Versiegeschiedenis van Azure AD Connect

Het Azure Active Directory (Azure AD) werkt Azure AD regelmatig bij met Verbinding maken functies en functionaliteit. Niet alle toevoegingen zijn van toepassing op alle doelgroepen.

Dit artikel is ontworpen om u te helpen bij te houden welke versies zijn uitgebracht en om te begrijpen wat de wijzigingen zijn in de nieuwste versie.

Deze tabel is een lijst met gerelateerde onderwerpen:

Onderwerp Details
Stappen voor het upgraden van Azure AD-Verbinding maken Verschillende methoden om een upgrade uit te voeren van een vorige versie naar de nieuwste versie Verbinding maken Azure AD.
Vereiste machtigingen Zie Accounts and permissions (Accounts en machtigingen) voor machtigingen die zijn vereist om een update toe te passen.
Downloaden Download Azure AD Verbinding maken.

Notitie

Het vrijgeven van een nieuwe versie van Azure AD Verbinding maken is een proces dat verschillende kwaliteitscontrolestaps vereist om de functionaliteit van de service te waarborgen. Tijdens dit proces worden het versienummer van een nieuwe release en de releasestatus bijgewerkt met de meest recente status. Terwijl we dit proces doorlopen, wordt het versienummer van de release weergegeven met een 'X' in de positie van het secundaire releasenummer, zoals in '1.3.X.0'. Dit geeft aan dat de releasenotities in dit document geldig zijn voor alle versies die beginnen met 1.3. Zodra het releaseproces is afgerond, wordt het versienummer van de release bijgewerkt naar de meest recent uitgebrachte versie en wordt de releasestatus bijgewerkt naar 'Uitgebracht voor downloaden en automatisch upgraden'. Niet alle versies van Azure AD Verbinding maken beschikbaar voor automatische upgrade. De releasestatus geeft aan of een release beschikbaar wordt gesteld voor automatische upgrade of alleen voor downloaden. Als automatische upgrade is ingeschakeld op uw Azure AD Verbinding maken-server, wordt die server automatisch bijgewerkt naar de nieuwste versie van Azure AD Verbinding maken die wordt uitgebracht voor automatische upgrade. Houd er rekening mee dat niet alle Azure AD Verbinding maken-configuraties in aanmerking komen voor automatische upgrade.

Om het gebruik van Automatische upgrade te verduidelijken, is het bedoeld om alle belangrijke updates en essentiële oplossingen naar u te pushen. Dit is niet noodzakelijkerwijs de nieuwste versie, omdat niet alle versies een oplossing voor een kritiek beveiligingsprobleem vereisen/bevatten (slechts één voorbeeld van veel). Een probleem zoals dat kan worden opgelost met een nieuwe versie die wordt geleverd via Automatische upgrade. Als er geen dergelijke problemen zijn, worden er geen updates naar buiten gedupgraded met behulp van Automatische upgrade. Als u over het algemeen de meest recente versie van de automatische upgrade gebruikt, bent u goed. Als u echter alle nieuwste functies en updates wilt, kunt u het beste controleren of er een is door deze pagina te controleren en te installeren zoals u dat wilt.

Volg deze koppeling voor meer informatie over automatische upgrade

Belangrijk

Vanaf 1 april 2024 worden versies van Azure AD Verbinding maken die zijn uitgebracht vóór 1 mei 2018 - versie 1.1.751.0 en ouder, uit gebruik gesteld.

U moet ervoor zorgen dat u een recente versie van Azure AD-Verbinding maken voor een optimale ondersteuningservaring.

Als u een versie van Azure AD Verbinding maken die niet meer is gebruikt, hebt u mogelijk niet de nieuwste beveiligingsoplossingen, prestatieverbeteringen, hulpprogramma's voor probleemoplossing en diagnostische hulpprogramma's en serviceverbeteringen. Als u ondersteuning nodig hebt, kunnen we u mogelijk niet voorzien van het serviceniveau dat uw organisatie nodig heeft.

Raadpleeg dit artikel voor meer informatie over het upgraden van Azure AD-Verbinding maken naar de nieuwste versie.

