Azure AD Connect: Version release history (Azure AD Connect: historia wersji)Azure AD Connect: Version release history

Zespół Azure Active Directory (Azure AD) regularnie aktualizuje Azure AD Connect o nowe funkcje.The Azure Active Directory (Azure AD) team regularly updates Azure AD Connect with new features and functionality. Nie wszystkie dodatki mają zastosowanie do wszystkich odbiorców.Not all additions are applicable to all audiences.

Ten artykuł ma pomóc w śledzeniu wersji, które zostały wydane, i zrozumieniu, jakie zmiany są wprowadzone w najnowszej wersji.This article is designed to help you keep track of the versions that have been released, and to understand what the changes are in the latest version.

Ta tabela zawiera listę tematów pokrewnych:This table is a list of related topics:

TematTopic SzczegółyDetails
Kroki uaktualniania z Azure AD ConnectSteps to upgrade from Azure AD Connect Różne metody uaktualniania z poprzedniej wersji do najnowszej Azure AD Connect wersji.Different methods to upgrade from a previous version to the latest Azure AD Connect release.
Wymagane uprawnieniaRequired permissions Aby uzyskać informacje o uprawnieniach wymaganych do zastosowania aktualizacji, zobacz Accounts and permissions (Konta i uprawnienia).For permissions required to apply an update, see accounts and permissions.
PobierzDownload Pobierz Azure AD Connect.Download Azure AD Connect.

Uwaga

Wydanie nowej wersji usługi Azure AD Connect jest procesem, który wymaga kilku kroków kontroli jakości w celu zapewnienia funkcjonalności działania usługi. W trakcie tego procesu numer wersji nowej wersji oraz stan wydania zostaną zaktualizowane w celu odzwierciedlenia najnowszego stanu.Releasing a new version of Azure AD Connect is a process that requires several quality control step to ensure the operation functionality of the service, and while we go through this process the version number of a new release as well as the release status will be updated to reflect the most recent state. W trakcie tego procesu numer wersji wydania będzie wyświetlany z wartością "X" na pozycji pomocniczego numeru wydania, jak w wersji "1.3.X.0" — oznacza to, że informacje o wersji w tym dokumencie są prawidłowe dla wszystkich wersji rozpoczynających się od "1.3".While we go through this process, the version number of the release will be shown with an "X" in the minor release number position, as in "1.3.X.0" - this indicates that the release notes in this document are valid for all versions beginning with "1.3.". Po sfinalizowaniu procesu wydania numer wersji wersji zostanie zaktualizowany do najnowszej wersji, a stan wydania zostanie zaktualizowany do wersji "Wydano do pobrania i automatycznego uaktualnienia".As soon as we have finalized the release process the release version number will be updated to the most recently released version and the release status will be updated to "Released for download and auto upgrade". Nie wszystkie wersje Azure AD Connect zostaną udostępnione do automatycznego uaktualnienia.Not all releases of Azure AD Connect will be made available for auto upgrade. Stan wydania wskazuje, czy wydanie ma być dostępne do automatycznego uaktualnienia, czy tylko do pobrania.The release status will indicate whether a release is made available for auto upgrade or for download only. Jeśli automatyczne uaktualnianie zostało włączone na serwerze Azure AD Connect, ten serwer zostanie automatycznie uaktualniony do najnowszej wersji programu Azure AD Connect wydanej do automatycznego uaktualnienia.If auto upgrade was enabled on your Azure AD Connect server then that server will automatically upgrade to the latest version of Azure AD Connect that is released for auto upgrade. Pamiętaj, że nie wszystkie Azure AD Connect kwalifikują się do automatycznego uaktualnienia.Note that not all Azure AD Connect configurations are eligible for auto upgrade.

Aby wyjaśnić użycie automatycznego uaktualniania, należy wypchnąć do Ciebie wszystkie ważne aktualizacje i krytyczne poprawki.To clarify the use of Auto Upgrade, it is meant to push all important updates and critical fixes to you. Niekoniecznie jest to najnowsza wersja, ponieważ nie wszystkie wersje będą wymagały/zawierały poprawkę krytycznego problemu z zabezpieczeniami (tylko jeden przykład).This is not necessarily the latest version because not all versions will require/include a fix to a critical security issue (just one example of many). Ten problem zostałby rozwiązany przy użyciu nowej wersji udostępnianej za pośrednictwem automatycznego uaktualnienia.An issue like that would be addressed with a new version provided via Auto Upgrade. Jeśli nie ma takich problemów, nie ma żadnych aktualizacji wypchnięć przy użyciu automatycznego uaktualniania, a ogólnie rzecz biorąc, jeśli używasz najnowszej wersji automatycznego uaktualnienia, powinno być dobrze.If there are no such issues, there are no updates pushed out using Auto Upgrade, and in general if you are using the latest auto upgrade version you should be good. Jeśli jednak chcesz korzystać ze wszystkich najnowszych funkcji i aktualizacji, najlepszym sposobem na sprawdzenie, czy istnieją, jest sprawdzenie tej strony i zainstalowanie ich zgodnie z potrzebami.However, if you’d like all the latest features and updates, the best way to see if there are any is to check this page and install them as you see fit.

Skorzystaj z tego linku, aby dowiedzieć się więcej o automatycznym uaktualnieniuPlease follow this link to read more about auto upgrade

Ważne

Począwszy od 1 kwietnia 2024 r., wycofamy wersje programu Azure AD Connect wydane przed 1 maja 2018 r. — wersja 1.1.751.0 i starsze.Starting on April 1st, 2024, we will retire versions of Azure AD Connect that were released before May 1st, 2018 - version 1.1.751.0 and older.

Musisz upewnić się, że używasz najnowszej wersji programu Azure AD Connect, aby uzyskać optymalne środowisko pomocy technicznej.You need to make sure you are running a recent version of Azure AD Connect to receive an optimal support experience.

Jeśli korzystasz z wycofanej wersji usługi Azure AD Connect, być może nie masz najnowszych poprawek zabezpieczeń, ulepszeń wydajności, narzędzi do rozwiązywania problemów i ulepszeń usług, a jeśli potrzebujesz pomocy technicznej, być może nie będziemy w stanie zapewnić Ci poziomu usług wymaganych przez Organizację.If you run a retired version of Azure AD Connect you may not have the latest security fixes, performance improvements, troubleshooting and diagnostic tools and service enhancements, and if you require support we may not be able to provide you with the level of service your organization needs.

Zapoznaj się z tym artykułem, aby dowiedzieć się więcej na temat sposobu uaktualniania Azure AD Connect do najnowszej wersji.Please refer to this article to learn more about how to upgrade Azure AD Connect to the latest version.

