Azure AD Connect: Cronologia delle versioniAzure AD Connect: Version release history

Il team di Azure Active Directory (Azure AD) aggiorna regolarmente Azure AD Connect con nuove funzionalità.The Azure Active Directory (Azure AD) team regularly updates Azure AD Connect with new features and functionality. Le nuove funzionalità potrebbero non essere disponibili in tutti i paesi.Not all additions are applicable to all audiences.

Lo scopo di questo articolo è consentire agli utenti di esaminare le versioni rilasciate e verificare l'opportunità di effettuare l'aggiornamento alla versione più recente.This article is designed to help you keep track of the versions that have been released, and to understand whether you need to update to the newest version or not.

Di seguito è riportato un elenco degli argomenti correlati:This is a list of related topics:

ArgomentoTopic DettagliDetails
Passaggi da eseguire per l'aggiornamento da Azure AD ConnectSteps to upgrade from Azure AD Connect Metodi per eseguire l'aggiornamento da una versione precedente alla versione più recente di Azure AD Connect.Different methods to upgrade from a previous version to the latest Azure AD Connect release.
Autorizzazioni necessarieRequired permissions Per le autorizzazioni necessarie per applicare un aggiornamento, vedere account e autorizzazioni.For permissions required to apply an update, see accounts and permissions.
ScaricareDownload Scaricare Azure AD Connect.Download Azure AD Connect.

1.1.649.01.1.649.0

Stato: 27 ottobre 2017Status: October 27 2017

Nota

Questa build non è disponibile ai clienti tramite la funzionalità di aggiornamento automatico di Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

Azure AD ConnectAzure AD Connect

Problema risoltoFixed issue

  • È stato risolto il problema di compatibilità di versione tra Azure AD Connect e l'agente di Azure AD Connect Health (per la sincronizzazione).Fixed a version compatibility issue between Azure AD Connect and Azure AD Connect Health Agent (for sync). Questo problema interessa i clienti che eseguono l'aggiornamento sul posto di Azure AD Connect versione 1.1.647.0, ma hanno attualmente l'agente integrità versione 3.0.127.0.This issue affects customers who are performing Azure AD Connect in-place upgrade to version 1.1.647.0, but currently has Health Agent version 3.0.127.0. Dopo l'aggiornamento, l'agente integrità non può più inviare dati di integrità relativi al servizio di sincronizzazione di Azure AD Connect al servizio integrità di Azure Active Directory.After the upgrade, the Health Agent can no longer send health data about Azure AD Connect Synchronization Service to Azure AD Health Service. Con questa correzione, l'agente di integrità versione 3.0.129.0 viene installato durante l'aggiornamento sul posto di Azure AD Connect.With this fix, Health Agent version 3.0.129.0 is installed during Azure AD Connect in-place upgrade. L'agente integrità versione 3.0.129.0 non presenta il problema di compatibilità con Azure AD Connect versione 1.1.649.0.Health Agent version 3.0.129.0 does not have compatibility issue with Azure AD Connect version 1.1.649.0.

1.1.647.01.1.647.0

Stato: 19 ottobre 2017Status: October 19 2017

Importante

Si verifica un problema noto di compatibilità tra Azure AD Connect versione 1.1.647.0 e l'agente di Azure AD Connect Health (per la sincronizzazione) versione 3.0.127.0.There is a known compatibility issue between Azure AD Connect version 1.1.647.0 and Azure AD Connect Health Agent (for sync) version 3.0.127.0. Questo problema impedisce l'invio da parte dell'agente Health dei dati di integrità sul servizio di sincronizzazione di Azure AD Connect (inclusi errori di sincronizzazione degli oggetti e dati di cronologia delle esecuzioni) al servizio Azure AD Health.This issue prevents the Health Agent from sending health data about the Azure AD Connect Synchronization Service (including object synchronization errors and run history data) to Azure AD Health Service. Prima di aggiornare manualmente la distribuzione di Azure AD Connect alla versione 1.1.647.0, verificare la versione corrente dell'agente di Azure AD Connect Health installata nel server di Azure AD Connect.Before manually upgrading your Azure AD Connect deployment to version 1.1.647.0, please verify the current version of Azure AD Connect Health Agent installed on your Azure AD Connect server. Per eseguire questa operazione, accedere a Pannello di controllo → Installazione applicazioni e cercare l'applicazione Microsoft Azure AD Connect Health Agent for Sync. Se la versione è 3.0.127.0, è consigliabile attendere la successiva versione di Azure AD Connect disponibile prima di eseguire l'aggiornamento.You can do so by going to Control Panel → Add Remove Programs and look for application Microsoft Azure AD Connect Health Agent for Sync. If its version is 3.0.127.0, it is recommended that you wait for the next Azure AD Connect version to be available before upgrade. Se la versione dell'agente Health non è 3.0.127.0, è possibile procedere con l'aggiornamento manuale sul posto.If the Health Agent version isn't 3.0.127.0, it is fine to proceed with the manual, in-place upgrade. Questo problema non riguarda l'aggiornamento swing o i clienti che eseguono una nuova installazione di Azure AD Connect.Note that this issue does not affect swing upgrade or customers who are performing new installation of Azure AD Connect.

Azure AD ConnectAzure AD Connect

Problemi risoltiFixed issues

  • È stato risolto un problema con l'attività Cambia l'accesso utente nella procedura guidata di Azure AD Connect:Fixed an issue with the Change user sign-in task in Azure AD Connect wizard:

    • Il problema si verifica in presenza di una distribuzione esistente di Azure AD Connect con sincronizzazione della password abilitata e si prova a impostare il metodo di accesso utente come Autenticazione pass-through.The issue occurs when you have an existing Azure AD Connect deployment with Password Synchronization enabled, and you are trying to set the user sign-in method as Pass-through Authentication. Prima che la modifica venisse applicata, la procedura guidata mostrava in modo errato il prompt di disabilitazione della sincronizzazione delle password.Before the change is applied, the wizard incorrectly shows the "Disable Password Synchronization" prompt. La sincronizzazione delle password rimaneva tuttavia abilitata anche dopo l'applicazione della modifica.However, Password Synchronization remains enabled after the change is applied. Con questa correzione, la procedura guidata non visualizza più il prompt.With this fix, the wizard no longer shows the prompt.

    • Per impostazione predefinita, la procedura guidata non disabilita la sincronizzazione delle password quando si aggiorna il metodo di accesso utente usando l'attività Cambia l'accesso utente.By design, the wizard does not disable Password Synchronization when you update the user sign-in method using the Change user sign-in task. In questo modo si evitano interruzioni dei servizi per i clienti che vogliono mantenere la sincronizzazione delle password, anche se abilitano l'autenticazione pass-through o la federazione come metodo di accesso utente primario.This is to avoid disruption to customers who want to keep Password Synchronization, even though they are enabling Pass-through Authentication or federation as their primary user sign-in method.

    • Per disabilitare la sincronizzazione delle password dopo aver aggiornato il metodo di accesso utente, è necessario eseguire l'attività Customize Synchronization Configuration (Personalizzare la configurazione della sincronizzazione) nella procedura guidata.If you wish to disable Password Synchronization after updating the user sign-in method, you must execute the Customize Synchronization Configuration task in the wizard. Quando si accede alla pagina Funzionalità facoltative, deselezionare l'opzione Sincronizzazione password.When you navigate to the Optional features page, uncheck the Password Synchronization option.

    • Lo stesso problema si verifica anche se si prova ad abilitare/disabilitare Accesso Single Sign-On facile.Note that the same issue also occurs if you try to enable/disable Seamless Single Sign-On. Nello specifico, si verifica in presenza di una distribuzione esistente di Azure AD Connect con sincronizzazione della password abilitata quando il metodo di accesso utente è già configurato come Autenticazione pass-through.Specifically, you have an existing Azure AD Connect deployment with Password Synchronization enabled and the user sign-in method is already configured as Pass-through Authentication. Con l'attività Cambia l'accesso utente, si prova a selezionare o deselezionare l'opzione Enable Seamless Single Sign-On (Abilita accesso Single Sign-On facile) mentre il metodo di accesso utente rimane configurato come "Autenticazione pass-through".Using the Change user sign-in task, you try to check/uncheck the Enable Seamless Single Sign-On option while the user sign-in method remains configured as "Pass-through Authentication". Prima che la modifica venisse applicata, la procedura guidata mostrava in modo errato il prompt di disabilitazione della sincronizzazione delle password.Before the change is applied, the wizard incorrectly shows the "Disable Password Synchronization" prompt. La sincronizzazione delle password rimaneva tuttavia abilitata anche dopo l'applicazione della modifica.However, Password Synchronization remains enabled after the change is applied. Con questa correzione, la procedura guidata non visualizza più il prompt.With this fix, the wizard no longer shows the prompt.

  • È stato risolto un problema con l'attività Cambia l'accesso utente nella procedura guidata di Azure AD Connect:Fixed an issue with the Change user sign-in task in Azure AD Connect wizard:

    • Il problema si verifica in presenza di una distribuzione esistente di Azure AD Connect con sincronizzazione della password disabilitata e se l'utente prova a impostare il metodo di accesso utente come Autenticazione pass-through.The issue occurs when you have an existing Azure AD Connect deployment with Password Synchronization disabled, and you are trying to set the user sign-in method as Pass-through Authentication. Quando viene applicata la modifica, la procedura guidata consente sia l'autenticazione pass-through e la sincronizzazione delle password.When the change is applied, the wizard enables both Pass-through Authentication and Password Synchronization. Con questa correzione, la procedura guidata non abilita più la sincronizzazione delle password.With this fix, the wizard no longer enables Password Synchronization.
    • In precedenza, la sincronizzazione delle password era un prerequisito per l'abilitazione dell'autenticazione pass-through.Previously, Password Synchronization was a pre-requisite for enabling Pass-through Authentication. Quando si impostava il metodo di accesso utente come Autenticazione pass-through, la procedura guidata abilitava sia l'autenticazione pass-through sia la sincronizzazione delle password.When you set the user sign-in method as Pass-through Authentication, the wizard would enable both Pass-through Authentication and Password Synchronization. Di recente, la sincronizzazione delle password non costituisce più un prerequisito.Recently, Password Synchronization was removed as a pre-requisite. Nell'ambito di Azure AD Connect versione 1.1.557.0 è stata apportata una modifica ad Azure AD Connect per non abilitare la sincronizzazione delle password quando si imposta il metodo di accesso utente come Autenticazione pass-through.As part of Azure AD Connect version 1.1.557.0, a change was made to Azure AD Connect to not enable Password Synchronization when you set the user sign-in method as Pass-through Authentication. Tuttavia, la modifica veniva applicata solo all'installazione di Azure AD Connect.However, the change was only applied to Azure AD Connect installation. Con questa correzione, la stessa modifica viene applicata anche all'attività Cambia l'accesso utente.With this fix, the same change is also applied to the Change user sign-in task.

    • Lo stesso problema si verifica anche se si prova ad abilitare/disabilitare Accesso Single Sign-On facile.Note that the same issue also occurs if you try to enable/disable Seamless Single Sign-On. Nello specifico, si verifica in presenza di una distribuzione esistente di Azure AD Connect con sincronizzazione della password disabilitata quando il metodo di accesso utente è già configurato come Autenticazione pass-through.Specifically, you have an existing Azure AD Connect deployment with Password Synchronization disabled and the user sign-in method is already configured as Pass-through Authentication. Con l'attività Cambia l'accesso utente, si prova a selezionare o deselezionare l'opzione Enable Seamless Single Sign-On (Abilita accesso Single Sign-On facile) mentre il metodo di accesso utente rimane configurato come "Autenticazione pass-through".Using the Change user sign-in task, you try to check/uncheck the Enable Seamless Single Sign-On option while the user sign-in method remains configured as "Pass-through Authentication". Quando viene applicata la modifica, la procedura guidata abilita la sincronizzazione delle password.When the change is applied, the wizard enables Password Synchronization. Con questa correzione, la procedura guidata non abilita più la sincronizzazione delle password.With this fix, the wizard no longer enables Password Synchronization.

  • È stato risolto un problema che impediva l'aggiornamento di Azure AD Connect con errore "Unable to upgrade the Synchronization Service" (Impossibile aggiornare il servizio di sincronizzazione).Fixed an issue that caused Azure AD Connect upgrade to fail with error "Unable to upgrade the Synchronization Service". Inoltre, il servizio di sincronizzazione non è più avviato con l'evento di errore "The service was unable to start because the version of the database is newer than the version of the binaries installed" (Impossibile avviare il servizio, poiché la versione del database è più recente della versione dei binari installati).Further, the Synchronization Service can no longer start with event error "The service was unable to start because the version of the database is newer than the version of the binaries installed". Il problema si verifica quando l'amministratore che esegue l'aggiornamento non dispone dei privilegi di amministratore di sistema per l'istanza di SQL Server usata da Azure AD Connect.The issue occurs when the administrator performing the upgrade does not have sysadmin privilege to the SQL server that is being used by Azure AD Connect. Con questa correzione, Azure AD Connect richiede solo che l'amministratore disponga del privilegio db_owner per il database ADSync durante l'aggiornamento.With this fix, Azure AD Connect only requires the administrator to have db_owner privilege to the ADSync database during upgrade.

  • È stato corretto un problema relativo all'aggiornamento di Azure AD Connect che interessa i clienti per i quali è abilitata la funzionalità Accesso Single Sign-On facile.Fixed an Azure AD Connect Upgrade issue that affected customers who have enabled Seamless Single Sign-On. Dopo l'aggiornamento di Azure AD Connect, Accesso Single Sign-On facile appare erroneamente come disabilitato nella procedura guidata di Azure AD Connect, anche se la funzionalità rimane abilitata e completamente funzionante.After Azure AD Connect is upgraded, Seamless Single Sign-On incorrectly appears as disabled in Azure AD Connect wizard, even though the feature remains enabled and fully functional. Con questa correzione, la funzionalità appare ora correttamente abilitata nella procedura guidata.With this fix, the feature now appears correctly as enabled in the wizard.

  • È stato risolto un problema in base al quale la procedura guidata di Azure AD Connect mostrava sempre il prompt "Configura l'ancoraggio di origine" nella pagina Pronto per la configurazione, anche se non venivano apportate modifiche relative all'ancoraggio di origine.Fixed an issue that caused Azure AD Connect wizard to always show the “Configure Source Anchor” prompt on the Ready to Configure page, even if no changes related to Source Anchor were made.

  • Quando si esegue l'aggiornamento manuale sul posto di Azure AD Connect, il cliente deve fornire le credenziali di amministratore globale del tenant di Azure AD corrispondente.When performing manual in-place upgrade of Azure AD Connect, the customer is required to provide the Global Administrator credentials of the corresponding Azure AD tenant. In precedenza, l'aggiornamento poteva procedere anche se le credenziali di amministratore globale specificate appartenevano a un tenant di Azure AD diverso.Previously, upgrade could proceed even though the Global Administrator credentials provided belongs to a different Azure AD tenant. Sebbene l'aggiornamento risulti completato, alcune configurazioni non vengono mantenute correttamente con l'aggiornamento.While upgrade appears to complete successfully, certain configurations are not correctly persisted with the upgrade. Con questa modifica, la procedura guidata non consentirà di procedere con l'aggiornamento se le credenziali specificate non corrispondono al tenant di Azure AD.With this change, the wizard will not allow upgrade to proceed if the credentials provided do not match the Azure AD tenant.

  • È stata rimossa la logica ridondante che riavvia inutilmente il servizio Azure AD Connect Health all'inizio di un aggiornamento manuale.Removed redundant logic that unnecessarily restarted Azure AD Connect Health service at the beginning of a manual upgrade.

Miglioramenti e nuove funzionalitàNew features and improvements

  • È stata aggiunta logica per semplificare i passaggi necessari per configurare Azure AD Connect con il cloud di Microsoft Germania.Added logic to simplify the steps required to set up Azure AD Connect with Microsoft Germany Cloud. In precedenza era necessario aggiornare specifiche chiavi del Registro di sistema nel server di Azure AD Connect per garantirne il funzionamento con il cloud di Microsoft Germania, come descritto in questo articolo.Previously, you are required to update specific registry keys on the Azure AD Connect server for it to work correctly with Microsoft Germany Cloud, as described in this article. Ora, Azure AD Connect è in grado di rilevare automaticamente se il tenant si trova nel cloud di Microsoft Germania in base alle credenziali di amministratore globale specificate durante l'installazione.Now, Azure AD Connect can automatically detect if your tenant is in Microsoft Germany Cloud based on the global administrator credentials provided during setup.

