Connector – Versionsveröffentlichungsverlauf

  • Artikel

Connectors verknüpfen bestimmte verbundene Datenquellen mit Microsoft Identity Manager (MIM) und Microsoft Entra Connect. (In Forefront Identity Manager wurden Connectors als Verwaltungs-Agents bezeichnet.) Viele der Connectors umfassen die Installation des MIM-Synchronisierungsdiensts und die Installation von Microsoft Entra Connect. Darüber hinaus werden mehr Connectors, z. B. zu Verzeichnisservern von Drittanbietern, als separater Download bereitgestellt, sodass sie häufiger aktualisiert werden können, um Unterstützung für verbindungen mit aktualisierten MIM-Versionen von Zielsystemen von Drittanbietern hinzuzufügen.

Hinweis

Dieses Dokument gilt in erster Linie nur für MIM-Connectors. Sofern in diesem Dokument nicht explizit darauf hingewiesen wird, werden diese Connectors für die Installation auf Microsoft Entra Connect nicht unterstützt.

In diesem Dokument werden alle Versionen des veröffentlichten generischen Connectors-Pakets für MIM aufgeführt. Eine Liste der Connectors, die von MIM unterstützt werden, finden Sie unter Unterstützte Connectors in MIM 2016 SP2.

Verwandte Links:

1.1.2038.0 (März 2024)

Behobene Probleme

  • Generischer CSV-Connector (Vorschau)
    • Es wurde ein Konflikt mit dem Installationsprogramm für generische LDAP-Connectors behoben.

Technische Updates

  • Alle Connectors

    • Migration zu .NET 4.6.2.

  • Graph-Connector

    • Verbesserte Deltaimportstrategie für herausgefilterte Objekte
    • Migration zur MSAL-Authentifizierungsbibliothek.

  • Webdienstconnector

    • Erzwungene Überprüfung der Zertifizierungssperrliste für HTTPS-Verbindungen

  • Lotus Domino-Connector

    • Migration zur VC++ 14-Runtime (Sie müssen sowohl x86 - als auch x64-Versionen von VC++ Redistributable installieren)

1.1.2036.0 (März 2024)

Behobene Probleme

  • Generischer CSV-Connector (Vorschau)
    • Ein Problem mit Codierungstypen, die bei Exportvorgängen ausgewählt wurden, wurde behoben.
    • Ein Problem mit importierten distinguished Names von verweisenden Objekten wurde behoben.

1.1.2031.0 (März 2024)

Neuer Connector

  • Erste Version des generischen CSV-Connectors (Vorschauversion).
    • Unterstützte CSV-Dateien: Dieser Connector unterstützt die Verwaltung von Benutzern (erforderlich) und Gruppen (optional) durch die Konfiguration von drei CSV-Dateien:
      • CSV-Datei für Benutzer
      • CSV-Datei für Gruppen
      • CSV-Datei für Gruppenmitglieder
    • Pre/Post-Vorgangsverarbeitung mit PowerShell: Dieser Connector unterstützt die Konfiguration von bis zu vier (4) PowerShell-Skripts, um die Vor- oder Nachverarbeitung von Benutzer- und Gruppenidentitätsdaten vor oder nach Importen oder Exporten zu erleichtern.
    • Csv-Dateicodierung unterstützt: Der Connector unterstützt alle standardmäßigen (oder installierten) Servercodierungstypen: (z. B. Unicode, UTF-8, UTF-7, ASCII usw.)
    • Unterstützte CSV-Felddatentypen: Der Connector unterstützt die folgenden Attributdatentypen: Binärdateien (als Base64-Zeichenfolgen), boolesche Werte (als True/False), Ganze Zahlen, Zeichenfolgen und mehrwertige Zeichenfolgen sowie Verweise.
    • Unterstützung für CSV-Feldtrennzeichen, Textqualifizierung und mehrwertige Zeichenfolgen- und Verweisattribute.

1.1.2025.0 (August 2023)

Erweiterungen

Behobene Probleme

  • Generischer LDAP-Connector

    • Verbesserte Behandlung doppelter Einträge im OpenLDAP-Zugriffsprotokoll.

