Connector – Versionsveröffentlichungsverlauf

Connectors verknüpfen bestimmte verbundene Datenquellen mit Microsoft Identity Manager (MIM) und Microsoft Entra Connect Sync und dem Microsoft Entra Bereitstellungs-Agent. (In Forefront Identity Manager wurden Connectors als Verwaltungs-Agents bezeichnet.) Viele der Connectors, z. B. Connectors zum Bereitstellen von Benutzern in Active Directory, werden im Rahmen der MIM-Synchronisierungsdienstinstallation und des Installationspakets von Microsoft Entra Connect Sync bereitgestellt. Darüber hinaus werden mehr Connectors, z. B. zu Verzeichnisservern von Drittanbietern, als separater Download bereitgestellt, sodass sie häufiger aktualisiert werden können, um Unterstützung für verbindungen mit aktualisierten MIM-Versionen von Zielsystemen von Drittanbietern hinzuzufügen.

Hinweis

Dieses Dokument gilt in erster Linie nur für MIM-Connectors. Sofern in diesem Dokument nicht explizit aufgerufen, werden diese Connectors für die Installation auf Microsoft Entra Connect Sync nicht unterstützt.

In diesem Dokument werden alle Versionen des Pakets für generische Connectors aufgeführt, die separat von MIM veröffentlicht wurden. Eine Liste der Connectors, die von MIM unterstützt werden, finden Sie unter Unterstützte Connectors in MIM 2016 SP2. Einige Partner haben auf diese Weise eigene Connectors erstellt, und eine vollständige Liste finden Sie im Wiki FIM 2010 und MIM 2016: Management Agents from Partners.

Verwandte Links:

1.1.2026.0 (August 2023)

Erweiterungen

  • Generischer SQL-Connector
    • Unterstützung für DB2-Datenbanken unter Linux hinzugefügt.

Behobene Probleme

  • Generischer LDAP-Connector

    • Verbesserte Behandlung doppelter Einträge im OpenLDAP-Zugriffsprotokoll.
  • Generischer SQL-Connector

    • Es wurde ein Problem behoben, bei dem die Elementtypspalte beim Export nicht aufgefüllt wurde.
    • Verbesserte Fehlerbehandlung für tabellenbasierte MySQL-Import- und Exportstrategien.

1.1.2005.0 (Mai 2022)

Erweiterungen

  • Generischer LDAP-Connector

    • Unterstützung für benutzerdefinierte EntryUUID OpenLDAP-Anker hinzugefügt

    Hinweis

    Erfordert mim synchronization service build version 4.6.607.0 oder höher und den folgenden Registrierungsschlüssel konfiguriert: HKLM\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Synchronization Service\IgnoreMissingObjectTypeForGLDAP = 1 (DWORD)

    • Unterstützung für Unicode-Zeichen in Kennworthashes hinzugefügt, die an OpenLDAP gesendet werden
    • Unterstützung für int32-Ganzzahlwertattribute hinzugefügt
  • Graph-Connector

    • Die in den v1.0- und Betaendpunkten erkannten Objekttypen wurden aktualisiert und unterstützung für den administrativeUnit-Objekttyp im Betaendpunkt hinzugefügt.
    • Verbesserte Schemaermittlung zum Ausschließen von Attributen, die vom /delta-Endpunkt von Graph nicht unterstützt werden
    • Unterstützung für int64-Ganzzahlwertattribute hinzugefügt
  • Generischer SQL-Connector

    • Unterstützung für PostgreSQL-Datenbank hinzugefügt
    • Unterstützung für Tabellen- und Spaltennamen zwischen Groß- und Kleinschreibung hinzugefügt

    Hinweis

    Der generische SQL-Connector konvertiert Tabellennamen und Spaltennamen nicht mehr automatisch in Großbuchstaben. Wenn beim Upgraden der Datenbank Groß-/Kleinschreibung beachtet wurde und Tabellen- oder Spaltennamen in Großbuchstaben angegeben wurden, überprüfen Sie nach der Installation dieser Version Ihre Konfiguration, um sicherzustellen, dass die Tabellen- und Spaltennamen in der Connectorkonfiguration mit denen der Datenbank übereinstimmen.

Behobene Probleme

  • Generischer LDAP-Connector

    • Ein Problem mit dem Deltaimport vom OpenDS-Verzeichnisserver wurde behoben.
  • Graph-Connector

    • Ein Fehler mit Löschungen von Erweiterungsattributen, die während des Deltaimports nicht verarbeitet wurden, wurde behoben.
    • Es wurde eine Regression mit der Benutzerkennworteigenschaft beim Erstellen von Benutzern behoben.

