Microsoft Entra Connect: バージョン リリース履歴
Microsoft Entra チームは、Microsoft Entra Connect を定期的に更新し、新機能を提供しています。 すべての追加がすべての対象ユーザーに適用されるわけではありません。
この記事は、リリースされたバージョンを把握し、最新バージョンで変更された点を理解できるようにします。
2.4.18.0 警告
警告
非商用クラウド (Azure Government や中国の Azure など) を使用しているお客様はアップグレードを試みる前に、次の更新プログラムまでお待ちください。 バージョン 2.4.18.0 では、非商用クラウドのお客様に影響を与えるインストールの問題があります。 以前のバージョン 2.3.20.0 以下は影響を受けません。
現在、修正プログラムに取り組んでいます。この修正プログラムは、できるだけ早く更新されたバージョンの一部としてリリースされます。 商用クラウドのお客様は影響を受けず、バージョン 2.4.18.0 へのアップグレードに進むことができます。
最新バージョンをお探しの場合
重要
バージョン 2.3.20.0 はセキュリティ更新プログラムです。 この更新プログラムでは、Microsoft Entra Connect に TLS 1.2 が必要です。 このバージョンに更新する前に、TLS 1.2 が有効になっていることを確かめてください。
すべてのバージョンの Windows Server が TLS 1.2 をサポートしています。 サーバーで TLS 1.2 が有効になっていない場合は、Microsoft Entra Connect V2.0 をデプロイする前に、これを有効にする必要があります。
TLS 1.2 が有効かどうかを確認する PowerShell スクリプトについては、「TLS を確認する PowerShell スクリプト」を参照してください
TLS 1.2 について詳しくは、Microsoft セキュリティ アドバイザリ 2960358 に関するページを参照してください。 TLS 1.2 の有効化の詳細については、「TLS 1.2 を有効にする方法」を参照してください
Microsoft Entra Connect サーバーは、サポートされているすべてのバージョンから最新バージョンでアップグレードできます。
Microsoft ダウンロード センターから最新バージョンの Microsoft Entra Connect 2.x をダウンロードできます。 最新のリリースのリリース ノートを参照してください。
URL https://aka.ms/aadconnectrss
をコピーして、お使いの フィード リーダーに貼り付け、更新内容を確認するためにこのページに再度アクセスするタイミングに関する通知を受け取るようにしてください。
次の表に、関連するトピックを示します。
トピック | 詳細 |
---|---|
Microsoft Entra Connect からのアップグレード手順 | Microsoft Entra Connect リリースの以前のバージョンから最新バージョンにアップグレードするさまざまな方法について説明します。 |
必要なアクセス許可 | 更新プログラムの適用に必要なアクセス許可については、「Microsoft Entra Connect: アカウントとアクセス許可」を参照してください。 |
機能しない Microsoft Entra Connect 1.x バージョン
重要
Microsoft Entra Connect Sync 1.x バージョンはすべてサポートされておらず、同期は機能しません。 クラウド同期またはサポートされているバージョンの Microsoft Entra Connect 2.x をお使いのお客様は、引き続き完全に動作します。 すべての 1.x バージョンの廃止について詳しくは、「Azure AD Connect V1 の使用停止」をご覧ください。
Microsoft Entra Connect 2.x バージョンの廃止
重要
Microsoft Entra Connect Sync 2.x のバージョンは、新しいバージョンのリリース日から 12 か月後に廃止されます。 このポリシーは、2023 年 3 月 15 日に有効になりました。
新規インストールの場合は、常に最新バージョンをインストールしてください。 アップグレードの場合は、現在のバージョンが廃止される前に、必ず最新バージョンにアップグレードしてください。
バージョン | サポート終了日 |
---|---|
2.2.1.0 | 2024 年 10 月 11 日 (2.2.8.0 のリリースから 12 か月後) |
2.2.8.0 | 2024 年 12 月 12 日 (2.3.2.0 のリリースから 12 か月後) |
2.3.2.0 | 2025 年 2 月 21 日 (2.3.6.0 のリリースから 12 か月後) |
2.3.6.0 | 2025 年 4 月 1 日 (2.3.8.0 のリリースから 12 か月後) |
2.3.8.0 | 2025 年 7 月 25 日 (2.3.20.0 のリリースから 12 か月後) |
2.3.20.0 | 2025 年 10 月 7 日 (2.4.18.0 のリリースから 12 か月後) |
2.4.18.0 | 未定 |
他のバージョンはすべて、サポートされていません
廃止されたバージョンの Microsoft Entra Connect を実行すると、予期せず動作が停止する可能性があります。 また、最新のセキュリティ修正プログラム、パフォーマンスの向上、トラブルシューティングおよび診断ツール、サービスの機能強化が受けられない場合があります。 サポートが必要な場合は、組織が必要とするレベルのサービスを受けられない場合があります。
バージョン 2.x での変更点およびこの変更による影響について詳しくは、Microsoft Entra Connect v2 に関する記事をご覧ください。
Microsoft Entra Connect を最新バージョンにアップグレードする方法については、「Microsoft Entra Connect: 旧バージョンから最新バージョンにアップグレードする」を参照してください。
廃止されたバージョンのバージョン履歴情報については、Microsoft Entra Connect: バージョンのリリース履歴アーカイブに関する記事を参照してください。
Note
Microsoft Entra Connect の新しいバージョンのリリースは、サービスの操作の機能性を確保するために、いくつかの品質管理手順が必要です。 このプロセスを進めている間、新しいリリースのバージョン番号とリリースの状態が更新され最新の状態を反映されます。
Microsoft Entra Connect のすべてのリリースが自動アップグレードに対応しているわけではありません。 リリースの状態により、リリースが自動アップグレードに対応しているか、ダウンロードにのみ対応しているかが分かります。 Microsoft Entra Connect サーバーに対して自動アップグレードが有効になっている場合、そのサーバーは、自動アップグレード用にリリースされた Microsoft Entra Connect の最新バージョンに自動的にアップグレードされます。 Microsoft Entra Connect のすべての構成が自動アップグレードの対象となっているわけではありません。
自動アップグレードは、すべての重要な更新プログラムとクリティカルな修正プログラムをユーザーにプッシュすることを意図しています。 必ずしも最新バージョンとは限りません。その理由は、すべてのバージョンにおいて、重大なセキュリティ問題に対する修正プログラムが必要になったり、含まれたりするわけではないからです。 (この例は、多くの例のうちの 1 つにすぎません。) 重大な問題は、一般的には自動アップグレードを通じて提供される新しいバージョンによって対処されます。 このような問題がない場合は、自動アップグレードを使用してプッシュアウトされる更新プログラムはありません。 一般に、最新の自動アップグレード バージョンを使用している場合は問題ありません。
すべての最新の機能と更新プログラムが必要な場合は、このページを確認し、必要なものをインストールします。
自動アップグレードの詳細については、「Microsoft Entra Connect: 自動アップグレード」を参照してください。
2.4.18.0
リリースの状態
2024 年 10 月 7 日: ダウンロード用にリリース済み
更新された機能
- 接続同期ウィザードの Microsoft Entra ID に接続手順では、ログイン ページにリダイレクトする前にパスワードは必要ありません。
- 既定のルールの更新:「onPremisesObjectIdentifier」属性が「AD から入力 - ユーザー アカウントが有効化」の同期規則に追加されました。
