Microsoft
1 sierpniaśw2018, Microsoft wydał wersję V1.1.880.0 Microsoft Azure Active Directory Connect. Azure AD Connect zasadniczo ułatwia łączenie Office 365 i Azure AD.
Integracja katalogów lokalnych z usługą Azure AD firmy Microsoft służy różnym celom. Został specjalnie zaprojektowany, aby zapewnić wygodę użytkownikom, zapewniając wspólną tożsamość w celu uzyskania dostępu do zasobów lokalnych i zasobów w chmurze. Dzięki tej najnowszej integracji organizacje i użytkownicy mogą również skorzystać z:
- Firmy mogą teraz udostępniać użytkownikom wspólną tożsamość hybrydową dla usług opartych na chmurze lub lokalnych, korzystając z usługi Windows Server Active Directory, a następnie łącząc ją z Azure Active Directory.
- Administratorzy mogą również zapewniać dostęp warunkowy użytkownikom z tożsamością użytkownika i urządzenia, zasobami aplikacji, uwierzytelnianiem wieloskładnikowym i lokalizacją sieciową.
- Dzięki tej nowej integracji użytkownicy mogą udostępniać swoją tożsamość z kont w usłudze Office 365 do usługi Azure AD, aplikacji innych firm i aplikacji SaaS.
- Może pomóc programistom w tworzeniu aplikacji, które mają wspólny model tożsamości i mogą umożliwić integrację aplikacji z lokalną platformą Azure lub Active Directory dla aplikacji opartych na chmurze.
Nowe funkcje i ulepszenia w wersji 1.1.880.0
Według Historia wersji podane na oficjalnej stronie firmy Microsoft, ta wersja zawiera następujące nowe ulepszenia i funkcje:
- Integracja Ping Federate jest teraz ogólnie dostępna.
- Za każdym razem, gdy jest wykonywana aktualizacja, można teraz utworzyć kopię zapasową zaufania usługi Azure AD w usługach AD FS. Ponadto jest przechowywany w oddzielnym pliku, aby w razie potrzeby wygodnie przechowywać go.
- Możliwe jest rozwiązywanie problemów ze zmianą podstawowego adresu e-mail i ukrywaniem konta na globalnej liście adresów.
- Najnowszy klient macierzysty programu SQL Server 2012 jest teraz dołączony.
- Po przełączeniu logowania użytkownika na synchronizację skrótów haseł lub uwierzytelnianie przekazywane w zadaniu „Zmień logowanie użytkownika” pole wyboru Bezproblemowe logowanie jednokrotne jest domyślnie włączone.
- Obsługiwany jest teraz system Windows Server Essentials 2019.
- Agent Azure AD Connect Health został zaktualizowany do najnowszej wersji 3.1.7.0.
- W przypadku jakichkolwiek możliwych zmian w domyślnych regułach synchronizacji podczas aktualizacji, administrator zostanie powiadomiony za pomocą ostrzeżenia, zanim reguły zostaną nadpisane. W ten sposób użytkownik może podjąć działania naprawcze, zatrzymując proces aktualizacji i wznawiając go później.
- W najnowszej wersji lepiej rozwiązano problem ze zgodnością ze standardem FIPS.
- Interfejs użytkownika został zaktualizowany w celu usprawnienia zadań federacyjnych w kreatorze.
- Wszystkie dodatkowe zadania federacji są dla wygody zgrupowane w jednym podmenu w najnowszej aktualizacji.
Problemy naprawione
W najnowszej aktualizacji naprawiono również kilka problemów i błędów:
- Serwer AAD Connect wykazał wysokie zużycie procesora po aktualizacji do .Net 4.7.2, teraz naprawione.
- Komunikat o błędzie pokazujący automatycznie rozwiązany problem z zakleszczeniem SQL nie jest już wyświetlany
- Kilka problemów z dostępnością dla Sync Service Manager i Sync Rules Editor zostało już rozwiązanych
- Naprawiono problem, który powodował powstawanie problemów, gdy użytkownik przechodził do przodu / do tyłu w kreatorze
- Zapobieganie błędom jest teraz możliwe przy nieprawidłowym przekazywaniu wielu wątków w kreatorze
- Uprawnienia do kluczy STK i NGC (atrybut msDS-KeyCredentialLink w obiektach użytkownika / urządzenia dla WHfB) są teraz poprawnie ustawione
- „Set-ADSyncRestrictedPermissions” jest teraz wywoływane poprawnie
- Dodano obsługę przyznawania uprawnień na Group Writeback w kreatorze instalacji AADConnect
- Podczas zmiany metody logowania z synchronizacji skrótów haseł do usług AD FS synchronizacja skrótów haseł jest teraz wyłączona.
- Dodano weryfikację adresów IPv6 w konfiguracji usług AD FS
- Zaktualizowano powiadomienie, aby poinformować, że istnieje istniejąca konfiguracja
- Zawiera lepszy komunikat o błędzie i łącze do odpowiedniej dokumentacji
Można przeczytać pełny dziennik zmian tutaj