1.1.1610.0 (September 2021)

Erweiterungen

  • PowerShell-Connector
    • In den Connectoreigenschaften wurde ein Timeoutwert hinzugefügt, um Skripts mit langer Ausführungsdauer zu beenden und das Einfrieren von Connectors zu verhindern.
  • Generischer SQL-Connector

Behobene Probleme

  • Lotus Notes-Connector

    • Es wurde ein Problem behoben, bei dem nicht druckbare Zeichen nach dem Löschen von mehrwertigen Zeichenfolgenattributen zurückgelassen wurden.
  • Generischer LDAP-Connector

    • Es wurde ein Problem mit der Kerberos-Authentifizierung behoben, indem dreiteilige SPN-Authentifizierung für LDAP-Verbindungen aktiviert wurde.
    • Es wurde ein Problem mit einem Dropdownmenü behoben, das das Hashing von OpenLDAP-Kennwörtern ermöglicht.
    • Verbesserte Verarbeitung von LDAP-Schemaklassen, geerbte Klassen werden jetzt verarbeitet, wenn sich die übergeordnete Klasse im Bereich befindet.

August 2021

Updates

  • Forefront Identity Manager Connector für Microsoft Azure Active Directory veraltet

1.1.1431.0 (März 2021)

Erweiterungen

  • Generischer LDAP-Connector
    • Option zum Hashen von Kennwörtern vor dem Senden an OpenLDAP hinzugefügt
    • Verbesserte Verarbeitung von Oracle Unified Directory-Deltaimporteinträgen
  • Webservices-Connector
    • Unterstützung für TLS 1.2 hinzugefügt

1.1.1381.0 (Februar 2021)

Behobene Probleme

  • Graph-Connector
    • Es wurde ein Problem mit mehrwertigen Zeichenfolgenattributen behoben, die beim Senden von B2B-Einladungen falsch behandelt wurden.
  • Generischer LDAP-Connector
    • Verbesserte Verarbeitung von Oracle Unified Directory-Änderungseinträgen

1.1.1347.0 (Dezember 2020)

Behobene Probleme

  • Graph-Connector
    • Es wurde ein Problem behoben, bei dem der Connector beim Erstellen einer E-Mail-aktivierten Gruppe oder eines Kontakts nicht ordnungsgemäß B2B-Einladungen gesendet hat.

1.1.1346.0 (November 2020)

Behobene Probleme

  • Graph-Connector
    • Es wurde ein Problem mit einer Beschädigung des lokalen Connectorcaches behoben, die zu Ausführungsfehlern beim Deltaimport führte.
    • Es wurde ein Problem mit doppelten Einträgen behoben, die vom Connector während der vollständigen Importausführung gemeldet wurden und zu Ermittlungsfehlern geführt haben.
    • Es wurde ein Problem mit einem fehlerhaften Import komplexer Datentypen behoben, z. B. employeeOrgData
  • Generischer SQL-Connector
    • Es wurde ein Problem mit einem Fehler bei der nativen SQL-Authentifizierung behoben, der darauf zurückzuführen ist, dass die DSN-Verbindungszeichenfolge Eigenschaft TrustedConnection auf false festgelegt wurde.
  • Generischer LDAP-Connector
    • Ein Problem mit openLDAPaccessLog-Einträgen , die beim Deltaimport verarbeitet wurden, wurde behoben, das zu falschen Gruppenmitgliedschaftsänderungen und anderen Fehlern führte.

1.1.1302.0 (September 2020)

Behobene Probleme

  • Graph-Connector
    • Ein Problem mit der Schemaaktualisierung für den /beta-Endpunkt wurde behoben.

1.1.1301.0 (August 2020)

Behobene Probleme

  • Graph-Connector
    • Es wurde ein Fehler mit Importfehlern behoben, die durch einen leeren UserType-Attributwert verursacht wurden.
    • Es wurde ein Fehler behoben, bei dem der Connectorcache bei Deltaimportfehlern aufgrund von Ermittlungsfehlern nicht lesbar war
    • Von Diensten und Proxy gemeldete Timeouts können automatisch wiederholt werden.
    • Schemaermittlung für den /beta-Endpunkt aktualisiert

Erweiterungen

  • Graph-Connector

    • Unterstützung für das Lesen und Schreiben von Werten benutzerdefinierter Verzeichniserweiterungsattribute hinzugefügt
    • Unterstützung für das Lesen von Dienstprinzipalmitgliedern von Gruppen im /beta-Endpunkt hinzugefügt
    • Leistungsverbesserungen für die Deltaimportausführung im Zusammenhang mit der Schemaermittlung
    • Der Graph-Connector kann jetzt externe Mitgliedsbenutzer einladen.

    Hinweis

    Wenn Sie gastladen in Build 1.1.1170.0 des Connectors verwendet haben, aktualisieren Sie Ihre Synchronisierungsregeln mit der folgenden Logik:

    • Ausgehende Flows
      • Ein Benutzer wird beim Exportieren der Erstellung des Benutzers eingeladen, und der Export enthält ein Mail-Attribut , aber kein UserPrincipalName-Attribut. Wenn userPrincipalName angegeben wird, wird ein Benutzer erstellt und nicht eingeladen.
      • Das UserType-Attribut definiert nur, ob ein Benutzer Mitglied oder Gast wird (standardmäßig Member , wenn nicht festgelegt)
    • Eingehende Flows
      • UserPrincipalName-Attributwerte externer Benutzer werden unverändert gerendert.

