Azure AD Connect: VersionshistorikAzure AD Connect: Version release history

Azure Active Directory (Azure AD)-teamet uppdaterar regelbundet Azure AD Connect med nya funktioner.The Azure Active Directory (Azure AD) team regularly updates Azure AD Connect with new features and functionality. Inte alla tillägg gäller för alla målgrupper.Not all additions are applicable to all audiences.

Den här artikeln är utformad för att hålla reda på de versioner som har lanserats och förstå vad ändringarna visas i den senaste versionen.This article is designed to help you keep track of the versions that have been released, and to understand what the changes are in the latest version.

Den här tabellen är en lista över närliggande ämnen:This table is a list of related topics:

AvsnittTopic InformationDetails
Steg för att uppgradera från Azure AD ConnectSteps to upgrade from Azure AD Connect Olika metoder för att uppgradera från en tidigare version till senast Azure AD Connect-versionen.Different methods to upgrade from a previous version to the latest Azure AD Connect release.
Nödvändiga behörigheterRequired permissions Behörigheter som krävs för att tillämpa en uppdatering, se konton och behörigheter.For permissions required to apply an update, see accounts and permissions.

Ladda ned | Hämta Azure AD Connect.Download| Download Azure AD Connect.

1.1.880.01.1.880.0

VersionsstatusRelease status

7/20/2018: publicerat om hämtning och automatisk uppgradering.7/20/2018: Released for download and auto upgrade. Automatisk uppgraderingsprocessen pågår fortfarande.The auto upgrade process is still in progress.

Nya funktioner och förbättringarNew features and improvements

  • Ping federera-integrering i Azure AD Connect är nu tillgängligt för allmän tillgänglighet.The Ping Federate integration in Azure AD Connect is now available for General Availability. Mer information om hur du federerade Azure AD med Ping federeraLearn more about how to federated Azure AD with Ping Federate
  • Säkerhetskopiering av Azure AD-förtroendet i AD FS skapar nu i Azure AD Connect varje gång en uppdatering görs och lagrar den i en separat fil för enkel återställning om det behövs.Azure AD Connect now creates the backup of Azure AD trust in AD FS every time an update is made and stores it in a separate file for easy restore if required. Lär dig mer om nya funktioner och Azure AD litar management i Azure AD Connect .Learn more about the new functionality and Azure AD trust management in Azure AD Connect .
  • Nya verktyg för felsökning kan du felsöka ändrar primära e-postadress och dölja konto från den globala adresslistanNew troubleshooting tooling helps troubleshoot changing primary email address and hiding account from global address list
  • Azure AD Connect har uppdaterats för att inkludera den senaste SQL Server 2012 Native ClientAzure AD Connect was updated to include the latest SQL Server 2012 Native Client
  • När du växlar användare logga in till Hashsynkronisering för lösenord eller direktautentisering i aktiviteten ”ändra användarinloggning” är kryssrutan sömlös enkel inloggning aktiverat som standard.When you switch user sign-in to Password Hash Synchronization or Pass-through Authentication in the "Change user sign-in" task, the Seamless Single Sign-On checkbox is enabled by default.
  • Stöd har lagts till för Windows Server Essentials 2019Added support for Windows Server Essentials 2019
  • Azure AD Connect Health-agenten har uppdaterats till den senaste versionen 3.1.7.0The Azure AD Connect Health agent was updated to the latest version 3.1.7.0
  • Vid en uppgradering om installationsprogrammet identifierar ändringar av Synkroniseringsregler standard ombeds administratören med en varning innan du skriver över de ändrade reglerna.During an upgrade, if the installer detects changes to the default sync rules, the admin is prompted with a warning before overwriting the modified rules. Detta gör att användarna att vidta åtgärder och återuppta senare.This will allow the user to take corrective actions and resume later. Gamla beteendet: Om det fanns ingen ändrade out-of-box-regel sedan manuell uppgradering skriver över dessa regler utan att ge alla varningar för användaren och synkroniseringsschemaläggaren inaktiverades utan att meddela användaren.Old Behavior: If there was any modified out-of-box rule then manual upgrade was overwriting those rules without giving any warning to the user and sync scheduler was disabled without informing user. Nya beteendet: Användaren uppmanas med varning innan du skriver över de ändrade out-of-box Synkroniseringsregler.New Behavior: User will be prompted with warning before overwriting the modified out-of-box sync rules. Användaren har möjlighet att uppgraderingen och återupptas senare efter att vidta korrigerande åtgärder.User will have choice to stop the upgrade process and resume later after taking corrective action.
  • Ge en bättre hantering av FIPS-kompatibilitetsproblem, vilket ger ett felmeddelande för genereringen av hashvärden för MD5 i en FIPS-kompatibel miljö och en länk till dokumentationen som tillhandahåller en lösning för det här problemet.Provide a better handling of a FIPS compliance issue, providing an error message for MD5 hash generation in a FIPS compliant environment and a link to documentation that provides a work around for this issue.
  • Användargränssnittet uppdatera för att förbättra federation uppgifter i guiden, som nu finns under en separat sub-grupp för federation.UI update to improve federation tasks in the wizard, which are now under a separate sub group for federation.
  • Alla ytterligare uppgifter för federation är nu grupperade under en enda undermeny för enkel användning.All federation additional tasks are now grouped under a single sub-menu for ease of use.
  • En ny gjort om ADSyncConfig Posh modulen (AdSyncConfig.psm1) med den nya AD-behörigheter funktioner flyttas från den gamla ADSyncPrep.psm1 (som kan vara inaktuell snart)A new revamped ADSyncConfig Posh Module (AdSyncConfig.psm1) with new AD Permissions functions moved from the old ADSyncPrep.psm1 (which may be deprecated shortly)

Åtgärdade problemFixed issues

  • Ett fel har åtgärdats där AAD Connect-servern skulle visa hög CPU-användning efter uppgraderingen till .net 4.7.2Fixed a bug where the AAD Connect server would show high CPU usage after upgrading to .Net 4.7.2
  • Ett fel som skulle periodvis producerar ett felmeddelande visas för ett automatiskt löst SQL deadlock problem har åtgärdatsFixed a bug that would intermittently produce an error message for an auto-resolved SQL deadlock issue
  • Åtgärdat problem med flera för Regelredigeraren synkronisering och synkronisering av Service ManagerFixed several accessibility issues for the Sync Rules Editor and the Sync Service Manager
  • Ett fel har åtgärdats där Azure AD Connect inte kan få inställningsinformation för registretFixed a bug where Azure AD Connect can not get registry setting information
  • En bugg som skapade problem när användaren går framåt/tillbaka i guidenFixed a bug that created issues when the user goes forward/back in the wizard
  • Ett fel för att förhindra att ett fel som sker på grund av felaktig multi tråd vid i guiden har åtgärdatsFixed a bug to prevent an error happening due to incorrect multi thread handing in the wizard
  • När gruppen Synkroniseringsfiltrering sidan påträffar ett LDAP-fel när löses säkerhetsgrupper, returnerar undantag med fullständig exakthet nu i Azure AD Connect.When Group Sync Filtering page encounters an LDAP error when resolving security groups, Azure AD Connect now returns the exception with full fidelity. Den grundläggande orsaken för hänvisning undantaget är fortfarande okänd och kommer att åtgärdas av ett annat fel.The root cause for the referral exception is still unknown and will be addressed by a different bug.
  • Ett fel har åtgärdats där behörigheter för STK och NGC nycklar (msDS-KeyCredentialLink attribut för användare/enhet objekt för WHfB) har inte ställts in korrekt.Fixed a bug where permissions for STK and NGC keys (msDS-KeyCredentialLink attribute on User/Device objects for WHfB) were not correctly set.
  • Ett fel har åtgärdats där ”Set-ADSyncRestrictedPermissions' anropades inte korrektFixed a bug where 'Set-ADSyncRestrictedPermissions’ was not called correctly
  • Lägger till stöd för beviljar på tillbakaskrivning av grupp i installationsguiden för Aadconnects behörighetAdding support for permission granting on Group Writeback in AADConnect's installation wizard
  • När du ändrar inloggningen metod från Lösenordshashsynkronisering till AD FS, har lösenordets Hash-synkronisering inte inaktiverats.When changing sign in method from Password Hash Sync to AD FS, Password Hash Sync was not disabled.
  • Har lagts till verifiering för IPv6-adresser i AD FS-konfigurationAdded verification for IPv6 addresses in AD FS configuration
  • Uppdatera meddelande om att det finns en befintlig konfiguration.Updated the notification message to inform that an existing configuration exists.
  • Tillbakaskrivning av enhet inte kan upptäcka behållare i ej betrodd skog.Device writeback fails to detect container in untrusted forest. Detta har uppdaterats för att ge ett bättre felmeddelande visas och en länk till motsvarande dokumentationThis has been updated to provide a better error message and a link to the appropriate documentation
  • Avmarkera en Organisationsenhet och synkronisering/tillbakaskrivning av motsvarar att OU ger ett allmänt synkroniseringsfel.Deselecting an OU and then synchronization/writeback corresponding to that OU gives a generic sync error. Detta har ändrats för att skapa ett mer begriplig felmeddelande.This has been changed to create a more understandable error message.

1.1.819.01.1.819.0

VersionsstatusRelease status

5/14/2018: släpps för automatisk uppgradering och nedladdning.5/14/2018: Released for auto upgrade and download.

Nya funktioner och förbättringarNew features and improvements

Nya funktioner och förbättringarNew features and improvements

  • Den här versionen innehåller den offentliga förhandsversionen av integreringen av PingFederate i Azure AD Connect.This release includes the public preview of the integration of PingFederate in Azure AD Connect. Den här versionen kan kunder kan enkelt och på ett tillförlitligt sätt konfigurera deras Azure Active Directory-miljö för att använda PingFederate som deras federationsleverantör.With this release, customers can easily, and reliably configure their Azure Active Directory environment to leverage PingFederate as their federation provider. Om du vill veta mer om hur du använder den här nya funktionen kan du besöka vår onlinedokumentation.To learn more about how to use this new feature, please visit our online documentation.
  • Uppdatera ett Azure AD Connect guiden felsökning för där den nu analyserar fler fel scenario, till exempel länkade postlådor och dynamiska grupper i AD.Updated the Azure AD Connect Wizard Troubleshooting Utility, where it now analyzes more error scenario’s, such as Linked Mailboxes and AD Dynamic Groups. Läs mer om verktyget felsökning här.Read more about the troubleshooting utility here.
  • Konfiguration för tillbakaskrivning av enhet hanteras nu endast i den Azure AD Connect-guiden.Device Writeback configuration is now managed solely within the Azure AD Connect Wizard.
  • En ny PowerShell-modul kallas ADSyncTools.psm1 har lagts till som kan användas för att felsöka anslutningsproblem med SQL och olika andra verktyg för felsökning.A new PowerShell Module called ADSyncTools.psm1 is added that can be used to troubleshoot SQL Connectivity issues and various other troubleshooting utilities. Läs mer om modulen ADSyncTools här.Read more about the ADSyncTools module here.
  • En ny ytterligare uppgift ”konfigurera Enhetsalternativ” har lagts till.A new additional task “Configure device options” has been added. Du kan använda för att konfigurera följande två åtgärder:You can use the task to configure the following two operations:

    • Hybrid Azure AD-anslutning: om din miljö har en lokal AD-fotavtryck och du även vill utnyttja funktionerna i Azure Active Directory, du kan implementera hybrid Azure AD-anslutna enheter.Hybrid Azure AD join: If your environment has an on-premises AD footprint and you also want benefit from the capabilities provided by Azure Active Directory, you can implement hybrid Azure AD joined devices. Enheter är enheter som är både, ansluten till din lokala Active Directory och Azure Active Directory.These are devices that are both, joined to your on-premises Active Directory and your Azure Active Directory.
    • Tillbakaskrivning av enhet: tillbakaskrivning av enhet som används för att aktivera villkorlig åtkomst baserat på enheter till AD FS (2012 R2 eller senare) skyddade enheterDevice writeback: Device writeback is used to enable conditional access based on devices to AD FS (2012 R2 or higher) protected devices

      Anteckning

      • Möjlighet att aktivera tillbakaskrivning av enheter från anpassa synkroniseringsalternativ nedtonade.The option to enable device writeback from Customize synchronization options will be greyed out.
      • PowerShell-modulen för ADPrep är föråldrad med den här versionen.The PowerShell module for ADPrep is deprecated with this release.

Åtgärdade problemFixed issues

  • Den här versionen uppdaterar SQL Server Express-installationen till SQL Server 2012 SP4, som bland annat innehåller korrigeringar för flera säkerhetsrisker.This release updates the SQL Server Express installation to SQL Server 2012 SP4, which, among others, provides fixes for several security vulnerabilities. Se här för mer information om SQL Server 2012 SP4.Please see here for more information about SQL Server 2012 SP4.
  • Synkronisera Regelbearbetning: utgående anslutning till Synkroniseringsregler utan delta villkor ska vara ej tillämpade om överordnad synkronisering regeln inte längre är tillämpligSync Rule Processing: outbound Join sync rules with no Join Condition should be de-applied if the parent sync rule is no longer applicable
  • Flera hjälpmedel korrigeringar har tillämpats på Synchronization Service Manager-UI och Regelredigeraren synkroniseringSeveral accessibility fixes have been applied to the Synchronization Service Manager UI and the Sync Rules Editor
  • Azure AD Connect-guiden: Fel vid skapande av AD-anslutningskontot när Azure AD Connect finns i en arbetsgruppAzure AD Connect Wizard: Error creating AD Connector account when Azure AD Connect is in a workgroup
  • Azure AD Connect-guiden: På den Azure AD-inloggningssida visas kryssrutan verifiering när det finns någon matchning av datatyp i AD-domäner och domäner för Azure AD-verifieradAzure AD Connect Wizard: On the Azure AD Sign-in page display the verification checkbox whenever there is any mismatch in AD domains and Azure AD Verified domains
  • Automatisk Klientuppgradering PowerShell åtgärda ska ställas in automatiskt uppgraderingstillståndet korrekt i vissa fall när försök gjordes att automatiskt uppgradera.Auto-upgrade PowerShell fix to set auto upgrade state correctly in certain cases after auto upgrade attempted.
  • Azure AD Connect-guiden: Uppdatera telemetri för att samla in information som tidigare saknasAzure AD Connect Wizard: Updated telemetry to capture previously missing information
  • Azure AD Connect-guiden: Följande ändringar har gjorts när du använder den ändra användarinloggning uppgift att växla från AD FS till direktautentisering:Azure AD Connect Wizard: The following changes have been made when you use the Change user sign-in task to switch from AD FS to Pass-through Authentication:
    • Autentiseringsagenten för direktautentisering är installerad på Azure AD Connect-servern och direktautentisering-funktionen är aktiverad, innan det konvertera domänerna från federerad som hanteras.The Pass-through Authentication Agent is installed on the Azure AD Connect server and the Pass-through Authentication feature is enabled, before we convert domain(s) from federated to managed.
    • Användare konverteras inte längre från federerad som hanteras.Users are no longer converted from federated to managed. Endast domäner konverteras.Only domain(s) are converted.
  • Azure AD Connect-guiden: AD FS med flera domän Regex är inte korrekt när användare UPN har ' specialtecken Regex uppdatering som stöder specialteckenAzure AD Connect Wizard: AD FS Multi Domain Regex is not correct when user UPN has ' special character Regex update to support special characters
  • Azure AD Connect-guiden: Ta bort falska ”konfigurera källfästpunktattribut”-meddelande när ingen ändringAzure AD Connect Wizard: Remove spurious "Configure source anchor attribute" message when no change
  • Azure AD Connect-guiden: AD FS stöd för scenariot med dubbla federationAzure AD Connect Wizard: AD FS support for the dual federation scenario
  • Azure AD Connect-guiden: AD FS anspråk uppdateras inte för har lagts till domänen vid konvertering av en hanterad domän till federeradAzure AD Connect Wizard: AD FS Claims are not updated for added domain when converting a managed domain to federated
  • Azure AD Connect-guiden: Under identifieringen av installerade paket vi hitta inaktuella Dirsync/Azure AD-synkronisering/Azure AD Connect relaterade produkter.Azure AD Connect Wizard: During detection of installed packages, we find stale Dirsync/Azure AD Sync/Azure AD Connect related products. Vi kommer nu att försöka avinstallera inaktuella produkter.We will now attempt to uninstall the stale products.
  • Azure AD Connect-guiden: Rätt fel meddelande mappning när installationen av genomströmning autentiseringsagent misslyckasAzure AD Connect Wizard: Correct Error Message Mapping when installation of passthrough authentication agent fails
  • Azure AD Connect-guiden: Bort ”konfigurationsbehållare” från domänen OU-filtrering sidanAzure AD Connect Wizard: Removed "Configuration" container from Domain OU Filtering page
  • Installera Synkroniseringsmotorn: ta bort onödiga äldre logik som ibland inte från Synkroniseringsmotorn installera msiSync Engine install: remove unnecessary legacy logic that occasionally failed from Sync Engine install msi
  • Azure AD Connect-guiden: Hjälptext åtgärda popup-fönstret på sidan för valfria funktioner för synkronisering av lösenords-HashAzure AD Connect Wizard: Fix popup help text on Optional Features page for Password Hash Sync
  • Synkronisera motorn för körning: åtgärda scenariot där en CS-objekt har en importerade delete och Synkroniseringsregler försöker etablera om objektet.Sync Engine runtime: Fix the scenario where a CS object has an imported delete and Sync Rules attempt to re-provision the object.
  • Synkronisera motorn för körning: lägga till hjälp länk för Online anslutning felsökningsguide i händelseloggen för ett importfelSync Engine runtime: Add help link for Online connectivity troubleshooting guide to the event log for an Import Error
  • Synkronisera motorn för körning: minskad minnesanvändning av Sync Scheduler vid uppräkning av kopplingarSync Engine runtime: Reduced memory usage of Sync Scheduler when enumerating Connectors
  • Azure AD Connect-guiden: Åtgärda ett problem som löser en anpassad synkroniseringstjänstkontot som har inga AD läsprivilegierAzure AD Connect Wizard: Fix an issue resolving a custom Sync Service Account which has no AD Read privileges
  • Azure AD Connect-guiden: Förbättra loggning av domän och Organisationsenhet filtrering valAzure AD Connect Wizard: Improve logging of Domain and OU filtering selections
  • Azure AD Connect-guiden: Lägg till AD FS standard anspråk till federationsförtroende som skapats för MFA-scenariotAzure AD Connect Wizard: AD FS Add default claims to federation trust created for MFA scenario
  • Azure AD Connect-guiden: Distribuera AD FS-WAP: lägga till servern inte kan använda nya certifikatAzure AD Connect Wizard: AD FS Deploy WAP: Adding server fails to use new certificate
  • Azure AD Connect-guiden: DSSO undantag när onPremCredentials inte initierats för en domänAzure AD Connect Wizard: DSSO exception when onPremCredentials aren't initialized for a domain
  • Företrädesvis flödar AD-attribut för unikt namn från Active användarobjektet.Preferentially flow the AD distinguishedName attribute from the Active User object.
  • Fast ett rent kosmetiskt programfel har prioriteten för den första regeln för OOB-synkronisering har angetts till 99 i stället för 100Fixed a cosmetic bug were the Precedence of the first OOB Sync Rule was set to 99 instead of 100

1.1.751.01.1.751.0

Status för 4/12/2018: lanserats för nedladdning enbartStatus 4/12/2018: Released for download only

Anteckning

Den här versionen är en snabbkorrigering för Azure AD ConnectThis release is a hotfix for Azure AD Connect

Azure AD Connect-synkroniseringAzure AD Connect sync

Åtgärdade problemFixed issues

Korrigera ett problem har instansen för Azure-automatisk identifiering för Kina klienter Ibland misslyckas.Corrected an issue were automatic Azure instance discovery for China tenants was occasionally failing.

AD FS-hanteringAD FS Management

Åtgärdade problemFixed issues

Det uppstod ett problem i konfigurationen omprövningslogiken som skulle resultera i en ArgumentException om ”ett objekt med samma nyckel har redan lagts till”.There was a problem in the configuration retry logic that would result in an ArgumentException stating “an item with the same key has already been added.” Detta innebär att alla försök åtgärder att misslyckas.This would cause all retry operations to fail.

1.1.750.01.1.750.0

Status 3/22/2018: släpps för automatiska uppgraderingar och nedladdning.Status 3/22/2018: Released for auto-upgrade and download.

