Search This Blog

vendredi 27 septembre 2019

AAD connect - nouvelle version

Bonjour à tous,

la nouvelle version de l'AAD connect 1.4.18.0 est sortie le 25-09-2019.

Cette nouvelle version apporte plusieurs nouveautés :


  • De nouveaux outils de résolution des problèmes permettent de corriger les scénarios « utilisateur non synchronisé », « groupe non synchronisé » ou « membre de groupe non synchronisé ».
  • Ajout d’une prise en charge des clouds nationaux dans le script de résolution des problèmes d’AAD Connect
  • Les clients doivent être informés que les points de terminaison WMI dépréciés pour MIIS_Service sont désormais supprimés. Toutes les opérations WMI doivent à présent être effectuées par le biais des applets de commande PS.
  • Amélioration de la sécurité en réinitialisant la délégation contrainte sur l’objet AZUREADSSOACC
  • Lors de l’ajout ou de la modification d’une règle de synchronisation, si des attributs sont utilisés dans la règle et qu’ils se trouvent dans le schéma du connecteur, mais ne sont pas ajoutés au connecteur, ces attributs sont automatiquement ajoutés au connecteur. Il en va de même pour le type d’objet affecté par la règle. Si quelque chose est ajouté au connecteur, le connecteur sera marqué pour une importation complète au cours du prochain cycle de synchronisation.
  • L’utilisation d’un administrateur d’entreprise ou de domaine en tant que compte de connecteur n’est plus prise en charge.
  • Dans le gestionnaire de synchronisation, une synchronisation complète est exécutée lors de la création, de la modification ou de la suppression d’une règle. Une fenêtre contextuelle s’affiche pour toute modification de règle, notifiant l’utilisateur que l’importation complète ou la synchronisation totale va être exécutée.
  • Ajout d’étapes d’atténuation pour les erreurs de mot de passe à la page Connecteurs > Propriétés > Connectivité
  • Ajout, dans la page des propriétés du connecteur, d’un avertissement de dépréciation du gestionnaire du service de synchronisation. Cet avertissement prévient l’utilisateur que des modifications doivent être apportées par le biais de l’Assistant AADC.
  • Ajout d’une nouvelle erreur pour les problèmes liés à la stratégie de mot de passe d’un utilisateur.
  • Prévention d’une erreur de configuration du filtrage de groupe par les filtres de domaine et d’UO. Le filtrage de groupe affiche une erreur lorsque le domaine ou l’unité d’organisation du groupe entré est déjà filtré et empêche l’utilisateur de poursuivre tant que le problème n’est pas résolu.
  • Les utilisateurs ne peuvent plus créer de connecteur pour Active Directory Domain Services ou Windows Azure Active Directory dans l’ancienne interface utilisateur.
  • Résolution du problème d’accessibilité des contrôles d’interface utilisateur personnalisés dans Synchronization Service Manager
  • Activation de six tâches de gestion de la fédération pour toutes les méthodes de connexion dans Azure AD Connect. (Auparavant, seule la tâche « Mettre à jour le certificat SSL AD FS » était disponible pour l’ensemble des connexions.)
  • Ajout d’un avertissement lors de la modification de la méthode de connexion, qui passe de la fédération à la synchronisation de hachage de mot de passe (PHS) ou à l’authentification directe (PTA), convertissant tous les utilisateurs et domaines Azure AD en authentification managée.
  • Suppression des certificats de signature de jeton dans la tâche « Réinitialiser Azure AD et l’approbation AD FS » et ajout d’une sous-tâche distincte pour mettre à jour ces certificats.
  • Ajout d’une nouvelle tâche de gestion de la fédération appelée « Gérer les certificats », qui contient des sous-tâches permettant de mettre à jour les certificats de signature de jeton ou les certificats SSL de la batterie de serveurs AD FS.
  • Ajout d’une nouvelle sous-tâche de gestion de la fédération appelée « Spécifier le serveur principal », qui permet aux administrateurs de préciser un nouveau serveur principal pour la batterie de serveurs AD FS.
  • Ajout d’une nouvelle tâche de gestion de la fédération appelée « Gérer les serveurs », qui comporte des sous-tâches permettant de déployer un serveur AD FS, un serveur proxy d’application web et de spécifier le serveur principal.
  • Ajout d’une nouvelle tâche de gestion de la fédération appelée « Afficher la configuration de la fédération », qui affiche les paramètres AD FS actuels. (En raison de cet ajout, les paramètres AD FS ont été supprimés de la page « Vérification de votre solution ».)


Comment mettre à jour mon AAD connect ? 

Je vais vous présenter la démarche pour effectuer les mises à jours de votre serveur AAD connect, notez que cette démarche est applicable et valable pour les configuration suivantes :

  • Un serveur AAD connect et moins de 100 000 objets 

Pour cela rien de plus simple, dans un premier temps il suffit de télécharger la dernière version de l'AAD connect via le lien Microsoft ci-dessous:




Il est possible de vérifier la version et la date de publication de celle ci au moment du téléchargement comme ceci :

Une fois téléchargé, placez le MSI  dans votre serveur AAD connect et lancez le comme ceci :



Nous arrivons ensuite sur la fenêtre d'upgrade de l'AAD connect comme on peut le voir. 

Veuillez noter ce détail important : "durant la mise à jour, la synchronisation des objets vers azure Ad sera interrompue"

Cliquez ensuite sur Upgrade.



Une Authentification avec votre compte global admini Azure Ad sera demandée comme ceci, entrez vos informations ( user + mot de passe).



Une fois connecté, laissez l'option "Start the synchronization process when configuration completes" et cliquez sur Upgrade afin de commencer la mise  à jours de votre AAD connect.


Une fois la mise à jours terminé et réussie, vous devrez obtenir le message suivant.

Vous pouvez à présent cliquer sur Exit afin de fermer l'assistant de l'AAD connect , à l'issue de la fermeture, la synchronisation reprendra son cycle.

  

Vérification 


Afin de vérifier  , il suffit de lancer le Synchronization Service comme ceci :



Une fois lancé, allez dans Help et cliquez sur About  :



On peut voir que l'AAD connect est bien mis à jour avec la version la nouvelle version 1.4.18.0:




Il faut penser aussi à vérifier vos règles de synchronisation en lançant l’éditeur de règle de synchronisation :




Bonne montée de version :)

Cdt,
ST
Microsoft Azure MVP



< >