1.1.1170.0 (April 2020)

Behobene Probleme

  • Generischer SQL-Connector
    • Ein Fehler mit abfragebasierter Exportstrategie und Updates für mehrwertige Attribute wurde behoben.
  • Lotus Notes-Connector
    • Der AdminP-Prozess löscht die Gruppen nicht mehr aus sekundären Notizenadressbüchern. Stattdessen werden jetzt direkte Löschvorgänge verwendet.
  • Generischer LDAP-Connector
    • Es wurde ein Fehler mit LDAP-Verzeichnisoperationsattributen behoben, z. B. pwdUpdateTime, der im Schema nicht sichtbar ist.

Erweiterungen

  • Graph-Connector

    • UPNs externer Gastbenutzer werden nicht mehr wie besehen gerendert, sondern im Connectorbereich angezeigt, um wie E-Mails zu aussehen.
    • Unterstützung für die Bereitstellung von B2B-Gastbenutzern hinzugefügt

    Um B2B-Gastbenutzer einzuladen, müssen Sie:

    • Erteilen von Berechtigungen zum Einladen von Gästen zu Ihrer Azure AD-Anwendung, die dem Graph-Connector zugeordnet ist
    • Abschließen des Connectorkonfigurationsabschnitts zum Einladen externer Benutzer: Festlegen der Einladungs-Umleitungs-URL (obligatorisch) und Auswählen, ob Einladungs-E-Mails gesendet werden sollen
    • Legen Sie obligatorische Attribute in Ihrer Synchronisierungsregel für ausgehenden Datenverkehr fest:
      • "Guest"=>userType (nur anfänglicher Flow)
      • externe E-Mail-Adresse=>userPrincipalName
      • CustomExpression("CN="+csObjectID+",OBJECT=user")=>dn (nur anfänglicher Flow)
      • csObjectID=>id (nur anfänglicher Flow)

1.1.1130.0 (Februar 2020)

Behobene Probleme

  • Graph-Connector

    • Der Export schlägt nicht mehr fehl, wenn versucht wird, einer Gruppe, die bereits hinzugefügt wurde, ein Mitglied hinzuzufügen.
    • Unterstützung virtueller Export_password-Attributs wurde behoben, es muss kein Kennwort mehr eingerichtet werden.
    • Exportflow von mehrwertigen Zeichenfolgenattributen korrigiert
    • Es wurden mehrere Fehler behoben, die sich auf den Deltaimport auswirken.
    • Verschiedene potenzielle Datetime-Formatfehler behoben
  • Generischer SQL-Connector

    • Verschiedene Benutzeroberflächenfehler behoben
    • Falsche Verweisbehandlung während des Deltaimports behoben
    • Ein Fehler mit sql Änderungsnachverfolgung Deltaimportstrategie und mehrwertigen Tabellen zum ordnungsgemäßen Importieren von Änderungen an der Gruppenmitgliedschaft wurde behoben.
    • Fehler behoben, bei dem Attributwerte beim Export nicht gelöscht wurden
    • Fehler behoben, bei dem das letzte Element des mehrwertigen Verweisattributes beim Export nicht gelöscht wurde
    • Es wurde ein Fehler mit der Schemaaktualisierung behoben, der dazu führte, dass Verweisattribute auf Zeichenfolgen festgelegt wurden.
    • Es wurde ein Fehler behoben, bei dem die Parameterwerte der gespeicherten Prozedur auf 397 Byte abgeschnitten wurden.
    • Es wurde ein Fehler behoben, bei dem bei der Schemaerkennung von Oracle-Tabellen und -Ansichten die Groß-/Kleinschreibung beachtet wurde
  • Lotus Notes-Connector

    • Verbesserte Leistung beim Importieren von Gruppenmitgliedern
    • Vollständiger Import schlägt nicht mehr mit "Null-Verweisfehlern" fehl.
    • Ein Fehler beim Löschen des Notizenpostfachs beim Festlegen der Zugriffssteuerungsliste wurde behoben.
    • Leere Gruppennamen verursachen keine Deltaimportfehler mehr
    • Ein Fehler mit nicht druckbaren Zeichen in Attributen nach dem Löschen von Zeichenfolgenwerten wurde behoben.
  • Generischer LDAP-Connector

    • Der Deltaimport zeigt keinen "replace"-Literalwert mehr an, wenn im Quelländerungsprotokoll kein Wert festgelegt ist

Erweiterungen

  • Graph-Connector
    • Unterstützung für Sovereign Clouds und Möglichkeit zum Konfigurieren von Anmelde- und Graph-Ressourcen-URLs hinzugefügt
    • Nicht unterstützte Attribute werden nach der Schemaermittlung herausgefiltert und in den Connectoreigenschaften ausgeblendet.

