Wprowadzenie do usługi Microsoft Entra Połączenie v2
Usługa Azure AD Połączenie V1 została wydana kilka lat temu. Od tego czasu zaplanowano wycofanie i zaktualizowanie kilku użytych składników do nowszych wersji. Próba zaktualizowania wszystkich tych składników pojedynczo zajęłaby trochę czasu i planowania.
Aby rozwiązać ten problem, dołączyliśmy dowolną liczbę nowszych składników do nowej wersji, więc trzeba je zaktualizować tylko raz. Ta wersja to Microsoft Entra Połączenie v2. Ta wersja to nowa wersja tego samego oprogramowania używanego do realizacji celów tożsamości hybrydowej, utworzona przy użyciu najnowszych podstawowych składników.
Uwaga
Usługa Azure AD Połączenie V1 została wycofana od 31 sierpnia 2022 r. i nie jest już obsługiwana. Instalacje usługi Azure AD Połączenie V1 mogą nieoczekiwanie przestać działać. Jeśli nadal używasz usługi Azure AD Połączenie w wersji 1, musisz uaktualnić lub rozważyć przejście do usługi Microsoft Entra Cloud Sync.
Rozważ przejście do usługi Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync to nowy klient synchronizacji, który działa z chmury i umożliwia klientom konfigurowanie preferencji synchronizacji i zarządzanie nimi w trybie online. Zalecamy korzystanie z usługi Cloud Sync, ponieważ wprowadzimy nowe funkcje, które poprawią środowiska synchronizacji za pośrednictwem usługi Cloud Sync. Możesz uniknąć przyszłych migracji, wybierając opcję Synchronizacja w chmurze, jeśli jest to odpowiednia opcja. Użyj polecenia , https://aka.ms/EvaluateSyncOptions aby sprawdzić, czy synchronizacja w chmurze jest odpowiednim klientem synchronizacji.
Zapoznaj się z poniższym filmem wideo, aby dowiedzieć się, jak synchronizacja chmury zapewnia wartość Twojej firmie.
Aby uzyskać więcej informacji, zobacz Co to jest synchronizacja w chmurze?
Jakie są główne zmiany?
SQL Server 2019 LocalDB
Poprzednie wersje programu Microsoft Entra Połączenie dostarczane z bazą danych LocalDB programu SQL Server 2012. Wersja 2.0 jest dostarczana z bazą danych LocalDB programu SQL Server 2019, która obiecuje zwiększoną stabilność i wydajność oraz ma kilka poprawek błędów związanych z zabezpieczeniami. Program SQL Server 2012 zostanie wycofany z rozszerzonej pomocy technicznej w lipcu 2022 r. Aby uzyskać więcej informacji, zobacz Microsoft SQL 2019.
Biblioteka uwierzytelniania biblioteki MSAL
Poprzednie wersje firmy Microsoft Entra Połączenie dostarczane z biblioteką uwierzytelniania biblioteki ADAL. Ta biblioteka zostanie wycofana po grudniu 2022 r. Wersja 2 jest dostarczana z nowszą biblioteką MSAL. Aby uzyskać więcej informacji, zobacz Omówienie biblioteki MSAL.
Visual C++ Redist 14
Program SQL Server 2019 wymaga środowiska uruchomieniowego Visual C++ Redist 14, dlatego aktualizujemy bibliotekę środowiska uruchomieniowego języka C++ w celu korzystania z tej wersji. Ten pakiet redystrybucyjny jest instalowany z pakietem Microsoft Entra Połączenie V2, dlatego nie trzeba podejmować żadnych działań dotyczących aktualizacji środowiska uruchomieniowego języka C++.
TLS 1.2
Protokoły TLS1.0 i TLS 1.1 są protokołami uznanymi za niebezpieczne. Firma Microsoft przestarzała. Ta wersja firmy Microsoft Entra Połączenie obsługuje tylko protokół TLS 1.2. Wszystkie wersje systemu Windows Server, które są obsługiwane przez firmę Microsoft Entra Połączenie v2, są już domyślne dla protokołu TLS 1.2. Jeśli serwer nie obsługuje protokołu TLS 1.2, należy go włączyć przed wdrożeniem usługi Microsoft Entra Połączenie V2. Aby uzyskać więcej informacji, zobacz Wymuszanie protokołu TLS 1.2 dla usługi Microsoft Entra Połączenie.
