Microsoft Entra Подключение: архив журнала выпусков версий

Статья
11/06/2023

Команда Microsoft Entra регулярно обновляет Microsoft Entra Подключение с новыми функциями и функциями. Не все эти дополнения применимы для всех пользователей.

Примечание.

В этой статье содержатся справочные сведения обо всех архивных версиях идентификатора Microsoft Entra ID — 1.5.42.0 и более ранних версий. Сведения о текущих выпусках см. в журнале выпусков microsoft Entra Подключение версии.

1.5.42.0

Статус выпуска

10.07.2020 г.: выпущена версия для скачивания

Функциональные изменения

Включает общедоступную предварительную версию функций для экспорта конфигурации существующего сервера Microsoft Entra Подключение в . JSON-файл. Этот файл можно использовать при установке нового сервера Microsoft Entra Подключение для создания копии исходного сервера.

Подробное описание этой новой функции дано в этой статье.

Устраненные проблемы

Исправлена ошибка, вследствие которой в локализованных сборках в процессе обновления выдавалось ложное предупреждение о размере локальной базы данных.
Исправлена ошибка, вследствие которой выдавалась ложная ошибка в событиях приложения, относящихся к переключению имени учетной записи/доменного имени.
Исправлена ошибка, из-за которой microsoft Entra Подключение не удалось установить на контроллер домена, что дает ошибку "член не найден".

1.5.30.0

Статус выпуска

05.07.2020: выпущено для скачивания

Устраненные проблемы

Эта сборка исправлений устраняет проблему, при которой в пользовательском интерфейсе мастера были неправильно выбраны домены: выбирались только внучатые контейнеры, из-за чего сами домены остались невыбранными.

Примечание.

Эта версия включает новый API конечной точки Синхронизации версии 2 в Microsoft Entra Подключение. Эта новая конечная точка версии 2 сейчас находится в общедоступной предварительной версии. Эта или более поздняя версия необходима для использования нового API конечной точки версии 2. Однако просто установка этой версии не включает конечную точку версии 2. Вы продолжите использовать конечную точку версии 1, если вы не включите конечную точку версии 2. Чтобы включить его и принять участие в общедоступной предварительной версии, необходимо выполнить действия, описанные в разделе Microsoft Entra Подключение Sync V2 endpoint API (общедоступная предварительная версия).

1.5.29.0

Статус выпуска

04.23.2020: выпущено для скачивания

Устраненные проблемы

Эта сборка исправлений устраняет проблему, представленную в сборке 1.5.20.0, где администратор клиента с MFA не смог включить DSSO.

1.5.22.0

Статус выпуска

04.20.2020: выпущено для скачивания

Устраненные проблемы

Эта сборка исправлений исправляет проблему в сборке 1.5.20.0, если вы клонировали правило присоединения к группе из AD и не клонировали правило "В" из AD - Group Common rule.

1.5.20.0

Статус выпуска

04.09.2020: выпущено для скачивания

Устраненные проблемы

Эта сборка исправлений устраняет проблему с построением 1.5.18.0, если включена функция фильтрации групп и в качестве привязки к источнику используется mS-DS-ConsistencyGuid.
Проблема в модуле ADSyncConfig PowerShell, при которой вызов команды DSACLS, используемой во всех командлетах разрешений Set-ADSync*, приведет к одной из следующих ошибок:
- GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.
- GrantAcls : No GUID Found for computer …

Внимание

Если вы клонировали правило синхронизации присоединения к группе из AD и не клонировали правило синхронизации in from AD — Group Common sync и запланировали обновление, выполните следующие действия в рамках обновления:

Во время обновления снимите флажок Запустить синхронизацию сразу после завершения настройки.
Измените правило синхронизации клонированного присоединения и добавьте следующие два преобразования:

Задайте для прямого потока objectGUID значение sourceAnchorBinary.
Задайте для потока выражений ConvertToBase64([objectGUID]) значение sourceAnchor.

Включите планировщик с помощью Set-ADSyncScheduler -SyncCycleEnabled $true.

1.5.18.0

Статус выпуска

04.02.2020: выпущено для скачивания

Функциональные изменения ADSyncAutoUpgrade

Добавлена поддержка функции mS-DS-ConsistencyGuid для групповых объектов. Позволяет перемещать группы между лесами или группами повторного подключения в AD к идентификатору Microsoft Entra ID, в котором изменен объект группы AD. Дополнительные сведения см. в разделе "Перемещение групп между лесами".
Атрибут mS-DS-ConsistencyGuid автоматически устанавливается во всех синхронизированных группах, и для включения этой функции не требуется ничего делать.
Удален Get-ADSyncRunProfile, так как он больше не используется.
Изменено предупреждение, которое отображается при попытке использовать учетную запись администратора предприятия или администраторов домена для учетной записи соединителя AD DS для предоставления большего контекста.
Добавлен новый командлет для удаления объектов из пространства соединителя старый инструмент CSDelete.exe удаляется, и он заменен новым командлетом Remove-ADSyncCSObject. Командлет Remove-ADSyncCSObject принимает в качестве входных данных CsObject. Этот объект можно получить с помощью командлета Get-ADSyncCSObject.

Примечание.

Старый инструмент CSDelete.exe был удален и заменен новым командлетом Remove-ADSyncCSObject.

Устраненные проблемы

Исправлена ошибка в лесу обратной записи группы или селекторе подразделения при повторном запуске мастера microsoft Entra Подключение после отключения функции.
Появилась новая страница ошибки, которая будет отображаться, если в новой справочной ссылке отсутствуют необходимые значения реестра DCOM. Информация также записывается в файлы журнала.
Исправлена проблема с созданием учетной записи синхронизации Microsoft Entra, при которой включение расширений каталогов или PHS может завершиться ошибкой, так как учетная запись не распространяется во всех службах реплика до попытки использования.
Исправлена ошибка в служебной программе сжатия ошибок синхронизации, которая не обрабатывала суррогатные символы правильно.
Исправлена ошибка в автоматическом обновлении, оставленном сервером в состоянии приостановки планировщика.

1.4.38.0

Статус выпуска

12.9.2019: выпуск для скачивания. Недоступно при автоматическом обновлении.

Новые функции и внесенные улучшения

Мы обновили синхронизацию хэша паролей для доменных служб Microsoft Entra, чтобы правильно учесть заполнение в хэшах Kerberos. Обеспечивает улучшение производительности при синхронизации паролей с идентификатора Microsoft Entra в доменные службы Microsoft Entra.
Мы добавили поддержку надежных сеансов между агентом аутентификации и служебной шиной.
Мы добавили кэш DNS для подключений WebSocket между агентом аутентификации и облачными службами.
Мы добавили возможность направить конкретный агент из облака, чтобы проверить наличие подключения к агенту.

Устраненные проблемы

В выпуске 1.4.18.0 была ошибка, из-за которой командлет PowerShell для DSSO использовал учетные данные для входа в Windows вместо учетных данных администратора, предоставленных при запуске PowerShell. В результате этого невозможно включить DSSO в нескольких лесах через пользовательский интерфейс Microsoft Entra Подключение.
Исправлено, чтобы включить dsSO одновременно во всех лесах через пользовательский интерфейс Microsoft Entra Подключение

1.4.32.0

Статус выпуска

11.08.2019: выпущено для скачивания. Недоступно при автоматическом обновлении.

Внимание

Из-за изменения внутренней схемы в этом выпуске Microsoft Entra Подключение, если вы управляете параметрами конфигурации отношений доверия AD FS с помощью Microsoft Graph PowerShell, необходимо обновить модуль Microsoft Graph PowerShell до версии 1.1.183.57 или более поздней.

Устраненные проблемы

Эта версия устраняет проблему с существующими гибридными устройствами, присоединенными к Microsoft Entra. Этот выпуск содержит новое правило синхронизации устройств, которое устраняет эту ошибку. Это изменение правила может привести к удалению устаревших устройств из идентификатора Microsoft Entra. Эти объекты устройства не используются идентификатором Microsoft Entra во время авторизации условного доступа. Для некоторых клиентов количество устройств, которые будут удалены с помощью этого правила, может превышать пороговое значение удаления. Если вы видите удаление объектов устройств в Microsoft Entra, превышающих пороговое значение экспорта, см. статью "Как разрешить удаляться при превышении порогового значения удаления"

1.4.25.0

Статус выпуска

9.28.2019: выпущено для автоматического обновления для выбора клиентов. Недоступно для скачивания.

Эта версия устраняет ошибку, из-за которой после автоматического обновления некоторых серверов с предыдущей версии до версии 1.4.18.0 возникли проблемы с самостоятельным сбросом пароля (SSPR) и обратной записью паролей.

Устраненные проблемы

При определенных обстоятельствах серверы, которые были автоматически обновлены до версии 1.4.18.0, не активировали самостоятельный сброс пароля и обратную запись паролей после завершения обновления. В этом выпуске автоматического обновления эта проблема устранена и повторно включены самостоятельный сброс пароля и обратная запись паролей.

Исправлена ошибка в служебной программе сжатия ошибок синхронизации, которая не обрабатывала суррогатные символы правильно.

1.4.18.0

Предупреждение

Мы расследуем инцидент, в котором некоторые клиенты сталкиваются с проблемой с существующими гибридными устройствами, присоединенными к Microsoft Entra, после обновления до этой версии Microsoft Entra Подключение. Мы советуем клиентам, которые развернули гибридное присоединение Microsoft Entra, чтобы отложить обновление до этой версии до тех пор, пока первопричина этих проблем не будет полностью понята и устранена. Дополнительные сведения будут предоставлены как можно скорее.

Внимание

В этой версии Microsoft Entra Подключение некоторые клиенты могут увидеть, что некоторые или все их устройства Windows исчезают с идентификатора Microsoft Entra. Эти удостоверения устройства не используются идентификатором Microsoft Entra во время авторизации условного доступа. Дополнительные сведения см. в разделе "Общие сведения об исчезновении устройств Microsoft Entra" Подключение 1.4.xx.x

Статус выпуска

9.25.2019: выпущен только для автоматического обновления.

Новые функции и внесенные улучшения

Новые средства устранения неполадок помогают устранять неполадки в сценариях "пользователь не синхронизируется", "группа не синхронизируется" или "член группы не синхронизируется".
Добавьте поддержку национальных облаков в скрипте устранения неполадок в Microsoft Entra Подключение.
Клиентам следует знать, что устаревшие конечные точки WMI для MIIS_Service были удалены. Теперь все операции WMI должны выполняться с помощью командлетов PowerShell.
Повышение безопасности за счет сброса ограниченного делегирования для объекта AZUREADSSOACC.
При добавлении или редактировании правила синхронизации, если в правиле есть какие-либо атрибуты, которые находятся в схеме соединителя, но не добавлены в соединитель, атрибуты будут автоматически добавлены в соединитель. То же справедливо и для типа объекта, на который влияет правило. Если к соединителю добавлены какие-либо данные, соединитель будет помечен для полного импорта в следующем цикле синхронизации.
Использование администратора предприятия или домена в качестве учетной записи соединителя больше не поддерживается в новых развертываниях Microsoft Entra Подключение. Текущие развертывания Microsoft Entra Подключение с помощью администратора предприятия или домена, так как учетная запись соединителя не будет затронута этим выпуском.
В диспетчере синхронизации полная синхронизация выполняется при создании или изменении или удалении правил. При изменении любого правила появится всплывающее окно с уведомлением пользователя, если будет выполнен полный импорт или полная синхронизация.
Добавлены действия по устранению ошибок паролей на странице "Соединители > Свойства > Подключения".
Добавлено предупреждение об устаревании для диспетчера службы синхронизации на странице свойств соединителя. Это предупреждение уведомляет пользователя о том, что изменения должны вноситься с помощью мастера microsoft Entra Подключение.
Добавлена новая ошибка для проблем с политикой паролей пользователя.
Предотвращение неправильной настройки групповой фильтрации по фильтрам доменов и подразделений. Фильтрация групп будет отображать ошибку, когда домен или подразделение введенной группы уже отфильтровано. Фильтрация групп будет держать пользователя от перехода вперед, пока проблема не будет устранена.
Пользователи больше не могут создавать соединитель для домена служб Active Directory или Windows Azure Active Directory в пользовательском интерфейсе Synchronization Service Manager.
Исправлена доступность пользовательских элементов управления в Synchronization Service Manager.
Включено шесть задач управления федерацией для всех методов входа в Microsoft Entra Подключение. (Ранее для всех входов в систему была доступна только задача "Обновить сертификат TLS/SSL AD FS".)
Добавлено предупреждение при изменении метода входа с федерации на PHS или PTA, что все домены и пользователи Microsoft Entra будут преобразованы в управляемую проверку подлинности.
Удалены сертификаты подписывания маркеров из задачи "Сброс идентификатора Записи Майкрософт и доверия AD FS" и добавлены отдельные вложенные задачи для обновления этих сертификатов.
Добавлена новая задача управления федерацией под названием "Управление сертификатами", которая содержит подзадачи для обновления сертификатов TLS или подписи маркеров для фермы AD FS.
Добавлена новая подзадача управления федерацией с именем "Укажите основной сервер", которая позволяет администраторам указать новый сервер-источник для фермы AD FS.
Добавлена новая задача управления федерацией под названием "Управление серверами", которая содержит подзадачи для развертывания сервера AD FS, развертывания прокси-сервера и указания основного сервера.
Добавлена новая задача управления федерацией с именем "Просмотр конфигурации федерации", которая отображает текущие параметры AD FS. (Из-за этого добавления параметры AD FS были удалены со страницы "Ознакомьтесь с решением".)

Устраненные проблемы

Устранена проблема с ошибкой синхронизации для сценария, в котором объект пользователя, передаваемый по соответствующему контактному объекту, ссылается на самого себя (например, пользователь является собственным руководителем).
Во всплывающих окнах справки теперь отображается фокус клавиатуры.
Во время автоматического обновления, если любое конфликтующее приложение работает больше 6 часов, удалите его и продолжайте обновление.
Ограничьте число атрибутов, которые клиент может выбрать, до 100 для каждого объекта при выборе расширений каталога. Это ограничение позволит предотвратить ошибку во время экспорта, так как Azure имеет не более 100 атрибутов расширения для каждого объекта.
Исправлена ошибка, чтобы сделать сценарий подключения Active Directory более надежным.
Исправлена ошибка, из-за которой Microsoft Entra Подключение установить на компьютере с помощью существующей службы WCF именованных каналов.
Улучшены диагностика и устранение неполадок, связанных с групповыми политиками, которые не позволяют службе ADSync запускаться при первоначальной установке.
Исправлена ошибка, при которой отображаемое имя компьютера Windows было написано неправильно.
Исправление ошибки, при которой тип ОС для компьютера Windows был записан неправильно.
Исправлена ошибка, при которой компьютеры не под управлением Windows 10 были непредвиденно синхронизированы. Обратите внимание, что результат этого изменения состоит в том, что компьютеры не под управлением Windows 10, которые были ранее синхронизированы, теперь будут удалены. Это не влияет на какие-либо функции, так как синхронизация компьютеров Windows используется только для гибридного присоединения к домену Microsoft Entra, который работает только для устройств Windows-10.
В модуль PowerShell ADSync добавлены несколько новых (внутренних) командлетов.

