Microsoft Entra Connect: バージョン リリース履歴

Microsoft Entra チームは、Microsoft Entra Connect を新しい特徴と機能で定期的に更新します。 すべての追加機能はすべての対象ユーザーに適用されるわけではありません。

この記事は、リリースされたバージョンを把握し、最新バージョンで変更された点を理解できるようにします。

Microsoft Entra Connect サーバーは、サポートされているすべてのバージョンから最新バージョンでアップグレードできます。

Microsoft ダウンロード センターから最新バージョンの Microsoft Entra Connect 2.x をダウンロードできます。 「最新のリリースのリリース ノート」を参照してください。

URL https://aka.ms/aadconnectrss をコピーして、お使いの フィード リーダーに貼り付け、更新内容を確認するためにこのページに再度アクセスするタイミングに関する通知を受け取るようにしてください。

次のテーブルには、関連するトピックを示します。

他のすべてのバージョンはサポートされていません

廃止されたバージョンの Microsoft Entra Connect を実行した場合、予期せず動作が停止する場合があります。 最新のセキュリティ修正プログラム、パフォーマンスの向上、トラブルシューティングと診断ツール、サービス強化を受けられない場合もあります。 サポートが必要な場合、組織が必要とするレベルのサービスを受けられない場合があります。

バージョン 2.x での変更点とこの変更による影響の詳細については、「Microsoft Entra Connect v2」を参照してください。

Microsoft Entra Connect を最新バージョンにアップグレードする方法の詳細については、「Microsoft Entra Connect: 旧バージョンから最新バージョンにアップグレード」を参照してください。

廃止されたバージョンのバージョン履歴情報については、「Microsoft Entra Connect: バージョンのリリース履歴アーカイブ」を参照してください。

Microsoft Entra Connect のすべてのリリースが自動アップグレードに対応しているわけではありません。 リリースの状態により、リリースが自動アップグレードに対応しているか、ダウンロードにのみ対応しているかが示されます。 Microsoft Entra Connect サーバーに自動アップグレードが有効になっている場合、そのサーバーは自動アップグレード用にリリースされた Microsoft Entra Connect の最新バージョンに自動的にアップグレードされます。 Microsoft Entra Connect のすべての構成が自動アップグレードの対象になっているわけではありません。

自動アップグレードは、すべての重要な更新プログラムとクリティカルな修正プログラムをユーザーにプッシュすることを意図しています。 すべてのバージョンに重大なセキュリティ問題に対する修正プログラムが必要または含まれているわけではないため、必ずしも最新バージョンとは限りません。 (この例は、多くの例のうちの 1 つにすぎません。) 通常、重大な問題は自動アップグレードを通じて提供される新しいバージョンで対処されます。 このような問題がない場合、自動アップグレードを使用してプッシュされる更新プログラムはありません。 一般的に、最新の自動アップグレード バージョンを使用している場合は問題ありません。

すべての最新の機能と更新プログラムが必要な場合、このページを確認して必要なものをインストールしてください。

自動アップグレードの詳細については、「Microsoft Entra Connect: 自動アップグレード」を参照してください。

2024 年 10 月 7 日: ダウンロード用にリリース済み

• 接続同期ウィザードの Microsoft Entra ID に接続手順では、ログイン ページにリダイレクトする前にパスワードは必要ありません。
• 既定のルールの更新:「onPremisesObjectIdentifier」属性が「AD から入力 - ユーザー アカウントが有効化」の同期規則に追加されました。
  • シナリオの内容:
    • 同じユーザーに関するユーザー情報が異なるフォレスト間で分散されている場合
    • さらに、フォレストのいずれかでユーザーが無効になっている場合、この規則を追加することで同期が有効になっているユーザーから onPremisesObjectIdentifier 属性を選択できるようになります。
• このレジストリ キーの変更により、必要に応じて、カスタム規則の優先順位番号が 100 を超えるように設定できるようになりました。 最初の標準規則の優先順位は、「HLKM:\SOFTWARE\Microsoft\Azure AD Connect\FirstStandardRulePrecedence」キーを使用して設定し、より多くのカスタム規則を許可できます。 値が設定されていない場合、既定値として 100 が使用されます。
• Microsoft Entra ID 設定を変更する ADSync PowerShell モジュールのコマンドレットは、Microsoft Entra ID ログインが必要になりました。

• スキーマに対してオブジェクトを検証していた機能は非推奨となり、Synchronization Service Manager では利用できなくなりました。
• 「enableldap」コマンド ライン (プレビュー) 機能は非推奨となり、ウィザードの実行時には利用できなくなりました。

• .NET ランタイムの最小要件が 4.7.2 に上がりました。
• Microsoft Entra ID のブランド化に合わせたブランド化の更新プログラム。

• ウィザードの次の手順に進む前に、ドメインの検証を完了する必要があることを確認するため、ウィザードのエクスペリエンスが向上しました。
• フォレストのドメインのリストをフェッチするときのエラー メッセージが改善されました
• パスワード ライトバックを有効にした状態で既存のデータベースのインストールに互換性が失われるエラーが修正されました。
• NTLM が deny-all に設定されている場合、ADConnectivityTool モジュールで発生する可能性がある認証情報の問題が修正されました。
• エンタープライズ管理者を要求するときに発生する可能性があるローカライズ文字列に関するエラーが修正されました。
• ウィザードを再実行すると、正しい構成ではなく初期 OU 構成が表示される問題が修正されました。
• 特殊な Unicode 文字が原因で文字列が予想よりも長かった場合、同期中に発生する可能性があるエラーが修正されました。
• AD FS 構成のセットアップで null 証明書が原因でウィザードのインストールのハングを引き起こす可能性があるエラーが修正されました。
• サービス アカウントを取得しようとしたときに自動アップグレードが失敗する可能性がある問題が修正されました。
• 結合規則にハイフンを含む属性名が含まれている場合に発生する可能性があるエラーが修正されました。
• TLS 設定が前提条件を満たさないときのウィザードのエラー メッセージが改善されました。
• SMART CARD REQUIRED ビット フラグの変更時にパスワード ハッシュが同期しないバグが修正されました。 この修正プログラムにより、スマート カードが認証方法として使用されるシナリオで、Microsoft Entra ID と Active Directory のパスワードが同期されるようになります。 詳細情報
• 一部のクラウドに対して自動アップグレード エンドポイントが誤って構成されたバグが修正されました。
• サービス アカウントを取得しようとしたときに自動アップグレードが失敗する可能性がある問題が修正されました。

