Microsoft Entra Connect: журнал выпуска версий

  • Статья

Команда Microsoft Entra регулярно обновляет Microsoft Entra Подключение с новыми функциями и функциями. Не все дополнения актуальны для всех аудиторий.

Эта статья поможет вам отслеживать выпущенные версии и понять, какие изменения внесены в последнюю версию.

Ищете последние версии?

Вы можете обновить сервер Microsoft Entra Подключение с всех поддерживаемых версий с помощью последних версий:

Последнюю версию Microsoft Entra Подключение 2.0 можно скачать в Центре загрузки Майкрософт. См. заметки о выпуске последней версии 2.0.

Получите уведомление о том, когда нужно вернуться к этой странице для обновлений, скопируйте и вставьте этот URL-адрес: https://aka.ms/aadconnectrss в Значок чтения веб-канала RSS средство чтения веб-канала.

В таблице ниже приведены связанные разделы:

Раздел Сведения
Шаги по обновлению с Microsoft Entra Подключение Различные методы обновления предыдущей версии до последнего выпуска Microsoft Entra Подключение.
Необходимые разрешения Сведения о разрешениях, необходимых для применения обновления, см. в статье Microsoft Entra Подключение: учетные записи и разрешения.

Удаление версий Microsoft Entra Подключение 1.x

Внимание

Действие необходимо. Синхронизация перестанет работать 1 октября 2023 г. для всех клиентов, которые по-прежнему работают под управлением Microsoft Entra Подключение Sync версии 1. Клиенты, использующие облачную синхронизацию или Microsoft Entra Подключение версии 2, будут полностью работать без каких-либо действий. Дополнительные сведения и инструкции по следующему шагу см. в разделе "Отмена эксплуатации Azure AD" Подключение версии 1, если требуется обновление.

Удаление версий Microsoft Entra Подключение 2.x

Внимание

Начиная с даты их замены более новой версией, мы начинаем удалять последние версии Microsoft Entra Подключение Sync 2.x 12 месяцев. Эта политика вступит в действие с 15 марта 2023 года, когда прекратится поддержка последней версии, замененной более новой версией по состоянию на 15 марта 2022 года.

В настоящее время поддерживаются только сборки 2.1.20.0 (выпуск 9 ноября 2022 г.) или более поздней версии. Версия 2.1.20 была заменена сборкой 2.2.1.0, выпущенной 19 июня 2023 года. Это означает, что 2.1.20 будет поддерживаться до 19 июня 2024 года.

Сборка 2.1.19 была выпущена 2 ноября 2022 г. Он был заменен 2.1.20, который был выпущен 9 ноября 2022 года. С двенадцати месяцев (9 ноября 2023 г.) прошло с этого выпуска, 2.1.19 больше не поддерживается.

Если вы еще не используете последнюю версию microsoft Entra Подключение Sync, перед этой датой необходимо обновить программное обеспечение синхронизации Microsoft Entra Подключение.

Версия Дата окончания поддержки
2.1.20.0 6.19.2024 (12 месяцев после выпуска 2.2.1.0)
2.2.1.0 10.11.2024 (12 месяцев после выпуска 2.2.8.0)
2.2.8.0 12.12.2024 (12 месяцев после выпуска 2.3.2.0)
2.3.2.0 2.21.2025 (12 месяцев после выпуска 2.3.6.0)
2.3.6.0 4.01.2025 (12 месяцев после выпуска 2.3.8.0
2.3.8.0 Подлежит уточнению

Все остальные версии не поддерживаются

Если вы запускаете устаревшую версию Microsoft Entra Подключение, она может неожиданно перестать работать. Возможно, также будут отсутствовать последние исправления безопасности, улучшения производительности, устранение неполадок, средства диагностики и усовершенствования служб. Если вам понадобится поддержка, возможно, что мы не сможем предоставить уровень обслуживания, который требуется вашей организации.

Дополнительные сведения о том, что изменилось в версии 2.0 и как это изменение влияет на вас, см. в статье Microsoft Entra Подключение версии 2.0.

Дополнительные сведения об обновлении Microsoft Entra Подключение до последней версии см. в статье Microsoft Entra Подключение: обновление с предыдущей версии до последней версии.

Сведения об журнале версий в устаревших версиях см. в статье Microsoft Entra Подключение: архив журнала выпусков версий.

Примечание.

Для выпуска новой версии Microsoft Entra Подключение требуется несколько шагов управления качеством, чтобы обеспечить функциональные возможности службы. В ходе этого процесса номер версии нового выпуска и состояние выпуска будут соответствующим образом обновляться с отражением актуального состояния.

Не все выпуски Microsoft Entra Подключение доступны для автоматической оценки. Состояние выпуска указывает, доступен ли выпуск для автоматического обновления или только для скачивания. Если автоматическое обновление было включено на сервере Microsoft Entra Подключение, этот сервер автоматически обновляется до последней версии Microsoft Entra Подключение, выпущенной для автоматического обновления. Не все конфигурации Microsoft Entra Подключение доступны для автоматической оценки.

Автоматическое обновление позволяет вам получить все важные обновления и критические исправления. Это не обязательно новейшая версия, так как не все версии будут требовать или включать исправление критической проблемы безопасности (В этом примере только один из многих.) Критические проблемы обычно устраняются с новой версией, предоставляемой с помощью автоматической оценки. Если таких проблем нет, обновления не отправляются с помощью автоматической оценки. В общем случае, если вы используете последнюю версию автоматического обновления, вы должны быть хорошими.

Если вам нужен доступ к последним функциям и обновлениям, изучите эту страницу и установите нужный выпуск.

Дополнительные сведения об автоматическом обновлении см. в статье Microsoft Entra Подключение: автоматическое обновление.

2.3.8.0

Статус выпуска

4.01.2024: выпущено для скачивания

Исправления ошибок

  • Microsoft Entra Подключение Health обновлено до версии 4.5.2466.0, чтобы устранить проблему обнаружения конечных точек, которая может возникнуть в некоторых облаках.

2.3.6.0

Статус выпуска

2.21.2024: выпущено для скачивания и автоматического обновления.

Исправления ошибок:

  • Улучшения для обнаружения автоматического обновления. Автоматическое обновление больше не будет повторяться, если он обнаруживает, что компьютер не соответствует требованиям среды выполнения ОС или .NET.