  • Generischer SQL-Connector

    • Es wurde ein Problem behoben, bei dem die Elementtypspalte beim Export nicht aufgefüllt wurde.
    • Verbesserte Fehlerbehandlung für tabellenbasierte MySQL-Import- und Exportstrategien.

1.1.2005.0 (Mai 2022)

Erweiterungen

  • Generischer LDAP-Connector

    • Unterstützung für benutzerdefinierte EntryUUID OpenLDAP-Anker hinzugefügt

    Hinweis

    Erfordert mim synchronization service build version 4.6.607.0 oder höher und den folgenden Registrierungsschlüssel konfiguriert: HKLM\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Synchronization Service\IgnoreMissingObjectTypeForGLDAP = 1 (DWORD)

    • Unterstützung für Unicode-Zeichen in Kennworthashes hinzugefügt, die an OpenLDAP gesendet werden
    • Unterstützung für int32-Ganzzahlwertattribute hinzugefügt

  • Graph-Connector

    • Die in den v1.0- und Betaendpunkten erkannten Objekttypen wurden aktualisiert und unterstützung für den administrativeUnit-Objekttyp im Betaendpunkt hinzugefügt.
    • Verbesserte Schemaermittlung zum Ausschließen von Attributen, die vom /delta-Endpunkt von Graph nicht unterstützt werden
    • Unterstützung für int64-Ganzzahlwertattribute hinzugefügt

  • Generischer SQL-Connector

    • Unterstützung für PostgreSQL-Datenbank hinzugefügt
    • Unterstützung für Tabellen- und Spaltennamen zwischen Groß- und Kleinschreibung hinzugefügt

    Hinweis

    Der generische SQL-Connector konvertiert Tabellennamen und Spaltennamen nicht mehr automatisch in Großbuchstaben. Wenn beim Upgraden der Datenbank Groß-/Kleinschreibung beachtet wurde und Tabellen- oder Spaltennamen in Großbuchstaben angegeben wurden, überprüfen Sie nach der Installation dieser Version Ihre Konfiguration, um sicherzustellen, dass die Tabellen- und Spaltennamen in der Connectorkonfiguration mit denen der Datenbank übereinstimmen.

Behobene Probleme

  • Generischer LDAP-Connector

    • Ein Problem mit dem Deltaimport vom OpenDS-Verzeichnisserver wurde behoben.

  • Graph-Connector

    • Ein Fehler mit Löschungen von Erweiterungsattributen, die während des Deltaimports nicht verarbeitet wurden, wurde behoben.
    • Es wurde eine Regression mit der Benutzerkennworteigenschaft beim Erstellen von Benutzern behoben.

1.1.1610.0 (September 2021)

Erweiterungen

  • PowerShell-Connector
    • In den Connectoreigenschaften wurde ein Timeoutwert hinzugefügt, um Skripts mit langer Ausführungsdauer zu beenden und das Einfrieren von Connectors zu verhindern.
  • Generischer SQL-Connector

Behobene Probleme

  • Lotus Notes-Connector

    • Es wurde ein Problem behoben, bei dem nicht druckbare Zeichen nach dem Löschen von mehrwertigen Zeichenfolgenattributen zurückgelassen wurden.

  • Generischer LDAP-Connector

    • Es wurde ein Problem mit der Kerberos-Authentifizierung behoben, indem dreiteilige SPN-Authentifizierung für LDAP-Verbindungen aktiviert wurde.
    • Es wurde ein Problem mit einem Dropdownmenü behoben, das das Hashing von OpenLDAP-Kennwörtern ermöglicht.
    • Verbesserte Verarbeitung von LDAP-Schemaklassen, geerbte Klassen werden jetzt verarbeitet, wenn sich die übergeordnete Klasse im Bereich befindet.

