Microsoft vient de publier une mise à jour (2.4.21.0) à Microsoft Entra Connect. Microsoft Entra Connect est anciennement Azure Active Directory Connect - AADC, DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.
La dernière mise à jour (2.4.21.0) apporte les éléments suivants :
- L'étape Connect to Microsoft Entra ID dans l'assistant de synchronisation de connexion ne demandera pas de mot de passe avant de vous rediriger vers la page de connexion.
- Mise à jour de la règle par défaut : l'attribut "onPremisesObjectIdentifier" a été ajouté à la règle de synchronisation In from AD - User Account Enabled (En provenance de AD - Compte d'utilisateur activé). Dans le scénario où les informations relatives à un même utilisateur sont réparties dans différentes forêts et si l'utilisateur est désactivé dans l'une des forêts, l'ajout de cette règle permettra à la synchronisation de choisir l'attribut onPremisesObjectIdentifier de l'utilisateur qui est activé.
- Cette modification de la clé de registre vous permettra désormais de définir le nombre de priorités pour les règles personnalisées à plus de 100 si nécessaire. La priorité de la première règle standard peut être définie à l'aide de la clé HLKM:\NSOFTWARE\NMicrosoft\NAzure AD Connect\NFirstStandardRulePrecedence afin de permettre l'application d'un plus grand nombre de règles personnalisées. Si aucune valeur n'est définie, 100 est la valeur par défaut.
- Les Cmdlets du module ADSync PowerShell qui modifient les paramètres Microsoft Entra ID nécessitent désormais une connexion Microsoft Entra ID.
- La configuration minimale requise pour l'exécution de .NET a été augmentée à 4.7.2.
- Mise à jour des écrans pour correspondre à la marque Microsoft Entra ID.
- Amélioration de l'expérience de l'assistant pour s'assurer que la validation du domaine doit être terminée avant de passer à l'étape suivante de l'assistant.
- Amélioration des messages d'erreur lors de la récupération de la liste des domaines dans une forêt.
- Correction d'une erreur qui rendait l'installation avec une base de données existante incompatible avec l'activation de la fonction Password Writeback.
- Correction d'un problème d'informations d'identification avec le module ADConnectivityTool qui pouvait se produire si NTLM est réglé sur deny-all.
- Correction d'une erreur autour de la chaîne de localisation qui pouvait se produire lors de l'invite pour Enterprise Admin.
- Correction d'un problème qui faisait que la ré-exécution de l'assistant affichait la configuration initiale de l'OU au lieu de la configuration correcte.
- Correction d'une erreur qui pouvait se produire pendant la synchronisation si la chaîne était plus longue que prévu en raison de caractères Unicode spéciaux.
- Correction d'une erreur qui pouvait se produire et qui entraînait le blocage de l'installation de l'assistant en raison de certificats nuls dans la configuration AD FS.
- Correction d'un problème où la mise à niveau automatique pouvait échouer en essayant d'obtenir le compte de service.
- Correction d'une erreur qui pouvait se produire si une règle de jointure contient un nom d'attribut avec un trait d'union.
- Amélioration des messages d'erreur dans l'assistant lorsque les paramètres TLS ne satisfont pas aux conditions préalables.
- Correction d'un bug avec le hash du mot de passe qui n'était pas synchronisé lors du changement de l'indicateur SMART CARD REQUIRED. Cette correction permettra maintenant aux mots de passe dans Microsoft Entra ID et Active Directory d'être synchronisés pour les scénarios où la carte à puce est utilisée comme méthode d'authentification.
- Correction d'un problème où la mise à niveau automatique pouvait échouer en essayant d'obtenir le compte de service.
- Correction d'un problème avec les Clouds non commerciaux.
- La fonction qui permettait de valider l'objet par rapport au schéma a été supprimée et n'est plus disponible dans le gestionnaire du service de synchronisation.
- La fonction "enableldap" en ligne de commande (aperçu) a été supprimée et n'est plus disponible lorsque vous exécutez l'assistant.
Plus d’informations sur les fonctionnalités et les différences : Azure AD Connect: Version release history | Microsoft Docs