Azure AD Connect: Histórico de lançamento de versõesAzure AD Connect: Version release history

A equipe do Azure AD (Azure Active Directory) atualiza regularmente o Azure AD Connect com novos recursos e funcionalidades.The Azure Active Directory (Azure AD) team regularly updates Azure AD Connect with new features and functionality. Nem todas as adições são aplicáveis a todos os públicos.Not all additions are applicable to all audiences.

Este artigo foi projetado para ajudar você a controlar as versões que foram lançadas e para entender quais alterações estão na versão mais recente.This article is designed to help you keep track of the versions that have been released, and to understand what the changes are in the latest version.

Essa tabela é uma lista de tópicos relacionados:This table is a list of related topics:

TópicoTopic DetalhesDetails
Etapas para atualizar do Azure AD ConnectSteps to upgrade from Azure AD Connect Métodos diferentes para atualizar de uma versão anterior para a versão mais recente do Azure AD Connect.Different methods to upgrade from a previous version to the latest Azure AD Connect release.
Permissões necessáriasRequired permissions Para obter permissões necessárias para aplicar uma atualização, veja contas e permissões.For permissions required to apply an update, see accounts and permissions.

Download | Baixar o Azure AD Connect.Download| Download Azure AD Connect.

Observação

A liberação de uma nova versão do Azure AD Connect é um processo que requer várias etapas de controle de qualidade para garantir a funcionalidade de operação do serviço e, enquanto passamos por esse processo, o número de versão de uma nova versão e o status da versão serão atualizados para refletir o estado mais recente.Releasing a new version of Azure AD Connect is a process that requires several quality control step to ensure the operation functionality of the service, and while we go through this process the version number of a new release as well as the release status will be updated to reflect the most recent state. Enquanto passarmos por esse processo, o número de versão da versão será mostrado com um "X" na posição do número de liberação secundária, como em "1.3. X. 0" – isso indica que as notas de versão deste documento são válidas para todas as versões que começam com "1,3.".While we go through this process, the version number of the release will be shown with an "X" in the minor release number position, as in "1.3.X.0" - this indicates that the release notes in this document are valid for all versions beginning with "1.3.". Assim que finalizamos o processo de liberação, o número de versão de lançamento será atualizado para a versão lançada mais recentemente e o status da versão será atualizado para "liberado para download e atualização automática".As soon as we have finalized the release process the release version number will be updated to the most recently released version and the release status will be updated to "Released for download and auto upgrade". Nem todas as versões do Azure AD Connect serão disponibilizadas para atualização automática.Not all releases of Azure AD Connect will be made available for auto upgrade. O status da versão indicará se uma versão foi disponibilizada para atualização automática ou apenas para baixar.The release status will indicate whether a release is made available for auto upgrade or for download only. Se a atualização automática foi habilitada no seu servidor do Azure AD Connect, então esse servidor atualizará automaticamente para a versão mais recente do Azure AD Connect que é liberado para atualização automática.If auto upgrade was enabled on your Azure AD Connect server then that server will automatically upgrade to the latest version of Azure AD Connect that is released for auto upgrade. Observe que nem todas as configurações do Azure AD Connect estão qualificadas para atualização automática.Note that not all Azure AD Connect configurations are eligible for auto upgrade. Siga este link para ler mais sobre atualização automáticaPlease follow this link to read more about auto upgrade

1.3.21.01.3.21.0

Importante

Há um problema conhecido com a atualização de Azure AD Connect de uma versão anterior para 1.3.21.0 em que o portal do O365 não reflete a versão atualizada, mesmo que Azure AD Connect atualizado com êxito.There is a known issue with upgrading Azure AD Connect from an earlier version to 1.3.21.0 where the O365 portal does not reflect the updated version even though Azure AD Connect upgraded successfully.

Para resolver isso, você precisa importar o módulo AdSync e, em seguidaSet-ADSyncDirSyncConfiguration , executar o cmdlet do PowerShell no servidor de Azure ad Connect.To resolve this you need to import the AdSync module and then run theSet-ADSyncDirSyncConfiguration powershell cmdlet on the Azure AD Connect server. Você pode usar as seguintes etapas:You can use the following steps:

  1. Abrir o PowerShell no modo administradorOpen Powershell in administator mode
  2. Execute Import-Module "ADSync"Run Import-Module "ADSync"
  3. Execute Set-ADSyncDirSyncConfiguration -AnchorAttribute ""Run Set-ADSyncDirSyncConfiguration -AnchorAttribute ""

Status de liberaçãoRelease status

05/14/2019: Liberado para download05/14/2019: Released for download

Problemas corrigidosFixed issues

  • Correção de uma elevação de vulnerabilidade de privilégio existente no Microsoft Azure Active Directory Connect Build 1.3.20.0.Fixed an elevation of privilege vulnerability that exists in Microsoft Azure Active Directory Connect build 1.3.20.0. Essa vulnerabilidade, em determinadas condições, pode permitir que um invasor execute dois cmdlets do PowerShell no contexto de uma conta com privilégios e execute ações privilegiadas.This vulnerability, under certain conditions, may allow an attacker to execute two powershell cmdlets in the context of a privileged account, and perform privileged actions. Essa atualização de segurança resolve o problema desabilitando esses cmdlets.This security update addresses the issue by disabling these cmdlets. Para obter mais informações, consulte atualização de segurança.For more information see security update.

1.3.20.01.3.20.0

Status de liberaçãoRelease status

04/24/2019: Liberado para download04/24/2019: Released for download

Novos recursos e aprimoramentosNew features and improvements

  • Adicionar suporte para atualização de domínioAdd support for Domain Refresh
  • O recurso de pastas públicas do Exchange mail vai para GAExchange Mail Public Folders feature goes GA
  • Melhorar o tratamento de erros do assistente para falhas de serviçoImprove wizard error handling for service failures
  • Adicionado link de aviso para interface do usuário antiga na página Propriedades do conector.Added warning link for old UI on connector properties page.
  • O recurso de write-back de grupos unificados agora está disponívelThe Unified Groups Writeback feature is now GA
  • Mensagem de erro SSPR aprimorada quando o controlador de domínio está sem um controle LDAPImproved SSPR error message when the DC is missing an LDAP control
  • Foram adicionados diagnósticos para erros de registro DCOM durante a instalaçãoAdded diagnostics for DCOM registry errors during install
  • Rastreamento aprimorado de erros de RPC PHSImproved tracing of PHS RPC errors
  • Permitir creds de EA de um domínio filhoAllow EA creds from a child domain
  • Permitir que o nome do banco de dados seja inserido durante a instalação (nome padrão ADSync)Allow database name to be entered during install (default name ADSync)
  • Atualizar para a ADAL 3.19.8 para obter uma correção de WS-Trust para ping e adicionar suporte para novas instâncias do AzureUpgrade to ADAL 3.19.8 to pick up a WS-Trust fix for Ping and add support for new Azure instances
  • Modificar regras de sincronização de grupo para o Flow samAccountName, DomainNetbios e DomainFQDN para a nuvem-necessário para declaraçõesModify Group Sync Rules to flow samAccountName, DomainNetbios and DomainFQDN to cloud - needed for claims
  • Manipulação de regra de sincronização padrão modificada – Leia mais aqui.Modified Default Sync Rule Handling – read more here.
  • Adicionado um novo agente em execução como um serviço do Windows.Added a new agent running as a windows service. Esse agente, chamado "agente de administração", permite um diagnóstico remoto mais profundo do Azure AD Connect Server para ajudar os engenheiros da Microsoft a solucionar problemas ao abrir um caso de suporte.This agent, named “Admin Agent”, enables deeper remote diagnostics of the Azure AD Connect server to help Microsoft Engineers troubleshoot when you open a support case. Esse agente não é instalado e habilitado por padrão.This agent is not installed and enabled by default. Para obter mais informações sobre como instalar e habilitar o agente, consulte o que é o agente de administração do Azure ad Connect?.For more information on how to install and enable the agent see What is the Azure AD Connect Admin Agent?.
  • Contrato de licença de usuário final atualizado (EULA)Updated the End User License Agreement (EULA)
  • Adicionado suporte de atualização automática para implantações que usam AD FS como seu tipo de logon.Added auto upgrade support for deployments that use AD FS as their login type. Isso também removeu a necessidade de atualizar o AD FS confiança de terceira parte confiável do Azure AD como parte do processo de atualização.This also removed the requirement of updating the AD FS Azure AD Relying Party Trust as part of the upgrade process.
  • Adicionada uma tarefa de gerenciamento de confiança do Azure AD que fornece duas opções: analisar/atualizar confiança e redefinir confiança.Added an Azure AD trust management task that provides two options: analyze/update trust and reset trust.
  • Alterou o AD FS comportamento de confiança de terceira parte confiável do Azure AD para que ele sempre use a opção-SupportMultipleDomain (inclui confiança e atualizações de domínio do Azure AD).Changed the AD FS Azure AD Relying Party trust behavior so that it always uses the -SupportMultipleDomain switch (includes trust and Azure AD domain updates).
  • Foi alterado o comportamento instalar novo farm de AD FS para que ele exija um certificado. pfx removendo a opção de usar um certificado pré-instalado.Changed the install new AD FS farm behavior so that it requires a .pfx certificate by removing the option of using a pre-installed certificate.
  • Atualizado o fluxo de trabalho instalar novo AD FS farm para que ele permita apenas a implantação de 1 AD FS e um servidor WAP.Updated the install new AD FS farm workflow so that it only allows deploying 1 AD FS and 1 WAP server. Todos os servidores adicionais serão feitos após a instalação inicial.All additional servers will be done after initial installation.

Problemas corrigidosFixed issues

  • Corrigir a lógica de reconexão do SQL para o serviço ADSyncFix the SQL reconnect logic for ADSync service
  • Correção para permitir a instalação limpa usando um SQL AOA DB vazioFix to allow clean Install using an empty SQL AOA DB
  • Corrigir o script de permissões do PS para refinar as permissões GWBFix PS Permissions script to refine GWB permissions
  • Corrigir erros do VSS com o LocalDBFix VSS Errors with LocalDB
  • Corrigir mensagem de erro enganosa quando o tipo de objeto não está no escopoFix misleading error message when object type is not in scope
  • Correção de um problema em que a instalação do PowerShell do Azure AD em um servidor poderia potencialmente causar um conflito de assembly com Azure AD Connect.Corrected an issue where installation of Azure AD PowerShell on a server could potentially cause an assembly conflict with Azure AD Connect.
  • Corrigido o bug PHS no servidor de preparo quando as credenciais do conector são atualizadas na interface do usuário antiga.Fixed PHS bug on Staging Server when Connector Credentials are updated in the old UI.
  • Correção de alguns vazamentos de memóriaFixed some memory leaks
  • Correções de atualização automática diversasMiscellaneous Autoupgrade fixes
  • Correções diversas para exportar e não confirmado o processamento de importaçãoMiscellaneous fixes to Export and Unconfirmed Import Processing
  • Correção de um bug com tratamento de uma barra invertida no domínio e filtragem de UOFixed a bug with handling a backslash in Domain and OU filtering
  • Corrigido um problema em que o serviço ADSync leva mais de 2 minutos para parar e causa um problema no momento da atualização.Fixed an issue where ADSync service takes more than 2 minutes to stop and causes a problem at upgrade time.

1.2.70.01.2.70.0

Status de liberaçãoRelease status

18/12/2018: Liberado para download12/18/2018: Released for download

Problemas corrigidosFixed issues

Esta compilação atualiza os conectores não padrão (por exemplo, conector LDAP genérico e conector SQL genérico) fornecidos com o Azure AD Connect.This build updates the non-standard connectors (for example, Generic LDAP Connector and Generic SQL Connector) shipped with Azure AD Connect. Para obter mais informações sobre conectores aplicáveis, consulte a versão 1.1.911.0 no Histórico de lançamento de Versão do Conector.For more information on applicable connectors, see version 1.1.911.0 in Connector Version Release History.

1.2.69.01.2.69.0

Status de liberaçãoRelease status

11/12/2018: Liberado para download12/11/2018: Released for download

Problemas corrigidosFixed issues

Este build do hotfix permite que o usuário selecione um domínio de destino, na floresta especificada, para o contêiner RegisteredDevices ao habilitar o write-back de dispositivo.This hotfix build allows the user to select a target domain, within the specified forest, for the RegisteredDevices container when enabling device writeback. Nas versões anteriores, as quais contêm a nova funcionalidade Opções do dispositivo (1.1.819.0 – 1.2.68.0), a localização do contêiner RegisteredDevices era limitada à raiz da floresta e não permitia domínios filhos.In the previous versions that contain the new Device Options functionality (1.1.819.0 – 1.2.68.0), the RegisteredDevices container location was limited to the forest root and did not allow child domains. Essa limitação só se manifestou nas novas implantações – atualizações in-loco não foram afetadas.This limitation only manifested itself on new deployments – in-place upgrades were unaffected.

Se algum build com a funcionalidade Opções de Dispositivo atualizada tiver sido implantado em um novo servidor e o write-back de dispositivo tiver sido habilitado, você precisará especificar a localização do contêiner manualmente se você não o quiser na raiz da floresta.If any build containing the updated Device Options functionality was deployed to a new server and device writeback was enabled, you will need to manually specify the location of the container if you do not want it in the forest root. Para fazer isso, você precisa desabilitar o write-back de dispositivo e reabilitá-lo, o que permitirá que você especifique a localização do contêiner na página "Floresta de write-back".To do this, you need to disable device writeback and re-enable it which will allow you to specify the container location on the “Writeback forest” page.

1.2.68.01.2.68.0

Status de liberaçãoRelease status

30/11/2018: Liberado para download11/30/2018: Released for download

Problemas corrigidosFixed issues

Este build de hotfix corrige um conflito em que um erro de autenticação pode ocorrer devido à presença independente do módulo MSOnline da Galeria do PowerShell no servidor de sincronização.This hotfix build fixes a conflict where an authentication error might occur due to the independent presence of the MSOnline PowerShell Gallery module on the synchronization server.

1.2.67.01.2.67.0

Status de liberaçãoRelease status

19/11/2018: Liberado para download11/19/2018: Released for download

Problemas corrigidosFixed issues

Esta compilação de hotfix corrige uma regressão na compilação anterior em que o Write-back de senha falha ao usar um Controlador de Domínio ADDS no Windows Server 2008/R2.This hotfix build fixes a regression in the previous build where Password Writeback fails when using an ADDS Domain Controller on Windows Server 2008/R2.

1.2.65.01.2.65.0

Status de liberaçãoRelease status

25/10/2018: liberado para download10/25/2018: released for download

Novos recursos e aprimoramentosNew features and improvements

  • Alterada a funcionalidade de write-back de atributo para garantir que o correio de voz hospedado funcione conforme o esperado.Changed the functionality of attribute write-back to ensure hosted voice-mail is working as expected. Em determinados cenários, o Azure AD substituía o atributo msExchUcVoicemailSettings durante o write-back por um valor nulo.Under certain scenarios, Azure AD was overwriting the msExchUcVoicemailSettings attribute during write-back with a null value. Agora, o Azure AD não limpará mais o valor local desse atributo se o valor na nuvem não estiver definido.Azure AD will now no longer clear the on-premises value of this attribute if the cloud value is not set.
  • Adicionados diagnósticos ao assistente do Azure AD Connect para investigar e identificar problemas de conectividade com o Azure AD.Added diagnostics in the Azure AD Connect wizard to investigate and identify Connectivity issues to Azure AD. Esses mesmos diagnósticos também podem ser executados diretamente por meio do PowerShell usando o cmdlet Test- AdSyncAzureServiceConnectivity.These same diagnostics can also be run directly through Powershell using the Test- AdSyncAzureServiceConnectivity Cmdlet.
  • Adicionados diagnósticos ao assistente do Azure AD Connect para investigar e identificar problemas de conectividade com o AD.Added diagnostics in the Azure AD Connect wizard to investigate and identify Connectivity issues to AD. Esses mesmos diagnósticos também podem ser executados diretamente por meio do PowerShell usando a função Start-ConnectivityValidation no módulo ADConnectivityTools do PowerShell.These same diagnostics can also be run directly through Powershell using the Start-ConnectivityValidation function in the ADConnectivityTools Powershell module. Para obter mais informações, confira O que é o módulo ADConnectivityTool do PowerShell?For more information see What is the ADConnectivityTool PowerShell Module?
  • Adicionada uma pré-verificação da versão do esquema do AD para junção híbrida do Azure Active Directory e write-back do dispositivoAdded an AD schema version pre-check for Hybrid Azure Active Directory Join and device write-back
  • Alterada a pesquisa de atributos da página de Extensão do Diretório para não diferenciar maiúsculas e minúsculas.Changed the Directory Extension page attribute search to be non-case sensitive.
  • Adicionado suporte completo para TLS 1.2.Added full support for TLS 1.2. Esta versão tem suporte para que todos os outros protocolos sejam desabilitados e apenas o TLS 1.2 seja habilitado no computador em que o Azure AD Connect está instalado.This release supports all other protocols being disabled and only TLS 1.2 being enabled on the machine where Azure AD Connect is installed. Para obter mais informações, confira Imposição do TLS 1.2 para o Azure AD ConnectFor more information see TLS 1.2 enforcement for Azure AD Connect

Problemas corrigidosFixed issues

  • Corrigido um bug em que a atualização do Azure AD Connect falhava quando o Always On SQL estava sendo usado.Fixed a bug where Azure AD Connect Upgrade would fail if SQL Always On was being used.
  • Corrigido um bug para analisar corretamente nomes de UO que contêm uma barra invertida.Fixed a bug to correctly parse OU names that contain a forward slash.
  • Corrigido um problema em que a autenticação de passagem era desabilitada para instalações limpas no modo de preparo.Fixed an issue where Pass-Through Authentication would be disabled for a clean install in staging mode.
  • Corrigido um bug que impedia que o módulo do PowerShell fosse carregado ao executar ferramentas de solução de problemasFixed a bug that prevented the PowerShell module to be loaded when running the Troubleshooting tools
  • Corrigido um bug que impedia que os clientes usassem valores numéricos no primeiro caractere de um nome de host.Fixed a bug that would block customers from using numeric values in the first character of a host name.
  • Corrigido um bug em que o Azure AD Connect permitia partições inválidas e seleção de contêineresFixed a bug where Azure AD Connect would allow invalid partitions and container selection
  • Corrigida a mensagem de erro "Senha Inválida" quando o SSO da área de trabalho está habilitado.Fixed the “Invalid Password” error message when Desktop SSO is enabled.
  • Várias correções de bugs para o Gerenciamento de Confiança do AD FSVarious Bug fixes for AD FS Trust Management
  • Ao configurar o write-back de dispositivo – corrigida a verificação de esquema para procurar a classe de objeto msDs-DeviceContainer (introduzida no WS2012 R2)When configuring Device Writeback - fixed the schema check to look for the msDs-DeviceContainer object class (introduced on WS2012 R2)

1.1.882.01.1.882.0

7/9/2018: liberado para download, não será liberado para atualização automática9/7/2018: released for download, will not be release for auto upgrade

Problemas corrigidosFixed issues

A atualização do Azure AD Connect falha se a Disponibilidade AlwaysOn do SQL for configurada para o BD do ADSync.Azure AD Connect Upgrade fails if SQL Always On Availability is configured for the ADSync DB. Esse hotfix corrige esse problema e permite que a atualização seja executada com êxito.This hotfix addresses this issue and allows Upgrade to succeed.

1.1.880.01.1.880.0

Status de liberaçãoRelease status

21/8/2018: Liberado para download e atualização automática.8/21/2018: Released for download and auto upgrade.