2024 年 7 月 15 日: ダウンロード用にリリース済み

• Microsoft Entra Connect には TLS 1.2 以上が必要です。 ガイダンスの前提条件である「Microsoft Entra Connect: 前提条件とハードウェア - Microsoft Entra ID | Microsoft Learn」を参照してください
• TLS 1.3 は Microsoft Entra Connect でサポートされています。 TLS 1.3 のサポートは Microsoft Entra ID サービス向けにロールアウトされますが、完了するまで、TLS 1.3 を実施することはお勧めできません。

• Microsoft Entra Connect に付属する SQL 関連のドライバーが更新されました。 ODBC は 17.10.6 に、OLE DB は 18.7.2 に。
• 同期サイクル中の SQL デッドロックを減らす SSPR 処理の変更。
• アクセシビリティを向上させるため、音声案内が読み取るウィザード内の要素の変更。
• Microsoft Entra Connect アイコンのブランド化

2024 年 4 月 1 日: ダウンロード用にリリース済み

• 一部のクラウドで発生する可能性があるエンドポイント検出の問題に対処するため、Microsoft Entra Connect Health が 4.5.2466.0 に更新されました。

2024 年 2 月 21 日: ダウンロードと自動アップグレード用にリリース済み。

• 自動アップグレード検出の改善。 マシンが OS または .NET ランタイム要件を満たしていないことが検出された場合、自動アップグレードは再試行されなくなりました。

2023 年 12 月 12 日: ダウンロード用にリリース済み

• Windows アクセシビリティのフォント サイズ設定を使用したアプリケーションのスケーリングが追加されました。
• 機能が廃止されるため、グループの書き戻し V2 を有効にできなくなりました。 グループの書き戻しについては、この記事の通知を参照してください。

• Microsoft Entra Connect に付属する SQL 関連のドライバーが更新されました。 ODBC は 17.10.5 に、OLE DB は 18.6.7 に。
• Microsoft Entra Connect に付属する Microsoft Entra Connect Health が 4.5.2428.0 に更新されました。
• 中国での Azure の DSSO バグが修正されました

2023 年 10 月 11 日: ダウンロード用にリリース済み

• onPremisesObjectIdentifier 属性が既定の同期規則に追加されました。 この属性は、Microsoft Entra クラウド同期の AD 機能へのグループ プロビジョニングによって必要です。
• .NET ランタイムの最小要件が 4.7.1 に上がりました。

• コンポーネントのアップグレードと自動アップグレードの改善。
• 別のドメインに属するグループとメンバーの両方の削除が同じ同期サイクルで処理されるとき、グループのプロビジョニング解除ができない問題が修正されました。

2023 年 6 月 19 日: ダウンロード用にリリース済み。

• カスタム同期規則を使用するテナントに対して自動アップグレードが有効にされました。 削除された (無効ではない) 既定のルールは、自動アップグレード時に再作成されて有効になることに注意してください。
• Microsoft Entra Connect エージェントのアップ データー サービスがインストールに追加されました。 この新しいサービスは、今後の自動アップグレードに使用されます。
• Synchronization Service WebService コネクタの構成プログラムがインストールから削除されました。
• employeeType 属性をフローするように、既定の同期規則「In from AD – User Common」が更新されました。

• アクセシビリティを改善しました。
• Microsoft プライバシー ステートメントは、より多くの場所でアクセス可能にしました。

2022 年 11 月 9 日: ダウンロード用にリリース済み

• 新しい「employeeLeaveDateTime」属性がバージョン 2.1.19.0 で正しく同期されないバグが修正されました。 誤った属性が既に規則で使用されていた場合、その規則を新しい属性で更新する必要があり、Microsoft Entra コネクタ スペースで誤った属性を持つオブジェクトは「Remove-ADSyncCSObject」コマンドレットで削除し、完全な同期周期を実行する必要があることに注意してください。

2022 年 11 月 2 日: ダウンロード用にリリース済み

• Microsoft Entra ID に同期する新しい「employeeLeaveDateTime」属性が追加されました。 この属性を使用してユーザーのライフ サイクルを管理する方法の詳細については、「こちらの記事」を参照してください

• Microsoft Entra Connect Password の書き戻しが停止し、「SSPR_0029 ERROR_ACCESS_DENIED」エラー コードが表示されるバグが修正されました。

2022 年 10 月 5 日: ダウンロード用にリリース済み

• 「IsMemberOfLocalGroup」列挙型により、バージョン 1.6 からバージョン 2.1 へのアップグレードがループで停止するバグが修正されました。
• エンタープライズ管理者の場合、検証中に Microsoft Entra Connect 構成ウィザードが誤った認証情報 (ユーザー名形式) を送信していたバグが修正されました。

