Microsoft vient de publier une mise à jour (1.1.443.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est un prolongement de DirSync et Azure Active Directory Sync (AAD Sync).
L’outil a été développé avec les objectifs suivants :
- Les entreprises peuvent fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory
- Les administrateurs peuvent donner un accès conditionnel basé sur des ressources d’applications, des identités utilisateur et périphérique, des emplacements réseaux, et des authentifications à facteurs multiples.
- Les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces
- Les développeurs peuvent construire des applications qui utilisent un modèle d’identité commun pour s’intégrer avec les applications utilisant AD ou Azure AD.
Cette version comprend les améliorations suivantes :
- Ajout du support de la mise à jour du certificat SSL de la ferme AD FS.
- Ajout du support de la gestion d’AD FS 2016.
- Vous pouvez maintenant spécifier un compte de service géré gMSA lors de l’installation AD FS.
- Vous pouvez maintenant configurer SHA-256 comme algorithme de hachage pour le trust de tierces parties Azure AD.
- La cmdlet Get-ADSyncScheduler retourne maintenant une nouvelle propriété booléenne nommée SyncCycleInProgress. Si la valeur retournée est vrai, cela signifie qu’un cycle de synchronisation programmé est en cours.
- Le dossier de destination pour stocker l’installation Azure AD Connect et les fichiers de journalisation ont été déplacés de %localappdata%\AADConnect à %programdata%\AADConnect.
Cette version comprend les corrections suivantes :
- Correction d’un problème qui engendre l’échec de l’assistant Azure AD Connect si le nom d’affichage du connecteur Azure AD ne contient pas le domaine onmicrosoft.com initial assigné au tenant Azure AD.
- Correction d’un problème qui cause l’échec de l’assistant Azure AD Connect lors de la connexion à la base de données SQL et quand le mot de passe du compte de service de synchronisation contient des caractères spéciaux tels qu’une apostrophe, un point-virgule, et un espace.
- Correction d‘un problème qui engendre l’erreur « The dimage has an anchor that is different than the image” sur le serveur Azure AD Connect en mode staging après que vous ayez temporairement exclus un objet AD on-Premises de la synchronisation et que vous l’incluez après la synchronisation.
- Correction d’un problème qui engendre l’erreur “The object located by DN is a phantom” sur le serveur Azure AD Connect en mode staging après que vous ayez temporairement exclus un objet AD on-Premises de la synchronisation et que vous l’incluez après la synchronisation.
- Correction d’un problème où l’assistant Azure AD Connect ne met pas à jour la configuration AD FS avec les bonnes claims pour les relations après qu’un identifiant de connexion alternatif soit configuré.
- Correction d’un problème où l’assistant Azure AD Connect ne gère pas correctement les serveurs AD FS pour les comptes de service qui utilisent le format userprincipalname au lieu de sAMaccountname.
- Correction d’un problème qui engendre l’échec de l’assistant Azure AD Connect si l’authentification Pass Through est sélectionnée mais que l’enregistrement du connecteur échoue.
- Correctiond ‘un problème qui engendre l’échec de l’assistant Azure AD Connect à valider les méthodes de connexion sélectionnées lorsque la fonctionnalité Desktop SSO est activée.
Plus d’informations sur les fonctionnalités et les différences : https://msdn.microsoft.com/en-us/library/azure/dn757582.aspx