2.3.2.0

Статус выпуска

12.12.2023: выпущено для скачивания

Функциональные изменения

  • Добавлен параметр размера шрифта специальных возможностей Windows.
  • Групповая обратная запись версии 2 больше не может быть включена, так как функция удаляется. Обратите внимание на уведомление в этой статье о обратной записи группы.

Другие изменения

  • Обновлены драйверы, связанные с SQL, поставляемые с Подключение Microsoft Entra. ODBC до 17.10.5, OLE DB до 18.6.7.
  • Microsoft Entra Подключение Health, поставляемая с Подключение Microsoft Entra, обновлена до версии 4.5.2428.0.
  • Исправлена ошибка DSSO для Azure в Китае

2.2.8.0

Статус выпуска

10.11.2023: выпущено для скачивания

Функциональные изменения

  • Атрибут onPremisesObjectIdentifier добавлен в правила синхронизации по умолчанию. Этот атрибут требуется компонентом подготовки группы microsoft Entra Cloud Sync в AD.
  • Минимальное требование среды выполнения .NET было увеличено до 4.7.1.

Исправления ошибок

  • Улучшения для обновления и автоматического обновления компонентов.
  • Исправлена проблема, препятствующая отмене подготовки группы при удалении группы и члена, принадлежащих другому домену, обрабатываются в одном цикле синхронизации.

2.2.1.0

Статус выпуска

6.19.2023: выпущено для скачивания.

Функциональные изменения

  • Мы включили автоматическое обновление для клиентов с настраиваемыми правилами синхронизации. Обратите внимание, что удаленные (не отключенные) правила по умолчанию будут повторно созданы и включены при автоматическом обновлении.
  • Мы добавили службу обновления агента Microsoft Entra Подключение в установку. Эта новая служба будет использоваться для будущих автоматических обновлений.
  • Мы удалили из установки программу конфигурации веб-службы синхронизации Подключение or.
  • Правило синхронизации по умолчанию "In from AD — User Common" было обновлено для потока атрибута employeeType.

Исправления ошибок

  • Мы улучшили специальные возможности.
  • Мы сделали заявление о конфиденциальности Майкрософт доступными в других местах.

2.1.20.0

Состояние выпуска:

11.9.2022: выпущено для скачивания

Исправления ошибок

  • Исправлена ошибка, из-за которой новый атрибут EmployeeLeaveDateTime не синхронизировался правильно в версии 2.1.19.0. Обратите внимание, что если неправильный атрибут уже использовался в правиле, то правило должно быть обновлено с новым атрибутом и любыми объектами в пространстве соединителя Microsoft Entra, имеющим неправильный атрибут, необходимо удалить с помощью командлета Remove-ADSyncCSObject, а затем выполнить полный цикл синхронизации.

2.1.19.0

Состояние выпуска:

11.2.2022: выпущено для скачивания

Функциональные изменения

  • Мы добавили новый атрибут EmployeeLeaveDateTime для синхронизации с идентификатором Microsoft Entra. Дополнительные сведения об использовании этого атрибута для управления жизненными циклами пользователей см. в этой статье.

Исправления ошибок

  • Исправлена ошибка, из-за которой microsoft Entra Подключение обратная запись паролей остановлена с кодом ошибки "SSPR_0029 ERROR_ACCESS_DENIED".

2.1.18.0

Состояние выпуска:

10.5.2022: выпущено для скачивания

Исправления ошибок

  • Исправлена ошибка, из-за которой обновление с версии 1.6 до версии 2.1 зависло в цикле из-за перечисления IsMemberOfLocalGroup.
  • Исправлена ошибка, из-за которой мастер настройки Microsoft Entra Подключение отправлял неверные учетные данные (формат имени пользователя) при проверке, если корпоративная Администратор.

2.1.16.0

Статус выпуска

8.2.2022: выпущено для скачивания и автоматического обновления.

Исправления ошибок

  • Исправлена ошибка, из-за которой автоматический переход завершается ошибкой, если учетная запись службы находится в формате имени участника-пользователя.

2.1.15.0

Статус выпуска

7.6.2022: Выпущено для скачивания, будет доступно для автоматического обновления в ближайшее время.

Внимание

Мы обнаружили уязвимость безопасности в агенте Microsoft Entra Подключение Администратор. Если вы установили агент Администратор ранее, важно обновить серверы Microsoft Entra Подключение до этой версии, чтобы устранить уязвимость.

Функциональные изменения

  • Мы удалили общедоступную предварительную версию функций агента Администратор из Microsoft Entra Подключение. Мы не предоставим эту функцию.
  • Добавлена поддержка двух новых атрибутов: employeeOrgDataCostCenter и employeeOrgDataDivision.
  • Мы добавили атрибут CertificateUserIds в статическую схему Microsoft Entra Подключение or.
  • Мастер microsoft Entra Подключение теперь прерывает работу, если отсутствует разрешение на запись журналов событий.
  • Мы обновили конечные точки Microsoft Entra Подключение Health для поддержки облачных служб государственных организаций США.
  • Мы добавили новые командлеты Get-ADSyncToolsDuplicateUsersSourceAnchor и Set-ADSyncToolsDuplicateUsersSourceAnchor для массового устранения ошибок изменения привязки к источнику. При добавлении нового леса в Microsoft Entra Подключение с повторяющимися пользовательскими объектами объекты выполняются в массовых ошибках "исходной привязки". Это происходит из-за несоответствия между msDsConsistencyGuid и ImmutableId. Дополнительные сведения об этом модуле и новых командлетах см. в этой статье.