Servizio di sincronizzazione Azure AD ConnectAzure AD Connect Sync

Nota

Nota: il servizio di sincronizzazione ha un'interfaccia WMI che consente di sviluppare un'utilità di pianificazione personalizzata.Note: The Synchronization Service has a WMI interface that lets you develop your own custom scheduler. Questa interfaccia è ora obsoleta e verrà rimossa dalle versioni future di Azure AD Connect spedite dopo il 30 giugno 2018.This interface is now deprecated and will be removed from future versions of Azure AD Connect shipped after June 30, 2018. Per i clienti che intendono personalizzare la pianificazione della sincronizzazione è consigliabile usare l'utilità di pianificazione incorporata (https://docs.microsoft.com/azure/active-directory/connect/active-directory-aadconnectsync-feature-scheduler).Customers who want to customize synchronization schedule should use the [built-in scheduler (https://docs.microsoft.com/azure/active-directory/connect/active-directory-aadconnectsync-feature-scheduler).

Problemi risoltiFixed issues

  • Quando la procedura guidata di Azure AD Connect crea l'account AD Connector necessario per sincronizzare le modifiche da Active Directory in locale, non assegna correttamente all'account l'autorizzazione necessaria per leggere gli oggetti PublicFolder.When Azure AD Connect wizard creates the AD Connector account required to synchronize changes from on-premises Active Directory, it does not correctly assign the account the permission required to read PublicFolder objects. Questo problema riguarda sia l'installazione rapida sia l'installazione personalizzata.This issue affects both Express installation and Custom installation. Questa modifica risolve il problema.This change fixes the issue.

  • È stato risolto un problema che impediva il rendering corretto della pagina relativa alla risoluzione dei problemi della procedura guidata di Azure AD Connect per gli amministratori a partire da Windows Server 2016.Fixed an issue that caused the Azure AD Connect Wizard troubleshooting page to not render correctly for administrators running from Windows Server 2016.

Miglioramenti e nuove funzionalitàNew features and improvements

  • Durante la risoluzione dei problemi di sincronizzazione delle password usando la pagina relativa alla risoluzione dei problemi della procedura guidata di Azure AD Connect, la pagina ora restituisce lo stato specifico del dominio.When troubleshooting Password Synchronization using the Azure AD Connect wizard troubleshooting page, the troubleshooting page now returns domain-specific status.

  • In precedenza, se si provava ad abilitare la sincronizzazione degli hash password, Azure AD Connect non controllava se l'account AD Connector disponesse delle autorizzazioni necessarie per la sincronizzazione degli hash password da AD in locale.Previously, if you tried to enable Password Hash Synchronization, Azure AD Connect does not verify whether the AD Connector account has required permissions to synchronize password hashes from on-premises AD. Ora, la procedura guidata di Azure AD Connect verifica e avvisa l'utente se l'account AD Connector non dispone di autorizzazioni sufficienti.Now, Azure AD Connect wizard will verify and warn you if the AD Connector account does not have sufficient permissions.

Gestione di AD FSAD FS Management

Problema risoltoFixed issue

  • È stato risolto un problema relativo all'uso della funzionalità msDS-ConsistencyGuid come sourceAnchor.Fixed an issue related to the use of msDS-ConsistencyGuid as Source Anchor feature. Questo problema interessa i clienti che hanno configurato Federazione tramite AD FS come metodo di accesso utente.This issue affects customers who have configured Federation with AD FS as the user sign-in method. Quando si esegue l'attività Configura ancoraggio di origine nella procedura guidata, Azure AD Connect inizia a usare ms-DS-ConsistencyGuid come attributo di origine per immutableId.When you execute *Configure Source Anchor task in the wizard, Azure AD Connect switches to using ms-DS-ConsistencyGuid as source attribute for immutableId. Nell'ambito di questa modifica, Azure AD Connect prova ad aggiornare le regole attestazioni per ImmutableId in AD FS.As part of this change, Azure AD Connect attempts to update the claim rules for ImmutableId in AD FS. Tuttavia, questo passaggio non riusciva, poiché Azure AD Connect non disponeva delle credenziali di amministratore necessarie per configurare AD FS.However, this step failed because Azure AD Connect did not have the administrator credentials required to configure AD FS. Con questa correzione, Azure AD Connect richiede ora di immettere le credenziali di amministratore per AD FS quando si esegue l'attività *Configura ancoraggio di origine.With this fix, Azure AD Connect now prompts you to enter the administrator credentials for AD FS when you execute the Configure Source Anchor task.

1.1.614.01.1.614.0

Stato: 5 settembre 2017Status: September 05 2017

Azure AD ConnectAzure AD Connect

Problemi notiKnown issues

  • Un problema noto impedisce l'aggiornamento di Azure AD Connect con errore "Unable to upgrade the Synchronization Service" (Impossibile aggiornare il servizio di sincronizzazione).There is a known issue that is causing Azure AD Connect upgrade to fail with error "Unable to upgrade the Synchronization Service". Inoltre, il servizio di sincronizzazione non è più avviato con l'evento di errore "The service was unable to start because the version of the database is newer than the version of the binaries installed" (Impossibile avviare il servizio, poiché la versione del database è più recente della versione dei binari installati).Further, the Synchronization Service can no longer start with event error "The service was unable to start because the version of the database is newer than the version of the binaries installed". Il problema si verifica quando l'amministratore che esegue l'aggiornamento non dispone dei privilegi di amministratore di sistema per l'istanza di SQL Server usata da Azure AD Connect.The issue occurs when the administrator performing the upgrade does not have sysadmin privilege to the SQL server that is being used by Azure AD Connect. Le autorizzazioni dbo non sono sufficienti.Dbo permissions are not sufficient.

  • Esiste un problema noto relativo all'aggiornamento di Azure AD Connect che interessa i clienti per i quali è abilitata la funzionalità Accesso Single Sign-On facile.There is a known issue with Azure AD Connect Upgrade that is affecting customers who have enabled Seamless Single Sign-On. Dopo l'aggiornamento di Azure AD Connect, la funzionalità risulta disabilitata nella procedura guidata, anche se in realtà è ancora abilitata.After Azure AD Connect is upgraded, the feature appears as disabled in the wizard, even though the feature remains enabled. La correzione per questo problema verrà implementata in una versione successiva.A fix for this issue will be provided in future release. I clienti interessati da questo problema di visualizzazione possono correggerlo manualmente abilitando la funzionalità Accesso Single Sign-On facile nella procedura guidata.Customers who are concerned about this display issue can manually fix it by enabling Seamless Single Sign-On in the wizard.

Problemi risoltiFixed issues

  • È stato risolto un problema che impedisce ad Azure AD Connect di aggiornare le regole attestazioni in ADFS locale mentre era abilitata la funzionalità msDS-ConsistencyGuid come Ancoraggio di origine.Fixed an issue that prevented Azure AD Connect from updating the claims rules in on-premises ADFS while enabling the msDS-ConsistencyGuid as Source Anchor feature. Il problema si verifica se si tenta di abilitare la funzionalità per una distribuzione di Azure AD Connect esistente che ha ADFS configurato come metodo di accesso.The issue occurs if you try to enable the feature for an existing Azure AD Connect deployment that has ADFS configured as the sign-in method. Il problema si verifica perché la procedura guidata non richiede le credenziali ADFS prima di tentare di aggiornare le regole attestazioni in ADFS.The issue occurs because the wizard does not prompt for ADFS credentials before trying to update the claims rules in ADFS.
  • È stato risolto un problema che impedisce l'installazione di Azure AD Connect se nella foresta locale di Active Directory è disabilitato NTLM.Fixed an issue that caused Azure AD Connect to fail installation if the on-premises AD forest has NTLM disabled. Il problema è dovuto al fatto che la procedura guidata di Azure AD Connect non fornisce le credenziali complete durante la creazione dei contesti di sicurezza necessari per l'autenticazione Kerberos.The issue is due to Azure AD Connect wizard not providing fully qualified credentials when creating the security contexts required for Kerberos authentication. L'autenticazione Kerberos ha pertanto esito negativo e la procedura guidata di Azure AD Connect deve ricorrere all'utilizzo di NTLM.This causes Kerberos authentication to fail and Azure AD Connect wizard to fall back to using NTLM.

Servizio di sincronizzazione Azure AD ConnectAzure AD Connect Sync

Problemi risoltiFixed issues

  • È stato risolto un problema a causa del quale non è possibile creare una nuova regola di sincronizzazione se l'attributo Tag non è specificato.Fixed an issue where new synchronization rule cannot be created if the Tag attribute isn’t populated.
  • È stato risolto un problema a causa del quale, per sincronizzare le password, Azure AD Connect si connette all'istanza locale di Active Directory tramite NTLM, anche se è disponibile Kerberos.Fixed an issue that caused Azure AD Connect to connect to on-premises AD for Password Synchronization using NTLM, even though Kerberos is available. Questo problema si verifica se la topologia dell'istanza locale di Active Directory ha uno o più controller di dominio ripristinati da un backup.This issue occurs if the on-premises AD topology has one or more domain controllers that was restored from a backup.
  • È stato risolto un problema a causa del quale vengono eseguiti inutilmente passaggi di sincronizzazione completa dopo l'aggiornamento.Fixed an issue that caused full synchronization steps to occur unnecessarily after upgrade. In generale, l'esecuzione di questi passaggi è necessaria dopo l'aggiornamento in caso di modifiche alle regole di sincronizzazione predefinite.In general, running full synchronization steps is required after upgrade if there are changes to out-of-box synchronization rules. Il problema è dovuto a un errore nella logica di rilevamento delle modifiche che individua erroneamente una modifica se un'espressione di una regola di sincronizzazione include caratteri di nuova riga.The issue was due to an error in the change detection logic that incorrectly detected a change when encountering synchronization rule expression with newline characters. Questi caratteri vengono inseriti nelle espressioni delle regole di sincronizzazione per favorire la leggibilità.Newline characters are inserted into sync rule expression to improve readability.
  • È stato risolto un problema che può impedire il funzionamento del server di Azure AD Connect dopo l'aggiornamento automatico.Fixed an issue that can cause the Azure AD Connect server to not work correctly after Automatic Upgrade. Questo problema interessa i server di Azure AD Connect con versione 1.1.443.0 o precedente.This issue affects Azure AD Connect servers with version 1.1.443.0 (or earlier). Per informazioni dettagliate sul problema, vedere l'articolo Azure AD Connect non funziona correttamente dopo un aggiornamento automatico.For details about the issue, refer to article Azure AD Connect is not working correctly after an automatic upgrade.
  • È stato risolto un problema che può causare la ripetizione del tentativo di aggiornamento automatico ogni 5 minuti quando vengono rilevati errori.Fixed an issue that can cause Automatic Upgrade to be retried every 5 minutes when errors are encountered. Con la correzione, in caso di errori, il tentativo di aggiornamento automatico viene ripetuto con una frequenza esponenziale.With the fix, Automatic Upgrade retries with exponential back-off when errors are encountered.
  • È stato risolto un problema a causa del quale l'evento di sincronizzazione password 611 non è visualizzato in modo corretto nei registri eventi applicazioni di Windows e risulta come evento informativo anziché come errore.Fixed an issue where password synchronization event 611 is incorrectly shown in Windows Application Event logs as informational instead of error. L'evento 611 viene generato ogni volta che un problema di sincronizzazione password viene rilevato.Event 611 is generated whenever password synchronization encounters an issue.
  • È stato risolto un problema nella procedura guidata di Azure AD Connect che consente l'abilitazione della funzionalità Writeback gruppi senza che sia selezionata un'unità organizzativa necessaria per il writeback dei gruppi.Fixed an issue in the Azure AD Connect wizard that allows Group writeback feature to be enabled without selecting an OU required for Group writeback.

Miglioramenti e nuove funzionalitàNew features and improvements

  • Nella procedura guidata di Azure AD Connect è stata aggiunta un'attività di risoluzione dei problemi nell'area Attività aggiuntive.Added a Troubleshoot task to Azure AD Connect wizard under Additional Tasks. I clienti possono usare questa attività per risolvere i problemi relativi alla sincronizzazione delle password e raccogliere dati di diagnostica generali.Customers can leverage this task to troubleshoot issues related to password synchronization and collect general diagnostics. In futuro l'attività di risoluzione dei problemi verrà estesa in modo da includere altri problemi relativi alla sincronizzazione delle directory.In the future, the Troubleshoot task will be extended to include other directory synchronization-related issues.
  • Azure AD Connect supporta ora una nuova modalità di installazione che prevede l'utilizzo di un database esistente.Azure AD Connect now supports a new installation mode called Use Existing Database. Questa modalità consente di installare Azure AD Connect specificando un database ADSync esistente.This installation mode allows customers to install Azure AD Connect that specifies an existing ADSync database. Per altre informazioni su questa funzionalità, vedere l'articolo Installare Azure AD Connect usando un database ADSync esistente.For more information about this feature, refer to article Use an existing database.
  • Per maggiore sicurezza, Azure AD Connect prevede ora l'utilizzo di TLS 1.2 per connettersi ad Azure AD per la sincronizzazione delle directory.For improved security, Azure AD Connect now defaults to using TLS1.2 to connect to Azure AD for directory synchronization. Nelle versioni precedenti, per impostazione predefinita viene usato TLS 1.0.Previously, the default was TLS1.0.
  • Quando viene avviato, l'agente di sincronizzazione password di Azure AD Connect prova a connettersi all'endpoint noto di Azure AD per la sincronizzazione delle password.When Azure AD Connect Password Synchronization Agent starts up, it tries to connect to Azure AD well-known endpoint for password synchronization. Al momento della connessione, l'agente viene reindirizzato a un endpoint specifico dell'area.Upon successful connection, it is redirected to a region-specific endpoint. Nelle versioni precedenti l'agente di sincronizzazione password memorizza nella cache l'endpoint specifico dell'area finché non viene riavviato.Previously, the Password Synchronization Agent caches the region-specific endpoint until it is restarted. Nella versione corrente l'agente cancella il contenuto della cache e riprova a connettersi all'endpoint noto se riscontra un problema di connessione con l'endpoint specifico dell'area.Now, the agent clears the cache and retries with the well-known endpoint if it encounters connection issue with the region-specific endpoint. Questa modifica consente il failover della sincronizzazione delle password in un altro endpoint specifico dell'area quando quello memorizzato nella cache non è più disponibile.This change ensures that password synchronization can failover to a different region-specific endpoint when the cached region-specific endpoint is no longer available.
  • Per sincronizzare le modifiche da una foresta locale di Active Directory è necessario un account di Active Directory Domain Services.To synchronize changes from an on-premises AD forest, an AD DS account is required. È possibile (i) creare manualmente l'account di Active Directory Domain Services e specificarne le credenziali per Azure AD Connect oppure (ii) specificare le credenziali di amministratore dell'organizzazione e consentire ad Azure AD Connect di creare automaticamente l'account di Active Directory Domain Services.You can either (i) create the AD DS account yourself and provide its credential to Azure AD Connect, or (ii) provide an Enterprise Admin credentials and let Azure AD Connect create the AD DS account for you. Nelle versioni precedenti della procedura guidata di Azure AD Connect l'opzione predefinita è la (i),Previously, (i) is the default option in the Azure AD Connect wizard. mentre nella versione corrente è la (ii).Now, (ii) is the default option.

Azure AD Connect HealthAzure AD Connect Health

Miglioramenti e nuove funzionalitàNew features and improvements

  • È stato aggiunto il supporto per il cloud di Microsoft Azure per enti pubblici e Microsoft Cloud Germany.Added support for Microsoft Azure Government Cloud and Microsoft Cloud Germany.

Gestione di AD FSAD FS Management

Problemi risoltiFixed issues

  • Nelle versioni precedenti il cmdlet Initialize-ADSyncNGCKeysWriteBack nel modulo ADPrep di PowerShell definisce erroneamente l'ACL del contenitore di registrazione del dispositivo e pertanto eredita solo le autorizzazioni esistenti.The Initialize-ADSyncNGCKeysWriteBack cmdlet in the AD prep powershell module was incorrectly ACL’ing the device registration container and would therefore only inherit existing permissions. Questo problema è stato risolto in modo che l'account del servizio di sincronizzazione disponga delle autorizzazioni corrette.This was updated so that the sync service account has the correct permissions.

Miglioramenti e nuove funzionalitàNew features and improvements

  • L'attività Verifica l'accesso AD FS di AAD Connect è stata aggiornata in modo da verificare gli account di accesso con Microsoft Online e non solo il recupero dei token da AD FS.The AAD Connect Verify ADFS Login task was updated so that it verifies logins against Microsoft Online and not just token retrieval from ADFS.
  • Nella procedura di configurazione di una nuova farm AD FS con AAD Connect, la pagina in cui sono richieste le credenziali AD FS è stata spostata ed è ora visualizzata prima che all'utente venga chiesto di specificare i server AD FS e WAP.When setting up a new ADFS farm using AAD Connect, the page asking for ADFS credentials was moved so that it now occurs before the user is asked to provide ADFS and WAP servers. In questo modo AAD Connect può verificare che l'account specificato disponga delle autorizzazioni corrette.This allows AAD Connect to check that the account specified has the correct permissions.
  • Durante l'aggiornamento di AAD Connect, non si verifica più un errore se la relazione di trust tra AD FS e AAD non viene aggiornata.During AAD Connect upgrade, we will no longer fail an upgrade if the ADFS AAD Trust fails to update. In caso di mancato aggiornamento, l'utente viene informato con un messaggio di avviso appropriato e deve reimpostare la relazione di trust usando l'attività aggiuntiva di AAD Connect.If that happens, the user will be shown an appropriate warning message and should proceed to reset the trust via the AAD Connect additional task.