August 2021

Updates

  • Forefront Identity Manager Connector für Microsoft Azure Active Directory veraltet

1.1.1431.0 (März 2021)

Erweiterungen

  • Generischer LDAP-Connector
    • Option zum Hashen von Kennwörtern vor dem Senden an OpenLDAP hinzugefügt
    • Verbesserte Verarbeitung von Oracle Unified Directory-Deltaimporteinträgen
  • Webdienstconnector
    • Unterstützung für TLS 1.2 hinzugefügt

1.1.1381.0 (Februar 2021)

Behobene Probleme

  • Graph-Connector
    • Es wurde ein Problem mit mehrwertigen Zeichenfolgenattributen behoben, die beim Senden von B2B-Einladungen falsch behandelt wurden.
  • Generischer LDAP-Connector
    • Verbesserte Verarbeitung von Oracle Unified Directory-Änderungseinträgen

1.1.1347.0 (Dezember 2020)

Behobene Probleme

  • Graph-Connector
    • Es wurde ein Problem behoben, bei dem der Connector beim Falschen Senden von B2B-Einladungen beim Erstellen einer E-Mail-aktivierten Gruppe oder eines Kontakts

1.1.1346.0 (November 2020)

Behobene Probleme

  • Graph-Connector
    • Es wurde ein Problem mit einer Beschädigung des lokalen Connectorcaches behoben, die zu Ausführungsfehlern beim Deltaimport führte.
    • Es wurde ein Problem mit doppelten Einträgen behoben, die vom Connector während der vollständigen Importausführung gemeldet wurden und zu Ermittlungsfehlern führte.
    • Es wurde ein Problem mit einem falschen Import komplexer Datentypen behoben, z. B. "employeeOrgData".
  • Generischer SQL-Connector
    • Es wurde ein Problem mit einem Fehler der nativen SQL-Authentifizierung behoben, der darauf zurückzuführen ist, dass dsN Verbindungszeichenfolge Eigenschaft TrustedConnection auf false festgelegt wurde.
  • Generischer LDAP-Connector
    • Es wurde ein Problem mit der Verarbeitung von OpenLDAPAccessLog-Einträgen beim Deltaimport behoben, das zu falschen Änderungen der Gruppenmitgliedschaft und anderen Fehlern führte.

1.1.1302.0 (September 2020)

Behobene Probleme

  • Graph-Connector
    • Ein Problem mit der Schemaaktualisierung für den /beta-Endpunkt wurde behoben.

1.1.1301.0 (August 2020)

Behobene Probleme

  • Graph-Connector
    • Fehler mit Importfehlern behoben, die durch einen leeren UserType-Attributwert verursacht wurden
    • Es wurde ein Fehler behoben, bei dem der Connectorcache bei Deltaimportfehlern aufgrund von Ermittlungsfehlern nicht lesbar war.
    • Von Diensten und Proxy gemeldete Timeouts können automatisch wiederholt werden.
    • Aktualisierte Schemaermittlung für den /beta-Endpunkt

Erweiterungen

  • Graph-Connector

    • Unterstützung für das Lesen und Schreiben von Werten benutzerdefinierter Verzeichniserweiterungsattribute hinzugefügt
    • Unterstützung für das Lesen von Dienstprinzipalmitgliedern von Gruppen im /beta-Endpunkt hinzugefügt
    • Leistungsverbesserungen für Deltaimportausführungen im Zusammenhang mit der Schemaermittlung
    • Der Graph-Connector kann jetzt externe Mitgliederbenutzer einladen

    Hinweis

    Wenn Sie in Build 1.1.1170.0 des Connectors Gastseinladungen verwendet haben, aktualisieren Sie Ihre Synchronisierungsregeln mit der folgenden Logik:

    • Ausgehende Flows
      • Ein Benutzer wird beim Exportieren der Erstellung des Benutzers eingeladen, und der Export enthält ein Mail-Attribut , aber kein UserPrincipalName-Attribut. Wenn UserPrincipalName angegeben wird, wird ein Benutzer erstellt und nicht eingeladen.
      • Das UserType-Attribut definiert nur, ob ein Benutzer ein Member oder ein Gast wird (standardmäßig Member , wenn nicht festgelegt)
    • Eingehende Flows
      • UserPrincipalName-Attributwerte externer Benutzer werden "unverändert" gerendert.

