Azure AD Connect : Historique de publication des versionsAzure AD Connect: Version release history

L’équipe Azure Active Directory (Azure AD) met régulièrement à jour Azure AD Connect avec de nouvelles fonctions et fonctionnalités.The Azure Active Directory (Azure AD) team regularly updates Azure AD Connect with new features and functionality. Tous les ajouts ne sont pas applicables à toutes les configurations.Not all additions are applicable to all audiences.

Cet article est conçu pour vous aider à conserver la trace des versions publiées, et à comprendre les modifications apportées par la dernière version.This article is designed to help you keep track of the versions that have been released, and to understand what the changes are in the latest version.

Ce tableau présente la liste des rubriques connexes :This table is a list of related topics:

RubriqueTopic DétailsDetails
Étapes de mise à niveau à partir d’Azure AD ConnectSteps to upgrade from Azure AD Connect Différentes méthodes pour effectuer une mise à niveau à partir d’une version précédente vers la dernière version Azure AD Connect.Different methods to upgrade from a previous version to the latest Azure AD Connect release.
Autorisations requisesRequired permissions Pour plus d’informations sur les autorisations requises afin d’appliquer une mise à jour, consultez Comptes et autorisations.For permissions required to apply an update, see accounts and permissions.
TéléchargementDownload Téléchargez Azure AD Connect.Download Azure AD Connect.

Notes

La publication d’une nouvelle version d’Azure AD Connect est un processus qui nécessite plusieurs étapes de contrôle qualité pour garantir la fonctionnalité de l’opération du service. Pendant que nous effectuons ce processus, le numéro d’une nouvelle version ainsi que l’état de la version sont mis à jour pour refléter l’état le plus récent.Releasing a new version of Azure AD Connect is a process that requires several quality control step to ensure the operation functionality of the service, and while we go through this process the version number of a new release as well as the release status will be updated to reflect the most recent state. Pendant que nous effectuons ce processus, le numéro de la version s’affiche avec un « X » en position de numéro de version mineure, comme dans « 1.3.X.0 ». Cela indique que les notes de publication de ce document sont valides pour toutes les versions commençant par « 1.3. ».While we go through this process, the version number of the release will be shown with an "X" in the minor release number position, as in "1.3.X.0" - this indicates that the release notes in this document are valid for all versions beginning with "1.3.". Dès que nous aurons finalisé le processus de publication, le numéro de version sera mis à jour vers la version la plus récente, et l’état de lancement sera mis à jour vers « Lancé pour le téléchargement et la mise à niveau automatique ».As soon as we have finalized the release process the release version number will be updated to the most recently released version and the release status will be updated to "Released for download and auto upgrade". La mise à niveau automatique ne concernera pas toutes les versions d’Azure AD Connect.Not all releases of Azure AD Connect will be made available for auto upgrade. L’état de la version indique si une version est disponible en mise à niveau automatique ou en téléchargement uniquement.The release status will indicate whether a release is made available for auto upgrade or for download only. Si la mise à niveau automatique a été activée sur votre serveur Azure AD Connect, celui-ci sera automatiquement mis à niveau vers la dernière version d’Azure AD Connect qui est disponible en mise à niveau automatique.If auto upgrade was enabled on your Azure AD Connect server then that server will automatically upgrade to the latest version of Azure AD Connect that is released for auto upgrade. Certaines configurations Azure AD Connect seulement sont éligibles à la mise à niveau automatique.Note that not all Azure AD Connect configurations are eligible for auto upgrade. Veuillez suivre ce lien pour en savoir plus sur la mise à niveau automatiquePlease follow this link to read more about auto upgrade

Important

À partir du 1er novembre 2020, nous entamerons un processus de dépréciation dans le cadre duquel les versions d'Azure AD Connect publiées depuis plus de 18 mois seront dépréciées.Starting on November 1st, 2020, we will begin implementing a deprecation process whereby versions of Azure AD Connect that were released more than 18 months ago will be deprecated. À ce moment-là, nous commencerons à déprécier Azure AD Connect 1.3.20.0 (publié le 24/04/2019) et ses versions antérieures, et nous procéderons à l’évaluation de la dépréciation des anciennes versions d’Azure AD Connect chaque fois qu’une nouvelle version sera publiée.At that time we will begin this process by deprecating all releases of Azure AD Connect with version 1.3.20.0 (which was released on 4/24/2019) and older, and we will proceed to evaluate the deprecation of older versions of Azure AD Connect every time a new version releases.

Vous devez vous assurer que vous exécutez une version récente d'Azure AD Connect pour bénéficier d'une expérience de support optimale.You need to make sure you are running a recent version of Azure AD Connect to receive an optimal support experience.

Si vous exécutez une version obsolète d'Azure AD Connect, vous risquez de ne pas bénéficier des correctifs de sécurité, améliorations des performances, outils de diagnostic et de résolution des problèmes et améliorations des services les plus récents, et si vous avez besoin d'assistance, nous ne serons peut-être pas en mesure de vous fournir le niveau de service dont votre organisation a besoin.If you run a deprecated version of Azure AD Connect you may not have the latest security fixes, performance improvements, troubleshooting and diagnostic tools and service enhancements, and if you require support we may not be able to provide you with the level of service your organization needs.

Si vous avez activé Azure AD Connect pour la synchronisation, vous commencerez bientôt à recevoir automatiquement des notifications d'intégrité qui vous avertiront des dépréciations à venir lorsque vous exécuterez une version ancienne.If you have enabled Azure AD Connect for sync you will soon automatically begin receiving Health notifications that warn you about upcoming deprecations when you are running one of the older versions.

Veuillez consulter cet article pour en savoir plus sur la mise à niveau d'Azure AD Connect vers la version la plus récente.Please refer to this article to learn more about how to upgrade Azure AD Connect to the latest version.

1.5.42.01.5.42.0

État de la versionRelease status

10/07/2020 : publiée pour téléchargement07/10/2020: Released for download

Modifications fonctionnellesFunctional changes

Cette version comprend une préversion publique de la fonctionnalité permettant d’exporter la configuration d’un serveur de Azure AD Connect existant dans un fichier .JSON qui peut ensuite être utilisé lors de l’installation d’un nouveau serveur de Azure AD Connect pour créer une copie du serveur d’origine.This release includes a public preview of the functionality to export the configuration of an existing Azure AD Connect server into a .JSON file which can then be used when installing a new Azure AD Connect server to create a copy of the original server.

Une description détaillée de cette nouvelle fonctionnalité est disponible dans cet articleA detailed description of this new feature can be found in this article

Problèmes résolusFixed issues

  • Correction d’un bogue où de faux avertissement pendant la mise à niveau concernant la taille de la base de données locale sur les builds localisés.Fixed a bug where there would be a false warning about the local DB size on the localized builds during upgrade.
  • Correction d’un bogue où il y aurait une fausse erreur dans les événements de l’application pour l’échange de nom de compte/nom de domaine.Fixed a bug where there would be a false error in the app events for the account name/domain name swap.
  • Correction d’une erreur qui entraînait l’échec de l’installation de Azure AD Connect sur un contrôleur de domaine, avec l’erreur « membre introuvable ».Fixed an error where Azure AD Connect would fail to install on a DC, giving error "member not found".

1.5.30.01.5.30.0

État de la versionRelease status

07/05/2020 : publiée pour téléchargement05/07/2020: Released for download

Problèmes résolusFixed issues

Ce correctif corrige un problème où des domaines non sélectionnés étaient incorrectement sélectionnés à partir de l’interface utilisateur de l’Assistant si seuls des conteneurs petits-enfants étaient sélectionnés.This hotfix build fixes an issue where unselected domains were getting incorrectly selected from the wizard UI if only grandchild containers were selected.

Notes

Cette version comprend la nouvelle API de point de terminaison v2 pour la synchronisation d’Azure AD Connect.This version includes the new Azure AD Connect sync V2 endpoint API. Ce nouveau point de terminaison v2 est actuellement en préversion publique.This new V2 endpoint is currently in public preview. Cette version ou une version ultérieure est requise pour utiliser la nouvelle API de point de terminaison v2.This version or later is required to use the new V2 endpoint API. Toutefois, l’installation seule de cette version n’active pas le point de terminaison v2.However, simply installing this version does not enable the V2 endpoint. Vous continuerez d’utiliser le point de terminaison v1, sauf si vous activez le point de terminaison v2.You will continue to use the V1 endpoint unless you enable the V2 endpoint. Vous devez suivre les étapes décrites dans API de point de terminaison v2 pour la synchronisation d’Azure AD Connect (préversion publique) pour l’activer et vous abonner à la préversion publique.You need to follow the steps under Azure AD Connect sync V2 endpoint API (public preview) in order to enable it and opt-in to the public preview.

1.5.29.01.5.29.0

État de la versionRelease status

23/04/2020 : publiée pour téléchargement04/23/2020: Released for download

Problèmes résolusFixed issues

Ce correctif corrige un problème introduit dans la version 1.5.20.0, dans lequel un administrateur de locataire avec MFA ne pouvait pas activer DSSO.This hotfix build fixes an issue introduced in build 1.5.20.0 where a tenant administrator with MFA was not able to enable DSSO.

1.5.22.01.5.22.0

État de la versionRelease status

20/04/2020 : publiée pour téléchargement04/20/2020: Released for download

Problèmes résolusFixed issues

Ce correctif logiciel résout un problème dans la build 1.5.20.0 si vous avez cloné la règle In from AD - Group Join et que vous n’avez pas cloné la règle In from AD - Group Common.This hotfix build fixes an issue in build 1.5.20.0 if you have cloned the In from AD - Group Join rule and have not cloned the In from AD - Group Common rule.

1.5.20.01.5.20.0

État de la versionRelease status

04/09/2020 : publiée pour téléchargement04/09/2020: Released for download

Problèmes résolusFixed issues

  • Cette build de correctif logiciel résout un problème lié au build 1.5.18.0 si la fonctionnalité de filtrage de groupe est activée et utilise mS-DS-ConsistencyGuid comme point d’ancrage source.This hotfix build fixes an issue with build 1.5.18.0 if you have the Group Filtering feature enabled and use mS-DS-ConsistencyGuid as the source anchor.
  • Correction d’un problème dans le module PowerShell ADSyncConfig, où l’appel de la commande DSACLS utilisée dans toutes les cmdlets Set-ADSync* provoquait l’une des erreurs suivantes :Fixed an issue in the ADSyncConfig PowerShell module, where invoking DSACLS command used in all the Set-ADSync* Permissions cmdlets would cause one of the following errors:
    • GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.
    • GrantAcls : No GUID Found for computer …

Important

Si vous avez cloné la règle de synchronisation In from AD - Group Join, que vous n’avez pas cloné la règle de synchronisation In from AD - Group Common et que vous envisagez une mise à niveau, effectuez les étapes suivantes dans le cadre de la mise à niveau :If you have cloned the In from AD - Group Join sync rule and have not cloned the In from AD - Group Common sync rule and plan to upgrade, complete the following steps as part of the upgrade:

  1. Pendant la mise à niveau, désactivez l’option Démarrez le processus de synchronisation une fois la configuration terminée.During Upgrade, uncheck the option Start the synchronization process when configuration completes.
  2. Modifiez la règle de synchronisation de jointure clonée et ajoutez les deux transformations suivantes :Edit the cloned join sync rule and add the following two transformations:
    • Définissez le flux direct objectGUID sur sourceAnchorBinary.Set direct flow objectGUID to sourceAnchorBinary.
    • Définissez le flux d’expression ConvertToBase64([objectGUID]) sur sourceAnchor.Set expression flow ConvertToBase64([objectGUID]) to sourceAnchor.
  3. Activez le planificateur à l’aide de Set-ADSyncScheduler -SyncCycleEnabled $true.Enable the scheduler using Set-ADSyncScheduler -SyncCycleEnabled $true.

1.5.18.01.5.18.0

État de la versionRelease status

02/04/2020 : publiée pour téléchargement04/02/2020: Released for download

Modifications fonctionnelles ADSyncAutoUpgradeFunctional changes ADSyncAutoUpgrade

  • Ajout de la prise en charge de la fonctionnalité mS-DS-ConsistencyGuid pour les objets groupe.Added support for the mS-DS-ConsistencyGuid feature for group objects. Cela vous permet de déplacer des groupes entre les forêts et de reconnecter des groupes dans AD à Azure AD lorsque le paramètre objectID du groupe AD a changé, par exemple lorsqu’un serveur AD est reconstruit après un désastre.This allows you to move groups between forests or reconnect groups in AD to Azure AD where the AD group objectID has changed, e.g. when an AD server is rebuilt after a calamity. Pour plus d’informations, consultez Déplacement de groupes entre des forêts.For more information see Moving groups between forests.
  • L’attribut mS-DS-ConsistencyGuid est défini automatiquement sur tous les groupes synchronisés et vous n’avez rien à faire pour activer cette fonctionnalité.The mS-DS-ConsistencyGuid attribute is automatically set on all synced groups and you do not have to do anything to enable this feature.
  • Suppression de l’applet de commande Get-ADSyncRunProfile, car elle n’est plus utilisée.Removed the Get-ADSyncRunProfile because it is no longer in use.
  • Modification de l’avertissement qui s’affiche lorsque vous tentez d’utiliser un compte d’administrateur d’entreprise ou d’administrateur de domaine pour le compte de connecteur AD DS pour fournir davantage de contexte.Changed the warning you see when attempting to use an Enterprise Admin or Domain Admin account for the AD DS connector account to provide more context.
  • Ajout d’une nouvelle applet de commande pour supprimer des objets de l’espace de connecteur. L’ancien outil CSDelete.exe est supprimé et il est remplacé par la nouvelle applet de commande Remove-ADSyncCSObject.Added a new cmdlet to remove objects from the connector space the old CSDelete.exe tool is removed, and it is replaced with the new Remove-ADSyncCSObject cmdlet. L’applet de commande Remove-ADSyncCSObject prend un objet CsObject en entrée.The Remove-ADSyncCSObject cmdlet takes a CsObject as input. Cet objet peut être récupéré à l’aide de l’applet de commande Get-ADSyncCSObject.This object can be retrieved by using the Get-ADSyncCSObject cmdlet.

Notes

L’ancien outil CSDelete.exe a été supprimé et remplacé par la nouvelle applet de commande Remove-ADSyncCSObject.The old CSDelete.exe tool has been removed and replaced with the new Remove-ADSyncCSObject cmdlet

Problèmes résolusFixed issues

  • Correction d’un bogue dans le sélecteur de forêt/UO d’écriture différée de groupe lors de la réexécution de l’Assistant Azure AD Connect après la désactivation de la fonctionnalité.Fixed a bug in the group writeback forest/OU selector on rerunning the Azure AD Connect wizard after disabling the feature.
  • Introduction d’une nouvelle page d’erreur qui s’affiche si les valeurs de Registre DCOM requises sont manquantes avec un nouveau lien d’aide.Introduced a new error page that will be displayed if the required DCOM registry values are missing with a new help link. Les informations sont également écrites dans des fichiers journaux.Information is also written to log files.
  • Résolution d’un problème lié à la création du compte de synchronisation Azure Active Directory, à cause duquel l’activation des extensions d’annuaire ou de PHS peut échouer parce que le compte n’a pas été propagé sur tous les réplicas de service avant la tentative d’utilisation.Fixed an issue with the creation of the Azure Active Directory synchronization account where enabling Directory Extensions or PHS may fail because the account has not propagated across all service replicas before attempted use.
  • Correction d’un bogue dans l’utilitaire de compression des erreurs de synchronisation qui ne gérait pas correctement les caractères de substitution.Fixed a bug in the sync errors compression utility that was not handling surrogate characters correctly.
  • Correction d’un bogue dans la mise à niveau automatique qui a laissé le serveur dans l’état suspendu du planificateur.Fixed a bug in the auto upgrade which left the server in the scheduler suspended state.

1.4.38.01.4.38.0

État de la versionRelease status

9/12/2019 : Publication pour le téléchargement.12/9/2019: Release for download. Non disponible par le biais de la mise à niveau automatique.Not available through auto-upgrade.

Améliorations et nouvelles fonctionnalitésNew features and improvements

  • Nous avons mis à jour la synchronisation du hachage de mot de passe pour Azure AD Domain Services afin de prendre en compte le remplissage dans les hachages Kerberos.We updated Password Hash Sync for Azure AD Domain Services to properly account for padding in Kerberos hashes. Cela permet d’améliorer les performances pendant la synchronisation du mot de passe d’AAD avec Azure AD Domain Services.This will provide a performance improvement during password synchronization from AAD to Azure AD Domain Services.
  • Nous avons ajouté la prise en charge de sessions fiables entre l’agent d’authentification et Service Bus.We added support for reliable sessions between the authentication agent and service bus.
  • Cette version applique TLS 1.2 pour la communication entre l’agent d’authentification et les services cloud.This release enforces TLS 1.2 for communication between authentication agent and cloud services.
  • Nous avons ajouté un cache DNS pour les connexions WebSocket entre l’agent d’authentification et les services cloud.We added a DNS cache for websocket connections between authentication agent and cloud services.
  • Nous avons ajouté la possibilité de cibler un agent spécifique à partir du cloud pour tester la connectivité de l’agent.We added the ability to target specific agent from cloud to test for agent connectivity.

Problèmes résolusFixed issues

  • La version 1.4.18.0 comportait un bogue dans lequel la cmdlet PowerShell concernant DSSO utilisait les informations d'identification Windows de connexion au lieu des informations d'identification d'administrateur fournies lors de l'exécution de PowerShell.Release 1.4.18.0 had a bug where the PowerShell cmdlet for DSSO was using the login windows credentials instead of the admin credentials provided while running ps. Par conséquent, il n’était pas possible d’activer DSSO dans plusieurs forêts par le biais de l’interface utilisateur AADConnect.As a result of which it was not possible to enable DSSO in multiple forest through the AADConnect user interface.
  • Un correctif a été effectué pour activer DSSO simultanément dans toutes les forêts par le biais de l’interface utilisateur AADConnectA fix was made to enable DSSO simultaneously in all forest through the AADConnect user interface

1.4.32.01.4.32.0

État de la versionRelease status

08/11/2019 : publiée pour téléchargement.11/08/2019: Released for download. Non disponible par le biais de la mise à niveau automatique.Not available through auto-upgrade.

Important

En raison d’une modification de schéma interne dans cette version d’Azure AD Connect, si vous gérez les paramètres de configuration d’une relation d’approbation AD FS à l’aide de MSOnline PowerShell, vous devez mettre à jour votre module MSOnline PowerShell vers la version 1.1.183.57 ou ultérieureDue to an internal schema change in this release of Azure AD Connect, if you manage AD FS trust relationship configuration settings using MSOnline PowerShell then you must update your MSOnline PowerShell module to version 1.1.183.57 or higher

Problèmes résolusFixed issues

Cette version résout un problème avec les appareils Azure AD Hybride joints existants.This version fixes an issue with existing Hybrid Azure AD joined devices. Cette version contient une nouvelle règle de synchronisation d’appareil qui corrige ce problème.This release contains a new device sync rule that corrects this issue. Notez que cette modification de règle peut entraîner la suppression d’appareils obsolètes d’Azure AD.Note that this rule change may cause deletion of obsolete devices from Azure AD. Cela n’est pas préoccupant car Azure AD n’utilise pas ces objets d’appareil durant l’autorisation d’accès conditionnel.This is not a cause for concern, as these device objects are not used by Azure AD during Conditional Access authorization. Pour certains clients, le nombre d’appareils qui seront supprimés par le biais de cette modification de règle peut dépasser le seuil de suppression.For some customers, the number of devices that will be deleted through this rule change can exceed the deletion threshold. Si vous constatez que les suppressions d’objets d’appareil dans Azure AD dépassent le seuil de suppression des exportations, il est conseillé d’autoriser la poursuite de ces suppressions.If you see the deletion of device objects in Azure AD exceeding the Export Deletion Threshold, it is advised to allow the deletions to go through. Guide pratique pour autoriser le déroulement des suppressions quand elles dépassent le seuil de suppressionHow to allow deletes to flow when they exceed the deletion threshold

1.4.25.01.4.25.0

État de la versionRelease status

28/09/2019 : Mise en production pour la mise à niveau automatique afin de sélectionner des locataires.9/28/2019: Released for auto-upgrade to select tenants. Non disponible pour téléchargement.Not available for download.

Cette version corrige un bogue qui avait pour effet que certains serveurs étaient mis à niveau automatiquement vers la version 1.4.18.0 et rencontraient des problèmes en lien avec la réinitialisation de mot de passe en libre-service (SSPR) et la réécriture du mot de passe.This version fixes a bug where some servers that were auto-upgraded from a previous version to 1.4.18.0 and experienced issues with Self-service password reset (SSPR) and Password Writeback.

Problèmes résolusFixed issues

Dans certaines circonstances, les serveurs mis à niveau automatiquement vers la version 1.4.18.0 ne réactivaient pas la réinitialisation de mot de passe en libre-service et la réécriture du mot de passe une fois la mise à niveau terminée.Under certain circumstances, servers that were auto upgraded to version 1.4.18.0 did not re-enable Self-service password reset and Password Writeback after the upgrade was completed. Cette mise en production de la mise à niveau automatique corrige ce problème et réactive la réinitialisation de mot de passe en libre-service et la réécriture du mot de passe.This auto upgrade release fixes that issue and re-enables Self-service password reset and Password Writeback.

Nous avons résolu un bogue dans l’utilitaire de compression des erreurs de synchronisation qui ne gérait pas correctement les caractères de substitution.We fixed a bug in the sync errors compression utility that was not handling surrogate characters correctly.

1.4.18.01.4.18.0

Avertissement

Nous sommes en train de faire des recherches sur un incident rencontrés par certains clients avec des appareils joints à Azure AD Hybride existants après avoir effectué la mise à niveau vers cette version d’Azure AD Connect.We are investigating an incident where some customers are experiencing an issue with existing Hybrid Azure AD joined devices after upgrading to this version of Azure AD Connect. Nous conseillons aux clients qui ont déployé Azure AD Hybride de différer la mise à niveau vers cette version jusqu’à ce que la cause racine de ce problème soit entièrement comprise et atténuée.We advise customers who have deployed Hybrid Azure AD join to postpone upgrading to this version until the root cause of these issues are fully understood and mitigated. Des informations supplémentaires seront fournies dès que possible.More information will be provided as soon as possible.

Important

Avec cette version d’Azure AD Connect, certains clients peuvent voir une partie ou l’ensemble de leurs appareils Windows disparaître d’Azure AD.With this version of Azure AD Connect some customers may see some or all of their Windows devices disappear from Azure AD. Cela n’est pas préoccupant car Azure AD n’utilise pas ces identités d’appareil durant l’autorisation d’accès conditionnel.This is not a cause for concern, as these device identities are not used by Azure AD during Conditional Access authorization. Pour plus d’informations, voir Comprendre la disparition des appareils Azure AD Connect 1.4.xx.xFor more information see Understanding Azure AD Connect 1.4.xx.x device disappearnce

État de la versionRelease status

25/9/2019 : Publiée pour la mise à niveau automatique uniquement.9/25/2019: Released for auto-upgrade only.

Améliorations et nouvelles fonctionnalitésNew features and improvements

  • De nouveaux outils de résolution des problèmes permettent de corriger les scénarios « utilisateur non synchronisé », « groupe non synchronisé » ou « membre de groupe non synchronisé ».New troubleshooting tooling helps troubleshoot "user not syncing", "group not syncing" or "group member not syncing" scenarios.
  • Ajout d’une prise en charge des clouds nationaux dans le script de résolution des problèmes d’AAD ConnectAdd support for national clouds in AAD Connect troubleshooting script
  • Les clients doivent être informés que les points de terminaison WMI dépréciés pour MIIS_Service sont désormais supprimés.Customers should be informed that the deprecated WMI endpoints for MIIS_Service have now been removed. Toutes les opérations WMI doivent à présent être effectuées par le biais des applets de commande PS.Any WMI operations should now be done via PS cmdlets.
  • Amélioration de la sécurité en réinitialisant la délégation contrainte sur l’objet AZUREADSSOACCSecurity improvement by resetting constrained delegation on AZUREADSSOACC object
  • Lors de l’ajout ou de la modification d’une règle de synchronisation, si des attributs sont utilisés dans la règle et qu’ils se trouvent dans le schéma du connecteur, mais ne sont pas ajoutés au connecteur, ces attributs sont automatiquement ajoutés au connecteur.When adding/editing a sync rule, if there are any attributes used in the rule that are in the connector schema but not added to the connector, the attributes automatically added to the connector. Il en va de même pour le type d’objet affecté par la règle.The same is true for the object type the rule affects. Si quelque chose est ajouté au connecteur, le connecteur sera marqué pour une importation complète au cours du prochain cycle de synchronisation.If anything is added to the connector, the connector will be marked for full import on the next sync cycle.
  • L’utilisation d’un administrateur d’entreprise ou de domaine en tant que compte de connecteur n’est plus prise en charge dans les nouveaux déploiements d’Azure AD Connect.Using an Enterprise or Domain admin as the connector account is no longer supported in new Azure AD Connect Deployments. Cette mise en production n’affectera pas le déploiements en cours d’Azure AD Connect à l’aide d’un administrateur d’entreprise ou de domaine en tant que compte de connecteur.Current AAD Connect deployments using an Enterprise or Domain admin as the connector account will not be affected by this release.
  • Dans le gestionnaire de synchronisation, une synchronisation complète est exécutée lors de la création, de la modification ou de la suppression d’une règle.In the Synchronization Manager a full sync is run on rule creation/edit/deletion. Une fenêtre contextuelle s’affiche pour toute modification de règle, notifiant l’utilisateur que l’importation complète ou la synchronisation totale va être exécutée.A popup will appear on any rule change notifying the user if full import or full sync is going to be run.
  • Ajout d’étapes d’atténuation pour les erreurs de mot de passe à la page Connecteurs > Propriétés > ConnectivitéAdded mitigation steps for password errors to 'connectors > properties > connectivity' page
  • Ajout, dans la page des propriétés du connecteur, d’un avertissement de dépréciation du gestionnaire du service de synchronisation.Added a deprecation warning for the sync service manager on the connector properties page. Cet avertissement prévient l’utilisateur que des modifications doivent être apportées via l’Assistant Azure AD Connect.This warning notifies the user that changes should be made through the Azure AD Connect wizard.
  • Ajout d’une nouvelle erreur pour les problèmes liés à la stratégie de mot de passe d’un utilisateur.Added new error for issues with a user's password policy.
  • Prévention d’une erreur de configuration du filtrage de groupe par les filtres de domaine et d’UO.Prevent misconfiguration of group filtering by domain and OU filters. Le filtrage de groupe affiche une erreur lorsque le domaine ou l’unité d’organisation du groupe entré est déjà filtré et empêche l’utilisateur de poursuivre tant que le problème n’est pas résolu.Group filtering will show an error when the domain/OU of the entered group is already filtered out and keep the user from moving forward until the issue is resolved.
  • Les utilisateurs ne peuvent plus créer de connecteur pour Active Directory Domain Services ou Windows Azure Active Directory dans l’interface utilisateur Synchronization Service Manager.Users can no longer create a connector for Active Directory Domain Services or Windows Azure Active Directory in the Synchronization Service Manager UI.
  • Résolution du problème d’accessibilité des contrôles d’interface utilisateur personnalisés dans Synchronization Service Manager.Fixed accessibility of custom UI controls in the Synchronization Service Manager.
  • Activation de six tâches de gestion de la fédération pour toutes les méthodes de connexion dans Azure AD Connect.Enabled six federation management tasks for all sign-in methods in Azure AD Connect. (Auparavant, seule la tâche « Mettre à jour le certificat TLS/SSL AD FS » était disponible pour l'ensemble des connexions.)(Previously, only the “Update AD FS TLS/SSL certificate” task was available for all sign-ins.)
  • Ajout d’un avertissement lors de la modification de la méthode de connexion, qui passe de la fédération à la synchronisation de hachage de mot de passe (PHS) ou à l’authentification directe (PTA), convertissant tous les utilisateurs et domaines Azure AD en authentification managée.Added a warning when changing the sign-in method from federation to PHS or PTA that all Azure AD domains and users will be converted to managed authentication.
  • Suppression des certificats de signature de jeton dans la tâche « Réinitialiser Azure AD et l’approbation AD FS » et ajout d’une sous-tâche distincte pour mettre à jour ces certificats.Removed token-signing certificates from the “Reset Azure AD and AD FS trust” task and added a separate sub-task to update these certificates.
  • Ajout d'une nouvelle tâche de gestion de fédération appelée « Gérer les certificats » qui comporte des sous-tâches permettant de mettre à jour les certificats de signature de jeton ou les certificats TLS de la batterie de serveurs AD FS.Added a new federation management task called “Manage certificates” which has sub-tasks to update the TLS or token-signing certificates for the AD FS farm.
  • Ajout d’une nouvelle sous-tâche de gestion de la fédération appelée « Spécifier le serveur principal », qui permet aux administrateurs de préciser un nouveau serveur principal pour la batterie de serveurs AD FS.Added a new federation management sub-task called “Specify primary server” which allows administrators to specify a new primary server for the AD FS farm.
  • Ajout d’une nouvelle tâche de gestion de la fédération appelée « Gérer les serveurs », qui comporte des sous-tâches permettant de déployer un serveur AD FS, un serveur proxy d’application web et de spécifier le serveur principal.Added a new federation management task called “Manage servers” which has sub-tasks to deploy an AD FS server, deploy a Web Application Proxy server, and specify primary server.
  • Ajout d’une nouvelle tâche de gestion de la fédération appelée « Afficher la configuration de la fédération », qui affiche les paramètres AD FS actuels.Added a new federation management task called “View federation configuration” that displays the current AD FS settings. (En raison de cet ajout, les paramètres AD FS ont été supprimés de la page « Vérification de votre solution ».)(Because of this addition, AD FS settings have been removed from the “Review your solution” page.)