Accesso Single Sign-On facileSeamless Single Sign-On

Problemi risoltiFixed issues

  • È stato risolto un problema a causa del quale la procedura guidata di Azure AD Connect restituisce un errore se si prova ad abilitare la funzionalità Accesso Single Sign-On facile.Fixed an issue that caused Azure AD Connect wizard to return an error if you try to enable Seamless Single Sign-On. Il messaggio di errore visualizzato segnala che non è stato possibile configurare l'agente di autenticazione di Microsoft Azure AD Connect.The error message is “Configuration of Microsoft Azure AD Connect Authentication Agent failed.” Questo problema interessa i clienti esistenti che hanno aggiornato manualmente la versione di anteprima degli agenti di autenticazione per l'autenticazione pass-through in base ai passaggi descritti in questo articolo.This issue affects existing customers who had manually upgraded the preview version of the Authentication Agents for Pass-through Authentication based on the steps described in this article.

1.1.561.01.1.561.0

Stato: 23 luglio 2017Status: July 23 2017

Azure AD ConnectAzure AD Connect

Problema risoltoFixed issue

  • È stato risolto un problema che causava la rimozione della regola di sincronizzazione predefinita "Uscita ad Active Directory - Utente ImmutableId":Fixed an issue that caused the out-of-box synchronization rule “Out to AD - User ImmutableId” to be removed:

    • Il problema si verifica quando viene aggiornato Azure AD Connect o quando l'opzione dell’attività Aggiorna configurazione di sincronizzazione nella procedura guidata di AD Azure Connect viene usata per aggiornare la configurazione di sincronizzazione di Azure AD Connect.The issue occurs when Azure AD Connect is upgraded, or when the task option Update Synchronization Configuration in the Azure AD Connect wizard is used to update Azure AD Connect synchronization configuration.

    • Questa regola di sincronizzazione è applicabile ai clienti che hanno attivato la funzione msDS-ConsistencyGuid come ancoraggio di origine.This synchronization rule is applicable to customers who have enabled the msDS-ConsistencyGuid as Source Anchor feature. Questa funzione è stata introdotta nella versione 1.1.524.0 e successive.This feature was introduced in version 1.1.524.0 and after. Quando la regola di sincronizzazione viene rimossa, Azure AD Connect non può più popolare l'attributo locale ms-DS-ConsistencyGuid di Active Directory con il valore dell'attributo ObjectGuid.When the synchronization rule is removed, Azure AD Connect can no longer populate on-premises AD ms-DS-ConsistencyGuid attribute with the ObjectGuid attribute value. Ciò non impedisce il provisioning di nuovi utenti in Azure AD.It does not prevent new users from being provisioned into Azure AD.

    • La correzione assicura che la regola di sincronizzazione non venga più rimossa durante l'aggiornamento o durante la modifica della configurazione, purché la funzione sia abilitata.The fix ensures that the synchronization rule will no longer be removed during upgrade, or during configuration change, as long as the feature is enabled. Per i clienti esistenti interessati da questo problema, la correzione assicura inoltre che la regola di sincronizzazione venga nuovamente aggiunta dopo l'aggiornamento a questa versione di Azure AD Connect.For existing customers who have been affected by this issue, the fix also ensures that the synchronization rule is added back after upgrading to this version of Azure AD Connect.

  • È stato risolto un problema che imposta la precedenza delle regole di sincronizzazione predefinite a un valore minore di 100:Fixed an issue that causes out-of-box synchronization rules to have precedence value that is less than 100:

    • in generale, i valori di priorità 0 - 99 sono riservati alle regole di sincronizzazione personalizzate.In general, precedence values 0 - 99 are reserved for custom synchronization rules. Durante l'aggiornamento, vengono aggiornati i valori di precedenza delle regole di sincronizzazione predefinite per implementare le modifiche alle regole di sincronizzazione.During upgrade, the precedence values for out-of-box synchronization rules are updated to accommodate sync rule changes. A causa di questo problema, può essere assegnato un valore di precedenza alle regole di sincronizzazione predefinite minore di 100.Due to this issue, out-of-box synchronization rules may be assigned precedence value that is less than 100.

    • La correzione impedisce che il problema si verifichi durante l'aggiornamento.The fix prevents the issue from occurring during upgrade. Tuttavia, non verranno ripristinati i valori di priorità per i clienti esistenti che sono stati interessati dal problema.However, it does not restore the precedence values for existing customers who have been affected by the issue. Verrà fornita in futuro una correzione separata per facilitare il ripristino.A separate fix will be provided in the future to help with the restoration.

  • È stato risolto un problema che nella schermata di dominio e filtro dell’unità organizzativa della procedura guidata di AD Azure Connect mostra l’opzione Sincronizza tutti i domini e le unità organizzative come selezionata, anche se è abilitato il filtro basato sulle unità organizzative.Fixed an issue where the Domain and OU Filtering screen in the Azure AD Connect wizard is showing Sync all domains and OUs option as selected, even though OU-based filtering is enabled.

  • È stato risolto un problema che causava la comparsa di un errore nella schermata Configura partizioni di Directory all’interno del Synchronization Service Manager quando si faceva clic sul pulsante Aggiorna.Fixed an issue that caused the Configure Directory Partitions screen in the Synchronization Service Manager to return an error if the Refresh button is clicked. Il messaggio di errore è "Si è verificato un errore durante l'aggiornamento dei domini: impossibile eseguire il cast dell'oggetto di tipo 'System.Collections.ArrayList' al tipo 'Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject'."The error message is “An error was encountered while refreshing domains: Unable to cast object of type ‘System.Collections.ArrayList’ to type ‘Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject.” L'errore si verifica quando il nuovo dominio di Active Directory è stato aggiunto a una foresta di Active Directory esistente e si sta tentando di aggiornare Azure AD Connect con il pulsante Aggiorna.The error occurs when new AD domain has been added to an existing AD forest and you are trying to update Azure AD Connect using the Refresh button.

Miglioramenti e nuove funzionalitàNew features and improvements

  • La funzionalità di aggiornamento automatico è stata ampliata per supportare i clienti con le seguenti configurazioni:Automatic Upgrade feature has been expanded to support customers with the following configurations:

    • È stata abilitata la funzionalità di writeback dei dispositivi.You have enabled the device writeback feature.
    • È stata abilitata la funzionalità di writeback dei gruppi.You have enabled the group writeback feature.
    • L'installazione non è un aggiornamento delle impostazioni rapide o di DirSync.The installation is not an Express settings or a DirSync upgrade.
    • Il metaverse include più di 100.000 oggetti.You have more than 100,000 objects in the metaverse.
    • Viene stabilita la connessione a più foreste.You are connecting to more than one forest. L'installazione rapida si connette a una sola foresta.Express setup only connects to one forest.
    • L'account AD Connect non è più l'account MSOL_ predefinito.The AD Connector account is not the default MSOL_ account anymore.
    • Il server è in modalità di staging.The server is set to be in staging mode.
    • È stata abilitata la funzionalità di writeback degli utenti.You have enabled the user writeback feature.

    Nota

    L'espansione dell'ambito di applicazione della funzionalità di aggiornamento automatico interessa i clienti di Azure AD Connect con build 1.1.105.0 e successive.The scope expansion of the Automatic Upgrade feature affects customers with Azure AD Connect build 1.1.105.0 and after. Se non si desidera l'aggiornamento automatico del server di Azure AD Connect, è necessario eseguire il seguente cmdlet nel server di Azure AD Connect: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled.If you do not want your Azure AD Connect server to be automatically upgraded, you must run following cmdlet on your Azure AD Connect server: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Per maggiori informazioni su come abilitare/disabilitare l'aggiornamento automatico, vedere l'articolo Azure AD Connect: aggiornamento automatico.For more information about enabling/disabling Automatic Upgrade, refer to article Azure AD Connect: Automatic upgrade.

1.1.558.01.1.558.0

Stato: non verrà rilasciato.Status: Will not be released. Le modifiche apportate a questa build sono incluse nella versione 1.1.561.0.Changes in this build are included in version 1.1.561.0.

Azure AD ConnectAzure AD Connect

Problema risoltoFixed issue

  • È stato risolto un problema che causava la rimozione della regola di sincronizzazione predefinita "Uscita ad Active Directory - Utente ImmutableId" in caso di aggiornamento della configurazione del filtro basato sulle unità organizzative.Fixed an issue that caused the out-of-box synchronization rule “Out to AD - User ImmutableId” to be removed when OU-based filtering configuration is updated. Questa regola di sincronizzazione è richiesta per la funzione msDS-ConsistencyGuid come ancoraggio di origine.This synchronization rule is required for the msDS-ConsistencyGuid as Source Anchor feature.

  • È stato risolto un problema che nella schermata di dominio e filtro dell’unità organizzativa della procedura guidata di AD Azure Connect mostra l’opzione Sincronizza tutti i domini e le unità organizzative come selezionata, anche se è abilitato il filtro basato sulle unità organizzative.Fixed an issue where the Domain and OU Filtering screen in the Azure AD Connect wizard is showing Sync all domains and OUs option as selected, even though OU-based filtering is enabled.

  • È stato risolto un problema che causava la comparsa di un errore nella schermata Configura partizioni di Directory all’interno del Synchronization Service Manager quando si faceva clic sul pulsante Aggiorna.Fixed an issue that caused the Configure Directory Partitions screen in the Synchronization Service Manager to return an error if the Refresh button is clicked. Il messaggio di errore è "Si è verificato un errore durante l'aggiornamento dei domini: impossibile eseguire il cast dell'oggetto di tipo 'System.Collections.ArrayList' al tipo 'Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject'."The error message is “An error was encountered while refreshing domains: Unable to cast object of type ‘System.Collections.ArrayList’ to type ‘Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject.” L'errore si verifica quando il nuovo dominio di Active Directory è stato aggiunto a una foresta di Active Directory esistente e si sta tentando di aggiornare Azure AD Connect con il pulsante Aggiorna.The error occurs when new AD domain has been added to an existing AD forest and you are trying to update Azure AD Connect using the Refresh button.

Miglioramenti e nuove funzionalitàNew features and improvements

  • La funzionalità di aggiornamento automatico è stata ampliata per supportare i clienti con le seguenti configurazioni:Automatic Upgrade feature has been expanded to support customers with the following configurations:

    • È stata abilitata la funzionalità di writeback dei dispositivi.You have enabled the device writeback feature.
    • È stata abilitata la funzionalità di writeback dei gruppi.You have enabled the group writeback feature.
    • L'installazione non è un aggiornamento delle impostazioni rapide o di DirSync.The installation is not an Express settings or a DirSync upgrade.
    • Il metaverse include più di 100.000 oggetti.You have more than 100,000 objects in the metaverse.
    • Viene stabilita la connessione a più foreste.You are connecting to more than one forest. L'installazione rapida si connette a una sola foresta.Express setup only connects to one forest.
    • L'account AD Connect non è più l'account MSOL_ predefinito.The AD Connector account is not the default MSOL_ account anymore.
    • Il server è in modalità di staging.The server is set to be in staging mode.
    • È stata abilitata la funzionalità di writeback degli utenti.You have enabled the user writeback feature.

    Nota

    L'espansione dell'ambito di applicazione della funzionalità di aggiornamento automatico interessa i clienti di Azure AD Connect con build 1.1.105.0 e successive.The scope expansion of the Automatic Upgrade feature affects customers with Azure AD Connect build 1.1.105.0 and after. Se non si desidera l'aggiornamento automatico del server di Azure AD Connect, è necessario eseguire il seguente cmdlet nel server di Azure AD Connect: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled.If you do not want your Azure AD Connect server to be automatically upgraded, you must run following cmdlet on your Azure AD Connect server: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Per maggiori informazioni su come abilitare/disabilitare l'aggiornamento automatico, vedere l'articolo Azure AD Connect: aggiornamento automatico.For more information about enabling/disabling Automatic Upgrade, refer to article Azure AD Connect: Automatic upgrade.

1.1.557.01.1.557.0

Stato: luglio 2017Status: July 2017

Nota

Questa build non è disponibile ai clienti tramite la funzionalità di aggiornamento automatico di Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

Azure AD ConnectAzure AD Connect

Problema risoltoFixed issue

  • È stato risolto un problema relativo al cmdlet Initialize-ADSyncDomainJoinedComputerSync a causa del quale il dominio verificato configurato nell'oggetto del punto di connessione del servizio esistente viene modificato anche se è ancora un dominio valido.Fixed an issue with the Initialize-ADSyncDomainJoinedComputerSync cmdlet that caused the verified domain configured on the existing service connection point object to be changed even if it is still a valid domain. Questo problema si verifica quando il tenant di Azure AD ha più domini verificati che possono essere usati per configurare il punto di connessione del servizio.This issue occurs when your Azure AD tenant has more than one verified domains that can be used for configuring the service connection point.

Miglioramenti e nuove funzionalitàNew features and improvements

  • Il writeback delle password è ora disponibile per l'anteprima con il cloud di Microsoft Azure per enti pubblici e Microsoft Cloud Germany.Password writeback is now available for preview with Microsoft Azure Government cloud and Microsoft Cloud Germany. Per altre informazioni sul supporto di Azure AD Connect per le diverse istanze del servizio, vedere l'articolo Azure AD Connect: Considerazioni speciali per le istanze.For more information about Azure AD Connect support for the different service instances, refer to article Azure AD Connect: Special considerations for instances.

  • Il cmdlet Initialize-ADSyncDomainJoinedComputerSync include ora un nuovo parametro facoltativo denominato AzureADDomainThe Initialize-ADSyncDomainJoinedComputerSync cmdlet now has a new optional parameter named AzureADDomain. che consente di specificare il dominio verificato da usare per configurare il punto di connessione del servizio.This parameter lets you specify which verified domain to be used for configuring the service connection point.

Autenticazione pass-throughPass-through Authentication

Miglioramenti e nuove funzionalitàNew features and improvements

  • Il nome dell'agente necessario per l'autenticazione pass-through è stato modificato da connettore del proxy di applicazione di Microsoft Azure AD ad agente di autenticazione di Microsoft Azure AD Connect.The name of the agent required for Pass-through Authentication has been changed from Microsoft Azure AD Application Proxy Connector to Microsoft Azure AD Connect Authentication Agent.

  • Quando si abilita l'autenticazione pass-through, la sincronizzazione degli hash delle password non viene più abilitata per impostazione predefinita.Enabling Pass-through Authentication no longer enables Password Hash Synchronization by default.

1.1.553.01.1.553.0

Stato: giugno 2017Status: June 2017

Importante

Questa build introduce modifiche alle regole dello schema e della sincronizzazione.There are schema and sync rule changes introduced in this build. Il servizio di sincronizzazione Azure AD Connect attiva i passaggi di importazione e sincronizzazione completa dopo l'aggiornamento.Azure AD Connect Synchronization Service will trigger Full Import and Full Synchronization steps after upgrade. Di seguito vengono descritti i dettagli delle modifiche.Details of the changes are described below. Per rinviare temporaneamente i passaggi di importazione e sincronizzazione completa dopo l'aggiornamento, vedere l'articolo How to defer full synchronization after upgrade (Come rinviare la sincronizzazione completa dopo l'aggiornamento).To temporarily defer Full Import and Full Synchronization steps after upgrade, refer to article How to defer full synchronization after upgrade.

Servizio di sincronizzazione Azure AD ConnectAzure AD Connect Sync

Problema notoKnown issue

  • Un problema interessa i clienti che usano il filtro basato su unità organizzativa con il servizio di sincronizzazione Azure AD Connect. Quando si accede alla pagina Filtro di domini e unità organizzative della procedura guidata di Azure AD Connect, è previsto il comportamento seguente:There is an issue that affects customers who are using OU-based filtering with Azure AD Connect sync. When you navigate to the Domain and OU Filtering page in the Azure AD Connect wizard, the following behavior is expected:
    • Se il filtro basato su unità organizzativa è abilitato, è selezionata l'opzione Sincronizza le unità organizzative e i domini selezionati.If OU-based filtering is enabled, the Sync selected domains and OUs option is selected.
    • In caso contrario, è selezionata l'opzione Sincronizza tutti i domini e le unità organizzative.Otherwise, the Sync all domains and OUs option is selected.