Novos recursos e aprimoramentosNew features and improvements

  • A integração do Ping Federate no Azure AD Connect agora está disponível para disponibilidade geral.The Ping Federate integration in Azure AD Connect is now available for General Availability. Saiba mais sobre como federar o Azure AD com o Ping FederateLearn more about how to federated Azure AD with Ping Federate
  • O Azure AD Connect agora cria o backup da confiança do AD do Azure no AD FS toda vez que uma atualização é feita e a armazena em um arquivo separado para facilitar a restauração, se necessário.Azure AD Connect now creates the backup of Azure AD trust in AD FS every time an update is made and stores it in a separate file for easy restore if required. Saiba mais sobre a nova funcionalidade e o gerenciamento de confiança do Azure AD em Azure ad Connect.Learn more about the new functionality and Azure AD trust management in Azure AD Connect.
  • Novo conjunto de ferramentas de solução de problemas ajuda a solucionar problemas de alteração do endereço de e-mail primário e ocultação de conta da lista de endereços globalNew troubleshooting tooling helps troubleshoot changing primary email address and hiding account from global address list
  • O Azure AD Connect foi atualizado para incluir o mais recente cliente nativo do SQL Server 2012Azure AD Connect was updated to include the latest SQL Server 2012 Native Client
  • Quando você alternar entrada do usuário para a sincronização de Hash de senha ou autenticação de passagem na tarefa "Alterar entrada do usuário", a caixa de seleção de logon único contínuo é habilitada por padrão.When you switch user sign-in to Password Hash Synchronization or Pass-through Authentication in the "Change user sign-in" task, the Seamless Single Sign-On checkbox is enabled by default.
  • Adicionado suporte para o Windows Server Essentials 2019Added support for Windows Server Essentials 2019
  • O agente do Azure AD Connect Health foi atualizado para a versão mais recente 3.1.7.0The Azure AD Connect Health agent was updated to the latest version 3.1.7.0
  • Durante uma atualização, se o instalador detectar alterações nas regras de sincronização padrão, o administrador será avisado antes de sobrescrever as regras modificadas.During an upgrade, if the installer detects changes to the default sync rules, the admin is prompted with a warning before overwriting the modified rules. Isso permitirá que o usuário tome ações corretivas e retome mais tarde.This will allow the user to take corrective actions and resume later. Comportamento antigo: se houvesse uma regra pronta para uso modificada, a atualização manual substituiria essas regras sem dar nenhum aviso ao usuário e o agendador de sincronização seria desabilitado sem informar o usuário.Old Behavior: If there was any modified out-of-box rule then manual upgrade was overwriting those rules without giving any warning to the user and sync scheduler was disabled without informing user. Novo comportamento: o usuário será avisado antes de sobrescrever as regras de sincronização prontas para uso modificadas.New Behavior: User will be prompted with warning before overwriting the modified out-of-box sync rules. O usuário terá a opção de interromper o processo de atualização e retomar mais tarde depois de tomar a ação corretiva.User will have choice to stop the upgrade process and resume later after taking corrective action.
  • Fornecer um tratamento melhor de um problema de conformidade FIPS, fornecendo uma mensagem de erro para geração de hash MD5 em um ambiente compatível com FIPS e um link para a documentação que fornece uma solução alternativa para esse problema.Provide a better handling of a FIPS compliance issue, providing an error message for MD5 hash generation in a FIPS compliant environment and a link to documentation that provides a work around for this issue.
  • Atualização de interface do usuário para melhorar as tarefas de federação no assistente, que agora estão em um subgrupo separado para federação.UI update to improve federation tasks in the wizard, which are now under a separate sub group for federation.
  • Agora, todas as tarefas adicionais de Federação são agrupadas em um único submenu para facilidade de uso.All federation additional tasks are now grouped under a single sub-menu for ease of use.
  • Um novo módulo Posh de ADSyncConfig (AdSyncConfig.psm1) renovado com novas funções de permissões do AD movidas do antigo ADSyncPrep.psm1 (que pode estar preterido em breve)A new revamped ADSyncConfig Posh Module (AdSyncConfig.psm1) with new AD Permissions functions moved from the old ADSyncPrep.psm1 (which may be deprecated shortly)

Problemas corrigidosFixed issues

  • Correção de um bug em que o servidor do AAD Connect mostraria um alto uso da CPU após a atualização para o .NET 4.7.2Fixed a bug where the AAD Connect server would show high CPU usage after upgrading to .NET 4.7.2
  • Corrigido um bug que gerava intermitentemente uma mensagem de erro para um problema de deadlock SQL resolvido automaticamenteFixed a bug that would intermittently produce an error message for an auto-resolved SQL deadlock issue
  • Corrigidos vários problemas de acessibilidade para o Editor de regras de sincronização e o Sync Service ManagerFixed several accessibility issues for the Sync Rules Editor and the Sync Service Manager
  • Corrigido um erro no qual o Azure AD Connect não pode obter informações de configuração do registroFixed a bug where Azure AD Connect can not get registry setting information
  • Corrigido um erro que criava problemas quando o usuário ia para frente/para trás no assistenteFixed a bug that created issues when the user goes forward/back in the wizard
  • Correção de um bug para evitar um erro ocorrido devido a uma entrega incorreta de vários threads no assistenteFixed a bug to prevent an error happening due to incorrect multi-thread handing in the wizard
  • Quando a página Filtragem de Sincronização de Grupo encontra um erro LDAP ao resolver grupos de segurança, o Azure AD Connect agora retorna a exceção com fidelidade total.When Group Sync Filtering page encounters an LDAP error when resolving security groups, Azure AD Connect now returns the exception with full fidelity. A causa raiz da exceção de referência ainda é desconhecida e será resolvida por um erro diferente.The root cause for the referral exception is still unknown and will be addressed by a different bug.
  • Corrigido um erro no qual as permissões para chaves STK e NGC (atributo ms-DS-KeyCredentialLink em objetos Usuário / Dispositivo para WHfB) não estavam definidas corretamente.Fixed a bug where permissions for STK and NGC keys (ms-DS-KeyCredentialLink attribute on User/Device objects for WHfB) were not correctly set.
  • Corrigido um bug em que 'Set-ADSyncRestrictedPermissions' não foi chamado corretamenteFixed a bug where 'Set-ADSyncRestrictedPermissions’ was not called correctly
  • Adicionando suporte para a permissão que concede no Write-back de grupo no Assistente de instalação do AADConnectAdding support for permission granting on Group Writeback in AADConnect's installation wizard
  • Ao alterar o método de entrada da sincronização de Hash de senha para o AD FS, sincronização de Hash de senha não foi desabilitada.When changing sign in method from Password Hash Sync to AD FS, Password Hash Sync was not disabled.
  • Verificação adicionada para endereços IPv6 na configuração do AD FSAdded verification for IPv6 addresses in AD FS configuration
  • Atualizada a mensagem de notificação para informar que existe uma configuração existente.Updated the notification message to inform that an existing configuration exists.
  • O writeback do dispositivo não detecta o contêiner em uma floresta não confiável.Device writeback fails to detect container in untrusted forest. Isso foi atualizado para fornecer uma mensagem de erro melhor e um link para a documentação apropriadaThis has been updated to provide a better error message and a link to the appropriate documentation
  • Desmarcar uma OU e, em seguida, a sincronização / write-back correspondente a essa OU fornece um erro de sincronização genérico.Deselecting an OU and then synchronization/writeback corresponding to that OU gives a generic sync error. Isso foi alterado para criar uma mensagem de erro mais compreensível.This has been changed to create a more understandable error message.

1.1.819.01.1.819.0

Status de liberaçãoRelease status

14/5/2018: Liberado para atualização automática e download.5/14/2018: Released for auto upgrade and download.

Novos recursos e aprimoramentosNew features and improvements

Novos recursos e aprimoramentosNew features and improvements

  • Essa versão inclui a versão prévia pública da integração do PingFederate no Azure AD Connect.This release includes the public preview of the integration of PingFederate in Azure AD Connect. Com essa versão, os clientes podem configurar seu ambiente do Azure Active Directory de maneira fácil e confiável para aproveitar o PingFederate como seu provedor de federação.With this release, customers can easily, and reliably configure their Azure Active Directory environment to leverage PingFederate as their federation provider. Para saber mais sobre como usar esse novo recurso, consulte nossa documentação online.To learn more about how to use this new feature, please visit our online documentation.
  • Utilitário de solução de problemas do assistente do Azure AD Connect atualizado, no qual agora analisa mais cenários de erro, como caixas de correio vinculadas e grupos dinâmicos do AD.Updated the Azure AD Connect Wizard Troubleshooting Utility, where it now analyzes more error scenario’s, such as Linked Mailboxes and AD Dynamic Groups. Leia mais sobre o utilitário de solução de problemas aqui.Read more about the troubleshooting utility here.
  • A configuração de write-back do dispositivo agora é gerenciada exclusivamente dentro do Assistente Azure AD Connect.Device Writeback configuration is now managed solely within the Azure AD Connect Wizard.
  • Um novo Módulo do PowerShell chamado ADSyncTools.psm1 foi adicionado e pode ser usado para solucionar problemas de conectividade do SQL e vários outros utilitários de solução de problemas.A new PowerShell Module called ADSyncTools.psm1 is added that can be used to troubleshoot SQL Connectivity issues and various other troubleshooting utilities. Leia mais sobre o módulo ADSyncTools aqui.Read more about the ADSyncTools module here.
  • Foi adicionada uma nova tarefa “Configurar opções de dispositivo”.A new additional task “Configure device options” has been added. Você pode usar a tarefa para configurar as duas operações a seguir:You can use the task to configure the following two operations:
    • Ingresso no Azure AD Híbrido: Se seu ambiente tiver um espaço local do AD e você também quiser se beneficiar dos recursos fornecidos pelo Azure Active Directory, será possível implementar dispositivos adicionados ao Azure AD híbrido.Hybrid Azure AD join: If your environment has an on-premises AD footprint and you also want benefit from the capabilities provided by Azure Active Directory, you can implement hybrid Azure AD joined devices. Esses dispositivos são adicionados ao Active Directory local e ao Azure Active Directory.These are devices that are both, joined to your on-premises Active Directory and your Azure Active Directory.

    • Write-back de dispositivo: O Write-back do dispositivo é usado para habilitar o acesso condicional com base em dispositivos para AD FS (2012 R2 ou superior) dispositivos protegidosDevice writeback: Device writeback is used to enable Conditional Access based on devices to AD FS (2012 R2 or higher) protected devices

      Observação

      • A opção para habilitar o write-back de dispositivo em Personalizar opções de sincronização ficará esmaecida.The option to enable device writeback from Customize synchronization options will be greyed out.
      • O módulo do PowerShell do ADPrep foi preterido com esta versão.The PowerShell module for ADPrep is deprecated with this release.

Problemas corrigidosFixed issues

  • Essa versão atualiza a instalação do SQL Server Express para o SQL Server 2012 SP4, que, entre outras coisas, fornece correções para diversas vulnerabilidades de segurança.This release updates the SQL Server Express installation to SQL Server 2012 SP4, which, among others, provides fixes for several security vulnerabilities. Acesse aqui para obter mais informações sobre o SQL Server 2012 SP4.Please see here for more information about SQL Server 2012 SP4.
  • Processamento da regra de sincronização: regras de sincronização de saída do ingresso sem Condição de ingresso devem ser desaplicadas caso a regra de sincronização pai não seja mais aplicávelSync Rule Processing: outbound Join sync rules with no Join Condition should be de-applied if the parent sync rule is no longer applicable
  • Diversas correções de acessibilidade foram aplicadas à interface do usuário do Synchronization Service Manager e ao Editor de Regras de SincronizaçãoSeveral accessibility fixes have been applied to the Synchronization Service Manager UI and the Sync Rules Editor
  • Assistente do Azure AD Connect: erro ao criar a conta do AD Connector quando do Azure AD Connect está em um grupo de trabalhoAzure AD Connect Wizard: Error creating AD Connector account when Azure AD Connect is in a workgroup
  • Assistente do Azure AD Connect: na página de entrada do Azure AD, é exibida a caixa de seleção de verificação sempre que houver qualquer incompatibilidade em domínios do AD e domínios verificados do Azure ADAzure AD Connect Wizard: On the Azure AD Sign-in page display the verification checkbox whenever there is any mismatch in AD domains and Azure AD Verified domains
  • Correção para definir o estado da atualização automática do PowerShell corretamente em certos casos, após a tentativa desse tipo de atualização.Auto-upgrade PowerShell fix to set auto upgrade state correctly in certain cases after auto upgrade attempted.
  • Assistente do Azure AD Connect: atualização da telemetria para capturar informações ausentes anteriormenteAzure AD Connect Wizard: Updated telemetry to capture previously missing information
  • Assistente do Azure AD Connect: as seguintes alterações foram feitas ao usar a tarefa Alterar entrada do usuário para alternar do AD FS para a Autenticação de Passagem:Azure AD Connect Wizard: The following changes have been made when you use the Change user sign-in task to switch from AD FS to Pass-through Authentication:
    • O Agente de Autenticação de Passagem é instalado no servidor do Azure AD Connect e o recurso Autenticação de Passagem é habilitado antes de convertermos os domínios de federados para gerenciados.The Pass-through Authentication Agent is installed on the Azure AD Connect server and the Pass-through Authentication feature is enabled, before we convert domain(s) from federated to managed.
    • Os usuários não são mais convertidos de federados para gerenciados.Users are no longer converted from federated to managed. Somente os domínios são convertidos.Only domain(s) are converted.
  • Assistente do Azure AD Connect: a expressão regular (regex) de vários domínios do AD FS não está correta quando o UPN do usuário tem a atualização caractere especial ' de regex para dar suporte a caracteres especiaisAzure AD Connect Wizard: AD FS Multi Domain Regex is not correct when user UPN has ' special character Regex update to support special characters
  • Assistente do Azure AD Connect: remoção da mensagem falsa de “Configurar atributo de âncora de origem” quando não houver alteraçãoAzure AD Connect Wizard: Remove spurious "Configure source anchor attribute" message when no change
  • Assistente do Azure AD Connect: suporte de AD FS para o cenário de federação duplaAzure AD Connect Wizard: AD FS support for the dual federation scenario
  • Assistente do Azure AD Connect: declarações do AD FS não são atualizadas para domínios adicionados ao converter um domínio gerenciado para federadoAzure AD Connect Wizard: AD FS Claims are not updated for added domain when converting a managed domain to federated
  • Assistente do Azure AD Connect: durante a detecção de pacotes instalados, encontramos produtos obsoletos relacionados a Dirsync/Azure AD Sync/Azure AD Connect.Azure AD Connect Wizard: During detection of installed packages, we find stale Dirsync/Azure AD Sync/Azure AD Connect related products. Agora tentaremos desinstalar os produtos obsoletos.We will now attempt to uninstall the stale products.
  • Assistente do Azure AD Connect: correção do erro de mapeamento de mensagem quando ocorre falha na instalação do agente de autenticação de passagemAzure AD Connect Wizard: Correct Error Message Mapping when installation of passthrough authentication agent fails
  • Assistente do Azure AD Connect: remoção do contêiner de “Configuração” da página de Domínio/filtragem de UOAzure AD Connect Wizard: Removed "Configuration" container from Domain OU Filtering page
  • Instalação do mecanismo de sincronização: remoção da lógica herdada desnecessária que falha ocasionalmente no msi de instalação do mecanismo de sincronizaçãoSync Engine install: remove unnecessary legacy logic that occasionally failed from Sync Engine install msi
  • Assistente do Azure AD Connect: correção do texto pop-up de ajuda na página de recursos opcionais para sincronização de hash de senhaAzure AD Connect Wizard: Fix popup help text on Optional Features page for Password Hash Sync
  • Tempo de execução do mecanismo de sincronização: correção do cenário em que um objeto do CS tem uma importação excluída e regras de sincronização tentam reprovisionar o objeto.Sync Engine runtime: Fix the scenario where a CS object has an imported delete and Sync Rules attempt to re-provision the object.
  • Tempo de execução do mecanismo de sincronização: adição de link de ajuda para guia de solução de problemas de conectividade online para o log de eventos de um erro de importaçãoSync Engine runtime: Add help link for Online connectivity troubleshooting guide to the event log for an Import Error
  • Tempo de execução do mecanismo de sincronização: uso de memória reduzido do agendador de sincronização ao enumerar os conectoresSync Engine runtime: Reduced memory usage of Sync Scheduler when enumerating Connectors
  • Assistente do Azure AD Connect: correção de problema de resolução de uma conta de serviço de sincronização personalizada que não tem nenhum privilégios de leitura no ADAzure AD Connect Wizard: Fix an issue resolving a custom Sync Service Account which has no AD Read privileges
  • Assistente do Azure AD Connect: melhoria de registro em log do domínio e seleções de filtragem de UOAzure AD Connect Wizard: Improve logging of Domain and OU filtering selections
  • Assistente do Azure AD Connect: adição de declarações padrão do AD FS para confiança de federação criada para o cenário MFAAzure AD Connect Wizard: AD FS Add default claims to federation trust created for MFA scenario
  • Assistente do Azure AD Connect: Serviços de Federação do Active Directory (AD FS) implantam o WAP: a adição do servidor falha em usar o novo certificadoAzure AD Connect Wizard: AD FS Deploy WAP: Adding server fails to use new certificate
  • Assistente do Azure AD Connect: exceção de DSSO quando onPremCredentials não são inicializados para um domínioAzure AD Connect Wizard: DSSO exception when onPremCredentials aren't initialized for a domain
  • Preferencialmente, faz o fluxo do atributo distinguishedName do AD do objeto de usuário ativo.Preferentially flow the AD distinguishedName attribute from the Active User object.
  • Correção de um bug superficial em que a precedência da primeira regra de sincronização OOB foi definida como 99 em vez de 100Fixed a cosmetic bug were the Precedence of the first OOB Sync Rule was set to 99 instead of 100

1.1.751.01.1.751.0

Status 12/04/2018: liberado apenas para downloadStatus 4/12/2018: Released for download only

Observação

Essa versão é um hotfix para o Azure AD ConnectThis release is a hotfix for Azure AD Connect

Sincronização do Azure AD ConnectAzure AD Connect sync

Problemas corrigidosFixed issues

Corrigido um problema em que a descoberta de instância automática do Azure para os locatários da China estavam falhando ocasionalmente.Corrected an issue were automatic Azure instance discovery for China tenants was occasionally failing.

Gerenciamento dos AD FSAD FS Management

Problemas corrigidosFixed issues

Houve um problema na lógica de nova tentativa de configuração que resultaria em um ArgumentException declarando “um item com a mesma chave já foi adicionado”.There was a problem in the configuration retry logic that would result in an ArgumentException stating “an item with the same key has already been added.” Isso faria com que todas as operações de nova tentativa falhassem.This would cause all retry operations to fail.

1.1.750.01.1.750.0

Status 22/03/2018: liberado para atualização automática e download.Status 3/22/2018: Released for auto-upgrade and download.

Observação

Quando a atualização para essa nova versão for concluída, ela ativará automaticamente uma sincronização completa e importação completa para o conector do Azure Active Directory e uma sincronização completa para o conector AD.When the upgrade to this new version completes, it will automatically trigger a full sync and full import for the Azure AD connector and a full sync for the AD connector. Como isso pode demorar algum tempo, dependendo do tamanho do ambiente Azure AD Connect, verifique se as medidas necessárias foram tomadas para dar suporte a isso ou aguarde a atualização até encontrar um momento conveniente para fazer isso.Since this may take some time, depending on the size of your Azure AD Connect environment, make sure that you have taken the necessary steps to support this or hold off on upgrading until you have found a convenient moment to do so.

Observação

"A funcionalidade AutoUpgrade foi desabilitada incorretamente para alguns locatários que implantaram builds posteriores a 1.1.524.0.“AutoUpgrade functionality was incorrectly disabled for some tenants who deployed builds later than 1.1.524.0. Para garantir que sua instância do Azure AD Connect seja ainda elegível para AutoUpgrade, execute o seguinte cmdlet do PowerShell: "Set-ADSyncAutoUpgrade -AutoupGradeState Enabled"To ensure that your Azure AD Connect instance is still eligible for AutoUpgrade, run the following PowerShell cmdlet: “Set-ADSyncAutoUpgrade -AutoupGradeState Enabled”

Azure AD ConnectAzure AD Connect

Problemas corrigidosFixed issues

  • Cmdlet Set-ADSyncAutoUpgrade bloquearia anteriormente no upgrade automático se o estado de atualização automática estivesse definido como suspenso.Set-ADSyncAutoUpgrade cmdlet would previously block Autoupgrade if auto-upgrade state is set to Suspended. Essa funcionalidade foi alterada para não bloquear a AutoUpgrade de builds futuros.This functionality has now changed so it does not block AutoUpgrade of future builds.
  • Alterada na página Entrada do Usuário a opção "Sincronização de Senha" para "Sincronização de Hash de Senha".Changed the User Sign-in page option "Password Synchronization" to "Password Hash Synchronization". O Azure AD Connect sincroniza hashes de senha, não senhas, para que alinhe-se com o que realmente está ocorrendo.Azure AD Connect synchronizes password hashes, not passwords, so this aligns with what is actually occurring. Para obter mais informações, consulte Implementar a sincronização de senha com a sincronização do Azure AD ConnectFor more information see Implement password hash synchronization with Azure AD Connect sync

1.1.749.01.1.749.0

Status: liberado para selecionar clientesStatus: Released to select customers

Observação

Quando a atualização para essa nova versão for concluída, ela ativará automaticamente uma sincronização completa e importação completa para o conector do Azure Active Directory e uma sincronização completa para o conector AD.When the upgrade to this new version completes, it will automatically trigger a full sync and full import for the Azure AD connector and a full sync for the AD connector. Como isso pode demorar algum tempo, dependendo do tamanho do ambiente Azure AD Connect, verifique se as medidas necessárias foram tomadas para dar suporte a isso ou aguarde a atualização até encontrar um momento conveniente para fazer isso.Since this may take some time, depending on the size of your Azure AD Connect environment, please make sure that you have taken the necessary steps to support this or hold off on upgrading until you have found a convenient moment to do so.

Azure AD ConnectAzure AD Connect

Problemas corrigidosFixed issues

  • Correção da janela de tempo nas tarefas em segundo plano da página de Filtragem de Partições ao comutar para a próxima página.Fix timing window on background tasks for Partition Filtering page when switching to next page.

  • Corrigido um bug que causou violação de Acesso durante a ação personalizada do ConfigDB.Fixed a bug that caused Access violation during the ConfigDB custom action.

  • Corrigido um bug para recuperar do tempo limite de conexão do SQL.Fixed a bug to recover from SQL connection timeout.

  • Corrigido um bug onde os certificados com curingas SAN falharam no teste de pré-requisito.Fixed a bug where certificates with SAN wildcards failed a prerequisite check.

  • Corrigido um bug que causa falha do miiserver.exe durante uma exportação do conector do Azure Active Directory.Fixed a bug which causes miiserver.exe to crash during an Azure AD connector export.

  • Corrigido um bug em que a tentativa de senha incorreta foi registrada no DC durante a execução do assistente do Azure AD Connect para alterar a configuração.Fixed a bug which bad password attempt logged on DC when running the Azure AD Connect wizard to change configuration.

Novos recursos e aprimoramentosNew features and improvements

  • Adicionar Configurações de Privacidade para o GDPR (Regulamento Geral sobre a Proteção de Dados).Adding Privacy Settings for the General Data Protection Regulation (GDPR). Para obter mais informações, confira o artigo aqui.For more information see the article here.

Observação

Este artigo mostra as etapas de como excluir dados pessoais do dispositivo ou serviço e pode ser usado para dar suporte às suas obrigações de acordo com o GDPR.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Se você estiver buscando informações gerais sobre o GDPR, confira a Seção do GDPR do portal de Confiança do Serviço.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

  • telemetria de aplicativos - o administrador pode ativar/desativar essa classe de dados, segundo a sua vontadeapplication telemetry - admin can switch this class of data on/off at will

  • Dados de Integridade do Azure Active Directory - o administrador deve visitar o portal de integridade para controlar suas configurações de integridade.Azure AD Health data - admin must visit the health portal to control their health settings. Quando a política de atendimento for alterada, os agentes farão a leitura e irão impor a política.Once the service policy has been changed, the agents will read and enforce it.

  • Adicionadas ações de configuração de write-back de dispositivo e uma barra de progresso para inicialização de páginaAdded device write-back configuration actions and a progress bar for page initialization

  • Diagnósticos Gerais aprimorados com relatório HTML e coleta de dados completa em um relatório HTML/ZIP-TextImproved General Diagnostics with HTML report and full data collection in a ZIP-Text / HTML Report

  • Aperfeiçoada a confiabilidade da atualização automática e adicionada a telemetria adicional para garantir que a integridade do servidor possa ser determinadaImproved the reliability of auto upgrade and added additional telemetry to ensure the health of the server can be determined

  • Restringir permissões disponíveis para contas privilegiadas na conta do AD ConnectorRestrict permissions available to privileged accounts on AD Connector account

    • Para novas instalações, o assistente restringirá as permissões que as contas privilegiadas tenham na conta MSOL, após criar a conta MSOL.For new installations, the wizard will restrict the permissions that privileged accounts have on the MSOL account after creating the MSOL account.