1.1.1170.0 (April 2020)

Behobene Probleme

  • Generischer SQL-Connector
    • Fehler mit abfragebasierter Exportstrategie und Updates für mehrwertige Attribute behoben
  • Lotus Notes Connector
    • Der AdminP-Prozess löscht die Gruppen nicht mehr aus sekundären Notizenadressbüchern. Stattdessen werden jetzt direkte Löschvorgänge verwendet.
  • Generischer LDAP-Connector
    • Fehler mit LDAP-Verzeichnisbetriebsattributen behoben, z. B . pwdUpdateTime, die im Schema nicht sichtbar sind

Erweiterungen

  • Graph-Connector

    • UPNs von externen Gastbenutzern werden nicht mehr "unverändert" gerendert, sondern im Connectorbereich angezeigt, um wie E-Mails aussehen zu können.
    • Unterstützung für die Bereitstellung von B2B-Gastbenutzern hinzugefügt

    Um B2B-Gastbenutzer einzuladen, müssen Sie Folgendes ausführen:

    • Erteilen von Berechtigungen zum Einladen von Gästen zu Ihrer Microsoft Entra ID Anwendung, die dem Graph-Connector zugeordnet ist
    • Abschließen des Connectorkonfigurationsabschnitts zum Einladen externer Benutzer: Festlegen der Einladungsumleitungs-URL (obligatorisch) und Auswählen, ob Einladungs-E-Mails gesendet werden sollen
    • Legen Sie obligatorische Attribute in Ihrer Regel für die ausgehende Synchronisierung fest:
      • "Guest"=>userType (nur anfänglicher Flow)
      • externe E-Mail-Adresse=>userPrincipalName
      • CustomExpression("CN="+csObjectID+",OBJECT=user")=>dn (nur anfänglicher Flow)
      • csObjectID=>id (nur anfänglicher Flow)

1.1.1130.0 (Februar 2020)

Behobene Probleme

  • Graph-Connector

    • Der Export schlägt nicht mehr fehl, wenn versucht wird, ein Mitglied einer Gruppe hinzuzufügen, die bereits hinzugefügt wurde.
    • Unterstützung für virtuelle Export_password-Attribute wurde behoben, es muss kein Kennwort mehr eingerichtet werden
    • Der Exportfluss von mehrwertigen Zeichenfolgenattributen wurde korrigiert.
    • Mehrere Fehler behoben, die sich auf den Deltaimport auswirken
    • Verschiedene potenzielle Datetime-Formatfehler behoben

  • Generischer SQL-Connector

    • Verschiedene Benutzeroberflächenfehler behoben
    • Fehlerbehandlung für Verweise beim Deltaimport behoben
    • Ein Fehler mit sql Änderungsnachverfolgung Deltaimportstrategie und mehrwertigen Tabellen zum korrekten Importieren von Änderungen an der Gruppenmitgliedschaft wurde behoben.
    • Fehler behoben, bei dem Attributwerte beim Export nicht gelöscht wurden
    • Fehler behoben, bei dem das letzte Element des mehrwertigen Verweisattributes beim Export nicht gelöscht wurde
    • Es wurde ein Fehler behoben, bei dem die Schemaaktualisierung dazu führte, dass Verweisattribute auf Zeichenfolgen festgelegt wurden.
    • Es wurde ein Fehler behoben, bei dem werte für gespeicherte Prozedurparameter auf 397 Bytes abgeschnitten wurden.
    • Fehler behoben, bei dem bei der Schemaerkennung von Oracle-Tabellen und Ansichten die Groß-/Kleinschreibung beachtet wurde

  • Lotus Notes Connector

    • Leistung beim Importieren von Gruppenmitgliedern verbessert
    • Vollständiger Import schlägt nicht mehr fehl mit "Null-Verweisfehler"
    • Fehler beim Löschen des Notizenpostfachs beim Festlegen der ACL behoben
    • Leere Gruppennamen führen nicht mehr zu Deltaimportfehlern
    • Ein Fehler mit nicht druckbaren Zeichen in Attributen nach dem Löschen von Zeichenfolgenwerten wurde behoben.

