Sdílet prostřednictvím

Historie vydaných verzí konektoru

  • Článek

Konektory propojují konkrétní připojené zdroje dat s Microsoft Identity Managerem (MIM) a Microsoft Entra Connect. (Ve Forefront Identity Manageru se konektory označovaly jako agenti pro správu.) Mnoho konektorů zahrnuje instalaci synchronizační služby MIM a v instalaci služby Microsoft Entra Connect. Kromě toho se další konektory, například k adresářovým serverům třetích stran, dodávají jako samostatný soubor ke stažení, aby bylo možné je častěji aktualizovat a přidat podporu pro připojení k aktualizovaným verzím cílových systémů MIM.

Poznámka:

Tento dokument je primárně určený jenom pro konektory MIM. Pokud není výslovně uvedeno v tomto dokumentu, nejsou tyto konektory podporovány pro instalaci na Microsoft Entra Connect.

Tento dokument obsahuje seznam všech verzí vydaného balíčku obecných konektorů pro MIM. Seznam konektorů podporovaných v MIM najdete v tématu podporované konektory v MIM 2016 SP2.

Související odkazy:

Duben 2024

1.1.2038.0 (březen 2024)

Opravené problémy

  • Obecný konektor CSV (Preview)
    • Opravili jsme konflikt s instalačním programem obecného konektoru LDAP.

Technické aktualizace

  • Všechny konektory

    • Migrace na .NET 4.6.2

  • Spojnice grafu

    • Vylepšená strategie rozdílového importu pro vyfiltrované objekty
    • Migrace do knihovny ověřování MSAL

  • Konektor webových služeb

    • Vynucené ověření seznamu odvolaných certifikátů pro připojení HTTPS

  • Konektor Lotus Domino

    • Migrace na modul runtime VC++ 14 (musíte nainstalovat verze x86 i x64 distribuovatelných součástí VC++)

1.1.2036.0 (březen 2024)

Opravené problémy

  • Obecný konektor CSV (Preview)
    • Opravili jsme problém s typy kódování vybranými během operací exportu.
    • Opravili jsme problém s importovanými rozlišujínými názvy odkazovaných objektů.

1.1.2031.0 (březen 2024)

Nový konektor

  • Počáteční verze obecného konektoru CSV (Preview)
    • Podporované soubory CSV – Tento konektor podporuje správu uživatelů (povinné) a skupin (volitelné) prostřednictvím konfigurace tří souborů CSV:
      • Soubor CSV pro uživatele
      • Soubor CSV skupiny
      • Soubor CSV členů skupiny
    • Zpracování před nebo po operaci pomocí PowerShellu – Tento konektor podporuje konfiguraci až čtyř (4) skriptů PowerShellu, které usnadňují předběžné nebo následné zpracování dat identity uživatele a skupiny před importem nebo exportem.
    • Podporované kódování souborů CSV – Konektor podporuje všechny výchozí (nebo nainstalované) typy kódování serveru: (např. Unicode, UTF-8, UTF-7, ASCII atd.)
    • Podporované datové typy polí CSV – Konektor podporuje následující datové typy atributů: binární soubory (jako řetězce base64), logické hodnoty (jako Pravda/Nepravda), Celá čísla, řetězce a vícehodnotové řetězce a odkazy.
    • Podpora oddělovače polí CSV, kvalifikace textu a vícehodnotových řetězců a referenčních atributů

1.1.2025.0 (srpen 2023)

Vylepšení

Opravené problémy

  • Obecný konektor LDAP

    • Vylepšené zpracování duplicitních položek v protokolu přístupu OpenLDAP

  • Obecný konektor SQL

    • Opravili jsme problém se sloupcem Typ člena, který se při exportu nenaplňuje.
    • Vylepšené zpracování chyb pro strategie importu a exportu založené na tabulce MySQL

1.1.2005.0 (květen 2022)

Vylepšení

  • Obecný konektor LDAP

    • Přidání podpory pro vlastní ukotvení OpenLDAP EntryUUID

    Poznámka:

    Vyžaduje sestavení synchronizační služby MIM verze 4.6.607.0 nebo novější a nakonfigurovaný následující klíč registru: HKLM\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Synchronization Service\IgnoreMissingObjectTypeForGLDAP = 1 (DWORD)