Исправления ошибок

  • Мы исправили ошибку, препятствующую обновлению localDB в некоторых языковых стандартах.
  • Мы исправили ошибку для предотвращения повреждения базы данных при использовании localDB.
  • Мы добавили ошибки времени ожидания и ограничения размера в журнал подключений.
  • Мы исправили ошибку, из-за которой, если в дочернем домене есть пользователь с тем же именем, что и у пользователя родительского домена, который является администратором предприятия, назначить членство в группе не удавалось.
  • Мы обновили выражения, используемые в правиле "In from Microsoft Entra ID - Group SOAInAAD", чтобы ограничить атрибут описания 448 символами.
  • Мы внесли изменение, чтобы установить расширенные права для функции отмены истечения срока действия пароля для сброса пароля.
  • Мы изменили обновление соединителя AD, чтобы обновить схему, — мы больше не отображаем созданные и нереплицированные атрибуты в мастере во время обновления.
  • Мы исправили ошибку в функциях ADSyncConfig ConvertFQDNtoDN и ConvertDNtoFQDN. Если пользователь решит установить переменные с именем $dn или $fqdn, эти переменные больше не будут использоваться в области скрипта.
  • Мы сделали следующие исправления специальных возможностей:
    • Исправлена ошибка, из-за которой фокус терялся во время навигации с помощью клавиатуры на странице "Фильтрация домена и подразделения".
    • Мы обновили доступное имя раскрывающегося списка "Очистить выполнения".
    • Исправлена ошибка, из-за которой подсказка кнопки "Справка" недоступна с помощью клавиатуры при переходе с помощью клавиш со стрелками.
    • Исправлена ошибка, из-за которой на странице приветствия мастера отсутствовало подчеркивание гиперссылок.
    • Исправлена ошибка в диалоговом окне "Сведения о синхронизации Service Manager", в котором средство чтения с экрана не объявляет сведения о данных, отображаемых в диалоговом окне "Сведения".
    • Исправлена ошибка, из-за которой имя агента управления не было упоминание в журналах при возникновении ошибки при проверке имени MA.
    • Мы исправили несколько проблем со специальными возможностями с помощью навигации по клавиатуре и внесли исправления типов пользовательских элементов управления. Подсказка кнопки "Справка" не своратит, нажав клавишу ESC. На переключателях входа пользователя был нелогичный фокус клавиатуры, а во всплывающих окнах справки был недопустимый тип элемента управления.
    • Мы исправили ошибку, из-за которой пустая метка вызывала ошибку специальных возможностей.

2.1.1.0

Статус выпуска

24.03.2022 г.: выпущено только для скачивания, недоступно для автоматического обновления

Исправления ошибок

  • Исправлена проблема, из-за которой некоторые функции правила синхронизации не анализировали суррогатные пары должным образом.
  • Исправлена проблема, из-за которой при определенных обстоятельствах служба синхронизации не начнется из-за повреждения базы данных модели. Дополнительные сведения о причине повреждения шаблона базы данных в этой статье

2.0.91.0

Статус выпуска

19.01.2022 г.: выпущено только для скачивания, автоматическое обновление недоступно.

Функциональные изменения

2.0.89.0

Статус выпуска

22.12.2021 г.: выпущено только для скачивания, недоступно для автоматического обновления.

Исправления ошибок

  • Исправлена ошибка в версии 2.0.88.0, из-за которой при определенных условиях связанные почтовые ящики отключенных пользователей и почтовые ящики некоторых объектов ресурсов удалялись.
  • Исправлена проблема, из-за которой обновление до Microsoft Entra Подключение версии 2.x завершилось сбоем при использовании sql localdb вместе с учетной записью службы VSA для ADSync.

2.0.88.0

Примечание.

Для этого выпуска требуется Windows Server 2016 или более поздней версии. Она устраняет уязвимость, которая присутствует в версии 2.0 Microsoft Entra Подключение и других исправлений ошибок и дополнительных обновлений компонентов.

Статус выпуска

12.15.2021: выпущено только для скачивания, недоступно для автоматического обновления.

Исправления ошибок

  • Мы обновили версию Microsoft.Data.OData с 5.8.1 до 5.8.4 для устранения уязвимости.
  • Исправления специальных возможностей:
    • Мы сделали мастер Microsoft Entra Подключение изменять размер, чтобы учитывать различные уровни масштабирования и разрешения экрана.
    • Реализованы именованные элементы для выполнения требований к специальным возможностям.
  • Исправлена ошибка, при которой miisserver завершал работу со сбоем из-за пустой ссылки.
  • Исправлена ошибка, чтобы обеспечить сохранение значения единого входа на рабочем столе после обновления Microsoft Entra Подключение до более новой версии.
  • Мы изменили правила синхронизации inetorgperson, чтобы устранить проблему с лесами учетных записей или ресурсов.
  • Исправлена проверка переключателей, чтобы отображалась ссылка Дополнительные сведения.

Функциональные изменения

  • DN обратной записи групп теперь можно настроить с указанием отображаемого имени синхронизированной группы.
  • Мы удалили строгое требование наличия схемы Exchange при включении обратной записи групп.
  • Изменения Microsoft Entra Kerberos:
    • Мы расширили команду PowerShell, чтобы обеспечить поддержку пользовательских имен верхнего уровня для создания доверенных объектов.
    • Мы внесли изменения, чтобы задать официальное фирменное название функции Microsoft Entra Kerberos.

1.6.16.0

Примечание.

Этот выпуск является выпуском обновления Microsoft Entra Подключение. Эта версия предназначена для клиентов более ранней версии Windows Server и не предназначена для обновления их сервера до Windows Server 2016 или более новой версии. Эту версию нельзя использовать для обновления сервера Microsoft Entra Подключение версии 2.0.

Не устанавливайте этот выпуск на Windows Server 2016 или более поздней версии. Этот выпуск включает в себя компоненты SQL Server 2012, и его поддержка будет прекращена 31 августа 2022 года. Обновите операционную систему сервера и версию Microsoft Entra Подключение до этой даты.

При обновлении до этой сборки версии 1.6 или любых более новых сборок ограничение на число членов в группе сбрасывается до 50 000. При обновлении сервера до этой сборки или любых более новых сборок 1.6 повторно примените изменения правил, примененные при первоначальном увеличении ограничения числа членов в группе до 250 000, прежде чем включать синхронизацию для сервера.

Статус выпуска

10.13.2021: выпущено для скачивания и автоматического обновления

Исправления ошибок

  • Исправлена ошибка, из-за которой процесс автоградации пытался обновить серверы Microsoft Entra Подключение, работающие под управлением более старой ос Windows версии 2008 или 2008 R2, и произошел сбой. Эти версии Windows Server больше не поддерживаются. В этом выпуске мы пытаемся выполнить автоматическое обновление только на компьютерах под управлением Windows Server 2012 или более поздней версии.
  • Исправлена проблема, из-за которой в некоторых случаях происходило аварийное завершение miisserver вследствие исключения нарушения прав доступа.

