Azure AD Connect : Historique de publication des versions

L’équipe Azure Active Directory (Azure AD) met régulièrement à jour Azure AD Connect avec de nouvelles fonctions et fonctionnalités. Tous les ajouts ne s’appliquent pas à toutes les audiences.

Cet article vous aide à conserver la trace des versions publiées et à comprendre les modifications apportées dans la dernière version.

À la recherche des toutes dernières versions ?

Vous pouvez mettre à niveau votre serveur Azure AD Connect à partir de toutes les versions prises en charge avec les versions les plus récentes :

  • Si vous utilisez la version 2016 ou une version plus récente de Windows Server, choisissez Azure AD Connect 2.0. Téléchargez la dernière version d’Azure AD Connect 2.0 dans le Centre de téléchargement Microsoft. Cf. Notes de publication relatives à la dernière version 2.0.
  • Si vous utilisez toujours une version plus ancienne de Windows Server, choisissez Azure AD Connect 1.6. Vous pouvez télécharger la dernière version d’Azure AD Connect v1 sur le Centre de téléchargement de Microsoft. Cf. Notes de publication relatives à la dernière version 1.6.
  • Nous n’appliquerons à l’avenir que des modifications critiques aux versions 1.x. Vous ne trouverez peut-être pas toutes les fonctionnalités ni tous les correctifs v2.0 dans les versions 1.x. Effectuez par conséquent dès que possible la mise à niveau vers la version 2.0. Il existe en particulier un problème lié à la build 1.16.4.2. En cas de mise à niveau vers cette build 1.6 ou une build plus récente, la limite de groupe se réinitialise à 50 000. Si vous mettez à niveau un serveur vers cette build ou une build 1.6 plus récente, réappliquez les modifications de règle effectuées lorsque vous avez initialement augmenté la limite d’appartenance aux groupes à 250 000 avant d’activer la synchronisation pour le serveur.

Dans le tableau suivant figurent les rubriques connexes :

Rubrique Détails
Étapes de mise à niveau à partir d’Azure AD Connect Différentes méthodes pour effectuer une mise à niveau à partir d’une version précédente vers la dernière version Azure AD Connect.
Autorisations requises Pour plus d’informations sur les autorisations requises afin d’appliquer une mise à jour, consultez Azure AD Connect : Comptes et autorisations.

Mise hors service des versions Azure AD Connect 1.x

Important

Le 31 août 2022, toutes les versions 1.x d’Azure AD Connect seront retirées, car elles incluent des composants SQL Server 2012 qui ne seront plus pris en charge. Effectuez une mise à niveau vers la dernière version d’Azure AD Connect (version 2.x) avant cette date, ou évaluez la synchronisation cloud Azure AD et basculez dessus.

Mise hors service des versions Azure AD Connect 2.x

Important

Nous allons commencer à retirer du service les versions antérieures d’Azure AD Connect Sync 2.x 12 mois à compter de la date à laquelle elles sont remplacées par une version plus récente. Cette politique prendra effet le 15 mars 2023, lorsque nous mettrons hors service toutes les versions remplacées par une version plus récente le 15 mars 2022.

Les versions suivantes seront désactivées le 15 mars 2023 :

  • 2.0.89.0
  • 2.0.88.0
  • 2.0.28.0
  • 2.0.25.1
  • 2.0.10.0
  • 2.0.9.0
  • 2.0.8.0
  • 2.0.3.0

Si vous n’utilisez pas déjà la dernière version d’Azure AD Connect Sync, vous devez mettre à niveau votre logiciel avant cette date.

Cette politique ne change pas la mise hors service de toutes les versions 1.x d’Azure AD Connect Sync le 31 août 2022, en raison de la mise hors service des composants SQL Server 2012 et Azure AD Authentication Library (ADAL).

Si la version d’Azure AD Connect que vous utilisez a été mise hors service, elle pourrait cesser de fonctionner de manière inattendue. Vous ne disposerez peut-être pas non plus des derniers correctifs de sécurité, des améliorations des performances, des outils de dépannage et de diagnostic ni des améliorations du service. Si vous avez besoin d’un support, nous ne serons peut-être pas en mesure de vous fournir le niveau de service dont votre organisation a besoin.

Pour plus d’informations sur les modifications apportées à la version 2.0 et sur l’impact qu’elle a sur vous, consultez Azure AD Connect 2.0.

Pour savoir comment effectuer la mise à niveau d’Azure AD Connect vers la dernière version, consultez Azure AD Connect : Mise à niveau vers la dernière version.

Pour obtenir des informations sur l’historique des versions mises hors service, consultez Azure AD Connect : Archive de l’historique des versions.

Notes

La publication d’une nouvelle version d’Azure AD Connect implique plusieurs étapes de contrôle qualité pour garantir la fonctionnalité opérationnelle du service. Pendant ce processus, le numéro et l’état de la nouvelle version sont mis à jour pour refléter le dernier état en date.

La mise à niveau automatique ne concerne pas toutes les versions d’Azure AD Connect. L’état de la version indique si une version est disponible en mise à niveau automatique ou en téléchargement uniquement. Si la mise à niveau automatique a été activée sur votre serveur Azure AD Connect, celui-ci est automatiquement mis à niveau vers la dernière version d’Azure AD Connect disponible en mise à niveau automatique. Toutes les configurations Azure AD Connect ne sont pas éligibles à la mise à niveau automatique.

La mise à niveau automatique est conçue pour vous transmettre toutes les mises à jour importantes et tous les correctifs critiques. Il ne s’agit pas nécessairement de la dernière version, car toutes les versions n’imposent ni ne comportent pas de correctif d’un problème de sécurité critique (Cet exemple n’est qu’un des nombreux.) Les problèmes critiques sont généralement traités avec une nouvelle version fournie via la mise à niveau automatique. En l’absence de tels problèmes, aucune mise à jour n’est transmise avec la mise à niveau automatique. En général, si vous utilisez la dernière version de la mise à niveau automatique, tout fonctionne bien.