2022 年 8 月 2 日: ダウンロードと自動アップグレード用にリリース済み。

• サービス アカウントが「UPN」形式のときに自動アップグレードが失敗するバグが修正されました。

2022 年 7 月 6 日: ダウンロード用にリリース済み。近日、自動アップグレード用に公開されます。

• Microsoft Entra Connect から管理エージェントのパブリック プレビュー機能が削除されました。 この機能は今後提供されません。
• 新たに employeeOrgDataCostCenter と employeeOrgDataDivision という 2 つ新しい属性のサポートが追加されました。
• Microsoft Entra Connector の静的スキーマに CertificateUserIds 属性が追加されました。
• イベント ログアクセス許可の書き込みがない場合、Microsoft Entra Connect ウィザードが中止されるようになりました。
• 米国政府のクラウドをサポートするため、Microsoft Entra Connect Health エンドポイントが更新されました。
• 「ソース アンカーが変更されました」という大量のエラーを修正するため、新しいコマンドレット「Get-ADSyncToolsDuplicateUsersSourceAnchor」と「Set-ADSyncToolsDuplicateUsersSourceAnchor」を追加しました。 重複するユーザー オブジェクトを使用して新しいフォレストが Microsoft Entra Connect に追加されると、オブジェクトで「ソース アンカーが変更されました」エラーが大量に発生します。 この原因は「msDsConsistencyGuid」と「ImmutableId」の間の不一致によるものです。 このモジュールと新しいコマンドレットの詳細については、こちらの記事を参照してください。

• 一部のロケールで localDB のアップグレードを妨げるバグが修正されました。
• localDB 使用時にデータベースの破損を防ぐため、バグが修正されました。
• 接続ログにタイムアウトとサイズ制限エラーが追加されました。
• 子ドメインに親ドメインのユーザーと同じ名前のユーザーが存在し、そのユーザーがたまたまエンタープライズ管理者であった場合、グループのメンバーシップに障害が発生するバグが修正されました。
• 「In from Microsoft Entra ID - Group SOAInAAD」規則に使用されている式が更新され、説明属性を 448 文字に制限されました。
• パスワードのリセットに「パスワードの有効化」の拡張権限を設定するように変更されました。
• AD コネクタのアップグレードが変更されてスキーマが更新されました。アップグレード中、構築された属性とレプリケートされていない属性は今後ウィザードに表示されません。
• ADSyncConfig 関数 ConvertFQDNtoDN と ConvertDNtoFQDN のバグが修正されました。ユーザーが「$dn」または「$fqdn」という変数を設定することを決めた場合、これらの変数はスクリプトの範囲内で使用されなくなります。
• 次のアクセシビリティ修正が行われました。
  • [ドメインと OU のフィルタリング] ページのキーボード ナビゲーション中にフォーカスが失われるバグが修正されました。
  • [実行のクリア] ドロップダウンのアクセス可能な名前が更新されました。
  • 方向キーを使用して移動した場合、キーボードから [ヘルプ] ボタンのヒントにアクセスできないバグが修正されました。
  • ウィザードのウェルカム ページでハイパーリンクの下線が表示されないバグが修正されました。
  • Sync Service Manager の [バージョン情報] ダイアログのバグが修正されました。[バージョン情報] ダイアログ ボックスに表示されるデータに関する情報が、スクリーン リーダーでお知らせが表示されていませんでした。
  • MA 名の検証中にエラーが発生すると、管理エージェント名がログに記載されないバグが修正されました。
  • キーボード ナビゲーションとカスタム コントロール タイプの修正において、いくつかのアクセシビリティの問題が修正されました。 「Esc」キーを押しても [ヘルプ] ボタンのヒントが非表示になりません。 [ユーザー サインイン] ラジオ ボタンに、理にかなわないキーボード フォーカスがあったことに加え、ヘルプ ポップアップに無効な制御の種類が表示されていました。
  • 空のラベルがユーザー補助のエラーを引き起こしていたバグが修正されました。

2022 年 3 月 24 日: ダウンロード専用にリリース済み。自動アップグレード用には利用できません

• 一部の同期規則関数がサロゲート ペアを正しく解析していない問題が修正されました。
• 特定の状況で、model db の破損が原因で同期サービスが開始されない問題が修正されました。 model db の破損問題の詳細については、この記事を参照してください

2022 年 1 月 19 日: ダウンロード専用にリリース済み。自動アップグレード用には利用できません

• このリリースの Microsoft Entra Connect Health コンポーネントがバージョン 3.1.110.0 からバージョン 3.2.1823.12 に更新されました。 この新しいバージョンは、Federal Information Processing Standards (FIPS) 要件に準拠する Microsoft Entra Connect Health コンポーネントを提供します。

2021 年 12 月 22 日: ダウンロード専用にリリース済み。自動アップグレード用には利用できません

• 特定の条件で、無効になっているユーザーのリンクされたメールボックスと特定のリソース オブジェクトのメールボックスが削除されるバージョン 2.0.88.0 のバグが修正されました。
• ADSync の VSA サービス アカウントと共に SQL localdb を使用すると、Microsoft Entra Connect バージョン 2.x へのアップグレードが失敗する問題が修正されました。

2021 年 12 月 15 日: ダウンロード専用にリリース済み。自動アップグレード用には利用できません

• Microsoft.Data.OData のバージョンが 5.8.1 から 5.8.4 にアップグレードされ、脆弱性が修正されました。
• アクセシビリティの修正プログラム:
  • さまざまなズーム レベルと画面解像度を考慮し、Microsoft Entra Connect ウィザードのサイズ変更ができるようになりました。
  • アクセシビリティ要件を満たすため、要素に名前を付けました。
• null 参照が原因で miisserver が失敗するバグが修正されました。
• Microsoft Entra Connect を新しいバージョンにアップグレードしたら、デスクトップ SSO 値が保持されるためにバグが修正されました。
• アカウントのリソース フォレストの問題を修正するため、inetorgperson 同期規則が変更されました。
• 「もっとリンクする」リンクを表示するラジオ ボタン テストが修正されました。

• グループの書き戻し DN が同期されたグループの表示名と構成可能にするための変更がされました。
• グループの書き戻しを有効にするときの交換スキーマのハード要件が削除されました。
• Microsoft Entra Kerberos の変更点:
  • 信頼されたオブジェクト作成のカスタム最上位レベル名をサポートするため、PowerShell コマンドが拡張されました。
  • Microsoft Entra Kerberos 機能の公式ブランド名を設定するための変更が行われました。