Известные проблемы

При обновлении до этой сборки версии 1.6 или любых более новых сборок ограничение на число членов в группе сбрасывается до 50 000. При обновлении сервера до этой сборки или любых более новых сборок 1.6 повторно примените изменения правил, примененные при первоначальном увеличении ограничения числа членов в группе до 250 000, прежде чем включать синхронизацию для сервера.

2.0.28.0

Примечание.

Этот выпуск является выпуском обновления обслуживания Microsoft Entra Подключение. Он требует наличия Windows Server 2016 или более поздней версии.

Статус выпуска

9.30.2021: выпущено только для скачивания, недоступно для автоматического обновления.

Исправления ошибок

  • Удалена кнопка скачивания для скрипта PowerShell на странице Разрешения обратной записи для группы в мастере. Мы также добавили на странице мастера ссылку Подробнее на онлайн-статью со скриптом PowerShell.

  • Исправлена ошибка, из-за которой мастер неправильно блокировал установку из-за отсутствия разделов реестра, когда номер версии .NET на сервере превышал 4.6. Эти разделы реестра не являются обязательными и должны блокировать установку, только если для них задано значение false.

  • Исправлена ошибка, из-за которой в случае обнаружения фантомных объектов во время инициализации шага синхронизации выдавалось сообщение об ошибке. Эта ошибка приводила к блокировке шага синхронизации или удалению временных объектов. Фантомные объекты теперь игнорируются.

    Фантомный объект — это заполнитель для объекта, который отсутствует или еще не встречался. Например, если исходный объект содержит ссылку на отсутствующий целевой объект, мы создадим целевой объект в виде фантома.

Функциональные изменения

Было внесено изменение, позволяющее пользователю отменить выбор объектов и атрибутов в списке включения, даже если они используются. Теперь это действие не блокируется, но вы получите предупреждение.

1.6.14.2

Примечание.

Этот выпуск является выпуском обновления Microsoft Entra Подключение. Эта версия предназначена для клиентов более ранней версии Windows Server и не предназначена для обновления их сервера до Windows Server 2016 или более новой версии. Эту версию нельзя использовать для обновления сервера Microsoft Entra Подключение версии 2.0.

Мы начнем автоматическое обновление соответствующих арендаторов, когда эта версия станет доступна для скачивания. На выполнение автоматического обновления потребуется несколько недель.

При обновлении до этой сборки версии 1.6 или любых более новых сборок ограничение на число членов в группе сбрасывается до 50 000. При обновлении сервера до этой сборки или любых более новых сборок 1.6 повторно примените изменения правил, примененные при первоначальном увеличении ограничения числа членов в группе до 250 000, прежде чем включать синхронизацию для сервера.

Статус выпуска

9.21.2021: выпущено для скачивания и автоматического обновления

Функциональные изменения

  • Мы добавили последние версии соединителей Microsoft Identity Manager (MIM) (1.1.1610.0). Дополнительные сведения можно найти на странице журнала выпусков соединителей MIM.
  • Мы добавили параметр конфигурации, чтобы отключить функцию обратимого сопоставления в Microsoft Entra Подключение. Мы рекомендуем отключить нестрогое сопоставление, если только оно не требуется вам для работы с полностью облачными учетными записями. Сведения о том, как отключить нестрогое сопоставление, см. в этой статье.

Исправления ошибок

  • Исправлена ошибка, из-за которой параметры единого входа на компьютерах не сохранялись после обновления предыдущей версии.
  • Исправлена ошибка, которая приводила к сбою командлетов Set-ADSync*Permission.

2.0.25.1

Примечание.

Этот выпуск — это выпуск обновления исправлений microsoft Entra Подключение. Для этого выпуска требуется Windows Server 2016 или более поздней версии. Он устраняет проблему безопасности, которая присутствует в версии 2.0 Microsoft Entra Подключение и включает другие исправления ошибок.

Статус выпуска

9.14.2021: выпущено только для скачивания, недоступно для автоматического обновления.

Исправления ошибок

  • Исправлена проблема безопасности, из-за которой неквалированные пути использовались для указания на службу Microsoft Entra Подключение. Этот путь теперь указывается в кавычках.
  • Исправлена проблема с конфигурацией импорта с включенной обратной записью при использовании существующей учетной записи Microsoft Entra Подключение or.
  • Исправлена проблема в Set-ADSyncExchangeHybridPermissions и других связанных командлетах, выполнение которых было нарушено начиная с версии 1.6 из-за недопустимого типа наследования.
  • Исправлена проблема с командлетом для установки версии TLS, который мы опубликовали в предыдущем выпуске. Этот командлет перезаписывал ключи, что привело к уничтожению всех значений в них. Теперь новый ключ создается только в том случае, если ключ еще не существует. Мы добавили предупреждение, чтобы сообщить пользователям, что изменения реестра TLS не являются эксклюзивными для Microsoft Entra Подключение и могут повлиять на другие приложения на том же сервере.
  • Мы добавили проверка для принудительного автоматического обновления версии 2.0, чтобы требовать Windows Server 2016 или более поздней версии.
  • В командлет Set-ADSyncBasicReadPermissions добавлено разрешение "Репликация изменений каталога".
  • Внесены изменения, чтобы предотвратить совместное выполнение UseExistingDatabase и импорта конфигурации, так как они могут содержать конфликтующие параметры конфигурации.
  • Мы внесли изменения, чтобы разрешить пользователю с ролью Application Администратор изменить конфигурацию службы прокси приложения.
  • Удалена метка (предварительная версия) из меток параметров импорта и экспорта. Эта функциональность общедоступна.
  • Изменены некоторые метки, которые ссылались на администратора компании. Теперь мы используем роль с именем "Глобальный администратор".
  • Мы создали новые командлеты Microsoft Entra Kerberos PowerShell (*-AADKerberosServer), чтобы добавить правило преобразования утверждений в субъект-службу Microsoft Entra.

Функциональные изменения

  • Мы добавили последние версии соединителей MIM (1.1.1610.0). Дополнительные сведения можно найти на странице журнала выпусков соединителей MIM.
  • Мы добавили параметр конфигурации, чтобы отключить функцию обратимого сопоставления в Microsoft Entra Подключение. Мы рекомендуем отключить нестрогое сопоставление, если только оно не требуется вам для работы с полностью облачными учетными записями. Сведения о том, как отключить нестрогое сопоставление, см. в этой статье.

