Azure AD Connect: Riwayat rilis versi

Tim Azure Active Directory (Azure AD) secara teratur memperbarui Azure Active Directory Connect dengan fitur dan fungsionalitas baru. Tidak semua penambahan berlaku untuk semua audiens.

Artikel ini dirancang untuk membantu Anda melacak versi yang telah dirilis, dan memahami perubahan apa yang ada dalam versi terbaru.

Mencari versi terbaru?

Anda dapat meningkatkan server Azure Active Directory Connect Anda dari semua versi yang didukung dengan versi terbaru:

  • Jika Anda menggunakan Windows Server 2016 atau yang lebih baru, gunakan Azure AD Connect V2.0. Anda dapat mengunduh versi terbaru dari Azure AD Connect 2.0 dari Pusat Unduh Microsoft. Lihat catatan rilis untuk rilis V2.0 terbaru.
  • Jika Anda masih menggunakan Windows Server versi lama, gunakan Azure AD Connect V1.6. Anda dapat mengunduh versi terbaru Azure AD Connect V1 dari Pusat Unduh Microsoft. Lihat catatan rilis untuk rilis V1.6 terbaru.
  • Kami hanya menerapkan perubahan penting pada versi V1.x ke depannya. Anda mungkin tidak menemukan beberapa fitur dan perbaikan untuk V2.0 dalam rilis V1.x. Untuk alasan ini, tingkatkan ke versi V2.0 sesegera mungkin. Terutama, terdapat masalah dengan build 1.16.4.2. Saat Anda meningkatkan ke build V1.6 ini atau build yang lebih baru, batas grup direset menjadi 50.000. Ketika Anda meningkatkan server ke build ini, atau build 1.6 yang lebih baru, terapkan kembali perubahan aturan yang Anda terapkan ketika Anda awalnya meningkatkan batas keanggotaan grup menjadi 250.000 sebelum Anda mengaktifkan sinkronisasi untuk server.

Tabel berikut mencantumkan topik terkait:

Topik Detail
Langkah-langkah untuk meningkatkan dari Azure AD Connect Metode berbeda untuk meningkatkan dari versi sebelumnya ke rilis Azure AD Connect terbaru.
Memerlukan izin Untuk izin yang diperlukan guna menerapkan pembaruan, lihat Azure AD Connect: Akun dan izin.

Penting

Pada tanggal 31 Agustus 2022, semua versi 1.x Azure AD Connect akan dihentikan karena menyertakan komponen SQL Server 2012 yang tidak lagi didukung. Tingkatkan ke versi terbaru dari Azure AD Connect (versi 2.x) sebelum tanggal tersebut, atau evaluasi dan beralih ke sinkronisasi cloud Microsoft Azure AD.

Pastikan Anda menjalankan versi terbaru Azure AD Connect untuk mendapatkan pengalaman dukungan yang optimal.

Jika Anda menjalankan versi Azure AD Connect yang dihentikan, versi tersebut kemungkinan akan berhenti bekerja secara tiba-tiba. Anda mungkin juga tidak memiliki perbaikan keamanan terbaru, penyempurnaan performa, pemecahan masalah, dan alat diagnostik serta peningkatan layanan. Selain itu, jika Anda memerlukan dukungan, kami mungkin tidak dapat memberi Anda tingkat layanan yang dibutuhkan organisasi Anda.

Untuk mempelajari lebih lanjut apa yang telah berubah di V2.0 dan bagaimana perubahan ini memengaruhi Anda, lihat Azure AD Connect V2.0.

Untuk mempelajari lebih lanjut cara meningkatkan Azure AD Connect ke versi terbaru, lihat Azure AD Connect: Meningkatkan dari versi sebelumnya ke versi terbaru.

Untuk informasi riwayat versi terkait versi yang sudah dihentikan, lihat Azure AD Connect: Arsip riwayat rilis versi.

Catatan

Merilis versi baru Azure AD Connect memerlukan beberapa langkah kontrol kualitas untuk memastikan fungsionalitas operasi layanan. Sementara kita melalui proses ini, nomor versi rilis baru dan status rilis diperbarui untuk mencerminkan keadaan terbaru.

Tidak semua rilis Azure AD Connect tersedia untuk peningkatan otomatis. Status rilis akan menunjukkan apakah rilis tersedia untuk peningkatan otomatis atau hanya untuk diunduh. Jika peningkatan otomatis diaktifkan di server Azure AD Connect Anda, maka server tersebut akan secara otomatis meningkatkan ke versi terbaru Azure AD Connect yang dirilis untuk peningkatan otomatis. Perhatikan bahwa tidak semua konfigurasi Azure AD Connect memenuhi syarat untuk peningkatan otomatis.

Peningkatan otomatis dimaksudkan untuk mendorong semua pembaruan penting dan perbaikan penting untuk Anda. Peningkatan otomatis tidak harus versi terbaru karena tidak semua versi akan memerlukan atau menyertakan perbaikan untuk masalah keamanan kritis. (Contoh ini hanya salah satu dari banyak contoh.) Masalah kritis biasanya akan diatasi menggunakan versi baru yang disediakan melalui peningkatan otomatis. Jika tidak ada masalah seperti itu, tidak ada pembaruan yang dilakukan menggunakan peningkatan otomatis. Secara umum, jika Anda menggunakan versi peningkatan otomatis terbaru, Anda seharusnya aman.

Jika Anda ingin semua fitur dan pembaruan terbaru, periksa halaman ini dan instal apa yang Anda butuhkan.

Untuk membaca lebih lanjut peningkatan otomatis, lihat Azure AD Connect: Peningkatan otomatis.