Zie Azure AD Verbinding maken versiegeschiedenisarchief voor informatie over de versiegeschiedenis van niet-Verbinding maken versies

1.6.4.0

Notitie

De Azure AD Verbinding maken Sync V2-eindpunt-API is nu beschikbaar in deze Azure-omgevingen:

  • Azure Commercial
  • Azure China-cloud
  • Azure US Government-cloud Deze wordt niet beschikbaar gesteld in de Duitse Azure-cloud

Status van de release

31-3-2021: alleen uitgebracht voor downloaden, niet beschikbaar voor automatische upgrade

Opgeloste fouten

  • Met deze release wordt een fout in versie 1.6.2.4 opgelost, waarbij de Azure AD Verbinding maken Health-functie na de upgrade naar die release niet correct is geregistreerd en niet werkt. Klanten die build 1.6.2.4 hebben geïmplementeerd, worden gevraagd hun Azure AD Verbinding maken-server bij te werken met deze build, waarmee de health-functie correct wordt geregistreerd.

1.6.2.4

Belangrijk

Update per 30 maart 2021: er is een probleem ontdekt in deze build. Na de installatie van deze build worden de Health-services niet geregistreerd. U wordt aangeraden deze build niet te installeren. Binnenkort wordt een hotfix uitgebracht. Als u deze build al hebt geïnstalleerd, kunt u de Health-services handmatig registreren met behulp van de cmdlet , zoals wordt weergegeven in dit artikel

Notitie

  • Deze release wordt alleen beschikbaar gesteld voor downloaden.
  • Voor de upgrade naar deze release is een volledige synchronisatie vereist vanwege wijzigingen in de synchronisatieregel.
  • In deze release wordt de AADConnect-server standaard ingesteld op het nieuwe V2-eindpunt. Houd er rekening mee dat dit eindpunt niet wordt ondersteund in de Duitse nationale cloud. Als u deze versie in deze omgeving wilt implementeren, moet u deze instructies volgen om terug te schakelen naar het V1-eindpunt. Als u dit niet doet, resulteert dit in fouten in de synchronisatie.

Status van de release

19-3-2021: uitgebracht om te downloaden, niet beschikbaar voor automatische upgrade

Functionele wijzigingen

  • Standaardsynchronisatieregels bijgewerkt om lidmaatschap van teruggeschreven groepen te beperken tot 50.000 leden.

    • Er zijn nieuwe standaardsynchronisatieregels toegevoegd voor het beperken van het aantal lidmaatschappen in groep terugschrijven (naar AD - limiet voor groep terugschrijven-leden) en groepssynchronisatie naar Azure Active Directory-groepen (naar AAD - limiet voor groep write-uplid).
    • Lidkenmerk toegevoegd aan de regel 'Out to AD - Group SOAInAAD - Exchange' om leden in teruggeschreven groepen te beperken tot 50.000
  • Synchronisatieregels bijgewerkt ter ondersteuning van Group Writeback v2: als de regel 'In from AAD - Group SOAInAAD' is gekloond en AADConnect wordt bijgewerkt.

    • De bijgewerkte regel wordt standaard uitgeschakeld en daarom is targetWritebackType null.
    • AADConnect schrijft alle cloudgroepen terug (inclusief Azure Active Directory beveiligingsgroepen die zijn ingeschakeld voor terugschrijven) als distributiegroepen. -Als de regel Out to AD - Group SOAInAAD is gekloond en AADConnect wordt bijgewerkt.
    • De bijgewerkte regel wordt standaard uitgeschakeld. Er wordt echter een nieuwe synchronisatieregel 'Out to AD - Group SOAInAAD - Exchange' die wordt toegevoegd, ingeschakeld.
    • Afhankelijk van de prioriteit van de gekloonde aangepaste synchronisatieregel, worden de E-mail- en Exchange verzonden.
    • Als de regels voor gekloonde aangepaste synchronisatie niet worden gestroomd voor bepaalde mail- en Exchange kenmerken, worden deze kenmerken Exchange nieuwe synchronisatieregel.
    • Houd er rekening mee dat Group Writeback V2 op dit moment in de privépreview is en niet openbaar beschikbaar is.
  • Ondersteuning toegevoegd voor synchronisatie van hash-selectief wachtwoord

  • De nieuwe cmdlet Single Object Sync is toegevoegd. Gebruik deze cmdlet om problemen met de synchronisatieconfiguratie van uw Azure AD Verbinding maken oplossen.