2.0.10.0

Статус выпуска

8.19.2021: выпущено только для скачивания, недоступно для автоматического обновления.

Примечание.

Это выпуск обновления исправлений microsoft Entra Подключение. Для этого выпуска требуется Windows Server 2016 или более поздней версии. Это исправление устраняет проблему, которая присутствует в версии 2.0 и в Microsoft Entra Подключение версии 1.6. Если вы используете Microsoft Entra Подключение на более старом сервере Windows, установите вместо него сборку 1.6.13.0.

Статус выпуска

8.19.2021: выпущено только для скачивания, недоступно для автоматического обновления.

Известные проблемы

В определенных обстоятельствах установщик для этой версии отображает ошибку о том, что TLS 1.2 не включен, и прекращает установку. Это происходит из-за ошибки в коде, который проверяет параметр реестра для TLS 1.2. Мы исправим это в будущем выпуске. Если вы видите эту проблему, следуйте инструкциям по включению TLS 1.2 в принудительном применении TLS 1.2 для Microsoft Entra Подключение.

Исправления ошибок

Исправлена ошибка, которая произошла при переименовании домена и сбой синхронизации хэша паролей с ошибкой, которая указала, что в журнале событий указан недопустимый приведение. Она связана с прошлыми сборками.

1.6.13.0

Примечание.

Этот выпуск — это выпуск обновления исправлений microsoft Entra Подключение. Он предназначен для использования клиентами, работающими под управлением Microsoft Entra Подключение на сервере с Windows Server 2012 или 2012 R2.

8.19.2021: выпущено только для скачивания, недоступно для автоматического обновления.

Исправления ошибок

Исправлена ошибка, которая произошла при переименовании домена и сбой синхронизации хэша паролей с ошибкой, которая указала, что в журнале событий указан недопустимый приведение. Она связана с прошлыми сборками.

Функциональные изменения

в этом выпуске нет никаких функциональных изменений.

2.0.9.0

Статус выпуска

8.17.2021: выпущено только для скачивания, недоступно для автоматического обновления

Исправления ошибок

Примечание.

Этот выпуск — это выпуск обновления исправлений microsoft Entra Подключение. Для этого выпуска требуется Windows Server 2016 или более поздней версии. Он устраняет проблему в версии 2.0.8.0. Эта проблема отсутствует в Microsoft Entra Подключение версии 1.6.

Исправлена ошибка, при которой в случае синхронизации большого количества транзакций синхронизации хэша паролей для длины записи журнала событий превышалось максимально допустимая длина для записи события синхронизации хэша. Теперь длинная запись журнала разделяется на несколько частей.

2.0.8.0

Примечание.

Этот выпуск представляет собой выпуск обновления системы безопасности microsoft Entra Подключение. Для этого выпуска требуется Windows Server 2016 или более поздней версии. Если у вас более ранняя версия Windows Server, используйте версию 1.6.11.3.

В этом выпуске устраняется уязвимость, описанная в этом CVE. Дополнительные сведения об этой уязвимости см. в CVE.

Чтобы скачать последнюю версию Microsoft Entra Подключение 2.0, см. в Центре загрузки Майкрософт.

Статус выпуска

8.10.2021: выпущен только для скачивания, недоступно для автоматического обновления.

Функциональные изменения

в этом выпуске нет никаких функциональных изменений.

1.6.11.3

Примечание.

Этот выпуск представляет собой выпуск обновления системы безопасности microsoft Entra Подключение. Он предназначен для клиентов более ранней версии Windows Server и не предназначен для обновления их сервера до Windows Server 2016 или более новой версии. Эту версию нельзя использовать для обновления сервера Microsoft Entra Подключение версии 2.0.

В этом выпуске устраняется уязвимость, описанная в этом CVE. Дополнительные сведения об этой уязвимости см. в CVE.

Статус выпуска

8.10.2021: выпущен только для скачивания, недоступно для автоматического обновления.

Функциональные изменения

в этом выпуске нет никаких функциональных изменений.

2.0.3.0

Примечание.

Этот выпуск является основным выпуском Microsoft Entra Подключение. Дополнительные сведения см. в статье "Введение в Microsoft Entra Подключение версии 2.0".

Статус выпуска

7.20.2021: выпущено только для скачивания, недоступно для автоматического обновления.

Функциональные изменения

  • Компоненты LocalDB SQL Server обновлены до версии SQL 2019.
  • Для этого выпуска необходим сервер Windows Server 2016 или более поздней версии из-за требований SQL Server 2019. Обновление Windows Server на сервере Microsoft Entra Подключение не поддерживается. Поэтому может потребоваться использовать миграцию со сменой сервера.
  • В этом выпуске мы принудительно используем TLS 1.2. Если вы включили Windows Server для TLS 1.2, Microsoft Entra Подключение использует этот протокол. Если протокол TLS 1.2 не включен на сервере, при попытке установки Microsoft Entra Подключение появится сообщение об ошибке. Установка не продолжится, пока вы не включите TLS 1.2. Для включения TLS 1.2 на сервере можно использовать новые командлеты Set-ADSyncToolsTls12.
  • Мы внесли изменения, чтобы с этим выпуском можно использовать роль гибридного удостоверения Администратор istrator для проверки подлинности при установке Microsoft Entra Подключение. Роль глобального администратора для этого больше не требуется.
  • Мы обновили библиотеку среды выполнения Visual C++ до версии 14 в качестве необходимого компонента для SQL Server 2019.
  • Мы обновили этот выпуск для аутентификации с помощью библиотеки проверки подлинности Майкрософт. Мы удалили старую библиотеку проверки подлинности Azure AD, поддержка которой будет прекращена в 2022 г.
  • Разрешения для AdminSDHolders больше не применяются в соответствии с рекомендациями по обеспечению безопасности Windows. Мы изменили параметр SkipAdminSdHolders на IncludeAdminSdHolders в модуле ADSyncConfig.psm1.
  • Пароли теперь повторно оцениваются при восстановлении пароля с истекшим сроком действия независимо от того, был ли пароль изменен. Если для пользователя задано значение "Необходимо изменить пароль при следующем входе", и этот флаг очищается (который "отменяет" пароль), состояние нерасстановленного и хэш паролей синхронизируются с идентификатором Microsoft Entra ID. В идентификаторе Microsoft Entra, когда пользователь пытается войти, он может использовать нераспределенный пароль. Чтобы синхронизировать истекший срок действия пароля из Active Directory с идентификатором Microsoft Entra, используйте функцию в Microsoft Entra Подключение для синхронизации временных паролей. Для использования этой функции необходимо активировать компонент обратной записи паролей, поэтому обновляемый пароль также будет записан обратно в Active Directory.
  • Мы добавили два новых командлета в модуль ADSyncTools, чтобы включить или получить параметры TLS 1.2 из Windows Server:
    • Get-ADSyncToolsTls12
    • Set-ADSyncToolsTls12