2.0.89.0

Status rilis

22/12/2021: Dirilis hanya untuk diunduh, tidak tersedia untuk peningkatan otomatis

Perbaikan bug

  • Kami memperbaiki bug di versi 2.0.88.0 yakni, dalam kondisi tertentu, kotak surat tertaut dari pengguna yang dinonaktifkan dan kotak surat dari objek sumber daya tertentu, dihapus.
  • Kami memperbaiki masalah yang menyebabkan peningkatan ke Azure AD Connect versi 2.x gagal, saat menggunakan localdb SQL bersama dengan akun layanan VSA untuk Sinkronisasi AAD.

2.0.88.0

Catatan

Rilis ini membutuhkan Windows Server 2016 atau versi yang lebih baru. Versi ini memperbaiki kerentanan yang ada di versi 2.0 Azure AD Connect, serta beberapa perbaikan bug dan pembaruan fitur kecil lainnya.

Status rilis

15/12/2021: Dirilis hanya untuk diunduh, tidak tersedia untuk peningkatan otomatis

Perbaikan bug

  • Kami meningkatkan versi Microsoft.Data.OData dari 5.8.1 ke 5.8.4 untuk memperbaiki kerentanan.
  • Perbaikan aksesibilitas:
    • Kami membuat wizard Azure AD Connect dapat diubah ukurannya guna memperhitungkan tingkat perbesar tampilan dan resolusi layar yang berbeda.
    • Kami memberi nama elemen untuk memenuhi persyaratan aksesibilitas.
  • Kami memperbaiki bug tempat miisserver gagal karena referensi null.
  • Kami memperbaiki bug untuk memastikan nilai SSO desktop tetap ada setelah meningkatkan Azure AD Connect ke versi yang lebih baru.
  • Kami mengubah aturan sinkronisasi inetorgperson untuk memperbaiki masalah terkait akun/forest sumber daya.
  • Kami memperbaiki pengujian tombol radio untuk menampilkan tautan Hubungkan Lebih Banyak.

Mengubah fungsional

  • Kami membuat perubahan sehingga DN write-back grup kini dapat dikonfigurasi dengan nama tampilan grup yang disinkronkan.
  • Kami menghapus persyaratan sulit untuk skema pertukaran saat mengaktifkan write-back grup.
  • Perubahan Kerberos Microsoft Azure AD:
    • Kami memperluas perintah PowerShell guna mendukung nama tingkat atas kustom untuk pembuatan objek tepercaya.
    • Kami membuat perubahan guna menetapkan nama merek resmi untuk fitur Kerberos Microsoft Azure AD.

1.6.16.0

Catatan

Rilis berikut adalah rilis pembaruan Azure AD Connect. Versi ini dimaksudkan untuk digunakan oleh pelanggan yang menjalankan versi Windows Server yang lebih lama dan tidak dapat meningkatkan server mereka ke Windows Server 2016 atau versi yang lebih baru seperti saat ini. Anda tidak dapat menggunakan versi ini untuk memperbarui server Azure AD Connect V2.0.

Jangan menginstal rilis ini di Windows Server 2016 atau yang lebih baru. Rilis ini mencakup komponen SQL Server 2012 dan akan dihentikan pada 31 Agustus 2022. Anda harus meningkatkan versi Azure AD Connect dan OS Server sebelum tanggal tersebut.

Saat Anda meningkatkan ke build V1.6 ini atau build yang lebih baru, batas keanggotaan grup direset menjadi 50.000. Ketika server ditingkatkan ke build ini, atau build 1.6 yang lebih baru, terapkan kembali perubahan aturan yang Anda terapkan ketika Anda awalnya meningkatkan batas keanggotaan grup menjadi 250.000 sebelum Anda mengaktifkan sinkronisasi untuk server.

Status rilis

13/10/2021: Dirilis untuk diunduh dan peningkatan secara otomatis

Perbaikan bug

  • Kami memperbaiki bug ketika proses peningkatan otomatis mencoba meningkatkan server Azure AD Connect yang menjalankan OS Windows versi 2008 atau 2008 R2 lama dan gagal. Versi server Windows ini tidak lagi didukung. Dalam rilis ini, kami hanya mencoba peningkatan otomatis pada komputer yang menjalankan Windows Server 2012 atau yang lebih baru.
  • Kami memperbaiki masalah saat, dalam kondisi tertentu, miisserver gagal karena pengecualian pelanggaran akses.

Masalah yang diketahui

Saat Anda meningkatkan ke build V1.6 ini atau build yang lebih baru, batas keanggotaan grup direset menjadi 50.000. Ketika server ditingkatkan ke build ini, atau build 1.6 yang lebih baru, terapkan kembali perubahan aturan yang Anda terapkan ketika Anda awalnya meningkatkan batas keanggotaan grup menjadi 250.000 sebelum Anda mengaktifkan sinkronisasi untuk server.

2.0.28.0

Catatan

Rilis berikut adalah rilis pembaruan pemeliharaan Azure AD Connect. Rilis ini membutuhkan Windows Server 2016 atau versi yang lebih baru.

Status rilis

30/9/2021: Dirilis hanya untuk diunduh, tidak tersedia untuk peningkatan otomatis

Perbaikan bug

  • Kami menghapus tombol pengunduhan untuk skrip PowerShell pada halaman Izin Write-back Grup di wizard. Kami juga mengubah teks pada halaman wizard untuk menyertakan tautan Pelajari Lebih Lanjut yang menautkan ke artikel online tempat skrip PowerShell dapat ditemukan.

  • Kami memperbaiki bug ketika wizard salah memblokir penginstalan saat versi .NET di server lebih besar dari 4.6, karena kunci registri yang hilang. Kunci registri tersebut tidak diperlukan dan hanya dapat memblokir penginstalan jika sengaja diatur ke false.