4.4.1800.1 (Juli 2019)

Erweiterungen

  • SharePoint-Benutzerprofil-Speicherconnector
    • Unterstützung für SharePoint Server 2019 hinzugefügt. Der Connector ist als Download im Microsoft Download Center verfügbar.

1.1.953.0 (Juni 2019)

Behobene Probleme

  • Generischer LDAP-Connector

    • Deltaimport schlägt nicht mehr fehl, wenn das Feld "Änderungen" in Oracle Internet Directory leer ist
  • Generischer SQL-Connector

    • Es wurde ein Problem mit einer benutzerdefinierten SQL-Abfrageimportstrategie mit den Parametern StartIndex und EndIndex behoben, die dazu führte, dass nur die erste Seite importiert wurde.
    • Es wurde ein Problem mit der Importstrategie für Tabellen/Ansichten beim Lesen aus MS SQL behoben, das dazu führte, dass nur die erste Seite importiert wurde.
  • Graph-Connector:

    • Organisationskontakte werden jetzt ordnungsgemäß behandelt, E-Mails fehlen nicht mehr
    • Es wurde ein Problem mit Import- und Exportvorgängen für Manager-Attribute behoben. Der Connector schlägt nicht mehr fehl, wenn der Manager leer ist. Der Manager-Wert wird in Azure AD ordnungsgemäß aktualisiert.
    • Es wurde ein Problem mit dem Deltaimport leerer Werte behoben.
    • Es wurde ein Problem behoben, bei dem der Connector beim Deltaimport abstürzte, wenn die lokale Cachedatei beschädigt wurde.
    • Es wurden mehrere Probleme behoben, bei denen ein falscher Export leerer Werte aufgetreten ist oder sich nur der Fall von Attributwerten geändert hat.
    • Der Connector verarbeitet jetzt Lösch-/Add-Vorgänge für dasselbe Attribut während der Exportausführung ordnungsgemäß.
    • Es wurden mehrere Probleme mit lang andauernden Importen und Exporten behoben, wenn Zugriffstoken während der Ausführung des Connectors ablaufen. Der Connector erneuert jetzt Zugriffstoken bei Bedarf ohne Fehler.
    • Es wurde ein Problem behoben, bei dem das letzte Mitglied einer Gruppe nicht gelöscht wurde.

Erweiterungen

  • Generischer SQL-Connector
    • Der CommandTimeout-Parameter eines Datenlesers ist so festgelegt, dass er dem Connectortimeout entspricht. Wenn Abfragen mit langer Ausführungsdauer mehr als 30 Sekunden dauern, können Sie den Parameterwert "Command Timeout" im Abschnitt "Konnektivität" erhöhen.
  • Graph-Connector:
    • Vollständige Importstrategie für die Multithread-Gruppenmitgliedschaft hinzugefügt, um die Importleistung zu verbessern. Deltaimport bleibt Singlethread-Vorgang
    • Unterstützung für komplexe Schematypen hinzugefügt, die attribute wie OnPremisesExtentionAttributes.* jetzt verfügbar sind
    • Unterstützung für export_password-Attribut hinzugefügt, um Export-Change-not-reimportierte Fehler zu vermeiden und das anfängliche Kennwort im Connectorbereich nicht anzuzeigen. Verhalten ähnelt anderen ECMA2-Connectors
    • Ein Handler wurde hinzugefügt, um die Einschränkung von HTTP-Anforderungen zu unterstützen. Wenn das Azure AD-Replikat zu viele Anforderungen von einem Client empfängt, antwortet es möglicherweise mit Retry-After Anweisung. Connector pausiert und wiederholt, anstatt fehlschlagen zu müssen
    • Das Deltaimportprofil wird nicht mehr gestartet, wenn Abfragefilter definiert sind. Wenn Sie nur bestimmte Objekte aus Azure AD importieren möchten, z. B. Benutzer mit Nachnamen, der mit A* beginnt, wird die Deltaimportfunktion blockiert.

1.1.913.0 (Januar 2019)

Behobene Probleme

  • SQL (generisch):
    • Es wurde ein Regressionsfehler für den generischen SQL-Connector behoben, bei dem nur die ersten 5000 Objekte gelesen wurden.
  • Graph-Connector:
    • Es wurde ein Problem behoben, bei dem der Graph-API Connector nicht aus einem Mandanten lesen/schreiben oder einen neuen Connector erstellen konnte, wenn die Betaoption für die Konnektivität ausgewählt wurde.