2021 年 10 月 13 日: ダウンロードと自動アップグレード用にリリース済み

• 古い Windows OS バージョン 2008 または 2008 R2 で実行されている Microsoft Entra Connect サーバーのアップグレード試行が、自動アップグレード プロセスによって失敗するバグが修正されました。 これらのバージョンの Windows Server はサポートされなくなりました。 このリリースでは、Windows Server 2012 以降で実行されているコンピューターの自動アップグレードのみが試行されます。
• 特定の条件で、アクセス違反例外が原因で miisserver が失敗する問題が修正されました。

この V1.6 ビルドまたは新しいビルドにアップグレードすると、グループ メンバーシップの制限は 50,000 にリセットされます。 サーバーがこのビルドまたは新しい 1.6 ビルドにアップグレードされると、サーバーの同期を有効にする前に、最初にグループ メンバーシップの制限を 250,000 に引き上げたときに適用した規則変更を再適用します。

2021 年 9 月 30 日: ダウンロード専用にリリース済み。自動アップグレード用には利用できません

• ウィザードの [グループ書き戻しアクセス許可] ページで、PowerShell スクリプトのダウンロード ボタンが削除されました。 PowerShell スクリプトが掲載されているオンライン記事にリンクされている「[詳細情報」リンクを含めるため、ウィザード ページのテキストも変更されました。

• サーバー上の .NET バージョンが 4.6 以降の場合、レジストリ キーがないためにウィザードが誤ってインストールをブロックしていたバグが修正されました。 これらのレジストリ キーは必須ではなく、意図的に「false」に設定されている場合にのみインストールがブロックされます。

• 同期手順の初期化中にファントム オブジェクトが見つかった場合、エラーがスローされるバグが修正されました。 このバグは同期手順をブロックしたか、一時的なオブジェクトを削除しました。 ファントム オブジェクトは無視されるようになりました。

  ファントム オブジェクトはそこにないか、まだ表示されていないオブジェクトのプレースホルダーです。 たとえば、ソース オブジェクトにそこにないターゲット オブジェクトの参照が含まれる場合、ターゲット オブジェクトはファントムとして作成されます。

使用中であっても、ユーザーが包含リストからオブジェクトと属性の選択を解除できるように変更されました。 このアクションをブロックするのではなく、警告が表示されるようになりました。

このバージョンをダウンロードできるとき、対象テナントの自動アップグレードを開始します。 自動アップグレードは完了するまでに数週間かかります。

この V1.6 ビルドまたは新しいビルドにアップグレードすると、グループ メンバーシップの制限は 50,000 にリセットされます。 サーバーがこのビルドまたは新しい 1.6 ビルドにアップグレードされると、サーバーの同期を有効にする前に、最初にグループ メンバーシップの制限を 250,000 に引き上げたときに適用した規則変更を再適用します。

2021 年 9 月 21 日: ダウンロードと自動アップグレード用にリリース済み

• 最新バージョンの Microsoft Identity Manager (MIM) コネクタ (1.1.1610.0) が追加されました。 詳細については、「MIM コネクタのリリース履歴のページ」を参照してください。
• Microsoft Entra Connect でソフト マッチング機能を無効にする構成オプションが追加されました。 クラウド専用アカウントを引き継ぐ必要がない限り、ソフト マッチングを無効にすることをお勧めします。 ソフト マッチングを無効にする方法は、この参照記事を参照してください。

• 旧バージョンからのアップグレード後にデスクトップ シングル サインオン設定が保持されないバグが修正されました。
• Set-ADSync*Permission コマンドレットが失敗する原因となるバグが修正されました。

2021 年 9 月 14 日: ダウンロード専用にリリース済み。自動アップグレード用には利用できません

• Microsoft Entra Connect サービスを指し示すために引用符で囲まれていないパスが使用された場合のセキュリティ問題が修正されました。 現在は、このパスは引用符で囲まれたパスです。
• 既存の Microsoft Entra Connector アカウントを使用するとき、書き戻しが有効になっている状態のインポート構成の問題が修正されました。
• 「Set-ADSyncExchangeHybridPermissions」とその他の関連コマンドレットの問題が修正されました。これは無効な継承型が原因で V1.6 以降で破損していました。
• TLS バージョンを設定するため、以前のリリースで公開したコマンドレットの問題が修正されました。 コマンドレットはキーを上書きし、その中にあったすべての値を破棄しました。 まだ新しいキーが存在していない場合のみ、新しいキーが作成されるようになりました。 TLS レジストリの変更が Microsoft Entra Connect 専用ではなく、同じサーバー上の他のアプリケーションに影響を及ぼす可能性があることをユーザーに知らせる警告が追加されました。
• Windows Server 2016 以降を必須とするため、V2.0 の自動アップグレードを実施するチェックが追加されました。
• Set-ADSyncBasicReadPermissions コマンドレットに「ディレクトリ変更のレプリケート」アクセス許可が追加されました。
• UseExistingDatabase とインポート構成には競合する構成設定が含まれる可能性があるため、両方とも一緒に使用されないために変更が加えられました。
• アプリケーション管理者の役割のユーザーにアプリケーション プロキシ サービスの構成変更を許可できるように変更が加えられました。
• Import/Export 設定のラベルからラベルが削除されました。 この機能は一般公開されています。
• まだ「社内管理者」と指していたラベルがいくつか変更されました。 現在は、「グローバル管理者」のロール名を使用します。
• 要求変換規則を Microsoft Entra サービス プリンシパルに追加するため、新しい Microsoft Entra Kerberos PowerShell コマンドレット (*-AADKerberosServer) が作成されました。

• 最新バージョンの MIM コネクタ (1.1.1610.0) が追加されました。 詳細については、「MIM コネクタのリリース履歴のページ」を参照してください。
• Microsoft Entra Connect でソフト マッチング機能を無効にする構成オプションが追加されました。 クラウド専用アカウントを引き継ぐ必要がない限り、ソフト マッチングを無効にすることをお勧めします。 ソフト マッチングを無効にする方法は、この参照記事を参照してください。