Si vous souhaitez disposer de toutes les dernières fonctionnalités et mises à jour, consultez cette page et installez ce dont vous avez besoin.

Pour plus d’informations sur la mise à niveau automatique, consultez Azure AD Connect : Mise à niveau automatique.

2.1.1.0

État de la version

24/03/2022 : Publiée pour téléchargement uniquement, non disponible pour la mise à niveau automatique

Résolution des bogues

  • Correction d’un problème où certaines fonctions de règle de synchronisation n’analysaient pas correctement les paires de substitution.
  • Résolution d’un problème où, dans certains cas, le service de synchronisation ne démarrait pas en raison d’une corruption de base de données de modèles. Pour en savoir plus sur le problème d’endommagement du modèle de base de données de modèles, consultez cet article

2.0.91.0

État de la version

19/01/2022 : Publiée en téléchargement uniquement, non disponible en mise à niveau automatique

Modifications fonctionnelles

  • Nous avons mis à jour le composant Azure AD Connect Health dans cette version de la version 3.1.110.0 à 3.2.1823.12. Cette nouvelle version fournit la conformité du composant Azure AD Connect Health avec les exigences de la norme FIPS (Federal Information Processing Standards).

2.0.89.0

État de la version

22/12/2021 : Publiée en téléchargement uniquement, non disponible en mise à niveau automatique

Résolution des bogues

  • Nous avons résolu un bogue dans la version 2.0.88.0 où, sous certaines conditions, les boîtes aux lettres liées des utilisateurs désactivés et les boîtes aux lettres de certains objets de ressource étaient supprimées.
  • Nous avons corrigé un problème qui provoquait l’échec de la mise à niveau vers la version 2.x d’Azure AD Connect lorsque la Base de données SQL locale était utilisée avec un compte de service VSA pour ADSync.

2.0.88.0

Notes

Cette version requiert Windows Server 2016 ou une version plus récente. Elle corrige une vulnérabilité présente dans la version 2.0 d’Azure AD Connect et comporte d’autres correctifs de bogues et mises à jour des fonctionnalités mineures.

État de la version

15/12/2021 : Publiée en téléchargement uniquement, non disponible en mise à niveau automatique

Résolution des bogues

  • Nous avons mis à niveau la version de Microsoft.Data.OData de la version 5.8.1 à la version 5.8.4 pour corriger une vulnérabilité.
  • Correctifs d’accessibilité :
    • Nous avons rendu l’Assistant Azure AD Connect redimensionnable pour tenir compte des différents niveaux de zoom et des différentes résolutions d’écran.
    • Nous avons donné aux éléments un nom répondant aux exigences d’accessibilité.
  • Nous avons corrigé un bogue qui provoquait l’échec de miisserver en raison d’une référence null.
  • Nous avons corrigé un bogue de sorte que la valeur SSO de bureau persiste après la mise à niveau d’Azure AD Connect vers une version plus récente.
  • Nous avons modifié les règles de synchronisation inetOrgPerson pour corriger un problème lié aux forêts de comptes/ressources.
  • Nous avons corrigé le test de case d’option pour afficher un lien Ajouter d’autres liens.

Modifications fonctionnelles

  • Nous avons apporté une modification de sorte que le nom d’affichage de l’écriture différée de groupe est maintenant configurable avec celui du groupe synchronisé.
  • Nous avons supprimé l’exigence stricte de schéma d’échange lorsque l’écriture différée de groupe est activée.
  • Modifications apportées à Azure AD Kerberos :
    • Nous avons étendu la commande PowerShell de façon à prendre en charge les noms de niveau supérieur personnalisés pour la création d’objets approuvés.
    • Nous avons apporté une modification de façon à définir un nom de marque officiel pour la fonctionnalité Azure AD Kerberos.

1.6.16.0

Notes

Cette version constitue une mise à jour d’Azure AD Connect. Elle est destinée à être utilisée par les clients qui exécutent une version plus ancienne de Windows Server et ne peuvent pas à l’heure actuelle mettre à niveau leur serveur vers la version 2016 ni une version plus récente de Windows Server. Vous ne pouvez pas utiliser cette version pour mettre à jour un serveur Azure AD Connect 2.0.

N’installez pas cette version sur la version 2016 ni une version plus récente de Windows Server. Elle comprend des composants SQL Server 2012 et sera mise hors service le 31 août 2022. Mettez à niveau le système d’exploitation de votre serveur et la version d’Azure AD Connect avant cette date.

En cas de mise à niveau vers cette build 1.6 ou une build plus récente, la limite d’appartenance aux groupes se réinitialise à 50 000. Si vous mettez à niveau un serveur vers cette build ou une build 1.6 plus récente, réappliquez les modifications de règle effectuées lorsque vous avez initialement augmenté la limite d’appartenance aux groupes à 250 000 avant d’activer la synchronisation pour le serveur.

État de la version

13/10/2021 : Publiée en téléchargement et en mise à niveau automatique

Résolution des bogues

  • Nous avons corrigé un bogue qui provoquait l’échec du processus de mise à niveau automatique sur les serveurs Azure AD Connect qui exécutaient des versions 2008 ou 2008 R2 plus anciennes du système d’exploitation Windows. Ces versions de Windows Server ne sont plus prises en charge. Dans cette version, nous ne tentons la mise à niveau automatique que sur les ordinateurs qui exécutent la version 2012 ou une version plus récente de Windows Server.
  • Nous avons corrigé un problème qui, dans certaines conditions, provoquait l’échec de miisserver en raison d’une exception de violation d’accès.