  • Kami memperbaiki bug ketika kesalahan diberikan jika objek phantom ditemukan selama inisialisasi langkah sinkronisasi. Bug ini memblokir langkah sinkronisasi atau menghapus objek transien. Objek phantom sekarang diabaikan.

    Objek phantom adalah tempat penampung untuk objek yang belum ada atau belum terlihat. Misalnya, jika objek sumber memiliki referensi untuk objek target yang tidak ada, kami membuat objek target sebagai phantom.

Mengubah fungsional

Perubahan dibuat yang memungkinkan pengguna membatalkan pilihan objek dan atribut dari daftar inklusi, bahkan jika mereka sedang digunakan. Alih-alih memblokir tindakan, kini kami memberikan peringatan.

1,6,14,2

Catatan

Rilis berikut adalah rilis pembaruan Azure AD Connect. Versi ini dimaksudkan untuk digunakan oleh pelanggan yang menjalankan versi Windows Server yang lebih lama dan tidak dapat meningkatkan server mereka ke Windows Server 2016 atau versi yang lebih baru seperti saat ini. Anda tidak dapat menggunakan versi ini untuk memperbarui server Azure AD Connect V2.0.

Kami akan mulai meningkatkan secara otomatis penyewa yang memenuhi syarat ketika versi ini tersedia untuk diunduh. Peningkatan otomatis akan memakan waktu beberapa minggu untuk menyelesaikannya.

Saat Anda meningkatkan ke build V1.6 ini atau build yang lebih baru, batas keanggotaan grup direset menjadi 50.000. Ketika server ditingkatkan ke build ini, atau build 1.6 yang lebih baru, terapkan kembali perubahan aturan yang Anda terapkan ketika Anda awalnya meningkatkan batas keanggotaan grup menjadi 250.000 sebelum Anda mengaktifkan sinkronisasi untuk server.

Status rilis

21/9/2021: Dirilis untuk diunduh dan peningkatan secara otomatis

Mengubah fungsional

  • Kami menambahkan versi terbaru dari Konektor Microsoft Identity Manager (MIM) (1.1.1610.0). Untuk informasi lebih lanjut, lihat halaman riwayat rilis Konektor MIM.
  • Kami telah menambahkan opsi konfigurasi untuk menonaktifkan fitur Soft Matching di Azure AD Connect. Kami menyarankan Anda menonaktifkan Soft Matching kecuali Anda membutuhkannya untuk mengambil alih akun khusus cloud. Untuk menonaktifkan Soft Matching, lihat artikel referensi ini.

Perbaikan bug

  • Kami memperbaiki bug ketika pengaturan SSO Desktop tidak dipertahankan setelah peningkatan dari versi sebelumnya.
  • Kami memperbaiki bug yang menyebabkan cmdlet Set-ADSync*Permission gagal.

2.0.25.1

Catatan

Rilis berikut adalah rilis pembaruan perbaikan Azure AD Connect. Rilis ini membutuhkan Windows Server 2016 atau versi yang lebih baru. Rilis ini memperbaiki masalah keamanan yang ada di versi 2.0 Azure AD Connect dan termasuk perbaikan bug lainnya.

Status rilis

14/9/2021: Dirilis hanya untuk diunduh, tidak tersedia untuk peningkatan otomatis

Perbaikan bug

  • Kami memperbaiki masalah keamanan di mana jalur yang tidak dikutip digunakan untuk menunjuk ke layanan Azure AD Connect. Jalan ini sekarang menjadi jalan yang dikutip.
  • Kami memperbaiki masalah konfigurasi impor dengan write-back yang diaktifkan saat Anda menggunakan akun Konektor Microsoft Azure AD yang ada.
  • Kami memperbaiki masalah di Set-ADSyncExchangeHybridPermissions dan cmdlet terkait lainnya, yang rusak dari V1.6 karena jenis yang lama tidak valid.
  • Kami memperbaiki masalah terkait cmdlet yang kami terbitkan dalam rilis sebelumnya untuk mengatur versi TLS. Cmdlet menimpa kunci, yang menghancurkan nilai apa pun yang ada di dalamnya. Sekarang kunci baru dibuat hanya jika kunci belum ada. Peringatan juga ditambahkan untuk memberi tahu pengguna bahwa perubahan registri TLS tidak eksklusif untuk Azure AD Connect dan dapat memengaruhi aplikasi lain di server yang sama.
  • Kami menambahkan pemeriksaan guna menerapkan peningkatan otomatis untuk V2.0 untuk mewajibkan Windows Server 2016 atau yang lebih baru.
  • Kami menambahkan izin Perubahan Direktori Replika di cmdlet Set-ADSyncBasicReadPermissions.
  • Kami membuat perubahan untuk mencegah UseExistingDatabase dan mengimpor konfigurasi agar tidak digunakan bersamaan karena dapat berisi pengaturan konfigurasi yang saling bertentangan.
  • Kami membuat perubahan untuk memungkinkan pengguna dengan peran Admin Aplikasi untuk mengubah konfigurasi layanan Proksi Aplikasi.
  • Kami menghapus label (Pratinjau) dari label pengaturan Import/Export. Fungsi ini umumnya tersedia.
  • Kami mengubah beberapa label yang masih mengacu pada Administrator Perusahaan. Kami sekarang menggunakan nama peran Administrator Global.
  • Kami membuat cmdlet PowerShell Kerberos Microsoft Azure AD baru (*-AADKerberosServer) untuk menambahkan aturan Transformasi Klaim ke Perwakilan Layanan Microsoft Azure AD.

