マイクロソフト
8月1日st2018年、MicrosoftはMicrosoft Azure Active DirectoryConnectのバージョンV1.1.880.0をリリースしました。 Azure AD Connectは基本的に、Office365とAzureADの接続に便利です。
ローカルディレクトリとMicrosoftのAzureADの統合には、さまざまな目的があります。特に、ローカルリソースとクラウドリソースにアクセスするための共通のIDを提供することにより、ユーザーの利便性を高めるように設計されています。この最新の統合により、組織とユーザーは次のメリットも享受できます。
- 企業は、Windows Server Active Directoryを活用し、それをAzure Active Directoryに接続することで、クラウドベースまたはローカルサービスの共通のハイブリッドIDをユーザーに提供できるようになりました。
- 管理者は、ユーザーとデバイスのID、アプリケーションリソース、多要素認証、およびネットワークの場所を使用して、ユーザーに条件付きアクセスを提供することもできます。
- この新しい統合により、ユーザーはOffice365のアカウントからAzureAD、サードパーティアプリケーション、およびSaaSアプリケーションにIDを共有できるようになります。
- 開発者が共通のIDモデルを共有するアプリケーションを構築するのを支援し、クラウドベースのアプリケーション用にアプリケーションをオンプレミスのAzureまたはActiveDirectoryと統合できるようにします。
V1.1.880.0の新機能と改善点
による バージョン履歴 このバージョンには、Microsoftの公式ページで提供されている次の新しい改善点と機能が含まれています。
- PingFederate統合が一般的に利用可能になりました。
- Azure ADの信頼は、更新が行われるたびにADFSでバックアップできるようになりました。さらに、必要なときに便利に保管できるように、別のファイルに保管されます。
- プライマリメールアドレスの変更とグローバルアドレスリストからのアカウントの非表示のトラブルシューティングが可能になります。
- 最新のSQLServer2012ネイティブクライアントが含まれるようになりました。
- 「ユーザーサインインの変更」タスクでユーザーサインインをパスワードハッシュ同期またはパススルー認証に切り替えると、[シームレスシングルサインオン]チェックボックスがデフォルトで有効になります。
- Windows Server Essentials2019がサポートされるようになりました。
- Azure AD ConnectHealthエージェントが最新バージョン3.1.7.0に更新されました。
- アップグレード中にデフォルトの同期ルールが変更される可能性がある場合は、ルールが上書きされる前に、警告を通じて管理者に通知されます。したがって、ユーザーはアップグレードプロセスを停止して修正措置を取り、しばらくしてから再開できます。
- FIPSコンプライアンスの問題は、最新バージョンでより適切に処理されます。
- ウィザードのフェデレーションタスクを改善するためにUIが更新されました。
- 最新のアップデートでは、便宜上、すべてのフェデレーションの追加タスクが1つのサブメニューにグループ化されています。
修正された問題
最新のアップデートでは、いくつかの問題とバグも修正されています。
- AAD Connect Serverは、.Net 4.7.2にアップグレードした後、高いCPU使用率を示しましたが、修正されました。
- 自動解決されたSQLデッドロックの問題を示すエラーメッセージは表示されなくなりました
- Sync ServiceManagerとSyncRulesEditorのいくつかのアクセシビリティの問題が解決されました
- ユーザーがウィザードで前後に移動するときに問題が発生する問題を修正しました
- ウィザードでの誤ったマルチスレッド処理中にエラー防止が可能になりました
- STKおよびNGCキーのアクセス許可(WHfBのユーザー/デバイスオブジェクトのmsDS-KeyCredentialLink属性)が正しく設定されるようになりました
- 「Set-ADSyncRestrictedPermissions」が正しく呼び出されるようになりました
- AADConnectのインストールウィザードでのグループライトバックの許可付与のサポートが追加されました
- サインイン方法をパスワードハッシュ同期からADFSに変更すると、パスワードハッシュ同期が無効になります。
- ADFS構成にIPv6アドレスの検証を追加しました
- 通知メッセージを更新して、既存の構成が存在することを通知します
- より良いエラーメッセージと適切なドキュメントへのリンクを提供します
完全な変更ログを読み取ることができます ここに