Problèmes connus

En cas de mise à niveau vers cette build 1.6 ou une build plus récente, la limite d’appartenance aux groupes se réinitialise à 50 000. Si vous mettez à niveau un serveur vers cette build ou une build 1.6 plus récente, réappliquez les modifications de règle effectuées lorsque vous avez initialement augmenté la limite d’appartenance aux groupes à 250 000 avant d’activer la synchronisation pour le serveur.

2.0.28.0

Notes

Cette version constitue une mise à jour de maintenance d’Azure AD Connect. La version 2016 ou une version plus récente de Windows Server est nécessaire.

État de la version

30/09/2021 : Publiée en téléchargement uniquement, non disponible en mise à niveau automatique

Résolution des bogues

  • Nous avons supprimé un bouton de téléchargement pour un script PowerShell sur la page Autorisations d’écriture différée de groupe de l’Assistant. Nous avons également modifié le texte de la page de l’Assistant pour inclure un lien En savoir plus qui renvoie à un article en ligne sur lequel le script PowerShell est disponible.

  • Nous avons corrigé un bogue dans lequel l’Assistant bloquait à tort l’installation lorsque la version de .NET sur le serveur était supérieure à 4.6, en raison de clés de Registre manquantes. Ces clés de Registre ne sont pas obligatoires. Elles ne doivent bloquer l’installation que si elles sont délibérément définies sur false.

  • Nous avons corrigé un bogue dans lequel une erreur était levée en cas de détection d’objets fantômes pendant l’initialisation d’une étape de synchronisation. Ce bogue bloquait l’étape de synchronisation ou supprimait des objets temporaires. Les objets fantômes sont maintenant ignorés.

    Un objet fantôme est un espace réservé pour un objet qui n’existe pas ou n’a pas encore été vu. Par exemple, si un objet source comporte une référence à un objet cible qui n’est pas là, nous créons ce dernier sous forme de fantôme.

Modifications fonctionnelles

Une modification a été apportée pour permettre à un utilisateur de désélectionner des objets et des attributs de la liste d’inclusion, même s’ils sont en cours d’utilisation. Au lieu de bloquer cette action, nous indiquons maintenant un avertissement.

1.6.14.2

Notes

Cette version constitue une mise à jour d’Azure AD Connect. Elle est destinée à être utilisée par les clients qui exécutent une version plus ancienne de Windows Server et ne peuvent pas à l’heure actuelle mettre à niveau leur serveur vers la version 2016 ni une version plus récente de Windows Server. Vous ne pouvez pas utiliser cette version pour mettre à jour un serveur Azure AD Connect 2.0.

Nous allons commencer à mettre à niveau automatiquement les locataires éligibles lorsque cette version sera disponible au téléchargement. La mise à niveau automatique prendra quelques semaines.

En cas de mise à niveau vers cette build 1.6 ou une build plus récente, la limite d’appartenance aux groupes se réinitialise à 50 000. Si vous mettez à niveau un serveur vers cette build ou une build 1.6 plus récente, réappliquez les modifications de règle effectuées lorsque vous avez initialement augmenté la limite d’appartenance aux groupes à 250 000 avant d’activer la synchronisation pour le serveur.

État de la version

21/09/2021 : Publiée en téléchargement et en mise à niveau automatique

Modifications fonctionnelles

  • Nous avons ajouté la dernière version des connecteurs Microsoft Identity Manager (MIM) (1.1.1610.0). Pour plus d’informations, consultez la page Historique des versions des connecteurs MIM.
  • Nous avons ajouté une option de configuration permettant de désactiver la fonctionnalité de correspondance souple dans Azure AD Connect. Nous vous recommandons de désactiver la correspondance souple à moins que vous n’en ayez besoin pour prendre en charge des comptes cloud uniquement. Pour désactiver la correspondance souple, consultez cet article de référence.

Résolution des bogues

  • Nous avons corrigé un bogue dans lequel les paramètres d’authentification unique de bureau n’étaient pas conservés après la mise à niveau à partir d’une version plus ancienne.
  • Nous avons résolu un bogue qui provoquait l’échec d’exécution des cmdlets Set-ADSync*Permission.

2.0.25.1

Notes

Cette version constitue une mise à jour de correctif logiciel d’Azure AD Connect. Cette version requiert Windows Server 2016 ou une version plus récente. Elle corrige un problème de sécurité présent dans la version 2.0 d’Azure AD Connect et comprend d’autres correctifs de bogues.

État de la version

14/09/2021 : Publiée en téléchargement uniquement, non disponible en mise à niveau automatique

Résolution des bogues

  • Nous avons résolu un problème de sécurité où un chemin d’accès sans guillemets était utilisé pour pointer vers le service Azure AD Connect. Ce chemin d’accès est désormais un chemin d’accès entre guillemets.
  • Nous avons corrigé un problème de configuration de l’importation avec l’écriture différée activée en cas d’utilisation du compte Azure AD Connect existant.
  • Nous avons corrigé un problème dans lequel Set-ADSyncExchangeHybridPermissions et d’autres cmdlets associées ne fonctionnaient pas à partir de la version 1.6 en raison d’un type d’héritage non valide.
  • Nous avons corrigé un problème dans lequel la cmdlet que nous avons publiée dans une version précédente pour définir la version de TLS remplaçait les clés, ce qui détruisait toutes les valeurs qu’elles contenaient. Désormais, une clé est créée uniquement s’il n’en existe pas déjà. Nous avons ajouté un avertissement pour indiquer aux utilisateurs que les modifications du registre TLS ne sont pas limitées à Azure AD Connect et peuvent avoir un impact sur d’autres applications situées sur le même serveur.
  • Nous avons ajouté une vérification permettant d’appliquer la mise à niveau automatique de la version 2.0 pour exiger la version 2016 ou une version plus récente de Windows Server.
  • Nous avons ajouté l’autorisation Réplication des modifications de répertoire dans la cmdlet Set-ADSyncBasicReadPermissions.
  • Nous avons apporté une modification pour empêcher l’utilisation conjointe de UseExistingDatabase et de la configuration d’importation, car ils peuvent contenir des paramètres de configuration en conflit.
  • Nous avons apporté une modification pour permettre à un utilisateur ayant le rôle d’administrateur d’application de modifier la configuration du service de proxy d’application.
  • Nous avons supprimé l’étiquette (préversion) des paramètres Import/Export. Cette fonctionnalité est en disponibilité générale.
  • Nous avons modifié certaines étiquettes qui faisaient toujours référence à l’Administrateur d’entreprise. Nous utilisons maintenant le nom de rôle Administrateur général.
  • Nous avons créé de nouvelles cmdlets PowerShell Azure AD Kerberos (*-AADKerberosServer) pour ajouter une règle de transformation des revendications au principal de service Azure AD.