  • Azure AD Verbinding maken nu de rol Van hybride identiteitsbeheerder voor het configureren van de service.

  • AADConnectHealth-agent bijgewerkt naar 3.1.83.0

  • Nieuwe versie van de POWERShell-module ADSyncTools,die verschillende nieuwe of verbeterde cmdlets bevat.

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery
  • Logboekregistratie van fouten bijgewerkt voor fouten bij het verkrijgen van een token.

  • Koppelingen voor meer informatie op de configuratiepagina bijgewerkt voor meer informatie over de gekoppelde informatie.

  • Expliciete kolom verwijderd van de cs-zoekpagina in de gebruikersinterface voor oude synchronisatie

  • Er is een extra gebruikersinterface toegevoegd aan de stroom Terugschrijven van groepen om de gebruiker om referenties te vragen of om hun eigen machtigingen te configureren met behulp van de module ADSyncConfig als er in een eerdere stap nog geen referenties zijn opgegeven.

  • Automatisch MSA maken voor ADSync serviceaccount op een dc.

  • Mogelijkheid toegevoegd voor het instellen en Azure Active Directory DirSync-functie Group Writeback V2 in de bestaande cmdlets:

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature
  • Er zijn 2 cmdlets toegevoegd om de AWS API-versie te lezen

    • Get-ADSyncAADConnectorImportApiVersion: om de AWS API-versie te importeren
    • Get-ADSyncAADConnectorExportApiVersion: om de AWS API-versie te exporteren
  • Wijzigingen die zijn aangebracht in synchronisatieregels worden nu bij te houden om problemen met wijzigingen in de service op te lossen. Met de cmdlet Get-ADSyncRuleAudit worden bij te houden wijzigingen opgehaald.

  • De cmdlet Add-ADSyncADDSConnectorAccount adsync in de PowerShell-module ADSyncConfig bijgewerkt zodat een gebruiker in de adSyncAdmin-groep het account van AD DS Connector kan wijzigen.

Opgeloste fouten

  • De uitgeschakelde voorgrondkleur is bijgewerkt om te voldoen aan de vereisten voor gelijkenissen op een witte achtergrond. Er zijn aanvullende voorwaarden toegevoegd voor de navigatiestructuur om de kleur van de voorgrondtekst in te stellen op wit wanneer een uitgeschakelde pagina wordt geselecteerd om te voldoen aan de vereisten voor de voorgrondtekst.
  • Granulariteit verhogen voor Set-ADSyncPasswordHashSyncPermissions-cmdlet: phs-machtigingenscript bijgewerkt (Set-ADSyncPasswordHashSyncPermissions) met een optionele parameter 'ADobjectDN'.
  • Oplossing voor toegankelijkheids bug. De schermlezer zou nu het UX-element beschrijven dat de lijst met forests bevat als "Forests list" in plaats van "Forest List list"
  • De uitvoer van de schermlezer is bijgewerkt voor sommige items in de azure AD Verbinding maken wizard. De muisaanwijzerkleur van de knop is bijgewerkt om te voldoen aan de contrastvereisten. De Synchronization Service Manager bijgewerkt om te voldoen aan de contrastvereisten.
  • Er is een probleem opgelost met het installeren van AADConnect vanuit een geëxporteerde configuratie met aangepaste extensiekenmerken: er is een voorwaarde toegevoegd om de controle op extensiekenmerken in het doelschema over te slaan tijdens het toepassen van de synchronisatieregel.
  • De juiste machtigingen worden toegevoegd bij de installatie als de functie Groeps terugschrijven is ingeschakeld.
  • Dubbele prioriteit van standaardsynchronisatieregel bij importeren herstellen
  • Er is een probleem opgelost dat een faseringsfout heeft veroorzaakt tijdens het importeren van V2 API-delta voor een conflicterend object dat is gerepareerd via de statusportal.
  • Er is een probleem opgelost in de synchronisatie-engine waardoor CS-objecten een inconsistente koppelingstoestand hadden
  • Importtellers toegevoegd aan Get-ADSyncConnectorStatistics uitvoer.
  • Probleem opgelost waarbij de selectie van domeinen niet bereikbaar was (eerder geselecteerd) in een aantal hoekgevallen tijdens de wizard pass2.
  • Het importeren en exporteren van beleid is gewijzigd om te mislukken als de aangepaste regel dubbele prioriteit heeft
  • Er is een fout in de domeinselectielogica opgelost.
  • Er is een probleem opgelost met build 1.5.18.0 als u mS-DS-ConsistencyGuid als bronanker gebruikt en de regel In hebt gekloond vanuit AD - Groep lid worden.
  • Nieuwe AADConnect-installaties gebruiken de drempelwaarde voor verwijdering exporteren die is opgeslagen in de cloud als er een beschikbaar is en er geen andere is doorgegeven.
  • Er is een probleem opgelost waarbij AADConnect ad displayName-wijzigingen van hybride gekoppelde apparaten niet leest

