.
Povolení předávacího ověřování už ve výchozím nastavení neumožňuje synchronizaci hodnot hash hesel.

1.1.553.0

Stav: Červen 2017

Důležité

V tomto buildu se zavádějí změny schématu a pravidla synchronizace. Synchronizační služba Microsoft Entra Připojení po upgradu aktivuje úplné kroky importu a úplné synchronizace. Podrobnosti o změnách jsou popsány níže. Pokud chcete po upgradu dočasně odložit úplné kroky importu a úplné synchronizace, přečtěte si článek Postup odložení úplné synchronizace po upgradu.

Synchronizace Microsoft Entra Connect

Známý problém

Došlo k problému, který se týká zákazníků, kteří používají filtrování založené na organizační jednotce s Microsoft Entra Připojení Sync. Když v průvodci Microsoft Entra Připojení přejdete na stránku Filtrování domén a organizačních jednotek, očekává se následující chování:
Pokud je povolené filtrování založené na organizační jednotce, vybere se možnost Synchronizovat vybrané domény a organizační jednotky .
V opačném případě je vybraná možnost Synchronizovat všechny domény a organizační jednotky .

Problém, který nastane, spočívá v tom, že při spuštění Průvodce je vždy vybrána možnost Synchronizovat všechny domény a organizační jednotky. K tomu dochází i v případě, že bylo dříve nakonfigurované filtrování založené na organizační jednotce. Před uložením jakýchkoli změn konfigurace Microsoft Entra Připojení se ujistěte, že je vybraná možnost Synchronizovat vybrané domény a organizační jednotky, a ověřte, že jsou znovu povolené všechny organizační jednotky, které potřebují synchronizaci. V opačném případě se filtrování založené na organizační jednotce zakáže.

Opravené problémy

Opravili jsme problém se zpětným zápisem hesla, který umožňuje službě Microsoft Entra Správa istrator resetovat heslo místního uživatelského účtu privilegovaného ad. K tomuto problému dochází v případě, že microsoft Entra Připojení má udělené oprávnění k resetování hesla pro privilegovaný účet. Tento problém je vyřešený v této verzi microsoft Entra Připojení tím, že nepovoluje Microsoft Entra Správa istrator resetovat heslo libovolného místního uživatelského účtu privilegovaného ad, pokud správce není vlastníkem tohoto účtu. Další informace najdete v 4033453 rady zabezpečení.
Opravili jsme problém související s funkcí ms-DS-ConsistencyGuid jako zdrojová ukotvení, kdy microsoft Entra Připojení nevrátil zpětný zápis do místního atributu AD ms-DS-ConsistencyGuid. K tomuto problému dochází v případě, že je do Připojení Microsoftu přidáno více místních doménových struktur AD a je vybrána možnost Identit uživatelů napříč několika adresáři. Pokud se tato konfigurace použije, výsledná synchronizační pravidla nenaplní atribut sourceAnchorBinary v Metaverse. Atribut sourceAnchorBinary se používá jako zdrojový atribut pro atribut ms-DS-ConsistencyGuid. Výsledkem je, že k zpětnému zápisu atributu ms-DSConsistencyGuid nedojde. Pokud chcete tento problém vyřešit, aktualizovali jsme následující pravidla synchronizace, aby se zajistilo, že atribut sourceAnchorBinary v metaverse je vždy vyplněný:
In z AD - InetOrgPerson AccountEnabled.xml
In from AD - InetOrgPerson Common.xml
In from AD – User AccountEnabled.xml
In from AD – User Common.xml
In from AD – User Join SOAInAAD.xml
Dříve platí, že i když není povolená funkce ms-DS-ConsistencyGuid jako zdrojová ukotvení, do microsoft Entra Připojení se stále přidá synchronizační pravidlo Out to AD – User ImmutableId. Účinek je neškodný a nezpůsobí zpětný zápis atributu ms-DS-ConsistencyGuid. Aby nedocházelo k nejasnostem, byla přidána logika, aby se zajistilo, že pravidlo synchronizace bude přidáno pouze v případě, že je tato funkce povolená.
Opravili jsme problém, který způsoboval selhání synchronizace hodnot hash hesel s chybou 611. K tomuto problému dochází po odebrání jednoho nebo několika řadičů domény z místní služby AD. Na konci každého cyklu synchronizace hesel obsahuje soubor cookie synchronizace vydaný místní službou AD ID vyvolání odebraných řadičů domény s hodnotou USN (číslo pořadí aktualizací) 0. Správce synchronizace hesel nemůže zachovat synchronizační soubor cookie obsahující hodnotu USN 0 a selže s chybou 611. Během dalšího cyklu synchronizace správce synchronizace hesel znovu použije poslední trvalý synchronizační soubor cookie, který neobsahuje hodnotu USN 0. To způsobí, že se změny stejného hesla znovu synchronizují. Pomocí této opravy správce synchronizace hesel správně zachová synchronizační soubor cookie.
Dříve, i když byl automatický upgrade zakázán pomocí rutiny Set-ADSyncAutoUpgrade, proces automatického upgradu bude pravidelně kontrolovat upgrade a spoléhá na stažený instalační program na dodržování zákazu. Díky této opravě už proces automatického upgradu pravidelně nekontroluje upgrade. Oprava se automaticky použije, když se jednou spustí instalační program upgradu pro tuto verzi Microsoft Entra Připojení.

Nové funkce a vylepšení

Dříve byla funkce ms-DS-ConsistencyGuid jako zdrojová ukotvení k dispozici pouze pro nová nasazení. Teď je k dispozici pro existující nasazení. Konkrétně:
Pokud chcete získat přístup k této funkci, spusťte průvodce Microsoft Entra Připojení a zvolte možnost Aktualizovat zdrojové ukotvení.
Tato možnost je viditelná pouze pro existující nasazení, která používají objectGuid jako atribut sourceAnchor.
Při konfiguraci této možnosti průvodce ověří stav atributu ms-DS-ConsistencyGuid ve vašem místní Active Directory. Pokud atribut není nakonfigurován pro žádný objekt uživatele v adresáři, průvodce použije ms-DS-ConsistencyGuid jako atribut sourceAnchor. Pokud je atribut nakonfigurovaný pro jeden nebo více uživatelských objektů v adresáři, průvodce ukončí použití atributu jinými aplikacemi a není vhodný jako atribut sourceAnchor a nepovolí změnu zdrojové ukotvení pokračovat. Pokud jste si jistí, že atribut stávající aplikace nepoužívá, musíte kontaktovat podporu s informacemi o tom, jak chybu potlačit.
Specifické pro atribut userCertificate na objektech zařízení, Microsoft Entra Připojení teď hledá hodnoty certifikátů vyžadované pro Připojení zařízení připojená k doméně do prostředí Microsoft Entra ID pro Windows 10 a vyfiltruje zbytek před synchronizací s Microsoft Entra ID. Aby bylo možné toto chování povolit, aktualizovalo se výchozí synchronizační pravidlo Out to Microsoft Entra ID – Device Join SOAInAD.
Microsoft Entra Připojení teď podporuje zpětný zápis atributu Exchange Online cloudPublicDelegates pro místní atribut AD publicDelegates. To umožňuje situaci, kdy je možné udělit poštovní schránce Exchange Online uživatelům s místní poštovní schránkou Exchange práva SendOnBehalfTo. Pro podporu této funkce byla přidána nová předdefinovaná synchronizační pravidlo "Out to AD – User Exchange Hybrid PublicDelegates writeback" (Out to AD – User Exchange Hybrid PublicDelegates writeback). Toto pravidlo synchronizace se přidá jenom do microsoft Entra Připojení, pokud je povolená hybridní funkce Exchange.
Microsoft Entra Připojení teď podporuje synchronizaci atributu altRecipient z ID Microsoft Entra. Pro podporu této změny byly aktualizovány následující předefinovaná pravidla synchronizace, aby zahrnovala požadovaný tok atributů:
In from AD – User Exchange
Out to Microsoft Entra ID – User ExchangeOnline