Anteckning

När uppgraderingen till den nya versionen utlöses automatiskt en fullständig synkronisering och fullständig import för Azure AD-anslutningsappen och en fullständig synkronisering för AD-koppling.When the upgrade to this new version completes, it will automatically trigger a full sync and full import for the Azure AD connector and a full sync for the AD connector. Kontrollera att du har vidtagit nödvändiga åtgärder för att stödja detta eller håll om hur du uppgraderar förrän du har hittat en lämplig tidpunkt att göra det eftersom det kan ta en stund, beroende på storleken på din Azure AD Connect-miljö.Since this may take some time, depending on the size of your Azure AD Connect environment, make sure that you have taken the necessary steps to support this or hold off on upgrading until you have found a convenient moment to do so.

Anteckning

”AutoUpgrade funktioner har felaktigt inaktiverats för vissa klienter som distribueras versioner senare än 1.1.524.0.“AutoUpgrade functionality was incorrectly disabled for some tenants who deployed builds later than 1.1.524.0. För att säkerställa att din Azure AD Connect-instans är fortfarande berättigade till AutoUpgrade, kör du följande PowerShell-cmdlet: ”Set-ADSyncAutoUpgrade - AutoupGradeState aktiverad”To ensure that your Azure AD Connect instance is still eligible for AutoUpgrade, run the following PowerShell cmdlet: “Set-ADSyncAutoUpgrade -AutoupGradeState Enabled”

Azure AD ConnectAzure AD Connect

Åtgärdade problemFixed issues

  • Cmdlet Set-ADSyncAutoUpgrade skulle tidigare blockera Autoupgrade om automatisk Klientuppgradering status är inställd på pausad.Set-ADSyncAutoUpgrade cmdlet would previously block Autoupgrade if auto-upgrade state is set to Suspended. Den här funktionen har ändrats så att den inte blockerar AutoUpgrade i framtida versioner.This functionality has now changed so it does not block AutoUpgrade of future builds.
  • Ändra den användarinloggning sidan alternativet ”Lösenordssynkronisering” till ”Lösenordshashsynkronisering”.Changed the User Sign-in page option "Password Synchronization" to "Password Hash Synchronization". Azure AD Connect synkroniserar lösenords-hash, inte lösenord, så att det överensstämmer med vad faktiskt inträffar.Azure AD Connect synchronizes password hashes, not passwords, so this aligns with what is actually occurring. Mer information finns i implementera lösenordshashsynkronisering med Azure AD Connect-synkroniseringFor more information see Implement password hash synchronization with Azure AD Connect sync

1.1.749.01.1.749.0

Status: Frigöras för att välja kunderStatus: Released to select customers

Anteckning

När uppgraderingen till den nya versionen utlöses automatiskt en fullständig synkronisering och fullständig import för Azure AD-anslutningsappen och en fullständig synkronisering för AD-koppling.When the upgrade to this new version completes, it will automatically trigger a full sync and full import for the Azure AD connector and a full sync for the AD connector. Eftersom det kan ta en stund, beroende på storleken på din Azure AD Connect-miljö, se till att du har vidtagit nödvändiga åtgärder för att stödja detta eller håll om hur du uppgraderar förrän du har hittat en lämplig tidpunkt att göra detta.Since this may take some time, depending on the size of your Azure AD Connect environment, please make sure that you have taken the necessary steps to support this or hold off on upgrading until you have found a convenient moment to do so.

Azure AD ConnectAzure AD Connect

Åtgärdade problemFixed issues

  • Åtgärda tidsinställning fönstret på bakgrundsaktiviteter för Partitionsfiltrering sidan när du växlar till nästa sida.Fix timing window on background tasks for Partition Filtering page when switching to next page.

  • Ett fel som orsakade åtkomstfel när den anpassade åtgärden ConfigDB har åtgärdats.Fixed a bug that caused Access violation during the ConfigDB custom action.

  • En bugg att komma tillrätta med tidsgräns för SQL-anslutning.Fixed a bug to recover from SQL connection timeout.

  • Ett fel har åtgärdats där kontrollen av förutsättningar misslyckades i certifikat med SAN-jokertecken.Fixed a bug where certificates with SAN wildcards failed a prerequisite check.

  • Ett fel som orsakar miiserver.exe kraschar vid en export för Azure AD-koppling har åtgärdats.Fixed a bug which causes miiserver.exe to crash during an Azure AD connector export.

  • En bugg som felaktiga lösenord försök loggas på Domänkontrollant när du kör Azure AD Connect-guiden för att ändra konfigurationen.Fixed a bug which bad password attempt logged on DC when running the Azure AD Connect wizard to change configuration.

Nya funktioner och förbättringarNew features and improvements

  • Lägger till inställningar för allmänna Dataskyddsförordningen (GDPR).Adding Privacy Settings for the General Data Protection Regulation (GDPR). Mer information finns i artikeln här.For more information see the article here.

Anteckning

Den här artikeln tillhandahåller anvisningar om hur du tar bort personliga data från enheten eller tjänsten och den kan vara ett stöd för dina skyldigheter enligt GDPR.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Om du letar efter allmän information om GDPR hittar du det i GDPR-avsnittet på Service Trust Portal.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

  • programtelemetri - administratören kan växla den här klassen av data på/av när du villapplication telemetry - admin can switch this class of data on/off at will

  • Azure AD Health-data – administratören måste besök health-portalen för att styra inställningar för deras hälsotillstånd.Azure AD Health data - admin must visit the health portal to control their health settings. När tjänsten principen har ändrats, läser agenterna och använda den.Once the service policy has been changed, the agents will read and enforce it.

  • Har lagts till enheten återskrivning konfigurationsåtgärder och en förloppsindikator för att initiera dialogrutanAdded device write-back configuration actions and a progress bar for page initialization

  • Förbättrad allmänna diagnostik HTML-rapport och en fullständig datainsamling i en ZIP-Text / HTML-rapportImproved General Diagnostics with HTML report and full data collection in a ZIP-Text / HTML Report

  • Förbättrad tillförlitlighet för automatisk uppgradering och har lagts till ytterligare telemetri för att se till att du kan kontrollera hälsotillståndet för servernImproved the reliability of auto upgrade and added additional telemetry to ensure the health of the server can be determined

  • Begränsa åtkomstbehörighet till Privilegierade konton för AD-anslutningskontotRestrict permissions available to privileged accounts on AD Connector account

    • För nya installationer kommer guiden att begränsa de behörigheter som Privilegierade konton har för MSOL-kontot när du har skapat MSOL-konto.For new installations, the wizard will restrict the permissions that privileged accounts have on the MSOL account after creating the MSOL account.

Ändringarna tar hand om följande:The changes will take care of following:

  1. Express installationerExpress Installations
  2. Anpassade installationer med Skapa automatiskt kontoCustom Installations with Auto-Create account
  3. Ändra installationsprogrammet så att det ingen krävs SA privilegiet ren installation av Azure AD ConnectChanged the installer so it doesn't require SA privilege on clean install of Azure AD Connect
  • Lägga till ett nytt verktyg för att felsöka synkroniseringsproblem för ett specifikt objekt.Added a new utility to troubleshoot synchronization issues for a specific object. Den finns under ”Felsök synkronisering av objektet' alternativet för Azure AD Connect guiden Felsöka ytterligare-uppgiften.It is available under 'Troubleshoot Object Synchronization' option of Azure AD Connect Wizard Troubleshoot Additional Task. Verktyget kontrollerar för närvarande för följande:Currently, the utility checks for the following:

    • UserPrincipalName matchningsfel mellan synkroniserade användarobjektet och användarkontot i Azure AD-klient.UserPrincipalName mismatch between synchronized user object and the user account in Azure AD Tenant.
    • Om objektet är filtrerad från synkronisering på grund av filtrering av domänIf the object is filtered from synchronization due to domain filtering
    • Om objektet är filtrerad från synkronisering på grund av organisationsenhet (OU) filtreringIf the object is filtered from synchronization due to organizational unit (OU) filtering
  • Lägga till ett nytt verktyg för att synkronisera den aktuella lösenords-hash som lagras i en lokal Active Directory för ett visst användarkonto.Added a new utility to synchronize the current password hash stored in the on-premises Active Directory for a specific user account.

Verktyget kräver inte en lösenordsändring.The utility does not require a password change. Den finns under ”Felsök synkronisering av Lösenordshash' alternativet för Azure AD Connect guiden Felsöka ytterligare-uppgiften.It is available under 'Troubleshoot Password Hash Synchronization' option of Azure AD Connect Wizard Troubleshoot Additional Task.

1.1.654.01.1.654.0

Status: 12: e December 2017Status: December 12th, 2017

Anteckning

Den här versionen är en rekommenderad relaterade snabbkorrigering för Azure AD ConnectThis release is a security related hotfix for Azure AD Connect

Azure AD ConnectAzure AD Connect

En förbättring har lagts till Azure AD Connect version 1.1.654.0 (och efter) så att behörigheten rekommenderade ändringar som beskrivs under avsnittet låsa åtkomsten till AD DS-kontot tillämpas automatiskt när Azure AD Ansluta skapar AD DS-kontot.An improvement has been added to Azure AD Connect version 1.1.654.0 (and after) to ensure that the recommended permission changes described under section Lock down access to the AD DS account are automatically applied when Azure AD Connect creates the AD DS account.

  • När du konfigurerar Azure AD Connect, kan installera administratören antingen ange ett befintligt AD DS-konto eller låta Azure AD Connect automatiskt skapa kontot.When setting up Azure AD Connect, the installing administrator can either provide an existing AD DS account, or let Azure AD Connect automatically create the account. Ändrade behörigheter tillämpas automatiskt på AD DS-kontot som skapas under installationen av Azure AD Connect.The permission changes are automatically applied to the AD DS account that is created by Azure AD Connect during setup. De tillämpas inte på befintliga AD DS-konto som tillhandahålls av administratören installera.They are not applied to existing AD DS account provided by the installing administrator.
  • För kunder som har uppgraderat från en äldre version av Azure AD Connect till 1.1.654.0 (eller efter) behörigheten tillämpas ändringar inte retroaktivt på befintliga AD DS-konton som skapats före uppgraderingen.For customers who have upgraded from an older version of Azure AD Connect to 1.1.654.0 (or after), the permission changes will not be retroactively applied to existing AD DS accounts created prior to the upgrade. De kommer endast tillämpas på nya AD DS-konton som skapats efter uppgraderingen.They will only be applied to new AD DS accounts created after the upgrade. Detta inträffar när du lägger till nya AD-skogar som ska synkroniseras till Azure AD.This occurs when you are adding new AD forests to be synchronized to Azure AD.

Anteckning

Den här versionen tar endast bort sårbarheten för nya installationer av Azure AD Connect där kontot skapas genom installationsprocessen.This release only removes the vulnerability for new installations of Azure AD Connect where the service account is created by the installation process. För befintliga installationer, eller i fall där du skapar kontot själv, bör du kontrollera att problemet inte finns.For existing installations, or in cases where you provide the account yourself, you should ensure that this vulnerability does not exist.

Låsa åtkomsten till AD DS-kontotLock down access to the AD DS account

Låsa åtkomsten till AD DS-kontot genom att implementera följande behörighetsändringar i lokalt AD:Lock down access to the AD DS account by implementing the following permission changes in the on-premises AD:

  • Inaktivera arv på det angivna-objektetDisable inheritance on the specified object
  • Ta bort alla åtkomstkontrollposter på specifika objekt, utom åtkomstkontrollposter som är specifika för SJÄLVBETJÄNINGSPORTALEN.Remove all ACEs on the specific object, except ACEs specific to SELF. Vi vill hålla standardbehörigheterna intakt när det gäller att själv.We want to keep the default permissions intact when it comes to SELF.
  • Tilldela specifika behörigheter:Assign these specific permissions:
TypType NamnName AccessAccess GällerApplies To
TillåtAllow SYSTEMSYSTEM Fullständig behörighetFull Control Det här objektetThis object
TillåtAllow FöretagsadministratörerEnterprise Admins Fullständig behörighetFull Control Det här objektetThis object
TillåtAllow DomänadministratörerDomain Admins Fullständig behörighetFull Control Det här objektetThis object
TillåtAllow AdministratörerAdministrators Fullständig behörighetFull Control Det här objektetThis object
TillåtAllow Företagets domänkontrollanterEnterprise Domain Controllers Lista innehållList Contents Det här objektetThis object
TillåtAllow Företagets domänkontrollanterEnterprise Domain Controllers Läsa alla egenskaperRead All Properties Det här objektetThis object
TillåtAllow Företagets domänkontrollanterEnterprise Domain Controllers LäsbehörighetRead Permissions Det här objektetThis object
TillåtAllow Autentiserade användareAuthenticated Users Lista innehållList Contents Det här objektetThis object
TillåtAllow Autentiserade användareAuthenticated Users Läsa alla egenskaperRead All Properties Det här objektetThis object
TillåtAllow Autentiserade användareAuthenticated Users LäsbehörighetRead Permissions Det här objektetThis object

Att öka inställningarna för AD DS-konto som du kan köra den här PowerShell.skript.To tighten the settings for the AD DS account you can run this PowerShell script. PowerShell-skriptet tilldelar behörigheter som nämns ovan till AD DS-kontot.The PowerShell script will assign the permissions mentioned above to the AD DS account.

PowerShell-skript för att öka ett befintligt tjänstkontoPowerShell script to tighten a pre-existing service account

Du använder PowerShell-skript för att tillämpa de här inställningarna till en befintlig AD DS-konto (ether tillhandahålls av din organisation eller som skapats i en tidigare installation av Azure AD Connect, ladda ned skriptet från den angivna länken ovan.To use the PowerShell script, to apply these settings, to a pre-existing AD DS account, (ether provided by your organization or created by a previous installation of Azure AD Connect, please download the script from the provided link above.

Användning:Usage:
Set-ADSyncRestrictedPermissions -ObjectDN <$ObjectDN> -Credential <$Credential>

VarWhere

$ObjectDN = Active Directory-konto vars behörigheter måste höjas.$ObjectDN = The Active Directory account whose permissions need to be tightened.

$Credential = administratörsautentiseringsuppgifter som har rätt behörighet för att begränsa behörigheten för kontot $ObjectDN.$Credential = Administrator credential that has the necessary privileges to restrict the permissions on the $ObjectDN account. Dessa privilegier hålls vanligtvis av Enterprise- eller domänadministratören.These privileges are typically held by the Enterprise or Domain administrator. Det fullständigt kvalificerade domännamnet för administratörskontot Undvik att använda lookup kontofel.Use the fully qualified domain name of the administrator account to avoid account lookup failures. Exempel: contoso.com\admin.Example: contoso.com\admin.

Anteckning

$credential. Användarnamnet måste vara i formatet för FQDN\username.$credential.UserName should be in FQDN\username format. Exempel: contoso.com\adminExample: contoso.com\admin

Exempel:Example:
Set-ADSyncRestrictedPermissions -ObjectDN "CN=TestAccount1,CN=Users,DC=bvtadwbackdc,DC=com" -Credential $credential 

Denna säkerhetsrisk används för att få obehörig åtkomst?Was this vulnerability used to gain unauthorized access?

Om du vill se om problemet har använts för att kompromettera din Azure AD återställa Connect-konfigurationen bör du kontrollera att det sista lösenordet datum för kontot.To see if this vulnerability was used to compromise your Azure AD Connect configuration you should verify the last password reset date of the service account. Om tidsstämpeln i oväntat, ytterligare undersökningar, via i händelseloggen för att återställa event som lösenord, bör göras.If the timestamp in unexpected, further investigation, via the event log, for that password reset event, should be undertaken.

Mer information finns i Microsoft Security Advisory 4056318For more information, see Microsoft Security Advisory 4056318

1.1.649.01.1.649.0

Status: Oktober 27 2017Status: October 27 2017

Anteckning

Den här versionen är inte tillgängligt för kunder via funktionen Azure AD Connect automatiskt uppgradera.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

Azure AD ConnectAzure AD Connect

Problem har åtgärdatsFixed issue

  • Fasta ett version kompatibilitetsproblem mellan Azure AD Connect och Azure AD Connect Health Agent (för sync).Fixed a version compatibility issue between Azure AD Connect and Azure AD Connect Health Agent (for sync). Det här problemet påverkar kunder som utför Azure AD Connect uppgradering till version 1.1.647.0, men för närvarande har Hälsoagenten version 3.0.127.0.This issue affects customers who are performing Azure AD Connect in-place upgrade to version 1.1.647.0, but currently has Health Agent version 3.0.127.0. Efter uppgraderingen måste skicka Hälsoagenten inte längre hälsotillståndsdata om Azure AD Connect-synkroniseringstjänsten till Azure AD Health-tjänsten.After the upgrade, the Health Agent can no longer send health data about Azure AD Connect Synchronization Service to Azure AD Health Service. Med den här snabbkorrigeringen installeras Hälsoagenten version 3.0.129.0 under Azure AD Connect-uppgradering.With this fix, Health Agent version 3.0.129.0 is installed during Azure AD Connect in-place upgrade. Hälsoagenten version 3.0.129.0 saknar kompatibilitetsproblem med Azure AD Connect version 1.1.649.0.Health Agent version 3.0.129.0 does not have compatibility issue with Azure AD Connect version 1.1.649.0.

1.1.647.01.1.647.0

Status: Oktober 19-2017Status: October 19 2017

Viktigt

Det finns ett känt kompatibilitetsproblem mellan Azure AD Connect version 1.1.647.0 och Azure AD Connect Health Agent (för sync) version 3.0.127.0.There is a known compatibility issue between Azure AD Connect version 1.1.647.0 and Azure AD Connect Health Agent (for sync) version 3.0.127.0. Det här problemet förhindrar att Health-agenten skickar hälsotillståndsdata om den Azure AD Connect-synkroniseringstjänsten (inklusive objektet synkroniseringsfel och körningshistorik för data) till Azure AD Health-tjänsten.This issue prevents the Health Agent from sending health data about the Azure AD Connect Synchronization Service (including object synchronization errors and run history data) to Azure AD Health Service. Innan du uppgraderar din Azure AD Connect-distribution till version 1.1.647.0 manuellt kontrollera den aktuella versionen av Azure AD Connect Health Agent installerad på din Azure AD Connect-servern.Before manually upgrading your Azure AD Connect deployment to version 1.1.647.0, please verify the current version of Azure AD Connect Health Agent installed on your Azure AD Connect server. Du kan göra det genom att gå till Kontrollpanelen → Lägg till/ta bort program och leta efter application Microsoft Azure AD Connect Health Agent för Sync. Om versionen är 3.0.127.0, rekommenderar vi att du väntar på nästa Azure AD Connect-version ska vara tillgängliga innan uppgraderingen.You can do so by going to Control Panel → Add Remove Programs and look for application Microsoft Azure AD Connect Health Agent for Sync. If its version is 3.0.127.0, it is recommended that you wait for the next Azure AD Connect version to be available before upgrade. Om Hälsoagenten-version inte 3.0.127.0, är det OK att fortsätta med uppgraderingen manuell, på plats.If the Health Agent version isn't 3.0.127.0, it is fine to proceed with the manual, in-place upgrade. Observera att det här problemet inte påverkar swing-uppgradering eller kunder som gör ny installation av Azure AD Connect.Note that this issue does not affect swing upgrade or customers who are performing new installation of Azure AD Connect.

Azure AD ConnectAzure AD Connect

Åtgärdade problemFixed issues

  • Åtgärdat ett problem med den ändra användarinloggning aktivitet i Azure AD Connect-guiden:Fixed an issue with the Change user sign-in task in Azure AD Connect wizard:

    • Problemet uppstår när du har en befintlig Azure AD Connect-distribution med Lösenordssynkronisering aktiverat, och du försöker ange metoden användare logga in som direktautentisering.The issue occurs when you have an existing Azure AD Connect deployment with Password Synchronization enabled, and you are trying to set the user sign-in method as Pass-through Authentication. Innan ändringen tillämpas i guiden felaktigt visar den ”inaktivera lösenordssynkronisering” fråga.Before the change is applied, the wizard incorrectly shows the "Disable Password Synchronization" prompt. Lösenordssynkronisering förblir aktiv efter att ändringen gäller.However, Password Synchronization remains enabled after the change is applied. Med den här snabbkorrigeringen visas i guiden inte längre prompten.With this fix, the wizard no longer shows the prompt.

    • Enligt design, guiden inaktiverar inte Lösenordssynkronisering när du uppdaterar användarens inloggningsmetod med den ändra användarinloggning uppgift.By design, the wizard does not disable Password Synchronization when you update the user sign-in method using the Change user sign-in task. Det här är att undvika avbrott för kunder som vill behålla Lösenordssynkronisering, även om de aktiverar direktautentisering eller federation som primär användare logga in metod.This is to avoid disruption to customers who want to keep Password Synchronization, even though they are enabling Pass-through Authentication or federation as their primary user sign-in method.