1.5.45.0

Status van de release

29-07-2020: uitgebracht om te downloaden

Functionele wijzigingen

Dit is een release voor het oplossen van fouten. Er zijn geen functionele wijzigingen in deze release.

Opgeloste problemen

  • Er is een probleem opgelost waarbij de beheerder naadloze eenmalige aanmelding niet kan inschakelen als het computeraccount AZUREADSSOACC al aanwezig is in Active Directory.
  • Er is een probleem opgelost dat een faseringsfout heeft veroorzaakt tijdens het importeren van V2 API-delta voor een conflicterend object dat is gerepareerd via de statusportal.
  • Er is een probleem opgelost in de import/export-configuratie waarbij de uitgeschakelde aangepaste regel is geïmporteerd als ingeschakeld.

1.5.42.0

Status van de release

10-07-2020: uitgebracht om te downloaden

Functionele wijzigingen

Deze release bevat een openbare preview van de functionaliteit voor het exporteren van de configuratie van een bestaande Azure AD Verbinding maken-server naar een . JSON-bestand dat vervolgens kan worden gebruikt bij het installeren van een nieuwe Azure AD Verbinding maken-server om een kopie van de oorspronkelijke server te maken.

Een gedetailleerde beschrijving van deze nieuwe functie vindt u in dit artikel

Opgeloste problemen

  • Er is een fout opgelost waarbij er een foutmelding zou worden gegeven over de grootte van de lokale database op de gelokaliseerde builds tijdens de upgrade.
  • Er is een fout opgelost waarbij er een fout zou zijn opgetreden in de app-gebeurtenissen voor het wisselen van de accountnaam/domeinnaam.
  • Er is een fout opgelost waarbij Azure AD-Verbinding maken niet kon worden geïnstalleerd op een dc, waardoor de fout 'lid niet gevonden' werd weergegeven.

1.5.30.0

Status van de release

07-05-2020: uitgebracht om te downloaden

Opgeloste problemen

Met deze hotfix-build wordt een probleem opgelost waarbij niet-geselecteerde domeinen onjuist werden geselecteerd in de gebruikersinterface van de wizard als alleen kleingekozen containers waren geselecteerd.

Notitie

Deze versie bevat de nieuwe Azure AD Verbinding maken Sync V2-eindpunt-API. Dit nieuwe V2-eindpunt is momenteel beschikbaar als openbare preview. Deze versie of hoger is vereist voor het gebruik van de nieuwe V2-eindpunt-API. Als u deze versie installeert, wordt het V2-eindpunt echter niet ingeschakeld. U blijft het V1-eindpunt gebruiken, tenzij u het V2-eindpunt inschakelen. U moet de stappen onder Azure AD Verbinding maken sync V2 endpoint API (openbare preview) volgen om deze in te kunnenschakelen en u aan te kunnen bij de openbare preview.

1.5.29.0

Status van de release

23-04-2020: uitgebracht om te downloaden

Opgeloste problemen

Met deze hotfix-build wordt een probleem opgelost dat is geïntroduceerd in build 1.5.20.0 waarbij een tenantbeheerder met MFA DSSO niet kon inschakelen.

1.5.22.0

Status van de release

20-04-2020: uitgebracht om te downloaden

Opgeloste problemen

Met deze hotfix-build wordt een probleem in build 1.5.20.0 opgelost als u de regel In hebt gekloond vanuit AD - Groep lid worden en de algemene regel In van AD - Groep niet hebt gekloond.