1.3.21.0

Внимание

Существует известная проблема с обновлением Microsoft Entra Подключение с более ранней версии до версии 1.3.21.0, где портал Microsoft 365 не отражает обновленную версию, даже если Microsoft Entra Подключение успешно обновлена.

Чтобы устранить эту проблему, необходимо импортировать модуль AdSync, а затем запустить Set-ADSyncDirSyncConfiguration командлет PowerShell на сервере Microsoft Entra Подключение. В этом случае выполните указанные ниже действия.

Откройте PowerShell в режиме администратора.
Выполните Import-Module "ADSync".
Выполните Set-ADSyncDirSyncConfiguration -AnchorAttribute "".

Статус выпуска

05.14.2019: выпущено для скачивания

Устраненные проблемы

Исправлена уязвимость с повышением привилегий, которая существует в Microsoft Entra Подключение сборке 1.3.20.0. Эта уязвимость при определенных условиях может позволить злоумышленнику выполнить два командлета PowerShell в контексте привилегированной учетной записи и совершить привилегированные действия. Это обновление для системы безопасности устраняет такую ошибку, отключая эти командлеты. Дополнительные сведения см. в разделе об обновлении системы безопасности.

1.3.20.0

Статус выпуска

04.24.2019: выпущено для скачивания

Новые функции и внесенные улучшения

Добавлена поддержка для обновления домена.
Поддержка общих папок почты Exchange теперь общедоступна.
Улучшена обработка ошибок мастера при сбоях служб.
Добавлена ссылка на предупреждение в пользовательском интерфейсе Synchronization Service Manager на странице свойств соединителя.
Функция обратной записи объединенных групп теперь общедоступна.
Улучшено сообщение об ошибке SSPR, когда в контроллере домена отсутствует элемент управления LDAP.
В ходе установки добавлена диагностика ошибок реестра DCOM.
Улучшена трассировка ошибок RPC в PHS.
Разрешены учетные данные EA из дочернего домена.
Разрешен вход в базу данных при установке (имя по умолчанию ADSync).
Предусмотрено обновление до ADAL 3.19.8, чтобы получить исправление WS-Trust для проверки связи Ping и добавить поддержку для новых экземпляров Azure.
Изменены правила синхронизации групп для использования samAccountName, DomainNetbios и DomainFQDN в облаке — требуется для заявок.
Изменена обработка правил синхронизации по умолчанию. Дополнительные сведения см. здесь.
Добавлен новый агент, работающий как служба Windows. Этот агент с именем "агент Администратор" позволяет более глубокому удаленному диагностика сервера Microsoft Entra Подключение, чтобы помочь инженерам Майкрософт устранить неполадки при открытии обращения в службу поддержки. Этот агент не установлен и включен по умолчанию. Дополнительные сведения о том, как установить и включить агент, см. в разделе "Что такое Microsoft Entra Подключение Администратор Agent?".
Обновлено Лицензионное соглашение с конечным пользователем (EULA).
Добавлена поддержка автоматического обновления для развертываний, в которых в качестве способа входа используется AD FS. Это также удалило требование обновления доверия проверяющей стороны Microsoft Entra ID в AD FS в рамках процесса обновления.
Добавлена задача управления доверием идентификатора Microsoft Entra ID, которая предоставляет два варианта: анализ доверия и обновление доверия и сброс доверия.
Изменено поведение доверия идентификатора проверяющей стороны AD FS Microsoft Entra, чтобы он всегда использовал параметр -SupportMultipleDomain (включает обновления доверия и домена Microsoft Entra).
Изменено поведение установки новой фермы AD FS, чтобы для нее требовался сертификат PFX, так как вариант использования предварительно установленного сертификата удален.
Обновлен рабочий процесс установки новой фермы AD FS, позволяющий развертывать только один AD FS и один сервер WAP. Все дополнительные серверы будут созданы после первоначальной установки.

Устраненные проблемы

Исправлена логика повторного подключения SQL для службы ADSync.
Предусмотрена возможность исправления для разрешения чистой инсталляции с использованием пустой базы данных SQL AOA.
Исправлен сценарий разрешений PowerShell для уточнения разрешений GWB
Предусмотрена возможность исправления ошибок VSS с помощью LocalDB.
Исправлено вводящая в заблуждение сообщение об ошибке, если тип объекта не область
Исправлена проблема, из-за которой установка Microsoft Graph PowerShell на сервере может вызвать конфликт сборки с Microsoft Entra Подключение.
Исправлена ошибка PHS на промежуточном сервере, когда учетные данные соединителя обновляются в пользовательском интерфейсе Synchronization Service Manager.
Устранены некоторые утечки памяти.
Внесены прочие исправления автоматического обновления.
Внесены прочие исправления для обработки экспорта и неподтвержденного импорта.
Исправлена ошибка с обработкой обратной косой черты при фильтрации доменов и подразделений.
Решена проблема, из-за которой служба ADSync длится более 2 минут и вызывает проблему во время обновления.

1.2.70.0

Статус выпуска

12.18.2018: выпущено для скачивания

Устраненные проблемы

Эта сборка обновляет нестандартные соединители (например, универсальные Подключение LDAP и универсальные Подключение SQL), поставляемые с Подключение Microsoft Entra. Дополнительные сведения о применимых соединителях см. в разделе о версии 1.1.911.0 в истории выпусков версий соединителей.

1.2.69.0

Статус выпуска

12.11.2018: выпущено для скачивания

Устраненные проблемы

Это сборка исправлений позволяет пользователю выбрать целевой домен, расположенный в указанном лесу, для контейнера RegisteredDevices при включении обратной записи устройств. В предыдущих версиях, содержащих новые функциональные возможности параметров устройства (1.1.819.0 – 1.2.68.0), расположение контейнера RegisteredDevices было ограничено корнем леса и не разрешало дочерние домены. Это ограничение проявляется только в новых развертываниях и не затрагивает обновления на месте.

Если была включена любая сборка, содержащая обновленные функции параметров устройства, была развернута на новом сервере и обратной записи устройства, необходимо вручную указать расположение контейнера, если он не требуется в корневом каталоге леса. Для этого необходимо отключить обратную запись устройств, а затем включить ее. Это позволит указать расположение контейнера на странице "Лес обратной записи".

1.2.68.0

Статус выпуска

30.11.2018: выпущена версия для скачивания.

Устраненные проблемы

Эта сборка исправлений устраняет конфликт, в котором может возникнуть ошибка проверки подлинности из-за независимого присутствия модуля microsoft Graph коллекция PowerShell на сервере синхронизации.

1.2.67.0

Статус выпуска

19.11.2018: выпущена версия для скачивания.

Устраненные проблемы

Эта сборка с исправлениями исправляет ухудшение, проявившееся в предыдущей сборки и выражавшееся в сбое компонент обратной записи паролей при использовании контроллера домена ADDS на Windows Server 2008 или R2.

1.2.65.0

Статус выпуска

10.25.2018: выпущено для скачивания

Новые функции и внесенные улучшения

Изменены функции обратной записи атрибутов для правильной работы размещенной голосовой почты. В определенных сценариях идентификатор Microsoft Entra был перезаписан атрибут msExchUcVoicemail Параметры во время записи с значением NULL. Идентификатор Microsoft Entra теперь больше не очищает локальное значение этого атрибута, если облачное значение не задано.
Добавлен диагностика в мастере microsoft Entra Подключение для изучения и выявления проблем с Подключение чувствительностью к идентификатору Microsoft Entra ID. Эту диагностику можно также выполнять непосредственно в PowerShell с помощью командлета Test-AdSyncAzureServiceConnectivity.
Добавлен диагностика в мастере microsoft Entra Подключение для изучения и выявления проблем с Подключение чувствительностью к AD. Эту диагностику можно также выполнять непосредственно в PowerShell с помощью функции Start-ConnectivityValidation в модуле PowerShell ADConnectivityTools. Дополнительные сведения см. в статье "Что такое модуль AD Подключение ivityTool PowerShell?
Добавлена версия схемы AD, предварительная проверка для гибридного соединения Microsoft Entra и обратной записи устройства
Изменен поиск атрибутов на странице "Расширение каталога". Теперь при поиске не учитывается регистр знаков.
Добавлена полная поддержка протокола TLS 1.2. Этот выпуск поддерживает отключение всех остальных протоколов и включение только TLS 1.2 на компьютере, на котором установлен Microsoft Entra Подключение. Дополнительные сведения см. в статье о принудительном применении TLS 1.2 для Microsoft Entra Подключение

Устраненные проблемы

Исправлена ошибка, из-за которой microsoft Entra Подключение Обновление завершится ошибкой, если используется SQL AlwaysOn.
Исправлена ошибка, препятствовавшая правильному анализу имен подразделений, содержащих косую черту.
Устранена проблема, из-за которой сквозная аутентификация отключалась при чистой установке в промежуточном режиме.
Исправлена ошибка, препятствующая загрузке модуля PowerShell при запуске инструментов устранения неполадок.
Исправлена ошибка, которая не позволяла клиентам использовать числовые значения в качестве первого знака в имени узла.
Исправлена ошибка, из-за которой microsoft Entra Подключение разрешал недопустимые секции и выбор контейнера
Исправлено сообщение об ошибке "Неправильный пароль" при включении единого входа в классическом приложении.
Различные исправления ошибок для управления доверием AD FS
Исправлена проверка схемы для поиска класса объектов msDs-DeviceContainer (впервые представлен в Windows Server 2012 R2) при настройке обратной записи устройств.

1.1.882.0

9.7.2018: выпущено для скачивания, не будет выпущено для автоматического обновления.

Устраненные проблемы

Обновление Microsoft Entra Подключение завершается ошибкой, если для базы данных ADSync настроена доступность Sql AlwaysOn. Это исправление устраняет данную проблему и позволяет успешно завершить обновление.

1.1.880.0

Статус выпуска

21 августа 2018 г. выпущено для скачивания и автоматического обновления.

Новые функции и внесенные улучшения

Интеграция Ping Federate в Microsoft Entra Подключение теперь доступна для общедоступной доступности. Узнайте больше о том, как федеративный идентификатор Microsoft Entra с помощью Ping Federate
Microsoft Entra Подключение теперь создает резервную копию доверия идентификатора Microsoft Entra в AD FS каждый раз при каждом создании обновления и сохраняет его в отдельном файле для простого восстановления при необходимости. Дополнительные сведения о новых функциях и управлении доверием идентификаторов Microsoft Entra в Microsoft Entra Подключение.
Новые средства устранения неполадок помогают устранять проблемы, возникающие при изменении основного адреса электронной почты и скрытии учетной записи из глобального списка адресов.
Microsoft Entra Подключение обновлен, чтобы включить последний собственный клиент SQL Server 2012
При переключении входа пользователя в синхронизацию хэша паролей или сквозную проверку подлинности в задаче "Изменение входа пользователя" функция простого единого входа в проверка box включена по умолчанию.
Добавлена поддержка Windows Server Essentials 2019.
Агент Microsoft Entra Подключение Health был обновлен до последней версии 3.1.7.0.
Если во время обновления установщик обнаружит изменения правил синхронизации по умолчанию, администратор увидит предупреждение перед перезаписью измененных правил. Это позволит пользователю выполнить корректирующие действия и возобновить операцию позже. Поведение в предыдущих версиях. Если во время обновления вручную существовало какое-либо измененное стандартное правило, оно перезаписывалось без предупреждения пользователя, и планировщик синхронизации отключался без уведомления пользователя. Поведение в новой версии. Пользователь увидит предупреждение перед перезаписью измененных стандартных правил синхронизации. Пользователь будет иметь возможность остановить процесс обновления и возобновить его после выполнения корректирующего действия.
Укажите более эффективную обработку проблемы соответствия FIPS, предоставляя сообщение об ошибке для создания хэша MD5 в среде, совместимой с FIPS, и ссылку на документацию, которая предоставляет сведения об этой проблеме.
Обновление пользовательского интерфейса для улучшения выполнения в мастере задач федерации, которые теперь находятся в отдельной подгруппе для федерации.
Теперь все дополнительные задачи федерации сгруппированы в единое подменю для удобства использования.
Новый, переработанный модуль Posh ADSyncConfig (AdSyncConfig.psm1) с новыми функциями разрешений AD перемещен из старого файла ADSyncPrep.psm1 (который вскоре может быть объявлен нерекомендуемым).

Устраненные проблемы

Исправлена ошибка, из-за которой сервер Microsoft Entra Подключение показал высокую загрузку ЦП после обновления до .NET 4.7.2
Исправлена ошибка, из-за которой периодически отображалось сообщение об автоматическом устранении проблемы взаимоблокировки SQL.
Исправлено несколько проблем доступа для редактора правил синхронизации и диспетчера службы синхронизации.
Исправлена ошибка, из-за которой microsoft Entra Подключение не может получить сведения о параметрах реестра
Исправлена ошибка, которая создавала проблемы, когда пользователь переходил вперед и назад между страницами мастера.
Исправлена ошибка, приводившая к неправильной многопоточной обработке в мастере.
Когда страница фильтрации синхронизации групп обнаруживает ошибку LDAP при разрешении групп безопасности, Microsoft Entra Подключение теперь возвращает исключение с полной точностью. Первопричина исключения ссылки пока неизвестна и будет рассмотрена при устранении других ошибок.
Исправлена ошибка, из-за которой разрешения для ключей STK и NGC (атрибут ms-DS-KeyCredentialLink для объектов user/Device для WHfB) не были заданы правильно.
Исправлена ошибка, из-за которой метод Set-ADSyncRestrictedPermissions не был вызван правильно.
Добавление поддержки предоставления разрешений на обратную запись групп в мастере установки Microsoft Entra Подключение
При изменении метода входа с синхронизации хэша паролей на AD FS синхронизация хэша паролей не была отключена.
Добавлена проверка IPv6-адресов в конфигурации AD FS.
Обновлено уведомление о существующей конфигурации.
Службе обратной записи устройств не удавалось обнаружить контейнер в ненадежном лесу. Это было изменено, чтобы отображалось более понятное сообщение об ошибке и ссылка на соответствующую документацию.
При отмене выбора подразделения и последующей синхронизации или обратной записи в это подразделение возникала универсальная ошибка. Это было изменено, чтобы отображалось более понятное сообщение об ошибке.

1.1.819.0

Статус выпуска

14.05.2018: выпущена для автоматического обновления и загрузки.

