Azure AD Connect:バージョンのリリース履歴

Azure Active Directory (Azure AD) チームは、Azure AD Connect を定期的に更新し、新機能を追加しています。 すべての追加機能がすべてのユーザーに適用されるわけではありません。

この記事は、リリースされたバージョンを追跡し、最新バージョンで変更された点を確認するためのものです。

次の表に関連トピックの一覧を示します。

トピック 詳細
Azure AD Connect からのアップグレード手順 Azure AD Connect の 以前のバージョンから最新バージョンにアップグレード するさまざまな方法を説明しています。
必要なアクセス許可 更新プログラムの適用に必要なアクセス許可については、アカウントとアクセス許可に関するページを参照してください。
ダウンロード Azure AD Connect のダウンロード

注意

Azure AD Connect の新バージョンのリリースは、サービスの操作の機能性を確保するためのいくつかの品質管理手順が必要なプロセスであり、このプロセスを進めている間、新しいリリースのバージョン番号とリリースの状態が、最新の状況を反映するように更新されます。 このプロセスを進めている間、リリースのバージョン番号では、"1.3.X.0" のようにマイナー リリース番号の位置に "X" が表示されます。これは、このドキュメントのリリース ノートは、"1.3." で始まるすべてのバージョンで有効であることを示しています。 リリース プロセスが終了すると、すぐにリリース バージョン番号が最近リリースされたバージョンに更新され、リリースの状態が "ダウンロードと自動アップグレード用にリリース済み" に更新されます。 Azure AD Connect のすべてのリリースが自動アップグレードに対応しているわけではありません。 リリースの状態により、リリースが自動アップグレードに対応しているか、ダウンロードにのみ対応しているかが分かります。 Azure AD Connect サーバーに対して自動アップグレードが有効になっている場合、そのサーバーは、自動アップグレードのためにリリースされた Azure AD Connect の最新バージョンに自動的にアップグレードされます。 Azure AD Connect のすべての構成が自動アップグレードの対象となっているわけではないので注意してください。

自動アップグレードの用途を明確にすると、これは、すべての重要な更新プログラムとクリティカルな修正プログラムをユーザーにプッシュすることを意図しています。 必ずしも最新バージョンとは限りません。その理由は、すべてのバージョンにおいて、重大なセキュリティ問題 (多くの例の 1 つ) に対する修正プログラムが必要になったり、含まれたりするわけではないからです。 そのような問題は、自動アップグレードを通じて提供される新しいバージョンによって対処されます。 そのような問題がない場合は、自動アップグレードを使用して更新プログラムがプッシュアウトされることはありません。一般には、最新の自動アップグレードのバージョンを使用していれば問題ありません。 ただし、すべての最新機能と更新プログラムを希望する場合、それがあるかどうかを確認するための最良の方法は、このページを確認し、必要に応じてそれらをインストールすることです。

詳細については、自動アップグレードに関するこのリンクを参照してください。

重要

2024 年 4 月 1 日以降、2018 年 5 月 1 日より前にリリースされたバージョン 1.1.751.0 以前の Azure AD Connect を廃止します。

最適なサポートエクスペリエンスを得るには、必ず最新バージョンの Azure AD Connect を実行していることを確認します。

廃止されたバージョンの Azure AD Connect を実行すると、最新のセキュリティ修正、パフォーマンスの向上、トラブルシューティングと診断ツール、およびサービスの機能強化が受けられないおそれがあり、またサポートが必要な場合も、組織が必要とするレベルのサービスを受けられないおそれがあります。

Azure AD Connect を最新バージョンにアップグレードする方法の詳細については、この記事を参照してください。

廃止されたバージョンのバージョン履歴情報については、Azure AD Connect バージョンのリリース履歴アーカイブに関する記事を参照してください。

1.6.4.0

注意

こちらの Azure 環境で Azure AD Connect 同期 V2 エンドポイント API を使用できるようになりました。

  • Azure Commercial
  • Azure China Cloud
  • Azure US Government Cloud。これは、Azure German Cloud では利用できません

