Microsoft vient de publier une mise à jour (1.6.4.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.
Cette version corrige un bug dans la version 1.6.2.4 où, après la mise à niveau vers cette version, la fonction Azure AD Connect Health n'était pas enregistrée correctement et ne fonctionnait pas. Les clients qui ont déployé la version 1.6.2.4 sont priés de mettre à jour leur serveur Azure AD Connect avec cette version, qui enregistrera correctement la fonction Health.
Pour rappel, la version précédente (1.6.2.4) apportait de nombreux changements parmi :
- Mise à jour des règles de synchronisation par défaut pour limiter le nombre de membres dans les groupes réécrits à 50 000 membres.
- Ajout de nouvelles règles de synchronisation par défaut pour limiter le nombre de membres dans les groupes de réécriture (Out to AD - Group Writeback Member Limit) et de synchronisation de groupes vers Azure Active Directory (Out to AAD - Group Writeup Member Limit).
- Ajout d'un attribut de membre à la règle "Out to AD - Group SOAInAAD - Exchange" pour limiter à 50 000 le nombre de membres dans les groupes réécrits.
- Mise à jour des règles de synchronisation pour prendre en charge Group Writeback v2 -Si la règle "In from AAD - Group SOAInAAD" est clonée et qu'AADConnect est mis à niveau. -La règle mise à jour sera désactivée par défaut et donc le targetWritebackType sera nul.
- AADConnect réécrira tous les groupes du Cloud (y compris les groupes de sécurité Azure Active Directory activés pour la réécriture) en tant que groupes de distribution. -Si la règle "Out to AD - Group SOAInAAD" est clonée et que AADConnect est mis à niveau.
- La règle mise à jour sera désactivée par défaut. Cependant, une nouvelle règle de synchronisation "Out to AD - Group SOAInAAD - Exchange" qui est ajoutée sera activée.
- En fonction de la priorité de la règle de synchronisation personnalisée clonée, AADConnect transmettra les attributs Mail et Exchange.
- Si la règle de synchronisation personnalisée clonée ne transmet pas certains attributs Mail et Exchange, la nouvelle règle de synchronisation Exchange ajoutera ces attributs.
- Ajout de la prise en charge de la synchronisation sélective du hash du mot de passe.
- Ajout de la nouvelle cmdlet Single Object Sync. Vous pouvez utiliser cette cmdlet pour dépanner votre configuration de synchronisation Azure AD Connect.
- Azure AD Connect prend désormais en charge le rôle Hybrid Identity Administrator pour la configuration du service.
- Mise à jour de l'agent AADConnectHealth vers la version 3.1.83.0
- Nouvelle version du module PowerShell ADSyncTools, qui comporte plusieurs nouvelle cmdlets ou améliorations.
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
- Mise à jour de la journalisation des erreurs pour les échecs d'acquisition de jetons.
- Mise à jour des liens "En savoir plus" sur la page de configuration pour donner plus de détails sur les informations liées.
- Suppression de la colonne Explicit de la page CS Search dans l'ancienne interface utilisateur de Sync.
- Une interface utilisateur supplémentaire a été ajoutée au flux de réécriture de groupe pour demander à l'utilisateur de fournir des informations d'identification ou de configurer ses propres autorisations à l'aide du module ADSyncConfig si les informations d'identification n'ont pas déjà été fournies lors d'une étape précédente.
- Création automatique de MSA pour le compte de service ADSync sur un DC.
- Ajout de la possibilité de définir et d'obtenir la fonctionnalité Azure Active Directory DirSync Group Writeback V2 dans les cmdlets existants :
- Set-ADSyncAADCompanyFeature
- Get-ADSyncAADCompanyFeature
- Ajout de 2 cmdlets pour lire la version de l'API AWS
- Get-ADSyncAADConnectorImportApiVersion - pour obtenir la version de l'API d'importation AWS
- Get-ADSyncAADConnectorExportApiVersion - pour obtenir la version de l'API AWS pour l'exportation.
- Les modifications apportées aux règles de synchronisation font désormais l'objet d'un suivi afin de faciliter le dépannage des modifications apportées au service. La cmdlet "Get-ADSyncRuleAudit" permet de récupérer les modifications suivies.
- Mise à jour de la cmdlet Add-ADSyncADDSConnectorAccount dans le module PowerShell ADSyncConfig pour permettre à un utilisateur du groupe ADSyncAdmin de modifier le compte du connecteur AD DS.
Plus d’informations sur les fonctionnalités et les différences : https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history#1640
