Présentation de Microsoft Entra Connect V2
Azure AD Connect V1 a été publié il y a plusieurs années. Depuis lors, plusieurs des composants utilisés ici ont été dépréciés et mis à jour vers des versions plus récentes. Tenter de mettre à jour tous ces composants individuellement demanderait du temps et de la planification.
Pour remédier à ce problème, nous avons regroupé le plus grand nombre possible de ces nouveaux composants dans une nouvelle version unique afin que vous n’ayez à effectuer qu’une seule mise à jour. Cette version est Microsoft Entra Connect V2. Cette version est une nouvelle version du même logiciel utilisé pour atteindre vos objectifs en matière d’identité hybride, construite à l’aide des composants fondamentaux les plus récents.
Notes
Azure AD Connect V1 a été mis hors service depuis le 31 août 2022 et n’est plus pris en charge. Les installations d’Azure AD Connect V1 peuvent cesser de fonctionner de manière inattendue. Si vous utilisez toujours Azure AD Connect V1, vous devez immédiatement effectuer la mise à niveau vers Microsoft Entra Cloud Sync ou envisager de passer à cette version.
Envisager de passer à la synchronisation cloud Microsoft Entra
Microsoft Entra Cloud Sync est le nouveau client de synchronisation qui fonctionne à partir du cloud. Il permet aux clients de configurer et de gérer leurs préférences de synchronisation en ligne. Nous vous recommandons d’utiliser Cloud Sync, car nous allons introduire de nouvelles fonctionnalités qui amélioreront les expériences de synchronisation via Cloud Sync. Vous pouvez éviter les migrations futures en optant pour Cloud Sync s’il s’agit de la bonne option pour vous. Veuillez utiliser https://aka.ms/EvaluateSyncOptions pour déterminer si Cloud Sync est le client de synchronisation idéal pour vous.
Consultez la vidéo ci-dessous pour comprendre comment Cloud Sync crée de la valeur pour votre entreprise.
Pour plus d’informations, consultez Qu'est-ce que la synchronisation en cloud ?
Quelles sont les principales modifications apportées ?
SQL Server 2019 Base de données locale
Les versions précédentes Microsoft Entra Connect étaient livrées avec SQL Server 2012 Base de données locale. La version 2.0 est livrée avec SQL Server 2019 Base de données locale, qui promet une stabilité et des performances accrues et comporte plusieurs correctifs de bogues liés à la sécurité. SQL Server 2012 ne fera plus l’objet d’un support étendu en juillet 2022. Pour plus d’informations, consultez Microsoft SQL 2019.
Bibliothèque d’authentification MSAL
Les versions précédentes Microsoft Entra Connect étaient livrées avec la bibliothèque d’authentification ADAL. Cette bibliothèque sera déconseillée après décembre 2022. La version 2.0 comprend la dernière bibliothèque MSAL. Pour plus d’informations, consultez Vue d’ensemble de la bibliothèque MSAL.
Visual C++ Redist 14
SQL Server 2019 nécessite le runtime Visual C++ Redist 14. Nous mettons donc à jour la bibliothèque du runtime C++ pour utiliser cette version. Ce redistribuable sera installé avec le package Microsoft Entra Connect V2. Vous n’avez donc aucune action à entreprendre pour la mise à jour du runtime C++.
TLS 1.2
Important
La version 2.3.20.0 est une mise à jour de sécurité. Avec cette mise à jour, Microsoft Entra Connect nécessite TLS 1.2. Vérifiez que TLS 1.2 est activé avant la mise à jour vers cette version.
Toutes les versions de Windows Server prennent en charge TLS 1.2. Si votre serveur ne prend pas en charge TLS 1.2, vous devez l’activer avant de pouvoir déployer Microsoft Entra Connect v2.0.
Pour utiliser un script PowerShell qui vérifie si TLS 1.2 est activé, consultez Script PowerShell pour vérifier le protocole TLS
Pour plus d’informations sur TLS 1.2, consultez l’avis de sécurité Microsoft 2960358. Pour plus d’informations sur l’activation de TLS 1.2, veuillez consulter Comment activer TLS 1.2
TLS1.0 et TLS 1.1 sont des protocoles jugés peu sûrs. Microsoft les déprécie. Cette version Microsoft Entra Connect prend en charge uniquement TLS 1.2. Toutes les versions de Windows Server qui sont prises en charge pour Microsoft Entra Connect V2. utilisent déjà le protocole TLS 1.2 par défaut. Si votre serveur ne prend pas en charge TLS 1.2, vous devrez l'activer avant de pouvoir déployer Microsoft Entra Connect V2. Pour plus d’informations, consultez Application de TLS 1.2 pour Microsoft Entra Connect.