Modifications fonctionnelles

  • nous avons ajouté les dernières versions des connecteurs MIM (1.1.1610.0). Pour plus d’informations, consultez la page Historique des versions des connecteurs MIM.
  • Nous avons ajouté une option de configuration permettant de désactiver la fonctionnalité de correspondance souple dans Azure AD Connect. Nous vous recommandons de désactiver la correspondance souple à moins que vous n’en ayez besoin pour prendre en charge des comptes cloud uniquement. Pour désactiver la correspondance souple, consultez cet article de référence.

2.0.10.0

État de la version

19/08/2021 : Publiée en téléchargement uniquement, non disponible en mise à niveau automatique

Notes

Il s’agit d’une version de mise à jour de correctif de Azure AD Connect. Cette version requiert Windows Server version 2016 ou plus récente. Ce correctif logiciel résout un problème présent dans la version 2.0 et dans la version 1.6 d’Azure AD Connect. Si vous exécutez Azure AD Connect sur un serveur Windows Server plus ancien, installez la build 1.6.13.0 à la place.

État de la version

19/08/2021 : Publiée en téléchargement uniquement, non disponible en mise à niveau automatique

Problèmes connus

Dans certaines circonstances, le programme d’installation de cette version affiche une erreur indiquant que le protocole TLS 1.2 n’est pas activé et arrête l’installation. Ce problème est dû à une erreur dans le code qui vérifie le paramètre de Registre pour le protocole TLS 1.2. Nous le corrigerons dans une version ultérieure. Si vous le rencontrez, suivez les instructions pour activer le protocole TLS 1.2 dans Application du protocole TLS 1.2 pour Azure AD Connect.

Résolution des bogues

Nous avons corrigé un bogue qui provoquait, en cas de renommage d’un domaine, l’échec de la synchronisation de hachage de mot de passe avec une erreur indiquant « L’un des casts spécifiés n’est pas valide » dans le journal des événements. Cette régression provient de builds plus anciennes.

1.6.13.0

Notes

Cette version constitue une mise à jour de correctif logiciel d’Azure AD Connect. Elle est destinée à être utilisée par les clients qui exécutent Azure AD Connect sur un serveur Windows Server 2012 ou 2012 R2.

19/08/2021 : Publiée en téléchargement uniquement, non disponible en mise à niveau automatique

Résolution des bogues

Nous avons corrigé un bogue qui provoquait, en cas de renommage d’un domaine, l’échec de la synchronisation de hachage de mot de passe avec une erreur indiquant « L’un des casts spécifiés n’est pas valide » dans le journal des événements. Cette régression provient de builds plus anciennes.

Modifications fonctionnelles

Elle ne fait l’objet d’aucune modification fonctionnelle.

2.0.9.0

État de la version

17/08/2021 : Publiée en téléchargement uniquement, non disponible en mise à niveau automatique

Résolution des bogues

Notes

Cette version constitue une mise à jour de correctif logiciel d’Azure AD Connect. Cette version requiert Windows Server 2016 ou une version plus récente. Elle résout un problème présent dans la version 2.0.8.0. Ce problème n’est pas présent dans la version 1.6 d’Azure AD Connect.

Nous avons corrigé un bogue dans lequel, en cas de synchronisation d’un grand nombre de transactions de synchronisation de hachage de mot de passe, la longueur de l’entrée du journal des événements dépassait la longueur maximale autorisée pour une entrée d’événement de synchronisation de hachage de mot de passe. Nous allons maintenant fractionner l’entrée de journal en plusieurs entrées, car elle est trop longue.

2.0.8.0

Notes

Cette version constitue un correctif de sécurité d’Azure AD Connect. Cette version requiert Windows Server 2016 ou une version plus récente. Si vous utilisez une version plus ancienne de Windows Server, choisissez la version 1.6.11.3.

Cette version corrige une vulnérabilité, comme décrit danscette CVE. Pour plus d’informations sur cette vulnérabilité, consultez la CVE.

Pour télécharger la dernière version d’Azure AD Connect 2.0, accédez au Centre de téléchargement Microsoft.

État de la version

10/08/2021 : Publiée en téléchargement uniquement, non disponible en mise à niveau automatique

Modifications fonctionnelles

Elle ne fait l’objet d’aucune modification fonctionnelle.

1.6.11.3

Notes

Cette version constitue un correctif de sécurité d’Azure AD Connect. Elle est destinée à être utilisée par les clients qui exécutent une version plus ancienne de Windows Server et ne peuvent pas à l’heure actuelle mettre à niveau leur serveur vers la version 2016 ni une version plus récente de Windows Server. Vous ne pouvez pas utiliser cette version pour mettre à jour un serveur Azure AD Connect 2.0.