Atribut cloudSOAExchMailbox v Metaverse označuje, jestli má daný uživatel poštovní schránku Exchange Online, nebo ne. Její definice byla aktualizována tak, aby zahrnovala další poštovní schránky příjemců Exchange Online, jako jsou zařízení a poštovní schránky konferenční místnosti. K povolení této změny byla aktualizována definice atributu cloudSOAExchMailbox, který je zjištěn v rámci pravidla synchronizace "In from Microsoft Entra ID – User Exchange Hybrid":

CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&amp;HFF) = 0))

... na následující:

CBool(
IIF(IsPresent([cloudMSExchRecipientDisplayType]),(
  IIF([cloudMSExchRecipientDisplayType]=0,True,(
   IIF([cloudMSExchRecipientDisplayType]=2,True,(
    IIF([cloudMSExchRecipientDisplayType]=7,True,(
     IIF([cloudMSExchRecipientDisplayType]=8,True,(
      IIF([cloudMSExchRecipientDisplayType]=10,True,(
       IIF([cloudMSExchRecipientDisplayType]=16,True,(
        IIF([cloudMSExchRecipientDisplayType]=17,True,(
         IIF([cloudMSExchRecipientDisplayType]=18,True,(
          IIF([cloudMSExchRecipientDisplayType]=1073741824,True,(
           IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))

Přidání následující sady funkcí kompatibilních s X509Certificate2 pro vytváření výrazů pravidel synchronizace pro zpracování hodnot certifikátů v atributu userCertificate:
CertSubject
CertIssuer
CertKeyAlgorithm
CertSubjectNameDN
CertIssuerOid
CertNameInfo
CertSubjectNameOid
CertIssuerDN
IsCert
CertFriendlyName
CertThumbprint
CertExtensionOids
CertFormat
CertNotAfter
CertPublicKeyOid
CertSerialNumber
CertNotBefore
CertPublicKeyParametersOid
CertVersion
CertSignatureAlgorithmOid
Vyberte
CertKeyAlgorithmParams
CertHashString
Kde
With
Byly zavedeny následující změny schématu, které zákazníkům umožňují vytvářet vlastní synchronizační pravidla pro tok sAMAccountName, domainNetBios a domainFQDN pro objekty skupiny a také rozlišujícíName pro objekty user:
Do schématu MV byly přidány následující atributy:
Skupina: AccountName
Skupina: domainNetBios
Skupina: domainFQDN
Osoba: distinguishedName
Do schématu Microsoft Entra Připojení or byly přidány následující atributy:
Skupina: OnPremisesSamAccountName
Skupina: NetBiosName
Skupina: DnsDomainName
Uživatel: OnPremisesDistinguishedName
Skript rutiny ADSyncDomainJoinedComputerSync teď obsahuje nový volitelný parametr s názvem AzureEnvironment. Parametr slouží k určení oblasti, ve které je hostovaný odpovídající tenant Microsoft Entra. Mezi platné hodnoty patří:
AzureCloud (výchozí)
AzureChinaCloud
AzureGermanyCloud
UsGovernment
Aktualizace Editoru pravidel synchronizace tak, aby při vytváření pravidla synchronizace používal funkci Join (místo zřizování) jako výchozí hodnotu typu propojení.

Správa služby AD FS

Opravené problémy

Následující adresy URL jsou nové koncové body WS-Federation, které zavádí Microsoft Entra ID, aby se zlepšila odolnost proti výpadku ověřování a přidá se do místní konfigurace důvěryhodnosti služby AD FS:
https://ests.login.microsoftonline.com/login.srf
https://stamp2.login.microsoftonline.com/login.srf
https://ccs.login.microsoftonline.com/login.srf
Opravili jsme problém, který způsoboval, že služba AD FS generovala nesprávnou hodnotu deklarace identity pro IssuerID. K tomuto problému dochází v případě, že v tenantovi Microsoft Entra existuje více ověřených domén a přípona domény atributu userPrincipalName, který se používá k vygenerování deklarace identity IssuerID, je minimálně 3 úrovně hluboké (například johndoe@us.contoso.com). Problém se vyřeší aktualizací regulárního výrazu používaného pravidly deklarací identity.

Nové funkce a vylepšení

Dříve se funkce správy certifikátů ADFS poskytovaná microsoftem Entra Připojení dá používat jenom s farmami ADFS spravovanými prostřednictvím microsoft Entra Připojení. Teď můžete tuto funkci použít u farem ADFS, které se nespravují pomocí Připojení Microsoft Entra.

