Azure AD Connect : 2018/11/7 以降 AADC 1.0.8641.0 以前では Password Writeback が利用できない

こんにちは。Azure Identity チームの金森です。 今回は Azure AD Connect (AADC) をご利用いただいている皆様に急ぎお伝えしたい情報がございます。   先に結論ですが、表題の通り AADC 1.0.8641.0 とそれ以前のバージョンをご利用の環境において 2018/11/7 以降は  Password Writeback が機能しなくなります。   理由として、AADC 1.0.8641.0 以前のバージョンでは、Password Writeback を実現するために ACS (Access Control Service) を利用していました。 ACS が 2018/11/7 に完全リタイアするのですが、ACS の機能が提供されなくなることで、AADC 1.0.8641.0 以前をご利用の環境で Password Writeback が動作しなくなります。なお、それ以降のバージョンについては特に影響はありませんのでご安心ください。   How-to: Configure password writeback https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-writeback   ACS のリタイアに関しては、昨年から情報を公開しておりましたので準備を進めていただいている方も多いかもしれませんが、今回は ACS 対応のアプリケーションを他に利用しているか否かは関係しません。   How to: Migrate…

0

Azure AD Connect アップグレード手順

こんにちは。 Azure Identity サポートの谷です。 Azure AD Connect (AADC) のアップグレード手順をご紹介いたします。 AADC の更新バージョンのリリース頻度は高く、この 3 カ月でも 3 回更新バージョンがリリースされています。 更新には、既知の不具合やセキュリティに関する修正に加えて機能強化も含まれています。 そのため、できるだけ安定して AADC を運用いただくうえで弊社としての推奨は以下となります。 – 最新バージョンの利用 – 最低でも 6 カ月毎に最新バージョンへのアップグレード   Azure AD Connect: バージョンのリリース履歴 https://docs.microsoft.com/ja-jp/azure/active-directory/connect/active-directory-aadconnect-version-history   なお、サポートという観点では、リリースされている全てのバージョンの AADC が現在サポート対象となります。 特定のバージョンの AADC をサポート終了する場合にはアップグレードを実施いただくために十分な期間を設け、ご案内いたしますので、ご安心ください。 (トラブルシューティングなどの中で古いバージョンをご利用されている場合に切り分けのためのバージョンアップをお願いする、より詳細な調査をするためにも、まずアップグレードをお願いするという可能性があることについては予めご承知おきください)   ■ アップグレードの流れ AADC 1 台構成の場合 —————————————- A. バージョンアップ前にサーバーの健全性確認 B. 設定情報 / ルールのバックアップ C. アップグレード  …

0

自動アップグレード機能の問題

皆さん、こんにちは。 Azure AD Connect (AADC) のサポートを担当している福島です。   今回のブログは、AADC で発生する 「本来行われるべき AADC の自動アップグレードが実施されない問題」 に関する投稿です。 “バージョン 1.1.524.0 以降 1.1.750.0 未満” の Azure AD Connect を利用している場合、気づかない間に本問題事象に該当している可能性がありますため一読ください。   概要 : バージョン 1.1.524.0 を一度でもインストールしたことがある環境では、本来行われるように設定している自動アップグレードが行われていない可能性があります。 既定で AADC は自動アップグレードが有効になっています。しかし、バージョン 1.1.524.0 を新規でインストールした、あるいはそれ以前のバージョンを利用しており自動アップグレードを利用して 1.1.524.0 がインストールされた環境では、その後自動アップグレード設定を有効にしていても 1.1.524.0 以降のバージョンにアップグレードが行われていない可能性があります。   問題となるシナリオを整理すると次の通りです。   シナリオ 1. バージョン 1.1.524.0 よりも前の AADC をインストールし、自動アップグレードを有効な状態としていた このケースでは、1.1.524.0 までは自動アップグレードによる更新が行われていました。 しかし、 1.1.524.0 のアップグレード機能に問題が存在していたため、1.1.524.0 以降への自動アップグレードが行われない状態となります。  …

0