Новые функции и внесенные улучшения

Этот выпуск включает общедоступную предварительную версию интеграции PingFederate в Microsoft Entra Подключение. С помощью этого выпуска клиенты могут легко и надежно настроить среду Microsoft Entra для использования PingFederate в качестве поставщика федерации. Дополнительные сведения об использовании этой новой функции см. в нашей документации в Интернете.
Обновлен служебная программа устранения неполадок в microsoft Entra Подключение, где теперь анализируется больше сценариев ошибок, таких как связанные почтовые ящики и динамические группы AD. Дополнительные сведения об утилите устранения неполадок см. здесь.
Конфигурация обратной записи устройств теперь управляется исключительно в мастере microsoft Entra Подключение.
Добавлен новый модуль PowerShell под названием ADSyncTools.psm1, который можно использовать для устранения проблем с подключением SQL. Также добавлены другие утилиты для устранения неполадок. Дополнительные сведения о модуле ADSyncTools см. здесь.
Добавлена новая дополнительная задача "Настройка параметров устройства". Эту задачу можно использовать для настройки двух следующих операций:
Гибридное присоединение к Microsoft Entra: если в вашей среде есть локальный объем ad, и вы также хотите воспользоваться возможностями, предоставляемыми идентификатором Microsoft Entra, можно реализовать гибридные устройства, присоединенные к Microsoft Entra. Это устройства, присоединенные к локальная служба Active Directory и идентификатору Microsoft Entra.
Обратная запись устройства: обратная запись устройства используется для включения условного доступа на основе устройств в AD FS (2012 R2 или более поздней версии) защищенных устройств

Примечание.

Параметр для включения обратной записи устройств в разделе "Настройка параметров синхронизации" будет недоступен.
Модуль PowerShell для ADPrep начиная с этого выпуска является устаревшим.

Устраненные проблемы

Этот выпуск обновляет установку SQL Server Express до версии SQL Server 2012 SP4, которая, помимо прочего, содержит исправления для ряда уязвимостей. См. дополнительные сведения о версии SQL Server 2012 SP4.
Обработка правил синхронизации: отмена исходящих правил синхронизации соединения без условия соединения, если родительское правило синхронизации больше не применяется.
В пользовательском интерфейсе Synchronization Service Manager и редакторе правил синхронизации исправлен ряд проблем со специальными возможностями.
Мастер Подключение Microsoft Entra: ошибка создания учетной записи ad Подключение or при Подключение Microsoft Entra в рабочей группе
Мастер Подключение Microsoft Entra: на странице входа в Microsoft Entra отображается поле проверки проверка box всякий раз, когда есть несоответствие в доменах AD и проверенных доменах Microsoft Entra ID
Исправлена ошибка с включением автоматического обновления PowerShell в некоторых случаях при попытке включения автоматического обновления.
Мастер Подключение Microsoft Entra: обновлена телеметрия для записи ранее отсутствующих сведений
Мастер Подключение Microsoft Entra: при использовании задачи "Изменить вход пользователя" для перехода с AD FS на сквозную проверку подлинности были внесены следующие изменения:
- Агент сквозной проверки подлинности устанавливается на сервере Microsoft Entra Подключение и включена функция сквозной проверки подлинности, прежде чем преобразовывать домены из федеративного в управляемый.
- Пользователи больше не преобразуются из федеративных в управляемые. Преобразуются только домены.
Мастер microsoft Entra Подключение: ad FS Multi Domain Regex не является правильным, если пользователь имеет специальное обновление regex для поддержки специальных символов
Мастер microsoft Entra Подключение: удаление спрогнозного сообщения "Настройка атрибута привязки источника" при отсутствии изменений
Мастер Подключение Microsoft Entra: поддержка AD FS для сценария двойной федерации
Мастер Подключение Microsoft Entra: утверждения AD FS не обновляются для добавленного домена при преобразовании управляемого домена в федеративный
Мастер microsoft Entra Подключение: во время обнаружения установленных пакетов мы находим устаревшие продукты Dirsync/Azure AD Sync/Azure AD Подключение связанных продуктов. Теперь будет предприниматься попытка удалить устаревшие продукты.
Мастер Подключение Microsoft Entra: исправление сопоставления сообщений об ошибке при сбое установки агента сквозной проверки подлинности
Мастер Подключение Microsoft Entra: удален контейнер "Конфигурация" на странице фильтрации подразделений домена
Установка модуля синхронизации: удалена устаревшая логика, которая иногда приводила к сбою при установке MSI-файла модуля синхронизации
Мастер Подключение Microsoft Entra: исправление всплывающего текста справки на странице дополнительных компонентов для синхронизации хэша паролей
Среда выполнения модуля синхронизации: исправлен сценарий, при котором у объекта CS есть импортированное удаление, и правила синхронизации пытаются повторно подготовить объект.
Среда выполнения модуля синхронизации: добавлена ссылка справки для устранения неполадок подключения к Интернету в журнал событий для ошибки импорта
Среда выполнения модуля синхронизации: сокращение использования памяти планировщика синхронизации при перечислении соединителей
Мастер microsoft Entra Подключение: исправлена проблема, разрешающая пользовательскую учетную запись службы синхронизации, у которой нет прав на чтение AD
Мастер Подключение Microsoft Entra: улучшение ведения журнала выборов фильтрации доменов и подразделений
Мастер Подключение Microsoft Entra: AD FS добавляет утверждения по умолчанию в доверие федерации, созданное для сценария MFA
Мастер Подключение Microsoft Entra: AD FS Deploy WAP: добавление сервера не удается использовать новый сертификат
Мастер microsoft Entra Подключение: исключение DSSO, если вPremCredentials не инициализированы для домена
Предпочтительно использовать атрибут distinguishedName AD из объекта Active User.
Исправлена косметическая ошибка, из-за которой для параметра Precedence из первого правила синхронизации OOB устанавливалось значение 99 вместо 100.

1.1.751.0

Состояние на 12.04.2018: выпущено только для скачивания

Примечание.

Этот выпуск является исправлением для Microsoft Entra Подключение

Синхронизация Microsoft Entra Connect

Устраненные проблемы

Исправлена проблема, когда автоматическое обнаружение экземпляр Azure для клиентов в Китае завершалось сбоем.

Управление AD FS

Устраненные проблемы

Была проблема в логике повтора конфигурации, которая приводила к появлению исключения ArgumentException, информирующего о том, что элемент с таким ключом уже добавлен. Это вызывало сбой всех операций повтора.

1.1.750.0

Состояние 22.03.2018: выпущена для автоматического обновления и загрузки.

Примечание.

После завершения обновления до этой новой версии он автоматически активирует полную синхронизацию и полный импорт для соединителя Microsoft Entra и полную синхронизацию для соединителя AD. Так как это может занять некоторое время в зависимости от размера среды Microsoft Entra Подключение, убедитесь, что вы выполнили необходимые действия для поддержки этого или удерживайте на обновлении, пока не нашли удобный момент для этого.

Примечание.

"Функция автоматического обновления неправильно отключена для некоторых клиентов, сборки которых были развернуты после выпуска версии 1.1.524.0. Чтобы убедиться, что экземпляр Microsoft Entra Подключение по-прежнему имеет право на автоматическое обновление, выполните следующий командлет PowerShell: "Set-ADSyncAutoUpgrade -AutoupGradeState Enabled"

Microsoft Entra Connect

Устраненные проблемы

Командлет Set-ADSyncAutoUpgrade раньше блокировал автоматическое обновление, если для этой функции было установлено состояние "Приостановлено". Теперь эта функция изменилась, поэтому она не блокирует автоупград для будущих сборок.
На странице Вход пользователя параметр "Синхронизация паролей" изменен на "Синхронизация хэша паролей". Microsoft Entra Подключение синхронизирует хэши паролей, а не пароли, поэтому это соответствует тому, что происходит на самом деле. Дополнительные сведения см. в разделе "Реализация синхронизации хэша паролей с помощью Службы синхронизации microsoft Entra Подключение"

1.1.749.0

Состояние: выпущено для выбранных клиентов.

Примечание.

После завершения обновления до этой новой версии он автоматически активирует полную синхронизацию и полный импорт для соединителя Microsoft Entra и полную синхронизацию для соединителя AD. Так как это может занять некоторое время в зависимости от размера среды Microsoft Entra Подключение, убедитесь, что вы выполнили необходимые действия для поддержки этого или отключитесь от обновления до тех пор, пока вы не нашли удобный момент для этого.

Microsoft Entra Connect

Устраненные проблемы

Устранены ошибки с временным окном выполнения фоновых задач для страницы фильтрации разделов при переходе на следующую страницу.
Устранена ошибка, вызывавшая нарушение прав доступа во время выполнения настраиваемого действия ConfigDB.
Устранена ошибка восстановления после превышения времени ожидания подключения к SQL.
Устранена ошибка, из-за которой сертификаты со знаками подстановки SAN не проходили предварительную проверку.
Исправлена ошибка, которая приводит к сбою miiserver.exe во время экспорта соединителя Microsoft Entra.
Исправлена ошибка, из-за которой при запуске мастера microsoft Entra Подключение для изменения конфигурации при попытке входа в систему в контроллере домена выполнена попытка входа в систему.

Новые функции и внесенные улучшения

Добавлены параметры конфиденциальности для соответствия требованиям Общего регламента по защите данных (GDPR). Дополнительные сведения см . здесь.

Примечание.

В этой статье приведены пошаговые инструкции по удалению персональных данных с устройства или из службы. Эти сведения можно использовать для соблюдения обязательств согласно Общему регламенту по защите данных (GDPR). Общие сведения о GDPR см. в разделе GDPR Центра управления безопасностью Майкрософт и в разделе GDPR на портале Service Trust Portal.

Телеметрия приложений. Администратор может включать и отключать этот класс данных по желанию.
Данные о работоспособности Microsoft Entra— администратор должен посетить портал работоспособности для управления параметрами работоспособности. После изменения политики службы агенты прочитают и применят ее.
Добавлены действия настройки обратной записи для устройств и индикатор выполнения для инициализации страницы.
Усовершенствована общая диагностика, предоставляемая в отчете HTML, и полный сбор данных, предоставляемых в ZIP-файле или отчете HTML.
Усовершенствована надежность автоматического обновления и добавлена дополнительная телеметрия для определения работоспособности сервера.
Ограничены доступные разрешения привилегированных учетных записей в учетной записи соединителя AD.
Для новых установок мастер ограничивает разрешения, имеющие привилегированные учетные записи в учетной записи Microsoft Graph PowerShell после создания учетной записи Microsoft Graph PowerShell.

Изменения включают следующее:

Экспресс-установки.
Выборочные установки с автоматически создаваемой учетной записью.
Изменен установщик, поэтому для чистой установки Microsoft Entra Подключение не требуется привилегия SA.

Добавлена новая служебная программа для устранения неполадок с синхронизацией определенного объекта. Он доступен в разделе "Устранение неполадок синхронизации объектов" мастера microsoft Entra Подключение устранение неполадок с дополнительной задачей. В настоящее время служебная программа проверяет следующее:
Несоответствие UserPrincipalName между синхронизированным объектом пользователя и учетной записью пользователя в клиенте Microsoft Entra.
Фильтруется ли объект после синхронизации при фильтрации домена.
Фильтруется ли объект после синхронизации при фильтрации организационной единицы.
Добавлена новая служебная программа для синхронизации текущего хэша паролей, хранящегося в локальном каталоге Active Directory для конкретной учетной записи пользователя.

Для служебной программы не требуется изменение пароля. Он доступен в разделе "Устранение неполадок синхронизации хэша паролей" мастера устранения неполадок с дополнительными задачами в microsoft Entra Подключение.

1.1.654.0

Состояние: 12 декабря 2017 г.

Примечание.

Этот выпуск — это исправление, связанное с безопасностью для Microsoft Entra Подключение

Microsoft Entra Connect

Улучшение добавлено в Microsoft Entra Подключение версии 1.1.654.0 (и после), чтобы убедиться, что рекомендуемые изменения разрешений, описанные в разделе "Блокировка доступа к учетной записи AD DS", автоматически применяются, когда Microsoft Entra Подключение создает учетную запись AD DS.

При настройке Microsoft Entra Подключение администратор установки может предоставить существующую учетную запись AD DS или разрешить Microsoft Entra Подключение автоматически создать учетную запись. Изменения разрешений автоматически применяются к учетной записи AD DS, созданной Microsoft Entra Подключение во время установки. Они не применяются к существующей учетной записи AD DS, предоставленной администратором установки.
Для клиентов, которые обновились с более старой версии Microsoft Entra Подключение до версии 1.1.654.0 (или после этого), изменения разрешений не будут применяться к существующим учетным записям AD DS, созданным до обновления. Они будут применены только к новым учетным записям AD DS, созданным после обновления. Это происходит при добавлении новых лесов AD для синхронизации с идентификатором Microsoft Entra.

Примечание.

Этот выпуск удаляет уязвимость только для новых установок Microsoft Entra Подключение, где учетная запись службы создается процессом установки. Для существующих установок или в случаях, когда вы предоставляете учетную запись самостоятельно, убедитесь, что эта уязвимость не существует.

Блокировка доступа к учетной записи AD DS

Чтобы заблокировать доступ к учетной записи AD DS, можно реализовать следующие изменения в разрешениях в локальной службе AD:

Отключение наследования для указанного объекта.
Удаление всех элементов управления доступом в конкретном объекте, кроме элементов управления доступом, характерных для SELF. При работе с SELF нужно сохранять разрешения по умолчанию без изменений.
Назначение указанных ниже специальных разрешений.

Тип	Имя.	Открыть	Применяется к
Разрешить	SYSTEM	Полный доступ	этому объекту
Разрешить	Администраторы предприятия	Полный доступ	этому объекту
Разрешить	Администраторы домена	Полный доступ	этому объекту
Разрешить	Администраторы	Полный доступ	этому объекту
Разрешить	Контроллеры домена предприятия	Вывод списка содержимого	этому объекту
Разрешить	Контроллеры домена предприятия	Чтение всех свойств	этому объекту
Разрешить	Контроллеры домена предприятия	Разрешения на чтение	этому объекту
Разрешить	Пользователи, прошедшие проверку подлинности	Вывод списка содержимого	этому объекту
Разрешить	Пользователи, прошедшие проверку подлинности	Чтение всех свойств	этому объекту
Разрешить	Пользователи, прошедшие проверку подлинности	Разрешения на чтение	этому объекту

Скрипт PowerShell для настройки существующей учетной записи службы

Чтобы использовать скрипт PowerShell, чтобы применить эти параметры к существующей учетной записи AD DS (эфир, предоставленный вашей организацией или созданной предыдущей установкой Microsoft Entra Подключение, скачайте скрипт из указанной выше ссылки.

Использование:

Set-ADSyncRestrictedPermissions -ObjectDN <$ObjectDN> -Credential <$Credential>

Где

$ObjectDN — это учетная запись Active Directory, для которой нужно настроить разрешения.

$Credential — учетные данные администратора с привилегиями, необходимыми для ограничения разрешений учетной записи $ObjectDN. Эти привилегии обычно имеются у администратора предприятия или администратора домена. Чтобы избежать ошибок при поиске учетной записи, используйте полное доменное имя учетной записи администратора. Пример: contoso.com\admin.

Примечание.

$credential.UserName необходимо указывать в формате "FQDN\имя_пользователя". Пример: contoso.com\admin.