1.1.524.0

Vydáno: květen 2017

Důležité

Opravené problémy:

Synchronizace Microsoft Entra Connect

Opravili jsme problém, který způsoboval, že na serveru Microsoft Entra Připojení došlo k automatickému upgradu, i když zákazník funkci zakázal pomocí rutiny Set-ADSyncAutoUpgrade. S touto opravou proces automatického upgradu na serveru stále pravidelně kontroluje upgrade, ale stažený instalační program dodržuje konfiguraci automatického upgradu.
Během místního upgradu nástroje DirSync vytvoří Microsoft Entra Připojení účet služby Microsoft Entra, který bude používat konektor Microsoft Entra pro synchronizaci s ID Microsoft Entra. Po vytvoření účtu se Microsoft Entra Připojení ověřuje pomocí ID Microsoft Entra pomocí účtu. Ověřování někdy selže kvůli přechodným problémům, což zase způsobí selhání místního upgradu nástroje DirSync s chybou "Došlo k chybě při provádění úlohy Konfigurace synchronizace Azure AD: AADSTS50034: Pokud se chcete přihlásit k této aplikaci, musí se účet přidat do adresáře xxx.onmicrosoft.com". Aby se zlepšila odolnost upgradu nástroje DirSync, Microsoft Entra Připojení nyní opakuje krok ověřování.
Došlo k problému s buildem 443, který způsobuje, že místní upgrade nástroje DirSync proběhne úspěšně, ale nevytvoří se profily požadované pro synchronizaci adresářů. Logika opravy je součástí tohoto buildu Microsoft Entra Připojení. Když zákazník upgraduje na tento build, Microsoft Entra Připojení zjistí chybějící profily spuštění a vytvoří je.
Opravili jsme problém, který způsoboval, že se nepodařilo spustit proces synchronizace hesel s ID události 6900 a chyba "Položka se stejným klíčem již byla přidána". K tomuto problému dochází, pokud aktualizujete konfiguraci filtrování organizační jednotky tak, aby zahrnovala oddíl konfigurace AD. Pokud chcete tento problém vyřešit, proces synchronizace hesel teď synchronizuje změny hesel jenom z oddílů domény AD. Nedoménové oddíly, jako je například konfigurační oddíl, se přeskočí.
Během expresní instalace microsoft Entra Připojení vytvoří místní účet SLUŽBY AD DS, který bude konektor AD používat ke komunikaci s místní službou AD. Dříve se účet vytvoří s příznakem PASSWD_NOTREQD nastaveným u atributu user-Account-Control a pro účet se nastaví náhodné heslo. Teď Microsoft Entra Připojení explicitně odebere příznak PASSWD_NOTREQD po nastavení hesla v účtu.
Opravili jsme problém, který způsoboval selhání upgradu nástroje DirSync s chybou "Došlo k zablokování na sql serveru, který se pokouší získat zámek aplikace" při nalezení atributu mailNickname ve schématu místní služby AD, ale není vázán na třídu objektu uživatele AD.
Opravili jsme problém, který způsobovat automatické zakázání funkce zpětného zápisu zařízení při aktualizaci konfigurace Microsoft Entra Připojení Sync pomocí průvodce Microsoft Entra Připojení. Příčinou tohoto problému je, že průvodce provádí požadovanou kontrolu stávající konfigurace zpětného zápisu zařízení v místní službě AD a kontrola se nezdaří. Oprava spočívá v vynechání kontroly, jestli už je zpětný zápis zařízení povolený dříve.
Ke konfiguraci filtrování organizačních jednotek můžete použít průvodce Microsoft Entra Připojení nebo Správce synchronizační služby. Pokud dříve použijete průvodce Microsoft Entra Připojení ke konfiguraci filtrování organizačních jednotek, nové organizační jednotky vytvořené poté budou zahrnuty pro synchronizaci adresářů. Pokud nechcete, aby byly zahrnuty nové organizační jednotky, musíte nakonfigurovat filtrování organizačních jednotek pomocí Správce synchronizační služby. Nyní můžete dosáhnout stejného chování pomocí průvodce Microsoft Entra Připojení.
Opravili jsme problém, který způsobovat, že se uložené procedury vyžadované microsoftem Entra Připojení vytvořily ve schématu správce instalace místo schématu dbo.
Opravili jsme problém, který způsobovala, že atribut TrackingId vrácený ID Microsoft Entra vynechán v protokolech událostí serveru Microsoft Entra Připojení. K tomuto problému dochází v případě, že Microsoft Entra Připojení obdrží zprávu o přesměrování z ID Microsoft Entra a Microsoft Entra Připojení se nemůže připojit k zadanému koncovému bodu. Id sledování používají technici podpory ke korelaci s protokoly na straně služby během řešení potíží.
Když microsoft Entra Připojení obdrží chybu LargeObject z ID Microsoft Entra, Microsoft Entra Připojení vygeneruje událost s ID události 6941 a zpráva "Zřízený objekt je příliš velký. Oříznout počet hodnot atributů u tohoto objektu." Současně Microsoft Entra Připojení také generuje zavádějící událost s ID události 6900 a zprávou Microsoft.Online.Koexexception.ProvisionRetryException: Nelze komunikovat se službou Windows Azure Active Directory. Aby se minimalizovala nejasnost, Microsoft Entra Připojení už při přijetí chyby LargeObject nevygeneruje druhou událost.
Opravili jsme problém, který způsobuje, že synchronizační Service Manager při pokusu o aktualizaci konfigurace pro obecný konektor LDAP přestane reagovat.

Nové funkce/vylepšení:

Synchronizace Microsoft Entra Connect

Změny pravidel synchronizace – Byly implementovány následující změny pravidel synchronizace:
Aktualizace výchozí sady pravidel synchronizace tak, aby neexportovaly atributy userCertificate a userSMIMECertificate , pokud mají atributy více než 15 hodnot.
Atributy AD employeeID a msExchBypassModerationLink jsou teď součástí výchozí sady pravidel synchronizace.
Fotka atributu AD byla odebrána z výchozí sady pravidel synchronizace.
Přidání preferredDataLocation do schématu Metaverse a schématu Microsoft Entra Připojení or. Zákazníci, kteří chtějí aktualizovat atributy v Microsoft Entra ID, mohou implementovat vlastní synchronizační pravidla.
Přidání userType do schématu Metaverse a schématu Microsoft Entra Připojení or. Zákazníci, kteří chtějí aktualizovat atributy v Microsoft Entra ID, mohou implementovat vlastní synchronizační pravidla.
Microsoft Entra Připojení teď automaticky povolí použití atributu ConsistencyGuid jako atribut source anchor pro místní objekty AD. Dále Microsoft Entra Připojení naplní atribut ConsistencyGuid hodnotou atributu objectGuid, pokud je prázdná. Tato funkce se vztahuje pouze na nové nasazení. Další informace o této funkci najdete v části článku Microsoft Entra Připojení: Koncepty návrhu – Použití ms-DS-ConsistencyGuid jako sourceAnchor.
Byla přidána nová rutina řešení potíží Invoke-ADSyncDiagnostics, která pomáhá diagnostikovat problémy související se synchronizací hodnot hash hesel. Informace o používání rutiny najdete v článku Řešení potíží se synchronizací hodnot hash hesel pomocí nástroje Microsoft Entra Připojení Sync.
Microsoft Entra Připojení teď podporuje synchronizaci objektů veřejné složky s podporou pošty z místní služby AD do Microsoft Entra ID. Tuto funkci můžete povolit pomocí průvodce Microsoft Entra Připojení v části Volitelné funkce. Další informace o této funkci najdete v článku Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders.
Microsoft Entra Připojení vyžaduje, aby se účet AD DS synchronizoval z místní služby AD. Pokud jste dříve nainstalovali Microsoft Entra Připojení pomocí režimu Express, mohli byste zadat přihlašovací údaje účtu Enterprise Správa a Microsoft Entra Připojení by vytvořili požadovaný účet AD DS. Pro vlastní instalaci a přidání doménových struktur do existujícího nasazení jste ale museli místo toho poskytnout účet služby AD DS. Teď máte také možnost zadat přihlašovací údaje účtu Enterprise Správa během vlastní instalace a nechat Microsoft Entra Připojení vytvořit požadovaný účet AD DS.
Microsoft Entra Připojení teď podporuje SQL AOA. Před instalací nástroje Microsoft Entra Připojení musíte povolit SQL AOA. Během instalace microsoft Entra Připojení zjistí, jestli je zadaná instance SQL povolená pro SQL AOA, nebo ne. Pokud je povolená funkce SQL AOA, Microsoft Entra Připojení další informace o tom, jestli je služba SQL AOA nakonfigurovaná tak, aby používala synchronní replikaci nebo asynchronní replikaci. Při nastavování naslouchacího procesu skupiny dostupnosti se doporučuje nastavit vlastnost RegisterAllProvidersIP na hodnotu 0. Toto doporučení je způsobeno tím, že Microsoft Entra Připojení aktuálně používá nativního klienta SQL pro připojení k SQL a SQL Native Client nepodporuje použití vlastnosti MultiSubNetFailover.
Pokud jako databázi vašeho serveru Microsoft Entra Připojení používáte LocalDB a dosáhli limitu velikosti 10 GB, synchronizační služba se už nespustí. Dříve je potřeba provést operaci ShrinkDatabase v LocalDB, aby se uvolnilo dostatek místa pro spuštění synchronizační služby. Potom můžete pomocí Správce synchronizační služby odstranit historii spuštění a uvolnit tak více místa v databázi. Teď můžete pomocí rutiny Start-ADSyncPurgeRunHistory vymazat data historie spuštění z LocalDB a uvolnit tak místo v databázi. Tato rutina dále podporuje offline režim (zadáním parametru -offline), který lze použít, když synchronizační služba není spuštěná. Poznámka: Offline režim lze použít pouze v případě, že synchronizační služba není spuštěná a použitá databáze je LocalDB.
Aby se snížil potřebný prostor úložiště, Microsoft Entra Připojení teď před uložením do databází LocalDB/SQL komprimuje podrobnosti o chybě synchronizace. Při upgradu ze starší verze microsoft Entra Připojení na tuto verzi microsoft Entra Připojení provede jednorázovou kompresi u existujících podrobností o chybě synchronizace.
Dříve po aktualizaci konfigurace filtrování organizačních jednotek musíte ručně spustit úplný import, aby se zajistilo, že existující objekty jsou správně zahrnuté nebo vyloučené ze synchronizace adresářů. Teď Microsoft Entra Připojení automaticky aktivuje úplný import během dalšího cyklu synchronizace. Úplný import se navíc použije jenom na konektory AD ovlivněné aktualizací. Poznámka: Toto vylepšení se vztahuje pouze na aktualizace filtrování organizačních jednotek provedených pomocí průvodce Microsoft Entra Připojení. Nevztahuje se na aktualizaci filtrování organizačních jednotek provedených pomocí synchronizačního portálu Service Manager.
Dříve filtrování založené na skupinách podporuje pouze objekty Uživatelé, Skupiny a Kontakt. Filtrování založené na skupinách teď podporuje také objekty počítače.
Dříve můžete odstranit data prostoru Připojení, aniž byste zakázali plánovač Synchronizace Microsoft Entra Připojení. Synchronizační Service Manager teď blokuje odstranění dat Připojení orového prostoru, pokud zjistí, že je plánovač povolený. Dále se vrátí upozornění, které informuje zákazníky o potenciální ztrátě dat v případě, že dojde k odstranění Připojení obytových dat.
Dříve je nutné zakázat přepis PowerShellu, aby průvodce Microsoft Entra Připojení běžel správně. Tento problém je částečně vyřešený. Přepis PowerShellu můžete povolit, pokud ke správě konfigurace synchronizace používáte průvodce Microsoft Entra Připojení. Pokud ke správě konfigurace ADFS používáte průvodce Microsoft Entra Připojení, musíte zakázat přepis PowerShellu.

1.1.486.0

Vydáno: duben 2017

Opravené problémy:

Opravili jsme problém, kdy se microsoft Entra Připojení nepodařilo úspěšně nainstalovat na lokalizovanou verzi Windows Serveru.

1.1.484.0

Vydáno: duben 2017

Známé problémy:

Tato verze microsoft Entra Připojení nebude úspěšně nainstalována, pokud jsou splněny následující podmínky:
1. Provádíte místní upgrade nástroje DirSync nebo novou instalaci nástroje Microsoft Entra Připojení.
2. Používáte lokalizovanou verzi Windows Serveru, kde název předdefinované skupiny Správa istrator na serveru není "Správa istrators".
3. Používáte výchozí SQL Server 2012 Express LocalDB nainstalovaný s Microsoft Entra Připojení místo poskytování vlastní úplné SQL.

Opravené problémy:

Synchronizace Microsoft Entra Connect

Opravili jsme problém, kdy plánovač synchronizace přeskočí celý krok synchronizace, pokud pro tento krok synchronizace chybí jeden nebo více konektorů. Například ručně jste přidali konektor pomocí Správce synchronizační služby bez vytvoření profilu spuštění delta importu. Tato oprava zajišťuje, že plánovač synchronizace bude dál spouštět Rozdílový import pro ostatní konektory.
Opravili jsme problém, kdy synchronizační služba okamžitě přestala zpracovávat profil spuštění, když došlo k problému s jedním z kroků spuštění. Tato oprava zajišťuje, že synchronizační služba přeskočí tento krok spuštění a bude pokračovat ve zpracování zbytku. Například pro konektor AD máte profil spuštění delta importu s několika kroky spuštění (jeden pro každou místní doménu AD). Synchronizační služba spustí rozdílový import s ostatními doménami AD, i když některý z nich má problémy s připojením k síti.
Opravili jsme problém, který způsoboval, že se během automatického upgradu přeskočí aktualizace Microsoft Entra Připojení oru.
Opravili jsme problém, který způsobuje, že Microsoft Entra Připojení nesprávně určit, jestli je server řadičem domény během instalace, což zase způsobuje selhání upgradu nástroje DirSync.
Opravili jsme problém, který způsobuje, že místní upgrade nástroje DirSync nevytvoří pro microsoft Entra Připojení or žádný profil spuštění.
Opravili jsme problém, kdy uživatelské rozhraní synchronizačního portálu Service Manager při pokusu o konfiguraci obecného Připojení LDAP přestane reagovat.

