Microsoft
1 августаулВ 2018 году Microsoft выпустила версию V1.1.880.0 Microsoft Azure Active Directory Connect. Azure AD Connect в основном упрощает подключение Office 365 и Azure AD.
Интеграция локальных каталогов с Microsoft Azure AD служит различным целям. Он специально разработан, чтобы обеспечить удобство для пользователей за счет предоставления общей идентификации для доступа к локальным и облачным ресурсам. С помощью этой последней версии интеграции организации и пользователи также могут воспользоваться:
- Теперь компании могут предоставлять пользователям общую гибридную идентификацию для облачных или локальных служб с помощью Windows Server Active Directory и последующего подключения к Azure Active Directory.
- Администраторы также могут предоставить пользователям условный доступ с идентификацией пользователя и устройства, ресурсами приложения, многофакторной аутентификацией и сетевым расположением.
- Благодаря этой новой интеграции пользователи могут делиться своими удостоверениями из учетных записей в Office 365 в Azure AD, сторонних приложениях и приложениях SaaS.
- Он может помочь разработчикам в создании приложений, использующих общую модель идентификации, и может обеспечить интеграцию приложений с локальным Azure или Active Directory для облачных приложений.
Новые функции и улучшения в версии 1.1.880.0
Согласно история версий представленные на официальной странице Microsoft, в эту версию включены следующие новые улучшения и функции:
- Интеграция Ping Federate теперь общедоступна.
- Теперь можно создавать резервную копию доверия Azure AD в AD FS при каждом обновлении. Более того, он хранится в отдельном файле для удобного хранения при необходимости.
- Стало возможным устранение неполадок при изменении основного адреса электронной почты и сокрытии учетной записи из глобального списка адресов.
- Последний собственный клиент SQL Server 2012 теперь включен.
- Когда вы переключаете вход пользователя в систему на синхронизацию хэша паролей или сквозную аутентификацию в задаче «Изменение входа пользователя», по умолчанию устанавливается флажок «Простой единый вход».
- Теперь поддерживается Windows Server Essentials 2019.
- Агент Azure AD Connect Health обновлен до последней версии 3.1.7.0.
- В случае каких-либо возможных изменений в правилах синхронизации по умолчанию во время обновления, администратор получит уведомление в виде предупреждения перед перезаписью правил. Таким образом, пользователь может предпринять корректирующие действия, остановив процесс обновления и возобновив его через некоторое время.
- Проблема соответствия FIPS лучше решена в последней версии.
- Пользовательский интерфейс обновлен для улучшения задач федерации в мастере.
- Все дополнительные задачи федерации для удобства сгруппированы в одном подменю в последнем обновлении.
Проблемы исправлены
В последнем обновлении также были исправлены некоторые проблемы и ошибки:
- Сервер AAD Connect Server показал высокую загрузку ЦП после обновления до .Net 4.7.2, теперь исправлено.
- Сообщение об ошибке, показывающее автоматически разрешенную проблему взаимоблокировки SQL, больше не отображается
- Решены некоторые проблемы с доступностью для Sync Service Manager и Sync Rules Editor.
- Исправлена проблема, которая создавала проблемы, когда пользователь двигался вперед / назад в мастере
- Предотвращение ошибок теперь возможно при некорректной многопоточности в мастере
- Разрешения для ключей STK и NGC (атрибут msDS-KeyCredentialLink в объектах User / Device для WHfB) теперь установлены правильно.
- «Set-ADSyncRestrictedPermissions» теперь вызывается правильно
- Добавлена поддержка для предоставления разрешений на обратную запись группы в мастере установки AADConnect.
- При изменении метода входа с синхронизации хэша паролей на AD FS синхронизация хэша паролей теперь отключена.
- Добавлена проверка адресов IPv6 в конфигурации AD FS.
- Обновлено уведомление, информирующее о существовании существующей конфигурации.
- Предоставляет более подробное сообщение об ошибке и ссылку на соответствующую документацию.
Полный журнал изменений можно прочитать Вот