Mengubah fungsional

  • Kami menambahkan versi terbaru dari Konektor MIM (1.1.1610.0). Untuk informasi lebih lanjut, lihat halaman riwayat rilis Konektor MIM.
  • Kami telah menambahkan opsi konfigurasi untuk menonaktifkan fitur Soft Matching di Azure AD Connect. Kami menyarankan Anda menonaktifkan Soft Matching kecuali Anda membutuhkannya untuk mengambil alih akun khusus cloud. Untuk menonaktifkan Soft Matching, lihat artikel referensi ini.

2.0.10.0

Status rilis

19/8/2021: Dirilis hanya untuk diunduh, tidak tersedia untuk peningkatan otomatis

Catatan

Berikut ini adalah rilis pembaruan hotfix Azure AD Connect. Rilis ini membutuhkan Windows Server 2016 atau versi yang lebih baru. Perbaikan ini mengatasi masalah yang muncul pada versi 2.0 serta di Azure AD Connect versi 1.6. Jika Anda menjalankan Azure AD Connect di server Windows yang versinya lebih lama, Anda harus menginstal build 1.6.13.0 sebagai gantinya.

Status rilis

19/8/2021: Dirilis hanya untuk diunduh, tidak tersedia untuk peningkatan otomatis

Masalah yang diketahui

Dalam keadaan tertentu, alat penginstal untuk versi ini menampilkan kesalahan yang menyatakan TLS 1.2 tidak diaktifkan dan menghentikan instalasi. Hal ini disebabkan oleh kesalahan dalam kode yang memverifikasi pengaturan registri untuk TLS 1.2. Kami akan memperbaiki masalah ini di rilis yang akan datang. Jika Anda melihat masalah ini, ikuti petunjuk untuk mengaktifkan TLS 1.2 dalam penerapan TLS 1.2 untuk Azure AD Connect.

Perbaikan bug

Kami memperbaiki bug yang terjadi ketika domain diganti namanya dan Sinkronisasi Hash Kata Sandi gagal dengan kesalahan yang mengindikasikan "transmisi tertentu tidak valid" di log Peristiwa. Regresi ini berasal dari build sebelumnya.

1.6.13.0

Catatan

Rilis berikut adalah rilis pembaruan perbaikan Azure AD Connect. Rilis ini ditujukan untuk pelanggan yang menjalankan Azure AD Connect pada server dengan Windows Server 2012 atau 2012 R2.

19/8/2021: Dirilis hanya untuk diunduh, tidak tersedia untuk peningkatan otomatis

Perbaikan bug

Kami memperbaiki bug yang terjadi ketika domain diganti namanya dan Sinkronisasi Hash Kata Sandi gagal dengan kesalahan yang mengindikasikan "transmisi tertentu tidak valid" di log Peristiwa. Regresi ini berasal dari build sebelumnya.

Mengubah fungsional

Tidak ada perubahan fungsional dalam rilis ini.

2.0.9.0

Status rilis

17/8/2021: Dirilis hanya untuk diunduh, tidak tersedia untuk peningkatan otomatis

Perbaikan bug

Catatan

Rilis berikut adalah rilis pembaruan perbaikan Azure AD Connect. Rilis ini membutuhkan Windows Server 2016 atau versi yang lebih baru. Rilis ini mengatasi masalah yang ada di versi 2.0.8.0. Masalah ini tidak ada di Azure AD Connect versi 1.6.

Kami memperbaiki bug yang terjadi ketika menyinkronkan sejumlah besar transaksi Sinkronisasi Hash Kata Sandi dan panjang entri log Peristiwa melebihi panjang maksimum yang diizinkan untuk entri peristiwa Sinkronisasi Hash Kata Sandi. Kami sekarang membagi entri log panjang menjadi beberapa entri.

2.0.8.0

Catatan

Rilis ini adalah rilis penambal keamanan Azure AD Connect. Rilis ini membutuhkan Windows Server 2016 atau versi yang lebih baru. Jika Anda menggunakan versi Windows Server yang lebih lama, gunakan versi 1.6.11.3.

Rilis ini membahas kerentanan seperti yang didokumentasikan dalam CVE ini. Untuk informasi lebih lanjut terkait kerentanan ini, lihat CVE.

Untuk mengunduh versi terbaru Azure AD Connect 2.0, buka Pusat Pengunduhan Microsoft.

Status rilis

10/8/2021: Dirilis hanya untuk diunduh, tidak tersedia untuk peningkatan otomatis

Mengubah fungsional

Tidak ada perubahan fungsional dalam rilis ini.

1.6.11.3

Catatan

Rilis ini adalah rilis penambal keamanan Azure AD Connect. Versi ini dimaksudkan untuk digunakan oleh pelanggan yang menjalankan versi Windows Server yang lebih lama dan tidak dapat meningkatkan server mereka ke Windows Server 2016 atau versi yang lebih baru seperti saat ini. Anda tidak dapat menggunakan versi ini untuk memperbarui server Azure AD Connect V2.0.

Rilis ini membahas kerentanan seperti yang didokumentasikan dalam CVE ini. Untuk informasi lebih lanjut terkait kerentanan ini, lihat CVE.

Untuk mengunduh versi terbaru Azure AD Connect 1.6, buka Pusat Pengunduhan Microsoft.

Status rilis

10/8/2021: Dirilis hanya untuk diunduh, tidak tersedia untuk peningkatan otomatis

Mengubah fungsional

Tidak ada perubahan fungsional dalam rilis ini.

2.0.3.0

Catatan

Rilis berikut adalah rilis utama dari Azure AD Connect. Untuk informasi lebih lanjut, lihat Pengantar Azure AD Connect V2.0.