Správa služby AD FS

Opravili jsme problém, kdy průvodce Microsoft Entra Připojení selhal, pokud byl primární uzel služby AD FS přesunut na jiný server.

Jednotné přihlašování k počítači

Opravili jsme problém v průvodci Microsoft Entra Připojení, kdy přihlašovací obrazovka neumožňuje povolit funkci jednotného přihlašování na ploše, pokud jste při nové instalaci zvolili možnost Synchronizace hesel.

Nové funkce/vylepšení:

Synchronizace Microsoft Entra Connect

Microsoft Entra Připojení Sync teď podporuje použití účtu virtuální služby, účtu spravované služby a skupinového účtu spravované služby jako jeho účtu služby. To platí jenom pro novou instalaci microsoft Entra Připojení. Při instalaci microsoft Entra Připojení:
- Ve výchozím nastavení průvodce Microsoft Entra Připojení vytvoří účet virtuální služby a použije ho jako svůj účet služby.
- Pokud instalujete na řadič domény, Microsoft Entra Připojení se vrátí k předchozímu chování, kdy vytvoří uživatelský účet domény a místo toho ho použije jako jeho účet služby.
- Výchozí chování můžete přepsat tak, že poskytnete jednu z následujících možností:
- Skupinový účet spravované služby
- Účet spravované služby
- Uživatelský účet domény
- Místní uživatelský účet
Pokud dříve upgradujete na nový build Microsoft Entra Připojení obsahující změny aktualizace konektorů nebo pravidel synchronizace, microsoft Entra Připojení aktivuje úplný cyklus synchronizace. Microsoft Entra Připojení selektivně aktivuje krok úplného importu pouze pro konektory s aktualizací a krok úplné synchronizace pouze pro konektory se změnami pravidla synchronizace.
Dříve se prahová hodnota odstranění exportu vztahuje pouze na exporty, které se aktivují prostřednictvím plánovače synchronizace. Teď je tato funkce rozšířená tak, aby zahrnovala exporty ručně aktivované zákazníkem pomocí Správce synchronizační služby.
Ve vašem tenantovi Microsoft Entra existuje konfigurace služby, která indikuje, jestli je pro vašeho tenanta povolená funkce synchronizace hesel, nebo ne. Dříve se konfigurace služby snadno konfigurovala nesprávně službou Microsoft Entra Připojení, pokud máte aktivní a přípravný server. Společnost Microsoft Entra Připojení se pokusí zachovat konfiguraci služby konzistentní s aktivním serverem Microsoft Entra Připojení.
Průvodce Microsoft Entra Připojení teď zjistí a vrátí upozornění, pokud místní služba AD nemá povolený koš AD.
Dříve vypršel časový limit exportu do Microsoft Entra ID a selže, pokud kombinovaná velikost objektů v dávce překročí určitou prahovou hodnotu. Synchronizační služba teď znovu odešle objekty v samostatných menších dávkách, pokud dojde k problému.
Aplikace Správa klíčů synchronizační služby byla odebrána z nabídky Start systému Windows. Správa šifrovacího klíče bude nadále podporována prostřednictvím rozhraní příkazového řádku pomocí miiskmu.exe. Informace o správě šifrovacího klíče najdete v článku Opuštění šifrovacího klíče Microsoft Entra Připojení Sync.
Pokud jste dříve změnili heslo účtu služby Microsoft Entra Připojení Sync, synchronizační služba se nebude moct správně spustit, dokud neodejdete šifrovací klíč a znovu inicializujete heslo účtu služby Microsoft Entra Připojení Sync. Tento proces se teď už nevyžaduje.

Jednotné přihlašování k počítači

Průvodce Microsoft Entra Připojení už při konfiguraci předávacího ověřování a jednotného přihlašování k počítači nevyžaduje otevření portu 9090 v síti. Vyžaduje se jenom port 443.

1.1.443.0

Vydáno: březen 2017

Opravené problémy:

Synchronizace Microsoft Entra Connect

Opravili jsme problém, který způsobovat selhání průvodce Microsoft Entra Připojení, pokud zobrazovaný název Připojení oru Microsoftu neobsahuje počáteční onmicrosoft.com doménu přiřazenou k tenantovi Microsoft Entra.
Opravili jsme problém, který způsoboval selhání průvodce Microsoft Entra Připojení při připojování k databázi SQL, když heslo účtu synchronizační služby obsahuje speciální znaky, jako je apostrof, dvojtečka a mezera.
Opravili jsme problém, který způsoboval, že na serveru Microsoft Entra Připojení v pracovním režimu došlo k chybě "Image má jiné ukotvení než image" po dočasném vyloučení místního objektu AD ze synchronizace a jeho opětovné zahrnutí pro synchronizaci.
Opravili jsme problém, který způsobovala, že na serveru Microsoft Entra Připojení v pracovním režimu došlo k chybě Objekt, který se nachází podle DN, a potom ho znovu zahrnul pro synchronizaci.

Správa služby AD FS

Opravili jsme problém, kdy průvodce Microsoft Entra Připojení neaktualizuje konfiguraci služby AD FS a po nakonfigurování alternativního přihlašovacího ID nastavil správné deklarace identity vztahu důvěryhodnosti předávající strany.
Opravili jsme problém, kdy průvodce Microsoft Entra Připojení nemohl správně zpracovat servery SLUŽBY AD FS, jejichž účty služeb jsou nakonfigurované pomocí formátu userPrincipalName místo formátu sAMAccountName.

Předávací ověřování

Opravili jsme problém, který způsobovala selhání průvodce Microsoft Entra Připojení, pokud je vybráno předávací ověřování, ale registrace konektoru selhala.
Opravili jsme problém, který způsobuje, že průvodce Microsoft Entra Připojení obejití ověřovacích kontrol při přihlášení vybrané, když je povolená funkce jednotného přihlašování k ploše.

Resetování hesla

Opravili jsme problém, který mohl způsobit, že se server Microsoft Entra Připojení nepokoušel znovu připojit, pokud došlo k ukončení připojení bránou firewall nebo proxy serverem.

Nové funkce/vylepšení:

Synchronizace Microsoft Entra Connect

Rutina Get-ADSyncScheduler teď vrací novou logickou vlastnost s názvem SyncCycleInProgress. Pokud je vrácená hodnota pravdivá, znamená to, že probíhá naplánovaný cyklus synchronizace.
Cílová složka pro ukládání instalačních a instalačních protokolů Microsoft Entra Připojení byla přesunuta, %localappdata%\AADConnect aby %programdata%\AADConnect se zlepšila přístupnost souborů protokolů.

