Microsoft
1. avgustast2018 je Microsoft izdal različico V1.1.880.0 Microsoft Azure Active Directory Connect. Azure AD Connect je v bistvu priročen za povezovanje Officea 365 in Azure AD.
Integracija lokalnih imenikov z Microsoftovim Azure AD ima različne namene. Zlasti je zasnovan tako, da uporabnikom omogoča udobje z zagotavljanjem skupne identitete za dostop do lokalnih in oblačnih virov. S tem najnovejšim integracijskim organizacijam lahko uporabniki in uporabniki izkoristijo tudi:
- Podjetja lahko zdaj uporabnikom omogočijo skupno hibridno identiteto za storitve v oblaku ali lokalne storitve s pomočjo vzvoda Windows Server Active Directory in ga nato povežejo z Azure Active Directory.
- Skrbniki lahko uporabnikom zagotovijo tudi pogojni dostop z identiteto uporabnika in naprave, viri aplikacij, večfaktorsko overitvijo in omrežno lokacijo.
- S to novo integracijo lahko uporabniki delijo svojo identiteto iz računov v storitvi Office 365 z Azure AD, aplikacijami drugih ponudnikov in aplikacijami SaaS.
- Razvijalcem lahko pomaga pri izdelavi aplikacij, ki imajo skupen identitetni model, in omogoča integracijo aplikacij z lokalnimi Azure ali Active Directory za aplikacije v oblaku.
Nove funkcije in izboljšave v V1.1.880.0
Glede na zgodovina različic na Microsoftovi uradni strani so v to različico vključene naslednje nove izboljšave in funkcije:
- Integracija Ping Federate je zdaj splošno na voljo.
- Zaupanje Azure AD je mogoče varnostno kopirati zdaj v AD FS vsakič, ko je posodobljena. Poleg tega je shranjen v ločeni datoteki za priročno shranjevanje, kadar je to potrebno.
- Omogočeno je odpravljanje težav s spreminjanjem primarnega e-poštnega naslova in skrivanjem računa s svetovnega seznama naslovov.
- Zdaj je vključen najnovejši SQL Server 2012 Native Client.
- Ko v nalogi »Spremeni prijavo uporabnika« preklopite prijavo uporabnika na sinhronizacijo gesla ali preverjanje pristnosti, je potrditveno polje Brezšivna enotna prijava privzeto omogočeno.
- Windows Server Essentials 2019 je zdaj podprt.
- Zastopnik Azure AD Connect Health je posodobljen na najnovejšo različico 3.1.7.0.
- V primeru morebitnih sprememb privzetih pravil sinhronizacije med nadgradnjo bo skrbnik obveščen z opozorilom, preden bodo pravila prepisana. Uporabnik lahko tako izvede korektivne ukrepe tako, da ustavi postopek nadgradnje in nadaljuje kdaj kasneje.
- Težavo s skladnostjo s sistemom FIPS je bolje obravnavati v najnovejši različici.
- Uporabniški vmesnik je posodobljen za izboljšanje zveznih nalog v čarovniku.
- Vse dodatne naloge zveze so v najnovejši posodobitvi za udobje zbrane v enem samem podmeniju.
Težave odpravljene
V najnovejši posodobitvi so bile odpravljene tudi nekatere težave in napake:
- Strežnik AAD Connect je po nadgradnji na .Net 4.7.2, zdaj popravljen, pokazal veliko porabo procesorja.
- Sporočilo o napaki, ki prikazuje samodejno odpravljeno težavo z blokado SQL, ni več prikazano
- Zdaj je rešenih več težav z dostopnostjo za Sync Service Manager in Sync Rules Editor
- Odpravljena težava, ki je povzročila težave, ko je uporabnik v čarovniku šel naprej / nazaj
- Zdaj je možno preprečiti napake pri napačnem čarovniku za predajo več niti
- Zdaj so pravilno nastavljena dovoljenja za ključa STK in NGC (atribut msDS-KeyCredentialLink na objektih uporabnik / naprava za WHfB)
- „Set-ADSyncRestrictedPermissions“ je zdaj pravilno poklican
- Dodana podpora za izdajo dovoljenj za skupinski povratni zapis v čarovniku za namestitev AADConnect
- Pri spreminjanju načina prijave iz Password Hash Sync v AD FS je Password Hash Sync zdaj onemogočen.
- Dodano preverjanje naslovov IPv6 v konfiguraciji AD FS
- Posodobljeno je obvestilo, da obstaja obstoječa konfiguracija
- Zagotavlja boljše sporočilo o napaki in povezavo do ustrezne dokumentacije
Celoten dnevnik sprememb je mogoče prebrati tukaj