As alterações irão considerar o seguinte:The changes will take care of following:

  1. Instalações expressasExpress Installations
  2. Instalações personalizadas com conta de criação automáticaCustom Installations with Auto-Create account
  3. Alterado o instalador para que ele não exija privilégio de SA na instalação limpa do Azure AD ConnectChanged the installer so it doesn't require SA privilege on clean install of Azure AD Connect
  • Adicionado um novo utilitário para solucionar problemas de sincronização para um objeto específico.Added a new utility to troubleshoot synchronization issues for a specific object. Está disponível na opção 'Solucionar problemas de sincronização de objetos' da Tarefa adicional para solucionar problemas do assistente do Azure AD Connect.It is available under 'Troubleshoot Object Synchronization' option of Azure AD Connect Wizard Troubleshoot Additional Task. Atualmente, o utilitário verifica o seguinte:Currently, the utility checks for the following:

    • UserPrincipalName incompatível entre o objeto de usuário sincronizado e a conta de usuário no Locatário do Azure Active Directory.UserPrincipalName mismatch between synchronized user object and the user account in Azure AD Tenant.
    • Se o objeto for filtrado da sincronização devido à filtragem de domínioIf the object is filtered from synchronization due to domain filtering
    • Se o objeto for filtrado da sincronização devido à filtragem da OU (unidade organizacional)If the object is filtered from synchronization due to organizational unit (OU) filtering
  • Adicionado um novo utilitário para sincronizar o hash de senha atual armazenado no Active Directory local para uma conta de usuário específica.Added a new utility to synchronize the current password hash stored in the on-premises Active Directory for a specific user account.

O utilitário não exige uma alteração de senha.The utility does not require a password change. Está disponível na opção 'Solucionar problemas de sincronização de hash de senha' da Tarefa adicional para solucionar problemas do assistente do Azure AD Connect.It is available under 'Troubleshoot Password Hash Synchronization' option of Azure AD Connect Wizard Troubleshoot Additional Task.

1.1.654.01.1.654.0

Status: 12 de dezembro de 2017Status: December 12th, 2017

Observação

Essa versão é um hotfix relacionado à segurança para o Azure AD ConnectThis release is a security related hotfix for Azure AD Connect

Azure AD ConnectAzure AD Connect

Um aprimoramento foi adicionado ao Azure AD Connect versão 1.1.654.0 (e posterior) para garantir que as alterações de permissão recomendadas descritas na seção Bloquear acesso à conta do AD DS sejam aplicadas automaticamente quando o Azure AD Connect criar a conta do AD DS.An improvement has been added to Azure AD Connect version 1.1.654.0 (and after) to ensure that the recommended permission changes described under section Lock down access to the AD DS account are automatically applied when Azure AD Connect creates the AD DS account.

  • Ao configurar o Azure AD Connect, o administrador de instalação pode fornecer uma conta existente do AD DS ou permitir que o Azure AD Connect crie automaticamente a conta.When setting up Azure AD Connect, the installing administrator can either provide an existing AD DS account, or let Azure AD Connect automatically create the account. As alterações de permissão são aplicadas automaticamente para a conta do AD DS criada pelo Azure AD Connect durante a instalação.The permission changes are automatically applied to the AD DS account that is created by Azure AD Connect during setup. Elas não são aplicadas à conta existente do AD DS fornecida pelo administrador de instalação.They are not applied to existing AD DS account provided by the installing administrator.
  • Para clientes que tenham feito um upgrade de uma versão anterior do Azure AD Connect para 1.1.654.0 (ou posterior), as alterações de permissão não serão retroativamente aplicadas às contas de AD DS existentes criadas antes da atualização.For customers who have upgraded from an older version of Azure AD Connect to 1.1.654.0 (or after), the permission changes will not be retroactively applied to existing AD DS accounts created prior to the upgrade. Elas serão aplicadas somente a novas contas do AD DS criadas após a atualização.They will only be applied to new AD DS accounts created after the upgrade. Isso ocorre quando você estiver adicionando novas florestas do AD para ser sincronizada com o Azure AD.This occurs when you are adding new AD forests to be synchronized to Azure AD.

Observação

Essa versão remove somente a vulnerabilidade para novas instalações do Azure AD Connect onde a conta de serviço é criada pelo processo de instalação.This release only removes the vulnerability for new installations of Azure AD Connect where the service account is created by the installation process. Para as instalações existentes, ou em casos em que você fornece a conta por conta própria, você deve garantir que essa vulnerabilidade não existe.For existing installations, or in cases where you provide the account yourself, you should ensure that this vulnerability does not exist.

Bloquear o acesso à conta do AD DSLock down access to the AD DS account

Bloqueie o acesso à conta do AD DS implementando as seguintes alterações de permissão no AD local:Lock down access to the AD DS account by implementing the following permission changes in the on-premises AD:

  • Desabilite herança no objeto especificadoDisable inheritance on the specified object
  • Remova todas as ACEs no objeto especificado, exceto as ACEs específicas ao SELF.Remove all ACEs on the specific object, except ACEs specific to SELF. Queremos manter as permissões padrão intactas quando se trata do SELF.We want to keep the default permissions intact when it comes to SELF.
  • Atribua essas permissões específicas:Assign these specific permissions:
TipoType NomeName AccessAccess Aplica-se aApplies To
AllowAllow SYSTEMSYSTEM Controle TotalFull Control Este objetoThis object
AllowAllow Administradores CorporativosEnterprise Admins Controle TotalFull Control Este objetoThis object
AllowAllow Administradores de DomínioDomain Admins Controle TotalFull Control Este objetoThis object
AllowAllow AdministradoresAdministrators Controle TotalFull Control Este objetoThis object
AllowAllow Controladores de Domínio CorporativoEnterprise Domain Controllers Listar ConteúdoList Contents Este objetoThis object
AllowAllow Controladores de Domínio CorporativoEnterprise Domain Controllers Ler Todas as PropriedadesRead All Properties Este objetoThis object
AllowAllow Controladores de Domínio CorporativoEnterprise Domain Controllers Permissões de LeituraRead Permissions Este objetoThis object
AllowAllow Usuários AutenticadosAuthenticated Users Listar ConteúdoList Contents Este objetoThis object
AllowAllow Usuários AutenticadosAuthenticated Users Ler Todas as PropriedadesRead All Properties Este objetoThis object
AllowAllow Usuários AutenticadosAuthenticated Users Permissões de LeituraRead Permissions Este objetoThis object

Para reforçar as configurações para a conta do AD DS você pode executar este script do PowerShell.To tighten the settings for the AD DS account you can run this PowerShell script. O script do PowerShell atribuirá as permissões mencionadas acima para a conta do AD DS.The PowerShell script will assign the permissions mentioned above to the AD DS account.

Script do PowerShell para reforçar uma conta de serviço já existentePowerShell script to tighten a pre-existing service account

Para usar o script do PowerShell, para aplicar essas configurações, para uma conta do AD DS pré-existente, fornecida pela sua organização ou criada por uma instalação anterior do Azure AD Connect, baixe o script no link fornecido acima.To use the PowerShell script, to apply these settings, to a pre-existing AD DS account, (ether provided by your organization or created by a previous installation of Azure AD Connect, please download the script from the provided link above.

Uso:Usage:
Set-ADSyncRestrictedPermissions -ObjectDN <$ObjectDN> -Credential <$Credential>

OndeWhere

$ObjectDN = A conta do Active Directory cujas permissões precisam ser reforçadas.$ObjectDN = The Active Directory account whose permissions need to be tightened.

$Credential = A credencial de administrador que tem os privilégios necessários para restringir as permissões na conta do $ObjectDN.$Credential = Administrator credential that has the necessary privileges to restrict the permissions on the $ObjectDN account. Normalmente, esses privilégios são mantidos pelo administrador do domínio ou da empresa.These privileges are typically held by the Enterprise or Domain administrator. Use o nome de domínio totalmente qualificado da conta de administrador para evitar falhas de pesquisa de conta.Use the fully qualified domain name of the administrator account to avoid account lookup failures. Exemplo: contoso.com\admin.Example: contoso.com\admin.

Observação

$credential.UserName deve estar no formato de FQDN\username.$credential.UserName should be in FQDN\username format. Exemplo: contoso.com\adminExample: contoso.com\admin

Exemplo:Example:
Set-ADSyncRestrictedPermissions -ObjectDN "CN=TestAccount1,CN=Users,DC=bvtadwbackdc,DC=com" -Credential $credential 

Essa vulnerabilidade foi usada para obter acesso não autorizado?Was this vulnerability used to gain unauthorized access?

Para verificar se essa vulnerabilidade foi usada para comprometer a sua configuração do Azure AD Connect verifique a última data de redefinição de senha da sua conta de serviço.To see if this vulnerability was used to compromise your Azure AD Connect configuration you should verify the last password reset date of the service account. Se o carimbo de hora for inesperado, uma investigação adicional deve ser realizada, por meio do log de eventos, para aquele evento de redefinição de senha.If the timestamp in unexpected, further investigation, via the event log, for that password reset event, should be undertaken.

Para obter mais informações, consulte Microsoft Security Advisory 4056318For more information, see Microsoft Security Advisory 4056318

1.1.649.01.1.649.0

Status: 27 de outubro de 2017Status: October 27 2017

Observação

Esta compilação não está disponível para os clientes por meio do recurso Atualização Automática do Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

Azure AD ConnectAzure AD Connect

Problema corrigidoFixed issue

  • Corrigido um problema de compatibilidade entre o Azure AD Connect e o agente do Azure AD Connect Health (para sincronização).Fixed a version compatibility issue between Azure AD Connect and Azure AD Connect Health Agent (for sync). Esse problema afeta os clientes que estão executando a atualização in-loco do Azure AD Connect para a versão 1.1.647.0, mas, atualmente, têm o Agente de Integridade versão 3.0.127.0.This issue affects customers who are performing Azure AD Connect in-place upgrade to version 1.1.647.0, but currently has Health Agent version 3.0.127.0. Após a atualização, o Agente de Integridade não poderá mais enviar dados de integridade do Azure AD Connect Synchronization Service ao Azure AD Health Service.After the upgrade, the Health Agent can no longer send health data about Azure AD Connect Synchronization Service to Azure AD Health Service. Com essa correção, o Agente de Integridade versão 3.0.129.0 será instalado durante a atualização in-loco do Azure AD Connect.With this fix, Health Agent version 3.0.129.0 is installed during Azure AD Connect in-place upgrade. O Agente de Integridade versão 3.0.129.0 não tem problema de compatibilidade com o Azure AD Connect versão 1.1.649.0.Health Agent version 3.0.129.0 does not have compatibility issue with Azure AD Connect version 1.1.649.0.

1.1.647.01.1.647.0

Status: 19 de outubro de 2017Status: October 19 2017

Importante

Há um problema de compatibilidade conhecido entre o Azure AD Connect versão 1.1.647.0 e Azure AD Connect Health Agent (para sincronização) versão 3.0.127.0.There is a known compatibility issue between Azure AD Connect version 1.1.647.0 and Azure AD Connect Health Agent (for sync) version 3.0.127.0. Esse problema impede que o Health Agent envie dados de integridade sobre o Serviço de Sincronização do Azure AD Connect (incluindo erros de sincronização de objeto e dados do histórico de execução) para o Serviço do Azure AD Health.This issue prevents the Health Agent from sending health data about the Azure AD Connect Synchronization Service (including object synchronization errors and run history data) to Azure AD Health Service. Antes de atualizar manualmente a implantação do Azure AD Connect versão 1.1.647.0, verifique a versão atual do Azure AD Connect Health Agent instalada no servidor do Azure AD Connect.Before manually upgrading your Azure AD Connect deployment to version 1.1.647.0, please verify the current version of Azure AD Connect Health Agent installed on your Azure AD Connect server. Você pode fazer isso acessando o Painel de controle → Adicionar/Remover Programas e procure o aplicativo Microsoft Azure AD Connect Health Agent para Sincronização. Se sua versão for 3.0.127.0, é recomendável que você aguarde a próxima versão do Azure AD Connect estar disponível antes da atualização.You can do so by going to Control Panel → Add Remove Programs and look for application Microsoft Azure AD Connect Health Agent for Sync. If its version is 3.0.127.0, it is recommended that you wait for the next Azure AD Connect version to be available before upgrade. Se a versão do Health Agent não for 3.0.127.0, não há problema em prosseguir com a atualização manual no local.If the Health Agent version isn't 3.0.127.0, it is fine to proceed with the manual, in-place upgrade. Observe que esse problema não afeta a atualização swing ou os clientes que estão executando uma nova instalação do Azure AD Connect.Note that this issue does not affect swing upgrade or customers who are performing new installation of Azure AD Connect.

Azure AD ConnectAzure AD Connect

Problemas corrigidosFixed issues

  • Corrigido um problema com a tarefa Alterar entrada do usuário no assistente do Azure AD Connect:Fixed an issue with the Change user sign-in task in Azure AD Connect wizard:

    • O problema ocorre quando você tem uma implantação existente do Azure AD Connect com a Sincronização de Senha habilitada e você está tentando definir o método de entrada do usuário como Autenticação de Passagem.The issue occurs when you have an existing Azure AD Connect deployment with Password Synchronization enabled, and you are trying to set the user sign-in method as Pass-through Authentication. Antes de a alteração ser aplicada, o assistente mostra incorretamente o prompt “Desabilitar a Sincronização de Senha”.Before the change is applied, the wizard incorrectly shows the "Disable Password Synchronization" prompt. No entanto, a Sincronização de Senha permanece habilitada depois que a alteração é aplicada.However, Password Synchronization remains enabled after the change is applied. Com essa correção, o assistente não mostra mais o prompt.With this fix, the wizard no longer shows the prompt.

    • Por design, o assistente não desabilita a Sincronização de Senha quando você atualiza o método de entrada do usuário usando a tarefa Alterar a entrada do usuário.By design, the wizard does not disable Password Synchronization when you update the user sign-in method using the Change user sign-in task. Isso é para evitar a interrupção para os clientes que desejam manter a Sincronização de Senha, mesmo que estejam habilitando a Autenticação de Passagem ou a federação como seu método de entrada do usuário primário.This is to avoid disruption to customers who want to keep Password Synchronization, even though they are enabling Pass-through Authentication or federation as their primary user sign-in method.

    • Se desejar desabilitar a Sincronização de Senha depois de atualizar o método de entrada do usuário, você deverá executar a tarefa Personalizar a Configuração da Sincronização no assistente.If you wish to disable Password Synchronization after updating the user sign-in method, you must execute the Customize Synchronization Configuration task in the wizard. Quando você navega até a página Recursos opcionais, desmarque a opção Sincronização de Senha.When you navigate to the Optional features page, uncheck the Password Synchronization option.

    • Observe que o mesmo problema também ocorrerá se você tentar habilitar/desabilitar o Logon Único Contínuo.Note that the same issue also occurs if you try to enable/disable Seamless Single Sign-On. Especificamente, você tem uma implantação existente do Azure AD Connect com a Sincronização de Senha habilitada e o método de entrada do usuário já está configurado como Autenticação de Passagem.Specifically, you have an existing Azure AD Connect deployment with Password Synchronization enabled and the user sign-in method is already configured as Pass-through Authentication. Usando a tarefa Alterar entrada de usuário, você tenta marcar/desmarcar a opção Habilitar o Logon Único Contínuo enquanto o método de entrada do usuário continua configurado como “Autenticação de Passagem”.Using the Change user sign-in task, you try to check/uncheck the Enable Seamless Single Sign-On option while the user sign-in method remains configured as "Pass-through Authentication". Antes de a alteração ser aplicada, o assistente mostra incorretamente o prompt “Desabilitar a Sincronização de Senha”.Before the change is applied, the wizard incorrectly shows the "Disable Password Synchronization" prompt. No entanto, a Sincronização de Senha permanece habilitada depois que a alteração é aplicada.However, Password Synchronization remains enabled after the change is applied. Com essa correção, o assistente não mostra mais o prompt.With this fix, the wizard no longer shows the prompt.

  • Corrigido um problema com a tarefa Alterar entrada do usuário no assistente do Azure AD Connect:Fixed an issue with the Change user sign-in task in Azure AD Connect wizard:

    • O problema ocorre quando você tem uma implantação existente do Azure AD Connect com a Sincronização de Senha desabilitada e você está tentando definir o método de entrada do usuário como Autenticação de Passagem.The issue occurs when you have an existing Azure AD Connect deployment with Password Synchronization disabled, and you are trying to set the user sign-in method as Pass-through Authentication. Quando a alteração é aplicada, o assistente habilita a Autenticação de Passagem e a Sincronização de Senha.When the change is applied, the wizard enables both Pass-through Authentication and Password Synchronization. Com essa correção, o assistente não habilita mais a Sincronização de Senha.With this fix, the wizard no longer enables Password Synchronization.

    • Anteriormente, a Sincronização de Senha era um pré-requisito para habilitar a Autenticação de Passagem.Previously, Password Synchronization was a pre-requisite for enabling Pass-through Authentication. Quando você define o método de entrada do usuário como Autenticação de Passagem, o assistente habilita a Autenticação de Passagem e a Sincronização de Senha.When you set the user sign-in method as Pass-through Authentication, the wizard would enable both Pass-through Authentication and Password Synchronization. Recentemente, a Sincronização de Senha foi removida como um pré-requisito.Recently, Password Synchronization was removed as a pre-requisite. Como parte do Azure AD Connect versão 1.1.557.0, foi feita uma alteração para o Azure AD Connect não habilitar a Sincronização de Senha ao definir o método de entrada do usuário como Autenticação de Passagem.As part of Azure AD Connect version 1.1.557.0, a change was made to Azure AD Connect to not enable Password Synchronization when you set the user sign-in method as Pass-through Authentication. No entanto, a alteração foi aplicada apenas na instalação do Azure AD Connect.However, the change was only applied to Azure AD Connect installation. Com essa correção, a mesma alteração também é aplicada à tarefa Alterar entrada do usuário.With this fix, the same change is also applied to the Change user sign-in task.

    • Observe que o mesmo problema também ocorrerá se você tentar habilitar/desabilitar o Logon Único Contínuo.Note that the same issue also occurs if you try to enable/disable Seamless Single Sign-On. Especificamente, você tem uma implantação existente do Azure AD Connect com a Sincronização de Senha desabilitada e o método de entrada do usuário já está configurado como Autenticação de Passagem.Specifically, you have an existing Azure AD Connect deployment with Password Synchronization disabled and the user sign-in method is already configured as Pass-through Authentication. Usando a tarefa Alterar entrada de usuário, você tenta marcar/desmarcar a opção Habilitar o Logon Único Contínuo enquanto o método de entrada do usuário continua configurado como “Autenticação de Passagem”.Using the Change user sign-in task, you try to check/uncheck the Enable Seamless Single Sign-On option while the user sign-in method remains configured as "Pass-through Authentication". Quando a alteração é aplicada, o assistente habilita a Sincronização de Senha.When the change is applied, the wizard enables Password Synchronization. Com essa correção, o assistente não habilita mais a Sincronização de Senha.With this fix, the wizard no longer enables Password Synchronization.

  • Corrigido um problema que causava a falha na atualização do Azure AD Connect com o erro “Não é possível atualizar o Serviço de Sincronização”.Fixed an issue that caused Azure AD Connect upgrade to fail with error "Unable to upgrade the Synchronization Service". Além disso, o Serviço de Sincronização não pode mais iniciar com o erro de evento "O serviço não pôde ser iniciado porque a versão do bando de dados é mais nova do que a versão dos binários instalados".Further, the Synchronization Service can no longer start with event error "The service was unable to start because the version of the database is newer than the version of the binaries installed". O problema ocorre quando o administrador executando a atualização não tem privilégios de administrador do sistema para o SQL Server que está sendo usado pelo Azure AD Connect.The issue occurs when the administrator performing the upgrade does not have sysadmin privilege to the SQL server that is being used by Azure AD Connect. Com essa correção, o Azure AD Connect requer apenas que o administrador tenha o privilégio db_owner no banco de dados ADSync durante a atualização.With this fix, Azure AD Connect only requires the administrator to have db_owner privilege to the ADSync database during upgrade.

  • Corrigido um problema de atualização do Azure AD Connect que afetava os clientes que habilitaram o Logon Único Contínuo.Fixed an Azure AD Connect Upgrade issue that affected customers who have enabled Seamless Single Sign-On. Após o Azure AD Connect ser atualizado, o Logon Único Contínuo aparece incorretamente como desabilitado no assistente do Azure AD Connect, embora o recurso permaneça habilitado e totalmente funcional.After Azure AD Connect is upgraded, Seamless Single Sign-On incorrectly appears as disabled in Azure AD Connect wizard, even though the feature remains enabled and fully functional. Com essa correção, o recurso agora aparece corretamente como habilitado no assistente.With this fix, the feature now appears correctly as enabled in the wizard.

  • Corrigido um problema que fazia com que o assistente do Azure AD Connect sempre mostrasse o prompt “Configurar a Âncora de Origem” na página Pronto para Configurar, mesmo se não tivesse sido feita nenhuma alteração relacionada à Âncora de Origem.Fixed an issue that caused Azure AD Connect wizard to always show the “Configure Source Anchor” prompt on the Ready to Configure page, even if no changes related to Source Anchor were made.

  • Ao executar a atualização local manual do Azure AD Connect, o cliente deve fornecer as credenciais de Administrador Global do locatário do Azure AD correspondente.When performing manual in-place upgrade of Azure AD Connect, the customer is required to provide the Global Administrator credentials of the corresponding Azure AD tenant. Anteriormente, a atualização podia continuar mesmo que as credenciais de Administrador Global pertencessem a um locatário do Azure AD diferente.Previously, upgrade could proceed even though the Global Administrator's credentials belonged to a different Azure AD tenant. Embora a atualização pareça ser concluída com êxito, algumas configurações não são mantidas corretamente com a atualização.While upgrade appears to complete successfully, certain configurations are not correctly persisted with the upgrade. Com essa alteração, o assistente impede que a atualização continue se as credenciais fornecidas não coincidem com o locatário do Azure AD.With this change, the wizard prevents the upgrade from proceeding if the credentials provided do not match the Azure AD tenant.

  • Removida a lógica redundante que reiniciava desnecessariamente o serviço do Azure AD Connect Health no início da atualização manual.Removed redundant logic that unnecessarily restarted Azure AD Connect Health service at the beginning of a manual upgrade.

Novos recursos e aprimoramentosNew features and improvements

  • Adicionada lógica para simplificar as etapas necessárias para configurar o Azure AD Connect com o Microsoft Germany Cloud.Added logic to simplify the steps required to set up Azure AD Connect with Microsoft Germany Cloud. Anteriormente, era necessário atualizar as chaves do Registro específicas no servidor do Azure AD Connect para funcionar corretamente com o Microsoft Germany Cloud, conforme descrito neste artigo.Previously, you are required to update specific registry keys on the Azure AD Connect server for it to work correctly with Microsoft Germany Cloud, as described in this article. Agora, o Azure AD Connect pode detectar automaticamente se seu locatário está no Microsoft Germany Cloud com base nas credenciais de administrador global fornecidas na instalação.Now, Azure AD Connect can automatically detect if your tenant is in Microsoft Germany Cloud based on the global administrator credentials provided during setup.