- シナリオの内容:
- 同じユーザーに関するユーザー情報が異なるフォレスト間で分散されている場合
- さらに、フォレストのいずれかでユーザーが無効になっている場合、この規則を追加することで同期が有効になっているユーザーから onPremisesObjectIdentifier 属性を選択できるようになります。
- シナリオの内容:
- このレジストリ キーの変更により、必要に応じて、カスタム規則の優先順位番号が 100 を超えるように設定できるようになりました。 最初の標準規則の優先順位は、「HLKM:\SOFTWARE\Microsoft\Azure AD Connect\FirstStandardRulePrecedence」キーを使用して設定し、より多くのカスタム規則を許可できます。 値が設定されていない場合、既定値として 100 が使用されます。
- Microsoft Entra ID 設定を変更する ADSync PowerShell モジュールのコマンドレットは、Microsoft Entra ID ログインが必要になりました。
非推奨の機能
- スキーマに対してオブジェクトを検証していた機能は非推奨となり、Synchronization Service Manager では利用できなくなりました。
- 「enableldap」コマンド ライン (プレビュー) 機能は非推奨となり、ウィザードの実行時には利用できなくなりました。
その他
- .NET ランタイムの最小要件が 4.7.2 に上がりました。
- Microsoft Entra ID のブランド化に合わせたブランド化の更新プログラム。
バグ修正
- ウィザードの次の手順に進む前に、ドメインの検証を完了する必要があることを確認するため、ウィザードのエクスペリエンスが向上しました。
- フォレストのドメインのリストをフェッチするときのエラー メッセージが改善されました
- パスワード ライトバックを有効にした状態で既存のデータベースのインストールに互換性が失われるエラーが修正されました。
- NTLM が deny-all に設定されている場合、ADConnectivityTool モジュールで発生する可能性がある認証情報の問題が修正されました。
- エンタープライズ管理者を要求するときに発生する可能性があるローカライズ文字列に関するエラーが修正されました。
- ウィザードを再実行すると、正しい構成ではなく初期 OU 構成が表示される問題が修正されました。
- 特殊な Unicode 文字が原因で文字列が予想よりも長かった場合、同期中に発生する可能性があるエラーが修正されました。
- AD FS 構成のセットアップで null 証明書が原因でウィザードのインストールのハングを引き起こす可能性があるエラーが修正されました。
- サービス アカウントを取得しようとしたときに自動アップグレードが失敗する可能性がある問題が修正されました。
- 結合規則にハイフンを含む属性名が含まれている場合に発生する可能性があるエラーが修正されました。
- TLS 設定が前提条件を満たさないときのウィザードのエラー メッセージが改善されました。
- SMART CARD REQUIRED ビット フラグの変更時にパスワード ハッシュが同期しないバグが修正されました。 この修正プログラムにより、スマート カードが認証方法として使用されるシナリオで、Microsoft Entra ID と Active Directory のパスワードが同期されるようになります。 詳細情報
- 一部のクラウドに対して自動アップグレード エンドポイントが誤って構成されたバグが修正されました。
- サービス アカウントを取得しようとしたときに自動アップグレードが失敗する可能性がある問題が修正されました。
2.3.20.0
重要
バージョン 2.3.20.0 はセキュリティ更新プログラムです。 この更新プログラムでは、Microsoft Entra Connect に TLS 1.2 が必要です。 このバージョンに更新する前に、TLS 1.2 が有効になっていることを確かめてください。
すべてのバージョンの Windows Server が TLS 1.2 をサポートしています。 サーバーで TLS 1.2 が有効になっていない場合は、Microsoft Entra Connect V2.0 をデプロイする前に、これを有効にする必要があります。
TLS 1.2 が有効かどうかを確認する PowerShell スクリプトについては、「TLS を確認する PowerShell スクリプト」を参照してください
TLS 1.2 について詳しくは、Microsoft セキュリティ アドバイザリ 2960358 に関するページを参照してください。 TLS 1.2 の有効化の詳細については、「TLS 1.2 を有効にする方法」を参照してください
リリースの状態
2024 年 7 月 15 日: ダウンロード対象としてリリース済み
機能の変更点
- Microsoft Entra Connect には TLS 1.2 以上が必要です。 ガイダンスの前提条件 (Microsoft Entra Connect: 前提条件とハードウェア - Microsoft Entra ID | Microsoft Learn) を参照してください
- TLS 1.3 は Microsoft Entra Connect でサポートされています。 TLS 1.3 のサポートは Microsoft Entra ID サービス向けにロールアウトされますが、完了するまで、TLS 1.3 を実施することはお勧めできません。
その他の変更
- Microsoft Entra Connect に付属する SQL 関連のドライバーが更新されました。 ODBC は 17.10.6 に、OLE DB は 18.7.2 に。
- 同期サイクル中の SQL デッドロックを減らすための SSPR 処理の変更。
- アクセシビリティを向上させるためのナレーターが読み取るウィザード内の要素の変更。
- Microsoft Entra Connect アイコンのブランド化
2.3.8.0
リリースの状態
2024 年 4 月 1 日: ダウンロード向けにリリース
バグの修正
- 一部のクラウドで発生する可能性があるエンドポイント検出の問題に対処するために、Microsoft Entra Connect Health が 4.5.2466.0 に更新されました。
2.3.6.0
リリースの状態
2024 年 2 月 21 日: ダウンロードと自動アップグレード向けにリリース。
バグの修正:
- 自動アップグレード検出の改善。 マシンが OS または .NET ランタイム要件を満たしていないことが検出された場合、自動アップグレードは再試行されなくなりました。
2.3.2.0
リリースの状態
2023 年 12 月 12 日: ダウンロード用にリリース済み
機能の変更点
- Windows アクセシビリティのフォント サイズ設定を使用したアプリケーションのスケーリングが追加されました。
- 機能が使用停止になっているので、グループの書き戻し V2 を有効にできなくなりました。 グループの書き戻しについては、この記事の通知を参照してください。
その他の変更
- Microsoft Entra Connect に付属する SQL 関連のドライバーが更新されました。 ODBC は 17.10.5 に、OLE DB は 18.6.7 に。
- Microsoft Entra Connect に付属する Microsoft Entra Connect Health が 4.5.2428.0 に更新されました。
- 中国での Azure の DSSO バグを修正しました
2.2.8.0
リリースの状態
2023 年 10 月 11 日: ダウンロード用にリリース済み
機能の変更点
- onPremisesObjectIdentifier 属性が既定の同期規則に追加されました。 この属性は、Microsoft Entra クラウド同期の AD へのグループ プロビジョニング機能で必要です。
- .NET ランタイムの最小要件が 4.7.1 に上がりました。
バグの修正
- コンポーネントのアップグレードと自動アップグレードが機能強化されました。
- グループと別のドメインに属するメンバーの両方の削除が同じ同期サイクルで処理される場合に、グループのプロビジョニングを解除できない問題が修正されました。
2.2.1.0
リリースの状態
2023 年 6 月 19 日: ダウンロード対象としてリリース済み。
機能の変更点
- カスタム同期規則を使用するテナントに対して自動アップグレードを有効にしました。 削除された (無効ではない) 既定のルールは、自動アップグレード時に再作成され、有効になることに注意してください。
- Microsoft Entra Connect エージェント アップデーター サービスがインストールに追加されました。 この新しいサービスは、今後の自動アップグレードに使用されます。