    • Om du vill inaktivera lösenordssynkronisering när du har uppdaterat inloggningsmetod för användare, måste du köra den anpassa synkroniseringskonfigurationen uppgift i guiden.If you wish to disable Password Synchronization after updating the user sign-in method, you must execute the Customize Synchronization Configuration task in the wizard. När du navigerar till den valfria funktioner sidan, avmarkera de Lösenordssynkronisering alternativet.When you navigate to the Optional features page, uncheck the Password Synchronization option.

    • Observera att samma problem inträffar också vid försök att aktivera/inaktivera sömlös enkel inloggning.Note that the same issue also occurs if you try to enable/disable Seamless Single Sign-On. Mer specifikt du har en befintlig Azure AD Connect-distribution med aktiverat Lösenordssynkronisering och inloggningsmetod för användare har redan konfigurerats som direktautentisering.Specifically, you have an existing Azure AD Connect deployment with Password Synchronization enabled and the user sign-in method is already configured as Pass-through Authentication. Med hjälp av den ändra användarinloggning uppgiften som du försöker markera/avmarkera den Aktivera sömlös enkel inloggning alternativet medan inloggningsmetod för användare som är konfigurerade som ”direktautentisering”.Using the Change user sign-in task, you try to check/uncheck the Enable Seamless Single Sign-On option while the user sign-in method remains configured as "Pass-through Authentication". Innan ändringen tillämpas i guiden felaktigt visar den ”inaktivera lösenordssynkronisering” fråga.Before the change is applied, the wizard incorrectly shows the "Disable Password Synchronization" prompt. Lösenordssynkronisering förblir aktiv efter att ändringen gäller.However, Password Synchronization remains enabled after the change is applied. Med den här snabbkorrigeringen visas i guiden inte längre prompten.With this fix, the wizard no longer shows the prompt.

  • Åtgärdat ett problem med den ändra användarinloggning aktivitet i Azure AD Connect-guiden:Fixed an issue with the Change user sign-in task in Azure AD Connect wizard:

    • Problemet uppstår när du har en befintlig Azure AD Connect-distribution med Lösenordssynkronisering inaktiverad, och du försöker ange metoden användare logga in som direktautentisering.The issue occurs when you have an existing Azure AD Connect deployment with Password Synchronization disabled, and you are trying to set the user sign-in method as Pass-through Authentication. När ändringen används aktiverar till att guiden både direktautentisering och Lösenordssynkronisering.When the change is applied, the wizard enables both Pass-through Authentication and Password Synchronization. Med den här snabbkorrigeringen kan guiden inte längre Lösenordssynkronisering.With this fix, the wizard no longer enables Password Synchronization.
    • Synkronisering av lösenord var tidigare en förutsättning för att aktivera direktautentisering.Previously, Password Synchronization was a pre-requisite for enabling Pass-through Authentication. När du anger att användaren loggar in metod som direktautentisering, guiden skulle aktivera både direktautentisering och Lösenordssynkronisering.When you set the user sign-in method as Pass-through Authentication, the wizard would enable both Pass-through Authentication and Password Synchronization. Lösenordssynkronisering har nyligen tagits bort som en förutsättning.Recently, Password Synchronization was removed as a pre-requisite. Som en del av Azure AD Connect version 1.1.557.0 kan en ändring har gjorts till Azure AD Connect att inte aktivera Lösenordssynkronisering när du ställer in användaren logga in metod som direktautentisering.As part of Azure AD Connect version 1.1.557.0, a change was made to Azure AD Connect to not enable Password Synchronization when you set the user sign-in method as Pass-through Authentication. Ändringen har dock endast tillämpats på Azure AD Connect-installationen.However, the change was only applied to Azure AD Connect installation. Med den här snabbkorrigeringen samma ändring gäller även de ändra användarinloggning uppgift.With this fix, the same change is also applied to the Change user sign-in task.

    • Observera att samma problem inträffar också vid försök att aktivera/inaktivera sömlös enkel inloggning.Note that the same issue also occurs if you try to enable/disable Seamless Single Sign-On. Mer specifikt kan du har en befintlig Azure AD Connect-distribution med Lösenordssynkronisering inaktiveras och inloggningsmetod för användare har redan konfigurerats som direktautentisering.Specifically, you have an existing Azure AD Connect deployment with Password Synchronization disabled and the user sign-in method is already configured as Pass-through Authentication. Med hjälp av den ändra användarinloggning uppgiften som du försöker markera/avmarkera den Aktivera sömlös enkel inloggning alternativet medan inloggningsmetod för användare som är konfigurerade som ”direktautentisering”.Using the Change user sign-in task, you try to check/uncheck the Enable Seamless Single Sign-On option while the user sign-in method remains configured as "Pass-through Authentication". När ändringen används aktiverar till att guiden synkronisering av lösenord.When the change is applied, the wizard enables Password Synchronization. Med den här snabbkorrigeringen kan guiden inte längre Lösenordssynkronisering.With this fix, the wizard no longer enables Password Synchronization.

  • Ett problem som orsakade Azure AD Connect-uppgradering misslyckas med felet har åtgärdats ”det går inte att uppgradera synkroniseringstjänsten”.Fixed an issue that caused Azure AD Connect upgrade to fail with error "Unable to upgrade the Synchronization Service". Dessutom kan synkroniseringstjänsten inte längre starta med fel i händelse ”tjänsten kunde inte starta eftersom versionen av databasen är nyare än versionen av binärfilerna installerat”.Further, the Synchronization Service can no longer start with event error "The service was unable to start because the version of the database is newer than the version of the binaries installed". Problemet uppstår när administratören utför uppgraderingen saknar sysadmin-behörighet till SQLServer som används av Azure AD Connect.The issue occurs when the administrator performing the upgrade does not have sysadmin privilege to the SQL server that is being used by Azure AD Connect. Med den här snabbkorrigeringen kräver Azure AD Connect endast administratören har db_owner behörighet att ADSync-databas under uppgraderingen.With this fix, Azure AD Connect only requires the administrator to have db_owner privilege to the ADSync database during upgrade.

  • Ett problem som påverkar kunder som har aktiverat Azure AD Connect uppgradera har åtgärdats sömlös enkel inloggning.Fixed an Azure AD Connect Upgrade issue that affected customers who have enabled Seamless Single Sign-On. När Azure AD Connect har uppgraderats visas sömlös enkel inloggning felaktigt som inaktiverade i Azure AD Connect-guiden, även om funktionen är aktiverad och helt funktionella.After Azure AD Connect is upgraded, Seamless Single Sign-On incorrectly appears as disabled in Azure AD Connect wizard, even though the feature remains enabled and fully functional. Med den här snabbkorrigeringen visas funktionen nu korrekt som aktiverats i guiden.With this fix, the feature now appears correctly as enabled in the wizard.

  • Ett problem som orsakade den Azure AD Connect-guiden för att alltid visa har åtgärdats i ”konfigurera Källankare” fråga på den redo att konfigurera även om inga ändringar som rör Källfästpunkt har gjorts.Fixed an issue that caused Azure AD Connect wizard to always show the “Configure Source Anchor” prompt on the Ready to Configure page, even if no changes related to Source Anchor were made.

  • När du utför en manuell uppgradering på plats av Azure AD Connect, måste kunden ange autentiseringsuppgifterna som Global administratör för motsvarande Azure AD-klienten.When performing manual in-place upgrade of Azure AD Connect, the customer is required to provide the Global Administrator credentials of the corresponding Azure AD tenant. Tidigare uppgraderingen kan fortsätta trots att de globala autentiseringsuppgifterna tillhör en annan Azure AD-klient.Previously, upgrade could proceed even though the Global Administrator's credentials belonged to a different Azure AD tenant. Medan uppgraderingen visas har slutförts, sparas inte vissa konfigurationer korrekt med uppgraderingen.While upgrade appears to complete successfully, certain configurations are not correctly persisted with the upgrade. Med den här ändringen förhindrar guiden uppgraderingen fortsätter om Azure AD-klienten inte överensstämmer med de angivna autentiseringsuppgifterna.With this change, the wizard prevents the upgrade from proceeding if the credentials provided do not match the Azure AD tenant.

  • Ta bort redundant logik som startats onödan om Azure AD Connect Health-tjänsten i början av en manuell uppgradering.Removed redundant logic that unnecessarily restarted Azure AD Connect Health service at the beginning of a manual upgrade.

Nya funktioner och förbättringarNew features and improvements

  • Har lagts till logik för att förenkla de steg som krävs för att konfigurera Azure AD Connect med Microsoft-molnet för Tyskland.Added logic to simplify the steps required to set up Azure AD Connect with Microsoft Germany Cloud. Tidigare var behöver du uppdatera särskilda registernycklar på Azure AD Connect-servern att fungera korrekt med Microsoft-molnet för Tyskland, enligt beskrivningen i den här artikeln.Previously, you are required to update specific registry keys on the Azure AD Connect server for it to work correctly with Microsoft Germany Cloud, as described in this article. Nu kan kan Azure AD Connect identifieras automatiskt om din klient i Microsoft-molnet för Tyskland baseras på de globala autentiseringsuppgifterna som angetts under installationen.Now, Azure AD Connect can automatically detect if your tenant is in Microsoft Germany Cloud based on the global administrator credentials provided during setup.

Azure AD Connect SyncAzure AD Connect Sync

Anteckning

Obs: Synkroniseringstjänsten har ett WMI-gränssnitt som du kan utveckla din egen anpassade scheduler.Note: The Synchronization Service has a WMI interface that lets you develop your own custom scheduler. Det här gränssnittet är nu inaktuellt och kommer att tas bort från framtida versioner av Azure AD Connect levererats efter den 30 juni 2018.This interface is now deprecated and will be removed from future versions of Azure AD Connect shipped after June 30, 2018. Kunder som vill anpassa synkroniseringsschema ska använda den [inbyggda scheduler (https://docs.microsoft.com/azure/active-directory/connect/active-directory-aadconnectsync-feature-scheduler).Customers who want to customize synchronization schedule should use the [built-in scheduler (https://docs.microsoft.com/azure/active-directory/connect/active-directory-aadconnectsync-feature-scheduler).

Åtgärdade problemFixed issues

  • När Azure AD Connect-guiden skapar AD Connector-kontot som krävs för att synkronisera ändringar från lokala Active Directory kan tilldelar den korrekt inte kontot behörighet att läsa PublicFolder objekt.When Azure AD Connect wizard creates the AD Connector account required to synchronize changes from on-premises Active Directory, it does not correctly assign the account the permission required to read PublicFolder objects. Det här problemet påverkar både snabbinstallationen och anpassad installation.This issue affects both Express installation and Custom installation. Den här ändringen åtgärdar problemet.This change fixes the issue.

  • Ett problem som orsakade sidan för felsökning för Azure AD Connect-guiden att renderas inte korrekt för administratörer som körs från Windows Server 2016 har åtgärdats.Fixed an issue that caused the Azure AD Connect Wizard troubleshooting page to not render correctly for administrators running from Windows Server 2016.

Nya funktioner och förbättringarNew features and improvements

  • När du felsöker synkronisering av lösenord med hjälp av Azure AD Connect-guiden felsökningssida returnerar felsökning sidan nu domänspecifika status.When troubleshooting Password Synchronization using the Azure AD Connect wizard troubleshooting page, the troubleshooting page now returns domain-specific status.

  • Tidigare, om du försöker aktivera Lösenordshashsynkronisering Azure AD Connect kontrollerar inte om AD-anslutningskontot krävs behörighet för att synkronisera lösenords-hash från lokala AD.Previously, if you tried to enable Password Hash Synchronization, Azure AD Connect does not verify whether the AD Connector account has required permissions to synchronize password hashes from on-premises AD. Azure AD Connect-guiden kommer nu, verifiera och varna dig om AD-anslutningskontot inte har tillräckliga behörigheter.Now, Azure AD Connect wizard will verify and warn you if the AD Connector account does not have sufficient permissions.

AD FS-hanteringAD FS Management

Problem har åtgärdatsFixed issue

  • Ett problem som rör användningen av har åtgärdats msDS-ConsistencyGuid som Källankare funktionen.Fixed an issue related to the use of msDS-ConsistencyGuid as Source Anchor feature. Det här problemet påverkar kunder som har konfigurerat Federation med AD FS som inloggningsmetod för användare.This issue affects customers who have configured Federation with AD FS as the user sign-in method. När du kör konfigurera Källankare uppgift i guiden, Azure AD Connect växlar till med hjälp av * ms-DS-ConsistencyGuid som källattributet för immutableId.When you execute Configure Source Anchor task in the wizard, Azure AD Connect switches to using *ms-DS-ConsistencyGuid as source attribute for immutableId. Som en del av den här ändringen försöker Azure AD Connect uppdaterar anspråksreglerna för ImmutableId i AD FS.As part of this change, Azure AD Connect attempts to update the claim rules for ImmutableId in AD FS. Men detta steg misslyckades eftersom Azure AD Connect inte har administratörsbehörighet krävs för att konfigurera AD FS.However, this step failed because Azure AD Connect did not have the administrator credentials required to configure AD FS. Med den här snabbkorrigeringen Azure AD Connect nu uppmanas du att ange administratörsautentiseringsuppgifter för för AD FS när du kör den konfigurera Källankare uppgift.With this fix, Azure AD Connect now prompts you to enter the administrator credentials for AD FS when you execute the Configure Source Anchor task.

1.1.614.01.1.614.0

Status: September 05 2017Status: September 05 2017

Azure AD ConnectAzure AD Connect

Kända problemKnown issues

  • Det finns ett känt problem som orsakar Azure AD Connect-uppgradering misslyckas med felet ”det går inte att uppgradera synkroniseringstjänsten”.There is a known issue that is causing Azure AD Connect upgrade to fail with error "Unable to upgrade the Synchronization Service". Dessutom kan synkroniseringstjänsten inte längre starta med fel i händelse ”tjänsten kunde inte starta eftersom versionen av databasen är nyare än versionen av binärfilerna installerat”.Further, the Synchronization Service can no longer start with event error "The service was unable to start because the version of the database is newer than the version of the binaries installed". Problemet uppstår när administratören utför uppgraderingen saknar sysadmin-behörighet till SQLServer som används av Azure AD Connect.The issue occurs when the administrator performing the upgrade does not have sysadmin privilege to the SQL server that is being used by Azure AD Connect. Dbo-behörigheter är inte tillräckliga.Dbo permissions are not sufficient.

  • Det finns ett känt problem med Azure AD Connect uppgradera som påverkar kunder som har aktiverat sömlös enkel inloggning.There is a known issue with Azure AD Connect Upgrade that is affecting customers who have enabled Seamless Single Sign-On. När Azure AD Connect har uppgraderats visas funktionen som inaktiverad i guiden, även om funktionen hålls aktiverad.After Azure AD Connect is upgraded, the feature appears as disabled in the wizard, even though the feature remains enabled. En korrigering för det här problemet ska anges i framtiden att släppa.A fix for this issue will be provided in future release. Kunder som är orolig för problemet kan manuellt åtgärda det genom att aktivera sömlös enkel inloggning i guiden.Customers who are concerned about this display issue can manually fix it by enabling Seamless Single Sign-On in the wizard.

Åtgärdade problemFixed issues

  • Åtgärdat ett problem som förhindrade att Azure AD Connect uppdaterar anspråksregler i lokala AD FS samtidigt som den msDS-ConsistencyGuid som Källankare funktionen.Fixed an issue that prevented Azure AD Connect from updating the claims rules in on-premises AD FS while enabling the msDS-ConsistencyGuid as Source Anchor feature. Problemet uppstår om du försöker aktivera funktionen för en befintlig Azure AD Connect-distribution som har AD FS som konfigurerats som metod för inloggning.The issue occurs if you try to enable the feature for an existing Azure AD Connect deployment that has AD FS configured as the sign-in method. Problemet uppstår eftersom guiden inte frågar om AD FS-autentiseringsuppgifter innan du försöker uppdatera anspråksregler i AD FS.The issue occurs because the wizard does not prompt for ADFS credentials before trying to update the claims rules in AD FS.
  • Åtgärdat ett problem som orsakas av Azure AD Connect misslyckas installationen om lokalt AD-skogen har NTLM har inaktiverats.Fixed an issue that caused Azure AD Connect to fail installation if the on-premises AD forest has NTLM disabled. Problemet beror på att Azure AD Connect-guiden inte ge fullständiga autentiseringsuppgifter när du skapar security-kontexter som krävs för Kerberos-autentisering.The issue is due to Azure AD Connect wizard not providing fully qualified credentials when creating the security contexts required for Kerberos authentication. Detta leder till Azure AD Connect-guiden till återgår till att använda NTLM och Kerberos-autentiseringen misslyckas.This causes Kerberos authentication to fail and Azure AD Connect wizard to fall back to using NTLM.

Azure AD Connect SyncAzure AD Connect Sync

Åtgärdade problemFixed issues

  • Ett problem har åtgärdats där nya synkroniseringsregeln går inte att skapa om attributet taggen har inte fyllts i.Fixed an issue where new synchronization rule cannot be created if the Tag attribute isn’t populated.
  • Åtgärdat ett problem som orsakas av Azure AD Connect för att ansluta till en lokal AD synkronisering av lösenord med hjälp av NTLM, även om Kerberos finns.Fixed an issue that caused Azure AD Connect to connect to on-premises AD for Password Synchronization using NTLM, even though Kerberos is available. Det här problemet uppstår om lokalt AD-topologi har en eller flera domänkontrollanter som har återställts från en säkerhetskopia.This issue occurs if the on-premises AD topology has one or more domain controllers that were restored from a backup.
  • Ett problem som orsakade fullständig synkroniseringssteg ska ske onödigt efter uppgraderingen har åtgärdats.Fixed an issue that caused full synchronization steps to occur unnecessarily after upgrade. I allmänhet krävs kör fullständig synkroniseringssteg efter uppgradering om ändringar i out-of-box Synkroniseringsregler.In general, running full synchronization steps is required after upgrade if there are changes to out-of-box synchronization rules. Problemet uppstod på grund av ändring-identifieringslogik som felaktigt identifierats ändras när den påträffar synkronisering Regeluttryck med tecken för ny rad.The issue was due to an error in the change detection logic that incorrectly detected a change when encountering synchronization rule expression with newline characters. Radmatningstecken infogas i synkronisering Regeluttryck lättlästa.Newline characters are inserted into sync rule expression to improve readability.
  • Ett problem som kan göra att Azure AD Connect-servern fungerar korrekt när automatisk uppgradering har åtgärdats.Fixed an issue that can cause the Azure AD Connect server to not work correctly after Automatic Upgrade. Det här problemet påverkar Azure AD Connect-servrar med version 1.1.443.0 (eller tidigare).This issue affects Azure AD Connect servers with version 1.1.443.0 (or earlier). Mer information om problemet finns i artikeln Azure AD Connect inte fungerar korrekt när du har en automatisk uppgradering.For details about the issue, refer to article Azure AD Connect is not working correctly after an automatic upgrade.
  • Ett problem som kan orsaka automatisk uppgradering till göras var femte minut när fel uppstår har åtgärdats.Fixed an issue that can cause Automatic Upgrade to be retried every 5 minutes when errors are encountered. Med åtgärden, automatisk uppgradering av återförsök med exponentiell backoff när fel uppstår.With the fix, Automatic Upgrade retries with exponential back-off when errors are encountered.
  • Ett problem har åtgärdats där lösenordet synkroniseringshändelse 611 felaktigt visas i Windows-program händelseloggar som endast i informationssyfte i stället för fel.Fixed an issue where password synchronization event 611 is incorrectly shown in Windows Application Event logs as informational instead of error. Händelsen 611 skapas när Lösenordssynkronisering påträffar ett problem.Event 611 is generated whenever password synchronization encounters an issue.
  • Ett problem har åtgärdats i Azure AD Connect-guiden som gör att funktionen för tillbakaskrivning av grupp aktiveras utan att välja en Organisationsenhet som krävs för tillbakaskrivning av grupp.Fixed an issue in the Azure AD Connect wizard that allows Group writeback feature to be enabled without selecting an OU required for Group writeback.

