ไมโครซอฟต์
ในวันที่ 1 สิงหาคมเซนต์ปี 2018 Microsoft เปิดตัวเวอร์ชัน V1.1.880.0 ของ Microsoft Azure Active Directory Connect Azure AD Connect โดยทั่วไปทำให้สะดวกในการเชื่อมต่อ Office 365 และ Azure AD
การรวมไดเรกทอรีท้องถิ่นเข้ากับ Azure AD ของ Microsoft มีวัตถุประสงค์ที่หลากหลาย ได้รับการออกแบบมาโดยเฉพาะเพื่ออำนวยความสะดวกให้กับผู้ใช้โดยการจัดเตรียมข้อมูลประจำตัวทั่วไปในการเข้าถึงทรัพยากรในพื้นที่และระบบคลาวด์ ด้วยองค์กรบูรณาการล่าสุดนี้และผู้ใช้ยังสามารถใช้ประโยชน์จาก:
- ขณะนี้ธุรกิจสามารถให้ข้อมูลประจำตัวแบบไฮบริดทั่วไปแก่ผู้ใช้สำหรับบริการบนคลาวด์หรือบริการในพื้นที่ผ่านการใช้ประโยชน์จาก Windows Server Active Directory จากนั้นเชื่อมต่อกับ Azure Active Directory
- ผู้ดูแลระบบยังสามารถให้การเข้าถึงแบบมีเงื่อนไขแก่ผู้ใช้ด้วยข้อมูลประจำตัวของผู้ใช้และอุปกรณ์ทรัพยากรแอปพลิเคชันการตรวจสอบสิทธิ์แบบหลายปัจจัยและตำแหน่งเครือข่าย
- ด้วยการผสานรวมใหม่นี้ผู้ใช้สามารถแชร์ข้อมูลประจำตัวจากบัญชีใน Office 365 ไปยัง Azure AD แอปพลิเคชันของบุคคลที่สามและแอปพลิเคชัน SaaS
- สามารถช่วยนักพัฒนาในการสร้างแอปพลิเคชันที่ใช้โมเดลข้อมูลประจำตัวร่วมกันและสามารถอนุญาตการรวมแอปพลิเคชันกับ Azure ในองค์กรหรือ Active Directory สำหรับแอปพลิเคชันบนคลาวด์
คุณสมบัติใหม่และการปรับปรุงใน V1.1.880.0
ให้เป็นไปตาม ประวัติเวอร์ชัน ให้ไว้ในหน้าอย่างเป็นทางการของ Microsoft การปรับปรุงและคุณสมบัติใหม่ต่อไปนี้รวมอยู่ในเวอร์ชันนี้:
- โดยทั่วไปการรวม Ping Federate พร้อมใช้งานแล้ว
- Azure AD trust สามารถสำรองข้อมูลได้แล้วใน AD FS ทุกครั้งที่มีการอัปเดต นอกจากนี้ยังจัดเก็บไว้ในไฟล์แยกต่างหากเพื่อความสะดวกในการจัดเก็บเมื่อจำเป็น
- แก้ไขปัญหาการเปลี่ยนที่อยู่อีเมลหลักและการซ่อนบัญชีจากรายการที่อยู่ส่วนกลางทำได้
- ขณะนี้รวม Native Client 2012 เซิร์ฟเวอร์ SQL ล่าสุด
- เมื่อคุณเปลี่ยนการลงชื่อเข้าใช้ของผู้ใช้เป็นการซิงโครไนซ์แฮชด้วยรหัสผ่านหรือการตรวจสอบสิทธิ์ผ่านในงาน“ เปลี่ยนการลงชื่อเข้าใช้ของผู้ใช้” ช่องทำเครื่องหมายการลงชื่อเพียงครั้งเดียวแบบไม่มีรอยต่อจะเปิดใช้งานโดยค่าเริ่มต้น
- รองรับ Windows Server Essentials 2019 แล้ว
- เอเจนต์ Azure AD Connect Health ได้รับการอัปเดตเป็นเวอร์ชันล่าสุด 3.1.7.0
- ในกรณีที่มีการเปลี่ยนแปลงใด ๆ ที่เป็นไปได้ในกฎการซิงค์เริ่มต้นระหว่างการอัปเกรดผู้ดูแลระบบจะได้รับแจ้งผ่านคำเตือนก่อนที่กฎจะถูกเขียนทับ ผู้ใช้สามารถดำเนินการแก้ไขได้โดยหยุดกระบวนการอัปเกรดและดำเนินการต่อในภายหลัง
- ปัญหาการปฏิบัติตาม FIPS ได้รับการจัดการที่ดีกว่าในเวอร์ชันล่าสุด
- UI ได้รับการอัปเดตเพื่อปรับปรุงงานสหพันธ์ในวิซาร์ด
- งานเพิ่มเติมของ federation ทั้งหมดจะถูกจัดกลุ่มไว้ในเมนูย่อยเดียวในการอัปเดตล่าสุดเพื่อความสะดวก
ปัญหาได้รับการแก้ไข
ในการอัปเดตล่าสุดปัญหาและข้อบกพร่องบางอย่างได้รับการแก้ไขแล้ว:
- AAD Connect Server แสดงการใช้งาน CPU สูงหลังจากอัปเกรดเป็น. Net 4.7.2 ได้รับการแก้ไขแล้ว
- ข้อความแสดงข้อผิดพลาดที่แสดงปัญหาการหยุดชะงักของ SQL ที่แก้ไขโดยอัตโนมัติไม่แสดงอีกต่อไป
- แก้ไขปัญหาการเข้าถึงหลายประการสำหรับ Sync Service Manager และ Sync Rules Editor แล้ว
- แก้ไขปัญหาที่สร้างปัญหาในขณะที่ผู้ใช้เดินหน้า / ถอยหลังในวิซาร์ด
- ขณะนี้สามารถป้องกันข้อผิดพลาดได้ในขณะที่การส่งหลายเธรดไม่ถูกต้องในวิซาร์ด
- สิทธิ์สำหรับคีย์ STK และ NGC (แอตทริบิวต์ msDS-KeyCredentialLink บนวัตถุผู้ใช้ / อุปกรณ์สำหรับ WHfB) ตั้งค่าอย่างถูกต้องแล้ว
- ตอนนี้ 'Set-ADSyncRestrictedPermissions' ถูกเรียกอย่างถูกต้อง
- เพิ่มการสนับสนุนสำหรับการให้สิทธิ์ใน Group Writeback ในวิซาร์ดการติดตั้งของ AADConnect
- เมื่อเปลี่ยนวิธีลงชื่อเข้าใช้จาก Password Hash Sync เป็น AD FS ตอนนี้ Password Hash Sync จะปิดใช้งาน
- เพิ่มการตรวจสอบสำหรับที่อยู่ IPv6 ในการกำหนดค่า AD FS
- อัปเดตข้อความแจ้งเตือนเพื่อแจ้งว่ามีการกำหนดค่าที่มีอยู่
- แสดงข้อความแสดงข้อผิดพลาดที่ดีขึ้นและลิงก์ไปยังเอกสารที่เหมาะสม
สามารถอ่านบันทึกการเปลี่ยนแปลงฉบับเต็มได้ ที่นี่