Présentation d’Azure AD Connect v 2.0

Azure AD Connect a été publié il y a plusieurs années. Depuis lors, plusieurs des composants utilisés par Azure AD Connect ont été déconseillés et mis à jour vers des versions plus récentes. Tenter de mettre à jour tous ces composants individuellement demanderait du temps et de la planification.

Pour remédier à ce problème, nous avons regroupé un maximum de ces nouveaux composants dans une nouvelle version unique, de sorte que vous ne devez effectuer qu’une seule mise à jour. Cette version s’intitule Azure AD Connect V2. Cette version est une nouvelle version du même logiciel utilisé pour atteindre vos objectifs en matière d’identité hybride, construite à l’aide des composants fondamentaux les plus récents.

Quelles sont les principales modifications apportées ?

SQL Server 2019 Base de données locale

Les versions précédentes d’Azure AD Connect étaient livrées avec SQL Server 2012 Base de données locale. La version 2.0 est livrée avec SQL Server 2019 Base de données locale, qui promet une stabilité et des performances accrues et comporte plusieurs correctifs de bogues liés à la sécurité. SQL Server 2012 ne fera plus l’objet d’un support étendu en juillet 2022. Pour plus d’informations, consultez Microsoft SQL 2019.

Bibliothèque d’authentification MSAL

Les versions précédentes d’Azure AD Connect étaient livrées avec la bibliothèque d’authentification ADAL. Cette bibliothèque sera déconseillée après décembre 2022. La version 2.0 comprend la dernière bibliothèque MSAL. Pour plus d’informations, consultez Vue d’ensemble de la bibliothèque MSAL.

Visual C++ Redist 14

SQL Server 2019 nécessite le runtime Visual C++ Redist 14. Nous mettons donc à jour la bibliothèque du runtime C++ pour utiliser cette version. Ce redistribuable sera installé avec le package Azure AD Connect V2. Vous n’avez donc aucune action à entreprendre pour la mise à jour du runtime C++.

TLS 1.2

TLS 1.0 et TLS 1.1 sont des protocoles jugés peu sûrs et sont déconseillés par Microsoft. Cette version d’Azure AD Connect prend en charge uniquement TLS 1.2. Toutes les versions de Windows Server qui sont prises en charge pour Azure AD Connect V2. utilisent déjà le protocole TLS 1.2 par défaut. Si votre serveur ne prend pas en charge TLS 1.2, vous devez l’activer avant de pouvoir déployer Azure AD Connect V2. Pour plus d’informations, consultez Application de TLS 1.2 pour Azure AD Connect.

Tous les binaires signés avec SHA-2

Nous avons remarqué que certains composants avaient des binaires signés SHA-1. Nous ne prenons plus en charge SHA-1 pour les binaires téléchargeables et nous avons mis à niveau tous les binaires avec la signature SHA-2. Les signatures numériques sont utilisées pour garantir que les mises à jour proviennent directement de Microsoft et qu’elles n’ont pas été falsifiées pendant la livraison. En raison des faiblesses de l’algorithme SHA-1 et pour nous aligner sur les normes du secteur, nous avons modifié la signature des mises à jour de Windows pour utiliser l’algorithme SHA-2, plus sûr.

Aucune action n’est nécessaire de votre part.

Windows Server 2012 et Windows Server 2012 R2 ne sont plus pris en charge

SQL Server 2019 requiert Windows Server 2016 ou une version plus récente comme système d’exploitation de serveur. Dans la mesure où Azure AD Connect v2 contient des composants SQL Server 2019, nous ne pouvons plus prendre en charge les versions antérieures de Windows Server.

Vous ne pouvez pas installer cette version sur une version antérieure de Windows Server. Nous vous suggérons de mettre à niveau votre serveur Azure AD Connect vers Windows Server 2019, qui est la version la plus récente du système d’exploitation Windows Server.

Cet article décrit la mise à niveau de versions antérieures de Windows Server vers Windows Server 2019.

PowerShell 5.0

Cette version d’Azure AD Connect contient plusieurs cmdlets qui nécessitent PowerShell 5.0. Cette exigence est donc un nouveau prérequis pour Azure AD Connect.

Vous trouverez plus d’informations sur les prérequis de PowerShell ici.

Notes

PowerShell 5 fait déjà partie de Windows Server 2016. Vous n’avez donc probablement pas besoin d’agir tant que vous utilisez une version récente de Window Server.

Que dois-je savoir d’autre ?

Pourquoi cette mise à niveau est-elle importante pour moi ?
L’année prochaine, plusieurs des composants de vos installations actuelles de serveurs Azure AD Connect ne seront plus pris en charge. Si vous utilisez des produits non pris en charge, il sera plus difficile pour notre équipe de support de vous fournir l’expérience de support dont votre organisation a besoin. Nous recommandons donc à tous les clients de mettre à niveau vers cette version plus récente dès que possible.

Cette mise à niveau est d’autant plus importante que nous avons dû mettre à jour nos prérequis pour Azure AD Connect et que vous aurez peut-être besoin de plus de temps pour planifier et mettre à jour vos serveurs vers les versions plus récentes de ces prérequis.

