Microsoft Entra Connect: histórico de lançamentos de versões
A equipe do Microsoft Entra atualiza regularmente o Microsoft Entra Connect com novos recursos e funcionalidades. Nem todas as adições se aplicam a todos os públicos-alvo.
Este artigo ajuda você a acompanhar as versões que foram lançadas e a entender quais alterações estão na última versão.
Procurando as últimas versões?
Importante
A versão 2.3.20.0 é uma atualização de segurança. Com essa atualização, o Microsoft Entra Connect requer o TLS 1.2. Verifique se você tem o TLS 1.2 habilitado antes de atualizar para esta versão.
Todas as versões do Windows Server dão suporte ao TLS 1.2. Se o TLS 1.2 não estiver habilitado no servidor, você precisará fazer isso antes de implantar o Microsoft Entra Connect V2.0.
Para obter um script do PowerShell e verificar se o TLS 1.2 está habilitado, confira Script do PowerShell para verificar o TLS
Para obter mais informações sobre o TLS 1.2, confira Aviso de Segurança da Microsoft 2960358. Para obter mais informações sobre como habilitar o TLS 1.2, confira Como habilitar o TLS 1.2
É possível atualizar o servidor do Microsoft Entra Connect de todas as versões com suporte com as últimas versões:
Você pode fazer o download da última versão do Microsoft Entra Connect 2.x no Centro de Download da Microsoft. Confira as notas sobre a versão mais recente.
Seja notificado sobre quando revisitar esta página para ver atualizações copiando e colando esta URL: https://aka.ms/aadconnectrss no seu 
leitor de feed.
A seguinte tabela lista os tópicos relacionados:
| Tópico | Detalhes |
|---|---|
| Etapas para atualizar usando o Microsoft Entra Connect | Métodos diferentes para atualizar de uma versão anterior para a última versão do Microsoft Entra Connect. |
| Permissões necessárias | Para obter as permissões necessárias para aplicar uma atualização, confira Microsoft Entra Connect: contas e permissões. |
Versões não funcionais do Microsoft Entra Connect 1.x
Importante
Nenhuma das versões do Microsoft Entra Connect Sync 1.x são compatíveis e a sincronização não funciona. Os clientes que usam sincronização em nuvem ou versões compatíveis do Microsoft Entra Connect 2.x permanecem totalmente operacionais. Para obter mais informações sobre a desativação de todas as versões 1.x, confira Desativar o Azure AD Connect V1.
Desativar as versões 2.x do Microsoft Entra Connect
Importante
As versões do Microsoft Entra Connect Sync 2.x são desativadas 12 meses a partir da data de lançamento de uma versão mais recente. Essa política entrou em vigor em 15 de março de 2023.
Para obter novas instalações, instale sempre a última versão. Para obter atualizações, atualize para a última versão antes da desativação da versão atual.
| Versão | Data de fim do suporte |
|---|---|
| 2.2.1.0 | 11 de outubro de 2024 (12 meses após o lançamento da versão 2.2.8.0) |
| 2.2.8.0 | 12 de dezembro de 2024 (12 meses após o lançamento da versão 2.3.2.0) |
| 2.3.2.0 | 21 de fevereiro de 2025 (12 meses após o lançamento da versão 2.3.6.0) |
| 2.3.6.0 | 1º de abril de 2025 (12 meses após o lançamento da versão 2.3.8.0) |
| 2.3.8.0 | 25 de julho de 2025 (12 meses após o lançamento da versão 2.3.20.0) |
| 2.3.20.0 | x de outubro de 2025 (12 meses após o lançamento da versão 2.4.18.0) |
| 2.4.18.0 | TBD |
Nenhuma das outras versões é compatível
Se você executar uma versão desativada do Microsoft Entra Connect, ela poderá parar de funcionar inesperadamente. Também é possível que você não tenha as correções de segurança, as melhorias de desempenho, as ferramentas de diagnóstico e solução de problemas e os aprimoramentos de serviço mais recentes. Se você precisar de suporte, talvez não possamos fornecer o nível de serviço que sua organização precisa.
Para saber mais sobre o que mudou nas versões 2.x e como essa alteração afeta você, confira Microsoft Entra Connect v2.
Para saber mais sobre como atualizar o Microsoft Entra Connect para a última versão, confira Microsoft Entra Connect: atualizar de uma versão anterior para a mais recente.
Para obter informações sobre o histórico de versão de versões desativadas, confira Microsoft Entra Connect: arquivos do histórico de lançamentos de versões.
Observação
Lançar uma nova versão do Microsoft Entra Connect requer várias etapas de controle de qualidade para garantir a funcionalidade da operação do serviço. Enquanto passamos por esse processo, o número de versão de uma nova versão e a previsão de lançamento são atualizados para refletir o estado mais recente.
Nem todas as versões do Microsoft Entra Connect estão disponíveis para atualização automática. A previsão de lançamento indica se uma versão está disponível para atualização automática ou apenas para download. Se a atualização automática foi habilitada no seu servidor do Microsoft Entra Connect, esse servidor atualizará automaticamente para a última versão do Microsoft Entra Connect que foi lançada para atualização automática. Nem todas as configurações do Microsoft Entra Connect estão qualificadas para atualização automática.
A atualização automática serve para transmitir todas as atualizações importantes e correções críticas para você. Essa não é necessariamente a última versão, pois nem todas as versões exigirão ou incluirão uma correção para um problema de segurança crítico. (Este exemplo é apenas um entre muitos) Problemas críticos costumam ser tratados com uma nova versão fornecida por meio de atualização automática. Se não houver problemas desse tipo, não haverá transmissão de atualizações usando a atualização automática. Em geral, se você estiver usando a última versão da atualização automática, isso deve ser o suficiente.
Se quiser todos os recursos e atualizações mais recentes, verifique esta página e instale o que você precisa.
Para ler mais sobre a atualização automática, confira Microsoft Entra Connect: atualização automática.
2.4.18.0
Previsão de lançamento
07/10/2024: liberada para download
Recursos atualizados
- A etapa Conectar-se ao Microsoft Entra ID no Assistente de Sincronização do Connect não exigirá senha antes de redirecionar você para a página de logon.
- Regra padrão atualizada: atributo "onPremisesObjectIdentifier" adicionado à regra de sincronização In from AD - User Account Enabled.
- No cenário:
- em que as informações do usuário em torno do mesmo usuário estão espalhadas por diferentes florestas
- e, se o usuário estiver desabilitado em uma das florestas, adicionar essa regra permitirá que a sincronização escolha o atributo onPremisesObjectIdentifier do usuário habilitado.
- No cenário:
- Essa alteração de chave do Registro agora permitirá que você defina o número de precedência para regras personalizadas como superior a 100, se necessário. A precedência da primeira regra padrão pode ser definida usando a chave HLKM:\SOFTWARE\Microsoft\Azure AD Connect\FirstStandardRulePrecedence para permitir mais regras personalizadas. Se nenhum valor for definido, o padrão será 100.