リリースの状態

3/31/2021: ダウンロード専用にリリース。自動アップグレードには使用できません

バグの修正

  • このリリースでは、バージョン 1.6.2.4 のバグが修正されています。このリリースにアップグレードした後に、Azure AD Connect Health 機能が正しく登録されず、機能しませんでした。 ビルド 1.6.2.4 をデプロイしたお客様には、このビルドを使用して Azure AD Connect サーバーを更新することが要求されます。これにより、Health 機能が正しく登録されます。

1.6.2.4

重要

2021 年 3 月 30 日の更新: このビルドで問題が検出されました。 このビルドをインストールすると、Health サービスが登録されません。 このビルドをインストールしないことをお勧めします。 修正プログラムが間もなくリリースされる予定です。 このビルドが既にインストールされている場合は、こちらの記事に示されているように、コマンドレットを使用して手動で Health サービスを登録できます

注意

  • このリリースはダウンロードでのみ提供されます。
  • 同期規則の変更のため、このリリースにアップグレードする場合は完全な同期が必要になります。
  • このリリースでは、AADConnect サーバーは既定で、新しい V2 エンド ポイントに設定されます。 このエンド ポイントは、ドイツ国内クラウドではサポートされていないことに注意してください。この環境にこのバージョンをデプロイする必要がある場合は、こちらの手順に従って V1 エンド ポイントに戻す必要があります。 そのようにしないと、同期でエラーが発生します。

リリースの状態

3/19/2021: ダウンロード用にリリース。自動アップグレードには使用できません

機能の変更点

  • 書き戻されるグループ内のメンバーシップ数を 5 万に制限するように、既定の同期規則が更新されました。

    • グループの書き戻しにおけるメンバーシップ数の制限 (Out to AD - Group Writeback Member Limit) と、Azure Active Directory グループへのグループの同期の制限 (Out to AAD - Group Writeup Member Limit) のため、新しい既定の同期規則が追加されました。
    • 書き戻しグループ内のメンバー数を 5 万に制限するため、"Out to AD - Group SOAInAAD - Exchange" ルールにメンバー属性が追加されました
  • "In from AAD - Group SOAInAAD" 規則がクローンされ、AADConnect がアップグレードされた場合に Group Writeback v2 をサポートするため、同期規則が更新されました。 -更新された規則は既定で無効になるため、targetWritebackType は null になります。

    • AADConnect では (書き戻しが有効になっている Azure Active Directory セキュリティ グループを含め)、すべてのクラウド グループを配布グループとして書き戻します。 -"Out to AD - Group SOAInAAD" 規則がクローンされ、AADConnect がアップグレードされた場合。
    • 更新された規則は既定で無効になります。 ただし、追加された新しい同期規則 "Out to AD - Group SOAInAAD - Exchange" が有効になります。
    • Cloned Custom Sync Rule の優先順位に応じて、AADConnect により、Mail 属性と Exchange 属性が流されます。
    • 何らかの Mail 属性や Exchange 属性が Cloned Custom Sync Rule によって流されない場合、それらの属性は新しい Exchange Sync Rule によって追加されます。
  • 選択的なパスワード ハッシュ同期のサポートが追加されました

  • 新しい単一オブジェクト同期コマンドレットが追加されました。 このコマンドレットは、Azure AD Connect の同期の構成をトラブルシューティングするために使用します。

  • Azure AD Connect では、サービスを構成するための、ハイブリッド ID の管理者の役割をサポートするようになりました。

  • AADConnectHealth エージェントが 3.1.83.0 に更新されました

  • 新しいバージョンの ADSyncTools PowerShell モジュール。これには、新しいコマンドレットや改良されたコマンドレットがいくつかあります。

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • トークン取得の失敗に関するエラーのログ記録が更新されました。

  • リンクされている情報の詳細を表示するための、構成ページの [詳細情報] リンクが更新されました。

  • 以前の同期 UI の [CS 検索] ページから、[明示] 列が削除されました

  • 以前の手順で資格情報がまだ指定されていない場合に、ユーザーに資格情報の入力を求めたり、ADSyncConfig モジュールを使用して独自のアクセス許可を構成したりするため、グループ書き戻しフローに追加の UI が設けられました。

  • DC 上の ADSync サービス アカウント用の MSA を自動作成します。

  • 既存のコマンドレットで Azure Active Directory DirSync 機能の Group Writeback V2 を設定し、取得する機能が追加されました。

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature
  • AWS API バージョンを読み取るコマンドレットが 2 つ追加されました