Existe-t-il des nouvelles fonctionnalités que je dois connaître ?
Non, la version V2.0 ne contient aucune nouvelle fonctionnalité. Cette version contient uniquement des mises à jour de certains composants fondamentaux d’Azure AD Connect. Toutefois, les versions ultérieures d’Azure AD Connect V2 peuvent contenir de nouvelles fonctionnalités.

Puis-je effectuer une mise à niveau de n’importe quelle version précédente vers V2 ?
Oui, les mises à niveau depuis n’importe quelle version précédente d’Azure AD Connect vers Azure AD Connect V2 sont prises en charge. Suivez l’aide fournie dans cet article pour déterminer quelle est la meilleure stratégie de mise à niveau pour vous.

Puis-je exporter la configuration de mon serveur actuel et l’importer dans Azure AD Connect V2 ?
Oui, c’est possible et c’est un excellent moyen de migrer vers Azure AD Connect V2, en particulier si vous effectuez également une mise à niveau vers une nouvelle version du système d’exploitation. Pour plus d’informations sur la fonctionnalité Importer/exporter la configuration et sur son utilisation, consultez cet article.

J’ai activé la mise à niveau automatique pour Azure AD Connect. Vais-je recevoir automatiquement cette nouvelle version ?
Oui, votre serveur Azure AD Connect sera mis à niveau vers la dernière version si vous avez activé la fonctionnalité de mise à niveau automatique. Notez que nous n’avons pas encore publié de version de mise à niveau automatique pour Azure AD Connect.

Je ne suis pas encore prêt à effectuer la mise à niveau. De combien de temps est-ce que je dispose ?
Vous devez effectuer la mise à niveau vers Azure AD Connect V2 dès que possible. Toutes les versions d’Azure AD Connect v1 seront mises hors service le 31 août 2022. Pour le moment, nous continuons à prendre en charge les versions antérieures d’Azure AD Connect, mais il peut s’avérer difficile de fournir une bonne expérience de support si certains des composants d’Azure AD Connect ne sont plus pris en charge. Cette mise à niveau est particulièrement importante pour ADAL et TLS 1.0/1.1, car ces services peuvent cesser de fonctionner de manière inattendue après leur dépréciation.

J’utilise une base de données SQL externe sans utiliser SQL Server 2012 Base de données locale. Dois-je quand même effectuer la mise à niveau ?
Oui, vous devez effectuer la mise à niveau pour conserver un état pris en charge, même si vous n’utilisez pas SQL Server 2012, en raison de la dépréciation de TLS 1.0/1.1 et d’ADAL. Notez que vous pouvez toujours utiliser SQL Server 2012 en tant que base de données SQL externe avec Azure AD Connect V2. Les pilotes SQL 2019 dans Azure AD Connect V2 sont compatibles avec SQL Server 2012.

Après la mise à niveau de mon instance Azure AD Connect vers V2, les composants SQL 2012 sont-ils automatiquement désinstallés ?
Non, la mise à niveau vers SQL 2019 ne supprime aucun composant SQL 2012 de votre serveur. Si vous n’avez plus besoin de ces composants, vous devez suivre les instructions de désinstallation de SQL Server.

Que se passe-t-il si je ne mets pas à niveau ?
Jusqu’à ce que l’un des composants en cours de mise hors service devienne réellement déconseillé, vous ne verrez aucun impact. Azure AD Connect continuera à fonctionner.

Nous prévoyons la dépréciation de TLS 1.0/1.1 en janvier 2022. Vous devez donc vous assurer de ne plus utiliser ces protocoles d’ici cette date, car votre service risquerait de cesser de fonctionner de manière inattendue. Vous pouvez cependant configurer manuellement votre serveur pour TLS 1.2, ce qui ne nécessite pas de mise à jour d’Azure AD Connect vers la version V2.

Après décembre 2022, ADAL ne sera plus prise en charge. Quand ADAL ne sera plus prise en charge, l’authentification pourra cesser de fonctionner de manière inattendue, ce qui empêchera le serveur Azure AD Connect de fonctionner correctement. Nous vous conseillons vivement d’effectuer la mise à niveau vers Azure AD Connect V2 avant décembre 2022. Vous ne pouvez pas effectuer de mise à niveau vers une bibliothèque d’authentifications prise en charge avec votre version actuelle d’Azure AD Connect.

Suite à la mise à niveau vers V2, les applets de commande PowerShell ADSync ne fonctionnent pas.
Il s’agit d’un problème connu. Redémarrez votre session PowerShell après l’installation ou la mise à niveau vers la version 2, puis réimportez le module. Suivez les instructions suivantes pour importer le module.

  1. Ouvrez Windows PowerShell avec des privilèges d'administrateur.

  2. Saisissez ou copiez-collez le code suivant :

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
    

Licences requises pour l’utilisation de Azure AD Connect v2

L'utilisation de cette fonctionnalité est gratuite et incluse dans votre abonnement Azure.

Licences requises pour Azure AD Connect Health

L'utilisation de cette fonctionnalité nécessite une licence Azure AD Premium P1. Pour trouver la licence appropriée à vos besoins, consultez Comparer les fonctionnalités en disponibilité générale d’Azure AD.

Étapes suivantes