- Os cmdlets no módulo ADSync PowerShell que modificam as configurações do Microsoft Entra ID agora exigem logon do Microsoft Entra ID.
Recursos preteridos
- O recurso usado para validar o objeto em relação ao esquema foi preterido e não está mais disponível no Synchronization Service Manager.
- O recurso de linha de comando (preview) "enableldap" foi preterido e não está mais disponível quando você executa o assistente.
Diversos
- O requisito mínimo de runtime do .NET aumentou para 4.7.2.
- Atualizações de identidade visual para corresponder à identidade visual do Microsoft Entra ID.
Correções de bug
- Experiência aprimorada do assistente para garantir que a validação do domínio seja concluída antes de passar para a próxima etapa do assistente.
- Mensagens de erro aprimoradas ao efetuar fetch da lista de domínios em uma floresta
- Corrigimos o erro que tornava a instalação com um banco de dados existente incompatível com o write-back de senha habilitado.
- Corrigimos o problema de credencial com o módulo ADConnectivityTool que poderia ocorrer se o NTLM estivesse definido como deny-all.
- Corrigimos o erro em torno da sequência de localização que poderia ocorrer ao solicitar o admin corporativo.
- Corrigimos um problema em que a nova execução do assistente exibia a configuração inicial da UO em vez da configuração correta.
- Corrigimos o erro que poderia ocorrer durante a sincronização se a sequência fosse maior do que o esperado devido a caracteres Unicode especiais.
- Corrigimos o erro que poderia ocorrer fazendo com que a instalação do assistente travasse devido a certificados nulos na configuração do AD FS.
- Foi corrigido um problema em que a atualização automática poderia falhar ao tentar obter a conta de serviço.
- Corrigimos um erro que poderia ocorrer se uma regra de ingresso contivesse um nome de atributo com um hífen.
- Mensagens de erro aprimoradas no assistente quando as configurações de TLS não atendem aos pré-requisitos.
- Corrigimos um bug com o hash de senha que não sincronizava ao alterar o sinalizador de bit SMART CARD REQUIRED. Essa correção agora permitirá que as senhas no Microsoft Entra ID e no Active Directory estejam sincronizadas em cenários em que o cartão inteligente é usado como método de autenticação. Saiba mais
- Corrigimos um bug em que os pontos de extremidade de atualização automática eram configurados incorretamente em algumas nuvens.
- Foi corrigido um problema em que a atualização automática poderia falhar ao tentar obter a conta de serviço.
2.3.20.0
Importante
A versão 2.3.20.0 é uma atualização de segurança. Com essa atualização, o Microsoft Entra Connect requer o TLS 1.2. Verifique se você tem o TLS 1.2 habilitado antes de atualizar para esta versão.
Todas as versões do Windows Server dão suporte ao TLS 1.2. Se o TLS 1.2 não estiver habilitado no servidor, você precisará fazer isso antes de implantar o Microsoft Entra Connect V2.0.
Para obter um script do PowerShell e verificar se o TLS 1.2 está habilitado, confira Script do PowerShell para verificar o TLS
Para obter mais informações sobre o TLS 1.2, confira Aviso de Segurança da Microsoft 2960358. Para obter mais informações sobre como habilitar o TLS 1.2, confira Como habilitar o TLS 1.2
Previsão de lançamento
15/07/2024: liberada para download
Alterações funcionais
- O TLS 1.2 ou superior é necessário para o Microsoft Entra Connect. Consulte os pré-requisitos para obter diretrizes: Microsoft Entra Connect: pré-requisitos e hardware – Microsoft Entra ID | Microsoft Learn
- O TLS 1.3 tem suporte do Microsoft Entra Connect. O suporte para o TLS 1.3 está sendo distribuído para os serviços do Microsoft Entra ID. No entanto, até que isso seja concluído, não recomendamos impor o TLS 1.3.
Outras alterações
- Os drivers relacionados ao SQL fornecidos com o Microsoft Entra Connect foram atualizados. ODBC para 17.10.6, OLE DB para 18.7.2.
- Alterações na manipulação de SSPR para reduzir deadlocks do SQL durante os ciclos de sincronização.
- Alterações em quais elementos no assistente serão lidos pelo narrador para melhorar a acessibilidade.
- Identidade visual do ícone do Microsoft Entra Connect
2.3.8.0
Previsão de lançamento
1 de abril de 2024: liberada para download
Correções de bug
- O Microsoft Entra Connect Health foi atualizado para 4.5.2466.0 a fim de resolver um problema na descoberta de ponto de extremidade que pode ocorrer em algumas nuvens.
2.3.6.0
Previsão de lançamento
21 de fevereiro de 2024: liberada para download e atualização automática.
Correções de bug:
- Melhorias na detecção de atualização automática. A atualização automática não fará mais tentativas se detectar que o computador não atende aos requisitos de runtime do SO ou do .NET.
2.3.2.0
Previsão de lançamento
12/12/2023: liberada para download
Alterações funcionais
- A escala de aplicativo com configuração de tamanho da fonte para acessibilidade do Windows foi adicionada.
- O Group Writeback V2 não pode mais ser habilitado, pois o recurso está sendo desativado. Consulte o aviso neste artigo sobre write-back de grupo.
Outras alterações
- Os drivers relacionados ao SQL fornecidos com o Microsoft Entra Connect foram atualizados. ODBC para 17.10.5, OLE DB para 18.6.7.
- O Microsoft Entra Connect Health fornecido com o Microsoft Entra Connect foi atualizado para 4.5.2428.0.
- Foi corrigido um bug do DSSO para o Azure na China
2.2.8.0
Previsão de lançamento
11/10/2023: liberada para download
Alterações funcionais
- O atributo onPremisesObjectIdentifier foi adicionado às regras de sincronização padrão. Esse atributo é exigido pelo recurso de provisionamento de grupo do Microsoft Entra Cloud Sync para o AD.
- O requisito mínimo de runtime do .NET aumentou para 4.7.1.
Correções de bug
- Melhorias nos componentes de atualização e atualização automática.
- Foi corrigido um problema que impedia o desprovisionamento de grupo quando exclusões de grupo e de um membro pertencentes a um domínio diferente eram processadas no mesmo ciclo de sincronização.
2.2.1.0
Previsão de lançamento
19/06/2023: liberada para download.
Alterações funcionais
- Habilitamos a atualização automática para locatários com regras de sincronização personalizadas. Observe que as regras padrão excluídas (não desabilitadas) serão recriadas e habilitadas após a atualização automática.
- Adicionamos o serviço de atualização do agente do Microsoft Entra Connect à instalação. Esse novo serviço será usado para futuras atualizações automáticas.