Sincronização do Azure AD ConnectAzure AD Connect Sync

Observação

Observação: o serviço de sincronização tem uma interface WMI que permite que você desenvolva seu próprio agendador personalizado.Note: The Synchronization Service has a WMI interface that lets you develop your own custom scheduler. Esta interface agora está preterida e será removida de versões futuras do Azure AD Connect enviadas após 30 de junho de 2018.This interface is now deprecated and will be removed from future versions of Azure AD Connect shipped after June 30, 2018. Os clientes que desejam personalizar a agenda de sincronização devem usar o Agendador interno.Customers who want to customize synchronization schedule should use the built-in scheduler.

Problemas corrigidosFixed issues

  • Quando o assistente do Azure AD Connect cria a conta do AD Connector necessária para sincronizar as alterações do Active Directory Local, ele não atribui corretamente à conta a permissão necessária para ler objetos PublicFolder.When Azure AD Connect wizard creates the AD Connector account required to synchronize changes from on-premises Active Directory, it does not correctly assign the account the permission required to read PublicFolder objects. Esse problema afeta a Instalação Expressa e a Instalação Personalizada.This issue affects both Express installation and Custom installation. Essa alteração corrige o problema.This change fixes the issue.

  • Corrigido um problema que fazia com que a página de solução de problemas do assistente do Azure AD Connect não fosse renderizada corretamente para os administradores executando do Windows Server 2016.Fixed an issue that caused the Azure AD Connect Wizard troubleshooting page to not render correctly for administrators running from Windows Server 2016.

Novos recursos e aprimoramentosNew features and improvements

  • Ao solucionar problemas de Sincronização de Senha usando a página de solução de problemas do assistente do Azure AD Connect, a página de solução de problemas agora retorna o status específico do domínio.When troubleshooting Password Synchronization using the Azure AD Connect wizard troubleshooting page, the troubleshooting page now returns domain-specific status.

  • Anteriormente, se você tentasse habilitar a Sincronização de Hash de Senha, o Azure AD Connect não verificava se a conta do Azure AD tem as permissões necessárias para sincronizar hashes de senha do AD local.Previously, if you tried to enable Password Hash Synchronization, Azure AD Connect does not verify whether the AD Connector account has required permissions to synchronize password hashes from on-premises AD. Agora, o assistente do Azure AD Connect verificará e avisará você se a conta do AD Connector não tiver permissões suficientes.Now, Azure AD Connect wizard will verify and warn you if the AD Connector account does not have sufficient permissions.

Gerenciamento dos AD FSAD FS Management

Problema corrigidoFixed issue

  • Corrigido um problema relacionado ao uso do recurso ms-DS-ConsistencyGuid como Âncora de Origem.Fixed an issue related to the use of ms-DS-ConsistencyGuid as Source Anchor feature. Esse problema afeta os clientes que configuraram a federação com o AD FS como o método de entrada do usuário.This issue affects customers who have configured Federation with AD FS as the user sign-in method. Quando você executa a tarefa Configurar Âncora de Origem no assistente, o Azure AD Connect muda para usar *ms-DS-ConsistencyGuid como o atributo de origem para immutableId.When you execute Configure Source Anchor task in the wizard, Azure AD Connect switches to using *ms-DS-ConsistencyGuid as source attribute for immutableId. Como parte dessa alteração, o Azure AD Connect tenta atualizar as regras de declaração para ImmutableId no AD FS.As part of this change, Azure AD Connect attempts to update the claim rules for ImmutableId in AD FS. No entanto, essa etapa falhava porque o Azure AD Connect não tinha as credenciais de administrador necessárias para configurar o AD FS.However, this step failed because Azure AD Connect did not have the administrator credentials required to configure AD FS. Com essa correção, o Azure AD Connect agora solicita que você insira as credenciais de administrador para o AD FS ao executar a tarefa Configurar Âncora de Origem.With this fix, Azure AD Connect now prompts you to enter the administrator credentials for AD FS when you execute the Configure Source Anchor task.

1.1.614.01.1.614.0

Status: 5 de setembro de 2017Status: September 05 2017

Azure AD ConnectAzure AD Connect

Problemas conhecidosKnown issues

  • Há um problema conhecido que está causando a falha da atualização do Azure AD Connect com o erro “Não é possível atualizar o Serviço de Sincronização”.There is a known issue that is causing Azure AD Connect upgrade to fail with error "Unable to upgrade the Synchronization Service". Além disso, o Serviço de Sincronização não pode mais iniciar com o erro de evento "O serviço não pôde ser iniciado porque a versão do bando de dados é mais nova do que a versão dos binários instalados".Further, the Synchronization Service can no longer start with event error "The service was unable to start because the version of the database is newer than the version of the binaries installed". O problema ocorre quando o administrador executando a atualização não tem privilégios de administrador do sistema para o SQL Server que está sendo usado pelo Azure AD Connect.The issue occurs when the administrator performing the upgrade does not have sysadmin privilege to the SQL server that is being used by Azure AD Connect. Permissões de DBO não são suficientes.Dbo permissions are not sufficient.

  • Há um problema conhecido com a atualização do Azure AD Connect que está afetando os clientes que habilitaram o Logon Único Contínuo.There is a known issue with Azure AD Connect Upgrade that is affecting customers who have enabled Seamless Single Sign-On. Após a atualização do Azure AD Connect, o recurso é exibido como desabilitado no assistente, mesmo que na realidade o recurso permaneça habilitado.After Azure AD Connect is upgraded, the feature appears as disabled in the wizard, even though the feature remains enabled. Uma correção para esse problema será fornecida em futuras versões.A fix for this issue will be provided in future release. Os clientes que se preocupam com esse problema de exibição podem corrigi-lo manualmente habilitando o Logon Único Contínuo no assistente.Customers who are concerned about this display issue can manually fix it by enabling Seamless Single Sign-On in the wizard.

Problemas corrigidosFixed issues

  • Corrigido um problema que impedia que o Azure AD Connect atualizasse as regras de declarações no AD FS local, habilitando o recurso ms-DS-ConsistencyGuid as Source Anchor.Fixed an issue that prevented Azure AD Connect from updating the claims rules in on-premises AD FS while enabling the ms-DS-ConsistencyGuid as Source Anchor feature. O problema ocorre se você tenta habilitar o recurso para uma implantação existente do Azure AD Connect com AD FS configurado como o método de entrada.The issue occurs if you try to enable the feature for an existing Azure AD Connect deployment that has AD FS configured as the sign-in method. O problema ocorre porque o assistente não solicita as credenciais do ADFS antes de tentar atualizar as regras de declarações no AD FS.The issue occurs because the wizard does not prompt for ADFS credentials before trying to update the claims rules in AD FS.
  • Corrigido um problema que causava falha na instalação do Azure AD Connect se a floresta do AD local estava com o NTLM desabilitado.Fixed an issue that caused Azure AD Connect to fail installation if the on-premises AD forest has NTLM disabled. O problema era devido ao assistente do Azure AD Connect não fornecer credenciais totalmente qualificadas ao criar os contextos de segurança necessários para a autenticação Kerberos.The issue is due to Azure AD Connect wizard not providing fully qualified credentials when creating the security contexts required for Kerberos authentication. Isso faz com que a autenticação Kerberos falhe e que o assistente do Azure AD Connect volte a usar o NTLM.This causes Kerberos authentication to fail and Azure AD Connect wizard to fall back to using NTLM.

Sincronização do Azure AD ConnectAzure AD Connect Sync

Problemas corrigidosFixed issues

  • Corrigido um problema em que a nova regra de sincronização não pode ser criada se o atributo Tag não está populado.Fixed an issue where new synchronization rule cannot be created if the Tag attribute isn’t populated.
  • Corrigido um problema que fazia com que o Azure AD Connect se conectasse ao AD local para a sincronização de senha usando NTLM, mesmo que o Kerberos estivesse disponível.Fixed an issue that caused Azure AD Connect to connect to on-premises AD for Password Synchronization using NTLM, even though Kerberos is available. Esse problema ocorria se a topologia do AD local tinha um ou mais controladores de domínio restaurados de um backup.This issue occurs if the on-premises AD topology has one or more domain controllers that were restored from a backup.
  • Corrigido um problema que fazia com que as etapas de sincronização completa ocorressem desnecessariamente após a atualização.Fixed an issue that caused full synchronization steps to occur unnecessarily after upgrade. Em geral, a execução das etapas de sincronização completa é necessária após a atualização se houver alterações em regras de sincronização para uso imediato.In general, running full synchronization steps is required after upgrade if there are changes to out-of-box synchronization rules. O problema ocorreu devido a um erro na lógica de detecção de alteração que detectava incorretamente uma alteração ao encontrar a expressão de regra de sincronização com caracteres de nova linha.The issue was due to an error in the change detection logic that incorrectly detected a change when encountering synchronization rule expression with newline characters. Os caracteres de nova linha são inseridos na expressão de regra de sincronização para melhorar a legibilidade.Newline characters are inserted into sync rule expression to improve readability.
  • Corrigido um problema que pode fazer com que o servidor do Azure AD Connect não funcione corretamente após a Atualização Automática.Fixed an issue that can cause the Azure AD Connect server to not work correctly after Automatic Upgrade. Esse problema afeta os servidores do Azure AD Connect com a versão 1.1.443.0 (ou anterior).This issue affects Azure AD Connect servers with version 1.1.443.0 (or earlier). Para obter detalhes sobre o problema, consulte o artigo O Azure AD Connect não está funcionando corretamente após uma atualização automática.For details about the issue, refer to article Azure AD Connect is not working correctly after an automatic upgrade.
  • Corrigido um problema que pode fazer com que a atualização automática seja repetida a cada 5 minutos quando erros são encontrados.Fixed an issue that can cause Automatic Upgrade to be retried every 5 minutes when errors are encountered. Com a correção, a Atualização Automática faz novas tentativas com retirada exponencial quando são encontrados erros.With the fix, Automatic Upgrade retries with exponential back-off when errors are encountered.
  • Corrigido um problema em que o evento de sincronização de senha 611 é mostrado incorretamente nos logs de eventos de aplicativo do Windows como informativo em vez de erro.Fixed an issue where password synchronization event 611 is incorrectly shown in Windows Application Event logs as informational instead of error. O evento 611 é gerado sempre que a sincronização de senha encontra um problema.Event 611 is generated whenever password synchronization encounters an issue.
  • Corrigido um problema no assistente do Azure AD Connect que permite que o recurso de write-back de grupo seja habilitado sem selecionar uma unidade organizacional necessária para write-back de grupo.Fixed an issue in the Azure AD Connect wizard that allows Group writeback feature to be enabled without selecting an OU required for Group writeback.

Novos recursos e aprimoramentosNew features and improvements

  • Adicionada uma tarefa de solução de problemas para o assistente do Azure AD Connect em Tarefas Adicionais.Added a Troubleshoot task to Azure AD Connect wizard under Additional Tasks. Os clientes podem aproveitar essa tarefa para solucionar problemas relacionados à sincronização de senha e coletar diagnósticos em geral.Customers can leverage this task to troubleshoot issues related to password synchronization and collect general diagnostics. No futuro, a tarefa de Solução de Problemas será estendida para incluir outros problemas relacionados à sincronização de diretório.In the future, the Troubleshoot task will be extended to include other directory synchronization-related issues.
  • O Azure AD Connect agora dá suporte a um novo modo de instalação chamado Usar Banco de Dados Existente.Azure AD Connect now supports a new installation mode called Use Existing Database. Esse modo de instalação permite que os clientes instalem o Azure AD Connect, que especifica um banco de dados ADSync.This installation mode allows customers to install Azure AD Connect that specifies an existing ADSync database. Para obter mais informações sobre esse recurso, consulte o artigo Usar um banco de dados existente.For more information about this feature, refer to article Use an existing database.
  • Para maior segurança, o Azure AD Connect agora assume como padrão o uso do TLS 1.2 para se conectar ao Azure AD para sincronização de diretório.For improved security, Azure AD Connect now defaults to using TLS1.2 to connect to Azure AD for directory synchronization. Anteriormente, o padrão era o TLS 1.0.Previously, the default was TLS1.0.
  • Quando o Agente de Sincronização de Senha do Azure AD Connect é iniciado, ele tenta se conectar a um ponto de extremidade bem conhecido do Azure AD para sincronização de senha.When Azure AD Connect Password Synchronization Agent starts up, it tries to connect to Azure AD well-known endpoint for password synchronization. Após uma conexão bem-sucedida, ele é redirecionado para um ponto de extremidade específico da região.Upon successful connection, it is redirected to a region-specific endpoint. Anteriormente, o Agente de Sincronização de Senha armazenava em cache o ponto de extremidade específico da região até que ele fosse reiniciado.Previously, the Password Synchronization Agent caches the region-specific endpoint until it is restarted. Agora, o agente limpa o cache e faz uma nova tentativa com o ponto de extremidade conhecido quando encontra um problema de conexão com o ponto de extremidade específico da região.Now, the agent clears the cache and retries with the well-known endpoint if it encounters connection issue with the region-specific endpoint. Essa alteração assegura que a sincronização de senha possa fazer failover para um ponto de extremidade específico da região diferente quando o ponto de extremidade específico da região em cache não está mais disponível.This change ensures that password synchronization can failover to a different region-specific endpoint when the cached region-specific endpoint is no longer available.
  • Para sincronizar as alterações de uma floresta do AD local, uma conta do AD DS é necessária.To synchronize changes from an on-premises AD forest, an AD DS account is required. Você pode (i) criar a conta do AD DS você mesmo e fornecer a credencial dela para o Azure AD Connect ou (ii) fornecer uma credencial de admin corporativo e permitir que o Azure AD Connect crie a conta do AD DS para você.You can either (i) create the AD DS account yourself and provide its credential to Azure AD Connect, or (ii) provide an Enterprise Admin's credentials and let Azure AD Connect create the AD DS account for you. Anteriormente, (i) era a opção padrão no assistente do Azure AD Connect.Previously, (i) is the default option in the Azure AD Connect wizard. Agora, (ii) é a opção padrão.Now, (ii) is the default option.

Azure AD Connect HealthAzure AD Connect Health

Novos recursos e aprimoramentosNew features and improvements

  • Adicionado suporte para a Nuvem do Microsoft Azure Governamental e Microsoft Cloud Germany.Added support for Microsoft Azure Government Cloud and Microsoft Cloud Germany.

Gerenciamento dos AD FSAD FS Management

Problemas corrigidosFixed issues

  • O cmdlet Initialize-ADSyncNGCKeysWriteBack no módulo do PowerShell de preparação do AD estava aplicando ACLs incorretamente ao contêiner do registro de dispositivo incorretamente em lista de acesso e, portanto, herdaria somente as permissões existentes.The Initialize-ADSyncNGCKeysWriteBack cmdlet in the AD prep powershell module was incorrectly applying ACLs to the device registration container and would therefore only inherit existing permissions. Isso foi atualizado para que a conta de serviço de sincronização tenha as permissões corretas.This was updated so that the sync service account has the correct permissions.

Novos recursos e aprimoramentosNew features and improvements

  • A tarefa Verificar Logon do ADFS do AAD Connect foi atualizada para que ele verifique logons em relação ao Microsoft Online e não apenas a recuperação de token do ADFS.The AAD Connect Verify ADFS Login task was updated so that it verifies logins against Microsoft Online and not just token retrieval from ADFS.
  • Ao configurar um novo farm de AD FS usando o AAD Connect, a página solicitando credenciais do AD FS foi movida para que isso agora ocorra antes que seja solicitado ao usuário que forneça servidores ADFS e WAP.When setting up a new ADFS farm using AAD Connect, the page asking for ADFS credentials was moved so that it now occurs before the user is asked to provide ADFS and WAP servers. Isso permite que o AAD Connect verifique se a conta especificada tem as permissões corretas.This allows AAD Connect to check that the account specified has the correct permissions.
  • Durante a atualização do AAD Connect, não teremos mais falha em uma atualização se a relação de confiança do AAD do ADFS falhar em atualizar.During AAD Connect upgrade, we will no longer fail an upgrade if the ADFS AAD Trust fails to update. Se isso acontecer, será mostrada uma mensagem de aviso apropriada ao usuário e ele deverá prosseguir para redefinir a relação de confiança por meio da tarefa adicional do AAD Connect.If that happens, the user will be shown an appropriate warning message and should proceed to reset the trust via the AAD Connect additional task.

Logon Único ContínuoSeamless Single Sign-On

Problemas corrigidosFixed issues

  • Corrigido um problema que fazia com que o assistente do Azure AD Connect retornasse um erro se você tentasse habilitar o Logon Único Contínuo.Fixed an issue that caused Azure AD Connect wizard to return an error if you try to enable Seamless Single Sign-On. A mensagem de erro é "Falha na configuração do Agente de Autenticação do Microsoft Azure AD Connect".The error message is “Configuration of Microsoft Azure AD Connect Authentication Agent failed.” Esse problema afetava clientes existentes que tinham atualizado manualmente para a versão prévia dos Agentes de Autenticação para Autenticação de Passagem com base nas etapas descritas neste artigo.This issue affects existing customers who had manually upgraded the preview version of the Authentication Agents for Pass-through Authentication based on the steps described in this article.

1.1.561.01.1.561.0

Status: 23 de julho de 2017Status: July 23 2017

Azure AD ConnectAzure AD Connect

Problema corrigidoFixed issue

  • Foi corrigido um problema que fazia com que a regra de sincronização integrada "Out to AD – User ImmutableId" fosse removida:Fixed an issue that caused the out-of-box synchronization rule “Out to AD - User ImmutableId” to be removed:

    • O problema ocorre quando o Azure AD Connect é atualizado ou quando a opção de tarefa Atualizar configuração de sincronização no assistente do Azure AD Connect é usada para atualizar a configuração da sincronização do Azure AD Connect.The issue occurs when Azure AD Connect is upgraded, or when the task option Update Synchronization Configuration in the Azure AD Connect wizard is used to update Azure AD Connect synchronization configuration.

    • Essa regra de sincronização é aplicável aos clientes que habilitaram o ms-DS-ConsistencyGuid como recurso de âncora de origem.This synchronization rule is applicable to customers who have enabled the ms-DS-ConsistencyGuid as Source Anchor feature. Esse recurso foi introduzido na versão 1.1.524.0 e posteriores.This feature was introduced in version 1.1.524.0 and after. Quando a regra de sincronização é removida, o Azure AD Connect não consegue mais preencher o atributo ms-DS-ConsistencyGuid do AD local com o valor do atributo ObjectGuid.When the synchronization rule is removed, Azure AD Connect can no longer populate on-premises AD ms-DS-ConsistencyGuid attribute with the ObjectGuid attribute value. Isso não impede que novos usuários sejam provisionados no Azure AD.It does not prevent new users from being provisioned into Azure AD.

    • A correção garante que a regra de sincronização não seja mais removida durante a atualização ou durante a alteração de configuração, desde que o recurso esteja habilitado.The fix ensures that the synchronization rule will no longer be removed during upgrade, or during configuration change, as long as the feature is enabled. Para clientes existentes que tenham sido afetados por esse problema, a correção também garantirá que a regra de sincronização seja adicionada novamente após a atualização para esta versão do Azure AD Connect.For existing customers who have been affected by this issue, the fix also ensures that the synchronization rule is added back after upgrading to this version of Azure AD Connect.

  • Foi corrigido um problema que fazia com que as regras de sincronização integradas tivessem o valor de precedência menores que 100:Fixed an issue that causes out-of-box synchronization rules to have precedence value that is less than 100:

    • Em geral, os valores de precedência de 0 a 99 são reservados para regras de sincronização personalizadas.In general, precedence values 0 - 99 are reserved for custom synchronization rules. Durante a atualização, os valores de precedência para regras de sincronização integradas são atualizados para acomodar as alterações de regra de sincronização.During upgrade, the precedence values for out-of-box synchronization rules are updated to accommodate sync rule changes. Devido a esse problema, as regras de sincronização integradas podem ser atribuídas com valores de precedência que sejam menores que 100.Due to this issue, out-of-box synchronization rules may be assigned precedence value that is less than 100.

    • A correção impede que o problema ocorra durante a atualização.The fix prevents the issue from occurring during upgrade. No entanto, ela não restaura os valores de precedência dos clientes existentes que tenham sido afetados pelo problema.However, it does not restore the precedence values for existing customers who have been affected by the issue. Uma correção adicional será fornecida no futuro para ajudar com a restauração.A separate fix will be provided in the future to help with the restoration.

  • Foi corrigido um problema em que a tela Filtragem de domínio e UO, no assistente do Azure AD Connect, mostrava a opção Sincronizar todos os domínios e UOs como selecionada, mesmo que a filtragem baseada em UO estivesse habilitada.Fixed an issue where the Domain and OU Filtering screen in the Azure AD Connect wizard is showing Sync all domains and OUs option as selected, even though OU-based filtering is enabled.

  • Foi corrigido um problema que fazia com que a tela Configurar partições de diretório no Synchronization Service Manager retornasse um erro se o botão Atualizar fosse clicado.Fixed an issue that caused the Configure Directory Partitions screen in the Synchronization Service Manager to return an error if the Refresh button is clicked. A mensagem de erro é "Foi encontrado um erro ao atualizar domínios: não é possível converter objeto do tipo 'System.Collections.ArrayList' no tipo 'Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject".The error message is “An error was encountered while refreshing domains: Unable to cast object of type ‘System.Collections.ArrayList’ to type ‘Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject.” O erro ocorre quando um novo domínio do AD é adicionado a uma floresta existente do AD e você tenta atualizar o Azure AD Connect usando o botão Atualizar.The error occurs when new AD domain has been added to an existing AD forest and you are trying to update Azure AD Connect using the Refresh button.

Novos recursos e aprimoramentosNew features and improvements

  • O recurso de Atualização automática foi expandido para dar suporte aos clientes com as seguintes configurações:Automatic Upgrade feature has been expanded to support customers with the following configurations:

    • Você habilitou o recurso write-back de dispositivo.You have enabled the device writeback feature.
    • Você habilitou o recurso write-back de grupo.You have enabled the group writeback feature.
    • A instalação não é uma configuração Express ou uma atualização de DirSync.The installation is not an Express settings or a DirSync upgrade.
    • Você tem mais de 100 mil objetos no metaverso.You have more than 100,000 objects in the metaverse.
    • Você está se conectando a mais de uma floresta.You are connecting to more than one forest. A instalação expressa se conecta somente a uma floresta.Express setup only connects to one forest.
    • A conta do Conector AD não é mais a conta MSOL_ padrão.The AD Connector account is not the default MSOL_ account anymore.
    • O servidor está definido como em modo de preparo.The server is set to be in staging mode.
    • Você habilitou o recurso write-back de usuário.You have enabled the user writeback feature.