    • Get-ADSyncAADConnectorImportApiVersion - AWS API の get import のバージョンを取得します
    • Get-ADSyncAADConnectorExportApiVersion - AWS API の get export のバージョンを取得します
  • サービスでの変更に関するトラブルシューティングを支援するため、同期規則に加えられた変更が追跡されるようになりました。 コマンドレット "Get-ADSyncRuleAudit" を使用して、追跡された変更を取得します。

  • ADSyncAdmin グループのユーザーが AD DS コネクタ アカウントを変更できるように、ADSyncConfig PowerShell モジュールの Add-ADSyncADDSConnectorAccount が更新されました。

バグの修正

  • 白い背景での明るさの要件を満たすため、無効にされる前景色が更新されました。 明るさの要件を満たすため、無効にされているページが選択されたときは前景のテキストの色を白に設定する、ナビゲーション ツリーでの追加の条件が用意されました。
  • Set-ADSyncPasswordHashSyncPermissions コマンドレットの粒度が向上しています。省略可能な "ADobjectDN" パラメーターを含めるため、PHS アクセス許可スクリプト (Set-ADSyncPasswordHashSyncPermissions) が更新されています。
  • アクセシビリティ バグの修正。 スクリーン リーダーでは、フォレストの一覧を保持する UX 要素を、"フォレストの一覧の一覧" ではなく "フォレストの一覧" として記述するようになりました。
  • Azure AD Connect ウィザードの一部の項目について、スクリーン リーダーの出力が更新されました。 コントラストの要件を満たすため、ボタンをポイントしたときの色が更新されました。 コントラストの要件を満たすため、Sychronization Service Manager のタイトル色が更新されました。
  • カスタム拡張属性を持つエクスポートされた構成から AADConnect をインストールする場合の問題を修正しました。同期規則の適用中に、ターゲット スキーマで拡張属性の確認をスキップするための条件が追加されました。
  • グループ書き戻し機能が有効になっている場合は、インストール時に適切なアクセス許可が追加されます。
  • インポート時に、重複している既定の同期規則の優先順位が修正されます
  • 正常性ポータルで修正されたオブジェクトが競合するとき、V2 API 差分インポート中、ステージング エラーが発生した問題を解決しました。
  • CS オブジェクトのリンク状態の一貫性が失われる原因となった同期エンジンの問題が修正されています
  • Get-ADSyncConnectorStatistics 出力にインポート カウンターが追加されました。
  • pass2 ウィザード中のいくつかのまれなケースで発生する、到達できないドメインの選択解除 (以前に選択済み) に関する問題が修正されています。
  • カスタム規則の優先順位が重複している場合はポリシーのインポートとエクスポートが失敗するように変更されています
  • ドメイン選択ロジックのバグが修正されています。
  • ソース アンカーとして mS-DS-ConsistencyGuid を使用し、In from AD - Group Join 規則をクローンした場合にビルド 1.5.18.0 で起きる問題を修正します。
  • AADConnect を新規インストールすると、使用可能なものが存在しており、別のものが渡されていない場合は、クラウドに格納されているエクスポート削除のしきい値が使用されます。
  • AADConnect で、ハイブリッド参加デバイスの AD displayName の変更が読み取られない問題を修正しました

1.5.45.0

リリースの状態

2020 年 7 月 29 日ダウンロード対象としてリリース済み

機能の変更点

これはバグ修正プログラムのリリースです。 このリリースでは、機能上の変更はありません。

修正する問題

  • AZUREADSSOACC コンピューター アカウントが "" に既に存在する場合、管理者が "シームレス シングル サインオン" を有効にできない問題を解決しました。
  • 正常性ポータルで修正されたオブジェクトが競合するとき、V2 API 差分インポート中、ステージング エラーが発生した問題を解決しました。
  • 無効にしたカスタム ルールが有効としてインポートされるという、インポートおよびエクスポート構成の問題を解決しました。

1.5.42.0

リリースの状態

07/10/2020:ダウンロード対象としてリリース済み

機能の変更点

このリリースには、既存の Azure AD Connect サーバーの構成を .JSON ファイルにエクスポートする機能のパブリック プレビューが含まれています。ファイルはその後、新しい Azure AD Connect サーバーをインストールして元のサーバーのコピーを作成するときに使用できます。