Пример:

Set-ADSyncRestrictedPermissions -ObjectDN "CN=TestAccount1,CN=Users,DC=bvtadwbackdc,DC=com" -Credential $credential

Использовалась ли эта уязвимость для несанкционированного доступа?

Чтобы узнать, использовалась ли эта уязвимость для компрометации конфигурации Microsoft Entra Подключение, следует проверить дату последнего сброса пароля учетной записи службы. Если метка времени отличается от ожидаемой, необходимо подробно проанализировать это событие сброса пароля в журнале событий.

Дополнительные сведения см. в статье Microsoft Security Advisory 4056318 (Советы по безопасности корпорации Майкрософт №4056318).

1.1.649.0

Состояние: 27 октября 2017 г.

Примечание.

Эта сборка недоступна клиентам через функцию автоматического обновления Microsoft Entra Подключение.

Microsoft Entra Connect

Исправленные проблемы

Исправлена проблема совместимости версий между Microsoft Entra Подключение и Microsoft Entra Подключение Health Agent (для синхронизации). Эта проблема влияет на клиентов, выполняющих обновление Microsoft Entra Подключение на месте до версии 1.1.647.0, но в настоящее время имеет агент работоспособности версии 3.0.127.0. После обновления агент работоспособности больше не может отправлять данные о работоспособности службы синхронизации Microsoft Entra Подключение в Microsoft Entra служба работоспособности. В этом исправлении агент работоспособности версии 3.0.129.0 устанавливается во время обновления Microsoft Entra Подключение на месте. Агент работоспособности версии 3.0.129.0 не имеет проблемы совместимости с Microsoft Entra Подключение версии 1.1.649.0.

1.1.647.0

Состояние: 19 октября 2017 г.

Внимание

Существует известная проблема совместимости между Microsoft Entra Подключение версии 1.1.647.0 и Microsoft Entra Подключение Health Agent (для синхронизации) версии 3.0.127.0. Эта проблема запрещает агенту работоспособности отправлять данные о работоспособности службы синхронизации Microsoft Entra Подключение (включая ошибки синхронизации объектов и данные журнала выполнения) в microsoft Entra служба работоспособности. Прежде чем вручную обновить развертывание Microsoft Entra Подключение до версии 1.1.647.0, проверьте текущую версию Microsoft Entra Подключение Health Agent, установленную на сервере Microsoft Entra Подключение. Это можно сделать, выбрав панель управления → добавить программы и найти приложение Microsoft Entra Подключение Агента работоспособности для синхронизации. Если его версия — 3.0.127.0, рекомендуется дождаться следующей версии Microsoft Entra Подключение до обновления. Если версия агента работоспособности не соответствует версии 3.0.127.0, это нормально выполнить обновление вручную. Эта проблема не влияет на обновление качели или клиентов, которые выполняют новую установку Microsoft Entra Подключение.

Microsoft Entra Connect

Устраненные проблемы

Исправлена проблема с задачей "Изменить вход пользователя" в мастере microsoft Entra Подключение:
Проблема возникает, когда у вас есть существующее развертывание Microsoft Entra Подключение с включенной синхронизацией паролей, и вы пытаетесь задать метод входа пользователя в качестве сквозной проверки подлинности. Перед применением изменений в мастере неправильно отображался запрос Отключение синхронизации паролей. Однако синхронизация паролей оставалась включенной после применения изменений. После этого исправления в мастере больше не отображается этот запрос.
По проектированию мастер не отключает синхронизацию паролей при обновлении метода входа пользователя с помощью задачи "Изменить пользователя". Это позволяет избежать нарушений для клиентов, которые хотят сохранить синхронизацию паролей, даже если они включают сквозную проверку подлинности или федерацию в качестве основного метода входа пользователя.
Если вы хотите отключить синхронизацию паролей после обновления метода входа пользователя, необходимо выполнить задачу настройки конфигурации синхронизации в мастере. Перейдя на страницу Дополнительные возможности, снимите флажок Синхронизация паролей.
Обратите внимание, что эта же проблема также возникает, если вы пытаетесь включить или отключить простой единый вход. В частности, у вас есть существующее развертывание Microsoft Entra Подключение с включенной синхронизацией паролей, а метод входа пользователя уже настроен как сквозная проверка подлинности. С помощью задачи "Изменить вход пользователя" вы пытаетесь проверка/un проверка параметр "Включить простой единый вход", пока метод входа пользователя остается настроенным как сквозная проверка подлинности. Перед применением изменений в мастере неправильно отображался запрос Отключение синхронизации паролей. Однако синхронизация паролей оставалась включенной после применения изменений. После этого исправления в мастере больше не отображается этот запрос.
Исправлена проблема с задачей "Изменить вход пользователя" в мастере microsoft Entra Подключение:
Проблема возникает, когда у вас есть существующее развертывание Microsoft Entra Подключение с отключенной синхронизацией паролей, и вы пытаетесь задать метод входа пользователя в качестве сквозной проверки подлинности. При применении изменений мастер включает и сквозную аутентификацию, и синхронизацию паролей. Благодаря этому исправлению мастер больше не включает синхронизацию паролей.
Ранее синхронизация паролей была обязательной для включения сквозной проверки подлинности. Если вы устанавливаете сквозную проверку подлинности в качестве метода входа пользователя, мастер включит и сквозную аутентификацию, и синхронизацию паролей. Недавно синхронизация паролей была исключена из предварительных требований. В рамках Microsoft Entra Подключение версии 1.1.557.0 было внесено изменение в Microsoft Entra Подключение, чтобы не включить синхронизацию паролей при настройке метода входа пользователя в качестве сквозной проверки подлинности. Однако это изменение было применено только к установке Microsoft Entra Подключение. Благодаря этому исправлению такие же изменения применяются к задаче изменения параметров входа пользователя.
Обратите внимание, что эта же проблема также возникает, если вы пытаетесь включить или отключить простой единый вход. В частности, у вас есть существующее развертывание Microsoft Entra Подключение с отключенной синхронизацией паролей, а метод входа пользователя уже настроен как сквозная проверка подлинности. С помощью задачи "Изменить вход пользователя" вы пытаетесь проверка/un проверка параметр "Включить простой единый вход", пока метод входа пользователя остается настроенным как сквозная проверка подлинности. При применении изменений мастер включает синхронизацию паролей. Благодаря этому исправлению мастер больше не включает синхронизацию паролей.
Исправлена проблема, из-за которой обновление Microsoft Entra Подключение завершилось ошибкой "Не удалось обновить службу синхронизации". Кроме того, служба синхронизации не может запуститься с ошибкой The service was unable to start because the version of the database is newer than the version of the binaries installed (Не удалось запустить службу, так как версия базы данных новее, чем версия установленных двоичных файлов). Проблема возникает, когда администратор, выполняющий обновление, не имеет прав sysadmin на СЕРВЕР SQL Server, используемый Microsoft Entra Подключение. В этом исправлении microsoft Entra Подключение требует, чтобы администратор db_owner привилегии к базе данных ADSync во время обновления.
Исправлена проблема с обновлением Microsoft Entra Подключение, которая повлияла на клиентов, которые включили простой единый вход. После обновления Microsoft Entra Подключение простой единый вход неправильно отображается как отключенный в мастере Microsoft Entra Подключение, даже если эта функция остается включенной и полнофункциональным. Теперь благодаря этому исправлению эта функция отображается в мастере как включенная.
Исправлена проблема, из-за которой мастер microsoft Entra Подключение всегда отображал запрос "Настройка исходной привязки" на странице "Готово к настройке", даже если изменения, связанные с привязкой источника, не были сделаны.
При обновлении на месте Microsoft Entra Подключение вручную клиент должен предоставить учетные данные глобального Администратор istrator соответствующего клиента Microsoft Entra. Ранее обновление может продолжаться, даже если учетные данные Глобального Администратор istrator принадлежали другому клиенту Microsoft Entra. Хотя обновление успешно завершено, некоторые конфигурации не сохраняются при обновлении. При этом мастер запрещает обновление, если предоставленные учетные данные не соответствуют клиенту Microsoft Entra.
Удалена избыточность логики, которая ненужным образом перезапустила службу работоспособности Microsoft Entra Подключение в начале обновления вручную.

Новые функции и внесенные улучшения

Добавлена логика для упрощения действий, необходимых для настройки Microsoft Entra Подключение с помощью Microsoft Germany Cloud. Ранее необходимо обновить определенные разделы реестра на сервере Microsoft Entra Подключение для правильной работы с Microsoft Germany Cloud, как описано в этой статье. Теперь microsoft Entra Подключение может автоматически определить, находится ли клиент в Microsoft Germany Cloud на основе учетных данных гибридного удостоверения Администратор istrator, предоставленных во время установки.

Синхронизация Microsoft Entra Connect

Примечание.

Примечание. Служба синхронизации имеет интерфейс WMI, который позволяет разрабатывать собственный пользовательский планировщик. Этот интерфейс теперь устарел и будет удален из будущих версий Microsoft Entra Подключение отправлен после 30 июня 2018 года. Клиентам, которым необходимо настроить расписание синхронизации, следует использовать встроенный планировщик.

Устраненные проблемы

Когда мастер microsoft Entra Подключение создает учетную запись ad Подключение or, необходимую для синхронизации изменений из локальная служба Active Directory, она не правильно назначает учетную запись разрешения, необходимого для чтения объектов PublicFolder. Эта проблема затрагивает как экспресс-установку, так и выборочную установку. Это исправление устраняет эту проблему.
Исправлена проблема, из-за которой страница устранения неполадок мастера microsoft Entra Подключение не отображалась правильно для администраторов, работающих с Windows Server 2016.

Новые функции и внесенные улучшения

При устранении неполадок синхронизации паролей с помощью страницы устранения неполадок Подключение мастера microsoft Entra страница устранения неполадок теперь возвращает состояние конкретного домена.
Ранее, если вы попытались включить синхронизацию хэша паролей, Microsoft Entra Подключение не проверяет, имеет ли учетная запись AD Подключение or необходимы разрешения для синхронизации хэшей паролей из локальной службы AD. Теперь мастер microsoft Entra Подключение проверит и предупредит вас о том, не хватает ли учетной записи ad Подключение or разрешений.

Управление AD FS

Исправленные проблемы

Исправлена проблема, связанная с использованием ms-DS-ConsistencyGuid в качестве привязки к источнику. Эта проблема затрагивает клиентов, настроивших федерацию с AD FS в качестве метода входа пользователя. При выполнении задачи "Настройка привязки источника" в мастере Microsoft Entra Подключение переключается на использование *ms-DS-ConsistencyGuid в качестве исходного атрибута для неизменяемого Идентификатора. В рамках этого изменения Microsoft Entra Подключение пытается обновить правила утверждений для ImmutableId в AD FS. Однако этот шаг завершился ошибкой, так как Microsoft Entra Подключение не имели учетных данных администратора, необходимых для настройки AD FS. В этом исправлении Microsoft Entra Подключение теперь предложит ввести учетные данные администратора для AD FS при выполнении задачи "Настройка привязки источника".

1.1.614.0

Состояние: 5 сентября 2017 года

Microsoft Entra Connect

Известные проблемы

Существует известная проблема, которая приводит к сбою обновления Microsoft Entra Подключение с ошибкой "Не удается обновить службу синхронизации". Кроме того, служба синхронизации не может запуститься с ошибкой The service was unable to start because the version of the database is newer than the version of the binaries installed (Не удалось запустить службу, так как версия базы данных новее, чем версия установленных двоичных файлов). Проблема возникает, когда администратор, выполняющий обновление, не имеет прав sysadmin на СЕРВЕР SQL Server, используемый Microsoft Entra Подключение. Разрешения Dbo недостаточно.
Существует известная проблема с Microsoft Entra Подключение Upgrade, которая влияет на клиентов, которые включили простой единый вход. После обновления Microsoft Entra Подключение функция отображается как отключенная в мастере, даже если эта функция остается включенной. Эта проблема будет решена в следующем выпуске. Клиенты, обеспокоенные этой проблемой отображения, могут вручную устранить эту проблему, включив в мастере простой единый вход.

Устраненные проблемы

Исправлена проблема, из-за которой Microsoft Entra Подключение обновлять правила утверждений в локальной службе AD FS при включении функции привязки источника ms-DS-ConsistencyGuid. Эта проблема возникает, если вы пытаетесь включить функцию для существующего развертывания Microsoft Entra Подключение, настроенного в качестве метода входа в AD FS. Проблема возникает, так как мастер не запрашивает учетные данные ADFS перед попыткой обновить правила утверждений в AD FS.
Исправлена проблема, из-за которой Microsoft Entra Подключение не удалось установить, если локальный лес AD отключен. Проблема возникает из-за мастера microsoft Entra Подключение, не предоставляющего полные учетные данные при создании контекстов безопасности, необходимых для проверки подлинности Kerberos. Это приводит к сбою проверки подлинности Kerberos и мастеру microsoft Entra Подключение вернуться к использованию NTLM.

Синхронизация Microsoft Entra Connect

Устраненные проблемы

Исправлена проблема, из-за которой невозможно создать новое правило синхронизации, если атрибут Тега не заполнен.
Исправлена проблема, из-за которой Microsoft Entra Подключение подключиться к локальной AD для синхронизации паролей с помощью NTLM, даже если Kerberos доступен. Эта проблема возникала, если в топологии локальной службы AD был один или несколько контроллеров домена, восстановленных из резервной копии.
Исправлена проблема, которая вызывала появление ненужных действий полной синхронизации после обновления. Как правило, эти действия должны выполняться, только если вносились изменения в стандартные правила синхронизации. Проблема возникала из-за ошибки в логике обнаружения изменений, которая неправильно обнаруживала изменения, когда натыкалась на выражение правила синхронизации с символами новой строки. Символы новой строки вставляются в выражение правила синхронизации для повышения удобства чтения.
Исправлена проблема, из-за которой сервер Microsoft Entra Подключение не работал правильно после автоматического обновления. Эта проблема влияет на серверы Microsoft Entra Подключение с версией 1.1.443.0 (или более ранней версией). Дополнительные сведения о проблеме см. в статье Microsoft Entra Подключение не работает правильно после автоматического обновления.
Исправлена проблема, которая может вызывать повторные попытки автоматического обновления каждые 5 минут в случае возникновения ошибок. Теперь автоматическое обновление повторно выполняется с экспоненциальной задержкой при возникновении ошибок.
Исправлена проблема, при которой событие синхронизации паролей 611 некорректно отображалось в журналах событий приложения Windows с состоянием информация, а не ошибка. Событие 611 создается каждый раз, когда при синхронизации паролей возникает ошибка.
Исправлена проблема в мастере microsoft Entra Подключение, которая позволяет включить функцию обратной записи группы без выбора подразделения, необходимого для обратной записи группы.