A causa del problema, l'opzione Sincronizza tutti i domini e le unità organizzative rimane sempre selezionata quando si esegue la procedura guidata.The issue that arises is that the Sync all domains and OUs option is always selected when you run the Wizard. Ciò si verifica anche se in precedenza è stato configurato il filtro basato su unità organizzativa.This occurs even if OU-based filtering was previously configured. Prima di salvare le modifiche alla configurazione di AAD Connect, assicurarsi che l'opzione Sincronizza le unità organizzative e i domini selezionati sia selezionata e verificare che tutte le unità organizzative da sincronizzare siano nuovamente abilitate.Before saving any AAD Connect configuration changes, make sure the Sync selected domains and OUs option is selected and confirm that all OUs that need to synchronize are enabled again. In caso contrario, il filtro basato su unità organizzativa verrà disabilitato.Otherwise, OU-based filtering will be disabled.

Problemi risoltiFixed issues

  • È stato risolto un problema relativo al writeback delle password che consente a un amministratore di Azure AD di reimpostare la password di un account utente AD locale con privilegi.Fixed an issue with Password writeback that allows an Azure AD Administrator to reset the password of an on-premises AD privileged user account. Il problema si verifica quando ad Azure AD Connect viene concessa l'autorizzazione di reimpostare la password per l'account con privilegi.The issue occurs when Azure AD Connect is granted the Reset Password permission over the privileged account. Il problema viene risolto in questa versione di Azure AD Connect consentendo a un amministratore di Azure AD di reimpostare la password di un account utente AD locale con privilegi solo se è il proprietario di tale account.The issue is addressed in this version of Azure AD Connect by not allowing an Azure AD Administrator to reset the password of an arbitrary on-premises AD privileged user account unless the administrator is the owner of that account. Per altre informazioni, vedere Security Advisory 4033453 (Avviso di sicurezza 4033453).For more information, refer to Security Advisory 4033453.

  • È stato risolto un problema relativo alla funzionalità msDS-ConsistencyGuid come sourceAnchor per cui Azure AD Connect non esegue il writeback nell'attributo msDS-ConsistencyGuid di Active Directory locale.Fixed an issue related to the msDS-ConsistencyGuid as Source Anchor feature where Azure AD Connect does not writeback to on-premises AD msDS-ConsistencyGuid attribute. Il problema si verifica quando sono state aggiunte più foreste di Active Directory locali ad Azure AD Connect e l'opzione Le identità utente sono presenti in più directory è selezionata.The issue occurs when there are multiple on-premises AD forests added to Azure AD Connect and the User identities exist across multiple directories option is selected. Quando viene usato questo tipo di configurazione, le regole di sincronizzazione risultanti non popolano l'attributo sourceAnchorBinary nel metaverse.When such configuration is used, the resultant synchronization rules do not populate the sourceAnchorBinary attribute in the Metaverse. L'attributo sourceAnchorBinary viene usato come origine per l'attributo msDS-ConsistencyGuid.The sourceAnchorBinary attribute is used as the source attribute for msDS-ConsistencyGuid attribute. Il writeback nell'attributo ms-DSConsistencyGuid non viene pertanto eseguito.As a result, writeback to the ms-DSConsistencyGuid attribute does not occur. Per risolvere il problema, le regole di sincronizzazione seguenti sono state aggiornate in modo da garantire che l'attributo sourceAnchorBinary nel metaverse sia sempre popolato:To fix the issue, following sync rules have been updated to ensure that the sourceAnchorBinary attribute in the Metaverse is always populated:

    • In from AD - InetOrgPerson AccountEnabled.xmlIn from AD - InetOrgPerson AccountEnabled.xml
    • In from AD - InetOrgPerson Common.xmlIn from AD - InetOrgPerson Common.xml
    • In from AD - User AccountEnabled.xmlIn from AD - User AccountEnabled.xml
    • In from AD - User Common.xmlIn from AD - User Common.xml
    • In from AD - User Join SOAInAAD.xmlIn from AD - User Join SOAInAAD.xml
  • Nelle versioni precedenti, anche se la funzionalità msDS-ConsistencyGuid come sourceAnchor non è abilitata, la regola di sincronizzazione "Out to AD - User ImmutableId" viene comunque aggiunta ad Azure AD Connect.Previously, even if the msDS-ConsistencyGuid as Source Anchor feature isn’t enabled, the “Out to AD – User ImmutableId” synchronization rule is still added to Azure AD Connect. L'effetto non è grave e il writeback dell'attributo msDS-ConsistencyGuid non viene eseguito.The effect is benign and does not cause writeback of msDS-ConsistencyGuid attribute to occur. Per evitare confusione, è stata introdotta la logica per garantire che la regola di sincronizzazione venga aggiunta solo quando la funzionalità è abilitata.To avoid confusion, logic has been added to ensure that the sync rule is only added when the feature is enabled.

  • È stato risolto un problema che non consente la sincronizzazione degli hash delle password generando l'evento di errore 611.Fixed an issue that caused password hash synchronization to fail with error event 611. Questo problema si verifica dopo che uno o più controller di dominio sono stati rimossi dall'istanza di AD locale.This issue occurs after one or more domain controllers have been removed from on-premises AD. Alla fine di ogni ciclo di sincronizzazione delle password, il cookie di sincronizzazione emesso dall'istanza di AD locale contiene gli ID di chiamata dei controller di dominio rimossi con numero di sequenza di aggiornamento (USN) pari a 0.At the end of each password synchronization cycle, the synchronization cookie issued by on-premises AD contains Invocation IDs of the removed domain controllers with USN (Update Sequence Number) value of 0. Gestione sincronizzazione password non è in grado di salvare in modo permanente il cookie di sincronizzazione contenente il valore USN 0 e quindi la sincronizzazione non riesce con evento di errore 611.The Password Synchronization Manager is unable to persist synchronization cookie containing USN value of 0 and fails with error event 611. Durante il successivo ciclo di sincronizzazione, Gestione sincronizzazione password riutilizza l'ultimo cookie di sincronizzazione persistente che non contiene il valore USN 0.During the next synchronization cycle, the Password Synchronization Manager reuses the last persisted synchronization cookie that does not contain USN value of 0. In questo modo vengono sincronizzate nuovamente le stesse modifiche alle password.This causes the same password changes to be resynchronized. Con questa correzione, Gestione sincronizzazione password salva correttamente il cookie di sincronizzazione in modo permanente.With this fix, the Password Synchronization Manager persists the synchronization cookie correctly.

  • Nelle versioni precedenti, anche se l'aggiornamento automatico è stato disabilitato tramite il cmdlet Set-ADSyncAutoUpgrade, il processo di aggiornamento automatico continua a verificare periodicamente la presenza di aggiornamenti e si basa sul programma di installazione scaricato per rispettare lo stato di disabilitazione.Previously, even if Automatic Upgrade has been disabled using the Set-ADSyncAutoUpgrade cmdlet, the Automatic Upgrade process continues to check for upgrade periodically, and relies on the downloaded installer to honor disablement. Con questa correzione, il processo di aggiornamento automatico non esegue più il controllo periodico degli aggiornamenti.With this fix, the Automatic Upgrade process no longer checks for upgrade periodically. La correzione viene applicata quando viene eseguito il programma di installazione degli aggiornamenti per la versione corrente di Azure AD Connect.The fix is automatically applied when upgrade installer for this Azure AD Connect version is executed once.

Miglioramenti e nuove funzionalitàNew features and improvements

  • Nelle versioni precedenti la funzionalità msDS-ConsistencyGuid come sourceAnchor è disponibile solo per le nuove distribuzioni.Previously, the msDS-ConsistencyGuid as Source Anchor feature was available to new deployments only. Ora questa funzionalità è disponibile per le distribuzioni esistenti.Now, it is available to existing deployments. Più in particolare:More specifically:

    • Per accedere alla funzionalità, avviare la procedura guidata di Azure AD Connect e scegliere l'opzione Update Source Anchor (Aggiorna ancoraggio di origine).To access the feature, start the Azure AD Connect wizard and choose the Update Source Anchor option.
    • Questa opzione è visibile solo per le distribuzioni esistenti che usano objectGuid come attributo sourceAnchor.This option is only visible to existing deployments that are using objectGuid as sourceAnchor attribute.
    • Quando si configura l'opzione, la procedura guidata controlla lo stato dell'attributo msDS-ConsistencyGuid nell'istanza di Active Directory locale.When configuring the option, the wizard validates the state of the msDS-ConsistencyGuid attribute in your on-premises Active Directory. Se l'attributo non è configurato in nessun oggetto utente nella directory, la procedura usa l'attributo msDS-ConsistencyGuid come attributo sourceAnchor.If the attribute isn't configured on any user object in the directory, the wizard uses the msDS-ConsistencyGuid as the sourceAnchor attribute. Se invece l'attributo è configurato in uno o più oggetti utente nella directory, la procedura deduce che l'attributo è usato da altre applicazioni e non è adatto come attributo sourceAnchor e quindi impedisce la modifica dell'ancoraggio di origine.If the attribute is configured on one or more user objects in the directory, the wizard concludes the attribute is being used by other applications and is not suitable as sourceAnchor attribute and does not permit the Source Anchor change to proceed. Se si è certi che l'attributo non è usato dalle applicazioni esistenti, è necessario contattare il supporto tecnico per informazioni su come eliminare l'errore.If you are certain that the attribute isn't used by existing applications, you need to contact Support for information on how to suppress the error.
  • Per quanto riguarda l'attributo userCertificate degli oggetti dispositivo, Azure AD Connect esegue ora la ricerca dei valori di certificato necessari per Connettere dispositivi aggiunti a un dominio ad Azure AD in ambiente Windows 10 ed esclude i valori restanti prima della sincronizzazione con Azure AD.Specific to userCertificate attribute on Device objects, Azure AD Connect now looks for certificates values required for Connecting domain-joined devices to Azure AD for Windows 10 experience and filters out the rest before synchronizing to Azure AD. Per abilitare questo comportamento, è stata aggiornata la regola di sincronizzazione predefinita "Out to AAD - Device Join SOAInAD".To enable this behavior, the out-of-box sync rule “Out to AAD - Device Join SOAInAD” has been updated.

  • Azure AD Connect supporta ora il writeback dell'attributo cloudPublicDelegates di Exchange Online nell'attributo publicDelegates di Active Directory locale.Azure AD Connect now supports writeback of Exchange Online cloudPublicDelegates attribute to on-premises AD publicDelegates attribute. Per effetto di questo aggiornamento, in una cassetta postale di Exchange Online possono essere concessi i diritti SendOnBehalfTo agli utenti con cassette postali di Exchange locali.This enables the scenario where an Exchange Online mailbox can be granted SendOnBehalfTo rights to users with on-premises Exchange mailbox. Per supportare questa funzionalità, è stata introdotta una nuova regola di sincronizzazione predefinita "Out to AD - User Exchange Hybrid PublicDelegates writeback".To support this feature, a new out-of-box sync rule “Out to AD – User Exchange Hybrid PublicDelegates writeback” has been added. Questa regola di sincronizzazione viene aggiunta ad Azure AD Connect solo quando la funzionalità di distribuzione ibrida di Exchange è abilitata.This sync rule is only added to Azure AD Connect when Exchange Hybrid feature is enabled.

  • Azure AD Connect supporta ora la sincronizzazione dell'attributo altRecipient da Azure AD.Azure AD Connect now supports synchronizing the altRecipient attribute from Azure AD. Per supportare questa modifica, sono state aggiornate le regole di sincronizzazione predefinite seguenti in modo da includere il flusso di attributi necessario:To support this change, following out-of-box sync rules have been updated to include the required attribute flow:

    • In from AD – User ExchangeIn from AD – User Exchange
    • Out to AAD - User ExchangeOnlineOut to AAD – User ExchangeOnline
  • L'attributo cloudSOAExchMailbox nel metaverse indica se un determinato utente dispone di una cassetta postale di Exchange Online.The cloudSOAExchMailbox attribute in the Metaverse indicates whether a given user has Exchange Online mailbox or not. La relativa definizione è stata aggiornata in modo da includere altri RecipientDisplayTypes di Exchange Online come cassette postali di sala conferenze e attrezzature.Its definition has been updated to include additional Exchange Online RecipientDisplayTypes as such Equipment and Conference Room mailboxes. Per abilitare questa modifica, la definizione dell'attributo cloudSOAExchMailbox, presente nella regola di sincronizzazione predefinita "In from AAD - User Exchange Hybrid" è stata aggiornata da:To enable this change, the definition of the cloudSOAExchMailbox attribute, which is found under out-of-box sync rule “In from AAD – User Exchange Hybrid”, has been updated from:

CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&HFF) = 0))

... a:... to the following:

CBool(
  IIF(IsPresent([cloudMSExchRecipientDisplayType]),(
    IIF([cloudMSExchRecipientDisplayType]=0,True,(
      IIF([cloudMSExchRecipientDisplayType]=2,True,(
        IIF([cloudMSExchRecipientDisplayType]=7,True,(
          IIF([cloudMSExchRecipientDisplayType]=8,True,(
            IIF([cloudMSExchRecipientDisplayType]=10,True,(
              IIF([cloudMSExchRecipientDisplayType]=16,True,(
                IIF([cloudMSExchRecipientDisplayType]=17,True,(
                  IIF([cloudMSExchRecipientDisplayType]=18,True,(
                    IIF([cloudMSExchRecipientDisplayType]=1073741824,True,(
                       IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))
  • È stato aggiunto il set seguente di funzioni compatibili con X509Certificate2 per la creazione di espressioni di regole di sincronizzazione per gestire i valori di certificato nell'attributo userCertificate:Added the following set of X509Certificate2-compatible functions for creating synchronization rule expressions to handle certificate values in the userCertificate attribute:

    CertSubjectCertSubject CertIssuerCertIssuer CertKeyAlgorithmCertKeyAlgorithm
    CertSubjectNameDNCertSubjectNameDN CertIssuerOidCertIssuerOid CertNameInfoCertNameInfo
    CertSubjectNameOidCertSubjectNameOid CertIssuerDNCertIssuerDN IsCertIsCert
    CertFriendlyNameCertFriendlyName CertThumbprintCertThumbprint CertExtensionOidsCertExtensionOids
    CertFormatCertFormat CertNotAfterCertNotAfter CertPublicKeyOidCertPublicKeyOid
    CertSerialNumberCertSerialNumber CertNotBeforeCertNotBefore CertPublicKeyParametersOidCertPublicKeyParametersOid
    CertVersionCertVersion CertSignatureAlgorithmOidCertSignatureAlgorithmOid SelectSelect
    CertKeyAlgorithmParamsCertKeyAlgorithmParams CertHashStringCertHashString WhereWhere
    WithWith
  • Le modifiche seguenti dello schema sono state introdotte per consentire ai clienti di creare regole di sincronizzazione personalizzate per includere nel flusso gli attributi sAMAccountName, domainNetBios e domainFQDN per gli oggetti gruppo e l'attributo distinguishedName per gli oggetti utente:Following schema changes have been introduced to allow customers to create custom synchronization rules to flow sAMAccountName, domainNetBios, and domainFQDN for Group objects, as well as distinguishedName for User objects:

    • Gli attributi seguenti sono stati aggiunti allo schema Metaverse:Following attributes have been added to MV schema:

      • Group: AccountNameGroup: AccountName
      • Group: domainNetBiosGroup: domainNetBios
      • Group: domainFQDNGroup: domainFQDN
      • Person: distinguishedNamePerson: distinguishedName
    • Gli attributi seguenti sono stati aggiunti allo schema di Azure AD Connector:Following attributes have been added to Azure AD Connector schema:

      • Group: OnPremisesSamAccountNameGroup: OnPremisesSamAccountName
      • Group: NetBiosNameGroup: NetBiosName
      • Group: DnsDomainNameGroup: DnsDomainName
      • User: OnPremisesDistinguishedNameUser: OnPremisesDistinguishedName
  • Lo script del cmdlet ADSyncDomainJoinedComputerSync include ora un nuovo parametro facoltativo denominato AzureEnvironment.The ADSyncDomainJoinedComputerSync cmdlet script now has a new optional parameter named AzureEnvironment. Il parametro viene usato per specificare l'area in cui è ospitato il tenant di Azure Active Directory corrispondente.The parameter is used to specify which region the corresponding Azure Active Directory tenant is hosted in. I valori validi includono:Valid values include:

    • AzureCloud (predefinito)AzureCloud (default)
    • AzureChinaCloudAzureChinaCloud
    • AzureGermanyCloudAzureGermanyCloud
    • USGovernmentUSGovernment
  • L'editor delle regole di sincronizzazione è stato aggiornato in modo da usare Join (anziché Provision) come valore predefinito del tipo di collegamento durante la creazione di regole di sincronizzazione.Updated Sync Rule Editor to use Join (instead of Provision) as the default value of link type during sync rule creation.

Gestione di AD FSAD FS management

Problemi risoltiIssues fixed

Miglioramenti e nuove funzionalitàNew features and improvements

  • Nelle versioni precedenti la funzionalità di gestione dei certificati AD FS fornita da Azure AD Connect può essere usata solo con farm AD FS gestite tramite Azure AD Connect.Previously, the ADFS Certificate Management feature provided by Azure AD Connect can only be used with ADFS farms managed through Azure AD Connect. È ora possibile usare la funzionalità con farm AD FS che non sono gestite tramite Azure AD Connect.Now, you can use the feature with ADFS farms that are not managed using Azure AD Connect.