- Removemos o programa de Configuração do Conector do WebService do Serviço de Sincronização da instalação.
- A regra de sincronização padrão “In from AD – User Common” foi atualizada para fluir o atributo employeeType.
Correções de bug
- Fizemos melhorias na acessibilidade.
- Tornamos a Política de Privacidade da Microsoft acessível em mais lugares.
2.1.20.0
Previsão de lançamento:
9/11/2022: liberada para download
Correções de bug
- Corrigimos um bug que fazia o novo atributo employeeLeaveDateTime não ser sincronizado corretamente na versão 2.1.19.0. Observe que, se o atributo incorreto já foi utilizado em uma regra, a regra deverá ser atualizada com o novo atributo e todos os objetos no espaço conector do Microsoft Entra que tenham o atributo incorreto deverão ser removidos com o cmdlet "Remove-ADSyncCSObject" e, em seguida, será necessário executar um ciclo de sincronização completo.
2.1.19.0
Previsão de lançamento:
2/11/2022: liberada para download
Alterações funcionais
- Adicionamos um novo atributo "employeeLeaveDateTime" para sincronizar com o Microsoft Entra ID. Para saber mais sobre como usar esse atributo para gerenciar os ciclos de vida dos usuários, consulte este artigo
Correções de bug
- corrigimos um bug em que o write-back de senha do Microsoft Entra Connect parava com o código de erro "SSPR_0029 ERROR_ACCESS_DENIED"
2.1.18.0
Previsão de lançamento:
05/10/2022: liberada para download
Correções de bug
- corrigimos um bug em que a atualização da versão 1.6 para a versão 2.1 ficou presa em um loop devido à enumeração IsMemberOfLocalGroup.
- corrigimos um bug em que o Assistente de Configuração do Microsoft Entra Connect estava enviando credenciais incorretas (formato de nome de usuário) ao validar o admin corporativo.
2.1.16.0
Previsão de lançamento
2/8/2022: liberada para download e atualização automática.
Correções de bug
- Corrigimos um bug em que a atualização automática falhava quando a conta de serviço estava no formato "UPN".
2.1.15.0
Previsão de lançamento
06/07/2022: liberada para download; estará disponível para atualização automática em breve.
Importante
Descobrimos uma vulnerabilidade de segurança no agente administrador do Microsoft Entra Connect. Caso tenha instalado o agente administrador anteriormente, é importante atualizar seus servidores do Microsoft Entra Connect para essa versão a fim de mitigar a vulnerabilidade.
Alterações funcionais
- Removemos a funcionalidade de visualização pública do agente administrador do Microsoft Entra Connect. Não forneceremos essa funcionalidade no futuro.
- Adicionamos suporte para dois novos atributos: employeeOrgDataCostCenter e employeeOrgDataDivision.
- Adicionamos o atributo CertificateUserIds ao esquema estático do conector do Microsoft Entra.
- O assistente do Microsoft Entra Connect será anulado se a permissão de logs de eventos de gravação estiver ausente.
- Atualizamos os pontos de extremidade do Microsoft Entra Connect Health para dar suporte às nuvens do governo dos EUA.
- Adicionamos novos cmdlets "Get-ADSyncToolsDuplicateUsersSourceAnchor e Set-ADSyncToolsDuplicateUsersSourceAnchor" para consertar erros em massa de "a âncora de origem mudou". Quando uma nova floresta é adicionada ao Microsoft Entra Connect com objetos de usuário duplicados, os objetos se deparam com erros em massa de "a âncora de origem foi alterada". Isso está acontecendo devido à incompatibilidade entre msDsConsistencyGuid e ImmutableId. Mais informações sobre esse módulo e os novos cmdlets podem ser encontradas neste artigo.
Correções de bug
- Corrigimos um bug que impedia atualizações do localDB em algumas localidades.
- Corrigimos um bug para evitar danos ao banco de dados ao usar o localDB.
- Adicionamos erros de tempo limite e limite de tamanho ao log de conexão.
- Corrigimos um bug em que, se o domínio filho tivesse um usuário com o mesmo nome do usuário do domínio pai que fosse um admin corporativo, a associação de grupo falharia.
- Atualizamos as expressões usadas na regra "In from Microsoft Entra ID - Group SOAInAAD" para limitar o atributo de descrição a 448 caracteres.
- Fizemos uma alteração para definir os direitos estendidos para "Senha Não Expirada" na redefinição de senha.
- Modificamos a atualização do conector do AD para atualizar o esquema. Não mostramos mais atributos construídos e não replicados no assistente durante a atualização.
- Corrigimos um bug nas funções ConvertFQDNtoDN e ConvertDNtoFQDN do ADSyncConfig. Se um usuário decidir definir variáveis chamadas ''$dn'' ou ''$fqdn'', essas variáveis não serão mais usadas dentro do escopo do script.
- Fizemos as seguintes correções de acessibilidade:
- Corrigimos um bug em que o foco é perdido durante a navegação do teclado na página Filtragem de UO e Domínio.
- Atualizamos o nome acessível do menu suspenso Limpar Execuções.
- Corrigimos um bug no qual a dica de ferramenta do botão "Ajuda" não era acessível pelo teclado se a navegação fosse feita com as teclas de direção.
- Corrigimos um bug em que o sublinhado dos hiperlinks estava ausente na página inicial do assistente.
- Corrigimos um bug na caixa de diálogo Sobre, do Sync Service Manager, no qual o leitor de tela não anunciava as informações sobre os dados que apareciam na caixa de diálogo "Sobre".
- Corrigimos um bug em que o Nome do Agente de Gerenciamento não era mencionado nos logs quando ocorria um erro durante a validação do Nome do MA.
- Corrigimos vários problemas de acessibilidade com a navegação do teclado e correções de tipo de controle personalizado. A dica de ferramenta do botão "ajuda" não está sendo recolhida ao pressionar a tecla "Esc". Havia um foco de teclado ilógico nos botões de opção Entrada do Usuário e um tipo de controle inválido nos pop-ups de ajuda.
- Corrigimos um bug em que um rótulo vazio estava causando um erro de acessibilidade.
2.1.1.0
Previsão de lançamento
24/3/2022: liberada apenas para download, não disponível para atualização automática
Correções de bug
- Foi corrigido um problema em que algumas funções de regras de sincronização não estavam analisando corretamente os pares alternativos.
- Foi corrigido um problema no qual, em determinadas circunstâncias, o serviço de sincronização não era iniciado devido a um dano no banco de dados do modelo. Você pode ler mais sobre o problema de dano do banco de dados do modelo neste artigo
2.0.91.0
Previsão de lançamento
19/01/2022: liberada apenas para download, não disponível para atualização automática
Alterações funcionais
- Atualizamos o componente do Microsoft Entra Connect Health nessa versão, da 3.1.110.0 para a 3.2.1823.12. Essa nova versão fornece a conformidade do componente do Microsoft Entra Connect Health com os requisitos do padrão FIPS.