- Synchronization Service WebService コネクタの構成プログラムをインストールから削除しました。
- employeeType 属性をフローするように、既定の同期規則「In from AD – User Common」が更新されました。
バグの修正
- アクセシビリティを強化しました。
- Microsoft のプライバシーに関する声明は、より多くの場所でアクセスできるようにしました。
2.1.20.0
リリースの状態:
11/9/2022: ダウンロード対象としてリリース済み
バグの修正
- 新しい employeeLeaveDateTime 属性がバージョン 2.1.19.0 で正しく同期されないバグを修正しました。 正しくない属性が既に規則で使用されていた場合、その規則を新しい属性で更新する必要があり、Microsoft Entra コネクタ スペースに属性が間違っているオブジェクトがある場合、それを "Remove-ADSyncCSObject" コマンドレットで削除し、完全な同期周期を実行する必要があります。
2.1.19.0
リリースの状態:
11/2/2022: ダウンロード対象としてリリース済み
機能の変更点
- Microsoft Entra ID に同期するための新しい属性 'employeeLeaveDateTime' が追加されました。 この属性を使用してユーザーのライフ サイクルを管理する方法の詳細については、こちらの記事を参照してください
バグ修正
- Microsoft Entra Connect Password の書き戻しが停止し、エラー コード "SSPR_0029 ERROR_ACCESS_DENIED" が表示されるバグが修正されました。
2.1.18.0
リリースの状態:
2022 年 10 月 5 日: ダウンロード対象としてリリース済み
バグの修正
- IsMemberOfLocalGroup 列挙型により、バージョン 1.6 からバージョン 2.1 へのアップグレードがループで停止するバグを修正しました。
- エンタープライズ管理者の検証中に Microsoft Entra Connect 構成ウィザードが正しくない資格情報 (ユーザー名形式) を送信していたバグが修正されました。
2.1.16.0
リリースの状態
2022 年 8 月 2 日: ダウンロードと自動アップグレード向けにリリース。
バグの修正
- サービス アカウントが "UPN" 形式のときに自動アップグレードが失敗するバグを修正しました。
2.1.15.0
リリースの状態
2022 年 7 月 6 日: ダウンロード向けにリリース。間もなく自動アップグレードが可能になります。
重要
Microsoft Entra Connect 管理 エージェントでセキュリティの脆弱性が検出されました。 管理エージェントをインストール済みの場合は、Microsoft Entra Connect サーバーをこのバージョンに更新して、脆弱性を軽減することが大切です。
機能の変更点
- Microsoft Entra Connect から、管理エージェントのパブリック プレビュー機能が削除されました。 この機能は今後提供しません。
- 新たに employeeOrgDataCostCenter と employeeOrgDataDivision という 2 つの属性のサポートを追加しました。
- Microsoft Entra Connector の静的スキーマに CertificateUserIds 属性が追加されました。
- イベント ログの書き込みアクセス許可がない場合、Microsoft Entra Connect ウィザードが中止されるようになりました。
- 米国政府クラウドをサポートするように Microsoft Entra Connect の正常性エンドポイントを更新しました。
- "ソース アンカーが変更されました" という大量のエラーを修正するための新しいコマンドレット "Get-ADSyncToolsDuplicateUsersSourceAnchor および Set-ADSyncToolsDuplicateUsersSourceAnchor" を追加しました。 重複するユーザー オブジェクトを含む新しいフォレストが Microsoft Entra Connect に追加された場合、それらのオブジェクトで "ソース アンカーが変更されました" エラーが大量に発生します。 その原因は、msDsConsistencyGuid と ImmutableId との間の不一致です。 このモジュールと新しいコマンドレットの詳細については、こちらの記事を参照してください。
バグの修正
- 一部のロケールで localDB のアップグレードを妨げるバグを修正しました。
- localDB 使用時のデータベースの破損を防ぐために、バグを修正しました。
- 接続ログにタイムアウトとサイズ制限エラーを追加しました。
- 子ドメインに親ドメインのユーザーと同じ名前のユーザーがいて、そのユーザーがたまたまエンタープライズ管理者であった場合にグループのメンバーシップに障害が発生するバグを修正しました。
- "In from Microsoft Entra ID - Group SOAInAAD" 規則に使用されている式が更新され、description 属性を 448 文字に制限されました。
- パスワード リセットの "パスワードの無期限" の拡張権限を設定するように変更しました。
- AD コネクタのアップグレードを変更してスキーマを更新しました。アップグレード中、構築された属性とレプリケートされていない属性は今後ウィザードに表示されません。
- ADSyncConfig 関数 ConvertFQDNtoDN と ConvertDNtoFQDN のバグを修正しました。ユーザーが "$dn" または "$fqdn" という名前の変数を設定することにした場合、これらの変数はスクリプト スコープ内で使用されなくなります。
- 次のアクセシビリティ修正が行われました。
- [ドメインと OU のフィルタリング] ページのキーボード ナビゲーション中にフォーカスが失われるバグを修正しました。
- [実行のクリア] ドロップダウンのアクセス可能な名前を更新しました。
- [ヘルプ] ボタンに方向キーを使用して移動した場合、そのツールヒントにキーボードからアクセスできないバグを修正しました。
- ウィザードの [ようこそ] ページにハイパーリンクの下線が表示されないバグを修正しました。
- Sync Service Manager の [バージョン情報] ダイアログのバグを修正しました。[バージョン情報] ダイアログ ボックスに表示されるデータについての情報が、スクリーン リーダーで読み上げられていませんでした。
- 管理エージェント名の検証中にエラーが発生すると、その名前がログに記載されないバグを修正しました。
- キーボード ナビゲーションとカスタム コントロール タイプの修正に関して、いくつかのアクセシビリティの問題を修正しました。 [ヘルプ] ボタンのツールヒントが、"Esc" キーを押しても非表示になりません。 [ユーザー サインイン] ラジオ ボタンに、理にかなわないキーボード フォーカスがあったほか、ヘルプ ポップアップに無効な種類のコントロールが表示されていました。
- 空のラベルが原因でユーザー補助エラーが発生していたバグを修正しました。
2.1.1.0
リリースの状態
2022 年 3 月 24 日: ダウンロード専用にリリース。自動アップグレードには使用できません
バグの修正
- 一部の同期規則関数でサロゲート ペアが正しく解析されない問題を修正しました。
- 特定の状況下で、model db の破損が原因で同期サービスが開始されない問題を修正しました。 model db 破損の問題の詳細については、この記事をご覧ください
2.0.91.0
リリースの状態
2022 年 1 月 19 日: ダウンロード用のみにリリース済み。自動アップグレードでは使用できません
機能の変更点
- このリリースの Microsoft Entra Connect Health コンポーネントがバージョン 3.1.110.0 からバージョン 3.2.1823.12 に更新されました。 この新しいバージョンは、Microsoft Entra Connect Health コンポーネントの Federal Information Processing Standards (FIPS) 要件の準拠を提供します。
2.0.89.0
リリースの状態
2021 年 12 月 22 日: ダウンロード用のみにリリース済み。自動アップグレードでは使用できません
バグの修正
- バージョン 2.0.88.0 のバグ (特定の条件下で、無効になっているユーザーのリンクされたメールボックスと特定のリソース オブジェクトのメールボックスが削除される) を修正しました。