Aby uzyskać informacje o historii wersji dotyczące wycofanych wersji, zobacz Azure AD Connect archiwum historii wersjiFor version history information on retired versions, see Azure AD Connect version release history archive

1.6.4.01.6.4.0

Uwaga

Interfejs API punktu końcowego Azure AD Connect synchronizacji w wersji 2 jest teraz dostępny w tych środowiskach platformy Azure:The Azure AD Connect sync V2 endpoint API is now available in these Azure environments:

  • Komercyjna platforma AzureAzure Commercial
  • Chmura Azure w ChinachAzure China cloud
  • Chmura platformy Azure dla instytucji rządowych USA Nie będzie dostępna w niemieckiej chmurze platformy AzureAzure US Government cloud It will not be made available in the Azure German cloud

Stan wydaniaRelease status

31.03.2021: wydano tylko do pobrania, niedostępne dla automatycznego uaktualnienia3/31/2021: Released for download only, not available for auto upgrade

Poprawki błędówBug fixes

  • W tej wersji naprawiono usterkę w wersji 1.6.2.4, w której po uaktualnieniu do tej wersji funkcja Azure AD Connect Health nie została prawidłowo zarejestrowana i nie działała.This release fixes a bug in version 1.6.2.4 where, after upgrade to that release, the Azure AD Connect Health feature was not registered correctly and did not work. Klienci, którzy wdrożyli kompilację 1.6.2.4, są proszeni o zaktualizowanie serwera Azure AD Connect za pomocą tej kompilacji, co spowoduje poprawne zarejestrowanie funkcji kondycji.Customers who have deployed build 1.6.2.4 are requested to update their Azure AD Connect server with this build, which will correctly register the Health feature.

1.6.2.41.6.2.4

Ważne

Aktualizacja na 30 marca 2021 r.: wykryliśmy problem w tej kompilacji.Update per March 30, 2021: we have discovered an issue in this build. Po zainstalowaniu tej kompilacji usługi kondycji nie są rejestrowane.After installation of this build, the Health services are not registered. Nie zalecamy instalowania tej kompilacji.We recommend not installing this build. Wkrótce wydamy poprawkę.We will release a hotfix shortly. Jeśli ta kompilacja została już zainstalowana, możesz ręcznie zarejestrować usługi kondycji przy użyciu polecenia cmdlet , jak pokazano w tym artykuleIf you already installed this build, you can manually register the Health services by using the cmdlet as shown in this article

Uwaga

  • Ta wersja będzie dostępna tylko do pobrania.This release will be made available for download only.
  • Uaktualnienie do tej wersji będzie wymagało pełnej synchronizacji ze względu na zmiany reguł synchronizacji.The upgrade to this release will require a full synchronization due to sync rule changes.
  • W tej wersji domyślnie serwer programu AADConnect jest połączony z nowym punktem końcowy w wersji 2.This release defaults the AADConnect server to the new V2 end point. Należy pamiętać, że ten punkt końcowy nie jest obsługiwany w niemieckiej chmurze krajowej. Jeśli chcesz wdrożyć tę wersję w tym środowisku, musisz wykonać te instrukcje, aby przełączyć się z powrotem do punktu końcowego w wersji 1. Note that this end point is not supported in the German national cloud and if you need to deploy this version in this environment you need to follow these instructions to switch back to the V1 end point. Niewykonanie tej funkcji spowoduje błędy synchronizacji.Failure to do so will result in errors in synchronization.

Stan wydaniaRelease status

2021-03-19: wydano do pobrania, nie jest dostępne do automatycznego uaktualnienia3/19/2021: Released for download, not available for auto upgrade

Zmiany funkcjonalneFunctional changes

  • Zaktualizowano domyślne reguły synchronizacji, aby ograniczyć członkostwo w grupach napisano wstecz do 50 000 członków.Updated default sync rules to limit membership in written back groups to 50k members.

    • Dodano nowe domyślne reguły synchronizacji w celu ograniczenia liczby członkostwa w grupie zapisu zwrotnego (wychodzące do usługi AD — limit składowych zapisu zwrotnego grup) i synchronizacji grup do grup Azure Active Directory (out to AAD — group Writeup Member Limit).Added new default sync rules for limiting membership count in group writeback (Out to AD - Group Writeback Member Limit) and group sync to Azure Active Directory (Out to AAD - Group Writeup Member Limit) groups.
    • Dodano atrybut członka do reguły "Out to AD - Group SOAInAAD - Exchange", aby ograniczyć liczbę elementów członkowskich w grupach napisano wstecz do 50 000Added member attribute to the 'Out to AD - Group SOAInAAD - Exchange' rule to limit members in written back groups to 50k
  • Zaktualizowano reguły synchronizacji w celu obsługi zapisu zwrotnego grup w wersji 2 — jeśli reguła "In from AAD — Group SOAInAAD" zostanie sklonowana, a program AADConnect zostanie uaktualniony.Updated Sync Rules to support Group Writeback v2 -If the “In from AAD - Group SOAInAAD” rule is cloned and AADConnect is upgraded. —Zaktualizowana reguła zostanie domyślnie wyłączona, więc targetWritebackType będzie mieć wartość null.-The updated rule will be disabled by default and so the targetWritebackType will be null.

    • Usługa AADConnect zapisze zwrotne wszystkie grupy chmury (w tym Azure Active Directory zabezpieczeń z włączoną obsługą zapisu zwrotnego) jako grupy dystrybucyjne.AADConnect will writeback all Cloud Groups (including Azure Active Directory Security Groups enabled for writeback) as Distribution Groups. - Jeśli reguła "Out to AD - Group SOAInAAD" zostanie sklonowana i program AADConnect zostanie uaktualniony.-If the “Out to AD - Group SOAInAAD” rule is cloned and AADConnect is upgraded.
    • Zaktualizowana reguła zostanie domyślnie wyłączona.The updated rule will be disabled by default. Zostanie jednak włączona nowa reguła synchronizacji "Out to AD - Group SOAInAAD - Exchange", która zostanie dodana.However, a new sync rule “Out to AD - Group SOAInAAD - Exchange” which is added will be enabled.
    • W zależności od pierwszeństwa sklonowanej reguły synchronizacji niestandardowej program AADConnect będzie przepływać atrybuty poczty i programu Exchange.Depending on the Cloned Custom Sync Rule's precedence, AADConnect will flow the Mail and Exchange attributes.
    • Jeśli sklonowana reguła synchronizacji niestandardowej nie przepływa przez niektóre atrybuty poczty i programu Exchange, nowa reguła synchronizacji programu Exchange doda te atrybuty.If the Cloned Custom Sync Rule does not flow some Mail and Exchange attributes, then new Exchange Sync Rule will add those attributes.
  • Dodano obsługę selektywnej synchronizacji skrótów hasełAdded support for Selective Password hash Synchronization

  • Dodano nowe polecenie cmdlet Single Object Sync.Added the new Single Object Sync cmdlet. Użyj tego polecenia cmdlet, aby rozwiązać Azure AD Connect konfiguracji synchronizacji.Use this cmdlet to troubleshoot your Azure AD Connect sync configuration.

  • Azure AD Connect obsługuje teraz rolę administratora tożsamości hybrydowej w celu skonfigurowania usługi.Azure AD Connect now supports the Hybrid Identity Administrator role for configuring the service.