Status rilis

20/7/2021: Dirilis hanya untuk diunduh, tidak tersedia untuk peningkatan otomatis

Mengubah fungsional

  • Kami telah meningkatkan komponen LocalDB SQL Server menjadi SQL 2019.
  • Rilis ini membutuhkan Windows Server 2016 atau versi yang lebih baru, karena persyaratan SQL Server 2019. Peningkatan di tempat Windows Server pada server Azure AD Connect tidak didukung. Untuk alasan ini, Anda mungkin perlu menggunakan migrasi ayun.
  • Kami menerapkan penggunaan TLS 1.2 pada rilis ini. Jika Anda telah mengaktifkan Windows Server untuk TLS 1.2, Azure AD Connect akan menggunakan protokol ini. Jika TLS 1.2 tidak diaktifkan di server, Anda akan melihat pesan kesalahan saat mencoba menginstal Azure AD Connect. Instalasi tidak akan berlanjut sampai Anda mengaktifkan TLS 1.2. Perhatikan bahwa Anda dapat menggunakan cmdlet Set-ADSyncToolsTls12 baru untuk mengaktifkan TLS 1.2 di server Anda.
  • Kami membuat perubahan sehingga dengan rilis ini Anda dapat menggunakan peran Administrator Identitas Hibrid untuk mengautentikasi saat Anda menginstal Azure AD Connect. Anda tidak lagi membutuhkan peran Administrator Global.
  • Kami sudah meningkatkan pustaka runtime Visual C++ ke versi 14 sebagai prasyarat untuk SQL Server 2019.
  • Kami memperbarui rilis ini untuk menggunakan Pustaka Autentikasi Microsoft untuk autentikasi. Kami menghapus Pustaka Autentikasi Microsoft Azure AD yang lebih lama, yang mana akan dihentikan pada tahun 2022.
  • Kami tidak lagi menerapkan izin pada AdminSDHolders mengikuti panduan keamanan Windows. Kami mengubah parameter SkipAdminSdHolders menjadi IncludeAdminSdHolders dalam modul ADSyncConfig.psm1.
  • Kami membuat perubahan sehingga kata sandi kini dievaluasi kembali ketika kata sandi kedaluwarsa "tidak kedaluwarsa," walaupun kata sandi itu sendiri diubah. Jika kata sandi diatur ke "Harus mengubah kata sandi di proses masuk berikutnya" untuk pengguna, dan bendera ini dibersihkan (yang membuat kata sandi "tidak kedaluwarsa"), status tidak kedaluwarsa dan hash kata sandi disinkronkan ke Microsoft Azure AD. Pada Microsoft Azure AD, ketika pengguna mencoba masuk, mereka dapat menggunakan kata sandi yang tidak kedaluwarsa. Untuk menyinkronkan kata sandi yang kedaluwarsa dari AD DS ke Microsoft Azure AD, gunakan fitur di Microsoft Azure AD Connect untuk menyinkronkan kata sandi sementara. Perhatikan bahwa Anda perlu mengaktifkan write-back kata sandi untuk menggunakan fitur ini, sehingga kata sandi yang diperbarui pengguna ditulis kembali ke AD DS.
  • Kami telah menambahkan dua cmdlet baru ke modul ADSyncTools untuk mengaktifkan atau mengambil pengaturan TLS 1.2 dari Windows Server:
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

Anda dapat menggunakan cmdlet ini untuk mengambil status pengaktifan TLS 1.2, atau mengaturnya sesuai kebutuhan. Perhatikan bahwa TLS 1.2 harus diaktifkan di server agar penginstalan atau Azure AD Connect berhasil.

  • Kami telah mengubah ADSyncTools dengan beberapa cmdlet yang ditingkatkan dan baru. Artikel ADSyncTools memiliki detail yang lebih lengkap tentang cmdlets berikut. Cmdlet berikut telah ditambahkan atau diperbarui:
    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • Kami sekarang menggunakan titik akhir V2 untuk impor dan ekspor. Kami memperbaiki masalah pada cmdlet Get-ADSyncAADConnectorExportApiVersion. Untuk mempelajari lebih lanjut terkait titik akhir V2, lihat Titik akhir V2 sinkronisasi Azure AD Connect.
  • Kami telah menambahkan properti pengguna baru berikut untuk disinkronkan dari Active Directory lokal ke Microsoft Azure AD:
    • employeeType
    • employeeHireDate
  • Rilis ini membutuhkan PowerShell versi 5.0 atau yang lebih baru terinstal pada Windows Server. Versi ini adalah bagian dari Windows Server 2016 dan versi yang lebih baru.
  • Kami meningkatkan batas keanggotaan sinkronisasi grup menjadi 250.000 dengan titik akhir V2 yang baru.
  • Kami memperbarui Konektor LDAP Generik dan Konektor SQL Generik ke versi terbaru. Untuk mempelajari lebih lanjut tentang konektor ini, lihat dokumentasi referensi untuk:
  • Di pusat admin Microsoft 365, kami sekarang melaporkan versi klien Azure AD Connect setiap kali ada aktivitas ekspor ke Microsoft Azure AD. Hal ini memastikan bahwa pusat admin Microsoft 365 selalu memiliki versi klien Azure AD Connect terbaru, dan dapat mendeteksi saat Anda menggunakan versi yang kedaluwarsa.