Problèmes résolusFixed issues

  • Résolution du problème d’erreur de synchronisation dans le scénario suivant lequel un objet utilisateur qui prend le contrôle de son objet contact correspondant dispose d’une autoréférence (par exemple, l’utilisateur est son propre manager).Resolved sync error issue for the scenario where a user object taking over its corresponding contact object has a self-reference (e.g. user is their own manager).
  • Les fenêtres contextuelles d’aide s’affichent désormais sur le focus clavier.Help popups now show on keyboard focus.
  • Pour la mise à niveau automatique, si une application en conflit s’exécute pendant 6 heures, il y a possibilité de la supprimer et de poursuivre la mise à niveau.For Auto upgrade, if any conflicting app is running from 6 hours, kill it and continue with upgrade.
  • Limitation du nombre d’attributs qu’un client peut sélectionner à 100 par objet lors de la sélection des extensions d’annuaire.Limit the number of attributes a customer can select to 100 per object when selecting directory extensions. De cette façon, l’erreur ne peut pas se produire pendant l’exportation, car Azure présente un maximum de 100 attributs d’extension par objet.This will prevent the error from occurring during export as Azure has a maximum of 100 extension attributes per object.
  • Correction d’un bogue permettant de renforcer le script de connectivité ADFixed a bug to make the AD Connectivity script more robust
  • Correction d’un bogue permettant de consolider l’installation d’AADConnect sur une machine qui utilise un service WCF de canaux nommés.Fixed a bug to make AADConnect install on a machine using an existing Named Pipes WCF service more robust.
  • Amélioration des diagnostics et de la résolution des problèmes liés aux stratégies de groupe qui n’autorisent pas le démarrage du service ADSync lors de l’installation initiale.Improved diagnostics and troubleshooting around group policies that do not allow the ADSync service to start when initially installed.
  • Correction d’un bogue responsable de l’écriture incorrecte du nom d’affichage d’un ordinateur Windows.Fixed a bug where display name for a Windows computer was written incorrectly.
  • Correction d’un bogue responsable de l’écriture incorrecte du type de système d’exploitation d’un ordinateur Windows.Fix a bug where OS type for a Windows computer was written incorrectly.
  • Correction d’un bogue responsable de la synchronisation de manière inattendue d’ordinateurs non-Windows 10.Fixed a bug where non-Windows 10 computers were syncing unexpectedly. Notez que l’effet de cette modification se traduit désormais par la suppression des ordinateurs non-Windows 10 qui, auparavant, étaient synchronisés.Note that the effect of this change is that non-Windows-10 computers that were previously synced will now be deleted. Cela n’a pas d’incidence sur les fonctionnalités, car la synchronisation des ordinateurs Windows est uniquement utilisée pour la jonction de domaine Azure AD Hybride, qui ne fonctionne que pour les appareils Windows 10.This does not affect any features as the sync of Windows computers is only used for Hybrid Azure AD domain join, which only works for Windows-10 devices.
  • Ajout de plusieurs nouvelles applets de commande (internes) au module PowerShell ADSync.Added several new (internal) cmdlets to the ADSync PowerShell module.

1.3.21.01.3.21.0

Important

Il existe un problème connu lié à la mise à niveau d’Azure AD Connect d’une version antérieure vers 1.3.21.0, où le portail Office 365 ne reflète pas la version mise à jour même si Azure AD Connect a été mis à niveau avec succès.There is a known issue with upgrading Azure AD Connect from an earlier version to 1.3.21.0 where the O365 portal does not reflect the updated version even though Azure AD Connect upgraded successfully.

Pour résoudre ce problème, vous devez importer le module AdSync, puis exécuter l’applet de commande PowerShell Set-ADSyncDirSyncConfiguration sur le serveur Azure AD Connect.To resolve this you need to import the AdSync module and then run theSet-ADSyncDirSyncConfiguration PowerShell cmdlet on the Azure AD Connect server. Vous pouvez procéder comme suit :You can use the following steps:

  1. Ouvrez PowerShell en mode Administrateur.Open PowerShell in administator mode.
  2. Exécutez Import-Module "ADSync".Run Import-Module "ADSync".
  3. Exécutez Set-ADSyncDirSyncConfiguration -AnchorAttribute "".Run Set-ADSyncDirSyncConfiguration -AnchorAttribute "".

État de la versionRelease status

14/05/2019 : publiée pour téléchargement05/14/2019: Released for download

Problèmes résolusFixed issues

  • Correction d’une vulnérabilité avec élévation de privilège qui existe dans Microsoft Azure Active Directory Connect build 1.3.20.0.Fixed an elevation of privilege vulnerability that exists in Microsoft Azure Active Directory Connect build 1.3.20.0. Sous certaines conditions, cette vulnérabilité peut permettre à un attaquant d’exécuter deux applets de commande PowerShell dans le contexte d’un compte privilégié et d’effectuer des actions privilégiées.This vulnerability, under certain conditions, may allow an attacker to execute two PowerShell cmdlets in the context of a privileged account, and perform privileged actions. Cette mise à jour de sécurité résout le problème en désactivant ces cmdlets.This security update addresses the issue by disabling these cmdlets. Pour plus d’informations, reportez-vous à la mise à jour de sécurité.For more information see security update.

1.3.20.01.3.20.0

État de la versionRelease status

24/04/2019 : publiée pour téléchargement04/24/2019: Released for download

Améliorations et nouvelles fonctionnalitésNew features and improvements

  • Ajout de la prise en charge de l’actualisation de domaineAdd support for Domain Refresh
  • Disponibilité générale des dossiers publics de messagerie ExchangeExchange Mail Public Folders feature goes GA
  • Amélioration de la gestion des erreurs de l’Assistant pour les échecs de serviceImprove wizard error handling for service failures
  • Lien d’avertissement ajouté à l’interface utilisateur Synchronization Service Manager dans la page Propriétés du connecteur.Added warning link on Synchronization Service Manager UI in the connector properties page.
  • Disponibilité générale de la fonctionnalité d’écriture différée des groupes unifiésThe Unified Groups Writeback feature is now GA
  • Message d’erreur SSPR amélioré lorsqu’un contrôle LDAP est absent du contrôleur de domaineImproved SSPR error message when the DC is missing an LDAP control
  • Ajout de diagnostics pour les erreurs de Registre DCOM pendant l’installationAdded diagnostics for DCOM registry errors during install
  • Amélioration du suivi des erreurs RPC PHSImproved tracing of PHS RPC errors
  • Autorisation des informations d’identification EA d’un domaine enfantAllow EA creds from a child domain
  • Autorisation de la saisie du nom de base de données lors de l’installation (nom par défaut ADSync)Allow database name to be entered during install (default name ADSync)
  • Mise à niveau vers la bibliothèque ADAL 3.19.8 pour sélectionner un correctif WS-Trust pour Ping et ajout de la prise en charge des nouvelles instances AzureUpgrade to ADAL 3.19.8 to pick up a WS-Trust fix for Ping and add support for new Azure instances
  • Modification des règles de synchronisation de groupe pour diriger samAccountName, DomainNetbios et DomainFQDN vers le cloud (nécessaires pour les revendications)Modify Group Sync Rules to flow samAccountName, DomainNetbios and DomainFQDN to cloud - needed for claims
  • Modification de la gestion de règle de synchronisation par défaut. Cliquez ici pour en savoir plus.Modified Default Sync Rule Handling – read more here.
  • Ajout d’un nouvel agent s’exécutant en tant que service Windows.Added a new agent running as a windows service. Cet agent, nommé « Agent d’administration », permet des diagnostics plus approfondis à distance du serveur Azure AD Connect pour aider les ingénieurs Microsoft à résoudre les problèmes lorsque vous ouvrez un cas de support.This agent, named “Admin Agent”, enables deeper remote diagnostics of the Azure AD Connect server to help Microsoft Engineers troubleshoot when you open a support case. Cet agent n’est pas installé ni activé par défaut.This agent is not installed and enabled by default. Pour plus d’informations sur l’installation et l’activation de l’agent, consultez Présentation de l’agent d’administration Azure AD Connect.For more information on how to install and enable the agent see What is the Azure AD Connect Admin Agent?.
  • Mise à jour du Contrat de Licence Utilisateur Final (CLUF).Updated the End User License Agreement (EULA)
  • Ajout de la prise en charge de la mise à niveau automatique des déploiements qui utilisent AD FS comme type de connexion.Added auto upgrade support for deployments that use AD FS as their login type. Cet ajout a également supprimé la nécessité de mettre à jour la partie de confiance Azure AD AD FS dans le cadre du processus de mise à niveau.This also removed the requirement of updating the AD FS Azure AD Relying Party Trust as part of the upgrade process.
  • Ajout d’une tâche de gestion de l’approbation Azure AD qui fournit deux options : analyse/mise à jour de l’approbation et réinitialisation de l’approbation.Added an Azure AD trust management task that provides two options: analyze/update trust and reset trust.
  • Modification du comportement de la partie de confiance Azure AD AD FS afin qu’elle utilise toujours le commutateur SupportMultipleDomain (inclut les mises à jour de domaine Azure AD et d’approbation).Changed the AD FS Azure AD Relying Party trust behavior so that it always uses the -SupportMultipleDomain switch (includes trust and Azure AD domain updates).
  • Modification du comportement d’installation d’une nouvelle batterie AD FS afin que celle-ci demande un certificat .pfx en supprimant la possibilité d’utiliser un certificat préalablement installé.Changed the install new AD FS farm behavior so that it requires a .pfx certificate by removing the option of using a pre-installed certificate.
  • Mise à jour du flux de travail de l’installation d’une nouvelle batterie AD FS afin qu’elle autorise uniquement le déploiement d’un serveur AD FS et d’un serveur WAP.Updated the install new AD FS farm workflow so that it only allows deploying 1 AD FS and 1 WAP server. Tous les serveurs supplémentaires sont déployés après l’installation initiale.All additional servers will be done after initial installation.

Problèmes résolusFixed issues

  • Correction de la logique de reconnexion SQL pour le service ADSyncFix the SQL reconnect logic for ADSync service
  • Correctif pour permettre une nouvelle installation à l’aide d’une base de données vide AOA SQLFix to allow clean Install using an empty SQL AOA DB
  • Correction du script d’autorisations PS pour affiner les autorisations GWBFix PS Permissions script to refine GWB permissions
  • Correction des erreurs VSS avec base de données localeFix VSS Errors with LocalDB
  • Correction du message d’erreur trompeur lorsque le type d’objet n’est pas dans la portéeFix misleading error message when object type is not in scope
  • Correction d’un problème où l’installation d’Azure AD PowerShell sur un serveur pouvait provoquer un conflit d’assembly avec Azure AD Connect.Corrected an issue where installation of Azure AD PowerShell on a server could potentially cause an assembly conflict with Azure AD Connect.
  • Correction du bogue de synchronisation de hachage de mot de passe sur le serveur intermédiaire lorsque les informations d’identification du connecteur sont mises à jour dans l’interface utilisateur Synchronization Service Manager.Fixed PHS bug on Staging Server when Connector Credentials are updated in the Synchronization Service Manager UI.
  • Correction de certaines fuites de mémoireFixed some memory leaks
  • Divers correctifs de mise à niveau automatiqueMiscellaneous Autoupgrade fixes
  • Divers correctifs pour le traitement des importations non confirmées et des exportationsMiscellaneous fixes to Export and Unconfirmed Import Processing
  • Correction d’un bogue lié à la gestion d’une barre oblique inverse dans le filtrage par domaine ou unité d’organisationFixed a bug with handling a backslash in Domain and OU filtering
  • Correction d’un problème où l’arrêt du service ADSync prend plus de 2 minutes et où ce service provoque un problème au moment de la mise à niveau.Fixed an issue where ADSync service takes more than 2 minutes to stop and causes a problem at upgrade time.

1.2.70.01.2.70.0

État de la versionRelease status

18/12/2018 publiée pour téléchargement12/18/2018: Released for download

Problèmes résolusFixed issues

Cette build met à jour les connecteurs non-standard (par exemple, le connecteur LDAP générique et le connecteur SQL générique) fournis avec Azure AD Connect.This build updates the non-standard connectors (for example, Generic LDAP Connector and Generic SQL Connector) shipped with Azure AD Connect. Pour plus d’informations sur les connecteurs applicables, voir la version 1.1.911.0 dans l’historique des versions de connecteurs.For more information on applicable connectors, see version 1.1.911.0 in Connector Version Release History.

1.2.69.01.2.69.0

État de la versionRelease status

11/12/2018 : publiée pour téléchargement12/11/2018: Released for download

Problèmes résolusFixed issues

Ce correctif logiciel permet à l’utilisateur de sélectionner un domaine cible, au sein de la forêt spécifiée, pour le conteneur RegisteredDevices lors de l’activation de la réécriture d’appareil.This hotfix build allows the user to select a target domain, within the specified forest, for the RegisteredDevices container when enabling device writeback. Dans les versions précédentes contenant les nouvelles fonctionnalités Options de l’appareil (1.1.819.0 – 1.2.68.0), l’emplacement du conteneur RegisteredDevices était limité à la racine de la forêt et n’autorisait pas les domaines enfants.In the previous versions that contain the new Device Options functionality (1.1.819.0 – 1.2.68.0), the RegisteredDevices container location was limited to the forest root and did not allow child domains. Cette limitation ne se manifestait que sur les nouveaux déploiements : les mises à niveau sur place n’étaient pas affectées.This limitation only manifested itself on new deployments – in-place upgrades were unaffected.

Si un build contenant les fonctionnalités Options de l’appareil mises à jour a été déployé vers un nouveau serveur et si la réécriture d’appareil est activée, vous devez spécifier manuellement l’emplacement du conteneur si vous ne souhaitez pas qu’il réside à la racine de la forêt.If any build containing the updated Device Options functionality was deployed to a new server and device writeback was enabled, you will need to manually specify the location of the container if you do not want it in the forest root. Pour ce faire, vous devez désactiver la réécriture d’appareil et la réactiver, ce qui vous permettra de spécifier l’emplacement du conteneur dans la page « Forêt de réécriture ».To do this, you need to disable device writeback and re-enable it which will allow you to specify the container location on the “Writeback forest” page.

1.2.68.01.2.68.0

État de la versionRelease status

30/11/2018 : publiée pour téléchargement11/30/2018: Released for download

Problèmes résolusFixed issues

Ce correctif logiciel résout un conflit impliquant une éventuelle erreur d’authentification due à la présence indépendante du module MSOnline PowerShell Gallery sur le serveur de synchronisation.This hotfix build fixes a conflict where an authentication error might occur due to the independent presence of the MSOnline PowerShell Gallery module on the synchronization server.

1.2.67.01.2.67.0

État de la versionRelease status

19/11/2018 : publiée pour téléchargement11/19/2018: Released for download

Problèmes résolusFixed issues

Ce correctif logiciel corrige une régression de la build précédente, où la réécriture du mot de passe échoue en cas d’utilisation d’un contrôleur de domaine AD DS sur Windows Server 2008/R2.This hotfix build fixes a regression in the previous build where Password Writeback fails when using an ADDS Domain Controller on Windows Server 2008/R2.

1.2.65.01.2.65.0

État de la versionRelease status

25/10/2018 : publiée pour téléchargement10/25/2018: released for download

Améliorations et nouvelles fonctionnalitésNew features and improvements

  • La fonctionnalité de réécriture d’attribut a été modifiée pour garantir le bon fonctionnement de la messagerie vocale hébergée.Changed the functionality of attribute write-back to ensure hosted voice-mail is working as expected. Dans certains scénarios, Azure AD remplaçait l’attribut msExchUcVoicemailSettings pendant la réécriture par une valeur null.Under certain scenarios, Azure AD was overwriting the msExchUcVoicemailSettings attribute during write-back with a null value. Désormais, Azure AD n’efface plus la valeur locale de cet attribut si la valeur cloud n’est pas définie.Azure AD will now no longer clear the on-premises value of this attribute if the cloud value is not set.
  • Des diagnostics ont été ajoutés dans l’Assistant Azure AD Connect pour examiner et identifier les problèmes de connectivité à Azure AD.Added diagnostics in the Azure AD Connect wizard to investigate and identify Connectivity issues to Azure AD. Ces mêmes diagnostics peuvent également être exécutés directement via PowerShell à l’aide de l’applet de commande Test- AdSyncAzureServiceConnectivity.These same diagnostics can also be run directly through PowerShell using the Test- AdSyncAzureServiceConnectivity Cmdlet.
  • Des diagnostics ont été ajoutés dans l’Assistant Azure AD Connect pour examiner et identifier les problèmes de connectivité à AD.Added diagnostics in the Azure AD Connect wizard to investigate and identify Connectivity issues to AD. Ces mêmes diagnostics peuvent également être exécutés directement via PowerShell à l’aide de la fonction Start-ConnectivityValidation dans le module PowerShell ADConnectivityTools.These same diagnostics can also be run directly through PowerShell using the Start-ConnectivityValidation function in the ADConnectivityTools PowerShell module. Pour plus d’informations, consultez Qu’est-ce que le module PowerShell ADConnectivityTool ?For more information see What is the ADConnectivityTool PowerShell Module?
  • Une vérification préalable de la version de schéma AD a été ajoutée pour la réécriture d’appareil et la jointure hybride Azure Active Directory.Added an AD schema version pre-check for Hybrid Azure Active Directory Join and device write-back
  • La recherche d’attribut de la page Extension d’annuaire a été modifiée de manière à ne plus être sensible à la casse.Changed the Directory Extension page attribute search to be non-case sensitive.
  • La prise en charge complète de TLS 1.2 a été ajoutée.Added full support for TLS 1.2. Cette version prend en charge la désactivation de tous les autres protocoles et l’activation de TLS 1.2 uniquement sur la machine où Azure AD Connect est installé.This release supports all other protocols being disabled and only TLS 1.2 being enabled on the machine where Azure AD Connect is installed. Pour plus d'informations, consultez Application de TLS 1.2 pour Azure AD Connect.For more information see TLS 1.2 enforcement for Azure AD Connect

Problèmes résolusFixed issues

  • Correction d’un bogue qui entraînait l’échec de la mise à niveau d’Azure AD Connect si SQL Always On était utilisé.Fixed a bug where Azure AD Connect Upgrade would fail if SQL Always On was being used.
  • Correction d’un bogue permettant d’analyser correctement les noms d’unité d’organisation qui contiennent une barre oblique.Fixed a bug to correctly parse OU names that contain a forward slash.
  • Correction d’un problème qui entraînait la désactivation de l’authentification directe pour une nouvelle installation en mode intermédiaire.Fixed an issue where Pass-Through Authentication would be disabled for a clean install in staging mode.
  • Correction d’un bogue qui empêchait le chargement du module PowerShell lors de l’exécution des outils de dépannage.Fixed a bug that prevented the PowerShell module to be loaded when running the Troubleshooting tools
  • Correction d’un bogue qui empêchait les clients d’utiliser une valeur numérique comme premier caractère d’un nom d’hôte.Fixed a bug that would block customers from using numeric values in the first character of a host name.
  • Correction d’un bogue en raison duquel Azure AD Connect permettait de sélectionner un conteneur et des partitions non valides.Fixed a bug where Azure AD Connect would allow invalid partitions and container selection
  • Correction du message d’erreur « Mot de passe non valide » lorsque l’option Desktop SSO est activée.Fixed the “Invalid Password” error message when Desktop SSO is enabled.
  • Divers correctifs de bogues pour la gestion de l’approbation AD FSVarious Bug fixes for AD FS Trust Management
  • Lors de la configuration de la réécriture d’appareil – Correction de la vérification de schéma pour rechercher la classe d’objet msDs-DeviceContainer (introduite dans WS2012 R2)When configuring Device Writeback - fixed the schema check to look for the msDs-DeviceContainer object class (introduced on WS2012 R2)

1.1.882.01.1.882.0

7/9/2018 : publié pour le téléchargement, ne sera pas publié pour la mise à niveau automatique9/7/2018: released for download, will not be release for auto upgrade

Problèmes résolusFixed issues

La mise à niveau d’Azure AD Connect échoue si la disponibilité SQL Always On est configurée pour la base de données ADSync.Azure AD Connect Upgrade fails if SQL Always On Availability is configured for the ADSync DB. Ce correctif logiciel résout le problème et permet la mise à niveau.This hotfix addresses this issue and allows Upgrade to succeed.

1.1.880.01.1.880.0

État de la versionRelease status

21/08/2018 : publiée pour le téléchargement et la mise à niveau automatique.8/21/2018: Released for download and auto upgrade.

Améliorations et nouvelles fonctionnalitésNew features and improvements

  • L’intégration de Ping Federate dans Azure AD Connect est maintenant en disponibilité générale.The Ping Federate integration in Azure AD Connect is now available for General Availability. En savoir plus sur la façon de fédérer Azure AD avec Ping FederateLearn more about how to federated Azure AD with Ping Federate
  • Azure AD Connect crée maintenant la sauvegarde de l’approbation Azure AD dans AD FS chaque fois qu’une mise à jour est effectuée et la stocke dans un fichier distinct pour la restaurer facilement, si nécessaire.Azure AD Connect now creates the backup of Azure AD trust in AD FS every time an update is made and stores it in a separate file for easy restore if required. En savoir plus sur les nouvelles fonctionnalités et la gestion de l’approbation Azure AD dans Azure AD Connect.Learn more about the new functionality and Azure AD trust management in Azure AD Connect.
  • De nouveaux outils de dépannage permettent de résoudre le problème de changement de l’adresse e-mail principale, et celui du masquage de compte à partir de la liste d’adresses globaleNew troubleshooting tooling helps troubleshoot changing primary email address and hiding account from global address list
  • Azure AD Connect a été mis à jour pour inclure la toute dernière version de SQL Server 2012 Native ClientAzure AD Connect was updated to include the latest SQL Server 2012 Native Client
  • Lorsque vous passez de la connexion utilisateur à la synchronisation de hachage du mot de passe ou à l’authentification directe dans la tâche « Modifier la connexion utilisateur », la case à cocher Authentification unique fluide est activée par défaut.When you switch user sign-in to Password Hash Synchronization or Pass-through Authentication in the "Change user sign-in" task, the Seamless Single Sign-On checkbox is enabled by default.
  • Prise en charge ajoutée pour Windows Server Essentials 2019Added support for Windows Server Essentials 2019
  • L’agent Azure AD Connect Health a été mis à jour avec la dernière version 3.1.7.0The Azure AD Connect Health agent was updated to the latest version 3.1.7.0
  • Pendant une mise à niveau, si le programme d’installation détecte des modifications apportées aux règles de synchronisation par défaut, l’administrateur reçoit un avertissement avant de remplacer les règles modifiées.During an upgrade, if the installer detects changes to the default sync rules, the admin is prompted with a warning before overwriting the modified rules. L’utilisateur peut ainsi prendre des mesures correctives et poursuivre la mise à niveau plus tard.This will allow the user to take corrective actions and resume later. Ancien comportement : Si une règle prédéfinie était modifiée, une mise à niveau manuelle remplaçait alors ces règles sans en avertir l’utilisateur, et le planificateur de synchronisation était désactivé sans que l’utilisateur en soit informé.Old Behavior: If there was any modified out-of-box rule then manual upgrade was overwriting those rules without giving any warning to the user and sync scheduler was disabled without informing user. Nouveau comportement : L’utilisateur reçoit un avertissement avant le remplacement des règles de synchronisation prédéfinies modifiées.New Behavior: User will be prompted with warning before overwriting the modified out-of-box sync rules. L’utilisateur a le choix d’arrêter le processus de mise à niveau et de le reprendre ultérieurement après avoir pris des mesures correctives.User will have choice to stop the upgrade process and resume later after taking corrective action.
  • Gère mieux les problème de conformité aux normes FIPS en fournissant un message d’erreur pour la génération du hachage MD5 dans un environnement conforme aux normes FIPS, et un lien vers la documentation qui propose une solution de contournement pour ce problème.Provide a better handling of a FIPS compliance issue, providing an error message for MD5 hash generation in a FIPS compliant environment and a link to documentation that provides a work around for this issue.
  • Mise à jour de l’interface utilisateur afin d’améliorer les tâches de fédération dans l’Assistant, qui se trouvent maintenant sous un sous-groupe distinct pour la fédération.UI update to improve federation tasks in the wizard, which are now under a separate sub group for federation.
  • Toutes les tâches supplémentaires de fédération sont à présent regroupées sous un seul sous-menu pour les utiliser plus facilement.All federation additional tasks are now grouped under a single sub-menu for ease of use.
  • Un nouveau module Posh ADSyncConfig (AdSyncConfig.psm1) amélioré, avec de nouvelles fonctions d’autorisations Active Directory récupérées de l’ancien fichier ADSyncPrep.psm1 (qui sera peut être déprécié bientôt)A new revamped ADSyncConfig Posh Module (AdSyncConfig.psm1) with new AD Permissions functions moved from the old ADSyncPrep.psm1 (which may be deprecated shortly)

Problèmes résolusFixed issues

  • Correction d’un bogue dans lequel le serveur AAD Connect pouvait afficher une utilisation élevée du processeur après la mise à niveau vers .NET 4.7.2Fixed a bug where the AAD Connect server would show high CPU usage after upgrading to .NET 4.7.2
  • Correction d’un bogue qui pouvait générer par intermittence un message d’erreur pour un problème d’interblocage SQL résolu automatiquementFixed a bug that would intermittently produce an error message for an auto-resolved SQL deadlock issue
  • Correction de plusieurs problèmes d’accessibilité pour l’éditeur de règles de synchronisation et Sync Service ManagerFixed several accessibility issues for the Sync Rules Editor and the Sync Service Manager
  • Correction d’un bogue où Azure AD Connect ne peut pas obtenir d’informations sur les paramètres du RegistreFixed a bug where Azure AD Connect can not get registry setting information
  • Correction d’un bogue provoquant des problèmes lorsque l’utilisateur avance ou recule dans l’AssistantFixed a bug that created issues when the user goes forward/back in the wizard
  • Correction d’un bogue pour éviter une erreur se produisant en raison d’une remise multi-thread incorrecte dans l’AssistantFixed a bug to prevent an error happening due to incorrect multi-thread handing in the wizard
  • Quand la page de filtrage de la synchronisation de groupe rencontre une erreur LDAP pendant la résolution des groupes de sécurité, Azure AD Connect retourne désormais l’exception avec une parfaite régularité.When Group Sync Filtering page encounters an LDAP error when resolving security groups, Azure AD Connect now returns the exception with full fidelity. La cause principale de l’exception de référence est toujours inconnue et sera traitée par un autre bogue.The root cause for the referral exception is still unknown and will be addressed by a different bug.
  • Correction d’un bogue dans lequel les autorisations pour les clés STK et NGC (attribut ms-DS-KeyCredentialLink sur les objets User/Device pour WHfB) n’ont pas été définies correctement.Fixed a bug where permissions for STK and NGC keys (ms-DS-KeyCredentialLink attribute on User/Device objects for WHfB) were not correctly set.
  • Correction d’un bogue où 'Set-ADSyncRestrictedPermissions' n’a pas été appelé correctementFixed a bug where 'Set-ADSyncRestrictedPermissions’ was not called correctly
  • Ajout de la prise en charge de l’octroi d’autorisations sur la réécriture de groupe dans l’Assistant d’installation d’AADConnect.Adding support for permission granting on Group Writeback in AADConnect's installation wizard
  • Lorsque vous changiez de méthode de connexion et que vous passiez de la synchronisation du hachage de mot de passe à AD FS, la synchronisation du hachage de mot de passe n’était pas désactivée.When changing sign in method from Password Hash Sync to AD FS, Password Hash Sync was not disabled.
  • Ajout d’une vérification pour les adresses IPv6 dans la configuration AD FSAdded verification for IPv6 addresses in AD FS configuration
  • Mise à jour du message de notification pour informer de l’existence d’une configuration existante.Updated the notification message to inform that an existing configuration exists.
  • La réécriture d’appareil ne parvient pas à détecter de conteneur dans une forêt non approuvée.Device writeback fails to detect container in untrusted forest. Une mise à jour a été effectuée pour fournir un message d’erreur plus adapté et un lien vers la documentation appropriéeThis has been updated to provide a better error message and a link to the appropriate documentation
  • La désélection d’une unité d’organisation, puis la synchronisation/réécriture correspondant à cette unité d’organisation donne une erreur de synchronisation générique.Deselecting an OU and then synchronization/writeback corresponding to that OU gives a generic sync error. Une modification a été apportée pour créer un message d’erreur plus compréhensible.This has been changed to create a more understandable error message.

