通过

Microsoft Entra 预配代理:版本发行历史记录

本文列出了 Microsoft Entra 预配代理版本的版本和功能。 Microsoft Entra 团队会定期更新预配代理的新特性和功能。

注意

所有新的预配代理版本都可通过 Microsoft Entra 管理中心进行下载,并且仅推送特定版本进行自动升级。

注意

Microsoft Entra 预配代理遵循新式生命周期策略。 新式生命周期策略下的产品和服务更改可能更频繁,并且要求客户留意即将进行的产品或服务修改。

由新式策略管理的产品遵循持续支持和服务模型。 客户必须接受最新更新才能继续受支持。

对于新式生命周期策略管理的产品和服务,Microsoft 的策略是在客户需要采取措施时提供至少 30 天的通知,以避免对产品或服务的正常使用造成重大影响。

Microsoft Entra 管理中心,选择 “云同步”,然后转到 代理 下载 预配代理

通过复制此 URL (https://aka.ms/cloudsyncrss) 并粘贴到 RSS 源阅读器图标订阅源阅读器中,获取有关何时重新访问此页以获得更新的通知。

1.1.2108.0

2025年12月4日:仅限下载发布

已修复的问题

已修复了在AzureUSGovernment cloud中使用Microsoft Entra配置代理写回密码时导致失败的已知问题,版本为1.1.2102.0。

1.1.2102.0

2025 年 9 月 22 日:仅发布以供下载

修复的问题

  • 通过防止服务超时来提高代理安装和升级的可靠性

  • 简化了如何在代理安装过程中启用 Windows 凭据管理器

  • 添加了对混合管理员角色先决条件的检查,并激活符合条件的经过身份验证的用户的角色

  • 简化了如何选择预配方案

  • 默认为当前云环境配置安装

  • 通过防止服务超时,加快大型组的枚举速度

  • 改进了管理员如何查看其域控制器优先级列表

  • 添加了 UserAccountControl 作为跨域标识管理系统 (SCIM) 属性

  • 为新创建的用户添加了可配置的密码长度。 新创建用户的默认密码长度为 256。 管理员可以为新创建的用户设置介于 127 和 256 之间的整数值,方法是创建一个数据类型为REG_DWORD数据类型的注册表项:

    HKLM\Software\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent\UserPasswordLength

已知问题

  • 如果您是 AzueUSGovernment 的客户,并且已启用 Microsoft Entra 配置代理的回写密码,作可能会失败。 请将代理升级到1.1.2108.0版本以解决此问题。

1.1.1586.0

2024 年 5 月 13 日:仅发布下载

修复的问题

  • 其他可支持性改进。
  • 改进了对 Active Directory 提供程序初始化问题的处理。
  • 修复了移除属性的 bug。
  • 改进了组写回错误处理。

1.1.1373.0

2024 年 1 月 19 日:已发布供下载和自动升级

修复的问题

修复了域名的区分大小写的比较问题并增强了错误处理。

1.1.1370.0

发布日期:2023 年 10 月 16 日

新功能或更改的功能

1.1.1365.0

2023 年 9 月 8 日:仅发布以供下载

新功能或更改的功能

  • 向预配代理添加了对应用程序 Kerberos 密钥同步的支持
  • 添加了对 Web 服务、Windows PowerShell 和自定义 ECMA2 连接器的支持
  • ECMA2Host 的查询属性不再使用,已从 ECMA2 配置向导中移除
  • 更新了 AADCloudSyncTools 模块,加入了禁用 DirSyncConfiguration 意外删除防护的函数

修复的问题

  • 修复了当 OR 名称属性值指向不存在的对象时进入隔离区作业的问题
  • 修复了在更新代理时导致 AADConnectProvisioningAgent.exe.config 的自定义重置的问题
  • 修复了 NTLM 流量设置为“Deny-All”时预配代理的错误凭据
  • 修复了跟踪日志的错误文件路径
  • 修复了导致预配代理安装程序因架构对象重复而崩溃的问题
  • 根据记录的先决条件更新 Windows Server 版本检查
  • 修复了在“高对比度黑色”模式下安装页面链接的可见性
  • 修复了区分大小写的比较并添加 UPN/角色 ID 检查的日志记录
  • ECMA2 配置向导的辅助功能修复

1.1.1107.0

2022 年 12 月 16 日:仅发布以供下载

新功能或更改的功能

1.1.977.0

2022 年 9 月 23 日:仅发布以供下载

新功能或更改的功能

修复的问题

  • 修复了支持使用云同步的 SSPR 的各种 bug 修复

1.1.972.0

2022 年 8 月 8 日:仅发布以供下载

新功能或更改的功能

  • 添加了一个新的 cmdlet,用于启用和禁用密码写回。 有关此 cmdlet 及其用法的详细信息,请参阅在 Microsoft Entra Connect 云同步中启用密码写回
  • 现在从“Get-AADCloudSyncDomains”cmdlet 返回详细信息
  • 在无人参与的代理安装脚本中更新了 CloudSync PowerShell 模块的新 cmdlet。
  • 添加了对使用命令行安装预配代理的支持。
  • 添加了对 EX 和 RX 环境的支持。