1.5.20.0

Status van de release

09-04-2020: uitgebracht om te downloaden

Opgeloste problemen

  • Met deze hotfix-build wordt een probleem met build 1.5.18.0 opgelost als de functie Groepsfiltering is ingeschakeld en mS-DS-ConsistencyGuid als bronanker wordt gebruikt.
  • Er is een probleem opgelost in de PowerShell-module ADSyncConfig, waarbij het aanroepen van de DSACLS-opdracht die wordt gebruikt in alle Cmdlets voor Machtigingen van Set-ADSync* een van de volgende fouten zou veroorzaken:
    • GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.
    • GrantAcls : No GUID Found for computer …

Belangrijk

Als u de synchronisatieregel In from AD - Group Join hebt gekloond en de algemene synchronisatieregel In from AD - Group Common niet hebt gekloond en van plan bent om een upgrade uit te voeren, moet u de volgende stappen uitvoeren als onderdeel van de upgrade:

  1. Tijdens de upgrade kunt u de optie Start the synchronization process when configuration completes (Het synchronisatieproces starten wanneer de configuratie is voltooid) uit.
  2. Bewerk de synchronisatieregel voor gekloonde joins en voeg de volgende twee transformaties toe:
    • Stel directe stroom objectGUID in op sourceAnchorBinary .
    • Stel de expressiestroom ConvertToBase64([objectGUID]) in op sourceAnchor .
  3. Schakel de scheduler in met Set-ADSyncScheduler -SyncCycleEnabled $true .

1.5.18.0

Status van de release

02-04-2020: uitgebracht om te downloaden

Functionele wijzigingen ADSyncAutoUpgrade

  • Ondersteuning toegevoegd voor de functie mS-DS-ConsistencyGuid voor groepsobjecten. Hiermee kunt u groepen verplaatsen tussen forests of opnieuw verbinding maken met groepen in AD naar Azure AD waar de OBJECTID van de AD-groep is gewijzigd, bijvoorbeeld wanneer een AD-server na een ramp opnieuw is opgebouwd. Zie Groepen verplaatsen tussen forests voor meer informatie.
  • Het kenmerk mS-DS-ConsistencyGuid wordt automatisch ingesteld voor alle gesynchroniseerde groepen en u hoeft niets te doen om deze functie in teschakelen.
  • De Get-ADSyncRunProfile verwijderd omdat deze niet meer in gebruik is.
  • De waarschuwing die wordt weer gegeven bij het gebruik van een Enterprise Admin- of Domain Admin-account voor het AD DS connector-account is gewijzigd om meer context te bieden.
  • Er is een nieuwe cmdlet toegevoegd om objecten uit de connectorruimte te verwijderen. Het oude CSDelete.exe-hulpprogramma wordt verwijderd en vervangen door de nieuwe Remove-ADSyncCSObject-cmdlet. De Remove-ADSyncCSObject cmdlet gebruikt een CsObject als invoer. Dit object kan worden opgehaald met behulp van de Get-ADSyncCSObject cmdlet .

Notitie

Het oude CSDelete.exe is verwijderd en vervangen door de nieuwe Remove-ADSyncCSObject-cmdlet

Opgeloste problemen

  • Er is een fout opgelost in de groep terugschrijven forest/OE-selector bij het opnieuw uitvoeren van de Azure AD Verbinding maken wizard na het uitschakelen van de functie.
  • Er is een nieuwe foutpagina geïntroduceerd die wordt weergegeven als de vereiste DCOM-registerwaarden ontbreken met een nieuwe Help-koppeling. Er wordt ook informatie naar logboekbestanden geschreven.
  • Er is een probleem opgelost met het maken van het Azure Active Directory-synchronisatieaccount waarbij het inschakelen van directory-extensies of PHS kan mislukken omdat het account niet is doorgegeven aan alle servicereplica's voordat het gebruik werd geprobeerd.
  • Er is een fout opgelost in het compressieprogramma voor synchronisatiefouten dat surrogaattekens niet correct afhandelde.
  • Er is een fout opgelost in de automatische upgrade waardoor de server in de status Scheduler suspended werd.

1.4.38.0

Status van de release

9-12-2019: release om te downloaden. Niet beschikbaar via automatische upgrade.