Správa služby AD FS

Přidání podpory pro aktualizaci certifikátu TLS/SSL farmy služby AD FS
Přidání podpory pro správu služby AD FS 2016
Během instalace služby AD FS teď můžete zadat existující účet gMSA (skupinový účet spravované služby).
Teď můžete sha-256 nakonfigurovat jako algoritmus hash podpisu pro vztah důvěryhodnosti předávající strany Microsoft Entra ID.

Resetování hesla

Zavedli jsme vylepšení umožňující fungování produktu v prostředích s přísnějšími pravidly brány firewall.
Vylepšili jsme spolehlivost připojení ke službě Azure Service Bus.

1.1.380.0

Vydáno: prosinec 2016

Opravený problém:

Opravili jsme problém, kdy v tomto buildu chybělo pravidlo deklarace identity pro Active Directory Federation Services (AD FS) (AD FS).

Poznámka:

Tento build není k dispozici zákazníkům prostřednictvím funkce Microsoft Entra Připojení automatického upgradu.

1.1.371.0

Vydáno: prosinec 2016

Známý problém:

V tomto buildu chybí pravidlo deklarace identity issuerid pro službu AD FS. Pokud federujete více domén s ID Microsoft Entra, vyžaduje se pravidlo deklarace identity problémem. Pokud ke správě místního nasazení služby AD FS používáte Microsoft Entra Připojení, upgradem na tento build odeberete ze své konfigurace služby AD FS existující pravidlo deklarace identity issuerid. Problém můžete vyřešit přidáním pravidla deklarace identity issuerid po instalaci nebo upgradu. Podrobnosti o přidání pravidla deklarací identity typu Problémrid najdete v tomto článku o podpoře více domén pro federaci s ID Microsoft Entra.

Opravený problém:

Pokud port 9090 není otevřený pro odchozí připojení, instalace nebo upgrade Microsoft Entra Připojení selže.

Poznámka:

Tento build není k dispozici zákazníkům prostřednictvím funkce Microsoft Entra Připojení automatického upgradu.

1.1.370.0

Vydáno: prosinec 2016

Známé problémy:

V tomto buildu chybí pravidlo deklarace identity issuerid pro službu AD FS. Pokud federujete více domén s ID Microsoft Entra, vyžaduje se pravidlo deklarace identity problémem. Pokud ke správě místního nasazení služby AD FS používáte Microsoft Entra Připojení, upgradem na tento build odeberete ze své konfigurace služby AD FS existující pravidlo deklarace identity issuerid. Problém můžete vyřešit přidáním pravidla deklarace identity issuerid po instalaci nebo upgradu. Podrobnosti o přidání pravidla deklarací identity typu problémrid najdete v tomto článku o podpoře více domén pro federaci s ID Microsoft Entra.
Aby bylo možné dokončit instalaci, musí být port 9090 otevřený pro odchozí provoz.

Nové funkce:

Předávací ověřování .

Poznámka:

Tento build není k dispozici zákazníkům prostřednictvím funkce Microsoft Entra Připojení automatického upgradu.

1.1.343.0

Vydáno: listopad 2016

Známý problém:

V tomto buildu chybí pravidlo deklarace identity issuerid pro službu AD FS. Pokud federujete více domén s ID Microsoft Entra, vyžaduje se pravidlo deklarace identity problémem. Pokud ke správě místního nasazení služby AD FS používáte Microsoft Entra Připojení, upgradem na tento build odeberete ze své konfigurace služby AD FS existující pravidlo deklarace identity issuerid. Problém můžete vyřešit přidáním pravidla deklarace identity issuerid po instalaci nebo upgradu. Podrobnosti o přidání pravidla deklarací identity typu problémrid najdete v tomto článku o podpoře více domén pro federaci s ID Microsoft Entra.

Opravené problémy:

Někdy se instalace Microsoft Entra Připojení nezdaří, protože nemůže vytvořit účet místní služby, jehož heslo splňuje úroveň složitosti určené zásadami hesel organizace.
Opravili jsme problém, kdy pravidla spojení nebyla znovuhodnocená, když se objekt v prostoru konektoru současně stal mimo rozsah pro jedno pravidlo spojení a stal se v oboru pro jiné. K tomu může dojít v případě, že máte dvě nebo více pravidel spojení, jejichž podmínky spojení se vzájemně vylučují.
Opravili jsme problém, kdy se nezpracovala příchozí synchronizační pravidla (z ID Microsoft Entra), která neobsahují pravidla spojení, pokud mají nižší prioritu než pravidla spojení.

Vylepšení:

Přidání podpory pro instalaci microsoft Entra Připojení na Windows Server 2016 Standard nebo vyšší.
Přidání podpory pro použití SQL Serveru 2016 jako vzdálené databáze pro Microsoft Entra Připojení.

1.1.281.0

Vydáno: srpen 2016

Opravené problémy:

Změny intervalu synchronizace se neprovedou až po dokončení dalšího cyklu synchronizace.
Průvodce Microsoft Entra Připojení nepřijímá účet Microsoft Entra, jehož uživatelské jméno začíná podtržítkem (_).
Průvodce Microsoft Entra Připojení se nepodaří ověřit účet Microsoft Entra, pokud heslo účtu obsahuje příliš mnoho speciálních znaků. Chybová zpráva Nejde ověřit přihlašovací údaje. Byla vrácena neočekávaná chyba.
Odinstalace přípravného serveru zakáže synchronizaci hesel v tenantovi Microsoft Entra a způsobí selhání synchronizace hesel s aktivním serverem.
Synchronizace hesel selže v neobvyklých případech, když uživatel nemá uloženou žádnou hodnotu hash hesla.
Pokud je server Microsoft Entra Připojení povolený pro pracovní režim, zpětný zápis hesla není dočasně zakázán.
Průvodce Microsoft Entra Připojení nezobrazuje skutečnou synchronizaci hesel a konfiguraci zpětného zápisu hesla, pokud je server v pracovním režimu. Vždycky se zobrazí jako zakázané.
Změny konfigurace synchronizace hesel a zpětného zápisu hesel nejsou zachovány průvodcem Microsoft Entra Připojení, pokud je server v pracovním režimu.

Vylepšení:

Aktualizace rutiny Start-ADSyncSyncCycle označující, jestli je možné úspěšně spustit nový cyklus synchronizace, nebo ne.
Přidání rutiny Stop-ADSyncSyncCycle pro ukončení cyklu synchronizace a operace, které právě probíhají.
Aktualizace rutiny Stop-ADSyncScheduler pro ukončení cyklu synchronizace a operace, které právě probíhají.
Při konfiguraci rozšíření adresáře v průvodci Microsoft Entra Připojení lze nyní vybrat atribut Microsoft Entra typu "Teletex string".