2.0.89.0
Previsão de lançamento
22/12/2021: liberada apenas para download, não disponível para atualização automática
Correções de bug
- Corrigimos um bug na versão 2.0.88.0 em que, em determinadas condições, caixas de correio vinculadas de usuários desabilitados e caixas de correio de determinados objetos de recurso estavam sendo excluídas.
- Corrigimos um problema que faz com que a atualização para o Microsoft Entra Connect versão 2.x falhe ao usar o localdb do SQL com uma conta de serviço VSA para o ADSync.
2.0.88.0
Observação
Essa versão requer o Windows Server 2016 ou mais recente. Ela corrige uma vulnerabilidade presente na versão 2.0 do Microsoft Entra Connect, além de outras correções de bug e atualizações de recursos secundárias.
Previsão de lançamento
15/12/2021: liberada apenas para download, não disponível para atualização automática
Correções de bug
- Atualizamos a versão de Microsoft.Data.OData de 5.8.1 para 5.8.4 para corrigir uma vulnerabilidade.
- Correções de acessibilidade:
- Tornamos o assistente do Microsoft Entra Connect redimensionável para considerar os diferentes níveis de zoom e resoluções da tela.
- Demos nomes a elementos para satisfazer requisitos de acessibilidade.
- Corrigimos um bug em que miisserver falhava devido a uma referência nula.
- Corrigimos um bug para garantir que o valor do SSO da área de trabalho persista depois de atualizar o Microsoft Entra Connect para uma versão mais recente.
- Modificamos as regras de sincronização de inetorgperson para corrigir um problema com florestas de contas/recursos.
- Corrigimos um teste de botão de opção para exibir um link Vincular Mais.
Alterações funcionais
- Fizemos uma alteração para que o DN de write-back de grupo seja configurável com o nome de exibição do grupo sincronizado.
- Removemos o requisito rígido do esquema do Exchange ao habilitar o write-back de grupo.
- Alterações do Kerberos do Microsoft Entra:
- Estendemos o comando do PowerShell para dar suporte a nomes de nível superior personalizados para a criação de objetos confiáveis.
- Fizemos uma alteração para definir o nome da marca oficial para o recurso do Kerberos do Microsoft Entra.
1.6.16.0
Observação
Essa é uma versão de atualização do Microsoft Entra Connect. Essa versão se destina a clientes que estão executando uma versão mais antiga do Windows Server e, no momento, não podem atualizar o servidor para o Windows Server 2016 ou mais recente. Você não pode usar essa versão para atualizar um servidor do Microsoft Entra Connect V2.0.
Não instale essa versão no Windows Server 2016 ou mais recente. Ela inclui componentes do SQL Server 2012 e será desativada em 31 de agosto de 2022. Atualize o SO do servidor e a versão do Microsoft Entra Connect antes dessa data.
Quando você atualiza para esse build V1.6 ou para qualquer build mais recente, o limite de associação de grupo é redefinido para 50 mil. Quando um servidor for atualizado para esse build, ou para qualquer build 1.6 mais recente, reaplique as alterações de regra que você aplicou quando aumentou inicialmente o limite de associação de grupo para 250 mil antes de habilitar a sincronização do servidor.
Previsão de lançamento
13/10/2021: liberada para download e atualização automática
Correções de bug
- Corrigimos um bug em que o processo de atualização automática tentava atualizar os servidores do Microsoft Entra Connect que executam a versão antiga 2008 ou 2008 R2 do SO Windows e falhava. Essas versões do Windows Server não são mais compatíveis. Nessa versão, só tentaremos fazer atualizações automáticas em computadores que executam o Windows Server 2012 ou mais recente.
- Corrigimos um problema em que, em determinadas condições, miisserver falhava devido a uma exceção de violação de acesso.
Problemas conhecidos
Quando você atualiza para esse build V1.6 ou para qualquer build mais recente, o limite de associação de grupo é redefinido para 50 mil. Quando um servidor for atualizado para esse build, ou para qualquer build 1.6 mais recente, reaplique as alterações de regra que você aplicou quando aumentou inicialmente o limite de associação de grupo para 250 mil antes de habilitar a sincronização do servidor.
2.0.28.0
Observação
Essa é uma versão de atualização de manutenção do Microsoft Entra Connect. Ela requer o Windows Server 2016 ou mais recente.
Previsão de lançamento
30/9/2021: liberada apenas para download, não disponível para atualização automática
Correções de bug
Removemos um botão de download para um script do PowerShell na página Permissões de Write-back de Grupo no assistente. Também alteramos o texto na página do assistente para incluir um link Saiba mais que leva a um artigo online em que o script do PowerShell pode ser encontrado.
Corrigimos um bug em que o assistente bloqueava incorretamente a instalação quando a versão do .NET no servidor era superior a 4.6 devido à falta de chaves do Registro. Essas chaves do Registro não são necessárias e só deverão bloquear a instalação se forem definidas intencionalmente como falsas.
Corrigimos um bug em que um erro era lançado quando objetos fantasmas eram encontrados durante a inicialização de uma etapa de sincronização. Esse bug bloqueava a etapa de sincronização ou removia objetos transitórios. Os objetos fantasmas agora são ignorados.
Um objeto fantasma é um espaço reservado para um objeto que não está lá ou que ainda não foi visto. Por exemplo, se um objeto de origem tiver uma referência para um objeto de destino que não está lá, criaremos o objeto de destino como um fantasma.
Alterações funcionais
Foi feita uma alteração que permite ao usuário anular seleção de objetos e atributos na lista de inclusão, mesmo se eles estiverem em uso. Em vez de bloquear essa ação, agora fornecemos um aviso.
1.6.14.2
Observação
Essa é uma versão de atualização do Microsoft Entra Connect. Essa versão se destina a clientes que estão executando uma versão mais antiga do Windows Server e, no momento, não podem atualizar o servidor para o Windows Server 2016 ou mais recente. Você não pode usar essa versão para atualizar um servidor do Microsoft Entra Connect V2.0.
Começaremos a atualizar automaticamente locatários qualificados quando essa versão estiver disponível para download. A atualização automática levará algumas semanas para ser concluída.
Quando você atualiza para esse build V1.6 ou para qualquer build mais recente, o limite de associação de grupo é redefinido para 50 mil. Quando um servidor for atualizado para esse build, ou para qualquer build 1.6 mais recente, reaplique as alterações de regra que você aplicou quando aumentou inicialmente o limite de associação de grupo para 250 mil antes de habilitar a sincronização do servidor.
Previsão de lançamento
21/9/2021: liberada para download e atualização automática
Alterações funcionais
- Adicionamos as últimas versões dos conectores do MIM (Microsoft Identity Manager) (1.1.1610.0). Para obter mais informações, confira a página de histórico de versões dos conectores do MIM.