    • Přidání podpory znaků Unicode v hodnotách hash hesel odesílaných do OpenLDAP
    • Přidání podpory pro atributy int32 s celočíselnou hodnotou

  • Spojnice grafu

    • Aktualizace typů objektů rozpoznaných v koncových bodech verze 1.0 a beta, přidání podpory pro typ objektu administrativeUnit v beta koncovém bodu
    • Vylepšené zjišťování schématu pro vyloučení atributů, které graph nepodporuje /delta koncový bod
    • Přidání podpory atributů s celočíselnou hodnotou int64

  • Obecný konektor SQL

    • Přidání podpory pro databázi PostgreSQL
    • Přidání podpory pro názvy tabulek a sloupců rozlišující malá a velká písmena

    Poznámka:

    Obecný konektor SQL už automaticky nepřevádí názvy tabulek a názvy sloupců na velká písmena. Při upgradu se v databázi rozlišují malá a velká písmena a názvy tabulek nebo sloupců byly velké a po instalaci této verze zkontrolujte konfiguraci a ujistěte se, že názvy tabulek a sloupců v konfiguraci konektoru odpovídají názvu databáze.

Opravené problémy

  • Obecný konektor LDAP

    • Opravili jsme problém s rozdílovým importem z adresářového serveru OpenDS.

  • Spojnice grafu

    • Oprava chyby s odstraněnými atributy rozšíření, které se nezpracovávají během rozdílového importu
    • Oprava regrese s vlastností uživatelského hesla při vytváření uživatelů

1.1.1610.0 (září 2021)

Vylepšení

  • Konektor PowerShellu
    • Přidání hodnoty časového limitu ve vlastnostech konektoru pro zastavení dlouhotrvajících skriptů a zabránění zablokování konektoru
  • Obecný konektor SQL
    • Přidání podpory pro strategie exportu založené na dotazech pro jiné typy zdrojů dat, například PostgreSQL

Opravené problémy

  • Lotus Notes Connector

    • Opravili jsme problém s netisknutelnými znaky, které zůstaly po odstranění atributů řetězce s více hodnotami.

  • Obecný konektor LDAP

    • Opravili jsme problém s ověřováním Kerberos povolením třídílné ověřování SPN pro připojení LDAP.
    • Opravili jsme problém s rozevírací nabídkou, která umožňovala hashování hesel OpenLDAP.
    • Vylepšené zpracování tříd schématu LDAP, zděděné třídy se teď zpracovávají, když je nadřazená třída v oboru.

Srpen 2021

Aktualizace

  • Konektor Forefront Identity Manageru pro Microsoft Azure Active Directory je zastaralý

1.1.1431.0 (březen 2021)

Vylepšení

  • Obecný konektor LDAP
    • Přidání možnosti k hashovacím heslům před odesláním do OpenLDAP
    • Vylepšené zpracování položek importu jednotného adresáře Oracle Unified Directory
  • Konektor webových služeb
    • Přidání podpory protokolu TLS 1.2

1.1.1381.0 (únor 2021)

Opravené problémy

  • Spojnice grafu
    • Opravili jsme problém s nesprávně zpracovanými atributy vícehodnotového řetězce při odesílání pozvánek B2B.
  • Obecný konektor LDAP
    • Vylepšené zpracování položek protokolu změn sjednoceného adresáře Oracle

1.1.1347.0 (prosinec 2020)

Opravené problémy

  • Spojnice grafu
    • Opravili jsme problém s nesprávným odesíláním pozvánek B2B při vytváření skupiny s podporou pošty nebo kontaktu.

1.1.1346.0 (listopad 2020)

Opravené problémy

  • Spojnice grafu
    • Opravili jsme problém s poškozením mezipaměti místního konektoru, který způsoboval selhání rozdílového spuštění importu.
    • Opravili jsme problém s duplicitními položkami hlášenými konektorem během úplného spuštění importu, který způsoboval chyby zjišťování.
    • Opravili jsme problém s nesprávným importem složitých datových typů, například employeeOrgData.
  • Obecný konektor SQL
    • Opravili jsme problém se selháním nativního ověřování SQL kvůli vlastnosti TrustedConnection připojovací řetězec DSN nastavenou na false.
  • Obecný konektor LDAP
    • Opravili jsme problém se zpracováním položek přístupového protokolu OpenLDAP při rozdílového importu, který způsoboval nesprávné změny členství ve skupinách a další chyby.