Cette version corrige une vulnérabilité, comme décrit danscette CVE. Pour plus d’informations sur cette vulnérabilité, consultez la CVE.

Pour télécharger la dernière version d’Azure AD Connect 1.6, accédez au Centre de téléchargement Microsoft.

État de la version

10/08/2021 : Publiée en téléchargement uniquement, non disponible en mise à niveau automatique

Modifications fonctionnelles

Elle ne fait l’objet d’aucune modification fonctionnelle.

2.0.3.0

Notes

Cette version constitue une version majeure d’Azure AD Connect. Pour plus d’informations, consultez Présentation d’Azure AD Connect 2.0.

État de la version

20/07/2021 : Publiée en téléchargement uniquement, non disponible en mise à niveau automatique

Modifications fonctionnelles

  • Nous avons mis à niveau les composants de la Base de données locale de SQL Server vers SQL 2019.
  • La version 2016 ou une version plus récente de Windows Server est nécessaire en raison des exigences de SQL Server 2019. La mise à niveau sur place de Windows Server n’est pas prise en charge sur un serveur Azure AD Connect. Vous devrez peut-être passer par une migration Swing.
  • Nous appliquons l’utilisation du protocole TLS 1.2 dans cette version. Si vous avez activé le protocole TLS 1.2 sur votre serveur Windows Server, Azure AD Connect se sert de ce protocole. Dans le cas contraire, un message d’erreur s’affiche lorsque vous tentez d’installer Azure AD Connect. L’installation ne se poursuit pas tant que vous n’avez pas activé le protocole TLS 1.2 sur votre serveur. Vous pouvez pour cela utiliser les nouvelles cmdlets Set-ADSyncToolsTls12.
  • Nous avons apporté une modification de sorte que, avec cette version, vous pouvez utiliser le rôle Administrateur d’identité hybride pour vous authentifier lorsque vous installez Azure AD Connect. Vous n’avez plus besoin du rôle Administrateur général.
  • Nous avons mis à niveau la bibliothèque de runtime Visual C++ vers la version 14 comme prérequis pour SQL Server 2019.
  • Nous avons mis à jour cette version de façon à utiliser la Bibliothèque d’authentification Microsoft pour l’authentification. Nous avons supprimé l’ancienne Bibliothèque d’authentification Azure AD, qui sera mise hors service en 2022.
  • Nous n’appliquons plus d’autorisations sur AdminSDHolders suivant les conseils de sécurité Windows. Nous avons remplacé le paramètre SkipAdminSdHolders par IncludeAdminSdHolders dans le module ADSyncConfig.psm1.
  • Nous avons apporté une modification de sorte que les mots de passe sont maintenant réévalués lorsqu’un mot de passe arrivé à expiration est « non expiré », que le mot de passe lui-même ait changé ou non. Si le mot de passe est défini sur « Doit changer de mot de passe à la prochaine ouverture de session » pour un utilisateur et que cet indicateur est désactivé (ce qui indique que le mot de passe n’expire pas), l’état non expiré et le hachage de mot de passe sont synchronisés avec Azure AD. Dans Azure AD, l’utilisateur peut utiliser le mot de passe non expiré quand il tente de se connecter. Pour synchroniser un mot de passe arrivé à expiration entre Active Directory et Azure AD, utilisez la fonctionnalité Azure AD Connect de synchronisation des mots de passe temporaires. Activez la réécriture du mot de passe pour utiliser cette fonctionnalité, afin que le mot de passe mis à jour par l’utilisateur soit également réécrit dans Active Directory.
  • Nous avons ajouté deux nouvelles cmdlets au module ADSyncTools pour activer ou récupérer les paramètres du protocole TLS 1.2 auprès du serveur Windows Server :
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

Vous pouvez utiliser ces cmdlets pour récupérer l’état d’activation du protocole TLS 1.2 ou le définir selon vos besoins. Le protocole TLS 1.2 doit être activé sur le serveur pour que l’installation d’Azure AD Connect aboutisse.

  • Nous avons réorganisé ADSyncTools avec de nouvelles cmdlets et plusieurs améliorations. L’article ADSyncTools contient des informations complémentaires sur ces cmdlets. Les cmdlets suivantes ont été ajoutées ou mises à jour :
    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • Nous utilisons maintenant le point de terminaison v2 pour l’importation et l’exportation. Nous avons corrigé un problème dans la cmdlet Get-ADSyncAADConnectorExportApiVersion. Pour plus d’informations sur le point de terminaison v2, consultez Point de terminaison de synchronisation Azure AD Connect v2.
  • Nous avons ajouté les nouvelles propriétés utilisateur suivantes pour la synchronisation entre l’instance locale Active Directory et Azure AD :
    • employeeType
    • employeeHireDate
  • La version 5.0 ou une version plus récente de PowerShell doit être installée sur le serveur Windows Server. Cette version fait partie de la version 2016 et des versions plus récentes de Windows Server.
  • Nous avons augmenté les limites de synchronisation des appartenances aux groupes à 250 000 avec le nouveau point de terminaison v2.
  • Nous avons mis à jour le connecteur LDAP générique et le connecteur SQL générique vers les dernières versions. Pour plus d’informations sur ces connecteurs, consultez la documentation de référence :
  • Dans le Centre d’administration Microsoft 365, nous indiquons maintenant la version du client Azure AD Connect pour chaque activité d’exportation vers Azure AD. Ce signalement garantit que le Centre d’administration Microsoft 365 comporte toujours la dernière version du client Azure AD Connect et peut détecter l’utilisation d’une version obsolète.