- Adicionamos uma opção de configuração para desabilitar o recurso de Correspondência Flexível no Microsoft Entra Connect. Recomendamos que você desabilite a Correspondência Flexível, a menos que precise dela para assumir contas somente na nuvem. Para desabilitar a Correspondência Flexível, confira este artigo de referência.
Correções de bug
- Corrigimos um bug em que as configurações de logon único da área de trabalho não persistiam após a atualização de uma versão anterior.
- Corrigimos um bug que causava a falha de cmdlets Set-ADSync*Permission.
2.0.25.1
Observação
Essa é uma versão de atualização hotfix do Microsoft Entra Connect. Essa versão requer o Windows Server 2016 ou mais recente. Ela corrige um problema de segurança presente na versão 2.0 do Microsoft Entra Connect e inclui outras correções de bug.
Previsão de lançamento
14/9/2021: liberada apenas para download, não disponível para atualização automática
Correções de bug
- Corrigimos um problema de segurança em que um caminho sem aspas era usado para apontar para o serviço do Microsoft Entra Connect. Esse caminho agora é um caminho entre aspas.
- Corrigimos um problema de configuração da importação com write-back habilitado quando você usa a conta existente do conector do Microsoft Entra.
- Corrigimos um problema em Set-ADSyncExchangeHybridPermissions e em outros cmdlets relacionados, que apresentavam falhas desde a V1.6 devido a um tipo de herança inválido.
- Corrigimos um problema com o cmdlet que publicamos em uma versão anterior para definir a versão do TLS. O cmdlet substituía as chaves, o que destruía todos os valores que estavam nelas. Agora, uma chave será criada somente se ainda não existir uma. Adicionamos um aviso para informar aos usuários que as alterações no registro de TLS não são exclusivas do Microsoft Entra Connect e podem afetar outros aplicativos no mesmo servidor.
- Adicionamos uma verificação que impõe a atualização automática para a V2.0, exigindo o Windows Server 2016 ou mais recente.
- Adicionamos a permissão Duplicar Alterações de Diretório no cmdlet Set-ADSyncBasicReadPermissions.
- Fizemos uma alteração para impedir que UseExistingDatabase e a configuração de importação sejam usados em conjunto, pois eles podem conter definições de configuração conflitantes.
- Fizemos uma alteração para permitir que um usuário com a função Administrador de aplicativos altere a configuração do serviço de proxy de aplicativo.
- Removemos o rótulo dos rótulos das configurações de Importação/Exportação. Essa funcionalidade está em disponibilidade geral.
- Mudamos alguns rótulos que ainda se referiam ao Administrador da Empresa. Agora, usamos o nome da função Administrador Global.
- Criamos cmdlets do PowerShell do Kerberos do Microsoft Entra (*-AADKerberosServer) para adicionar uma regra Claims Transform à entidade de serviço do Microsoft Entra.
Alterações funcionais
- Adicionamos as últimas versões dos conectores do MIM (1.1.1610.0). Para obter mais informações, confira a página de histórico de versões dos conectores do MIM.
- Adicionamos uma opção de configuração para desabilitar o recurso de Correspondência Flexível no Microsoft Entra Connect. Recomendamos que você desabilite a Correspondência Flexível, a menos que precise dela para assumir contas somente na nuvem. Para desabilitar a Correspondência Flexível, confira este artigo de referência.
2.0.10.0
Previsão de lançamento
19/8/2021: liberada apenas para download, não disponível para atualização automática
Observação
Essa é uma versão de atualização hotfix do Microsoft Entra Connect. Essa versão requer o Windows Server 2016 ou mais recente. Esse hotfix resolve um problema presente na versão 2.0, bem como no Microsoft Entra Connect versão 1.6. Se você estiver executando o Microsoft Entra Connect em um servidor Windows mais antigo, instale o build 1.6.13.0.
Previsão de lançamento
19/8/2021: liberada apenas para download, não disponível para atualização automática
Problemas conhecidos
Em determinadas circunstâncias, o instalador dessa versão exibe um erro informando que o TLS 1.2 não está habilitado e interrompe a instalação. Esse problema ocorre devido a um erro no código que verifica a configuração do registro do TLS 1.2. Esse problema será corrigido em uma versão futura. Se vir esse problema, siga as instruções para habilitar o TLS 1.2 em Imposição do TLS 1.2 para Microsoft Entra Connect.
Correções de bug
Corrigimos um bug que ocorria quando um domínio era renomeado e a sincronização de hash de senha falhava com um erro que indicava "uma conversão especificada inválida" no log de eventos. Essa regressão é de builds anteriores.
1.6.13.0
Observação
Essa é uma versão de atualização hotfix do Microsoft Entra Connect. Ela se destina a clientes que estão executando o Microsoft Entra Connect em um servidor com Windows Server 2012 ou 2012 R2.
19/8/2021: liberada apenas para download, não disponível para atualização automática
Correções de bug
Corrigimos um bug que ocorria quando um domínio era renomeado e a sincronização de hash de senha falhava com um erro que indicava "uma conversão especificada inválida" no log de eventos. Essa regressão é de builds anteriores.
Alterações funcionais
Não há alterações funcionais nessa versão.
2.0.9.0
Previsão de lançamento
17/8/2021: liberada apenas para download, não disponível para atualização automática
Correções de bug
Observação
Essa é uma versão de atualização hotfix do Microsoft Entra Connect. Essa versão requer o Windows Server 2016 ou mais recente. Ela resolve um problema presente na versão 2.0.8.0. Esse problema não está presente no Microsoft Entra Connect versão 1.6.
Corrigimos um bug que ocorria quando você sincronizava um número grande de transações de sincronização de hash de senha e a duração da entrada do log de eventos excedia o máximo permitido para uma entrada de evento de sincronização de hash de senha. Agora, dividimos a longa entrada de log em várias entradas.
2.0.8.0
Observação
Essa é uma versão de atualização de segurança do Microsoft Entra Connect. Essa versão requer o Windows Server 2016 ou mais recente. Se estiver usando uma versão mais antiga do Windows Server, use a versão 1.6.11.3.
Essa versão corrige uma vulnerabilidade, conforme documentado neste CVE. Para saber mais sobre essa vulnerabilidade, confira o CVE.
Para baixar a última versão do Microsoft Entra Connect 2.0, confira o Centro de Download da Microsoft.
Previsão de lançamento
10/8/2021: liberada apenas para download, não disponível para atualização automática
Alterações funcionais
Não há alterações funcionais nessa versão.
1.6.11.3
Observação
Essa é uma versão de atualização de segurança do Microsoft Entra Connect. Ela se destina a clientes que estão executando uma versão mais antiga do Windows Server e, no momento, não podem atualizar o servidor para o Windows Server 2016 ou mais recente. Você não pode usar essa versão para atualizar um servidor do Microsoft Entra Connect V2.0.
