连接器版本发行历史记录

项目
05/27/2022

连接器将特定连接的数据源链接到Microsoft Identity Manager (MIM) 和 Azure AD 连接。 (Forefront Identity Manager 中，连接器称为管理代理。) 许多连接器（例如将用户预配到 Active Directory 的连接器）作为MIM同步服务安装和 Azure AD 连接安装包的一部分提供。此外，更多连接器（如第三方目录服务器）作为单独的下载提供，以便可以更频繁地更新它们，以添加对连接到第三方目标系统的MIM更新版本的支持。

注意

本主题主要用于MIM连接器。除非下面明确调用，否则不支持在 Azure AD 连接上安装这些连接器。

本主题列出了已独立于MIM发布的泛型连接器包的所有版本。有关MIM支持的连接器列表，请参阅 MIM 2016 SP2 中支持的连接器。某些合作伙伴以这种方式创建了自己的连接器，wiki FIM 2010 和 MIM 2016：合作伙伴的管理代理中提供了完整列表。

2022 年 5 月 (1.1.2005.0)

增强功能

泛型 LDAP 连接器
- 添加了对自定义 EntryUUID OpenLDAP 定位点的支持
注意

需要MIM同步服务版本 4.6.607.0 或更高版本，并且配置了以下注册表项：HKLM\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Synchronization Service\IgnoreMissingObjectTypeForGLDAP = 1 (DWORD)
- 添加了对发送到 OpenLDAP 的密码哈希中的 Unicode 字符的支持
- 添加了对 Int32 整数值属性的支持
Graph 连接器
- 更新了 v1.0 和 beta 终结点中识别的对象类型，并在 beta 终结点中添加对 administrativeUnit 对象类型的支持
- 改进了架构发现，以排除Graph的 /delta 终结点不支持的属性
- 添加了对 Int64 整数值属性的支持
泛型 SQL 连接器
- 添加了对 PostgreSQL 数据库的支持
- 添加了对区分大小写的表和列名称的支持
注意

泛型SQL连接器不再自动将表名和列名转换为大写字符。如果升级并且数据库区分大小写，并且表或列名大小写大写，安装此版本后，请检查配置以确保连接器配置中的表和列名与数据库的表和列名匹配。

修复的问题

泛型 LDAP 连接器
- 修复了从 OpenDS 目录服务器导入增量的问题
Graph 连接器
- 修复了在增量导入期间未处理扩展属性删除的 bug
- 修复了在创建用户时使用用户密码属性的回归

1.1.1610.0 (2021 年 9 月)

增强功能

PowerShell 连接器
- 添加了连接器属性中的超时值，以停止长时间运行的脚本并阻止连接器冻结
泛型 SQL 连接器
- 添加了对其他数据源类型的基于查询的导出策略的支持，例如 PostgreSQL

修复的问题

Lotus Notes 连接器
- 修复了删除多值字符串属性后留下的不可打印字符的问题
泛型 LDAP 连接器
- 通过为 LDAP 连接启用 3 部分 SPN 身份验证修复了 Kerberos 身份验证的问题
- 修复了启用 OpenLDAP 密码哈希的下拉菜单的问题
- 改进了 LDAP 架构类处理，在父类处于范围内时，现在会处理继承的类

2021 年 8 月

更新

用于Windows Azure Active Directory的 Forefront Identity Manager 连接器
- 现有部署应迁移到 Azure AD 连接、Azure AD 连接同步或 Microsoft Graph 连接器。

2021 年 3 月 (1.1.1431.0)

增强功能

泛型 LDAP 连接器
- 在发送到 OpenLDAP 之前添加了用于哈希密码的选项
- 改进了 Oracle Unified Directory 增量导入项处理
Webservices 连接器
- 添加了对 TLS 1.2 的支持

1.1.1381.0 (2021 年 2 月)

修复的问题

Graph 连接器
- 修复了发送 B2B 邀请时处理不当的多值字符串属性的问题
泛型 LDAP 连接器
- 改进了 Oracle Unified Directory 更改日志条目处理

1.1.1347.0 (2020 年 12 月)

修复的问题

Graph 连接器
- 修复了在创建启用了邮件的组或联系人时连接器错误地发送 B2B 邀请的问题

1.1.1346.0 (2020 年 11 月)