Perbaikan bug

  • Kami memperbaiki bug aksesibilitas ketika pembaca layar mengumumkan peran yang salah dari tautan Pelajari Lebih Lanjut.
  • Kami memperbaiki bug ketika aturan sinkronisasi dengan nilai prioritas besar (misalnya, 387163089) menyebabkan peningkatan menjadi gagal. Kami memperbarui sproc mms_UpdateSyncRulePrecedence untuk mentransmisikan nomor prioritas sebagai bilangan bulat sebelum meningkatkan nilai.
  • Kami memperbaiki bug ketika izin write-back grup tidak diatur pada akun sinkronisasi jika konfigurasi write-back grup diimpor. Kami sekarang mengatur izin tulis balik grup jika grup writeback diaktifkan pada konfigurasi yang diimpor.
  • Kami memperbarui versi agen Azure AD Connect Health ke 3.1.110.0 untuk memperbaiki kegagalan instalasi.
  • Kami melihat masalah terkait atribut non-default dari konfigurasi yang diekspor ketika atribut ekstensi direktori dikonfigurasi. Dalam proses mengimpor konfigurasi ini ke server atau instalasi baru, daftar inklusi atribut ditimpa oleh langkah konfigurasi ekstensi direktori. Akibatnya, setelah proses impor, hanya atribut ekstensi direktori dan default yang dipilih di pengelola layanan sinkronisasi. Atribut nondefault tidak termasuk dalam penginstalan, sehingga pengguna harus secara manual mengaktifkannya kembali dari manajer layanan sinkronisasi jika mereka ingin aturan sinkronisasi impor mereka berfungsi. Kami sekarang me-refresh Konektor Microsoft Azure AD sebelum mengonfigurasi ekstensi direktori untuk menjaga atribut yang ada dari daftar inklusi atribut.
  • Kami memperbaiki masalah aksesibilitas ketika bobot font judul halaman ditetapkan sebagai Tipis. Bobot font kini diatur ke Tebal untuk judul halaman, yang berlaku untuk judul semua halaman.
  • Kami mengganti nama fungsi Get-AdObject pada ADSyncSingleObjectSync.ps1 menjadi Get-AdDirectoryObject untuk mencegah ambiguitas dengan cmdlet AD DS.
  • Kami menghapus kondisi yang memungkinkan prioritas aturan duplikat. Fungsi SQL mms_CheckSynchronizationRuleHasUniquePrecedence memungkinkan duplikat diutamakan dalam aturan sinkronisasi keluar pada konektor yang berbeda.
  • Kami memperbaiki bug ketika cmdlet Sinkronisasi Objek Tunggal gagal jika data aliran atribut menjadi null. Misalnya pada proses ekspor operasi hapus.
  • Kami memperbaiki bug ketika penginstalan gagal karena layanan bootstrap Sinkronisasi AAD tidak dapat dimulai. Kami sekarang menambahkan Akun Layanan Sinkronisasi ke Grup Pengguna Bawaan Lokal sebelum memulai layanan bootstrap.
  • Kami memperbaiki masalah aksesibilitas ketika tab aktif pada wizard Azure AD Connect tidak menampilkan warna yang benar pada tema Kontras Tinggi. Kode warna yang dipilih sedang ditimpa karena kondisinya tidak ada dalam konfigurasi kode warna normal.
  • Kami mengatasi masalah ketika Anda diizinkan untuk membatalkan pilihan objek dan atribut yang digunakan dalam aturan sinkronisasi menggunakan UI dan PowerShell. Kami sekarang menunjukkan pesan kesalahan yang ramah jika Anda mencoba untuk membatalkan pilihan atribut atau objek apa pun yang digunakan dalam aturan sinkronisasi apa pun.
  • Kami membuat beberapa pembaruan pada "kode pengaturan migrasi" untuk memeriksa dan memperbaiki masalah kompatibilitas mundur ketika skrip dijalankan pada versi Azure AD Connect yang lebih lama.
  • Kami memperbaiki bug yang terjadi ketika PHS mencoba mencari objek yang tidak lengkap. PHS tidak menggunakan algoritma yang sama untuk menyelesaikan DC seperti yang awalnya digunakan untuk mengambil kata sandi. Secara khusus, PHS mengabaikan informasi DC afinitas. Pencarian objek yang tidak lengkap harus menggunakan logika yang sama untuk menemukan DC dalam kedua kasus.
  • Kami memperbaiki bug ketika Azure AD Connect tidak dapat membaca item Proksi Aplikasi menggunakan Microsoft Graph karena permasalahan izin terkait memanggil Microsoft Graph secara langsung berdasarkan pengidentifikasi klien Azure AD Connect. Untuk memperbaikinya, kami menghapus dependensi pada Microsoft Graph dan sebagai gantinya menggunakan PowerShell Microsoft Azure AD untuk bekerja dengan objek Aplikasi Proksi Aplikasi.
  • Kami menghapus batas anggota write-back dari aturan sinkronisasi Out to AD - Group SOAInAAD Exchange.
  • Kami memperbaiki bug yang terjadi saat Anda mengubah izin akun konektor. Jika suatu objek datang dalam cakupan yang tidak berubah sejak impor delta terakhir, impor delta tidak akan mengimpornya. Kami sekarang menampilkan peringatan untuk mengingatkan Anda tentang masalah ini.
  • Kami memperbaiki masalah aksesibilitas ketika pembaca layar tidak membaca posisi tombol radio. Kami menambahkan teks posisional ke bidang teks aksesibilitas tombol radio.
  • Kami memperbarui paket Agen Autentikasi Pass-Thru. Bundel yang lebih lama tidak memiliki URL balasan yang benar untuk aplikasi pihak pertama HIP di Pemerintahan AS.
  • Kami memperbaiki bug ketika terdapat kesalahan stopped-extension-dll-exception pada Azure AD Connect yang diekspor setelah menginstal bersih Azure AD Connect versi 1.6.XX, yang secara default menggunakan DirSyncWebServices API V2, menggunakan database yang ada. Sebelumnya, pengaturan versi ekspor ke V2 hanya dilakukan untuk peningkatan. Kami mengubahnya sehingga diatur pada instalasi bersih.
  • Kami menghapus modul ADSyncPrep.psm1 dari penginstalan karena tidak lagi digunakan.