1.1.1302.0 (září 2020)

Opravené problémy

  • Spojnice grafu
    • Opravili jsme problém s aktualizací schématu pro koncový bod /beta .

1.1.1301.0 (srpen 2020)

Opravené problémy

  • Spojnice grafu
    • Oprava chyby při selhání importu způsobené prázdnou hodnotou atributu UserType
    • Opravili jsme chybu, která způsobovala, že mezipaměť konektoru rozdílového importu nebyla čitelná kvůli chybám zjišťování.
    • Časové limity nahlášených službou a proxy serverem je možné opakovat automaticky.
    • Aktualizace zjišťování schématu pro koncový bod /beta

Vylepšení

  • Spojnice grafu

    • Přidání podpory pro čtení a zápis hodnot atributů rozšíření vlastních adresářů
    • Přidání podpory pro čtení členů skupin instančního objektu v koncovém bodu /beta
    • Vylepšení výkonu pro rozdílové spuštění importu související se zjišťováním schématu
    • Konektor Graphu teď může pozvat externí uživatele

    Poznámka:

    Pokud jste v buildu 1.1.1170.0 konektoru používali pozvání hosta, aktualizujte pravidla synchronizace pomocí následující logiky:

    • Odchozí toky
      • Uživatel je pozván při exportu vytvoření uživatele a export obsahuje atribut Mail , ale nikoli atribut UserPrincipalName. Pokud je zadán userPrincipalName, vytvoří se místo pozvání uživatel.
      • Atribut UserType definuje, jestli se uživatel stane členem nebo hostem (výchozí hodnota je člen , pokud není nastavená).
    • Příchozí toky
      • Hodnoty atributů UserPrincipalName externích uživatelů se vykreslují tak, jak jsou.

1.1.1170.0 (duben 2020)

Opravené problémy

  • Obecný konektor SQL
    • Oprava chyby při aktualizaci strategie exportu založeného na dotazech a aktualizací atributů s více hodnotami
  • Lotus Notes Connector
    • Proces AdminP už neodstraní skupiny ze sekundárních adresářů poznámek. Místo toho se používají přímé operace odstranění.
  • Obecný konektor LDAP
    • Opravili jsme chybu s atributy operací adresáře LDAP, například pwdUpdateTime, která nebyla ve schématu viditelná.

Vylepšení

  • Spojnice grafu

    • Názvy UPN externích uživatelů typu host se už nevykreslují tak, jak jsou, místo toho se zobrazují v prostoru konektoru, aby vypadaly jako e-maily.
    • Přidání podpory zřizování uživatelů typu host B2B

    Pokud chcete pozvat uživatele typu host B2B, musíte:

    • Udělení oprávnění k pozvání hostů do aplikace Microsoft Entra ID přidružené ke konektoru Graphu
    • Úplný oddíl konfigurace konektoru pro pozvání externích uživatelů: nastavte adresu URL pro přesměrování pozvánky (povinné) a zvolte, jestli se mají posílat e-maily s pozvánkou.
    • Nastavte v pravidle odchozí synchronizace povinné atributy:
      • "Guest"=>userType (pouze počáteční tok)
      • externí e-mailová adresa=>userPrincipalName
      • CustomExpression("CN="+csObjectID+";OBJECT=user")=>dn (pouze počáteční tok)
      • csObjectID=>id (pouze počáteční tok)

1.1.1130.0 (únor 2020)

Opravené problémy

  • Spojnice grafu

    • Export už se nezdaří při pokusu o přidání člena do skupiny, která už je přidaná
    • Podpora virtuálních atributů export_password je pevná, už není potřeba nastavovat tok atributů password.
    • Oprava toku exportu atributů řetězců s více hodnotami
    • Opravili jsme několik chyb ovlivňujících rozdílový import.
    • Opravené různé chyby formátu datetime

  • Obecný konektor SQL

    • Opraveny různé chyby uživatelského rozhraní
    • Oprava nesprávného zpracování odkazů během rozdílového importu
    • Opravili jsme chybu s rozdílovou strategií importu SQL Change Tracking a tabulkami s více hodnotami, která správně importovala změny členství ve skupinách.
    • Opravili jsme chybu, kdy se při exportu nemazaly hodnoty atributů.
    • Oprava chyby s posledním prvkem atributu odkazu s více hodnotami, který se při exportu neodstranil
    • Opravili jsme chybu s aktualizací schématu, která způsobovala nastavení referenčních atributů na řetězce.
    • Oprava chyby s zkrácením hodnot parametrů uložených procedur na 397 bajtů
    • Opravili jsme chybu s tabulkami Oracle a rozpoznáváním schématu, která rozlišují malá a velká písmena.