- ADSync の VSA サービス アカウントと共に SQL localdb を使用すると、Microsoft Entra Connect バージョン 2.x へのアップグレードが失敗する問題が修正されました。
2.0.88.0
注意
このリリースには Windows Server 2016 以降が必要です。 Microsoft Entra Connect のバージョン 2.0 に存在する脆弱性が修正され、その他のいくつかのバグ修正やマイナー機能更新プログラムも含まれます。
リリースの状態
2021 年 12 月 15 日: ダウンロード向けにリリース。自動アップグレードには使用できません
バグの修正
- Microsoft.Data.OData のバージョンを 5.8.1 から 5.8.4 にアップグレードして脆弱性を修正しました。
- アクセシビリティに関する修正:
- さまざまなズーム レベルと画面解像度を考慮して、Microsoft Entra Connect ウィザードをサイズ変更できるようになりました。
- アクセシビリティ要件を満たすために、要素に名前を付けました。
- null 参照のために miisserver が失敗するバグを修正しました。
- Microsoft Entra Connect を新しいバージョンにアップグレードした後もデスクトップ SSO 値が保持されるようにバグが修正されました。
- アカウントまたはリソース フォレストに関する問題を修正するために、inetorgperson 同期規則を変更しました。
- [さらなるリンク] リンクを表示するラジオ ボタン テストを修正しました。
機能の変更点
- グループの書き戻し DN が、同期されたグループの表示名を使用して構成できるように変更しました。
- グループの書き戻しを有効にするときの Exchange スキーマに関するハード要件を削除しました。
- Microsoft Entra Kerberos の変更点:
- 信頼されたオブジェクトを作成するためのカスタムの最上位レベル名をサポートするために PowerShell コマンドを拡張しました。
- Microsoft Entra Kerberos 機能の公式ブランド名を設定するための変更が行われました。
1.6.16.0
Note
このリリースは Microsoft Entra Connect の更新プログラムのリリースです。 このバージョンは、以前のバージョンの Windows Server を実行していて、この時点でサーバーを Windows Server 2016 以降にアップグレードできないお客様が使用することを目的としています。 このバージョンを使用して Microsoft Entra Connect V2.0 サーバーを更新することはできません。
このリリースは、Windows Server 2016以降にインストールしないでください。 このリリースには SQL Server 2012 コンポーネントが含まれていますが、2022 年 8 月 31 日に廃止される予定です。 その日より前に、サーバー OS と Microsoft Entra Connect のバージョンをアップグレードしてください。
この V1.6 ビルドまたは新しいビルドにアップグレードすると、グループ メンバーシップの制限は 50,000 にリセットされます。 サーバーをこのビルドまたは新しい 1.6 ビルドにアップグレードする場合は、サーバーの同期を有効にする前に、最初にグループ メンバーシップの制限を 250,000 に引き上げる時に、適用した規則の変更を再適用します。
リリースの状態
2021 年 10 月 13 日: ダウンロードと自動アップグレード向けにリリース
バグ修正
- 以前の Windows OS バージョン 2008 または 2008 R2 で実行されている Microsoft Entra Connect サーバーの自動アップグレード プロセスでアップグレードが失敗するバグが修正されました。 これらのバージョンの Windows Server はサポートされなくなりました。 このリリースでは、Windows Server 2012 以降を実行しているコンピューターの自動アップグレードのみが試行されます。
- 特定の条件下で、アクセス違反例外が原因で miisserver が失敗する問題を修正しました。
既知の問題
この V1.6 ビルドまたは新しいビルドにアップグレードすると、グループ メンバーシップの制限は 50,000 にリセットされます。 サーバーをこのビルドまたは新しい 1.6 ビルドにアップグレードする場合は、サーバーの同期を有効にする前に、最初にグループ メンバーシップの制限を 250,000 に引き上げる時に、適用した規則の変更を再適用します。
2.0.28.0
Note
このリリースは Microsoft Entra Connect のメンテナンス更新プログラムのリリースです。 Windows Server 2016 以降が必要です。
リリースの状態
2021 年 9 月 30 日: ダウンロード向けにリリース。自動アップグレードには使用できません
バグの修正
ウィザードの [Group Writeback Permissions](グループ書き戻しアクセス許可) ページで、PowerShell スクリプトのダウンロード ボタンを削除しました。 また、PowerShell スクリプトが掲載されているオンライン記事にリンクされている [詳細] リンクを含めるようにウィザード ページのテキストを変更しました。
サーバー上の .NET バージョンが 4.6 以降の場合に、レジストリ キーがないためにウィザードによって誤ってインストールがブロックされていたバグを修正しました。 これらのレジストリ キーは必須ではなく、意図的に false に設定されている場合にのみインストールがブロックされます。
同期手順の初期化中にファントム オブジェクトが見つかった場合に、エラーがスローされるバグを修正しました。 このバグにより、同期手順がブロックされたり、一時的なオブジェクトが削除されました。 ファントム オブジェクトは無視されるようになりました。
ファントム オブジェクトは、そこにない、またはまだ表示されていないオブジェクトのプレースホルダーです。 たとえば、ソース オブジェクトにそこにないターゲット オブジェクトの参照が含まれる場合、ターゲット オブジェクトはファントムとして作成されます。
機能の変更点
使用中であっても、ユーザーが包含リストからオブジェクトと属性の選択を解除できるように変更しました。 このアクションをブロックするのではなく、警告が表示されるようになりました。
1.6.14.2
Note
このリリースは Microsoft Entra Connect の更新プログラムのリリースです。 このバージョンは、以前のバージョンの Windows Server を実行していて、この時点でサーバーを Windows Server 2016 以降にアップグレードできないお客様が使用することを目的としています。 このバージョンを使用して Microsoft Entra Connect V2.0 サーバーを更新することはできません。
このバージョンをダウンロードできる場合は、対象テナントの自動アップグレードを開始します。 自動アップグレードは完了するまでに数週間かかります。
この V1.6 ビルドまたは新しいビルドにアップグレードすると、グループ メンバーシップの制限は 50,000 にリセットされます。 サーバーをこのビルドまたは新しい 1.6 ビルドにアップグレードする場合は、サーバーの同期を有効にする前に、最初にグループ メンバーシップの制限を 250,000 に引き上げる時に、適用した規則の変更を再適用します。
リリースの状態
2021 年 9 月 21 日: ダウンロードと自動アップグレード向けにリリース
機能の変更点
- 最新バージョンの Microsoft Identity Manager (MIM) コネクタ (1.1.1610.0) を追加しました。 詳細については、MIM コネクタのリリース履歴ページを参照してください。
- Microsoft Entra Connect であいまい一致機能を無効にするための構成オプションが追加されました。 クラウド専用アカウントを引き継ぐ必要がない限り、ソフト マッチングを無効にすることをお勧めします。 ソフト マッチングを無効にする方法は、この参照アーティクルを参照してください。
バグの修正
- 以前のバージョンからのアップグレード後にデスクトップ シングル サインオン設定が保持されないバグを修正しました。
- Set-ADSync*Permission コマンドレットが失敗する原因となるバグを修正しました。
2.0.25.1
Note