  • Zaktualizowano agenta AADConnectHealth do wersji 3.1.83.0Updated AADConnectHealth agent to 3.1.83.0

  • Nowa wersja modułu ADSyncTools programu PowerShell,który zawiera kilka nowych lub ulepszonych poleceń cmdlet.New version of the ADSyncTools PowerShell module, which has several new or improved cmdlets.

    • Clear-ADSyncToolsMsDsConsistencyGuidClear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedNameConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableIDConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedNameConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchorConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableIDConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectorsExport-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjectsExport-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistoryExport-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObjectGet-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuidGet-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjectsImport-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistoryImport-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObjectRemove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobjectSearch-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuidSet-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImportTrace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQueryTrace-ADSyncToolsLdapQuery
  • Zaktualizowano rejestrowanie błędów dla niepowodzeń pozyskiwania tokenu.Updated error logging for token acquisition failures.

  • Zaktualizowano linki "Dowiedz się więcej" na stronie konfiguracji, aby bardziej szczegółowo opisano połączone informacje.Updated 'Learn more' links on the configuration page to give more detail on the linked information.

  • Usunięto jawną kolumnę ze strony wyszukiwania CS w starym interfejsie użytkownika synchronizacjiRemoved Explicit column from CS Search page in the Old Sync UI

  • Do przepływu zapisu zwrotnego grupy dodano dodatkowy interfejs użytkownika w celu monitowania użytkownika o poświadczenia lub konfigurowania własnych uprawnień przy użyciu modułu ADSyncConfig, jeśli poświadczenia nie zostały jeszcze podane we wcześniejszym kroku.Additional UI has been added to the Group Writeback flow to prompt the user for credentials or to configure their own permissions using the ADSyncConfig module if credentials have not already been provided in an earlier step.

  • Automatycznie utwórz konto MSA dla konta usługi ADSync na kontrolerze domeny.Auto-create MSA for ADSync Service Account on a DC.

  • Dodano możliwość ustawienia i Azure Active Directory funkcji DirSync w wersji 2 w istniejących poleceniach cmdlet:Added ability to set and get Azure Active Directory DirSync feature Group Writeback V2 in the existing cmdlets:

    • Set-ADSyncAADCompanyFeatureSet-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeatureGet-ADSyncAADCompanyFeature
  • Dodano 2 polecenia cmdlet do odczytywania wersji interfejsu API platformy AWSAdded 2 cmdlets to read AWS API version

    • Get-ADSyncAADConnectorImportApiVersion — aby zaimportować wersję interfejsu API platformy AWSGet-ADSyncAADConnectorImportApiVersion - to get import AWS API version
    • Get-ADSyncAADConnectorExportApiVersion — aby uzyskać wyeksportowanie wersji interfejsu API platformy AWSGet-ADSyncAADConnectorExportApiVersion - to get export AWS API version
  • Zmiany wprowadzone w zasadach synchronizacji są teraz śledzone, aby pomóc w rozwiązywaniu problemów ze zmianami w usłudze.Changes made to synchronization rules are now tracked to assist troubleshooting changes in the service. Polecenie cmdlet "Get-ADSyncRuleAudit" pobierze śledzone zmiany.The cmdlet "Get-ADSyncRuleAudit" will retrieve tracked changes.

  • Zaktualizowano Add-ADSyncADDSConnectorAccount cmdlet w module ADSyncConfig programu PowerShell, aby umożliwić użytkownikowi w grupie ADSyncAdmin zmianę AD DS łącznika.Updated the Add-ADSyncADDSConnectorAccount cmdlet in the the ADSyncConfig PowerShell module to allow a user in ADSyncAdmin group to change the AD DS Connector account.

Poprawki błędówBug fixes

  • Zaktualizowano wyłączony kolor pierwszego planu w celu spełnienia wymagań dotyczących jasności na białym tle.Updated disabled foreground color to satisfy luminosity requirements on a white background. Dodano dodatkowe warunki dla drzewa nawigacji, aby ustawić kolor tekstu pierwszego planu na biały po wybraniu wyłączonej strony w celu spełnienia wymagań dotyczących jasności.Added additional conditions for navigation tree to set foreground text color to white when a disabled page is selected to satisfy luminosity requirements.
  • Zwiększenie szczegółowości polecenia cmdlet Set-ADSyncPasswordHashSyncPermissions — zaktualizowano skrypt uprawnień PHS (Set-ADSyncPasswordHashSyncPermissions), aby uwzględnić opcjonalny parametr "ADobjectDN".Increase granularity for Set-ADSyncPasswordHashSyncPermissions cmdlet - Updated PHS permissions script (Set-ADSyncPasswordHashSyncPermissions) to include an optional "ADobjectDN" parameter.
  • Poprawka usterki dotyczącej ułatwień dostępu.Accessibility bug fix. Czytnik zawartości ekranu opisywałby teraz element środowiska użytkownika, który przechowuje listę lasów jako "Lista lasów" zamiast "Lista lasów"The screen reader would now describe the UX element that holds the list of forests as "Forests list" instead of "Forest List list"
  • Zaktualizowano dane wyjściowe czytnika zawartości ekranu dla niektórych elementów Azure AD Connect kreatora.Updated screen reader output for some items in the Azure AD Connect wizard. Zaktualizowano kolor wskaźnika myszy w celu spełnienia wymagań dotyczących kontrastu.Updated button hover color to satisfy contrast requirements. Zaktualizowano Synchronization Service Manager tytułu, aby spełnić wymagania dotyczące kontrastu.Updated Synchronization Service Manager title color to satisfy contrast requirements.
  • Rozwiązano problem z instalowaniem programu AADConnect z wyeksportowanych konfiguracji mających niestandardowe atrybuty rozszerzenia — dodano warunek pomijania sprawdzania atrybutów rozszerzenia w schemacie docelowym podczas stosowania reguły synchronizacji.Fixed an issue with installing AADConnect from exported configuration having custom extension attributes - Added a condition to skip checking for extension attributes in the target schema while applying the sync rule.
  • Jeśli funkcja zapisu zwrotnego grup jest włączona, podczas instalacji są dodawane odpowiednie uprawnienia.Appropriate permissions are added on install if the Group Writeback feature is enabled.
  • Naprawienie pierwszeństwa zduplikowanych domyślnych reguł synchronizacji podczas importowaniaFix duplicate default sync rule precedence on import
  • Rozwiązano problem, który powodował błąd przejściowy podczas importowania zmian interfejsu API w wersji 2 dla obiektu powodującego konflikt, który został naprawiony za pośrednictwem portalu kondycji.Fixed an issue that caused a staging error during V2 API delta import for a conflicting object that was repaired via the health portal.
  • Rozwiązano problem z aparatem synchronizacji, który powodował, że obiekty CS były w stanie niespójnego połączeniaFixed an issue in the sync engine that caused CS objects to have an inconsistent link state
  • Dodano liczniki importu do Get-ADSyncConnectorStatistics danych wyjściowych.Added import counters to Get-ADSyncConnectorStatistics output.
  • Rozwiązano problem z nieosiąganym wyborem domeny (wybranym wcześniej) w niektórych przypadkach w rogu podczas pracy z kreatorem pass2.Fixed unreachable domain de-selection(selected previously) issue in some corner cases during pass2 wizard.
  • Importowanie i eksportowanie zmodyfikowanych zasad zakończyło się niepowodzeniem, jeśli reguła niestandardowa ma zduplikowane pierwszeństwoModified policy import and export to fail if custom rule has duplicate precedence
  • Usunięto usterkę w logice wyboru domeny.Fixed a bug in the domain selection logic.
  • Rozwiązuje problem z kompilacją 1.5.18.0, jeśli używasz reguły mS-DS-ConsistencyGuid jako zakotwiczenia źródła i klonuj regułę In z usługi AD — dołączenie do grupy.Fixes an issue with build 1.5.18.0 if you use mS-DS-ConsistencyGuid as the source anchor and have clone the In from AD - Group Join rule.
  • Nowe instalacje programu AADConnect będą używać progu usuwania eksportu przechowywanego w chmurze, jeśli jest dostępny i nie ma innego progu, który został przekazany.Fresh AADConnect installs will use the Export Deletion Threshold stored in the cloud if there is one available and there is not a different one passed in.
  • Rozwiązano problem, który oznaczał, że rozwiązanie AADConnect nie odczytuje zmian displayName usługi AD dla urządzeń przyłączone hybrydowoFixed issue where AADConnect does not read AD displayName changes of hybrid-joined devices