この新機能の詳細については、この記事を参照してください。

修正された問題

  • アップグレード中、ローカライズされたビルドのローカル DB サイズに関する警告が誤って発生するバグを修正しました。
  • アカウント名とドメイン名の入れ替えで、アプリ イベントに誤ってエラーが発生するバグを修正しました。
  • DC に Azure AD Connect をインストールできず、"メンバーが見つかりませんでした" というエラーが表示されるエラーを修正しました。

1.5.30.0

リリースの状態

2020 年 5 月 7 日:ダウンロード対象としてリリース済み

修正された問題

この修正プログラムのビルドでは、孫コンテナーのみが選択されている場合に、選択されていないドメインがウィザードの UI から誤って選択されるという問題が修正されます。

注意

このバージョンには、新しい Azure AD Connect 同期 V2 エンドポイント API が含まれています。 現在、この新しい V2 エンドポイントはパブリック プレビュー段階にあります。 新しい V2 エンドポイント API を使用するには、このバージョン以降が必要です。 ただし、このバージョンをインストールするだけでは、V2 エンドポイントは有効になりません。 V2 エンドポイントを有効にしない限り、V1 エンドポイントが引き続き使用されます。 有効にしてパブリック プレビューにオプトインするには、「Azure AD Connect 同期 V2 エンドポイント API (パブリック プレビュー)」の手順に従う必要があります。

1.5.29.0

リリースの状態

2020 年 4 月 23 日:ダウンロード対象としてリリース済み

修正された問題

この修正プログラム ビルドでは、MFA を使用するテナント管理者が DSSO を有効にできなかった、ビルド 1.5.20.0 で発生した問題を修正しました。

1.5.22.0

リリースの状態

2020 年 4 月 20 日:ダウンロード対象としてリリース済み

修正された問題

この修正プログラム ビルドでは、 [In from AD - Group Join](AD からの受信 - グループ結合) 規則を複製し、 [In from AD - Group Common](AD からの受信 - グループ共通) 規則を複製していない場合のビルド 1.5.20.0 の問題を修正します。

1.5.20.0

リリースの状態

2020 年 4 月 9 日ダウンロード対象としてリリース済み

修正された問題

  • この修正プログラム ビルドでは、グループ フィルタリング機能を有効にし、ソース アンカーとして mS-DS-ConsistencyGuid を使用している場合、ビルド 1.5.18.0 の問題が修正されます。
  • すべての Set-ADSync* Permissions コマンドレットで使用される DSACLS コマンドを呼び出すと、次のいずれかのエラーが発生するという ADSyncConfig PowerShell モジュールの問題を修正しました。
    • GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.
    • GrantAcls : No GUID Found for computer …

重要

[In from AD - Group Join](AD からの受信 - グループ結合) 同期ルールを複製し、 [In from AD - Group Common](AD からの受信 - グループ共通) 同期ルールを複製しておらず、アップグレードを計画している場合は、アップグレードの一環として次の手順を実行します。

  1. アップグレード中は、 [構成が完了したら、同期プロセスを開始する] オプションをオフにします。
  2. 複製された結合同期規則を編集し、次の 2 つの変換を追加します。
    • ダイレクト フロー objectGUIDsourceAnchorBinary に設定します。
    • 式フロー ConvertToBase64([objectGUID])sourceAnchor に設定します。
  3. Set-ADSyncScheduler -SyncCycleEnabled $true を使用してスケジューラを有効にします。

1.5.18.0

リリースの状態

2020 年 4 月 2 日ダウンロード対象としてリリース済み

機能変更 ADSyncAutoUpgrade

  • グループ オブジェクトの mS-DS-ConsistencyGuid 機能のサポートが追加されました。 これにより、グループをフォレスト間で移動したり、AD 内のグループを AD グループの objectID が変更された Azure AD に再接続したりすることができます。たとえば、AD サーバーが災害の後に再構築されたときなどです。 詳細については、フォレスト間でのグループの移動に関する記事を参照してください。
  • mS-DS-ConsistencyGuid 属性は、同期されたすべてのグループに対して自動的に設定されるため、この機能を有効にするために何もする必要はありません。
  • Get-ADSyncRunProfile は使用されなくなったため、削除されました。
  • AD DS コネクタ アカウントにエンタープライズ管理者またはドメイン管理者アカウントを使用しようとしたときに表示される警告を変更し、より多くのコンテキストを提供します。
  • コネクタ スペースからオブジェクトを削除する新しいコマンドレットを追加しました。古い CSDelete.exe ツールは削除され、新しい Remove-ADSyncCSObject コマンドレットに置き換えられています。 Remove-ADSyncCSObject コマンドレットは、入力として CsObject を受け取ります。 このオブジェクトは、Get-ADSyncCSObject コマンドレットを使用して取得できます。