このリリースは Microsoft Entra Connect の修正プログラムのリリースです。 このリリースには Windows Server 2016 以降が必要です。 Microsoft Entra Connect のバージョン 2.0 に存在するセキュリティの問題が修正され、その他のいくつかのバグ修正も含まれています。
リリースの状態
2021 年 9 月 14 日: ダウンロード向けにリリース。自動アップグレードには使用できません
バグ修正
- Microsoft Entra Connect サービスを指し示すために引用符で囲まれていないパスが使用された場合のセキュリティ上の問題が修正されました。 このパスは、現在では引用符で囲まれたパスです。
- 既存の Microsoft Entra Connector アカウントを使用する際に書き戻しが有効になっている場合のインポート構成の問題が修正されました。
- Set-ADSyncExchangeHybridPermissions およびその他の関連コマンドレットの問題を修正しました。これらは無効な継承型のために V1.6 から破損していました。
- TLS バージョンを設定するために、以前のリリースで公開したコマンドレットに関する問題を修正しました。 コマンドレットはキーを上書きし、その中にあったすべての値を破棄しました。 まだ新しいキーが存在していない場合のみ、新しいキーが作成されます。 TLS レジストリの変更が Microsoft Entra Connect 専用ではなく、同じサーバー上の他のアプリケーションにも影響を及ぼす可能性があることをユーザーに知らせる警告が追加されました。
- Windows Server 2016 以降を必須とするために、V2.0 の自動アップグレードを強制するためのチェックを追加しました。
- Set-ADSyncBasicReadPermissions コマンドレットに "ディレクトリの変更のレプリケート" アクセス許可を追加しました。
- UseExistingDatabase とインポート構成には競合する構成設定が含まれる可能性があるため、これらが一緒に使用されることを防ぐよう変更を加えました。
- アプリケーション管理者ロールのユーザーにアプリケーション プロキシ サービスの構成変更を許可するための変更を加えました。
- Import/Export 設定のラベルからラベルを削除しました。 この機能は一般公開されています。
- まだ "会社の管理者" と呼ばれるラベルをいくつか変更しました。 現在は、役割の名前として "全体管理者" を使用します。
- 要求変換規則を Microsoft Entra サービス プリンシパルに追加するための新しい Microsoft Entra Kerberos PowerShell コマンドレット (*-AADKerberosServer) が作成されました。
機能の変更点
- 最新バージョンの MIM コネクタ (1.1.1610.0) を追加しました。 詳細については、MIM コネクタのリリース履歴ページを参照してください。
- Microsoft Entra Connect であいまい一致機能を無効にするための構成オプションが追加されました。 クラウド専用アカウントを引き継ぐ必要がない限り、ソフト マッチングを無効にすることをお勧めします。 ソフト マッチングを無効にする方法は、この参照アーティクルを参照してください。
2.0.10.0
リリースの状態
2021 年 8 月 19 日: ダウンロード向けにリリース。自動アップグレードには使用できません
Note
これは Microsoft Entra Connect の修正プログラムのリリースです。 このリリースには Windows Server 2016 以降が必要です。 この修正プログラムは、バージョン 2.0 と、Microsoft Entra Connect バージョン 1.6 に存在している問題に対処します。 以前の Windows サーバーで Microsoft Entra Connect を実行している場合は、代わりに 1.6.13.0 ビルドをインストールします。
リリースの状態
2021 年 8 月 19 日: ダウンロード向けにリリース。自動アップグレードには使用できません
既知の問題
特定の状況で、このバージョンのインストーラーは、TLS 1.2 が有効になっていないと示すエラーを表示し、インストールを停止します。 この問題は、TLS 1.2 のレジストリ設定を検証するコードのエラーが原因となっています。 この問題は今後のリリースで修正する予定です。 この問題が発生した場合は、「Microsoft Entra Connect に対する TLS 1.2 の適用」に記載されている TLS 1.2 の有効化手順を実行してください。
バグ修正
ドメインの名前が変更され、パスワード ハッシュの同期が失敗し、イベント ログに "指定されたキャストが無効" と示されるエラーが発生するバグを修正しました。 このリグレッションは、以前のビルドからのものです。
1.6.13.0
Note
このリリースは Microsoft Entra Connect の修正プログラムのリリースです。 これは、Windows Server 2012 または 2012 R2 を搭載したサーバーで Microsoft Entra Connect を実行しているお客様が使用することを目的としています。
2021 年 8 月 19 日: ダウンロード向けにリリース。自動アップグレードには使用できません
バグの修正
ドメインの名前が変更され、パスワード ハッシュの同期が失敗し、イベント ログに "指定されたキャストが無効" と示されるエラーが発生するバグを修正しました。 このリグレッションは、以前のビルドからのものです。
機能の変更点
このリリースでは、機能上の変更はありません。
2.0.9.0
リリースの状態
2021 年 8 月 17 日: ダウンロード向けにリリース。自動アップグレードには使用できません
バグの修正
Note
このリリースは Microsoft Entra Connect の修正プログラムのリリースです。 このリリースには Windows Server 2016 以降が必要です。 バージョン 2.0.8.0 に存在する問題に対処します。 この問題は、Microsoft Entra Connect バージョン 1.6 には存在しません。
多数のパスワード ハッシュの同期トランザクションを同期し、イベント ログ エントリの長さがパスワード ハッシュの同期イベント エントリで許容される最大長を超える時に発生するバグを修正しました。 長いログ エントリを複数のエントリに分割するようにしました。
2.0.8.0
Note
このリリースは Microsoft Entra Connect のセキュリティ更新プログラムのリリースです。 このリリースには Windows Server 2016 以降が必要です。 以前のバージョンの Windows Server を使用している場合は、バージョン 1.6.11.3 を使用してください。
このリリースでこちらの CVE に記載されている脆弱性に対処します。 この脆弱性の詳細については、CVE を参照してください。
最新バージョンの Microsoft Entra Connect 2.0 をダウンロードするには、Microsoft ダウンロード センターを参照してください。
リリースの状態
2021 年 8 月 10 日: ダウンロード向けにリリース。自動アップグレードには使用できません
機能の変更点
このリリースでは、機能上の変更はありません。
1.6.11.3
Note
このリリースは Microsoft Entra Connect のセキュリティ更新プログラムのリリースです。 以前のバージョンの Windows Server を実行していて、この時点でサーバーを Windows Server 2016 以降にアップグレードできないお客様が使用することを目的としています。 このバージョンを使用して Microsoft Entra Connect V2.0 サーバーを更新することはできません。
このリリースでこちらの CVE に記載されている脆弱性に対処します。 この脆弱性の詳細については、CVE を参照してください。
リリースの状態
2021 年 8 月 10 日: ダウンロード向けにリリース。自動アップグレードには使用できません
機能の変更点
このリリースでは、機能上の変更はありません。
2.0.3.0
Note
このリリースは Microsoft Entra Connect のメジャー リリースです。 詳細については、「Microsoft Entra Connect V2.0 の概要」を参照してください。
リリースの状態
2021 年 7 月 20 日: ダウンロード向けにリリース。自動アップグレードには使用できません
機能の変更点
- SQL Server の LocalDB コンポーネントを SQL 2019 にアップグレードしました。