2021 年 8 月 19 日: ダウンロード専用にリリース済み。自動アップグレード用には利用できません

2021 年 8 月 19 日: ダウンロード専用にリリース済み。自動アップグレード用には利用できません

特定の状況では、このバージョンのインストーラーは TLS 1.2 が有効になっていないと示すエラーを表示し、インストールを停止します。 この問題は、TLS 1.2 のレジストリ設定を検証するコードのエラーが原因となっています。 この問題は今後のリリースで修正される予定です。 この問題が発生した場合、「Microsoft Entra Connect に対する TLS 1.2 の実施」に記載されている TLS 1.2 の有効化手順に従ってください。

ドメインの名前が変更され、パスワード ハッシュの同期が失敗し、イベント ログで「指定されたキャストが無効」と示されるエラーが発生するバグが修正されました。 この回帰は、以前のビルドによるものです。

2021 年 8 月 19 日: ダウンロード専用にリリース済み。自動アップグレード用には利用できません

ドメインの名前が変更され、パスワード ハッシュの同期が失敗し、イベント ログで「指定されたキャストが無効」と示されるエラーが発生するバグが修正されました。 この回帰は、以前のビルドによるものです。

このリリースでは、機能上の変更はありません。

2021 年 8 月 17 日: ダウンロード専用にリリース済み。自動アップグレード用には利用できません

多数のパスワード ハッシュ同期トランザクションを同期し、イベント ログ エントリの長さがパスワード ハッシュ同期イベント エントリで許容される最大長を超えた場合に発生するバグが修正されました。 長いログ エントリを複数のエントリに分割されるようにしました。

このリリースは、こちらの CVE に記載されている脆弱性に対処します。 この脆弱性の詳細については、CVE を参照してください。

最新バージョンの Microsoft Entra Connect 2.0 をダウンロードするには、「Microsoft ダウンロード センター」を参照してください。

2021 年 8 月 10 日: ダウンロード専用にリリース済み。自動アップグレード用には利用できません

このリリースでは、機能上の変更はありません。

このリリースは、こちらの CVE に記載されている脆弱性に対処します。 この脆弱性の詳細については、CVE を参照してください。

2021 年 8 月 10 日: ダウンロード専用にリリース済み。自動アップグレード用には利用できません

このリリースでは、機能上の変更はありません。

2021 年 7 月 20 日: ダウンロード専用にリリース済み。自動アップグレード用には利用できません

• SQL Server の LocalDB コンポーネントが SQL 2019 にアップグレードされました。
• SQL Server 2019 の要件により、このリリースには Windows Server 2016 以降が必要です。 Microsoft Entra Connect サーバーでの Windows Server のインプレース アップグレードはサポートされていません。 このため、スウィング移行の使用が必要となる場合があります。
• このリリースでは、TLS 1.2 の使用を実施しています。 Windows Server で TLS 1.2 を有効にしている場合、Microsoft Entra Connect でこのプロトコルが使用されます。 サーバーで TLS 1.2 が有効になっていない場合、Microsoft Entra Connect のインストールを試行するとエラー メッセージが表示されます。 TLS 1.2 を有効にするまでインストールは続行されません。 サーバーで新しい Set-ADSyncToolsTls12 コマンドレットを使用し、TLS 1.2 を有効にすることができます。
• このリリースでは、Microsoft Entra Connect をインストールするときに、ハイブリッド ID の管理者ロールを使用して認証が行えるように変更されました。 グローバル管理者ロールを使用する必要はなくなりました。
• SQL Server 2019 の前提条件として、Visual C++ ランタイム ライブラリがバージョン 14 にアップグレードされました
• Microsoft 認証ライブラリを使用して認証を行うため、このリリースを更新しました。 2022 年に廃止になる以前のバージョンの Azure AD Authentication ライブラリを削除しました。
• Windows セキュリティ ガイダンスに従い、AdminSDHolders に対するアクセス許可が適用されなくなりました。 ADSyncConfig.psm1 モジュールの「SkipAdminSdHolders」パラメーターが「IncludeAdminSdHolders」に変更されました。
• パスワード自体が変更されたかどうかとは関係なく、有効期限が切れたパスワードが「有効期限が切れていない」ときにパスワードが再評価されるように変更されました。 ユーザーに対してパスワードが [次回のログオン時にパスワードを変更する必要があります] に設定され、このフラグがオフ (パスワードを「有効化」する) になっている場合、有効期限が切れていない状態とパスワード ハッシュが Microsoft Entra ID に同期されます。 Microsoft Entra ID では、ユーザーがサインインを試行するとき、有効期限が切れていないパスワードを使用できます。 期限切れのパスワードを Active Directory から Microsoft Entra ID に同期するには、Microsoft Entra Connect で一時パスワードを同期する機能を使用してください。 ユーザーが更新するパスワードが Active Directory に書き戻されるため、パスワード ライトバックによるこの機能の使用を有効にします。
• Windows Server から TLS 1.2 の設定を有効化または取得するため、ADSyncTools モジュールに次の 2 つの新しいコマンドレットが追加されました。
  • Get-ADSyncToolsTls12
  • Set-ADSyncToolsTls12

これらのコマンドレットを使用し、TLS 1.2 の有効化状態を取得したり、必要に応じて設定したりすることができます。 インストールまたは Microsoft Entra Connect が成功するには、サーバーで TLS 1.2 を有効にする必要があります。

• いくつかの新しくて改善されたコマンドレットにより、ADSyncTools が改良されました。 ADSyncTools の記事には、これらのコマンドレットの詳細が記載されています。 追加または更新されたコマンドレットは次のとおりです。