Essa versão corrige uma vulnerabilidade, conforme documentado neste CVE. Para saber mais sobre essa vulnerabilidade, confira o CVE.
Previsão de lançamento
10/8/2021: liberada apenas para download, não disponível para atualização automática
Alterações funcionais
Não há alterações funcionais nessa versão.
2.0.3.0
Observação
Essa é uma versão importante do Microsoft Entra Connect. Para saber mais, confira Introdução ao Microsoft Entra Connect V2.0.
Previsão de lançamento
20/7/2021: liberada apenas para download, não disponível para atualização automática
Alterações funcionais
- Atualizamos os componentes LocalDB do SQL Server para o SQL 2019.
- Essa versão requer o Windows Server 2016 ou mais recente devido aos requisitos do SQL Server 2019. Não há suporte para uma atualização in-loco do Windows Server em um servidor do Microsoft Entra Connect. Por esse motivo, talvez seja necessário usar uma migração swing.
- Nessa versão, impomos o uso do TLS 1.2. Se você habilitou o Windows Server para TLS 1.2, o Microsoft Entra Connect usa esse protocolo. Se o TLS 1.2 não estiver habilitado no servidor, você verá uma mensagem de erro ao tentar instalar o Microsoft Entra Connect. A instalação não continuará até que você habilite o TLS 1.2. Você pode usar o novo cmdlet Set-ADSyncToolsTls12 para habilitar o TLS 1.2 no servidor.
- Fizemos uma alteração para que, com essa versão, você possa usar a função de Administrador de Identidade Híbrida para se autenticar ao instalar o Microsoft Entra Connect. Você não precisa mais usar a função de Administrador Global.
- Atualizamos a biblioteca de runtime do Visual C++ para a versão 14 como pré-requisito para o SQL Server 2019.
- Atualizamos essa versão para usar a Biblioteca do Microsoft Authenticator na autenticação. Removemos a antiga biblioteca de autenticação do Azure AD, que será desativada em 2022.
- Não aplicamos mais permissões em AdminSDHolders, de acordo com as diretrizes de segurança do Windows. Alteramos o parâmetro SkipAdminSdHolders para IncludeAdminSdHolders no módulo ADSyncConfig.psm1.
- Fizemos uma alteração para que as senhas sejam reavaliadas quando uma senha expirada for "não expirada", mesmo que a senha tenha sido alterada. Se a senha estiver definida como "Necessário alterar a senha no próximo logon" para um usuário e esse sinalizador for limpo (o que "cancela a expiração" da senha), o status de não expirado e o hash de senha serão sincronizados com o Microsoft Entra ID. No Microsoft Entra ID, quando o usuário tenta iniciar sessão, ele pode usar a senha não expirada. Para sincronizar uma senha expirada do Active Directory com o Microsoft Entra ID, use o recurso no Microsoft Entra Connect para sincronizar senhas temporárias. Habilite o write-back de senha para usar esse recurso, de modo que a senha atualizada pelo usuário também seja gravada no Active Directory.
- Adicionamos dois novos cmdlets ao módulo ADSyncTools para habilitar ou recuperar as configurações de TLS 1.2 do Windows Server:
- Get-ADSyncToolsTls12
- Set-ADSyncToolsTls12
Você pode usar esses cmdlets para recuperar o status de habilitação do TLS 1.2 ou defini-lo conforme necessário. O TLS 1.2 deve estar habilitado no servidor para que a instalação do Microsoft Entra Connect seja bem-sucedida.
Remodelamos o ADSyncTools com vários cmdlets novos e aprimorados. O artigo do ADSyncTools tem mais detalhes sobre esses cmdlets. Os seguintes cmdlets foram adicionados ou atualizados:
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
Agora, usamos o ponto de extremidade V2 para importação e exportação. Corrigimos um problema no cmdlet Get-ADSyncAADConnectorExportApiVersion. Para saber mais sobre o ponto de extremidade V2, confira Ponto de extremidade do Microsoft Entra Connect Sync V2.
Adicionamos as seguintes novas propriedades de usuário para sincronizar do Active Directory local para o Microsoft Entra ID:
- employeeType
- employeeHireDate
Observação
Não há nenhum atributo EmployeeHireDate ou EmployeeLeaveDateTime correspondente no Active Directory. Se você estiver importando do AD local, será necessário identificar um atributo no AD que possa ser usado. Esse atributo deve ser uma sequência. Para obter mais informações, confira Sincronizar atributos de fluxo de trabalho do ciclo de vida
Essa versão requer que o PowerShell versão 5.0 ou mais recente esteja instalado no Windows Server. Ela faz parte do Windows Server 2016 e mais recente.
Aumentamos os limites de subscrição da sincronização de grupo para 250 mil com o novo ponto de extremidade V2.
Atualizamos o conector de LDAP genérico e o conector de SQL genérico para as últimas versões. Para saber mais sobre esses conectores, confira a documentação de referência sobre o:
No Centro de administração do Microsoft 365, agora relatamos a versão cliente do Microsoft Entra Connect sempre que há atividade de exportação para o Microsoft Entra ID. Isso garante que o Centro de administração do Microsoft 365 sempre tenha a versão cliente mais recente do Microsoft Entra Connect e que possa detectar quando você está usando uma versão desatualizada.
Correções de bug
- Corrigimos um bug de acessibilidade em que o leitor de tela anunciava uma função incorreta do link Saiba mais.
- Corrigimos um bug em que regras de sincronização com valores grandes de precedência (por exemplo, 387163089) causavam falha na atualização. Atualizamos o sproc mms_UpdateSyncRulePrecedence para converter o número de precedência como um inteiro antes de incrementar o valor.
- Corrigimos um bug em que as permissões de write-back de grupo não eram definidas na conta de sincronização se uma configuração de write-back de grupo fosse importada. Agora definiremos as permissões de write-back de grupo se o write-back de grupo estiver habilitado na configuração importada.
- Atualizamos a versão do agente do Microsoft Entra Connect Health para 3.1.110.0 a fim de corrigir uma falha de instalação.
- Estamos notando um problema com atributos não padrão das configurações exportadas em que os atributos de extensão de diretório são configurados. No processo de importar essas configurações para um novo servidor ou instalação, a lista de inclusão de atributos é substituída pela etapa de configuração da extensão de diretório. Como resultado, após a importação, somente os atributos padrão e de extensão de diretório são selecionados no gerenciador de serviços de sincronização. Os atributos não padrão não são incluídos na instalação, de modo que o usuário precisará reativá-los manualmente no gerenciador de serviços de sincronização se quiser que as regras de sincronização importadas funcionem. Agora atualizamos o conector do Microsoft Entra antes de configurar a extensão de diretório para manter os atributos existentes da lista de inclusão de atributos.
