Azure AD Connect: Verlauf der Versionsveröffentlichungen

Das Azure Active Directory-Team (Azure AD) aktualisiert Azure AD Connect regelmäßig mit neuen Features und Funktionen. Nicht alle Ergänzungen gelten für alle Zielgruppen.

Dieser Artikel hilft Ihnen, den Überblick über die veröffentlichten Versionen zu behalten und die Änderungen in der neuesten Version zu verstehen.

Suchen Sie die neuesten Versionen?

Sie können Ihren Azure AD Connect Server von allen unterstützten Versionen mit den neuesten Versionen aktualisieren:

  • Für Windows Server 2016 oder neuer, verwenden Sie Azure AD Connect V2.0. Sie können die neueste Version von Azure AD Connect 2.0 aus dem Microsoft Download Center herunterladen. Siehe: Versionshinweise für die neueste Version V2.0.
  • Für eine ältere Version von Windows Server, verwenden Sie Azure AD Connect V1.6. Sie können die neueste Version von Azure AD Connect V1 aus dem Microsoft Download Center herunterladen. Siehe: Versionshinweise für die neueste Version V1.6.
  • Wir werden in Zukunft nur noch kritische Änderungen an den V1.x-Versionen einsetzen. Möglicherweise finden Sie einige der Funktionen und Fehlerbehebungen für V2.0 nicht in den V1.x-Releases. Führen Sie daher möglichst bald eine Aktualisierung auf die Version V2.0 durch. Vor allem gibt es ein Problem mit dem Build 1.16.4.2. Wenn Sie auf diesen V1.6-Build oder einen neueren Build aktualisieren, wird der Gruppengrenzwert auf 50.000 zurückgesetzt. Wenn Sie einen Server auf diesen Build oder einen neueren 1.6-Build aktualisieren, wenden Sie die Regeländerungen, die Sie angewendet haben, als Sie den Gruppenmitgliedschaftsgrenzwert anfänglich auf 250.000 erhöht haben, erneut an, bevor Sie die Synchronisierung für den Server aktivieren.

Die folgende Tabelle listet ähnliche Themen auf:

Thema Details
Schritte zum Upgrade von Azure AD Connect Verschiedene Methoden zum Aktualisieren von einer früheren Version auf die aktuelle Version von Azure AD Connect.
Erforderliche Berechtigungen Erforderliche Berechtigungen zum Anwenden einer Aktualisierung finden Sie unter Azure AD Connect: Konten und Berechtigungen.

Einstellung der Versionen 1.x von Azure AD Connect

Wichtig

Am 31. August 2022 werden alle 1.x-Versionen von Azure AD Connect zurückgezogen, da sie SQL Server 2012-Komponenten enthalten, die nicht mehr unterstützt werden. Bitte bis zu diesem Datum eine Aktualisierung auf die neueste Version von Azure AD Connect (2.x-Version) durchführen oder Sie evaluieren und wechseln zur Azure AD-Cloud-Synchronisierung.

Einstellung der Versionen 2.x von Azure AD Connect

Wichtig

Ältere Versionen der Azure AD Connect-Synchronisierung 2.x werden 12 Monate nach dem Datum, an dem sie durch eine neuere Version ersetzt werden, eingestellt. Diese Richtlinie wird am 15. März 2023 wirksam. An diesem Tag werden alle Versionen eingestellt, die am 15. März 2022 durch eine neuere Version ersetzt werden.

Folgenden Versionen werden am 15. März 2023 eingestellt:

  • 2.0.89.0
  • 2.0.88.0
  • 2.0.28.0
  • 2.0.25.1
  • 2.0.10.0
  • 2.0.9.0
  • 2.0.8.0
  • 2.0.3.0

Falls Sie noch nicht die neueste Releaseversion der Azure AD Connect-Synchronisierung verwenden, sollten Sie bis zu diesem Datum ein Upgrade für Ihre Azure AD Connect-Synchronisierungssoftware durchführen.

Diese Richtlinie hat keine Auswirkung auf die Einstellung aller 1.x-Versionen der Azure AD Connect-Synchronisierung am 31. August 2022. Diese hängt mit der Einstellung von SQL Server 2012 sowie mit der Einstellung der Azure AD-Authentifizierungsbibliothek (Azure AD Authentication Library, ADAL) zusammen.

Wenn Sie eine zurückgezogene Version von Azure AD Connect ausführen, könnte diese unerwartet aufhören zu funktionieren. Sie werden wahrscheinlich auch nicht über die neuesten Sicherheitsfixes, Leistungsverbesserungen, Fehlerbehebungs- und Diagnosetools sowie Dienstverbesserungen verfügen. Wenn Sie Unterstützung benötigen, können wir Ihnen möglicherweise nicht das Serviceniveau bieten, das Ihr Unternehmen benötigt.

Um mehr darüber zu erfahren, was sich in V2.0 geändert hat und wie sich diese Änderung auf Sie auswirkt, lesen Sie Azure AD Connect V2.0.

Weitere Informationen zum Upgrade von Azure AD Connect auf die neueste Version finden Sie unter Azure AD Connect: Aktualisierung von einer früheren Version auf die neueste Version.

Informationen zum Versionsverlauf zu zurückgezogenen Versionen finden Sie unter Azure AD Connect: Archiv des Versionsveröffentlichungsverlaufs.

Hinweis

Die Veröffentlichung einer neuen Version von Azure AD Connect erfordert mehrere Qualitätskontrollschritte zur Sicherstellung der Betriebsfunktionalität des Diensts. Während wir diesen Prozess durchgehen, wird die Versionsnummer der neuen Version und der Versionsstatus aktualisiert, um den neuesten Stand widerzuspiegeln.

Nicht alle Versionen von Azure AD Connect werden für automatische Aktualisierungen zur Verfügung gestellt. Der Versionsstatus gibt an, ob eine Version für eine automatische Aktualisierung oder nur zum Herunterladen verfügbar gemacht wird. Wenn die automatische Aktualisierung auf Ihrem Azure AD Connect-Server aktiviert war, wird dieser Server automatisch auf die neueste Version von Azure AD Connect, die für die automatische Aktualisierung freigegeben ist, aktualisiert. Nicht alle Azure AD Connect-Konfigurationen sind für eine automatische Aktualisierung berechtigt.

Die automatische Aktualisierung soll alle wichtigen Aktualisierungen und kritischen Fehlerbehebungen an Sie weiterleiten. Es ist nicht unbedingt die neueste Version, da nicht alle Versionen eine Lösung für ein kritisches Sicherheitsproblem erfordern oder enthalten. (Dieses Beispiel ist nur eines von vielen.) Kritische Probleme werden normalerweise mit einer neuen Version behoben, die über eine automatische Aktualisierung bereitgestellt wird. Wenn es keine derartigen Probleme gibt, werden keine Aktualisierungen mithilfe der automatischen Aktualisierung weitergeleitet. Wenn Sie die neueste automatische Aktualisierungs-Version verwenden, sollte normalerweise alles in Ordnung sein.

Wenn Sie die neuesten Funktionen und Aktualisierungen wünschen, besuchen Sie diese Seite und installieren Sie, was Sie benötigen.