注意

以前の CSDelete.exe ツールは削除され、新しい Remove-ADSyncCSObject コマンドレットに置き換えられました。

修正された問題

  • 機能を無効にした後に Azure AD Connect ウィザードを再実行するときの、グループ書き戻しの forest/OU セレクターのバグを修正しました。
  • 必要な DCOM レジストリ値が見つからない場合に新しいヘルプ リンクと共に表示される、新しいエラーページが導入されました。 情報はログ ファイルにも書き込まれます。
  • 使用する前に Azure Active Directory 同期アカウントがすべてのサービス レプリカに伝達されていないために、ディレクトリ拡張または PHS を有効にできないことがあるという、アカウントの作成に関する問題を修正しました。
  • 同期エラーの圧縮ユーティリティにおいて、サロゲート文字が正しく処理されないバグを修正しました。
  • サーバーがスケジューラの中断状態のままになる自動アップグレードのバグを修正しました。

1.4.38.0

リリースの状態

2019 年 12 月 9 日:ダウンロード向けリリース。 自動アップグレードでは使用できません。

新機能と機能強化

  • Kerberos ハッシュのパディングが正しく考慮されるように、Azure AD Domain Services のパスワード ハッシュ同期を更新しました。 これにより、Azure AD から Azure AD Domain Services へのパスワード同期中のパフォーマンスが向上します。
  • 認証エージェントとサービス バスの間の信頼できるセッションのサポートを追加しました。
  • このリリースでは、認証エージェントとクラウド サービス間の通信に TLS 1.2 が適用されます。
  • 認証エージェントとクラウド サービス間に websocket 接続用の DNS キャッシュを追加しました。
  • クラウドから特定のエージェントをターゲットにして、エージェントの接続をテストする機能を追加しました。

修正された問題

  • リリース 1.4.18.0 には、DSSO の PowerShell コマンドレットで、ps の実行中に指定される管理者資格情報ではなく、ログインの Windows 資格情報が使用されるバグがありました。 その結果、Azure AD Connect ユーザー インターフェイスを使用して複数のフォレストで DSSO を有効にすることができませんでした。
  • Azure AD Connect ユーザー インターフェイスを使用して、すべてのフォレストで同時に DSSO を有効にする修正が行われました。

1.4.32.0

リリースの状態

11/08/2019:ダウンロード対象としてリリース済み。 自動アップグレードでは使用できません。

重要

このリリースの Azure AD Connect では、内部的なスキーマ変更があるため、MSOnline PowerShell を使用して AD FS 信頼関係の構成設定を管理する場合は、MSOnline PowerShell モジュールをバージョン 1.1.183.57 以上に更新する必要があります

修正された問題

このバージョンは、既存の Hybrid Azure AD 参加済みデバイスの問題を修正します。 このリリースには、この問題を修正する新しいデバイス同期規則が含まれています。 この規則の変更により、古いデバイスが Azure AD から削除される可能性があることに注意してください。 これらのデバイス オブジェクトは、条件付きアクセスの承認時に Azure AD によって使用されないため、それについて心配する必要はありません。 一部のお客様については、この規則の変更によって削除されるデバイスの数が、削除のしきい値を超える場合があります。 Azure AD でのデバイス オブジェクトの削除がエクスポート削除しきい値を超えていることが確認された場合は、これらの削除の実行を許可することをお勧めします。 削除のしきい値を超えた場合に削除の実行を許可する方法

1.4.25.0

リリースの状態

9/28/2019:一部のテナントを対象に自動アップグレード用がリリース。 ダウンロードでは利用できません。

このバージョンでは、前のバージョンから 1.4.18.0 に自動アップグレードされたサーバーの一部で SSPR (セルフサービス パスワード リセット ) とパスワード ライトバックに問題を発生させたバグが修正されました。