Новые функции и внесенные улучшения

Добавлена задача устранения неполадок в мастере microsoft Entra Подключение в разделе "Дополнительные задачи". Клиенты могут использовать эту задачу, чтобы исправить проблему, связанную с синхронизацией паролей, и собрать общие диагностические данные. В будущем задача устранения неполадок будет распространяться и на другие проблемы синхронизации каталога.
Microsoft Entra Подключение теперь поддерживает новый режим установки с именем Use Existing Database. Этот режим установки позволяет клиентам устанавливать Microsoft Entra Подключение, указывающие существующую базу данных ADSync. Дополнительные сведения об этой возможности см. в статье Install Azure AD Connect using an existing ADSync database (Установка Azure AD Connect с помощью имеющейся базы данных ADSync).
Для повышения безопасности Microsoft Entra Подключение по умолчанию используется TLS1.2 для подключения к идентификатору Microsoft Entra для синхронизации каталогов. Ранее по умолчанию использовался протокол TLS 1.0.
Когда microsoft Entra Подключение агент синхронизации паролей запускается, он пытается подключиться к известной конечной точке Microsoft Entra для синхронизации паролей. При успешном подключении он перенаправляется в конечную точку конкретного региона. Ранее агент синхронизации паролей кэширует конечную точку для конкретного региона, пока она не будет перезапущена. Теперь агент очищает кэш и повторяет попытку с помощью известной конечной точки при обнаружении проблемы с подключением к конечной точке конкретного региона. Таким образом при синхронизации паролей может быть выполнена отработка отказа в другую конечную точку конкретного региона, если кэшированная конечная точка конкретного региона больше недоступна.
Для синхронизации изменений из локального леса AD необходима учетная запись AD DS. Вы можете самостоятельно создать учетную запись AD DS и предоставить свои учетные данные microsoft Entra Подключение или (ii) предоставить учетные данные корпоративной Администратор и разрешить Microsoft Entra Подключение создать учетную запись AD DS. Ранее (i) — это параметр по умолчанию в мастере microsoft Entra Подключение. Теперь используется второй вариант.

Microsoft Entra Connect Health

Новые функции и внесенные улучшения

Добавлена поддержка облака Microsoft Azure для государственных организаций и Microsoft Cloud для Германии.

Управление AD FS

Устраненные проблемы

Командлет Initialize-ADSyncNGCKeysWriteBack в модуле PowerShell для подготовки AD неправильно использовал списки управления доступом для контейнера регистрации устройств и таким образом наследовал только имеющиеся разрешения. Это было обновлено, чтобы учетная запись службы синхронизации имела правильные разрешения.

Новые функции и внесенные улучшения

Задача входа ADFS была обновлена Подключение Microsoft Entra, чтобы проверить имена входа в Microsoft Online, а не только получение маркера из ADFS.
При настройке новой фермы ADFS с помощью Microsoft Entra Подключение страница с запросом учетных данных ADFS была перемещена таким образом, чтобы она возникла перед тем, как пользователю будет предложено предоставить серверы ADFS и WAP. Это позволяет Microsoft Entra Подключение проверка, что указанная учетная запись имеет правильные разрешения.
Во время обновления Microsoft Entra Подключение мы больше не завершаем обновление, если не удается обновить доверие идентификатора Microsoft Entra ID ADFS. В этом случае пользователь будет отображать соответствующее предупреждение и продолжить сброс доверия через Microsoft Entra Подключение дополнительную задачу.

Бесшовный единый вход

Устраненные проблемы

Исправлена проблема, из-за которой мастер Microsoft Entra Подключение возвратил ошибку, если вы попытаетесь включить простой единый вход. Сообщение об ошибке — "Конфигурация агента проверки подлинности Microsoft Entra Подключение сбоем". Эта проблема влияет на существующих клиентов, которые вручную обновили предварительную версию агентов проверки подлинности для сквозной проверки подлинности на основе шагов, описанных в этой статье.

1.1.561.0

Состояние: 23 июля 2017 г.

Microsoft Entra Connect

Исправленные проблемы

Устранена проблема, вызывающая удаление стандартного правила синхронизации Out to AD - User ImmutableId:
Проблема возникает при обновлении Подключение Microsoft Entra или при обновлении конфигурации синхронизации обновления задачи в мастере microsoft Entra Подключение для обновления конфигурации синхронизации Microsoft Entra Подключение.
Это правило синхронизации применяется к клиентам, которые включили ms-DS-ConsistencyGuid в качестве функции привязки к источнику. Эта функция доступна начиная с версии 1.1.524.0. При удалении правила синхронизации microsoft Entra Подключение больше не может заполнять атрибут ad ms-DS-ConsistencyGuid значением атрибута ObjectGuid. Это не препятствует подготовке новых пользователей в идентификатор Microsoft Entra.
Исправление гарантирует, что правила синхронизации больше не будут удаляться во время обновления или во время изменения конфигурации при условии, что эта функция включена. Для существующих клиентов, пострадавших от этой проблемы, исправление также гарантирует, что правило синхронизации будет добавлено после обновления до этой версии Microsoft Entra Подключение.
Исправлена проблема, из за которой стандартное правило синхронизации имело значение приоритета меньше 100:
Как правило, более высокие значения приоритета (от 0 до 99) зарезервированы для пользовательских правил синхронизации. Во время обновления значения приоритета для стандартного правила синхронизации обновляются в соответствии с изменениями правила синхронизации. Из-за этой проблемы стандартному правилу синхронизации может быть назначено значение приоритета меньше 100.
Исправление предотвращает возникновение этой проблемы во время обновления. Однако он не восстанавливает значения приоритета для существующих клиентов, пострадавших от проблемы. Для восстановления в будущем будет предоставлено отдельное исправление.
Исправлена проблема, из-за которой экран фильтрации доменов и подразделений в мастере microsoft Entra Подключение отображается параметр "Синхронизация всех доменов и подразделений", даже если включена фильтрация на основе подразделения.
Устранена проблема, из-за которой окно настройки разделов каталога в Synchronization Service Manager возвращает ошибку при нажатии кнопки Обновить. Сообщение об ошибке — "Ошибка обнаружена при обновлении доменов: не удается привести объект типа System.Collections.ArrayList для типа Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject". Ошибка возникает при добавлении нового домена AD в существующий лес AD, и вы пытаетесь обновить Microsoft Entra Подключение с помощью кнопки "Обновить".

Новые функции и внесенные улучшения

Функция автоматического обновления расширена для поддержки клиентов, которые используют следующие конфигурации:
Включена функция обратной записи устройства.
Включена функция обратной записи групп.
Установка не является параметрами Express или обновлением DirSync.
В метавселенной больше 100 000 объектов.
вы подключаетесь к нескольким лесам. Экспресс-установка подключается только к одному лесу.
Учетная запись ad Подключение or больше не является учетной записью Microsoft Graph PowerShell по умолчанию.
Сервер настроен для работы в промежуточном режиме.
Включена функция обратной записи пользователей.

Примечание.

Расширение функции автоматического обновления область влияет на клиентов с помощью Microsoft Entra Подключение сборки 1.1.105.0 и после. Если вы не хотите, чтобы сервер Microsoft Entra Подключение автоматически обновлялся, необходимо выполнить следующий командлет на сервере Microsoft Entra Подключение: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled Дополнительные сведения о включении и отключении автоматического обновления см. в статье Microsoft Entra Подключение: автоматическое обновление.

1.1.558.0

Состояние: не будет выпущено. Изменения в этой сборке добавлены в версию 1.1.561.0.

Microsoft Entra Connect

Исправленные проблемы

Устранена проблема, вызывающая удаление стандартного правила синхронизации Out to AD - User ImmutableId при обновлении конфигурации фильтрации по подразделениям. Это правило синхронизации необходимо для ms-DS-ConsistencyGuid в качестве функции привязки к источнику.
Исправлена проблема, из-за которой экран фильтрации доменов и подразделений в мастере microsoft Entra Подключение отображается параметр "Синхронизация всех доменов и подразделений", даже если включена фильтрация на основе подразделения.
Устранена проблема, из-за которой окно настройки разделов каталога в Synchronization Service Manager возвращает ошибку при нажатии кнопки Обновить. Сообщение об ошибке — "Ошибка обнаружена при обновлении доменов: не удается привести объект типа System.Collections.ArrayList для типа Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject". Ошибка возникает при добавлении нового домена AD в существующий лес AD, и вы пытаетесь обновить Microsoft Entra Подключение с помощью кнопки "Обновить".

Новые функции и внесенные улучшения

Функция автоматического обновления расширена для поддержки клиентов, которые используют следующие конфигурации:
Включена функция обратной записи устройства.
Включена функция обратной записи групп.
Установка не является параметрами Express или обновлением DirSync.
В метавселенной больше 100 000 объектов.
вы подключаетесь к нескольким лесам. Экспресс-установка подключается только к одному лесу.
Учетная запись ad Подключение or больше не является учетной записью Microsoft Graph PowerShell по умолчанию.
Сервер настроен для работы в промежуточном режиме.
Включена функция обратной записи пользователей.

Примечание.

1.1.557.0

Состояние: июль 2017 г.

Примечание.

Эта сборка недоступна клиентам через функцию автоматического обновления Microsoft Entra Подключение.

Microsoft Entra Connect

Исправленные проблемы

Исправлена проблема с командлетом Initialize-ADSyncDomainJoinedComputerSync, которая привела к изменению проверенного домена, настроенного в существующем объекте точки подключения службы, даже если он по-прежнему является допустимым доменом. Эта проблема возникает, когда клиент Microsoft Entra имеет несколько проверенных доменов, которые можно использовать для настройки точки подключения службы.

Новые функции и внесенные улучшения

Обратная запись паролей доступна в виде предварительной версии в облаке Microsoft Azure для государственных организаций и Microsoft Cloud для Германии. Дополнительные сведения о поддержке Microsoft Entra Подключение для различных экземпляров служб см. в статье Microsoft Entra Подключение: специальные рекомендации по экземплярам.
Командлет Initialize-ADSyncDomainJoinedComputerSync теперь имеет новый дополнительный параметр с именем AzureADDomain. Этот параметр позволяет указать, какой проверенный домен следует использовать для настройки точки подключения службы.

Сквозная проверка подлинности

Новые функции и внесенные улучшения

Имя агента, необходимого для сквозной проверки подлинности, было изменено с соединителя частной сети Microsoft Entra на Microsoft Entra Подключение Authentication Agent.
Включение сквозной проверки подлинности больше не включает синхронизацию хэша паролей по умолчанию.

1.1.553.0

Состояние: июнь 2017 г.

Внимание

В этой сборке представлены изменения схем и правил синхронизации. Служба синхронизации Microsoft Entra Подключение активирует шаги полного импорта и полной синхронизации после обновления. Подробнее эти изменения описываются ниже. Чтобы временно отложить полный импорт и полную синхронизацию после обновления, перейдите к разделу Как отложить полную синхронизацию после обновления.

Синхронизация Microsoft Entra Connect

Известная проблема

Существует проблема, которая влияет на клиентов, использующих фильтрацию на основе подразделений с помощью Microsoft Entra Подключение Sync. При переходе на страницу "Фильтрация доменов и подразделений" в мастере microsoft Entra Подключение ожидается следующее поведение:
Если включена фильтрация по подразделениям, используется параметр Синхронизировать выбранные домены и подразделения.
В противном случае будет выбран параметр Синхронизировать все домены и подразделения.

Проблема в том, что параметр Синхронизировать все домены и подразделения всегда выбран при запуске мастера. Это происходит, даже если уже настроена фильтрация по подразделениям. Прежде чем сохранять любые изменения конфигурации Microsoft Entra Подключение, убедитесь, что выбран параметр "Синхронизация выбранных доменов и подразделений" и убедитесь, что все подразделения, необходимые для синхронизации, снова включены. В противном случае фильтрация по подразделениям будет отключена.

Устраненные проблемы

Исправлена проблема с обратной записью паролей, которая позволяет Microsoft Entra Администратор istrator сбрасывать пароль локальной учетной записи привилегированного пользователя AD. Проблема возникает, когда microsoft Entra Подключение предоставляет разрешение сброса пароля для привилегированной учетной записи. Проблема устранена в этой версии Microsoft Entra Подключение, не разрешая microsoft Entra Администратор istrator сбрасывать пароль произвольной учетной записи привилегированного пользователя AD, если администратор не является владельцем этой учетной записи. Дополнительные сведения см. в статье Советы по безопасности 4033453.
Исправлена проблема, связанная с функцией привязки источника ms-DS-ConsistencyGuid, в которой microsoft Entra Подключение не записывается в локальный атрибут AD ms-DS-ConsistencyGuid. Проблема возникает при добавлении нескольких локальных лесов AD в Microsoft Entra Подключение, а удостоверения пользователей существуют в нескольких каталогах. Если такая конфигурация используется, результирующий правила синхронизации не заполняют атрибут sourceAnchorBinary в Метавселенной. Атрибут sourceAnchorBinary используется как исходный для атрибута ms-DS-ConsistencyGuid. В результате обратная запись в атрибут ms-DSConsistencyGuid не происходит. Чтобы устранить проблему, для постоянного заполнения атрибута sourceAnchorBinary в метавселенной обновлены следующие правила синхронизации:
In from AD - InetOrgPerson AccountEnabled.xml;
In from AD - InetOrgPerson Common.xml;
In from AD - User AccountEnabled.xml;
In from AD - User Common.xml;
In from AD - User Join SOAInAAD.xml.
Ранее даже если функция привязки источника ms-DS-ConsistencyGuid не включена, правило синхронизации "Out to AD – User ImmutableId" по-прежнему добавляется в Microsoft Entra Подключение. Эффект является доброкачественным и не приводит к возникновению обратной записи атрибута ms-DS-ConsistencyGuid. Чтобы избежать путаницы и гарантировать, что правило синхронизации добавляется только, если включена функция, была добавлена логика.
Устранена проблема, которая приводила к сбою синхронизации хэша паролей с событием ошибки 611. Эта проблема возникает после удаления одного или нескольких контроллеров домена из локальной службы AD. В конце каждого цикла синхронизации паролей файл cookie синхронизации, выданный локальной службой AD, содержит идентификаторы вызова удаленных контроллеров домена со значением USN (номер последовательного обновления) равным 0. Диспетчер синхронизации паролей не может сохранить файл cookie синхронизации, который содержит значение USN равное 0, и завершается сбоем с событием ошибки 611. В следующем цикле синхронизации диспетчер синхронизации паролей повторно использует последний сохраненный файл cookie синхронизации, который не содержит значение USN 0. В результате для изменения одного пароля потребуется повторная синхронизация. Благодаря этому исправлению диспетчер синхронизации паролей сохраняет файл cookie синхронизации правильно.
Ранее даже если автоматическое обновление было отключено с помощью командлета Set-ADSyncAutoUpgrade, процесс автоматического обновления сервера по-прежнему периодически проверял наличие обновлений, а скачанный установщик учитывал конфигурацию автоматического обновления. Благодаря этому исправлению процесс автоматического обновления больше не выполняет периодическую проверку на наличие обновлений. Исправление автоматически применяется при выполнении установщика обновления для этой версии Microsoft Entra Подключение один раз.