Résolution des bogues

  • Nous avons corrigé un bogue d’accessibilité dans lequel le lecteur d’écran annonçait un rôle incorrect du lien En savoir plus.
  • Nous avons corrigé un bogue dans lequel les règles de synchronisation présentant des valeurs de précédence élevées (par exemple 387163089) provoquaient l’échec de la mise à niveau. Nous avons mis à jour la procédure stockée mms_UpdateSyncRulePrecedence pour convertir le numéro de précédence en valeur entière avant d’incrémenter la valeur.
  • Nous avons corrigé un bogue dans lequel les autorisations d’écriture différée de groupe n’étaient pas définies sur le compte de synchronisation si une configuration d’écriture différée de groupe était importée. Nous définissons maintenant les autorisations de réécriture du groupe si l’écriture différée de groupe est activée sur la configuration importée.
  • Nous avons mis à jour la version de l’agent Azure AD Connect Health sur 3.1.110.0 pour résoudre un échec d’installation.
  • Nous constatons un problème lié aux attributs autres que ceux définis par défaut des configurations exportées dans lesquelles des attributs de l’extension d’annuaire sont configurés. Au cours du processus d’importation de ces configurations vers un nouveau serveur ou une nouvelle installation, la liste d’inclusion d’attributs est remplacée par l’étape de configuration de l’extension d’annuaire. Par conséquent, après l’importation, seuls les attributs par défaut et les attributs de l’extension d’annuaire sont sélectionnés dans Synchronization Service Manager. Les attributs autres que ceux définis par défaut ne sont pas inclus dans l’installation. L’utilisateur doit donc les réactiver manuellement dans Synchronization Service Manager s’il souhaite que les règles de synchronisation importées fonctionnent. Nous actualisons maintenant le connecteur Azure AD avant de configurer l’extension d’annuaire pour conserver les attributs existants de la liste d’inclusion d’attributs.
  • Nous avons corrigé un problème d’accessibilité dans lequel l’épaisseur de police de l’en-tête de page était définie sur Maigre. L’épaisseur de police est maintenant définie sur Grasse pour le titre de page, qui s’applique à l’en-tête de toutes les pages.
  • Nous avons renommé la fonction Get-AdObject de ADSyncSingleObjectSync.ps1 en Get-AdDirectoryObject pour éviter toute ambiguïté avec la cmdlet Active Directory.
  • Nous avons supprimé la condition qui autorisait la précédence en double des règles. La fonction SQL mms_CheckSynchronizationRuleHasUniquePrecedence autorisait la précédence en double des règles de synchronisation sortantes sur des connecteurs différents.
  • Nous avons corrigé un bogue qui provoquait l’échec de la cmdlet de synchronisation d’objets unique lorsque les données du flux de valeur d’attribut étaient null. C’est le cas, par exemple, lors de l’exportation d’une opération de suppression.
  • Nous avons corrigé un bogue qui provoquait l’échec de l’installation, car le service de démarrage ADSync ne se lançait pas. Nous ajoutons maintenant le compte de service de synchronisation au groupe d’utilisateurs intégré local avant de démarrer le service de démarrage.
  • Nous avons corrigé un problème d’accessibilité dans lequel l’onglet actif de l’Assistant Azure AD Connect ne possédait pas la bonne couleur dans le thème Contraste élevé. Le code couleur sélectionné était remplacé en raison d’une condition manquante dans la configuration normale du code couleur.
  • Nous avons résolu un problème dans lequel les utilisateurs étaient autorisés à désélectionner les objets et les attributs utilisés dans les règles de synchronisation dans l’interface utilisateur et PowerShell. Nous affichons maintenant des messages d’erreur conviviaux si vous essayez de désélectionner un attribut ou un objet qui figure dans des règles de synchronisation.
  • Nous avons apporté des mises à jour à la « migration du code des paramètres » pour vérifier et corriger les problèmes de compatibilité descendante qui se produisaient lorsque le script s’exécutait sur une version plus ancienne d’Azure AD Connect.
  • Nous avons corrigé un bogue qui se produisait lorsque PHS essayait de rechercher un objet incomplet. Il n’utilisait pas le même algorithme pour résoudre le contrôleur de domaine que pour extraire les mots de passe à l’origine. En particulier, il ignorait les informations de contrôleur de domaine avec affinité. La recherche d’objets incomplète doit utiliser la même logique pour localiser le contrôleur de groupe dans les deux instances.
  • Nous avons corrigé un bogue dans lequel Azure AD Connect ne parvenait pas à lire les éléments Proxy d’application avec Microsoft Graph en raison d’un problème d’autorisations qui se produisait lorsque Microsoft Graph était appelé directement sur la base de l’identificateur du client Azure AD Connect. Pour corriger ce problème, nous avons supprimé la dépendance vis-à-vis de Microsoft Graph de façon à utiliser Azure AD PowerShell pour traiter les objets Proxy d’application.
  • Nous avons supprimé la limite de membres d’écriture différée de la règle de synchronisation Out to AD - Group SOAInAAD Exchange.
  • Nous avons corrigé un bogue qui se produisait en cas de modification des autorisations de compte de connecteur. Si un objet qui arrivait dans la portée n’avait pas été modifié depuis la dernière importation différentielle, l’importation différentielle ne l’importait pas. Nous affichons maintenant un avertissement pour vous avertir du problème.
  • Nous avons corrigé un problème d’accessibilité dans lequel le lecteur d’écran ne lisait pas la position des cases d’option. Nous avons ajouté un texte positionnel au champ de texte d’accessibilité de la case d’option.
  • Nous avons mis à jour l’offre groupée de l’agent d’authentification Pass-Thru. L’ancienne offre groupée ne comportait pas la bonne URL de réponse pour l’application native du plan d’assurance santé (HIP) dans US Government.
  • Nous avons corrigé un bogue dans lequel une erreur stopped-extension-dll-exception se produisait lors de l’exportation du connecteur Azure AD après une installation propre de la version 1.6.X.X d’Azure AD Connect, qui utilisait par défaut l’API DirSyncWebServices v2 à l’aide d’une base de données existante. Auparavant, la version d’exportation des paramètres vers la version 2 ne s’appliquait qu’aux mises à niveau. Nous l’avons modifiée pour qu’elle soit définie lors de l’installation propre.
  • Nous avons supprimé le module ADSyncPrep.psm1 de l’installation, car il n’est plus utilisé.