  • Lotus Notes Connector

    • Zvýšení výkonu při importu členů skupiny
    • Úplný import už selže s chybami nulového odkazu
    • Oprava chyby při odstraňování poštovní schránky poznámek při nastavení seznamu ACL
    • Prázdné názvy skupin už nezpůsobí selhání rozdílového importu.
    • Oprava chyby s netisknutelnými znaky v atributech po odstranění řetězcových hodnot

  • Obecný konektor LDAP

    • Rozdílový import už nezobrazuje hodnotu literálu nahradit, pokud ve zdrojovém protokolu změn není nastavená žádná hodnota.

Vylepšení

  • Spojnice grafu
    • Přidání podpory pro suverénní cloudy a možnost konfigurace adres URL prostředků služby Sign in a Graph
    • Nepodporované atributy se po zjišťování schématu odfiltrují a skryjí ve vlastnostech konektoru.

4.4.1800.1 (červenec 2019)

Vylepšení

  • Konektor úložiště profilů uživatelů SharePointu

1.1.953.0 (červen 2019)

Opravené problémy

  • Obecný konektor LDAP

    • Rozdílový import už selže, pokud je pole Změny prázdné v adresáři Oracle Internet Directory

  • Obecný konektor SQL

    • Opravili jsme problém s vlastní strategií importu dotazů SQL pomocí parametrů StartIndex a EndIndex, což vedlo pouze k importu první stránky.
    • Opravili jsme problém se strategií importu tabulek a zobrazení při čtení z MS SQL, který způsoboval import pouze první stránky.

  • Konektor grafu:

    • Organizační kontakty se teď zpracovávají správně. E-mail už chybí.
    • Opravili jsme problém s operacemi importu a exportu atributů správce. Pokud je správce prázdný, konektor už selže. Hodnota správce je správně aktualizována v Microsoft Entra ID
    • Opravili jsme problém s rozdílovým importem prázdných hodnot.
    • Opravili jsme problém s chybovým ukončením konektoru při rozdílové importu, když byl poškozený místní soubor mezipaměti.
    • Opravili jsme několik problémů s nesprávným exportem prázdných hodnot nebo při změně pouze hodnoty atributu.
    • Konektor teď zpracovává operace odstranění a přidání pro stejný atribut během správného spuštění exportu.
    • Opravili jsme několik problémů s dlouhotrvajícími importy a exporty, když během spuštění konektoru vypršela platnost přístupových tokenů. Konektor teď v případě potřeby obnoví přístupové tokeny bez selhání.
    • Opravili jsme problém s neodstraňování posledního člena skupiny.

Vylepšení

  • Obecný konektor SQL
    • Parametr commandTimeout čtečky dat je nastavený tak, aby odpovídal vypršení časového limitu konektoru. Pokud máte dlouhotrvající dotazy, které trvá déle než 30 sekund, můžete v části Připojení zvětšit hodnotu parametru Vypršení časového limitu příkazu.
  • Konektor grafu:
    • Přidání členství ve více vláknech ve skupině s úplným importem za účelem zlepšení výkonu importu Rozdílový import zůstává operace s jedním vláknem.
    • Přidání podpory pro komplexní typy schémat výsledných atributů, jako je OnPremisesExtentionAttributes.* je nyní k dispozici.
    • Přidání podpory atributu export_password, aby se zabránilo chybám importu export-change-not-reimported a nezobrazovat počáteční heslo v prostoru konektoru Chování je podobné ostatním konektorům ECMA2
    • Přidání obslužné rutiny pro podporu omezování požadavků HTTP Když replika ID Microsoftu entra obdrží příliš mnoho požadavků od klienta, může reagovat s pokynem Opakovat až po. Konektor se místo selhání pozastaví a opakuje opakování.
    • Profil rozdílového importu se už nespustí, pokud jsou definované filtry dotazů. Pokud chcete importovat jenom konkrétní objekty z ID Microsoft Entra, například uživatelé, kteří mají příjmení začínající na A*, pak se zablokují funkce rozdílového importu.