修复的问题

Graph 连接器
- 修复了本地连接器缓存损坏导致增量导入运行失败的问题
- 修复了连接器在完全导入运行期间报告的重复条目导致发现错误的问题
- 修复了错误导入复杂数据类型的问题，例如 employeeOrgData
泛型 SQL 连接器
- 修复了由于 DSN 连接字符串属性 TrustedConnection 设置为 false 而导致SQL本机身份验证失败的问题
泛型 LDAP 连接器
- 修复了在增量导入上处理 OpenLDAPaccessLog 条目导致组成员身份更改错误和其他错误的问题

1.1.1302.0 (2020 年 9 月)

修复的问题

Graph 连接器
- 修复了 /beta 终结点的架构刷新问题

2020 年 8 月 (1.1.1301.0)

修复的问题

Graph 连接器
- 修复了由空 UserType 属性值导致的导入失败的 bug
- 修复了增量导入失败连接器缓存因发现错误而无法读取的 bug
- 可以自动重试服务和代理报告的超时
- 更新了 /beta 终结点的架构发现

增强功能

Graph连接器
- 添加了对读取和写入自定义目录扩展属性的值的支持
- 添加了对读取 /beta 终结点中组的服务主体成员的支持
- 与架构发现相关的增量导入运行的性能改进
- Graph连接器现在可以邀请外部成员用户
注意

如果在连接器的内部版本 1.1.1170.0 中使用来宾邀请，请使用以下逻辑更新同步规则：
- 出站流
  - 导出用户创建时会邀请用户，并且导出包含邮件属性，但不包含 UserPrincipalName 属性。如果提供了 UserPrincipalName ，则将创建用户而不是受邀用户
  - UserType 属性仅定义用户是成为成员还是来宾 (默认为 Member （如果未设置)
- 入站流
  - 外部用户的 UserPrincipalName 属性值呈现为“原样”

1.1.1170.0 (2020 年 4 月)

修复的问题

泛型 SQL 连接器
- 修复了基于查询的导出策略和多值属性更新的 bug
Lotus Notes 连接器
- AdminP 进程不再删除辅助笔记通讯簿中的组。直接删除操作现已使用
泛型 LDAP 连接器
- 修复了 LDAP 目录操作属性的 bug，例如 pwdUpdateTime，架构中不可见

增强功能

Graph连接器
- 外部来宾用户的 UPN 不再按原样呈现，而是显示在连接器空间中，看起来像电子邮件
- 添加了对 B2B 来宾用户预配的支持
若要邀请 B2B 来宾用户，需要：
- 授予邀请来宾加入与 Graph 连接器关联的 Azure AD 应用程序的权限
- 邀请外部用户的完整连接器配置部分：设置“邀请重定向 URL” (强制) 并选择是否发送邀请电子邮件
- 在出站同步规则中设置必需属性：
  - “Guest”=>userType (初始流仅)
  - external email address=>userPrincipalName
  - CustomExpression (“CN=”+csObjectID+“，OBJECT=user”) =>dn (初始流仅)
  - csObjectID=>id (初始流仅)

1.1.1130.0 (2020 年 2 月)

修复的问题

Graph连接器
- 尝试将成员添加到已添加的组中时，导出不再失败
- “export_password”虚拟属性支持已修复，无需再设置“password”属性流
- 修复了多值字符串属性的导出流
- 修复了影响增量导入的多个 bug
- 修复了各种潜在的日期/时间格式 bug
泛型 SQL 连接器
- 修复了各种 UI bug
- 修复了增量导入期间引用处理不正确的问题
- 修复了SQL 更改跟踪增量导入策略和多值表以正确导入组成员身份更改的 bug
- 修复了在导出时未清除属性值的 bug
- 修复了导出时未删除多值引用属性的最后一个元素的 bug
- 修复了架构刷新导致引用属性设置为字符串的 bug
- 修复了存储过程参数值截断为 397 字节的 bug
- 修复了 Oracle 表和视图架构检测区分大小写的 bug
Lotus Notes 连接器
- 导入组成员时性能提高
- 完全导入不再失败，出现“Null 引用错误”
- 修复了设置 ACL 时注释邮箱删除的 bug
- 空组名称不再导致增量导入失败
- 修复了删除字符串值后属性中留有非打印字符的 bug
泛型 LDAP 连接器
- 当源更改日志中未设置任何值时，增量导入不再显示“replace”文本值