1.1.189.0

Vydáno: červen 2016

Opravené problémy a vylepšení:

Microsoft Entra Připojení je teď možné nainstalovat na server kompatibilní se standardem FIPS.
Informace o synchronizaci hesel najdete v tématu Synchronizace hodnot hash hesel a FIPS.
Opravili jsme problém, kdy se nepovedlo přeložit název netBIOS na plně kvalifikovaný název domény ve službě Active Directory Připojení or.

1.1.180.0

Vydáno: květen 2016

Nové funkce:

Varuje a pomáhá ověřit domény, pokud jste to neudělali před spuštěním microsoft Entra Připojení.
Byla přidána podpora pro Microsoft Cloud Germany.
Přidali jsme podporu nejnovější cloudové infrastruktury Microsoft Azure Government s novými požadavky na adresu URL.

Opravené problémy a vylepšení:

Přidali jsme filtrování do Editoru pravidel synchronizace, aby bylo možné snadno najít pravidla synchronizace.
Vylepšili jsme výkon při odstraňování prostoru konektoru.
Opravili jsme problém, kdy se stejný objekt odstranil a přidal do stejného spuštění (označovaný jako delete/add).
Zakázané pravidlo synchronizace už při upgradu nebo aktualizaci schématu adresáře znovu nepovoluje zahrnuté objekty a atributy.

1.1.130.0

Vydáno: duben 2016

Nové funkce:

Přidání podpory vícehodnotových atributů do rozšíření adresáře
Přidání podpory pro další varianty konfigurace pro automatický upgrade , které se považují za způsobilé k upgradu.
Přidání některých rutin pro vlastní plánovač

1.1.119.0

Vydáno: březen 2016

Opravené problémy:

Ujistěte se, že se v systému Windows Server 2008 (před R2) nedá použít expresní instalace, protože v tomto operačním systému není podporovaná synchronizace hesel.
Upgrade z nástroje DirSync s vlastní konfigurací filtru nefungoval podle očekávání.
Při upgradu na novější verzi a v konfiguraci nejsou žádné změny, nemělo by být naplánováno úplné importování a synchronizace.

1.1.110.0

Vydáno: únor 2016

Opravené problémy:

Upgrade z dřívějších verzí nefunguje, pokud instalace není ve výchozí složce C:\Program Files.
Pokud nainstalujete a vymažete spuštění procesu synchronizace na konci průvodce instalací, spuštění průvodce instalací znovu nepovolí plánovač.
Plánovač nefunguje podle očekávání na serverech, kde se nepoužívá formát data a času v USA. Zablokuje Get-ADSyncScheduler se také vrácení správných časů.
Pokud jste nainstalovali dřívější verzi Microsoft Entra Připojení se službou AD FS jako možnost přihlášení a upgrade, nemůžete znovu spustit průvodce instalací.

1.1.105.0

Vydáno: únor 2016

Nové funkce:

Funkce automatického upgradu pro zákazníky s nastavením Expressu
Podpora hybridní identity Správa istrator pomocí vícefaktorového ověřování Microsoft Entra a Privileged Identity Management v průvodci instalací.
Pokud používáte vícefaktorové ověřování, musíte proxy serveru povolit také provoz https://secure.aadcdn.microsoftonline-p.com .
Aby vícefaktorové ověřování fungovalo správně, musíte ho přidat https://secure.aadcdn.microsoftonline-p.com do seznamu důvěryhodných webů.
Po počáteční instalaci povolte změnu přihlašovací metody uživatele.
Povolit filtrování domény a organizační jednotky v průvodci instalací To také umožňuje připojení k doménových strukturám, kde nejsou k dispozici všechny domény.
Plánovač je integrovaný do synchronizačního modulu.

Funkce povýšené z verze Preview na obecně dostupnou verzi:

Zpětný zápis zařízení.
Rozšíření adresářů.

Nové funkce ve verzi Preview:

Nový výchozí interval cyklu synchronizace je 30 minut. Pro všechny předchozí verze se používá tři hodiny. Přidá podporu pro změnu chování plánovače.

Opravené problémy:

Stránka ověření domény DNS vždy nerozpoznala domény.
Při konfiguraci služby AD FS se zobrazí výzva k zadání přihlašovacích údajů správce domény.
Místní účty AD průvodce instalací nerozpozná, pokud se nachází v doméně s jiným stromem DNS než kořenová doména.

1.0.9131.0

Vydáno: prosinec 2015

Opravené problémy:

Synchronizace hesel nemusí fungovat, když změníte hesla ve službě Doména služby Active Directory Services (AD DS), ale funguje, když nastavíte heslo.
Pokud máte proxy server, může ověřování na ID Microsoft Entra selhat během instalace nebo pokud je upgrade zrušen na stránce konfigurace.
Aktualizace z předchozí verze microsoft Entra Připojení s úplnou instancí SQL Serveru selže, pokud nejste správce systému SQL Server (SA).
Aktualizace z předchozí verze microsoft Entra Připojení pomocí vzdáleného SQL Serveru zobrazuje chybu Nejde získat přístup k databázi ADSync SQL.

1.0.9125.0

Vydáno: listopad 2015

Nové funkce:

Může překonfigurovat službu AD FS na vztah důvěryhodnosti MICROSOFT Entra ID.
Může aktualizovat schéma služby Active Directory a znovu vygenerovat pravidla synchronizace.
Může zakázat pravidlo synchronizace.
Může definovat "AuthoritativeNull" jako nový literál v pravidle synchronizace.

Nové funkce ve verzi Preview:

Microsoft Entra Připojení Health pro synchronizaci.
Podpora synchronizace hesel služby Microsoft Entra Domain Services

Nový podporovaný scénář:

Podporuje více místních organizací Exchange. Další informace najdete v tématu Hybridní nasazení s více doménovými strukturami služby Active Directory.

Opravené problémy:

Problémy se synchronizací hesel:
Objekt přesunutý z rozsahu do oboru nebude mít synchronizované heslo. To zahrnuje filtrování organizačních jednotek i atributů.
Výběr nové organizační jednotky, která se má zahrnout do synchronizace, nevyžaduje úplnou synchronizaci hesel.
Pokud je zakázaný uživatel povolený, heslo se nesynchronizuje.
Fronta opakování hesla je nekonečná a byl odebrán předchozí limit 5 000 objektů, které se mají vyřadit.
Nejde se připojit ke službě Active Directory s úrovní funkčnosti doménové struktury Windows Serveru 2016.
Nelze změnit skupinu, která se používá pro filtrování skupin po počáteční instalaci.
Už se na serveru Microsoft Entra Připojení pro každého uživatele, který provádí změnu hesla, nevytváří nový profil uživatele s povoleným zpětným zápisem hesla.
V oborech pravidel synchronizace nelze použít dlouhé celočíselné hodnoty.
Pokud existují nedostupné řadiče domény, zaškrtávací políčko Zpětný zápis zařízení zůstane zakázané.