1.5.45.01.5.45.0

Stan wydaniaRelease status

29.07.2020: wydano do pobrania07/29/2020: Released for download

Zmiany funkcjonalneFunctional changes

Jest to wersja poprawki usterki.This is a bug fix release. W tej wersji nie ma żadnych zmian funkcjonalnych.There are no functional changes in this release.

Naprawione problemyFixed issues

  • Rozwiązano problem, który oznaczał, że administrator nie może włączyć funkcji "Bezproblemowe logowanie jednokrotne", jeśli konto komputera AZUREADSSOACC jest już obecne w usłudze Active Directory.Fixed an issue where admin can’t enable “Seamless Single Sign On” if AZUREADSSOACC computer account is already present in the “Active Directory”.
  • Rozwiązano problem, który powodował błąd przejściowy podczas importowania zmian interfejsu API w wersji 2 dla obiektu powodującego konflikt, który został naprawiony za pośrednictwem portalu kondycji.Fixed an issue that caused a staging error during V2 API delta import for a conflicting object that was repaired via the health portal.
  • Rozwiązano problem w konfiguracji importu/eksportu, który dotyczył importowania wyłączonej reguły niestandardowej jako włączonej.Fixed an issue in the import/export configuration where disabled custom rule was imported as enabled.

1.5.42.01.5.42.0

Stan wydaniaRelease status

2020-07-10: wydano do pobrania07/10/2020: Released for download

Zmiany funkcjonalneFunctional changes

Ta wersja zawiera publiczną wersję zapoznawczą funkcji eksportowania konfiguracji istniejącego serwera Azure AD Connect do systemu . Plik JSON, którego można następnie użyć podczas instalowania nowego Azure AD Connect, aby utworzyć kopię oryginalnego serwera.This release includes a public preview of the functionality to export the configuration of an existing Azure AD Connect server into a .JSON file which can then be used when installing a new Azure AD Connect server to create a copy of the original server.

Szczegółowy opis tej nowej funkcji można znaleźć w tym artykuleA detailed description of this new feature can be found in this article

Naprawione problemyFixed issues

  • Usunięto usterkę, która oznaczała, że podczas uaktualniania było wyświetlane fałszywe ostrzeżenie o lokalnym rozmiarze bazy danych w zlokalizowanych kompilacjach.Fixed a bug where there would be a false warning about the local DB size on the localized builds during upgrade.
  • Usunięto usterkę, która oznaczała, że w zdarzeniach aplikacji wystąpił błąd podczas zamiany nazwy konta/nazwy domeny.Fixed a bug where there would be a false error in the app events for the account name/domain name swap.
  • Naprawiono błąd, który Azure AD Connect nie można zainstalować na kontrolerze domeny, co oznaczało błąd "nie znaleziono członka".Fixed an error where Azure AD Connect would fail to install on a DC, giving error "member not found".

1.5.30.01.5.30.0

Stan wydaniaRelease status

2020-05-07: wydano do pobrania05/07/2020: Released for download

Naprawione problemyFixed issues

Ta kompilacja poprawek rozwiązuje problem, który dotyczył nieprawidłowego wybierania niezaznaczanych domen z interfejsu użytkownika kreatora, jeśli wybrano tylko kontenery z systemem grandchild.This hotfix build fixes an issue where unselected domains were getting incorrectly selected from the wizard UI if only grandchild containers were selected.

Uwaga

Ta wersja zawiera nowy interfejs API punktu końcowego Azure AD Connect synchronizacji w wersji 2.This version includes the new Azure AD Connect sync V2 endpoint API. Ten nowy punkt końcowy w wersji 2 jest obecnie w publicznej wersji zapoznawczej.This new V2 endpoint is currently in public preview. Ta wersja lub nowsza jest wymagana do korzystania z nowego interfejsu API punktu końcowego w wersji 2.This version or later is required to use the new V2 endpoint API. Jednak samo zainstalowanie tej wersji nie włącza punktu końcowego V2.However, simply installing this version does not enable the V2 endpoint. Będziesz nadal używać punktu końcowego w wersji 1, chyba że włączysz punkt końcowy w wersji 2.You will continue to use the V1 endpoint unless you enable the V2 endpoint. Aby włączyć interfejs API punktu końcowego usługi Azure AD Connect w wersji 2 (publiczna wersja zapoznawcza), należy go włączyć i wyrazić zgodę na dostęp do publicznej wersji zapoznawczej.You need to follow the steps under Azure AD Connect sync V2 endpoint API (public preview) in order to enable it and opt-in to the public preview.

1.5.29.01.5.29.0

Stan wydaniaRelease status

23.04.2020: wydano do pobrania04/23/2020: Released for download

Naprawione problemyFixed issues

Ta kompilacja poprawek rozwiązuje problem wprowadzony w kompilacji 1.5.20.0, w którym administrator dzierżawy z usługą MFA nie mógł włączyć logowania jednokrotnego.This hotfix build fixes an issue introduced in build 1.5.20.0 where a tenant administrator with MFA was not able to enable DSSO.

1.5.22.01.5.22.0

Stan wydaniaRelease status

2020-04-20: wydano do pobrania04/20/2020: Released for download

Naprawione problemyFixed issues

Ta kompilacja poprawek rozwiązuje problem w kompilacji 1.5.20.0, jeśli sklonowana reguła In z usługi AD — dołączenie do grupy nie została sklonowana z usługi AD — reguła pospolita grupy.This hotfix build fixes an issue in build 1.5.20.0 if you have cloned the In from AD - Group Join rule and have not cloned the In from AD - Group Common rule.