增强功能

Graph连接器
- 添加了对主权云的支持以及配置登录名和Graph资源 URL 的功能
- 架构发现后，连接器属性中筛选出和隐藏不受支持的属性

4.4.1800.1 (2019 年 7 月)

增强功能

SharePoint用户配置文件Microsoft Store连接器
- 添加了对SharePoint Server 2019的支持。连接器可从 Microsoft 下载中心下载

1.1.953.0 (2019 年 6 月)

修复的问题

泛型 LDAP 连接器
- 如果 Oracle Internet 目录中的“更改”字段为空，增量导入将不再失败
泛型 SQL 连接器
- 修复了使用 StartIndex 和 EndIndex 参数的自定义SQL查询导入策略导致仅导入第一页的问题
- 修复了从 MS SQL读取导致仅导入第一页时表/视图导入策略的问题
Graph连接器：
- 组织联系人现已正确处理，电子邮件不再缺失
- 修复了管理器属性导入和导出操作的问题。当管理器为空时，连接器不再失败。在 Azure AD 中正确更新管理器值
- 修复了空值的增量导入问题
- 修复了本地缓存文件损坏时连接器在增量导入上崩溃的问题
- 修复了以下几个问题：错误导出空值或仅当属性值大小写已更改时
- 连接器现在在导出运行时处理相同属性的删除/添加操作
- 修复了在连接器运行时访问令牌过期时长时间运行的导入和导出的几个问题。连接器现在在需要时续订访问令牌，而不失败
- 修复了未删除组的最后一个成员的问题

增强功能

泛型 SQL 连接器
- 数据读取器的 commandTimeout 参数设置为匹配连接器超时。如果查询运行时间超过 30 秒，则可以在“连接”部分中增加“命令超时”参数值
Graph连接器：
- 添加了多线程组成员身份的完整导入策略，以提高导入性能。增量导入保持单线程操作
- 添加了对复杂架构类型的支持，因此现在可用的属性，如 OnPremisesExtentionAttributes.*
- 添加了对 export_password 属性的支持，以避免导出更改未重新导入的错误，并且不会在连接器空间中显示初始密码。行为类似于其他 ECMA2 连接器
- 添加了一个处理程序以支持 HTTP 请求限制。当 Azure AD 副本收到来自客户端的请求过多时，它可能会响应Retry-After指令。连接器将暂停和重试，而不是失败
- 如果定义了查询筛选器，增量导入配置文件将不再启动。如果只想从 Azure AD 导入特定对象，例如，具有以 A* 开头的姓氏的用户，则会阻止增量导入功能

1.1.913.0 (2019 年 1 月)

修复的问题

泛型 SQL：
- 修复了泛型SQL连接器上的回归 bug，该连接器仅读取前 5000 个对象。
Graph连接器：
- 修复了在连接上选择 beta 选项时，图形 API连接器无法从租户读取/写入或创建新连接器的问题。

增强功能

Graph连接器：
- 将 TLS 1.2 协议设置为Graph连接器的默认协议。
泛型SQL连接器：
- 通用SQL连接器已使用 Oracle 12c 和 Oracle 18c 进行测试。

1.1.911.0

注意

此连接器生成版本仅适用于 Azure AD 连接部署，并且未在MIM部署中使用。

与以前的连接器版本相比，它不包含MIM客户的改进或更新。

更新非标准连接器 (，例如，通用 LDAP 连接器和泛型SQL连接器) 随 Azure AD 连接一起提供。

1.1.861.0

修复的问题

将所有连接器设置的游戏从“Forefront 更改为 Microsoft”
Lotus Notes：
- COM 中的错误有时不返回任何错误
泛型 LDAP：
- 具有 PING 目录服务器的 DI 的 Gldap Extra 符号
泛型 Web 服务：
- 导出 json 分析时出错
泛型 SQL：
- 导出二进制属性
- 对象类型不能是彼此的子字符串
- 如果“增量策略”为“更改跟踪”，则不会跟踪“增量导入”操作中多值表中的更改
Graph 连接器 (公共预览版)
- 组删除时出错
- 将User-Agent更新为 http 标头
- 连接器不会验证客户端 ID 和客户端密码
- 应剪裁提交的租户名称