1.1.819.01.1.819.0

État de la versionRelease status

14/05/2018 : publiée pour la mise à niveau automatique et le téléchargement.5/14/2018: Released for auto upgrade and download.

Améliorations et nouvelles fonctionnalitésNew features and improvements

Améliorations et nouvelles fonctionnalitésNew features and improvements

  • Cette version inclut la préversion publique de l’intégration de PingFederate dans Azure AD Connect.This release includes the public preview of the integration of PingFederate in Azure AD Connect. Avec cette version, les clients peuvent configurer facilement et de manière fiable leur environnement Azure Active Directory pour tirer parti de PingFederate en tant que fournisseur de fédération.With this release, customers can easily, and reliably configure their Azure Active Directory environment to leverage PingFederate as their federation provider. Pour en savoir plus sur l’utilisation de cette nouvelle fonctionnalité, voir notre documentation en ligne.To learn more about how to use this new feature, please visit our online documentation.
  • Nous avons mis à jour l’utilitaire de dépannage de l’Assistant Azure AD Connect : à présent, il analyse davantage de scénarios d’erreur, notamment les boîtes aux lettres liées et les groupes dynamiques AD.Updated the Azure AD Connect Wizard Troubleshooting Utility, where it now analyzes more error scenario’s, such as Linked Mailboxes and AD Dynamic Groups. Pour en savoir plus sur l’utilitaire de dépannage, voir ici.Read more about the troubleshooting utility here.
  • La configuration de l’Écriture différée des appareils est désormais gérée uniquement dans l’Assistant Azure AD Connect.Device Writeback configuration is now managed solely within the Azure AD Connect Wizard.
  • Un nouveau module PowerShell nommé ADSyncTools.psm1 a été ajouté. Il permet notamment de résoudre des problèmes de connectivité SQL.A new PowerShell Module called ADSyncTools.psm1 is added that can be used to troubleshoot SQL Connectivity issues and various other troubleshooting utilities. Pour en savoir plus sur le module ADSyncTools, voir ici.Read more about the ADSyncTools module here.
  • Une nouvelle tâche supplémentaire, « Configurer les options de l’appareil », a été ajoutée.A new additional task “Configure device options” has been added. Vous pouvez l’utiliser pour configurer les deux opérations suivantes :You can use the task to configure the following two operations:
    • Jointure Azure AD Hybride : Si votre environnement comporte une empreinte locale AD et vous souhaitez également profiter des fonctionnalités proposées par Azure Active Directory, vous pouvez implémenter les appareils joints Azure AD hybrides.Hybrid Azure AD join: If your environment has an on-premises AD footprint and you also want benefit from the capabilities provided by Azure Active Directory, you can implement hybrid Azure AD joined devices. Il s’agit d’appareils qui sont à la fois, joints à votre service Active Directory local et à Azure Active Directory.These are devices that are both, joined to your on-premises Active Directory and your Azure Active Directory.

    • Réécriture d’appareil : La réécriture d’appareil est utilisée pour activer l’accès conditionnel basé sur l’appareil à des appareils protégés par AD FS (2012 R2 ou version ultérieure)Device writeback: Device writeback is used to enable Conditional Access based on devices to AD FS (2012 R2 or higher) protected devices

      Notes

      • L’option permettant d’activer l’écriture différée des appareils sera grisée dans Personnalisation des options de synchronisation.The option to enable device writeback from Customize synchronization options will be greyed out.
      • Le module PowerShell pour ADPrep est déconseillé avec cette version.The PowerShell module for ADPrep is deprecated with this release.

Problèmes résolusFixed issues

  • Cette version met à jour l’installation de SQL Server Express vers SQL Server 2012 SP4, qui, entre autres, fournit des correctifs pour plusieurs vulnérabilités de sécurité.This release updates the SQL Server Express installation to SQL Server 2012 SP4, which, among others, provides fixes for several security vulnerabilities. Cliquez ici pour plus d’informations sur SQL Server 2012 SP4.Please see here for more information about SQL Server 2012 SP4.
  • Traitement des règles de synchronisation : les règles de synchronisation de jointure sortante sans condition de jointure doivent être supprimées si la règle de synchronisation parente n’est plus applicable.Sync Rule Processing: outbound Join sync rules with no Join Condition should be de-applied if the parent sync rule is no longer applicable
  • Plusieurs correctifs d’accessibilité ont été appliqués à l’interface de Synchronization Service Manager et à l’éditeur de règles de synchronisationSeveral accessibility fixes have been applied to the Synchronization Service Manager UI and the Sync Rules Editor
  • Assistant Azure AD Connect : erreur de création de compte de connecteur AD quand Azure AD Connect est un groupe de travailAzure AD Connect Wizard: Error creating AD Connector account when Azure AD Connect is in a workgroup
  • Assistant Azure AD Connect : sur la page de connexion à Azure AD, la case à cocher de vérification s’affiche chaque fois qu’il existe une discordance entre les domaines AD et les domaines Azure AD vérifiésAzure AD Connect Wizard: On the Azure AD Sign-in page display the verification checkbox whenever there is any mismatch in AD domains and Azure AD Verified domains
  • Correctif PowerShell de mise à niveau automatique pour définir correctement l’état de mise à niveau automatique dans certains cas après une tentative de mise à niveau automatique.Auto-upgrade PowerShell fix to set auto upgrade state correctly in certain cases after auto upgrade attempted.
  • Assistant Azure AD Connect : télémétrie mise à jour pour capturer des informations précédemment manquantesAzure AD Connect Wizard: Updated telemetry to capture previously missing information
  • Assistant Azure AD Connect : Les modifications suivantes ont été apportées lorsque vous utilisez la tâche Modifier la connexion d’utilisateur pour basculer d’AD FS à l’authentification directe :Azure AD Connect Wizard: The following changes have been made when you use the Change user sign-in task to switch from AD FS to Pass-through Authentication:
    • L’agent d’authentification directe est installé sur le serveur Azure AD Connect et la fonctionnalité d’authentification directe est activée, avant que nous convertissions des domaines de l’état « fédéré » à l’état « géré ».The Pass-through Authentication Agent is installed on the Azure AD Connect server and the Pass-through Authentication feature is enabled, before we convert domain(s) from federated to managed.
    • Les utilisateurs ne sont plus convertis de l’état « fédéré » à l’état « géré ».Users are no longer converted from federated to managed. Seuls les domaines sont convertis.Only domain(s) are converted.
  • Assistant Azure AD Connect : une expression régulière multi-domaine d’AD FS n’est pas correcte quand l’UPN de l’utilisateur a une mise à jour d’expression régulière de caractère spécial pour prendre en charge les caractères spéciauxAzure AD Connect Wizard: AD FS Multi Domain Regex is not correct when user UPN has ' special character Regex update to support special characters
  • Assistant Azure AD Connect : suppression du message fallacieux « Configurer l’attribut d’ancre source » en l’absence de changementAzure AD Connect Wizard: Remove spurious "Configure source anchor attribute" message when no change
  • Assistant Azure AD Connect : prise en charge d’AD FS pour le scénario de fédération doubleAzure AD Connect Wizard: AD FS support for the dual federation scenario
  • Assistant Azure AD Connect : les revendications AD FS ne sont pas mises à jour pour un domaine ajouté lors de la conversion d’un domaine géré en domaine fédéréAzure AD Connect Wizard: AD FS Claims are not updated for added domain when converting a managed domain to federated
  • Assistant Azure AD Connect : lors de la détection des packages installés, nous trouvons des produits Dirsync/Azure AD Sync/Azure AD Connect périmés.Azure AD Connect Wizard: During detection of installed packages, we find stale Dirsync/Azure AD Sync/Azure AD Connect related products. Nous allons désormais tenter de désinstaller les produits périmés.We will now attempt to uninstall the stale products.
  • Assistant Azure AD Connect : correction du mappage des messages d’erreur en cas d’échec de l’installation de l’agent d’authentification relaisAzure AD Connect Wizard: Correct Error Message Mapping when installation of passthrough authentication agent fails
  • Assistant Azure AD Connect : conteneur « Configuration » supprimé de la page Filtrage par domaine/unité d’organisationAzure AD Connect Wizard: Removed "Configuration" container from Domain OU Filtering page
  • Installation du moteur de synchronisation : suppression de la logique héritée inutile qui échouait parfois lors de l’exécution du msi d’installation du moteur de synchronisation.Sync Engine install: remove unnecessary legacy logic that occasionally failed from Sync Engine install msi
  • Assistant Azure AD Connect : correction du texte d’aide contextuelle sur la page Fonctionnalités facultatives pour la synchronisation du hachage de mot de passeAzure AD Connect Wizard: Fix popup help text on Optional Features page for Password Hash Sync
  • Runtime du moteur de synchronisation : correction du scénario dans lequel un objet CS a une tentative de règles de suppression et de synchronisation pour réapprovisionner l’objet.Sync Engine runtime: Fix the scenario where a CS object has an imported delete and Sync Rules attempt to re-provision the object.
  • Runtime du moteur de synchronisation : ajout d’un lien d’aide pour le guide de dépannage de la connectivité en ligne vers le journal des événements pour une erreur d’importationSync Engine runtime: Add help link for Online connectivity troubleshooting guide to the event log for an Import Error
  • Runtime du moteur de synchronisation : réduction de l’utilisation de la mémoire du planificateur de synchronisation lors de l’énumération des connecteursSync Engine runtime: Reduced memory usage of Sync Scheduler when enumerating Connectors
  • Assistant Azure AD Connect : correction d’un problème de résolution d’un compte de service de synchronisation personnalisé ne disposant pas de privilèges de Lecture ADAzure AD Connect Wizard: Fix an issue resolving a custom Sync Service Account which has no AD Read privileges
  • Assistant Azure AD Connect : amélioration de la journalisation des sélections de filtrage par domaine ou unité d’organisationAzure AD Connect Wizard: Improve logging of Domain and OU filtering selections
  • Assistant Azure AD Connect : ajout de revendications AD FS par défaut à l’approbation de fédération créée pour le scénario d’authentification multifacteurAzure AD Connect Wizard: AD FS Add default claims to federation trust created for MFA scenario
  • Assistant Azure AD Connect : WAP de déploiement AD FS : l’ajout de serveur échoue à utiliser le nouveau certificatAzure AD Connect Wizard: AD FS Deploy WAP: Adding server fails to use new certificate
  • Assistant Azure AD Connect : exception DSSO quand les informations d’identification onPremCredentials ne sont pas initialisées pour un domaineAzure AD Connect Wizard: DSSO exception when onPremCredentials aren't initialized for a domain
  • Flux préférentiel de l’attribut AD distinguishedName à partir d’Active User Object.Preferentially flow the AD distinguishedName attribute from the Active User object.
  • Correction du bug cosmétique selon lequel la précédence de la première règle de synchronisation OOB était fixée à 99 au lieu de 100.Fixed a cosmetic bug were the Precedence of the first OOB Sync Rule was set to 99 instead of 100

1.1.751.01.1.751.0

État de la version 12/04/2018 : publiée pour téléchargement uniquementStatus 4/12/2018: Released for download only

Notes

Cette version est un correctif logiciel d’Azure AD Connect.This release is a hotfix for Azure AD Connect

Synchronisation d’Azure AD ConnectAzure AD Connect sync

Problèmes résolusFixed issues

Correction du problème selon lequel la découverte automatique d’instances Azure pour les locataires en Chine échouait occasionnellement.Corrected an issue were automatic Azure instance discovery for China tenants was occasionally failing.

Gestion AD FSAD FS Management

Problèmes résolusFixed issues

Il existait un problème dans la logique de nouvelle tentative de configuration qui entraînait la déclaration « un élément avec la même clé a déjà été ajouté » par ArgumentException.There was a problem in the configuration retry logic that would result in an ArgumentException stating “an item with the same key has already been added.” Pour cette raison, toutes les opérations de nouvelle tentative échouaient.This would cause all retry operations to fail.

1.1.750.01.1.750.0

État de la version 22/03/2018 : publiée pour la mise à niveau automatique et le téléchargement.Status 3/22/2018: Released for auto-upgrade and download.

Notes

Lorsque la mise à niveau vers cette nouvelle version s’exécute, elle déclenche automatiquement une synchronisation complète et une importation intégrale pour le Connecteur Azure AD, ainsi qu’une synchronisation complète pour le Connecteur AD.When the upgrade to this new version completes, it will automatically trigger a full sync and full import for the Azure AD connector and a full sync for the AD connector. Selon la taille de l’environnement Azure AD Connect, cette opération peut prendre un certain temps ; veillez à prendre les mesures nécessaires pour qu’elle ne gêne pas vos activités, ou différez la mise à niveau jusqu’au moment opportun.Since this may take some time, depending on the size of your Azure AD Connect environment, make sure that you have taken the necessary steps to support this or hold off on upgrading until you have found a convenient moment to do so.

Notes

« La fonctionnalité de mise à niveau automatique a été erronément désactivée pour certains clients ayant déployé des builds postérieures à la build 1.1.524.0.“AutoUpgrade functionality was incorrectly disabled for some tenants who deployed builds later than 1.1.524.0. Pour vous assurer que votre instance Azure AD Connect est éligible pour la mise à niveau automatique, exécutez l’applet de commande PowerShell suivante : « Set-ADSyncAutoUpgrade -AutoupGradeState Enabled »To ensure that your Azure AD Connect instance is still eligible for AutoUpgrade, run the following PowerShell cmdlet: “Set-ADSyncAutoUpgrade -AutoupGradeState Enabled”

Azure AD ConnectAzure AD Connect

Problèmes résolusFixed issues

  • Auparavant, la cmdlet Set-ADSyncAutoUpgrade bloquait la mise à niveau automatique lorsqu’elle était dans l’état Suspendu.Set-ADSyncAutoUpgrade cmdlet would previously block Autoupgrade if auto-upgrade state is set to Suspended. Cette fonctionnalité a été modifiée pour éviter de bloquer la mise à niveau automatique des versions futures.This functionality has now changed so it does not block AutoUpgrade of future builds.
  • Modification de l’option de la page Connexion utilisateur de « Synchronisation du mot de passe » à « Synchronisation du hachage du mot de passe ».Changed the User Sign-in page option "Password Synchronization" to "Password Hash Synchronization". Azure AD Connect synchronise les hachages de mot de passe, et non les mots de passe, afin d’être en phase avec ce qui se produit réellement.Azure AD Connect synchronizes password hashes, not passwords, so this aligns with what is actually occurring. Pour plus d’informations, consultez Implémenter la synchronisation de hachage du mot de passe avec la synchronisation Azure AD ConnectFor more information see Implement password hash synchronization with Azure AD Connect sync

1.1.749.01.1.749.0

État : publiée à l’intention d’un panel de clientsStatus: Released to select customers

Notes

Lorsque la mise à niveau vers cette nouvelle version s’exécute, elle déclenche automatiquement une synchronisation complète et une importation intégrale pour le Connecteur Azure AD, ainsi qu’une synchronisation complète pour le Connecteur AD.When the upgrade to this new version completes, it will automatically trigger a full sync and full import for the Azure AD connector and a full sync for the AD connector. Étant donné que cette opération peut prendre un certain temps, selon la taille de votre environnement Azure AD Connect, assurez-vous que vous avez pris les mesures nécessaires pour que cette opération ne gêne pas vos activités, ou différez la mise à niveau jusqu’à ce que vous trouviez un moment opportun pour l’effectuer.Since this may take some time, depending on the size of your Azure AD Connect environment, please make sure that you have taken the necessary steps to support this or hold off on upgrading until you have found a convenient moment to do so.

Azure AD ConnectAzure AD Connect

Problèmes résolusFixed issues

  • Résolution du problème de fenêtre de synchronisation sur les tâches en arrière-plan pour la page Filtrage de partitions lors du passage à la page suivanteFix timing window on background tasks for Partition Filtering page when switching to next page.

  • Correction d’un bogue qui entraînait une violation d’accès lors de l’action personnalisée ConfigDB.Fixed a bug that caused Access violation during the ConfigDB custom action.

  • Correction d’un bogue de récupération suite à un délai de connexion SQLFixed a bug to recover from SQL connection timeout.

  • Correction d’un bogue qui entraînait l’échec d’une vérification des prérequis pour les certificats avec caractères génériques SAN.Fixed a bug where certificates with SAN wildcards failed a prerequisite check.

  • Correction d’un bogue qui entraînait un incident d’exécution de miiserver.exe lors d’une exportation du Connecteur Azure ADFixed a bug which causes miiserver.exe to crash during an Azure AD connector export.

  • Correction d’un bogue concernant les tentatives d’ouverture de session avec un mot de passe incorrect sur le contrôleur de domaine lors de l’exécution de l’Assistant Azure AD Connect dans le but de modifier la configuration.Fixed a bug which bad password attempt logged on DC when running the Azure AD Connect wizard to change configuration.

Améliorations et nouvelles fonctionnalitésNew features and improvements

  • Ajout de paramètres de confidentialité conformément aux exigences du Règlement général sur la protection des données (RGPD).Adding Privacy Settings for the General Data Protection Regulation (GDPR). Pour plus d’informations, consultez cet article.For more information see the article here.

Notes

Cet article explique comment supprimer les données personnelles de l’appareil ou du service et il peut être utilisé dans le cadre de vos obligations en vertu du Règlement général sur la protection des données.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Si vous recherchez des informations générales sur le RGPD, consultez la section RGPD du portail Service Trust.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

  • Télémétrie applicative : l’administrateur peut activer/désactiver cette catégorie de données à sa convenance.application telemetry - admin can switch this class of data on/off at will

  • Données d’intégrité Azure AD : l’administrateur doit accéder au portail de contrôle d’intégrité pour contrôler ses paramètres d’intégrité.Azure AD Health data - admin must visit the health portal to control their health settings. Une fois que la stratégie du service a été modifiée, les agents la lisent et la mettent en œuvre.Once the service policy has been changed, the agents will read and enforce it.

  • Ajout d’actions de configuration d’écriture différée sur les appareils et d’une barre de progression pour l’initialisation de la page.Added device write-back configuration actions and a progress bar for page initialization

  • Amélioration des diagnostics généraux avec un rapport HTML et une collecte de données complète dans un rapport au format ZIP/HTML.Improved General Diagnostics with HTML report and full data collection in a ZIP-Text / HTML Report

  • Amélioration de la fiabilité des mises à niveau automatiques et ajout d’une télémétrie supplémentaire pour garantir la possibilité de détermination de l’intégrité du serveur.Improved the reliability of auto upgrade and added additional telemetry to ensure the health of the server can be determined

  • Restriction des autorisations disponibles pour les comptes privilégiés sur le compte du Connecteur AD.Restrict permissions available to privileged accounts on AD Connector account

    • Dans le cas des nouvelles installations, l’Assistant restreindra les autorisations dont disposent les comptes privilégiés sur le compte MSOL après la création de ce dernier.For new installations, the wizard will restrict the permissions that privileged accounts have on the MSOL account after creating the MSOL account.

Les modifications prendront en charge les éléments suivants :The changes will take care of following:

  1. Installations rapidesExpress Installations
  2. Installations personnalisées avec création automatique de compteCustom Installations with Auto-Create account
  3. Modification du programme d’installation afin qu’il ne nécessite plus de privilège d’administrateur système pour une nouvelle installation d’Azure AD Connect.Changed the installer so it doesn't require SA privilege on clean install of Azure AD Connect
  • Ajout d’un nouvel utilitaire destiné à résoudre les problèmes de synchronisation pour un objet spécifique.Added a new utility to troubleshoot synchronization issues for a specific object. Cet utilitaire est accessible sous l’option « Troubleshoot Object Synchronization » (Résoudre les problèmes de synchronisation d’objets) de la tâche supplémentaire de résolution des problèmes disponible dans l’Assistant Azure AD Connect.It is available under 'Troubleshoot Object Synchronization' option of Azure AD Connect Wizard Troubleshoot Additional Task. Actuellement, cet utilitaire procède aux vérifications suivantes :Currently, the utility checks for the following:

    • détection d’une incompatibilité de nom d’utilisateur principal (UPN) entre l’objet utilisateur synchronisé et le compte d’utilisateur dans le locataire Azure AD ;UserPrincipalName mismatch between synchronized user object and the user account in Azure AD Tenant.
    • vérification si l’objet a été exclu de la synchronisation en raison d’un filtrage de domaine ;If the object is filtered from synchronization due to domain filtering
    • vérification si l’objet a été exclu de la synchronisation en raison d’un filtrage d’unité d’organisation.If the object is filtered from synchronization due to organizational unit (OU) filtering
  • Ajout d’un nouvel utilitaire destiné à synchroniser le hachage de mot de passe actuel stocké dans le service Active Directory local pour un compte d’utilisateur spécifique.Added a new utility to synchronize the current password hash stored in the on-premises Active Directory for a specific user account.

Cet utilitaire ne nécessite aucune modification de mot de passe.The utility does not require a password change. Il est accessible sous l’option « Troubleshoot Password Hash Synchronization » (Résoudre les problèmes de synchronisation de hachage de mot de passe) de la tâche supplémentaire de résolution des problèmes disponible dans l’Assistant Azure AD Connect.It is available under 'Troubleshoot Password Hash Synchronization' option of Azure AD Connect Wizard Troubleshoot Additional Task.

1.1.654.01.1.654.0

État : 12 décembre 2017Status: December 12th, 2017

Notes

Cette version est un correctif logiciel de sécurité d’Azure AD Connect.This release is a security related hotfix for Azure AD Connect

Azure AD ConnectAzure AD Connect

Une amélioration a été ajoutée à Azure AD Connect version 1.1.654.0 (et ultérieure) pour s’assurer que les changements d’autorisations recommandés décrits dans la section Verrouiller l’accès au compte AD DS sont appliqués automatiquement quand Azure AD Connect crée le compte AD DS.An improvement has been added to Azure AD Connect version 1.1.654.0 (and after) to ensure that the recommended permission changes described under section Lock down access to the AD DS account are automatically applied when Azure AD Connect creates the AD DS account.

  • Lors de la configuration d’Azure AD Connect, l’administrateur qui effectue l’installation peut fournir un compte AD DS existant ou laisser Azure AD Connect créer automatiquement le compte.When setting up Azure AD Connect, the installing administrator can either provide an existing AD DS account, or let Azure AD Connect automatically create the account. Les changements d’autorisations sont appliquées automatiquement au compte AD DS créé par Azure AD Connect pendant l’installation.The permission changes are automatically applied to the AD DS account that is created by Azure AD Connect during setup. Ils ne sont pas appliqués au compte AD DS existant fourni par l’administrateur lors de l’installation.They are not applied to existing AD DS account provided by the installing administrator.
  • Pour les clients ayant effectué une mise à niveau à partir d’une version antérieure d’Azure AD Connect vers la version 1.1.654.0 (ou ultérieure), les changements d’autorisations ne seront pas appliqués rétroactivement aux comptes AD DS existants créés avant la mise à niveau.For customers who have upgraded from an older version of Azure AD Connect to 1.1.654.0 (or after), the permission changes will not be retroactively applied to existing AD DS accounts created prior to the upgrade. Ils seront appliqués uniquement aux nouveaux comptes AD DS créés après la mise à niveau.They will only be applied to new AD DS accounts created after the upgrade. Cela se produit quand vous ajoutez de nouvelles forêts Active Directory à synchroniser avec Azure AD.This occurs when you are adding new AD forests to be synchronized to Azure AD.

Notes

Cette version supprime la vulnérabilité uniquement pour les nouvelles installations d’Azure AD Connect où le compte de service est créé par le processus d’installation.This release only removes the vulnerability for new installations of Azure AD Connect where the service account is created by the installation process. Pour les installations existantes, ou dans les cas où vous fournissez vous-même le compte, vous devez vous assurer que cette vulnérabilité n’existe pas.For existing installations, or in cases where you provide the account yourself, you should ensure that this vulnerability does not exist.

Verrouiller l’accès au compte AD DSLock down access to the AD DS account

Verrouillez l’accès au compte AD DS en implémentant les changements d’autorisations suivants dans l’annuaire AD local :Lock down access to the AD DS account by implementing the following permission changes in the on-premises AD:

  • Désactivez l’héritage sur l’objet spécifiéDisable inheritance on the specified object
  • Supprimez toutes les entrées de contrôle d'accès sur l’objet spécifique, à l’exception de celles propres à SELF.Remove all ACEs on the specific object, except ACEs specific to SELF. Il faut conserver les autorisations par défaut intactes quand il s’agit de SELF.We want to keep the default permissions intact when it comes to SELF.
  • Attribuez ces autorisations spécifiques :Assign these specific permissions:
TypeType NomName AccèsAccess S'applique àApplies To
AllowAllow SYSTEMSYSTEM Contrôle totalFull Control Cet objetThis object
AllowAllow Administrateurs de l’entrepriseEnterprise Admins Contrôle totalFull Control Cet objetThis object
AllowAllow Admins du domaineDomain Admins Contrôle totalFull Control Cet objetThis object
AllowAllow AdministrateursAdministrators Contrôle totalFull Control Cet objetThis object
AllowAllow Contrôleurs de domaine d’entrepriseEnterprise Domain Controllers Lister le contenuList Contents Cet objetThis object
AllowAllow Contrôleurs de domaine d’entrepriseEnterprise Domain Controllers Lire toutes les propriétésRead All Properties Cet objetThis object
AllowAllow Contrôleurs de domaine d’entrepriseEnterprise Domain Controllers Autorisations de lectureRead Permissions Cet objetThis object
AllowAllow Utilisateurs authentifiésAuthenticated Users Lister le contenuList Contents Cet objetThis object
AllowAllow Utilisateurs authentifiésAuthenticated Users Lire toutes les propriétésRead All Properties Cet objetThis object
AllowAllow Utilisateurs authentifiésAuthenticated Users Autorisations de lectureRead Permissions Cet objetThis object

Script PowerShell pour renforcer un compte de service existantPowerShell script to tighten a pre-existing service account

Pour utiliser le script PowerShell afin d’appliquer ces paramètres à un compte AD DS existant (fourni par votre organisation ou créé par une précédente installation d’Azure AD Connect), téléchargez le script à partir du lien fourni ci-dessus.To use the PowerShell script, to apply these settings, to a pre-existing AD DS account, (ether provided by your organization or created by a previous installation of Azure AD Connect, please download the script from the provided link above.