    Observação

    A expansão de escopo do recurso de Atualização automática afeta os clientes com o Azure AD Connect build 1.1.105.0 e posteriores.The scope expansion of the Automatic Upgrade feature affects customers with Azure AD Connect build 1.1.105.0 and after. Se você não quiser que seu servidor do Azure AD Connect seja atualizado automaticamente, será necessário executar o seguinte cmdlet em seu servidor do Azure AD Connect: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled.If you do not want your Azure AD Connect server to be automatically upgraded, you must run following cmdlet on your Azure AD Connect server: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Para obter mais informações sobre habilitar/desabilitar a Atualização automática, veja o artigo Azure AD Connect: atualização automática.For more information about enabling/disabling Automatic Upgrade, refer to article Azure AD Connect: Automatic upgrade.

1.1.558.01.1.558.0

Status: não será liberada.Status: Will not be released. As alterações deste build estão incluídas na versão 1.1.561.0.Changes in this build are included in version 1.1.561.0.

Azure AD ConnectAzure AD Connect

Problema corrigidoFixed issue

  • Foi corrigido um problema que fazia com que a regra de sincronização integrada "Out to AD – User ImmutableId" fosse removida quando a configuração de filtragem baseada em UO era atualizada.Fixed an issue that caused the out-of-box synchronization rule “Out to AD - User ImmutableId” to be removed when OU-based filtering configuration is updated. Essa regra de sincronização é exigida pelo ms-DS-ConsistencyGuid como recurso de âncora de origem.This synchronization rule is required for the ms-DS-ConsistencyGuid as Source Anchor feature.

  • Foi corrigido um problema em que a tela Filtragem de domínio e UO, no assistente do Azure AD Connect, mostrava a opção Sincronizar todos os domínios e UOs como selecionada, mesmo que a filtragem baseada em UO estivesse habilitada.Fixed an issue where the Domain and OU Filtering screen in the Azure AD Connect wizard is showing Sync all domains and OUs option as selected, even though OU-based filtering is enabled.

  • Foi corrigido um problema que fazia com que a tela Configurar partições de diretório no Synchronization Service Manager retornasse um erro se o botão Atualizar fosse clicado.Fixed an issue that caused the Configure Directory Partitions screen in the Synchronization Service Manager to return an error if the Refresh button is clicked. A mensagem de erro é "Foi encontrado um erro ao atualizar domínios: não é possível converter objeto do tipo 'System.Collections.ArrayList' no tipo 'Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject".The error message is “An error was encountered while refreshing domains: Unable to cast object of type ‘System.Collections.ArrayList’ to type ‘Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject.” O erro ocorre quando um novo domínio do AD é adicionado a uma floresta existente do AD e você tenta atualizar o Azure AD Connect usando o botão Atualizar.The error occurs when new AD domain has been added to an existing AD forest and you are trying to update Azure AD Connect using the Refresh button.

Novos recursos e aprimoramentosNew features and improvements

  • O recurso de Atualização automática foi expandido para dar suporte aos clientes com as seguintes configurações:Automatic Upgrade feature has been expanded to support customers with the following configurations:

    • Você habilitou o recurso write-back de dispositivo.You have enabled the device writeback feature.
    • Você habilitou o recurso write-back de grupo.You have enabled the group writeback feature.
    • A instalação não é uma configuração Express ou uma atualização de DirSync.The installation is not an Express settings or a DirSync upgrade.
    • Você tem mais de 100 mil objetos no metaverso.You have more than 100,000 objects in the metaverse.
    • Você está se conectando a mais de uma floresta.You are connecting to more than one forest. A instalação expressa se conecta somente a uma floresta.Express setup only connects to one forest.
    • A conta do Conector AD não é mais a conta MSOL_ padrão.The AD Connector account is not the default MSOL_ account anymore.
    • O servidor está definido como em modo de preparo.The server is set to be in staging mode.
    • Você habilitou o recurso write-back de usuário.You have enabled the user writeback feature.

    Observação

    A expansão de escopo do recurso de Atualização automática afeta os clientes com o Azure AD Connect build 1.1.105.0 e posteriores.The scope expansion of the Automatic Upgrade feature affects customers with Azure AD Connect build 1.1.105.0 and after. Se você não quiser que seu servidor do Azure AD Connect seja atualizado automaticamente, será necessário executar o seguinte cmdlet em seu servidor do Azure AD Connect: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled.If you do not want your Azure AD Connect server to be automatically upgraded, you must run following cmdlet on your Azure AD Connect server: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Para obter mais informações sobre habilitar/desabilitar a Atualização automática, veja o artigo Azure AD Connect: atualização automática.For more information about enabling/disabling Automatic Upgrade, refer to article Azure AD Connect: Automatic upgrade.

1.1.557.01.1.557.0

Status: Julho de 2017Status: July 2017

Observação

Esta compilação não está disponível para os clientes por meio do recurso Atualização Automática do Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

Azure AD ConnectAzure AD Connect

Problema corrigidoFixed issue

  • Foi corrigido um problema com o cmdlet Initialize-ADSyncDomainJoinedComputerSync que fazia com que o domínio verificado configurado no objeto de ponto de conexão de serviço existente fosse alterado, mesmo que ele ainda fosse um domínio válido.Fixed an issue with the Initialize-ADSyncDomainJoinedComputerSync cmdlet that caused the verified domain configured on the existing service connection point object to be changed even if it is still a valid domain. Esse problema ocorre quando seu locatário do Azure AD tem mais de um domínio verificado, os quais podem ser usados para configurar o ponto de conexão de serviço.This issue occurs when your Azure AD tenant has more than one verified domains that can be used for configuring the service connection point.

Novos recursos e aprimoramentosNew features and improvements

  • O Write-back de Senha já está disponível para versão prévia com a nuvem do Microsoft Azure Governamental e com o Microsoft Cloud Alemanha.Password writeback is now available for preview with Microsoft Azure Government cloud and Microsoft Cloud Germany. Para obter mais informações sobre o suporte do Azure AD Connect para as diferentes instâncias de serviço, veja o artigo Azure AD Connect: considerações especiais para instâncias.For more information about Azure AD Connect support for the different service instances, refer to article Azure AD Connect: Special considerations for instances.

  • O cmdlet Initialize-ADSyncDomainJoinedComputerSync agora tem um novo parâmetro opcional chamado AzureADDomain.The Initialize-ADSyncDomainJoinedComputerSync cmdlet now has a new optional parameter named AzureADDomain. Esse parâmetro permite especificar o domínio verificado a ser usado para configurar o ponto de conexão de serviço.This parameter lets you specify which verified domain to be used for configuring the service connection point.

Autenticação de PassagemPass-through Authentication

Novos recursos e aprimoramentosNew features and improvements

  • O nome do agente necessário para Autenticação de passagem foi alterado de Conector de Proxy de Aplicativo do Microsoft Azure AD para Agente de autenticação do Microsoft Azure AD Connect.The name of the agent required for Pass-through Authentication has been changed from Microsoft Azure AD Application Proxy Connector to Microsoft Azure AD Connect Authentication Agent.

  • A habilitação da Autenticação de passagem não habilita a Sincronização de hash de senha por padrão.Enabling Pass-through Authentication no longer enables Password Hash Synchronization by default.

1.1.553.01.1.553.0

Status: Junho de 2017Status: June 2017

Importante

Foram introduzidas alterações de regra de esquema e sincronização nesse build.There are schema and sync rule changes introduced in this build. O Serviço de Sincronização do Azure AD Connect disparará as etapas de Importação completa e Sincronização completa após a atualização.Azure AD Connect Synchronization Service will trigger Full Import and Full Synchronization steps after upgrade. Detalhes das alterações são descritos abaixo.Details of the changes are described below. Para adiar temporariamente as etapas de Importação completa e Sincronização completa após a atualização, consulte o artigo Como adiar a sincronização completa após a atualização.To temporarily defer Full Import and Full Synchronization steps after upgrade, refer to article How to defer full synchronization after upgrade.

Sincronização do Azure AD ConnectAzure AD Connect Sync

Problema conhecidoKnown issue

  • Há um problema que afeta os clientes que estejam usando a filtragem baseada em UO com a sincronização do Azure AD Connect. Quando você navega até a página Filtragem de domínio e UO no assistente do Azure AD Connect, espera-se o seguinte comportamento:There is an issue that affects customers who are using OU-based filtering with Azure AD Connect sync. When you navigate to the Domain and OU Filtering page in the Azure AD Connect wizard, the following behavior is expected:
    • Se a filtragem baseada em UO estiver habilitada, a opção Sincronizar domínios e UOs selecionados será selecionada.If OU-based filtering is enabled, the Sync selected domains and OUs option is selected.
    • Caso contrário, a opção Sincronizar todos os domínios e UOs será selecionada.Otherwise, the Sync all domains and OUs option is selected.

O problema que surge é que a opção Sincronizar todos os domínios e UOs fica sempre selecionada quando você executa o assistente.The issue that arises is that the Sync all domains and OUs option is always selected when you run the Wizard. Isso ocorre mesmo se a filtragem baseada em UO tiver sido configurada anteriormente.This occurs even if OU-based filtering was previously configured. Antes de salvar qualquer alteração de configuração do AAD Connect, verifique se a opção Sincronizar domínios e UOs selecionados está selecionada e verifique se todas as UOs que precisam ser sincronizadas estão habilitadas novamente.Before saving any AAD Connect configuration changes, make sure the Sync selected domains and OUs option is selected and confirm that all OUs that need to synchronize are enabled again. Caso contrário, a filtragem baseada em UO será desabilitada.Otherwise, OU-based filtering will be disabled.

Problemas corrigidosFixed issues

  • Foi corrigido um problema com Write-back de Senha que permitia que um administrador do Azure AD redefinisse a senha de uma conta de usuário privilegiado do AD local.Fixed an issue with Password writeback that allows an Azure AD Administrator to reset the password of an on-premises AD privileged user account. O problema ocorre quando o Azure AD Connect recebe a permissão de Redefinição de senha sobre a conta privilegiada.The issue occurs when Azure AD Connect is granted the Reset Password permission over the privileged account. O problema é corrigido nesta versão do Azure AD Connect não permitindo que um administrador do Azure AD redefina a senha de uma conta de usuário privilegiado arbitrária do AD local, a menos que o administrador seja o proprietário daquela conta.The issue is addressed in this version of Azure AD Connect by not allowing an Azure AD Administrator to reset the password of an arbitrary on-premises AD privileged user account unless the administrator is the owner of that account. Para obter mais informações, consulte o Security Advisory 4033453.For more information, refer to Security Advisory 4033453.

  • Foi corrigido um problema relacionado ao recurso ms-DS-ConsistencyGuid como âncora de origem em que o Azure AD Connect não faz write-back no atributo ms-DS-ConsistencyGuid do AD local.Fixed an issue related to the ms-DS-ConsistencyGuid as Source Anchor feature where Azure AD Connect does not writeback to on-premises AD ms-DS-ConsistencyGuid attribute. O problema ocorre quando há várias florestas do AD locais adicionadas ao Azure AD Connect e a opção Existem identidades de usuários em vários diretórios está selecionada.The issue occurs when there are multiple on-premises AD forests added to Azure AD Connect and the User identities exist across multiple directories option is selected. Quando essa configuração é usada, as regras de sincronização resultantes não preenchem o atributo sourceAnchorBinary no metaverso.When such configuration is used, the resultant synchronization rules do not populate the sourceAnchorBinary attribute in the Metaverse. O atributo sourceAnchorBinary é usado como o atributo de origem para o atributo ms-DS-ConsistencyGuid.The sourceAnchorBinary attribute is used as the source attribute for ms-DS-ConsistencyGuid attribute. Como resultado, o write-back no atributo ms-DSConsistencyGuid não ocorre.As a result, writeback to the ms-DSConsistencyGuid attribute does not occur. Para corrigir o problema, as seguintes regras de sincronização foram atualizadas para garantir que o atributo sourceAnchorBinary no metaverso seja sempre populado:To fix the issue, following sync rules have been updated to ensure that the sourceAnchorBinary attribute in the Metaverse is always populated:

    • In from AD – InetOrgPerson AccountEnabled.xmlIn from AD - InetOrgPerson AccountEnabled.xml
    • In from AD - InetOrgPerson Common.xmlIn from AD - InetOrgPerson Common.xml
    • In from AD - User AccountEnabled.xmlIn from AD - User AccountEnabled.xml
    • In from AD - User Common.xmlIn from AD - User Common.xml
    • In from AD - User Join SOAInAAD.xmlIn from AD - User Join SOAInAAD.xml
  • Anteriormente, mesmo se o recurso ms-DS-ConsistencyGuid como âncora de origem não estivesse habilitado, a regra de sincronização "Out to AD – User ImmutableId" ainda seria adicionada ao Azure AD Connect.Previously, even if the ms-DS-ConsistencyGuid as Source Anchor feature isn’t enabled, the “Out to AD – User ImmutableId” synchronization rule is still added to Azure AD Connect. O efeito seria benigno e não faria com que o write-back do atributo ms-DS-ConsistencyGuid ocorresse.The effect is benign and does not cause writeback of ms-DS-ConsistencyGuid attribute to occur. Para evitar confusão, foi adicionada uma lógica para garantir que a regra de sincronização seja adicionada somente quando o recurso estiver habilitado.To avoid confusion, logic has been added to ensure that the sync rule is only added when the feature is enabled.

  • Foi corrigido um problema que causava a falha na sincronização de hash de senha com o evento de erro 611.Fixed an issue that caused password hash synchronization to fail with error event 611. Esse problema ocorria depois que um ou mais controladores de domínio eram removidos do AD local.This issue occurs after one or more domain controllers have been removed from on-premises AD. No final de cada ciclo de sincronização de senha, o cookie de sincronização emitido pelo AD local continha IDs de invocação dos controladores de domínio removidos com valor de USN (números de sequência de atualização) igual a 0.At the end of each password synchronization cycle, the synchronization cookie issued by on-premises AD contains Invocation IDs of the removed domain controllers with USN (Update Sequence Number) value of 0. O Gerenciador de Sincronização de Senha não é capaz de persistir o cookie de sincronização que tenha valor de USN igual a 0 e falha com o evento de erro 611.The Password Synchronization Manager is unable to persist synchronization cookie containing USN value of 0 and fails with error event 611. Durante o próximo ciclo de sincronização, o Gerenciador de Sincronização de Senha reutiliza o último cookie de sincronização persistido que não tenha o valor de USN igual a 0.During the next synchronization cycle, the Password Synchronization Manager reuses the last persisted synchronization cookie that does not contain USN value of 0. Isso faz com que as mesmas alterações de senha sejam sincronizadas.This causes the same password changes to be resynchronized. Com essa correção, o Gerenciador de Sincronização de Senha persiste corretamente o cookie de sincronização.With this fix, the Password Synchronization Manager persists the synchronization cookie correctly.

  • Anteriormente, mesmo que a Atualização automática tivesse sido desabilitada usando o cmdlet Set-ADSyncAutoUpgrade, o processo de Atualização automática continuava a verificar atualizações periodicamente e dependia do instalador baixado para ser desabilitado.Previously, even if Automatic Upgrade has been disabled using the Set-ADSyncAutoUpgrade cmdlet, the Automatic Upgrade process continues to check for upgrade periodically, and relies on the downloaded installer to honor disablement. Com essa correção, o processo de Atualização automática não verificará mais atualizações periodicamente.With this fix, the Automatic Upgrade process no longer checks for upgrade periodically. A correção será aplicada automaticamente quando o instalador de atualização desta versão do Azure AD Connect for executada uma vez.The fix is automatically applied when upgrade installer for this Azure AD Connect version is executed once.

Novos recursos e aprimoramentosNew features and improvements

  • Anteriormente, o recurso ms-DS-ConsistencyGuid como âncora de origem estava disponível somente para novas implantações.Previously, the ms-DS-ConsistencyGuid as Source Anchor feature was available to new deployments only. Agora ele está disponível para as implantações existentes.Now, it is available to existing deployments. Mais especificamente:More specifically:

    • Para acessar o recurso, inicie o assistente Azure AD Connect e escolha a opção Atualizar âncora de origem.To access the feature, start the Azure AD Connect wizard and choose the Update Source Anchor option.
    • Essa opção só está visível para as implantações existentes que estejam usando o objectGuid como atributo sourceAnchor.This option is only visible to existing deployments that are using objectGuid as sourceAnchor attribute.
    • Ao configurar a opção, o assistente validará o estado do atributo ms-DS-ConsistencyGuid em seu Active Directory local.When configuring the option, the wizard validates the state of the ms-DS-ConsistencyGuid attribute in your on-premises Active Directory. Se o atributo não estiver configurado em nenhum objeto de usuário no diretório, o assistente usará o ms-DS-ConsistencyGuid como o atributo sourceAnchor.If the attribute isn't configured on any user object in the directory, the wizard uses the ms-DS-ConsistencyGuid as the sourceAnchor attribute. Se o atributo estiver configurado em um ou mais objetos de usuário no diretório, o assistente concluirá que o atributo está sendo usado por outros aplicativos e não é adequado como atributo sourceAnchor, não permitindo que a alteração da Âncora de origem prossiga.If the attribute is configured on one or more user objects in the directory, the wizard concludes the attribute is being used by other applications and is not suitable as sourceAnchor attribute and does not permit the Source Anchor change to proceed. Se você tiver certeza de que o atributo não é usado pelos aplicativos existentes, precisará contatar o Suporte para obter informações sobre como suprimir o erro.If you are certain that the attribute isn't used by existing applications, you need to contact Support for information on how to suppress the error.
  • Específico ao atributo userCertificate nos objetos de dispositivo, o Azure AD Connect agora procura por valores de certificados necessários para Conectar dispositivos ingressados no domínio ao Azure AD para a experiência do Windows 10 e filtra o restante antes da sincronização com o Azure AD.Specific to userCertificate attribute on Device objects, Azure AD Connect now looks for certificates values required for Connecting domain-joined devices to Azure AD for Windows 10 experience and filters out the rest before synchronizing to Azure AD. Para habilitar esse comportamento, a regra de sincronização integrada "Out to AAD – Device Join SOAInAD" foi atualizada.To enable this behavior, the out-of-box sync rule “Out to AAD - Device Join SOAInAD” has been updated.

  • Agora o Azure AD Connect dá suporte ao write-back do atributo cloudPublicDelegates do Exchange Online no atributo publicDelegates do AD local.Azure AD Connect now supports writeback of Exchange Online cloudPublicDelegates attribute to on-premises AD publicDelegates attribute. Isso habilita o cenário em que uma caixa de correio do Exchange Online possa obter direitos de SendOnBehalfTo para usuários com caixa de correio do Exchange local.This enables the scenario where an Exchange Online mailbox can be granted SendOnBehalfTo rights to users with on-premises Exchange mailbox. Para dar suporte a esse recurso, uma nova regra de sincronização integrada "Out to AD – User Exchange Hybrid PublicDelegates writeback" foi adicionada.To support this feature, a new out-of-box sync rule “Out to AD – User Exchange Hybrid PublicDelegates writeback” has been added. Essa regra de sincronização só é adicionada ao Azure AD Connect quando o recurso Exchange Híbrido está habilitado.This sync rule is only added to Azure AD Connect when Exchange Hybrid feature is enabled.

  • Agora o Azure AD Connect dá suporte à sincronização do atributo altRecipient por meio do Azure AD.Azure AD Connect now supports synchronizing the altRecipient attribute from Azure AD. Para dar suporte a essa alteração, as seguintes regras de sincronização integradas foram atualizadas para incluir o fluxo de atributo necessário:To support this change, following out-of-box sync rules have been updated to include the required attribute flow:

    • Entrada do AD – usuário do ExchangeIn from AD – User Exchange
    • Out to AAD – User ExchangeOnlineOut to AAD – User ExchangeOnline
  • O atributo cloudSOAExchMailbox no metaverso indica se um determinado usuário tem a caixa de correio do Exchange Online ou não.The cloudSOAExchMailbox attribute in the Metaverse indicates whether a given user has Exchange Online mailbox or not. A definição desse atributo foi atualizada para incluir RecipientDisplayTypes adicionais do Exchange Online, como caixas de correio de Equipamentos e de Sala de conferência.Its definition has been updated to include additional Exchange Online RecipientDisplayTypes as such Equipment and Conference Room mailboxes. Para habilitar essa alteração, a definição do atributo cloudSOAExchMailbox, que se encontra na regra de sincronização integrada "In from AAD – User Exchange Hybrid", foi atualizada de:To enable this change, the definition of the cloudSOAExchMailbox attribute, which is found under out-of-box sync rule “In from AAD – User Exchange Hybrid”, has been updated from:

CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&amp;HFF) = 0))

... para o seguinte:... to the following:

CBool(
  IIF(IsPresent([cloudMSExchRecipientDisplayType]),(
    IIF([cloudMSExchRecipientDisplayType]=0,True,(
      IIF([cloudMSExchRecipientDisplayType]=2,True,(
        IIF([cloudMSExchRecipientDisplayType]=7,True,(
          IIF([cloudMSExchRecipientDisplayType]=8,True,(
            IIF([cloudMSExchRecipientDisplayType]=10,True,(
              IIF([cloudMSExchRecipientDisplayType]=16,True,(
                IIF([cloudMSExchRecipientDisplayType]=17,True,(
                  IIF([cloudMSExchRecipientDisplayType]=18,True,(
                    IIF([cloudMSExchRecipientDisplayType]=1073741824,True,(
                       IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))

  • Foi adicionado o seguinte conjunto de funções compatíveis com X509Certificate2 para a criação de expressões de regra de sincronização, a fim de lidar com valores de certificado no atributo userCertificate:Added the following set of X509Certificate2-compatible functions for creating synchronization rule expressions to handle certificate values in the userCertificate attribute:

    CertSubjectCertSubject CertIssuerCertIssuer CertKeyAlgorithmCertKeyAlgorithm
    CertSubjectNameDNCertSubjectNameDN CertIssuerOidCertIssuerOid CertNameInfoCertNameInfo
    CertSubjectNameOidCertSubjectNameOid CertIssuerDNCertIssuerDN IsCertIsCert
    CertFriendlyNameCertFriendlyName CertThumbprintCertThumbprint CertExtensionOidsCertExtensionOids
    CertFormatCertFormat CertNotAfterCertNotAfter CertPublicKeyOidCertPublicKeyOid
    CertSerialNumberCertSerialNumber CertNotBeforeCertNotBefore CertPublicKeyParametersOidCertPublicKeyParametersOid
    CertVersionCertVersion CertSignatureAlgorithmOidCertSignatureAlgorithmOid SelecionarSelect
    CertKeyAlgorithmParamsCertKeyAlgorithmParams CertHashStringCertHashString OndeWhere
    WithWith
  • As seguintes alterações de esquema foram introduzidas para permitir que os clientes criem regras de sincronização personalizadas para transmitir sAMAccountName, domainNetBios e domainFQDN para objetos de grupo, bem como transmitir distinguishedName para objetos de usuário:Following schema changes have been introduced to allow customers to create custom synchronization rules to flow sAMAccountName, domainNetBios, and domainFQDN for Group objects, as well as distinguishedName for User objects:

    • Os atributos a seguir foram adicionados ao esquema do MV:Following attributes have been added to MV schema:

      • Grupo: Nome da ContaGroup: AccountName
      • Grupo: domainNetBiosGroup: domainNetBios
      • Grupo: domainFQDNGroup: domainFQDN
      • Pessoa: distinguishedNamePerson: distinguishedName
    • Os atributos a seguir foram adicionados ao esquema do Azure AD Connector:Following attributes have been added to Azure AD Connector schema:

      • Grupo: OnPremisesSamAccountNameGroup: OnPremisesSamAccountName
      • Grupo: NetBiosNameGroup: NetBiosName
      • Grupo: DnsDomainNameGroup: DnsDomainName
      • Usuário: OnPremisesDistinguishedNameUser: OnPremisesDistinguishedName
  • O script do cmdlet ADSyncDomainJoinedComputerSync agora tem um novo parâmetro opcional chamado AzureEnvironment.The ADSyncDomainJoinedComputerSync cmdlet script now has a new optional parameter named AzureEnvironment. O parâmetro é usado para especificar a região na qual o locatário do Azure Active Directory correspondente está hospedado.The parameter is used to specify which region the corresponding Azure Active Directory tenant is hosted in. Os valores válidos incluem:Valid values include:

    • AzureCloud (padrão)AzureCloud (default)
    • AzureChinaCloudAzureChinaCloud
    • AzureGermanyCloudAzureGermanyCloud
    • USGovernmentUSGovernment
  • O Editor de regra de sincronização foi atualizado para usar Join (em vez de Provision) como o valor padrão do tipo de link durante a criação da regra de sincronização.Updated Sync Rule Editor to use Join (instead of Provision) as the default value of link type during sync rule creation.