增强功能

Lotus Notes：*添加通过 UI 增加超时的功能
Graph连接器 (公共预览版) *密码属性在导入时进行筛选，以消除“Export-not-reimported”。 *添加对 $filter 查询参数的支持 - 仅限于使用在增量查询中工作的所有筛选器的操作，也会在连接器中工作 *更新为直接使用 nextLink，而不是在此处提取 skipToken 以获取分页详细信息

1.1.830.0

修复的问题

已解析的 ConnectorsLog System.Diagnostics.EventLogInternal.InternalWriteEvent（消息：连接到系统的设备无法运行）
在此版本的连接器中，需要在 miiserver.exe.config 中将绑定重定向从 3.3.0.0-4.1.3.0 更新到 4.1.4.0
泛型 Web 服务：
- 无法在配置工具中保存已解析的有效 JSON 响应
泛型 SQL：
- 导出操作始终仅为删除操作生成更新查询。添加以生成删除查询
- 如果“增量策略”是“更改跟踪”，则SQL查询获取增量导入操作的对象。在此实现已知限制中：使用“更改跟踪”模式的增量导入不会跟踪多值属性中的更改
- 添加了生成删除查询的可能性，以防需要删除多值属性的最后一个值，并且此行不包含任何其他数据（值除外），这是必须删除的。
- 通过 SP 实现 OUTPUT 参数时，执行 System.ArgumentException 处理操作
- 错误查询以将导出到字段的操作，该字段具有 varbinary (最大) 类型
  - parameterList 变量的问题已初始化两次（在函数 ExportAttributes 和 GetQueryForMultiValue 中）

1.1.649.0 (AADConnect 1.1.649.0)

修复的问题

Lotus Notes：
- 筛选自定义认证者选项
- 类 ImportOperations 的导入修复了关于哪些操作可在“视图”模式下运行，哪些操作可在“搜索”模式下运行的定义。
泛型 LDAP：
- OpenLDAP 目录使用 DN 而非 entryUUI 作为定位点。 GLDAP 连接器的新选项，允许修改定位点
泛型 SQL：
- 修复了导出到具有 varbinary (最大) 类型的字段。
- 将二进制数据从数据源添加到 CSEntry 对象时，DataTypeConversion 函数在零字节时失败。修复了 CSEntryOperationBase 类的 DataTypeConversion 函数。

增强功能

泛型 SQL：
- 在“全局参数”页下的通用 SQL 管理代理配置窗口中，添加了具有命名参数或未命名参数的执行存储过程的模式配置功能。在页面“全局参数”中，有一个带有标签“使用命名参数执行存储过程”的复选框，该复选框负责使用命名参数执行存储过程的模式。
  - 当前，仅限在数据库 IBM DB2 和 MSSQL 中执行具有命名参数的存储过程。对于数据库 Oracle 和 MySQL，此方法不起作用：
    - MySQL 的SQL语法不支持存储过程中的命名参数。
    - Oracle 的 ODBC 驱动程序不支持存储过程中命名参数的命名参数)

1.1.604.0 (AADConnect 1.1.614.0)

修复的问题

泛型 Web 服务：
- 解决了存在两个或更多终结点时无法创建 SOAP 项目的问题。
泛型 SQL：
- 在导入操作中，GSQL 在保存到连接器空间时未正确转换时间。 GSQL 连接器空间的默认日期和时间格式已从“yyyy-MM-dd hh:mm:ssZ”更改为“yyyy-MM-dd HH:mm:ssZ”。

1.1.551.0 (AADConnect 1.1.553.0)

修复的问题

泛型 Web 服务：
- WSconfig 工具无法正确转换 REST 服务方法的“示例请求”中的 Json 数组。这导致序列化 REST 请求的此 Json 数组时出现问题。
- Web 服务连接器配置工具不支持在 JSON 属性名称中使用空间符号
  - 可以手动将替换模式添加到WSConfigTool.exe.config文件，例如 <appSettings> <add key="JSONSpaceNamePattern" value="__" /> </appSettings>
    