Эти командлеты можно использовать для получения или настройки состояния TLS 1.2. Протокол TLS 1.2 должен быть включен на сервере для успешной установки или microsoft Entra Подключение.

  • В ADSyncTools мы добавили и обновили некоторые командлеты. Дополнительные сведения об этих командлетах см. в статье об ADSyncTools. Добавлены или обновлены следующие командлеты:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery

  • Теперь для импорта и экспорта мы используем конечную точку версии 2. Исправлена проблема в командлете Get-ADSyncAADConnectorExportApiVersion. Дополнительные сведения о конечной точке версии 2 см. в статье Microsoft Entra Подключение Sync версии 2.

  • Мы добавили следующие новые свойства пользователя для синхронизации из локальная служба Active Directory с идентификатором Microsoft Entra ID:

  • Для этого выпуска на Windows сервере необходимо установить PowerShell 5.0 или более поздней версии. Эта версия является частью Windows Server 2016 и более поздних версий.

  • Для новой конечной точки версии 2 мы повысили ограничение на число членов в группе синхронизации до 250 000.

  • Мы обновили универсальный соединитель LDAP и универсальный соединитель SQL до последних версий. Дополнительные сведения об этих соединителях см. в справочной документации:

  • В Центр администрирования Microsoft 365 теперь мы сообщаем версию клиента Microsoft Entra Подключение при каждом экспорте действия в идентификатор Microsoft Entra. Эта отчетность гарантирует, что Центр администрирования Microsoft 365 всегда имеет самую актуальную версию клиента Microsoft Entra Подключение и что она может обнаруживать, когда используется устаревшая версия.

Исправления ошибок

  • Исправлена ошибка в специальных возможностях, когда средство чтения с экрана неправильно объявляла роль ссылки Подробнее.
  • Исправлена ошибка, из-за которой правила синхронизации с большими значениями приоритета (например, 387163089) приводили к сбою обновления. Обновлена хранимая процедура mms_UpdateSyncRulePrecedence, чтобы привести число приоритета к целому пере увеличением его значения.
  • Исправлена ошибка, при которой в учетной записи синхронизации для группы не задавались разрешения на обратную запись при импорте конфигурации обратной записи для группы. Теперь мы устанавливаем для группы разрешения на обратную запись, если в импортированной конфигурации для нее включена обратная запись.
  • Мы обновили агент Microsoft Entra Подключение Health до версии 3.1.110.0, чтобы устранить сбой установки.
  • Мы знаем о проблеме с нестандартными атрибутами из экспортированных конфигураций, в которых настроены атрибуты расширения каталога. В ходе импорта этих конфигураций на новый сервер или новую установку выполняется перезапись списка включения атрибутов на шаге настройки расширения каталога. В результате после импорта в диспетчере службы синхронизации выбираются только атрибуты по умолчанию и атрибуты расширения каталога. Атрибуты не по умолчанию не включаются в установку, поэтому пользователю необходимо вручную повторно включить их в диспетчере службы синхронизации для надлежащей работы импортированных правил синхронизации. Теперь мы обновим элемент Microsoft Entra Подключение or перед настройкой расширения каталога, чтобы сохранить существующие атрибуты из списка включения атрибутов.
  • Исправлена проблема со специальными возможностями, из-за которой для веса шрифта верхнего колонтитула страницы задавалось значение "облегченный". Теперь для заголовка страницы задано значение "полужирный", которое применяется к верхнему колонтитулу всех страниц.
  • Функция Get-AdObject в ADSyncSingleObjectSync.ps1 переименована в Get-AdDirectoryObject для устранения путаницы с командлетом Active Directory.
  • Удалено условие, которое разрешало приоритет для дублированных правил. Функция SQL mms_CheckSynchronizationRuleHasUniquePrecedence допускала приоритет для дубликатов в исходящих правилах синхронизации на разных соединителях.
  • Исправлена ошибка, при которой командлет синхронизации одного объекта завершал работу с ошибкой, если данные потока атрибутов имели значение NULL, например при экспорте операции удаления.
  • Исправлена ошибка, из-за которой установка не запускалась, так как не удавалось запустить службу начальной загрузки ADSync. Теперь перед запуском службы начальной загрузки мы добавляем учетную запись службы синхронизации в локальную группу встроенных пользователей.
  • Исправлена проблема со специальными возможностями, из-за которой активная вкладка в мастере Microsoft Entra Подключение не отображала правильный цвет темы высокой контрастности. Выбранный код цвета перезаписывался из-за отсутствия условия в конфигурации обычных кодов цвета.
  • Устранена проблема, из-за которой пользователям было разрешено отменять выбор объектов и атрибутов, используемых в правилах синхронизации, с помощью пользовательского интерфейса и PowerShell. Теперь при попытке отменить выбор любого атрибута или объекта, используемого в правилах синхронизации, отображается понятное сообщение об ошибке.
  • Мы внесли некоторые обновления в код параметров миграции, чтобы проверка и исправить проблемы с обратной совместимостью при запуске скрипта в более старой версии Microsoft Entra Подключение.
  • Исправлена ошибка, возникающая при попытке PHS найти неполный объект. PHS не использовал тот же алгоритм для разрешения контроллера домена, который использовался при получении паролей. В частности, игнорировались сведения о контроллере домена с заданным сходством. Запрос неполного объекта должен использовать ту же логику для поиска контроллера домена в обоих экземплярах.
  • Исправлена ошибка, из-за которой Microsoft Entra Подключение не может читать элементы прокси приложения с помощью Microsoft Graph из-за проблем с разрешениями при вызове Microsoft Graph непосредственно на основе идентификатора клиента Microsoft Entra Подключение. Чтобы устранить эту проблему, мы удалили зависимость от Microsoft Graph и вместо этого используйте Azure AD PowerShell для работы с объектами приложения-прокси приложения.
  • Удалено ограничение на число членов для компонента обратной записи из правила синхронизации Out to AD — Group SOAInAAD Exchange.
  • Исправлена ошибка, которая возникала при изменении разрешений для учетной записи соединителя. Если в область направлялся объект, который не изменялся с момента последнего импорта изменений, он не импортировался при импорте изменений. Теперь вы получите предупреждение об этой проблеме.
  • Исправлена проблема со специальными возможностями, из-за которой средство чтения с экрана не считывало положение переключателя. Мы добавили текст о текущей позиции в текстовое поле специальных возможностей для переключателя.
  • Мы обновили пакет агента сквозной проверки подлинности. Пакет старой версии не содержал правильный URL-адрес ответа для основного приложения HIP в US Gov.
  • Исправлена ошибка, из-за которой ошибка остановленного расширения-dll-исключения в microsoft Entra Подключение or экспортирована после чистой установки Microsoft Entra Подключение версии 1.6.X.X, которая по умолчанию использует API DirSyncWebServices версии 2 с использованием существующей базы данных. Ранее настройка версии 2 для экспорта параметров выполнялась только для обновлений. Теперь она изменена для настройки в чистой установке.
  • Модуль ADSyncPrep.psm1 удален из установки, так как он больше не используется.