Masalah yang diketahui

  • Wizard Azure AD Connect menunjukkan opsi Impor Pengaturan Sinkronisasi sebagai Pratinjau, sementara fitur ini tersedia secara umum.
  • Beberapa konektor AD DS dapat diinstal dalam urutan yang berbeda saat menggunakan output skrip pengaturan migrasi untuk menginstal produk.
  • Halaman opsi Masuk Pengguna di wizard Azure AD Connect menyebutkan Administrator Perusahaan. Istilah ini tidak lagi digunakan dan perlu diganti menjadi Administrator Global.
  • Opsi Pengaturan ekspor rusak saat opsi Masuk telah dikonfigurasi untuk menggunakan PingFederate.
  • Sementara Azure AD Connect kini dapat disebarkan menggunakan peran Administrator Identitas Hibrida, mengonfigurasi Pengaturan Ulang Kata Sandi Mandiri, Autentikasi Passthru, atau akses menyeluruh masih terus membutuhkan pengguna dengan peran Administrator Global.
  • Ketika Anda mengimpor konfigurasi Azure AD Connect saat menyebarkan untuk terhubung dengan penyewa yang berbeda dari konfigurasi Azure AD Connect asli, atribut ekstensi direktori tidak dikonfigurasi dengan benar.

1.6.4.0

Catatan

Sinkronisasi Azure AD Connect API titik akhir V2 saat ini hanya tersedia di lingkungan Azure ini:

  • Iklan Azure
  • Cloud Azure Tiongkok
  • Cloud Azure US Government

Rilis ini tidak akan tersedia di cloud Azure Jerman.

Status rilis

31/3/2021: Dirilis hanya untuk diunduh, tidak tersedia untuk peningkatan otomatis

Perbaikan bug

Rilis ini memperbaiki bug yang terjadi di versi 1.6.2.4. Setelah peningkatan ke rilis tersebut, fitur Azure AD Connect Health tidak terdaftar dengan benar dan tidak berfungsi. Jika Anda menerapkan build 1.6.2.4, perbarui server Azure AD Connect Anda dengan build ini untuk mendaftarkan fitur Kesehatan dengan benar.

1.6.2.4

Penting

Pembaruan per 30 Maret 2021: kami telah menemukan masalah dalam build ini. Setelah penginstalan build ini, layanan Kesehatan tidak terdaftar. Kami menyarankan Anda untuk tidak menginstal build ini. Kami akan segera merilis perbaikan. Jika Anda telah menginstal build ini, Anda dapat mendaftarkan layanan Kesehatan secara manual menggunakan cmdlet seperti yang ditunjukkan pada Penginstalan agen Azure AD Connect Health.

  • Rilis ini hanya akan tersedia untuk diunduh.
  • Peningkatan ke rilis ini akan memerlukan sinkronisasi penuh karena perubahan aturan sinkronisasi.
  • Rilis ini menetapkan server Azure AD Connect ke titik akhir V2 yang baru secara default.

Status rilis

3/19/2021: Dirilis hanya untuk diunduh, tidak tersedia untuk peningkatan otomatis

Mengubah fungsional

  • Kami memperbarui aturan sinkronisasi default untuk membatasi keanggotaan dalam grup write-back ke 50.000 anggota.

    • Kami menambahkan aturan sinkronisasi default baru untuk membatasi jumlah keanggotaan dalam grup write-back (Out to AD - Group Writeback Member Limit) dan sinkronisasi grup ke grup Microsoft Azure AD (Out to AAD - Group Writeup Member Limit).
    • Kami menambahkan atribut anggota ke aturan Out to AD - Group SOAInAAD - Exchange untuk membatasi anggota dalam grup write-back hingga 50.000.
  • Kami memperbarui aturan sinkronisasi guna mendukung write-back grup V2:

    • Jika aturan In from AAD - Group SOAInAAD dikloning dan Azure AD Connect ditingkatkan:
      • Aturan yang diperbarui akan dinonaktifkan secara default sehingga targetWritebackType akan menjadi null.
      • Azure AD Connect akan menulis ulang semua Grup Cloud (termasuk Grup Keamanan Microsoft Azure AD yang diaktifkan untuk write-back) sebagai Grup Distribusi.
    • Jika aturan Out to AD - Group SOAInAAD dikloning dan Azure AD Connect ditingkatkan:
      • Aturan yang diperbarui akan dinonaktifkan secara default. Aturan sinkronisasi baru Out to AD - Group SOAInAAD - Exchange yang ditambahkan akan diaktifkan.
      • Bergantung pada prioritas Aturan Sinkronisasi Kustom Kloning, Azure Active Directory Connect akan mengalirkan atribut Mail dan Exchange.
    • Jika Aturan Sinkronisasi Kustom Kloning tidak mengaliri beberapa atribut Email dan Exchange, maka Aturan Sinkronisasi Exchange baru akan menambahkan atribut tersebut.
  • Kami menambahkan dukungan untuk Sinkronisasi Hash Kata Sandi Selektif.

  • Kami menambahkan Cmdlet Sinkronisasi Objek Tunggal yang baru. Gunakan cmdlet ini untuk memecahkan masalah konfigurasi sinkronisasi Azure AD Connect Anda.

  • Azure AD Connect sekarang mendukung peran administrator Identitas Hibrid untuk mengonfigurasi layanan.

  • Kami memperbarui agen Azure AD Connect Health ke 3.1.83.0.

  • Kami memperkenalkan versi baru modul PowerShell ADSyncTools, yang memiliki beberapa cmdlet baru atau yang lebih ditingkatkan:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • Kami memperbarui pencatatan kesalahan masuk untuk kegagalan akuisisi token.