Erweiterungen

  • Graph-Connector:

    • Legen Sie das TLS 1.2-Protokoll als Standard für den Graph-Connector fest.
  • Generischer SQL-Connector:

    • Der generische SQL-Connector wurde mit Oracle 12c und Oracle 18c getestet.

1.1.911.0

Hinweis

Diese Connectorbuildversion ist nur für die Verwendung in Azure AD Connect-Bereitstellungen vorgesehen und nicht für die Verwendung in MIM-Bereitstellungen vorgesehen.

Im Vergleich zum vorherigen Connectorrelease enthält es keine Verbesserungen oder Updates für MIM-Kunden.

  • Updates die nicht standardmäßigen Connectors (z. B. generischer LDAP-Connector und generischer SQL-Connector), die mit Azure AD Connect ausgeliefert werden.

1.1.861.0

Behobene Probleme

  • Ändern von Titeln für das gesamte Connector-Setup von "Forefront zu Microsoft"

  • Lotus Notes:

    • Fehler in COM mit Lotus geben manchmal keine Fehler zurück
  • LDAP (generisch):

    • Gldap Extra-Symbol für DI mit PING-Verzeichnisserver
  • Webdienste (generisch):

    • Fehler beim Exportieren der JSON-Analyse
  • SQL (generisch):

    • Binäres Attribut exportieren
    • Objekttypen können keine Teilzeichenfolgen voneinander sein
    • Änderungen in der mehrwertigen Tabelle werden beim Vorgang "Deltaimport" nicht nachverfolgt, wenn "Delta Strategy" "Änderungsnachverfolgung" ist.
  • Graph Connector(Public Preview)

    • Fehler bei Gruppenlöschvorgängen
    • Aktualisieren User-Agent auf HTTP-Header
    • Der Connector überprüft nicht die Client-ID und den geheimen Clientschlüssel.
    • Der gespeicherte Mandantenname sollte gekürzt werden.

Erweiterungen

  • Lotus Notes: *Hinzufügen der Möglichkeit zum Erhöhen des Timeouts über die Benutzeroberfläche

  • Graph Connector(Public Preview) *Password-Attribut wird bei Import gefiltert, um "Export-not-reimported" zu entfernen. *Unterstützung von $filter Abfrageparameter hinzufügen – Beschränkt auf Vorgänge mit allen Filtern, die in der Deltaabfrage funktionieren, funktioniert auch im Connector *Aktualisiert, um nextLink direkt zu verwenden, anstatt skipToken für Pagingdetails hier zu extrahieren

1.1.830.0

Behobene Probleme

  • Aufgelöste ConnectorsLog System.Diagnostics.EventLogInternal.InternalWriteEvent("Meldung: Ein an das System angefügtes Gerät funktioniert nicht")

  • In diesem Release von Connectors müssen Sie die Bindungsumleitung von 3.3.0.0-4.1.3.0 auf 4.1.4.0 in miiserver.exe.config

  • Webdienste (generisch):

    • Behoben Gültige JSON-Antwort konnte im Konfigurationstool nicht gespeichert werden
  • SQL (generisch):

    • Beim Export wird stets nur eine Updateabfrage für den Löschvorgang generiert. Ein Feature zum Generieren einer Löschabfrage wurde hinzugefügt.
    • Die SQL-Abfrage, die Objekte für den Vorgang von Delta Import abruft, wenn "Delta Strategy" "Änderungsnachverfolgung" behoben wurde. In dieser Implementierung bekannte Einschränkung: Delta-Import mit dem Modus "Änderungsnachverfolgung" verfolgt keine Änderungen in mehrwertigen Attributen.
    • Es wurde die Möglichkeit hinzugefügt, eine Löschabfrage für die Groß- und Kleinschreibung zu generieren, wenn der letzte Wert des mehrwertigen Attributs gelöscht werden muss und diese Zeile keine anderen Daten enthält, außer dem Wert, den sie löschen müssen.
    • Das Problem mit der Behandlung von System.ArgumentException bei der Implementierung von OUTPUT-Parametern durch SP wurde behoben.
    • Falsche Abfrage zum Ausführen des Exportvorgangs in ein Feld mit dem Typ varbinary(max)
      • Das Problem, dass die parameterList-Variable zweimal initialisiert wird (in den Funktionen ExportAttributes und GetQueryForMultiValue), wurde behoben.

1.1.649.0 (AADConnect 1.1.649.0)

Behobene Probleme

  • Lotus Notes:

    • Option zum Filtern benutzerdefinierter Zertifizierer
    • Beim Importieren der Klasse „ImportOperations“ wurde die Definition korrigiert, welche Vorgänge im Modus „Ansichten“ und im Modus „Suche“ ausgeführt werden können.
  • LDAP (generisch):

    • Das Verzeichnis „OpenLDAP“ verwendet DN als Anker, statt „entryUUI“. Neue Option zum GLDAP-Connector, die das Ändern des Ankers ermöglicht
  • SQL (generisch):

    • Der Export in ein Feld mit dem Typ varbinary(max) wurde behoben.
    • Wenn binärdaten aus einer Datenquelle zu einem CSEntry-Objekt hinzugefügt werden, ist die DataTypeConversion-Funktion bei null Bytes fehlgeschlagen. Korrigierte DataTypeConversion-Funktion der CSEntryOperationBase-Klasse.