Usage :Usage:
Set-ADSyncRestrictedPermissions -ObjectDN <$ObjectDN> -Credential <$Credential>

WhereWhere

$ObjectDN = compte Active Directory dont les autorisations doivent être renforcées.$ObjectDN = The Active Directory account whose permissions need to be tightened.

$Credential = informations d’identification de l’administrateur qui dispose des privilèges nécessaires pour restreindre les autorisations sur le compte $ObjectDN.$Credential = Administrator credential that has the necessary privileges to restrict the permissions on the $ObjectDN account. Ces privilèges sont généralement détenus par l’administrateur d’entreprise ou de domaine.These privileges are typically held by the Enterprise or Domain administrator. Utilisez le nom de domaine complet du compte d’administrateur afin d’éviter les échecs de recherche de compte.Use the fully qualified domain name of the administrator account to avoid account lookup failures. Exemple : contoso.com\admin.Example: contoso.com\admin.

Notes

$credential.UserName doit être au format nom_de_domaine_complet\nom_utilisateur.$credential.UserName should be in FQDN\username format. Exemple : contoso.com\admin.Example: contoso.com\admin

Exemple :Example:
Set-ADSyncRestrictedPermissions -ObjectDN "CN=TestAccount1,CN=Users,DC=bvtadwbackdc,DC=com" -Credential $credential 

Cette vulnérabilité a-t-elle été exploitée pour obtenir un accès non autorisé ?Was this vulnerability used to gain unauthorized access?

Pour voir si cette vulnérabilité a été exploitée afin de compromettre votre configuration Azure AD Connect, vous devez vérifier la date de la dernière réinitialisation du mot de passe du compte de service.To see if this vulnerability was used to compromise your Azure AD Connect configuration you should verify the last password reset date of the service account. Si l’horodatage est inattendu, vous devez étudier de manière plus approfondie les circonstances de cet événement de réinitialisation de mot de passe par le biais du journal des événements.If the timestamp in unexpected, further investigation, via the event log, for that password reset event, should be undertaken.

Pour plus d’informations, consultez Avis de sécurité Microsoft 4056318.For more information, see Microsoft Security Advisory 4056318

1.1.649.01.1.649.0

État : 27 octobre 2017Status: October 27 2017

Notes

Cette version n’est pas disponible pour les clients par le biais de la fonction de mise à niveau automatique Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

Azure AD ConnectAzure AD Connect

Problème résoluFixed issue

  • Résolution d’un problème de compatibilité entre Azure AD Connect et Azure AD Connect Health Agent (pour la synchronisation).Fixed a version compatibility issue between Azure AD Connect and Azure AD Connect Health Agent (for sync). Ce problème affecte les clients qui effectuent une mise à niveau sur place d’Azure AD Connect vers la version 1.1.647.0, mais qui ont actuellement la version 3.0.127.0 de Health Agent.This issue affects customers who are performing Azure AD Connect in-place upgrade to version 1.1.647.0, but currently has Health Agent version 3.0.127.0. Après la mise à niveau, Health Agent ne peut plus envoyer les données d’intégrité sur le service de synchronisation Azure AD Connect à Azure AD Health Service.After the upgrade, the Health Agent can no longer send health data about Azure AD Connect Synchronization Service to Azure AD Health Service. Avec ce correctif, Health Agent version 3.0.129.0 est installé lors de la mise à niveau sur place d’Azure AD Connect.With this fix, Health Agent version 3.0.129.0 is installed during Azure AD Connect in-place upgrade. Health Agent version 3.0.129.0 n’a pas de problème de compatibilité avec Azure AD Connect version 1.1.649.0.Health Agent version 3.0.129.0 does not have compatibility issue with Azure AD Connect version 1.1.649.0.

1.1.647.01.1.647.0

État : 19 octobre 2017Status: October 19 2017

Important

Il existe un problème de compatibilité connu entre la version 1.1.647.0 d’Azure AD Connect et la version 3.0.127.0 d’Azure AD Connect Health Agent (pour la synchronisation).There is a known compatibility issue between Azure AD Connect version 1.1.647.0 and Azure AD Connect Health Agent (for sync) version 3.0.127.0. Ce problème empêche Health Agent d’envoyer des données d’intégrité sur le service de synchronisation Azure AD Connect (y compris les données relatives aux erreurs de synchronisation d’objets et à l’historique des exécutions) au service de contrôle d’intégrité Azure AD.This issue prevents the Health Agent from sending health data about the Azure AD Connect Synchronization Service (including object synchronization errors and run history data) to Azure AD Health Service. Avant de mettre à niveau manuellement votre déploiement d’Azure AD Connect vers la version 1.1.647.0, vérifiez la version d’Azure AD Connect Health Agent qui est actuellement installée sur votre serveur Azure AD Connect.Before manually upgrading your Azure AD Connect deployment to version 1.1.647.0, please verify the current version of Azure AD Connect Health Agent installed on your Azure AD Connect server. Pour cela, accédez au Panneau de configuration → Ajout/Suppression de programmes, puis recherchez l’application Microsoft Azure AD Connect Health Agent pour la synchronisation. Si sa version est 3.0.127.0, il est recommandé d’attendre que la prochaine version d’Azure AD Connect soit disponible avant d’effectuer la mise à niveau.You can do so by going to Control Panel → Add Remove Programs and look for application Microsoft Azure AD Connect Health Agent for Sync. If its version is 3.0.127.0, it is recommended that you wait for the next Azure AD Connect version to be available before upgrade. Si la version d’Health Agent n’est pas 3.0.127.0, vous pouvez procéder à la mise à niveau sur place manuellement.If the Health Agent version isn't 3.0.127.0, it is fine to proceed with the manual, in-place upgrade. Notez que ce problème n’affecte pas les mises à niveau de type « swing », ni les nouvelles installations d’Azure AD Connect.Note that this issue does not affect swing upgrade or customers who are performing new installation of Azure AD Connect.

Azure AD ConnectAzure AD Connect

Problèmes résolusFixed issues

  • Résolution d’un problème concernant la tâche Modifier la connexion utilisateur dans l’Assistant Azure AD Connect :Fixed an issue with the Change user sign-in task in Azure AD Connect wizard:

    • Ce problème se produit lorsque la synchronisation de mot de passe est activée dans votre déploiement Azure AD Connect, et que vous tentez de définir la méthode de connexion utilisateur sur Authentification directe.The issue occurs when you have an existing Azure AD Connect deployment with Password Synchronization enabled, and you are trying to set the user sign-in method as Pass-through Authentication. Avant que la modification ne soit appliquée, l’Assistant affiche à tort le message suivant Désactiver la synchronisation de mot de passe.Before the change is applied, the wizard incorrectly shows the "Disable Password Synchronization" prompt. Toutefois, la synchronisation de mot de passe reste activée une fois la modification appliquée.However, Password Synchronization remains enabled after the change is applied. Avec ce correctif, l’Assistant n’affiche plus ce message.With this fix, the wizard no longer shows the prompt.

    • Par défaut, l’Assistant ne désactive pas la synchronisation de mot de passe lorsque vous mettez à jour la méthode de connexion utilisateur à l’aide de la tâche Modifier la connexion utilisateur.By design, the wizard does not disable Password Synchronization when you update the user sign-in method using the Change user sign-in task. Cela permet d’éviter une interruption pour les clients qui souhaitent conserver la synchronisation de mot de passe, même s’ils choisissent d’activer l’authentification directe ou la fédération comme méthode principale d’authentification utilisateur.This is to avoid disruption to customers who want to keep Password Synchronization, even though they are enabling Pass-through Authentication or federation as their primary user sign-in method.

    • Si vous souhaitez désactiver la synchronisation de mot de passe après avoir modifié la méthode d’authentification utilisateur, exécutez la tâche Personnaliser la configuration de la synchronisation dans l’Assistant.If you wish to disable Password Synchronization after updating the user sign-in method, you must execute the Customize Synchronization Configuration task in the wizard. Lorsque vous accédez à la page Fonctionnalités facultatives, désactivez l’option Synchronisation de mot de passe.When you navigate to the Optional features page, uncheck the Password Synchronization option.

    • Notez que le même problème se produit également si vous tentez d’activer ou de désactiver l’authentification unique transparente.Note that the same issue also occurs if you try to enable/disable Seamless Single Sign-On. Mettons que vous disposiez d’un déploiement d’Azure AD Connect existant dans lequel est activée la synchronisation de mot de passe et que la méthode d’authentification utilisateur soit déjà configurée sur Authentification directe.Specifically, you have an existing Azure AD Connect deployment with Password Synchronization enabled and the user sign-in method is already configured as Pass-through Authentication. À l’aide de la tâche Modifier la connexion utilisateur, vous tentez de cocher ou de décocher l’option Activer l’authentification unique transparente alors que la méthode d’authentification utilisateur est configurée sur « Authentification directe ».Using the Change user sign-in task, you try to check/uncheck the Enable Seamless Single Sign-On option while the user sign-in method remains configured as "Pass-through Authentication". Avant que la modification ne soit appliquée, l’Assistant affiche à tort le message suivant Désactiver la synchronisation de mot de passe.Before the change is applied, the wizard incorrectly shows the "Disable Password Synchronization" prompt. Toutefois, la synchronisation de mot de passe reste activée une fois la modification appliquée.However, Password Synchronization remains enabled after the change is applied. Avec ce correctif, l’Assistant n’affiche plus ce message.With this fix, the wizard no longer shows the prompt.

  • Résolution d’un problème concernant la tâche Modifier la connexion utilisateur dans l’Assistant Azure AD Connect :Fixed an issue with the Change user sign-in task in Azure AD Connect wizard:

    • Ce problème se produit lorsque la synchronisation de mot de passe est désactivée dans votre déploiement Azure AD Connect, et que vous tentez de définir la méthode de connexion utilisateur sur Authentification directe.The issue occurs when you have an existing Azure AD Connect deployment with Password Synchronization disabled, and you are trying to set the user sign-in method as Pass-through Authentication. Lorsque la modification est appliquée, l’Assistant active à la fois l’authentification directe et la synchronisation de mot de passe.When the change is applied, the wizard enables both Pass-through Authentication and Password Synchronization. Avec ce correctif, l’Assistant n’active plus la synchronisation de mot de passe.With this fix, the wizard no longer enables Password Synchronization.

    • Auparavant, la synchronisation de mot de passe était un prérequis pour l’activation de l’authentification directe.Previously, Password Synchronization was a pre-requisite for enabling Pass-through Authentication. Lorsque vous définissiez la méthode de connexion utilisateur sur Authentification directe, l’Assistant activait à la fois l’authentification directe et la synchronisation de mot de passe.When you set the user sign-in method as Pass-through Authentication, the wizard would enable both Pass-through Authentication and Password Synchronization. Depuis peu, la synchronisation de mot de passe ne fait plus partie des prérequis.Recently, Password Synchronization was removed as a pre-requisite. Dans la version 1.1.557.0 d’Azure AD Connect, la synchronisation de mot de passe n’était plus activée lorsque vous définissiez la méthode de connexion utilisateur sur Authentification directe.As part of Azure AD Connect version 1.1.557.0, a change was made to Azure AD Connect to not enable Password Synchronization when you set the user sign-in method as Pass-through Authentication. Toutefois, cette modification concernait uniquement les installations Azure AD Connect.However, the change was only applied to Azure AD Connect installation. Avec ce correctif, cette même modification s’applique désormais à la tâche Modifier la connexion utilisateur.With this fix, the same change is also applied to the Change user sign-in task.

    • Notez que le même problème se produit également si vous tentez d’activer ou de désactiver l’authentification unique transparente.Note that the same issue also occurs if you try to enable/disable Seamless Single Sign-On. Mettons que vous disposiez d’un déploiement d’Azure AD Connect existant dans lequel est désactivée la synchronisation de mot de passe et que la méthode d’authentification utilisateur soit déjà configurée sur Authentification directe.Specifically, you have an existing Azure AD Connect deployment with Password Synchronization disabled and the user sign-in method is already configured as Pass-through Authentication. À l’aide de la tâche Modifier la connexion utilisateur, vous tentez de cocher ou de décocher l’option Activer l’authentification unique transparente alors que la méthode d’authentification utilisateur est configurée sur « Authentification directe ».Using the Change user sign-in task, you try to check/uncheck the Enable Seamless Single Sign-On option while the user sign-in method remains configured as "Pass-through Authentication". Lorsque la modification est appliquée, l’Assistant active la synchronisation de mot de passe.When the change is applied, the wizard enables Password Synchronization. Avec ce correctif, l’Assistant n’active plus la synchronisation de mot de passe.With this fix, the wizard no longer enables Password Synchronization.

  • Résolution d’un problème qui provoquait l’échec de la mise à niveau d’Azure AD Connect avec l’erreur Impossible de mettre à niveau le service de synchronisation.Fixed an issue that caused Azure AD Connect upgrade to fail with error "Unable to upgrade the Synchronization Service". En outre, le service de synchronisation ne peut plus démarrer et affiche l’erreur d’événementLe service n’a pas pu démarrer, car la version de la base de données est plus récente que celle des binaires installés.Further, the Synchronization Service can no longer start with event error "The service was unable to start because the version of the database is newer than the version of the binaries installed". Ce problème se produit lorsque l’administrateur qui effectue la mise à niveau ne dispose pas de privilèges sysadmin pour le serveur SQL qui est utilisé par Azure AD Connect.The issue occurs when the administrator performing the upgrade does not have sysadmin privilege to the SQL server that is being used by Azure AD Connect. Avec ce correctif, Azure AD Connect nécessite uniquement que l’administrateur dispose de privilèges db_owner pour la base de données ADSync pendant la mise à niveau.With this fix, Azure AD Connect only requires the administrator to have db_owner privilege to the ADSync database during upgrade.

  • Résolution d’un problème avec la mise à niveau d’Azure AD Connect qui affecte les clients ayant activé l’option Authentification unique transparente.Fixed an Azure AD Connect Upgrade issue that affected customers who have enabled Seamless Single Sign-On. Après la mise à niveau d’Azure AD Connect, l’authentification unique transparente apparaît à tort comme étant désactivée dans l’Assistant Azure AD Connect, alors qu’elle est toujours activée et entièrement fonctionnelle.After Azure AD Connect is upgraded, Seamless Single Sign-On incorrectly appears as disabled in Azure AD Connect wizard, even though the feature remains enabled and fully functional. Avec ce correctif, cette fonctionnalité apparaît désormais comme étant activée dans l’Assistant.With this fix, the feature now appears correctly as enabled in the wizard.

  • Résolution d’un problème lié à l’affichage du message Configurer l’ancre source dans la page Prêt à configurer de l’Assistant Azure AD Connect, même lorsqu’aucune modification liée à l’ancre source n’avait été apportée.Fixed an issue that caused Azure AD Connect wizard to always show the “Configure Source Anchor” prompt on the Ready to Configure page, even if no changes related to Source Anchor were made.

  • Lorsqu’il effectue manuellement une mise à niveau sur place d’Azure AD Connect, le client doit fournir les informations d’identification d’administrateur général du locataire Azure AD correspondant.When performing manual in-place upgrade of Azure AD Connect, the customer is required to provide the Global Administrator credentials of the corresponding Azure AD tenant. Auparavant, la mise à niveau pouvait avoir lieu même si les informations d’identification de l’administrateur général appartenaient à un autre locataire Azure AD.Previously, upgrade could proceed even though the Global Administrator's credentials belonged to a different Azure AD tenant. Même si la mise à niveau semblait se terminer correctement, certaines configurations n’étaient pas conservées après la mise à niveau.While upgrade appears to complete successfully, certain configurations are not correctly persisted with the upgrade. Avec ce correctif, l’Assistant empêche la mise à niveau si les informations d’identification fournies ne correspondent pas au locataire Azure AD.With this change, the wizard prevents the upgrade from proceeding if the credentials provided do not match the Azure AD tenant.

  • Suppression d’une logique redondante qui redémarrait inutilement le service Azure AD Connect Health au début d’une mise à niveau manuelle.Removed redundant logic that unnecessarily restarted Azure AD Connect Health service at the beginning of a manual upgrade.

Améliorations et nouvelles fonctionnalitésNew features and improvements

  • Ajout d’une logique pour simplifier les étapes de configuration d’Azure AD Connect avec Microsoft Germany Cloud.Added logic to simplify the steps required to set up Azure AD Connect with Microsoft Germany Cloud. Auparavant, vous étiez invité à mettre à jour certaines clés de Registre sur le serveur Azure AD Connect pour que celui-ci fonctionne correctement avec Microsoft Germany Cloud, comme décrit dans cet article.Previously, you are required to update specific registry keys on the Azure AD Connect server for it to work correctly with Microsoft Germany Cloud, as described in this article. Désormais, Azure AD Connect peut détecter automatiquement si votre locataire se trouve dans Microsoft Germany Cloud, en se basant sur les informations d’identification d’administrateur général fournies pendant l’installation.Now, Azure AD Connect can automatically detect if your tenant is in Microsoft Germany Cloud based on the global administrator credentials provided during setup.

Synchronisation d’Azure AD ConnectAzure AD Connect Sync

Notes

Remarque : Le service de synchronisation comprend une interface WMI qui vous permet de développer votre propre planificateur personnalisé.Note: The Synchronization Service has a WMI interface that lets you develop your own custom scheduler. Cette interface est désormais dépréciée et sera supprimée des prochaines versions d’Azure AD Connect après le 30 juin 2018.This interface is now deprecated and will be removed from future versions of Azure AD Connect shipped after June 30, 2018. Les clients qui souhaitent personnaliser le calendrier de synchronisation doivent utiliser le planificateur intégré.Customers who want to customize synchronization schedule should use the built-in scheduler.

Problèmes résolusFixed issues

  • Lorsque l’Assistant Azure AD Connect créait le compte de connecteur AD pour la synchronisation des modifications apportées dans l’instance locale d’Active Directory, il n’attribuait pas l’autorisation au compte pour lire les objets PublicFolder.When Azure AD Connect wizard creates the AD Connector account required to synchronize changes from on-premises Active Directory, it does not correctly assign the account the permission required to read PublicFolder objects. Ce problème concernait l’installation Express et l’installation personnalisée.This issue affects both Express installation and Custom installation. Ce problème a été résolu.This change fixes the issue.

  • Résolution d’un problème concernant la page de résolution des problèmes de l’Assistant Azure AD Connect qui ne s’affichait pas correctement pour les administrateurs utilisant Windows Server 2016.Fixed an issue that caused the Azure AD Connect Wizard troubleshooting page to not render correctly for administrators running from Windows Server 2016.

Améliorations et nouvelles fonctionnalitésNew features and improvements

  • Désormais, lorsque l’utilisateur cherche à résoudre des problèmes liés à la synchronisation des mots de passe à l’aide de la page Résolution des problèmes de l’Assistant Azure AD Connect, cette page retourne l’état spécifique au domaine.When troubleshooting Password Synchronization using the Azure AD Connect wizard troubleshooting page, the troubleshooting page now returns domain-specific status.

  • Auparavant, si vous tentiez d’activer la synchronisation de hachage de mot de passe, Azure AD Connect ne vérifiait pas si le compte de connecteur AD disposait des autorisations nécessaires pour synchroniser les hachages de mot de passe avec l’instance locale d’AD.Previously, if you tried to enable Password Hash Synchronization, Azure AD Connect does not verify whether the AD Connector account has required permissions to synchronize password hashes from on-premises AD. Désormais, l’Assistant Azure AD Connect vérifie et vous avertit si le compte de connecteur AD ne dispose pas d’autorisations suffisantes.Now, Azure AD Connect wizard will verify and warn you if the AD Connector account does not have sufficient permissions.

Gestion AD FSAD FS Management

Problème résoluFixed issue

  • Résolution d’un problème lié à l’utilisation de la fonctionnalité ms-DS-ConsistencyGuid en tant qu’ancre source.Fixed an issue related to the use of ms-DS-ConsistencyGuid as Source Anchor feature. Ce problème affectait les clients ayant sélectionné Fédération avec AD FS comme méthode d’authentification utilisateur.This issue affects customers who have configured Federation with AD FS as the user sign-in method. Lorsque vous exécutiez la tâche Configurer l’ancre source dans l’Assistant, Azure AD Connect se mettait à utiliser *ms-DS-ConsistencyGuid en tant qu’attribut de source pour immutableId.When you execute Configure Source Anchor task in the wizard, Azure AD Connect switches to using *ms-DS-ConsistencyGuid as source attribute for immutableId. Avec ce correctif, Azure AD Connect tente désormais de mettre à jour les règles de revendication pour ImmutableId dans AD FS.As part of this change, Azure AD Connect attempts to update the claim rules for ImmutableId in AD FS. Auparavant, cette étape échouait, car Azure AD Connect ne disposait pas des informations d’identification administrateur nécessaires pour configurer AD FS.However, this step failed because Azure AD Connect did not have the administrator credentials required to configure AD FS. Avec ce correctif, Azure AD Connect invite désormais l’utilisateur à entrer les informations d’identification d’administrateur pour AD FS lorsque vous exécutez la tâche Configurer l’ancre source.With this fix, Azure AD Connect now prompts you to enter the administrator credentials for AD FS when you execute the Configure Source Anchor task.

1.1.614.01.1.614.0

État : 5 septembre 2017Status: September 05 2017

Azure AD ConnectAzure AD Connect

Problèmes connusKnown issues

  • Il existe un problème connu qui provoque l’échec de la mise à niveau d’Azure AD Connect avec l’erreur Impossible de mettre à niveau le service de synchronisation.There is a known issue that is causing Azure AD Connect upgrade to fail with error "Unable to upgrade the Synchronization Service". En outre, le service de synchronisation ne peut plus démarrer et affiche l’erreur d’événementLe service n’a pas pu démarrer, car la version de la base de données est plus récente que celle des binaires installés.Further, the Synchronization Service can no longer start with event error "The service was unable to start because the version of the database is newer than the version of the binaries installed". Ce problème se produit lorsque l’administrateur qui effectue la mise à niveau ne dispose pas de privilèges sysadmin pour le serveur SQL qui est utilisé par Azure AD Connect.The issue occurs when the administrator performing the upgrade does not have sysadmin privilege to the SQL server that is being used by Azure AD Connect. Les autorisations dbo ne sont pas suffisantes.Dbo permissions are not sufficient.

  • Il existe un problème connu avec la mise à niveau d’Azure AD Connect qui affecte les clients ayant activé l’authentification unique transparente.There is a known issue with Azure AD Connect Upgrade that is affecting customers who have enabled Seamless Single Sign-On. Après la mise à niveau d’Azure AD Connect, la fonctionnalité apparaît comme étant désactivée dans l’Assistant, même si elle reste activée.After Azure AD Connect is upgraded, the feature appears as disabled in the wizard, even though the feature remains enabled. Un correctif pour ce problème sera fourni dans une version ultérieure.A fix for this issue will be provided in future release. Vous pouvez résoudre ce problème d’affichage manuellement en activant l’authentification unique transparente dans l’Assistant.Customers who are concerned about this display issue can manually fix it by enabling Seamless Single Sign-On in the wizard.

Problèmes résolusFixed issues

  • Correction d’un problème qui empêchait Azure AD Connect de mettre à jour les règles de revendications dans les services AD FS locaux tout en activant la fonctionnalité ms-DS-ConsistencyGuid en tant qu’ancre source.Fixed an issue that prevented Azure AD Connect from updating the claims rules in on-premises AD FS while enabling the ms-DS-ConsistencyGuid as Source Anchor feature. Le problème se produit si vous essayez d’activer la fonctionnalité pour un déploiement Azure AD Connect existant pour lequel les services AD FS sont configurés en tant que méthode de connexion.The issue occurs if you try to enable the feature for an existing Azure AD Connect deployment that has AD FS configured as the sign-in method. Le problème se produit parce que l’Assistant ne demande pas les informations d’identification AD FS avant d’essayer de mettre à jour les règles de revendications dans AD FS.The issue occurs because the wizard does not prompt for ADFS credentials before trying to update the claims rules in AD FS.
  • Correction d’un problème qui provoque l’échec de l’installation d’Azure AD Connect si l’authentification NTLM est désactivée dans la forêt AD locale.Fixed an issue that caused Azure AD Connect to fail installation if the on-premises AD forest has NTLM disabled. Ce problème est dû au fait que l’Assistant Azure AD Connect ne fournit pas les informations d’identification complètes lors de la création des contextes de sécurité nécessaires pour l’authentification Kerberos.The issue is due to Azure AD Connect wizard not providing fully qualified credentials when creating the security contexts required for Kerberos authentication. Cela provoque l’échec de l’authentification Kerberos et l’utilisation de l’authentification NTLM par l’Assistant Azure AD Connect.This causes Kerberos authentication to fail and Azure AD Connect wizard to fall back to using NTLM.

Synchronisation d’Azure AD ConnectAzure AD Connect Sync

Problèmes résolusFixed issues

  • Correction d’un problème qui empêche la création d’une règle de synchronisation si l’attribut Tag n’est pas renseigné.Fixed an issue where new synchronization rule cannot be created if the Tag attribute isn’t populated.
  • Correction d’un problème qui contraint Azure AD Connect à se connecter à AD local pour la synchronisation du mot de passe à l’aide de NTLM même si Kerberos est disponible.Fixed an issue that caused Azure AD Connect to connect to on-premises AD for Password Synchronization using NTLM, even though Kerberos is available. Ce problème se produit si la topologie AD locale contient un ou plusieurs contrôleurs de domaine qui ont été restaurés à partir d’une sauvegarde.This issue occurs if the on-premises AD topology has one or more domain controllers that were restored from a backup.
  • Correction d’un problème qui provoque l’exécution inutile d’étapes de synchronisation complète après la mise à niveau.Fixed an issue that caused full synchronization steps to occur unnecessarily after upgrade. En général, l’exécution d’étapes de synchronisation complète est nécessaire après la mise à niveau en cas de modifications des règles de synchronisation par défaut.In general, running full synchronization steps is required after upgrade if there are changes to out-of-box synchronization rules. Ce problème est dû à une erreur dans la logique de détection des modifications, qui détecte incorrectement une modification quand elle rencontre une expression de règle de synchronisation avec des caractères de saut de ligne.The issue was due to an error in the change detection logic that incorrectly detected a change when encountering synchronization rule expression with newline characters. Les caractères de saut de ligne sont insérés dans une expression de règle de synchronisation pour améliorer la lisibilité.Newline characters are inserted into sync rule expression to improve readability.
  • Correction d’un problème qui peut entraîner le fonctionnement incorrect du serveur Azure AD Connect après la mise à niveau automatique.Fixed an issue that can cause the Azure AD Connect server to not work correctly after Automatic Upgrade. Ce problème affecte les serveurs Azure AD Connect avec la version 1.1.443.0 (ou antérieure).This issue affects Azure AD Connect servers with version 1.1.443.0 (or earlier). Pour plus d’informations sur ce problème, consultez l’article Azure AD Connect is not working correctly after an automatic upgrade (Azure AD Connect ne fonctionne pas correctement après une mise à niveau automatique).For details about the issue, refer to article Azure AD Connect is not working correctly after an automatic upgrade.
  • Correction d’un problème qui peut entraîner une nouvelle tentative de mise à niveau automatique toutes les cinq minutes quand des erreurs sont rencontrées.Fixed an issue that can cause Automatic Upgrade to be retried every 5 minutes when errors are encountered. Avec le correctif, la mise à niveau automatique effectue une nouvelle tentative avec interruption exponentielle quand des erreurs sont rencontrées.With the fix, Automatic Upgrade retries with exponential back-off when errors are encountered.
  • Correction d’un problème où l’événement de synchronisation du mot de passe 611 est affiché de manière incorrecte dans les journaux des événements d’application Windows avec la mention Informationnel au lieu de Erreur.Fixed an issue where password synchronization event 611 is incorrectly shown in Windows Application Event logs as informational instead of error. L’événement 611 est généré chaque fois que la synchronisation du mot de passe rencontre un problème.Event 611 is generated whenever password synchronization encounters an issue.
  • Correction d’un problème dans l’Assistant Azure AD Connect qui autorise l’activation de la fonctionnalité d’écriture différée de groupe sans sélectionner d’unité d’organisation requise pour l’écriture différée de groupe.Fixed an issue in the Azure AD Connect wizard that allows Group writeback feature to be enabled without selecting an OU required for Group writeback.