Weitere Informationen zur automatischen Aktualisierung finden Sie unter Azure AD Connect: Automatische Aktualisierung.

2.1.15.0

Releasestatus

06.07.2022: Zum Download freigegeben, in Kürze als automatisches Upgrade verfügbar.

Wichtig

Wir haben ein Sicherheitsrisiko beim Azure AD Connect Admin Agent entdeckt. Wenn Sie den Admin Agent bereits installiert haben, ist es wichtig, dass Sie Ihren Azure AD Connect-Server auf diese Version aktualisieren, um das Sicherheitsrisiko zu verringern.

Funktionale Änderungen

  • Wir haben die öffentliche Vorschaufunktion für den Admin Agent aus Azure AD Connect entfernt. Wir werden diese Funktionalität nicht weiterhin bereitstellen.
  • Wir haben Unterstützung für zwei neue Attribute hinzugefügt: employeeOrgDataCostCenter und employeeOrgDataDivision.
  • Wir haben für AAD Connector dem statischen Schema das Attribut CerificateUserIds hinzugefügt.
  • Wenn die Berechtigung zum Schreiben von Ereignisprotokollen fehlt, wird der AAD Connect-Assistent nun abgebrochen.
  • Wir haben die AADConnect-Integritätsendpunkte aktualisiert, um die Clouds der US-Regierung zu unterstützen.
  • Wir haben die neuen Cmdlets „Get-ADSyncToolsDuplicateUsersSourceAnchor“ und „Set-ADSyncToolsDuplicateUsersSourceAnchor“ hinzugefügt, um das gehäufte Auftreten des Fehlers „Quellanker geändert“ zu vermeiden. Wenn eine neue Gesamtstruktur mit doppelten Benutzerobjekten zu AADConnect hinzugefügt wird, rufen die Objekte massenweise den Fehler „Quellanker geändert“ hervor. Dies geschieht aufgrund der mangelnden Übereinstimmung zwischen msDsConsistencyGuid & ImmutableId. Weitere Informationen zu diesem Modul und den neuen Cmdlets finden Sie in diesem Artikel.

Behebung von Programmfehlern

  • Wir haben einen Fehler behoben, der LocalDB-Upgrades in einigen Gebietsschemata verhindert hat.
  • Wir haben einen Fehler behoben, um Datenbankbeschädigungen beim Verwenden von LocalDB zu verhindern.
  • Wir haben Timeout- und Größenlimit-Fehler zum Verbindungsprotokoll hinzugefügt.
  • Wir haben den Fehler behoben, dass die Gruppenmitgliedschaft fehlschlägt, wenn eine untergeordnete Domäne einen Benutzer mit demselben Namen hat wie ein Benutzer in der übergeordneten Domäne, der gleichzeitig ein Unternehmensadministrator ist.
  • Wir haben die Ausdrücke in der Regel „In from AAD - Group SOAInAAD“ aktualisiert, um das Beschreibungsattribute auf 448 Zeichen zu beschränken.
  • Wir haben für das Rücksetzen des Kennworts die Rechte für „Abgelaufenes Kennwort wiederherstellen“ erweitert.
  • Wir haben das AD-Connector-Upgrade geändert, um das Schema zu aktualisieren. Während des Upgrades werden erstellte und nicht replizierte Attribute nun nicht mehr im Assistenten angezeigt.
  • Wir haben einen Fehler in ADSyncConfig-Funktionen ConvertFQDN und ConvertDNtoFQDN behoben. Wenn der Benutzer Variablen namens "$dn" oder "$fqdn" festlegt, werden diese Variablen nicht mehr im Skriptbereich verwendet.
  • Wir haben die folgenden Problembehandlungen bezüglich der Barrierefreiheit vorgenommen:
    • Wir haben korrigiert, dass der Fokus während der Navigation mithilfe der Tastatur auf der Seite über das Filter von Domänen und Organisationseinheiten verloren geht.
    • Wir haben den barrierefreien Namen der Dropdownliste „Verlauf löschen“ (Clear Runs) aktualisiert.
    • Wir haben dafür gesorgt, dass die QuickInfo der Schaltfläche „Hilfe“ jetzt beim Navigieren mit den Pfeiltasten nicht über die Tastatur zugänglich ist.
    • Hyperlinks auf der Willkommensseite des Assistenten werden jetzt mit Unterstreichung formatiert.
    • Wir haben einen Fehler bei der Sprachausgabe des Dialogfelds „Info“ im Sync Service Manager behoben. Die Sprachausgabe liest jetzt die Informationen im Dialogfeld „Info“ ordnungsgemäß vor.
    • Wir haben korrigiert, dass der Name des Verwaltungs-Agenten nun in den Protokollen erwähnt wird, wenn beim Überprüfen dieses Namens ein Fehler aufgetreten ist.
    • Wir haben mehrere Hindernisse für die Barrierefreiheit hinsichtlich der Tastaturnavigation und benutzerdefinierten Steuerelementtypen behoben. Die QuickInfo der Schaltfläche „Hilfe“ wurde beim Drücken der ESC-Taste nicht zugeklappt. Der Tastaturfokus auf den Optionsschaltflächen „Benutzeranmeldung“ war unlogisch, und es gab einen ungültigen Steuerelementtyp in den Hilfe-Popups.
    • Die Barrierefreiheit wurde durch eine leere Bezeichnung verhindert. Wir haben diesen Fehler beseitigt.

2.1.1.0

Releasestatus

24.03.2022: Nur zum Download freigegeben, nicht für automatisches Upgrade verfügbar

Behebung von Programmfehlern

  • Es wurde ein Problem behoben, aufgrund dessen einige Synchronisierungsregelfunktionen Ersatzzeichenpaare nicht richtig analysiert haben.
  • Es wurde ein Problem behoben, aufgrund dessen der Synchronisierungsdienst unter bestimmten Umständen nicht starten konnte, weil die Modelldatenbank beschädigt war. In diesem Artikel erfahren Sie mehr über das Problem der Beschädigung der Modelldatenbank.

2.0.91.0

Releasestatus

19.01.2022: Nur zum Herunterladen freigegeben; nicht für automatisches Upgrade verfügbar

Funktionale Änderungen

2.0.89.0

Releasestatus

22.12.2021: Nur zum Herunterladen freigegeben, nicht für automatische Aktualisierung verfügbar

Behebung von Programmfehlern

  • Wir haben einen Fehler in Version 2.0.88.0 behoben, bei dem unter bestimmten Bedingungen verknüpfte Postfächer deaktivierter Benutzer*innen und Postfächer bestimmter Ressourcenobjekte gelöscht wurden.
  • Das Problem, bei dem die Aktualisierung auf Azure AD Connect Version 2.x fehlschlug, wenn SQL localdb zusammen mit einem VSA-Dienstkonto für ADSync verwendet wird, wurde behoben.

2.0.88.0

Hinweis

Für dieses Release ist Windows Server 2016 oder höher erforderlich. Es behebt eine Schwachstelle, die in Version 2.0 von Azure AD Connect vorhanden ist, sowie andere Programmfehlerbehebungen und kleinere Funktionsaktualisierungen.