Tous les binaires signés avec SHA-2
Nous avons remarqué que certains composants avaient des binaires signés SHA-1. Nous ne prenons plus en charge SHA-1 pour les binaires téléchargeables et nous avons mis à niveau tous les binaires avec la signature SHA-2. Les signatures numériques sont utilisées pour garantir que les mises à jour proviennent directement de Microsoft et n'ont pas été altérées lors de la livraison. En raison des faiblesses de l’algorithme SHA-1 et pour nous aligner sur les normes du secteur, nous avons modifié la signature des mises à jour de Windows pour utiliser l’algorithme SHA-2, plus sûr.
Aucune action n’est nécessaire de votre part.
Windows Server 2012 et Windows Server 2012 R2 ne sont plus pris en charge
SQL Server 2019 requiert Windows Server 2016 ou une version plus récente comme système d’exploitation de serveur. Dans la mesure où Microsoft Entra Connect v2 contient des composants SQL Server 2019, nous ne pouvons plus prendre en charge les versions antérieures de Windows Server.
Vous ne pouvez pas installer cette version sur une version antérieure de Windows Server. Nous vous suggérons de mettre à niveau votre serveur Microsoft Entra Connect vers Windows Server 2019, qui est la version la plus récente du système d’exploitation Windows Server.
Cet article décrit la mise à niveau de versions antérieures de Windows Server vers Windows Server 2019.
PowerShell 5.0
Cette version Microsoft Entra Connect contient plusieurs cmdlets qui nécessitent PowerShell 5.0. Cette exigence est donc un nouveau prérequis pour Microsoft Entra Connect.
Vous trouverez plus d’informations sur les prérequis de PowerShell ici.
Notes
PowerShell 5 fait déjà partie de Windows Server 2016. Vous n’avez donc probablement pas besoin d’agir tant que vous utilisez une version récente de Window Server.
Que dois-je savoir d’autre ?
Pourquoi cette mise à niveau est-elle importante pour moi ?
L’année prochaine, plusieurs des composants de vos installations actuelles de serveurs Microsoft Entra Connect ne seront plus pris en charge. Si vous utilisez des produits non pris en charge, il sera plus difficile pour notre équipe de support de vous fournir l’expérience de support dont votre organisation a besoin. Nous recommandons donc à tous les clients de mettre à niveau vers cette version plus récente dès que possible.
Cette mise à niveau est d’autant plus importante que nous avons dû mettre à jour nos prérequis pour Microsoft Entra Connect et que vous aurez peut-être besoin de plus de temps pour planifier et mettre à jour vos serveurs vers les versions plus récentes de ces prérequis
Existe-t-il des nouvelles fonctionnalités que je dois connaître ?
Non, la version V2.0 ne contient aucune nouvelle fonctionnalité. Cette version contient uniquement des mises à jour de certains composants fondamentaux Microsoft Entra Connect.
Puis-je effectuer une mise à niveau de n’importe quelle version précédente vers V2 ?
Oui, les mises à niveau depuis n’importe quelle version précédente de Microsoft Entra Connect vers Microsoft Entra Connect V2 sont prises en charge. Suivez les conseils de cet article pour déterminer quelle est la meilleure stratégie de mise à niveau pour vous. Avant la mise à niveau, vous devez envisager de passer à Microsoft Entra Cloud Sync.
Puis-je exporter la configuration de mon serveur actuel et l’importer dans Microsoft Entra Connect v2.0 ?
Oui, vous pouvez le faire, et c'est un excellent moyen de migrer vers Microsoft Entra Connect V2, surtout si vous effectuez également une mise à niveau vers une nouvelle version du système d'exploitation. Pour plus d’informations sur la fonctionnalité Importer/exporter la configuration et sur son utilisation, consultez cet article.
J’ai activé la mise à niveau automatique pour Microsoft Entra Connect. Vais-je recevoir automatiquement cette nouvelle version ?