Wszystkie pliki binarne podpisane przy użyciu algorytmu SHA2
Zauważyliśmy, że niektóre składniki mają podpisane pliki binarne SHA1. Nie obsługujemy już algorytmu SHA1 dla plików binarnych do pobrania i uaktualniliśmy wszystkie pliki binarne do podpisywania SHA2. Podpisy cyfrowe są używane do zapewnienia, że aktualizacje pochodzą bezpośrednio od firmy Microsoft i nie zostały naruszone podczas dostarczania. Ze względu na słabe strony algorytmu SHA-1 i w celu dopasowania do standardów branżowych zmieniliśmy podpisywanie aktualizacji systemu Windows, aby użyć bezpieczniejszego algorytmu SHA-2.
Z twojej strony nie jest potrzebna żadna akcja.
Systemy Windows Server 2012 i Windows Server 2012 R2 nie są już obsługiwane
Program SQL Server 2019 wymaga systemu operacyjnego Windows Server 2016 lub nowszego jako systemu operacyjnego serwera. Ponieważ firma Microsoft Entra Połączenie v2 zawiera składniki programu SQL Server 2019, nie możemy już obsługiwać starszych wersji systemu Windows Server.
Nie można zainstalować tej wersji w starszej wersji systemu Windows Server. Zalecamy uaktualnienie serwera Microsoft Entra Połączenie do systemu Windows Server 2019, który jest najnowszą wersją systemu operacyjnego Windows Server.
W tym artykule opisano uaktualnianie ze starszych wersji systemu Windows Server do systemu Windows Server 2019.
PowerShell 5.0
Ta wersja programu Microsoft Entra Połączenie zawiera kilka poleceń cmdlet, które wymagają programu PowerShell 5.0, więc to wymaganie jest nowym wymaganiem wstępnym dla usługi Microsoft Entra Połączenie.
Więcej szczegółów na temat wymagań wstępnych programu PowerShell można znaleźć tutaj.
Uwaga
Program PowerShell 5 jest już częścią systemu Windows Server 2016, więc prawdopodobnie nie musisz podejmować akcji, o ile korzystasz z najnowszej wersji systemu Windows Server.
Co jeszcze muszę wiedzieć?
Dlaczego to uaktualnienie jest dla mnie ważne? W przyszłym roku kilka składników w bieżącej instalacji serwera Microsoft Entra Połączenie nie będzie już obsługiwanych. Jeśli używasz nieobsługiwanych produktów, trudniej będzie zespołowi pomocy technicznej zapewnić środowisko pomocy technicznej wymagane przez twoją organizację. Dlatego zalecamy wszystkim klientom uaktualnienie do tej nowszej wersji tak szybko, jak to możliwe.
To uaktualnienie jest szczególnie ważne, ponieważ musieliśmy zaktualizować nasze wymagania wstępne dotyczące usługi Microsoft Entra Połączenie i może być potrzebny dodatkowy czas na zaplanowanie i zaktualizowanie serwerów do nowszych wersji tych wymagań wstępnych
Czy są jakieś nowe funkcje, o których muszę wiedzieć? Nie — wersja 2.0 nie zawiera żadnych nowych funkcji. Ta wersja zawiera tylko aktualizacje niektórych podstawowych składników w witrynie Microsoft Entra Połączenie.
Czy mogę uaktualnić z dowolnej poprzedniej wersji do wersji 2? Tak — obsługiwane są uaktualnienia z poprzedniej wersji programu Microsoft Entra Połączenie do usługi Microsoft Entra Połączenie v2. Postępuj zgodnie ze wskazówkami w tym artykule , aby określić najlepszą strategię uaktualniania. Przed uaktualnieniem należy rozważyć przejście do usługi Microsoft Entra Cloud Sync.
Czy mogę wyeksportować konfigurację bieżącego serwera i zaimportować go w usłudze Microsoft Entra Połączenie v2? Tak, możesz to zrobić i jest to doskonały sposób migracji do usługi Microsoft Entra Połączenie V2 — zwłaszcza jeśli przeprowadzasz również uaktualnienie do nowej wersji systemu operacyjnego. Więcej informacji na temat funkcji konfiguracji Importuj/eksportowanie i sposobu jej użycia można znaleźć w tym artykule.
Włączono automatyczne uaktualnianie dla Połączenie firmy Microsoft — czy ta nowa wersja zostanie automatycznie pobrana? Tak — serwer Microsoft Entra Połączenie zostanie uaktualniony do najnowszej wersji, jeśli włączono funkcję automatycznego uaktualniania. Możemy jednak uaktualnić serwer tylko wtedy, gdy używasz systemu Windows Server 2016 lub nowszego i włączono protokół TLS 1.2.