1.5.20.01.5.20.0

Stan wydaniaRelease status

2020-04-09: wydano do pobrania04/09/2020: Released for download

Naprawione problemyFixed issues

  • Ta kompilacja poprawek rozwiązuje problem z kompilacją 1.5.18.0, jeśli włączono funkcję filtrowania grup i używasz elementu mS-DS-ConsistencyGuid jako zakotwiczenia źródła.This hotfix build fixes an issue with build 1.5.18.0 if you have the Group Filtering feature enabled and use mS-DS-ConsistencyGuid as the source anchor.
  • Rozwiązano problem w module ADSyncConfig programu PowerShell, który powodować, że wywołania polecenia DSACLS używanego we wszystkich poleceniach cmdlet set-ADSync* uprawnień był przyczyną jednego z następujących błędów:Fixed an issue in the ADSyncConfig PowerShell module, where invoking DSACLS command used in all the Set-ADSync* Permissions cmdlets would cause one of the following errors:
    • GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.
    • GrantAcls : No GUID Found for computer …

Ważne

Jeśli sklonujesz regułę synchronizacji In from AD — Group Join i nie sklonujesz reguły synchronizacji In from AD — Group Common Sync i planujesz uaktualnienie, wykonaj następujące kroki w ramach uaktualniania:If you have cloned the In from AD - Group Join sync rule and have not cloned the In from AD - Group Common sync rule and plan to upgrade, complete the following steps as part of the upgrade:

  1. Podczas uaktualniania usuń zaznaczenie opcji Rozpocznij proces synchronizacji po zakończeniu konfiguracji.During Upgrade, uncheck the option Start the synchronization process when configuration completes.
  2. Edytuj sklonowane reguły synchronizacji sprzężenia i dodaj następujące dwa przekształcenia:Edit the cloned join sync rule and add the following two transformations:
    • Ustaw przepływ bezpośredni objectGUID na sourceAnchorBinary wartość .Set direct flow objectGUID to sourceAnchorBinary.
    • Ustaw przepływ wyrażenia ConvertToBase64([objectGUID]) na sourceAnchor wartość .Set expression flow ConvertToBase64([objectGUID]) to sourceAnchor.
  3. Włącz harmonogram przy użyciu funkcji Set-ADSyncScheduler -SyncCycleEnabled $true .Enable the scheduler using Set-ADSyncScheduler -SyncCycleEnabled $true.

1.5.18.01.5.18.0

Stan wydaniaRelease status

2020-04-02: wydano do pobrania04/02/2020: Released for download

Zmiany funkcjonalne ADSyncAutoUpgradeFunctional changes ADSyncAutoUpgrade

  • Dodano obsługę funkcji mS-DS-ConsistencyGuid dla obiektów grupy.Added support for the mS-DS-ConsistencyGuid feature for group objects. Dzięki temu można przenosić grupy między lasami lub ponownie nawiązywać połączenia z grupami w usłudze AD do usługi Azure AD, gdzie identyfikator objectID grupy usługi AD uległ zmianie, np. gdy serwer usługi AD zostanie ponownie przebudowany po ładzie.This allows you to move groups between forests or reconnect groups in AD to Azure AD where the AD group objectID has changed, e.g. when an AD server is rebuilt after a calamity. Aby uzyskać więcej informacji, zobacz Przenoszenie grup między lasami.For more information see Moving groups between forests.
  • Atrybut mS-DS-ConsistencyGuid jest automatycznie ustawiany dla wszystkich zsynchronizowanych grup i nie trzeba nic robić, aby włączyć tę funkcję.The mS-DS-ConsistencyGuid attribute is automatically set on all synced groups and you do not have to do anything to enable this feature.
  • Usunięto Get-ADSyncRunProfile, ponieważ nie jest już w użyciu.Removed the Get-ADSyncRunProfile because it is no longer in use.
  • Zmieniono ostrzeżenie wyświetlane podczas próby użycia konta administratora przedsiębiorstwa lub administratora domeny dla konta AD DS łącznika, aby zapewnić więcej kontekstu.Changed the warning you see when attempting to use an Enterprise Admin or Domain Admin account for the AD DS connector account to provide more context.
  • Dodano nowe polecenie cmdlet do usuwania obiektów z obszaru łącznika, CSDelete.exe stare narzędzie cmdlet zostało usunięte i zostało zastąpione nowym Remove-ADSyncCSObject cmdlet.Added a new cmdlet to remove objects from the connector space the old CSDelete.exe tool is removed, and it is replaced with the new Remove-ADSyncCSObject cmdlet. Polecenie cmdlet Remove-ADSyncCSObject przyjmuje jako dane wejściowe projekt CsObject.The Remove-ADSyncCSObject cmdlet takes a CsObject as input. Ten obiekt można pobrać za pomocą Get-ADSyncCSObject cmdlet .This object can be retrieved by using the Get-ADSyncCSObject cmdlet.

Uwaga

Stare narzędzie CSDelete.exe zostało usunięte i zastąpione nowym Remove-ADSyncCSObject cmdletThe old CSDelete.exe tool has been removed and replaced with the new Remove-ADSyncCSObject cmdlet

Naprawione problemyFixed issues

  • Usunięto usterkę w lesie/selektorze elementu OU zapisu zwrotnego grupy podczas ponownego Azure AD Connect kreatora po wyłączeniu funkcji.Fixed a bug in the group writeback forest/OU selector on rerunning the Azure AD Connect wizard after disabling the feature.
  • Wprowadzono nową stronę błędu, która będzie wyświetlana, jeśli brakuje wymaganych wartości rejestru DCOM z nowym linkiem pomocy.Introduced a new error page that will be displayed if the required DCOM registry values are missing with a new help link. Informacje są również zapisywane w plikach dziennika.Information is also written to log files.
  • Rozwiązano problem z tworzeniem konta synchronizacji usługi Azure Active Directory, który mógł powodować niepowodzenie włączania rozszerzeń katalogów lub phs, ponieważ konto nie zostało rozpropagowane we wszystkich replikach usługi przed podjęciem próby użycia.Fixed an issue with the creation of the Azure Active Directory synchronization account where enabling Directory Extensions or PHS may fail because the account has not propagated across all service replicas before attempted use.
  • Usunięto usterkę w narzędziu kompresji błędów synchronizacji, która nie obsługiła poprawnie znaków zastępczych.Fixed a bug in the sync errors compression utility that was not handling surrogate characters correctly.
  • Usunięto usterkę w automatycznym uaktualnieniu, która pozostawiała serwer w stanie zawieszania harmonogramu.Fixed a bug in the auto upgrade which left the server in the scheduler suspended state.

1.4.38.01.4.38.0

Stan wydaniaRelease status

2019-12-09: wydanie do pobrania.12/9/2019: Release for download. Niedostępne za pośrednictwem automatycznego uaktualnienia.Not available through auto-upgrade.