Releasestatus

15.12.2021: Nur zum Herunterladen freigegeben, nicht für automatische Aktualisierung verfügbar

Behebung von Programmfehlern

  • Wir haben die Version von Microsoft.Data.OData von 5.8.1 auf 5.8.4 aktualisiert, um eine Schwachstelle zu beheben.
  • Zugänglichkeitskorrekturen:
    • Die Größe des Azure AD Connect-Assistenten wurde angepasst, um verschiedene Zoomstufen und Bildschirmauflösungen zu berücksichtigen.
    • Elementwurden benannt, um Zugänglichkeitsanforderungen zu erfüllen.
  • Ein Programmfehler wurde behoben, bei dem miisserver aufgrund einer Nullreferenz fehlschlug.
  • Ein Programmfehler zur Sicherstellung, dass der Desktop-SSO-Wert nach der Aktualisierung von Azure AD Connect auf eine neuere Version bestehen bleibt, wurde behoben.
  • Die inetorgperson-Synchronisierungsregeln wurde geändert, um ein Problem mit Konto-/Ressourcengesamtstrukturen zu beheben.
  • Ein Optionsfeldtest wurde korrigiert, um einen Mehr verknüpfen-Link anzuzeigen.

Funktionale Änderungen

  • Eine Änderung wurde gemacht, sodass der Gruppenrückschreibe-DN jetzt mit dem Anzeigenamen der synchronisierten Gruppe konfigurierbar ist.
  • Die harte Anforderung für das Austauschschema, wenn Sie das Gruppenrückschreiben aktivieren, wurde entfernt.
  • Änderungen an Azure AD Kerberos:
    • Der PowerShell-Befehl zur Unterstützung benutzerdefinierter Namen der obersten Ebene für die Erstellung vertrauenswürdiger Objekte wurde erweitert.
    • Eine Änderung, um einen offiziellen Markennamen für die Azure AD-Kerberos-Funktion festzulegen, wurde vorgenommen.

1.6.16.0

Hinweis

Diese Version ist eine Aktualisierungsversion von Azure AD Connect. Diese Version ist für Kunden mit einer älteren Version von Windows Server vorgesehen, die ihren Server derzeit nicht auf Windows Server 2016 oder höher aktualisieren können. Diese Version kann nicht zur Aktualisierung eines Azure AD Connect V2.0-Server verwendet werden.

Installieren Sie diese Version nicht auf Windows Server 2016 oder höher. Diese Version enthält SQL Server 2012-Komponenten und wird am 31. August 2022 zurückgezogen. Aktualisieren Sie Ihr Serverbetriebssystem und Ihre Azure AD Connect-Version vor diesem Datum.

Wenn Sie auf diesen V1.6-Build oder neuere Builds aktualisieren, wird der Gruppenmitgliedschaftsgrenzwert auf 50.000 zurückgesetzt. Wenn ein Server auf diesen Build oder einen neueren 1.6-Build aktualisiert wird, wenden Sie die Regeländerungen, die Sie angewendet haben, als Sie den Gruppenmitgliedschaftsgrenzwert anfänglich auf 250.000 erhöht haben, erneut an, bevor Sie die Synchronisierung für den Server aktivieren.

Releasestatus

13.10.2021: Zum Herunterladen und für die automatische Aktualisierung freigegeben

Behebung von Programmfehlern

  • Ein Programmfehler, bei dem der automatische Aktualisierungsprozess versuchte, Azure AD Connect-Server mit älteren Windows-Betriebssystemversionen 2008 oder 2008 R2 zu aktualisieren, wurde behoben. Diese Versionen von Windows Server werden nicht mehr unterstützt. In dieser Version versuchen wir nur auf Computern mit Windows Server 2012 oder höher eine automatische Aktualisierung durchzuführen.
  • Ein Problem, bei dem miisserver unter bestimmten Bedingungen aufgrund einer Zugriffsverletzungsausnahme fehlschlug, wurde behoben.

Bekannte Probleme

Wenn Sie auf diesen V1.6-Build oder neuere Builds aktualisieren, wird der Gruppenmitgliedschaftsgrenzwert auf 50.000 zurückgesetzt. Wenn ein Server auf diesen Build oder einen neueren 1.6-Build aktualisiert wird, wenden Sie die Regeländerungen, die Sie angewendet haben, als Sie den Gruppenmitgliedschaftsgrenzwert anfänglich auf 250.000 erhöht haben, erneut an, bevor Sie die Synchronisierung für den Server aktivieren.

2.0.28.0

Hinweis

Diese Version ist eine Wartungsaktualisierungsversion von Azure AD Connect. Es erfordert Windows Server 2016 oder neuer.

Releasestatus

30.09.2021: Nur zum Herunterladen freigegeben, nicht für automatische Aktualisierung verfügbar

Behebung von Programmfehlern

  • Eine Herunterladen-Schaltfläche für ein PowerShell-Skript auf der Seite Gruppen-Rückschreibberechtigungen im Assistenten wurde entfernt. Den Text auf der Seite des Assistenten, um einen Link Weitere Informationen hinzuzufügen, der auf einen Online-Artikel verweist, in dem das PowerShell-Skript zu finden ist, wurde geändert.

  • Ein Programmfehler, bei dem der Assistent die Installation aufgrund fehlender Registrierungsschlüssel fälschlicherweise blockierte, wenn die .NET-Version auf dem Server größer als 4.6 war, wurde behoben. Diese Registrierungsschlüssel sind nicht erforderlich und sollten die Installation nur blockieren, wenn sie absichtlich auf falsch gesetzt sind.

  • Ein Programmfehler, der einen Fehler auslöste, wenn während der Initialisierung eines Synchronisierungsschritts Phantomobjekte gefunden wurden, wurde behoben. Dieser Programmfehler hat den Synchronisierungsschritt blockiert oder vorübergehende Objekte entfernt. Die Phantomobjekte werden nun ignoriert.

    Ein Phantomobjekt ist ein Platzhalter für ein nicht vorhandenes/noch nicht gesehenes Objekt. Wenn beispielsweise ein Quellobjekt eine Referenz auf ein Zielobjekt hat, das nicht vorhanden ist, wird das Zielobjekt als Phantom erstellt.

Funktionale Änderungen

Eine Änderung, die es einem Benutzer ermöglicht, Objekte und Attribute aus der Aufnahmeliste abzuwählen, auch wenn sie verwendet werden, wurde vorgenommen. Anstatt diese Aktion zu blockieren, wird jetzt eine Warnung ausgegeben.

1.6.14.2

Hinweis

Diese Version ist eine Aktualisierungsversion von Azure AD Connect. Diese Version ist für Kunden mit einer älteren Version von Windows Server vorgesehen, die ihren Server derzeit nicht auf Windows Server 2016 oder höher aktualisieren können. Diese Version kann nicht zur Aktualisierung eines Azure AD Connect V2.0-Server verwendet werden.

Wir beginnen mit der automatischen Aktualisierung berechtigter Mandanten, sobald diese Version zum Herunterladen verfügbar ist. Die automatische Aktualisierung dauert einige Wochen.

