Azure AD Connect 1.1 beschikbaar met kortere synchronisatie-intervals en automatische updates

Azure AD Connect synchroniseert identiteiten in de on-premises Active Directory naar Azure AD; het fundament voor diensten in de Microsoft cloud zoals Office 365 en de Enterprise Mobility Suite.

Op 18 februari 2016 kwam Azure AD Connect versie 1.1 als GA (General Availabililty) publiekelijke beschikbaar. In dit artikel geven we je het overzicht van wijzigingen en nieuwe functionaliteiten. Onderaan deze webpagina kan je de nieuwste versie direct downloaden.

Verbeteringen in Azure AD Connect versie 1.1

Hieronder de belangrijkste veranderingen en verbeteringen in versie 1.1 van Azure AD Connect:

  • Automatische updates naar nieuwere versie (Express-only)
  • Instelbare synchronisatie-interval (voorheen altijd elke 3 uur)
  • Ondersteuning van Modern Authentication (waaronder Azure MFA)
  • Domain/OU-filtering nu ook tijdens installatie i.p.v. handmatig achteraf

De automatische updates werkt uitsluitend met de zogeheten Express-setup van Azure AD Connect. Hiermee krijg je de continue beschikking over de nieuwste versies. Laten we inzoomen op de andere verbeteringen, beginnend met de sterk gewenste optie voor kortere tijdintervals tussen synchronisaties.

Kortere synchronisatie-interval: elke 30 minuten nu mogelijk

Voorheen synchroniseerde Azure AD Connect elke 3 uur. Microsoft bood vóór versie 1.1 geen optie om deze te wijzigen. Nu dus wel, met de kortste synchronisatie-interval van 30 minuten.

Set-ADSyncSchedulder powershell commando voor Azure AD Connect

De synchronisatiemethodes met PowerShell zijn in versie 1.1 tevens gewijzigd.

Modern Authentication tijdens de setup van Azure AD Connect

Voorheen ondersteunde AD Connect geen Azure Multi-Factor Authentication (MFA) waardoor je accounts met actieve MFA binnen AD Connect niet kon configureren. Met de ondersteuning van Modern Authentication in Azure AD Connect versie 1.1 kan dat nu wel.

Modern Authentication ondersteuning in Azure AD Connect 1.1

Domein en OU-filtering: geen handmatige acties meer achteraf

In voorgaande versies werd het hele domein of AD-groep geselecteerd voor synchronisatie. OU-filtering moesten we achteraf handmatig binnen AD Connect instellen. Nu kan je OU-filtering tijdens de installatie instellen, dus niet meer handmatig achteraf.

Domain and OU filtering in Azure AD Connect 1.1

Aanpassen van gebruikersinlogmethode: zonder herinstallatie

Voorheen werd de inlogmethode ingesteld tijdens de installatie van AD Connect, en kon je deze methode enkel aanpassen door herinstallatie van AD Connect. Nu kan je de gebruikersinlogmethode aanpassen van bijvoorbeeld gefedereerd naar direct met de AD Connect tool.

Additional tasks in Microsoft Azure Active Directory Connect

Naast bovenstaande welkome verbeteringen is de synchronisatiemethode ook gewijzigd.

Nieuwe synchronisatiemethodes met PowerShell

Het synchronisatieschema is na installatie van AD Connect standaard uitgeschakeld. Met met volgende PowerShell-commando schakel je het schema weer in:

Set-ADSyncScheduler -MaintenanceEnabled $false -SyncCycleEnabled $true

Starten van een handmatige synchronisatie gaat weer via PowerShell met volgende commando’s:

voor delta-synchronisatie

Start-ADSyncSyncCycle -PolicyType Delta

voor full/volledige synchronisatie

Start-ADSyncSyncCycle -PolicyType Initial

Het aanpassen van de synchronisatie interval gaat via volgend commando:

Set-ADSyncScheduler –CustomizedSyncCycleInterval collapse

De hoogste tijd nu om de nieuwste versie van AD Connect te downloaden.

Download Azure AD Connect versie 1.1

Kortom, veel verbeteringen waar de community om stond te springen; vooral de kortere synchronisatie-tijdsinterval dan de standaard drie uur. Dus download nu meteen de nieuwste versie en ga aan de slag:

Download Azure AD Connect 1.1

Heb je vragen over Azure AD Connect of Azure Active Directory? Stel ze gerust met het feedback-formulier hieronder. De WOW365-teamleden en andere collega’s staan klaar om jou te helpen.

2 reacties

  1. Bedankt voor de heldere update. Ik vraag me af in hoeverre een update noodzakelijk is. (huidige versie azure ad sync. 1.0.0494.0501 (if it aint broken dont fix it) en komen er veel stappen kijken bij een mogelijke upgrade?

    • Eric Dunnewijk

      Bij blijven is key vooral met de Cloud waar de ontwikkelingen zeer snel gaan.
      Met het niet upgraden is het risico dat de synchronisatie software te ver verouderd groot, dit zien wij bij veel klanten.
      Hiermee vervalt niet alleen de support vanuit Microsoft maar mis je ook veel nieuwe features.
      Er is zelfs een moment geweest dat de oude DirSync geblokkeerd werd voor synchronisatie naar Office 365 omdat deze te verouderd was.

      Het upgrade proces is relatief eenvoudig en ligt vooral aan wat voor type installatie (express of custom) het betreft en hoeveel objecten er gesynchroniseerd worden.
      Microsoft heeft op de Azure website de procedure voor upgrade uitgewerkt https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-dirsync-upgrade-get-started/

      Er bestaan 2 upgrade mogelijkheden:
      – In-place upgrade – voor express installaties met weinig customizations
      – Parallel (stage mode) – voor custom installaties met meer dan 50000 objecten

      Met Parallel (stage mode) bestaat de mogelijkheid om de upgrade en configuratie eerst te verifiëren voordat de server in productie gebracht wordt en dus wijzigingen synchroniseert naar Office 365.
      De procedure hiervoor staat op de Azure website uitgewerkt https://azure.microsoft.com/nl-nl/documentation/articles/active-directory-aadconnectsync-operations/#staging-mode

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *