Microsoft Entra Bağlan V2'ye giriş
Azure AD Bağlan V1 birkaç yıl önce yayımlandı. Bu zamandan bu yana, kullanılan bileşenlerin birkaçı kullanımdan kaldırılması için zamanlandı ve daha yeni sürümlere güncelleştirildi. Bu bileşenlerin tümünü ayrı ayrı güncelleştirmeye çalışmak zaman ve planlama gerektirir.
Bu sorunu çözmek için, bu yeni bileşenlerin çoğunu yeni bir sürümde paketledik, bu nedenle yalnızca bir kez güncelleştirmeniz gerekiyor. Bu sürüm Microsoft Entra Bağlan V2'dir. Bu sürüm, karma kimlik hedeflerinize ulaşmak için kullanılan ve en son temel bileşenler kullanılarak oluşturulan yeni bir yazılım sürümüdür.
Dekont
Azure AD Bağlan V1, 31 Ağustos 2022 itibarıyla kullanımdan kaldırılmıştır ve artık desteklenmemiştir. Azure AD Bağlan V1 yüklemeleri beklenmedik bir şekilde çalışmayı durdurabilir. Azure AD Bağlan V1'i kullanmaya devam ediyorsanız Microsoft Entra Cloud Sync'e yükseltmeniz veya taşımayı düşünmeniz gerekir.
Microsoft Entra Cloud Sync'e geçmeyi göz önünde bulundurun
Microsoft Entra Cloud Sync, buluttan çalışan ve müşterilerin eşitleme tercihlerini çevrimiçi olarak ayarlamasına ve yönetmesine olanak tanıyan yeni eşitleme istemcisidir. Cloud Sync aracılığıyla eşitleme deneyimlerini geliştirecek yeni özellikler tanıtacağımız için Cloud Sync'i kullanmanızı öneririz. Sizin için doğru seçenek buysa Cloud Sync'i seçerek gelecekteki geçişleri önleyebilirsiniz. Cloud Sync'in https://aka.ms/EvaluateSyncOptions sizin için doğru eşitleme istemcisi olup olmadığını görmek için lütfen öğesini kullanın.
Bulut eşitlemenin işletmenize nasıl değer sağladığını anlamak için lütfen aşağıdaki videoya bakın.
Daha fazla bilgi için bkz. Bulut eşitleme nedir?
Önemli değişiklikler nelerdir?
SQL Server 2019 LocalDB
Microsoft Entra'nın önceki sürümleri Bağlan sql server 2012 LocalDB ile birlikte gönderilir. V2.0, gelişmiş kararlılık ve performans sunan ve güvenlikle ilgili çeşitli hata düzeltmeleri içeren bir SQL Server 2019 LocalDB ile birlikte gelir. SQL Server 2012, Temmuz 2022'de genişletilmiş destekten çıkacaktır. Daha fazla bilgi için bkz . Microsoft SQL 2019.
MSAL kimlik doğrulama kitaplığı
Microsoft Entra'nın önceki sürümleri ADAL kimlik doğrulama kitaplığıyla birlikte Bağlan. Bu kitaplık Aralık 2022'de kullanımdan kaldırılacaktır. V2 sürümü daha yeni MSAL kitaplığıyla birlikte kullanıma sunmuştur. Daha fazla bilgi için bkz . MSAL kitaplığına genel bakış.
Visual C++ Redist 14
SQL Server 2019 için Visual C++ Redist 14 çalışma zamanı gerekir, bu nedenle C++ çalışma zamanı kitaplığını bu sürümü kullanacak şekilde güncelleştiriyoruz. Bu Yeniden Dağıtılabilir, Microsoft Entra Bağlan V2 paketiyle birlikte yüklenir, bu nedenle C++ çalışma zamanı güncelleştirmesi için herhangi bir işlem yapmanız gerekmez.
TLS 1.2
TLS1.0 ve TLS 1.1, güvenli olmayan protokollerdir. Microsoft bunları kullanımdan kaldırıyor. Microsoft Entra Bağlan'nin bu sürümü yalnızca TLS 1.2'i destekler. Microsoft Entra Bağlan V2 için desteklenen tüm Windows Server sürümleri zaten TLS 1.2 olarak varsayılandır. Sunucunuz TLS 1.2'yi desteklemiyorsa, Microsoft Entra Bağlan V2'yi dağıtmadan önce bunu etkinleştirmeniz gerekir. Daha fazla bilgi için bkz. Microsoft Entra Bağlan için TLS 1.2 zorlaması.
SHA2 ile imzalanan tüm ikili dosyalar
Bazı bileşenlerin SHA1 imzalı ikili dosyaları olduğunu fark ettik. artık indirilebilir ikili dosyalar için SHA1'i desteklemiyoruz ve tüm ikili dosyaları SHA2 imzalamaya yükselttik. Dijital imzalar, güncelleştirmelerin doğrudan Microsoft'tan geldiğinden ve teslimat sırasında değiştirilmediğinden emin olmak için kullanılır. SHA-1 algoritmasındaki zayıflıklar ve sektör standartlarına uyum sağlamak için Windows güncelleştirmelerinin imzasını daha güvenli SHA-2 algoritmasını kullanacak şekilde değiştirdik."
Sizin tarafınızdan herhangi bir işlem yapmanıza gerek yok.
Windows Server 2012 ve Windows Server 2012 R2 artık desteklenmiyor
SQL Server 2019, sunucu işletim sistemi olarak Windows Server 2016 veya daha yeni bir sürümü gerektirir. Microsoft Entra Bağlan v2 SQL Server 2019 bileşenlerini içerdiğinden, eski Windows Server sürümlerini artık destekleyeyiz.
Bu sürümü eski bir Windows Server sürümüne yükleyemezsiniz. Microsoft Entra Bağlan sunucunuzu Windows Server işletim sisteminin en son sürümü olan Windows Server 2019'a yükseltmenizi öneririz.
Bu makalede , eski Windows Server sürümlerinden Windows Server 2019'a yükseltme açıklanmaktadır.
PowerShell 5.0
Bu Microsoft Entra Bağlan sürümü, PowerShell 5.0 gerektiren çeşitli cmdlet'ler içerdiğinden, bu gereksinim Microsoft Entra Bağlan için yeni bir önkoşuldur.
PowerShell önkoşulları hakkında daha fazla ayrıntıya buradan ulaşabilirsiniz.
Dekont
PowerShell 5 zaten Windows Server 2016'nın bir parçasıdır, bu nedenle en son Windows Server sürümünde olduğunuz sürece muhtemelen işlem yapmanız gerekmez.
Bilmem gereken başka ne var?
Bu yükseltme benim için neden önemli?
Gelecek yıl geçerli Microsoft Entra Bağlan sunucu yüklemelerinizdeki bileşenlerin birkaçı artık desteklenmeyecektir. Desteklenmeyen ürünler kullanıyorsanız, destek ekibimizin size kuruluşunuzun gerektirdiği destek deneyimini sağlaması daha zor olacaktır. Bu nedenle tüm müşterilerin en kısa sürede bu yeni sürüme yükseltmelerini öneririz.
Microsoft Entra Bağlan önkoşullarımızı güncelleştirmemiz gerektiğinden ve sunucularınızı bu önkoşulların daha yeni sürümlerine planlamak ve güncelleştirmek için ek zamana ihtiyacınız olabileceğinden bu yükseltme özellikle önemlidir
Bilmem gereken yeni işlevler var mı?
Hayır– V2.0 sürümü herhangi bir yeni işlev içermez. Bu sürüm yalnızca Microsoft Entra Bağlan'da bazı temel bileşenlerin güncelleştirmelerini içerir.
Önceki bir sürümden V2'ye yükseltebilir miyim?
Evet – Microsoft Entra Bağlan'ın önceki sürümlerinden Microsoft Entra Bağlan V2'ye yükseltmeler desteklenir. Sizin için en iyi yükseltme stratejisinin ne olduğunu belirlemek için bu makaledeki yönergeleri izleyin. Yükseltmeden önce Microsoft Entra Cloud Sync'e geçmeyi düşünmelisiniz.
Geçerli sunucumun yapılandırmasını dışarı aktarıp Microsoft Entra Bağlan V2'de içeri aktarabilir miyim?
Evet, bunu yapabilirsiniz ve özellikle de yeni bir işletim sistemi sürümüne yükseltiyorsanız, Microsoft Entra Bağlan V2'ye geçiş yapmak için harika bir yoldur. İçeri/dışarı aktarma yapılandırma özelliği ve bunu nasıl kullanabileceğiniz hakkında daha fazla bilgiyi bu makalede okuyabilirsiniz.
Microsoft Entra Bağlan için otomatik yükseltmeyi etkinleştirdim – bu yeni sürümü otomatik olarak edinecek miyim?
Evet - Otomatik yükseltme özelliğini etkinleştirdiyseniz Microsoft Entra Bağlan sunucunuz en son sürüme yükseltilir. Ancak, sunucunuzu yalnızca Windows Server 2016 veya daha yeni bir sürümü kullanıyorsanız ve TLS 1.2'yi etkinleştirdiyseniz yükseltebiliriz.
Henüz yükseltmeye hazır değilim – ne kadar zamanım var?
En kısa sürede Microsoft Entra Bağlan V2'ye yükseltmeniz gerekir. Tüm Azure AD Bağlan V1 sürümleri 31 Ağustos 2022'de kullanımdan kaldırılmıştır. Şimdilik Microsoft Entra Bağlan'nin eski sürümlerini desteklemeye devam edeceğiz, ancak Microsoft Entra Bağlan'daki bileşenlerin bazıları destekten vazgeçmişse iyi bir destek deneyimi sağlamak zor olabilir. Bu yükseltme özellikle ADAL ve TLS1.0/1.1 için önemlidir çünkü bu hizmetler kullanım dışı bırakıldıktan sonra beklenmedik bir şekilde çalışmayı durdurabilir.
Dış SQL veritabanı kullanıyorum ve SQL 2012 LocalDb kullanmıyorum; yükseltmem gerekiyor mu?
Evet, TLS1.0/1.1 ve ADAL kullanımdan kaldırılma nedeniyle SQL Server 2012 kullanmasanız bile desteklenen bir durumda kalmak için yükseltmeniz gerekir. SQL Server 2012'nin Microsoft Entra Bağlan V2 ile dış SQL veritabanı olarak kullanılmaya devam edilebileceğini unutmayın. Microsoft Entra Bağlan V2'deki SQL 2019 sürücüleri SQL Server 2012 ile uyumludur.
Microsoft Entra Bağlan örneğim V2'ye yükseltildikten sonra SQL 2012 bileşenleri otomatik olarak kaldırılacak mı?
Hayır, SQL 2019'a yükseltme, sunucunuzdan hiçbir SQL 2012 bileşenini kaldırmaz. Bu bileşenlere artık ihtiyacınız yoksa SQL Server kaldırma yönergelerini izlemeniz gerekir.
Yükseltme yapmazsam ne olur?
Kullanımdan kaldırılan bileşenlerden biri kullanımdan kaldırılana kadar herhangi bir etki görmezsiniz. Microsoft Entra Bağlan çalışmaya devam edecektir.
TLS 1.0/1.1 desteği 2022'de kullanım dışı bırakılmıştır ve hizmetiniz beklenmedik bir şekilde çalışmayı durdura kadar bu protokolleri kullanmadığınızdan emin olmanız gerekir. Ancak sunucunuzu TLS 1.2 için el ile yapılandırabilirsiniz ve bu, Microsoft Entra Bağlan'nin V2'ye güncelleştirilmesi gerektirmez.
Microsoft Entra Bağlan Health, Mart 2023'te çalışmayı durdurabilir. Bundan önce tüm Sistem Durumu aracılarını yeni bir sürüme otomatik olarak yükselteceğiz, ancak V sürümleriyle ilgili uyumluluk sorunları nedeniyle Azure AD Bağlan V1 çalıştırıyorsanız otomatik olarak yükseltemiyoruz.
Aralık 2022'nin ardından ADAL'ın destekten çıkması planlanıyor. ADAL desteği sona erdiğinde kimlik doğrulaması beklenmedik bir şekilde çalışmayı durdurabilir ve bu, Microsoft Entra Bağlan sunucusunun düzgün çalışmasını engeller. Aralık 2022'ye kadar Microsoft Entra Bağlan V2'ye yükseltmenizi kesinlikle öneririz. Geçerli Microsoft Entra Bağlan sürümünüzle desteklenen bir kimlik doğrulama kitaplığına yükseltemezsiniz.
V2'ye yükselttikten sonra AD Eşitleme PowerShell cmdlet'leri çalışmıyor mu?
Bu bilinen bir sorundur. V2'yi yükledikten veya yükselttikten sonra PowerShell oturumunuzu yeniden başlatın ve modülü yeniden içeri aktarın. Modülü içeri aktarmak için aşağıdaki yönergeleri kullanın.
Windows PowerShell'i yönetici ayrıcalıklarıyla açın.
Aşağıdaki kodu yazın veya kopyalayıp yapıştırın:
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
Microsoft Entra Bağlan V2 kullanmak için lisans gereksinimleri
Bu özelliği kullanmak ücretsizdir ve Azure aboneliğinize dahildir.
Microsoft Entra Bağlan Health'i kullanmak için lisans gereksinimleri
Bu özelliği kullanmak için Microsoft Entra ID P1 lisansları gerekir. Gereksinimlerinize uygun lisansı bulmak için bkz. Microsoft Entra Kimliğin genel olarak sağlanan özelliklerini karşılaştırma.