1.1.524.01.1.524.0

Data di rilascio: maggio 2017Released: May 2017

Importante

Questa build introduce modifiche alle regole dello schema e della sincronizzazione.There are schema and sync rule changes introduced in this build. Dopo l'aggiornamento, il servizio di sincronizzazione Azure AD Connect attiva i passaggi di importazione e sincronizzazione completa.Azure AD Connect Synchronization Service will trigger Full Import and Full Sync steps after upgrade. Di seguito vengono descritti i dettagli delle modifiche.Details of the changes are described below.

Problemi risolti:Fixed issues:

Servizio di sincronizzazione Azure AD ConnectAzure AD Connect sync

  • È stato risolto il problema che causa l'aggiornamento automatico sul server di Azure AD Connect, anche se l'utente ha disabilitato la funzionalità usando il cmdlet Set-ADSyncAutoUpgrade.Fixed an issue that causes Automatic Upgrade to occur on the Azure AD Connect server even if customer has disabled the feature using the Set-ADSyncAutoUpgrade cmdlet. Con questa correzione, il processo di aggiornamento automatico sul server controlla periodicamente la presenza di aggiornamenti, ma il programma di installazione scaricato rispetta la configurazione di Aggiornamento automatico.With this fix, the Automatic Upgrade process on the server still checks for upgrade periodically, but the downloaded installer honors the Automatic Upgrade configuration.
  • Durante l'aggiornamento sul posto di DirSync, Azure AD Connect crea un account di servizio Azure AD che viene usato dal connettore Azure AD per la sincronizzazione con Azure AD.During DirSync in-place upgrade, Azure AD Connect creates an Azure AD service account to be used by the Azure AD connector for synchronizing with Azure AD. Dopo aver creato l'account, Azure AD Connect esegue l'autenticazione in Azure AD tramite l'account.After the account is created, Azure AD Connect authenticates with Azure AD using the account. In alcuni casi, l'autenticazione non riesce a causa di problemi temporanei, che a loro volta, durante l'aggiornamento sul posto di DirSync, causano l'errore: "Errore di l'esecuzione dell'attività di configurazione della sincronizzazione AAD: AADSTS50034. Per accedere a questa applicazione, l'account deve essere aggiunto alla directory xxx.onmicrosoft.com."Sometimes, authentication fails because of transient issues, which in turn causes DirSync in-place upgrade to fail with error “An error has occurred executing Configure AAD Sync task: AADSTS50034: To sign into this application, the account must be added to the xxx.onmicrosoft.com directory.” Per migliorare la flessibilità dell'aggiornamento di DirSync, Azure AD Connect ritenta il passaggio di autenticazione.To improve the resiliency of DirSync upgrade, Azure AD Connect now retries the authentication step.
  • Un problema con la build 443 causa la riuscita dell'aggiornamento sul posto di DirSync, ma i profili di esecuzione necessari per la sincronizzazione delle directory non vengono creati.There was an issue with build 443 that causes DirSync in-place upgrade to succeed but run profiles required for directory synchronization are not created. La logica di correzione è inclusa in questa build di Azure AD Connect.Healing logic is included in this build of Azure AD Connect. Quando si esegue l'aggiornamento a questa build, Azure AD Connect rileva i profili di esecuzione mancanti e li crea.When customer upgrades to this build, Azure AD Connect detects missing run profiles and creates them.
  • È stato risolto il problema che non consente la riuscita del processo di sincronizzazione delle password di avvio con ID evento 6900. Viene visualizzato l'errore "È già stato aggiunto un elemento con la stessa chiave".Fixed an issue that causes Password Synchronization process to fail to start with Event ID 6900 and error “An item with the same key has already been added”. Questo problema si verifica quando si aggiorna la configurazione del filtro dell'unità organizzativa per includere una partizione di configurazione di AD.This issue occurs if you update OU filtering configuration to include AD configuration partition. Per risolvere il problema, il processo di sincronizzazione delle password ora sincronizza le modifiche delle password solo dalle partizioni di dominio di AD.To fix this issue, Password Synchronization process now synchronizes password changes from AD domain partitions only. Le partizioni non di dominio, come la partizione di configurazione, vengono ignorate.Non-domain partitions such as configuration partition are skipped.
  • Durante l'installazione rapida, Azure AD Connect crea un account AD DS locale usato dal connettore AD per comunicare con AD locale.During Express installation, Azure AD Connect creates an on-premises AD DS account to be used by the AD connector to communicate with on-premises AD. In precedenza, veniva creato l'account con il flag PASSWD_NOTREQD impostato sull'attributo user-Account-Control e veniva impostata una password casuale per l'account.Previously, the account is created with the PASSWD_NOTREQD flag set on the user-Account-Control attribute and a random password is set on the account. Ora Azure AD Connect rimuove in modo esplicito il flag PASSWD_NOTREQD dopo aver impostato la password dell'account.Now, Azure AD Connect explicitly removes the PASSWD_NOTREQD flag after the password is set on the account.
  • È stato risolto il problema che causa l'esito negativo dell'aggiornamento di DirSync. Viene visualizzato l'errore "Si è verificato un deadlock in SQL Server mentre si tenta di acquisire un blocco di applicazione" quando l'attributo mailNickname viene trovato nello schema di AD locale, ma non è limitato alla classe di oggetti utente di AD.Fixed an issue that causes DirSync upgrade to fail with error “a deadlock occurred in sql server which trying to acquire an application lock” when the mailNickname attribute is found in the on-premises AD schema, but is not bounded to the AD User object class.
  • È stato risolto il problema che causa la disattivazione automatica della funzionalità Writeback dispositivi quando un amministratore aggiorna la configurazione della sincronizzazione di Azure AD Connect usando la procedura guidata di Azure AD Connect.Fixed an issue that causes Device writeback feature to automatically be disabled when an administrator is updating Azure AD Connect sync configuration using Azure AD Connect wizard. Ciò è causato dalla procedura guidata che esegue la verifica dei prerequisiti della configurazione della funzione Writeback dispositivi esistente in AD locale. La verifica ha esito negativo.This is caused by the wizard performing pre-requisite check for the existing Device writeback configuration in on-premises AD and the check fails. La correzione ignora la verifica se Writeback dispositivi è stata abilitata in precedenza.The fix is to skip the check if Device writeback is already enabled previously.
  • Per configurare il filtro dell'unità organizzativa, è possibile usare la procedura guidata di Azure AD Connect oppure Synchronization Service Manager.To configure OU filtering, you can either use the Azure AD Connect wizard or the Synchronization Service Manager. In precedenza, se si usava la procedura guidata di Azure AD Connect per configurare il filtro dell'unità organizzativa, le nuove unità organizzative create in un secondo momento venivano incluse nella sincronizzazione delle directory.Previously, if you use the Azure AD Connect wizard to configure OU filtering, new OUs created afterwards are included for directory synchronization. Se non si intende includere le nuove unità organizzative nella sincronizzazione, è necessario configurare il filtro delle unità usando Synchronization Service Manager.If you do not want new OUs to be included, you must configure OU filtering using the Synchronization Service Manager. Ora è possibile ottenere lo stesso comportamento con la procedura guidata di Azure AD Connect.Now, you can achieve the same behavior using Azure AD Connect wizard.
  • È stato risolto il problema che causa la creazione delle stored procedure necessarie da Azure AD Connect nello schema dell'amministratore dell'installazione, invece che nello schema dbo.Fixed an issue that causes stored procedures required by Azure AD Connect to be created under the schema of the installing admin, instead of under the dbo schema.
  • È stato risolto il problema che causa l'omissione dell'attributo TrackingId restituito da Azure AD dai registri eventi del server di Azure AD Connect.Fixed an issue that causes the TrackingId attribute returned by Azure AD to be omitted in the AAD Connect Server Event Logs. Il problema si verifica se Azure AD Connect riceve un messaggio di reindirizzamento da Azure AD e non è in grado di connettersi all'endpoint specificato.The issue occurs if Azure AD Connect receives a redirection message from Azure AD and Azure AD Connect is unable to connect to the endpoint provided. TrackingId viene usato dal personale del supporto tecnico per la correlazione con i registri sul lato servizio durante la risoluzione dei problemi.The TrackingId is used by Support Engineers to correlate with service side logs during troubleshooting.
  • Quando Azure AD Connect riceve l'errore LargeObject da Azure AD, genera un evento con ID evento 6941. Viene visualizzato il messaggio "L'oggetto di cui è stato eseguito il provisioning presenta dimensioni troppo elevate. Ridurre il numero di valori attributo dell'oggetto."When Azure AD Connect receives LargeObject error from Azure AD, Azure AD Connect generates an event with EventID 6941 and message “The provisioned object is too large. Trim the number of attribute values on this object.” Al contempo Azure AD Connect genera anche un evento fuorviante con ID evento 6900. Viene visualizzato il messaggio: "Microsoft.Online.Coexistence.ProvisionRetryException: Impossibile comunicare con il servizio Windows Azure Active Directory."At the same time, Azure AD Connect also generates a misleading event with EventID 6900 and message “Microsoft.Online.Coexistence.ProvisionRetryException: Unable to communicate with the Windows Azure Active Directory service.” Per evitare possibili confusioni, Azure AD Connect non genera più l'ultimo evento quando riceve l'errore LargeObject.To minimize confusion, Azure AD Connect no longer generates the latter event when LargeObject error is received.
  • È stato risolto il problema di Synchronization Service Manager che non risponde durante il tentativo di aggiornamento della configurazione del connettore LDAP generico.Fixed an issue that causes the Synchronization Service Manager to become unresponsive when trying to update the configuration for Generic LDAP connector.

Nuove funzionalità o miglioramenti:New features/improvements:

Servizio di sincronizzazione Azure AD ConnectAzure AD Connect sync

  • Modifiche alle regole di sincronizzazione. Sono state implementate le modifiche alle regole di sincronizzazione seguenti:Sync Rule Changes – The following sync rule changes have been implemented:

    • È stata aggiornata la regola di sincronizzazione predefinita affinché non esporti gli attributi userCertificate e userSMIMECertificate se gli attributi hanno più di 15 valori.Updated default sync rule set to not export attributes userCertificate and userSMIMECertificate if the attributes have more than 15 values.
    • Gli attributi di AD employeeID e msExchBypassModerationLink sono ora inclusi nel set di regole di sincronizzazione predefinito.AD attributes employeeID and msExchBypassModerationLink are now included in the default sync rule set.
    • L'attributo di AD photo è stato rimosso dal set di regole di sincronizzazione predefinito.AD attribute photo has been removed from default sync rule set.
    • preferredDataLocation è stato aggiunto allo schema di Metaverse e allo schema di AAD Connector.Added preferredDataLocation to the Metaverse schema and AAD Connector schema. Gli utenti che intendono aggiornare entrambi gli attributi in Azure AD possono a tal fine implementare regole di sincronizzazione personalizzate.Customers who want to update either attributes in Azure AD can implement custom sync rules to do so. Per altre informazioni sull'attributo, leggere l'articolo Servizio di sincronizzazione Azure AD Connect: procedure consigliate per modificare la configurazione predefinita. Abilitare la sincronizzazione di PreferredDataLocation.To find out more about the attribute, refer to article section Azure AD Connect sync: How to make a change to the default configuration - Enable synchronization of PreferredDataLocation.
    • userType è stato aggiunto allo schema di Metaverse e allo schema di AAD Connector.Added userType to the Metaverse schema and AAD Connector schema. Gli utenti che intendono aggiornare entrambi gli attributi in Azure AD possono a tal fine implementare regole di sincronizzazione personalizzate.Customers who want to update either attributes in Azure AD can implement custom sync rules to do so.
  • Azure AD Connect abilita ora automaticamente l'uso dell'attributo ConsistencyGuid come l'attributo sourceAnchor per gli oggetti AD locali.Azure AD Connect now automatically enables the use of ConsistencyGuid attribute as the Source Anchor attribute for on-premises AD objects. Inoltre, Azure AD Connect popola l'attributo ConsistencyGuid con il valore dell'attributo objectGuid se è vuoto.Further, Azure AD Connect populates the ConsistencyGuid attribute with the objectGuid attribute value if it is empty. Questa funzionalità è applicabile soltanto alla nuova distribuzione.This feature is applicable to new deployment only. Per altre informazioni su questa funzionalità, consultare la sezione Azure AD Connect: Concetti relativi alla progettazione - Uso di msDS-ConsistencyGuid come sourceAnchor.To find out more about this feature, refer to article section Azure AD Connect: Design concepts - Using msDS-ConsistencyGuid as sourceAnchor.

  • È stato aggiunto il nuovo cmdlet di risoluzione dei problemi Invoke-ADSyncDiagnostics. Il cmdlet facilita la diagnosi dei problemi relativi alla sincronizzazione dell'hash delle password.New troubleshooting cmdlet Invoke-ADSyncDiagnostics has been added to help diagnose Password Hash Synchronization related issues. Per informazioni sull'uso del cmdlet, vedere l'articolo Risolvere i problemi di sincronizzazione della password con il servizio di sincronizzazione Azure AD Connect.For information about using the cmdlet, refer to article Troubleshoot password synchronization with Azure AD Connect sync.
  • Azure AD Connect supporta ora la sincronizzazione delle cartelle pubbliche abilitate alla posta elettronica da AD locale ad Azure AD.Azure AD Connect now supports synchronizing Mail-Enabled Public Folder objects from on-premises AD to Azure AD. È possibile abilitare la funzionalità tramite la procedura guidata di Azure AD Connect, in Funzionalità facoltative.You can enable the feature using Azure AD Connect wizard under Optional Features. Per altre informazioni su questa funzionalità, vedere l'articolo Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders (Supporto del blocco Edge basato sulla directory di Office 365 per le cartelle pubbliche abilitate alla posta elettronica in locale).To find out more about this feature, refer to article Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders.
  • Azure AD Connect richiede un account AD DS per la sincronizzazione da AD locale.Azure AD Connect requires an AD DS account to synchronize from on-premises AD. In precedenza, se era stato installato Azure AD Connect usando la modalità rapida, era possibile fornire le credenziali di un account amministratore Enterprise e Azure AD Connect creava quindi l'account Active Directory Domain Services necessario.Previously, if you installed Azure AD Connect using the Express mode, you could provide the credentials of an Enterprise Admin account and Azure AD Connect would create the AD DS account required. Tuttavia, per le installazioni personalizzate e per l'aggiunta di foreste a una distribuzione esistente, era necessario invece fornire l'account Active Directory Domain Services.However, for a custom installation and adding forests to an existing deployment, you were required to provide the AD DS account instead. Ora è possibile specificare le credenziali di un account amministratore Enterprise durante un'installazione personalizzata e lasciare che Azure AD Connect crei l'account di AD DS necessario.Now, you also have the option to provide the credentials of an Enterprise Admin account during a custom installation and let Azure AD Connect create the AD DS account required.
  • Azure AD Connect supporta ora SQL AOA.Azure AD Connect now supports SQL AOA. È necessario abilitare SQL AOA prima di installare Azure AD Connect.You must enable SQL AOA before installing Azure AD Connect. Durante l'installazione, Azure AD Connect rileva se l'istanza SQL specificata è abilitata per SQL AOA oppure no.During installation, Azure AD Connect detects whether the SQL instance provided is enabled for SQL AOA or not. Se SQL AOA è abilitato, Azure AD Connect rileva quindi se SQL AOA è configurato per usare la replica sincrona o asincrona.If SQL AOA is enabled, Azure AD Connect further figures out if SQL AOA is configured to use synchronous replication or asynchronous replication. Quando si configura il listener del gruppo di disponibilità, è consigliabile impostare la proprietà RegisterAllProvidersIP su 0.When setting up the Availability Group Listener, it is recommended that you set the RegisterAllProvidersIP property to 0. Ciò perché Azure AD Connect usa il client nativo di SQL per connettersi a SQL e il client nativo SQL non supporta l'uso della proprietà MultiSubNetFailover.This is because Azure AD Connect currently uses SQL Native Client to connect to SQL and SQL Native Client does not support the use of MultiSubNetFailover property.
  • Se si usa LocalDB come database di Azure AD Connect ed è stato raggiunto il limite di 10 GB, il servizio di sincronizzazione non si avvia.If you are using LocalDB as the database for your Azure AD Connect server and has reached its 10-GB size limit, the Synchronization Service no longer starts. In precedenza, era necessario eseguire l'operazione ShrinkDatabase su LocalDB per recuperare lo spazio sufficiente per l'avvio del servizio di sincronizzazione.Previously, you need to perform ShrinkDatabase operation on the LocalDB to reclaim enough DB space for the Synchronization Service to start. Dopo questa operazione, era possibile usare Synchronization Service Manager per eliminare la cronologia dell'esecuzione e recuperare spazio per il database.After which, you can use the Synchronization Service Manager to delete run history to reclaim more DB space. Ora è possibile usare il cmdlet ADSyncPurgeRunHistory per eseguire la pulizia dei dati della cronologia di esecuzione da LocalDB e recuperare spazio per il database.Now, you can use Start-ADSyncPurgeRunHistory cmdlet to purge run history data from LocalDB to reclaim DB space. Questo cmdlet supporta una modalità offline (specificando il parametro -offline) che può essere usata quando il servizio di sincronizzazione non è in esecuzione.Further, this cmdlet supports an offline mode (by specifying the -offline parameter) which can be used when the Synchronization Service is not running. Nota: la modalità offline può essere usata solo se il servizio di sincronizzazione non è in esecuzione e se il database in uso è LocalDB.Note: The offline mode can only be used if the Synchronization Service is not running and the database used is LocalDB.
  • Per ridurre lo spazio di archiviazione necessario, Azure AD Connect consente ora di comprimere i dettagli degli errori di sincronizzazione prima di archiviarli nei database LocalDB/SQL.To reduce the amount of storage space required, Azure AD Connect now compresses sync error details before storing them in LocalDB/SQL databases. Durante l'aggiornamento da una versione precedente di Azure AD Connect a questa versione, Azure AD Connect esegue una singola compressione dei dettagli di errore di sincronizzazione esistenti.When upgrading from an older version of Azure AD Connect to this version, Azure AD Connect performs a one-time compression on existing sync error details.
  • In precedenza, dopo l'aggiornamento della configurazione del filtro dell'unità organizzativa, era necessario eseguire manualmente l'importazione completa per verificare che gli oggetti esistenti fossero correttamente inclusi/esclusi dalla sincronizzazione della directory.Previously, after updating OU filtering configuration, you must manually run Full import to ensure existing objects are properly included/excluded from directory synchronization. Ora Azure AD Connect attiva automaticamente l'importazione completa durante il ciclo di sincronizzazione successivo.Now, Azure AD Connect automatically triggers Full import during the next sync cycle. Inoltre, l'importazione completa viene applicata soltanto ai connettori AD interessati dall'aggiornamento.Further, Full import is only be applied to the AD connectors affected by the update. Nota: questo miglioramento è applicabile agli aggiornamenti del filtro dell'unità organizzativa, eseguiti soltanto con la procedura guidata di Azure AD Connect.Note: this improvement is applicable to OU filtering updates made using the Azure AD Connect wizard only. Non è applicabile all'aggiornamento del filtro dell'unità organizzativa eseguito tramite Synchronization Service Manager.It is not applicable to OU filtering update made using the Synchronization Service Manager.
  • In precedenza, il filtro basato sui gruppi supportava soltanto oggetti utenti, gruppi e contatti.Previously, Group-based filtering supports Users, Groups, and Contact objects only. Ora il filtro supporta anche gli oggetti computer.Now, Group-based filtering also supports Computer objects.
  • In precedenza, era possibile eliminare i dati nello spazio connettore senza disabilitare l'utilità di pianificazione della sincronizzazione di Azure AD Connect.Previously, you can delete Connector Space data without disabling Azure AD Connect sync scheduler. Ora Synchronization Service Manager blocca l'eliminazione dei dati nello spazio connettore se rileva che l'utilità di pianificazione è abilitata.Now, the Synchronization Service Manager blocks the deletion of Connector Space data if it detects that the scheduler is enabled. Viene inoltre inviato un avviso che informa i clienti di potenziali perdite di dati se i dati nello spazio connettore vengono eliminati.Further, a warning is returned to inform customers about potential data loss if the Connector space data is deleted.
  • In precedenza, era necessario disattivare la trascrizione di PowerShell affinché la procedura guidata di Azure AD Connect funzionasse correttamente.Previously, you must disable PowerShell transcription for Azure AD Connect wizard to run correctly. Questo problema è stato risolto parzialmente.This issue is partially resolved. Se si usa la procedura guidata di Azure AD Connect per gestire la configurazione della sincronizzazione, è possibile abilitare la trascrizione di PowerShell.You can enable PowerShell transcription if you are using Azure AD Connect wizard to manage sync configuration. Se si usa la procedura guidata di Azure AD Connect per gestire la configurazione di AD FS, è necessario disabilitare la trascrizione di PowerShell.You must disable PowerShell transcription if you are using Azure AD Connect wizard to manage ADFS configuration.