  • Generischer LDAP-Connector

    • Der Deltaimport zeigt keinen "Ersetzen"-Literalwert mehr an, wenn kein Wert im Quelländerungsprotokoll festgelegt ist

Erweiterungen

  • Graph-Connector
    • Unterstützung für Sovereign Clouds und Möglichkeit zum Konfigurieren von Anmelde- und Graph-Ressourcen-URLs hinzugefügt
    • Nicht unterstützte Attribute werden nach der Schemaermittlung herausgefiltert und in den Connectoreigenschaften ausgeblendet.

4.4.1800.1 (Juli 2019)

Erweiterungen

  • SharePoint-Benutzerprofil-Speicherconnector
    • Unterstützung für SharePoint Server 2019 hinzugefügt. Der Connector ist als Download im Microsoft Download Center verfügbar.

1.1.953.0 (Juni 2019)

Behobene Probleme

  • Generischer LDAP-Connector

    • Deltaimport schlägt nicht mehr fehl, wenn das Feld "Änderungen" in Oracle Internet Directory leer ist

  • Generischer SQL-Connector

    • Es wurde ein Problem mit einer benutzerdefinierten SQL-Abfrageimportstrategie mit den Parametern StartIndex und EndIndex behoben, die dazu führte, dass nur die erste Seite importiert wurde.
    • Es wurde ein Problem mit der Importstrategie für Tabellen/Ansichten beim Lesen aus MS SQL behoben, das dazu führte, dass nur die erste Seite importiert wurde.

  • Graph-Connector:

    • Organisationskontakte werden jetzt ordnungsgemäß behandelt. Email fehlt nicht mehr.
    • Es wurde ein Problem mit Import- und Exportvorgängen für Manager-Attribute behoben. Der Connector schlägt nicht mehr fehl, wenn der Manager leer ist. Der Manager-Wert wird in Microsoft Entra ID ordnungsgemäß aktualisiert.
    • Es wurde ein Problem mit dem Deltaimport leerer Werte behoben.
    • Es wurde ein Problem behoben, bei dem der Connector beim Deltaimport abstürzte, wenn die lokale Cachedatei beschädigt wurde.
    • Es wurden mehrere Probleme behoben, die beim fehlerhaften Exportieren leerer Werte oder bei Änderungen nur des Attributwerts aufgetreten sind.
    • Der Connector verarbeitet jetzt Lösch-/Add-Vorgänge für dasselbe Attribut während der Exportausführung ordnungsgemäß.
    • Es wurden mehrere Probleme mit lang andauernden Importen und Exporten behoben, wenn Zugriffstoken während der Ausführung des Connectors ablaufen. Der Connector erneuert jetzt Zugriffstoken bei Bedarf ohne Fehler.
    • Es wurde ein Problem behoben, bei dem das letzte Mitglied einer Gruppe nicht gelöscht wurde.

Erweiterungen

  • Generischer SQL-Connector
    • Der CommandTimeout-Parameter eines Datenlesers ist so festgelegt, dass er dem Connectortimeout entspricht. Wenn Abfragen mit langer Ausführungsdauer länger als 30 Sekunden dauern, können Sie den Parameterwert "Command Timeout" im Abschnitt "Konnektivität" erhöhen.
  • Graph-Connector:
    • Die Vollständige Importstrategie für multithreadbasierte Gruppenmitgliedschaft wurde hinzugefügt, um die Importleistung zu verbessern. Deltaimport bleibt Singlethread-Vorgang
    • Unterstützung für komplexe Schematypen hinzugefügt, die sich daraus ergebende Attribute wie OnPremisesExtentionAttributes.* sind jetzt verfügbar.
    • Unterstützung für export_password-Attribut hinzugefügt, um Export-Change-Not-Reimport-Fehler zu vermeiden und das anfängliche Kennwort nicht im Connectorbereich anzuzeigen. Verhalten ähnelt anderen ECMA2-Connectors
    • Ein Handler zur Unterstützung der Drosselung von HTTP-Anforderungen wurde hinzugefügt. Wenn Microsoft Entra ID Replikat zu viele Anforderungen von einem Client empfängt, antwortet es möglicherweise mit Retry-After Anweisung. Der Connector hält an und wiederholt, anstatt einen Fehler zu machen.
    • Das Deltaimportprofil wird nicht mehr gestartet, wenn Abfragefilter definiert sind. Wenn Sie nur bestimmte Objekte aus Microsoft Entra ID importieren möchten, z. B. Benutzer mit Nachnamen, der mit A* beginnt, wird die Deltaimportfunktion blockiert.