  • Kami memperbarui tautan Pelajari Lebih Lanjut pada halaman konfigurasi untuk memberikan detail lebih lanjut tentang informasi yang ditautkan.

  • Kami menghapus kolom Eksplisit dari halaman Pencarian CS di antarmuka pengguna sinkronisasi yang lama.

  • Kami menambahkan ke antarmuka pengguna untuk alur write-back grup untuk meminta info masuk kepada pengguna atau untuk mengonfigurasi izin mereka sendiri menggunakan modul ADSyncConfig jika info masuk belum disediakan pada langkah sebelumnya.

  • Kami menambahkan kemampuan untuk membuat otomatis akun layanan terkelola untuk akun layanan Sinkronisasi AAD di DC.

  • Kami menambahkan kemampuan untuk mengatur dan mendapatkan write-back grup V2 fitur DirSync Microsoft Azure AD di cmdlet yang ada:

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature
  • Kami menambahkan dua cmdlet untuk membaca versi API AWS:

    • Get-ADSyncAADConnectorImportApiVersion: Untuk mendapatkan versi API AWS impor
    • Get-ADSyncAADConnectorExportApiVersion: Untuk mendapatkan versi API AWS ekspor
  • Kami memperbarui pelacakan perubahan sehingga perubahan yang dilakukan pada aturan sinkronisasi kini dilacak untuk membantu memecahkan masalah perubahan dalam layanan. Cmdlet Get-ADSyncRuleAudit mengambil perubahan terlacak.

  • Kami memperbarui cmdlet Add-ADSyncADDSConnectorAccount pada modul PowerShell ADSyncConfig untuk memungkinkan pengguna di grup ADSyncAdmin mengubah akun Konektor AD DS.

Perbaikan bug

  • Kami memperbarui warna latar depan yang dinonaktifkan untuk memenuhi persyaratan pencahayaan pada latar belakang putih. Kami menambahkan kondisi tambahan untuk pohon navigasi guna mengatur warna teks latar depan menjadi putih ketika halaman yang dinonaktifkan dipilih untuk memenuhi persyaratan pencahayaan.
  • Kami meningkatkan granuralitas untuk cmdlet Set-ADSyncPasswordHashSyncPermissions.
  • Kami memperbarui skrip izin PHS (Set-ADSyncPasswordHashSyncPermissions) untuk menyertakan parameter ADobjectDN opsional.
  • Kami membuat perbaikan bug aksesibilitas. Pembaca layar kini menggambarkan elemen UX yang memegang daftar forest sebagai daftar Forest alih-alih daftar Daftar Forest.
  • Kami memperbarui output pembaca layar untuk beberapa item dalam wizard Azure AD Connect. Kami memperbarui warna hover tombol untuk memenuhi persyaratan kontras. Kami memperbarui warna judul Synchronization Service Manager untuk memenuhi persyaratan kontras.
  • Kami memperbaiki masalah terkait penginstalan Azure AD Connect dari konfigurasi yang diekspor yang memiliki atribut ekstensi kustom.
  • Kami menambahkan kondisi untuk melewatkan pemeriksaan atribut ekstensi dalam skema target saat menerapkan aturan sinkronisasi.
  • Kami menambahkan izin yang sesuai saat penginstalan jika fitur write-back grup diaktifkan.
  • Kami memperbaiki aturan sinkronisasi default duplikat yang diutamakan saat mengimpor.
  • Kami memperbaiki masalah yang menyebabkan kesalahan penahapan selama impor delta API V2 untuk objek yang bertentangan yang diperbaiki melalui portal Kesehatan.
  • Kami memperbaiki masalah pada mesin sinkronisasi yang menyebabkan objek Ruang Konektor memiliki status tautan yang tidak konsisten.
  • Kami menambahkan penghitung impor ke output Get-ADSyncConnectorStatistics.
  • Kami memperbaiki masalah pembatalan pemilihan domain (dipilih sebelumnya) yang tidak dapat dijangkau dalam beberapa kasus sudut selama wizard pass2.
  • Kami memodifikasi kebijakan impor dan ekspor untuk gagal jika aturan kustom memiliki prioritas duplikat.
  • Kami memperbaiki bug dalam logika pemilihan domain.
  • Kami memperbaiki masalah terkait build 1.5.18.0 jika Anda menggunakan mS-DS-ConsistencyGuid sebagai jangkar sumber dan telah mengkloning aturan In from AD - Group Join.
  • Penginstalan Azure AD Connect yang baru akan menggunakan Ambang Penghapusan Ekspor yang disimpan di cloud jika ada yang tersedia dan tidak ada yang berbeda yang diteruskan.
  • Kami memperbaiki masalah ketika Azure AD Connect tidak akan membaca perubahan displayName AD DS perangkat hybrid-joined.

1.5.45.0

Status rilis

29/07/2020: Dirilis untuk diunduh

Mengubah fungsional

Ini adalah rilis perbaikan bug. Tidak ada perubahan fungsional dalam rilis ini.

Memperbaiki masalah

  • Kami memperbaiki masalah ketika admin tidak dapat mengaktifkan akses menyeluruh lancar jika akun komputer AZUREADSSOACC sudah ada di AD DS.
  • Kami memperbaiki masalah yang menyebabkan kesalahan penahapan selama impor delta API V2 untuk objek yang bertentangan yang diperbaiki melalui portal Kesehatan.
  • Kami memperbaiki masalah dalam konfigurasi impor/ekspor ketika aturan kustom yang dinonaktifkan diimpor sebagai diaktifkan.

Langkah berikutnya

Pelajari lebih lanjut cara mengintegrasikan identitas lokal Anda menggunakan Microsoft Azure AD.