Wenn Sie auf diesen V1.6-Build oder neuere Builds aktualisieren, wird der Gruppenmitgliedschaftsgrenzwert auf 50.000 zurückgesetzt. Wenn ein Server auf diesen Build oder einen neueren 1.6-Build aktualisiert wird, wenden Sie die Regeländerungen, die Sie angewendet haben, als Sie den Gruppenmitgliedschaftsgrenzwert anfänglich auf 250.000 erhöht haben, erneut an, bevor Sie die Synchronisierung für den Server aktivieren.

Releasestatus

21.9.2021: Zum Herunterladen und für die automatische Aktualisierung freigegeben

Funktionale Änderungen

  • Die neuesten Versionen von Microsoft Identity Manager (MIM) Connectors (1.1.1610.0) wurden hinzugefügt. Weitere Informationen finden Sie unter Freisetzung des Versionsverlaufs der MIM-Konnektoren.
  • Eine Konfigurationsoption zum Deaktivieren der Soft-Matching-Funktion in Azure AD Connect wurde hinzugefügt. Wir empfehlen, Soft Matching zu deaktivieren, es sei denn, Sie benötigen es, um reine Cloud-Konten zu übernehmen. Informationen zum Deaktivieren von Soft Matching finden Sie in diesem Referenzartikel.

Behebung von Programmfehlern

  • Ein Programmfehler, bei dem die Einmaliges Anmelden-Einstellungen für den Desktop nach einer Aktualisierung von einer früheren Version nicht beibehalten wurden, wurde behoben.
  • Es wurde ein Fehler behoben, der dazu führte, dass die Cmdlets "Set-ADSync*Permission“ versagten.

2.0.25.1

Hinweis

Diese Version ist eine Hotfix-Aktualisierungsversion von Azure AD Connect. Für dieses Release ist Windows Server 2016 oder höher erforderlich. Es behebt ein Sicherheitsproblem, das in Version 2.0 von Azure AD Connect vorhanden ist, und enthält weitere Programmfehlerbehebungen.

Releasestatus

14.9.2021: Nur zum Herunterladen freigegeben, nicht für automatische Aktualisierung verfügbar

Behebung von Programmfehlern

  • Es wurde ein Sicherheitsproblem behoben, bei dem ein Pfad ohne Anquote verwendet wurde, um auf den Azure AD Connect-Dienst zu verweisen. Dieser Pfad ist jetzt ein Pfad in Anführungszeichen.
  • Ein Problem mit der Importkonfiguration, bei dem das Rückschreiben bei der Verwendung des vorhandenen Azure AD Connector-Kontos aktiviert war, wurde behoben.
  • Ein Problem in Set-ADSyncExchangeHybridPermissions und anderen ähnlichen Cmdlets, die seit V1.6 aufgrund eines ungültigen Vererbungstyps fehlerhaft waren, wurde behoben.
  • Ein Problem mit dem Cmdlet, das in einer früheren Version veröffentlicht wurde, um die TLS-Version festzulegen, wurde behoben. Das Cmdlet überschrieb die Schlüssel, wodurch alle darin enthaltenen Werte zerstört wurden. Jetzt wird ein neuer Schlüssel nur dann erstellt, wenn noch keiner vorhanden ist. Eine Warnung wurde hinzugefügt, um Benutzer darüber zu informieren, dass die TLS-Registrierungsänderungen nicht exklusiv für Azure AD Connect gelten und sich möglicherweise auf andere Anwendungen auf demselben Server auswirken.
  • Eine Überprüfung wurde hinzugefügt, um die automatische Aktualisierung für V2.0 zu erzwingen, Windows Server 2016 oder neuer zu erfordern.
  • Die Berechtigung „Verzeichnisänderungen replizieren“ im Cmdlet „Set-ADSyncBasicReadPermissions“ wurde hinzugefügt.
  • Eine Änderung wurde vorgenommen, um zu verhindern, dass UseExistingDatabase und die Importkonfiguration zusammen verwendet werden, da sie widersprüchliche Konfigurationseinstellungen enthalten könnten.
  • Wir haben eine Änderung vorgenommen, damit ein Benutzer mit der Rolle Anwendungsadministrator die Konfiguration des App-Proxydiensts ändern kann.
  • Die (Vorschau) Bezeichnung aus den Etiketten der Import/Export-Einstellungen wurde entfernt. Diese Funktionalität ist allgemein verfügbar.
  • Einige Bezeichnungen, die immer noch auf den Unternehmensadministrator verweisen, wurden geändert. Der aktuelle Rollenname ist Globaler Administrator.
  • Neue Azure AD Kerberos PowerShell-Cmdlets (*-AADKerberosServer) wurden erstellt, um dem Azure AD-Dienstprinzipal eine Anspruchstransformationsregel hinzuzufügen.

Funktionale Änderungen

  • Wir haben die neuesten Versionen von MIM Connectors (1.1.1610.0) hinzugefügt. Weitere Informationen finden Sie unter Freisetzung des Versionsverlaufs der MIM-Konnektoren.
  • Eine Konfigurationsoption zum Deaktivieren der Soft-Matching-Funktion in Azure AD Connect wurde hinzugefügt. Wir empfehlen, Soft Matching zu deaktivieren, es sei denn, Sie benötigen es, um reine Cloud-Konten zu übernehmen. Informationen zum Deaktivieren von Soft Matching finden Sie in diesem Referenzartikel.

2.0.10.0

Releasestatus

19.8.2021: Nur zum Herunterladen freigegeben, nicht für automatische Aktualisierung verfügbar

Hinweis

Dies ist ein Hotfix-Updaterelease von Azure AD Connect. Für dieses Release ist Windows Server 2016 oder höher erforderlich. Dieser Hotfix behebt ein Problem, das in Version 2.0 und in Azure AD Connect Version 1.6 vorhanden ist. Bei Ausführung von Azure AD Connect auf einem älteren Windows-Server, installieren Sie stattdessen den Build 1.6.13.0.

Releasestatus

19.8.2021: Nur zum Herunterladen freigegeben, nicht für automatische Aktualisierung verfügbar

Bekannte Probleme

Unter bestimmten Umständen zeigt das Installationsprogramm für diese Version einen Fehler an, der angibt, dass TLS 1.2 nicht aktiviert ist, und stoppt die Installation. Dieses Problem tritt aufgrund eines Fehlers im Code, der die Registrierungseinstellung für TLS 1.2 überprüft, auf. Wir werden dieses Problem in einer zukünftigen Version beheben. Wenn dieses Problem auftritt, befolgen Sie die Anweisungen zum Aktivieren von TLS 1.2 in TLS 1.2-Erzwingung für Azure AD Connect.

Behebung von Programmfehlern

Ein Programmfehler, der auftrat, wenn eine Domäne umbenannt wurde und die Passwort-Hash-Synchronisierung mit einem Fehler fehlschlug, der im Ereignisprotokoll anzeigte, dass „eine angegebene Umwandlung nicht gültig ist“, wurde behoben. Dieser Rückschritt stammt von früheren Builds.

1.6.13.0

Hinweis

Diese Version ist eine Hotfix-Aktualisierungsversion von Azure AD Connect. Es ist für die Verwendung von Kunden vorgesehen, die Azure AD Connect auf einem Server mit Windows Server 2012 oder 2012 R2 ausführen.