Améliorations et nouvelles fonctionnalitésNew features and improvements

  • Ajout d’une tâche de résolution des problèmes à l’Assistant Azure AD Connect sous Tâches supplémentaires.Added a Troubleshoot task to Azure AD Connect wizard under Additional Tasks. Les clients peuvent utiliser cette tâche pour résoudre les problèmes liés à la synchronisation du mot de passe et pour recueillir des diagnostics généraux.Customers can leverage this task to troubleshoot issues related to password synchronization and collect general diagnostics. À l’avenir, la tâche de résolution des problèmes sera étendue pour inclure d’autres problèmes liés à la synchronisation d’annuaires.In the future, the Troubleshoot task will be extended to include other directory synchronization-related issues.
  • Azure AD Connect prend désormais en charge un nouveau mode d’installation nommé Utiliser une base de données existante.Azure AD Connect now supports a new installation mode called Use Existing Database. Ce mode d’installation permet aux clients d’installer Azure AD Connect en spécifiant une base de données ADSync existante.This installation mode allows customers to install Azure AD Connect that specifies an existing ADSync database. Pour plus d’informations sur cette fonctionnalité, consultez l’article Utiliser une base de données existante.For more information about this feature, refer to article Use an existing database.
  • Pour améliorer la sécurité, Azure AD Connect utilise désormais par défaut TLS 1.2 pour se connecter à Azure AD pour la synchronisation d’annuaires.For improved security, Azure AD Connect now defaults to using TLS1.2 to connect to Azure AD for directory synchronization. Auparavant, la valeur par défaut était TLS 1.0.Previously, the default was TLS1.0.
  • Quand l’agent de synchronisation des mots de passe Azure AD Connect démarre, il tente de se connecter au point de terminaison connu Azure AD pour effectuer la synchronisation du mot de passe.When Azure AD Connect Password Synchronization Agent starts up, it tries to connect to Azure AD well-known endpoint for password synchronization. Une fois la connexion établie, il est redirigé vers un point de terminaison propre à la région.Upon successful connection, it is redirected to a region-specific endpoint. Auparavant, l’agent de synchronisation des mots de passe mettait en cache le point de terminaison propre à la région jusqu’à ce qu’il soit redémarré.Previously, the Password Synchronization Agent caches the region-specific endpoint until it is restarted. Désormais, l’agent efface le cache et effectue une nouvelle tentative avec le point de terminaison connu s’il rencontre un problème de connexion avec le point de terminaison propre à la région.Now, the agent clears the cache and retries with the well-known endpoint if it encounters connection issue with the region-specific endpoint. Ce changement garantit que la synchronisation du mot de passe peut basculer vers un autre point de terminaison propre à la région quand le point de terminaison propre à la région mis en cache n’est plus disponible.This change ensures that password synchronization can failover to a different region-specific endpoint when the cached region-specific endpoint is no longer available.
  • Pour synchroniser les modifications à partir d’une forêt AD locale, un compte de domaine AD DS est nécessaire.To synchronize changes from an on-premises AD forest, an AD DS account is required. Vous pouvez (i) créer vous-même le compte AD DS et fournir ses informations d’identification à Azure AD Connect, ou (ii) entrer les informations d’identification d’un administrateur d’entreprise et laisser Azure AD Connect créer le compte AD DS pour vous.You can either (i) create the AD DS account yourself and provide its credential to Azure AD Connect, or (ii) provide an Enterprise Admin's credentials and let Azure AD Connect create the AD DS account for you. Auparavant, l’option (i) était l’option par défaut dans l’Assistant Azure AD Connect.Previously, (i) is the default option in the Azure AD Connect wizard. Désormais, il s’agit de l’option (ii).Now, (ii) is the default option.

Azure AD Connect HealthAzure AD Connect Health

Améliorations et nouvelles fonctionnalitésNew features and improvements

  • Ajout de la prise en charge de Microsoft Azure Government Cloud et Microsoft Cloud Germany.Added support for Microsoft Azure Government Cloud and Microsoft Cloud Germany.

Gestion AD FSAD FS Management

Problèmes résolusFixed issues

  • L’applet de commande Initialize-ADSyncNGCKeysWriteBack dans le module PowerShell de préparation AD appliquait incorrectement les listes ACL au conteneur d’inscription de l’appareil, et n’héritait par conséquent que des autorisations existantes.The Initialize-ADSyncNGCKeysWriteBack cmdlet in the AD prep PowerShell module was incorrectly applying ACLs to the device registration container and would therefore only inherit existing permissions. Une mise à jour a été appliquée afin que le compte de service de synchronisation dispose des autorisations appropriées.This was updated so that the sync service account has the correct permissions.

Améliorations et nouvelles fonctionnalitésNew features and improvements

  • La tâche AAD Connect Vérifier la connexion AD FS a été mise à jour afin de vérifier les connexions par rapport à Microsoft Online, et pas simplement la récupération de jeton à partir des services de fédération Active Directory (AD FS).The AAD Connect Verify ADFS Login task was updated so that it verifies logins against Microsoft Online and not just token retrieval from ADFS.
  • Quand vous configurez une nouvelle batterie AD FS à l’aide d’AAD connect, la page invitant à fournir des informations d’identification AD FS a été déplacée et apparaît maintenant avant que l’utilisateur soit invité à spécifier les serveurs AD FS et WAP.When setting up a new ADFS farm using AAD Connect, the page asking for ADFS credentials was moved so that it now occurs before the user is asked to provide ADFS and WAP servers. Cela permet à AAD Connect de vérifier que le compte spécifié dispose des autorisations appropriées.This allows AAD Connect to check that the account specified has the correct permissions.
  • La mise à niveau d’AAD Connect n’échoue plus si la mise à jour de l’approbation AAD AD FS échoue.During AAD Connect upgrade, we will no longer fail an upgrade if the ADFS AAD Trust fails to update. Si cela se produit, un message d’avertissement approprié est affiché, et l’utilisateur doit réinitialiser l’approbation par le biais de la tâche supplémentaire AAD Connect.If that happens, the user will be shown an appropriate warning message and should proceed to reset the trust via the AAD Connect additional task.

Authentification unique transparenteSeamless Single Sign-On

Problèmes résolusFixed issues

  • Correction d’un problème qui fait en sorte que l’Assistant Azure AD Connect retourne une erreur si vous essayez d’activer l’authentification unique transparente.Fixed an issue that caused Azure AD Connect wizard to return an error if you try to enable Seamless Single Sign-On. Le message d’erreur est « Échec de la configuration de l’agent d’authentification Microsoft Azure AD Connect. »The error message is “Configuration of Microsoft Azure AD Connect Authentication Agent failed.” Ce problème affecte les clients existants qui avaient manuellement mis à niveau la préversion des agents d’authentification pour l’authentification directe d’après les étapes décrites dans cet article.This issue affects existing customers who had manually upgraded the preview version of the Authentication Agents for Pass-through Authentication based on the steps described in this article.

1.1.561.01.1.561.0

État : 23 juillet 2017Status: July 23 2017

Azure AD ConnectAzure AD Connect

Problème résoluFixed issue

  • Correction d’un problème qui provoquait la suppression de la règle de synchronisation prête à l’emploi « Out to AD - user ImmutableId » :Fixed an issue that caused the out-of-box synchronization rule “Out to AD - User ImmutableId” to be removed:

    • Le problème se produit lors de la mise à niveau d’Azure AD Connect, ou lorsque l’option de tâche de mise à jour de la configuration de synchronisation de l’assistant Azure AD Connect est utilisée pour mettre à jour la configuration de la synchronisation Azure AD Connect.The issue occurs when Azure AD Connect is upgraded, or when the task option Update Synchronization Configuration in the Azure AD Connect wizard is used to update Azure AD Connect synchronization configuration.

    • Cette règle de synchronisation s’applique aux clients qui ont activé la fonctionnalité ms-DS-ConsistencyGuid en tant qu’ancre source.This synchronization rule is applicable to customers who have enabled the ms-DS-ConsistencyGuid as Source Anchor feature. Cette fonctionnalité a été introduite dans la version 1.1.524.0 et les versions ultérieures.This feature was introduced in version 1.1.524.0 and after. Lorsque la règle de synchronisation est supprimée, Azure AD Connect ne peut plus remplir l’attribut ms-DS-ConsistencyGuid local avec la valeur de l’attribut ObjectGuid.When the synchronization rule is removed, Azure AD Connect can no longer populate on-premises AD ms-DS-ConsistencyGuid attribute with the ObjectGuid attribute value. Cela n’empêche pas la configuration de nouveaux utilisateurs dans Azure AD.It does not prevent new users from being provisioned into Azure AD.

    • Le correctif garantit que la règle de synchronisation ne sera plus supprimée pendant la mise à niveau, ou au cours de la modification de la configuration, tant que la fonctionnalité est activée.The fix ensures that the synchronization rule will no longer be removed during upgrade, or during configuration change, as long as the feature is enabled. Il garantit également que la règle de synchronisation est ajoutée après la mise à niveau vers cette version d’Azure AD Connect pour les clients existants ayant été affectés par ce problème.For existing customers who have been affected by this issue, the fix also ensures that the synchronization rule is added back after upgrading to this version of Azure AD Connect.

  • Correction d’un problème qui oblige les règles de synchronisation prédéfinies à avoir une valeur de précédence inférieure à 100 :Fixed an issue that causes out-of-box synchronization rules to have precedence value that is less than 100:

    • En général, les valeurs de précédence 0 - 99 sont réservées aux règles de synchronisation personnalisées.In general, precedence values 0 - 99 are reserved for custom synchronization rules. Au cours de la mise à niveau, les valeurs de précédence des règles de synchronisation prêtes à l’emploi sont mises à jour pour prendre en compte les modifications apportées aux règles de synchronisation.During upgrade, the precedence values for out-of-box synchronization rules are updated to accommodate sync rule changes. En raison de ce problème, les règles de synchronisation prêtes à l’emploi peuvent se voir attribuer une valeur de précédence inférieure à 100.Due to this issue, out-of-box synchronization rules may be assigned precedence value that is less than 100.

    • Le correctif empêche l’apparition du problème au cours d’une mise à niveau.The fix prevents the issue from occurring during upgrade. Toutefois, il ne restaure pas les valeurs de précédence pour les clients existants ayant été affectés par le problème.However, it does not restore the precedence values for existing customers who have been affected by the issue. Un correctif distinct sera fourni ultérieurement afin de faciliter la restauration.A separate fix will be provided in the future to help with the restoration.

  • Correction d’un problème durant lequel l’écran Filtrage par domaine ou unité d’organisation de l’Assistant Azure AD Connect affiche l’option Synchroniser tous les domaines et toutes les unités d’organisation comme étant sélectionnée, même si le filtrage basé sur une unité d’organisation est activé.Fixed an issue where the Domain and OU Filtering screen in the Azure AD Connect wizard is showing Sync all domains and OUs option as selected, even though OU-based filtering is enabled.

  • Correction d’un problème qui entraînait l’affichage d’une erreur par l’écran Configurer des partitions d’annuaire de Synchronization Service Manager lorsque l’utilisateur cliquait sur le bouton Actualiser.Fixed an issue that caused the Configure Directory Partitions screen in the Synchronization Service Manager to return an error if the Refresh button is clicked. Le message d’erreur est le suivant : « An error was encountered while refreshing domains: Unable to cast object of type ‘System.Collections.ArrayList’ to type ‘Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject » (Une erreur s’est produite lors de l’actualisation des domaines : impossible de convertir l’objet de type ’System.Collections.ArrayList’ en type ’Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject).The error message is “An error was encountered while refreshing domains: Unable to cast object of type ‘System.Collections.ArrayList’ to type ‘Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject.” L’erreur se produit lorsque le nouveau domaine Active Directory a été ajouté à une forêt Active Directory existante et que vous tentez de mettre à jour Azure AD Connect à l’aide du bouton Actualiser.The error occurs when new AD domain has been added to an existing AD forest and you are trying to update Azure AD Connect using the Refresh button.

Améliorations et nouvelles fonctionnalitésNew features and improvements

  • Lafonctionnalité de mise à niveau automatique a été développée pour prendre en charge des clients présentant les configurations suivantes :Automatic Upgrade feature has been expanded to support customers with the following configurations:

    • Vous avez activé la fonctionnalité Écriture différée des appareils.You have enabled the device writeback feature.
    • Vous avez activé la fonctionnalité Écriture différée de groupe.You have enabled the group writeback feature.
    • L’installation n’est pas une configuration rapide ou une mise à niveau DirSync.The installation is not an Express settings or a DirSync upgrade.
    • Vous avez plus de 100 000 objets dans le métaverse.You have more than 100,000 objects in the metaverse.
    • Vous vous connectez à plusieurs forêts.You are connecting to more than one forest. L’installation rapide se connecte à une seule forêt.Express setup only connects to one forest.
    • Le compte de connecteur AD n’est plus le compte MSOL_ par défaut.The AD Connector account is not the default MSOL_ account anymore.
    • Le serveur est défini sur le mode de transit.The server is set to be in staging mode.
    • Vous avez activé la fonctionnalité Écriture différée d’utilisateur.You have enabled the user writeback feature.

    Notes

    L’extension de la portée de la fonctionnalité de mise à niveau automatique affecte les clients utilisant Azure AD Connect build 1.1.105.0 et les versions ultérieures.The scope expansion of the Automatic Upgrade feature affects customers with Azure AD Connect build 1.1.105.0 and after. Si vous ne voulez pas que votre serveur Azure AD Connect soit mis à niveau automatiquement, vous devez exécuter la cmdlet suivante sur votre serveur Azure AD Connect : Set-ADSyncAutoUpgrade -AutoUpgradeState disabled.If you do not want your Azure AD Connect server to be automatically upgraded, you must run following cmdlet on your Azure AD Connect server: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Pour en savoir plus sur l’activation/la désactivation de la mise à niveau automatique, reportez-vous à l’article Azure AD Connect : Mise à niveau automatique.For more information about enabling/disabling Automatic Upgrade, refer to article Azure AD Connect: Automatic upgrade.

1.1.558.01.1.558.0

État : ne sera pas mise en production.Status: Will not be released. Les modifications apportées à ce build sont incluses dans la version 1.1.561.0.Changes in this build are included in version 1.1.561.0.

Azure AD ConnectAzure AD Connect

Problème résoluFixed issue

  • Correction d’un problème qui provoquait la suppression de la règle de synchronisation prête à l’emploi « Out to AD - user ImmutableId » lors de la mise à jour de la configuration de filtrage basé sur une unité d’organisation.Fixed an issue that caused the out-of-box synchronization rule “Out to AD - User ImmutableId” to be removed when OU-based filtering configuration is updated. Cette règle de synchronisation est requise pour la fonctionnalité ms-DS-ConsistencyGuid en tant qu’ancre source.This synchronization rule is required for the ms-DS-ConsistencyGuid as Source Anchor feature.

  • Correction d’un problème durant lequel l’écran Filtrage par domaine ou unité d’organisation de l’Assistant Azure AD Connect affiche l’option Synchroniser tous les domaines et toutes les unités d’organisation comme étant sélectionnée, même si le filtrage basé sur une unité d’organisation est activé.Fixed an issue where the Domain and OU Filtering screen in the Azure AD Connect wizard is showing Sync all domains and OUs option as selected, even though OU-based filtering is enabled.

  • Correction d’un problème qui entraînait l’affichage d’une erreur par l’écran Configurer des partitions d’annuaire de Synchronization Service Manager lorsque l’utilisateur cliquait sur le bouton Actualiser.Fixed an issue that caused the Configure Directory Partitions screen in the Synchronization Service Manager to return an error if the Refresh button is clicked. Le message d’erreur est le suivant : « An error was encountered while refreshing domains: Unable to cast object of type ‘System.Collections.ArrayList’ to type ‘Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject » (Une erreur s’est produite lors de l’actualisation des domaines : impossible de convertir l’objet de type ’System.Collections.ArrayList’ en type ’Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject).The error message is “An error was encountered while refreshing domains: Unable to cast object of type ‘System.Collections.ArrayList’ to type ‘Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject.” L’erreur se produit lorsque le nouveau domaine Active Directory a été ajouté à une forêt Active Directory existante et que vous tentez de mettre à jour Azure AD Connect à l’aide du bouton Actualiser.The error occurs when new AD domain has been added to an existing AD forest and you are trying to update Azure AD Connect using the Refresh button.

Améliorations et nouvelles fonctionnalitésNew features and improvements

  • Lafonctionnalité de mise à niveau automatique a été développée pour prendre en charge des clients présentant les configurations suivantes :Automatic Upgrade feature has been expanded to support customers with the following configurations:

    • Vous avez activé la fonctionnalité Écriture différée des appareils.You have enabled the device writeback feature.
    • Vous avez activé la fonctionnalité Écriture différée de groupe.You have enabled the group writeback feature.
    • L’installation n’est pas une configuration rapide ou une mise à niveau DirSync.The installation is not an Express settings or a DirSync upgrade.
    • Vous avez plus de 100 000 objets dans le métaverse.You have more than 100,000 objects in the metaverse.
    • Vous vous connectez à plusieurs forêts.You are connecting to more than one forest. L’installation rapide se connecte à une seule forêt.Express setup only connects to one forest.
    • Le compte de connecteur AD n’est plus le compte MSOL_ par défaut.The AD Connector account is not the default MSOL_ account anymore.
    • Le serveur est défini sur le mode de transit.The server is set to be in staging mode.
    • Vous avez activé la fonctionnalité Écriture différée d’utilisateur.You have enabled the user writeback feature.

    Notes

    L’extension de la portée de la fonctionnalité de mise à niveau automatique affecte les clients utilisant Azure AD Connect build 1.1.105.0 et les versions ultérieures.The scope expansion of the Automatic Upgrade feature affects customers with Azure AD Connect build 1.1.105.0 and after. Si vous ne voulez pas que votre serveur Azure AD Connect soit mis à niveau automatiquement, vous devez exécuter la cmdlet suivante sur votre serveur Azure AD Connect : Set-ADSyncAutoUpgrade -AutoUpgradeState disabled.If you do not want your Azure AD Connect server to be automatically upgraded, you must run following cmdlet on your Azure AD Connect server: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Pour en savoir plus sur l’activation/la désactivation de la mise à niveau automatique, reportez-vous à l’article Azure AD Connect : Mise à niveau automatique.For more information about enabling/disabling Automatic Upgrade, refer to article Azure AD Connect: Automatic upgrade.

1.1.557.01.1.557.0

État : Juillet 2017Status: July 2017

Notes

Cette version n’est pas disponible pour les clients par le biais de la fonction de mise à niveau automatique Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

Azure AD ConnectAzure AD Connect

Problème résoluFixed issue

  • Correction d’un problème lié à la cmdlet Initialize-ADSyncDomainJoinedComputerSync, qui modifiait le domaine vérifié configuré sur l’objet de point de connexion de service existant, même si ce domaine était toujours valide.Fixed an issue with the Initialize-ADSyncDomainJoinedComputerSync cmdlet that caused the verified domain configured on the existing service connection point object to be changed even if it is still a valid domain. Ce problème se produit lorsque votre locataire Azure AD dispose de plusieurs domaines vérifiés qui peuvent être utilisés pour configurer le point de connexion de service.This issue occurs when your Azure AD tenant has more than one verified domains that can be used for configuring the service connection point.

Améliorations et nouvelles fonctionnalitésNew features and improvements

  • La réécriture du mot de passe est désormais disponible en version préliminaire avec le cloud Microsoft Azure Government et Microsoft Cloud Allemagne.Password writeback is now available for preview with Microsoft Azure Government cloud and Microsoft Cloud Germany. Pour en savoir plus sur la prise en charge d’Azure AD Connect pour les différentes instances de service, reportez-vous à l’article Azure AD Connect : Considérations spéciales relatives aux instances.For more information about Azure AD Connect support for the different service instances, refer to article Azure AD Connect: Special considerations for instances.

  • La cmdlet Initialize-ADSyncDomainJoinedComputerSync dispose désormais d’un nouveau paramètre facultatif, nommé AzureADDomain.The Initialize-ADSyncDomainJoinedComputerSync cmdlet now has a new optional parameter named AzureADDomain. Ce paramètre vous permet d’indiquer quel domaine vérifié doit être utilisé pour configurer le point de connexion de service.This parameter lets you specify which verified domain to be used for configuring the service connection point.

Authentification directePass-through Authentication

Améliorations et nouvelles fonctionnalitésNew features and improvements

  • Le nom de l’agent requis pour l’authentification directe n’est plus Connecteur Microsoft Azure AD Application Proxy, mais Agent d’authentification Microsoft Azure AD Connect.The name of the agent required for Pass-through Authentication has been changed from Microsoft Azure AD Application Proxy Connector to Microsoft Azure AD Connect Authentication Agent.

  • L’activation de l’authentification directe ne permet plus la synchronisation du hachage de mot de passe par défaut.Enabling Pass-through Authentication no longer enables Password Hash Synchronization by default.

1.1.553.01.1.553.0

État : Juin 2017Status: June 2017

Important

Des modifications de schéma et de règle de synchronisation ont été introduites dans cette build.There are schema and sync rule changes introduced in this build. Le service de synchronisation Azure AD Connect déclenchera des étapes d’importation et de synchronisation complètes après la mise à niveau.Azure AD Connect Synchronization Service will trigger Full Import and Full Synchronization steps after upgrade. Ces modifications sont décrites en détail ci-dessous.Details of the changes are described below. Consultez l’article Comment différer la synchronisation complète après la mise à niveau pour reporter temporairement les étapes d’importation et de synchronisation complètes après la mise à niveau.To temporarily defer Full Import and Full Synchronization steps after upgrade, refer to article How to defer full synchronization after upgrade.

Synchronisation d’Azure AD ConnectAzure AD Connect Sync

Problème connuKnown issue

  • Il existe un problème qui affecte les clients utilisant lefiltrage basé sur une unité d’organisation avec la synchronisation Azure AD Connect. Lorsque vous accédez à la page Domaine et Filtrage par unité d’organisation dans l’assistant Azure AD Connect, le comportement suivant est attendu :There is an issue that affects customers who are using OU-based filtering with Azure AD Connect sync. When you navigate to the Domain and OU Filtering page in the Azure AD Connect wizard, the following behavior is expected:
    • Si le filtrage basé sur une unité d’organisation est activé, l’option Synchroniser les domaines et les unités d’organisation sélectionnés est sélectionnée.If OU-based filtering is enabled, the Sync selected domains and OUs option is selected.
    • Dans le cas contraire, l’option Synchroniser tous les domaines et toutes les unités d’organisation est sélectionnée.Otherwise, the Sync all domains and OUs option is selected.

Le problème qui se pose est le suivant : l’option Synchroniser tous les domaines et toutes les unités d’organisation est toujours sélectionnée lorsque vous exécutez l’Assistant.The issue that arises is that the Sync all domains and OUs option is always selected when you run the Wizard. Cela se produit même si le filtrage basé sur une unité d’organisation a été configuré précédemment.This occurs even if OU-based filtering was previously configured. Avant d’enregistrer les modifications apportées à la configuration AAD Connect, assurez-vous que l’option Synchroniser les domaines et les unités d’organisation sélectionnés est sélectionnée et vérifiez que toutes les unités d’organisation qui doivent être synchronisées sont activées à nouveau.Before saving any AAD Connect configuration changes, make sure the Sync selected domains and OUs option is selected and confirm that all OUs that need to synchronize are enabled again. Dans le cas contraire, le filtrage basé sur une unité d’organisation sera désactivé.Otherwise, OU-based filtering will be disabled.

Problèmes résolusFixed issues

  • Correction d’un problème lié à la réécriture du mot de passe, qui permet à un administrateur Azure Active Directory de réinitialiser le mot de passe d’un compte d’utilisateur privilégié Active Directory local.Fixed an issue with Password writeback that allows an Azure AD Administrator to reset the password of an on-premises AD privileged user account. Le problème se produit lorsqu’Azure AD Connect se voit accorder l’autorisation de réinitialiser le mot de passe à la place du compte privilégié.The issue occurs when Azure AD Connect is granted the Reset Password permission over the privileged account. Le problème est résolu dans cette version d’Azure AD Connect, car l’administrateur d’Azure AD n’est plus autorisé à réinitialiser le mot de passe d’un compte d’utilisateur privilégié AD local, sauf s’il est le propriétaire de ce compte.The issue is addressed in this version of Azure AD Connect by not allowing an Azure AD Administrator to reset the password of an arbitrary on-premises AD privileged user account unless the administrator is the owner of that account. Pour en savoir plus, voir Avis de sécurité Microsoft 4033453.For more information, refer to Security Advisory 4033453.

  • Correction d’un problème lié à la fonctionnalité ms-DS-ConsistencyGuid en tant qu’ancre source, où Azure AD Connect ne réécrivait pas dans l’attribut ms-DS-ConsistencyGuid AD local.Fixed an issue related to the ms-DS-ConsistencyGuid as Source Anchor feature where Azure AD Connect does not writeback to on-premises AD ms-DS-ConsistencyGuid attribute. Le problème se produit lorsqu’il y a plusieurs forêts AD locales ajoutées à Azure AD Connect et que l’option Les identités utilisateurs existent sur plusieurs annuaires est sélectionnée.The issue occurs when there are multiple on-premises AD forests added to Azure AD Connect and the User identities exist across multiple directories option is selected. Lorsqu’une configuration de ce type est utilisée, les règles de synchronisation résultantes ne remplissent pas l’attribut sourceAnchorBinary dans le métaverse.When such configuration is used, the resultant synchronization rules do not populate the sourceAnchorBinary attribute in the Metaverse. L’attribut sourceAnchorBinary est utilisé en tant qu’attribut source pour l’attribut ms-DS-ConsistencyGuid.The sourceAnchorBinary attribute is used as the source attribute for ms-DS-ConsistencyGuid attribute. Par conséquent, l’écriture différée vers l’attribut ms-DSConsistencyGuid n’a pas lieu.As a result, writeback to the ms-DSConsistencyGuid attribute does not occur. Afin de résoudre le problème, les règles de synchronisation suivantes ont été mises à jour pour faire en sorte que l’attribut sourceAnchorBinary du métaverse soit toujours rempli :To fix the issue, following sync rules have been updated to ensure that the sourceAnchorBinary attribute in the Metaverse is always populated:

    • In from AD - InetOrgPerson AccountEnabled.xmlIn from AD - InetOrgPerson AccountEnabled.xml
    • In from AD - InetOrgPerson Common.xmlIn from AD - InetOrgPerson Common.xml
    • In from AD - User AccountEnabled.xmlIn from AD - User AccountEnabled.xml
    • In from AD - User Common.xmlIn from AD - User Common.xml
    • In from AD - User Join SOAInAAD.xmlIn from AD - User Join SOAInAAD.xml
  • Auparavant, même si la fonctionnalité ms-DS-ConsistencyGuid en tant qu’ancre source était désactivée, la règle de synchronisation « Out to AD – User ImmutableId » était encore ajoutée à Azure AD Connect.Previously, even if the ms-DS-ConsistencyGuid as Source Anchor feature isn’t enabled, the “Out to AD – User ImmutableId” synchronization rule is still added to Azure AD Connect. L’effet est sans gravité et n’entraîne pas la réécriture de l’attribut ms-DS-ConsistencyGuid.The effect is benign and does not cause writeback of ms-DS-ConsistencyGuid attribute to occur. Pour éviter toute confusion, nous avons ajouté une logique pour vous assurer que la règle de synchronisation n’est ajoutée que lorsque la fonctionnalité est activée.To avoid confusion, logic has been added to ensure that the sync rule is only added when the feature is enabled.