- Corrigimos um problema de acessibilidade em que a espessura da fonte do cabeçalho de página era definida como Leve. Agora, a espessura da fonte é definida como Negrito no título de página, o que se aplica ao cabeçalho de todas as páginas.
- Renomeamos a função Get-AdObject em ADSyncSingleObjectSync.ps1 para Get-AdDirectoryObject a fim de evitar ambiguidade com o cmdlet Active Directory.
- Removemos a condição que permitia a precedência de regra duplicada. A função de SQL mms_CheckSynchronizationRuleHasUniquePrecedence permitia precedência duplicada nas regras de sincronização de saída em conectores diferentes.
- Corrigimos um bug que causava falha do cmdlet Single Object Sync quando os dados do fluxo de atributo eram nulos. Um exemplo é ao exportar uma operação de exclusão.
- Corrigimos um bug em que a instalação falha porque o serviço de inicialização do ADSync não pode ser iniciado. Agora, adicionamos a conta de serviço de sincronização ao grupo de usuários internos local antes de iniciar o serviço de inicialização.
- Corrigimos um problema de acessibilidade em que a guia ativa no assistente do Microsoft Entra Connect não mostrava a cor correta no tema Alto Contraste. O código de cor selecionado estava sendo substituído devido à ausência de uma condição na configuração do código de cor normal.
- Resolvemos um problema em que você tinha permissão para anular seleção de objetos e atributos usados nas regras de sincronização com a interface do usuário e o PowerShell. Agora, mostramos mensagens de erro amigáveis quando você tenta anular seleção de qualquer atributo ou objeto usado em qualquer regra de sincronização.
- Fizemos algumas atualizações no "código de configurações de migração" para verificar e corrigir problemas de compatibilidade com versões anteriores quando o script é executado em uma versão mais antiga do Microsoft Entra Connect.
- Corrigimos um bug que ocorria quando o PHS tentava pesquisar um objeto incompleto. Ele não utilizava o mesmo algoritmo para resolver o DC que era usado originalmente para efetuar fetch das senhas. Mais especificamente, ele ignorava as informações de afinidade do DC. A pesquisa de objeto incompleta deve usar a mesma lógica para localizar o DC em ambas as instâncias.
- Corrigimos um bug em que o Microsoft Entra Connect não consegue ler itens do proxy de aplicativo usando o Microsoft Graph devido a um problema de permissões ao chamar o Microsoft Graph diretamente com base no identificador de cliente do Microsoft Entra Connect. Para corrigir esse problema, removemos a dependência do Microsoft Graph e, em vez disso, usamos o PowerShell do Azure AD para trabalhar com os objetos de aplicativo do proxy de aplicativo.
- Removemos o limite de membros de write-back da regra de sincronização "Out to AD - Group SOAInAAD Exchange".
- Corrigimos um bug que ocorria quando você alterava as permissões da conta do conector. Se um objeto entrasse no escopo sem ter sido alterado desde a última importação delta, uma importação delta não o importaria. Agora, exibimos um aviso para alertar você sobre o problema.
- Corrigimos um problema de acessibilidade em que o leitor de tela não lia a posição do botão de opção. Adicionamos um texto posicional ao campo de texto de acessibilidade do botão de opção.
- Atualizamos o agrupamento do agente de autenticação Pass-Thru. O agrupamento mais antigo não tinha a URL de resposta correta para o aplicativo próprio do HIP US Government.
- Corrigimos um bug em que um erro stopped-extension-dll-exception no conector do Microsoft Entra exportava após a instalação limpa do Microsoft Entra Connect versão 1.6.X.X, que usava como padrão a API DirSyncWebServices V2 com um banco de dados existente. Anteriormente, a configuração da versão de exportação para V2 era feita apenas para atualizações. Alteramos isso para que ela seja definida na instalação limpa.
- Removemos o módulo ADSyncPrep.psm1 da instalação porque ele não é mais usado.
Problemas conhecidos
- O assistente do Microsoft Entra Connect mostra a opção Importar Configurações de Sincronização como Preview, embora esse recurso esteja em disponibilidade geral.
- Alguns conectores do Active Directory podem ser instalados em uma ordem diferente quando você usa a saída do script de configurações de migração para instalar o produto.
- A página de opções Entrada do Usuário no assistente do Microsoft Entra Connect menciona Administrador da Empresa. Esse termo não é mais usado e precisa ser substituído por Administrador Global.
- A opção Exportar configurações é desfeita quando a opção Iniciar Sessão foi configurada para usar o PingFederate.
- Embora o Microsoft Entra Connect agora possa ser implantado usando a função de Administrador de Identidade Híbrida, a configuração da Redefinição de Senha Self-service, da Autenticação de Passagem ou do logon único ainda exige que o usuário tenha a função de Administrador Global.
- Ao importar a configuração do Microsoft Entra Connect durante a implantação para se conectar com um locatário diferente da configuração original do Microsoft Entra Connect, os atributos de extensão de diretório não são configurados corretamente.
1.6.4.0
Observação
A API do ponto de extremidade V2 do Microsoft Entra Connect Sync agora está disponível nestes ambientes do Azure:
- Azure Commercial
- Microsoft Azure operado pela 21Vianet
- Nuvem do governo dos EUA do Azure
Essa versão não será disponibilizada na nuvem do Azure na Alemanha.
Previsão de lançamento
31/3/2021: liberada apenas para download, não disponível para atualização automática
Correções de bug
Essa versão corrige um bug que ocorria na versão 1.6.2.4. Após a atualização para essa versão, o recurso do Microsoft Entra Connect Health não era registrado corretamente e não funcionava. Se você implantou o build 1.6.2.4, atualize o servidor do Microsoft Entra Connect com esse build para registrar o recurso do Health corretamente.
1.6.2.4
Importante
Atualização em 30 de março de 2021: descobrimos um problema nesse build. Após a instalação desse build, os serviços do Health não são registrados. Recomendamos que você não instale esse build. Lançaremos um hotfix em breve. Caso já tenha instalado esse build, registre manualmente os serviços do Health usando o cmdlet, conforme mostrado em Instalação do agente do Microsoft Entra Connect Health.
- Essa versão será disponibilizada somente para download.
- A atualização para essa versão exigirá uma sincronização completa devido a alterações na regra de sincronização.
- Essa versão usa como padrão o servidor do Microsoft Entra Connect para o novo ponto de extremidade V2.
Previsão de lançamento
19/03/2021: liberada para download, não disponível para atualização automática
Alterações funcionais
Atualizamos as regras de sincronização padrão para limitar a subscrição em grupos de write-back a 50 mil membros.
- Adicionamos novas regras de sincronização padrão para limitar o número de subscrições no write-back do grupo (Out to AD - Group Writeback Member Limit) e sincronização de grupos para o Microsoft Entra ID (Out to Microsoft Entra ID - Group Writeup Member Limit).