1.1.486.01.1.486.0

Data di rilascio: aprile 2017Released: April 2017

Problemi risolti:Fixed issues:

  • È stato risolto il problema di Azure AD Connect che non veniva installato correttamente nella versione localizzata di Windows Server.Fixed the issue where Azure AD Connect will not install successfully on localized version of Windows Server.

1.1.484.01.1.484.0

Data di rilascio: aprile 2017Released: April 2017

Problemi noti:Known issues:

  • Questa versione di Azure AD Connect non viene installa correttamente se le condizioni seguenti sono tutte vere:This version of Azure AD Connect will not install successfully if the following conditions are all true:
    1. Si sta eseguendo l'aggiornamento sul posto di DirSync o una nuova installazione di Azure AD Connect.You are performing either DirSync in-place upgrade or fresh installation of Azure AD Connect.
    2. Si sta usando una versione localizzata di Windows Server in cui il nome del gruppo Amministratori predefinito nel server non è "Administrators".You are using a localized version of Windows Server where the name of built-in Administrator group on the server isn't "Administrators".
    3. Si sta usando l'istanza predefinita di SQL Server 2012 Express LocalDB installata con Azure AD Connect anziché la versione di SQL completa.You are using the default SQL Server 2012 Express LocalDB installed with Azure AD Connect instead of providing your own full SQL.

Problemi risolti:Fixed issues:

Servizio di sincronizzazione Azure AD ConnectAzure AD Connect sync

  • È stato risolto il problema dell'utilità di pianificazione della sincronizzazione che ignora l'intero passaggio di sincronizzazione se a uno o più connettori manca il profilo di esecuzione della sincronizzazione.Fixed an issue where the sync scheduler skips the entire sync step if one or more connectors are missing run profile for that sync step. Ad esempio, tramite Synchronization Service Manager è stato aggiunto manualmente un connettore per il quale non è stato creato un profilo di importazione delta.For example, you manually added a connector using the Synchronization Service Manager without creating a Delta Import run profile for it. Grazie a questa correzione si garantisce che l'utilità di pianificazione della sincronizzazione continui a eseguire l'importazione delta per gli altri connettori.This fix ensures that the sync scheduler continues to run Delta Import for other connectors.
  • È stato risolto il problema del servizio di sincronizzazione che arresta immediatamente l'elaborazione di un profilo di esecuzione in caso si verifichi un problema con uno dei passaggi di esecuzione.Fixed an issue where the Synchronization Service immediately stops processing a run profile when it is encounters an issue with one of the run steps. Grazie a questa correzione si garantisce che il servizio di sincronizzazione ignori il passaggio interessato e continui a elaborare il resto.This fix ensures that the Synchronization Service skips that run step and continues to process the rest. Ad esempio, il profilo d'importazione delta per il connettore di Active Directory contiene più passaggi di esecuzione, uno per ogni dominio locale di Active Directory.For example, you have a Delta Import run profile for your AD connector with multiple run steps (one for each on-premises AD domain). Il servizio di sincronizzazione esegue l'importazione delta con gli altri domini di Active Directory anche se uno di essi presenta problemi di connettività di rete.The Synchronization Service will run Delta Import with the other AD domains even if one of them has network connectivity issues.
  • È stato risolto un problema che ignora l'aggiornamento del connettore di Azure AD durante l'aggiornamento automatico.Fixed an issue that causes the Azure AD Connector update to be skipped during Automatic Upgrade.
  • È stato risolto un problema di Azure AD Connect che determina in modo non corretto se il server è un controller di dominio durante l'installazione e che a su volta non completa l'aggiornamento di DirSync.Fixed an issue that causes Azure AD Connect to incorrectly determine whether the server is a domain controller during setup, which in turn causes DirSync upgrade to fail.
  • È stato risolto un problema dell'aggiornamento di DirSync locale che non crea un profilo di esecuzione per il connettore di Azure AD.Fixed an issue that causes DirSync in-place upgrade to not create any run profile for the Azure AD Connector.
  • È stato risolto un problema dell'interfaccia utente di Synchronization Service Manager che non risponde durante la configurazione del connettore LDAP generico.Fixed an issue where the Synchronization Service Manager user interface becomes unresponsive when trying to configure Generic LDAP Connector.

Gestione di AD FS.AD FS management

  • È stato risolto un problema della procedura guidata di Azure AD Connect che ha esito negativo se il nodo primario di AD FS è stato spostato in un altro server.Fixed an issue where the Azure AD Connect wizard fails if the AD FS primary node has been moved to another server.

Desktop SSODesktop SSO

  • È stato risolto un problema della procedura guidata di Azure AD Connect in cui la schermata di accesso non consente di abilitare la funzionalità Desktop SSO se è stata selezionata la sincronizzazione password come opzione di accesso durante la nuova installazione.Fixed an issue in the Azure AD Connect wizard where the Sign-In screen does not let you enable Desktop SSO feature if you chose Password Synchronization as your Sign-In option during new installation.

Nuove funzionalità o miglioramenti:New features/improvements:

Servizio di sincronizzazione Azure AD ConnectAzure AD Connect sync

  • Il servizio di sincronizzazione Azure AD supporta ora l'uso di account del servizio virtuale, account del servizio gestito e account del servizio gestito del gruppo come account del servizio stesso.Azure AD Connect Sync now supports the use of Virtual Service Account, Managed Service Account and Group Managed Service Account as its service account. Si applica solo alla nuova installazione di Azure AD Connect.This applies to new installation of Azure AD Connect only. Durante l'installazione di Azure AD Connect:When installing Azure AD Connect:
    • Per impostazione predefinita, la procedura guidata di Azure AD Connect crea un account del servizio virtuale che usa come account del servizio.By default, Azure AD Connect wizard will create a Virtual Service Account and uses it as its service account.
    • Se l'installazione viene eseguita in un controller di dominio, Azure AD Connect ripete il comportamento precedente durante il quale crea una account utente di dominio e lo usa come account del servizio.If you are installing on a domain controller, Azure AD Connect falls back to previous behavior where it will create a domain user account and uses it as its service account instead.
    • È possibile sostituire il comportamento predefinito specificando una delle opzioni seguenti:You can override the default behavior by providing one of the following:
      • Account del servizio gestito del gruppoA Group Managed Service Account
      • Account del servizio gestitoA Managed Service Account
      • Account utente di dominioA domain user account
      • Account utente localeA local user account
  • In passato, se si eseguiva l'aggiornamento a una nuova build di Azure AD Connect contenente modifiche alle regole di aggiornamento o di sincronizzazione dei connettori, Azure AD Connect attivava un ciclo completo di sincronizzazione.Previously, if you upgrade to a new build of Azure AD Connect containing connectors update or sync rule changes, Azure AD Connect will trigger a full sync cycle. Ora Azure AD Connect attiva in modo selettivo il passaggio di importazione completa solo per i connettori con modifiche alle regole di aggiornamento e il passaggio di sincronizzazione completa solo per i connettori con modifiche alle regole di sincronizzazione.Now, Azure AD Connect selectively triggers Full Import step only for connectors with update, and Full Synchronization step only for connectors with sync rule changes.
  • In passato la soglia di eliminazione delle esportazioni veniva applicava solo alle esportazioni attivate tramite l'utilità di pianificazione della sincronizzazione.Previously, the Export Deletion Threshold only applies to exports which are triggered through the sync scheduler. Ora la funzionalità è estesa e include le esportazioni che l'utente ha attivato manualmente tramite Synchronization Service Manager.Now, the feature is extended to include exports manually triggered by the customer using the Synchronization Service Manager.
  • Il tenant di Azure AD contiene una configurazione del servizio che indica se la funzionalità Sincronizzazione password è abilitata o meno per il tenant.On your Azure AD tenant, there is a service configuration which indicates whether Password Synchronization feature is enabled for your tenant or not. In passato poteva capitare facilmente che Azure AD Connect eseguisse la configurazione del servizio in modo non corretto se era presente un server attivo e di gestione temporanea.Previously, it is easy for the service configuration to be incorrectly configured by Azure AD Connect when you have an active and a staging server. Ora Azure AD Connect tenta di mantenere la configurazione del servizio coerente solo con il server di Azure AD Connect.Now, Azure AD Connect will attempt to keep the service configuration consistent with your active Azure AD Connect server only.
  • Ora la procedura guidata di Azure AD Connect rileva e restituisce un avviso se in Active Directory locale non è abilitato il Cestino di AD.Azure AD Connect wizard now detects and returns a warning if on-premises AD does not have AD Recycle Bin enabled.
  • In passato, l'esportazione in Azure AD si interrompeva e non veniva completata se le dimensioni totali degli oggetti nel batch superavano una certa soglia.Previously, Export to Azure AD times out and fails if the combined size of the objects in the batch exceeds certain threshold. Ora, se si verifica tale problema, il servizio di sincronizzazione tenta di inviare nuovamente gli oggetti in batch più piccoli e separati.Now, the Synchronization Service will reattempt to resend the objects in separate, smaller batches if the issue is encountered.
  • L'applicazione Synchronization Service Key Management (Gestione delle chiavi del servizio di sincronizzazione) è stata rimossa dal menu Start di Windows.The Synchronization Service Key Management application has been removed from Windows Start Menu. La gestione della chiave di crittografia continua a essere supportata tramite l'interfaccia della riga di comando usando miiskmu.exe.Management of encryption key will continue to be supported through command-line interface using miiskmu.exe. Per informazioni sulla gestione della chiave di crittografia, fare riferimento all'articolo Abandoning the Azure AD Connect Sync encryption key (Abbandono della chiave di crittografia del servizio di sincronizzazione Azure AD Connect).For information about managing encryption key, refer to article Abandoning the Azure AD Connect Sync encryption key.
  • In passato, se si modificava la password dell'account del servizio di sincronizzazione Azure AD Connect, il servizio di sincronizzazione non veniva avviato correttamente finché non si abbandonava la chiave di crittografia e non si reinizializzava la password dell'account del servizio.Previously, if you change the Azure AD Connect sync service account password, the Synchronization Service will not be able start correctly until you have abandoned the encryption key and reinitialized the Azure AD Connect sync service account password. Ora non è più necessario.Now, this is no longer required.

Desktop SSODesktop SSO

  • Durante la procedura guidata di Azure AD Connect non è più necessario che la porta 9090 sia aperta in rete quando si configura l'autenticazione pass-through e Desktop SSO.Azure AD Connect wizard no longer requires port 9090 to be opened on the network when configuring Pass-through Authentication and Desktop SSO. È necessaria solo la porta 443.Only port 443 is required.

1.1.443.01.1.443.0

Data di rilascio: marzo 2017Released: March 2017

Problemi risolti:Fixed issues:

Servizio di sincronizzazione Azure AD ConnectAzure AD Connect sync

  • Risolto un problema che causava un errore nella procedura guidata di Azure AD Connect se il nome visualizzato di Azure AD Connector non conteneva il dominio onmicrosoft.com iniziale assegnato al tenant di Azure AD.Fixed an issue which causes Azure AD Connect wizard to fail if the display name of the Azure AD Connector does not contain the initial onmicrosoft.com domain assigned to the Azure AD tenant.
  • Risolto un problema che causava un errore nella procedura guidata di Azure AD Connect durante la connessione al database SQL quando la password dell'account del servizio di sincronizzazione conteneva caratteri speciali come apostrofi, due punti e spazi.Fixed an issue which causes Azure AD Connect wizard to fail while making connection to SQL database when the password of the Sync Service Account contains special characters such as apostrophe, colon and space.
  • Risolto un problema che causava l'errore "The dimage has an anchor that is different than the image" (Dimage contiene un ancoraggio diverso dall'immagine) in un server Azure AD Connect in modalità di gestione temporanea, dopo aver escluso temporaneamente un oggetto AD locale dalla sincronizzazione e averlo nuovamente incluso.Fixed an issue which causes the error “The dimage has an anchor that is different than the image” to occur on an Azure AD Connect server in staging mode, after you have temporarily excluded an on-premises AD object from syncing and then included it again for syncing.
  • Risolto un problema che causava l'errore "The object located by DN is a phantom" (L'oggetto localizzato da DN è un fantasma) in un server Azure AD Connect in modalità di gestione temporanea, dopo aver escluso temporaneamente un oggetto AD locale dalla sincronizzazione e averlo nuovamente incluso.Fixed an issue which causes the error “The object located by DN is a phantom” to occur on an Azure AD Connect server in staging mode, after you have temporarily excluded an on-premises AD object from syncing and then included it again for syncing.