- SQL Server 2019 の要件により、このリリースには Windows Server 2016 以降が必要です。 Microsoft Entra Connect サーバーでの Windows Server のインプレース アップグレードはサポートされていません。 このため、スウィング移行 の使用が必要となる場合があります。
- このリリースでは、TLS 1.2 の使用を適用しています。 ご使用の Windows Server で TLS 1.2 を有効にしている場合は、Microsoft Entra Connect でこのプロトコルが使用されます。 サーバーで TLS 1.2 が有効になっていない場合は、Microsoft Entra Connect をインストールしようとするとエラー メッセージが表示されます。 TLS 1.2 を有効にするまでインストールは続行されません。 お使いのサーバーで新しい Set-ADSyncToolsTls12 コマンドレットを使用して TLS 1.2 を有効にすることができます。
- このリリースでは、Microsoft Entra Connect をインストールするときに、ハイブリッド ID の管理者ロールを使用して認証が行えるように変更されました。 全体管理者の役割を使用する必要はなくなりました。
- SQL Server 2019 の前提条件として、Visual C++ ランタイム ライブラリをバージョン 14 にアップグレードしました
- Microsoft 認証ライブラリを使用して認証を行うために、このリリースを更新しました。 2022 年に廃止になる以前のバージョンの Azure AD 認証ライブラリを削除しました。
- Windows セキュリティ ガイダンスに従って、AdminSDHolders に対するアクセス許可を適用しなくなりました。 ADSyncConfig.psm1 モジュールのパラメーター SkipAdminSdHolders を IncludeAdminSdHolders に変更しました。
- パスワード自体が変更されたかどうかに関係なく、有効期限が切れたパスワードが "有効期限が切れていない" ときにパスワードが再評価されるように変更しました。 ユーザーのパスワードが [次回のログオン時にパスワードを変更する必要があります] に設定されていて、このフラグがオフ (パスワードの "有効期限が切れていない") になってる場合、有効期限が切れていない状態とパスワード ハッシュが Microsoft Entra ID に同期されます。 Microsoft Entra ID で、ユーザーがサインインを試みる際に、有効期限が切れていないパスワードを使用できます。 期限切れのパスワードを Active Directory から Microsoft Entra ID に同期するには、Microsoft Entra Connect の一時パスワードの同期機能を使用してください。 ユーザーが更新するパスワードが Active Directory に書き戻されるよう、パスワード ライトバックを有効にしてこの機能を使用します。
- Windows Server から TLS 1.2 の設定を有効化または取得するために、ADSyncTools モジュールに次の 2 つの新しいコマンドレットを追加しました。
- Get-ADSyncToolsTls12
- Set-ADSyncToolsTls12
これらのコマンドレットを使用して、TLS 1.2 の有効化状態を取得したり、必要に応じて設定したりできます。 インストールまたは Microsoft Entra Connect が成功するには、サーバーで TLS 1.2 を有効にする必要があります。
いくつかの新しいおよび改善されたコマンドレットにより、ADSyncTools を改良しました。 ADSyncTools の記事には、これらのコマンドレットの詳細が記載されています。 追加または更新されたコマンドレットは次のとおりです
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
現在インポートとエクスポートに V2 エンドポイントを使用しています。 Get-ADSyncAADConnectorExportApiVersion コマンドレットの問題を修正しました。 V2 エンドポイントの詳細については、「Microsoft Entra Connect 同期 V2 エンドポイント」を参照してください。
オンプレミスの Active Directory から Microsoft Entra ID に同期するために、次の新しいユーザー プロパティが追加されました。
- employeeType
- employeeHireDate
Note
Active Directory には、EmployeeHireDate または EmployeeLeaveDateTime に対応する属性はありません。 オンプレミスの AD からインポートする場合は、AD で使用できる属性を確認する必要があります。 この属性は、文字列である必要があります。 詳細については、ライフサイクル ワークフロー属性の同期に関するページを参照してください。
このリリースでは、Windows Server に PowerShell バージョン 5.0 以降がインストールされている必要があります。 このバージョンは Windows Server 2016 以降のバージョンの一部です。
新しい V2 エンドポイントを使用して、グループ同期メンバーシップの制限を 250,000 に引き上げました。
Generic LDAP コネクタと Generic SQL コネクタを最新バージョンに更新しました。 これらのコネクタの詳細については、次のリファレンス ドキュメントを参照してください。
Microsoft 365 管理センターでは、Microsoft Entra ID へのエクスポート アクティビティがあるたびに、Microsoft Entra Connect クライアントのバージョンを報告するようになりました。 この報告により、Microsoft 365 管理センターには常に最新の Microsoft Entra Connect クライアント バージョンが確保されるため、期限切れのバージョンを使用している場合は検出できるようになります。
バグ修正
- スクリーン リーダーが [詳細情報] リンクの間違った役割をアナウンスするアクセシビリティのバグを修正しました。
- 優先順位の値が大きな同期規則 (387163089 など) によってアップグレードが失敗するバグを修正しました。 値をインクリメントする前に、優先順位番号を整数としてキャストするように sproc mms_UpdateSyncRulePrecedence を更新しました。
- グループの書き戻しの構成がインポートされた場合に、グループの書き戻しアクセス許可が同期アカウントに設定されないバグを修正しました。 インポートされた構成でグループの書き戻しが有効になっている場合に、グループの書き戻しアクセス許可が設定されるようにしました。
- インストールの失敗を修正するために、Microsoft Entra Connect Health エージェントのバージョンが 3.1.110.0 に更新されました。
- ディレクトリ拡張属性が構成されているエクスポートされた構成からの既定以外の属性で問題が発生しています。 これらの構成を新しいサーバーまたはインストールにインポートする過程で、属性包含リストはディレクトリ拡張機能の構成手順によってオーバーライドされます。 そのため、インポート後は、同期サービス マネージャーで既定の属性とディレクトリ拡張機能属性だけが選択されます。 既定以外の属性はインストールに含まれていないので、インポートした同期規則を機能させるには、ユーザーは同期サービス マネージャーから手動で再び有効にする必要があります。 属性包含リストの既存の属性が保持されるように、ディレクトリ拡張機能を構成する前に Microsoft Entra コネクタが更新されるようになりました。
- ページ ヘッダーのフォントの太さが "細い" に設定されたアクセシビリティの問題を修正しました。 ページ タイトルのフォントの太さが "太字" に設定され、すべてのページのヘッダーに適用されるようになりました。
- ADSyncSingleObjectSync.ps1 の関数 Get-AdObject は、Active Directory コマンドレットとのあいまいさを防ぐために、Get-AdDirectoryObject に名前変更されました。
- 重複する規則の優先順位を許可する条件を削除しました。 SQL 関数 mms_CheckSynchronizationRuleHasUniquePrecedence では、異なるコネクタの送信同期規則で重複する優先順位が許可されていました。
- 属性フロー データが null の場合に、単一オブジェクト同期コマンドレットが失敗するバグを修正しました。 たとえば、削除操作のエクスポートです。