Oui, votre serveur Microsoft Entra Connect sera mis à niveau vers la dernière version si vous avez activé la fonctionnalité de mise à niveau automatique. Cependant, nous ne pouvons mettre à niveau votre serveur que si vous utilisez Windows Server 2016 ou une version plus récente et que vous avez activé TLS 1.2.
Je ne suis pas encore prêt à effectuer la mise à niveau. De combien de temps est-ce que je dispose ?
Vous devez effectuer la mise à niveau vers Microsoft Entra Connect V2 dès que possible. Toutes les versions d'Azure AD Connect V1 ont été retirées le 31 août 2022. Pour le moment, nous continuerons à prendre en charge les anciennes versions de Microsoft Entra Connect, mais il peut s'avérer difficile de fournir une bonne expérience de support si certains composants de Microsoft Entra Connect ne sont plus pris en charge. Cette mise à niveau est particulièrement importante pour ADAL et TLS1.0/1.1, car ces services peuvent cesser de fonctionner de manière inattendue une fois obsolètes.
J’utilise une base de données SQL externe sans utiliser SQL Server 2012 Base de données locale. Dois-je quand même effectuer la mise à niveau ?
Oui, vous devez effectuer la mise à niveau pour conserver un état pris en charge, même si vous n’utilisez pas SQL Server 2012, en raison de la dépréciation de TLS 1.0/1.1 et d’ADAL. Notez que vous pouvez toujours utiliser SQL Server 2012 en tant que base de données SQL externe avec Microsoft Entra Connect V2. Les pilotes SQL 2019 dans Microsoft Entra Connect V2 sont compatibles avec SQL Server 2012.
Après la mise à niveau de mon instance Microsoft Entra Connect vers V2, les composants SQL 2012 sont-ils automatiquement désinstallés ?
Non, la mise à niveau vers SQL 2019 ne supprime aucun composant SQL 2012 de votre serveur. Si vous n’avez plus besoin de ces composants, vous devez suivre les instructions de désinstallation de SQL Server.
Que se passe-t-il si je ne mets pas à niveau ?
Tant que l'un des composants mis hors service n'est pas réellement obsolète, vous ne verrez aucun impact. Microsoft Entra Connect continue de fonctionner.
La prise en charge de TLS 1.0/1.1 sera obsolète en 2022, et vous devez vous assurer que vous n’utilisez pas ces protocoles à cette date, car votre service pourrait cesser de fonctionner de manière inattendue. Vous pouvez cependant configurer manuellement votre serveur pour TLS 1.2, ce qui ne nécessite pas de mise à jour de Microsoft Entra Connect vers V2.
Microsoft Entra Connect Health peut cesser de fonctionner après mars 2023. Nous mettrons automatiquement à niveau tous les agents Health vers une nouvelle version avant cela, mais nous ne pouvons pas procéder à une mise à niveau automatique si vous exécutez Azure AD Connect V1 en raison de problèmes de compatibilité avec les versions V.
Après décembre 2022, ADAL ne sera plus prise en charge. Lorsque ADAL ne sera plus prise en charge, l’authentification pourra cesser de fonctionner de manière inattendue, ce qui empêchera le serveur Microsoft Entra Connect de fonctionner correctement. Nous vous conseillons vivement d’effectuer la mise à niveau vers Microsoft Entra Connect V2 avant décembre 2022. Vous ne pouvez pas effectuer de mise à niveau vers une bibliothèque d’authentifications prise en charge avec votre version actuelle de Microsoft Entra Connect.
Suite à la mise à niveau vers la version V2, les cmdlets PowerShell ADSync ne fonctionnent pas.
Il s’agit d’un problème connu. Redémarrez votre session PowerShell après l’installation ou la mise à niveau vers V2, puis réimportez le module. Suivez les instructions suivantes pour importer le module.
Ouvrez Windows PowerShell avec des privilèges d'administrateur.
Saisissez ou copiez-collez le code suivant :
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
Conditions requises pour l’utilisation de Microsoft Entra Connect V2
L'utilisation de cette fonctionnalité est gratuite et incluse dans votre abonnement Azure.
Conditions requises pour l’utilisation de Microsoft Entra Connect Health
L’utilisation de cette fonctionnalité nécessite une licence Microsoft Entra ID P1. Pour trouver la licence adaptée à vos besoins, consultez Comparer les fonctionnalités en disponibilité générale de Microsoft Entra ID.