Pengantar Microsoft Entra Koneksi V2
Azure AD Koneksi V1 dirilis beberapa tahun yang lalu. Sejak saat ini, beberapa komponen yang digunakan telah dijadwalkan untuk penghentian dan diperbarui ke versi yang lebih baru. Mencoba memperbarui semua komponen ini secara terpisah akan memerlukan waktu dan perencanaan.
Untuk mengatasi masalah ini, kami telah menggabungkan sebanyak mungkin komponen yang lebih baru ini ke dalam satu rilis baru, jadi Anda hanya perlu memperbarui sekali. Rilis ini adalah Microsoft Entra Koneksi V2. Ini adalah versi baru dari perangkat lunak yang sama yang digunakan untuk mencapai tujuan identitas hibrid Anda, yang dirancang menggunakan komponen dasar terbaru.
Catatan
Azure AD Koneksi V1 telah dihentikan per 31 Agustus 2022 dan tidak lagi didukung. Penginstalan Azure AD Koneksi V1 mungkin berhenti berfungsi secara tak terduga. Jika Anda masih menggunakan Azure AD Koneksi V1, Anda perlu meningkatkan atau mempertimbangkan untuk pindah ke Microsoft Entra Cloud Sync.
Pertimbangkan untuk pindah ke Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync adalah klien sinkronisasi baru yang bekerja dari cloud dan memungkinkan pelanggan untuk menyiapkan dan mengelola preferensi sinkronisasi mereka secara online. Kami menyarankan agar Anda menggunakan Cloud Sync karena kami akan memperkenalkan fitur baru yang akan meningkatkan pengalaman sinkronisasi melalui Cloud Sync. Anda dapat menghindari migrasi di masa mendatang dengan memilih Cloud Sync jika itu adalah opsi yang tepat untuk Anda. Silakan gunakan https://aka.ms/EvaluateSyncOptions untuk melihat apakah Cloud Sync adalah klien sinkronisasi yang tepat untuk Anda.
Silakan lihat video di bawah ini untuk memahami bagaimana sinkronisasi Cloud memberikan nilai untuk bisnis Anda.
Untuk informasi selengkapnya, lihat Apa itu sinkronisasi cloud?
Apa saja perubahan besarnya?
SQL Server 2019 LocalDB
Versi Microsoft Entra Koneksi sebelumnya dikirim dengan SQL Server 2012 LocalDB. V2.0 dikirimkan dengan SQL Server 2019 LocalDB, yang menjanjikan peningkatan stabilitas dan performa serta memiliki beberapa perbaikan bug terkait keamanan. Dukungan SQL Server 2012 yang diperpanjang akan dihentikan pada Juli 2022. Untuk informasi selengkapnya, lihat Microsoft SQL 2019.
Pustaka autentikasi MSAL
Versi Microsoft Entra Koneksi sebelumnya dikirim dengan pustaka autentikasi ADAL. Pustaka ini tidak akan digunakan lagi setelah bulan Desember 2022. Rilis V2 dikirim dengan pustaka MSAL yang lebih baru. Untuk informasi selengkapnya lihat Gambaran umum pustaka MSAL.
Visual C++ Redist 14
SQL Server 2019 memerlukan runtime Visual C++ Redist 14, jadi kami memperbarui pustaka runtime C++ untuk menggunakan versi ini. Redistributable ini diinstal dengan paket Microsoft Entra Koneksi V2, sehingga Anda tidak perlu mengambil tindakan apa pun untuk pembaruan runtime C++.
TLS 1.2
TLS1.0 dan TLS 1.1 adalah protokol yang dianggap tidak aman. Microsoft menghentikannya. Rilis Microsoft Entra Koneksi ini hanya mendukung TLS 1.2. Semua versi Windows Server yang didukung untuk Microsoft Entra Koneksi V2 sudah default ke TLS 1.2. Jika server Anda tidak mendukung TLS 1.2, Anda harus mengaktifkannya sebelum dapat menyebarkan Microsoft Entra Koneksi V2. Untuk informasi selengkapnya, lihat Penerapan TLS 1.2 untuk Microsoft Entra Koneksi.