Известные проблемы

  • Мастер microsoft Entra Подключение отображает параметр импорта синхронизации Параметры в качестве предварительной версии, хотя эта функция общедоступна.
  • Некоторые соединители Active Directory могут устанавливаться в другом порядке при использовании для установки продукта выходных данных скрипта миграции параметров.
  • Страница параметров входа пользователя в мастер Подключение Microsoft Entra упоминание s Company Администратор istrator. Этот термин больше не используется и должен быть заменен на термин "Глобальный администратор".
  • Настройка Параметры экспорта не работает, если для параметра Вход настроено использование PingFederate.
  • Хотя microsoft Entra Подключение теперь можно развернуть с помощью роли гибридного удостоверения Администратор istrator, настройки самостоятельного сброса пароля, проверки подлинности Passthru или единого входа по-прежнему требуется пользователю с ролью Global Администратор istrator.
  • При импорте конфигурации Microsoft Entra Подключение во время развертывания для подключения к другому клиенту, отличному от исходной конфигурации Microsoft Entra Подключение, атрибуты расширения каталога настроены неправильно.

1.6.4.0

Примечание.

API конечной точки синхронизации версии 2 в Microsoft Entra Подключение теперь доступен в следующих средах Azure:

  • Azure для коммерческих организаций
  • Microsoft Azure под управлением 21Vianet
  • Облако Azure для государственных организаций США

Этот выпуск не будет доступен в облаке Azure для Германии.

Статус выпуска

3.31.2021: выпущено только для скачивания, недоступно для автоматического обновления.

Исправления ошибок

В этом выпуске исправлена ошибка, возникающая в версии 1.6.2.4. После обновления до этого выпуска компонент Microsoft Entra Подключение Health не был зарегистрирован правильно и не работал. Если вы развернули сборку 1.6.2.4, обновите сервер Microsoft Entra Подключение с помощью этой сборки, чтобы правильно зарегистрировать функцию работоспособности.

1.6.2.4

Внимание

Обновление от 30 марта 2021 г.: обнаружена проблема в этой сборке. После установки этой сборки службы работоспособности не регистрируются. Мы не рекомендуем устанавливать эту сборку. Исправление будет выпущено в ближайшее время. Если вы уже установили эту сборку, можно вручную зарегистрировать службы работоспособности с помощью командлета, как показано в установке агента работоспособности Microsoft Entra Подключение Работоспособности.

  • Этот выпуск будет доступен только для скачивания.
  • Для обновления до этого выпуска потребуется полная синхронизация из-за изменения правил синхронизации.
  • Этот выпуск по умолчанию использует сервер Microsoft Entra Подключение для новой конечной точки версии 2.

Статус выпуска

3.19.2021: выпущено для скачивания, недоступно для автоматического обновления

Функциональные изменения

  • Обновлены правила синхронизации по умолчанию, чтобы ограничить число членов в группах обратной записи до 50 000.

    • Мы добавили новые правила синхронизации по умолчанию для ограничения количества членства в группах обратной записи (out to AD — ограничение участника обратной записи группы) и синхронизации групп с идентификатором Microsoft Entra ID (out to Microsoft Entra ID - Group Writeup Member Limit).
    • Добавлен атрибут Member в правило Out to AD — Group SOAInAAD — Exchange для ограничения числа членов в группах обратной записи до 50 000.

  • Обновлены правила синхронизации для поддержки обратной записи для групп версии 2:

    • Если идентификатор In из идентификатора Microsoft Entra — правило SOAInAAD группы клонируется, а microsoft Entra Подключение обновляется:
      • Обновленное правило будет отключено по умолчанию, поэтому targetWritebackType будет иметь значение NULL.
      • Microsoft Entra Подключение будет записывать все облачные группы (включая группы безопасности Microsoft Entra, включенные для обратной записи) в качестве групп рассылки.
    • Если правило SOAInAAD группы out to AD клонируется, а microsoft Entra Подключение обновляется:
      • По умолчанию обновленное правило будет отключено. Будет включено новое добавленное правило синхронизации Out To AD — Group SOAInAAD — Exchange.
      • В зависимости от приоритета клонированного правила пользовательской синхронизации microsoft Entra Подключение будет передавать атрибуты Mail и Exchange.
    • Если клонированное настраиваемое правило синхронизации не передает некоторые атрибуты почты и Exchange, новое правило синхронизации Exchange добавит эти атрибуты.

  • Добавлена поддержка выборочной синхронизации хэша паролей.

  • Добавлен новый командлет синхронизации одного объекта. Используйте этот командлет, чтобы устранить неполадки в конфигурации синхронизации Microsoft Entra Подключение.