Nowe funkcje i ulepszeniaNew features and improvements

  • Zaktualizowaliśmy synchronizację skrótów haseł, aby Azure AD Domain Services prawidłowo uwzględniać uzupełnianie skrótów protokołu Kerberos.We updated Password Hash Sync for Azure AD Domain Services to properly account for padding in Kerberos hashes. Zapewni to poprawę wydajności podczas synchronizacji haseł z usługi Azure AD do Azure AD Domain Services.This will provide a performance improvement during password synchronization from Azure AD to Azure AD Domain Services.
  • Dodaliśmy obsługę niezawodnych sesji między agentem uwierzytelniania a magistralą usług.We added support for reliable sessions between the authentication agent and service bus.
  • Ta wersja wymusza protokoły TLS 1.2 do komunikacji między agentem uwierzytelniania a usługami w chmurze.This release enforces TLS 1.2 for communication between authentication agent and cloud services.
  • Dodaliśmy pamięć podręczną DNS dla połączeń protokołu WebSocket między agentem uwierzytelniania a usługami w chmurze.We added a DNS cache for websocket connections between authentication agent and cloud services.
  • Dodaliśmy możliwość kierowania określonego agenta z chmury do testowania łączności z agentem.We added the ability to target specific agent from cloud to test for agent connectivity.

Naprawione problemyFixed issues

  • W wersji 1.4.18.0 miała miejsce usterka, w przypadku której polecenie cmdlet programu PowerShell dla logowania jednokrotnego używało poświadczeń systemu Windows logowania zamiast poświadczeń administratora podanych podczas uruchamiania polecenia ps.Release 1.4.18.0 had a bug where the PowerShell cmdlet for DSSO was using the login windows credentials instead of the admin credentials provided while running ps. W związku z tym nie było możliwe włączenie logowania jednokrotnego w wielu lasach za pośrednictwem Azure AD Connect interfejsu użytkownika.As a result of which it was not possible to enable DSSO in multiple forest through the Azure AD Connect user interface.
  • W poprawkach w celu włączenia logowania jednokrotnego jednocześnie we wszystkich lasach za pośrednictwem Azure AD Connect interfejsu użytkownikaA fix was made to enable DSSO simultaneously in all forest through the Azure AD Connect user interface

1.4.32.01.4.32.0

Stan wydaniaRelease status

2019-01-08: wydano do pobrania.11/08/2019: Released for download. Niedostępne za pośrednictwem automatycznego uaktualnienia.Not available through auto-upgrade.

Ważne

Ze względu na wewnętrzną zmianę schematu w tej wersji programu Azure AD Connect, jeśli zarządzasz ustawieniami konfiguracji relacji zaufania usługi AD FS przy użyciu programu MSOnline PowerShell, musisz zaktualizować moduł MSOnline PowerShell do wersji 1.1.183.57 lub wyższejDue to an internal schema change in this release of Azure AD Connect, if you manage AD FS trust relationship configuration settings using MSOnline PowerShell then you must update your MSOnline PowerShell module to version 1.1.183.57 or higher

Naprawione problemyFixed issues

Ta wersja rozwiązuje problem z istniejącymi urządzeniami przyłączony do hybrydowej usługi Azure AD.This version fixes an issue with existing Hybrid Azure AD joined devices. Ta wersja zawiera nową regułę synchronizacji urządzeń, która koryguje ten problem.This release contains a new device sync rule that corrects this issue. Należy pamiętać, że ta zmiana reguły może spowodować usunięcie przestarzałych urządzeń z usługi Azure AD.Note that this rule change may cause deletion of obsolete devices from Azure AD. Nie jest to powód do zaniepokojenia, ponieważ te obiekty urządzeń nie są używane przez usługę Azure AD podczas autoryzacji dostępu warunkowego.This is not a cause for concern, as these device objects are not used by Azure AD during Conditional Access authorization. W przypadku niektórych klientów liczba urządzeń, które zostaną usunięte w ramach tej zmiany reguły, może przekroczyć próg usuwania.For some customers, the number of devices that will be deleted through this rule change can exceed the deletion threshold. Jeśli zobaczysz, że usunięcie obiektów urządzeń w usłudze Azure AD przekracza próg usuwania eksportu, zaleca się, aby zezwolić na usunięcie.If you see the deletion of device objects in Azure AD exceeding the Export Deletion Threshold, it is advised to allow the deletions to go through. Jak zezwolić na przepływ usuwania po przekroczeniu progu usuwaniaHow to allow deletes to flow when they exceed the deletion threshold

1.4.25.01.4.25.0

Stan wydaniaRelease status

28.09.2019: wydano na automatyczne uaktualnianie w celu wybrania dzierżaw.9/28/2019: Released for auto-upgrade to select tenants. Niedostępne do pobrania.Not available for download.

W tej wersji usunięto usterkę, w przypadku której niektóre serwery, które zostały automatycznie uaktualnione z poprzedniej wersji do wersji 1.4.18.0, i wystąpiły problemy z samoobsługowym resetowaniem haseł (SSPR) i funkcjami zapisu zwrotnego haseł.This version fixes a bug where some servers that were auto-upgraded from a previous version to 1.4.18.0 and experienced issues with Self-service password reset (SSPR) and Password Writeback.

Naprawione problemyFixed issues

W pewnych okolicznościach serwery, które zostały automatycznie uaktualnione do wersji 1.4.18.0, nie włączyć ponownie samoobsługowego resetowania haseł i funkcji zapisu zwrotnego haseł po zakończeniu uaktualniania.Under certain circumstances, servers that were auto upgraded to version 1.4.18.0 did not re-enable Self-service password reset and Password Writeback after the upgrade was completed. Ta wersja automatycznego uaktualnienia rozwiązuje ten problem i ponownie włącza samoobsługowe resetowanie haseł i funkcję zapisu zwrotnego haseł.This auto upgrade release fixes that issue and re-enables Self-service password reset and Password Writeback.

Usunięto usterkę w narzędziu kompresji błędów synchronizacji, która nie obsługiła poprawnie znaków zastępczych.We fixed a bug in the sync errors compression utility that was not handling surrogate characters correctly.

1.4.18.01.4.18.0

Ostrzeżenie

Badamy zdarzenie, w którym niektórzy klienci mają problem z istniejącymi urządzeniami przyłączonymi hybrydową do usługi Azure AD po uaktualnieniu do tej wersji Azure AD Connect.We are investigating an incident where some customers are experiencing an issue with existing Hybrid Azure AD joined devices after upgrading to this version of Azure AD Connect. Zalecamy klientom, którzy wdrożyli dołączanie do hybrydowej usługi Azure AD w celu odroczenia uaktualnienia do tej wersji do momentu, gdy główna przyczyna tych problemów zostanie w pełni zrozumiana i ograniczona.We advise customers who have deployed Hybrid Azure AD join to postpone upgrading to this version until the root cause of these issues are fully understood and mitigated. Więcej informacji zostanie podanych jak najszybciej.More information will be provided as soon as possible.