修复的问题

  • 删除升级代理时 app.config 文件。 在 Newtonsoft.Json 升级后,安装后不会更新 AADConnectProvisioningAgent.exe.config,这会导致同步失败。
  • 修复了重命名 OU 后 DC 相关性的问题。
  • 修复了 PowerShell 模块中的几个问题。
  • 修复了由于未释放 HTTP 客户端而导致的内存泄漏。
  • 修复了向 GMSA 授予“登录即服务”权限的代码中的 bug。
  • 优化了对 CloudHR 的 GMSA 的权限。
  • 卸载捆绑包后,云同步代理现已卸载。
  • 修复了一个 bug,如果并非所有作业都被删除,则阻止删除服务主体。
  • 修复了使用“用户必须在下次登录时更改密码”更新用户密码的问题。
  • 修复了代理 GMSA 文件夹权限的问题。
  • 修复了组成员身份更新并不总是正确的问题。

1.1.818.0

2022 年 4 月 18 日:仅下载发布

新增功能和改进

  • 修复了为 gMSA 授予作为服务登录权限时失败的 bug。
  • 更新了代理,以优先处理在代理中配置的、也用于自助服务密码重置功能的首选域控制器列表。

1.1.587.0

2021 年 11 月 2 日:仅发布下载

新增功能和改进

  • 添加了用于配置密码写回的 cmdlet

1.1.584.0

2021 年 8 月 20 日:仅发布下载

修复的问题

  • 修复了以下 bug:重命名域时,密码哈希同步将失败,并显示事件日志中指示“指定的强制转换无效”的错误。 此错误是来自早期内部版本的一个回归。

1.1.582.0

2021 年 8 月 8 日:仅发布以供下载

注意

这是 Azure AD Connect 的安全更新版本。 此版本解决了此 CVE 中所述的漏洞。 有关此漏洞的详细信息,请参阅 CVE。

1.1.359.0

新增功能和改进

  • 要设置/重置权限的 GMSA Cmdlet

修复的问题

  • 修复了 GMSA 文件夹权限(最初,问题导致启动问题)
  • 修复了对单个值引用属性(例如管理器)的多个更改的处理
  • 修复了初始枚举中的失败,以及对失败的增强跟踪
  • 对范围组的优化组成员身份更新。 通过此更新,客户现在可以使用组范围筛选器同步最多 50 K 个成员的组
  • 添加了对按 DN 检索单个对象的支持,该对象的范围由预配按需使用以服从范围逻辑

1.1.354.0

2021 年 1 月 20 日:仅发布下载

新增功能和改进

  • 对 GMSA 体验的改进,包括对预先自定义创建的 GMSA 帐户的支持
  • 添加了对 PowerShell cmdlet 的 GMSA 设置的支持
  • 添加了对 CLI 代理安装的支持(无提示安装)
  • 为代理源隔离问题添加了更多诊断
  • 减少了 OU 范围筛选器的内存使用率,仅针对范围内的用户运行 PHS,在使用 OU 范围等时处理 OU 中的嵌套对象。

修复的问题

  • 当范围组超出范围时防止隔离
  • 在配置范围筛选器时,PHS 作业现在仅对作用域内用户运行
  • 代理有时会在升级期间停止响应
  • 使用 OU 范围时对嵌套 OU 中的对象进行初始同步
  • 提高了 Repair-AADCloudSyncToolsAccount 的可靠性
  • 减少了 OU 范围筛选器的大内存用量
  • 如果角色成员包含安全组,管理员角色检查将失败
  • 修复了 GMSA 文件夹权限问题,此问题阻止代理证书续订

1.1.281.0

版本状态

2020 年 11 月 23 日:仅发布下载

新增功能和改进

  • 添加了对 gMSA 的支持
  • 添加了对增量或增量同步周期期间不超过 1500 个成员的组的支持。 此更改适用于使用组范围筛选器的情况
  • 添加了对成员大小高达 15 K 的大型组的支持
  • 添加了初始同步改进
  • 添加了高级详细日志记录
  • 添加了新的 AADCloudSyncTools PowerShell 模块
  • 修复了允许在非英语服务器上安装代理的限制
  • 添加了仅对范围内对象的 PHS 筛选的支持(最初,我们正在同步所有对象的密码哈希)
  • 修复了代理中的内存泄漏问题
  • 增加了对预置日志的改进
  • 添加了对配置 LDAP 连接超时 的支持
  • 添加了对配置 引荐追逐 的支持

1.1.96.0

版本状态

2019 年 12 月 4 日:仅发布以供下载

新增功能和改进

1.1.67.0

版本状态

2019 年 9 月 9 日:已发布供自动更新

新增功能和改进

  • 添加了配置更多跟踪和日志记录以调试预配代理问题的功能
  • 添加了仅提取映射中配置的那些 Azure AD 属性以提高同步性能的功能

修复的问题

  • 修复了一个 Azure AD 连接失败时代理进入无响应状态的 bug
  • 修复了一个从 Azure Active Directory 读取二进制数据时导致问题的 bug
  • 修复了一个代理无法使用云混合标识服务续订信任的 bug

1.1.30.0

版本状态

2019 年 1 月 23 日:已发布供下载

新增功能和改进

  • 修改了预配代理和连接器体系结构,以提高性能、稳定性和可靠性
  • 使用 UI 驱动的安装向导简化了预配代理配置
  • Last updated on