Problèmes connus

  • L’Assistant Azure AD Connect indique que l’option Importer les paramètres de synchronisation est en préversion, alors que cette fonctionnalité est en disponibilité générale.
  • Certains connecteurs Active Directory peuvent être installés dans un autre ordre lorsque vous utilisez la sortie du script de migration des paramètres pour installer le produit.
  • La page d’options Connexion utilisateur mentionne Administrateur d’entreprise dans l’Assistant Azure AD Connect. Ce terme n’est plus utilisé. Il doit être remplacé par Administrateur général.
  • L’option Exporter les paramètres ne fonctionne pas lorsque l’option Se connecter a été configurée pour utiliser PingFederate.
  • Azure AD Connect peut maintenant être déployé avec le rôle Administrateur d’identité hybride. Cependant, la configuration de la réinitialisation de mot de passe en libre-service, de l’authentification directe ou de l’authentification unique exige toujours un utilisateur doté du rôle Administrateur général.
  • Si vous importez la configuration d’Azure AD Connect durant le déploiement pour vous connecter avec un locataire différent de la configuration originale Azure AD Connect, les attributs de l’extension d’annuaire ne sont pas configurés correctement.

1.6.4.0

Notes

L’API de point de terminaison Azure AD Connect Sync V2 est désormais disponible dans les environnements Azure suivants :

  • Azure Commercial
  • Le cloud Azure Chine
  • Cloud Azure US Government

Cette version ne sera pas disponible dans le cloud Azure Allemagne.

État de la version

31/03/2021 : Publiée en téléchargement uniquement, non disponible en mise à niveau automatique

Résolution des bogues

Cette version corrige un bogue qui s’est produit dans la version 1.6.2.4. Après la mise à niveau vers cette version, la fonctionnalité Azure AD Connect Health n’était pas inscrite correctement et ne fonctionnait pas. Si vous avez déployé la build 1.6.2.4, mettez à jour votre serveur Azure AD Connect avec cette build pour inscrire correctement la fonctionnalité Health.

1.6.2.4

Important

Mise à jour du 30 mars 2021 : Nous avons découvert un problème dans cette build. Après son installation, les services Health ne sont pas inscrits. Nous vous recommandons de ne pas installer cette build. Nous publierons prochainement un correctif logiciel. Si vous avez déjà installé cette build, vous pouvez inscrire manuellement les services Health avec la cmdlet (cf. Installation de l’agent Azure AD Connect Health).

  • Cette version sera mise à disposition en téléchargement uniquement.
  • La mise à niveau vers cette version implique une synchronisation complète en raison des modifications apportées aux règles de synchronisation.
  • Cette version utilise par défaut le serveur Azure AD Connect sur le nouveau point de terminaison v2.

État de la version

19/03/2021 : Publiée en téléchargement uniquement, non disponible en mise à niveau automatique

Modifications fonctionnelles

  • Nous avons mis à jour les règles de synchronisation par défaut pour limiter à 50 000 membres l’appartenance aux groupes d’écriture différée.

    • Nous avons ajouté de nouvelles règles de synchronisation par défaut pour limiter le nombre d’appartenances à l’écriture différée de groupe (Out to AD - Group Writeback Member Limit) et la synchronisation de groupe vers des groupes Azure AD (Out to AAD - Group Writeup Member Limit).
    • Nous avons ajouté un attribut de membre à la règle Out to AD - Group SOAInAAD - Exchange pour limiter à 50 000 les membres des groupes à écriture différée.
  • Nous avons mis à jour les règles de synchronisation pour prendre en charge l’écriture différée de groupe v2 :

    • Si la règle In from AAD - Group SOAInAAD est clonée et qu’Azure AD Connect est mis à niveau :
      • La règle mise à jour est désactivée par défaut. La valeur targetWritebackType est donc null.
      • Azure AD Connect effectue l’écriture différée de tous les groupes cloud (y compris les groupes de sécurité Azure AD sur lesquels l’écriture différée est activée) en tant que groupes de distribution.
    • Si la règle Out to AD - Group SOAInAAD est clonée et qu’Azure AD Connect est mis à niveau :
      • La règle mise à jour est désactivée par défaut. Une nouvelle règle de synchronisation, Out to AD - Group SOAInAAD - Exchange, est ajoutée et activée.
      • En fonction de la priorité de la règle de synchronisation personnalisée clonée, Azure AD Connect transmettra les attributs Mail et Exchange.
    • Si la règle de synchronisation personnalisée clonée ne transmet pas certains attributs Mail et Exchange, la nouvelle règle de synchronisation Exchange les ajoute.
  • Nous avons ajouté la prise en charge de la Synchronisation de hachage du mot de passe sélective.

  • Nous avons ajouté la nouvelle cmdlet de synchronisation d’objets uniques. Utilisez cette applet de commande pour résoudre les problèmes de configuration de la synchronisation d’Azure AD Connect.

  • Azure AD Connect prend désormais en charge le rôle d’administrateur d’identité hybride pour la configuration du service.

  • Nous avons mis à jour l’agent Azure AD ConnectHealth vers la version 3.1.83.0.