Новые функции и внесенные улучшения

Ранее функция ms-DS-ConsistencyGuid в качестве функции привязки к источнику была доступна только для новых развертываний. Теперь она доступна для существующих развертываний. В частности:
Чтобы получить доступ к этой функции, запустите мастер Подключение Microsoft Entra и выберите параметр "Обновить источник привязки".
Этот параметр доступен только для существующих развертываний, использующих objectGuid в качестве атрибута sourceAnchor.
При настройке параметра мастер проверяет состояние атрибута ms-DS-ConsistencyGuid в локальном каталоге Active Directory. Если для какого-либо объекта-пользователя в каталоге атрибут не настроен, то мастер использует ms-DS-ConsistencyGuid в качестве атрибута sourceAnchor. Если атрибут настроен для одного или нескольких пользовательских объектов в каталоге, мастер завершает использование атрибута другими приложениями и не подходит в качестве атрибута sourceAnchor и не позволяет продолжить изменение привязки источника. Если вы уверены, что атрибут не используется существующими приложениями, обратитесь в службу поддержки для получения сведений о том, как отключить ошибку.
Для атрибута userCertificate на объектах устройств Microsoft Entra Подключение теперь ищет значения сертификатов, необходимые для Подключение присоединенных к домену устройств с идентификатором Microsoft Entra для Windows 10 и отфильтровывает остальные перед синхронизацией с идентификатором Microsoft Entra ID. Чтобы включить это поведение, было обновлено правило синхронизации вне поля "Out to Microsoft Entra ID - Device Join SOAInAD".
Microsoft Entra Подключение теперь поддерживает обратную запись атрибута Exchange Online cloudPublicDelegates в локальный атрибут AD publicDelegates. Это позволяет в почтовом ящике Exchange Online предоставлять права SendOnBehalfTo пользователям с локальными почтовыми ящиками Exchange. Для поддержки этой возможности добавлено новое стандартное правило синхронизации Out to AD – User Exchange Hybrid PublicDelegates writeback. Это правило синхронизации добавляется только в Microsoft Entra Подключение при включении гибридной функции Exchange.
Microsoft Entra Подключение теперь поддерживает синхронизацию атрибута altRecipient из идентификатора Microsoft Entra. Для поддержки этого изменения были обновлены следующие стандартные правила синхронизации, чтобы включить необходимый поток атрибутов:
Поступление из AD — пользователь Exchange
Вход в идентификатор Microsoft Entra — User ExchangeOnline

Атрибут CloudSOAExchMailbox в метавселенной указывает, имеет ли заданный пользователь почтовый ящик Exchange Online. Теперь определение включает дополнительные типы Exchange Online RecipientDisplayTypes, такие как почтовые ящики оборудования и конференц-зала. Чтобы включить это изменение, было обновлено определение атрибута cloudSOAExchMailbox, которое находится в правиле синхронизации вне поля "In from Microsoft Entra ID — User Exchange Hybrid", было обновлено:

CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&amp;HFF) = 0))

... на следующие:

CBool(
IIF(IsPresent([cloudMSExchRecipientDisplayType]),(
  IIF([cloudMSExchRecipientDisplayType]=0,True,(
   IIF([cloudMSExchRecipientDisplayType]=2,True,(
    IIF([cloudMSExchRecipientDisplayType]=7,True,(
     IIF([cloudMSExchRecipientDisplayType]=8,True,(
      IIF([cloudMSExchRecipientDisplayType]=10,True,(
       IIF([cloudMSExchRecipientDisplayType]=16,True,(
        IIF([cloudMSExchRecipientDisplayType]=17,True,(
         IIF([cloudMSExchRecipientDisplayType]=18,True,(
          IIF([cloudMSExchRecipientDisplayType]=1073741824,True,(
           IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))

Добавлен следующий набор функций, совместимых с сертификатом X509Certificate2, чтобы создать выражения правила синхронизации для обработки значений сертификата в атрибуте userCertificate:
CertSubject
CertIssuer
CertKeyAlgorithm
CertSubjectNameDN
CertIssuerOid
CertNameInfo
CertSubjectNameOid
CertIssuerDN
IsCert
CertFriendlyName
CertThumbprint
CertExtensionOids
CertFormat
CertNotAfter
CertPublicKeyOid
CertSerialNumber
CertNotBefore
CertPublicKeyParametersOid
CertVersion
CertSignatureAlgorithmOid
Выбрать
CertKeyAlgorithmParams
CertHashString
Где
With
Чтобы разрешить пользователям создавать пользовательские правила синхронизации для потока sAMAccountName, domainNetBios и domainFQDN для объектов-групп, а также distinguishedName для объектов-пользователей, были введены следующие изменения схемы:
В схему MV были добавлены следующие атрибуты:
Группа: AccountName.
Группа: domainNetBios.
Группа: domainFQDN.
Пользователь: distinguishedName.
В схему Microsoft Entra Подключение or добавлены следующие атрибуты:
Группа: OnPremisesSamAccountName.
Группа: NetBiosName.
Группа: DnsDomainName.
Пользователь: OnPremisesDistinguishedName.
Скрипт командлета ADSyncDomainJoinedComputerSync теперь имеет новый дополнительный параметр с именем AzureEnvironment. Этот параметр используется для указания региона, в котором размещается соответствующий клиент Microsoft Entra. Допустимые значения:
AzureCloud (по умолчанию).
AzureChinaCloud
AzureGermanyCloud.
USGovernment.
Обновлен редактор правил синхронизации для использования предложения Join (вместо Provision) в качестве значения типа ссылки по умолчанию при создании правила синхронизации.

Управление AD FS

Исправленные проблемы

Следующие URL-адреса — это новые конечные точки WS-Federation, представленные идентификатором Microsoft Entra id, чтобы повысить устойчивость к сбоям проверки подлинности и будут добавлены в локальную конфигурацию доверия AD FS, отвечающую стороне:
https://ests.login.microsoftonline.com/login.srf
https://stamp2.login.microsoftonline.com/login.srf
https://ccs.login.microsoftonline.com/login.srf
Исправлена проблема, в результате которой AD FS создавал неправильное значение утверждения для IssuerID. Проблема возникает при наличии нескольких проверенных доменов в клиенте Microsoft Entra и суффиксе домена атрибута userPrincipalName, используемого для создания утверждения IssuerID, составляет не менее 3 уровней (например, johndoe@us.contoso.com). Для устранения проблемы нужно обновить регулярное выражение, которое используется правилами утверждений.

Новые функции и внесенные улучшения

Ранее функция управления сертификатами ADFS, предоставляемая Microsoft Entra Подключение, может использоваться только с фермами ADFS, управляемыми с помощью Microsoft Entra Подключение. Теперь вы можете использовать эту функцию с фермами ADFS, которые не управляются с помощью Microsoft Entra Подключение.

1.1.524.0

Дата выпуска: май 2017 г.

Внимание

Исправленные проблемы:

Синхронизация Microsoft Entra Connect

Исправлена проблема, из-за которой автоматическое обновление произошло на сервере Microsoft Entra Подключение, даже если клиент отключил функцию с помощью командлета Set-ADSyncAutoUpgrade. Благодаря этому исправлению процесс автоматического обновления сервера по-прежнему периодически проверяет наличие обновлений, но скачанный установщик учитывает конфигурацию автоматического обновления.
Во время обновления DirSync на месте Microsoft Entra Подключение создает учетную запись службы Microsoft Entra для использования соединителем Microsoft Entra для синхронизации с идентификатором Microsoft Entra. После создания учетной записи Microsoft Entra Подключение пройти проверку подлинности с помощью идентификатора Microsoft Entra с помощью учетной записи. Иногда проверка подлинности завершается ошибкой из-за временных проблем, что, в свою очередь, приводит к сбою обновления DirSync на месте с ошибкой "Произошла ошибка при выполнении задачи "Настройка задачи синхронизации Azure AD: AADSTS50034: чтобы войти в это приложение, учетная запись должна быть добавлена в каталог xxx.onmicrosoft.com". Чтобы повысить устойчивость обновления DirSync, Microsoft Entra Подключение теперь повторите шаг проверки подлинности.
Возникла проблема со сборкой 443, которая приводит к успешному обновлению DirSync на месте, но профили запуска, необходимые для синхронизации каталогов, не создаются. Логика восстановления включена в эту сборку Microsoft Entra Подключение. При обновлении клиента до этой сборки Microsoft Entra Подключение обнаруживает отсутствующие профили выполнения и создает их.
Устранена проблема, из-за которой процесс синхронизации паролей не мог запуститься, отображая идентификатор события 6900 и ошибку "Уже добавлен элемент с таким ключом". Эта проблема возникает при обновлении настройки фильтрации подразделений для включения раздела конфигурации AD. Для устранения этой проблемы процесс синхронизации паролей теперь синхронизирует изменения паролей только из разделов домена AD. Разделы, не относящиеся к домену (такие как раздел конфигурации), пропускаются.
Во время экспресс-установки Microsoft Entra Подключение создает локальную учетную запись AD DS, которая будет использоваться соединителем AD для взаимодействия с локальной службой AD. Раньше учетная запись создавалась с помощью установки флага PASSWD_NOTREQD для атрибута user-Account-Control и случайного выбора пароля для учетной записи. Теперь Microsoft Entra Подключение явно удаляет флаг PASSWD_NOTREQD после установки пароля в учетной записи.
Исправлена проблема, из-за которой обновление DirSync завершилось ошибкой "взаимоблокировка произошла в SQL Server, которая пытается приобрести блокировку приложения" , когда атрибут mailNickname найден в локальной схеме AD, но не привязан к классу объекта AD User.
Исправлена проблема, из-за которой функция обратной записи устройства автоматически отключается при обновлении конфигурации синхронизации Microsoft Entra Подключение с помощью мастера microsoft Entra Подключение. Причиной проблемы является то, что мастер выполняет проверку предварительных требований для существующей конфигурации обратной записи устройств в локальной службе AD и эта проверка завершается ошибкой. Цель исправления — пропустить проверку, если обратная запись устройств уже была включена.
Чтобы настроить фильтрацию подразделений, можно использовать мастер microsoft Entra Подключение или Диспетчер службы синхронизации. Ранее, если вы используете мастер microsoft Entra Подключение для настройки фильтрации подразделений, новые подразделения, созданные после этого, включаются в синхронизацию каталогов. Если вы не хотите включить новые подразделения, необходимо настроить фильтрацию подразделений с помощью диспетчера синхронизации Service Manager. Теперь вы можете добиться такого же поведения с помощью мастера Microsoft Entra Подключение.
Исправлена проблема, из-за которой хранимые процедуры, необходимые microsoft Entra Подключение, будут созданы в схеме администратора установки, а не в схеме dbo.
Исправлена проблема, из-за которой атрибут TrackingId, возвращаемый идентификатором Microsoft Entra ID, опущен в журналах событий сервера Microsoft Entra Подключение Server. Проблема возникает, если microsoft Entra Подключение получает сообщение перенаправления от идентификатора Microsoft Entra и Microsoft Entra Подключение не может подключиться к предоставленной конечной точке. TrackingId используется специалистами службы поддержки для сопоставления с журналами службы при устранении неполадок.
Когда microsoft Entra Подключение получает ошибку LargeObject из идентификатора Microsoft Entra, Microsoft Entra Подключение создает событие с EventID 6941 и сообщение "Подготовленный объект слишком велик. Обрезать количество значений атрибутов для этого объекта". В то же время Microsoft Entra Подключение также создает вводящая в заблуждение событие с EventID 6900 и сообщение "Microsoft.Online.Coexistence.ProvisionRetryException: не удается связаться со службой Windows Azure Active Directory". Чтобы свести к минимуму путаницу, Microsoft Entra Подключение больше не создает последнее событие при получении ошибки LargeObject.
Устранена проблема, из-за которой Synchronization Service Manager переставал отвечать на запросы при попытке обновить конфигурацию универсального соединителя LDAP.

Новые функции и улучшения:

Синхронизация Microsoft Entra Connect

Изменения правил синхронизации. Реализованы следующие изменения правил синхронизации:
Набор правил синхронизации по умолчанию обновлен. Теперь атрибуты userCertificate и userSMIMECertificate не экспортируются, если атрибуты имеют более 15 значений.
Атрибуты AD employeeID и msExchBypassModerationLink теперь включены в набор правил синхронизации по умолчанию.
Атрибут AD photo удален из набора правил синхронизации по умолчанию.
Добавлена предпочтительная схема Metaverse и схема Microsoft Entra Подключение or. Клиенты, которые хотят обновить любой атрибут в идентификаторе Microsoft Entra, могут реализовать пользовательские правила синхронизации для этого.
Добавлен userType в схему Metaverse и схему Microsoft Entra Подключение or. Клиенты, которые хотят обновить любой атрибут в идентификаторе Microsoft Entra, могут реализовать пользовательские правила синхронизации для этого.
Microsoft Entra Подключение теперь автоматически включает использование атрибута ConsistencyGuid в качестве атрибута Source Anchor для локальных объектов AD. Кроме того, Microsoft Entra Подключение заполняет атрибут ConsistencyGuid значением атрибута objectGuid, если он пуст. Эта функция применима только к новому развертыванию. Дополнительные сведения об этой функции см. в разделе статьи Microsoft Entra Подключение. Основные понятия проектирования — использование ms-DS-ConsistencyGuid в качестве sourceAnchor.
Добавлен новый командлет для устранения неполадок Invoke-ADSyncDiagnostics, который помогает диагностировать проблемы, связанные с синхронизацией хэша паролей. Сведения об использовании командлета см. в статье "Устранение неполадок синхронизации хэша паролей с microsoft Entra Подключение Sync".
Microsoft Entra Подключение теперь поддерживает синхронизацию объектов общедоступной папки с поддержкой почты из локальной службы AD в идентификатор Microsoft Entra. Вы можете включить эту функцию с помощью мастера Microsoft Entra Подключение в разделе "Необязательные компоненты". Сведения об этой функции см. в записи блога Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders (Пограничная блокировка на основе каталогов Office 365 для локальных общедоступных папок с поддержкой почты).
Для Подключение Microsoft Entra требуется учетная запись AD DS для синхронизации из локальной службы AD. Ранее, если вы установили microsoft Entra Подключение с помощью режима Express, вы можете указать учетные данные учетной записи корпоративной Администратор и Microsoft Entra Подключение создать необходимую учетную запись AD DS. Но при выборочной установке и при добавлении лесов в существующее развертывание необходимо предоставить учетную запись AD DS. Теперь у вас также есть возможность предоставить учетные данные учетной записи Enterprise Администратор во время настраиваемой установки и разрешить Microsoft Entra Подключение создать необходимую учетную запись AD DS.
Microsoft Entra Подключение теперь поддерживает AOA SQL. Перед установкой Microsoft Entra Подключение необходимо включить SQL AOA. Во время установки Microsoft Entra Подключение определяет, включен ли экземпляр SQL для AOA ИЛИ нет. Если служба AOA SQL включена, Microsoft Entra Подключение дополнительные сведения о том, настроен ли AOA SQL для использования синхронной реплика tion или асинхронной реплика tion. При настройке прослушивателя группы доступности рекомендуется задать для свойства RegisterAllProvidersIP значение 0. Эта рекомендация обусловлена тем, что Microsoft Entra Подключение в настоящее время использует собственный клиент SQL для подключения к SQL и собственному клиенту SQL не поддерживает использование свойства MultiSubNetFailover.
Если вы используете LocalDB в качестве базы данных для сервера Microsoft Entra Подключение и достигли предельного размера в 10 ГБ, служба синхронизации больше не запускается. Раньше в LocalDB требовалось выполнить операцию ShrinkDatabase, чтобы освободить достаточно места в базе данных для запуска службы синхронизации. После этого можно было воспользоваться Synchronization Service Manager для удаления журнала выполнения, чтобы освободить еще больше места в базе данных. Теперь с помощью командлета Start-ADSyncPurgeRunHistory можно очистить данные журнала выполнения из LocalDB и тем самым освободить место в базе данных. Кроме того, этот командлет поддерживает автономный режим (указав параметр -offline), который можно использовать, если служба синхронизации не запущена. Примечание. Автономный режим можно использовать только в том случае, если служба синхронизации не запущена, а используемая база данных — LocalDB.
Чтобы уменьшить необходимый объем дискового пространства, Microsoft Entra Подключение теперь сжимает сведения об ошибке синхронизации, прежде чем хранить их в базах данных LocalDB/SQL. При обновлении с более старой версии Microsoft Entra Подключение до этой версии Microsoft Entra Подключение выполняет однократное сжатие существующих сведений об ошибке синхронизации.
Раньше после обновления настройки фильтрации подразделений необходимо было вручную выполнять полный импорт, чтобы существующие объекты должным образом включались в синхронизацию каталогов или исключались из нее. Теперь Microsoft Entra Подключение автоматически активирует полный импорт во время следующего цикла синхронизации. Кроме того, полный импорт выполняется только в отношении соединителей AD, затронутых обновлением. Примечание. Это улучшение применимо только к обновлениям фильтрации подразделений, сделанным с помощью мастера microsoft Entra Подключение. Это не применимо к обновлению фильтрации подразделений, сделанному с помощью диспетчера службы синхронизации.
Раньше при фильтрации на основе группы поддерживались только объекты User, Group и Contact. Теперь фильтрация на основе группы также поддерживает объекты-компьютеры.
Ранее можно удалить данные Подключение or Space без отключения планировщика синхронизации Microsoft Entra Подключение. Теперь Synchronization Service Manager блокирует удаление данных из пространства соединителя, если обнаруживает, что планировщик включен. Затем возвращается предупреждение, которое информирует клиентов о потенциальной потере данных в случае удаления данных из пространства соединителя.
Ранее необходимо отключить транскрибирование PowerShell для мастера microsoft Entra Подключение для правильного выполнения. Эта проблема частично решена. Вы можете включить транскрибирование PowerShell, если вы используете мастер microsoft Entra Подключение для управления конфигурацией синхронизации. Если вы используете мастер microsoft Entra Подключение для управления конфигурацией ADFS, необходимо отключить транскрибирование PowerShell.

1.1.486.0

Дата выпуска: апрель 2017 г.

Исправленные проблемы:

Исправлена проблема, из-за которой microsoft Entra Подключение не будет успешно устанавливаться в локализованной версии Windows Server.

1.1.484.0

Дата выпуска: апрель 2017 г.

Известные проблемы:

Эта версия Microsoft Entra Подключение не будет успешно установлена, если выполнены следующие условия:
1. Вы выполняете обновление DirSync на месте или новую установку Microsoft Entra Подключение.
2. Вы используете локализованную версию Windows Server, где имя встроенной группы Администратор istrator на сервере не является "Администратор istrator".
3. Вы используете sql Server 2012 Express LocalDB по умолчанию, установленную с microsoft Entra Подключение вместо предоставления собственного полного SQL.

Исправленные проблемы:

Синхронизация Microsoft Entra Connect

Исправлена проблема, когда планировщик синхронизации пропускает этап синхронизации, если отсутствует один или несколько соединителей и профиль выполнения для этого этапа. Например, если вы вручную добавили соединитель с помощью Synchronization Service Manager, но при этом не создали профиль выполнения для импорта изменений. Теперь планировщик синхронизации продолжит выполнение импорта изменений для других соединителей.
Исправлена проблема, из-за которой служба синхронизации немедленно останавливает обработку профиля выполнения при возникновении проблемы с одним из этапов выполнения. Теперь служба синхронизации пропускает этот этап выполнения и продолжает последующую обработку. Например, у вас есть профиль выполнения импорта изменений для соединителя AD с несколькими этапами выполнения (по одному этапу на каждый локальный домен AD). Служба синхронизации будет выполнять импорт изменений с другими доменами AD даже при наличии проблем с сетевым подключением.
Исправлена проблема, из-за которой обновление microsoft Entra Подключение or пропускалось во время автоматического обновления.
Исправлена проблема, из-за которой Microsoft Entra Подключение неправильно определить, является ли сервер контроллером домена во время установки, что, в свою очередь, приводит к сбою обновления DirSync.
Исправлена проблема, из-за которой обновление DirSync на месте не создавало профиль выполнения для Подключение microsoft Entra.
Исправлена проблема, когда пользовательский интерфейс Synchronization Service Manager при настройке универсального соединителя LDAP не отвечает.

Управление AD FS

Исправлена проблема, из-за которой мастер microsoft Entra Подключение завершается ошибкой, если основной узел AD FS был перемещен на другой сервер.

Desktop SSO

Исправлена проблема в мастере Подключение Microsoft Entra, в котором экран входа не позволяет включить функцию единого входа в desktop, если вы выбрали синхронизацию паролей в качестве параметра входа во время новой установки.

Новые функции и улучшения:

Синхронизация Microsoft Entra Connect

Microsoft Entra Подключение Sync теперь поддерживает использование учетной записи виртуальной службы, управляемой учетной записи службы и управляемой учетной записи группы в качестве учетной записи службы. Это относится только к новой установке Microsoft Entra Подключение. При установке Microsoft Entra Подключение:
- По умолчанию мастер microsoft Entra Подключение создаст учетную запись виртуальной службы и использует ее в качестве учетной записи службы.
- Если вы устанавливаете на контроллере домена, Microsoft Entra Подключение возвращается к предыдущему поведению, где она создаст учетную запись пользователя домена и использует ее в качестве учетной записи службы.
- Вы можете переопределить режим по умолчанию, указав следующее:
- групповую управляемую учетную запись службы;
- управляемую учетную запись службы;
- учетную запись пользователя домена;
- локальную учетную запись пользователя.
Ранее при обновлении до новой сборки Microsoft Entra Подключение, содержащей обновления соединителей или изменения правил синхронизации, Microsoft Entra Подключение активирует полный цикл синхронизации. Теперь Microsoft Entra Подключение выборочно активирует шаг полного импорта только для соединителей с обновлением и шаг полной синхронизации только для соединителей с изменениями правила синхронизации.
Ранее пороговое значение удаления экспорта можно было применить только к операциям экспорта, запускаемым с помощью планировщика синхронизации. Теперь эта функция расширена и включает операции экспорта, которые клиент может запустить вручную с помощью Synchronization Service Manager.
В клиенте Microsoft Entra есть конфигурация службы, которая указывает, включена ли функция синхронизации паролей для клиента. Ранее конфигурация службы может быть неправильно настроена Microsoft Entra Подключение при наличии активного и промежуточного сервера. Теперь microsoft Entra Подключение попытается сохранить конфигурацию службы в соответствии с активным сервером Microsoft Entra Подключение.
Мастер microsoft Entra Подключение теперь обнаруживает и возвращает предупреждение, если в локальной среде AD не включена корзина AD.
Ранее экспорт в microsoft Entra ID истекает и завершается ошибкой, если объединенный размер объектов в пакете превышает определенное пороговое значение. Сейчас при возникновении такой проблемы служба синхронизации будет повторно отправлять объекты по отдельности в пакетах меньшего размера.
Приложение управления ключами службы синхронизации было удалено из меню "Пуск" Windows. Управление ключами шифрования будет поддерживаться и дальше через интерфейс командной строки с помощью miiskmu.exe. Сведения об управлении ключом шифрования см. в статье об отказе от ключа шифрования Microsoft Entra Подключение Sync.
Ранее при изменении пароля учетной записи службы синхронизации Microsoft Entra Подключение синхронизации служба синхронизации не сможет правильно запуститься, пока не отказались от ключа шифрования и повторно инициализировали пароль учетной записи службы синхронизации Microsoft Entra Подключение. Теперь этот процесс не требуется.

Desktop SSO

Мастер microsoft Entra Подключение больше не требует, чтобы порт 9090 был открыт в сети при настройке сквозной проверки подлинности и единого входа на рабочем столе. Требуется только порт 443.

1.1.443.0

Дата выпуска: март 2017 г.

Исправленные проблемы:

Синхронизация Microsoft Entra Connect

Исправлена проблема, из-за которой мастер microsoft Entra Подключение не удалось выполнить ошибку, если отображаемое имя Подключение or Microsoft Entra не содержит начальный домен onmicrosoft.com, назначенный клиенту Microsoft Entra.
Исправлена проблема, из-за которой мастер microsoft Entra Подключение не удалось подключиться к базе данных SQL, если пароль учетной записи службы синхронизации содержит специальные символы, такие как апостроф, двоеточие и пространство.
Исправлена проблема, из-за которой ошибка "Образ имеет привязку, которая отличается от образа", возникает на сервере Microsoft Entra Подключение в промежуточном режиме, после того как вы временно исключили локальный объект AD из синхронизации, а затем снова включили его для синхронизации.
Исправлена проблема, из-за которой ошибка "Объект, расположенный DN является фантомным" на сервере Microsoft Entra Подключение в промежуточном режиме, после того как вы временно исключили локальный объект AD из синхронизации, а затем снова включили его для синхронизации.

Управление AD FS

Исправлена проблема, из-за которой мастер microsoft Entra Подключение не обновляет конфигурацию AD FS и задает правильные утверждения доверия проверяющей стороны после настройки альтернативного идентификатора входа.
Исправлена проблема, из-за которой мастер microsoft Entra Подключение не может правильно обрабатывать серверы AD FS, учетные записи службы которых настраиваются с помощью формата userPrincipalName вместо формата sAMAccountName.

Сквозная проверка подлинности

Исправлена проблема, из-за которой мастер microsoft Entra Подключение не удалось выполнить проверку подлинности, но регистрация соединителя завершается ошибкой.
Исправлена проблема, из-за которой мастер microsoft Entra Подключение обходить метод проверки проверка при входе, выбранном при включении функции единого входа в Desktop.

Сброс пароля

Исправлена проблема, из-за которой сервер Microsoft Entra Подключение не пытается повторно подключиться, если подключение было убито брандмауэром или прокси-сервером.

Новые функции и улучшения:

Синхронизация Microsoft Entra Connect

Теперь командлет Get-ADSyncScheduler возвращает новое логическое свойство SyncCycleInProgress. Если возвращаемое значение имеет значение true, это означает, что выполняется запланированный цикл синхронизации.
Папка назначения для хранения журналов установки и установки Microsoft Entra Подключение была перемещена из %localappdata%\AADConnect нее, чтобы %programdata%\AADConnect повысить доступность файлов журналов.

Управление AD FS

Добавлена поддержка обновления SSL-сертификата фермы AD FS.
Добавлена поддержка управления AD FS 2016.
Теперь во время установки AD FS можно указать существующую групповую управляемую учетную запись службы (GMSA).
Теперь вы можете настроить SHA-256 в качестве хэш-алгоритма подписи для доверия проверяющей стороны Microsoft Entra ID.

Сброс пароля

Добавлены усовершенствования, позволяющие продукту работать в средах с более строгими правилами брандмауэра.
Повышена надежность подключений к служебной шине Azure.

1.1.380.0

Дата выпуска: декабрь 2016 г.

Исправлена проблема:

Исправлена проблема отсутствия в этой сборке правила для утверждений issuerid для служб федерации Active Directory (AD FS) ADFS.

Примечание.

Эта сборка недоступна клиентам через функцию автоматического обновления Microsoft Entra Подключение.

1.1.371.0

Дата выпуска: декабрь 2016 г.

Известная проблема.

Правило для утверждений issuerid для AD FS отсутствует в этой сборке. Правило утверждения issuerid требуется, если вы федеративны несколько доменов с идентификатором Microsoft Entra. Если вы используете Microsoft Entra Подключение для управления локальным развертыванием AD FS, обновление до этой сборки удаляет существующее правило утверждения issuerid из конфигурации AD FS. Вы можете обойти проблему, добавив правило утверждения issuerid после установки или обновления. Дополнительные сведения о добавлении правила утверждения issuerid см. в этой статье о поддержке нескольких доменов для федерации с идентификатором Microsoft Entra.

Исправлена проблема:

Если порт 9090 не открыт для исходящего подключения, microsoft Entra Подключение установка или обновление завершается ошибкой.

Примечание.

Эта сборка недоступна клиентам через функцию автоматического обновления Microsoft Entra Подключение.

1.1.370.0

Дата выпуска: декабрь 2016 г.

Известные проблемы:

Правило для утверждений issuerid для AD FS отсутствует в этой сборке. Правило утверждения issuerid требуется, если вы федеративны несколько доменов с идентификатором Microsoft Entra. Если вы используете Microsoft Entra Подключение для управления локальным развертыванием AD FS, обновление до этой сборки удаляет существующее правило утверждения issuerid из конфигурации AD FS. Вы можете обойти проблему, добавив правило утверждения issuerid после установки или обновления. Дополнительные сведения о добавлении правила утверждения issuerid см. в этой статье о поддержке нескольких доменов для федерации с идентификатором Microsoft Entra.
Для завершения установки необходимо открыть порт 9090 для исходящего трафика.

Новые функции:

Сквозная проверка подлинности.

Примечание.

Эта сборка недоступна клиентам через функцию автоматического обновления Microsoft Entra Подключение.

1.1.343.0

Дата выпуска: ноябрь 2016 г.

Известная проблема.

Правило для утверждений issuerid для AD FS отсутствует в этой сборке. Правило утверждения issuerid требуется, если вы федеративны несколько доменов с идентификатором Microsoft Entra. Если вы используете Microsoft Entra Подключение для управления локальным развертыванием AD FS, обновление до этой сборки удаляет существующее правило утверждения issuerid из конфигурации AD FS. Вы можете обойти проблему, добавив правило утверждения issuerid после установки или обновления. Дополнительные сведения о добавлении правила утверждения issuerid см. в этой статье о поддержке нескольких доменов для федерации с идентификатором Microsoft Entra.