- Adicionamos um atributo de membro à regra AD - Group SOAInAAD - Exchange para limitar a 50 mil o número de membros em grupos de write-back.
Atualizamos as regras de sincronização para dar suporte ao write-back de grupo da V2:
- Se a regra In from Microsoft Entra ID - Group SOAInAAD for clonada e o Microsoft Entra Connect atualizado:
- A regra atualizada será desabilitada por padrão, portanto, targetWritebackType será nulo.
- O Microsoft Entra Connect fará write-back de todos os grupos de nuvem (incluindo grupos de segurança do Microsoft Entra habilitados para write-back) como grupos de distribuição.
- Se a regra Out to AD - Group SOAInAAD for clonada e o Microsoft Entra Connect atualizado:
- A regra atualizada será desabilitada por padrão. Uma nova regra de sincronização, Out to AD - Group SOAInAAD - Exchange, que é adicionada será habilitada.
- Dependendo da precedência da regra de sincronização personalizada clonada, o Microsoft Entra Connect executará o fluxo dos atributos de email e do Exchange.
- Se a regra de sincronização personalizada clonada não transmitir alguns atributos de email e do Exchange, a nova regra de sincronização do Exchange adicionará esses atributos.
- Se a regra In from Microsoft Entra ID - Group SOAInAAD for clonada e o Microsoft Entra Connect atualizado:
Adicionamos suporte para Sincronização de Hash de Senha Seletiva.
Adicionamos o novo cmdlet de Sincronização de Objeto Único. Use esse cmdlet para solucionar problemas de configuração do Microsoft Entra Connect Sync.
O Microsoft Entra Connect agora dá suporte à função de Administrador de Identidade Híbrida para configurar o serviço.
Atualizamos o agente do Microsoft Entra Connect Health para 3.1.83.0.
Introduzimos uma nova versão do módulo ADSyncTools do PowerShell, que tem vários cmdlets novos ou aprimorados:
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
Atualizamos os logs de erros para falhas de aquisição de token.
Atualizados os links Saiba mais na página de configuração para fornecer mais detalhes sobre as informações vinculadas.
Removemos a coluna Explícito da página Pesquisa de CS na interface do usuário de sincronização antiga.
Adicionamos à interface do usuário o fluxo de write-back de grupo para solicitar credenciais ao usuário ou para configurar as próprias permissões usando o módulo ADSyncConfig se as credenciais ainda não tiverem sido fornecidas em uma etapa anterior.
Adicionamos a capacidade de criar automaticamente uma conta de serviço gerenciado para uma conta de serviço do ADSync em um DC.
Adicionamos a capacidade de definir e obter o write-back de grupo V2 do recurso DirSync do Microsoft Entra nos cmdlets existentes:
- Set-ADSyncAADCompanyFeature
- Get-ADSyncAADCompanyFeature
Adicionamos dois cmdlets para ler a versão da API da AWS:
- Get-ADSyncAADConnectorImportApiVersion: para obter a versão da API de importação da AWS
- Get-ADSyncAADConnectorExportApiVersion: para obter a versão da API de exportação da AWS
Atualizamos o controle de alterações para que as alterações feitas às regras de sincronização agora sejam controladas para auxiliar na solução de problemas de alterações no serviço. O cmdlet Get-ADSyncRuleAudit recupera as alterações controladas.
Atualizamos o cmdlet Add-ADSyncADDSConnectorAccount no módulo ADSyncConfig do PowerShell para permitir que um usuário no grupo ADSyncAdmin altere a conta do conector do Active Directory Domain Services.
Correções de bug
- Atualizamos a cor de primeiro plano desabilitada para cumprir os requisitos de luminosidade em uma tela de fundo branca. Adicionamos mais condições à árvore de navegação para definir a cor do texto de primeiro plano como branco quando uma página desabilitada é selecionada para atender aos requisitos de luminosidade.
- Aumentamos a granularidade do cmdlet Set-ADSyncPasswordHashSyncPermissions.
- Atualizamos o script de permissões do PHS (Set-ADSyncPasswordHashSyncPermissions) para incluir um parâmetro ADobjectDN opcional.
- Fizemos uma correção de bug de acessibilidade. Agora, o leitor de tela descreve o elemento de UX que contém a lista de florestas como Lista de florestas, em vez de Lista de lista de florestas.
- Atualizamos a saída do leitor de tela de alguns itens no assistente do Microsoft Entra Connect. Atualizamos a cor de foco do botão para atender aos requisitos de contraste. Atualizamos a cor do título do Synchronization Service Manager para atender aos requisitos de contraste.
- Corrigimos um problema na instalação do Microsoft Entra Connect quando a configuração exportada tinha atributos de extensão personalizados.
- Adicionamos uma condição para ignorar a verificação de atributos de extensão no esquema de destino ao aplicar a regra de sincronização.
- Adicionamos as permissões apropriadas na instalação se o recurso de write-back de grupo estiver habilitado.
- Corrigimos a precedência da regra de sincronização padrão duplicada durante a importação.
- Corrigimos um problema que causava um erro de preparo durante a importação delta da API V2 para um objeto conflitante que era reparado por meio do portal do Health.
- Corrigimos um problema no mecanismo de sincronização que fazia com que objetos de espaços conectores tivessem um estado de link divergente.
- Adicionamos contadores de importação à saída de Get-ADSyncConnectorStatistics.
- Corrigimos um problema de remoção de seleção de domínio inacessível (selecionado anteriormente) em alguns casos excepcionais durante o assistente pass2.
- Modificamos a política de importação e exportação para falhar quando a regra personalizada tem precedência duplicada.
- Corrigimos um bug na lógica de seleção de domínio.
- Corrigimos um problema com o build 1.5.18.0 se você usa o mS-DS-ConsistencyGuid como a âncora de origem e clona a regra In from AD - Group Join.
- As novas instalações do Microsoft Entra Connect usarão o Limite de Exclusão de Exportação armazenado na nuvem se houver um disponível e não houver outro transmitido.
- Corrigimos um problema em que o Microsoft Entra Connect não lia alterações de displayName no Active Directory de dispositivos ingressados de modo híbrido.
1.5.45.0
Previsão de lançamento
29/07/2020: liberada para download
Alterações funcionais
Essa é uma versão de correção de bug. Não há alterações funcionais nessa versão.
Problemas corrigidos
- Corrigimos um problema em que o administrador não podia habilitar o logon único contínuo se a conta de computador AZUREADSSOACC já estivesse presente no Active Directory.
- Corrigimos um problema que causava um erro de preparo durante a importação delta da API V2 para um objeto conflitante que era reparado por meio do portal do Health.
- Corrigimos um problema na configuração de importação/exportação em que a regra personalizada desabilitada era importada como habilitada.
Próximas etapas
Saiba mais sobre como integrar identidades locais com o Microsoft Entra ID.