Nyheter i Azure AD Connect

Version 1.1.819.0 – 14 Maj 2018
I den senaste versionen av Azure AD Connect finns en hel del nya spännande funktioner och förbättringar. Microsoft rekommenderar att vi uppgraderar befintlig Azure AD Connect version till den senaste. Hur du går till väga för att göra detta beskrivs lite längre ner i denna artikel.

De nya funktionerna och förbättringarna som finns i denna version är:

• Public preview of the integration of PingFederate in Azure AD Connect
• Updated the Azure AD Connect Wizard Troubleshooting Utility
• Device Writeback configuration is now managed solely within the Azure AD Connect Wizard
• A new PowerShell Module called ADSyncTools.psm1
• Hybrid Azure AD join: If your environment has an on-premises AD footprint and you also want benefit from the capabilities provided by Azure Active Directory, you can implement hybrid Azure AD joined devices. These are devices that are both, joined to your on-premises Active Directory and your Azure Active Directory.
• Device writeback: Device writeback is used to enable conditional access based on devices to AD FS (2012 R2 or higher) protected devices

Utöver detta finns det nästan 30 bugfixar i denna version. Vänta inte med att uppgradera din Azure AD Connect. Vi gör detta enligt de tre metoderna nedan.

Method

Description

Automatic upgrade

This is the easiest method for customers with an express installation.

In-place upgrade

If you have a single server, you can upgrade the installation in-place on the same server.

Swing migration

With two servers, you can prepare one of the servers with the new release or configuration and change the active server when you're ready.


Public preview of the integration of PingFederate in Azure AD Connect 

En federated inloggning i Office 365 innebär att man loggar in med sitt lösenord som vi har i vårt lokala nätverk (Ad kontots lösenord) Har du loggat in på en dator i ditt lokala nätverk, så kommer ingen lösenordsfråga upp när vi skall använda tjänsterna i Office 365. Så långt allt väl – Det är ju just vad ADFS och WAP servers gör. Men vad gör då en Pingfederate? Ja, för de organisationer som använder sig av Pingfederate, en av de största federations-tjänsterna, så finns det nu inbyggt stöd i Azure AD Connect för denna konfiguration.

För mer information om PingFederate titta här: https://docs.pingidentity.com/bundle/O365IG20_sm_integrationGuide/page/O365IG_c_installConfig.html

Updated the Azure AD Connect Wizard Troubleshooting Utility

Som du säkert noterat finns ett felsökningsverktyg i Azure AD Connect (om du inte sett detta, har du kanske en gammal version av Azure AD Connect). Detta verktyg har nu uppdaterats med fler komponenter, som hjälper dig att felsöka.

1. Detect UPN mismatch if the object is synced to Azure Active Directory
2. Check if object is filtered due to domain filtering
3. Check if object is filtered due to OU filtering
4. Check if object synchronization is blocked due to a linked mailbox
5. Check if object is dynamic distribution group which is not supposed to be synchronized



Du kan även få en HTML-rapport efter din felsökning!

A new PowerShell Module called ADSyncTools.psm1

I denna PowerShell-modul finns verktyg för att felsöka anslutningar till Azure Ad Connect anslutning till sin SQL Server.

Man importerar modulen,
Import-Module "C:\Program Files\Microsoft Azure Active Directory Connect\Tools\AdSyncTools.psm1"
och kör cmdlet Connect-ADSyncDatabase.

Man får då en detaljerad output från PowerShell, om vad som går fel I anslutningen och konkreta råd på vad som behöver göras på SQL servern.

Hybrid Azure AD join

När vi konfigurerar Hybrid Azure AD join, kommer Azure AD Connect skapa en Service Connection Point (CSP) I ditt lokala Active Directory. Denna CSP använder klienterna, så dom hittar till Azure AD Tenant information, där de kan registrera sig automatiskt. Vi får även välja vilka OS versioner vi vill använda för detta (Windows 10 eller även äldre versioner)

Vi måste även konfigurera en del GPO:er om vi vill anpassa vilka maskiner som skall automatiskt registrera sig i Azure AD (om vi inte vill att alla skall registrera sig – så gör detta INNAN ni konfigurerar denna nya feature):

• Skapa en GPO, ge den namnet ”Hybrid Azure AD join”
• Välj Edit, och gå till: Computer Configuration > Policies > Administrative Templates > Windows Components > Device Registration.
• Disable this setting: Register domain-joined computers as devices.
• Apply and click OK.
• Länka denna GPO till de OU för de devices som du inte vill registrera I Azure AD

 

Lycka till med Azure AD Connect!

Jörgen Hjärtenflo