Gestione di AD FS.AD FS management

  • Risolto un problema per cui la procedura guidata di Azure AD Connect non aggiornava la configurazione di AD FS e non impostava le attestazioni corrette nel trust della relying party dopo aver configurato un ID di accesso alternativo.Fixed an issue where Azure AD Connect wizard does not update AD FS configuration and set the right claims on the relying party trust after Alternate Login ID is configured.
  • Risolto un problema per cui la procedura guidata di Azure AD Connect non era in grado di gestire correttamente i server AD FS con account di servizio configurati usando il formato userPrincipalName invece del formato sAMAccountName.Fixed an issue where Azure AD Connect wizard is unable to correctly handle AD FS servers whose service accounts are configured using userPrincipalName format instead of sAMAccountName format.

Autenticazione pass-throughPass-through Authentication

  • Risolto un problema che causava un errore nella procedura guidata di Azure AD Connect se si selezionava Autenticazione pass-through ma la registrazione del relativo connettore aveva esito negativo.Fixed an issue which causes Azure AD Connect wizard to fail if Pass Through Authentication is selected but registration of its connector fails.
  • Risolto un problema che causava il bypass dei controlli di convalida da parte di Azure AD Connect sul metodo di accesso selezionato con la funzionalità Desktop SSO attivata.Fixed an issue which causes Azure AD Connect wizard to bypass validation checks on sign-in method selected when Desktop SSO feature is enabled.

Reimpostazione delle passwordPassword Reset

  • Correzione di un problema che potrebbe causare il mancato tentativo di riconnessione da parte del server Azure AAD Connect, se la connessione è stata terminata da un firewall o un proxy.Fixed an issue which may cause the Azure AAD Connect server to not attempt to re-connect if the connection was killed by a firewall or proxy.

Nuove funzionalità o miglioramenti:New features/improvements:

Servizio di sincronizzazione Azure AD ConnectAzure AD Connect sync

  • Il cmdlet Get-ADSyncScheduler restituisce ora una nuova proprietà booleana denominata SyncCycleInProgress.Get-ADSyncScheduler cmdlet now returns a new Boolean property named SyncCycleInProgress. Se il valore restituito è true, significa che è in corso un ciclo di sincronizzazione pianificato.If the returned value is true, it means that there is a scheduled synchronization cycle in progress.
  • La cartella di destinazione per archiviare i log di installazione e configurazione di Azure AD Connect è stata modificata da %localappdata%\AADConnect a %programdata%\AADConnect per migliorare l'accessibilità.Destination folder for storing Azure AD Connect installation and setup logs has been moved from %localappdata%\AADConnect to %programdata%\AADConnect to improve accessibility to the log files.

Gestione di AD FS.AD FS management

  • Aggiunto il supporto per l'aggiornamento del certificato SSL Farm AD FS.Added support for updating AD FS Farm SSL Certificate.
  • Aggiunto il supporto per la gestione di AD FS 2016.Added support for managing AD FS 2016.
  • È ora possibile specificare un gMSA (account del servizio gestito di gruppo) durante l'installazione di AD FS.You can now specify existing gMSA (Group Managed Service Account) during AD FS installation.
  • È ora possibile configurare SHA-256 come algoritmo di hash della firma per il trust della relying party di Azure AD.You can now configure SHA-256 as the signature hash algorithm for Azure AD relying party trust.

Reimpostazione delle passwordPassword Reset

  • Miglioramenti per consentire al prodotto di funzionare in ambienti con regole più severe del firewall.Introduced improvements to allow the product to function in environments with more stringent firewall rules.
  • Migliore affidabilità della connessione al bus di servizio.Improved connection reliability to Azure Service Bus.

1.1.380.01.1.380.0

Data di rilascio: dicembre 2016Released: December 2016

Problema risolto:Fixed issue:

  • Risolto il problema secondo cui in questa build manca la regola di attestazione issuerid per Active Directory Federation Services (AD FS).Fixed the issue where the issuerid claim rule for Active Directory Federation Services (AD FS) is missing in this build.

Nota

Questa build non è disponibile ai clienti tramite la funzionalità di aggiornamento automatico di Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

1.1.371.01.1.371.0

Data di rilascio: dicembre 2016Released: December 2016

Problema noto:Known issue:

  • La regola di attestazione issuerid per AD FS manca in questa build.The issuerid claim rule for AD FS is missing in this build. La regola di attestazione issuerid è obbligatoria se si esegue la federazione di più domini con Azure Active Directory (Azure AD).The issuerid claim rule is required if you are federating multiple domains with Azure Active Directory (Azure AD). Se si utilizza Azure AD Connect per gestire la distribuzione di AD FS in locale, l'aggiornamento a questa build rimuoverà la regola di attestazione issuerid esistente dalla configurazione di AD FS.If you are using Azure AD Connect to manage your on-premises AD FS deployment, upgrading to this build removes the existing issuerid claim rule from your AD FS configuration. È possibile risolvere il problema aggiungendo la regola dopo l'installazione o l'aggiornamento.You can work around the issue by adding the issuerid claim rule after the installation/upgrade. Per altre informazioni sull'aggiunta della regola di attestazione issuerid, fare riferimento a questo articolo in Supporto di più domini per la federazione con Azure AD.For details on adding the issuerid claim rule, refer to this article on Multiple domain support for federating with Azure AD.

Problema risolto:Fixed issue:

  • L'installazione o l'aggiornamento di Azure AD Connect ha esito negativo se la porta 9090 non è aperta per la connessione in uscita.If Port 9090 is not opened for the outbound connection, the Azure AD Connect installation or upgrade fails.

Nota

Questa build non è disponibile ai clienti tramite la funzionalità di aggiornamento automatico di Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

1.1.370.01.1.370.0

Data di rilascio: dicembre 2016Released: December 2016

Problemi noti:Known issues:

  • La regola di attestazione issuerid per AD FS manca in questa build.The issuerid claim rule for AD FS is missing in this build. La regola di attestazione issuerid è obbligatoria se si esegue la federazione di più domini con Azure AD.The issuerid claim rule is required if you are federating multiple domains with Azure AD. Se si utilizza Azure AD Connect per gestire la distribuzione di AD FS in locale, l'aggiornamento a questa build rimuoverà la regola di attestazione issuerid esistente dalla configurazione di AD FS.If you are using Azure AD Connect to manage your on-premises AD FS deployment, upgrading to this build removes the existing issuerid claim rule from your AD FS configuration. È possibile risolvere il problema aggiungendo la regola dopo l'installazione o l'aggiornamento.You can work around the issue by adding the issuerid claim rule after installation/upgrade. Per altre informazioni sull'aggiunta della regola di attestazione issuerid, fare riferimento a questo articolo in Supporto di più domini per la federazione con Azure AD.For details on adding issuerid claim rule, refer to this article on Multiple domain support for federating with Azure AD.
  • La porta 9090 deve essere aperta in uscita per completare l'installazione.Port 9090 must be open outbound to complete installation.

Nuove funzionalità:New features:

  • Autenticazione pass-through (anteprima).Pass-through Authentication (Preview).

Nota

Questa build non è disponibile ai clienti tramite la funzionalità di aggiornamento automatico di Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

1.1.343.01.1.343.0

Data di rilascio: novembre 2016Released: November 2016

Problema noto:Known issue:

  • La regola di attestazione issuerid per AD FS manca in questa build.The issuerid claim rule for AD FS is missing in this build. La regola di attestazione issuerid è obbligatoria se si esegue la federazione di più domini con Azure AD.The issuerid claim rule is required if you are federating multiple domains with Azure AD. Se si utilizza Azure AD Connect per gestire la distribuzione di AD FS in locale, l'aggiornamento a questa build rimuoverà la regola di attestazione issuerid esistente dalla configurazione di AD FS.If you are using Azure AD Connect to manage your on-premises AD FS deployment, upgrading to this build removes the existing issuerid claim rule from your AD FS configuration. È possibile risolvere il problema aggiungendo la regola dopo l'installazione o l'aggiornamento.You can work around the issue by adding the issuerid claim rule after installation/upgrade. Per altre informazioni sull'aggiunta della regola di attestazione issuerid, fare riferimento a questo articolo in Supporto di più domini per la federazione con Azure AD.For details on adding issuerid claim rule, refer to this article on Multiple domain support for federating with Azure AD.

Problemi risolti:Fixed issues:

  • In alcuni casi, l'installazione di Azure AD Connect, ha esito negativo perché non è possibile creare un account di servizio locale la cui password soddisfi il livello di complessità specificato dai criteri di password aziendale.Sometimes, installing Azure AD Connect fails because it is unable to create a local service account whose password meets the level of complexity specified by the organization's password policy.
  • È stato risolto un problema in cui le regole di unione non vengono rivalutate quando un oggetto nello spazio connettore viene contemporaneamente esce dall'ambito di una regola di unione ed nell'ambito di un'altra.Fixed an issue where join rules are not reevaluated when an object in the connector space simultaneously becomes out-of-scope for one join rule and become in-scope for another. Questa situazione può verificarsi se sono presenti due o più regole di unione, le cui condizioni di unione si escludono a vicenda.This can happen if you have two or more join rules whose join conditions are mutually exclusive.
  • È stato risolto un problema in cui le regole di sincronizzazione in ingresso (di Azure AD), che non contengono regole di unione, non vengono elaborate se dispongono di valori di precedenza inferiori rispetto a quelle contenenti le regole di unione.Fixed an issue where inbound synchronization rules (from Azure AD), which do not contain join rules, are not processed if they have lower precedence values than those containing join rules.

Miglioramenti:Improvements:

  • Aggiunta del supporto per l'installazione di Azure AD Connect in Windows Server 2016 Standard o versione successiva.Added support for installing Azure AD Connect on Windows Server 2016 Standard or higher.
  • Aggiunta del supporto per l'uso di SQL Server 2016 come database remoto per Azure AD Connect.Added support for using SQL Server 2016 as the remote database for Azure AD Connect.

1.1.281.01.1.281.0

Data di rilascio: agosto 2016Released: August 2016

Problemi risolti:Fixed issues:

  • Le modifiche apportate all'intervallo di sincronizzazione non vengono applicate fino al termine del ciclo di sincronizzazione successivo.Changes to sync interval do not take place until after the next sync cycle is complete.
  • La procedura guidata di Azure AD Connect non accetta un account di Azure AD il cui nome utente inizi con un carattere di sottolineatura (_).Azure AD Connect wizard does not accept an Azure AD account whose username starts with an underscore (_).
  • La procedura guidata di Azure AD Connect non riesce ad autenticare l'account Azure AD specificato se la password dell'account contiene troppi caratteri speciali.Azure AD Connect wizard fails to authenticate the Azure AD account if the account password contains too many special characters. Viene visualizzato il messaggio di errore "La convalida delle credenziali non è riuscita.Error message "Unable to validate credentials. Si è verificatoAn unexpected error has occurred." un errore imprevisto".is returned.
  • La disinstallazione del server di gestione temporanea disabilita la sincronizzazione delle password nel tenant Azure AD e rende impossibile la sincronizzazione delle password con il server attivo.Uninstalling staging server disables password synchronization in Azure AD tenant and causes password synchronization to fail with active server.
  • In casi rari, la sincronizzazione delle password ha esito negativo quando non sono archiviati hash password per l'utente.Password synchronization fails in uncommon cases when there is no password hash stored on the user.
  • Quando il server Azure AD Connect è abilitato per la modalità di gestione temporanea, il writeback delle password non viene temporaneamente disabilitato.When Azure AD Connect server is enabled for staging mode, password writeback is not temporarily disabled.
  • La procedura guidata di Azure AD Connect non visualizza l'effettiva configurazione della sincronizzazione delle password e del writeback delle password quando il server è in modalità di gestione temporanea.Azure AD Connect wizard does not show the actual password synchronization and password writeback configuration when server is in staging mode. Indica sempre le due funzionalità come disabilitate.It always shows them as disabled.
  • Le modifiche apportate alla configurazione della sincronizzazione delle password e del writeback delle password non vengono salvate in modo permanente dalla procedura guidata di Azure AD Connect quando il server è in modalità di gestione temporanea.Configuration changes to password synchronization and password writeback are not persisted by Azure AD Connect wizard when server is in staging mode.

Miglioramenti:Improvements:

  • Aggiornamento del cmdlet Start-ADSyncSyncCycle per indicare se può avviare o meno un nuovo ciclo di sincronizzazione.Updated the Start-ADSyncSyncCycle cmdlet to indicate whether it is able to successfully start a new sync cycle or not.
  • Aggiunta del cmdlet Stop-ADSyncSyncCycle per terminare il ciclo di sincronizzazione e l'operazione in corso.Added the Stop-ADSyncSyncCycle cmdlet to terminate sync cycle and operation, which are currently in progress.
  • Aggiornamento del cmdlet Stop-ADSyncScheduler per terminare il ciclo di sincronizzazione e l'operazione in corso.Updated the Stop-ADSyncScheduler cmdlet to terminate sync cycle and operation, which are currently in progress.
  • Quando si configura Estensioni della directory nella procedura guidata di Azure AD Connect, è ora possibile selezionare l'attributo Azure AD di tipo "Teletex string".When configuring Directory extensions in Azure AD Connect wizard, the Azure AD attribute of type "Teletex string" can now be selected.

1.1.189.01.1.189.0

Data di rilascio: giugno 2016Released: June 2016

Problemi risolti e miglioramenti:Fixed issues and improvements:

  • Ora Azure AD Connect può essere installato su un server conforme a FIPS.Azure AD Connect can now be installed on a FIPS-compliant server.
  • Risolto un problema in cui un nome NetBIOS non poteva essere risolto nel FQDN in Active Directory Connector.Fixed an issue where a NetBIOS name could not be resolved to the FQDN in the Active Directory Connector.

1.1.180.01.1.180.0

Data di rilascio: maggio 2016Released: May 2016

Nuove funzionalità:New features:

Problemi risolti e miglioramenti:Fixed issues and improvements:

  • Aggiunti i filtri all'editor delle regole di sincronizzazione per semplificare il reperimento delle regole.Added filtering to the Sync Rule Editor to make it easy to find sync rules.
  • Miglioramento delle prestazioni quando si elimina uno spazio connettore.Improved performance when deleting a connector space.
  • Risolto un problema che si verificava quando lo stesso oggetto veniva sia eliminato che aggiunto nella stessa esecuzione (elimina/aggiungi).Fixed an issue when the same object was both deleted and added in the same run (called delete/add).
  • Una regola di sincronizzazione disabilitata ora non riattiva più gli oggetti e gli attributi inclusi all'aggiornamento del sistema o dello schema della directory.A disabled sync rule no longer re-enables included objects and attributes on upgrade or directory schema refresh.

1.1.130.01.1.130.0

Data di rilascio: aprile 2016Released: April 2016

Nuove funzionalità:New features:

1.1.119.01.1.119.0

Data di rilascio: marzo 2016Released: March 2016

Problemi risolti:Fixed issues:

  • È stato verificato che non sia possibile usare l'installazione rapida in Windows Server 2008 (pre-R2), poiché la sincronizzazione delle password non è supportata in questo sistema operativo.Made sure Express installation cannot be used on Windows Server 2008 (pre-R2) because password sync is not supported on this operating system.
  • L'aggiornamento da DirSync con una configurazione personalizzata del filtro non funzionava come previsto.Upgrade from DirSync with a custom filter configuration did not work as expected.
  • Durante l'aggiornamento a una versione più recente, senza modifiche alla configurazione, è consigliabile non pianificare una importazione/sincronizzazione completa.When upgrading to a newer release and there are no changes to the configuration, a full import/synchronization should not be scheduled.

1.1.110.01.1.110.0

Data di rilascio: febbraio 2016Released: February 2016

Problemi risolti:Fixed issues:

  • L'aggiornamento da versioni precedenti non funziona se l'installazione non viene eseguita nella cartella predefinita C:\Programmi.Upgrade from earlier releases does not work if the installation is not in the default C:\Program Files folder.
  • Se si esegue l'installazione e si deseleziona Avvia il processo di sincronizzazione al termine dell'Installazione guidata, una nuova esecuzione dell'Installazione guidata non abiliterà l'utilità di pianificazione.If you install and clear Start the synchronization process at the end of the installation wizard, running the installation wizard a second time will not enable the scheduler.
  • L'utilità di pianificazione non funzionerà come previsto nei server in cui il formato di data/ora non è US-en.The scheduler doesn't work as expected on servers where the US-en date/time format is not used. Get-ADSyncScheduler non potrà restituire gli orari corretti.It will also block Get-ADSyncScheduler to return correct times.
  • Se è stata installata una versione precedente di Azure AD Connect con AD FS come opzione di accesso e aggiornamento, non è possibile eseguire nuovamente l'installazione guidata.If you installed an earlier release of Azure AD Connect with AD FS as the sign-in option and upgrade, you cannot run the installation wizard again.