Semua biner ditandatangani dengan SHA2
Kami memperhatikan bahwa beberapa komponen memiliki biner bertanda tangan SHA1. Kami tidak lagi mendukung SHA1 untuk biner yang dapat diunduh dan kami meningkatkan semua biner ke penandatanganan SHA2. Tanda tangan digital digunakan untuk memastikan bahwa pembaruan berasal langsung dari Microsoft dan tidak dirusak selama pengiriman. Karena kelemahan dalam algoritma SHA-1 dan untuk menyelaraskan dengan standar industri, kami telah mengubah penandatanganan pembaruan Windows untuk menggunakan algoritma SHA-2 yang lebih aman."
Tidak ada tindakan yang diperlukan dari sisi Anda.
Windows Server 2012 dan Windows Server 2012 R2 tidak lagi didukung
SQL Server 2019 memerlukan Windows Server 2016 atau yang lebih baru sebagai sistem operasi server. Karena Microsoft Entra Koneksi v2 berisi komponen SQL Server 2019, kami tidak lagi dapat mendukung versi Windows Server yang lebih lama.
Anda tidak dapat menginstal versi ini pada versi Windows Server yang lebih lama. Kami sarankan Anda meningkatkan server Microsoft Entra Koneksi ke Windows Server 2019, yang merupakan versi terbaru dari sistem operasi Windows Server.
Artikel ini menjelaskan peningkatan dari versi Server Windows lama ke Windows Server 2019.
PowerShell 5.0
Rilis Microsoft Entra Koneksi ini berisi beberapa cmdlet yang memerlukan PowerShell 5.0, sehingga persyaratan ini adalah prasyarat baru untuk Microsoft Entra Koneksi.
Detail selengkapnya tentang prasyarat PowerShell dapat ditemukan di sini.
Catatan
PowerShell 5 sudah menjadi bagian dari Windows Server 2016, jadi Anda mungkin tidak perlu mengambil tindakan asalkan Anda menggunakan Windows Server versi terbaru.
Apa lagi yang perlu saya ketahui?
Mengapa peningkatan ini penting bagi saya? Tahun depan beberapa komponen dalam penginstalan server Microsoft Entra Koneksi Anda saat ini tidak akan lagi didukung. Jika Anda menggunakan produk yang tidak didukung, akan lebih sulit bagi tim dukungan kami untuk memberi pengalaman dukungan yang dibutuhkan organisasi Anda. Jadi kami merekomendasikan semua pelanggan untuk meningkatkan ke versi yang lebih baru ini sesegera mungkin.
Peningkatan ini sangat penting karena kami harus memperbarui prasyarat kami untuk Microsoft Entra Koneksi dan Anda mungkin memerlukan waktu tambahan untuk merencanakan dan memperbarui server Anda ke versi yang lebih baru dari prasyarat ini
Apakah ada fungsionalitas baru yang perlu saya ketahui? Tidak – rilis V2.0 tidak berisi fungsionalitas baru apa pun. Rilis ini hanya berisi pembaruan beberapa komponen dasar pada Microsoft Entra Koneksi.
Dapatkah saya meningkatkan dari versi sebelumnya ke V2? Ya – peningkatan dari versi Microsoft Entra Koneksi sebelumnya ke Microsoft Entra Koneksi V2 didukung. Ikuti panduan dalam artikel ini untuk menentukan strategi peningkatan terbaik untuk Anda. Sebelum memutakhirkan, Anda harus mempertimbangkan untuk pindah ke Microsoft Entra Cloud Sync.
Dapatkah saya mengekspor konfigurasi server saya saat ini dan mengimpornya di Microsoft Entra Koneksi V2? Ya, Anda dapat melakukannya, dan ini adalah cara yang bagus untuk bermigrasi ke Microsoft Entra Koneksi V2 – terutama jika Anda juga meningkatkan ke versi sistem operasi baru. Anda dapat membaca selengkapnya tentang fitur konfigurasi Impor/ekspor dan cara Anda menggunakannya di artikel ini.
Saya telah mengaktifkan peningkatan otomatis untuk Microsoft Entra Koneksi – apakah saya akan mendapatkan versi baru ini secara otomatis? Ya - server Microsoft Entra Koneksi Anda akan ditingkatkan ke rilis terbaru jika Anda telah mengaktifkan fitur peningkatan otomatis. Namun, kami hanya dapat meningkatkan server Anda jika Anda menggunakan Windows Server 2016 atau yang lebih baru dan telah mengaktifkan TLS 1.2.