19.8.2021: Nur zum Herunterladen freigegeben, nicht für automatische Aktualisierung verfügbar

Behebung von Programmfehlern

Ein Programmfehler, der auftrat, wenn eine Domäne umbenannt wurde und die Passwort-Hash-Synchronisierung mit einem Fehler fehlschlug, der im Ereignisprotokoll anzeigte, dass „eine angegebene Umwandlung nicht gültig ist“, wurde behoben. Dieser Rückschritt stammt von früheren Builds.

Funktionale Änderungen

Dieses Release enthält keine funktionalen Änderungen.

2.0.9.0

Releasestatus

17.8.2021: Nur zum Herunterladen freigegeben, nicht für automatische Aktualisierung verfügbar

Behebung von Programmfehlern

Hinweis

Diese Version ist eine Hotfix-Aktualisierungsversion von Azure AD Connect. Für dieses Release ist Windows Server 2016 oder höher erforderlich. Es behebt ein Problem, das in Version 2.0.8.0 vorhanden ist. Dieses Problem ist in Azure AD Connect Version 1.6 nicht vorhanden.

Ein Programmfehler, der auftrat, wenn Sie eine große Anzahl von Passwort Hash Sync-Transaktionen synchronisierten und die Länge des Ereignisprotokolleintrags die maximal zulässige Länge für einen Passwort Hash Sync-Ereigniseintrag überschritten hat, wurde behoben. Der lange Protokolleintrag wird jetzt in mehrere Einträge aufgeteilt.

2.0.8.0

Hinweis

Diese Version ist eine Sicherheitsaktualisierungsversion von Azure AD Connect. Für dieses Release ist Windows Server 2016 oder höher erforderlich. Für eine ältere Version von Windows Server, verwenden Sie Version 1.6.11.3.

Mit diesem Release soll – wie in diesem CVE-Bericht dokumentiert – ein Sicherheitsrisiko behoben werden. Weitere Informationen zu dieser Schwachstelle finden Sie im CVE.

Um die neueste Version von Azure AD Connect 2.0 herunterzuladen, besuchen Sie das Microsoft Download Center.

Releasestatus

10.8.2021: Nur zum Herunterladen freigegeben, nicht für automatische Aktualisierung verfügbar

Funktionale Änderungen

Dieses Release enthält keine funktionalen Änderungen.

1.6.11.3

Hinweis

Diese Version ist eine Sicherheitsaktualisierungsversion von Azure AD Connect. Es ist für Kunden gedacht, die eine ältere Version von Windows Server ausführen und ihren Server derzeit nicht auf Windows Server 2016 oder höher aktualisieren können. Diese Version kann nicht zur Aktualisierung eines Azure AD Connect V2.0-Server verwendet werden.

Mit diesem Release soll – wie in diesem CVE-Bericht dokumentiert – ein Sicherheitsrisiko behoben werden. Weitere Informationen zu dieser Schwachstelle finden Sie im CVE.

Um die neueste Version von Azure AD Connect 1.6 herunterzuladen, besuchen Sie das Microsoft Download Center.

Releasestatus

10.8.2021: Nur zum Herunterladen freigegeben, nicht für automatische Aktualisierung verfügbar

Funktionale Änderungen

Dieses Release enthält keine funktionalen Änderungen.

2.0.3.0

Hinweis

Diese Version ist eine Hauptversion von Azure AD Connect. Weitere Informationen finden Sie unter Einführung in Azure AD Connect V2.0.

Releasestatus

20.7.2021: Nur zum Herunterladen freigegeben, nicht für automatische Aktualisierung verfügbar

Funktionale Änderungen

  • Die LocalDB-Komponenten von SQL Server wurden auf SQL 2019 aktualisiert.
  • Diese Version erfordert aufgrund der Anforderungen von SQL Server 2019 Windows Server 2016 oder neuer. Eine direkte Aktualisierung von Windows Server auf einem Azure AD Connect-Server wird nicht unterstützt. Daher müssen Sie möglicherweise eine Swing-Migration verwenden.
  • In dieser Version wird die Verwendung von TLS 1.2 erzwungen. Azure AD Connect verwendet dieses Protokoll, wenn Ihr Windows Server für TLS 1.2 aktiviert ist. Wenn TLS 1.2 auf dem Server nicht aktiviert ist, wird beim Versuch, Azure AD Connect zu installieren, eine Fehlermeldung angezeigt. Die Installation wird erst nach der Aktivierung von TLS 1.2 fortgesetzt. Sie können die neuen Set-ADSyncToolsTls12-Cmdlets zur Aktivierung von TLS 1.2 auf Ihrem Server verwenden.
  • Eine Änderung wurde vorgenommen, sodass Sie mit dieser Version die Rolle „Hybrididentitätsadministrator“ verwenden können, um sich bei der Installation von Azure AD Connect zu authentifizieren. Die globale Administratorrolle muss nicht mehr verwendet werden.
  • Die Visual C++-Laufzeitbibliothek auf Version 14 wurde aktualisiert als Voraussetzung für SQL Server 2019.
  • Diese Version wurde aktualisiert, um die Microsoft-Authentifizierungsbibliothek für die Authentifizierung zu verwenden. Die ältere Azure AD-Authentifizierungsbibliothek, die 2022 zurückgezogen wird, wurde entfernt.
  • Wir wenden gemäß den Windows-Sicherheitsrichtlinien keine Berechtigungen mehr auf AdminSDHolders an. Der Parameter SkipAdminSdHolders im Modul ADSyncConfig.psm1 in IncludeAdminSdHolders wurde geändert.
  • Eine Änderung wurde vorgenommen, sodass Passwörter jetzt neu bewertet werden, wenn ein abgelaufenes Passwort „nicht abgelaufen“ ist, unabhängig davon, ob das Passwort selbst geändert wird. Wenn das Passwort für einen Benutzer auf „Passwort muss bei der nächsten Anmeldung geändert werden“ festgelegt ist und dieses Kennzeichen deaktiviert ist (wodurch das Passwort „nicht abgelaufen“ ist), werden der nicht abgelaufene Status und der Passwort-Hash mit Azure AD synchronisiert. Der Benutzer kann beim Anmeldeversuch in Azure AD das nicht abgelaufene Passwort verwenden. Um ein abgelaufenes Passwort von Active Directory mit Azure AD zu synchronisieren, verwenden Sie die Funktion in Azure AD Connect zum Synchronisieren temporärer Passwörter. Aktivieren Sie das Zurückschreiben von Passwörtern zur Verwendung dieser Funktion, damit das vom Benutzer aktualisierte Passwort in Active Directory zurückgeschrieben wird.
  • Dem ADSyncTools-Modul wurden zwei neue Cmdlets hinzugefügt, um TLS 1.2-Einstellungen vom Windows-Server zu aktivieren oder abzurufen:
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

Sie können diese Cmdlets verwenden, um den TLS 1.2-Aktivierungsstatus abzurufen oder nach Bedarf festzulegen. TLS 1.2 muss für eine erfolgreiche Installation auf dem Server oder Azure AD Connect aktiviert sein.