Исправленные проблемы:

Иногда установка Microsoft Entra Подключение завершается ошибкой, так как не удается создать локальную учетную запись службы, пароль которой соответствует уровню сложности, заданной политикой паролей организации.
Исправлена проблема, из-за которой правила соединения не переоценены, когда объект в пространстве соединителя одновременно становится вне область для одного правила соединения и становится область для другого. Это может произойти при наличии нескольких правил объединения, условия которых являются взаимоисключающими.
Исправлена проблема, из-за которой правила входящего синхронизации (из идентификатора Microsoft Entra), которые не содержат правил соединения, не обрабатываются, если они имеют более низкие значения приоритета, чем те, которые содержат правила соединения.

Улучшения:

Добавлена поддержка установки Microsoft Entra Подключение в Windows Server 2016 Standard или более поздней версии.
Добавлена поддержка использования SQL Server 2016 в качестве удаленной базы данных для Microsoft Entra Подключение.

1.1.281.0

Дата выпуска: август 2016 г.

Исправленные проблемы:

Изменения интервала синхронизации не происходят до завершения следующего цикла синхронизации.
Мастер microsoft Entra Подключение не принимает учетную запись Microsoft Entra, имя пользователя которой начинается с подчеркивания (_).
Мастер microsoft Entra Подключение не проходит проверку подлинности учетной записи Microsoft Entra, если пароль учетной записи содержит слишком много специальных символов. Возвращается сообщение об ошибке "Не удалось проверить учетные данные. Произошла непредвиденная ошибка".
Удаление промежуточного сервера отключает синхронизацию паролей в клиенте Microsoft Entra и приводит к сбою синхронизации паролей с активным сервером.
Синхронизация паролей завершается сбоем в редких случаях, когда хэш паролей не хранится на пользователе.
Если сервер Microsoft Entra Подключение включен для промежуточного режима, обратная запись паролей временно не отключена.
Мастер microsoft Entra Подключение не отображает фактическую синхронизацию паролей и конфигурацию обратной записи паролей, если сервер находится в промежуточном режиме. Он всегда отображает их как отключенные.
Изменения конфигурации для синхронизации паролей и обратной записи паролей не сохраняются мастером Microsoft Entra Подключение, если сервер находится в промежуточном режиме.

Улучшения:

Обновлен командлет Start-ADSyncSyncCycle, чтобы указать, может ли он успешно запустить новый цикл синхронизации.
Добавлен командлет Stop-ADSyncSyncCycle, который завершает выполняющиеся цикл синхронизации и операцию.
Обновлен командлет Stop-ADSyncScheduler, который завершает выполняющиеся цикл синхронизации и операцию.
При настройке расширений каталога в мастере microsoft Entra Подключение теперь можно выбрать атрибут Microsoft Entra типа Teletex string.

1.1.189.0

Дата выпуска: июнь 2016 г.

Исправленные проблемы и внесенные улучшения:

Теперь Подключение Microsoft Entra можно установить на сервере, совместимом с FIPS.
Дополнительные сведения о синхронизации паролей см. в разделе Синхронизация хэшированных паролей и FIPS.
Исправлена проблема, из-за которой имя NetBIOS не удалось устранить в полное доменное имя в Подключение Active Directory.

1.1.180.0

Дата выпуска: май 2016 г.

Новые функции:

Предупреждает и помогает проверить домены, если вы этого не сделали, прежде чем запускать Microsoft Entra Подключение.
Добавлена поддержка облака Microsoft Cloud Germany.
Добавлена поддержка последней инфраструктуры для облака Microsoft Azure для государственных организаций с новым перечнем URL-адресов.

Исправленные проблемы и внесенные улучшения:

В редактор правил синхронизации добавлена фильтрация, чтобы упростить поиск правил синхронизации.
Повышена производительность при удалении пространства соединителя.
Исправлена проблема, когда один и тот же объект удалялся и добавлялся в ходе одного запуска (delete/add).
Отключенное правило синхронизации больше не будет повторно включать включенные объекты и атрибуты при обновлении версии или схемы.

1.1.130.0

Дата выпуска: апрель 2016 г.

Новые функции:

Добавлена поддержка многозначных атрибутов для расширений каталогов.
Добавлена поддержка большего числа вариантов конфигурации для соответствия условиям автоматического обновления.
Добавлены некоторые командлеты для настраиваемого планировщика.

1.1.119.0

Дата выпуска: март 2016 г.

Исправленные проблемы:

Убедитесь, что установка Express не может использоваться в Windows Server 2008 (предварительная версия R2), так как синхронизация паролей не поддерживается в этой операционной системе.
Обновление с DirSync с помощью настраиваемой конфигурации фильтра не работало должным образом.
При обновлении до более нового выпуска и изменения конфигурации не должны быть запланированы.

1.1.110.0

Дата выпуска: февраль 2016 г.

Исправленные проблемы:

Обновление с предыдущих выпусков не работает, если установка не включена в папку C:\Program Files по умолчанию.
Если вы устанавливаете и очищаете процесс синхронизации в конце мастера установки, запуск мастера установки во второй раз не будет включать планировщик.
Планировщик не работает должным образом на серверах, где не используется формат даты и времени в США. Это также не позволит Get-ADSyncScheduler возвращать правильное время.
Если вы установили более ранний выпуск Microsoft Entra Подключение с AD FS в качестве параметра входа и обновления, вы не сможете снова запустить мастер установки.

1.1.105.0

Дата выпуска: февраль 2016 г.

Новые функции:

Automatic upgrade для тех, кто использует стандартные параметры.
Поддержка гибридного удостоверения Администратор istrator с помощью многофакторной проверки подлинности Microsoft Entra и управление привилегированными пользователями в мастере установки.
Необходимо разрешить прокси-серверу также разрешить трафик https://secure.aadcdn.microsoftonline-p.com , если используется многофакторная проверка подлинности.
Для правильной работы многофакторной проверки подлинности необходимо добавить https://secure.aadcdn.microsoftonline-p.com в список надежных сайтов.
Разрешите изменять способ входа пользователя после первоначальной установки.
Разрешите фильтрацию доменов и подразделений в мастере установки. Это также позволяет подключиться к лесам, в которых доступны не все домены.
Планировщик встроен в модуль синхронизации.

Функции, повышенные с предварительной версии до общедоступной версии:

Новые функции предварительной версии:

По умолчанию интервал синхронизации цикла составляет 30 минут. Для всех более ранних версий он составлял 3 часа. Добавлена поддержка изменения поведения планировщика.

Исправленные проблемы:

На странице проверки доменов DNS домены не всегда распознаются.
Запрос на ввод учетных данных администратора домена при настройке служб AD FS.
Локальные учетные записи AD не распознают мастером установки, если он расположен в домене с другим деревом DNS, чем корневой домен.

1.0.9131.0

Дата выпуска: декабрь 2015 г.

Исправленные проблемы:

Синхронизация паролей при их изменении в Active Directory Domain Services (AD DS) может не работать, но работает при установке паролей.
При наличии прокси-сервера проверка подлинности с идентификатором Microsoft Entra может завершиться ошибкой во время установки или при отмене обновления на странице конфигурации.
Обновление из предыдущего выпуска Microsoft Entra Подключение с полным экземпляром SQL Server завершается ошибкой, если вы не используете системный администратор SQL Server (SA).
Обновление из предыдущего выпуска Microsoft Entra Подключение с удаленным SQL Server показывает ошибку "Не удается получить доступ к базе данных SQL ADSync".

1.0.9125.0

Дата выпуска: ноябрь 2015 г.

Новые функции:

Может перенастроить AD FS в доверие идентификатора Microsoft Entra ID.
Обновление схемы Active Directory и повторное создание правил синхронизации.
Отключение правила синхронизации.
Определение AuthoritativeNull как нового литерала в правиле синхронизации.

Новые функции предварительной версии:

Новый поддерживаемый сценарий:

Поддерживает несколько локальных организаций Exchange. Дополнительные сведения см. в статье Гибридные развертывания в нескольких лесах Active Directory.

Исправленные проблемы:

Проблемы синхронизации паролей
Объект, перемещаемый из область в область, не будет синхронизирован с паролем. Это относится к фильтрации как подразделений, так и атрибутов.
Выбор нового подразделения для включения в синхронизацию не требует полной синхронизации паролей.
Если отключенный пользователь включен, пароль не синхронизируется.
Очередь повторного ввода пароля является бесконечной. Предыдущее ограничение в 5 000 объектов было снято.
Невозможно подключиться к Active Directory с Windows Server 2016 в режиме работы леса.
Невозможно изменить группу, которая используется для фильтрации групп, после первоначальной установки.
Больше не создает новый профиль пользователя на сервере Microsoft Entra Подключение для каждого пользователя, выполняя изменение пароля с включенной обратной записью паролей.
Невозможно использовать длинные целые числа в областях правил синхронизации.
Параметр "Обратная запись устройств" останется отключенным, если контроллеры домена недоступны.

1.0.8667.0

Дата выпуска: август 2015 г.

Новые функции:

Мастер установки Microsoft Entra Подключение теперь локализован на всех языках Windows Server.
Добавлена поддержка разблокировки учетной записи при использовании управления паролями Microsoft Entra.

Исправленные проблемы:

Мастер установки Microsoft Entra Подключение завершает работу, если другой пользователь продолжает установку, а не пользователь, который сначала начал установку.
Если предыдущая удаление Microsoft Entra Подключение не удается удалить Microsoft Entra Подключение Sync, невозможно переустановить.
Не удается установить Microsoft Entra Подключение с помощью экспресс-установки, если пользователь не находится в корневом домене леса или используется не на английском языке Active Directory.
Если полное доменное имя учетной записи пользователя Active Directory не удается устранить, отображается сообщение об ошибке "Не удалось зафиксировать схему".
Если учетная запись, используемая для соединителя Active Directory, будет изменена за пределами мастера, при последующих запусках мастер будет давать сбой.
Microsoft Entra Подключение иногда не удается установить на контроллере домена.
Не удается включить и отключить промежуточный режим, если добавлены атрибуты расширения.
Компонент обратной записи паролей дает сбой в некоторых конфигурациях из-за недопустимого пароля в соединителе Active Directory.
DirSync нельзя обновить, если в фильтрации атрибутов используется различающееся имя (DN).
Чрезмерное использование ресурсов ЦП при использовании сброса пароля.

Удаленные функции предварительной версии:

Функция обратной записи пользователя предварительной версии была временно удалена на основе отзывов клиентов этой версии. Она будет повторно добавлена позже, когда мы изучим полученные отзывы.

1.0.8641.0

Дата выпуска: июнь 2015 г.

Первоначальный выпуск Microsoft Entra Подключение.

Изменено имя из Службы синхронизации Azure AD в Microsoft Entra Подключение.

Новые функции:

Новые функции предварительной версии:

1.0.494.0501

Дата выпуска: май 2015 г.

Новое требование:

Теперь для работы службы Azure AD Sync требуется установка платформы .NET Framework версии 4.5.1.

Исправленные проблемы:

Обратная запись паролей из идентификатора Microsoft Entra id завершается ошибкой Служебная шина Azure подключения.

1.0.491.0413

Дата выпуска: апрель 2015 г.

Исправленные проблемы и внесенные улучшения:

Подключение or Active Directory не обрабатывает правильное удаление, если корзина включена, и в лесу есть несколько доменов.
Производительность операций импорта была улучшена для Подключение microsoft Entra.
Если группа превысила ограничение членства (по умолчанию ограничение равно 50 000 объектов), группа была удалена в идентификаторе Microsoft Entra. При новом поведении группа не удаляется, возникает ошибка, а новые изменения членства не экспортируются.
Новый объект не может быть подготовлен, если поэтапное удаление с тем же DN уже присутствует в пространстве соединителя.
Некоторые объекты отмечаются для синхронизации при синхронизации изменений, хотя для объекта нет промежуточных изменений.
При принудительной синхронизации паролей также удаляется список предпочтительных контроллеров доменов.
В CSExportAnalyzer возникают проблемы с некоторыми состояниями объектов.

Новые функции:

Соединение теперь может подключаться к любому (ANY) типу объекта в MV.

1.0.485.0222

Дата выпуска: февраль 2015 г.

Улучшения:

Улучшена производительность импорта.

Исправленные проблемы:

При синхронизации паролей учитывается атрибут cloudFiltered, который используется при фильтрации атрибутов. Отфильтрованные объекты больше не будут находиться в области видимости для синхронизации паролей.
В редких случаях, когда топология содержит очень много контроллеров доменов, синхронизация паролей не работает.
"Остановленный сервер" при импорте из microsoft Entra Подключение or после включения управления устройствами в Azure AD/Intune.
Присоединение внешних участников безопасности из нескольких доменов в одном и том же лесу приводит к ошибке неоднозначного соединения.

1.0.475.1202

Дата выпуска: декабрь 2014 г.

Новые функции:

Теперь поддерживается синхронизация паролей с фильтрацией на основе атрибутов. Дополнительные сведения см. в статье Службы синхронизации Azure AD Connect: настройка фильтрации.
Атрибут ms-DS-ExternalDirectoryObjectID записывается обратно в Active Directory. Эта функция добавляет поддержку приложений Microsoft 365. Она использует OAuth2 для доступа к сетевым и локальным почтовым ящикам в гибридном развертывании Exchange.

Исправленные проблемы обновления:

На сервере доступна более новая версия помощника по входу.
Для установки Azure AD Sync использовался пользовательский путь.
Недопустимый критерий пользовательского соединения блокирует обновление.

Другие исправления:

Исправлены шаблоны для Office Pro Plus.
Исправлены проблемы с установкой, связанные с именами пользователей, которые начинаются с дефиса.
Исправлена потеря параметра sourceAnchor при втором запуске мастера установки.
Исправлена трассировка ETW для синхронизации паролей.

1.0.470.1023

Дата выпуска: октябрь 2014 г.

Новые функции:

Синхронизация паролей с нескольких локальная служба Active Directory с идентификатором Microsoft Entra.
Локализованный пользовательский интерфейс установки для всех языков Windows Server.

Обновление с версии AADSync 1.0 GA

Если у вас уже установлена синхронизация Azure AD, необходимо выполнить один дополнительный шаг, если вы изменили какие-либо из встроенных правил синхронизации. После обновления до выпуска 1.0.470.1023 измененные вами правила синхронизации дублируются. Для каждого измененного правила синхронизации сделайте следующее.

Найдите измененное правило синхронизации и запишите изменения.
Удалите правило синхронизации.
Найдите новое правило синхронизации, созданное службой Azure AD Sync, и повторно внесите изменения.

Разрешения для учетной записи Active Directory

Учетной записи Active Directory необходимо предоставить дополнительные разрешения, чтобы она могла считывать хэши паролей из среды Active Directory. Предоставляемые разрешения называются "Репликация изменений каталога" и "Репликация всех изменений каталога". Для чтения хэшей паролей требуются оба разрешения.

1.0.419.0911

Дата выпуска: сентябрь 2014 г.

Первоначальный выпуск Azure AD Sync.

Следующие шаги

Узнайте больше об интеграции локальных удостоверений с идентификатором Microsoft Entra.