1.0.8667.0

Vydáno: srpen 2015

Nové funkce:

Průvodce instalací nástroje Microsoft Entra Připojení je nyní lokalizovaný do všech jazyků Windows Serveru.
Přidání podpory pro odemknutí účtu při používání správy hesel Microsoft Entra

Opravené problémy:

Průvodce instalací aplikace Microsoft Entra Připojení se chybově ukončí, pokud jiný uživatel pokračuje v instalaci, a ne osobu, která instalaci spustila.
Pokud předchozí odinstalace nástroje Microsoft Entra Připojení neodinstaluje nástroj Microsoft Entra Připojení Sync čistě, není možné ji přeinstalovat.
Microsoft Entra Připojení nejde nainstalovat pomocí expresní instalace, pokud uživatel není v kořenové doméně doménové struktury nebo pokud se používá jiná než anglická verze služby Active Directory.
Pokud plně kvalifikovaný název domény uživatelského účtu služby Active Directory nejde vyřešit, zobrazí se zavádějící chybová zpráva "Nepovedlo se potvrdit schéma".
Pokud se účet použitý ve službě Active Directory Připojení or změní mimo průvodce, průvodce selže při dalších spuštěních.
Microsoft Entra Připojení někdy nejde nainstalovat na řadič domény.
Nelze povolit a zakázat "pracovní režim", pokud byly přidány atributy rozšíření.
Zpětný zápis hesla v některých konfiguracích selže kvůli chybnému heslu v Připojení oru služby Active Directory.
DirSync nelze upgradovat, pokud se při filtrování atributů používá rozlišující název (DN).
Nadměrné využití procesoru při resetování hesla

Odebrané funkce ve verzi Preview:

Funkce Zpětné zápisu uživatelů ve verzi Preview byla dočasně odebrána na základě zpětné vazby od našich zákazníků ve verzi Preview. Po vyřešení poskytnuté zpětné vazby se znovu přidá.

1.0.8641.0

Vydáno: červen 2015

Počáteční verze microsoft entra Připojení.

Změna názvu ze služby Azure AD Sync na Microsoft Entra Připojení

Nové funkce:

Nové funkce ve verzi Preview:

1.0.494.0501

Vydáno: květen 2015

Nový požadavek:

Azure AD Sync teď vyžaduje instalaci rozhraní .NET Framework verze 4.5.1.

Opravené problémy:

Zpětný zápis hesla z ID Microsoft Entra selhává s chybou připojení ke službě Azure Service Bus.

1.0.491.0413

Vydáno: duben 2015

Opravené problémy a vylepšení:

Služba Active Directory Připojení or správně neodstraní, pokud je koš povolený a v doménové struktuře je více domén.
Výkon operací importu byl vylepšen pro microsoft Entra Připojení or.
Když skupina překročila limit členství (ve výchozím nastavení je limit nastavený na 50 000 objektů), skupina byla odstraněna v Microsoft Entra ID. Při novém chování se skupina neodstraní, vyvolá se chyba a neexportují se nové změny členství.
Nový objekt nelze zřídit, pokud už v prostoru konektoru existuje fázované odstranění se stejným dnem.
Některé objekty jsou během rozdílové synchronizace označené k synchronizaci, i když u objektu nedošlo k žádné změně.
Vynucení synchronizace hesel také odebere upřednostňovaný seznam řadičů domény.
CSExportAnalyzer má problémy s některými stavy objektů.

Nové funkce:

Spojení se teď může připojit k typu objektu ANY v MV.

1.0.485.0222

Vydáno: únor 2015

Vylepšení:

Vylepšili jsme výkon importu.

Opravené problémy:

Synchronizace hesel respektuje atribut cloudFiltered používaný filtrováním atributů. Filtrované objekty už nejsou v oboru synchronizace hesel.
Ve výjimečných situacích, kdy topologie obsahovala mnoho řadičů domény, nefunguje synchronizace hesel.
"Zastavený server" při importu z Microsoft Entra Připojení or po povolení správy zařízení v Azure AD/Intune.
Připojení cizích objektů zabezpečení (FSPs) z více domén ve stejné doménové struktuře způsobí nejednoznačnost chyby spojení.

1.0.475.1202

Vydáno: prosinec 2014

Nové funkce:

Synchronizace hesel s filtrováním na základě atributů se teď podporuje. Další informace najdete v tématu Synchronizace hesel s filtrováním.
Atribut ms-DS-ExternalDirectoryObjectID je zapsán zpět do služby Active Directory. Tato funkce přidává podporu pro aplikace Microsoftu 365. Používá OAuth2 pro přístup k online a místním poštovním schránkám v hybridním nasazení Exchange.

Opravili jsme problémy s upgradem:

Na serveru je dostupná novější verze pomocníka pro přihlášení.
K instalaci služby Azure AD Sync se použila vlastní instalační cesta.
Neplatné kritérium připojení blokuje upgrade.

Další opravy:

Opravili jsme šablony pro Office Pro Plus.
Opravili jsme problémy s instalací způsobenými uživatelskými jmény, které začínají pomlčkou.
Opravili jsme ztrátu nastavení sourceAnchor při druhém spuštění průvodce instalací.
Opravili jsme trasování trasování Trasování událostí pro Windows pro synchronizaci hesel.

1.0.470.1023

Vydáno: říjen 2014

Nové funkce:

Synchronizace hesel z více místní Active Directory do Microsoft Entra ID.
Lokalizované instalační uživatelské rozhraní pro všechny jazyky Windows Serveru.

Upgrade z ga AADSync 1.0

Pokud už máte nainstalovanou službu Azure AD Sync, musíte udělat ještě jeden krok, pokud jste změnili některá z předem připravených synchronizačních pravidel. Po upgradu na verzi 1.0.470.1023 se synchronizační pravidla, která jste změnili, duplikují. U každého upraveného pravidla synchronizace postupujte takto:

Vyhledejte pravidlo synchronizace, které jste upravili, a poznamenejte si změny.
Odstraňte pravidlo synchronizace.
Vyhledejte nové pravidlo synchronizace vytvořené službou Azure AD Sync a pak změny znovu použít.

Oprávnění pro účet služby Active Directory

Aby bylo možné číst hodnoty hash hesel ze služby Active Directory, musí mít účet Služby Active Directory udělená další oprávnění. Oprávnění k udělení se nazývají Replikování změn adresáře a Replikace změn adresáře vše. Aby bylo možné číst hodnoty hash hesel, vyžaduje se obě oprávnění.

1.0.419.0911

Vydáno: září 2014

Počáteční verze služby Azure AD Sync

Další kroky

Přečtěte si další informace o integraci místních identit s ID Microsoft Entra.