Nya funktioner och förbättringarNew features and improvements

  • Lägga till en Felsök uppgift till Azure AD Connect-guiden under ytterligare aktiviteter.Added a Troubleshoot task to Azure AD Connect wizard under Additional Tasks. Kunder kan använda den här aktiviteten för att felsöka problem med synkronisering av lösenord och samla in allmänna diagnostik.Customers can leverage this task to troubleshoot issues related to password synchronization and collect general diagnostics. I framtiden, utökas Felsök uppgiften för att inkludera andra directory synkronisering-relaterade problem.In the future, the Troubleshoot task will be extended to include other directory synchronization-related issues.
  • Azure AD Connect nu stöder en ny installationsläge kallas använda befintlig databas.Azure AD Connect now supports a new installation mode called Use Existing Database. Det här installationsläget kan kunderna installerar Azure AD Connect som anger en befintlig ADSync-databas.This installation mode allows customers to install Azure AD Connect that specifies an existing ADSync database. Mer information om den här funktionen finns i artikeln Använd en befintlig databas.For more information about this feature, refer to article Use an existing database.
  • För förbättrad säkerhet, Azure AD Connect nu som standard med TLS1.2 för att ansluta till Azure AD för katalogsynkronisering.For improved security, Azure AD Connect now defaults to using TLS1.2 to connect to Azure AD for directory synchronization. Tidigare var standard TLS 1.0.Previously, the default was TLS1.0.
  • När Azure AD Connect lösenord synkronisering agenten startas, försöker den ansluta till Azure AD-välkända slutpunkten för Lösenordssynkronisering.When Azure AD Connect Password Synchronization Agent starts up, it tries to connect to Azure AD well-known endpoint for password synchronization. Vid lyckad anslutning omdirigeras till en slutpunkt för regionspecifika.Upon successful connection, it is redirected to a region-specific endpoint. Tidigare cachelagrar lösenord Synkroniseringsagenten regionspecifika slutpunkten tills den startas.Previously, the Password Synchronization Agent caches the region-specific endpoint until it is restarted. Nu rensar agenten cacheminnet och försök med välkända slutpunkten om den stöter på problem med anslutning till regionspecifika-slutpunkten.Now, the agent clears the cache and retries with the well-known endpoint if it encounters connection issue with the region-specific endpoint. Den här ändringen gör att Lösenordssynkronisering kan redundansväxla till en annan regionspecifika slutpunkt när cachelagrade regionspecifika slutpunkten inte längre är tillgänglig.This change ensures that password synchronization can failover to a different region-specific endpoint when the cached region-specific endpoint is no longer available.
  • Om du vill synkronisera ändringar från en lokal AD-skog krävs ett AD DS-konto.To synchronize changes from an on-premises AD forest, an AD DS account is required. Du kan antingen (i) skapa AD DS själv och ange dess autentiseringsuppgifter till Azure AD Connect eller (ii) ange autentiseringsuppgifter för en företagsadministratör och låta Azure AD Connect skapar AD DS-kontot åt dig.You can either (i) create the AD DS account yourself and provide its credential to Azure AD Connect, or (ii) provide an Enterprise Admin's credentials and let Azure AD Connect create the AD DS account for you. Tidigare är (i) standardalternativet i Azure AD Connect-guiden.Previously, (i) is the default option in the Azure AD Connect wizard. Nu, (ii) är standardalternativet.Now, (ii) is the default option.

Azure AD Connect HealthAzure AD Connect Health

Nya funktioner och förbättringarNew features and improvements

  • Stöd har lagts till för Microsoft Azure Government-molnet och Microsoft Cloud Tyskland.Added support for Microsoft Azure Government Cloud and Microsoft Cloud Germany.

AD FS-hanteringAD FS Management

Åtgärdade problemFixed issues

  • Initiera ADSyncNGCKeysWriteBack-cmdlet i Förberedelseverktyg powershell-modulen AD felaktigt tillämpade ACL: er till behållaren för enhetsregistrering och skulle därför bara ärvas befintliga behörigheter.The Initialize-ADSyncNGCKeysWriteBack cmdlet in the AD prep powershell module was incorrectly applying ACLs to the device registration container and would therefore only inherit existing permissions. Detta har uppdaterats så att sync-tjänstkontot har rätt behörigheter.This was updated so that the sync service account has the correct permissions.

Nya funktioner och förbättringarNew features and improvements

  • AAD Connect verifiera AD FS-inloggning aktiviteten har uppdaterats så att den verifierar inloggningar mot Microsoft Online och inte bara token hämtning från AD FS.The AAD Connect Verify ADFS Login task was updated so that it verifies logins against Microsoft Online and not just token retrieval from ADFS.
  • När du konfigurerar en ny AD FS-servergrupp med hjälp av AAD Connect flyttades sidan ADFS informationen så att det inträffar innan användaren uppmanas att ange AD FS och WAP-servrar.When setting up a new ADFS farm using AAD Connect, the page asking for ADFS credentials was moved so that it now occurs before the user is asked to provide ADFS and WAP servers. På så sätt kan AAD Connect att kontrollera att det angivna kontot har rätt behörigheter.This allows AAD Connect to check that the account specified has the correct permissions.
  • Under uppgraderingen AAD Connect kommer misslyckas vi inte längre en uppgradering om AD FS AAD förtroende kan inte uppdatera.During AAD Connect upgrade, we will no longer fail an upgrade if the ADFS AAD Trust fails to update. Om det händer visas ett lämpligt varningsmeddelande användaren och bör fortsätta att återställa förtroendet via AAD Connect ytterligare uppgiften.If that happens, the user will be shown an appropriate warning message and should proceed to reset the trust via the AAD Connect additional task.

Sömlös enkel inloggningSeamless Single Sign-On

Åtgärdade problemFixed issues

  • Ett problem som orsakade den Azure AD Connect-guiden att returnera ett fel om du försöker aktivera har åtgärdats sömlös enkel inloggning.Fixed an issue that caused Azure AD Connect wizard to return an error if you try to enable Seamless Single Sign-On. Felmeddelandet är ”konfiguration av Microsoft Azure AD Connect-Autentiseringsagenten misslyckades”.The error message is “Configuration of Microsoft Azure AD Connect Authentication Agent failed.” Det här problemet påverkar befintliga kunder som hade uppgraderat förhandsversionen av Autentiseringsagenter för manuellt direktautentisering baserat på stegen som beskrivs i det här artikeln.This issue affects existing customers who had manually upgraded the preview version of the Authentication Agents for Pass-through Authentication based on the steps described in this article.

1.1.561.01.1.561.0

Status: Juli 23 2017Status: July 23 2017

Azure AD ConnectAzure AD Connect

Problem har åtgärdatsFixed issue

  • Ett problem som orsakade synkroniseringsregel för out of box ”ut till AD - användare ImmutableId” har åtgärdats som ska tas bort:Fixed an issue that caused the out-of-box synchronization rule “Out to AD - User ImmutableId” to be removed:

    • Problemet uppstår när Azure AD Connect har uppgraderats, eller när aktivitet uppdatera synkroniseringskonfigurationen i Azure AD Connect guiden som används för att uppdatera konfigurationen för Azure AD Connect-synkronisering.The issue occurs when Azure AD Connect is upgraded, or when the task option Update Synchronization Configuration in the Azure AD Connect wizard is used to update Azure AD Connect synchronization configuration.

    • Den här synkroniseringsregeln kan användas för kunder som har aktiverat den msDS-ConsistencyGuid som Källankare funktion.This synchronization rule is applicable to customers who have enabled the msDS-ConsistencyGuid as Source Anchor feature. Den här funktionen introducerades i version 1.1.524.0 och när.This feature was introduced in version 1.1.524.0 and after. När synkroniseringsregeln tas bort, Azure AD Connect inte längre kan fylla i en lokal AD ms-DS-ConsistencyGuid attributet med värdet för attributet ObjectGuid.When the synchronization rule is removed, Azure AD Connect can no longer populate on-premises AD ms-DS-ConsistencyGuid attribute with the ObjectGuid attribute value. Den förhindrar inte att nya användare håller på att etableras i Azure AD.It does not prevent new users from being provisioned into Azure AD.

    • Korrigeringen säkerställer att synkroniseringsregeln inte längre tas bort under uppgraderingen, eller under konfigurationsändring, förutsatt att funktionen är aktiverad.The fix ensures that the synchronization rule will no longer be removed during upgrade, or during configuration change, as long as the feature is enabled. För befintliga kunder som har drabbats av det här problemet, korrigeringen ser också till att synkroniseringsregeln har lagts till igen när du har uppgraderat till den här versionen av Azure AD Connect.For existing customers who have been affected by this issue, the fix also ensures that the synchronization rule is added back after upgrading to this version of Azure AD Connect.

  • Ett problem som orsakar out-of-box Synkroniseringsregler har prioritetsvärde som är mindre än 100 har åtgärdats:Fixed an issue that causes out-of-box synchronization rules to have precedence value that is less than 100:

    • I allmänhet är prioritet 0 - 99 reserverade för av anpassade Synkroniseringsregler.In general, precedence values 0 - 99 are reserved for custom synchronization rules. Under uppgraderingen uppdateras prioritet värdena för out-of-box Synkroniseringsregler för att hantera synkronisera ändringar för regeln.During upgrade, the precedence values for out-of-box synchronization rules are updated to accommodate sync rule changes. På grund av det här problemet tilldelas out-of-box Synkroniseringsregler prioritetsvärde som är mindre än 100.Due to this issue, out-of-box synchronization rules may be assigned precedence value that is less than 100.

    • Korrigeringen förhindrar att problemet uppstår under uppgraderingen.The fix prevents the issue from occurring during upgrade. Men återställs det inte prioritet värden för befintliga kunder som har drabbats av problemet.However, it does not restore the precedence values for existing customers who have been affected by the issue. En separat korrigering ges i framtiden för att underlätta återställningen.A separate fix will be provided in the future to help with the restoration.

  • Ett problem har åtgärdats där den domän- och OU-filtrering skärmen i Azure AD Connect guiden visar synkronisera alla domäner och organisationsenheter alternativ som markerats, även om OU-baserad filtrering är aktiverat.Fixed an issue where the Domain and OU Filtering screen in the Azure AD Connect wizard is showing Sync all domains and OUs option as selected, even though OU-based filtering is enabled.

  • Ett problem har åtgärdats som orsakade den konfigurera katalogpartitioner skärmen i hanteraren för synkroniseringstjänsten att returnera ett fel om de uppdatera klickar på knappen.Fixed an issue that caused the Configure Directory Partitions screen in the Synchronization Service Manager to return an error if the Refresh button is clicked. Felmeddelandet är ”ett fel inträffade under uppdateringen domäner: Det går inte att typkonvertera objekt av typen System.Collections.ArrayList om du skriver” Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject ”.The error message is “An error was encountered while refreshing domains: Unable to cast object of type ‘System.Collections.ArrayList’ to type ‘Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject.” Felet uppstår när nya AD-domänen har lagts till en befintlig AD-skog och du försöker uppdatera Azure AD Connect med uppdatera-knappen.The error occurs when new AD domain has been added to an existing AD forest and you are trying to update Azure AD Connect using the Refresh button.

Nya funktioner och förbättringarNew features and improvements

  • Automatiska har utökats för att stödja kunder med följande konfigurationer:Automatic Upgrade feature has been expanded to support customers with the following configurations:

    • Du har aktiverat funktionen för tillbakaskrivning av enhet.You have enabled the device writeback feature.
    • Du har aktiverat funktionen för tillbakaskrivning av grupp.You have enabled the group writeback feature.
    • Installationen är inte en standardinställningar eller en DirSync-uppgradering.The installation is not an Express settings or a DirSync upgrade.
    • Du har fler än 100 000 objekt i metaversum.You have more than 100,000 objects in the metaverse.
    • Du ansluter till mer än en skog.You are connecting to more than one forest. Snabbinstallation av ansluter bara till en skog.Express setup only connects to one forest.
    • AD-anslutningskontot är inte standardkontot för MSOL_ längre.The AD Connector account is not the default MSOL_ account anymore.
    • Servern anges ska vara i mellanlagringsläge.The server is set to be in staging mode.
    • Du har aktiverat funktionen för tillbakaskrivning av användare.You have enabled the user writeback feature.

    Anteckning

    Scope-expansion av funktionen för automatisk uppgradering påverkar kunder med Azure AD Connect version 1.1.105.0 och efter.The scope expansion of the Automatic Upgrade feature affects customers with Azure AD Connect build 1.1.105.0 and after. Om du inte vill att din Azure AD Connect-server som ska uppgraderas automatiskt, måste du köra följande cmdlet på din Azure AD Connect-server: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled.If you do not want your Azure AD Connect server to be automatically upgraded, you must run following cmdlet on your Azure AD Connect server: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Mer information om aktivering/inaktivering automatisk uppgradering finns i artikeln Azure AD Connect: automatisk uppgradering.For more information about enabling/disabling Automatic Upgrade, refer to article Azure AD Connect: Automatic upgrade.

1.1.558.01.1.558.0

Status: Släpps inte.Status: Will not be released. Ändringar i den här versionen ingår i versionen 1.1.561.0.Changes in this build are included in version 1.1.561.0.

Azure AD ConnectAzure AD Connect

Problem har åtgärdatsFixed issue

  • Ett problem som orsakade synkroniseringsregel för out of box ”ut till AD - användare ImmutableId” har åtgärdats som ska tas bort när OU-baserad filtrering konfiguration har uppdaterats.Fixed an issue that caused the out-of-box synchronization rule “Out to AD - User ImmutableId” to be removed when OU-based filtering configuration is updated. Den här synkroniseringsregeln krävs för den msDS-ConsistencyGuid som Källankare funktion.This synchronization rule is required for the msDS-ConsistencyGuid as Source Anchor feature.

  • Ett problem har åtgärdats där den domän- och OU-filtrering skärmen i Azure AD Connect guiden visar synkronisera alla domäner och organisationsenheter alternativ som markerats, även om OU-baserad filtrering är aktiverat.Fixed an issue where the Domain and OU Filtering screen in the Azure AD Connect wizard is showing Sync all domains and OUs option as selected, even though OU-based filtering is enabled.

  • Ett problem har åtgärdats som orsakade den konfigurera katalogpartitioner skärmen i hanteraren för synkroniseringstjänsten att returnera ett fel om de uppdatera klickar på knappen.Fixed an issue that caused the Configure Directory Partitions screen in the Synchronization Service Manager to return an error if the Refresh button is clicked. Felmeddelandet är ”ett fel inträffade under uppdateringen domäner: Det går inte att typkonvertera objekt av typen System.Collections.ArrayList om du skriver” Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject ”.The error message is “An error was encountered while refreshing domains: Unable to cast object of type ‘System.Collections.ArrayList’ to type ‘Microsoft.DirectoryServices.MetadirectoryServices.UI.PropertySheetBase.MaPropertyPages.PartitionObject.” Felet uppstår när nya AD-domänen har lagts till en befintlig AD-skog och du försöker uppdatera Azure AD Connect med uppdatera-knappen.The error occurs when new AD domain has been added to an existing AD forest and you are trying to update Azure AD Connect using the Refresh button.

Nya funktioner och förbättringarNew features and improvements

  • Automatiska har utökats för att stödja kunder med följande konfigurationer:Automatic Upgrade feature has been expanded to support customers with the following configurations:

    • Du har aktiverat funktionen för tillbakaskrivning av enhet.You have enabled the device writeback feature.
    • Du har aktiverat funktionen för tillbakaskrivning av grupp.You have enabled the group writeback feature.
    • Installationen är inte en standardinställningar eller en DirSync-uppgradering.The installation is not an Express settings or a DirSync upgrade.
    • Du har fler än 100 000 objekt i metaversum.You have more than 100,000 objects in the metaverse.
    • Du ansluter till mer än en skog.You are connecting to more than one forest. Snabbinstallation av ansluter bara till en skog.Express setup only connects to one forest.
    • AD-anslutningskontot är inte standardkontot för MSOL_ längre.The AD Connector account is not the default MSOL_ account anymore.
    • Servern anges ska vara i mellanlagringsläge.The server is set to be in staging mode.
    • Du har aktiverat funktionen för tillbakaskrivning av användare.You have enabled the user writeback feature.

    Anteckning

    Scope-expansion av funktionen för automatisk uppgradering påverkar kunder med Azure AD Connect version 1.1.105.0 och efter.The scope expansion of the Automatic Upgrade feature affects customers with Azure AD Connect build 1.1.105.0 and after. Om du inte vill att din Azure AD Connect-server som ska uppgraderas automatiskt, måste du köra följande cmdlet på din Azure AD Connect-server: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled.If you do not want your Azure AD Connect server to be automatically upgraded, you must run following cmdlet on your Azure AD Connect server: Set-ADSyncAutoUpgrade -AutoUpgradeState disabled. Mer information om aktivering/inaktivering automatisk uppgradering finns i artikeln Azure AD Connect: automatisk uppgradering.For more information about enabling/disabling Automatic Upgrade, refer to article Azure AD Connect: Automatic upgrade.

1.1.557.01.1.557.0

Status: Juli 2017Status: July 2017

Anteckning

Den här versionen är inte tillgängligt för kunder via funktionen Azure AD Connect automatiskt uppgradera.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

Azure AD ConnectAzure AD Connect

Problem har åtgärdatsFixed issue

  • Ett problem har åtgärdats med cmdleten initiera ADSyncDomainJoinedComputerSync som orsakade den verifierade domänen som konfigurerats på det befintliga objektet ändras även om det fortfarande är en giltig domän punkt för anslutning av tjänsten.Fixed an issue with the Initialize-ADSyncDomainJoinedComputerSync cmdlet that caused the verified domain configured on the existing service connection point object to be changed even if it is still a valid domain. Det här problemet inträffar när Azure AD-klienten har mer än en verifierade domäner som kan användas för att konfigurera tjänstanslutningspunkten.This issue occurs when your Azure AD tenant has more than one verified domains that can be used for configuring the service connection point.

Nya funktioner och förbättringarNew features and improvements

  • Tillbakaskrivning av lösenord är nu tillgängligt som förhandsversion med Microsoft Azure Government-molnet och Microsoft Cloud Tyskland.Password writeback is now available for preview with Microsoft Azure Government cloud and Microsoft Cloud Germany. Mer information om Azure AD Connect-stöd för olika tjänstinstanser i artikeln Azure AD Connect: tänka på för instanser.For more information about Azure AD Connect support for the different service instances, refer to article Azure AD Connect: Special considerations for instances.

  • Initiera ADSyncDomainJoinedComputerSync cmdleten har nu en ny valfri parameter med namnet AzureADDomain.The Initialize-ADSyncDomainJoinedComputerSync cmdlet now has a new optional parameter named AzureADDomain. Den här parametern kan du ange vilket verifierad domän som ska användas för att konfigurera tjänstanslutningspunkten.This parameter lets you specify which verified domain to be used for configuring the service connection point.

DirektautentiseringPass-through Authentication

Nya funktioner och förbättringarNew features and improvements

  • Namnet på agenten som krävs för direktautentisering har ändrats från Microsoft Azure AD Application Proxy Connector till Microsoft Azure AD Connect-Autentiseringsagenten.The name of the agent required for Pass-through Authentication has been changed from Microsoft Azure AD Application Proxy Connector to Microsoft Azure AD Connect Authentication Agent.

  • Aktiverar direktautentisering längre aktiverar synkronisering av Lösenordshash som standard.Enabling Pass-through Authentication no longer enables Password Hash Synchronization by default.

1.1.553.01.1.553.0

Status: Juni 2017Status: June 2017

Viktigt

Det finns schema- och synkronisera regeländringar som införs i den här versionen.There are schema and sync rule changes introduced in this build. Azure AD Connect-synkroniseringstjänsten utlöser fullständig Import och fullständig synkronisering steg efter uppgradering.Azure AD Connect Synchronization Service will trigger Full Import and Full Synchronization steps after upgrade. Information om ändringarna beskrivs nedan.Details of the changes are described below. För att tillfälligt vill skjuta upp fullständig Import och fullständig synkronisering steg efter uppgradering finns i artikeln hur du skjuta upp fullständig synkronisering efter uppgradering.To temporarily defer Full Import and Full Synchronization steps after upgrade, refer to article How to defer full synchronization after upgrade.

Azure AD Connect SyncAzure AD Connect Sync

Kända problemKnown issue

  • Det finns ett problem som påverkar kunder som använder OU-baserad filtrering med Azure AD Connect-synkronisering. När du navigerar till den domän- och OU-filtrering sidan i Azure AD Connect-guiden på följande förväntas:There is an issue that affects customers who are using OU-based filtering with Azure AD Connect sync. When you navigate to the Domain and OU Filtering page in the Azure AD Connect wizard, the following behavior is expected:
    • Om OU-baserad filtrering är aktiverat i synkronisera utvalda domäner och organisationsenheter alternativet är markerat.If OU-based filtering is enabled, the Sync selected domains and OUs option is selected.
    • I annat fall den synkronisera alla domäner och organisationsenheter alternativet är markerat.Otherwise, the Sync all domains and OUs option is selected.