  • Correction d’un problème qui provoquait l’échec de la synchronisation du hachage de mot de passe avec l’événement d’erreur 611.Fixed an issue that caused password hash synchronization to fail with error event 611. Ce problème se produit après qu’un ou plusieurs contrôleurs de domaine ont été supprimés de l’instance AD locale.This issue occurs after one or more domain controllers have been removed from on-premises AD. À la fin de chaque cycle de synchronisation de mot de passe, le cookie de synchronisation émis par l’instance AD locale contient les ID d’appel des contrôleurs de domaine supprimés, avec 0 comme valeur USN (numéro de séquence de mise à jour).At the end of each password synchronization cycle, the synchronization cookie issued by on-premises AD contains Invocation IDs of the removed domain controllers with USN (Update Sequence Number) value of 0. Le Gestionnaire de synchronisation des mots de passe ne parvient pas à conserver le cookie de synchronisation contenant la valeur USN de 0 et échoue avec l’événement d’erreur 611.The Password Synchronization Manager is unable to persist synchronization cookie containing USN value of 0 and fails with error event 611. Lors du prochain cycle de synchronisation, le Gestionnaire de synchronisation des mots de passe réutilise le dernier cookie de synchronisation persistant qui ne contient aucune valeur USN égale à 0.During the next synchronization cycle, the Password Synchronization Manager reuses the last persisted synchronization cookie that does not contain USN value of 0. Cela entraîne la resynchronisation des mêmes modifications apportées aux mots de passe.This causes the same password changes to be resynchronized. Grâce à ce correctif, le Gestionnaire de synchronisation des mots de passe conserve correctement le cookie de synchronisation.With this fix, the Password Synchronization Manager persists the synchronization cookie correctly.

  • Auparavant, même si la mise à niveau automatique était désactivée à l’aide de la cmdlet Set-ADSyncAutoUpgrade, le processus de mise à niveau automatique continuait de vérifier régulièrement les mises à niveau et s’appuyait sur le programme d’installation téléchargé pour respecter la désactivation.Previously, even if Automatic Upgrade has been disabled using the Set-ADSyncAutoUpgrade cmdlet, the Automatic Upgrade process continues to check for upgrade periodically, and relies on the downloaded installer to honor disablement. Grâce à ce correctif, le processus de mise à niveau automatique ne vérifie plus les mises à niveau régulièrement.With this fix, the Automatic Upgrade process no longer checks for upgrade periodically. Le correctif est appliqué automatiquement lorsque le programme d’installation de la mise à niveau de cette version d’Azure AD Connect est exécuté une fois.The fix is automatically applied when upgrade installer for this Azure AD Connect version is executed once.

Améliorations et nouvelles fonctionnalitésNew features and improvements

  • Auparavant, la fonctionnalité ms-DS-ConsistencyGuid en tant qu’ancre source n’était disponible que pour les nouveaux déploiements.Previously, the ms-DS-ConsistencyGuid as Source Anchor feature was available to new deployments only. Désormais, elle est disponible pour les déploiements existants.Now, it is available to existing deployments. Plus précisément :More specifically:

    • Pour accéder à cette fonctionnalité, démarrez l’assistant Azure AD Connect, puis choisissez l’option Mettre à jour sourceAnchor.To access the feature, start the Azure AD Connect wizard and choose the Update Source Anchor option.
    • Cette option n’est visible que pour les déploiements existants qui utilisent objectGuid comme attribut sourceAnchor.This option is only visible to existing deployments that are using objectGuid as sourceAnchor attribute.
    • Quand vous configurez l’option, l’assistant vérifie l’état de l’attribut ms-DS-ConsistencyGuid dans votre annuaire Active Directory local.When configuring the option, the wizard validates the state of the ms-DS-ConsistencyGuid attribute in your on-premises Active Directory. Si l’attribut n’est configuré sur aucun objet utilisateur dans l’annuaire, l’assistant utilise ms-DS-ConsistencyGuid en tant qu’attribut Ancre source.If the attribute isn't configured on any user object in the directory, the wizard uses the ms-DS-ConsistencyGuid as the sourceAnchor attribute. Si l’attribut est configuré sur un ou plusieurs objets utilisateur dans l’annuaire, l’assistant détermine que l’attribut est utilisé par d’autres applications, qu’il n’est pas approprié en tant qu’attribut sourceAnchor et n’autorise pas le processus de modification de sourceAnchor à se poursuivre.If the attribute is configured on one or more user objects in the directory, the wizard concludes the attribute is being used by other applications and is not suitable as sourceAnchor attribute and does not permit the Source Anchor change to proceed. Si vous êtes certain qu’attribut n’est pas utilisé par des applications existantes, contactez le Support technique pour plus d’informations sur la manière de supprimer l’erreur.If you are certain that the attribute isn't used by existing applications, you need to contact Support for information on how to suppress the error.
  • Pour l’attribut userCertificate sur les objets périphériques, Azure AD Connect recherche désormais des valeurs de certificats requises pour connecter des appareils joints au domaine à Azure AD pour Windows 10 et exclut le reste avant de se synchroniser avec Azure AD.Specific to userCertificate attribute on Device objects, Azure AD Connect now looks for certificates values required for Connecting domain-joined devices to Azure AD for Windows 10 experience and filters out the rest before synchronizing to Azure AD. La règle de synchronisation prête à l’emploi « Out to AAD - Device Join SOAInAD » a été mise à jour pour permettre ce comportement.To enable this behavior, the out-of-box sync rule “Out to AAD - Device Join SOAInAD” has been updated.

  • Azure AD Connect prend désormais en charge l’écriture différée de l’attribut cloudPublicDelegates d’Exchange Online vers un attribut AD local publicDelegates.Azure AD Connect now supports writeback of Exchange Online cloudPublicDelegates attribute to on-premises AD publicDelegates attribute. Cela permet à une boîte aux lettres Exchange Online d’obtenir des droits SendOnBehalfTo sur les boîtes aux lettres Exchange locales des utilisateurs.This enables the scenario where an Exchange Online mailbox can be granted SendOnBehalfTo rights to users with on-premises Exchange mailbox. Une nouvelle règle de synchronisation prête à l’emploi « Out to AD - User Exchange hybride PublicDelegates writeback » a été ajoutée pour prendre en charge cette fonctionnalité.To support this feature, a new out-of-box sync rule “Out to AD – User Exchange Hybrid PublicDelegates writeback” has been added. Cette règle n’est ajoutée à Azure AD Connect que lorsque la fonctionnalité Exchange hybride est activée.This sync rule is only added to Azure AD Connect when Exchange Hybrid feature is enabled.

  • Azure AD Connect prend désormais en charge la synchronisation de l’attribut altRecipient d’Azure AD.Azure AD Connect now supports synchronizing the altRecipient attribute from Azure AD. Afin de prendre en charge cette modification, les règles de synchronisation prêtes à l’emploi suivantes ont été mises à jour pour inclure le flux d’attributs requis :To support this change, following out-of-box sync rules have been updated to include the required attribute flow:

    • Entrant depuis AD – Utilisateur ExchangeIn from AD – User Exchange
    • Out to AAD - User ExchangeOnlineOut to AAD – User ExchangeOnline
  • L’attribut cloudSOAExchMailbox du métaverse indique si un utilisateur donné possède une boîte aux lettres Exchange Online ou non.The cloudSOAExchMailbox attribute in the Metaverse indicates whether a given user has Exchange Online mailbox or not. Sa définition a été mise à jour pour inclure les autres types RecipientDisplayTypes d’Exchange Online en tant que boîtes aux lettres de salle de conférence et d’équipement.Its definition has been updated to include additional Exchange Online RecipientDisplayTypes as such Equipment and Conference Room mailboxes. Pour activer cette modification, la définition de l’attribut cloudSOAExchMailbox, qui se trouve sous la règle de synchronisation prête à l’emploi « In from AAD - User Exchange Hybrid », a été mise à jour à partir de :To enable this change, the definition of the cloudSOAExchMailbox attribute, which is found under out-of-box sync rule “In from AAD – User Exchange Hybrid”, has been updated from:

CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&amp;HFF) = 0))

... vers ce qui suit :... to the following:

CBool(
  IIF(IsPresent([cloudMSExchRecipientDisplayType]),(
    IIF([cloudMSExchRecipientDisplayType]=0,True,(
      IIF([cloudMSExchRecipientDisplayType]=2,True,(
        IIF([cloudMSExchRecipientDisplayType]=7,True,(
          IIF([cloudMSExchRecipientDisplayType]=8,True,(
            IIF([cloudMSExchRecipientDisplayType]=10,True,(
              IIF([cloudMSExchRecipientDisplayType]=16,True,(
                IIF([cloudMSExchRecipientDisplayType]=17,True,(
                  IIF([cloudMSExchRecipientDisplayType]=18,True,(
                    IIF([cloudMSExchRecipientDisplayType]=1073741824,True,(
                       IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))

  • Ajout de l’ensemble de fonctions X509Certificate2-compatible pour la création d’expressions de règle de synchronisation pour gérer les valeurs de certificat dans l’attribut userCertificate :Added the following set of X509Certificate2-compatible functions for creating synchronization rule expressions to handle certificate values in the userCertificate attribute:

    • CertSubjectCertSubject
    • CertIssuerCertIssuer
    • CertKeyAlgorithmCertKeyAlgorithm
    • CertSubjectNameDNCertSubjectNameDN
    • CertIssuerOidCertIssuerOid
    • CertNameInfoCertNameInfo
    • CertSubjectNameOidCertSubjectNameOid
    • CertIssuerDNCertIssuerDN
    • IsCertIsCert
    • CertFriendlyNameCertFriendlyName
    • CertThumbprintCertThumbprint
    • CertExtensionOidsCertExtensionOids
    • CertFormatCertFormat
    • CertNotAfterCertNotAfter
    • CertPublicKeyOidCertPublicKeyOid
    • CertSerialNumberCertSerialNumber
    • CertNotBeforeCertNotBefore
    • CertPublicKeyParametersOidCertPublicKeyParametersOid
    • CertVersionCertVersion
    • CertSignatureAlgorithmOidCertSignatureAlgorithmOid
    • SélectionnezSelect
    • CertKeyAlgorithmParamsCertKeyAlgorithmParams
    • CertHashStringCertHashString
    • WhereWhere
    • WithWith
  • Les modifications de schéma suivantes ont été introduites pour permettre aux clients de créer des règles de synchronisation personnalisées afin de suivre les paramètres sAMAccountName, domainNetBios et domainFQDN pour les objets de groupe, ainsi que le paramètre distinguishedName pour les objets utilisateur :Following schema changes have been introduced to allow customers to create custom synchronization rules to flow sAMAccountName, domainNetBios, and domainFQDN for Group objects, as well as distinguishedName for User objects:

    • Les attributs suivants ont été ajoutés au schéma MV :Following attributes have been added to MV schema:

      • Groupe : AccountNameGroup: AccountName
      • Groupe : domainNetBiosGroup: domainNetBios
      • Groupe : domainFQDNGroup: domainFQDN
      • Personne : distinguishedNamePerson: distinguishedName
    • Les attributs suivants ont été ajoutés au schéma de connecteur Azure AD :Following attributes have been added to Azure AD Connector schema:

      • Groupe : OnPremisesSamAccountNameGroup: OnPremisesSamAccountName
      • Groupe : NetBiosNameGroup: NetBiosName
      • Groupe : DnsDomainNameGroup: DnsDomainName
      • Utilisateur : OnPremisesDistinguishedNameUser: OnPremisesDistinguishedName
  • Le script de la cmdlet ADSyncDomainJoinedComputerSync dispose d’un nouveau paramètre facultatif, nommé AzureEnvironment.The ADSyncDomainJoinedComputerSync cmdlet script now has a new optional parameter named AzureEnvironment. Ce paramètre est utilisé pour spécifier la région dans laquelle est hébergé le locataire Azure Active Directory correspondant.The parameter is used to specify which region the corresponding Azure Active Directory tenant is hosted in. Les valeurs valides sont les suivantes :Valid values include:

    • AzureCloud (par défaut)AzureCloud (default)
    • AzureChinaCloudAzureChinaCloud
    • AzureGermanyCloudAzureGermanyCloud
    • USGovernmentUSGovernment
  • Éditeur de règle de synchronisation mis à jour afin d’utiliser la valeur Joindre (et non plus Approvisionner) en tant que valeur par défaut du type de lien lors de la création de règle de synchronisation.Updated Sync Rule Editor to use Join (instead of Provision) as the default value of link type during sync rule creation.

Gestion AD FS.AD FS management

Problèmes résolusIssues fixed

  • Les URL suivantes correspondent à de nouveaux points de terminaison WS-Federation introduits par Azure afin d’améliorer la résilience contre les pannes de courant. Elles seront ajoutées à la configuration de réponse de la partie de confiance AD FS :Following URLs are new WS-Federation endpoints introduced by Azure AD to improve resiliency against authentication outage and will be added to on-premises AD FS replying party trust configuration:

  • Correction d’un problème qui forçait ADFS à générer une valeur de revendication incorrecte pour IssuerID.Fixed an issue that caused AD FS to generate incorrect claim value for IssuerID. Le problème se produit s’il existe plusieurs domaines vérifiés dans le locataire Azure AD et que le suffixe de domaine de l’attribut userPrincipalName utilisé pour générer la revendication IssuerID présente une profondeur de 3 niveaux minimum (par exemple, johndoe@us.contoso.com).The issue occurs if there are multiple verified domains in the Azure AD tenant and the domain suffix of the userPrincipalName attribute used to generate the IssuerID claim is at least 3-levels deep (for example, johndoe@us.contoso.com). Le problème est résolu, grâce à la mise à jour de l’expression régulière utilisée par les règles de revendication.The issue is resolved by updating the regex used by the claim rules.

Améliorations et nouvelles fonctionnalitésNew features and improvements

  • Auparavant, la fonctionnalité de gestion des certificats ADFS fournie par Azure AD Connect ne pouvait être utilisée qu’avec des batteries ADFS gérées via Azure AD Connect.Previously, the ADFS Certificate Management feature provided by Azure AD Connect can only be used with ADFS farms managed through Azure AD Connect. Désormais, vous pouvez utiliser la fonctionnalité avec les batteries ADFS qui ne sont pas gérées à l’aide d’Azure AD Connect.Now, you can use the feature with ADFS farms that are not managed using Azure AD Connect.

1.1.524.01.1.524.0

Publication : Mai 2017Released: May 2017

Important

Des modifications de schéma et de règle de synchronisation ont été introduites dans cette build.There are schema and sync rule changes introduced in this build. Le service de synchronisation Azure AD Connect déclenchera des étapes d’importation complète et de synchronisation complète après la mise à niveau.Azure AD Connect Synchronization Service will trigger Full Import and Full Sync steps after upgrade. Ces modifications sont décrites en détail ci-dessous.Details of the changes are described below.

Problèmes résolus :Fixed issues:

Synchronisation d’Azure AD ConnectAzure AD Connect sync

  • Résolution d’un problème provoquant une mise à niveau automatique sur le serveur Azure AD Connect, même si le client a désactivé la fonctionnalité à l’aide de l’applet de commande Set-ADSyncAutoUpgrade.Fixed an issue that causes Automatic Upgrade to occur on the Azure AD Connect server even if customer has disabled the feature using the Set-ADSyncAutoUpgrade cmdlet. Avec ce correctif, le processus de mise à niveau automatique sur le serveur continue de vérifier régulièrement la disponibilité des mises à niveau, mais le programme d’installation téléchargé respecte la configuration de la mise à niveau automatique.With this fix, the Automatic Upgrade process on the server still checks for upgrade periodically, but the downloaded installer honors the Automatic Upgrade configuration.
  • Durant la mise à niveau sur place de DirSync, Azure AD Connect crée un compte de service Azure AD que le connecteur Azure AD peut utiliser pour la synchronisation avec Azure AD.During DirSync in-place upgrade, Azure AD Connect creates an Azure AD service account to be used by the Azure AD connector for synchronizing with Azure AD. Une fois le compte créé, Azure AD Connect s’authentifie auprès d’Azure AD en utilisant le compte.After the account is created, Azure AD Connect authenticates with Azure AD using the account. Parfois, l’authentification échoue en raison de problèmes temporaires, ce qui entraîne un échec de la mise à niveau sur place de DirSync avec l’erreur « An error has occurred executing Configure AAD Sync task: AADSTS50034: To sign into this application, the account must be added to the xxx.onmicrosoft.com directory. » (une erreur s’est produite l’exécution de la tâche Configurer AAD Sync : AADSTS50034 : Pour que vous puissiez vous connecter à cette application, le compte doit être ajouté dans l’annuaire xxx.onmicrosoft.com).Sometimes, authentication fails because of transient issues, which in turn causes DirSync in-place upgrade to fail with error “An error has occurred executing Configure AAD Sync task: AADSTS50034: To sign into this application, the account must be added to the xxx.onmicrosoft.com directory.” Pour améliorer la résilience de la mise à niveau de DirSync, Azure AD Connect retente désormais l’étape d’authentification.To improve the resiliency of DirSync upgrade, Azure AD Connect now retries the authentication step.
  • Un problème dans la build 443 avait pour effet que la mise à niveau sur place de DirSync réussissait, mais que les profils d’exécution requis pour la synchronisation d’annuaires n’étaient pas créés.There was an issue with build 443 that causes DirSync in-place upgrade to succeed but run profiles required for directory synchronization are not created. Une logique de réparation est incluse dans cette build d’Azure AD Connect.Healing logic is included in this build of Azure AD Connect. Quand le client met à niveau vers cette build, Azure AD Connect détecte les profils d’exécution manquants et les crée.When customer upgrades to this build, Azure AD Connect detects missing run profiles and creates them.
  • Correction d’un problème entraînant l’échec du démarrage du processus de synchronisation de mot de passe avec l’ID d’événement 6900 et l’erreur « Un élément avec la même clé a déjà été ajouté » .Fixed an issue that causes Password Synchronization process to fail to start with Event ID 6900 and error “An item with the same key has already been added”. Ce problème se produit si vous mettez à jour la configuration du filtrage de l’unité d’organisation afin d’inclure la partition de configuration Active Directory.This issue occurs if you update OU filtering configuration to include AD configuration partition. Pour résoudre ce problème, le processus de synchronisation de mot de passe synchronise désormais les changements de mot de passe uniquement à partir de partitions de domaine Active Directory.To fix this issue, Password Synchronization process now synchronizes password changes from AD domain partitions only. Les partitions autres que de domaine, telles que les partitions de configuration sont ignorées.Non-domain partitions such as configuration partition are skipped.
  • Lors d’une installation rapide, Azure AD Connect crée un compte AD DS local que le connecteur Active Directory utilise pour communiquer avec l’AD DS local.During Express installation, Azure AD Connect creates an on-premises AD DS account to be used by the AD connector to communicate with on-premises AD. Auparavant, le compte était créé avec l’indicateur PASSWD_NOTREQD défini sur l’attribut de contrôle de compte d’utilisateur (user-Account-Control), et un mot de passe aléatoire était défini sur le compte.Previously, the account is created with the PASSWD_NOTREQD flag set on the user-Account-Control attribute and a random password is set on the account. Désormais, Azure AD Connect supprime explicitement l’indicateur PASSWD_NOTREQD une fois le mot de passe défini sur le compte.Now, Azure AD Connect explicitly removes the PASSWD_NOTREQD flag after the password is set on the account.
  • Correction d’un problème qui entraînait l’échec de la mise à niveau de DirSync avec l’erreur « a deadlock occurred in sql server which trying to acquire an application lock » (un blocage s’est produit dans sql server qui tente d’acquérir un verrou d’application) lorsque l’attribut mailNickname figure dans le schéma AD local, mais n’est pas limité à la classe d’objets utilisateur AD.Fixed an issue that causes DirSync upgrade to fail with error “a deadlock occurred in sql server which trying to acquire an application lock” when the mailNickname attribute is found in the on-premises AD schema, but is not bounded to the AD User object class.
  • Correction d’un problème qui avait pour effet de désactiver automatiquement la fonctionnalité d’écriture différée d’appareil quand un administrateur mettait à jour la configuration de la synchronisation Azure AD Connect à l’aide de l’Assistant Azure AD Connect.Fixed an issue that causes Device writeback feature to automatically be disabled when an administrator is updating Azure AD Connect sync configuration using Azure AD Connect wizard. Ce problème résultait du fait que l’Assistant vérifiait les prérequis de la configuration existante de la réécriture d’appareil dans la version locale d’AD ; or cette vérification échouait.This issue is caused by the wizard performing a pre-requisite check for the existing Device writeback configuration in on-premises AD and the check fails. La solution consiste à ignorer la vérification si l’écriture différée d’appareil est déjà activée.The fix is to skip the check if Device writeback is already enabled previously.
  • Pour configurer le filtrage de l’unité d’organisation, vous pouvez utiliser l’Assistant Azure AD Connect ou Synchronization Service Manager.To configure OU filtering, you can either use the Azure AD Connect wizard or the Synchronization Service Manager. Auparavant, si vous utilisiez l’Assistant Azure AD Connect pour configurer le filtrage de l’unité d’organisation, les nouvelles unités d’organisation créées par la suite étaient incluses dans la synchronisation d’annuaires.Previously, if you use the Azure AD Connect wizard to configure OU filtering, new OUs created afterwards are included for directory synchronization. Si vous ne souhaitiez pas que les nouvelles unités d’organisation soient incluses, vous deviez configurer le filtrage de l’unité d’organisation à l’aide de Synchronization Service Manager.If you do not want new OUs to be included, you must configure OU filtering using the Synchronization Service Manager. Désormais, vous pouvez obtenir le même comportement en utilisant l’Assistant Azure AD Connect.Now, you can achieve the same behavior using Azure AD Connect wizard.
  • Correction du problème qui avait pour effet que des procédures stockées requises par Azure AD Connect étaient créées sous le schéma de l’administrateur effectuant l’installation, plutôt que sous le schéma dbo.Fixed an issue that causes stored procedures required by Azure AD Connect to be created under the schema of the installing admin, instead of under the dbo schema.
  • Résolution du problème qui avait pour effet que l’attribut TrackingId retourné par Azure AD était omis dans les journaux des événements du serveur AAD Connect.Fixed an issue that causes the TrackingId attribute returned by Azure AD to be omitted in the AAD Connect Server Event Logs. Le problème se produisait quand Azure AD Connect recevait un message de redirection d’Azure AD et qu’Azure AD Connect ne parvenait pas à se connecter au point de terminaison fourni.The issue occurs if Azure AD Connect receives a redirection message from Azure AD and Azure AD Connect is unable to connect to the endpoint provided. Le TrackingId est utilisé par les ingénieurs du Support pour établir une corrélation avec les journaux d’activité côté service lors du dépannage.The TrackingId is used by Support Engineers to correlate with service side logs during troubleshooting.
  • Quand Azure AD Connect recevait une erreur LargeObject d’Azure AD, Azure AD Connect générait un événement avec l’EventID 6941 et le message « L’objet approvisionné est trop volumineux. Réduisez le nombre de valeurs d’attribut sur cet objet. »When Azure AD Connect receives LargeObject error from Azure AD, Azure AD Connect generates an event with EventID 6941 and message “The provisioned object is too large. Trim the number of attribute values on this object.” En même temps, Azure AD Connect générait un événement trompeur avec l’EventID 6900 et le message « Microsoft.Online.Coexistence.ProvisionRetryException : Impossible de communiquer avec le service Windows Azure Active Directory. »At the same time, Azure AD Connect also generates a misleading event with EventID 6900 and message “Microsoft.Online.Coexistence.ProvisionRetryException: Unable to communicate with the Windows Azure Active Directory service.” Pour réduire les risques de confusion, Azure AD Connect ne génère plus cet événement lors de la réception de l’erreur LargeObject.To minimize confusion, Azure AD Connect no longer generates the latter event when LargeObject error is received.
  • Résolution d’un problème qui avait pour effet que Synchronization Service Manager cessait de répondre en cas de tentative de mise à jour de la configuration d’un connecteur LDAP générique.Fixed an issue that causes the Synchronization Service Manager to become unresponsive when trying to update the configuration for Generic LDAP connector.

Nouvelles fonctionnalités/améliorations :New features/improvements:

Synchronisation d’Azure AD ConnectAzure AD Connect sync

  • Changements de règle de synchronisation - les changements de règle de synchronisation suivants ont été implémentés :Sync Rule Changes – The following sync rule changes have been implemented:

    • Mise à jour de la règle de synchronisation par défaut définie pour ne pas exporter les attributs userCertificate et userSMIMECertificate si ceux-ci comportent plus de 15 valeurs.Updated default sync rule set to not export attributes userCertificate and userSMIMECertificate if the attributes have more than 15 values.
    • Les attributs AD employeeID et msExchBypassModerationLink sont désormais inclus dans l’ensemble de règles de synchronisation par défaut.AD attributes employeeID and msExchBypassModerationLink are now included in the default sync rule set.
    • L’attribut AD photo a été supprimé de l’ensemble de règles de synchronisation par défaut.AD attribute photo has been removed from default sync rule set.
    • Ajout de preferredDataLocation au schéma Metaverse et au schéma du connecteur AAD.Added preferredDataLocation to the Metaverse schema and AAD Connector schema. Les clients désireux de mettre à jour les attributs dans Azure AD peuvent implémenter des règles de synchronisation personnalisées à cette fin.Customers who want to update either attributes in Azure AD can implement custom sync rules to do so.
    • Ajout de userType au schéma Metaverse et au schéma du connecteur AAD.Added userType to the Metaverse schema and AAD Connector schema. Les clients désireux de mettre à jour les attributs dans Azure AD peuvent implémenter des règles de synchronisation personnalisées à cette fin.Customers who want to update either attributes in Azure AD can implement custom sync rules to do so.
  • Azure AD Connect permet désormais l’utilisation de l’attribut ConsistencyGuid en tant qu’attribut sourceAnchor pour les objets Active Directory locaux.Azure AD Connect now automatically enables the use of ConsistencyGuid attribute as the Source Anchor attribute for on-premises AD objects. En outre, Azure AD Connect remplit l’attribut ConsistencyGuid avec la valeur de l’attribut objectGuid s’il est vide.Further, Azure AD Connect populates the ConsistencyGuid attribute with the objectGuid attribute value if it is empty. Cette fonctionnalité s’applique uniquement au nouveau déploiement.This feature is applicable to new deployment only. Pour en savoir plus sur cette fonctionnalité, reportez-vous à la section Azure AD Connect : Principes de conception - Utilisation de ms-DS-ConsistencyGuid en tant qu’attribut sourceAnchor.To find out more about this feature, refer to article section Azure AD Connect: Design concepts - Using ms-DS-ConsistencyGuid as sourceAnchor.