    注意
    
    导出时需要 JSONSpaceNamePattern 密钥，会收到以下错误：消息: 空名称无效。
Lotus Notes：
- 如果“ 允许组织/组织单位的自定义认证者 ”选项处于禁用状态，则在导出 (更新) 导出流后，连接器会失败，但导出时，KeyNotFoundException 将返回到 Sync。
  - 这是因为重命名操作在尝试通过更改以下属性之一来更改 DN（用户名属性）时失败：
    - LastName
    - FirstName
    - MiddleInitial
    - AltFullName
    - AltFullNameLanguage
    - ou
    - altcommonname
- 如果启用“允许组织/组织单位的自定义认证者”选项，但所需认证者仍为空，则会出现 KeyNotFoundException 错误。

增强功能

泛型 SQL：
- 方案：重新设计实现： "*"功能
- 解决方案说明：更改用于多值引用属性处理的方法。

修复的问题

泛型 Web 服务：
- 如果存在 WebService 连接器，则无法导入服务器配置
- WebService 连接器未使用多个 Web 服务
泛型 SQL：
- 没有列出单值引用属性的对象类型
- 从多值表中删除值时，更改跟踪策略上的增量导入会删除对象
- GSQL 连接器（DB2 在 AS/400 上）中的 OverflowException
Lotus Notes：
- 添加了选项，用于在打开 GlobalParameters 页之前启用/禁用搜索 OU

1.1.443.0

发布时间：2017 年 3 月

增强功能

泛型SQL：
方案症状：这是SQL连接器的已知限制，我们仅允许对一个对象类型的引用，并且需要与成员交叉引用。
解决方法说明：如果选择了“*”选项，在执行引用的处理步骤时，对象类型的所有组合将返回给同步引擎。

重要

这就会创建许多的占位符
必须确保命名在对象类型之间保持唯一。

泛型 LDAP：
方案： 当特定分区中仅选择少量容器时，搜索仍将在整个分区中完成。特定内容将由同步服务（而不是 MA）进行筛选，这可能会导致性能下降。

解决方法说明：更改 GLDAP 连接器的代码，使连接器可通过所有容器并可搜索每个容器中的对象，而不是在整个分区中搜索。
Lotus Notes：

情景：导出期间用于删除人员的 Domino 邮件删除支持。
解决方法：导出期间可配置用于删除人员的邮件删除支持。

修复的问题

泛型 Web 服务：
- 通过 WebService 配置工具更改默认 SAP WSconfig 项目中的服务 URL 时，会发生以下错误：找不到路径的一部分
  
  'C:\Users\cstpopovaz\AppData\Local\Temp\2\e2c9d9b0-0d8a-4409-b059-dceeb900a2b3\b9bedcc0-88ac-454c-8c69-7d6ea1c41d17\cfg.config\cloneconfig.xml'.
泛型 LDAP：
- GLDAP 连接器检测不到 AD LDS 中的所有属性
- 在 LDAP 目录架构中检测不到 UPN 属性时向导中断
- 未选择“objectclass”属性时，增量导入失败，但完全导入期间并未出现发现错误
- “配置分区和层次结构”配置页不显示任何类型等于 Generic 中 Novel 服务器的分区的对象
  任何对象，而只显示了 RootDSE 分区中的对象。
泛型 SQL：
- 对无法导入泛型 SQL 水印增量导入多值属性的 Bug 的修复
- 导出多值属性的已删除/已添加值时，这些值未在数据源中删除/添加。
Lotus Notes：
- 特定字段的“全名”正常显示在 Metaverse 中，但导出到 Notes 时，该属性的值为 Null 或为空。
- 对重复认证者错误的修复
- 如果在包含其他对象的 Lotus Domino 连接器中选择不包含任何数据的对象，在执行完全导入时收到发现错误。
- 在 Lotus Domino 连接器上结束运行增量导入时，Microsoft.IdentityManagement.MA.LotusDomino.Service.exe 服务有时返回应用程序错误。
- 组成员身份整体工作正常且维护，除非运行导出以尝试从其成员身份中删除用户，但用户实际上不会从 Lotus Notes 的成员身份中删除。
- 在 Lotus MA 的配置 GUI 中添加了选择导出模式作为“底部追加项”的机会，以便在导出多值属性期间在底部追加新项。
- 连接器将添加所需的逻辑用于从邮件文件夹和 ID 保管库中删除文件。
- 删除不适用于跨 NAB 成员的成员身份。
- 应该从多值属性中成功删除值

