Introdução ao Microsoft Entra Connect V2

O Azure AD Connect V1 foi lançado há vários anos. Desde então, vários dos componentes usados foram agendados para substituição e atualizados para versões mais recentes. Tentar atualizar todos esses componentes individualmente levaria tempo e planejamento.

Para resolver esse problema, agrupamos muitos desses componentes mais novos em uma nova versão única, portanto, você só precisa atualizar uma vez. Esta versão é Microsoft Entra Connect V2. Essa é uma nova versão do mesmo software usado para atingir suas metas de identidade híbrida criadas usando os componentes fundamentais mais recentes.

Observação

O Azure AD Connect V1 foi desativado a partir de 31 de agosto de 2022 e não tem mais suporte. As instalações do Azure AD Connect V1 podem parar de funcionar inesperadamente. Se ainda estiver usando o Azure AD Connect V1, você precisará atualizar ou considerar a migração para o Microsoft Entra Cloud Sync.

Considere mudar para a sincronização na nuvem do Microsoft Entra

O Microsoft Entra Cloud Sync é o novo cliente de sincronização que funciona por meio da nuvem e permite que os clientes configurem e gerenciem suas preferências de sincronização online. Recomendamos que você use o Cloud Sync, pois introduziremos novos recursos que melhorarão as experiências de sincronização por meio do Cloud Sync. Você poderá evitar migrações futuras escolhendo o Cloud Sync, se essa for a opção certa para você. Use o https://aka.ms/EvaluateSyncOptions para ver se o Cloud Sync é o cliente de sincronização certo para você.

Veja o vídeo abaixo para entender como o Cloud Sync agrega valor à sua empresa.

Para obter mais informações, consulte O que é sincronização na nuvem?

Quais são as principais alterações?

LocalDB do SQL Server 2019

As versões anteriores do Microsoft Entra Connect enviadas com um LocalDB do SQL Server 2012. A V2.0 é fornecidas com um LocalDB do SQL Server 2019, que promete estabilidade e desempenho aprimorados e tem várias correções de bugs relacionadas à segurança. O SQL Server 2012 ficará sem suporte estendido em julho de 2022. Para obter mais informações, confira Microsoft SQL 2019.

Biblioteca de autenticação MSAL

As versões anteriores do Microsoft Entra Connect fornecidas com a biblioteca de autenticação ADAL. Essa biblioteca será substituída após dezembro de 2022. A versão V2 acompanha a biblioteca MSAL mais recente. Para saber mais, confira Visão geral da biblioteca MSAL.

Visual C++ Redist 14

O SQL Server 2019 exige o runtime do Visual C++ Redist 14, portanto, estamos atualizando a biblioteca de runtime do C++ para usar essa versão. Esse Redistribuível é instalado com o pacote do Microsoft Entra Connect V2, portanto, você não precisa realizar nenhuma ação para a atualização do runtime do C++.

TLS 1.2

Importante

A versão 2.3.20.0 é uma atualização de segurança. Com essa atualização, o Microsoft Entra Connect requer o TLS 1.2. Verifique se você tem o TLS 1.2 habilitado antes de atualizar para esta versão.

Todas as versões do Windows Server dão suporte ao TLS 1.2. Se o TLS 1.2 não estiver habilitado no servidor, você precisará fazer isso antes de implantar o Microsoft Entra Connect V2.0.

Para obter um script do PowerShell para verificar se o TLS 1.2 está habilitado, consulte Script do PowerShell para verificar o TLS

Para obter mais informações sobre TLS 1.2, confira Microsoft Security Advisory 2960358. Para saber mais sobre o TLS 1.2, consulte Como habilitar o TLS 1.2.

TLS1.0 e TLS1.1 são protocolos considerados inseguros. A Microsoft está substituindo-os. Esta versão do Microsoft Entra Connect oferece suporte apenas ao TLS 1.2. Todas as versões do Windows Server com suporte para o Microsoft Entra Connect V2 já têm como padrão o TLS 1.2. Se o servidor não dá suporte ao TLS 1.2, você precisará habilitar isso antes de implantar o Microsoft Entra Connect V2. Para mais informações, consulte: Aplicação do TLS 1.2 para Microsoft Entra Connect.

Todos os binários assinados com SHA2

Notamos que alguns componentes tinham binários assinados com SHA1. Não damos mais suporte a SHA1 para binários com download e atualizamos todos os binários para assinatura com SHA2. As assinaturas digitais são usadas para garantir que as atualizações venham diretamente da Microsoft e não sejam adulteradas durante a entrega. Devido a pontos fracos no algoritmo SHA-1 e para se alinhar aos padrões do setor, mudamos a assinatura das atualizações do Windows para usar o algoritmo mais seguro SHA-2".

Você não precisa executar ações.

Não há suporte para Windows Server 2012 e Windows Server 2012 R2

O SQL Server 2019 requer Windows Server 2016 ou posterior como um sistema operacional de servidor. Como o Microsof Entra Connect v2 contém componentes do SQL Server 2019, não podemos mais dar suporte a versões mais antigas do Windows Server.

Não é possível instalar essa versão em uma versão mais antiga do Windows Server. Sugerimos que você atualize seu servidor do Microsoft Entra Connect para o Windows Server 2019, que é a versão mais recente do sistema operacional Windows Server.

Este artigo descreve a atualização de versões mais antigas do Windows Server para Windows Server 2019.

PowerShell 5.0

Esta versão do Microsoft Entra Connect contém vários cmdlets que exigem o PowerShell 5.0, portanto, esse requisito é um novo pré-requisito para o Microsoft Entra Connect.

Mais detalhes sobre os pré-requisitos do PowerShell podem ser encontrados aqui.