  • Microsoft Entra Подключение теперь поддерживает роль гибридного удостоверения Администратор istrator для настройки службы.

  • Мы обновили агент Microsoft Entra Подключение Health до версии 3.1.83.0.

  • Представлена новая версия модуля PowerShell ADSyncTools, которая содержит ряд новых или усовершенствованных командлетов:

    • Clear-ADSyncToolsMsDsConsistencyGuid
    • ConvertFrom-ADSyncToolsAadDistinguishedName
    • ConvertFrom-ADSyncToolsImmutableID
    • ConvertTo-ADSyncToolsAadDistinguishedName
    • ConvertTo-ADSyncToolsCloudAnchor
    • ConvertTo-ADSyncToolsImmutableID
    • Export-ADSyncToolsAadDisconnectors
    • Export-ADSyncToolsObjects
    • Export-ADSyncToolsRunHistory
    • Get-ADSyncToolsAadObject
    • Get-ADSyncToolsMsDsConsistencyGuid
    • Import-ADSyncToolsObjects
    • Import-ADSyncToolsRunHistory
    • Remove-ADSyncToolsAadObject
    • Search-ADSyncToolsADobject
    • Set-ADSyncToolsMsDsConsistencyGuid
    • Trace-ADSyncToolsADImport
    • Trace-ADSyncToolsLdapQuery

  • Обновлено ведение журнала ошибок в отношении сбоев получения маркера.

  • Обновлены ссылки Подробнее на странице настройки для предоставления дополнительных сведений о связанных данных.

  • Удален столбец Explicit со страницы поиска CS в старом пользовательском интерфейсе синхронизации.

  • Дополнен пользовательский интерфейс потока обратно записи для группы, предлагающий пользователю ввести учетные данные или настроить собственные разрешения с помощью модуля ADSyncConfig, если учетные данные не были предоставлены на предыдущем шаге.

  • Добавлена возможность автоматического создания учетной записи управляемой службы для учетной записи службы ADSync для контроллера домена.

  • Мы добавили возможность задать и получить группу функций Microsoft Entra DirSync обратной записи версии 2 в существующих командлетах:

    • Set-ADSyncAADCompanyFeature
    • Get-ADSyncAADCompanyFeature

  • Мы добавили два командлета для чтения версии API AWS:

    • Get-ADSyncAADConnectorImportApiVersion — получение версии импорта API AWS.
    • Get-ADSyncAADConnectorExportApiVersion — получение версии экспорта API AWS.

  • Теперь изменения, внесенные в правила синхронизации, отслеживаются для поддержки устранения неполадок, связанных с изменениями в службе. Командлет Get-ADSyncRuleAudit получает отслеживаемые изменения.

  • Командлет Add-ADSyncADDSConnectorAccount в модуле PowerShell ADSyncConfig обновлен таким образом, чтобы пользователь в группе ADSyncAdmin мог изменять учетную запись соединителя доменных служб Active Directory.

Исправления ошибок

  • Для удовлетворения требований к яркости на белом фоне обновлен отключенный цвет переднего плана. Для удовлетворения требований к яркости добавлены дополнительные условия для дерева навигации, предусматривающие установку белого цвета текста переднего плана при выборе отключенной страницы.
  • Увеличена детализация командлета Set-ADSyncPasswordHashSyncPermissions.
  • Обновлен скрипт разрешений PHS (Set-ADSyncPasswordHashSyncPermissions) с включением необязательного параметра ADobjectDN.
  • Исправлена ошибка со специальными возможностями. Теперь средство чтения с экрана описывает элемент UX, содержащий список лесов, как Forests list вместо Forest List list.
  • Мы обновили выходные данные средства чтения с экрана для некоторых элементов в мастере Microsoft Entra Подключение. Для удовлетворения требований к контрастности обновлен цвет при наведении на кнопку. Для удовлетворения требований к контрастности обновлен цвет заголовка Synchronization Service Manager.
  • Исправлена проблема с установкой Microsoft Entra Подключение из экспортируемой конфигурации с пользовательскими атрибутами расширения.
  • Добавлено условие для пропуска проверки на наличие атрибутов расширения в целевой схеме при применении правила синхронизации.
  • Добавлены соответствующие разрешения при установке, если включена функция обратной записи для группы.
  • Исправлен приоритет для повторяющихся правил синхронизации по умолчанию при импорте.
  • Исправлена проблема, вследствие которой возникала ошибка промежуточного процесса во время импорта изменений API v2 для конфликтующего объекта, восстановленного через портал Работоспособности.
  • Исправлена проблема в подсистеме синхронизации, которая приводила к несогласованному состоянию ссылок у объектов пространств соединителей.
  • Добавлены счетчики импорта для выходных данных Get-ADSyncConnectorStatistics.
  • Исправлена проблема с отменой выбора недостижимого домена (выбранного ранее) в некоторых специфических ситуациях во время работы мастера pass2.
  • Устранена ошибка импорта и экспорта политик, возникавшая при наличии приоритета для повторений.
  • Исправлена ошибка в логике выбора домена.
  • Исправлена проблема со сборкой 1.5.18.0, возникавшая при использовании mS-DS-ConsistencyGuid в качестве привязки к источнику и клонировании правила In from AD — Group Join.
  • Новые установки Microsoft Entra Подключение будут использовать порог экспорта удаления, хранящийся в облаке, если есть один доступный, и если нет другого, переданного.
  • Исправлена проблема, из-за которой Microsoft Entra Подключение не считывала изменения отображаемого имени Active Directory для гибридных устройств.

1.5.45.0

Статус выпуска

29.07.2020 г.: выпущена версия для скачивания

Функциональные изменения

Это выпуск для исправления ошибок: в этом выпуске нет никаких функциональных изменений.

Устраненные проблемы

  • Исправлена проблема, из-за которой администратор не мог включить простой единый вход, если учетная запись компьютера AZUREADSSOACC уже присутствовала в Active Directory.
  • Исправлена проблема, вследствие которой возникала ошибка промежуточного процесса во время импорта изменений API v2 для конфликтующего объекта, восстановленного через портал Работоспособности.
  • Исправлена проблема в конфигурации импорта и экспорта, вследствие которой отключенное настраиваемое правило импортировалось как включенное.

Следующие шаги

Узнайте больше об интеграции локальных удостоверений с идентификатором Microsoft Entra.