  • Nous avons introduit une nouvelle version du module PowerShell ADSyncTools, qui comporte de nouvelles cmdlets et plusieurs améliorations :

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • Nous avons mis à jour la journalisation des erreurs pour les échecs d’acquisition de jetons.

  • Nous avons mis à jour les liens En savoir plus sur la page de configuration pour fournir plus de détails sur les informations liées.

  • Nous avons supprimé la colonne Explicite de la page Recherche CS dans l’ancienne interface utilisateur de synchronisation.

  • Nous avons ajouté des éléments d’interface utilisateur au processus d’écriture différée de groupe pour inviter les utilisateurs à indiquer des informations d’identification ou à configurer leurs propres autorisations avec le module ADSyncConfig si les informations d’identification n’avaient pas été fournies précédemment.

  • Nous avons ajouté la possibilité de créer un compte de service géré pour un compte de service ADSync sur un contrôleur de domaine.

  • Nous avons ajouté la possibilité de définir et de récupérer l’écriture différée de groupe de fonctionnalités Azure AD DirSync v2 dans les cmdlets existantes :

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature
  • Nous avons ajouté deux cmdlets pour lire la version de l’API AWS :

    • Get-ADSyncAADConnectorImportApiVersion : pour accéder à l’importation de la version de l’API AWS
    • Get-ADSyncAADConnectorExportApiVersion : pour accéder à l’exportation de la version de l’API AWS
  • Nous avons mis à jour le suivi des modifications de sorte que les changements apportés aux règles de synchronisation sont maintenant suivis pour aider à résoudre les problèmes de modification dans le service. La cmdlet Get-ADSyncRuleAudit récupère les modifications suivies.

  • Nous avons mis à jour la cmdlet Add-ADSyncADDSConnectorAccount dans le module PowerShell ADSyncConfig pour permettre à un utilisateur du groupe ADSyncAdmin de modifier le compte Active Directory Domain Services Connector.

Résolution des bogues

  • Nous avons mis à jour la couleur de premier plan désactivée pour répondre aux exigences de luminosité sur un arrière-plan blanc. Nous avons ajouté des conditions supplémentaires à l’arborescence de navigation de façon à définir le blanc comme couleur du texte de premier plan lorsqu’une page désactivée est sélectionnée pour répondre aux exigences de luminosité.
  • Nous avons augmenté la granularité de la cmdlet Set-ADSyncPasswordHashSyncPermissions.
  • Nous avons mis à jour le script des autorisations PHS (Set-ADSyncPasswordHashSyncPermissions) pour inclure un paramètre ADobjectDN facultatif.
  • Nous avons élaboré un correctif de bogue d’accessibilité. Le lecteur d’écran désigne maintenant l’élément d’expérience utilisateur qui contient la liste des forêts par Liste des forêts au lieu de Liste de la liste des forêts.
  • Nous avons mis à jour la sortie du lecteur d’écran pour certains éléments de l’Assistant Azure AD Connect. Nous avons mis à jour la couleur de pointage du bouton pour répondre aux exigences de contraste. Nous avons mis à jour la couleur du titre de Synchronization Service Manager pour répondre aux exigences de contraste.
  • Nous avons corrigé un problème qui se produisait lors de l’installation d’Azure AD Connect à partir de la configuration exportée avec des attributs de l’extension personnalisés.
  • Nous avons ajouté une condition pour ignorer la vérification des attributs de l’extension dans le schéma cible lors de l’application de la règle de synchronisation.
  • Nous avons ajouté les autorisations appropriées à l’installation dans le cas où la fonctionnalité d’écriture différée de groupe est activée.
  • Nous avons corrigé la précédence en double des règles de synchronisation par défaut lors de l’importation.
  • Nous avons corrigé un problème qui provoquait une erreur de préproduction pendant l’importation différentielle de l’API v2 pour un objet en conflit réparé sur le portail Health.
  • Nous avons corrigé un problème du moteur de synchronisation dans lequel les objets CS (Connector Space) présentaient un état de liaison incohérent.
  • Nous avons ajouté des compteurs d’importation à la sortie de Get-ADSyncConnectorStatistics.
  • Nous avons corrigé un problème de désélection de domaine inaccessible (sélectionné précédemment) qui se produisait dans certains cas particuliers dans l’Assistant pass2.
  • Nous avons modifié l’importation et l’exportation de stratégies de sorte qu’elles échouent si la règle personnalisée présente une précédence en double.
  • Nous avons corrigé un bogue dans la logique de sélection du domaine.
  • Nous avons corrigé un problème lié à la build 1.5.18.0 qui se produisait lorsque mS-DS-ConsistencyGuid était utilisé comme ancre source et que la règle In from AD - Group Join avait été clonée.
  • Les nouvelles installations d’Azure AD Connect utilisent le seuil de suppression d’exportation stocké dans le cloud, s’il en existe un et qu’aucun autre n’a été transmis.
  • Nous avons corrigé un problème dans lequel Azure AD Connect ne lisait pas les modifications du displayName Active Directory des appareils joints hybrides.

1.5.45.0

État de la version

29/07/2020 : publiée pour téléchargement

Modifications fonctionnelles

Il s’agit d’une version du correctif de bogue. Elle ne fait l’objet d’aucune modification fonctionnelle.

Problèmes résolus

  • Nous avons corrigé un problème qui empêchait l’administrateur d’activer l’authentification unique transparente si le compte d’ordinateur AZUREADSSOACC était déjà présent dans Active Directory.
  • Nous avons corrigé un problème qui provoquait une erreur de préproduction pendant l’importation différentielle de l’API v2 pour un objet en conflit réparé sur le portail Health.
  • Nous avons corrigé un problème de configuration d’importation/exportation dans lequel une règle personnalisée désactivée était importée comme activée.

Étapes suivantes

Découvrez comment intégrer vos identités locales avec Azure AD.