Erweiterungen

  • SQL (generisch):
    • Die Möglichkeit, den Ausführungsmodus für gespeicherte Prozeduren mit benannten oder nicht benannten Parametern zu konfigurieren, wurde hinzugefügt.
      • Auf der Seite "Globale Parameter" gibt es jetzt ein Kontrollkästchen mit der Bezeichnung "Benannte Parameter verwenden", um eine gespeicherte Prozedur auszuführen.
      • HINWEIS: Die Möglichkeit, eine gespeicherte Prozedur mit benannten Parametern auszuführen, funktioniert nur für IBM DB2- und MSSQL-Datenbanken und nicht für Oracle und MySQL, da weder MySQL noch der ODBC-Treiber für Oracle die Verwendung benannter Parameter in gespeicherten Prozeduren unterstützen.

1.1.604.0 (AADConnect 1.1.614.0)

Behobene Probleme

  • Webdienste (generisch):
    • Ein Problem, das die Erstellung eines SOAP-Projekts verhindert, wenn zwei oder mehr Endpunkte vorhanden sind, wurde behoben.
  • SQL (generisch):
    • Bei Importvorgängen hat GSQL die Zeit beim Speichern in den Connectorraum nicht ordnungsgemäß konvertiert. Das Standardformat für Datum und Uhrzeit für den GSQL-Connectorbereich wurde von "jjjj-MM-tt hh:mm:ssZ" in "jjjj-MM-dd HH:mm:ssZ" geändert.

1.1.551.0 (AADConnect 1.1.553.0)

Behobene Probleme

  • Webdienste (generisch):

    • Das WSconfig-Tool hat das Json-Array aus der "Beispielanforderung" für die REST-Dienstmethode nicht ordnungsgemäß konvertiert. Dadurch wurden Probleme bei der Serialisierung dieses JSON-Arrays für die REST-Anforderung verursacht.
    • Das Konfigurationstool für Webdienstconnectors unterstützt in Namen von JSON-Attributen keine Bereichssymbole.
      • Ein Ersetzungsmuster kann manuell zur WSConfigTool.exe.config-Datei hinzugefügt werden, z. B. <appSettings> <add key="JSONSpaceNamePattern" value="__" /> </appSettings>

        Hinweis

        Der JSONSpaceNamePattern-Schlüssel ist erforderlich, da beim Export die folgende Fehlermeldung angezeigt wird: „Ein leerer Name ist unzulässig.“.

  • Lotus Notes:

    • Wenn die Option Benutzerdefinierte Zertifizierer für Organisations-/Organisationseinheiten zulassen deaktiviert ist, schlägt der Connector beim Export fehl (Update) Nach dem Exportfluss werden alle Attribute nach Domino exportiert, aber zum Zeitpunkt des Exports wird eine KeyNotFoundException zu Synchronisierung zurückgegeben.

      • Der Grund: Beim Umbenennungsvorgang tritt ein Fehler auf, wenn versucht wird, DN (UserName-Attribut) durch Ändern eines der folgenden Attribute zu ändern:
        • LastName
        • FirstName
        • MiddleInitial
        • AltFullName
        • AltFullNameLanguage
        • ou
        • altcommonname
    • Wenn die Option zum Zulassen benutzerdefinierter Zertifizierer für Organisationen/Organisationseinheiten aktiviert ist, die erforderlichen Zertifizierer aber noch leer sind, tritt ein KeyNotFoundException-Fehler auf.

Erweiterungen

Behobene Probleme

  • Webdienste (generisch):

    • Serverkonfiguration kann nicht importiert werden, wenn webService Connector vorhanden ist
    • WebService Connector funktioniert nicht mit mehreren Webdiensten
  • SQL (generisch):

    • Für referenzierte Einzelwertattribute werden keine Objekttypen aufgeführt.
    • Der Deltaimport bei der Strategie der Änderungsnachverfolgung löscht Objekte, wenn der Wert aus der mehrwertigen Tabelle entfernt wird.
    • OverflowException im GSQL-Connector mit DB2 bei AS/400
  • Lotus Notes:

    • Eine Option zum Aktivieren/Deaktivieren der Suche von Organisationseinheiten vor dem Öffnen der Seite „GlobalParameters“ wurde hinzugefügt.