Ważne

W tej wersji usługi Azure AD Connect niektórzy klienci mogą zobaczyć, że niektóre lub wszystkie ich urządzenia z systemem Windows zniknęły z usługi Azure AD.With this version of Azure AD Connect some customers may see some or all of their Windows devices disappear from Azure AD. Nie jest to powód do zaniepokojenia, ponieważ te tożsamości urządzeń nie są używane przez usługę Azure AD podczas autoryzacji dostępu warunkowego.This is not a cause for concern, as these device identities are not used by Azure AD during Conditional Access authorization. Aby uzyskać więcej informacji, zobacz Understanding Azure AD Connect 1.4.xx.x device disappearnce (Informacje o zniknięciu urządzenia w wersji 1.4.xx.x)For more information see Understanding Azure AD Connect 1.4.xx.x device disappearnce

Stan wydaniaRelease status

25.09.2019: wydano tylko do automatycznego uaktualniania.9/25/2019: Released for auto-upgrade only.

Nowe funkcje i ulepszeniaNew features and improvements

  • Nowe narzędzia do rozwiązywania problemów pomagają w rozwiązywaniu problemów ze scenariuszami "użytkownik nie synchronizuje", "nie synchronizuje grupy" lub "członek grupy nie synchronizuje".New troubleshooting tooling helps troubleshoot "user not syncing", "group not syncing" or "group member not syncing" scenarios.
  • Dodanie obsługi chmur krajowych w skrypcie Azure AD Connect rozwiązywania problemów.Add support for national clouds in Azure AD Connect troubleshooting script.
  • Klienci powinni być poinformowani, że przestarzałe punkty końcowe usługi WMI MIIS_Service zostały usunięte.Customers should be informed that the deprecated WMI endpoints for MIIS_Service have now been removed. Wszystkie operacje usługi WMI powinny być teraz wykonywane za pomocą polecenia cmdlet ps.Any WMI operations should now be done via PS cmdlets.
  • Ulepszenie zabezpieczeń przez zresetowanie ograniczonego delegowania w obiekcie AZUREADSSOACC.Security improvement by resetting constrained delegation on AZUREADSSOACC object.
  • Jeśli podczas dodawania/edytowania reguły synchronizacji istnieją jakiekolwiek atrybuty używane w regułę, które znajdują się w schemacie łącznika, ale nie zostały dodane do łącznika, atrybuty są automatycznie dodawane do łącznika.When adding/editing a sync rule, if there are any attributes used in the rule that are in the connector schema but not added to the connector, the attributes automatically added to the connector. To samo dotyczy typu obiektu, na który wpływa reguła.The same is true for the object type the rule affects. Jeśli do łącznika zostaną dodane jakkolwiek informacje, zostanie on oznaczony do pełnego zaimportowania w następnym cyklu synchronizacji.If anything is added to the connector, the connector will be marked for full import on the next sync cycle.
  • Używanie administratora przedsiębiorstwa lub domeny jako konta łącznika nie jest już obsługiwane w nowych Azure AD Connect wdrożeniach.Using an Enterprise or Domain admin as the connector account is no longer supported in new Azure AD Connect Deployments. Ta wersja Azure AD Connect nie będzie mieć wpływu na bieżące wdrożenia przy użyciu administratora przedsiębiorstwa lub domeny, ponieważ konto łącznika.Current Azure AD Connect deployments using an Enterprise or Domain admin as the connector account will not be affected by this release.
  • W Menedżerze synchronizacji pełna synchronizacja jest uruchamiana przy tworzeniu/edytowaniu/usuwaniu reguł.In the Synchronization Manager a full sync is run on rule creation/edit/deletion. Zostanie wyświetlone okno podręczne dla każdej zmiany reguły z powiadomieniem użytkownika, jeśli zostanie uruchomiony pełny import lub pełna synchronizacja.A popup will appear on any rule change notifying the user if full import or full sync is going to be run.
  • Dodano kroki zaradcze dotyczące błędów haseł do strony > "Łączniki > łączności".Added mitigation steps for password errors to 'connectors > properties > connectivity' page.
  • Dodano ostrzeżenie o cofaniu obsługi menedżera usługi synchronizacji na stronie właściwości łącznika.Added a deprecation warning for the sync service manager on the connector properties page. To ostrzeżenie powiadamia użytkownika o tym, że należy wprowadzić zmiany za pośrednictwem Azure AD Connect kreatora.This warning notifies the user that changes should be made through the Azure AD Connect wizard.
  • Dodano nowy błąd dla problemów z zasadami haseł użytkownika.Added new error for issues with a user's password policy.
  • Zapobiegaj błędnej konfiguracji filtrowania grup według filtrów domeny i nazwy użytkownika.Prevent misconfiguration of group filtering by domain and OU filters. Filtrowanie grup spowoduje wyświetlanie błędu, gdy domena/nazwa OU wprowadzonej grupy jest już odfiltrowana i nie będzie można przenosić użytkownika do momentu rozwiązania problemu.Group filtering will show an error when the domain/OU of the entered group is already filtered out and keep the user from moving forward until the issue is resolved.
  • Użytkownicy nie mogą już tworzyć łącznika dla Active Directory Domain Services windows Azure Active Directory w interfejsie Synchronization Service Manager użytkownika.Users can no longer create a connector for Active Directory Domain Services or Windows Azure Active Directory in the Synchronization Service Manager UI.
  • Poprawiono dostępność niestandardowych kontrolek interfejsu użytkownika w Synchronization Service Manager.Fixed accessibility of custom UI controls in the Synchronization Service Manager.
  • Włączono sześć zadań zarządzania federacją dla wszystkich metod logowania w Azure AD Connect.Enabled six federation management tasks for all sign-in methods in Azure AD Connect. (Wcześniej tylko zadanie "Aktualizuj AD FS TLS/SSL" było dostępne dla wszystkich logowaniu).(Previously, only the “Update AD FS TLS/SSL certificate” task was available for all sign-ins.)
  • Dodano ostrzeżenie podczas zmiany metody logowania z federacji na PHS lub PTA, że wszystkie domeny i użytkownicy usługi Azure AD zostaną przekonwertowane na uwierzytelnianie zarządzane.Added a warning when changing the sign-in method from federation to PHS or PTA that all Azure AD domains and users will be converted to managed authentication.
  • Usunięto certyfikaty podpisywania tokenu z zadania "Resetuj usługę Azure AD i AD FS zaufania" i dodano oddzielne podz zadanie podrzędne w celu zaktualizowania tych certyfikatów.Removed token-signing certificates from the “Reset Azure AD and AD FS trust” task and added a separate sub-task to update these certificates.
  • Dodano nowe zadanie zarządzania federacją o nazwie "Zarządzanie certyfikatami", które zawiera zadania podrzędne służące do aktualizowania certyfikatów TLS lub certyfikatów podpisywania tokenów dla AD FS farmy.Added a new federation management task called “Manage certificates” which has sub-tasks to update the TLS or token-signing certificates for the AD FS farm.
  • Dodano nowe zadanie podrzędne zarządzania federacją o nazwie "Określ serwer podstawowy", które umożliwia administratorom określenie nowego serwera podstawowego dla AD FS farmy.Added a new federation management sub-task called “Specify primary server” which allows administrators to specify a new primary server for the AD FS farm.
  • Dodano nowe zadanie zarządzania federacją o nazwie "Zarządzanie serwerami", które ma zadania podrzędne wdrażania serwera AD FS, wdrażania serwera serwer proxy aplikacji Sieci Web i określania serwera podstawowego.Added a new federation management task called “Manage servers” which has sub-tasks to deploy an AD FS server, deploy a Web Application Proxy server, and specify primary server.
  • Dodano nowe zadanie zarządzania federacją o nazwie "Wyświetl konfigurację federacji", które wyświetla bieżące AD FS ustawień.Added a new federation management task called “View federation configuration” that displays the current AD FS settings. (Z powodu tego AD FS ustawienia zostały usunięte ze strony "Przejrzyj rozwiązanie".(Because of this addition, AD FS settings have been removed from the “Review your solution” page.)