  • Die ADSyncTools wurden mit mehreren neuen und verbesserten Cmdlets überarbeitet. Im Artikel ADSyncTools finden Sie weitere Informationen zu diesen Cmdlets. Die folgenden Cmdlets wurden hinzugefügt oder aktualisiert:
    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • V2-Endpunkt wird jetzt für den Import und Export verwendet. Ein Problem im Cmdlet Get-ADSyncAADConnectorExportApiVersion wurde behoben. Weitere Informationen zum V2-Endpunkt finden Sie unter Azure AD Connect-Synchronisierung V2-Endpunkt.
  • Wir haben die folgenden neuen Benutzereigenschaften zur Synchronisierung vom lokalen Active Directory mit Azure AD hinzugefügt:
    • employeeType
    • employeeHireDate
  • Diese Version erfordert die Installation von PowerShell Version 5.0 oder höher auf dem Windows-Server. Diese Version ist ein Bestandteil von Windows Server 2016 und neuer.
  • Der Mitgliedschaftsgrenzwert für die Gruppensynchronisierung mit dem neuen V2-Endpunkt wurde auf 250.000 erhöht.
  • Der generische LDAP-Connector und der generische SQL-Connector wurden auf die neuesten Versionen aktualisiert. Weitere Informationen zu diesen Konnektoren finden Sie in der Referenzdokumentation für:
  • Im Microsoft 365 Admin Center wird jetzt die Azure AD Connect-Clientversion gemeldet, wenn Exportaktivitäten nach Azure AD stattfinden. Diese Berichterstellung stellt sicher, dass das Microsoft 365 Admin Center immer über die aktuellste Azure AD Connect-Clientversion verfügt und die Verwendung einer veraltete Version erkennen kann.

Behebung von Programmfehlern

  • Ein Zugänglichkeitsprogrammfehler, bei dem der Bildschirmleser eine falsche Rolle des Links Weitere Informationen ankündigte, wurde behoben.
  • Ein Programmfehler, bei dem Synchronisierungsregeln mit großen Vorrangwerten (z. B. 387163089) dazu führten, dass eine Aktualisierung fehlschlug, wurde behoben. Der sproc mms_UpdateSyncRulePrecedence wurde aktualisiert, um die Vorrangzahl vor dem Erhöhen des Werts in eine ganze Zahl umzuwandeln.
  • Ein Programmfehler, bei dem Gruppenrückschreibberechtigungen nicht für das Synchronisierungskonto festgelegt wurden, wenn eine Gruppenrückschreibkonfiguration importiert wurde, wurde behoben. Wir legen die Berechtigungen für Gruppenrückschreiben jetzt fest, wenn das Gruppenrückschreiben für die importierte Konfiguration aktiviert wird.
  • Wir haben die Agent-Version von Azure AD Connect Health auf 3.1.110.0 aktualisiert, um einen Installationsfehler zu beheben.
  • Es gibt ein Problem mit nicht standardmäßigen Attributen aus exportierten Konfigurationen, in denen Verzeichniserweiterungsattribute konfiguriert sind. Beim Importieren dieser Konfigurationen auf einen neuen Server oder eine neue Installation wird die Attributaufnahmeliste durch den Konfigurationsschritt der Verzeichniserweiterung überschrieben. Daher werden nach dem Import im Datensynchronisierungsdienstverwalter nur die Standard- und Verzeichniserweiterungsattribute ausgewählt. Nicht standardmäßige Attribute sind nicht in der Installation enthalten, sodass der Benutzer sie manuell über den Synchronisierungsdienst-Verwalter erneut aktivieren muss, wenn er möchte, dass seine importierten Synchronisierungsregeln funktionieren. Der Azure AD Connector wird jetzt vor der Konfiguration der Verzeichniserweiterung aktualisiert, um vorhandene Attribute aus der Attributaufnahmeliste beizubehalten.
  • Ein Problem mit der Barrierefreiheit, bei dem die Schriftstärke des Seitenkopfs auf Leicht eingestellt war, wurde behoben. Die Schriftstärke wird jetzt für den Seitentitel auf „Fett“ gesetzt, was für die Kopfzeile aller Seiten gilt.
  • Die Funktion „Get-AdObject“ in „ADSyncSingleObjectSync.ps1“ wurde zu „Get-AdDirectoryObject“ umbenannt, um Mehrdeutigkeiten mit dem Active Directory-Cmdlet zu vermeiden.
  • Die Bedingung, die den doppelten Regelvorrang zuließ, wurde entfernt. Die SQL-Funktion mms_CheckSynchronizationRuleHasUniquePrecedence hatte Duplikaten Vorrang bei ausgehenden Synchronisierungsregeln für verschiedene Konnektoren eingeräumt.
  • Ein Programmfehler, bei dem das Cmdlet „Single Object Sync“ fehlschlägt, wenn die Attributflussdaten null sind, wurde behoben. Ein Beispiel ist das Exportieren eines Löschvorgangs.
  • Ein Programmfehler, bei dem die Installation fehlschlägt, weil der ADSync-Bootstrap-Dienst nicht gestartet werden kann, wurde behoben. Wir fügen jetzt das Synchronisierungsdienstkonto der lokalen integrierten Benutzergruppe hinzu, bevor der den Bootstrapdienst gestartet wird.
  • Ein Problem mit der Barrierefreiheit, bei dem die aktive Registerkarte im Azure AD Connect-Assistenten nicht die richtige Farbe im Design „Hoher Kontrast“ anzeigte, wurde behoben. Der ausgewählte Farbcode wurde aufgrund einer fehlenden Bedingung in der normalen Farbcodekonfiguration überschrieben.
  • Ein Problem, bei dem Sie Objekte und Attribute, die in Synchronisierungsregeln verwendet werden, mithilfe der Benutzeroberfläche und PowerShell abwählen konnten, wurde behoben. Es werden jetzt benutzerfreundliche Fehlermeldungen angezeigt, wenn Sie versuchen, ein Attribut oder Objekt abzuwählen, das in Synchronisierungsregeln verwendet wird.
  • Einige Aktualisierungen am „Migrationseinstellungscode“ wurden vorgenommen, um Abwärtskompatibilitätsprobleme zu überprüfen und zu beheben, wenn das Skript auf einer älteren Version von Azure AD Connect ausgeführt wird.
  • Ein Programmfehler, der auftrat, als PHS versuchte, ein unvollständiges Objekt nachzuschlagen, wurde behoben. Es verwendete nicht denselben Algorithmus, um den DC aufzulösen, der ursprünglich zum Abrufen der Passwörter verwendet wurde. Insbesondere ignorierte es affinisierte DC-Informationen. Die „Unvollständige Objektsuche“ sollte dieselbe Logik zum Suchen des Domänencontrollers in beiden Instanzen verwenden.
  • Ein Programmfehler, bei dem Azure AD Connect keine Anwendungsproxy-Elemente mithilfe von Microsoft Graph lesen kann, weil es ein Berechtigungsproblem beim Aufrufen von Microsoft Graph direkt basierend auf der Azure AD Connect-Client-ID gab, wurde behoben. Um dieses Problem zu beheben, wurde die Abhängigkeit von Microsoft Graph entfernt und stattdessen Azure AD PowerShell verwendet, um mit den App-Proxy-Anwendungsobjekten zu arbeiten.
  • Der Rückschreibemitgliedsgrenzwert wurde aus der Out to AD – Group SOAInAAD Exchange-Synchronisierungsregel entfernt.
  • Ein Programmfehler, der bei Änderungen der Konnektorkontoberechtigungen auftrat, wurde behoben. Wenn ein Objekt in den Geltungsbereich kam, der seit dem letzten Deltaimport nicht geändert wurde, würde ein Deltaimport es nicht importieren. Eine Warnung wird jetzt angezeigt, um Sie auf das Problem aufmerksam zu machen.
  • Ein Problem mit der Barrierefreiheit, bei dem der Anzeigeleser die Position der Optionsschaltfläche nicht gelesen hat, wurde behoben. Der Positionstext zum Textfeld für Barrierefreiheit der Optionsschaltfläche wurde hinzugefügt.
  • Wir haben das Paket „Pass-Through-Authentifizierungs-Agent“ aktualisiert. Das ältere Bündel hatte nicht die richtige Antwort-URL für die Erstanbieteranwendung des HIP in der US-Regierung.
  • Ein Programmfehler, bei dem ein „stopped-extension-dll-exception“ Fehler auf Azure AD Connector nach der sauberen Installation der Azure AD Connect-Version 1.6.X.X exportiert wurde, die standardmäßig die DirSyncWebServices-API V2 verwendete, indem eine vorhandene Datenbank verwendet wurde, wurde behoben. Bisher wurde die Einstellung Exportversion auf V2 nur für Aktualisierungen vorgenommen. Es wurde so geändert, dass es auf saubere Installation eingestellt ist.
  • Das Modul ADSyncPrep.psm1 wurde aus der Installation entfernt, da es nicht mehr verwendet wird.

