Microsoft
1. kolovozasv2018. Microsoft je objavio verziju V1.1.880.0 Microsoft Azure Active Directory Connect. Azure AD Connect u osnovi ga čini pogodnim za povezivanje sustava Office 365 i Azure AD.
Integracija lokalnih direktorija s Microsoftovim Azure AD ima različite svrhe. Posebno je dizajniran kako bi korisnicima omogućio praktičnost pružanjem zajedničkog identiteta za pristup lokalnim resursima i resursima u oblaku. Ovim najnovijim integracijskim organizacijama i korisnici također mogu iskoristiti:
- Tvrtke sada mogu pružiti korisnicima zajednički hibridni identitet za usluge zasnovane na oblaku ili lokalne usluge pomoću utjecaja Windows Server Active Directory, a zatim ga povezivanjem s Azure Active Directory.
- Administratori također mogu pružiti uvjetni pristup korisnicima s identitetom korisnika i uređaja, resursima aplikacija, višefaktorskom autentifikacijom i mrežnim položajem.
- Ovom novom integracijom korisnicima je omogućeno dijeljenje identiteta s računa u sustavu Office 365 na Azure AD, programe treće strane i SaaS programe.
- Može pomoći programerima u izradi aplikacija koje dijele zajednički model identiteta i može omogućiti integraciju aplikacija s lokalnim Azureom ili Active Directoryom za programe koji se temelje na oblaku.
Nove značajke i poboljšanja u V1.1.880.0
Prema povijest verzija na službenoj Microsoftovoj stranici, sljedeća nova poboljšanja i značajke uključena su u ovu verziju:
- Integracija Ping Federate sada je općenito dostupna.
- Povjerenje za Azure AD sada se može sigurnosno kopirati u AD FS svaki put kada se izvrši ažuriranje. Štoviše, pohranjuje se u zasebnu datoteku radi prikladne pohrane po potrebi.
- Omogućeno je rješavanje problema s promjenom primarne adrese e-pošte i skrivanjem računa s globalnog popisa adresa.
- Sad je uključen najnoviji klijent SQL Server 2012.
- Kada u zadatku 'Promjena prijave korisnika' prebacite korisničku prijavu na sinkronizaciju s raspršivanjem lozinke ili prolaznu provjeru autentičnosti, potvrdni okvir Bešavna pojedinačna prijava omogućen je prema zadanim postavkama.
- Sada je podržan Windows Server Essentials 2019.
- Agent Azure AD Connect Health ažuriran je na najnoviju verziju 3.1.7.0.
- U slučaju mogućih promjena u zadanim pravilima sinkronizacije tijekom nadogradnje, administrator će biti obaviješten upozorenjem prije nego što se pravila prepišu. Korisnik tako može poduzeti korektivne mjere zaustavljanjem postupka nadogradnje i nastaviti nešto kasnije.
- Pitanje usklađenosti s FIPS-om bolje je riješiti u najnovijoj verziji.
- Korisničko sučelje je ažurirano radi poboljšanja zadataka federacije u čarobnjaku.
- Svi dodatni zadaci federacije grupirani su u jedan podizbornik u najnovijem ažuriranju radi praktičnosti.
Problemi riješeni
U najnovijem ažuriranju ispravljeni su i neki problemi i greške:
- AAD Connect Server pokazao je visoku upotrebu CPU-a nakon nadogradnje na .Net 4.7.2, sada popravljen.
- Poruka pogreške koja prikazuje automatski riješeno pitanje mrtve točke SQL više se ne prikazuje
- Sada je riješeno nekoliko problema s dostupnošću za Sync Service Manager i Sync Rules Editor
- Ispravljen problem koji je stvarao probleme dok je korisnik išao naprijed / nazad u čarobnjaku
- Sprečavanje pogrešaka sada je moguće tijekom čarobnjaka za neispravno predavanje više niti
- Sada su ispravno postavljena dopuštenja za STK i NGC ključeve (atribut msDS-KeyCredentialLink na objektima korisnika / uređaja za WHfB)
- 'Set-ADSyncRestrictedPermissions' sada je ispravno pozvan
- Dodana je podrška za davanje dopuštenja za grupni povratni zapis u čarobnjaku za instalaciju AADConnect-a
- Prilikom promjene načina prijave iz Password Hash Sync u AD FS, Password Hash Sync sada je onemogućen.
- Dodana je provjera za IPv6 adrese u AD FS konfiguraciji
- Ažurirana je poruka obavijesti kako bi se obavijestilo da postoji postojeća konfiguracija
- Pruža bolju poruku o pogrešci i vezu do odgovarajuće dokumentacije
Čitav dnevnik promjena se može pročitati ovdje