Observação

O PowerShell 5 já faz parte do Windows Server 2016, portanto, é provável que não seja necessário tomar qualquer providência, contanto que você esteja usando uma versão recente do Window Server.

O que mais preciso saber?

Por que essa atualização é importante para mim?
No próximo ano, não haverá mais suporte para vários componentes das instalações atuais do servidor Microsoft Entra Connect. Se você estiver usando produtos sem suporte, será mais difícil para nossa equipe de suporte oferecer a ajuda necessária para sua organização. Portanto, recomendamos que todos os clientes atualizem para essa versão mais recente assim que puderem.

Essa atualização é especialmente importante, pois foi necessário atualizar nossos pré-requisitos para o Microsoft Entra Connect e talvez você precise de tempo adicional para planejar e atualizar seus servidores para as versões mais recentes desses pré-requisitos

Há alguma nova funcionalidade que eu precise saber?
Não – a versão v2.0 não contém funcionalidades novas. Ela contém apenas atualizações de alguns dos componentes fundamentais no Microsoft Entra Connect.

Posso atualizar de qualquer versão anterior para a V2?
Sim – há suporte para atualização de qualquer versão anterior do Microsoft Entra Connect para Microsoft Entra Connect V2. Siga as diretrizes deste artigo para determinar qual é a melhor estratégia de atualização para suas necessidades. Antes de atualizar, você deve considerar a migração para o Microsoft Entra Cloud Sync.

Posso exportar a configuração do meu servidor atual e importá-la no Microsoft Entra Connect V2.0?
Sim, você pode fazer isso e é uma ótima maneira de migrar para o Microsoft Entra Connect V2 – especialmente se você também estiver atualizando para uma nova versão do sistema operacional. Você pode ler mais sobre o recurso de configuração de Importação/exportação e como usá-lo neste artigo.

Habilitei a atualização automática para o Microsoft Entra Connect – eu obterei essa nova versão automaticamente?
Sim – o servidor do Microsoft Entra Connect será atualizado para a versão mais recente se você habilitou o recurso de atualização automática. No entanto, só poderemos atualizar seu servidor se você estiver usando Windows Server 2016 ou mais recente e tiver habilitado o TLS 1.2.

Ainda não estou pronto para atualizar – quanto tempo tenho?
Atualize para o Microsoft Entra Connect V2 assim que possível. Todas as versões do Azure AD Connect V1 foram desativadas em 31 de agosto de 2022. Por enquanto, continuaremos a dar suporte a versões mais antigas do Microsoft Entra Connect, mas poderá ser difícil fornecer uma boa experiência se alguns dos componentes no Microsoft Entra Connect não tiverem suporte. Essa atualização é particularmente importante para ADAL e TLS1.0/1.1, pois esses serviços podem parar de funcionar inesperadamente depois que eles são substituídos.

Eu uso um banco de SQL externo e não uso o SQL LocalDb 2012 – mesmo assim preciso atualizar?
Sim, você precisa atualizar para permanecer em um estado com suporte, mesmo que não use o SQL Server 2012, devido ao fato de o TLS1.0/1.1 e a ADAL terem sido preteridos. Observe que o SQL Server 2012 ainda pode ser usado como um banco de dados SQL externo com o Microsoft Entra Connect v2. Os drivers do SQL Server 2019 no Microsoft Entra Connect v2 são compatíveis com o SQL Server 2012.

Após a atualização da minha instância do Microsoft Entra Connect para a V2, os componentes do SQL 2012 serão desinstalados automaticamente?
Não, a atualização para o SQL 2019 não remove nenhum componente do SQL 2012 do servidor. Se você não precisar mais desses componentes, siga as instruções de desinstalação do SQL Server.

O que acontecerá se eu não fizer a migração?
Até que um dos componentes que estejam sendo retirados seja realmente substituído, você não verá impacto. O Microsoft Entra Connect continuará funcionando.

O suporte para o TLS 1.0/1.1 foi substituído em 2022, e você precisa garantir que não esteja usando esses protocolos até essa data, pois o serviço pode parar de funcionar inesperadamente. No entanto, você pode configurar manualmente seu servidor para o TLS 1.2 e isso não exige uma atualização do Microsoft Entra Connect para V2.

O Microsoft Entra Connect Health pode parar de funcionar após março de 2023. Atualizaremos automaticamente todos os agentes do Health para uma nova versão antes de 2022, mas não podemos atualizar automaticamente se você estiver executando o Azure AD Connect V1 devido a problemas de compatibilidade com versões V.

Após dezembro de 2022, está prevista a interrupção do suporte da ADAL. Quando a ADAL fica sem suporte, a autenticação pode parar de funcionar inesperadamente e isso impedirá que o servidor Microsoft Entra Connect funcione corretamente. Recomendamos fortemente que você atualize para o Microsoft Entra Connect v2 antes de dezembro de 2022. Você não pode fazer a atualização para uma biblioteca de autenticação com suporte usando a versão atual do Microsoft Entra Connect.

Após atualizar para V2, os cmdlets de PowerShell do ADSync não funcionam?
Este é um problema conhecido. Reinicie a sessão do PowerShell após instalar ou atualizar para a V2 e, em seguida, importe o módulo novamente. Siga as seguintes instruções para importar o módulo.

  1. Abra o Windows PowerShell com privilégios administrativos.

  2. Digite ou copie e cole o seguinte código:

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
    

Requisitos de licença para usar o Microsoft Entra Connect V2

O uso desse recurso é gratuito e está incluído em sua assinatura do Azure.

Requisitos de licença para usar o Microsoft Entra Connect Health

O uso desse recurso requer licenças P1 do Microsoft Entra ID. Para encontrar a licença certa para seus requisitos, confira Comparar recursos do Microsoft Entra ID com disponibilidade geral.

Próximas etapas