Bekannte Probleme

  • Der Azure AD Connect-Assistent zeigt die Option Synchronisierungseinstellungen importieren als Vorschau an, obwohl diese Funktion allgemein verfügbar ist.
  • Einige Active Directory-Connectors werden möglicherweise in einer anderen Reihenfolge installiert, wenn Sie die Ausgabe des Skripts zum Migrieren von Einstellungen zur Produktinstallation verwenden.
  • Auf der Optionsseite Benutzeranmeldung im Azure AD Connect-Assistenten wird der „Unternehmensadministrator“ erwähnt. Dieser Begriff wird nicht mehr verwendet und muss von „Global Administrator“ ersetzt werden.
  • Die Option Einstellungen exportieren funktioniert nicht, wenn die Option Anmelden für die Verwendung von PingFederate konfiguriert wurde.
  • Während Azure AD Connect jetzt mithilfe der Rolle „Hybrid-Identitätsadministrator“ bereitgestellt werden kann, ist für die Konfiguration von Selbstverwaltungs-Passwortzurücksetzung, Durchgangsauthentifizierung oder einmaligem Anmelden weiterhin ein Benutzer mit der Rolle „Globaler Administrator“ erforderlich.
  • Wenn Sie die Azure AD Connect-Konfiguration importieren, während Sie bereitstellen, um eine Verbindung mit einem anderen Mandanten als der ursprünglichen Azure AD Connect-Konfiguration herzustellen, werden Verzeichniserweiterungsattribute nicht richtig konfiguriert.

`1.6.4.0

Hinweis

Die V2-Endpunkt-API für die Azure AD Connect-Synchronisierung ist jetzt in den folgenden Azure-Umgebungen verfügbar:

  • Azure Commercial
  • Azure China
  • (Azure-Cloud für US-Behörden)

Diese Version wird nicht in der deutschen Azure-Cloud zur Verfügung gestellt.

Releasestatus

31.3.2021: Nur zum Herunterladen freigegeben, nicht für automatische Aktualisierung verfügbar

Behebung von Programmfehlern

Diese Version behebt einen Programmfehler in Version 1.6.2.4. Nach der Aktualisierung auf diese Version wurde die Azure AD Connect Integritätsfunktion nicht ordnungsgemäß registriert und funktionierte nicht. Wenn Sie Build 1.6.2.4 bereitgestellt haben, aktualisieren Sie Ihren Azure AD Connect-Server damit zur korrekten Registrierung der Integritätsfunktion.

1.6.2.4

Wichtig

Aktuelle Info laut 30. März 2021: In diesem Build wurde ein Problem festgestellt. Die Integritätsdienste werden nach der Installation dieses Builds nicht registriert. Es wird empfohlen, diesen Build nicht zu installieren. Wir werden in Kürze einen Hotfix veröffentlichen. Wenn Sie diesen Build bereits installiert haben, können Sie die Integritätsdienste mithilfe des Cmdlets manuell registrieren, wie in Installation des Azure AD Connect Integritätsagents gezeigt.

  • Dieses Release wird nur zum Download zur Verfügung gestellt.
  • Die Aktualisierung auf diese Version erfordert aufgrund von Änderungen der Synchronisierungsregeln eine vollständige Synchronisierung.
  • In dieser Version wird der Azure AD Connect-Server standardmäßig auf den neuen V2-Endpunkt gesetzt.

Releasestatus

19.03.2021: Zum Herunterladen freigegeben, nicht für automatische Aktualisierung verfügbar

Funktionale Änderungen

  • Die Standard-Synchronisierungsregeln wurde aktualisiert, um die Mitgliedschaft in Rückschreibegruppen auf 50.000 Mitglieder zu begrenzen.

    • Neue standardmäßige Synchronisierungsregeln zum Begrenzen der Mitgliedschaftsanzahl in Gruppen zum Zurückschreiben von Gruppen (Out to AD – Group Writeback Member Limit) und zur Gruppensynchronisierung mit Azure AD (Out to AAD – Group Writeup Member Limit) wurden hinzugefügt.
    • Der Out to AD – Group SOAInAAD – Exchange-Regel wurde ein Mitgliedsattribut hinzugefügt, um die Mitglieder in Rückschreibegruppen auf 50.000 zu begrenzen.
  • Die Synchronisierungsregeln, um das Gruppenrückschreiben V2 zu unterstützen, wurden aktualisiert:

    • Wenn die Regel „Eingehend von AD – Gruppe SOAInAAD“ geklont und Azure AD Connect aktualisiert wird:
      • wird die aktualisierte Regel standardmäßig deaktiviert, sodass targetWritebackType null ist.
      • Azure AD Connect wird alle Cloudgruppen (einschließlich der für das Zurückschreiben aktivierten Azure AD-Sicherheitsgruppen) als Verteilergruppen zurückschreiben.
    • Wenn die Regel „Ausgehend an AD – Gruppe SOAInAAD“ geklont und Azure AD Connect aktualisiert wird:
      • Die aktualisierte Regel wird standardmäßig deaktiviert. Eine neue Synchronisierungsregel „Ausgehend an AD – Gruppe SOAInAAD – Austausch“, die hinzugefügt wird, wird aktiviert.
      • Abhängig von der Rangfolge der geklonten benutzerdefinierten Synchronisierungsregel leitet Azure AD Connect die Mail- und Exchange-Attribute weiter.
    • Wenn die geklonte benutzerdefinierte Synchronisierungsregel einige E-Mail- und Austauschattribute nicht überträgt, fügt die neue Austausch-Synchronisierungsregel diese Attribute hinzu.
  • Unterstützung für selektive Passwort-Hash-Synchronisierung wurde hinzugefügt.

