Azure AD Connect - novinky ve verzi 1.5.X

Verze AAD Connect čas od času poskočí o jednu desetinku, ale i když je doporučováno mít vždy nejnovější verzi, nemusí být vždy žádoucí instalovat ji okamžitě po uvolnění.

Po vyřešení drobných problémů s prvními verzemi 1.5.X je nejvyšší čas na další upgrade, z novinek rozhodně stojí za zmínku následující tři.

Podpora pro mS-DS-ConsistencyGuid pro skupiny

Doposud se atribut mS-DS-ConsistencyGuid používal jako ImmutableID pro účty uživatelů, nyní je konečně možné jej použít i pro účty skupin. To oceníte při migraci skupin mezi AD foresty, nebo při různých scénářích obnovení po havárii či útoku ransomwaru.

Změna způsobu odebírání objektů z connector space

Nově máme k dispozici např. commandlet Remove-ADSyncCSObject, který nahrazuje nástroj CSDelete.exe.

Zde už je potřeba mít vše přísně pod kontrolou, rozhodně se nejedná o každodenní rutinu. Možnost odebírání objektů z connector space se ale určitě hodí při řešení chyb synchronizace, nebo po nevhodné úpravě konfigurace synchronizačních filtrů.

Nový API endpoint (V2)

Nový API endpoint je prozatím stále v public preview verzi, pokud však synchronizujete skupiny s velkým množstvím členů, nebo vás trápí dlouhý průběh jednotlivých synchronizačních cyklů, rozhodně stojí za otestování.

V2 endpoint momentálně umožňuje

• Synchronizaci skupin až s 250 000 členy (stávající konfigurace má nastaven limit na 50 000 členů)

• Zlepšení výkonu importu a exportu do Azure AD

Při výskytu problémů je možné přejít na původní endpoint V1, po upgradu na novější verzi AAD Connectu bude (prozatím) také proveden reset na původní endpoint a změnu musíte opět aktivovat.