Saya belum siap untuk meningkatkan – berapa banyak waktu yang saya miliki? Anda harus meningkatkan ke Microsoft Entra Koneksi V2 sesegera mungkin. Semua versi Azure AD Koneksi V1 telah dihentikan pada 31 Agustus 2022. Untuk saat ini kami akan terus mendukung versi Microsoft Entra Koneksi yang lebih lama, tetapi mungkin sulit untuk memberikan pengalaman dukungan yang baik jika beberapa komponen di Microsoft Entra Koneksi telah keluar dari dukungan. Peningkatan ini sangat penting untuk ADAL dan TLS1.0/1.1 karena layanan ini mungkin berhenti bekerja secara tak terduga setelah tidak digunakan lagi.
Saya menggunakan database SQL eksternal dan tidak menggunakan SQL 2012 LocalDb – apakah saya masih harus melakukan peningkatan? Ya, Anda masih perlu meningkatkan agar statusnya tetap didukung meskipun Anda tidak menggunakan SQL Server 2012, karena penghentian TLS1.0/1.1 dan ADAL. Perhatikan bahwa SQL Server 2012 masih dapat digunakan sebagai database SQL eksternal dengan Microsoft Entra Koneksi V2. Driver SQL 2019 di Microsoft Entra Koneksi V2 kompatibel dengan SQL Server 2012.
Setelah peningkatan instans Microsoft Entra Koneksi saya ke V2, apakah komponen SQL 2012 akan dihapus instalannya secara otomatis? Tidak, peningkatan ke SQL 2019 tidak akan menghapus komponen SQL 2012 dari server Anda. Jika Anda tidak lagi membutuhkan komponen-komponen ini, maka Anda harus mengikuti instruksi penghapusan instalasi SQL Server.
Apa yang terjadi jika saya tidak melakukan peningkatan? Sampai salah satu komponen yang dihentikan benar-benar tidak digunakan lagi, Anda tidak akan melihat dampak apa pun. Microsoft Entra Koneksi akan terus bekerja.
Dukungan untuk TLS 1.0/1.1 tidak digunakan lagi pada tahun 2022, dan Anda perlu memastikan bahwa Anda tidak menggunakan protokol ini pada tanggal tersebut karena layanan Anda mungkin berhenti bekerja secara tiba-tiba. Anda dapat mengonfigurasi server secara manual untuk TLS 1.2, dan itu tidak memerlukan pembaruan Microsoft Entra Koneksi ke V2.
Microsoft Entra Koneksi Health mungkin berhenti berfungsi setelah Maret 2023. Kami akan meningkatkan otomatis semua agen Kesehatan ke versi baru sebelum itu, tetapi kami tidak dapat meningkatkan otomatis jika Anda menjalankan Azure AD Koneksi V1 karena masalah kompatibilitas dengan versi V.
Setelah Desember 2022, dukungan untuk ADAL tidak akan tersedia lagi. Ketika ADAL tidak mendukung, autentikasi mungkin berhenti berfungsi secara tiba-tiba, dan ini akan memblokir server Microsoft Entra Koneksi agar tidak berfungsi dengan baik. Kami sangat menyarankan Anda untuk meningkatkan ke Microsoft Entra Koneksi V2 sebelum Desember 2022. Anda tidak dapat memutakhirkan ke pustaka autentikasi yang didukung dengan versi Microsoft Entra Koneksi Anda saat ini.
Setelah memutakhirkan ke V2 cmdlet AdSync PowerShell tidak berfungsi? Ini adalah masalah umum. Mulai ulang sesi PowerShell Anda setelah menginstal atau memutakhirkan ke V2 lalu impor ulang modul. Gunakan instruksi berikut untuk mengimpor modul.
Buka Windows PowerShell dengan hak istimewa administratif.
Ketik atau salin dan tempel skrip berikut:
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
Persyaratan lisensi untuk menggunakan Microsoft Entra Koneksi V2
Menggunakan fitur ini gratis dan disertakan dalam langganan Azure Anda.
Persyaratan lisensi untuk menggunakan Microsoft Entra Koneksi Health
Menggunakan fitur ini memerlukan lisensi Microsoft Entra ID P1. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Membandingkan fitur Microsoft Entra ID yang tersedia secara umum.