  • Das neue Single Object Sync-Cmdlet wurde hinzugefügt. Behandeln Sie mit diesem Cmdlet Probleme mit der Konfiguration der Azure AD Connect-Synchronisierung.

  • Azure AD Connect unterstützt jetzt die Rolle „Hybrididentitätsadministrator“ zum Konfigurieren des Diensts.

  • Der Azure AD ConnectIntegritäts-Agent wurde auf 3.1.83.0 aktualisiert.

  • Eine neue Version des ADSyncTools PowerShell-Moduls, das mehrere neue oder verbesserte Cmdlets enthält, wurde eingeführt:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • Die Fehlerprotokollierung für Fehler beim Token-Erwerb wurde aktualisiert.

  • Die Links Weitere Informationen auf der Konfigurationsseite wurden aktualisiert, um mehr Details zu den verknüpften Informationen bereitzustellen.

  • Die Spalte Explicit von der Seite CS-Suche in der alten Synchronisierungs-Benutzeroberfläche wurde entfernt.

  • Die Benutzeroberfläche für den Gruppenrückschreibfluss wurde hinzugefügt, um Benutzer zur Eingabe von Anmeldeinformationen aufzufordern oder ihre eigenen Berechtigungen mithilfe des ADSyncConfig-Moduls zu konfigurieren, wenn die Anmeldeinformationen nicht bereits in einem früheren Schritt bereitgestellt wurden.

  • Die Möglichkeit, automatisch ein verwaltetes Dienstkonto für ein ADSync-Dienstkonto auf einem DC zu erstellen, wurde hinzugefügt.

  • Die Möglichkeit zum Festlegen und Abrufen des Azure AD DirSync-Funktionsgruppenrückschreibens V2 in den vorhandenen Cmdlets wurde hinzugefügt:

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature
  • Zwei Cmdlets, um die AWS-API-Version zu lesen, wurden hinzugefügt:

    • Get-ADSyncAADConnectorImportApiVersion: Zum Abrufen der Import-AWS-API-Version
    • Get-ADSyncAADConnectorExportApiVersion: Zum Abrufen der Export-AWS-API-Version
  • Die Änderungsnachverfolgung, sodass Änderungen an Synchronisierungsregeln jetzt nachverfolgt werden, um die Fehlerbehebung bei Änderungen im Dienst zu unterstützen, wurde aktualisiert. Das Cmdlet Get-ADSyncRuleAudit ruft nachverfolgte Änderungen ab.

  • Das Add-ADSyncADDSConnectorAccount-Cmdlet im ADSyncConfig-PowerShell-Modul wurde aktualisiert, damit ein Benutzer in der ADSyncAdmin-Gruppe das Active Directory-Domänendienste-Verbindungskonto ändern kann.

Behebung von Programmfehlern

  • Die deaktivierte Vordergrundfarbe, um die Helligkeitsanforderungen auf einem weißen Hintergrund zu erfüllen, wurde aktualisiert. Weitere Bedingungen für den Navigationsbaum wurden hinzugefügt, um die Vordergrundtextfarbe auf Weiß zu setzen, wenn eine deaktivierte Seite ausgewählt wird, um die Helligkeitsanforderungen zu erfüllen.
  • Die Granularität für das Cmdlet Set-ADSyncPasswordHashSyncPermissions wurde erhöht.
  • Das PHS-Berechtigungsskript (Set-ADSyncPasswordHashSyncPermissions) wurde so aktualisiert, dass es einen optionalen ADobjectDN-Parameter enthält.
  • Ein Programmfehler in der Barrierefreiheit wurde behoben. Der Anzeigeleser beschreibt jetzt das UX-Element, das die Liste der Gesamtstrukturen enthält, als Liste der Gesamtstrukturen anstelle von Liste der Gesamtstrukturliste.
  • Die Bildschirmleseausgabe für einige Elemente im Azure AD Connect-Assistenten wurde aktualisiert. Die Hover-Farbe der Schaltfläche, um die Kontrastanforderungen zu erfüllen, wurde aktualisiert. Die Titelfarbe von Synchronization Service Manager, um die Kontrastanforderungen zu erfüllen, wurde aktualisiert.
  • Ein Problem bei der Installation von Azure AD Connect aus einer exportierten Konfiguration mit benutzerdefinierten Erweiterungsattributen wurde behoben.
  • Eine Bedingung, um die Prüfung auf Erweiterungsattribute im Zielschema zu überspringen, während die Synchronisierungsregel angewendet wird, wurde hinzugefügt.
  • Entsprechende Berechtigungen für der Installation wurden hinzugefügt, wenn die Gruppenrückschreibefunktion aktiviert ist.
  • Der Vorrang doppelter Standard-Synchronisierungsregeln beim Import wurde behoben.
  • Ein Problem, das einen Staging-Fehler während des V2-API-Deltaimports für ein in Konflikt stehendes Objekt, das über das Integritätsportal repariert wurde, verursachte, wurde behoben.
  • Ein Problem im Synchronisierungsmodul, das dazu führte, dass Verbindungsbereichobjekte einen inkonsistenten Verbindungsstatus hatten, wurde behoben.
  • Dem Get-ADSyncConnectorStatistics-Ausgabe wurde Importindikatoren hinzugefügt.
  • Ein Problem mit der Abwahl einer nicht erreichbaren Domäne (zuvor ausgewählten) in einigen Eckfällen während der Verwendung des Pass2-Assistenten wurde behoben.
  • Der Import und Export von Richtlinien wurde so geändert, dass sie fehlschlagen, wenn eine benutzerdefinierte Regel doppelte Priorität hat.
  • Einen Programmfehler in der Domänenauswahllogik wurde behoben.
  • Ein Problem mit Build 1.5.18.0, wenn Sie mS-DS-ConsistencyGuid als Quellanker verwenden und die Regel In from AD – Group Join geklont haben, wurde behoben.
  • Neue Azure AD Connect-Installationen verwenden den in der Cloud gespeicherten Löschschwellenwert für den Export, wenn einer verfügbar ist und wenn kein anderer eingetragen wird.
  • Ein Problem, bei dem Azure AD Connect Active Directory displayName-Änderungen von hybrid eingebundenen Geräten nicht lesen konnte, wurde behoben.

1.5.45.0

Releasestatus

29.07.2020: Für den Download veröffentlicht

Funktionale Änderungen

Dies ist ein Release zur Fehlerbehebung. Dieses Release enthält keine funktionalen Änderungen.

Behobene Probleme

  • Ein Problem, bei dem der Administrator nahtloses einmaliges Anmelden nicht aktivieren kann, wenn das AZUREADSSOACC-Computerkonto bereits in Active Directory vorhanden ist, wurde behoben.
  • Ein Problem, das einen Staging-Fehler während des V2-API-Deltaimports für ein in Konflikt stehendes Objekt, das über das Integritätsportal repariert wurde, verursachte, wurde behoben.
  • Ein Problem in der Import-/Exportkonfiguration, bei dem eine deaktivierte benutzerdefinierte Regel als aktiviert importiert wurde, wurde behoben.

Nächste Schritte

Lernen Sie mehr über die Integration Ihrer lokalen Identitäten in Azure AD.