AAD Connect 1.1.819.0 : tutte le news
Microsoft ha rilasciato la versione 1.1.819.0 di Azure AD Connect, caratterizzata da una serie di importanti miglioramenti:
- Contiene la preview pubblica dell’integrazione di PingFederate in Azure AD Connect. In questo modo, i clienti possono configurare facilmente e in maniera sicura il loro ambiente Azure Active Directory per far leva su PingFederate come Federation Provider;
- Aggiorna lo strumento Azure AD Connect Wizard Troubleshooting Utility con cui è possibile analizzare più scenari di errore quali le Linked Mailboxes e AD Dynamic Groups;
- La configurazione di Device Writeback viene ora gestita totalmente all’interno di Azure AD Connect Wizard;
- Viene aggiunto un nuovo modulo PowerShell chiamato ADSyncTools.psm1 che può essere utilizzato per risolvere le problematiche di connettività di SQL e per altre attività di troubleshooting;
- Aggiunge un ulteriore task chiamato “Configure device options”. Potete utilizzarlo per configurare le seguenti due operazioni:
1. Join di Azure Ad Hybrid – se il vostro ambiente ha un’impronta Azure AD e volete beneficiare dalle funzionalità fornite da Azure Active Directory, potete implementare device Azure AD ibridi. Si tratta di dispositivi collegati sia al vostro Active Directory on-premises che ad Azure Active Directory;
2. Device writeback – questa modalità viene utilizzata per abilitare il conditional access basato sui dispositivi verso dispositivi protetti AD FS (2012 R2 o successivi).
Per iniziare ad utilizzare PingFederate come IDP, selezionate la voce “Change user sign-in” dal menù principale di AAD Connect e poi la voce “Federation with PingFederate”.
Il wizard vi guiderà attraverso la connessione all’ Active Directory e produrrà un documento di testo con le istruzioni per configurare il server PingFederate con Office 365.
Una volta fatto, il tenant Office 365 verrà convertito alla tipologia federation-managed.
In ultimo passaggio, verrà validato il sign-in federato.
Per configurare le nuove Device Options per i dispositivi AAD-joined, cliccate su “Configure device options” dal menù principale.
Una volta autenticati su Azure AD vedrete il seguente riepilogo:
Quando configurate il join di Hybrid Azure AD, AAD Connect vi chiederà di creare il service connection point (SCP) sull’Active Directory, utilizzato dai vostri dispositivi per scoprire le informazioni sul vostro tenant AAD. Vi offrirà inoltre la possibilità di creare uno script PowerShell che creerà l’SCP nel caso in cui l’account utilizzato per eseguire l’AAD Connect non abbia i diritti per creare direttamente l’SCP.
In seguito, selezionate il sistema operativo del vostro ambiente (Windows 10 e/o altri device supportati). Il supporto per i device di livello inferiore include Windows 8 e precedenti.
Una volta completati questi passaggi, dovrete completare alcuni task di post configurazione per il join di Hybrid Azure AD, tra cui il rollout del controlling, l’immissione delle GPO per la registrazione dei dispositivi ed altri task esterni alla configurazione di AAD Connect.
La versione attuale, ovviamente, contiene le correzzioni ad alcuni bug rilevati nelle scorse edizioni.
In particolare, il rilascio aggiorna l’installazione di SQL Server Express alla versione SQL Server 2012 SP4 che, rispetto a tutte le altre, apporta delle correzioni a diverse vulnerabilità relative alla sicurezza.
Molti clienti riceveranno l’upgrade automaticamente se mantengono l’opzione di Auto Upgrade attivo. Tutti gli altri possono scaricare l’ultima versione di Azure AD Connect a questa pagina:
Microsoft Azure Active Directory Connect