Gerenciamento dos AD FSAD FS management

Problemas corrigidosIssues fixed

  • As seguintes URLs são novos pontos de extremidade do Web Services Federation, introduzidos pelo Azure AD para aumentar a resiliência contra interrupção de autenticação e serão adicionadas à configuração de confiança da entidade de replicação do AD FS local:Following URLs are new WS-Federation endpoints introduced by Azure AD to improve resiliency against authentication outage and will be added to on-premises AD FS replying party trust configuration:

  • Foi corrigido um problema que fazia com que o AD FS gerasse um valor de declaração incorreto para IssuerID.Fixed an issue that caused AD FS to generate incorrect claim value for IssuerID. O problema ocorre se houver vários domínios verificados no locatário do Azure AD e o sufixo do domínio do atributo userPrincipalName usado para gerar a declaração IssuerID tiver pelo menos 3 níveis de profundidade (por exemplo, johndoe@us.contoso.com).The issue occurs if there are multiple verified domains in the Azure AD tenant and the domain suffix of the userPrincipalName attribute used to generate the IssuerID claim is at least 3-levels deep (for example, johndoe@us.contoso.com). O problema é resolvido ao atualizar a expressão regular usada pelas regras de declaração.The issue is resolved by updating the regex used by the claim rules.

Novos recursos e aprimoramentosNew features and improvements

  • Anteriormente, o recurso Certificate Management do AD FS, fornecido pelo Azure AD Connect, só podia ser usado com farms do AD FS gerenciados por meio do Azure AD Connect.Previously, the ADFS Certificate Management feature provided by Azure AD Connect can only be used with ADFS farms managed through Azure AD Connect. Agora, você pode usar o recurso com farms do AD FS que não sejam gerenciados com o Azure AD Connect.Now, you can use the feature with ADFS farms that are not managed using Azure AD Connect.

1.1.524.01.1.524.0

Lançamento: Maio de 2017Released: May 2017

Importante

Foram introduzidas alterações de regra de esquema e sincronização nesse build.There are schema and sync rule changes introduced in this build. O Serviço de Sincronização do Azure AD Connect disparará as etapas de Importação Completa e Sincronização Completa após a atualização.Azure AD Connect Synchronization Service will trigger Full Import and Full Sync steps after upgrade. Detalhes das alterações são descritos abaixo.Details of the changes are described below.

Problemas corrigidos:Fixed issues:

Sincronização do Azure AD ConnectAzure AD Connect sync

  • Corrigido um problema que fazia a Atualização Automática ocorrer no servidor do Azure AD Connect, mesmo que o cliente tivesse desabilitado o recurso usando o cmdlet Set-ADSyncAutoUpgrade.Fixed an issue that causes Automatic Upgrade to occur on the Azure AD Connect server even if customer has disabled the feature using the Set-ADSyncAutoUpgrade cmdlet. Com essa correção, o processo de Atualização Automática no servidor ainda verifica se há atualizações periodicamente, mas o instalador baixado respeita a configuração de Atualização Automática.With this fix, the Automatic Upgrade process on the server still checks for upgrade periodically, but the downloaded installer honors the Automatic Upgrade configuration.
  • Durante a atualização in-loco do DirSync, o Azure AD Connect cria uma conta de serviço do Azure AD para ser usada pelo Azure AD Connector para sincronizar com o Azure AD.During DirSync in-place upgrade, Azure AD Connect creates an Azure AD service account to be used by the Azure AD connector for synchronizing with Azure AD. Depois da criação da conta, o Azure AD Connect autentica-se com o Azure AD usando a conta.After the account is created, Azure AD Connect authenticates with Azure AD using the account. Às vezes, a autenticação falha devido a questões transitórias que, por sua vez, fazem a atualização in-loco de DirSync falhar com o erro "Ocorreu um erro ao executar tarefa Configurar AAD Sync: AADSTS50034: Para entrar neste aplicativo, a conta deve ser adicionada ao diretório xxx.onmicrosoft.com".Sometimes, authentication fails because of transient issues, which in turn causes DirSync in-place upgrade to fail with error “An error has occurred executing Configure AAD Sync task: AADSTS50034: To sign into this application, the account must be added to the xxx.onmicrosoft.com directory.” Para melhorar a resiliência da atualização do DirSync, o Azure AD Connect agora tenta novamente realizar a etapa de autenticação.To improve the resiliency of DirSync upgrade, Azure AD Connect now retries the authentication step.
  • Havia um problema com o build 443 que fazia a atualização in-loco do DirSync ser bem-sucedida, mas os perfis de execução necessários para a sincronização do diretório não eram criados.There was an issue with build 443 that causes DirSync in-place upgrade to succeed but run profiles required for directory synchronization are not created. A lógica de reparo está incluída nesse build do Azure AD Connect.Healing logic is included in this build of Azure AD Connect. Quando o cliente atualiza para esse build, o Azure AD Connect detecta os perfis de execução ausentes e cria-os.When customer upgrades to this build, Azure AD Connect detects missing run profiles and creates them.
  • Corrigido um problema que fazia o processo de Sincronização de Senha não ser inicializado com a ID de Evento 6900 e o erro "Um item com a mesma chave já foi adicionado" .Fixed an issue that causes Password Synchronization process to fail to start with Event ID 6900 and error “An item with the same key has already been added”. Esse problema ocorre se você atualiza a configuração de filtragem da UO para incluir a partição de configuração do AD.This issue occurs if you update OU filtering configuration to include AD configuration partition. Para corrigir esse problema, o processo de Sincronização de Senha agora sincroniza alterações de senha de partições de domínio do AD apenas.To fix this issue, Password Synchronization process now synchronizes password changes from AD domain partitions only. Partições não de domínio, como a partição de configuração, são ignoradas.Non-domain partitions such as configuration partition are skipped.
  • Durante a instalação do Expresso, o Azure AD Connect cria uma conta do AD DS local para ser usada pelo AD Connector para comunicação com o AD local.During Express installation, Azure AD Connect creates an on-premises AD DS account to be used by the AD connector to communicate with on-premises AD. Anteriormente, a conta era criada com o sinalizador PASSWD_NOTREQD definido no atributo user-Account-Control e uma senha aleatória era definida na conta.Previously, the account is created with the PASSWD_NOTREQD flag set on the user-Account-Control attribute and a random password is set on the account. Agora, o Azure AD Connect remove explicitamente o sinalizador PASSWD_NOTREQD depois que a senha é definida na conta.Now, Azure AD Connect explicitly removes the PASSWD_NOTREQD flag after the password is set on the account.
  • Corrigido um problema que faz com que a atualização do DirSync falhe com o erro "Ocorreu um deadlock no SQL Server que está tentando adquirir um deadlock de aplicativo" quando o atributo mailNickname é encontrado no esquema do AD local, mas não está limitado à classe de objeto de Usuário do AD.Fixed an issue that causes DirSync upgrade to fail with error “a deadlock occurred in sql server which trying to acquire an application lock” when the mailNickname attribute is found in the on-premises AD schema, but is not bounded to the AD User object class.
  • Corrigido um problema que fazia o recurso de write-back do Dispositivo ser desabilitado automaticamente quando um administrador estava atualizando a configuração de sincronização do Azure AD Connect usando o assistente do Azure AD Connect.Fixed an issue that causes Device writeback feature to automatically be disabled when an administrator is updating Azure AD Connect sync configuration using Azure AD Connect wizard. Esse problema é causado pela execução de verificação de pré-requisito pelo assistente para a configuração de write-back do Dispositivo existente no AD local e a falha na verificação.This issue is caused by the wizard performing a pre-requisite check for the existing Device writeback configuration in on-premises AD and the check fails. A correção será ignorar a verificação se o write-back do Dispositivo já tiver sido habilitado anteriormente.The fix is to skip the check if Device writeback is already enabled previously.
  • Para configurar a filtragem da UO, você pode usar o assistente do Azure AD Connect ou o Synchronization Service Manager.To configure OU filtering, you can either use the Azure AD Connect wizard or the Synchronization Service Manager. Anteriormente, se você usasse o Assistente do Azure AD Connect para configurar a filtragem de UO, novas UOs criadas posteriormente seriam incluídas para sincronização de diretórios.Previously, if you use the Azure AD Connect wizard to configure OU filtering, new OUs created afterwards are included for directory synchronization. Se você não quisesse incluir novas UOs, precisaria configurar a filtragem de UO usando o Synchronization Service Manager.If you do not want new OUs to be included, you must configure OU filtering using the Synchronization Service Manager. Agora, você pode obter o mesmo comportamento usando o assistente do Azure AD Connect.Now, you can achieve the same behavior using Azure AD Connect wizard.
  • Corrigido um problema que fazia os procedimentos armazenados exigidos pelo Azure AD Connect serem criados sob o esquema do administrador de instalação, em vez de no esquema do dbo.Fixed an issue that causes stored procedures required by Azure AD Connect to be created under the schema of the installing admin, instead of under the dbo schema.
  • Corrigido um problema que fazia com que o atributo TrackingId retornado pelo Azure AD fosse omitido nos Logs de Evento do Servidor do AAD Connect.Fixed an issue that causes the TrackingId attribute returned by Azure AD to be omitted in the AAD Connect Server Event Logs. O problema ocorria quando o Azure AD Connect recebia uma mensagem de redirecionamento do Azure AD e do Azure AD Connect não conseguia conectar-se ao ponto de extremidade fornecido.The issue occurs if Azure AD Connect receives a redirection message from Azure AD and Azure AD Connect is unable to connect to the endpoint provided. O TrackingId é usado pelos Engenheiros de Suporte para correlacionar com logs no lado do serviço durante a solução de problemas.The TrackingId is used by Support Engineers to correlate with service side logs during troubleshooting.
  • Quando o Azure AD Connect recebe o erro LargeObject do Azure AD, o Azure AD Connect gera um evento com o EventID 6941 e a mensagem “O objeto provisionado é muito grande. Restrinja o número de valores de atributo nesse objeto.”When Azure AD Connect receives LargeObject error from Azure AD, Azure AD Connect generates an event with EventID 6941 and message “The provisioned object is too large. Trim the number of attribute values on this object.” Ao mesmo tempo, o Azure AD Connect também gera um evento enganoso com EventID 6900 e mensagem “Microsoft.Online.Coexistence.ProvisionRetryException: não é possível se comunicar com o serviço Microsoft Azure Active Directory” .At the same time, Azure AD Connect also generates a misleading event with EventID 6900 and message “Microsoft.Online.Coexistence.ProvisionRetryException: Unable to communicate with the Windows Azure Active Directory service.” Para minimizar a confusão, Azure AD Connect não gera mais este último evento quando o erro LargeObject é recebido.To minimize confusion, Azure AD Connect no longer generates the latter event when LargeObject error is received.
  • Corrigido um problema que fazia com que o Synchronization Service Manager parasse de responder ao tentar atualizar a configuração do conector de LDAP genérico.Fixed an issue that causes the Synchronization Service Manager to become unresponsive when trying to update the configuration for Generic LDAP connector.

Novos recursos/melhorias:New features/improvements:

Sincronização do Azure AD ConnectAzure AD Connect sync

  • Alterações de Regra de Sincronização – as seguintes alterações de regra de sincronização foram implementadas:Sync Rule Changes – The following sync rule changes have been implemented:

    • Atualizado o conjunto de regras de sincronização padrão para não exportar os atributos userCertificate e userSMIMECertificate se os atributos tivessem mais de 15 valores.Updated default sync rule set to not export attributes userCertificate and userSMIMECertificate if the attributes have more than 15 values.
    • Os atributos employeeID e msExchBypassModerationLink do AD agora são incluídos no conjunto de regras de sincronização padrão.AD attributes employeeID and msExchBypassModerationLink are now included in the default sync rule set.
    • O atributo photo do AD foi removido do conjunto de regras de sincronização padrão.AD attribute photo has been removed from default sync rule set.
    • Adicionado preferredDataLocation ao esquema de Metaverso e ao esquema do AAD Connector.Added preferredDataLocation to the Metaverse schema and AAD Connector schema. Os clientes que desejam atualizar qualquer um dos atributos no Azure AD podem implementar regras de sincronização personalizadas para fazer isso.Customers who want to update either attributes in Azure AD can implement custom sync rules to do so.
    • Adicionado userType ao esquema do Metaverso e ao esquema do AAD Connector.Added userType to the Metaverse schema and AAD Connector schema. Os clientes que desejam atualizar qualquer um dos atributos no Azure AD podem implementar regras de sincronização personalizadas para fazer isso.Customers who want to update either attributes in Azure AD can implement custom sync rules to do so.
  • Agora o Azure AD Connect habilita automaticamente o uso do atributo ConsistencyGuid como o atributo de Âncora de origem para objetos do AD local.Azure AD Connect now automatically enables the use of ConsistencyGuid attribute as the Source Anchor attribute for on-premises AD objects. Além disso, o Azure AD Connect preenche o atributo ConsistencyGuid com o valor do atributo objectGuid se ele estiver vazio.Further, Azure AD Connect populates the ConsistencyGuid attribute with the objectGuid attribute value if it is empty. Esse recurso é aplicável apenas à nova implantação.This feature is applicable to new deployment only. Para obter mais informações sobre esse recurso, veja a seção do artigo do Azure AD Connect: Conceitos de design – usando ms-DS-ConsistencyGuid como sourceAnchor.To find out more about this feature, refer to article section Azure AD Connect: Design concepts - Using ms-DS-ConsistencyGuid as sourceAnchor.

  • O novo cmdlet de solução de problemas Invoke-ADSyncDiagnostics foi adicionado para ajudar a diagnosticar problemas relacionados à Sincronização de Hash de Senha.New troubleshooting cmdlet Invoke-ADSyncDiagnostics has been added to help diagnose Password Hash Synchronization related issues. Para obter informações sobre como usar o cmdlet, consulte o artigo Solucionar problemas de sincronização de hash de senha com a sincronização do Azure AD Connect.For information about using the cmdlet, refer to article Troubleshoot password hash synchronization with Azure AD Connect sync.

  • O Azure AD Connect agora dá suporte à sincronização dos objetos de Pasta Pública Habilitados para Email do AD local para o Azure AD.Azure AD Connect now supports synchronizing Mail-Enabled Public Folder objects from on-premises AD to Azure AD. Você pode habilitar o recurso usando o assistente do Azure AD Connect em Recursos Opcionais.You can enable the feature using Azure AD Connect wizard under Optional Features. Para obter mais informações sobre esse recurso, consulte o artigo Suporte do Bloqueio do Edge Baseado nos Diretórios do Office 365 para Pastas Públicas locais Habilitadas para Email.To find out more about this feature, refer to article Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders.

  • O Azure AD Connect exige uma conta do AD DS para sincronizar do AD local.Azure AD Connect requires an AD DS account to synchronize from on-premises AD. Anteriormente, se você instalava o Azure AD Connect usando o modo Expresso, era possível fornecer as credenciais de uma conta do Admin Corporativo e o Azure AD Connect criaria a conta necessária do AD DS.Previously, if you installed Azure AD Connect using the Express mode, you could provide the credentials of an Enterprise Admin account and Azure AD Connect would create the AD DS account required. No entanto, para uma instalação personalizada e para adicionar florestas a uma implantação existente, era necessário fornecer a conta do AD DS.However, for a custom installation and adding forests to an existing deployment, you were required to provide the AD DS account instead. Agora você também tem a opção de fornecer as credenciais de uma conta do Admin Corporativo durante uma instalação personalizada e permitir que o Azure AD Connect crie a conta do AD DS necessária.Now, you also have the option to provide the credentials of an Enterprise Admin account during a custom installation and let Azure AD Connect create the AD DS account required.

  • O Azure AD Connect agora dá suporte a SQL AOA.Azure AD Connect now supports SQL AOA. Você deve habilitar o SQL AOA antes de instalar o Azure AD Connect.You must enable SQL AOA before installing Azure AD Connect. Durante a instalação, o Azure AD Connect detecta se a instância do SQL fornecida está habilitada para SQL AOA ou não.During installation, Azure AD Connect detects whether the SQL instance provided is enabled for SQL AOA or not. Se o SQL AOA estiver habilitado, o Azure AD Connect descobrirá melhor se o AOA SQL está configurado para usar replicação síncrona ou replicação assíncrona.If SQL AOA is enabled, Azure AD Connect further figures out if SQL AOA is configured to use synchronous replication or asynchronous replication. Ao configurar o Ouvinte do Grupo de Disponibilidade, é recomendável definir a propriedade RegisterAllProvidersIP como 0.When setting up the Availability Group Listener, it is recommended that you set the RegisterAllProvidersIP property to 0. Essa recomendação ocorre porque o Azure AD Connect atualmente usa o SQL Native Client para conectar-se ao SQL, e o SQL Native Client não dá suporte ao uso da propriedade MultiSubNetFailover.This recommendation is because Azure AD Connect currently uses SQL Native Client to connect to SQL and SQL Native Client does not support the use of MultiSubNetFailover property.

  • Se você estiver usando o LocalDB como o banco de dados para o servidor do Azure AD Connect e tiver atingido seu limite de tamanho de 10 GB, o Serviço de Sincronização não será mais iniciado.If you are using LocalDB as the database for your Azure AD Connect server and has reached its 10-GB size limit, the Synchronization Service no longer starts. Anteriormente, você precisava executar a operação ShrinkDatabase no LocalDB para recuperar espaço suficiente do banco de dados para o Serviço de Sincronização iniciar.Previously, you need to perform ShrinkDatabase operation on the LocalDB to reclaim enough DB space for the Synchronization Service to start. Depois disso, você pode usar o Synchronization Service Manager para excluir o histórico de execução para recuperar mais espaço do banco de dados.After which, you can use the Synchronization Service Manager to delete run history to reclaim more DB space. Agora, você pode usar cmdlet Start-ADSyncPurgeRunHistory para limpar os dados do histórico de execução do LocalDB para recuperar espaço do banco de dados.Now, you can use Start-ADSyncPurgeRunHistory cmdlet to purge run history data from LocalDB to reclaim DB space. Além disso, esse cmdlet dá suporte ao modo offline (especificando o parâmetro -offline), que pode ser usado quando o Synchronization Service não estiver em execução.Further, this cmdlet supports an offline mode (by specifying the -offline parameter) which can be used when the Synchronization Service is not running. Observação: O modo offline poderá ser usado apenas se o Synchronization Service não estiver em execução e o banco de dados usado for LocalDB.Note: The offline mode can only be used if the Synchronization Service is not running and the database used is LocalDB.

  • Para reduzir a quantidade de espaço de armazenamento necessária, o Azure AD Connect agora compacta os detalhes do erro de sincronização antes de armazená-los em bancos de dados SQL/LocalDB.To reduce the amount of storage space required, Azure AD Connect now compresses sync error details before storing them in LocalDB/SQL databases. Ao atualizar de uma versão anterior do Azure AD Connect para esta versão, o Azure AD Connect executa uma compactação única em detalhes do erro de sincronização existentes.When upgrading from an older version of Azure AD Connect to this version, Azure AD Connect performs a one-time compression on existing sync error details.

  • Anteriormente, depois de atualizar a configuração de filtragem da UO, você precisava executar manualmente uma importação Completa para garantir que os objetos existentes fossem incluídos/excluídos adequadamente da sincronização de diretório.Previously, after updating OU filtering configuration, you must manually run Full import to ensure existing objects are properly included/excluded from directory synchronization. Agora, o Azure AD Connect aciona automaticamente a importação Completa durante o próximo ciclo de sincronização.Now, Azure AD Connect automatically triggers Full import during the next sync cycle. Além disso, a importação Total deve ser aplicada apenas aos AD Connectors afetados pela atualização.Further, Full import is only be applied to the AD connectors affected by the update. Observação: essa melhoria é aplicável apenas a atualizações de filtragem de UO feitas usando o assistente do Azure AD Connect.Note: this improvement is applicable to OU filtering updates made using the Azure AD Connect wizard only. Não é aplicável à atualização de filtragem de UO feita usando o Synchronization Service Manager.It is not applicable to OU filtering update made using the Synchronization Service Manager.

  • Anteriormente, filtragem baseada em Grupo dava suporte apenas a objetos de Usuários, Grupos e Contato.Previously, Group-based filtering supports Users, Groups, and Contact objects only. Agora, a filtragem baseada em Grupo também dá suporte a objetos de Computador.Now, Group-based filtering also supports Computer objects.

  • Anteriormente, você podia excluir dados do Espaço Conector sem desabilitar o agendador de sincronização do Azure AD Connect.Previously, you can delete Connector Space data without disabling Azure AD Connect sync scheduler. Agora, o Synchronization Service Manager bloqueia a exclusão de dados do Espaço Conector quando ele detecta que o agendador está habilitado.Now, the Synchronization Service Manager blocks the deletion of Connector Space data if it detects that the scheduler is enabled. Além disso, um aviso é retornado para informar os clientes sobre uma possível perda de dados se os dados do espaço conector forem excluídos.Further, a warning is returned to inform customers about potential data loss if the Connector space data is deleted.