Det problem som uppstår är att den synkronisera alla domäner och organisationsenheter alternativet är alltid markerat när du kör guiden.The issue that arises is that the Sync all domains and OUs option is always selected when you run the Wizard. Detta inträffar även om OU-baserad filtrering konfigurerats tidigare.This occurs even if OU-based filtering was previously configured. Innan du sparar ändringar i konfigurationen AAD Connect, se till att den synkronisera valda domäner och organisationsenheter alternativet och bekräfta att alla organisationsenheter som behöver synkronisera aktiveras igen.Before saving any AAD Connect configuration changes, make sure the Sync selected domains and OUs option is selected and confirm that all OUs that need to synchronize are enabled again. I annat fall kommer OU-baserad filtrering att inaktiveras.Otherwise, OU-based filtering will be disabled.

Åtgärdade problemFixed issues

  • Ett problem har åtgärdats med tillbakaskrivning av lösenord som gör att en Azure AD-administratör att återställa lösenordet för en lokal AD privilegierad användarkonto.Fixed an issue with Password writeback that allows an Azure AD Administrator to reset the password of an on-premises AD privileged user account. Problemet uppstår när Azure AD Connect beviljas behörighet för återställning av lösenord via det privilegierade kontot.The issue occurs when Azure AD Connect is granted the Reset Password permission over the privileged account. Problemet åtgärdas i den här versionen av Azure AD Connect genom att inte tillåta en Azure AD-administratör att återställa lösenordet för ett godtyckligt lokalt AD privilegierad användarkonto om inte administratören är ägaren av det kontot.The issue is addressed in this version of Azure AD Connect by not allowing an Azure AD Administrator to reset the password of an arbitrary on-premises AD privileged user account unless the administrator is the owner of that account. Mer information finns i Security Advisory 4033453.For more information, refer to Security Advisory 4033453.

  • Ett problem som rör har åtgärdats i msDS-ConsistencyGuid som Källankare funktion där Azure AD Connect har inte tillbakaskrivning till lokala AD-attribut msDS-ConsistencyGuid.Fixed an issue related to the msDS-ConsistencyGuid as Source Anchor feature where Azure AD Connect does not writeback to on-premises AD msDS-ConsistencyGuid attribute. Problemet uppstår när det finns flera lokala AD-skogar som lagts till i Azure AD Connect och användaridentiteter finns i flera kataloger alternativet har valts.The issue occurs when there are multiple on-premises AD forests added to Azure AD Connect and the User identities exist across multiple directories option is selected. När sådan konfiguration används, de resulterande synkroniseringsreglerna inte att uppdatera attributet sourceAnchorBinary i metaversum.When such configuration is used, the resultant synchronization rules do not populate the sourceAnchorBinary attribute in the Metaverse. SourceAnchorBinary attributet används som källattributet för attributet msDS-ConsistencyGuid.The sourceAnchorBinary attribute is used as the source attribute for msDS-ConsistencyGuid attribute. Därför uppstår inte tillbakaskrivning till attributet ms-DSConsistencyGuid.As a result, writeback to the ms-DSConsistencyGuid attribute does not occur. Följande Synkroniseringsregler har uppdaterats för att säkerställa att attributet sourceAnchorBinary i metaversum fylls alltid för att åtgärda problemet:To fix the issue, following sync rules have been updated to ensure that the sourceAnchorBinary attribute in the Metaverse is always populated:

    • I från AD - InetOrgPerson AccountEnabled.xmlIn from AD - InetOrgPerson AccountEnabled.xml
    • I från AD - InetOrgPerson Common.xmlIn from AD - InetOrgPerson Common.xml
    • I från AD - användare AccountEnabled.xmlIn from AD - User AccountEnabled.xml
    • I från AD - användare Common.xmlIn from AD - User Common.xml
    • I från AD - användare ansluta-SOAInAAD.xmlIn from AD - User Join SOAInAAD.xml
  • Tidigare, även om den msDS-ConsistencyGuid som Källankare funktionen inte är aktiverad synkroniseringsregeln ”ut till AD – ImmutableId för användaren” fortfarande läggs till i Azure AD Connect.Previously, even if the msDS-ConsistencyGuid as Source Anchor feature isn’t enabled, the “Out to AD – User ImmutableId” synchronization rule is still added to Azure AD Connect. Effekten är ofarliga och orsakar inte tillbakaskrivning av attributet msDS-ConsistencyGuid ska ske.The effect is benign and does not cause writeback of msDS-ConsistencyGuid attribute to occur. För att undvika förvirring har logic lagts till till att synkronisera regeln läggs endast när funktionen är aktiverad.To avoid confusion, logic has been added to ensure that the sync rule is only added when the feature is enabled.

  • Ett problem som orsakade synkronisering av lösenordshash misslyckas med felhändelse 611 har åtgärdats.Fixed an issue that caused password hash synchronization to fail with error event 611. Det här problemet uppstår när du har en eller flera domain domänkontrollanter har tagits bort från den lokala AD.This issue occurs after one or more domain controllers have been removed from on-premises AD. I slutet av varje cykel för synkronisering av lösenord synkronisering cookien utfärdat av en lokal AD innehåller anrops-ID för de borttagna domänkontrollanterna med USN (Update Sequence Number) värdet 0.At the end of each password synchronization cycle, the synchronization cookie issued by on-premises AD contains Invocation IDs of the removed domain controllers with USN (Update Sequence Number) value of 0. Synkroniseringshanteraren för lösenord går inte att spara synkronisering cookie som innehåller USN-värde på 0 och misslyckas med felhändelse 611.The Password Synchronization Manager is unable to persist synchronization cookie containing USN value of 0 and fails with error event 611. Under nästa synkroniseringscykel återanvänder Lösenordshanteraren för synkronisering av senaste beständiga synkronisering cookien som inte innehåller USN-värde på 0.During the next synchronization cycle, the Password Synchronization Manager reuses the last persisted synchronization cookie that does not contain USN value of 0. Detta leder till samma lösenordsändringar synkroniseras om.This causes the same password changes to be resynchronized. Med den här snabbkorrigeringen kvarstår synkronisering Lösenordshanteraren synkronisering cookien korrekt.With this fix, the Password Synchronization Manager persists the synchronization cookie correctly.

  • Tidigare, även om automatisk uppgradering har inaktiverats med hjälp av cmdleten Set-ADSyncAutoUpgrade, den automatisk uppgradering av processen fortsätter att söka efter uppgradera regelbundet och förlitar sig på det nedladdade installationsprogrammet måste respektera avstängning.Previously, even if Automatic Upgrade has been disabled using the Set-ADSyncAutoUpgrade cmdlet, the Automatic Upgrade process continues to check for upgrade periodically, and relies on the downloaded installer to honor disablement. Med den här snabbkorrigeringen kontrollerar automatisk uppgradering av processen inte längre för uppgradering med jämna mellanrum.With this fix, the Automatic Upgrade process no longer checks for upgrade periodically. Korrigeringen tillämpas automatiskt när uppgraderingen installationsprogrammet för den här Azure AD Connect-versionen körs en gång.The fix is automatically applied when upgrade installer for this Azure AD Connect version is executed once.

Nya funktioner och förbättringarNew features and improvements

  • Tidigare den msDS-ConsistencyGuid som Källankare funktionen är tillgänglig för nya distributioner.Previously, the msDS-ConsistencyGuid as Source Anchor feature was available to new deployments only. Det är nu tillgängliga för befintliga distributioner.Now, it is available to existing deployments. Mer specifikt:More specifically:

    • Starta Azure AD Connect-guiden för att komma åt funktionen och välj den uppdatering Källfästpunkt alternativet.To access the feature, start the Azure AD Connect wizard and choose the Update Source Anchor option.
    • Det här alternativet är bara synliga för befintliga distributioner som använder objectGuid som sourceAnchor-attribut.This option is only visible to existing deployments that are using objectGuid as sourceAnchor attribute.
    • När du konfigurerar alternativet, verifierar guiden tillståndet för attributet msDS-ConsistencyGuid i din lokala Active Directory.When configuring the option, the wizard validates the state of the msDS-ConsistencyGuid attribute in your on-premises Active Directory. Om attributet inte är konfigurerat för alla användarobjekt i katalogen, använder guiden msDS-ConsistencyGuid som sourceAnchor-attribut.If the attribute isn't configured on any user object in the directory, the wizard uses the msDS-ConsistencyGuid as the sourceAnchor attribute. Om attributet har konfigurerats för en eller flera objekt i katalogen, avslutar guiden attributet som används av andra applikationer och är inte lämplig som sourceAnchor-attribut och tillåter inte ändringen Källfästpunkt att fortsätta.If the attribute is configured on one or more user objects in the directory, the wizard concludes the attribute is being used by other applications and is not suitable as sourceAnchor attribute and does not permit the Source Anchor change to proceed. Om du är säker på att attributet inte är används av befintliga program som du behöver kontakta supporten för information om hur du ignorera felet.If you are certain that the attribute isn't used by existing applications, you need to contact Support for information on how to suppress the error.
  • Specifika för userCertificate attributet enhetsobjekt, Azure AD Connect nu söker efter certifikat värden som krävs för ansluta domänanslutna enheter till Azure AD för Windows 10-upplevelse och filtrerar bort resten innan du synkroniserar till Azure AD.Specific to userCertificate attribute on Device objects, Azure AD Connect now looks for certificates values required for Connecting domain-joined devices to Azure AD for Windows 10 experience and filters out the rest before synchronizing to Azure AD. Om du vill aktivera det här beteendet synkroniseringsregel för out of box ”ut till AAD – enhet ansluta SOAInAD” har uppdaterats.To enable this behavior, the out-of-box sync rule “Out to AAD - Device Join SOAInAD” has been updated.

  • Azure AD Connect nu stöder tillbakaskrivning av Exchange Online cloudPublicDelegates attributet lokala AD publicDelegates attribut.Azure AD Connect now supports writeback of Exchange Online cloudPublicDelegates attribute to on-premises AD publicDelegates attribute. Detta gör scenariot där en Exchange Online-postlåda kan tilldelas SendOnBehalfTo rättigheter för användare med lokala Exchange-postlåda.This enables the scenario where an Exchange Online mailbox can be granted SendOnBehalfTo rights to users with on-premises Exchange mailbox. Stöd för den här funktionen, en ny synkroniseringsregel av out of box ”ut till AD – tillbakaskrivning av användare Exchange Hybrid PublicDelegates” har lagts till.To support this feature, a new out-of-box sync rule “Out to AD – User Exchange Hybrid PublicDelegates writeback” has been added. Den här synkroniseringsregel läggs endast till Azure AD Connect när Exchange-Hybrid-funktionen är aktiverad.This sync rule is only added to Azure AD Connect when Exchange Hybrid feature is enabled.

  • Azure AD Connect nu stöder synkronisering av den altRecipient attribut från Azure AD.Azure AD Connect now supports synchronizing the altRecipient attribute from Azure AD. För att stödja den här ändringen, har följande out-of-box Synkroniseringsregler uppdaterats med det obligatoriska attributflödet:To support this change, following out-of-box sync rules have been updated to include the required attribute flow:

    • I från AD – användaren ExchangeIn from AD – User Exchange
    • På AAD – användaren ExchangeOnlineOut to AAD – User ExchangeOnline
  • Den cloudSOAExchMailbox attribut i metaversum anger om en viss användare har Exchange Online-postlåda eller inte.The cloudSOAExchMailbox attribute in the Metaverse indicates whether a given user has Exchange Online mailbox or not. Den aktuella definitionen har uppdaterats för att inkludera ytterligare Exchange Online RecipientDisplayTypes som sådan utrustning och konferensrum postlådor.Its definition has been updated to include additional Exchange Online RecipientDisplayTypes as such Equipment and Conference Room mailboxes. Om du vill aktivera den här ändringen, har definitionen av attributet cloudSOAExchMailbox, som finns under synkroniseringsregel för out of box ”i från AAD – användaren Exchange-Hybrid”, uppdaterats från:To enable this change, the definition of the cloudSOAExchMailbox attribute, which is found under out-of-box sync rule “In from AAD – User Exchange Hybrid”, has been updated from:

CBool(IIF(IsNullOrEmpty([cloudMSExchRecipientDisplayType]),NULL,BitAnd([cloudMSExchRecipientDisplayType],&amp;HFF) = 0))

... till följande:... to the following:

CBool(
  IIF(IsPresent([cloudMSExchRecipientDisplayType]),(
    IIF([cloudMSExchRecipientDisplayType]=0,True,(
      IIF([cloudMSExchRecipientDisplayType]=2,True,(
        IIF([cloudMSExchRecipientDisplayType]=7,True,(
          IIF([cloudMSExchRecipientDisplayType]=8,True,(
            IIF([cloudMSExchRecipientDisplayType]=10,True,(
              IIF([cloudMSExchRecipientDisplayType]=16,True,(
                IIF([cloudMSExchRecipientDisplayType]=17,True,(
                  IIF([cloudMSExchRecipientDisplayType]=18,True,(
                    IIF([cloudMSExchRecipientDisplayType]=1073741824,True,(
                       IF([cloudMSExchRecipientDisplayType]=1073741840,True,False)))))))))))))))))))),False))
  • Lägga till följande uppsättning X509Certificate2-kompatibla funktioner för att skapa synkronisering Regeluttryck att hantera för certifikatvärden i attributet userCertificate:Added the following set of X509Certificate2-compatible functions for creating synchronization rule expressions to handle certificate values in the userCertificate attribute:

    CertSubjectCertSubject CertIssuerCertIssuer CertKeyAlgorithmCertKeyAlgorithm
    CertSubjectNameDNCertSubjectNameDN CertIssuerOidCertIssuerOid CertNameInfoCertNameInfo
    CertSubjectNameOidCertSubjectNameOid CertIssuerDNCertIssuerDN IsCertIsCert
    CertFriendlyNameCertFriendlyName certThumbprintCertThumbprint CertExtensionOidsCertExtensionOids
    CertFormatCertFormat CertNotAfterCertNotAfter CertPublicKeyOidCertPublicKeyOid
    CertSerialNumberCertSerialNumber CertNotBeforeCertNotBefore CertPublicKeyParametersOidCertPublicKeyParametersOid
    CertVersionCertVersion CertSignatureAlgorithmOidCertSignatureAlgorithmOid VäljSelect
    CertKeyAlgorithmParamsCertKeyAlgorithmParams CertHashStringCertHashString VarWhere
    MedWith
  • Följande schemaändringar har införts för att kunder kan skapa anpassade Synkroniseringsregler för att flöda sAMAccountName, domainNetBios och domainFQDN för grupp-objekt, samt distinguishedName för objekt:Following schema changes have been introduced to allow customers to create custom synchronization rules to flow sAMAccountName, domainNetBios, and domainFQDN for Group objects, as well as distinguishedName for User objects:

    • Följande attribut har lagts till MV-schemat:Following attributes have been added to MV schema:

      • Grupp: AccountNameGroup: AccountName
      • Grupp: domainNetBiosGroup: domainNetBios
      • Grupp: domainFQDNGroup: domainFQDN
      • Person: distinguishedNamePerson: distinguishedName
    • Följande attribut har lagts till Azure AD Connector schemat:Following attributes have been added to Azure AD Connector schema:

      • Grupp: OnPremisesSamAccountNameGroup: OnPremisesSamAccountName
      • Grupp: NetBIOS-namnGroup: NetBiosName
      • Grupp: DNS-domännamnGroup: DnsDomainName
      • Användare: OnPremisesDistinguishedNameUser: OnPremisesDistinguishedName
  • Skriptet ADSyncDomainJoinedComputerSync cmdleten har nu en ny valfri parameter med namnet AzureEnvironment.The ADSyncDomainJoinedComputerSync cmdlet script now has a new optional parameter named AzureEnvironment. Parametern används för att ange vilken region som den motsvarande Azure Active Directory-klienten finns i.The parameter is used to specify which region the corresponding Azure Active Directory tenant is hosted in. Giltiga värden är:Valid values include:

    • AzureCloud (standard)AzureCloud (default)
    • AzureChinaCloudAzureChinaCloud
    • AzureGermanyCloudAzureGermanyCloud
    • USGovernmentUSGovernment
  • Uppdaterade synkronisering Rule Editor att använda ansluta (i stället för att tillhandahålla) eftersom standardvärdet för länktyp under skapande av synkronisering.Updated Sync Rule Editor to use Join (instead of Provision) as the default value of link type during sync rule creation.

AD FS-hanteringAD FS management

Problem som åtgärdasIssues fixed

  • Följande URL: er är ny WS-Federation-slutpunkter som introducerades av Azure AD för att förbättra skydd mot avbrott i autentisering och kommer att läggas till en lokal AD FS svarande part förtroende-konfiguration:Following URLs are new WS-Federation endpoints introduced by Azure AD to improve resiliency against authentication outage and will be added to on-premises AD FS replying party trust configuration:

  • Ett problem som orsakade AD FS för att generera felaktig anspråksvärdet för IssuerID har åtgärdats.Fixed an issue that caused AD FS to generate incorrect claim value for IssuerID. Problemet uppstår om det finns flera verifierade domäner i Azure AD-klient och domänsuffixet för attributet userPrincipalName som används för att generera IssuerID-anspråket är minst 3 nivåer djup (till exempel johndoe@us.contoso.com).The issue occurs if there are multiple verified domains in the Azure AD tenant and the domain suffix of the userPrincipalName attribute used to generate the IssuerID claim is at least 3-levels deep (for example, johndoe@us.contoso.com). Problemet löses genom att uppdatera regex som används av anspråksreglerna.The issue is resolved by updating the regex used by the claim rules.

Nya funktioner och förbättringarNew features and improvements

  • Tidigare kan funktionen ADFS certifikathantering från Azure AD Connect endast användas med AD FS-servergrupper som hanteras via Azure AD Connect.Previously, the ADFS Certificate Management feature provided by Azure AD Connect can only be used with ADFS farms managed through Azure AD Connect. Nu kan du använda funktionen med AD FS-servergrupper som inte hanteras med Azure AD Connect.Now, you can use the feature with ADFS farms that are not managed using Azure AD Connect.

1.1.524.01.1.524.0

Utgiven: Maj 2017Released: May 2017

Viktigt

Det finns schema- och synkronisera regeländringar som införs i den här versionen.There are schema and sync rule changes introduced in this build. Azure AD Connect-synkroniseringstjänsten utlöser fullständig Import och en fullständig synkronisering steg efter uppgradering.Azure AD Connect Synchronization Service will trigger Full Import and Full Sync steps after upgrade. Information om ändringarna beskrivs nedan.Details of the changes are described below.