  • Une nouvelle applet de commande de dépannage Invoke-ADSyncDiagnostics a été ajoutée pour faciliter le diagnostic des problèmes de synchronisation de hachage de mot de passe.New troubleshooting cmdlet Invoke-ADSyncDiagnostics has been added to help diagnose Password Hash Synchronization related issues. Pour en savoir sur l’utilisation de la cmdlet, reportez-vous à l’article Résolution des problèmes de synchronisation du hachage de mot de passe avec la synchronisation Azure AD Connect.For information about using the cmdlet, refer to article Troubleshoot password hash synchronization with Azure AD Connect sync.

  • Azure AD Connect prend désormais en charge la synchronisation d’objets Dossier public à extension messagerie à partir d’un AD local sur Azure AD.Azure AD Connect now supports synchronizing Mail-Enabled Public Folder objects from on-premises AD to Azure AD. Vous pouvez activer la fonctionnalité à l’aide de l’Assistant Azure AD Connect accessible sous Fonctionnalités facultatives.You can enable the feature using Azure AD Connect wizard under Optional Features. Pour en savoir plus sur cette fonctionnalité, consultez l’article relatif à la prise en charge du blocage du périmètre basé sur l’annuaire par Office 365 pour les dossiers publics activés par courrier en local.To find out more about this feature, refer to article Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders.

  • Azure AD Connect nécessite la synchronisation d’un compte AD DS à partir de l’instance AD locale.Azure AD Connect requires an AD DS account to synchronize from on-premises AD. Auparavant, lorsque vous installiez Azure AD Connect à l’aide du mode Express, vous pouviez fournir les informations d’identification d’un compte d’administrateur d’entreprise, et Azure AD Connect créait le compte AD DS requis.Previously, if you installed Azure AD Connect using the Express mode, you could provide the credentials of an Enterprise Admin account and Azure AD Connect would create the AD DS account required. Toutefois, vous deviez fournir le compte AD DS pour une installation personnalisée et pour l’ajout de forêts à un déploiement existant.However, for a custom installation and adding forests to an existing deployment, you were required to provide the AD DS account instead. Désormais, vous pouvez également fournir les informations d’identification d’un compte d’administrateur d’entreprise au cours d’une installation personnalisée et laisser Azure AD Connect créer le compte AD DS requis.Now, you also have the option to provide the credentials of an Enterprise Admin account during a custom installation and let Azure AD Connect create the AD DS account required.

  • Azure AD Connect prend désormais en charge SQL AOA.Azure AD Connect now supports SQL AOA. Vous devez activer SQL AOA avant d’installer Azure AD Connect.You must enable SQL AOA before installing Azure AD Connect. Pendant l’installation, Azure AD Connect détecte si l’instance SQL spécifiée est activée ou non pour SQL AOA.During installation, Azure AD Connect detects whether the SQL instance provided is enabled for SQL AOA or not. Si SQL AOA est activé, Azure AD Connect détermine si SQL AOA est configuré pour utiliser une réplication synchrone ou asynchrone.If SQL AOA is enabled, Azure AD Connect further figures out if SQL AOA is configured to use synchronous replication or asynchronous replication. Lorsque vous configurez l’écouteur de groupe de disponibilité, il est recommandé de définir la propriété RegisterAllProvidersIP sur 0.When setting up the Availability Group Listener, it is recommended that you set the RegisterAllProvidersIP property to 0. En effet, Azure AD Connect utilise actuellement SQL Native Client pour se connecter à SQL ; or, SQL Native Client ne prend pas en charge l’utilisation de la propriété MultiSubNetFailover.This recommendation is because Azure AD Connect currently uses SQL Native Client to connect to SQL and SQL Native Client does not support the use of MultiSubNetFailover property.

  • Si vous utilisez une base de données locale pour votre serveur Azure AD Connect et si avez atteint la limite de taille de 10 Go, le service de synchronisation ne démarre plus.If you are using LocalDB as the database for your Azure AD Connect server and has reached its 10-GB size limit, the Synchronization Service no longer starts. Auparavant, vous deviez effectuer l’opération ShrinkDatabase sur la base de données locale pour récupérer un espace de base de données suffisant pour permettre le démarrage du service de synchronisation.Previously, you need to perform ShrinkDatabase operation on the LocalDB to reclaim enough DB space for the Synchronization Service to start. Ensuite, vous pouviez utiliser Synchronization Service Manager pour supprimer l’historique d’exécution afin de récupérer davantage d’espace de base de données.After which, you can use the Synchronization Service Manager to delete run history to reclaim more DB space. Désormais, vous pouvez utiliser l’applet de commande Start-ADSyncPurgeRunHistory pour purger des données de l’historique d’exécution de la base de données locale afin de récupérer de l’espace de base de données.Now, you can use Start-ADSyncPurgeRunHistory cmdlet to purge run history data from LocalDB to reclaim DB space. En outre, cette applet de commande prend en charge un mode hors connexion (en spécifiant le paramètre - offline) qui peut être utilisé lorsque le service de synchronisation ne s’exécute pas.Further, this cmdlet supports an offline mode (by specifying the -offline parameter) which can be used when the Synchronization Service is not running. Remarque : le mode hors connexion est utilisable uniquement si le service de synchronisation n’est pas en cours d’exécution et si la base de données utilisée est la base de données locale.Note: The offline mode can only be used if the Synchronization Service is not running and the database used is LocalDB.

  • Pour réduire la quantité d’espace de stockage requis, Azure AD Connect compresse désormais les détails des erreurs de synchronisation avant de les stocker dans la base de données locale et les bases de données SQL.To reduce the amount of storage space required, Azure AD Connect now compresses sync error details before storing them in LocalDB/SQL databases. Lors de la mise à niveau vers cette version à partir d’une version antérieure d’Azure AD Connect, Azure AD Connect effectue une compression unique sur les détails d’erreur de synchronisation existants.When upgrading from an older version of Azure AD Connect to this version, Azure AD Connect performs a one-time compression on existing sync error details.

  • Précédemment, après mise à jour de la configuration du filtrage de l’unité d’organisation, vous deviez exécuter manuellement une importation complète pour être certain que les objets existants soient correctement inclus ou exclus dans la synchronisation d’annuaires.Previously, after updating OU filtering configuration, you must manually run Full import to ensure existing objects are properly included/excluded from directory synchronization. Désormais, Azure AD Connect déclenche automatiquement une importation complète lors du cycle de synchronisation suivant.Now, Azure AD Connect automatically triggers Full import during the next sync cycle. De plus, l’importation complète s’applique uniquement aux connecteurs AD affectés par la mise à jour.Further, Full import is only be applied to the AD connectors affected by the update. Remarque : cette amélioration s’applique uniquement aux mises à jour du filtrage de l’unité d’organisation effectuées à l’aide de l’Assistant Azure AD Connect.Note: this improvement is applicable to OU filtering updates made using the Azure AD Connect wizard only. Elle ne s’applique pas à une mise à jour du filtrage de l’unité d’organisation effectuée à l’aide de Synchronization Service Manager.It is not applicable to OU filtering update made using the Synchronization Service Manager.

  • Auparavant, le filtrage de groupe prenait en charge uniquement les objets Utilisateurs, Groupes et Contacts.Previously, Group-based filtering supports Users, Groups, and Contact objects only. Désormais, le filtrage de groupe prend également en charge les objets Ordinateur.Now, Group-based filtering also supports Computer objects.

  • Auparavant, vous pouviez supprimer les données de l’espace connecteur sans désactiver le planificateur de synchronisation Azure AD Connect.Previously, you can delete Connector Space data without disabling Azure AD Connect sync scheduler. Désormais, Synchronization Service Manager bloque la suppression des données de l’espace connecteur s’il détecte que le planificateur est activé.Now, the Synchronization Service Manager blocks the deletion of Connector Space data if it detects that the scheduler is enabled. De plus, un avertissement est renvoyé pour informer les utilisateurs concernant une perte potentielle de données en cas de suppression des données de l’espace connecteur.Further, a warning is returned to inform customers about potential data loss if the Connector space data is deleted.

  • Auparavant, vous deviez désactiver la transcription PowerShell pour que l’Assistant Azure AD Connect s’exécute correctement.Previously, you must disable PowerShell transcription for Azure AD Connect wizard to run correctly. Ce problème est partiellement résolu.This issue is partially resolved. Vous pouvez activer la transcription PowerShell si vous utilisez l’Assistant Azure AD Connect pour gérer la configuration de la synchronisation.You can enable PowerShell transcription if you are using Azure AD Connect wizard to manage sync configuration. Vous devez désactiver la transcription PowerShell si vous utilisez l’Assistant Azure AD Connect pour gérer la configuration ADFS.You must disable PowerShell transcription if you are using Azure AD Connect wizard to manage ADFS configuration.

1.1.486.01.1.486.0

Publication : Avril 2017Released: April 2017

Problèmes résolus :Fixed issues:

  • Résolution du problème d’échec de l’installation d’Azure AD Connect sur une version localisée de Windows Server.Fixed the issue where Azure AD Connect will not install successfully on localized version of Windows Server.

1.1.484.01.1.484.0

Publication : Avril 2017Released: April 2017

Problèmes connus :Known issues:

  • Cette version d’Azure AD Connect ne s’installe pas correctement si les conditions suivantes sont réunies :This version of Azure AD Connect will not install successfully if the following conditions are all true:
    1. Vous mettez à niveau DirSync sur place ou vous effectuez une nouvelle installation d’Azure AD Connect.You are performing either DirSync in-place upgrade or fresh installation of Azure AD Connect.
    2. Vous utilisez une version localisée de Windows Server dans laquelle le nom du groupe d’administrateurs intégré sur le serveur n’est pas « Administrateurs ».You are using a localized version of Windows Server where the name of built-in Administrator group on the server isn't "Administrators".
    3. Vous utilisez la base de données locale SQL Server 2012 Express par défaut, installée avec Azure AD Connect, au lieu de fournir votre propre base de données SQL complète.You are using the default SQL Server 2012 Express LocalDB installed with Azure AD Connect instead of providing your own full SQL.

Problèmes résolus :Fixed issues:

Synchronisation d’Azure AD ConnectAzure AD Connect sync

  • Résolution d’un problème amenant le planificateur de synchronisation à ignorer la totalité de l’étape de synchronisation s’il manque le profil d’exécution d’un ou de plusieurs connecteurs pour cette étape de synchronisation.Fixed an issue where the sync scheduler skips the entire sync step if one or more connectors are missing run profile for that sync step. Par exemple, vous avez ajouté manuellement un connecteur à l’aide de Synchronization Service Manager sans créer de profil d’exécution Importation d’écart associé.For example, you manually added a connector using the Synchronization Service Manager without creating a Delta Import run profile for it. Ce correctif garantit que le planificateur de synchronisation continue à exécuter le profil Importation d’écart pour les autres connecteurs.This fix ensures that the sync scheduler continues to run Delta Import for other connectors.
  • Résolution d’un problème amenant le service de synchronisation à arrêter immédiatement le traitement d’un profil d’exécution en cas de problème avec l’une des étapes de l’exécution.Fixed an issue where the Synchronization Service immediately stops processing a run profile when it is encounters an issue with one of the run steps. Ce correctif garantit que le service de synchronisation ignore cette étape d’exécution et continue à traiter la suite.This fix ensures that the Synchronization Service skips that run step and continues to process the rest. Par exemple, vous disposez d’un profil d’exécution Importation d’écart pour votre connecteur AD avec plusieurs étapes d’exécution (une pour chaque domaine AD local).For example, you have a Delta Import run profile for your AD connector with multiple run steps (one for each on-premises AD domain). Le service de synchronisation exécutera le profil Importation d’écart avec les autres domaines AD même si l’un d’entre eux présente des problèmes de connectivité réseau.The Synchronization Service will run Delta Import with the other AD domains even if one of them has network connectivity issues.
  • Résolution d’un problème amenant la mise à jour du connecteur Azure AD à être ignorée lors de la mise à niveau automatique.Fixed an issue that causes the Azure AD Connector update to be skipped during Automatic Upgrade.
  • Résolution d’un problème amenant Azure AD Connect à déterminer de manière incorrecte si le serveur est un contrôleur de domaine lors de l’installation, ce qui provoque l’échec de la mise à niveau de DirSync.Fixed an issue that causes Azure AD Connect to incorrectly determine whether the server is a domain controller during setup, which in turn causes DirSync upgrade to fail.
  • Résolution d’un problème amenant la mise à niveau DirSync sur place à ne pas créer de profil d’exécution pour le connecteur Azure AD.Fixed an issue that causes DirSync in-place upgrade to not create any run profile for the Azure AD Connector.
  • Résolution d’un problème amenant l’interface utilisateur Synchronization Service Manager à ne pas répondre lorsque vous essayez de configurer le connecteur LDAP générique.Fixed an issue where the Synchronization Service Manager user interface becomes unresponsive when trying to configure Generic LDAP Connector.

Gestion AD FS.AD FS management

  • Résolution d’un problème d’échec de l’Assistant Azure AD Connect si le nœud principal AD FS a été déplacé vers un autre serveur.Fixed an issue where the Azure AD Connect wizard fails if the AD FS primary node has been moved to another server.

Desktop SSODesktop SSO

  • Résolution d’un problème au sein de l’Assistant Azure AD Connect amenant l’écran de connexion à vous empêcher d’activer la fonctionnalité Desktop SSO si vous avez choisi la synchronisation de mot de passe comme option de connexion lors de la nouvelle installation.Fixed an issue in the Azure AD Connect wizard where the Sign-In screen does not let you enable Desktop SSO feature if you chose Password Synchronization as your Sign-In option during new installation.

Nouvelles fonctionnalités/améliorations :New features/improvements:

Synchronisation d’Azure AD ConnectAzure AD Connect sync

  • Azure AD Connect Sync prend désormais en charge l’utilisation du compte de service virtuel, du compte de service géré et du compte de service géré de groupe en tant que comptes de service.Azure AD Connect Sync now supports the use of Virtual Service Account, Managed Service Account and Group Managed Service Account as its service account. Cela s’applique à la nouvelle installation d’Azure AD Connect uniquement.This applies to new installation of Azure AD Connect only. Lorsque vous installez Azure AD Connect :When installing Azure AD Connect:
    • Par défaut, l’Assistant Azure AD Connect crée un compte de service virtuel et l’utilise en tant que compte de service.By default, Azure AD Connect wizard will create a Virtual Service Account and uses it as its service account.
    • Si vous effectuez votre installation sur un contrôleur de domaine, Azure AD Connect revient au comportement précédent : il crée un compte d’utilisateur de domaine et l’utilise à la place du compte de service.If you are installing on a domain controller, Azure AD Connect falls back to previous behavior where it will create a domain user account and uses it as its service account instead.
    • Vous pouvez substituer le comportement par défaut en fournissant l’un des éléments suivants :You can override the default behavior by providing one of the following:
      • Un compte de service géré de groupeA Group Managed Service Account
      • Un compte de service géréA Managed Service Account
      • Un compte d’utilisateur de domaineA domain user account
      • Un compte d’utilisateur localA local user account
  • Auparavant, si vous effectuiez une mise à niveau vers une nouvelle version d’Azure AD Connect contenant une mise à jour des connecteurs ou des modifications des règles de synchronisation, Azure AD Connect déclenchait un cycle de synchronisation complet.Previously, if you upgrade to a new build of Azure AD Connect containing connectors update or sync rule changes, Azure AD Connect will trigger a full sync cycle. À présent, Azure AD Connect déclenche l’étape Importation complète uniquement pour les connecteurs avec mise à jour, et l’étape Synchronisation complète uniquement pour les connecteurs avec modifications des règles de synchronisation.Now, Azure AD Connect selectively triggers Full Import step only for connectors with update, and Full Synchronization step only for connectors with sync rule changes.
  • Auparavant, le seuil de suppression de l’exportation s’appliquait uniquement aux exportations déclenchées par le planificateur de synchronisation.Previously, the Export Deletion Threshold only applies to exports which are triggered through the sync scheduler. À présent, la fonctionnalité inclut aussi les exportations déclenchées manuellement par le client à l’aide de Synchronization Service Manager.Now, the feature is extended to include exports manually triggered by the customer using the Synchronization Service Manager.
  • Sur votre locataire Azure AD, une configuration de service indique si la fonctionnalité de synchronisation de mot de passe est activée pour votre locataire.On your Azure AD tenant, there is a service configuration which indicates whether Password Synchronization feature is enabled for your tenant or not. Auparavant, les problèmes de configuration du service par Azure AD Connect étaient courants lorsque vous disposiez d’un serveur intermédiaire actif.Previously, it is easy for the service configuration to be incorrectly configured by Azure AD Connect when you have an active and a staging server. À présent, Azure AD Connect tente d’assurer la cohérence entre la configuration de service et votre serveur Azure AD Connect actif uniquement.Now, Azure AD Connect will attempt to keep the service configuration consistent with your active Azure AD Connect server only.
  • L’Assistant Azure AD Connect détecte désormais si AD local n’a pas activé la Corbeille AD et envoie un avertissement.Azure AD Connect wizard now detects and returns a warning if on-premises AD does not have AD Recycle Bin enabled.
  • Auparavant, l’exportation vers Azure AD expirait et échouait si la taille combinée des objets du lot dépassait le seuil donné.Previously, Export to Azure AD times out and fails if the combined size of the objects in the batch exceeds certain threshold. À présent, le service de synchronisation tente de renvoyer les objets dans des lots distincts et plus petits en cas de problème.Now, the Synchronization Service will reattempt to resend the objects in separate, smaller batches if the issue is encountered.
  • L’application Gestion des clés du service de synchronisation a été supprimée du menu Démarrer de Windows.The Synchronization Service Key Management application has been removed from Windows Start Menu. La gestion de la clé de chiffrement sera toujours prise en charge par l’interface de ligne de commande à l’aide de miiskmu.exe.Management of encryption key will continue to be supported through command-line interface using miiskmu.exe. Pour plus d’informations sur la gestion de la clé de chiffrement, reportez-vous à l’article Abandon de la clé de chiffrement Azure AD Connect Sync.For information about managing encryption key, refer to article Abandoning the Azure AD Connect Sync encryption key.
  • Auparavant, si vous modifiiez le mot de passe du compte de service Azure AD Connect Sync, le service de synchronisation n’était pas en mesure de démarrer correctement. Vous deviez alors abandonner la clé de chiffrement et réinitialiser le mot de passe du compte de service Azure AD Connect Sync.Previously, if you change the Azure AD Connect sync service account password, the Synchronization Service will not be able start correctly until you have abandoned the encryption key and reinitialized the Azure AD Connect sync service account password. Ce processus n’est plus nécessaire.Now, this process is no longer required.

Desktop SSODesktop SSO

  • L’Assistant Azure AD Connect ne requiert plus l’ouverture du port 9090 sur le réseau lors de la configuration de l’authentification directe et de Desktop SSO.Azure AD Connect wizard no longer requires port 9090 to be opened on the network when configuring Pass-through Authentication and Desktop SSO. Seul le port 443 est requis.Only port 443 is required.

1.1.443.01.1.443.0

Publication : Mars 2017Released: March 2017

Problèmes résolus :Fixed issues:

Synchronisation d’Azure AD ConnectAzure AD Connect sync

  • Résolution d’un problème qui provoquait l’échec de l’assistant Azure AD Connect si le nom complet du connecteur Azure AD ne contenait pas le domaine onmicrosoft.com initialement affecté au client Azure AD.Fixed an issue which causes Azure AD Connect wizard to fail if the display name of the Azure AD Connector does not contain the initial onmicrosoft.com domain assigned to the Azure AD tenant.
  • Résolution d’un problème qui provoquait l’échec de l’assistant Azure AD Connect lors de la connexion à une base de données SQL lorsque le mot de passe du compte de service de synchronisation contenait des caractères spéciaux tels que l’apostrophe, les deux-points ou l’espace.Fixed an issue which causes Azure AD Connect wizard to fail while making connection to SQL database when the password of the Sync Service Account contains special characters such as apostrophe, colon and space.
  • Correction d’un problème qui provoquait l’erreur « L’image a une ancre qui est différente de celle de l’image » sur un serveur Azure AD Connect en mode intermédiaire après que vous avez exclu temporairement un objet Active Directory local de la synchronisation et l’avoir inclus à nouveau pour la synchronisation.Fixed an issue which causes the error “The image has an anchor that is different than the image” to occur on an Azure AD Connect server in staging mode, after you have temporarily excluded an on-premises AD object from syncing and then included it again for syncing.
  • Correction d’un problème qui provoque l’erreur « l’objet se trouve par nom de domaine est un fantôme » sur un serveur Azure AD Connect en mode, intermédiaire une fois que vous avez exclu temporairement sur les sites Active Directory à partir de la synchronisation de l’objet et inclus à nouveau pour la synchronisation.Fixed an issue which causes the error “The object located by DN is a phantom” to occur on an Azure AD Connect server in staging mode, after you have temporarily excluded an on-premises AD object from syncing and then included it again for syncing.

Gestion AD FS.AD FS management

  • Correction d’un problème qui empêchait l’assistant Azure AD Connect de mettre à jour la configuration AD FS et définir les bonnes revendications sur l’approbation de partie de confiance après configuration de l’ID de connexion secondaire.Fixed an issue where Azure AD Connect wizard does not update AD FS configuration and set the right claims on the relying party trust after Alternate Login ID is configured.
  • Correction d’un problème qui empêchait l’assistant Azure AD Connect de traiter correctement les serveurs AD FS dont les comptes de service sont configurés à l’aide du format d’userPrincipalName au lieu du format sAMAccountName.Fixed an issue where Azure AD Connect wizard is unable to correctly handle AD FS servers whose service accounts are configured using userPrincipalName format instead of sAMAccountName format.

Authentification directePass-through Authentication

  • Résolution d’un problème qui provoquait l’échec de l’assistant Azure AD Connect si l’authentification directe était activée mais que l’inscription de son connecteur échouait.Fixed an issue which causes Azure AD Connect wizard to fail if Pass Through Authentication is selected but registration of its connector fails.
  • Résolution du problème qui provoquait le contournement des vérifications de validation par l’assistant Azure AD Connect sur la méthode de connexion sélectionnée lorsque la fonctionnalité d’authentification unique de bureau était activée.Fixed an issue which causes Azure AD Connect wizard to bypass validation checks on sign-in method selected when Desktop SSO feature is enabled.

Réinitialisation de mot de passePassword Reset

  • Résolution d’un problème qui peut entraîner l’absence de reconnexion du serveur Azure AAD Connect si la connexion a été arrêtée par un pare-feu ou un proxy.Fixed an issue which may cause the Azure AAD Connect server to not attempt to re-connect if the connection was killed by a firewall or proxy.

Nouvelles fonctionnalités/améliorations :New features/improvements:

Synchronisation d’Azure AD ConnectAzure AD Connect sync

  • L’applet de commande Get-ADSyncScheduler renvoie désormais une nouvelle propriété booléenne nommée SyncCycleInProgress.Get-ADSyncScheduler cmdlet now returns a new Boolean property named SyncCycleInProgress. Si la valeur renvoyée est true, cela signifie qu’il existe un cycle de synchronisation planifié en cours.If the returned value is true, it means that there is a scheduled synchronization cycle in progress.
  • Le dossier de destination pour les journaux d’activité d’installation et de configuration d’Azure Connect AD a été déplacé de %localappdata%\AADConnect à %programdata%\AADConnect pour améliorer l’accessibilité aux fichiers journaux.Destination folder for storing Azure AD Connect installation and setup logs has been moved from %localappdata%\AADConnect to %programdata%\AADConnect to improve accessibility to the log files.

Gestion AD FS.AD FS management

  • Ajout de la prise en charge de la mise à jour du certificat TLS/SSL de batterie de serveurs AD FS.Added support for updating AD FS Farm TLS/SSL Certificate.
  • Prise en charge ajoutée pour la gestion de serveurs AD FS 2016.Added support for managing AD FS 2016.
  • Vous pouvez maintenant spécifier un gMSA (compte de service géré de groupe) existant lors de l’installation d’AD FS.You can now specify existing gMSA (Group Managed Service Account) during AD FS installation.
  • Vous pouvez maintenant configurer SHA-256 comme algorithme de hachage de signature pour l’approbation de partie de confiance Azure AD.You can now configure SHA-256 as the signature hash algorithm for Azure AD relying party trust.

Réinitialisation de mot de passePassword Reset

  • Introduction d’améliorations pour permettre au produit de fonctionner dans les environnements incluant des règles de pare-feu plus strictes.Introduced improvements to allow the product to function in environments with more stringent firewall rules.
  • Amélioration de la fiabilité de la connexion à Azure Service Bus.Improved connection reliability to Azure Service Bus.

1.1.380.01.1.380.0

Publication : Décembre 2016Released: December 2016

Problème résolu :Fixed issue:

  • Résolution du problème d’absence de la règle de revendication issuerid pour Active Directory Federation Services (AD FS) dans la version.Fixed the issue where the issuerid claim rule for Active Directory Federation Services (AD FS) is missing in this build.

Notes

Cette version n’est pas disponible pour les clients par le biais de la fonction de mise à niveau automatique Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

1.1.371.01.1.371.0

Publication : Décembre 2016Released: December 2016

Problème connu :Known issue:

  • Cette version de contenait pas la règle de revendication issuerid pour AD FS.The issuerid claim rule for AD FS is missing in this build. La règle de revendication issuerid est nécessaire si vous fédérez plusieurs domaines avec Azure Active Directory (Azure AD).The issuerid claim rule is required if you are federating multiple domains with Azure Active Directory (Azure AD). Si vous utilisez Azure AD Connect pour gérer votre déploiement AD FS local, la mise à niveau vers cette version supprime la règle de revendication issuerid existant dans votre configuration AD FS.If you are using Azure AD Connect to manage your on-premises AD FS deployment, upgrading to this build removes the existing issuerid claim rule from your AD FS configuration. Vous pouvez contourner ce problème en ajoutant la règle de revendication issuerid après l’installation ou la mise à niveau.You can work around the issue by adding the issuerid claim rule after the installation/upgrade. Pour plus d’informations sur l’ajout de la règle de revendication issuerid, consultez l’article Prise en charge de plusieurs domaines pour la fédération avec Azure AD.For details on adding the issuerid claim rule, refer to this article on Multiple domain support for federating with Azure AD.

Problème résolu :Fixed issue:

  • Si le port 9090 n’est pas ouvert pour les connexions sortantes, l’installation ou la mise à niveau d’Azure AD Connect échoue.If Port 9090 is not opened for the outbound connection, the Azure AD Connect installation or upgrade fails.

Notes

Cette version n’est pas disponible pour les clients par le biais de la fonction de mise à niveau automatique Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

1.1.370.01.1.370.0

Publication : Décembre 2016Released: December 2016

Problèmes connus :Known issues:

  • Cette version de contenait pas la règle de revendication issuerid pour AD FS.The issuerid claim rule for AD FS is missing in this build. La règle de revendication issuerid est nécessaire si vous fédérez plusieurs domaines avec Azure AD.The issuerid claim rule is required if you are federating multiple domains with Azure AD. Si vous utilisez Azure AD Connect pour gérer votre déploiement AD FS local, la mise à niveau vers cette version supprime la règle de revendication issuerid existant dans votre configuration AD FS.If you are using Azure AD Connect to manage your on-premises AD FS deployment, upgrading to this build removes the existing issuerid claim rule from your AD FS configuration. Vous pouvez contourner ce problème en ajoutant la règle de revendication issuerid après l’installation ou la mise à niveau.You can work around the issue by adding the issuerid claim rule after installation/upgrade. Pour plus d’informations sur l’ajout de la règle de revendication issuerid, consultez l’article Prise en charge de plusieurs domaines pour la fédération avec Azure AD.For details on adding issuerid claim rule, refer to this article on Multiple domain support for federating with Azure AD.
  • Le port 9090 doit être ouvert en sortie pour achever l’installation.Port 9090 must be open outbound to complete installation.