1.1.913.0 (leden 2019)

Opravené problémy

  • Obecný SQL:
    • Opravili jsme chybu regrese u obecného konektoru SQL, kde se četlo pouze prvních 5 000 objektů.
  • Konektor grafu:
    • Opravili jsme problém, kdy se konektor graph API nepodařilo číst a zapisovat z tenanta nebo vytvořit nový konektor, když je pro připojení vybraná možnost beta verze.

Vylepšení

  • Konektor grafu:

    • Jako výchozí pro konektor Graphu nastavte protokol TLS 1.2.

  • Obecný konektor SQL:

    • Obecný konektor SQL je teď podporovaný pro použití s Oracle 12c a Oracle 18c.

1.1.911.0

Poznámka:

Tato verze sestavení konektoru se používá jenom v nasazeních Microsoft Entra Connect a není k dispozici pro použití v nasazeních MIM.

V porovnání s předchozí verzí konektoru neobsahuje žádná vylepšení ani aktualizace pro zákazníky MIM.

  • Aktualizuje nestandardní konektory (například obecný konektor LDAP a obecný konektor SQL), které jsou dodávány se službou Microsoft Entra Connect.

1.1.861.0

Opravené problémy

  • Změna názvů pro všechna nastavení konektoru z Forefrontu na Microsoft

  • Lotus Notes:

    • Chyby v modelu COM s lotusem někdy nevrací žádné chyby

  • Obecný LDAP:

    • Symbol extra Gldap pro DI s adresářovým serverem PING

  • Obecné webové služby:

    • Chyba při exportu analýzy json

  • Obecný SQL:

    • Export binárního atributu
    • Typy objektů nemohou být mezi sebou podřetěděné.
    • Změny v tabulce s více hodnotami se nesledují při operaci rozdílového importu, pokud je rozdílová strategie "Change Tracking" (Sledování změn).

  • Graph Connector(Public Preview)

    • Chyba při odstranění skupiny
    • Aktualizace hlavičky User-Agent na http
    • Konektor neověřuje ID klienta a tajný klíč klienta.
    • Soubor názvu tenanta by se měl oříznout.

Vylepšení

  • Lotus Notes: *Přidání možnosti zvýšení časového limitu prostřednictvím uživatelského rozhraní

  • Graph Connector(Public Preview) *Atribut password se filtruje při importu, aby se vyloučil export bez opětovného importu. *Přidání podpory parametru dotazu $filter - Omezeno na operace se všemi filtry, které fungují v rozdílovém dotazu, funguje také v konektoru *Aktualizace pro použití nextLink přímo místo extrahování skipTokenu pro stránkování podrobností zde.

1.1.830.0

Opravené problémy

  • Resolved ConnectorsLog System.Diagnostics.EventLogInternal.InternalWriteEvent("Zpráva: Zařízení připojené k systému nefunguje")

  • V této verzi konektorů je potřeba aktualizovat přesměrování vazby z verze 3.3.0.0-4.1.3.0 na verzi 4.1.4.0 v miiserver.exe.config.

  • Obecné webové služby:

    • Vyřešená platná odpověď JSON se nepodařilo uložit v konfiguračním nástroji.

  • Obecný SQL:

    • Export vždy generuje pouze aktualizační dotaz pro operaci odstranění. Přidání pro vygenerování odstraňovacího dotazu
    • Dotaz SQL, který získá objekty pro operaci rozdílového importu, pokud byla opravena rozdílová strategie Change Tracking. V této implementaci známé omezení: Rozdílový import s režimem Change Tracking nesleduje změny ve vícehodnotových atributech.
    • Zpracování system.ArgumentException při implementaci parametrů VÝSTUPu sp
    • Nesprávný dotaz pro provedení operace exportu do pole typu varbinary(max)
    • Problém s proměnnou parameterList byl inicializován dvakrát (ve funkcích ExportAttributes a GetQueryForMultiValue)

1.1.649.0 (AADConnect 1.1.649.0)

Opravené problémy

  • Lotus Notes:

    • Možnost filtrování vlastních certifikačních certifikátů
    • Import třídy ImportOperations opravili definici operací, které se dají spustit v režimu Zobrazení a které v režimu Hledání.