Åtgärdade problem:Fixed issues:

Azure AD Connect-synkroniseringAzure AD Connect sync

  • Ett problem som orsakar automatisk uppgradering av ska ske på Azure AD Connect-servern, även om kunden har inaktiverat funktionen med hjälp av cmdleten Set-ADSyncAutoUpgrade har åtgärdats.Fixed an issue that causes Automatic Upgrade to occur on the Azure AD Connect server even if customer has disabled the feature using the Set-ADSyncAutoUpgrade cmdlet. Med denna snabbkorrigering automatisk uppgradering av processen på servern söker fortfarande efter uppgraderingen med jämna mellanrum, men det nedladdade installationsprogrammet godkänner automatisk uppgradering av konfigurationen.With this fix, the Automatic Upgrade process on the server still checks for upgrade periodically, but the downloaded installer honors the Automatic Upgrade configuration.
  • Under uppgradering på plats för DirSync skapar Azure AD Connect ett Azure AD-tjänstkonto som ska användas av Azure AD-anslutningsappen för att synkronisera med Azure AD.During DirSync in-place upgrade, Azure AD Connect creates an Azure AD service account to be used by the Azure AD connector for synchronizing with Azure AD. När kontot har skapats, autentiserar Azure AD Connect med Azure AD med hjälp av kontot.After the account is created, Azure AD Connect authenticates with Azure AD using the account. Ibland autentisering misslyckas på grund av tillfälliga problem, vilket i sin tur gör att DirSync uppgradering att misslyckas med fel ”ett fel har uppstått aktiviteten slutfördes konfigurera AAD Sync: AADSTS50034: Om du vill logga in på det här programmet, måste kontot vara lägga till katalogen xxx.onmicrosoft.com ”.Sometimes, authentication fails because of transient issues, which in turn causes DirSync in-place upgrade to fail with error “An error has occurred executing Configure AAD Sync task: AADSTS50034: To sign into this application, the account must be added to the xxx.onmicrosoft.com directory.” Förbättrad återhämtning av DirSync-uppgradering, Azure AD Connect nu autentisering försöker med steget igen.To improve the resiliency of DirSync upgrade, Azure AD Connect now retries the authentication step.
  • Det uppstod ett problem med build 443 som gör att DirSync uppgradering ska lyckas men skapas inte körning av profiler krävs för katalogsynkronisering.There was an issue with build 443 that causes DirSync in-place upgrade to succeed but run profiles required for directory synchronization are not created. Återställning logic ingår i den här versionen av Azure AD Connect.Healing logic is included in this build of Azure AD Connect. När kunden uppgraderas till den här versionen, identifierar saknas körningsprofiler Azure AD Connect och de skapas.When customer upgrades to this build, Azure AD Connect detects missing run profiles and creates them.
  • Ett problem som orsakar processen för synkronisering av lösenord inte kunde starta med händelse-ID 6900 och felet har åtgärdats ”ett objekt med samma nyckel har redan lagts”.Fixed an issue that causes Password Synchronization process to fail to start with Event ID 6900 and error “An item with the same key has already been added”. Det här problemet uppstår om du uppdaterar OU filtrering konfiguration för att inkludera AD-konfigurationens partition.This issue occurs if you update OU filtering configuration to include AD configuration partition. För att åtgärda problemet, synkroniserar processen för Lösenordssynkronisering nu lösenordsändringar från AD-domänpartitioner.To fix this issue, Password Synchronization process now synchronizes password changes from AD domain partitions only. Icke-domänpartitioner, till exempel konfigurationspartitionen hoppas över.Non-domain partitions such as configuration partition are skipped.
  • Under snabbinstallationen, Azure AD Connect skapar en lokal AD DS-konto som används av AD-koppling för att kommunicera med lokala AD.During Express installation, Azure AD Connect creates an on-premises AD DS account to be used by the AD connector to communicate with on-premises AD. Tidigare kontot har skapats med flaggan PASSWD_NOTREQD inställd på user Account Control-attribut och ett slumpmässigt lösenord har angetts för kontot.Previously, the account is created with the PASSWD_NOTREQD flag set on the user-Account-Control attribute and a random password is set on the account. Nu tar Azure AD Connect anges uttryckligen bort flaggan PASSWD_NOTREQD när lösenordet har ställts in på kontot.Now, Azure AD Connect explicitly removes the PASSWD_NOTREQD flag after the password is set on the account.
  • Ett problem som orsakar DirSync-uppgradering misslyckas med felet har åtgärdats ”deadlock-läge uppstod i SQLServer som försöker hämta ett programlås” när mailNickname-attributet finns i lokalt AD-schema, men begränsas inte till objektklass AD-användare.Fixed an issue that causes DirSync upgrade to fail with error “a deadlock occurred in sql server which trying to acquire an application lock” when the mailNickname attribute is found in the on-premises AD schema, but is not bounded to the AD User object class.
  • Ett problem som orsakar funktionen för tillbakaskrivning av enhet inaktiveras automatiskt när en administratör uppdaterar Azure AD Connect sync-konfiguration med hjälp av Azure AD Connect-guiden har åtgärdats.Fixed an issue that causes Device writeback feature to automatically be disabled when an administrator is updating Azure AD Connect sync configuration using Azure AD Connect wizard. Det här problemet orsakas av guiden utför en kontroll som krävs för den befintliga enheten tillbakaskrivning av konfigurationen i lokala AD och kontrollen misslyckas.This issue is caused by the wizard performing a pre-requisite check for the existing Device writeback configuration in on-premises AD and the check fails. Korrigeringen är att hoppa över kontrollen om tillbakaskrivning av enhet har redan aktiverats tidigare.The fix is to skip the check if Device writeback is already enabled previously.
  • Om du vill konfigurera OU-filtrering, kan du antingen använda Azure AD Connect-guiden eller hanteraren för synkroniseringstjänsten.To configure OU filtering, you can either use the Azure AD Connect wizard or the Synchronization Service Manager. Tidigare, om du använder Azure AD Connect-guiden för att konfigurera OU-filtrering, nya organisationsenheter som skapats efteråt ingår för katalogsynkronisering.Previously, if you use the Azure AD Connect wizard to configure OU filtering, new OUs created afterwards are included for directory synchronization. Om du inte vill att nya organisationsenheter som ska tas med, måste du konfigurera OU-filtrering med hjälp av hanteraren för synkroniseringstjänsten.If you do not want new OUs to be included, you must configure OU filtering using the Synchronization Service Manager. Du kan nu få samma beteende med hjälp av Azure AD Connect-guiden.Now, you can achieve the same behavior using Azure AD Connect wizard.
  • Ett problem som orsakar lagrade procedurer som krävs av Azure AD Connect som ska skapas under schemat för installation-administratör kan i stället för under dbo-schemat har åtgärdats.Fixed an issue that causes stored procedures required by Azure AD Connect to be created under the schema of the installing admin, instead of under the dbo schema.
  • Ett problem som orsakar attributet spårnings-ID som returneras av Azure AD för att utelämna i AAD Connect serverns händelselogg har åtgärdats.Fixed an issue that causes the TrackingId attribute returned by Azure AD to be omitted in the AAD Connect Server Event Logs. Problemet uppstår om Azure AD Connect tar emot ett meddelande om omdirigering från Azure AD och Azure AD Connect kan inte ansluta till den tillhandahållna slutpunkten.The issue occurs if Azure AD Connect receives a redirection message from Azure AD and Azure AD Connect is unable to connect to the endpoint provided. TrackingId används av Support-tekniker för att korrelera med sida tjänstloggar under felsökningen.The TrackingId is used by Support Engineers to correlate with service side logs during troubleshooting.
  • När Azure AD Connect får LargeObject-fel från Azure AD, Azure AD Connect genererar en händelse med händelse-ID 6941 och meddelandet ”objektet är för stor. Begränsa antalet attributvärden för det här objektet ”.When Azure AD Connect receives LargeObject error from Azure AD, Azure AD Connect generates an event with EventID 6941 and message “The provisioned object is too large. Trim the number of attribute values on this object.” På samma gång, genererar Azure AD Connect även en vilseledande händelse med händelse-ID 6900 och meddelandet ”Microsoft.Online.Coexistence.ProvisionRetryException: Det går inte att kommunicera med Windows Azure Active Directory-tjänst”.At the same time, Azure AD Connect also generates a misleading event with EventID 6900 and message “Microsoft.Online.Coexistence.ProvisionRetryException: Unable to communicate with the Windows Azure Active Directory service.” För att minimera missförstånden genererar Azure AD Connect inte längre det senare fallet när LargeObject-fel som tas emot.To minimize confusion, Azure AD Connect no longer generates the latter event when LargeObject error is received.
  • Ett problem som gör att Hanteraren för synkroniseringstjänsten inte svarar när du försöker uppdatera konfigurationen för allmän LDAP connector har åtgärdats.Fixed an issue that causes the Synchronization Service Manager to become unresponsive when trying to update the configuration for Generic LDAP connector.

Nya funktioner/förbättringar:New features/improvements:

Azure AD Connect-synkroniseringAzure AD Connect sync

  • Synkronisera regeländringar – följande synkronisering regeländringar har införts:Sync Rule Changes – The following sync rule changes have been implemented:

    • Synkroniseringsregel för uppdaterade standard inställd inte exportera attribut userCertificate och userSMIMECertificate om attribut har fler än 15 värden.Updated default sync rule set to not export attributes userCertificate and userSMIMECertificate if the attributes have more than 15 values.
    • AD-attribut employeeID och msExchBypassModerationLink ingår nu i regeluppsättningen för standard-synkronisering.AD attributes employeeID and msExchBypassModerationLink are now included in the default sync rule set.
    • AD-attribut foto har tagits bort från standard synkronisering regeluppsättning.AD attribute photo has been removed from default sync rule set.
    • Lagt till preferredDataLocation metaversumschema och AAD-koppling schemat.Added preferredDataLocation to the Metaverse schema and AAD Connector schema. Kunder som vill uppdatera antingen attribut i Azure AD kan implementera av anpassade Synkroniseringsregler för att göra detta.Customers who want to update either attributes in Azure AD can implement custom sync rules to do so.
    • Lagt till userType metaversumschema och AAD-koppling schemat.Added userType to the Metaverse schema and AAD Connector schema. Kunder som vill uppdatera antingen attribut i Azure AD kan implementera av anpassade Synkroniseringsregler för att göra detta.Customers who want to update either attributes in Azure AD can implement custom sync rules to do so.
  • Azure AD Connect nu automatiskt kan du använda ConsistencyGuid attribut som källfästpunktsattribut för lokal AD-objekt.Azure AD Connect now automatically enables the use of ConsistencyGuid attribute as the Source Anchor attribute for on-premises AD objects. Ytterligare, Azure AD Connect fyller ConsistencyGuid attributet med värdet för attributet objectGuid om den är tom.Further, Azure AD Connect populates the ConsistencyGuid attribute with the objectGuid attribute value if it is empty. Den här funktionen gäller för ny distribution.This feature is applicable to new deployment only. Om du vill veta mer om den här funktionen, läser du avsnittet Azure AD Connect: Designbegreppen - med msDS-ConsistencyGuid som sourceAnchor.To find out more about this feature, refer to article section Azure AD Connect: Design concepts - Using msDS-ConsistencyGuid as sourceAnchor.

  • Nya felsökningsvyer cmdlet har Invoke-ADSyncDiagnostics lagts till för att diagnosticera synkronisering av Lösenordshash-relaterade problem.New troubleshooting cmdlet Invoke-ADSyncDiagnostics has been added to help diagnose Password Hash Synchronization related issues. Information om cmdleten finns i artikeln felsöka lösenordshashsynkronisering med Azure AD Connect-synkronisering.For information about using the cmdlet, refer to article Troubleshoot password hash synchronization with Azure AD Connect sync.
  • Azure AD Connect nu stöder synkronisering brevlåda offentlig mapp objekt från en lokal AD till Azure AD.Azure AD Connect now supports synchronizing Mail-Enabled Public Folder objects from on-premises AD to Azure AD. Du kan aktivera funktionen med hjälp av Azure AD Connect-guiden under valfria funktioner.You can enable the feature using Azure AD Connect wizard under Optional Features. Om du vill veta mer om den här funktionen finns i artikeln Office 365 Directory baserad Edge Blocking stöd för lokala mappar e-post aktiverad offentliga.To find out more about this feature, refer to article Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders.
  • Azure AD Connect kräver en AD DS-konto synkroniseras från lokala AD.Azure AD Connect requires an AD DS account to synchronize from on-premises AD. Tidigare, om du har installerat Azure AD Connect med Express-läge kan du ange autentiseringsuppgifterna för ett Enterprise-administratör-konto och Azure AD Connect skapar AD DS-konto krävs.Previously, if you installed Azure AD Connect using the Express mode, you could provide the credentials of an Enterprise Admin account and Azure AD Connect would create the AD DS account required. Men för en anpassad installation och att lägga till skogar i en befintlig distribution kan tvungen du att i stället ange AD DS-kontot.However, for a custom installation and adding forests to an existing deployment, you were required to provide the AD DS account instead. Nu kan möjlighet du också att ange autentiseringsuppgifterna för ett Enterprise-administratör-konto under en anpassad installation och låta Azure AD Connect skapa AD DS-kontot som krävs.Now, you also have the option to provide the credentials of an Enterprise Admin account during a custom installation and let Azure AD Connect create the AD DS account required.
  • Azure AD Connect har nu stöd för SQL AOA.Azure AD Connect now supports SQL AOA. Innan du installerar Azure AD Connect måste du aktivera SQL AOA.You must enable SQL AOA before installing Azure AD Connect. Under installationen identifierar Azure AD Connect om den angivna SQL-instansen är aktiverat för SQL AOA eller inte.During installation, Azure AD Connect detects whether the SQL instance provided is enabled for SQL AOA or not. Om SQL AOA är aktiverad, räknat Azure AD Connect ytterligare ut om SQL AOA har konfigurerats för att använda synkron replikering eller asynkron replikering.If SQL AOA is enabled, Azure AD Connect further figures out if SQL AOA is configured to use synchronous replication or asynchronous replication. När du konfigurerar tillgänglighetsgruppens lyssnare, rekommenderas att du ställer in egenskapen RegisterAllProvidersIP till 0.When setting up the Availability Group Listener, it is recommended that you set the RegisterAllProvidersIP property to 0. Denna rekommendation beror på att Azure AD Connect för närvarande använder SQL Native Client för att ansluta till SQL och SQL Native Client stöder inte användning av egenskapen MultiSubNetFailover.This recommendation is because Azure AD Connect currently uses SQL Native Client to connect to SQL and SQL Native Client does not support the use of MultiSubNetFailover property.
  • Om du använder LocalDB som databas för din Azure AD Connect-servern och har nått storleksgränsen 10 GB, startar inte längre synkroniseringstjänsten.If you are using LocalDB as the database for your Azure AD Connect server and has reached its 10-GB size limit, the Synchronization Service no longer starts. Tidigare var behöver du utföra ShrinkDatabase åtgärden på en LocalDB att frigöra tillräckligt med utrymme för DB att starta synkroniseringstjänsten.Previously, you need to perform ShrinkDatabase operation on the LocalDB to reclaim enough DB space for the Synchronization Service to start. Då och du kan använda hanteraren för synkroniseringstjänsten för att ta bort körningshistorik för att frigöra mer DB-utrymme.After which, you can use the Synchronization Service Manager to delete run history to reclaim more DB space. Du kan nu använda Start-ADSyncPurgeRunHistory cmdlet att rensa köra historikdata från LocalDB frigöra DB-utrymme.Now, you can use Start-ADSyncPurgeRunHistory cmdlet to purge run history data from LocalDB to reclaim DB space. Dessutom denna cmdlet har stöd för en offline-läge (genom att ange parametern - offline) som kan användas när synkroniseringstjänsten inte körs.Further, this cmdlet supports an offline mode (by specifying the -offline parameter) which can be used when the Synchronization Service is not running. Obs: Offline-läge kan endast användas om synkroniseringstjänsten körs inte och den databas som används är LocalDB.Note: The offline mode can only be used if the Synchronization Service is not running and the database used is LocalDB.
  • Om du vill minska mängden lagringsutrymme som krävs, Azure AD komprimerar Connect nu synkronisering felinformation innan du lagrar dem i LocalDB/SQL-databaser.To reduce the amount of storage space required, Azure AD Connect now compresses sync error details before storing them in LocalDB/SQL databases. När du uppgraderar från en äldre version av Azure AD Connect till den här versionen, utför Azure AD Connect ett enstaka komprimering på befintliga sync-felinformation.When upgrading from an older version of Azure AD Connect to this version, Azure AD Connect performs a one-time compression on existing sync error details.
  • Tidigare, när du har uppdaterat OU-filtrering konfigurationen, måste du manuellt köra fullständig import för att säkerställa att befintliga objekt är korrekt inkluderad/exkluderad från katalogsynkronisering.Previously, after updating OU filtering configuration, you must manually run Full import to ensure existing objects are properly included/excluded from directory synchronization. Nu kan Azure AD Connect automatiskt utlöser fullständig import vid nästa synkronisering migreringscykel.Now, Azure AD Connect automatically triggers Full import during the next sync cycle. Ytterligare, fullständig import tillämpas endast på de AD-anslutningsappar som påverkas av uppdateringen.Further, Full import is only be applied to the AD connectors affected by the update. Obs: den här förbättringen gäller för OU-filtrering uppdateringar som görs med hjälp av guiden Azure AD Connect.Note: this improvement is applicable to OU filtering updates made using the Azure AD Connect wizard only. Den gäller inte för OU-filtrering uppdatering som gjorts med hjälp av hanteraren för synkroniseringstjänsten.It is not applicable to OU filtering update made using the Synchronization Service Manager.
  • Tidigare gruppbaserad filtrering har stöd för användare, grupper och kontakta endast objekt.Previously, Group-based filtering supports Users, Groups, and Contact objects only. Gruppbaserad filtrering stöder nu även datorobjekt.Now, Group-based filtering also supports Computer objects.
  • Tidigare, kan du ta bort anslutningsplatsen data utan att inaktivera Azure AD Connect sync scheduler.Previously, you can delete Connector Space data without disabling Azure AD Connect sync scheduler. Nu kan blockerar hanteraren för synkroniseringstjänsten borttagningen av anslutningsplatsen data om upptäcks att scheduler är aktiverad.Now, the Synchronization Service Manager blocks the deletion of Connector Space data if it detects that the scheduler is enabled. Dessutom returneras en varning för att informera kunder om potentiell dataförlust om koppling utrymmesdata tas bort.Further, a warning is returned to inform customers about potential data loss if the Connector space data is deleted.
  • Tidigare, måste du inaktivera PowerShell avskrift för Azure AD Connect-guiden ska kunna köras korrekt.Previously, you must disable PowerShell transcription for Azure AD Connect wizard to run correctly. Det här problemet har delvis lösts.This issue is partially resolved. Du kan aktivera PowerShell avskrift om du använder Azure AD Connect-guiden för att hantera synkroniseringen.You can enable PowerShell transcription if you are using Azure AD Connect wizard to manage sync configuration. Om du använder Azure AD Connect-guiden för att hantera AD FS-konfigurationen måste du inaktivera PowerShell avskrift.You must disable PowerShell transcription if you are using Azure AD Connect wizard to manage ADFS configuration.

1.1.486.01.1.486.0

Utgiven: April 2017Released: April 2017

Åtgärdade problem:Fixed issues:

  • På ett problem har åtgärdats där Azure AD Connect kommer inte har installerats på översatt version av Windows Server.Fixed the issue where Azure AD Connect will not install successfully on localized version of Windows Server.

1.1.484.01.1.484.0

Utgiven: April 2017Released: April 2017

Kända problem:Known issues:

  • Den här versionen av Azure AD Connect kommer inte har installerats om följande villkor är uppfyllda:This version of Azure AD Connect will not install successfully if the following conditions are all true:
    1. Du utför antingen DirSync på plats uppgradering eller ny installation av Azure AD Connect.You are performing either DirSync in-place upgrade or fresh installation of Azure AD Connect.
    2. Du använder en översatt version av Windows Server där namnet på den inbyggda gruppen Administratörer på servern inte är ”administratörer”.You are using a localized version of Windows Server where the name of built-in Administrator group on the server isn't "Administrators".
    3. Du använder SQL Server 2012 Express LocalDB installerad med Azure AD Connect i stället för att ange din egen fullständiga SQL.You are using the default SQL Server 2012 Express LocalDB installed with Azure AD Connect instead of providing your own full SQL.

Åtgärdade problem:Fixed issues:

Azure AD Connect-synkroniseringAzure AD Connect sync

  • Ett problem har åtgärdats där sync scheduler hoppar över hela synkronisering steg om en eller flera anslutningar saknar körningsprofil för att synkronisera-steget.Fixed an issue where the sync scheduler skips the entire sync step if one or more connectors are missing run profile for that sync step. Exempelvis kan du manuellt lagt till en anslutning med hjälp av hanteraren för synkroniseringstjänsten utan att skapa en Deltaimport körningsprofil för den.For example, you manually added a connector using the Synchronization Service Manager without creating a Delta Import run profile for it. Den här snabbkorrigeringen säkerställer att sync scheduler fortsätter att köra Deltaimport för andra anslutningsappar.This fix ensures that the sync scheduler continues to run Delta Import for other connectors.
  • Ett problem har åtgärdats där synkroniseringstjänsten direkt avbryta bearbetningen en körningsprofil påträffar när den är ett problem med ett av de kör stegen.Fixed an issue where the Synchronization Service immediately stops processing a run profile when it is encounters an issue with one of the run steps. Den här snabbkorrigeringen säkerställer att synkroniseringstjänsten hoppar över som kör steget och fortsätter att bearbeta resten.This fix ensures that the Synchronization Service skips that run step and continues to process the rest. Till exempel ha en Deltaimport kör profil för din AD-koppling med flera kör steg (en för varje lokal AD-domän).For example, you have a Delta Import run profile for your AD connector with multiple run steps (one for each on-premises AD domain). Synkroniseringstjänsten körs Deltaimport med andra AD-domäner även om en av dem har problem med nätverksanslutningen.The Synchronization Service will run Delta Import with the other AD domains even if one of them has network connectivity issues.
  • Ett problem som gör att Azure AD Connector uppdateringen som ska hoppas över när automatisk uppgradering har åtgärdats.Fixed an issue that causes the Azure AD Connector update to be skipped during Automatic Upgrade.
  • Ett problem som gör att Azure AD Connect att felaktigt avgöra om servern är en domänkontrollant under installationen har åtgärdats, gör vilka i sin tur att DirSync uppgraderingen misslyckas.Fixed an issue that causes Azure AD Connect to incorrectly determine whether the server is a domain controller during setup, which in turn causes DirSync upgrade to fail.
  • Ett problem som orsakar DirSync uppgradering att inte skapa någon körningsprofil för Azure AD Connector har åtgärdats.Fixed an issue that causes DirSync in-place upgrade to not create any run profile for the Azure AD Connector.
  • Ett problem har åtgärdats där Synchronization Service Manager-användargränssnittet slutar svara när du försöker konfigurera allmänna LDAP-Anslutningsappen.Fixed an issue where the Synchronization Service Manager user interface becomes unresponsive when trying to configure Generic LDAP Connector.