1.1.117.0

发布时间：2016 年 3 月

新连接器
泛型 SQL 连接器的初始版本。

新功能：

通用 LDAP 连接器：
- 添加了对通过 Isode 进行增量导入的支持。
Web 服务连接器：
- 更新了 csEntryChangeResult 活动和 setImportErrorCode 活动，以允许将对象级别错误返回到同步引擎。
- 更新了 SAP6 和 SAP6User 模板，以使用新的对象级别错误功能。
Lotus Domino 连接器：
- 导出时，每个通讯簿需要一个认证者。现在可以对所有认证者使用同一密码以简化管理。

已解决的问题：

通用 LDAP 连接器：
- 对于 IBM Tivoli DS，未正确检测到某些引用属性。
- 对于增量导入过程中的 Open LDAP，截去了字符串开头和结尾的空格。
- 对于 Novell 和 NetIQ，导出（在 OU/容器之间移动了对象，同时重命名了对象）失败。
Web 服务连接器：
- 如果 Web 服务对于同一绑定具有多个终结点，则连接器未正确发现这些终结点。
Lotus Domino 连接器：
- 将 fullName 属性导出到邮件数据库不正常工作。
- 同时从组中添加和删除成员的导出仅导出了所添加的成员。
- 如果 Notes Document 无效（isValid 属性设置为 false），则连接器会失败。

故障排除

注意

在更新 Microsoft Identity Manager 或 AADConnect 时使用任意 ECMA2 连接器。

要满足匹配，必须在升级过程中刷新连接器定义，否则将在应用程序事件日志中接收到如下错误，报表警告 ID 6947：“AAD连接器配置 ("X.X.XXX.X") 中的程序集版本低于 C:\Program Files\Microsoft Azure AD Sync\Extensions\Microsoft.IAM.Connector.GenericLdap.dll 的实际版本 ("X.X.XXX.X")”。

执行以下操作以刷新定义：

打开连接器实例的属性面板
单击“连接/连接到”选项卡
- 输入连接器帐户的密码
依次单击每个属性选项卡
- 如果此连接器类型具有“分区”选项卡，该选项卡中包含“刷新”按钮，请单击该选项卡上的“刷新”按钮
在访问过所有属性选项卡后，单击“确认”按钮保存更改。

其他连接器

除了上面列出的连接器外，SharePoint连接器和Windows Azure Active Directory现已弃用的连接器也与MIM分开分发。

SharePoint用户配置文件

适用于 SharePoint 用户配置文件的 Forefront Identity Manager 连接器Microsoft Store可帮助将标识信息同步到 2013 SharePoint、SharePoint 2016 和 SharePoint 2019 中的用户配置文件Microsoft Store。可从 Microsoft 下载中心下载此连接器版本 4.4.1800.1，已发布 7/12/2019。

有关详细信息，请参阅本文：在 SharePoint Server 2016 中使用示例MIM解决方案。

用于Windows Azure Active Directory (弃用连接器的 Forefront Identity Manager 连接器)

适用于 FIM 的 Azure AD 连接器是将标识信息同步到Azure Active Directory的早期技术。从 2014 年 2 月 19 日开始，适用于 FIM 的 Azure AD 连接器版本为 1.0.6635.0069，功能冻结并弃用。已取代使用 FIM 和 Azure AD 连接器的解决方案。现有部署应迁移到 Azure AD 连接、Azure AD 连接同步或 Microsoft Graph 连接器。不要使用适用于 Windows Azure AD 的 Forefront Identity Manager 连接器开始新部署。

后续步骤

详细了解 Graph 连接器。
详细了解泛型 LDAP 连接器。
详细了解泛型SQL连接器。
详细了解 Web 服务连接器。
详细了解 PowerShell 连接器。
详细了解 Lotus Domino 连接器。