2024 年 10 月,我们发布了 Microsoft Entra Connect Sync 的新版本(2.4.xx.0)。这些版本包含一个后端服务更改,该更改强化了我们的服务,并使 Connect Sync 为 2025 年 4 月 MSOnline PowerShell 停用做好准备。 所有客户都需要在2025 年 4 月 30 日前升级到最低版本。
截止日期已从之前通知的2025年4月7日延长三周。
预期影响
虽然截止时间已延长,但如果尚未达到最低支持版本,则会在原始日期后遇到以下影响:
- 2025 年 4 月 7 日之后,通过 Microsoft Entra Connect 向导配置 Active Directory 联合身份验证服务(ADFS)方案将不起作用。
- 2025 年 4 月 7 日之后,通过 Microsoft Entra Connect 向导配置 PingFederate 方案将不起作用。
- 2025 年 4 月 30 日之后,Microsoft Entra Connect 向导上Microsoft Entra ID 的所有身份验证请求都将失败。 受影响的一些功能包括架构刷新、暂存模式配置和用户登录更改。
例如,调用 MSOnline PowerShell cmdlet Get-MsolUserRole时,Microsoft Entra Connect 向导将引发错误: “访问被拒绝。您无权调用此 cmdlet”
不会受到影响的内容
- 同步服务将照常运行,更改将继续同步到 Microsoft Entra。
- 升级 Microsoft Entra Connect 同步实例的功能。 你仍然可以在 2025 年 4 月 30 日之后执行升级。
注意
如果无法在截止时间之前升级,仍可以通过升级到 最新版本来还原受影响的功能。 但是,你将失去在 Entra Connect 同步向导上进行更改的能力,该向导要求用户在2025 年 4 月 30 日和升级期间使用 Entra ID 凭据登录。
最低版本
为了避免服务影响,客户应在 2025 年 4 月 30 日前升级到指定版本。
升级到最新版本。
为了帮助客户完成升级过程,我们为选择的版本执行自动升级,这有助于简化升级过程。 如果要进行自动升级,请确保已配置自动升级功能。 为了使自动升级正常运行,请确保满足自动升级的最低要求。
在 MSOnline 停用后启用暂存模式的解决方法
超过 MSOnline 停用日期,旧版 Microsoft Entra Connect 无法通过向导切换暂存模式。
可以安全地继续进行就地升级,以完全还原Microsoft Entra Connect 功能,但如果要在升级服务器之前启用暂存模式,可通过 PowerShell 使用以下解决方法。
注意
PowerShell 7 不支持以下 cmdlet,仅适用于具有 MSOnline 模块依赖项的较旧的 Microsoft Entra Connect 版本。
使用“以管理员身份运行”打开 PowerShell 会话,并运行以下命令以导入 ADSyncTools 模块。 如果 ADSyncTools 已存在,则此命令会更新它,否则会安装最新版本。
if (Get-Module -Name ADSyncTools -ListAvailable) {Update-Module -Name ADSyncTools} else {Install-Module -Name ADSyncTools} Import-Module ADSyncTools若要启用暂存模式,请输入:
Enable-ADSyncToolsStagingMode现在可以在暂存模式下升级服务器。 升级服务器后,可以像平时通过向导切换暂存模式,然后重新启用同步计划程序。
升级 Microsoft Entra Connect Sync
如果尚未有资格迁移到 Cloud Sync,请使用此表了解有关升级的详细信息。
| 标题 | DESCRIPTION |
|---|---|
| 从早期版本进行升级 | 有关从一个版本的 Microsoft Entra Connect 迁移到另一个版本的信息 |
| 有关弃用的信息 | 有关使用已弃用或不受支持的 Microsoft Entra Connect 版本的信息(某些信息适用于受服务更改影响的版本) |