Nieuwe functies en verbeteringen

  • Wachtwoord-hashsynchronisatie voor Azure AD Domain Services is bijgewerkt om opvulling in Kerberos-hashes goed te kunnen verantwoorden. Dit biedt een prestatieverbetering tijdens wachtwoordsynchronisatie van Azure AD naar Azure AD Domain Services.
  • Er is ondersteuning toegevoegd voor betrouwbare sessies tussen de verificatieagent en Service Bus.
  • We hebben een DNS-cache toegevoegd voor websocket-verbindingen tussen verificatieagent en cloudservices.
  • We hebben de mogelijkheid toegevoegd om een specifieke agent vanuit de cloud te targeten om te testen op agentconnectiviteit.

Opgeloste problemen

  • Release 1.4.18.0 had een fout waarbij de PowerShell-cmdlet voor DSSO de aanmeldingsreferenties van Windows gebruikte in plaats van de beheerdersreferenties die zijn opgegeven tijdens het uitvoeren van ps. Als gevolg hiervan was het niet mogelijk om DSSO in meerdere forest in te Verbinding maken azure ad-gebruikersinterface.
  • Er is een oplossing voor het gelijktijdig inschakelen van DSSO in alle forests via de gebruikersinterface van Azure AD Verbinding maken gemaakt

1.4.32.0

Status van de release

08-11-2019: uitgebracht om te downloaden. Niet beschikbaar via automatische upgrade.

Belangrijk

Als gevolg van een interne schemawijziging in deze versie van Azure AD Verbinding maken, moet u uw MSOnline PowerShell-module bijwerken naar versie 1.1.183.57 of hoger als u de configuratie-instellingen voor de AD FS-vertrouwensrelatie beheert met MSOnline PowerShell

Opgeloste problemen

Met deze versie wordt een probleem opgelost met bestaande hybride Azure AD-apparaten. Deze release bevat een nieuwe regel voor apparaatsynchronisatie die dit probleem corrigeert. Houd er rekening mee dat deze regelwijziging kan leiden tot het verwijderen van verouderde apparaten uit Azure AD. Dit is geen reden tot zorg, omdat deze apparaatobjecten niet door Azure AD worden gebruikt tijdens de autorisatie van voorwaardelijke toegang. Voor sommige klanten kan het aantal apparaten dat via deze regelwijziging wordt verwijderd, de drempelwaarde voor verwijdering overschrijden. Als u ziet dat het verwijderen van apparaatobjecten in Azure AD de drempelwaarde voor het verwijderen van export overschrijdt, wordt u aangeraden de verwijderingen door te laten gaan. Verwijderen toestaan wanneer ze de drempelwaarde voor verwijdering overschrijden

1.4.25.0

Status van de release

28-9-2019: uitgebracht voor automatische upgrade om tenants te selecteren. Niet beschikbaar om te downloaden.

Met deze versie wordt een fout opgelost waarbij sommige servers die automatisch zijn bijgewerkt van een eerdere versie naar 1.4.18.0 en problemen ondervonden met selfservice voor wachtwoord opnieuw instellen (SSPR) en wachtwoord terugschrijven.

Opgeloste problemen

Onder bepaalde omstandigheden hebben servers die automatisch zijn bijgewerkt naar versie 1.4.18.0 de selfservice voor wachtwoord opnieuw instellen en wachtwoord terugschrijven niet ingeschakeld nadat de upgrade is voltooid. Deze release voor automatische upgrade lost dit probleem op en schakelt selfservice voor wachtwoord opnieuw instellen en Wachtwoord terugschrijven opnieuw in.

Er is een fout opgelost in het compressieprogramma voor synchronisatiefouten dat surrogaattekens niet correct afhandelde.

1.4.18.0

Waarschuwing

We onderzoeken een incident waarbij sommige klanten een probleem ondervinden met bestaande hybride Azure AD-apparaten na een upgrade naar deze versie van Azure AD Verbinding maken. Klanten die Hybrid Azure AD Join hebben geïmplementeerd, wordt geadviseerd om de upgrade naar deze versie uit te stellen totdat de hoofdoorzaak van deze problemen volledig is begrepen en opgelost. Meer informatie wordt zo snel mogelijk verstrekt.