1.1.105.01.1.105.0

Data di rilascio: febbraio 2016Released: February 2016

Nuove funzionalità:New features:

  • Automatic upgrade per i clienti con impostazioni rapide.Automatic upgrade feature for Express settings customers.
  • Supporto per l'amministratore globale mediante Azure Multi-Factor Authentication e Privileged Identity Management nell'installazione guidata.Support for the global admin by using Azure Multi-Factor Authentication and Privileged Identity Management in the installation wizard.
  • Possibilità di modificare il metodo di accesso dell'utente dopo l'installazione iniziale.Allow changing the user's sign-in method after initial installation.
  • Possibilità di usare i filtri basati su dominio e unità organizzativa nell'Installazione guidata.Allow Domain and OU filtering in the installation wizard. Ciò consente anche la connessione a foreste in cui non sono disponibili tutti i domini.This also allows connecting to forests where not all domains are available.
  • L'Utilità di pianificazione è incorporata nel motore di sincronizzazione.Scheduler is built in to the sync engine.

Funzionalità passate dal livello di anteprima al livello di disponibilità generale:Features promoted from preview to GA:

Nuove funzionalità di anteprima:New preview features:

  • Il nuovo intervallo predefinito per i cicli di sincronizzazione è pari a 30 minuti.The new default sync cycle interval is 30 minutes. In tutte le versioni precedenti è pari a tre ore.Used to be three hours for all earlier releases. Aggiunge il supporto per la modifica del comportamento dell' utilità di pianificazione .Adds support to change the scheduler behavior.

Problemi risolti:Fixed issues:

  • La pagina di verifica dei domini DNS non riconosceva sempre i domini.The verify DNS domains page didn't always recognize the domains.
  • Richiesta di credenziali di amministratore del dominio durante la configurazione di AD FS.Prompts for domain admin credentials when configuring AD FS.
  • Gli account AD locali non vengono riconosciuti dall'installazione guidata se si trovano in un dominio con un albero DNS diverso da quello del dominio radice.The on-premises AD accounts are not recognized by the installation wizard if located in a domain with a different DNS tree than the root domain.

1.0.9131.01.0.9131.0

Data di rilascio: dicembre 2015Released: December 2015

Problemi risolti:Fixed issues:

  • La sincronizzazione delle password potrebbe non funzionare quando si modificano le password in Active Directory Domain Services (AD DS), ma funziona quando si imposta la password.Password sync might not work when you change passwords in Active Directory Domain Services (AD DS), but works when you do set a password.
  • Quando si dispone di un server proxy, l'autenticazione ad Azure AD potrebbe non riuscire durante l'installazione o se viene annullato un aggiornamento nella pagina di configurazione.When you have a proxy server, authentication to Azure AD might fail during installation, or if an upgrade is canceled on the configuration page.
  • L'aggiornamento da una versione precedente di Azure AD Connect con un'istanza completa di SQL Server avrà esito negativo se non si è SA (amministratore di sistema) in SQL Server.Updating from a previous release of Azure AD Connect with a full SQL Server instance fails if you are not a SQL Server system administrator (SA).
  • L'aggiornamento da una versione precedente di Azure AD Connect con una versione remota di SQL Server mostrerà il messaggio di errore "Impossibile accedere al database SQL di ADSync".Updating from a previous release of Azure AD Connect with a remote SQL Server shows the “Unable to access the ADSync SQL database” error.

1.0.9125.01.0.9125.0

Data di rilascio: novembre 2015Released: November 2015

Nuove funzionalità:New features:

  • È possibile riconfigurare AD FS a trust AD Azure.Can reconfigure AD FS to Azure AD trust.
  • È possibile aggiornare lo schema di Active Directory e rigenerare le regole di sincronizzazione.Can refresh the Active Directory schema and regenerate sync rules.
  • È possibile disattivare una regola di sincronizzazione.Can disable a sync rule.
  • È possibile definire "AuthoritativeNull" come un nuovo valore letterale in una regola di sincronizzazione.Can define "AuthoritativeNull" as a new literal in a sync rule.

Nuove funzionalità di anteprima:New preview features:

Nuovo scenario supportato:New supported scenario:

Problemi risolti:Fixed issues:

  • Problemi sulla sincronizzazione delle password:Password synchronization issues:
    • Un oggetto spostato dal all’esterno all’interno dell’ambito non avrà la password sincronizzata.An object moved from out-of-scope to in-scope will not have its password synchronized. Questo include unità Organizzativa e filtro attributi.This includes both OU and attribute filtering.
    • Selezione di una nuova unità Organizzativa da includere nella sincronizzazione non richiede una sincronizzazione completa della password.Selecting a new OU to include in sync does not require a full password sync.
    • Quando un utente disabilitato è abilitato la password non viene sincronizzata.When a disabled user is enabled the password does not sync.
    • La coda di tentativi di password è infinita e il limite precedente di 5.000 oggetti da ritirare è stato rimosso.The password retry queue is infinite and the previous limit of 5,000 objects to be retired has been removed.
  • Impossibile connettersi ad Active Directory con livello di funzionalità foresta Windows Server 2016.Not able to connect to Active Directory with Windows Server 2016 forest-functional level.
  • Impossibile modificare il gruppo usato per il filtro di gruppo dopo l'installazione iniziale.Not able to change the group that is used for group filtering after the initial installation.
  • Non si creerà un nuovo profilo utente nel server di Azure AD Connect per ogni utente che effettua una modifica della password con attivato il writeback delle password.No longer creates a new user profile on the Azure AD Connect server for every user doing a password change with password writeback enabled.
  • Non è possibile usare valori Intero lungo negli ambiti di regole di sincronizzazione.Not able to use Long Integer values in sync rules scopes.
  • La casella di controllo "writeback dispositivi" rimane disabilitata se sono presenti controller di dominio non raggiungibili.The check box "device writeback" remains disabled if there are unreachable domain controllers.

1.0.8667.01.0.8667.0

Data di rilascio: agosto 2015Released: August 2015

Nuove funzionalità:New features:

  • L'installazione guidata di Azure AD Connect è ora localizzata in tutte le lingue in cui è disponibile Windows Server.The Azure AD Connect installation wizard is now localized to all Windows Server languages.
  • È stato aggiunto il supporto per lo sblocco dell'account quando si usa la gestione delle password di Azure AD.Added support for account unlock when using Azure AD password management.

Problemi risolti:Fixed issues:

  • Si verifica un arresto anomalo dell'installazione guidata di Azure AD Connect se l'installazione viene continuata da un utente diverso da quello che l'ha avviata.Azure AD Connect installation wizard crashes if another user continues installation rather than the person who first started the installation.
  • Se una disinstallazione precedente di Azure AD Connect non riesce a disinstallare completamente il servizio di sincronizzazione Azure AD Connect, non sarà possibile effettuare la reinstallazione.If a previous uninstallation of Azure AD Connect fails to uninstall Azure AD Connect sync cleanly, it is not possible to reinstall.
  • Non è possibile installare Azure AD Connect usando l'installazione rapida se l'utente non si trova nel dominio radice della foresta o se viene usata una versione di Active Directory in una lingua diversa dall'inglese.Cannot install Azure AD Connect using Express installation if the user is not in the root domain of the forest or if a non-English version of Active Directory is used.
  • Se il nome di dominio completo dell'account utente di Active Directory non può essere risolto, verrà visualizzato un messaggio di errore fuorviante analogo a "Commit dello schema non riuscito".If the FQDN of the Active Directory user account cannot be resolved, a misleading error message “Failed to commit the schema” is shown.
  • Se l'account usato in Active Directory Connector viene modificato all'esterno della procedura guidata, le esecuzioni successive della procedura guidata avranno esito negativo.If the account used on the Active Directory Connector is changed outside the wizard, the wizard fails on subsequent runs.
  • A volte non è possibile installare Azure AD Connect in un controller di dominio.Azure AD Connect sometimes fails to install on a domain controller.
  • Non è possibile abilitare e disabilitare la "Modalità di gestione temporanea" se sono stati aggiunti attributi di estensione.Cannot enable and disable “Staging mode” if extension attributes have been added.
  • Il writeback delle password ha esito negativo in alcune configurazioni a causa di una password non valida in Active Directory Connector.Password writeback fails in some configurations because of a bad password on the Active Directory Connector.
  • Non è possibile aggiornare DirSync se si usa un nome distinto (DN) nel filtro di attributi.DirSync cannot be upgraded if a distinguished name (DN) is used in attribute filtering.
  • Utilizzo eccessivo della CPU quando si utilizza la reimpostazione della password.Excessive CPU usage when using password reset.

Funzionalità di anteprima rimosse:Removed preview features:

  • La funzionalità di anteprima Utente writeback è stata temporaneamente rimossa in base ai suggerimenti espressi dai clienti dell’anteprima.The preview feature User writeback was temporarily removed based on feedback from our preview customers. Verrà aggiunto di nuovo in un secondo momento, una volta valutato il feedback fornito.It will be added again later after we have addressed the provided feedback.

1.0.8641.01.0.8641.0

Data di rilascio: giugno 2015Released: June 2015

Rilascio iniziale di Azure AD Connect.Initial release of Azure AD Connect.

Il nome è stato modificato da Azure AD Sync ad Azure AD Connect.Changed name from Azure AD Sync to Azure AD Connect.

Nuove funzionalità:New features:

Nuove funzionalità di anteprima:New preview features:

1.0.494.05011.0.494.0501

Data di rilascio: maggio 2015Released: May 2015

Nuovo requisito:New Requirement:

  • Azure AD Sync richiede ora .NET Framework versione 4.5.1 per l'installazione.Azure AD Sync now requires the .NET Framework version 4.5.1 to be installed.

Problemi risolti:Fixed issues:

  • Il writeback delle password da Azure AD ha esito negativo con un errore di connettività del bus di servizio.Password writeback from Azure AD is failing with an Azure Service Bus connectivity error.

1.0.491.04131.0.491.0413

Data di rilascio: aprile 2015Released: April 2015

Problemi risolti e miglioramenti:Fixed issues and improvements:

  • Active Directory Connector non elabora correttamente le eliminazioni se il Cestino è abilitato e sono presenti più domini nella foresta.The Active Directory Connector does not process deletes correctly if the recycle bin is enabled and there are multiple domains in the forest.
  • Le prestazioni delle operazioni di importazione sono state migliorate per Azure Active Directory Connector.The performance of import operations has been improved for the Azure Active Directory Connector.
  • Quando un gruppo supera il limite per le appartenenze (per impostazione predefinita, il limite è impostato su 50.000 oggetti), viene eliminato in Azure Active Directory.When a group has exceeded the membership limit (by default, the limit is set to 50,000 objects), the group was deleted in Azure Active Directory. Con il nuovo comportamento, il gruppo non viene eliminato, viene generato un errore e le nuove modifiche alle appartenenze non vengono esportate.With the new behavior, the group is not deleted, an error is thrown, and new membership changes are not exported.
  • Non è possibile effettuare il provisioning di un nuovo oggetto se nello spazio del connettore è già presente un'eliminazione a fasi con lo stesso nome di dominio.A new object cannot be provisioned if a staged delete with the same DN is already present in the connector space.
  • Alcuni oggetti sono contrassegnati per la sincronizzazione durante una sincronizzazione Delta, anche se non sono previste modifiche a fasi sull'oggetto.Some objects are marked for synchronization during a delta sync even though there's no change staged on the object.
  • La forzatura della sincronizzazione delle password rimuove anche l'elenco dei controller di dominio preferiti.Forcing a password sync also removes the preferred DC list.
  • Si sono verificati problemi di CSExportAnalyzer con alcuni stati degli oggetti.CSExportAnalyzer has problems with some objects states.

Nuove funzionalità:New features:

  • Un join può ora connettersi al tipo di oggetto "ANY" nel metaverse.A join can now connect to “ANY” object type in the MV.

1.0.485.02221.0.485.0222

Data di rilascio: febbraio 2015Released: February 2015

Miglioramenti:Improvements:

  • Prestazioni migliorate per l'importazione.Improved import performance.

Problemi risolti:Fixed issues:

  • La sincronizzazione delle password rispetta l'attributo cloudFiltered usato dal filtro di attributi.Password Sync honors the cloudFiltered attribute that is used by attribute filtering. Gli oggetti filtrati non sono più inclusi nell'ambito per la sincronizzazione delle password.Filtered objects are no longer in scope for password synchronization.
  • Nelle rare situazioni in cui la topologia include un numero elevato di controller di dominio, la sincronizzazione delle password non funziona.In rare situations where the topology had many domain controllers, password sync doesn’t work.
  • Errore di tipo "server arrestato" durante l'importazione da Azure AD Connector dopo l'abilitazione della gestione dei dispositivi in Azure AD/Intune.“Stopped-server” when importing from the Azure AD Connector after device management has been enabled in Azure AD/Intune.
  • L'aggiunta di entità di protezione esterne da più domini nella stessa foresta provoca un errore di join ambiguo.Joining Foreign Security Principals (FSPs) from multiple domains in same forest causes an ambiguous-join error.

1.0.475.12021.0.475.1202

Data di rilascio: dicembre 2014Released: December 2014

Nuove funzionalità:New features:

  • È ora supportata l'esecuzione della sincronizzazione delle password con filtri basati sugli attributi.Password synchronization with attribute-based filtering is now supported. Per informazioni dettagliate, vedere Sincronizzazione delle password con i filtri.For more information, see Password synchronization with filtering.
  • L'attributo msDS-ExternalDirectoryObjectID viene scritto di nuovo in Active Directory.The msDS-ExternalDirectoryObjectID attribute is written back to Active Directory. Questa funzionalità aggiunge il supporto per applicazioni di Office 365.This feature adds support for Office 365 applications. Usa OAuth2 per accedere alle cassette postali online e locali in una distribuzione ibrida di Exchange.It uses OAuth2 to access Online and On-Premises mailboxes in a Hybrid Exchange Deployment.

Problemi di aggiornamento risolti:Fixed upgrade issues:

  • Nel server è disponibile una versione più recente dell'Assistente per l'accesso.A newer version of the sign-in assistant is available on the server.
  • Per l'installazione di Azure AD Sync è stato usato un percorso di installazione personalizzato.A custom installation path was used to install Azure AD Sync.
  • Un criterio di join personalizzato non valido blocca l'aggiornamento.An invalid custom join criterion blocks the upgrade.

Altre correzioni:Other fixes:

  • I problemi dei modelli per Office Pro Plus sono stati risolti.Fixed the templates for Office Pro Plus.
  • I problemi di installazione provocati dai nomi utente che iniziano con un trattino sono stati risolti.Fixed installation issues caused by user names that start with a dash.
  • Il problema relativo alla perdita dell'impostazione sourceAnchor durante la seconda esecuzione dell'Installazione guidata è stato risolto.Fixed losing the sourceAnchor setting when running the installation wizard a second time.
  • Il problema relativo alla traccia ETW per la sincronizzazione delle password è stato risolto.Fixed ETW tracing for password synchronization.

1.0.470.10231.0.470.1023

Data di rilascio: ottobre 2014Released: October 2014

Nuove funzionalità:New features:

  • Sincronizzazione delle password da più istanze di Active Directory locali ad Azure AD.Password synchronization from multiple on-premises Active Directory to Azure AD.
  • Interfaccia utente di installazione localizzata per tutte le lingue in cui è disponibile Windows Server.Localized installation UI to all Windows Server languages.

Aggiornamento da AADSync 1.0 GAUpgrading from AADSync 1.0 GA

Se è già stato installato Azure AD Sync, è necessario eseguire un'altra operazione nel caso in cui siano state modificate le regole di sincronizzazione predefinite.If you already have Azure AD Sync installed, there is one additional step you have to take in case you have changed any of the out-of-box synchronization rules. In seguito all'aggiornamento alla versione 1.0.470.1023, le regole di sincronizzazione modificate vengono duplicate.After you have upgraded to the 1.0.470.1023 release, the synchronization rules you have modified are duplicated. Per ogni regola di sincronizzazione modificata eseguire le operazioni seguenti:For each modified sync rule, do the following:

  1. Trovare la regola di sincronizzazione modificata e prendere nota delle modifiche.Locate the sync rule you have modified and take a note of the changes.
  2. Eliminare la regola di sincronizzazione.Delete the sync rule.
  3. Trovare la nuova regola di sincronizzazione creata da Azure AD Sync e riapplicare le modifiche.Locate the new sync rule that is created by Azure AD Sync and then reapply the changes.

Autorizzazioni per l'account Active DirectoryPermissions for the Active Directory account

Per poter leggere gli hash delle password da Active Directory, è necessario concedere autorizzazioni aggiuntive all'account di Active Directory.The Active Directory account must be granted additional permissions to be able to read the password hashes from Active Directory. Le autorizzazioni da concedere sono "Replica modifiche directory" e "Replica di tutte le modifiche directory".The permissions to grant are named “Replicating Directory Changes” and “Replicating Directory Changes All.” Per poter leggere gli hash delle password, sono necessarie entrambe le autorizzazioni.Both permissions are required to be able to read the password hashes.

1.0.419.09111.0.419.0911

Data di rilascio: settembre 2014Released: September 2014

Rilascio iniziale di Azure AD Sync.Initial release of Azure AD Sync.

Passaggi successiviNext steps

Altre informazioni su Integrazione delle identità locali con Azure Active Directory.Learn more about Integrating your on-premises identities with Azure Active Directory.