Nouvelles fonctionnalités :New features:

  • Authentification directe (version préliminaire).Pass-through Authentication (Preview).

Notes

Cette version n’est pas disponible pour les clients par le biais de la fonction de mise à niveau automatique Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

1.1.343.01.1.343.0

Publication : Novembre 2016Released: November 2016

Problème connu :Known issue:

  • Cette version de contenait pas la règle de revendication issuerid pour AD FS.The issuerid claim rule for AD FS is missing in this build. La règle de revendication issuerid est nécessaire si vous fédérez plusieurs domaines avec Azure AD.The issuerid claim rule is required if you are federating multiple domains with Azure AD. Si vous utilisez Azure AD Connect pour gérer votre déploiement AD FS local, la mise à niveau vers cette version supprime la règle de revendication issuerid existant dans votre configuration AD FS.If you are using Azure AD Connect to manage your on-premises AD FS deployment, upgrading to this build removes the existing issuerid claim rule from your AD FS configuration. Vous pouvez contourner ce problème en ajoutant la règle de revendication issuerid après l’installation ou la mise à niveau.You can work around the issue by adding the issuerid claim rule after installation/upgrade. Pour plus d’informations sur l’ajout de la règle de revendication issuerid, consultez l’article Prise en charge de plusieurs domaines pour la fédération avec Azure AD.For details on adding issuerid claim rule, refer to this article on Multiple domain support for federating with Azure AD.

Problèmes résolus :Fixed issues:

  • Parfois, l’installation d’Azure AD Connect échoue, car il est impossible de créer un compte de service local dont le mot de passe est conforme au niveau de complexité spécifié par la stratégie de mot de passe de l’organisation.Sometimes, installing Azure AD Connect fails because it is unable to create a local service account whose password meets the level of complexity specified by the organization's password policy.
  • Correction d’un problème dans lequel les règles de jointure ne sont pas réévaluées lorsqu’un objet dans l’espace du connecteur devient simultanément hors de portée pour une règle de jointure et dans la portée d’une autre.Fixed an issue where join rules are not reevaluated when an object in the connector space simultaneously becomes out-of-scope for one join rule and become in-scope for another. Cela peut se produire si vous avez deux ou plusieurs règles de jointure dont les conditions de jointure s’excluent mutuellement.This can happen if you have two or more join rules whose join conditions are mutually exclusive.
  • Correction d’un problème dans lequel les règles de synchronisation entrante (à partir d’Azure AD) qui ne contiennent pas de règles de jointure ne sont pas traitées si elles ont des valeurs de priorité plus faibles que celles contenant des règles de jointure.Fixed an issue where inbound synchronization rules (from Azure AD), which do not contain join rules, are not processed if they have lower precedence values than those containing join rules.

Améliorations :Improvements:

  • Ajout de la prise en charge de l’installation d’Azure AD Connect sur Windows Server 2016 standard ou version ultérieure.Added support for installing Azure AD Connect on Windows Server 2016 Standard or higher.
  • Ajout de la prise en charge de l’utilisation de SQL Server 2016 comme base de données distante pour Azure AD Connect.Added support for using SQL Server 2016 as the remote database for Azure AD Connect.

1.1.281.01.1.281.0

Publication : Août 2016Released: August 2016

Problèmes résolus :Fixed issues:

  • Les modifications apportées à l’intervalle de synchronisation n’ont pas lieu avant la fin du prochain cycle de synchronisation.Changes to sync interval do not take place until after the next sync cycle is complete.
  • L’Assistant Azure AD Connect n’accepte pas de compte Azure AD dont le nom d’utilisateur commence par un trait de soulignement (_).Azure AD Connect wizard does not accept an Azure AD account whose username starts with an underscore (_).
  • L’Assistant Azure AD Connect ne parvient pas à authentifier le compte Azure AD fourni si le mot de passe du compte contient un trop grand nombre de caractères spéciaux.Azure AD Connect wizard fails to authenticate the Azure AD account if the account password contains too many special characters. Un message d’erreur du type « Impossible de valider les informations d’identification.Error message "Unable to validate credentials. Une erreur inattendue s’est produite.An unexpected error has occurred." » est renvoyé.is returned.
  • La désinstallation du serveur intermédiaire désactive la synchronisation de mot de passe dans le client Azure AD et provoque l’échec de la synchronisation de mot de passe avec le serveur actif.Uninstalling staging server disables password synchronization in Azure AD tenant and causes password synchronization to fail with active server.
  • La synchronisation du mot de passe échoue dans de rares cas lorsqu’aucun hachage de mot de passe n’est stocké sur l’utilisateur.Password synchronization fails in uncommon cases when there is no password hash stored on the user.
  • Lorsque le serveur Azure AD Connect est activé pour le mode intermédiaire, la réécriture du mot de passe n’est pas temporairement désactivée.When Azure AD Connect server is enabled for staging mode, password writeback is not temporarily disabled.
  • L’assistant Azure AD Connect n’affiche pas la configuration réelle de synchronisation de mot de passe et de réécriture du mot de passe lorsque le serveur est en mode intermédiaire.Azure AD Connect wizard does not show the actual password synchronization and password writeback configuration when server is in staging mode. Il les affiche toujours comme étant désactivées.It always shows them as disabled.
  • Les modifications apportées à la synchronisation de mot de passe et à la réécriture du mot de passe ne sont pas conservées par l’Assistant Azure AD lorsque le serveur est en mode intermédiaire.Configuration changes to password synchronization and password writeback are not persisted by Azure AD Connect wizard when server is in staging mode.

Améliorations :Improvements:

  • Mise à jour de l’applet de commande Start-ADSyncSyncCycle pour indiquer si elle est en mesure ou non de démarrer correctement un nouveau cycle de synchronisation.Updated the Start-ADSyncSyncCycle cmdlet to indicate whether it is able to successfully start a new sync cycle or not.
  • Ajout de l’applet de commande Stop-ADSyncSyncCycle pour terminer le cycle de synchronisation et l’opération en cours.Added the Stop-ADSyncSyncCycle cmdlet to terminate sync cycle and operation, which are currently in progress.
  • Mise à jour de l’applet de commande Stop-ADSyncScheduler pour terminer le cycle de synchronisation et l’opération en cours.Updated the Stop-ADSyncScheduler cmdlet to terminate sync cycle and operation, which are currently in progress.
  • Lors de la configuration des extensions d’annuaire dans l’Assistant Azure AD Connect, l’attribut Azure AD de type « chaîne Teletex » peut maintenant être sélectionné.When configuring Directory extensions in Azure AD Connect wizard, the Azure AD attribute of type "Teletex string" can now be selected.

1.1.189.01.1.189.0

Publication : Juin 2016Released: June 2016

Problèmes résolus et améliorations :Fixed issues and improvements:

  • Vous pouvez maintenant installer Azure AD Connect sur un serveur compatible FIPS.Azure AD Connect can now be installed on a FIPS-compliant server.
  • Correction d’un problème à cause duquel un nom NetBIOS ne pouvait pas être résolu pour le nom de domaine complet dans le connecteur Active Directory.Fixed an issue where a NetBIOS name could not be resolved to the FQDN in the Active Directory Connector.

1.1.180.01.1.180.0

Publication : Mai 2016Released: May 2016

Nouvelles fonctionnalités :New features:

Problèmes résolus et améliorations :Fixed issues and improvements:

  • Ajout d’un filtrage à l’éditeur de règles de synchronisation pour faciliter la recherche de règles de synchronisation.Added filtering to the Sync Rule Editor to make it easy to find sync rules.
  • Amélioration des performances lors de la suppression d’un espace connecteur.Improved performance when deleting a connector space.
  • Résolution d’un problème lorsqu’un même objet a été supprimé et ajouté dans la même exécution (appelé supprimer/ajouter).Fixed an issue when the same object was both deleted and added in the same run (called delete/add).
  • Une règle de synchronisation désactivée ne réactive plus les attributs et objets inclus lors d’une mise à niveau ou d’une actualisation de schéma d’annuaire.A disabled sync rule no longer re-enables included objects and attributes on upgrade or directory schema refresh.

1.1.130.01.1.130.0

Publication : Avril 2016Released: April 2016

Nouvelles fonctionnalités :New features:

1.1.119.01.1.119.0

Publication : Mars 2016Released: March 2016

Problèmes résolus :Fixed issues:

  • Nous nous sommes assurés que l’installation Express ne peut pas être utilisée sur Windows Server 2008 (version antérieure à R2), car la synchronisation du mot de passe n’est pas prise en charge sur ce système d’exploitation.Made sure Express installation cannot be used on Windows Server 2008 (pre-R2) because password sync is not supported on this operating system.
  • La mise à niveau à partir de DirSync avec une configuration de filtre personnalisée n’a pas fonctionné comme prévu.Upgrade from DirSync with a custom filter configuration did not work as expected.
  • Lors de la mise à niveau vers une version plus récente et sans aucune modification de la configuration, une importation/synchronisation complète ne doit pas être planifiée.When upgrading to a newer release and there are no changes to the configuration, a full import/synchronization should not be scheduled.

1.1.110.01.1.110.0

Publication : Février 2016Released: February 2016

Problèmes résolus :Fixed issues:

  • La mise à niveau à partir de versions antérieures ne fonctionne pas si l’installation ne se trouve pas dans le dossier C:\Program Files par défaut.Upgrade from earlier releases does not work if the installation is not in the default C:\Program Files folder.
  • Si vous installez et désélectionnez Démarrer le processus de synchronisation à la fin de l’Assistant d’installation, la réexécution de ce dernier n’active pas le planificateur.If you install and clear Start the synchronization process at the end of the installation wizard, running the installation wizard a second time will not enable the scheduler.
  • Le planificateur ne fonctionne pas comme prévu sur les serveurs où le format de date et d’heure n’est pas en-US.The scheduler doesn't work as expected on servers where the US-en date/time format is not used. Il empêche également Get-ADSyncScheduler de retourner les heures correctes.It will also block Get-ADSyncScheduler to return correct times.
  • Si vous avez installé une version antérieure d’Azure AD Connect avec AD FS comme option de connexion et mise à niveau, vous ne pouvez pas réexécuter l’Assistant d’installation.If you installed an earlier release of Azure AD Connect with AD FS as the sign-in option and upgrade, you cannot run the installation wizard again.

1.1.105.01.1.105.0

Publication : Février 2016Released: February 2016

Nouvelles fonctionnalités :New features:

  • Automatic upgrade pour les clients de la configuration rapide.Automatic upgrade feature for Express settings customers.
  • Prise en charge pour l’administrateur général par le biais d’Azure Multi-Factor Authentication et de Privileged Identity Management dans l’Assistant d’installation.Support for the global admin by using Azure Multi-Factor Authentication and Privileged Identity Management in the installation wizard.
  • Autorisez la modification de la méthode de connexion de l’utilisateur après l’installation initiale.Allow changing the user's sign-in method after initial installation.
  • Activez l’option Filtrage par domaine et unité d’organisation dans l’Assistant d’installation.Allow Domain and OU filtering in the installation wizard. Cela permet également la connexion à des forêts dans lesquelles tous les domaines ne sont pas disponibles.This also allows connecting to forests where not all domains are available.
  • Scheduler est intégré dans le moteur de synchronisation.Scheduler is built in to the sync engine.

Fonctionnalités promues de version préliminaire à disponibilité générale :Features promoted from preview to GA:

Nouvelles fonctionnalités préliminaires :New preview features:

  • Le nouvel intervalle de cycle de synchronisation par défaut est de 30 minutes.The new default sync cycle interval is 30 minutes. (trois heures pour toutes les versions antérieures).Used to be three hours for all earlier releases. Ajoute la prise en charge pour modifier le comportement du planificateur .Adds support to change the scheduler behavior.

Problèmes résolus :Fixed issues:

  • La page de vérification des domaines DNS n’a pas reconnu tous les domaines.The verify DNS domains page didn't always recognize the domains.
  • Demande d’informations d’identification de l’administrateur de domaine lors de la configuration AD FS.Prompts for domain admin credentials when configuring AD FS.
  • Les comptes AD locaux ne sont pas reconnus par l’Assistant d’installation lorsqu’ils sont situés dans un domaine avec une autre arborescence DNS que celle du domaine racine.The on-premises AD accounts are not recognized by the installation wizard if located in a domain with a different DNS tree than the root domain.

1.0.9131.01.0.9131.0

Publication : Décembre 2015Released: December 2015

Problèmes résolus :Fixed issues:

  • La synchronisation de mot de passe peut ne pas fonctionner lorsque vous modifiez les mots de passe dans Active Directory Domain Services (AD DS), mais elle fonctionne lorsque vous définissez un mot de passe.Password sync might not work when you change passwords in Active Directory Domain Services (AD DS), but works when you do set a password.
  • Lorsque vous avez un serveur proxy, l’authentification à Azure AD peut échouer durant le processus d’installation, ou si la mise à niveau est annulée sur la page de configuration.When you have a proxy server, authentication to Azure AD might fail during installation, or if an upgrade is canceled on the configuration page.
  • La mise à jour à partir d’une version antérieure d’Azure AD Connect avec une instance SQL Server complète échoue si vous n’êtes pas administrateur système SQL Server (SA).Updating from a previous release of Azure AD Connect with a full SQL Server instance fails if you are not a SQL Server system administrator (SA).
  • La mise à jour à partir d’une version antérieure d’Azure AD Connect avec un serveur SQL Server distant affiche l’erreur « Impossible d’accéder à la base de données SQL ADSync ».Updating from a previous release of Azure AD Connect with a remote SQL Server shows the “Unable to access the ADSync SQL database” error.

1.0.9125.01.0.9125.0

Publication : Novembre 2015Released: November 2015

Nouvelles fonctionnalités :New features:

  • Reconfiguration d’AD FS pour l’approbation Azure AD.Can reconfigure AD FS to Azure AD trust.
  • Actualisation du schéma Active Directory et nouvelle génération de règles de synchronisation.Can refresh the Active Directory schema and regenerate sync rules.
  • Désactivation d'une règle de synchronisation.Can disable a sync rule.
  • Définition d’« AuthoritativeNull » comme nouvelle chaîne littérale dans une règle de synchronisation.Can define "AuthoritativeNull" as a new literal in a sync rule.

Nouvelles fonctionnalités préliminaires :New preview features:

Nouveau scénario pris en charge :New supported scenario:

Problèmes résolus :Fixed issues:

  • Problèmes liés à la synchronisation de mot de passe :Password synchronization issues:
    • Le mot de passe d'un objet inclus dans l'étendue de la synchronisation alors qu'il ne l'était pas ne sera pas synchronisé.An object moved from out-of-scope to in-scope will not have its password synchronized. Cela est valable pour l’unité d’organisation et le filtrage des attributs.This includes both OU and attribute filtering.
    • La sélection d'une nouvelle unité d'organisation à inclure dans la synchronisation ne requiert pas une synchronisation de mot de passe complète.Selecting a new OU to include in sync does not require a full password sync.
    • Lorsqu'un utilisateur désactivé est activé, son mot de passe n'est pas synchronisée.When a disabled user is enabled the password does not sync.
    • La file d'attente des nouvelles tentatives de mot de passe est infinie et la limite de 5 000 objets supprimés a été supprimée.The password retry queue is infinite and the previous limit of 5,000 objects to be retired has been removed.
  • Impossible de se connecter à Active Directory avec le niveau fonctionnel de forêt Windows Server 2016.Not able to connect to Active Directory with Windows Server 2016 forest-functional level.
  • Impossible de modifier le groupe utilisé pour le filtrage de groupes après l’installation initiale.Not able to change the group that is used for group filtering after the initial installation.
  • Aucun profil utilisateur n’est plus créé sur le serveur Azure AD Connect pour chaque utilisateur effectuant une modification de mot de passe avec la réécriture du mot de passe activée.No longer creates a new user profile on the Azure AD Connect server for every user doing a password change with password writeback enabled.
  • Impossible d’utiliser des entiers longs dans des règles de synchronisation.Not able to use Long Integer values in sync rules scopes.
  • La case à cocher « Écriture différée des appareils » reste désactivée s’il existe des contrôleurs de domaine inaccessibles.The check box "device writeback" remains disabled if there are unreachable domain controllers.

1.0.8667.01.0.8667.0

Publication : Août 2015Released: August 2015

Nouvelles fonctionnalités :New features:

  • L’Assistant Installation d’Azure AD Connect est maintenant localisé dans toutes les langues de Windows Server.The Azure AD Connect installation wizard is now localized to all Windows Server languages.
  • Prise en charge du déverrouillage de compte lors de l’utilisation de la gestion des mots de passe d’Azure AD.Added support for account unlock when using Azure AD password management.

Problèmes résolus :Fixed issues:

  • L’Assistant Installation d’Azure AD Connect se bloque si un autre utilisateur continue l’installation à la place de la personne qui a commencé l’installation.Azure AD Connect installation wizard crashes if another user continues installation rather than the person who first started the installation.
  • Si une désinstallation précédente d’Azure AD Connect ne parvient pas à désinstaller correctement Azure AD Connect Sync, il n’est pas possible de le réinstaller.If a previous uninstallation of Azure AD Connect fails to uninstall Azure AD Connect sync cleanly, it is not possible to reinstall.
  • Impossible d’installer Azure AD Connect en utilisant l’installation rapide si l’utilisateur n’est pas dans le domaine racine de la forêt, ou si une version non anglaise d’Active Directory est utilisée.Cannot install Azure AD Connect using Express installation if the user is not in the root domain of the forest or if a non-English version of Active Directory is used.
  • Si le nom de domaine complet du compte d’utilisateur Active Directory ne peut pas être résolu, un message d’erreur trompeur « Échec de la validation du schéma » est affiché.If the FQDN of the Active Directory user account cannot be resolved, a misleading error message “Failed to commit the schema” is shown.
  • Si le compte utilisé sur le connecteur Active Directory est modifié en dehors de l’Assistant, l’Assistant échoue lors des exécutions suivantes.If the account used on the Active Directory Connector is changed outside the wizard, the wizard fails on subsequent runs.
  • L’installation d’Azure AD Connect sur un contrôleur de domaine échoue parfois.Azure AD Connect sometimes fails to install on a domain controller.
  • Impossible d’activer et de désactiver le « Mode de préproduction » si des attributs d’extension ont été ajoutés.Cannot enable and disable “Staging mode” if extension attributes have been added.
  • La réécriture du mot de passe échoue dans certaines configurations en raison d’un mot de passe incorrect sur le connecteur Active Directory.Password writeback fails in some configurations because of a bad password on the Active Directory Connector.
  • Impossible de mettre à niveau DirSync si un nom unique (DN) est utilisé lors du filtrage des attributs.DirSync cannot be upgraded if a distinguished name (DN) is used in attribute filtering.
  • Utilisation du processeur excessive lors de la réinitialisation du mot de passe.Excessive CPU usage when using password reset.

Fonctionnalités préliminaires supprimées :Removed preview features:

  • La fonctionnalité préliminaire Écriture différée d’utilisateur a été temporairement supprimée suite aux commentaires des clients de la version préliminaire.The preview feature User writeback was temporarily removed based on feedback from our preview customers. Nous la rajouterons une fois que nous aurons traité ces commentaires.It will be added again later after we have addressed the provided feedback.

1.0.8641.01.0.8641.0

Publication : Juin 2015Released: June 2015

Version initiale d’Azure AD Connect.Initial release of Azure AD Connect.

Changement de nom d’Azure AD Sync en Azure AD Connect.Changed name from Azure AD Sync to Azure AD Connect.

Nouvelles fonctionnalités :New features:

Nouvelles fonctionnalités préliminaires :New preview features:

1.0.494.05011.0.494.0501

Publication : Mai 2015Released: May 2015

Nouvelle condition requiseNew Requirement:

  • Azure AD Sync requiert maintenant que .NET Framework version 4.5.1 soit installé.Azure AD Sync now requires the .NET Framework version 4.5.1 to be installed.

Problèmes résolus :Fixed issues:

  • La réécriture du mot de passe à partir d’Azure AD échoue en raison d’une erreur de connectivité Azure Service Bus.Password writeback from Azure AD is failing with an Azure Service Bus connectivity error.

1.0.491.04131.0.491.0413

Publication : Avril 2015Released: April 2015

Problèmes résolus et améliorations :Fixed issues and improvements:

  • Le connecteur Active Directory ne traite pas correctement les suppressions si la Corbeille est activée et qu’il existe plusieurs domaines dans la forêt.The Active Directory Connector does not process deletes correctly if the recycle bin is enabled and there are multiple domains in the forest.
  • Les performances des opérations d’importation ont été améliorées pour le connecteur Azure Active Directory.The performance of import operations has been improved for the Azure Active Directory Connector.
  • Lorsqu’un groupe dépassait la limite d’appartenance (par défaut, la limite est définie à 50 000 objets), le groupe était supprimé dans Azure Active Directory.When a group has exceeded the membership limit (by default, the limit is set to 50,000 objects), the group was deleted in Azure Active Directory. Désormais, le groupe n’est pas supprimé. Une erreur est générée et les nouveaux changements d’appartenance ne sont pas exportés.With the new behavior, the group is not deleted, an error is thrown, and new membership changes are not exported.
  • Un nouvel objet ne peut pas être configuré si une suppression intermédiaire avec le même nom de domaine est déjà présente dans l’espace du connecteur.A new object cannot be provisioned if a staged delete with the same DN is already present in the connector space.
  • Certains objets sont marqués pour synchronisation lors d’une synchronisation différentielle même si aucune modification intermédiaire n’est apportée à l’objet.Some objects are marked for synchronization during a delta sync even though there's no change staged on the object.
  • Forcer une synchronisation de mot de passe supprime également la liste des contrôleurs de domaine favoris.Forcing a password sync also removes the preferred DC list.
  • CSExportAnalyzer a des problèmes avec certains états des objets.CSExportAnalyzer has problems with some objects states.

Nouvelles fonctionnalités :New features:

  • Une jonction peut maintenant connecter au type d’objet « ANY » dans le métaverse.A join can now connect to “ANY” object type in the MV.

1.0.485.02221.0.485.0222

Publication : Février 2015Released: February 2015

Améliorations :Improvements:

  • Performances de l’importation améliorées.Improved import performance.

Problèmes résolus :Fixed issues:

  • La synchronisation de mot de passe prend en compte l’attribut cloudFiltered utilisé par le filtrage des attributs.Password Sync honors the cloudFiltered attribute that is used by attribute filtering. Les objets filtrés ne sont plus dans la portée pour la synchronisation de mot de passe.Filtered objects are no longer in scope for password synchronization.
  • Dans de rares situations où la topologie avait un grand nombre de contrôleurs de domaine, la synchronisation de mot de passe ne fonctionnait pas.In rare situations where the topology had many domain controllers, password sync doesn’t work.
  • « Arrêt serveur » lors de l’importation à partir du connecteur Azure AD après l’activation de la gestion des appareils dans Azure AD/Intune.“Stopped-server” when importing from the Azure AD Connector after device management has been enabled in Azure AD/Intune.
  • La jonction d’entités de sécurité externes à partir de plusieurs domaines dans la même forêt provoque une erreur de jonction ambiguë.Joining Foreign Security Principals (FSPs) from multiple domains in same forest causes an ambiguous-join error.

1.0.475.12021.0.475.1202

Publication : Décembre 2014Released: December 2014

Nouvelles fonctionnalités :New features:

  • Il est maintenant possible d’effectuer la synchronisation de mot de passe avec le filtrage basé sur les attributs.Password synchronization with attribute-based filtering is now supported. Pour plus d’informations, consultez Synchronisation de mot de passe avec filtrage.For more information, see Password synchronization with filtering.
  • L’attribut ms-DS-ExternalDirectoryObjectID est réécrit dans Active Directory.The ms-DS-ExternalDirectoryObjectID attribute is written back to Active Directory. Cette fonctionnalité prend en charge les applications Office 365.This feature adds support for Office 365 applications. Elle utilise OAuth2 pour accéder aux boîtes aux lettres en ligne et en local dans un déploiement d’Exchange hybride.It uses OAuth2 to access online and on-premises mailboxes in a Hybrid Exchange Deployment.

Problèmes de mise à niveau résolus :Fixed upgrade issues:

  • Une version plus récente de l’Assistant Connexion est disponible sur le serveur.A newer version of the sign-in assistant is available on the server.
  • Un chemin d’installation personnalisé était utilisé pour installer Azure AD Sync.A custom installation path was used to install Azure AD Sync.
  • Un critère de jonction personnalisée non valide bloque la mise à niveau.An invalid custom join criterion blocks the upgrade.

Autres correctifs :Other fixes:

  • Résolution du problème des modèles pour Office Professionnel Plus.Fixed the templates for Office Pro Plus.
  • Résolution des problèmes d’installation provoqué par des noms d’utilisateurs commençant par un tiret.Fixed installation issues caused by user names that start with a dash.
  • Résolution du problème de perte de la valeur de sourceAnchor lors d’une deuxième exécution de l’Assistant Installation.Fixed losing the sourceAnchor setting when running the installation wizard a second time.
  • Résolution du traçage ETW pour la synchronisation de mot de passe.Fixed ETW tracing for password synchronization.

1.0.470.10231.0.470.1023

Publication : Octobre 2014Released: October 2014

Nouvelles fonctionnalités :New features:

  • Synchronisation du mot de passe à partir de plusieurs configurations Active Directory locales vers Azure AD.Password synchronization from multiple on-premises Active Directory to Azure AD.
  • Interface utilisateur du programme d’installation localisée dans toutes les langues de Windows Server.Localized installation UI to all Windows Server languages.

Mise à niveau à partir d’Azure Active Directory Sync 1.0 GAUpgrading from AADSync 1.0 GA

Si vous avez déjà installé Azure AD Sync, vous devez effectuer une étape supplémentaire dans le cas où vous avez modifié les règles de synchronisation prédéfinies.If you already have Azure AD Sync installed, there is one additional step you have to take in case you have changed any of the out-of-box synchronization rules. Une fois que vous avez mis à niveau vers la version 1.0.470.1023, les règles de synchronisation que vous avez modifiées sont dupliquées.After you have upgraded to the 1.0.470.1023 release, the synchronization rules you have modified are duplicated. Pour chaque règle de synchronisation modifiée, procédez comme suit :For each modified sync rule, do the following:

  1. Recherchez la règle de synchronisation que vous avez modifiée et notez les modifications.Locate the sync rule you have modified and take a note of the changes.
  2. Supprimez la règle de synchronisation.Delete the sync rule.
  3. Recherchez la nouvelle règle de synchronisation créée par Azure AD Sync et réappliquez les modifications.Locate the new sync rule that is created by Azure AD Sync and then reapply the changes.

Autorisation pour le compte Active DirectoryPermissions for the Active Directory account

Le compte Active Directory doit disposer d’autorisations supplémentaires pour permettre la lecture des hachages de mot de passe à partir d’Active Directory.The Active Directory account must be granted additional permissions to be able to read the password hashes from Active Directory. Les autorisations à accorder sont nommées « Réplication des changements de répertoire » et « Réplication de toutes les modifications de l’annuaire ».The permissions to grant are named “Replicating Directory Changes” and “Replicating Directory Changes All.” Les deux autorisations sont nécessaires pour permettre la lecture des hachages de mot de passe.Both permissions are required to be able to read the password hashes.

1.0.419.09111.0.419.0911

Publication : Septembre 2014Released: September 2014

Version initiale d’Azure AD Sync.Initial release of Azure AD Sync.

Étapes suivantesNext steps

En savoir plus sur l’ intégration de vos identités locales avec Azure Active Directory.Learn more about Integrating your on-premises identities with Azure Active Directory.