  • Anteriormente, você precisava desabilitar a transcrição do PowerShell para o assistente do Azure AD Connect ser executado corretamente.Previously, you must disable PowerShell transcription for Azure AD Connect wizard to run correctly. Esse problema foi parcialmente resolvido.This issue is partially resolved. Você poderá habilitar a transcrição do PowerShell se estiver usando o assistente do Azure AD Connect para gerenciar a configuração de sincronização.You can enable PowerShell transcription if you are using Azure AD Connect wizard to manage sync configuration. Você deverá desabilitar a transcrição do PowerShell se estiver usando o assistente do Azure AD Connect para gerenciar a configuração do ADFS.You must disable PowerShell transcription if you are using Azure AD Connect wizard to manage ADFS configuration.

1.1.486.01.1.486.0

Lançamento: Abril de 2017Released: April 2017

Problemas corrigidos:Fixed issues:

  • Corrigido o problema em que o Azure AD Connect não será instalado com êxito na versão localizada do Windows Server.Fixed the issue where Azure AD Connect will not install successfully on localized version of Windows Server.

1.1.484.01.1.484.0

Lançamento: Abril de 2017Released: April 2017

Problemas conhecidos:Known issues:

  • Essa versão do Azure AD Connect não será instalada com êxito se as seguintes condições forem todas verdadeiras:This version of Azure AD Connect will not install successfully if the following conditions are all true:
    1. Você está executando a atualização DirSync in-loco ou a nova instalação do Azure AD Connect.You are performing either DirSync in-place upgrade or fresh installation of Azure AD Connect.
    2. Você está usando uma versão localizada do Windows Server em que o nome do grupo de Administradores interno no servidor não é "Administradores".You are using a localized version of Windows Server where the name of built-in Administrator group on the server isn't "Administrators".
    3. Você pode usar o SQL Server 2012 Express LocalDB padrão instalado com o Azure AD Connect ou usar seu próprio SQL completo.You are using the default SQL Server 2012 Express LocalDB installed with Azure AD Connect instead of providing your own full SQL.

Problemas corrigidos:Fixed issues:

Sincronização do Azure AD ConnectAzure AD Connect sync

  • Corrigido um problema em que o agendador de sincronização ignora a etapa de sincronização inteiro se um ou mais conectores estiver sem o perfil de execução para essa etapa de sincronização.Fixed an issue where the sync scheduler skips the entire sync step if one or more connectors are missing run profile for that sync step. Por exemplo, você adicionou manualmente um conector usando Soynchronization Service Manager sem criar um perfil de execução de Importação Delta para ele.For example, you manually added a connector using the Synchronization Service Manager without creating a Delta Import run profile for it. Essa correção garante que o agendador de sincronização continua a executar Importação Delta para outros conectores.This fix ensures that the sync scheduler continues to run Delta Import for other connectors.
  • Corrigido um problema em que o Serviço de Sincronização imediatamente para de processar um perfil de execução quando ele encontra um problema com uma das etapas de execução.Fixed an issue where the Synchronization Service immediately stops processing a run profile when it is encounters an issue with one of the run steps. Essa correção garante que o Serviço de Sincronização ignora essa etapa de execução e continua processando o restante.This fix ensures that the Synchronization Service skips that run step and continues to process the rest. Por exemplo, você tem um perfil de execução de Importação Delta para seu conector do AD com várias etapas de execução (uma para cada domínio do AD local).For example, you have a Delta Import run profile for your AD connector with multiple run steps (one for each on-premises AD domain). O Serviço de Sincronização executará a Importação Delta com os outros domínios do AD, mesmo que um deles tenha problemas de conectividade de rede.The Synchronization Service will run Delta Import with the other AD domains even if one of them has network connectivity issues.
  • Corrigido um problema que faz com que a atualização do Azure AD Connector seja ignorada durante a Atualização Automática.Fixed an issue that causes the Azure AD Connector update to be skipped during Automatic Upgrade.
  • Corrigido um problema que faz com que o Azure AD Connect determine incorretamente se o servidor é um controlador de domínio durante a instalação o que, por sua vez, faz com que a atualização do DirSync falhe.Fixed an issue that causes Azure AD Connect to incorrectly determine whether the server is a domain controller during setup, which in turn causes DirSync upgrade to fail.
  • Corrigido um problema que faz com que a atualização in-loco de DirSync não crie perfis de execução para o Azure AD Connector.Fixed an issue that causes DirSync in-place upgrade to not create any run profile for the Azure AD Connector.
  • Corrigido um problema em que a interface de usuário do Synchronization Service Manager não responde ao tentar configurar o Generic LDAP Connector.Fixed an issue where the Synchronization Service Manager user interface becomes unresponsive when trying to configure Generic LDAP Connector.

Gerenciamento dos AD FSAD FS management

  • Corrigido um problema em que o assistente do Azure AD Connect falha se o nó primário do AD FS foi movido para outro servidor.Fixed an issue where the Azure AD Connect wizard fails if the AD FS primary node has been moved to another server.

SSO da Área de TrabalhoDesktop SSO

  • Corrigido um problema no assistente do Azure AD Connect em que a tela de entrada não permite habilitar o recurso de SSO da Área de Trabalho se você escolheu a Sincronização de Senha como a opção de Entrada durante a nova instalação.Fixed an issue in the Azure AD Connect wizard where the Sign-In screen does not let you enable Desktop SSO feature if you chose Password Synchronization as your Sign-In option during new installation.

Novos recursos/melhorias:New features/improvements:

Sincronização do Azure AD ConnectAzure AD Connect sync

  • Azure AD Connect Sync agora oferecre suporte para uso da Conta de Serviço Virtual, Conta de Serviço Gerenciado e Conta de Serviço Gerenciado de Grupo como sua conta de serviço.Azure AD Connect Sync now supports the use of Virtual Service Account, Managed Service Account and Group Managed Service Account as its service account. Isso se aplica à nova instalação do Azure AD Connect, somente.This applies to new installation of Azure AD Connect only. Ao instalar o Azure AD Connect:When installing Azure AD Connect:
    • Por padrão, o assistente do Azure AD Connect criará uma Conta de Serviço Virtual e utilizará como sua conta de serviço.By default, Azure AD Connect wizard will create a Virtual Service Account and uses it as its service account.
    • Se você estiver instalando em um controlador de domínio, o Azure AD Connect reverterá para o comportamento anterior onde criará uma conta de usuário de domínio e utilizará como sua conta de serviço.If you are installing on a domain controller, Azure AD Connect falls back to previous behavior where it will create a domain user account and uses it as its service account instead.
    • É possível substituir o comportamento padrão fornecendo uma das seguintes opções:You can override the default behavior by providing one of the following:
      • Uma Conta de Serviço Gerenciado de GrupoA Group Managed Service Account
      • Uma Conta de Serviço GerenciadoA Managed Service Account
      • Uma conta de usuário do domínioA domain user account
      • Uma conta de usuário localA local user account
  • Anteriormente, se você atualizasse para uma nova versão do Azure AD Connect contendo atualizações de conexão ou alterações na regra de sincronização, o Azure AD Connect dispararia um ciclo de sincronização completo.Previously, if you upgrade to a new build of Azure AD Connect containing connectors update or sync rule changes, Azure AD Connect will trigger a full sync cycle. Agora, o Azure AD Connect dispara seletivamente a etapa de Importação Completa somente para conectores com atualização e a etapa de Sincronização Completa somente para conectores com alterações de regra de sincronização.Now, Azure AD Connect selectively triggers Full Import step only for connectors with update, and Full Synchronization step only for connectors with sync rule changes.
  • Anteriormente, o limite de exclusão de exportação só se aplicava às exportações disparadas pelo Agendador de Sincronização.Previously, the Export Deletion Threshold only applies to exports which are triggered through the sync scheduler. Agora, o recurso é estendido para incluir exportações disparadas manualmente pelo cliente usando o Synchronization Service Manager.Now, the feature is extended to include exports manually triggered by the customer using the Synchronization Service Manager.
  • No seu locatário do Azure AD, há uma configuração de serviço que indica se o recurso de Sincronização de Senha está habilitado para o seu locatário ou não.On your Azure AD tenant, there is a service configuration which indicates whether Password Synchronization feature is enabled for your tenant or not. Anteriormente, era fácil que configuração de serviço fosse configurado incorretamente pelo Azure AD Connect quando havia um servidor de preparo e um ativo.Previously, it is easy for the service configuration to be incorrectly configured by Azure AD Connect when you have an active and a staging server. Agora, o Azure AD Connect tentará manter a configuração de serviço consistente com o servidor ativo do Azure AD Connect, somente.Now, Azure AD Connect will attempt to keep the service configuration consistent with your active Azure AD Connect server only.
  • O assistente do Azure AD Connect agora detecta e retorna um aviso se o AD local não tiver Lixeira do AD ativada.Azure AD Connect wizard now detects and returns a warning if on-premises AD does not have AD Recycle Bin enabled.
  • Anteriormente, Exportar para o Azure AD expirava e falhava se o tamanho combinado dos objetos no lote excedesse um determinado limite.Previously, Export to Azure AD times out and fails if the combined size of the objects in the batch exceeds certain threshold. Agora, o Serviço de Sincronização tentará reenviar os objetos em lotes menores se o problema for encontrado.Now, the Synchronization Service will reattempt to resend the objects in separate, smaller batches if the issue is encountered.
  • O aplicativo de Gerenciamento de Chaves de Serviço de Sincronização foi removido do Menu Iniciar do Windows.The Synchronization Service Key Management application has been removed from Windows Start Menu. O Gerenciamento de chave de criptografia continuará a oferecer suporte por meio da interface de linha de comando usando miiskmu.exe.Management of encryption key will continue to be supported through command-line interface using miiskmu.exe. Para obter informações sobre o gerenciamento de chave de criptografia, consulte o artigo Abandonando a chave de criptografia de sincronização do Azure AD Connect.For information about managing encryption key, refer to article Abandoning the Azure AD Connect Sync encryption key.
  • Anteriormente, se você alterava a senha da conta de serviço de sincronização do Azure AD Connect, o Serviço de Sincronização não poderia iniciar corretamente até que você tivesse abandonado a chave de criptografia e reinicializado a senha da conta do serviço de sincronização do Azure AD Connect.Previously, if you change the Azure AD Connect sync service account password, the Synchronization Service will not be able start correctly until you have abandoned the encryption key and reinitialized the Azure AD Connect sync service account password. Agora, esse processo não é mais necessário.Now, this process is no longer required.

SSO da Área de TrabalhoDesktop SSO

  • O assistente do Azure AD Connect não exige mais porta 9090 para ser aberta na rede ao configurar a Autenticação de Passagem e SSO de Área de Trabalho.Azure AD Connect wizard no longer requires port 9090 to be opened on the network when configuring Pass-through Authentication and Desktop SSO. Somente a porta 443 é exigida.Only port 443 is required.

1.1.443.01.1.443.0

Lançamento: Março de 2017Released: March 2017

Problemas corrigidos:Fixed issues:

Sincronização do Azure AD ConnectAzure AD Connect sync

  • Correção de um problema que causa uma falha do assistente do Azure AD Connect se o nome de exibição do Conector do Azure AD não contém o domínio onmicrosoft.com inicial atribuído ao locatário do Azure AD.Fixed an issue which causes Azure AD Connect wizard to fail if the display name of the Azure AD Connector does not contain the initial onmicrosoft.com domain assigned to the Azure AD tenant.
  • Correção de um problema que causa uma falha do assistente do Azure AD Connect ao estabelecer uma conexão com o banco de dados SQL quando a senha da Conta de Serviço de Sincronização contém caracteres especiais, como apóstrofo, dois-pontos e espaço.Fixed an issue which causes Azure AD Connect wizard to fail while making connection to SQL database when the password of the Sync Service Account contains special characters such as apostrophe, colon and space.
  • Corrigido um problema que causa o erro "a imagem tem uma âncora diferente da imagem" para ocorrer em um servidor de Azure AD Connect no modo de preparo, depois que você excluiu temporariamente um objeto do AD local da sincronização e o incluiu novamente para sincronização.Fixed an issue which causes the error “The image has an anchor that is different than the image” to occur on an Azure AD Connect server in staging mode, after you have temporarily excluded an on-premises AD object from syncing and then included it again for syncing.
  • Correção de um problema que faz com que o erro “O objeto localizado pelo DN é um fantasma” ocorra em um servidor do Azure AD Connect no modo de preparo, após a exclusão temporária de um objeto do AD local da sincronização e sua inclusão novamente na sincronização.Fixed an issue which causes the error “The object located by DN is a phantom” to occur on an Azure AD Connect server in staging mode, after you have temporarily excluded an on-premises AD object from syncing and then included it again for syncing.

Gerenciamento dos AD FSAD FS management

  • Correção de um problema no qual o assistente do Azure AD Connect não atualiza a configuração do AD FS nem define as declarações corretas no objeto de confiança de terceira parte confiável após a configuração de um ID de Logon Alternativo.Fixed an issue where Azure AD Connect wizard does not update AD FS configuration and set the right claims on the relying party trust after Alternate Login ID is configured.
  • Correção de um problema no qual o assistente do Azure AD Connect não consegue manipular corretamente os servidores do AD FS cujas contas de serviço são configuradas usando o formato userPrincipalName, em vez do formato sAMAccountName.Fixed an issue where Azure AD Connect wizard is unable to correctly handle AD FS servers whose service accounts are configured using userPrincipalName format instead of sAMAccountName format.

Autenticação de PassagemPass-through Authentication

  • Correção de um problema que causa uma falha do assistente do Azure AD Connect se a Autenticação de Passagem é selecionada, mas o registro de seu conector falha.Fixed an issue which causes Azure AD Connect wizard to fail if Pass Through Authentication is selected but registration of its connector fails.
  • Correção de um problema que faz com que o assistente do Azure AD Connect ignore as verificações de validação no método de conexão selecionado quando o recurso SSO da Área de Trabalho está habilitado.Fixed an issue which causes Azure AD Connect wizard to bypass validation checks on sign-in method selected when Desktop SSO feature is enabled.

Redefinição de SenhaPassword Reset

  • Correção de um problema que pode fazer com que o servidor do Azure AAD Connect não tente se reconectar se a conexão for interrompida por um firewall ou proxy.Fixed an issue which may cause the Azure AAD Connect server to not attempt to re-connect if the connection was killed by a firewall or proxy.

Novos recursos/melhorias:New features/improvements:

Sincronização do Azure AD ConnectAzure AD Connect sync

  • Agora, o cmdlet Get-ADSyncScheduler retorna uma nova propriedade booliana chamada SyncCycleInProgress.Get-ADSyncScheduler cmdlet now returns a new Boolean property named SyncCycleInProgress. Se o valor retornado for verdadeiro, isso significa que há um ciclo de sincronização agendado em andamento.If the returned value is true, it means that there is a scheduled synchronization cycle in progress.
  • A pasta de destino de armazenamento dos logs de instalação e configuração do Azure AD Connect foi movida de %localappdata%\AADConnect para %programdata%\AADConnect, a fim de melhorar a acessibilidade aos arquivos de log.Destination folder for storing Azure AD Connect installation and setup logs has been moved from %localappdata%\AADConnect to %programdata%\AADConnect to improve accessibility to the log files.

Gerenciamento dos AD FSAD FS management

  • Adição de suporte para atualização do Certificado SSL do Farm do AD FS.Added support for updating AD FS Farm SSL Certificate.
  • Adição de suporte para gerenciamento do AD FS 2016.Added support for managing AD FS 2016.
  • Agora é possível especificar uma gMSA (Conta de Serviço Gerenciado de Grupo) existente durante a instalação do AD FS.You can now specify existing gMSA (Group Managed Service Account) during AD FS installation.
  • Agora é possível configurar o SHA-256 como o algoritmo de hash de assinatura para o objeto de confiança de terceira parte confiável do Azure AD.You can now configure SHA-256 as the signature hash algorithm for Azure AD relying party trust.

Redefinição de SenhaPassword Reset

  • Introdução de aprimoramentos para permitir que o produto funcione em ambientes com regras de firewall mais rígidas.Introduced improvements to allow the product to function in environments with more stringent firewall rules.
  • Aumento na confiabilidade de conexão com o Barramento de Serviço do Azure.Improved connection reliability to Azure Service Bus.

1.1.380.01.1.380.0

Lançamento: Dezembro de 2016Released: December 2016

Problema corrigido:Fixed issue:

  • Foi corrigido o problema em que a regra de declaração de issuerid para AD FS (Serviços de Federação do Active Directory) está ausente desta compilação.Fixed the issue where the issuerid claim rule for Active Directory Federation Services (AD FS) is missing in this build.

Observação

Esta compilação não está disponível para os clientes por meio do recurso Atualização Automática do Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

1.1.371.01.1.371.0

Lançamento: Dezembro de 2016Released: December 2016

Problema conhecido:Known issue:

  • A regra de declaração issuerid para o AD FS está ausente dessa compilação.The issuerid claim rule for AD FS is missing in this build. A regra de declaração de issuerid é necessária se você está associando vários domínios ao Azure AD (Azure Active Directory).The issuerid claim rule is required if you are federating multiple domains with Azure Active Directory (Azure AD). Se estiver usando o Azure AD Connect para gerenciar a implantação local do AD FS, atualizar para essa compilação removerá a regra de declaração issuerid existente da configuração do AD FS.If you are using Azure AD Connect to manage your on-premises AD FS deployment, upgrading to this build removes the existing issuerid claim rule from your AD FS configuration. Você pode contornar o problema adicionando a regra de declaração issuerid após a instalação/atualização.You can work around the issue by adding the issuerid claim rule after the installation/upgrade. Para obter detalhes sobre como adicionar regra de declaração issuerid, confira este artigo sobre Multiple Domain Support for Federating with Azure AD (Suporte a vários domínios para federação com o Azure AD).For details on adding the issuerid claim rule, refer to this article on Multiple domain support for federating with Azure AD.

Problema corrigido:Fixed issue:

  • Se a porta 9090 não estiver aberta para a conexão de saída, a atualização ou a instalação do Azure AD Connect falhará.If Port 9090 is not opened for the outbound connection, the Azure AD Connect installation or upgrade fails.

Observação

Esta compilação não está disponível para os clientes por meio do recurso Atualização Automática do Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

1.1.370.01.1.370.0

Lançamento: Dezembro de 2016Released: December 2016

Problemas conhecidos:Known issues:

  • A regra de declaração issuerid para o AD FS está ausente dessa compilação.The issuerid claim rule for AD FS is missing in this build. A regra de declaração issuerid será necessária se você estiver federando vários domínios com o Azure AD.The issuerid claim rule is required if you are federating multiple domains with Azure AD. Se estiver usando o Azure AD Connect para gerenciar a implantação local do AD FS, atualizar para essa compilação removerá a regra de declaração issuerid existente da configuração do AD FS.If you are using Azure AD Connect to manage your on-premises AD FS deployment, upgrading to this build removes the existing issuerid claim rule from your AD FS configuration. Você pode contornar o problema adicionando a regra de declaração issuerid após a instalação/atualização.You can work around the issue by adding the issuerid claim rule after installation/upgrade. Para obter detalhes sobre como adicionar a regra de declaração issuerid, confira este artigo sobre Suporte a vários domínios para federação com o Azure AD.For details on adding issuerid claim rule, refer to this article on Multiple domain support for federating with Azure AD.
  • A porta 9090 deve estar aberta para a saída para que a instalação seja concluída.Port 9090 must be open outbound to complete installation.

Novos recursos:New features:

  • Autenticação de Passagem (Visualização).Pass-through Authentication (Preview).

Observação

Esta compilação não está disponível para os clientes por meio do recurso Atualização Automática do Azure AD Connect.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

1.1.343.01.1.343.0

Lançamento: Novembro de 2016Released: November 2016

Problema conhecido:Known issue:

  • A regra de declaração issuerid para o AD FS está ausente dessa compilação.The issuerid claim rule for AD FS is missing in this build. A regra de declaração issuerid será necessária se você estiver federando vários domínios com o Azure AD.The issuerid claim rule is required if you are federating multiple domains with Azure AD. Se estiver usando o Azure AD Connect para gerenciar a implantação local do AD FS, atualizar para essa compilação removerá a regra de declaração issuerid existente da configuração do AD FS.If you are using Azure AD Connect to manage your on-premises AD FS deployment, upgrading to this build removes the existing issuerid claim rule from your AD FS configuration. Você pode contornar o problema adicionando a regra de declaração issuerid após a instalação/atualização.You can work around the issue by adding the issuerid claim rule after installation/upgrade. Para obter detalhes sobre como adicionar a regra de declaração issuerid, confira este artigo sobre Suporte a vários domínios para federação com o Azure AD.For details on adding issuerid claim rule, refer to this article on Multiple domain support for federating with Azure AD.

Problemas corrigidos:Fixed issues:

  • Algumas vezes, instalar o Azure Connect AD falha porque não é possível criar uma conta de serviço local cuja senha satisfaça o nível de complexidade especificado pela política de senha da organização.Sometimes, installing Azure AD Connect fails because it is unable to create a local service account whose password meets the level of complexity specified by the organization's password policy.
  • Foi corrigido um problema em que as regras de associação não são avaliadas novamente quando um objeto no espaço do conector simultaneamente fica fora do escopo de uma regra de junção e tornam-se em escopo para outro.Fixed an issue where join rules are not reevaluated when an object in the connector space simultaneously becomes out-of-scope for one join rule and become in-scope for another. Isso pode ocorrer se você tiver duas ou mais regras de junção cujas condições de junção são mutuamente exclusivas.This can happen if you have two or more join rules whose join conditions are mutually exclusive.
  • Corrigido um problema em que regras de sincronização de entrada (do Azure AD) que não contêm regras de união não são processadas se elas tiverem valores de precedência inferiores daqueles que contém regras de associação.Fixed an issue where inbound synchronization rules (from Azure AD), which do not contain join rules, are not processed if they have lower precedence values than those containing join rules.

Aperfeiçoamentos:Improvements:

  • Adicionado suporte para instalar o Azure AD Connect no Windows Server 2016 Standard ou posterior.Added support for installing Azure AD Connect on Windows Server 2016 Standard or higher.
  • Foi adicionado suporte para usar o SQL Server 2016 como banco de dados remoto para o Azure AD Connect.Added support for using SQL Server 2016 as the remote database for Azure AD Connect.