AD FS-hanteringAD FS management

  • Ett problem har åtgärdats där Azure AD Connect-guiden misslyckas om den primära AD FS-noden har flyttats till en annan server.Fixed an issue where the Azure AD Connect wizard fails if the AD FS primary node has been moved to another server.

Enkel inloggning för skrivbordDesktop SSO

  • Ett problem har åtgärdats i Azure AD Connect-guiden där skärmen inloggning kan inte aktivera skrivbords-SSO-funktionen om du har valt Lösenordssynkronisering som ett alternativ under installationen av nya.Fixed an issue in the Azure AD Connect wizard where the Sign-In screen does not let you enable Desktop SSO feature if you chose Password Synchronization as your Sign-In option during new installation.

Nya funktioner/förbättringar:New features/improvements:

Azure AD Connect-synkroniseringAzure AD Connect sync

  • Azure AD Connect Sync stöder nu användning av virtuellt tjänstkonto, Hanterat tjänstkonto och Grupphanterat tjänstkonto som dess tjänstkonto.Azure AD Connect Sync now supports the use of Virtual Service Account, Managed Service Account and Group Managed Service Account as its service account. Detta gäller för ny installation av Azure AD Connect endast.This applies to new installation of Azure AD Connect only. När du installerar Azure AD Connect:When installing Azure AD Connect:
    • Som standard, Azure AD Connect-guiden skapar ett virtuellt tjänstkonto och använder dem som dess tjänstkonto.By default, Azure AD Connect wizard will create a Virtual Service Account and uses it as its service account.
    • Om du installerar på en domänkontrollant, använder Azure AD Connect till beteende för tidigare där den skapar ett domänanvändarkonto och använder den som dess tjänstkonto i stället.If you are installing on a domain controller, Azure AD Connect falls back to previous behavior where it will create a domain user account and uses it as its service account instead.
    • Du kan åsidosätta standardbeteendet genom att ange någon av följande:You can override the default behavior by providing one of the following:
      • Ett Grupphanterat tjänstkontoA Group Managed Service Account
      • Ett hanterat tjänstkontoA Managed Service Account
      • Ett domänanvändarkontoA domain user account
      • Ett lokalt användarkontoA local user account
  • Tidigare, om du uppgraderar till en ny version av Azure AD Connect som innehåller kopplingar uppdatera eller synkronisera regeländringar, Azure AD Connect ska utlösa en fullständig synkroniseringscykel.Previously, if you upgrade to a new build of Azure AD Connect containing connectors update or sync rule changes, Azure AD Connect will trigger a full sync cycle. Azure AD Connect utlöser nu selektivt fullständig Import steg endast för kopplingar med uppdateringen, och fullständig synkronisering endast för kopplingar med synkronisera ändringar för regeln.Now, Azure AD Connect selectively triggers Full Import step only for connectors with update, and Full Synchronization step only for connectors with sync rule changes.
  • Tidigare, tröskelvärde för borttagning exportera gäller endast för export som aktiveras via sync scheduler.Previously, the Export Deletion Threshold only applies to exports which are triggered through the sync scheduler. Funktionen är nu utvidgas till att omfatta export som utlöses manuellt av kunden med hjälp av hanteraren för synkroniseringstjänsten.Now, the feature is extended to include exports manually triggered by the customer using the Synchronization Service Manager.
  • På din Azure AD-klient finns en tjänstkonfiguration som anger om synkronisering av lösenords-funktionen har aktiverats för din klient eller inte.On your Azure AD tenant, there is a service configuration which indicates whether Password Synchronization feature is enabled for your tenant or not. Tidigare är det enkelt för konfigurationen av konfigureras felaktigt av Azure AD Connect när du har en aktiv och en fristående server.Previously, it is easy for the service configuration to be incorrectly configured by Azure AD Connect when you have an active and a staging server. Nu kan Azure AD Connect försöker placera tjänstkonfigurationen konsekvent med din aktiva Azure AD Connect-servern.Now, Azure AD Connect will attempt to keep the service configuration consistent with your active Azure AD Connect server only.
  • Azure AD Connect guiden nu identifierar och returnerar en varning om en lokal AD inte har AD-Papperskorgen aktiverat.Azure AD Connect wizard now detects and returns a warning if on-premises AD does not have AD Recycle Bin enabled.
  • Exportera tidigare till Azure AD-tidsgränsen ut och misslyckas om den kombinerade storleken av objekten i batchen överstiger tröskelvärde.Previously, Export to Azure AD times out and fails if the combined size of the objects in the batch exceeds certain threshold. Nu kan synkroniseringstjänsten gör ett nytt försök att skicka om objekten i separata, mindre batchar om problemet har påträffats.Now, the Synchronization Service will reattempt to resend the objects in separate, smaller batches if the issue is encountered.
  • Synkronisering Service Key Management-programmet har tagits bort från Windows-startmenyn.The Synchronization Service Key Management application has been removed from Windows Start Menu. Hantering av krypteringsnyckeln fortsätter att vara tillgänglig via kommandoradsgränssnittet med miiskmu.exe.Management of encryption key will continue to be supported through command-line interface using miiskmu.exe. Information om hantering av krypteringsnycklar finns i artikeln avbryts krypteringsnyckeln Azure AD Connect Sync.For information about managing encryption key, refer to article Abandoning the Azure AD Connect Sync encryption key.
  • Tidigare, ändrar du Azure AD Connect sync tjänstkontolösenord, synkroniseringstjänsten kan inte kan starta korrekt förrän du har avbrutit krypteringsnyckeln och initierats om Azure AD Connect sync tjänstkontolösenord.Previously, if you change the Azure AD Connect sync service account password, the Synchronization Service will not be able start correctly until you have abandoned the encryption key and reinitialized the Azure AD Connect sync service account password. Den här processen är nu inte längre krävs.Now, this process is no longer required.

Enkel inloggning för skrivbordDesktop SSO

  • Azure AD Connect-guiden kräver inte längre porten 9090 öppnas i nätverket när du konfigurerar direktautentisering och skrivbords-SSO.Azure AD Connect wizard no longer requires port 9090 to be opened on the network when configuring Pass-through Authentication and Desktop SSO. Endast port 443 krävs.Only port 443 is required.

1.1.443.01.1.443.0

Utgiven: Mars 2017Released: March 2017

Åtgärdade problem:Fixed issues:

Azure AD Connect-synkroniseringAzure AD Connect sync

  • Ett problem som gör att Azure AD Connect-guiden att misslyckas om visningsnamnet för Azure AD Connector inte innehåller den första onmicrosoft.com-domän som är tilldelade till Azure AD-klient har åtgärdats.Fixed an issue which causes Azure AD Connect wizard to fail if the display name of the Azure AD Connector does not contain the initial onmicrosoft.com domain assigned to the Azure AD tenant.
  • Ett problem som gör att Azure AD Connect-guiden att misslyckas när du gjorde anslutning till SQL database när lösenordet för synkroniseringstjänstkontot innehåller specialtecken, till exempel apostrof, kolon och utrymme har åtgärdats.Fixed an issue which causes Azure AD Connect wizard to fail while making connection to SQL database when the password of the Sync Service Account contains special characters such as apostrophe, colon and space.
  • Ett problem som orsakar felet ”dimage har en fästpunkt som skiljer sig från bilden” har åtgärdats så att det sker en Azure AD Connect-server i mellanlagringsläge när du har tillfälligt exkluderat en lokal AD objektet från att synkronisera och sedan ingår det igen för att synkronisera.Fixed an issue which causes the error “The dimage has an anchor that is different than the image” to occur on an Azure AD Connect server in staging mode, after you have temporarily excluded an on-premises AD object from syncing and then included it again for syncing.
  • Ett problem som orsakar felet ”det objekt som hittas av DN är en fiktiv” har åtgärdats så att det sker en Azure AD Connect-server i mellanlagringsläge när du har tillfälligt exkluderat en lokal AD objektet från att synkronisera och sedan ingår det igen för att synkronisera.Fixed an issue which causes the error “The object located by DN is a phantom” to occur on an Azure AD Connect server in staging mode, after you have temporarily excluded an on-premises AD object from syncing and then included it again for syncing.

AD FS-hanteringAD FS management

  • Ett problem där Azure AD Connect-guiden inte uppdatera AD FS-konfigurationen och ange rätt anspråk på det förlitande partsförtroendet när alternativa inloggnings-ID har konfigurerats har åtgärdats.Fixed an issue where Azure AD Connect wizard does not update AD FS configuration and set the right claims on the relying party trust after Alternate Login ID is configured.
  • Ett problem har åtgärdats där Azure AD Connect-guiden är inte korrekt hantera AD FS-servrar vars service-konton har konfigurerats med userPrincipalName format i stället för sAMAccountName-format.Fixed an issue where Azure AD Connect wizard is unable to correctly handle AD FS servers whose service accounts are configured using userPrincipalName format instead of sAMAccountName format.

DirektautentiseringPass-through Authentication

  • Ett problem som gör att Azure AD Connect-guiden att misslyckas om skicka via autentisering har valts men registreringen av dess anslutningen misslyckas har åtgärdats.Fixed an issue which causes Azure AD Connect wizard to fail if Pass Through Authentication is selected but registration of its connector fails.
  • Ett problem som orsakar Azure AD Connect-guiden för att kringgå verifiering kontrollerar på inloggningsmetod valt när skrivbords-SSO-funktionen är aktiverad har åtgärdats.Fixed an issue which causes Azure AD Connect wizard to bypass validation checks on sign-in method selected when Desktop SSO feature is enabled.

Återställning av lösenordPassword Reset

  • Ett problem som kan orsaka Azure AAD Connect-servern för att försöka ansluta igen om anslutningen avbröts av en brandvägg eller proxyserver inte har åtgärdats.Fixed an issue which may cause the Azure AAD Connect server to not attempt to re-connect if the connection was killed by a firewall or proxy.

Nya funktioner/förbättringar:New features/improvements:

Azure AD Connect-synkroniseringAzure AD Connect sync

  • Get-ADSyncScheduler cmdlet returnerar nu en ny boolesk egenskap med namnet SyncCycleInProgress.Get-ADSyncScheduler cmdlet now returns a new Boolean property named SyncCycleInProgress. Om det returnerade värdet är true, innebär det att det finns en cykel för schemalagd synkronisering pågår.If the returned value is true, it means that there is a scheduled synchronization cycle in progress.
  • Målmappen för lagring av Azure AD Connect-installationen och installationsloggar har flyttats från %localappdata%\AADConnect till %programdata%\AADConnect att förbättra tillgängligheten till loggfilerna.Destination folder for storing Azure AD Connect installation and setup logs has been moved from %localappdata%\AADConnect to %programdata%\AADConnect to improve accessibility to the log files.

AD FS-hanteringAD FS management

  • Stöd har lagts till för att uppdatera SSL-certifikat för AD FS-servergruppen.Added support for updating AD FS Farm SSL Certificate.
  • Stöd har lagts till för att hantera AD FS 2016.Added support for managing AD FS 2016.
  • Du kan nu ange befintliga gMSA (Grupphanterat tjänstkonto) under installationen av AD FS.You can now specify existing gMSA (Group Managed Service Account) during AD FS installation.
  • Du kan nu konfigurera SHA-256 som signaturens hashalgoritm för Azure AD-förtroende för förlitande part.You can now configure SHA-256 as the signature hash algorithm for Azure AD relying party trust.

Återställning av lösenordPassword Reset

  • Introducerade förbättringar så att produkten ska fungera i miljöer med strängare brandväggsregler.Introduced improvements to allow the product to function in environments with more stringent firewall rules.
  • Förbättrad anslutning tillförlitlighet till Azure Service Bus.Improved connection reliability to Azure Service Bus.

1.1.380.01.1.380.0

Utgiven: December 2016Released: December 2016

Ett problem har åtgärdats:Fixed issue:

  • På ett problem har åtgärdats där issuerid anspråksregel för Active Directory Federation Services (AD FS) saknas i den här versionen.Fixed the issue where the issuerid claim rule for Active Directory Federation Services (AD FS) is missing in this build.

Anteckning

Den här versionen är inte tillgängligt för kunder via funktionen Azure AD Connect automatiskt uppgradera.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

1.1.371.01.1.371.0

Utgiven: December 2016Released: December 2016

Kända problem:Known issue:

  • Anspråksregel issuerid för AD FS saknas i den här versionen.The issuerid claim rule for AD FS is missing in this build. Anspråksregel issuerid krävs om du federerar flera domäner med Azure Active Directory (AD Azure).The issuerid claim rule is required if you are federating multiple domains with Azure Active Directory (Azure AD). Om du använder Azure AD Connect för att hantera din lokala AD FS-distribution, uppgradera till den här bygger tar bort den befintliga regeln för issuerid-anspråket från AD FS-konfigurationen.If you are using Azure AD Connect to manage your on-premises AD FS deployment, upgrading to this build removes the existing issuerid claim rule from your AD FS configuration. Du kan undvika problemet genom att lägga till anspråksregel issuerid efter installationen eller uppgraderingen.You can work around the issue by adding the issuerid claim rule after the installation/upgrade. Information om hur du lägger till issuerid anspråksregelmallar, finns den här artikeln på stöd för flera domäner för federering med Azure AD.For details on adding the issuerid claim rule, refer to this article on Multiple domain support for federating with Azure AD.

Ett problem har åtgärdats:Fixed issue:

  • Om Port 9090 inte är öppen för utgående anslutningar, misslyckas Azure AD Connect-installationen eller uppgraderingen.If Port 9090 is not opened for the outbound connection, the Azure AD Connect installation or upgrade fails.

Anteckning

Den här versionen är inte tillgängligt för kunder via funktionen Azure AD Connect automatiskt uppgradera.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

1.1.370.01.1.370.0

Utgiven: December 2016Released: December 2016

Kända problem:Known issues:

  • Anspråksregel issuerid för AD FS saknas i den här versionen.The issuerid claim rule for AD FS is missing in this build. Anspråksregel issuerid krävs om du federerar flera domäner med Azure AD.The issuerid claim rule is required if you are federating multiple domains with Azure AD. Om du använder Azure AD Connect för att hantera din lokala AD FS-distribution, uppgradera till den här bygger tar bort den befintliga regeln för issuerid-anspråket från AD FS-konfigurationen.If you are using Azure AD Connect to manage your on-premises AD FS deployment, upgrading to this build removes the existing issuerid claim rule from your AD FS configuration. Du kan undvika problemet genom att lägga till anspråksregel issuerid efter installationen eller uppgraderingen.You can work around the issue by adding the issuerid claim rule after installation/upgrade. Information om hur du lägger till issuerid anspråksregelmallar, finns den här artikeln på stöd för flera domäner för federering med Azure AD.For details on adding issuerid claim rule, refer to this article on Multiple domain support for federating with Azure AD.
  • Port 9090 måste vara öppna utgående att slutföra installationen.Port 9090 must be open outbound to complete installation.

Nya funktioner:New features:

  • Direktautentisering (förhandsversion).Pass-through Authentication (Preview).

Anteckning

Den här versionen är inte tillgängligt för kunder via funktionen Azure AD Connect automatiskt uppgradera.This build is not available to customers through the Azure AD Connect Auto Upgrade feature.

1.1.343.01.1.343.0

Utgiven: November 2016Released: November 2016

Kända problem:Known issue:

  • Anspråksregel issuerid för AD FS saknas i den här versionen.The issuerid claim rule for AD FS is missing in this build. Anspråksregel issuerid krävs om du federerar flera domäner med Azure AD.The issuerid claim rule is required if you are federating multiple domains with Azure AD. Om du använder Azure AD Connect för att hantera din lokala AD FS-distribution, uppgradera till den här bygger tar bort den befintliga regeln för issuerid-anspråket från AD FS-konfigurationen.If you are using Azure AD Connect to manage your on-premises AD FS deployment, upgrading to this build removes the existing issuerid claim rule from your AD FS configuration. Du kan undvika problemet genom att lägga till anspråksregel issuerid efter installationen eller uppgraderingen.You can work around the issue by adding the issuerid claim rule after installation/upgrade. Information om hur du lägger till issuerid anspråksregelmallar, finns den här artikeln på stöd för flera domäner för federering med Azure AD.For details on adding issuerid claim rule, refer to this article on Multiple domain support for federating with Azure AD.

Åtgärdade problem:Fixed issues:

  • Ibland misslyckas installerar Azure AD Connect eftersom det inte går att skapa ett lokalt tjänstkonto vars lösenord uppfyller nivå av komplexitet som anges av organisationens lösenordsprincip.Sometimes, installing Azure AD Connect fails because it is unable to create a local service account whose password meets the level of complexity specified by the organization's password policy.
  • Ett problem har åtgärdats där join regler inte omvärderas när ett objekt i anslutarplatsen samtidigt blir utanför omfattningen för en join regel och bli omfattade för en annan.Fixed an issue where join rules are not reevaluated when an object in the connector space simultaneously becomes out-of-scope for one join rule and become in-scope for another. Detta kan inträffa om du har två eller flera join regler vars kopplingsvillkor är ömsesidigt uteslutande.This can happen if you have two or more join rules whose join conditions are mutually exclusive.
  • Ett problem har åtgärdats där regler för inkommande synkronisering (från Azure AD), som inte innehåller regler för koppling, bearbetas inte om de har lägre prioritet värden än de som innehåller regler för koppling.Fixed an issue where inbound synchronization rules (from Azure AD), which do not contain join rules, are not processed if they have lower precedence values than those containing join rules.

Förbättringar:Improvements:

  • Stöd har lagts till för att installera Azure AD Connect i Windows Server 2016 Standard eller högre.Added support for installing Azure AD Connect on Windows Server 2016 Standard or higher.
  • Stöd har lagts till för att använda SQL Server 2016 som fjärrdatabasen för Azure AD Connect.Added support for using SQL Server 2016 as the remote database for Azure AD Connect.

1.1.281.01.1.281.0

Utgiven: Augusti 2016Released: August 2016

Åtgärdade problem:Fixed issues:

  • Ändringar för att synkronisera intervall äger inte rum förrän efter nästa synkroniseringscykel har slutförts.Changes to sync interval do not take place until after the next sync cycle is complete.
  • Azure AD Connect-guiden accepterar inte en Azure AD-konto vars användarnamn som börjar med ett understreck (_).Azure AD Connect wizard does not accept an Azure AD account whose username starts with an underscore (_).
  • Azure AD Connect-guiden inte kan autentisera Azure AD-kontot om kontolösenordet innehåller för många specialtecken.Azure AD Connect wizard fails to authenticate the Azure AD account if the account password contains too many special characters. Felmeddelandet ”Det går inte att verifiera autentiseringsuppgifterna.Error message "Unable to validate credentials. Ett oväntat fel har uppstått ”.An unexpected error has occurred." returneras.is returned.
  • Avinstallera mellanlagring server inaktiverar synkronisering av lösenord i Azure AD-klient och orsakar Lösenordssynkronisering att misslyckas med aktiva servern.Uninstalling staging server disables password synchronization in Azure AD tenant and causes password synchronization to fail with active server.
  • Lösenordssynkronisering misslyckas i ovanliga fall när det finns inga lösenords-hash som lagras på användaren.Password synchronization fails in uncommon cases when there is no password hash stored on the user.
  • När Azure AD Connect-servern har aktiverats för mellanlagringsläge, inaktiveras inte tillbakaskrivning av lösenord tillfälligt.When Azure AD Connect server is enabled for staging mode, password writeback is not temporarily disabled.
  • Azure AD Connect-guiden Visa inte den faktiska Lösenordssynkronisering och konfigurationen för tillbakaskrivning av lösenord när servern är i mellanlagringsläge.Azure AD Connect wizard does not show the actual password synchronization and password writeback configuration when server is in staging mode. Den visar alltid dem som inaktiverade.It always shows them as disabled.
  • Konfigurationsändringar i Lösenordssynkronisering och tillbakaskrivning av lösenord är inte beständiga av Azure AD Connect-guiden när servern är i mellanlagringsläge.Configuration changes to password synchronization and password writeback are not persisted by Azure AD Connect wizard when server is in staging mode.