  • Clear-ADSyncToolsMsDsConsistencyGuid
  • ConvertFrom-ADSyncToolsAadDistinguishedName
  • ConvertFrom-ADSyncToolsImmutableID
  • ConvertTo-ADSyncToolsAadDistinguishedName
  • ConvertTo-ADSyncToolsCloudAnchor
  • ConvertTo-ADSyncToolsImmutableID
  • Export-ADSyncToolsAadDisconnectors
  • Export-ADSyncToolsObjects
  • Export-ADSyncToolsRunHistory
  • Get-ADSyncToolsAadObject
  • Get-ADSyncToolsMsDsConsistencyGuid
  • Import-ADSyncToolsObjects
  • Import-ADSyncToolsRunHistory
  • Remove-ADSyncToolsAadObject
  • Search-ADSyncToolsADobject
  • Set-ADSyncToolsMsDsConsistencyGuid
  • Trace-ADSyncToolsADImport
  • Trace-ADSyncToolsLdapQuery

• インポートとエクスポートに V2 エンドポイントが使用されるようになりました。 Get-ADSyncAADConnectorExportApiVersion コマンドレットの問題が修正されました。 V2 エンドポイントの詳細については、「Microsoft Entra Connect Sync V2 エンドポイント」を参照してください。

• オンプレミスの Active Directory から Microsoft Entra ID に同期するため、次の新しいユーザー プロパティが追加されました。

  • employeeType
  • employeeHireDate

    注意

    Active Directory には、EmployeeHireDate または EmployeeLeaveDateTime に対応する属性はありません。 オンプレミスの AD からインポートする場合、AD で使用できる属性を確認する必要があります。 この属性は文字列である必要があります。 詳細については、「ライフサイクル ワークフロー属性の同期」を参照してください。

• このリリースでは、Windows Server に PowerShell バージョン 5.0 以降がインストールされている必要があります。 このバージョンは Windows Server 2016 以降の一部です。

• 新しい V2 エンドポイントを使用し、グループ同期メンバーシップの制限を 250,000 に引き上げました。

• Generic LDAP コネクタと Generic SQL コネクタを最新バージョンに更新しました。 これらのコネクタの詳細については、次のリファレンス ドキュメントを参照してください。

  • 汎用 LDAP コネクタ
  • 汎用 SQL コネクタ

• Microsoft 365 管理センターでは、Microsoft Entra ID へのエクスポート アクティビティがあるたびに、Microsoft Entra Connect クライアントのバージョンを報告するようになりました。 この報告により、Microsoft 365 管理センターには常に最新の Microsoft Entra Connect クライアントのバージョンが確保されるため、期限切れのバージョンを使用しているときは検出できるようになります。

• スクリーン リーダーが [詳細情報] リンクの間違った役割をアナウンスするアクセシビリティのバグが修正されました。
• 優先順位の値が大きな同期規則 (たとえば、387163089 など) が原因でアップグレードが失敗するバグが修正されました。 値をインクリメントする前に、優先順位番号を整数としてキャストするように「sproc mms_UpdateSyncRulePrecedence」が更新されました。
• グループの書き戻しの構成がインポートされた場合、グループの書き戻しアクセス許可が同期アカウントに設定されないバグが修正されました。 インポートされた構成でグループの書き戻しが有効になっている場合、グループの書き戻しアクセス許可が設定されるようになりました。
• インストールの失敗を修正するために、Microsoft Entra Connect Health エージェントのバージョンが 3.1.110.0 に更新されました。
• ディレクトリ拡張属性が構成されているエクスポートされた構成で、既定以外の属性で問題が発生しています。 これらの構成を新しいサーバーまたはインストールにインポートするプロセスで、属性包含リストはディレクトリ拡張機能の構成手順によってオーバーライドされます。 そのため、インポート後は同期サービス マネージャーで既定の属性とディレクトリ拡張機能の属性のみが選択されます。 既定以外の属性はインストールに含まれていないため、インポートした同期規則を機能させるには、ユーザーは同期サービス マネージャーから手動で再有効化する必要があります。 属性包含リストで既存の属性が保持されるため、ディレクトリ拡張機能を構成する前に Microsoft Entra コネクタが更新されるようになりました。
• ページ ヘッダーのフォントの太さが「細い」に設定された場合のアクセシビリティの問題が修正されました。 ページ タイトルのフォントの太さが「太字」に設定され、すべてのページのヘッダーに適用されるようになりました。
• 「ADSyncSingleObjectSync.ps1」の関数 Get-AdObject が Active Directory コマンドレットとのあいまいさを防ぐため、「Get-AdDirectoryObject」に名前変更されました。
• 重複する規則の優先順位を許可する条件が削除されました。 「mms_CheckSynchronizationRuleHasUniquePrecedence」SQL 関数では、異なるコネクタの送信同期規則で重複する優先順位が許可されました。
• 属性フロー データが null の場合、単一オブジェクト同期コマンドレットが失敗するバグが修正されました。 削除操作のエクスポートの例があります。
• ADSync ブートストラップ サービスを開始できない原因でインストールが失敗するバグが修正されました。 ブートストラップ サービスを開始する前に、ローカルのビルトイン ユーザー グループに同期サービス アカウントが追加されるようになりました。
• Microsoft Entra Connect ウィザードのアクティブなタブが、ハイ コントラスト テーマで正しい色で表示されないアクセシビリティの問題が修正されました。 通常の色コード構成で条件が不足していたため、選択した色コードが上書きされていました。
• UI と PowerShell を使用し、同期規則で使用されるオブジェクトと属性の選択解除できる問題が対処されました。 任意の同期規則で使用されている属性またはオブジェクトの選択解除を試行する場合、わかりやすいエラー メッセージが表示されるようになりました。
• 古いのバージョンの Microsoft Entra Connect でスクリプトを実行したときの下位互換性の問題を確認して修正するため、「移行の設定コード」にいくつかの更新プログラムが加えられました。
• PHS が不完全なオブジェクトの参照を試行したときに発生するバグが修正されました。 最初にパスワードをフェッチするために使用していたじアルゴリズムと同じものを使用して DC の解決に使用されていませんでした。 特に、アフィニタイズされた DC 情報が無視されました。 不完全なオブジェクト検索では、両方のインスタンスで DC を見つけるために同じロジックを使用する必要があります。
• Microsoft Entra Connect が Microsoft Graph を使用してアプリケーション プロキシ項目を読み取ることができないバグが修正されました。これは、Microsoft Entra Connect クライアント識別子に基づいて Microsoft Graph を直接呼び出す際のアクセス許可に問題があったことが原因です。 この問題を修正するため、Microsoft Graph への依存関係を削除しました。代わりに Azure AD PowerShell を使用し、アプリケーション プロキシのアプリケーション オブジェクトを操作します。
• 「Out to AD - Group SOAInAAD Exchange」の同期規則から書き戻しメンバーの制限が削除されました。
• コネクタ アカウントのアクセス許可を変更したときに発生するバグが修正されました。 最後の差分インポート以降に変更されていないオブジェクトがスコープ内にある場合、差分インポートはそのオブジェクトをインポートしません。 問題を通知するために警告が表示されるようになりました。
• スクリーン リーダーでラジオ ボタンの位置が読み取られないアクセシビリティの問題が修正されました。 ラジオ ボタンのアクセシビリティ テキスト フィールドに位置テキストが追加されました。
• パススルー認証エージェント バンドルが更新されました。 古いバンドルには、米国政府の HIP のファースト パーティ アプリケーションに正しい応答 URL がありませんでした。
• 既存のデータベースを使用し、既定で DirSyncWebServices API V2 を使用する Microsoft Entra Connect バージョン 1.6.X.X をクリーン インストールすると、Microsoft Entra コネクタの「stopped-extension-dll-exception」エラーがエクスポートされるバグが修正されました。 以前は、V2 へのエクスポート バージョンの設定は、アップグレードにのみ実行されていました。 クリーン インストールに設定されるように変更されました。
• ADSyncPrep.psm1 モジュールは使用されなくなったため、インストールから削除されました。

