Azure AD Connect 1.1.880.0 zdaj podpira Windows Server Essentials 2019 in lahko varnostno kopira zaupanje Azure AD v AD FS

Microsoft

1. avgusta^st2018 je Microsoft izdal različico V1.1.880.0 Microsoft Azure Active Directory Connect. Azure AD Connect je v bistvu priročen za povezovanje Officea 365 in Azure AD.

Integracija lokalnih imenikov z Microsoftovim Azure AD ima različne namene. Zlasti je zasnovan tako, da uporabnikom omogoča udobje z zagotavljanjem skupne identitete za dostop do lokalnih in oblačnih virov. S tem najnovejšim integracijskim organizacijam lahko uporabniki in uporabniki izkoristijo tudi:

• Podjetja lahko zdaj uporabnikom omogočijo skupno hibridno identiteto za storitve v oblaku ali lokalne storitve s pomočjo vzvoda Windows Server Active Directory in ga nato povežejo z Azure Active Directory.
• Skrbniki lahko uporabnikom zagotovijo tudi pogojni dostop z identiteto uporabnika in naprave, viri aplikacij, večfaktorsko overitvijo in omrežno lokacijo.
• S to novo integracijo lahko uporabniki delijo svojo identiteto iz računov v storitvi Office 365 z Azure AD, aplikacijami drugih ponudnikov in aplikacijami SaaS.
• Razvijalcem lahko pomaga pri izdelavi aplikacij, ki imajo skupen identitetni model, in omogoča integracijo aplikacij z lokalnimi Azure ali Active Directory za aplikacije v oblaku.

Nove funkcije in izboljšave v V1.1.880.0

Glede na zgodovina različic na Microsoftovi uradni strani so v to različico vključene naslednje nove izboljšave in funkcije:

• Integracija Ping Federate je zdaj splošno na voljo.
• Zaupanje Azure AD je mogoče varnostno kopirati zdaj v AD FS vsakič, ko je posodobljena. Poleg tega je shranjen v ločeni datoteki za priročno shranjevanje, kadar je to potrebno.
• Omogočeno je odpravljanje težav s spreminjanjem primarnega e-poštnega naslova in skrivanjem računa s svetovnega seznama naslovov.
• Zdaj je vključen najnovejši SQL Server 2012 Native Client.
• Ko v nalogi »Spremeni prijavo uporabnika« preklopite prijavo uporabnika na sinhronizacijo gesla ali preverjanje pristnosti, je potrditveno polje Brezšivna enotna prijava privzeto omogočeno.
• Windows Server Essentials 2019 je zdaj podprt.
• Zastopnik Azure AD Connect Health je posodobljen na najnovejšo različico 3.1.7.0.
• V primeru morebitnih sprememb privzetih pravil sinhronizacije med nadgradnjo bo skrbnik obveščen z opozorilom, preden bodo pravila prepisana. Uporabnik lahko tako izvede korektivne ukrepe tako, da ustavi postopek nadgradnje in nadaljuje kdaj kasneje.
• Težavo s skladnostjo s sistemom FIPS je bolje obravnavati v najnovejši različici.
• Uporabniški vmesnik je posodobljen za izboljšanje zveznih nalog v čarovniku.
• Vse dodatne naloge zveze so v najnovejši posodobitvi za udobje zbrane v enem samem podmeniju.

Težave odpravljene

V najnovejši posodobitvi so bile odpravljene tudi nekatere težave in napake:

• Strežnik AAD Connect je po nadgradnji na .Net 4.7.2, zdaj popravljen, pokazal veliko porabo procesorja.
• Sporočilo o napaki, ki prikazuje samodejno odpravljeno težavo z blokado SQL, ni več prikazano
• Zdaj je rešenih več težav z dostopnostjo za Sync Service Manager in Sync Rules Editor
• Odpravljena težava, ki je povzročila težave, ko je uporabnik v čarovniku šel naprej / nazaj
• Zdaj je možno preprečiti napake pri napačnem čarovniku za predajo več niti
• Zdaj so pravilno nastavljena dovoljenja za ključa STK in NGC (atribut msDS-KeyCredentialLink na objektih uporabnik / naprava za WHfB)
• „Set-ADSyncRestrictedPermissions“ je zdaj pravilno poklican
• Dodana podpora za izdajo dovoljenj za skupinski povratni zapis v čarovniku za namestitev AADConnect
• Pri spreminjanju načina prijave iz Password Hash Sync v AD FS je Password Hash Sync zdaj onemogočen.
• Dodano preverjanje naslovov IPv6 v konfiguraciji AD FS
• Posodobljeno je obvestilo, da obstaja obstoječa konfiguracija
• Zagotavlja boljše sporočilo o napaki in povezavo do ustrezne dokumentacije

Celoten dnevnik sprememb je mogoče prebrati tukaj