Förbättringar:Improvements:

  • Uppdatera cmdleten Start-ADSyncSyncCycle för att ange om det är att kunna starta en ny synkroniseringscykel eller inte.Updated the Start-ADSyncSyncCycle cmdlet to indicate whether it is able to successfully start a new sync cycle or not.
  • Lägga till cmdleten Stop-ADSyncSyncCycle för att avsluta synkroniseringscykel och åtgärden, som är för närvarande pågår.Added the Stop-ADSyncSyncCycle cmdlet to terminate sync cycle and operation, which are currently in progress.
  • Uppdatera cmdleten Stop-ADSyncScheduler för att avsluta synkroniseringscykel och åtgärden, som är för närvarande pågår.Updated the Stop-ADSyncScheduler cmdlet to terminate sync cycle and operation, which are currently in progress.
  • När du konfigurerar katalogtillägg i Azure AD Connect-guiden, Azure AD-attribut av typen ”string Teletex” kan nu vara markerade.When configuring Directory extensions in Azure AD Connect wizard, the Azure AD attribute of type "Teletex string" can now be selected.

1.1.189.01.1.189.0

Utgiven: Juni 2016Released: June 2016

Åtgärdade problem och förbättringar:Fixed issues and improvements:

  • Azure AD Connect kan nu installeras på en server som är FIPS-kompatibel.Azure AD Connect can now be installed on a FIPS-compliant server.
  • Ett problem har åtgärdats där ett NetBIOS-namn kunde inte kan matchas med det fullständiga Domännamnet i Active Directory-koppling.Fixed an issue where a NetBIOS name could not be resolved to the FQDN in the Active Directory Connector.

1.1.180.01.1.180.0

Utgiven: Maj 2016Released: May 2016

Nya funktioner:New features:

Åtgärdade problem och förbättringar:Fixed issues and improvements:

  • Lägga till filtrering till synkronisering Rule Editor för att göra det lättare att hitta Synkroniseringsregler.Added filtering to the Sync Rule Editor to make it easy to find sync rules.
  • Bättre prestanda när du tar bort en anslutarplats.Improved performance when deleting a connector space.
  • Ett problem har åtgärdats när samma objekt har både bort och lagts till i samma kör (kallas ta bort/Lägg till).Fixed an issue when the same object was both deleted and added in the same run (called delete/add).
  • En inaktiverad synkronisering regeln inte längre återaktiverar ingår objekt och uppdatera attribut på schemat för uppgradering eller katalogen.A disabled sync rule no longer re-enables included objects and attributes on upgrade or directory schema refresh.

1.1.130.01.1.130.0

Utgiven: April 2016Released: April 2016

Nya funktioner:New features:

1.1.119.01.1.119.0

Utgiven: Mars 2016Released: March 2016

Åtgärdade problem:Fixed issues:

  • Gjort stöds att Express-installationen inte kan användas på Windows Server 2008 (pre-R2) eftersom synkronisera lösenord inte med det här operativsystemet.Made sure Express installation cannot be used on Windows Server 2008 (pre-R2) because password sync is not supported on this operating system.
  • Uppgradera från DirSync med en konfiguration av anpassat filter fungerar inte som förväntat.Upgrade from DirSync with a custom filter configuration did not work as expected.
  • När du uppgraderar till en nyare version och det finns inga ändringar i konfigurationen, bör det inte att schemalägga en fullständig import eller synkronisering.When upgrading to a newer release and there are no changes to the configuration, a full import/synchronization should not be scheduled.

1.1.110.01.1.110.0

Utgiven: Februari 2016Released: February 2016

Åtgärdade problem:Fixed issues:

  • Uppgradera från tidigare versioner fungerar inte om installationen inte är i mappen C:\Program Files standard.Upgrade from earlier releases does not work if the installation is not in the default C:\Program Files folder.
  • Om du installerar och rensa starta synkroniseringsprocessen i slutet av installationsguiden och kör guiden Installera en andra gång kommer det inte att scheduler.If you install and clear Start the synchronization process at the end of the installation wizard, running the installation wizard a second time will not enable the scheduler.
  • Scheduler fungerar inte som förväntat på servrar där US-en datum/tid-format inte används.The scheduler doesn't work as expected on servers where the US-en date/time format is not used. Blockeras även Get-ADSyncScheduler att returnera rätt gånger.It will also block Get-ADSyncScheduler to return correct times.
  • Om du har installerat en tidigare version av Azure AD Connect med AD FS som inloggningsalternativ och uppgraderingen kan köra du inte installationsguiden igen.If you installed an earlier release of Azure AD Connect with AD FS as the sign-in option and upgrade, you cannot run the installation wizard again.

1.1.105.01.1.105.0

Utgiven: Februari 2016Released: February 2016

Nya funktioner:New features:

  • Automatisk uppgradering funktionen för snabb inställningar kunder.Automatic upgrade feature for Express settings customers.
  • Stöd för den globala administratören med hjälp av Azure Multi-Factor Authentication och Privileged Identity Management i installationsguiden.Support for the global admin by using Azure Multi-Factor Authentication and Privileged Identity Management in the installation wizard.
  • Tillåt ändrar användarens inloggningsmetod efter den första installationen.Allow changing the user's sign-in method after initial installation.
  • Tillåt domän och Organisationsenhet filtrering i installationsguiden.Allow Domain and OU filtering in the installation wizard. Detta kan också ansluta till skogar där inte alla domäner som är tillgängliga.This also allows connecting to forests where not all domains are available.
  • Scheduler är inbyggd i Synkroniseringsmotorn.Scheduler is built in to the sync engine.

Funktioner som befordras från förhandsversion till allmänt tillgänglig:Features promoted from preview to GA:

Nya funktioner i förhandsversion:New preview features:

  • Den nya standarden synkronisera cykel är 30 minuter.The new default sync cycle interval is 30 minutes. Används för att vara tre timmar för alla tidigare versioner.Used to be three hours for all earlier releases. Lägger till stöd för att ändra den scheduler beteende.Adds support to change the scheduler behavior.

Åtgärdade problem:Fixed issues:

  • Sidan Kontrollera DNS-domäner inte alltid känner igen domänerna.The verify DNS domains page didn't always recognize the domains.
  • Frågar efter autentiseringsuppgifter för domänen administratör när du konfigurerar AD FS.Prompts for domain admin credentials when configuring AD FS.
  • Lokalt AD-konton som inte identifieras av installationsguiden om finns i en domän med ett annat DNS-träd än rotdomänen.The on-premises AD accounts are not recognized by the installation wizard if located in a domain with a different DNS tree than the root domain.

1.0.9131.01.0.9131.0

Utgiven: December 2015Released: December 2015

Åtgärdade problem:Fixed issues:

  • Lösenordssynkronisering fungerar inte när du ändrar lösenord i Active Directory Domain Services (AD DS), men fungerar när du anger ett lösenord.Password sync might not work when you change passwords in Active Directory Domain Services (AD DS), but works when you do set a password.
  • När du har en proxyserver, autentisering till Azure AD kan misslyckas under installationen, eller om en uppgradering har avbrutits på konfigurationssidan.When you have a proxy server, authentication to Azure AD might fail during installation, or if an upgrade is canceled on the configuration page.
  • Det går inte att uppdatera från en tidigare version av Azure AD Connect med en fullständig SQL Server-instans om du inte är en SQL Server-systemadministratör (SA).Updating from a previous release of Azure AD Connect with a full SQL Server instance fails if you are not a SQL Server system administrator (SA).
  • Uppdaterar från en tidigare version av Azure AD Connect med en fjärransluten SQL Server visar felet ”Det gick inte att få åtkomst till ADSync SQL-databas”.Updating from a previous release of Azure AD Connect with a remote SQL Server shows the “Unable to access the ADSync SQL database” error.

1.0.9125.01.0.9125.0

Utgiven: November 2015Released: November 2015

Nya funktioner:New features:

  • Konfigurera AD FS till Azure AD-förtroende.Can reconfigure AD FS to Azure AD trust.
  • Du kan uppdatera Active Directory-schemat och återskapa Synkroniseringsregler.Can refresh the Active Directory schema and regenerate sync rules.
  • Inaktivera en synkroniseringsregel för.Can disable a sync rule.
  • Kan definiera ”AuthoritativeNull” som en ny literal i en synkroniseringsregel.Can define "AuthoritativeNull" as a new literal in a sync rule.

Nya funktioner i förhandsversion:New preview features:

Nytt scenario som stöds:New supported scenario:

Åtgärdade problem:Fixed issues:

  • Synkroniseringsproblem för lösenord:Password synchronization issues:
    • Ett objekt som flyttas från utanför omfattningen till omfattade inte lösenordet synkroniseras.An object moved from out-of-scope to in-scope will not have its password synchronized. Detta inkluderar både OU- och attributfiltrering.This includes both OU and attribute filtering.
    • Att välja en ny Organisationsenhet att inkludera synkroniserade kräver inte en fullständig Lösenordssynkronisering.Selecting a new OU to include in sync does not require a full password sync.
    • När en inaktiverad användare aktiveras synkroniserar inte lösenord.When a disabled user is enabled the password does not sync.
    • Återförsök omförsöksintervall är oändliga och har tagits bort tidigare högst 5 000 objekt kommer att dras in.The password retry queue is infinite and the previous limit of 5,000 objects to be retired has been removed.
  • Det går inte att ansluta till Active Directory med Windows Server 2016 skogens funktionella nivå.Not able to connect to Active Directory with Windows Server 2016 forest-functional level.
  • Det går inte att ändra den grupp som används för gruppfiltrering efter den första installationen.Not able to change the group that is used for group filtering after the initial installation.
  • Skapar en ny profil inte längre på Azure AD Connect-servern för varje användare som gör en ändring av lösenord med tillbakaskrivning av lösenord aktiverat.No longer creates a new user profile on the Azure AD Connect server for every user doing a password change with password writeback enabled.
  • Det går inte att använda långt heltal värdena synkroniserade regler omfång.Not able to use Long Integer values in sync rules scopes.
  • Kryssrutan ”tillbakaskrivning av enhet” är inaktiverad om det finns inte går att nå domänkontrollanter.The check box "device writeback" remains disabled if there are unreachable domain controllers.

1.0.8667.01.0.8667.0

Utgiven: Augusti 2015Released: August 2015

Nya funktioner:New features:

  • Installationsguiden för Azure AD Connect är nu lokaliserade till alla Windows Server-språk.The Azure AD Connect installation wizard is now localized to all Windows Server languages.
  • Stöd har lagts till för kontot låsa upp när du använder Azure AD-lösenordshantering.Added support for account unlock when using Azure AD password management.

Åtgärdade problem:Fixed issues:

  • Installationsguiden för Azure AD Connect kraschar om en annan användare fortsätter installationen snarare än den som först startas installationen.Azure AD Connect installation wizard crashes if another user continues installation rather than the person who first started the installation.
  • Om en tidigare avinstallation av Azure AD Connect inte kan avinstalleras Azure AD Connect-synkronisering, går det inte att installera om.If a previous uninstallation of Azure AD Connect fails to uninstall Azure AD Connect sync cleanly, it is not possible to reinstall.
  • Det går inte att installera Azure AD Connect med snabbinstallationen om användaren inte är i rotdomänen i skogen eller om du använder en icke-engelsk version av Active Directory.Cannot install Azure AD Connect using Express installation if the user is not in the root domain of the forest or if a non-English version of Active Directory is used.
  • Om det fullständiga Domännamnet för Active Directory-användarkonto inte kan matchas visas vilseledande felmeddelandet ”Det gick inte att genomföra schemat”.If the FQDN of the Active Directory user account cannot be resolved, a misleading error message “Failed to commit the schema” is shown.
  • Om det konto som används på den Active Directory-koppling har ändrats utanför guiden, kommer guiden att misslyckas på efterföljande körningar.If the account used on the Active Directory Connector is changed outside the wizard, the wizard fails on subsequent runs.
  • Azure AD Connect inte ibland kan installeras på en domänkontrollant.Azure AD Connect sometimes fails to install on a domain controller.
  • Det går inte att aktivera och inaktivera ”mellanlagringsläge” om tilläggsattribut har lagts till.Cannot enable and disable “Staging mode” if extension attributes have been added.
  • Tillbakaskrivning av lösenord misslyckas i vissa konfigurationer på grund av ett felaktigt lösenord på den Active Directory-koppling.Password writeback fails in some configurations because of a bad password on the Active Directory Connector.
  • DirSync kan inte uppgraderas om ett unikt namn (DN) används i attributfiltrering.DirSync cannot be upgraded if a distinguished name (DN) is used in attribute filtering.
  • Överdriven processoranvändning när du använder återställning av lösenord.Excessive CPU usage when using password reset.

Borttagna förhandsversionsfunktioner:Removed preview features:

  • Förhandsversionsfunktionen tillbakaskrivning av användare tillfälligt togs bort baserat på feedback från våra kunder för förhandsversionen.The preview feature User writeback was temporarily removed based on feedback from our preview customers. Det läggs igen senare när vi har åtgärdat den tillhandahållna feedbacken.It will be added again later after we have addressed the provided feedback.

1.0.8641.01.0.8641.0

Utgiven: Juni 2015Released: June 2015

Första versionen av Azure AD Connect.Initial release of Azure AD Connect.

Ändrade namn från Azure AD Sync till Azure AD Connect.Changed name from Azure AD Sync to Azure AD Connect.

Nya funktioner:New features:

Nya funktioner i förhandsversion:New preview features:

1.0.494.05011.0.494.0501

Utgiven: Maj 2015Released: May 2015

Nya krav:New Requirement:

  • Azure AD Sync nu kräver .NET Framework version 4.5.1 installeras.Azure AD Sync now requires the .NET Framework version 4.5.1 to be installed.

Åtgärdade problem:Fixed issues:

  • Tillbakaskrivning av lösenord från Azure AD misslyckas med ett Azure Service Bus-anslutningsfel.Password writeback from Azure AD is failing with an Azure Service Bus connectivity error.

1.0.491.04131.0.491.0413

Utgiven: April 2015Released: April 2015

Åtgärdade problem och förbättringar:Fixed issues and improvements:

  • Active Directory-koppling bearbetar inte tar bort korrekt om Papperskorgen är aktiverad och det finns flera domäner i skogen.The Active Directory Connector does not process deletes correctly if the recycle bin is enabled and there are multiple domains in the forest.
  • Prestanda för importåtgärder har förbättrats för Azure Active Directory Connector.The performance of import operations has been improved for the Azure Active Directory Connector.
  • När en grupp har överskridit gränsen för medlemskap (gränsen är som standard till 50 000 objekt), gruppen har tagits bort i Azure Active Directory.When a group has exceeded the membership limit (by default, the limit is set to 50,000 objects), the group was deleted in Azure Active Directory. Med det nya beteendet gruppen tas inte bort, ett fel inträffar och nya Medlemskapsändringar exporteras inte.With the new behavior, the group is not deleted, an error is thrown, and new membership changes are not exported.
  • Det går inte att etablera ett nytt objekt om det finns redan en mellanlagrad borttagning med samma DN i anslutningsplatsen.A new object cannot be provisioned if a staged delete with the same DN is already present in the connector space.
  • Vissa objekt markeras för synkronisering vid en Deltasynkronisering trots att ingen ändring som mellanlagras på objektet.Some objects are marked for synchronization during a delta sync even though there's no change staged on the object.
  • Tvinga fram en Lösenordssynkronisering tar också bort önskade DC-listan.Forcing a password sync also removes the preferred DC list.
  • CSExportAnalyzer har problem med stater som objekt.CSExportAnalyzer has problems with some objects states.

Nya funktioner:New features:

  • En koppling kan nu ansluta till ”ANY”-objekttypen i MV.A join can now connect to “ANY” object type in the MV.

1.0.485.02221.0.485.0222

Utgiven: Februari 2015Released: February 2015

Förbättringar:Improvements:

  • Förbättrad import prestanda.Improved import performance.

Åtgärdade problem:Fixed issues:

  • Lösenordssynkronisering godkänner cloudFiltered attributet som används av attributfiltrering.Password Sync honors the cloudFiltered attribute that is used by attribute filtering. Filtrerade objekten inte längre är inom omfånget för Lösenordssynkronisering.Filtered objects are no longer in scope for password synchronization.
  • Lösenordssynkronisering fungerar inte i ovanliga situationer där topologin har många domänkontrollanter.In rare situations where the topology had many domain controllers, password sync doesn’t work.
  • ”Stoppad server” när du importerar från Azure AD Connector efter enhetshantering har aktiverats i Azure AD/Intune.“Stopped-server” when importing from the Azure AD Connector after device management has been enabled in Azure AD/Intune.
  • Ansluta till externa säkerhetsobjekt (FSP: er) från flera domäner i samma skog orsakar ett tvetydigt join-fel.Joining Foreign Security Principals (FSPs) from multiple domains in same forest causes an ambiguous-join error.

1.0.475.12021.0.475.1202

Utgiven: December 2014Released: December 2014

Nya funktioner:New features:

  • Lösenordssynkronisering med attributet-baserad filtrering stöds nu.Password synchronization with attribute-based filtering is now supported. Mer information finns i Lösenordssynkronisering med filtrering.For more information, see Password synchronization with filtering.
  • Attributet msDS-ExternalDirectoryObjectID skrivs tillbaka till Active Directory.The msDS-ExternalDirectoryObjectID attribute is written back to Active Directory. Den här funktionen lägger till stöd för Office 365-program.This feature adds support for Office 365 applications. OAuth2 används för att komma åt Online och On-Premises postlådor på en Exchange-Hybridinstallation.It uses OAuth2 to access Online and On-Premises mailboxes in a Hybrid Exchange Deployment.

Fast uppgraderingsproblem:Fixed upgrade issues:

  • En nyare version av inloggningsassistenten är tillgänglig på servern.A newer version of the sign-in assistant is available on the server.
  • En anpassad installationssökväg användes för att installera Azure AD Sync.A custom installation path was used to install Azure AD Sync.
  • Ett ogiltigt anpassat join kriterium blockerar uppgraderingen.An invalid custom join criterion blocks the upgrade.

Andra korrigeringar:Other fixes:

  • Fasta mallarna för Office Pro Plus.Fixed the templates for Office Pro Plus.
  • Fast installationsproblem på grund av användarnamn som börjar med ett bindestreck.Fixed installation issues caused by user names that start with a dash.
  • Fast att förlora sourceAnchor-inställningen när du kör installationsguiden av en andra gång.Fixed losing the sourceAnchor setting when running the installation wizard a second time.
  • Fast ETW-spårning för Lösenordssynkronisering.Fixed ETW tracing for password synchronization.

1.0.470.10231.0.470.1023

Utgiven: Oktober 2014Released: October 2014

Nya funktioner:New features:

  • Lösenordssynkronisering från flera lokala Active Directory till Azure AD.Password synchronization from multiple on-premises Active Directory to Azure AD.
  • Lokaliserade installation Användargränssnittet till alla Windows Server-språk.Localized installation UI to all Windows Server languages.

Uppgradera från AADSync 1.0 GAUpgrading from AADSync 1.0 GA

Om du redan har installerats för Azure AD Sync, finns ytterligare ett steg du måste vidta om du har ändrat något av synkroniseringsreglerna som out-of-box.If you already have Azure AD Sync installed, there is one additional step you have to take in case you have changed any of the out-of-box synchronization rules. När du har uppgraderat till 1.0.470.1023 släpp synkroniseringen regler som du har ändrat dupliceras.After you have upgraded to the 1.0.470.1023 release, the synchronization rules you have modified are duplicated. För varje ändrad synkroniseringsregel gör du följande:For each modified sync rule, do the following:

  1. Leta upp synkroniseringsregel du har ändrat och notera ändringarna.Locate the sync rule you have modified and take a note of the changes.
  2. Ta bort synkroniseringsregel.Delete the sync rule.
  3. Leta upp den nya sync-regeln som skapats av Azure AD Sync och tillämpa ändringarna.Locate the new sync rule that is created by Azure AD Sync and then reapply the changes.

Behörigheter för Active Directory-kontoPermissions for the Active Directory account

Active Directory-konto måste beviljas ytterligare behörigheter för att kunna läsa lösenords-hash från Active Directory.The Active Directory account must be granted additional permissions to be able to read the password hashes from Active Directory. Behörighet att bevilja kallas ”Replikera katalogändringar” och ”replikerar Directory ändras alla”.The permissions to grant are named “Replicating Directory Changes” and “Replicating Directory Changes All.” Båda behörigheter krävs för att kunna läsa lösenords-hash.Both permissions are required to be able to read the password hashes.

1.0.419.09111.0.419.0911

Utgiven: September 2014Released: September 2014

Första versionen av Azure AD Sync.Initial release of Azure AD Sync.

Nästa stegNext steps

Läs mer om hur du integrerar dina lokala identiteter med Azure Active Directory.Learn more about Integrating your on-premises identities with Azure Active Directory.