• Microsoft Entra Connect ウィザードでは、[同期設定をインポート] オプションが [プレビュー] として表示されますが、この機能は一般提供されています。
• 一部の Active Directory コネクタは移行設定スクリプトの出力を使用して製品をインストールすると、異なる順序でインストールされる場合があります。
• Microsoft Entra Connect ウィザードの [ユーザー サインイン] オプションのページには、「社内管理者」と表記さます。 この用語は使用されなくなったため、「グローバル管理者」に置き換える必要があります。
• サインイン オプションが PingFederate を使用するように構成されると、[設定のエクスポート] オプションが破損します。
• Microsoft Entra Connect は、ハイブリッド ID の管理者ロールを使用して展開できるようになりましたが、セルフサービス パスワード リセット、パススルー認証、シングル サインオンを構成するには、引き続きグローバル管理者ロールを持つユーザーが必要です。
• 元の Microsoft Entra Connect 構成とは別のテナントに接続するために展開しながら、Microsoft Entra Connect 構成をインポートすると、ディレクトリ拡張属性が正しく構成されません。

2021 年 3 月 31 日: ダウンロード専用にリリース済み。自動アップグレード用には利用できません

このリリースでは、バージョン 1.6.2.4 で発生したバグが修正されます。 そのリリースにアップグレードした後、Microsoft Entra Connect Health 機能が正しく登録されず、機能しませんでした。 ビルド 1.6.2.4 を展開した場合、正常性機能を正しく登録するため、このビルドで Microsoft Entra Connect サーバーを更新します。

• このリリースはダウンロードでのみ利用できます。
• 同期規則の変更のため、このリリースへのアップグレードには完全な同期が必要になります。
• このリリースでは、Microsoft Entra Connect サーバーが新しい V2 エンドポイントに既定として設定されます。

2021 年 3 月 19 日: ダウンロード用にリリース済み。自動アップグレード用には利用できません

• 書き戻しグループのメンバーシップ数を 5 万メンバーに制限するため、既定の同期規則が更新されました。

  • グループの書き戻し (Out to AD - Group Writeback Member Limit) とグループ同期のメンバーシップ数を Microsoft Entra ID (Out to Microsoft Entra ID - Group Writeup Member Limit) グループに制限するために、新しい既定の同期規則が追加されました。
  • 書き戻しグループ内のメンバー数を 5 万に制限するため、「Out to AD - Group SOAInAAD -Exchange」の規則にメンバー属性が追加されました。

• グループの書き戻し V2 をサポートするため、同期規則が更新されました。

  • In from Microsoft Entra ID - Group SOAInAAD 規則が複製され、Microsoft Entra Connect がアップグレードされた場合、次の内容が実行されます。
    • 更新された規則は既定で無効になるため、targetWritebackType は null になります。
    • Microsoft Entra Connect は、すべてのクラウド グループ (書き戻しのために Microsoft Entra セキュリティ グループが有効になっている場合を含む) を配布グループとして書き戻します。
  • 「Out to AD - Group SOAInAAD」規則が複製され、Microsoft Entra Connect がアップグレードされた場合、次の内容が実行されます。
    • 更新された規則は既定で無効になります。 追加された「Out to AD - Group SOAInAAD - Exchange」という新しい同期規則が有効になります。
    • 複製されたカスタム同期規則の優先順位に応じて、Microsoft Entra Connect がメールと交換属性をフローします。
  • 複製されたカスタム同期規則が一部のメール属性や交換属性をフローしない場合、新しい交換の同期規則はこれらの属性を追加します。

• 選択的なパスワード ハッシュ同期のサポートが追加されました。

• 新しい単一オブジェクト同期コマンドレットが追加されました。 このコマンドレットを使用して Microsoft Entra Connect の同期構成をトラブルシューティングします。