Belangrijk

Met deze versie van Azure AD Verbinding maken sommige klanten mogelijk zien dat sommige of al hun Windows uit Azure AD verdwijnen. Dit is geen reden tot zorg, omdat deze apparaat-id's niet door Azure AD worden gebruikt tijdens de autorisatie van voorwaardelijke toegang. Zie Understanding Azure AD Verbinding maken 1.4.xx.x device disappears (Inzicht in het verdwijnen van Azure AD-apparaten met 1.4.xx.x) voor meer informatie

Status van de release

25-9-2019: alleen uitgebracht voor automatische upgrade.

Nieuwe functies en verbeteringen

  • Nieuwe hulpprogramma's voor probleemoplossing helpen bij het oplossen van problemen met de scenario's 'gebruiker niet synchroniseren', 'niet synchroniseren van groepslid' of 'groepslid synchroniseert niet'.
  • Voeg ondersteuning toe voor nationale clouds in Azure AD Verbinding maken script voor probleemoplossing.
  • Klanten moeten worden geïnformeerd dat de afgeschafte WMI-eindpunten voor MIIS_Service zijn verwijderd. Alle WMI-bewerkingen moeten nu worden uitgevoerd via PS-cmdlets.
  • Beveiligingsverbetering door beperkte delegering opnieuw in te zetten voor het AZUREADSSOACC-object.
  • Bij het toevoegen/bewerken van een synchronisatieregel worden de kenmerken automatisch toegevoegd aan de connector als er kenmerken in de regel worden gebruikt die wel in het connectorschema staan maar niet aan de connector zijn toegevoegd. Hetzelfde geldt voor het objecttype dat de regel beïnvloedt. Als er iets aan de connector wordt toegevoegd, wordt de connector in de volgende synchronisatiecyclus gemarkeerd voor volledige import.
  • Het gebruik van een Ondernemings- of domeinbeheerder als connectoraccount wordt niet meer ondersteund in nieuwe Azure AD Verbinding maken-implementaties. Huidige Azure AD Verbinding maken implementaties die gebruikmaken van een Ondernemings- of domeinbeheerder als het connectoraccount, worden niet beïnvloed door deze release.
  • In Synchronization Manager wordt een volledige synchronisatie uitgevoerd bij het maken/bewerken/verwijderen van regels. Er wordt een pop-up weergegeven bij een regelwijziging die de gebruiker op de hoogte stelt als de volledige import of volledige synchronisatie wordt uitgevoerd.
  • Er zijn oplossingsstappen voor wachtwoordfouten toegevoegd aan de pagina 'connectors > eigenschappen > connectiviteit'.
  • Er is een waarschuwing over afschaffing toegevoegd voor synchronisatieservicebeheer op de eigenschappenpagina van de connector. Met deze waarschuwing wordt de gebruiker gewaarschuwd dat wijzigingen moeten worden aangebracht via de azure AD Verbinding maken wizard.
  • Er is een nieuwe fout toegevoegd voor problemen met het wachtwoordbeleid van een gebruiker.
  • Voorkom onjuiste configuratie van groepsfilters op domein- en OE-filters. Bij groepsfiltering wordt een fout weergegeven wanneer het domein/de OE van de ingevoerde groep al is gefilterd en wordt voorkomen dat de gebruiker verder gaat totdat het probleem is opgelost.
  • Gebruikers kunnen geen connector meer maken voor Active Directory Domain Services of Windows Azure Active Directory in de Synchronization Service Manager gebruikersinterface.
  • Toegankelijkheid van aangepaste UI-besturingselementen in de Synchronization Service Manager.
  • Zes federatiebeheertaken ingeschakeld voor alle aanmeldingsmethoden in Azure AD Verbinding maken. (Voorheen was alleen de taak AD FS TLS/SSL-certificaat bijwerken beschikbaar voor alle aanmeldingen.)
  • Er is een waarschuwing toegevoegd bij het wijzigen van de aanmeldingsmethode van federatie in PHS of PTA dat alle Azure AD-domeinen en -gebruikers worden geconverteerd naar beheerde verificatie.
  • Certificaten voor token-ondertekening zijn verwijderd uit de taak 'Azure AD opnieuw instellen AD FS vertrouwensrelatie' en er is een afzonderlijke subtaak toegevoegd om deze certificaten bij te werken.
  • Er is een nieuwe federatiebeheertaak met de naam Certificaten beheren toegevoegd, die subtaken heeft voor het bijwerken van de TLS- of token-ondertekeningscertificaten voor de AD FS farm.
  • Er is een nieuwe subtaak voor federatiebeheer toegevoegd met de naam Primaire server opgeven, waarmee beheerders een nieuwe primaire server kunnen opgeven voor de AD FS farm.
  • Er is een nieuwe federatiebeheertaak met de naam Servers beheren toegevoegd, die subtaken heeft voor het implementeren van een AD FS-server, het implementeren van een Web toepassingsproxy-server en het opgeven van de primaire server.
  • Er is een nieuwe federatiebeheertaak toegevoegd met de naam 'Federatieconfiguratie weergeven' die de huidige instellingen AD FS weergeven. (Vanwege deze toevoeging zijn AD FS verwijderd van de pagina Uw oplossing controleren.)