Naprawione problemyFixed issues

  • Rozwiązano problem z błędem synchronizacji w scenariuszu, w którym obiekt użytkownika przejmuje odpowiadający mu obiekt kontaktu, ma odwołanie do siebie (np. użytkownik jest własnym menedżerem).Resolved sync error issue for the scenario where a user object taking over its corresponding contact object has a self-reference (e.g. user is their own manager).
  • Okna podręczne Pomocy są teraz wyświetlane na fokusie klawiatury.Help popups now show on keyboard focus.
  • W przypadku automatycznego uaktualniania, jeśli dowolna aplikacja, w przypadku których występuje konflikt, działa od 6 godzin, należy ją zabicia i kontynuować uaktualnianie.For Auto upgrade, if any conflicting app is running from 6 hours, kill it and continue with upgrade.
  • Ogranicz liczbę atrybutów, które klient może wybrać, do 100 na obiekt podczas wybierania rozszerzeń katalogów.Limit the number of attributes a customer can select to 100 per object when selecting directory extensions. Zapobiegnie to występowaniu błędu podczas eksportowania, ponieważ platforma Azure ma maksymalnie 100 atrybutów rozszerzeń na obiekt.This will prevent the error from occurring during export as Azure has a maximum of 100 extension attributes per object.
  • Usunięto usterkę, która zapewniała bardziej niezawodną niezawodność skryptu łączności usługi AD.Fixed a bug to make the AD Connectivity script more robust.
  • Usunięto usterkę, która Azure AD Connect instalacji na maszynie przy użyciu istniejącej usługi WCF nazwanych potoków, która jest bardziej niezawodna.Fixed a bug to make Azure AD Connect install on a machine using an existing Named Pipes WCF service more robust.
  • Ulepszona diagnostyka i rozwiązywanie problemów dotyczących zasad grupy, które nie zezwalają na uruchomienie usługi ADSync po początkowym zainstalowaniu.Improved diagnostics and troubleshooting around group policies that do not allow the ADSync service to start when initially installed.
  • Usunięto usterkę, która miała miejsce, gdy nazwa wyświetlana komputera z systemem Windows była niepoprawnie zapisywana.Fixed a bug where display name for a Windows computer was written incorrectly.
  • Naprawienie usterki w przypadku nieprawidłowego napisania typu systemu operacyjnego dla komputera z systemem Windows.Fix a bug where OS type for a Windows computer was written incorrectly.
  • Usunięto usterkę, która Windows 10 były nieoczekiwanie synchronizowane.Fixed a bug where non-Windows 10 computers were syncing unexpectedly. Należy pamiętać, że efektem tej zmiany jest to, że komputery z systemem innych niż Windows 10, które zostały wcześniej zsynchronizowane, zostaną usunięte.Note that the effect of this change is that non-Windows-10 computers that were previously synced will now be deleted. Nie ma to wpływu na żadne funkcje, ponieważ synchronizacja komputerów z systemem Windows jest używana tylko w przypadku hybrydowego dołączania do domeny usługi Azure AD, co działa tylko w przypadku urządzeń z systemem Windows 10.This does not affect any features as the sync of Windows computers is only used for Hybrid Azure AD domain join, which only works for Windows-10 devices.
  • Dodano kilka nowych (wewnętrznych) poleceń cmdlet do modułu adsync programu PowerShell.Added several new (internal) cmdlets to the ADSync PowerShell module.

1.3.21.01.3.21.0

Ważne

Istnieje znany problem z uaktualnieniem programu Azure AD Connect ze starszej wersji do wersji 1.3.21.0, w którym portal programu Microsoft 365 nie odzwierciedla zaktualizowanej wersji, mimo że program Azure AD Connect uaktualniony pomyślnie.There is a known issue with upgrading Azure AD Connect from an earlier version to 1.3.21.0 where the Microsoft 365 portal does not reflect the updated version even though Azure AD Connect upgraded successfully.

Aby rozwiązać ten problem, należy zaimportować moduł AdSync, a następnie uruchomić polecenie Set-ADSyncDirSyncConfiguration cmdlet programu PowerShell na Azure AD Connect serwera.To resolve this, you need to import the AdSync module and then run the Set-ADSyncDirSyncConfiguration PowerShell cmdlet on the Azure AD Connect server. Możesz wykonać następujące czynności:You can use the following steps:

  1. Otwórz program PowerShell w trybie administratora.Open PowerShell in administrator mode.
  2. Uruchom polecenie Import-Module "ADSync".Run Import-Module "ADSync".
  3. Uruchom polecenie Set-ADSyncDirSyncConfiguration -AnchorAttribute "".Run Set-ADSyncDirSyncConfiguration -AnchorAttribute "".

Stan wydaniaRelease status

2019-05-14: wydano do pobrania05/14/2019: Released for download

Naprawione problemyFixed issues

  • Usunięto lukę w zabezpieczeniach podniesienia uprawnień, która istnieje Microsoft Azure Active Directory Connect kompilacji 1.3.20.0.Fixed an elevation of privilege vulnerability that exists in Microsoft Azure Active Directory Connect build 1.3.20.0. W pewnych warunkach ta luka w zabezpieczeniach może umożliwić osobie atakującej wykonanie dwóch poleceń cmdlet programu PowerShell w kontekście konta uprzywilejowanego i wykonywanie uprzywilejowanych akcji.This vulnerability, under certain conditions, may allow an attacker to execute two PowerShell cmdlets in the context of a privileged account, and perform privileged actions. Ta aktualizacja zabezpieczeń rozwiązuje ten problem, wyłączając te polecenia cmdlet.This security update addresses the issue by disabling these cmdlets. Aby uzyskać więcej informacji, zobacz security update.For more information see security update.

Następne krokiNext steps

Dowiedz się więcej na temat integrowania tożsamości lokalnych z usługą Azure Active Directory.Learn more about Integrating your on-premises identities with Azure Active Directory.