• Microsoft Entra Connect はサービスを構成するため、ハイブリッド ID の管理者の役割をサポートするようになりました。

• Microsoft Entra Connect Health エージェントが 3.1.83.0 に更新されました。

• 新しいバージョンの ADSyncTools PowerShell モジュールが導入され、新しいまたは改良されたコマンドレットがいくつかあります。

  • Clear-ADSyncToolsMsDsConsistencyGuid
  • ConvertFrom-ADSyncToolsAadDistinguishedName
  • ConvertFrom-ADSyncToolsImmutableID
  • ConvertTo-ADSyncToolsAadDistinguishedName
  • ConvertTo-ADSyncToolsCloudAnchor
  • ConvertTo-ADSyncToolsImmutableID
  • Export-ADSyncToolsAadDisconnectors
  • Export-ADSyncToolsObjects
  • Export-ADSyncToolsRunHistory
  • Get-ADSyncToolsAadObject
  • Get-ADSyncToolsMsDsConsistencyGuid
  • Import-ADSyncToolsObjects
  • Import-ADSyncToolsRunHistory
  • Remove-ADSyncToolsAadObject
  • Search-ADSyncToolsADobject
  • Set-ADSyncToolsMsDsConsistencyGuid
  • Trace-ADSyncToolsADImport
  • Trace-ADSyncToolsLdapQuery

• トークン取得の失敗に関するエラー ログが更新されました。

• リンクされている情報の詳細を表示するため、構成ページの [詳細情報] リンクが更新されました。

• 古い同期 UI の [CS 検索] ページから [明示] 列が削除されました

• 以前の手順では、認証情報がまだ指定されていない場合、ユーザーに認証情報の入力を求めたり、ADSyncConfig モジュールを使用してアクセス許可を構成したりするため、グループの書き戻しフローに UI が追加されました。

• DC で ADSync サービス アカウントの管理されたサービス アカウントを自動作成する機能が追加されました。

• 既存のコマンドレットで Microsoft Entra DirSync 機能のグループ書き戻し V2 を設定と取得する機能が追加されました。

  • Set-ADSyncAADCompanyFeature
  • Get-ADSyncAADCompanyFeature

• AWS API バージョンを読み取る 2 つのコマンドレットが追加されました。

  • Get-ADSyncAADConnectorImportApiVersion: インポートの AWS API バージョンを取得します
  • Get-ADSyncAADConnectorExportApiVersion: エクスポートの AWS API バージョンを取得します

• サービスでの変更のトラブルシューティングを支援するため、同期規則に加えられた変更を追跡できるように変更履歴が更新されました。 コマンドレット Get-ADSyncRuleAudit は追跡された変更を取得します。

• ADSyncAdmin グループのユーザーが Active Directory Domain Services コネクタ アカウントを変更できるように、ADSyncConfig PowerShell モジュールの「Add-ADSyncADDSConnectorAccount」コマンドレットが更新されました。

• 白い背景の明るさの要件を満たすため、無効にされる前景色が更新されました。 明るさの要件を満たすために無効にされているページが選択されたとき、前景のテキスト色を白に設定するため、ナビゲーション ツリーにその他の条件が追加されました。
• Set-ADSyncPasswordHashSyncPermissions コマンドレットの細分性が向上されました。
• オプションの ADobjectDN パラメーターを含めるため、PHS アクセス許可スクリプト (Set-ADSyncPasswordHashSyncPermissions) が更新されました。
• アクセシビリティのバグ修正を行いました。 スクリーン リーダーでは、フォレストのリストを保持する UX 要素が「フォレストのリスト リスト」ではなく、「フォレストのリスト」として記述されるようになりました。
• Microsoft Entra Connect ウィザードで一部の項目のスクリーン リーダー出力が更新されました。 コントラストの要件を満たすため、カーソルを合わせたときのボタン色が更新されました。 コントラストの要件を満たすため、Sychronization Service Manager のタイトル色が更新されました。
• カスタム拡張属性を持つエクスポートされた構成から Microsoft Entra Connect のインストールに関する問題が修正されました。
• 同期規則の適用中に、対象スキーマで拡張属性の確認をスキップする条件が追加されました。
• グループ書き戻し機能が有効になっている場合、インストールの適切なアクセス許可が追加されました。
• インポート時に重複する既定の同期規則の優先順位が修正されました。
• 正常性ポータルを介して修復された競合するオブジェクトにおいて、V2 API 差分インポート中にステージング エラーが発生した問題が修正されました。
• コネクタ スペース オブジェクトのリンク状態に一貫性が失われる原因となった同期エンジンの問題が修正されました。
• Get-ADSyncConnectorStatistics 出力にインポート カウンターが追加されました。
• pass2 ウィザード中にいくつかのまれなケースで発生する、ドメインの選択解除 (以前に選択済み) にアクセスできない問題が修正されました。
• カスタム規則の優先順位が重複している場合、ポリシーのインポートとエクスポートが失敗するように変更されました。
• ドメイン選択ロジックのバグが修正されました。
• ソース アンカーとして mS-DS-ConsistencyGuid を使用し、In from AD - Group Join 規則を複製した場合にビルド 1.5.18.0 で発生する問題が修正されました。
• Microsoft Entra Connect の新規インストールでは、クラウドに保存されているエクスポート削除のしきい値が利用可能で、別のものが渡されていない場合、そのエクスポート削除のしきい値を使用します。
• Microsoft Entra Connect が、ハイブリッド参加済みデバイスの Active Directory displayName の変更を読み取らない問題が修正されました。

2020 年 7 月 29 日: ダウンロード用にリリース済み

これはバグの修正プログラムのリリースです。 このリリースでは、機能上の変更はありません。

• AZUREADSSOACC コンピューター アカウントが Active Directory に既に存在する場合、管理者がシームレス シングル サインオンを有効にできない問題が修正されました。
• 正常性ポータルを介して修復された競合するオブジェクトにおいて、V2 API 差分インポート中にステージング エラーが発生した問題が修正されました。
• 無効なカスタム規則が有効な状態でインポートされるインポートとエクスポート構成の問題が修正されました。

オンプレミス ID を Microsoft Entra ID と統合する方法の詳細について説明します。