Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de publier une mise à jour (2.1.16.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

Pour rappel, Azure AD Connect v2.1.15.0 vient avec un mécanisme de mise à jour automatique de ses composants. Nombre d’entreprises ont constaté que le statut de mise à jour pouvant être suspendu/suspended via la commande Get-ADSyncAutoUpgrade. Jusqu’à la version 2.1.16.0 d’Azure AD Connect, il existait certains scénarios qui ne permettait pas d’être éligible à la mise à jour automatique et notamment lorsque le compte de service d’AADC était dans un format userPrincipalName.

Dans tous les cas, que vous utilisiez la version 2.1.15.0 ou une version antérieure, il est recommandé de mettre à jour Azure AD Connect vers la version 2.1.16.0 pour que vous puissiez bénéficier des mises à jour automatique.


Voici les changements qui étaient introduits par la version 2.1.15.0 :

  • Microsoft supprimé la fonctionnalité Public Preview pour l'agent d'administration d'Azure AD Connect. Microsoft ne fournira plus cette fonctionnalité à l'avenir.
  • Microsoft a ajouté la prise en charge de deux nouveaux attributs : employeeOrgDataCostCenter et employeeOrgDataDivision.
  • Microsoft a ajouté l'attribut CerificateUserIds au schéma statique de AAD Connector.
  • L'assistant d'AAD Connect s'interrompt désormais si l'autorisation d'écriture des journaux d'événements est manquante.
  • Microsoft a mis à jour les points de terminaison Health d'AADConnect pour prendre en charge les clouds USGov.
  • Microsoft a ajouté de nouveaux cmdlets "Get-ADSyncToolsDuplicateUsersSourceAnchor et Set-ADSyncToolsDuplicateUsersSourceAnchor" pour corriger les erreurs de masse "l'ancre source a changé". Lorsqu'une nouvelle forêt est ajoutée à AADConnect avec des objets utilisateurs dupliqués, les objets se heurtent à des erreurs de masse "source anchor has changed". Cela se produit en raison de l'incompatibilité entre msDsConsistencyGuid et ImmutableId. Vous trouverez plus d'informations sur ce module et les nouvelles cmdlets dans cet article.
  • Microsoft a corrigé un bug qui empêchait les mises à jour de localDB dans certaines Locales.
  • Microsoft a corrigé un bug qui empêchait la corruption de la base de données lors de l'utilisation de localDB.
  • Microsoft a ajouté les erreurs de dépassement de temps et de taille limite au journal des connexions.
  • Microsoft a corrigé un bug où, si le domaine enfant a un utilisateur avec le même nom que l'utilisateur du domaine parent qui se trouve être un administrateur d'entreprise, l'adhésion au groupe échouait.
  • Microsoft a mis à jour les expressions utilisées dans la règle "In from AAD - Group SOAInAAD" pour limiter l'attribut description à 448 caractères.
  • Microsoft a apporté une modification pour définir des droits étendus pour "Unexpire Password" pour Password Reset.
  • Microsoft a modifié la mise à niveau du connecteur AD pour rafraîchir le schéma - Microsoft ne montre plus les attributs construits et non répliqués dans l'assistant pendant la mise à niveau.
  • Microsoft a corrigé un bug dans les fonctions ADSyncConfig ConvertFQDNtoDN et ConvertDNtoFQDN - Si un utilisateur décide de définir des variables appelées '$dn' ou '$fqdn', ces variables ne seront plus utilisées dans la portée du script.
  • Microsoft a apporté les corrections suivantes en matière d'accessibilité :
    • Microsoft a corrigé un bug qui entraînait la perte de la mise au point pendant la navigation au clavier sur la page Domain and OU Filtering.
    • Microsoft a mis à jour le nom accessible du menu déroulant "Clear Runs".
    • Microsoft a corrigé un bug où l'info-bulle du bouton "Aide" n'est pas accessible par le clavier si on navigue avec les touches fléchées.
    • Microsoft a corrigé un bug où le soulignement des hyperliens était absent sur la page d'accueil de l'assistant.
    • Microsoft a corrigé un bug dans la boîte de dialogue "About" de Sync Service Manager où le lecteur d'écran n'annonce pas les informations sur les données apparaissant sous la boîte de dialogue "About".
    • Microsoft a corrigé un bug où le nom de l'agent de gestion n'était pas mentionné dans les journaux lorsqu'une erreur se produisait lors de la validation du nom de l'agent de gestion.
    • Microsoft a corrigé plusieurs problèmes d'accessibilité avec la navigation au clavier et les corrections du type de contrôle personnalisé. L'infobulle du bouton "help" ne se réduit pas en appuyant sur la touche "Esc". Il y avait un focus clavier illogique sur les boutons radio d'identification de l'utilisateur et un type de contrôle invalide sur les popups d'aide.
    • Microsoft a corrigé un problème où une étiquette vide provoquait une erreur d'accessibilité.

Plus d’informations sur les fonctionnalités et les différences : Azure AD Connect: Version release history | Microsoft Docs

Télécharger Microsoft Azure Active Directory Connect

Facebook Like