  • Obecný LDAP:

    • Adresář OpenLDAP používá název dn jako ukotvení místo entryUUI. Nová možnost konektoru GLDAP, který umožňuje upravit ukotvení

  • Obecný SQL:

    • Oprava exportu do pole typu varbinary(max).
    • Při přidávání binárních dat ze zdroje dat do objektu CSEntry, funkce DataTypeConversion selhala na nule bajtů. Oprava funkce DataTypeConversion třídy CSEntryOperationBase.

Vylepšení

  • Obecný SQL:
    • Byla přidána možnost konfigurovat režim provádění uložených procedur s pojmenovanými nebo nepojmenovanými parametry.
      • Na stránce Globální parametry je teď zaškrtávací políčko s popiskem Použít pojmenované parametry ke spuštění uložené procedury.
      • POZNÁMKA: Schopnost spouštět uloženou proceduru s pojmenovanými parametry funguje pouze pro databáze IBM DB2 a MSSQL, a ne pro Oracle a MySQL, protože ovladač MySQL nebo ODBC pro Oracle nepodporuje použití pojmenovaných parametrů v uložených procedurách.

1.1.604.0 (AADConnect 1.1.614.0)

Opravené problémy

  • Obecné webové služby:
    • Opravili jsme problém, který bránil vytvoření projektu SOAP, když existovaly dva nebo více koncových bodů.
  • Obecný SQL:
    • V operacích importu se při ukládání do prostoru konektoru nepřevede správně čas GSQL. Výchozí formát data a času pro prostor konektoru GSQL byl změněn z rrrr-MM-dd hh:mm:ssZ na rrrr-MM-dd HH:mm:ssZ.

1.1.551.0 (AADConnect 1.1.553.0)

Opravené problémy

  • Obecné webové služby:

    • Nástroj SConfig nepřevedal správně pole Json z "ukázkového požadavku" pro metodu služby REST. To způsobilo problémy se serializací tohoto pole Json pro požadavek REST.
    • Nástroj pro konfiguraci konektoru webové služby nepodporuje využití symbolů místa v názvech atributů JSON.
      • Vzor nahrazení lze přidat ručně do souboru WSConfigTool.exe.config, například <appSettings> <add key="JSONSpaceNamePattern" value="__" /> </appSettings>

        Poznámka:

        Klíč JSONSpaceNamePattern se vyžaduje, protože pro export se zobrazí následující chyba: Zpráva: Prázdný název není legální.

  • Lotus Notes:

    • Pokud je možnost Povolit vlastní certifikáty pro organizační jednotky zakázána, konektor selže během exportu (aktualizace) Po exportu všechny atributy exportu do Domino, ale v době exportu keyNotFoundException se vrátí do synchronizace.

      • K tomu dochází, protože operace přejmenování selže, když se pokusí změnit NÁZEV (atribut UserName) změnou jednoho z následujících atributů:
        • LastName
        • FirstName
        • MiddleInitial
        • AltFullName
        • AltFullNameLanguage
        • Ou
        • altcommonname

    • Pokud je povolená možnost Povolit vlastní certifikáty pro organizační jednotky nebo organizační jednotky , ale požadované certifikáty jsou stále prázdné, dojde k chybě KeyNotFoundException.

Vylepšení

  • Obecný SQL:
    • Scénář: Přepracovaná implementace: funkce *
    • Popis řešení: Změna přístupu pro zpracování vícehodnotových referenčních atributů

Opravené problémy

  • Obecné webové služby:

    • Nejde importovat konfiguraci serveru, pokud je k dispozici konektor WebService Connector
    • Konektor WebService nefunguje s více webovými službami

  • Obecný SQL:

    • Pro atribut odkazovaný na jednu hodnotu nejsou uvedeny žádné typy objektů.
    • Rozdílový import strategie Change Tracking odstraní objekt při odebrání hodnoty z tabulky s více hodnotami.
    • OverflowException v konektoru GSQL s DB2 v AS/400

  • Lotus Notes:

    • Přidání možnosti povolení/zakázání vyhledávání organizačních jednotek před otevřením stránky GlobalParameters

1.1.443.0

Vydáno: březen 2017

Vylepšení

  • Obecné příznaky SQL:
    Scenario: Jedná se o dobře známé omezení konektoru SQL, kde povolujeme pouze odkaz na jeden typ objektu a vyžaduje křížový odkaz se členy.
    Popis řešení: V kroku zpracování odkazů byla zvolena možnost *, vrátí se zpět do synchronizačního modulu všechny kombinace typů objektů.