修正された問題

特定の状況下では、バージョン 1.4.18.0 に自動アップグレードされたサーバーで、アップグレードの完了後、セルフサービス パスワード リセット とパスワード ライトバックを再度有効にできませんでした。 この自動アップグレードでは、その問題が解決され、セルフサービス パスワード リセット とパスワード ライトバックが再度有効になります。

同期エラーの圧縮ユーティリティにおいて、サロゲート文字が正しく処理されないバグを修正しました。

1.4.18.0

警告

このバージョンの Azure AD Connect にアップグレードした後、既存の Hybrid Azure AD 参加済みデバイスで一部のお客様に問題が発生しているインシデントを調査しています。 Hybrid Azure AD 参加をデプロイしたお客様は、これらの問題の根本原因が完全に認識され軽減されるまで、このバージョンへのアップグレードを延期することをお勧めします。 詳細については、できるだけ早く提供します。

重要

このバージョンの Azure AD Connect をご利用のお客様に、Windows デバイスの一部または全部が Azure AD から消えるという現象が発生することがあります。 これらのデバイス ID が、条件付きアクセスの承認時に Azure AD によって使用されることはないため、これについて心配する必要はありません。 詳細については、Azure AD Connect 1.4.xx.x デバイスが消える現象に関するページを参照してください。

リリースの状態

9/25/2019:自動アップグレード向けにのみリリース済み。

新機能と機能強化

  • 新しいトラブルシューティング ツールは、"ユーザーが同期していない"、"グループが同期していない"、"グループ メンバーが同期していない" という各シナリオのトラブルシューティングに役立ちます。
  • Azure AD Connect トラブルシューティング スクリプトに、各国のクラウドのサポートが追加されました。
  • MIIS_Service の非推奨の WMI エンドポイントが削除されたことを顧客に通知する必要があります。 今後、すべての WMI 操作は、PS コマンドレットを使用して実行する必要があります。
  • AZUREADSSOACC オブジェクトの制約付き委任のリセットによるセキュリティ強化。
  • 同期規則を追加または編集するときに、規則で使用されている属性で、コネクタ スキーマに含まれているがコネクタに追加されていないものがある場合、それらの属性はコネクタに自動的に追加されます。 規則が影響を与えるオブジェクトの種類についても同じことが当てはまります。 コネクタに何かが追加されると、コネクタは次の同期サイクルでフル インポートのマークが付けられます。
  • 新しい Azure AD Connect のデプロイでは、エンタープライズ管理者またはドメイン管理者のコネクタ アカウントとしての使用がサポートされなくなりました。 エンタープライズまたはドメイン管理者をコネクタ アカウントとして使用する現在の Azure AD Connect デプロイは、このリリースによる影響を受けません。
  • 同期マネージャーでは、規則の作成、編集、削除時に同期が実行されます。 フル インポートまたは完全同期が実行される場合は、規則の変更時にユーザーに通知するポップアップが表示されます。
  • [コネクタ] > [プロパティ] > [接続] ページにパスワード エラーの軽減手順が追加されました。
  • コネクタのプロパティ ページに、Sync Service Manager の非推奨警告が追加されました。 この警告は、ユーザーに対して変更は Azure AD Connect ウィザードを使用して行う必要があることを通知します。
  • ユーザーのパスワード ポリシーに関する問題に対して新しいエラーが追加されました。
  • ドメインおよび OU フィルターによるグループ フィルターの構成の誤りを防止します。 入力したグループのドメインまたは OU が既にフィルターで除外されている場合、グループ フィルターでエラーが表示され、その問題が解決されるまでユーザーが先に進まないように抑制されます。
  • ユーザーは、Synchronization Service Manager UI で Active Directory Domain Services または Windows Azure Active Directory 用のコネクタを作成できなくなりました。
  • Sychronization Service Manager のカスタム UI コントロールのアクセシビリティが修正されました
  • Azure AD Connect のすべてのサインイン方法に対して 6 つのフェデレーション管理タスクが有効になりました。 (以前は、すべてのサインインで "AD FS TLS/SSL 証明書の更新" タスクのみ使用できました。)
  • フェデレーションから PHS または PTA にサインイン方法を変更したときに表示する、すべての Azure AD ドメインとユーザーがマネージド認証に変換されるという警告が追加されました。
  • "Azure AD と AD FS 信頼のリセット" タスクからトークン署名証明書が削除され、これらの証明書を更新するための別のサブタスクが追加されました。
  • "証明書の管理" という新しいフェデレーション管理タスクが追加されました。これには、AD FS ファームの TLS またはトークン署名証明書を更新するサブタスクが含まれています。
  • "プライマリ サーバーの指定" という新しいフェデレーション管理サブタスクが追加されました。これにより、管理者は、AD FS ファームの新しいプライマリ サーバーを指定できます。
  • "サーバーの管理" という新しいフェデレーション管理タスクが追加されました。これには、AD FS サーバーのデプロイ、Web アプリケーション プロキシ サーバーのデプロイ、およびプライマリ サーバーの指定を行うサブタスクが含まれています。
  • 現在の AD FS 設定を表示する、"フェデレーション構成の表示" という新しいフェデレーション管理タスクが追加されました。 (この追加により、AD FS 設定は [ソリューションのレビュー] ページから削除されました。)