1.1.443.0

Veröffentlicht: März 2017

Erweiterungen

  • Generische SQL:
    Szenariosymptome: Es handelt sich um eine bekannte Einschränkung beim SQL-Connector, bei der nur ein Verweis auf einen Objekttyp zugelassen wird und ein Querverweis mit Membern erforderlich ist.
    Lösungsbeschreibung: Im Verarbeitungsschritt für Verweise wurde die Option "*" ausgewählt, werden ALLE Kombinationen von Objekttypen an die Synchronisierungs-Engine zurückgegeben.

Wichtig

  • Es werden viele Platzhalter erstellt.
  • Es muss sichergestellt werden, dass die Benennung objekttypübergreifend eindeutig ist.
  • Generisches LDAP:
    Szenario: Wenn nur wenige Container in einer bestimmten Partition ausgewählt sind, wird die Suche weiterhin in der gesamten Partition durchgeführt. Spezifisch wird nach dem Synchronisierungsdienst, aber nicht nach MA gefiltert, was zu Leistungseinbußen führen kann.

    Lösungsbeschreibung: Der Code des GLDAP-Connectors wurde geändert, um es zu ermöglichen, dass jeweils alle Container und Suchobjekte durchlaufen werden, anstatt die gesamte Partition zu durchsuchen.

  • Lotus Notes:

    Szenario: Unterstützung für das Löschen von Domino-E-Mails zum Entfernen einer Person während eines Exportvorgangs.
    Lösung: Unterstützung eines konfigurierbaren E-Mail-Löschvorgangs zum Entfernen einer Person während eines Exportvorgangs.

Behobene Probleme

  • Webdienste (generisch):

    • Wenn Sie die Dienst-URL in SAP WSconfig-Standardprojekten über das WebService Configuration Tool ändern, tritt der folgende Fehler auf: Ein Teil des Pfads konnte nicht gefunden werden.

      'C:\Users\cstpopovaz\AppData\Local\Temp\2\e2c9d9b0-0d8a-4409-b059-dceeb900a2b3\b9bedcc0-88ac-454c-8c69-7d6ea1c41d17\cfg.config\cloneconfig.xml'.

  • LDAP (generisch):

    • Für den GLDAP-Connector sind in AD LDS nicht alle Attribute sichtbar
    • Fehler im Assistenten, wenn für das LDAP-Verzeichnisschema keine UPN-Attribute erkannt werden
    • Deltaimporte schlagen mit Ermittlungsfehlern fehl, die während des vollständigen Imports nicht vorhanden sind, wenn das „objectclass“-Attribut nicht ausgewählt ist
    • Auf der Konfigurationsseite "Partitionen und Hierarchien konfigurieren" werden keine Objekte angezeigt, deren Typ gleich der Partition für Novel-Server im Generischen ist.
      LDAP MA (generisch) entspricht. Es wurden nur Objekte der RootDSE-Partition angezeigt.
  • SQL (generisch):

    • Fehler vom Typ „Wasserzeichen für SQL (generisch): Mehrwertiges Attribut für Deltaimport nicht importiert“ behoben
    • Beim Exportieren von gelöschten/hinzugefügten Werten von mehrwertigen Attributen werden diese in der Datenquelle nicht gelöscht/hinzugefügt.
  • Lotus Notes:

    • Ein spezifisches Feld für den „Vollständigen Namen“ wird im Metaverse richtig angezeigt, aber beim Exportieren nach Notes ist der Wert für das Attribut ein Nullwert oder leer.
    • Fehler aufgrund von doppeltem Zertifizierer behoben
    • Wenn das Objekt ohne Daten im Lotus Domino Connector mit anderen Objekten ausgewählt wird, tritt beim vollständigen Import der Ermittlungsfehler auf.
    • Wenn der Deltaimport auf dem Lotus Domino Connector ausgeführt wird, gibt der Dienst „Microsoft.IdentityManagement.MA.LotusDomino.Service.exe“ am Ende der Ausführung ggf. einen Anwendungsfehler aus.
    • Die Gruppenmitgliedschaft funktioniert insgesamt einwandfrei und wird beibehalten, außer wenn der Export ausgeführt wird, um zu versuchen, einen Benutzer aus der Mitgliedschaft zu entfernen, wird sie mit einem Update als erfolgreich angezeigt, aber der Benutzer wird nicht tatsächlich aus der Mitgliedschaft in Lotus Notes entfernt.
    • Die Möglichkeit, den Exportmodus als "Element unten anfügen" auszuwählen, wurde in der Konfigurations-GUI von Lotus MA hinzugefügt, um während des Exports neue Elemente für mehrwertige Attribute unten anzufügen.
    • Der Connector fügt die erforderliche Logik zum Löschen der Datei aus dem Mailordner und dem ID-Tresor hinzu.
    • Das Löschen der Mitgliedschaft für übergreifende NAB-Member funktioniert nicht.
    • Werte sollten erfolgreich aus dem mehrwertigen Attribut gelöscht werden

1.1.117.0

Veröffentlicht März 2016

Neuer Connector
Erste Version des Generischer SQL-Connector

Neue Features:

  • Generischer LDAP-Connector:
    • Zusätzliche Unterstützung für den Deltaimport mit Isode.
  • Webdienst-Connector:
    • Die csEntryChangeResult- und setImportErrorCode-Aktivität wurde aktualisiert, um das Zurückgeben von Fehlern der Objektebene an das Synchronisierungsmodul zu ermöglichen.
    • Aktualisierte die „SAP6“ und „SAP6User“ Vorlagen dahingehend, das die neue Objektebenenfehler-Funktionalität verwendet wird.
  • Lotus Domino-Connector:
    • Für den Export benötigen Sie einen Zertifizierer pro Adressbuch. Sie können jetzt dasselbe Kennwort für alle Zertifizierer verwenden, um die Verwaltung zu vereinfachen.

Behobene Probleme:

  • Generischer LDAP-Connector:
    • Für IBM Tivoli DS wurden einige Verweisattribute nicht richtig erkannt.
    • Für Open LDAP wurden während eines Deltaimports Leerzeichen am Anfang und Ende der Zeichenfolge abgeschnitten.
    • Fehler beim Export für Novell und NetIQ bei dem ein Objekt zwischen Organisationseinheiten/Containern verschoben und gleichzeitig umbenannt wurde.
  • Webdienst-Connector:
    • Wenn der Webdienst mehrere Endpunkte für dieselbe Bindung hat, hat der Connector diese Endpunkte nicht ordnungsgemäß ermittelt.
  • Lotus Domino-Connector:
    • Fehler beim Export des Attributs fullName in eine „Mail-in-Datenbank“.
    • Ein Export, der einer Gruppe Elemente sowohl hinzufügte als auch aus ihr entfernte, exportierte nur die hinzugefügten Elemente.
    • Ist ein Notes-Dokument ungültig (weil FALSE für das Attribut „isValid“ festgelegt ist), kann der Connector keine Verbindung herstellen.

Problembehandlung

Hinweis

Beim Aktualisieren von Microsoft Identity Manager oder AADConnect mit Nutzung eines ECMA2-Connectors.

Sie müssen die Connectordefinition nach dem Upgrade entsprechend aktualisieren, oder Sie erhalten den folgenden Fehler im Ereignisprotokoll der Anwendung mit der Warnungs-ID 6947: „Assemblyversion in der AAD-Connector-Konfiguration („X.X.XXX.X“) ist älter als die aktuelle Version („X.X.XXX.X“) von „C:\Programme\Microsoft Azure AD Sync\Extensions\Microsoft.IAM.Connector.GenericLdap.dll“.“

So aktualisieren Sie die Definition

  • Öffnen Sie die Eigenschaften für die Connectorinstanz.
  • Klicken Sie auf die Registerkarte „Verbindung/Verbinden mit“.
    • Geben Sie das Kennwort für das Connectorkonto ein.
  • Klicken Sie nacheinander auf die einzelnen Eigenschaftenregisterkarten.
    • Wenn dieser Connectortyp eine Registerkarte „Partitionen“ mit einer Schaltfläche „Aktualisieren“ aufweist, klicken Sie auf die Schaltfläche „Aktualisieren“ auf dieser Registerkarte.
  • Nachdem Sie auf alle Eigenschaftenregisterkarten zugegriffen haben, klicken Sie auf die Schaltfläche „OK“, um die Änderungen zu speichern.

Andere Connectors

Zusätzlich zu den oben aufgeführten Connectors wurden Connectors für SharePoint und ein jetzt veralteter Connector für Windows Azure Active Directory separat von MIM verteilt.

SharePoint-Benutzerprofil

Mit dem Forefront Identity Manager Connector für den SharePoint-Benutzerprofilspeicher können Sie Identitätsinformationen mit dem Benutzerprofilspeicher in SharePoint 2013, SharePoint 2016 und SharePoint 2019 synchronisieren. Version 4.4.1800.1 dieses Connectors, veröffentlicht am 12.07.2019, kann im Microsoft Download Center heruntergeladen werden.

Weitere Informationen finden Sie in diesem Artikel: Verwenden einer MIM-Beispiellösung in SharePoint Server 2016.

Forefront Identity Manager Connector für Windows Azure Active Directory (veralteter Connector)

Der Azure AD-Connector für FIM war eine frühe Technologie zum Synchronisieren von Identitätsinformationen mit Azure Active Directory. Der Azure AD-Connector für FIM, Version 1.0.6635.0069 vom 19. Februar 2014, ist zum Fixieren und veraltet. Die Lösung der Verwendung von FIM und dem Azure AD-Connector wurde abgelöst. Vorhandene Bereitstellungen sollten zu Azure AD Connect, Azure AD Connect Sync oder microsoft Graph Connector migriert werden. Starten Sie keine neue Bereitstellung mit dem Forefront Identity Manager Connector für Windows Azure AD.

Nächste Schritte