Důležité

  • Tím se vytvoří mnoho zástupných symbolů.
  • Je nutné zajistit, aby pojmenování bylo jedinečné typy křížových objektů.

  • Obecný protokol LDAP:
    Scénář: Pokud je v určitém oddílu vybráno pouze několik kontejnerů, bude hledání stále provedeno v celém oddílu. Konkrétní bude filtrován synchronizační službou, ale ne podle MA, které by mohly způsobit snížení výkonu.

    Popis řešení: Změna kódu konektoru GLDAP, aby bylo možné projít všechny kontejnery a prohledávat objekty v každém z nich, a ne hledat v celém oddílu.

  • Lotus Notes:

    Scénář: Podpora odstranění pošty Domino pro odebrání osoby během exportu
    Řešení: Konfigurovatelná podpora odstranění pošty pro odebrání osoby během exportu

Opravené problémy

  • Obecné webové služby:

    • Při změně adresy URL služby ve výchozích projektech SAP WSconfig prostřednictvím nástroje pro konfiguraci webové služby dojde k následující chybě: Nepodařilo se najít část cesty.

      'C:\Users\cstpopovaz\AppData\Local\Temp\2\e2c9d9b0-0d8a-4409-b059-dceeb900a2b3\b9bedcc0-88ac-454c-8c69-7d6ea1c41d17\cfg.config\cloneconfig.xml'.

  • Obecný LDAP:

    • Konektor GLDAP nezobrazuje všechny atributy ve službě AD LDS
    • Průvodce se přeruší, pokud nejsou zjištěny žádné atributy hlavního názvu uživatele (UPN) ze schématu adresáře LDAP.
    • Rozdílové importy selhávají s chybami zjišťování, které nejsou přítomné během úplného importu, pokud není vybraný atribut objectclass
    • Stránka konfigurace Konfigurace oddílů a hierarchií nezobrazuje žádné objekty, které se rovnají oddílu pro nové servery v obecném typu.
      LDAP MA. Ukázali pouze objekty z oddílu RootDSE.

  • Obecný SQL:

    • Oprava chyby importu vícehodnotového atributu rozdílového importu obecného vodoznaku SQL
    • Při exportu odstraněných\přidaných hodnot atributu s více hodnotami se neodstraní\přidají do zdroje dat.

  • Lotus Notes:

    • Konkrétní pole "Celé jméno" se zobrazí správně v metaverzi, ale při exportu do Poznámky hodnota atributu je Null nebo Empty.
    • Oprava chyby duplicitního certifieru
    • Pokud je objekt bez jakýchkoli dat vybrán v aplikaci Lotus Domino Connector s jinými objekty, při provádění úplného importu se zobrazí chyba zjišťování.
    • Pokud na konektoru Lotus Domino Connector běží rozdílový import, na konci tohoto spuštění služba Microsoft.IdentityManagement.MA.LotusDomino.Service.exe někdy vrátí chybu aplikace.
    • Celkové členství ve skupině funguje správně a udržuje se, s výjimkou toho, že se při spuštění exportu pokusíte odebrat uživatele z členství, který se zobrazí jako úspěšný při aktualizaci, ale uživatel se ve skutečnosti neodebere z členství v aplikaci Lotus Notes.
    • V konfiguračním grafickém uživatelském rozhraní aplikace Lotus MA byla přidána možnost zvolit režim exportu jako "Připojit položku dole", aby se během exportu pro atributy s více hodnotami přidaly nové položky v dolní části.
    • Konektor přidá potřebnou logiku pro odstranění souboru z poštovní složky a trezoru ID.
    • Odstranění členství nefunguje pro člena NAB.
    • Hodnoty by měly být úspěšně odstraněny z atributu s více hodnotami.