1.1.281.01.1.281.0

Lançamento: Agosto de 2016Released: August 2016

Problemas corrigidos:Fixed issues:

  • As alterações no intervalo de sincronização não ocorrerão até após a conclusão do próximo ciclo de sincronização.Changes to sync interval do not take place until after the next sync cycle is complete.
  • O assistente do Azure AD Connect não aceita uma conta do Azure AD cujo nome de usuário começa com um sublinhado (_).Azure AD Connect wizard does not accept an Azure AD account whose username starts with an underscore (_).
  • Falha do Assistente do Azure AD Connect ao autenticar a conta do Azure AD se a senha da conta contém muitos caracteres especiais.Azure AD Connect wizard fails to authenticate the Azure AD account if the account password contains too many special characters. A mensagem de erro "Não foi possível validar as credenciais.Error message "Unable to validate credentials. Ocorreu um erro inesperado.”An unexpected error has occurred." é retornado.is returned.
  • Desinstalar o servidor de preparo desabilita a sincronização de senha no locatário do Azure AD e causa a falha da sincronização de senha com o servidor ativo.Uninstalling staging server disables password synchronization in Azure AD tenant and causes password synchronization to fail with active server.
  • A sincronização de senha falha em casos incomuns quando não há hash de senha armazenado no usuário.Password synchronization fails in uncommon cases when there is no password hash stored on the user.
  • Quando o servidor do Azure AD Connect está habilitado para o modo de preparo, o write-back de senha não é temporariamente desabilitado.When Azure AD Connect server is enabled for staging mode, password writeback is not temporarily disabled.
  • O assistente do Azure AD Connect não mostra a sincronização de senha real e a configuração de write-back de senha quando o servidor está no modo de preparo.Azure AD Connect wizard does not show the actual password synchronization and password writeback configuration when server is in staging mode. Ele sempre os mostra como desabilitados.It always shows them as disabled.
  • As alterações de configuração na sincronização de senha e no write-back de senha não são mantidas pelo Assistente do Azure AD Connect quando o servidor está no modo de preparo.Configuration changes to password synchronization and password writeback are not persisted by Azure AD Connect wizard when server is in staging mode.

Aperfeiçoamentos:Improvements:

  • Cmdlet Start-ADSyncSyncCycle atualizado para indicar se pode iniciar um novo ciclo de sincronização com êxito ou não.Updated the Start-ADSyncSyncCycle cmdlet to indicate whether it is able to successfully start a new sync cycle or not.
  • Cmdlet Stop-ADSyncSyncCycle adicionado para encerrar o ciclo de sincronização e a operação que estão atualmente em andamento.Added the Stop-ADSyncSyncCycle cmdlet to terminate sync cycle and operation, which are currently in progress.
  • Cmdlet Stop-ADSyncScheduler atualizado para encerrar o ciclo de sincronização e a operação que estão atualmente em andamento.Updated the Stop-ADSyncScheduler cmdlet to terminate sync cycle and operation, which are currently in progress.
  • Ao configurar Extensões de diretório no Assistente do Azure AD Connect, o atributo do Azure AD do tipo "Cadeia de caracteres Teletex" pode ser selecionado.When configuring Directory extensions in Azure AD Connect wizard, the Azure AD attribute of type "Teletex string" can now be selected.

1.1.189.01.1.189.0

Lançamento: Junho de 2016Released: June 2016

Problemas corrigidos e aperfeiçoamentos:Fixed issues and improvements:

  • O Azure AD Connect agora pode ser instalado em um servidor compatível com FIPS.Azure AD Connect can now be installed on a FIPS-compliant server.
  • Corrigido um problema em que um nome NetBIOS não pôde ser resolvido para o FQDN no Active Directory Connector.Fixed an issue where a NetBIOS name could not be resolved to the FQDN in the Active Directory Connector.

1.1.180.01.1.180.0

Lançamento: Maio de 2016Released: May 2016

Novos recursos:New features:

Problemas corrigidos e aperfeiçoamentos:Fixed issues and improvements:

  • Adicionada filtragem ao Editor de regra de sincronização para tornar mais fácil localizar as regras de sincronização.Added filtering to the Sync Rule Editor to make it easy to find sync rules.
  • Desempenho aprimorado ao excluir um espaço de conector.Improved performance when deleting a connector space.
  • Corrigido um problemas quando o mesmo objeto foi excluído e adicionado na mesma execução (chamado excluir/adicionar).Fixed an issue when the same object was both deleted and added in the same run (called delete/add).
  • Uma regra de sincronização desabilitada não pode mais reabilitar objetos e atributos incluídos na atualização ou na atualização de esquema de diretório.A disabled sync rule no longer re-enables included objects and attributes on upgrade or directory schema refresh.

1.1.130.01.1.130.0

Lançamento: Abril de 2016Released: April 2016

Novos recursos:New features:

1.1.119.01.1.119.0

Lançamento: Março de 2016Released: March 2016

Problemas corrigidos:Fixed issues:

  • Foi garantido que a Instalação expressa não possa ser usada no Windows Server 2008 (pré-R2), já que a sincronização de senha não tem suporte neste sistema operacional.Made sure Express installation cannot be used on Windows Server 2008 (pre-R2) because password sync is not supported on this operating system.
  • A atualização do DirSync com uma configuração de filtro personalizado não funcionou conforme o esperado.Upgrade from DirSync with a custom filter configuration did not work as expected.
  • Ao atualizar para uma versão mais recente e se não houver alterações na configuração, a importação/sincronização completa não deverá ser agendada.When upgrading to a newer release and there are no changes to the configuration, a full import/synchronization should not be scheduled.

1.1.110.01.1.110.0

Lançamento: Fevereiro de 2016Released: February 2016

Problemas corrigidos:Fixed issues:

  • A atualização de versões anteriores não funcionará se a instalação não estiver na pasta padrão C:\Arquivos de Programas.Upgrade from earlier releases does not work if the installation is not in the default C:\Program Files folder.
  • Se você instalar e desmarcar Iniciar o processo de sincronização... no fim do assistente de instalação, executar o assistente de instalação uma segunda vezs não habilitará o agendador.If you install and clear Start the synchronization process at the end of the installation wizard, running the installation wizard a second time will not enable the scheduler.
  • O agendador não funciona conforme o esperado em servidores em que o formato de data/hora en-US não é usado.The scheduler doesn't work as expected on servers where the US-en date/time format is not used. Ele também bloqueará Get-ADSyncScheduler para retornar as horas corretas.It will also block Get-ADSyncScheduler to return correct times.
  • Se você instalou uma versão anterior do Azure AD Connect com o ADFS como a opção de entrada e atualização, não será possível executar o assistente de instalação novamente.If you installed an earlier release of Azure AD Connect with AD FS as the sign-in option and upgrade, you cannot run the installation wizard again.

1.1.105.01.1.105.0

Lançamento: Fevereiro de 2016Released: February 2016

Novos recursos:New features:

  • Automatic upgrade para clientes de configurações Expressas.Automatic upgrade feature for Express settings customers.
  • Suporte para o administrador global usando a Autenticação Multifator do Azure e o Privileged Identity Management no assistente de instalação.Support for the global admin by using Azure Multi-Factor Authentication and Privileged Identity Management in the installation wizard.
  • Permita alterar o método de logon do usuário após a instalação inicial.Allow changing the user's sign-in method after initial installation.
  • Permita Filtragem de Domínio e UO no assistente de instalação.Allow Domain and OU filtering in the installation wizard. Isso também permite conectar-se às florestas em que nem todos os domínios estão disponíveis.This also allows connecting to forests where not all domains are available.
  • O Agendador é interno ao mecanismo de sincronização.Scheduler is built in to the sync engine.

Recursos promovidos da visualização para GA:Features promoted from preview to GA:

Novos recursos de visualização:New preview features:

  • O novo intervalo de ciclo de sincronização padrão é de 30 minutos.The new default sync cycle interval is 30 minutes. Costumava ser três horas para todas as versões anteriores.Used to be three hours for all earlier releases. Adiciona suporte para alterar o comportamento do agendador .Adds support to change the scheduler behavior.

Problemas corrigidos:Fixed issues:

  • A página Verificar domínios DNS nem sempre reconheceu os domínios.The verify DNS domains page didn't always recognize the domains.
  • Solicita credenciais de administrador de domínio ao configurar o AD FS.Prompts for domain admin credentials when configuring AD FS.
  • As contas locais do AD não são reconhecidas pelo assistente de instalação se estiverem localizadas em um domínio com uma árvore DNS diferente do domínio raiz.The on-premises AD accounts are not recognized by the installation wizard if located in a domain with a different DNS tree than the root domain.

1.0.9131.01.0.9131.0

Lançamento: Dezembro de 2015Released: December 2015

Problemas corrigidos:Fixed issues:

  • A sincronização de senha poderá não funcionar quando você alterar as senhas no AD DS (Active Directory Domain Services), mas funcionará quando você definir uma senha.Password sync might not work when you change passwords in Active Directory Domain Services (AD DS), but works when you do set a password.
  • Quando você tiver um servidor proxy, a autenticação do Azure AD poderá falhar durante a instalação ou se uma atualização for cancelada na página de configuração.When you have a proxy server, authentication to Azure AD might fail during installation, or if an upgrade is canceled on the configuration page.
  • A atualização de uma versão anterior do Azure AD Connect com uma instância completa do SQL Server falhará se você não for um SA (administrador do sistema) do SQL Server.Updating from a previous release of Azure AD Connect with a full SQL Server instance fails if you are not a SQL Server system administrator (SA).
  • A atualização de uma versão anterior do Azure AD Connect com um SQL Server remoto mostra o erro "Não é possível acessar o banco de dados SQL do ADSync".Updating from a previous release of Azure AD Connect with a remote SQL Server shows the “Unable to access the ADSync SQL database” error.

1.0.9125.01.0.9125.0

Lançamento: Novembro de 2015Released: November 2015

Novos recursos:New features:

  • Pode reconfigurar a relação de confiança entre o ADFS e o AD do Azure.Can reconfigure AD FS to Azure AD trust.
  • Pode atualizar o esquema do Active Directory e gerar regras de sincronização.Can refresh the Active Directory schema and regenerate sync rules.
  • Pode desabilitar uma regra de sincronização.Can disable a sync rule.
  • Pode definir "AuthoritativeNull" como um novo literal em uma regra de sincronização.Can define "AuthoritativeNull" as a new literal in a sync rule.

Novos recursos de visualização:New preview features:

Novo cenário com suporte:New supported scenario:

Problemas corrigidos:Fixed issues:

  • Problemas de sincronização de senha:Password synchronization issues:
    • Um objeto movido de fora do escopo para dentro do escopo não terá sua senha sincronizada.An object moved from out-of-scope to in-scope will not have its password synchronized. Isso inclui a UO e a filtragem de atributo.This includes both OU and attribute filtering.
    • Selecionar uma nova UO para incluir na sincronização não exige uma sincronização de senha completa.Selecting a new OU to include in sync does not require a full password sync.
    • Quando um usuário desabilitado é habilitado, a senha não é sincronizada.When a disabled user is enabled the password does not sync.
    • A fila de repetição de senha é infinita e o limite anterior de 5.000 objetos a ser retirado foi removido.The password retry queue is infinite and the previous limit of 5,000 objects to be retired has been removed.
  • Não é possível se conectar ao Active Directory com o nível funcional de floresta do Windows Server 2016.Not able to connect to Active Directory with Windows Server 2016 forest-functional level.
  • Não é possível alterar o grupo que é usado para filtragem de grupo após a instalação inicial.Not able to change the group that is used for group filtering after the initial installation.
  • Não cria mais um novo perfil do usuário no servidor do Azure AD Connect para cada usuário que faz uma alteração de senha com write-back de senha habilitada.No longer creates a new user profile on the Azure AD Connect server for every user doing a password change with password writeback enabled.
  • Não é possível usar valores Inteiros Longos em escopos de regras de sincronização.Not able to use Long Integer values in sync rules scopes.
  • A caixa de seleção "write-back de dispositivo" permanecerá desabilitada se houver controladores de domínio inacessíveis.The check box "device writeback" remains disabled if there are unreachable domain controllers.

1.0.8667.01.0.8667.0

Lançamento: Agosto de 2015Released: August 2015

Novos recursos:New features:

  • O assistente de instalação do Azure AD Connect agora está localizado para todos os idiomas do Windows Server.The Azure AD Connect installation wizard is now localized to all Windows Server languages.
  • Suporte adicionado para desbloqueio de contas ao usar o gerenciamento de senhas do AD do Azure.Added support for account unlock when using Azure AD password management.

Problemas corrigidos:Fixed issues:

  • O assistente de instalação do Azure AD Connect falha se outro usuário continuar a instalação em vez da pessoa que iniciou a instalação inicialmente.Azure AD Connect installation wizard crashes if another user continues installation rather than the person who first started the installation.
  • Se uma desinstalação anterior do Azure AD Connect falhar ao desinstalar o Azure AD Connect Sync corretamente, não será possível reinstalá-lo.If a previous uninstallation of Azure AD Connect fails to uninstall Azure AD Connect sync cleanly, it is not possible to reinstall.
  • Não será possível instalar o Azure AD Connect usando a Instalação expressa se o usuário não estiver no domínio raiz da floresta ou se uma versão diferente do inglês do Active Directory for usada.Cannot install Azure AD Connect using Express installation if the user is not in the root domain of the forest or if a non-English version of Active Directory is used.
  • Se o FQDN da conta de usuário do Active Directory não puder ser resolvido, é mostrada a mensagem enganosa de erro "Falha ao confirmar o esquema".If the FQDN of the Active Directory user account cannot be resolved, a misleading error message “Failed to commit the schema” is shown.
  • Se a conta usada no Active Directory Connector for alterada fora do assistente, o assistente falhará em execuções posteriores.If the account used on the Active Directory Connector is changed outside the wizard, the wizard fails on subsequent runs.
  • O Azure AD Connect às vezes não pode instalar em um controlador de domínio.Azure AD Connect sometimes fails to install on a domain controller.
  • Não é possível habilitar e desabilitar o "Modo de preparo" se os atributos de extensão forem adicionados.Cannot enable and disable “Staging mode” if extension attributes have been added.
  • O write-back de senha falha em algumas configurações devido a uma senha incorreta no Active Directory Connector.Password writeback fails in some configurations because of a bad password on the Active Directory Connector.
  • DirSync não poderá ser atualizado se um DN (nome diferenciado) for usado na filtragem de atributos.DirSync cannot be upgraded if a distinguished name (DN) is used in attribute filtering.
  • Uso excessivo de CPU ao usar a redefinição de senha.Excessive CPU usage when using password reset.

Recursos de visualização removidos:Removed preview features:

  • O recurso de visualização Write-back de usuário foi temporariamente removido com base nos comentários de nossos clientes da visualização.The preview feature User writeback was temporarily removed based on feedback from our preview customers. Ela será adicionada novamente mais tarde, depois que abordarmos os comentários fornecidos.It will be added again later after we have addressed the provided feedback.

1.0.8641.01.0.8641.0

Lançamento: Junho de 2015Released: June 2015

Versão inicial do Azure AD Connect.Initial release of Azure AD Connect.

Nome alterado de Azure AD Sync para Azure AD Connect.Changed name from Azure AD Sync to Azure AD Connect.

Novos recursos:New features:

Novos recursos de visualização:New preview features:

1.0.494.05011.0.494.0501

Lançamento: Maio de 2015Released: May 2015

Novo Requisito:New Requirement:

  • O Azure AD Sync agora requer a instalação do .NET Framework versão 4.5.1.Azure AD Sync now requires the .NET Framework version 4.5.1 to be installed.

Problemas corrigidos:Fixed issues:

  • O write-back de senha do Azure AD está falhando com um erro de conectividade do Barramento de Serviço do Azure.Password writeback from Azure AD is failing with an Azure Service Bus connectivity error.

1.0.491.04131.0.491.0413

Lançamento: Abril de 2015Released: April 2015

Problemas corrigidos e aperfeiçoamentos:Fixed issues and improvements:

  • O Active Directory Connector não processa exclusões corretamente se a Lixeira estiver habilitada e se existirem vários domínios na floresta.The Active Directory Connector does not process deletes correctly if the recycle bin is enabled and there are multiple domains in the forest.
  • O desempenho das operações de importação foi aprimorado para o Active Directory Connector do Azure.The performance of import operations has been improved for the Azure Active Directory Connector.
  • Quando um grupo excedeu o limite de associação (por padrão, o limite é definido como 50.000 objetos), o grupo foi excluído do Azure Active Directory.When a group has exceeded the membership limit (by default, the limit is set to 50,000 objects), the group was deleted in Azure Active Directory. Com o novo comportamento, o grupo não é excluído, um erro é gerado e novas alterações de associação não são exportadas.With the new behavior, the group is not deleted, an error is thrown, and new membership changes are not exported.
  • Não é possível provisionar um novo objeto se uma exclusão de preparo com o mesmo DN já estiver presente no espaço do conector.A new object cannot be provisioned if a staged delete with the same DN is already present in the connector space.
  • Alguns objetos são marcados para sincronização durante uma sincronização delta, embora não haja alteração preparada no objeto.Some objects are marked for synchronization during a delta sync even though there's no change staged on the object.
  • Forçar uma sincronização de senha também remove a lista preferencial do DC.Forcing a password sync also removes the preferred DC list.
  • CSExportAnalyzer tem problemas com alguns estados de objetos.CSExportAnalyzer has problems with some objects states.

Novos recursos:New features:

  • Um ingresso agora pode se conectar ao tipo de objeto "ANY" na MV.A join can now connect to “ANY” object type in the MV.

1.0.485.02221.0.485.0222

Lançamento: Fevereiro de 2015Released: February 2015

Aperfeiçoamentos:Improvements:

  • Desempenho aprimorado de importação.Improved import performance.

Problemas corrigidos:Fixed issues:

  • A Sincronização de Senha respeita o atributo cloudFiltered usado pela filtragem de atributo.Password Sync honors the cloudFiltered attribute that is used by attribute filtering. Os objetos filtrados não estão mais no escopo de sincronização de senha.Filtered objects are no longer in scope for password synchronization.
  • Em raras situações em que a topologia tem muitos controladores de domínio, a sincronização de senha não funciona.In rare situations where the topology had many domain controllers, password sync doesn’t work.
  • "Servidor-parado" ao importar do Conector do AD do Azure depois que o gerenciamento de dispositivo tiver sido habilitado no AD do Azure/Intune.“Stopped-server” when importing from the Azure AD Connector after device management has been enabled in Azure AD/Intune.
  • Ingressar FSPs (Entidades de Segurança Externa) de vários domínios na mesma floresta causa um erro de ingresso ambíguo.Joining Foreign Security Principals (FSPs) from multiple domains in same forest causes an ambiguous-join error.

1.0.475.12021.0.475.1202

Lançamento: Dezembro de 2014Released: December 2014

Novos recursos:New features:

  • Agora há suporte para a sincronização de senhas com filtragem baseada em atributo.Password synchronization with attribute-based filtering is now supported. Para obter mais informações, confira Sincronização de senha com filtragem.For more information, see Password synchronization with filtering.
  • O atributo ms-DS-ExternalDirectoryObjectID será gravado de volta no Active Directory.The ms-DS-ExternalDirectoryObjectID attribute is written back to Active Directory. Esse recurso adiciona suporte a aplicativos do Office 365.This feature adds support for Office 365 applications. Ele usa OAuth2 para acessar caixas de correio Locais e Online em uma Implantação Híbrida do Exchange.It uses OAuth2 to access Online and On-Premises mailboxes in a Hybrid Exchange Deployment.

Problemas de atualização corrigidos:Fixed upgrade issues:

  • Uma versão mais recente do que o assistente de logon está disponível no servidor.A newer version of the sign-in assistant is available on the server.
  • Um caminho de instalação personalizada foi usado para instalar o Azure AD Sync.A custom installation path was used to install Azure AD Sync.
  • Um critério de associação personalizado inválido bloqueará a atualização.An invalid custom join criterion blocks the upgrade.

Outras correções:Other fixes:

  • Modelos do Office Pro Plus corrigidos.Fixed the templates for Office Pro Plus.
  • Foram corrigidos os problemas de instalação causados por nomes de usuário que começam com um traço.Fixed installation issues caused by user names that start with a dash.
  • Foi corrigida a perda da configuração sourceAnchor ao executar o assistente de instalação uma segunda vez.Fixed losing the sourceAnchor setting when running the installation wizard a second time.
  • Rastreamento ETW fixo para a sincronização de senha corrigido.Fixed ETW tracing for password synchronization.

1.0.470.10231.0.470.1023

Lançamento: Outubro de 2014Released: October 2014

Novos recursos:New features:

  • Sincronização de senha de vários locais do Active Directory para o Azure AD.Password synchronization from multiple on-premises Active Directory to Azure AD.
  • Interface do usuário de instalação localizada para todos os idiomas do Windows Server.Localized installation UI to all Windows Server languages.

Atualizando do AADSync 1.0 GAUpgrading from AADSync 1.0 GA

Se já tiver instalado o Azure AD Sync, há uma etapa adicional que você precisa realizar caso você já tenha alterado algumas das regras de sincronização de fábrica.If you already have Azure AD Sync installed, there is one additional step you have to take in case you have changed any of the out-of-box synchronization rules. Depois de atualizar para a versão 1.0.470.1023, a sincronização de regras que você modificou será duplicada.After you have upgraded to the 1.0.470.1023 release, the synchronization rules you have modified are duplicated. Para cada regra de sincronização modificada, faça o seguinte:For each modified sync rule, do the following:

  1. Localize a regra de sincronização você modificou e anote as alterações.Locate the sync rule you have modified and take a note of the changes.
  2. Exclua a regra de sincronização.Delete the sync rule.
  3. Localize a nova regra de sincronização que é criada pelo Azure AD Sync e reaplique as alterações.Locate the new sync rule that is created by Azure AD Sync and then reapply the changes.

Permissões para a conta do Active DirectoryPermissions for the Active Directory account

A conta do Active Directory deve receber permissões adicionais para poder ler os hashes de senha do Active Directory.The Active Directory account must be granted additional permissions to be able to read the password hashes from Active Directory. As permissões a serem concedidas são denominadas "Replicar Alterações de Diretório" e "Replicar Todas as Alterações de Diretório".The permissions to grant are named “Replicating Directory Changes” and “Replicating Directory Changes All.” Ambas as permissões são necessárias para ler os hashes de senha.Both permissions are required to be able to read the password hashes.

1.0.419.09111.0.419.0911

Lançamento: Setembro de 2014Released: September 2014

Versão inicial do Azure AD Sync.Initial release of Azure AD Sync.

Próximas etapasNext steps

Saiba mais sobre Como integrar suas identidades locais ao Active Directory do Azure.Learn more about Integrating your on-premises identities with Azure Active Directory.