- ADSync ブートストラップ サービスを開始できないためにインストールが失敗するバグを修正しました。 ブートストラップ サービスを開始する前に、ローカルの Builtin ユーザー グループに同期サービス アカウントを追加しました。
- Microsoft Entra Connect ウィザードのアクティブなタブが、ハイ コントラスト テーマで正しい色で表示されないアクセシビリティの問題が修正されました。 選択した色コードは、通常の色のコード構成で条件が不足していたため上書きされました。
- UI と PowerShell を使用して同期規則で使用されるオブジェクトと属性の選択を解除できる問題に対処しました。 任意の同期規則で使用されている属性またはオブジェクトの選択を解除しようとすると、わかりやすいエラー メッセージが表示されるようになりました。
- 以前のバージョンの Microsoft Entra Connect でスクリプトを実行した場合の下位互換性の問題を確認して修正するために、"設定の移行コード" にいくつかの更新が加えられました。
- PHS が不完全なオブジェクトを参照しようとして発生するバグを修正しました。 最初にパスワードをフェッチするために使用したのと同じアルゴリズムを使用して DC を解決したのではありません。 特に、アフィニティ化された DC 情報が無視されます。 不完全なオブジェクトの検索では、両方のインスタンスで DC を見つけるために同じロジックを使用する必要があります。
- Microsoft Entra Connect で Microsoft Graph を使用してアプリケーション プロキシ項目を読み取ることができないバグが修正されました。これは、Microsoft Entra Connect クライアント識別子に基づいて Microsoft Graph を直接呼び出す際のアクセス許可に関する問題が原因です。 この問題を修正するため、Microsoft Graph への依存関係を削除しました。代わりに Azure AD PowerShell を使って、アプリケーション プロキシ アプリケーションのオブジェクトを操作します。
- Out to AD - Group SOAInAAD Exchange 同期規則から書き戻しメンバーの制限を削除しました。
- コネクタ アカウントのアクセス許可を変更した際に発生するバグを修正しました。 最後の差分インポート以降に変更されていないオブジェクトがスコープ内にある場合、差分インポートはそのオブジェクトをインポートしません。 これで、問題を通知する警告が表示されるようになりました。
- スクリーン リーダーでラジオ ボタンの位置が読み取られないアクセシビリティの問題を修正しました。 ラジオ ボタンのアクセシビリティ テキスト フィールドに、位置テキストを追加しました。
- パススルー認証エージェント バンドルを更新しました。 以前のバンドルには、米国政府での HIP のファースト パーティ アプリケーションの正しい応答 URL がありませんでした。
- 既存のデータベースを使用して、既定で DirSyncWebServices API V2 を使用する Microsoft Entra Connect バージョン 1.6.X.X をクリーン インストールすると、Microsoft Entra コネクタの "stopped-extension-dll-exception" エラーがエクスポートされるバグが修正されました。 以前は、V2 へのエクスポート バージョンの設定は、アップグレードでのみ実行されていました。 クリーン インストールに設定されるよう変更しました。
- ADSyncPrep.psm1 モジュールは使用されなくなったため、インストールから削除しました。
既知の問題
- Microsoft Entra Connect ウィザードで、[同期設定をインポート] オプションが [プレビュー] として表示されますが、この機能は一般提供されています。
- 一部の Active Directory コネクタは、移行設定スクリプトの出力を使用して製品をインストールすると、異なる順序でインストールされる場合があります。
- Microsoft Entra Connect ウィザードの [ユーザー サインイン オプション] ページに、"会社の管理者" と記載されています。 この用語は使用されなくなったため、"全体管理者" に置き換える必要があります。
- サインイン オプションが PingFederate を使用するように構成されている場合、[設定のエクスポート] オプションは破損します。
- Microsoft Entra Connect は、ハイブリッド ID の管理者ロールを使用してデプロイできるようになりましたが、セルフサービス パスワード リセット、パススルー認証またはシングル サインオンを構成するには、引き続きユーザーに全体管理者ロールが必要です。
- 元の Microsoft Entra Connect 構成とは別のテナントに接続するためにデプロイしているときに Microsoft Entra Connect 構成をインポートすると、ディレクトリ拡張属性が正しく構成されません。
1.6.4.0
Note
こちらの Azure 環境で Microsoft Entra Connect 同期 V2 エンドポイント API を使用できるようになりました。
- Azure Commercial
- 21Vianet が運用する Microsoft Azure
- Azure US Government cloud
このリリースは、Azure German Cloud では利用できません。
リリースの状態
2021 年 3 月 31 日: ダウンロード向けにリリース。自動アップグレードには使用できません
バグの修正
このリリースでは、バージョン 1.6.2.4 で発生したバグが修正されます。 そのリリースにアップグレードした後、Microsoft Entra Connect Health 機能が正しく登録されず、機能しませんでした。 ビルド 1.6.2.4 をデプロイした場合は、正常性機能を正しく登録するように、このビルドで Microsoft Entra Connect サーバーを更新します。
1.6.2.4
重要
2021 年 3 月 30 日の更新: このビルドで問題が検出されました。 このビルドをインストールすると、Health サービスが登録されません。 このビルドをインストールしないことをお勧めします。 修正プログラムが間もなくリリースされる予定です。 このビルドが既にインストールされている場合は、「Microsoft Entra Connect Health エージェントのインストール」に示されているように、コマンドレットを使用して手動で Health サービスを登録できます。
- このリリースはダウンロードでのみ提供されます。
- 同期規則の変更のため、このリリースにアップグレードする場合は完全な同期が必要になります。
- このリリースでは、Microsoft Entra Connect サーバーは既定で、新しい V2 エンド ポイントに設定されます。
リリースの状態
2021 年 3 月 19 日: ダウンロード向けにリリース。自動アップグレードには使用できません
機能の変更点
書き戻されるグループ内のメンバーシップ数を 5 万メンバーに制限するように、既定の同期規則を更新しました。
- グループの書き戻し (Out to AD - Group Writeback Member Limit) とグループ同期のメンバーシップ数を Microsoft Entra ID (Out to Microsoft Entra ID - Group Writeup Member Limit) グループに制限するために、新しい既定の同期規則が追加されました。
- 書き戻しグループ内のメンバー数を 5 万に制限するため、"Out to AD - Group SOAInAAD - Exchange" 規則にメンバー属性を追加しました。
グループの書き戻し V2 をサポートするように、同期規則を更新しました。
- In from Microsoft Entra ID - Group SOAInAAD 規則が複製され、Microsoft Entra Connect がアップグレードされた場合:
- 更新された規則は既定で無効になるため、targetWritebackType は null になります。
- Microsoft Entra ID Connect ではすべてのクラウド グループ (書き戻しが有効になっている Microsoft Entra ID セキュリティ グループを含む) を配布グループとして書き戻します。
- Out to AD - Group SOAInAAD 規則が複製され、Microsoft Entra Connect がアップグレードされた場合:
- 更新された規則は既定で無効になります。 追加された新しい同期規則 Out to AD - Group SOAInAAD - Exchange が有効になります。
- 複製されたカスタム同期規則の優先順位に応じて、Microsoft Entra Connect により、Mail および Exchange 属性が流されます。
- Cloned Custom Sync 規則が一部の Mail 属性や Exchange 属性をフローしない場合、新しい Exchange Sync 規則はこれらの属性を追加します。
- In from Microsoft Entra ID - Group SOAInAAD 規則が複製され、Microsoft Entra Connect がアップグレードされた場合:
選択的なパスワード ハッシュ同期のサポートを追加しました。
新しい単一オブジェクト同期コマンドレットを追加しました。 このコマンドレットは、Microsoft Entra Connect の同期の構成をトラブルシューティングするために使用します。
Microsoft Entra Connect では、サービスを構成するための、ハイブリッド ID の管理者の役割をサポートするようになりました。
Microsoft Entra Connect Health エージェントが 3.1.83.0 に更新されました。
新しいバージョンの ADSyncTools PowerShell モジュールを導入しました。これには、新しいコマンドレットや改良されたコマンドレットがいくつかあります。
- Clear-ADSyncToolsMsDsConsistencyGuid
- ConvertFrom-ADSyncToolsAadDistinguishedName
- ConvertFrom-ADSyncToolsImmutableID
- ConvertTo-ADSyncToolsAadDistinguishedName
- ConvertTo-ADSyncToolsCloudAnchor
- ConvertTo-ADSyncToolsImmutableID
- Export-ADSyncToolsAadDisconnectors
- Export-ADSyncToolsObjects
- Export-ADSyncToolsRunHistory
- Get-ADSyncToolsAadObject
- Get-ADSyncToolsMsDsConsistencyGuid
- Import-ADSyncToolsObjects
- Import-ADSyncToolsRunHistory
- Remove-ADSyncToolsAadObject
- Search-ADSyncToolsADobject
- Set-ADSyncToolsMsDsConsistencyGuid
- Trace-ADSyncToolsADImport
- Trace-ADSyncToolsLdapQuery
トークン取得の失敗に関するエラーログを更新しました。
リンクされている情報の詳細を表示するための、構成ページの [詳細情報] リンクを更新しました。
以前の同期 UI の [CS 検索] ページから、[明示] 列が削除されました
以前の手順で資格情報がまだ指定されていない場合に、ユーザーに資格情報の入力を求めたり、ADSyncConfig モジュールを使用して独自のアクセス許可を構成したりするため、グループの書き戻しフローに UI を追加しました。
DC 上の ADSync サービス アカウントのマネージド サービス アカウントを自動作成する機能を追加しました。
既存のコマンドレットで Microsoft Entra DirSync 機能のグループの書き戻し V2 を設定および取得する機能が追加されました。
- Set-ADSyncAADCompanyFeature
- Get-ADSyncAADCompanyFeature
AWS API バージョンを読み取る 2 つのコマンドレットを追加しました。
- Get-ADSyncAADConnectorImportApiVersion: AWS API バージョンのインポートを取得します
- Get-ADSyncAADConnectorExportApiVersion: AWS API のバージョンのエクスポートを取得します
サービスでの変更のトラブルシューティングに役立つように、同期規則に加えられた変更を追跡できるよう、変更履歴を更新しました。 コマンドレット Get-ADSyncRuleAudit は、追跡された変更を取得します。
ADSyncAdmin グループのユーザーが Active Directory Domain Services コネクタ アカウントを変更できるように、ADSyncConfig PowerShell モジュールの Add-ADSyncADDSConnectorAccount コマンドレットを更新しました。
バグの修正
- 白い背景での明るさの要件を満たすため、無効にされる前景色を更新しました。 明るさの要件を満たすために無効にされているページが選択された時に、前景のテキストの色を白に設定するよう、ナビゲーション ツリーでその他の条件を追加しました。
- Set-ADSyncPasswordHashSyncPermissions コマンドレットの粒度を向上させました。
- オプションの ADobjectDN パラメーターを含めるために、PHS アクセス許可スクリプト (Set-ADSyncPasswordHashSyncPermissions) を更新しました。
- アクセシビリティのバグ修正を行いました。 スクリーン リーダーでは、フォレストの一覧を保持する UX 要素を、"フォレストの一覧の一覧" ではなく "フォレストの一覧" として記述するようになりました。
- Microsoft Entra Connect ウィザードで一部の項目のスクリーン リーダーの出力が更新されました。 コントラストの要件を満たすため、ボタンをポイントしたときの色を更新しました。 コントラストの要件を満たすため、Sychronization Service Manager のタイトル色を更新しました。
- カスタム拡張属性を持つエクスポートされた構成からの Microsoft Entra Connect のインストールに関する問題が修正されました。
- 同期規則の適用中に、ターゲット スキーマで拡張属性の確認をスキップするための条件を追加しました。
- グループ書き戻し機能が有効になっている場合のインストール時に、適切なアクセス許可を追加しました。
- インポート時に重複する既定の同期規則の優先順位を修正しました。
- 正常性ポータルで修復されたオブジェクトが競合するとき、V2 API 差分インポート中、ステージング エラーが発生した問題を修正しました。
- コネクタ スペース オブジェクトのリンク状態の一貫性が失われる原因となった同期エンジンの問題を修正しました。
- Get-ADSyncConnectorStatistics 出力にインポート カウンターを追加しました。
- pass2 ウィザード中のいくつかのまれなケースで発生する、ドメインの選択解除 (以前に選択済み) にアクセスできない問題を修正しました。
- カスタム規則の優先順位が重複している場合は、ポリシーのインポートとエクスポートが失敗するように変更しました。
- ドメイン選択ロジックのバグを修正しました。
- ソース アンカーとして mS-DS-ConsistencyGuid を使用し、In from AD - Group Join 規則を複製した場合にビルド 1.5.18.0 で発生する問題を修正しました。
- Microsoft Entra Connect の新規インストールでは、クラウドに保存されているエクスポート削除しきい値が使用可能で、別のものが渡されていない場合は、そのエクスポート削除しきい値を使用します。
- Microsoft Entra Connect が、ハイブリッド参加済みデバイスの Active Directory displayName の変更を読み取らない問題が修正されました。
1.5.45.0
リリースの状態
2020 年 7 月 29 日ダウンロード対象としてリリース済み
機能の変更点
これはバグ修正プログラムのリリースです。 このリリースでは、機能上の変更はありません。
修正する問題
- AZUREADSSOACC コンピューター アカウントが Active Directory に既に存在する場合、管理者がシームレス シングル サインオンを有効にできない問題を修正しました。
- 正常性ポータルで修復されたオブジェクトが競合するとき、V2 API 差分インポート中、ステージング エラーが発生した問題を修正しました。
- 無効にしたカスタム規則が有効としてインポートされるという、インポートおよびエクスポート構成の問題を修正しました。
次のステップ
オンプレミス ID を Microsoft Entra ID と統合する方法の詳細をを参照してください。