1.1.117.0

Vydáno: březen 2016

Nový konektor
Počáteční verze obecného konektoru SQL

Nové funkce:

  • Obecný konektor LDAP:
    • Přidání podpory pro rozdílový import s isode
  • Konektor webových služeb:
    • Aktualizace aktivity csEntryChangeResult a aktivity setImportErrorCode tak, aby se chyby na úrovni objektů vrátily zpět do synchronizačního modulu.
    • Aktualizovali jsme šablony SAP6 a SAP6User tak, aby používaly nové funkce chyb na úrovni objektu.
  • Lotus Domino Connector:
    • K exportu potřebujete jeden certifikační nástroj pro každý adresář. Teď můžete použít stejné heslo pro všechny certifikační certifikáty, aby se správa usnadnila.

Opravené problémy:

  • Obecný konektor LDAP:
    • U IBM Tivoli DS nebyly některé referenční atributy zjištěny správně.
    • Pro Open LDAP během rozdílového importu byly prázdné znaky na začátku a konci řetězců zkráceny.
    • Pro Novell a NetIQ export, který přesunul objekt mezi OU/kontejnery a současně přejmenoval objekt se nezdařil.
  • Konektor webových služeb:
    • Pokud webová služba měla pro stejnou vazbu více koncových bodů, konektor tyto koncové body nezjišťoval správně.
  • Lotus Domino Connector:
    • Export atributu fullName do e-mailové databáze nefungoval.
    • Export, který přidal i odebral člena ze skupiny, exportoval pouze přidané členy.
    • Pokud je dokument poznámek neplatný (atribut isValid nastaven na false), konektor selže.

Řešení problému

Poznámka:

Při aktualizaci Microsoft Identity Manageru nebo AADConnectu pomocí libovolného konektoru ECMA2.

Definici konektoru je nutné aktualizovat, aby odpovídala, nebo se v protokolu událostí aplikace spustí následující chyba, která oznámí id upozornění 6947: Verze sestavení v konfiguraci konektoru AAD (X.X.X.XXX.X) je starší než skutečná verze (X.X.X.XXX.X) C:\Program Files\Microsoft Microsoft Entra ID Sync\Extensions\Microsoft.IAM.Connector.GenericLdap.dll".

Aktualizace definice:

  • Otevření vlastností instance konektoru
  • Klikněte na kartu Připojení / Připojit se.
    • Zadejte heslo pro účet konektoru.
  • Klikněte na každou kartu vlastností.
    • Pokud má tento typ konektoru kartu Oddíly s tlačítkem Aktualizovat, klikněte na tlačítko Aktualizovat na této kartě.
  • Po otevření všech karet vlastností uložte změny kliknutím na tlačítko OK.

Ostatní konektory

Kromě výše uvedených konektorů byly konektory pro SharePoint a zastaralé konektory pro Windows Microsoft Entra ID také distribuovány odděleně od MIM.

Profil uživatele SharePointu

Konektor Forefront Identity Manageru pro úložiště profilů uživatelů SharePointu pomáhá synchronizovat informace o identitě do úložiště profilů uživatelů v SharePointu 2013, SharePointu 2016 a SharePointu 2019. Verze 4.4.1800.1 tohoto konektoru, publikovaná 12. 7. 2019, si můžete stáhnout z webu Microsoft Download Center.

Další informace najdete v tomto článku: Použití ukázkového řešení MIM na SharePoint Serveru 2016.

Forefront Identity Manager Connector pro Windows Microsoft Entra ID (zastaralý konektor)

Konektor Microsoft Entra pro FIM byl ranou technologií pro synchronizaci informací o identitě do Microsoft Entra ID. Konektor Microsoft Entra pro FIM verze 1.0.6635.0069 od 19. února 2014 je ve stavu zablokování a vyřazení funkce. Řešení použití FIM a konektoru Microsoft Entra bylo nahrazeno. Stávající nasazení by se měla migrovat na Microsoft Entra Connect, Microsoft Entra Connect Sync nebo microsoft Graph Connector. Nezahajte nové nasazení pomocí konektoru Forefront Identity Manager pro Windows Microsoft Entra ID.

Další kroky

  • Přečtěte si další informace o konektoru graphu.
  • Přečtěte si další informace o obecném konektoru LDAP.
  • Přečtěte si další informace o obecném konektoru SQL.
  • Přečtěte si další informace o konektoru webových služeb.
  • Přečtěte si další informace o konektoru PowerShellu.
  • Přečtěte si další informace o aplikaci Lotus Domino Connector.