修正された問題

  • 対応する連絡先オブジェクトを引き継ぐユーザー オブジェクトが自己参照 (ユーザーが自身のマネージャーであるなど) を持つシナリオでの同期エラーの問題を解決しました。
  • ヘルプのポップアップがキーボード フォーカスで表示されるようになりました。
  • 自動アップグレードでは、競合するアプリが 6 時間実行されている場合は、それを強制終了し、アップグレードを続行します。
  • ディレクトリ拡張機能を選択するときに、顧客が選択できる属性の数をオブジェクトあたり 100 個に制限します。 Azure にはオブジェクトあたり最大 100 個の拡張属性があるため、これでエクスポート中のエラーの発生を防止します。
  • AD 接続スクリプトがより堅固になるようにバグを修正しました。
  • 既存の名前付きパイプ WCF サービスを使用したマシンへの Azure AD Connect のインストールがより堅牢になるようにバグを修正しました。
  • 初期インストール時に ADSync サービスを開始できないグループ ポリシーに関する診断およびトラブルシューティングを機能強化しました。
  • Windows コンピューターの表示名が正しく書き込まれなかったバグを修正しました。
  • Windows コンピューターの OS の種類が正しく書き込まれなかったバグを修正しました。
  • Windows 10 以外のコンピューターが予期せず同期していたバグを修正しました。 この変更の影響として、以前に同期された Windows 10 以外のコンピューターが削除されるようになったことに注意してください。 Windows コンピューターの同期は、Windows 10 デバイスでのみ機能する Hybrid Azure AD ドメイン参加にのみ使用されるため、これはどの機能にも影響しません。
  • ADSync PowerShell モジュールに新しい (内部) コマンドレットをいくつか追加しました。

1.3.21.0

重要

Azure AD Connect の以前のバージョンから 1.3.21.0 へのアップグレードに関する既知の問題 (Azure AD Connect が正常にアップグレードされても Microsoft 365 ポータルによって更新されたバージョンが反映されない) があります。

これを解決するには、AdSync モジュールをインポートしてから、Azure AD Connect サーバー上で Set-ADSyncDirSyncConfiguration PowerShell コマンドレットを実行します。 次の手順を使用できます。

  1. 管理者モードで PowerShell を開きます。
  2. Import-Module "ADSync" を実行します。
  3. Set-ADSyncDirSyncConfiguration -AnchorAttribute "" を実行します。

リリースの状態

2019/05/14:ダウンロード対象としてリリース済み

修正された問題

  • Microsoft Azure Active Directory Connect ビルド 1.3.20.0 に存在する特権の昇格の脆弱性を修正しました。 この脆弱性により、特定の条件下で、攻撃者は特権アカウントのコンテキストで 2 つの PowerShell コマンドレットを実行し、特権の必要なアクションを実行することができる可能性があります。 このセキュリティ更新プログラムは、これらのコマンドレットを無効にすることで問題を修正します。 詳細については、セキュリティ更新プログラムに関する記事を参照してください。

次のステップ

オンプレミス ID と Azure Active Directory の統合」をご覧ください。