Opgeloste problemen

  • Probleem met synchronisatiefouten opgelost voor het scenario waarin een gebruikersobject dat het bijbehorende contactobject over neemt, een zelfverwijzing heeft (bijvoorbeeld gebruiker is zijn eigen manager).
  • Help-pop-ups worden nu op toetsenbordfocus weer geven.
  • Voor automatische upgrade moet u de app beëindigen en doorgaan met de upgrade als er een conflicterende app van 6 uur wordt uitgevoerd.
  • Beperk het aantal kenmerken dat een klant kan selecteren tot 100 per object bij het selecteren van directory-extensies. Dit voorkomt dat de fout optreedt tijdens het exporteren, omdat Azure maximaal 100 extensiekenmerken per object heeft.
  • Er is een fout opgelost om het AD-connectiviteitsscript robuuster te maken.
  • Er is een fout opgelost om Azure AD-Verbinding maken te installeren op een computer met behulp van een bestaande NAMED Pipes WCF-service.
  • Verbeterde diagnostische gegevens en probleemoplossing voor groepsbeleidsregels die niet toestaan dat de ADSync-service wordt starten wanneer deze voor het eerst wordt geïnstalleerd.
  • Er is een fout opgelost waarbij de weergavenaam voor Windows computer onjuist werd geschreven.
  • Er is een fout opgelost waarbij het type besturingssysteem voor Windows computer onjuist is geschreven.
  • Er is een fout opgelost waarbij niet-Windows 10 computers onverwacht werden gesynchroniseerd. Houd er rekening mee dat het effect van deze wijziging is dat niet-Windows-10-computers die eerder zijn gesynchroniseerd, nu worden verwijderd. Dit heeft geen invloed op functies, omdat de synchronisatie van Windows-computers alleen wordt gebruikt voor hybride Azure AD-domein join, wat alleen werkt Windows-10-apparaten.
  • Er zijn verschillende nieuwe (interne) cmdlets toegevoegd aan de ADSync PowerShell-module.

1.3.21.0

Belangrijk

Er is een bekend probleem met het upgraden van Azure AD Verbinding maken van een eerdere versie naar 1.3.21.0, waarbij de Microsoft 365-portal niet de bijgewerkte versie weerspiegelt, zelfs als Azure AD Verbinding maken bijgewerkt.

U kunt dit oplossen door de AdSync-module te importeren en vervolgens de PowerShell-cmdlet uit te voeren op de Set-ADSyncDirSyncConfiguration Azure AD Verbinding maken server. U kunt de volgende stappen gebruiken:

  1. Open PowerShell in de beheerdersmodus.
  2. Voer Import-Module "ADSync" uit.
  3. Voer Set-ADSyncDirSyncConfiguration -AnchorAttribute "" uit.

Status van de release

14-05-2019: uitgebracht om te downloaden

Opgeloste problemen

  • Er is een beveiligingsprobleem met verhoging van bevoegdheden opgelost dat bestaat in Microsoft Azure Active Directory Verbinding maken build 1.3.20.0. Met dit beveiligingsprobleem kan een aanvaller onder bepaalde voorwaarden twee PowerShell-cmdlets uitvoeren in de context van een bevoorrecht account en bevoorrechte acties uitvoeren. Deze beveiligingsupdate lost het probleem op door deze cmdlets uit te uitschakelen. Zie beveiligingsupdate voor meer informatie.

Volgende stappen

Lees meer over het integreren van uw on-premises identiteiten met Azure Active Directory.