Nie jestem jeszcze gotowy do uaktualnienia — ile czasu mam? Należy uaktualnić do wersji Microsoft Entra Połączenie v2 tak szybko, jak to możliwe. Wszystkie wersje usługi Azure AD Połączenie V1 zostały wycofane 31 sierpnia 2022 r. W tym czasie będziemy nadal obsługiwać starsze wersje usługi Microsoft Entra Połączenie, ale może okazać się trudne do zapewnienia dobrego środowiska pomocy technicznej, jeśli niektóre składniki w usłudze Microsoft Entra Połączenie zrezygnowały z pomocy technicznej. To uaktualnienie jest szczególnie ważne w przypadku bibliotek ADAL i TLS1.0/1.1, ponieważ te usługi mogą nieoczekiwanie przestać działać po ich wycofaniu.
Używam zewnętrznej bazy danych SQL i nie używam bazy danych SQL 2012 LocalDb — czy nadal muszę uaktualnić? Tak, nadal musisz przeprowadzić uaktualnienie, aby zachować obsługiwany stan, nawet jeśli nie używasz programu SQL Server 2012 ze względu na wycofanie protokołu TLS1.0/1.1 i biblioteki ADAL. Należy pamiętać, że program SQL Server 2012 nadal może być używany jako zewnętrzna baza danych SQL z programem Microsoft Entra Połączenie v2. Sterowniki SQL 2019 w programie Microsoft Entra Połączenie V2 są zgodne z programem SQL Server 2012.
Czy po uaktualnieniu mojego wystąpienia microsoft Entra Połączenie do wersji 2 składniki SQL 2012 zostaną automatycznie odinstalowane? Nie, uaktualnienie do programu SQL 2019 nie powoduje usunięcia żadnych składników programu SQL 2012 z serwera. Jeśli te składniki nie są już potrzebne, należy postępować zgodnie z instrukcjami dotyczącymi odinstalowywania programu SQL Server.
Co się stanie, jeśli nie uaktualniam? Dopóki jeden ze składników, które są wycofane, nie zostanie wycofany, nie będzie widoczny żaden wpływ. Firma Microsoft Entra Połączenie będzie nadal działać.
Obsługa protokołu TLS 1.0/1.1 jest przestarzała w 2022 r. i musisz upewnić się, że nie używasz tych protokołów do tej daty, ponieważ usługa może przestać działać nieoczekiwanie. Można jednak ręcznie skonfigurować serwer dla protokołu TLS 1.2 i nie wymaga to aktualizacji programu Microsoft Entra Połączenie do wersji 2.
Usługa Microsoft Entra Połączenie Health może przestać działać po marcu 2023 r. Wcześniej automatycznie uaktualnimy wszystkich agentów kondycji do nowej wersji, ale nie możemy przeprowadzić automatycznego uaktualniania, jeśli korzystasz z usługi Azure AD Połączenie V1 z powodu problemów ze zgodnością z wersjami V.
Po grudniu 2022 r. biblioteka ADAL ma wyjść z pomocy technicznej. Gdy biblioteka ADAL przestanie działać, uwierzytelnianie może przestać działać nieoczekiwanie, co spowoduje zablokowanie prawidłowego działania serwera Microsoft Entra Połączenie. Zdecydowanie zalecamy uaktualnienie do wersji Microsoft Entra Połączenie V2 przed grudniem 2022 r. Nie można uaktualnić do obsługiwanej biblioteki uwierzytelniania przy użyciu bieżącej wersji programu Microsoft Entra Połączenie.
Po uaktualnieniu do wersji 2 polecenia cmdlet programu PowerShell adSync nie działają? Jest to znany problem. Uruchom ponownie sesję programu PowerShell po zainstalowaniu lub uaktualnieniu do wersji 2, a następnie ponownie zaimportuj moduł. Aby zaimportować moduł, wykonaj poniższe instrukcje.
Otwórz program Windows PowerShell z uprawnieniami administracyjnymi.
Wpisz lub skopiuj i wklej następujący kod:
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
Wymagania licencyjne dotyczące korzystania z usługi Microsoft Entra Połączenie v2
Korzystanie z tej funkcji jest bezpłatne i uwzględnione w subskrypcji platformy Azure.
Wymagania licencyjne dotyczące korzystania z usługi Microsoft Entra Połączenie Health
Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P1. Aby znaleźć licencję odpowiednią do wymagań, zobacz porównanie ogólnodostępnych funkcji usługi Microsoft Entra ID.