1.1.913.0 (Januar 2019)

Behobene Probleme

  • SQL (generisch):
    • Es wurde ein Regressionsfehler für den generischen SQL-Connector behoben, bei dem nur die ersten 5.000 Objekte gelesen wurden.
  • Graph-Connector:
    • Es wurde ein Problem behoben, bei dem der Graph-API Connector nicht aus einem Mandanten lesen/schreiben oder einen neuen Connector erstellen konnte, wenn die Betaoption für die Konnektivität ausgewählt wurde.

Erweiterungen

  • Graph-Connector:

    • Legen Sie das TLS 1.2-Protokoll als Standard für den Graph-Connector fest.

  • Generischer SQL-Connector:

    • Der generische SQL-Connector wird jetzt für die Verwendung mit Oracle 12c und Oracle 18c unterstützt.

1.1.911.0

Hinweis

Diese Connectorbuildversion ist nur für Microsoft Entra Connect-Bereitstellungen und nicht für die Verwendung in MIM-Bereitstellungen vorgesehen.

Im Vergleich zum vorherigen Connectorrelease enthält es keine Verbesserungen oder Updates für MIM-Kunden.

  • Updates die nicht standardmäßigen Connectors (z. B. Generic LDAP Connector und Generic SQL Connector), die mit Microsoft Entra Connect ausgeliefert werden.

1.1.861.0

Behobene Probleme

  • Ändern der Titel für die gesamte Connectoreinrichtung von "Forefront" in Microsoft

  • Lotus Notes:

    • Fehler in COM mit Lotus geben manchmal keine Fehler zurück

  • LDAP (generisch):

    • Gldap Extra-Symbol für DI mit PING-Verzeichnisserver

  • Webdienste (generisch):

    • Fehler beim Exportieren der JSON-Analyse

  • SQL (generisch):

    • Binäres Attribut exportieren
    • Objekttypen können keine Teilzeichenfolgen voneinander sein.
    • Änderungen in einer mehrwertigen Tabelle werden beim Vorgang "Deltaimport" nicht nachverfolgt, wenn "Deltastrategie" auf "Änderungsnachverfolgung" festgelegt ist.

  • Graph-Connector(Public Preview)

    • Fehler beim Löschen von Gruppen
    • Benutzer-Agent auf HTTP-Header aktualisiert
    • Der Connector überprüft nicht die Client-ID und den geheimen Clientschlüssel.
    • Der gespeicherte Mandantenname sollte gekürzt werden.

Erweiterungen

  • Lotus Notes: *Hinzufügen der Möglichkeit zum Erhöhen des Timeouts über die Benutzeroberfläche

  • Graph Connector(Public Preview) *Password attribute is filtered on Import to elimin "Export-not-reimported. *Unterstützung für $filter Abfrageparameter hinzugefügt – Beschränkt auf Vorgänge mit allen Filtern, die in der Deltaabfrage funktionieren, funktioniert auch im Connector *Aktualisiert, um nextLink direkt zu verwenden, anstatt skipToken für Pagingdetails hier zu extrahieren

1.1.830.0

Behobene Probleme

  • Aufgelöste ConnectorsLog System.Diagnostics.EventLogInternal.InternalWriteEvent("Meldung: Ein an das System angefügtes Gerät funktioniert nicht")

  • In dieser Version von Connectors müssen Sie die Bindungsumleitung von 3.3.0.0-4.1.3.0 in 4.1.4.0 in miiserver.exe.config

  • Webdienste (generisch):

    • Aufgelöst Gültige JSON-Antwort konnte im Konfigurationstool nicht gespeichert werden

  • SQL (generisch):

    • Beim Export wird stets nur eine Updateabfrage für den Löschvorgang generiert. Ein Feature zum Generieren einer Löschabfrage wurde hinzugefügt.
    • Die SQL-Abfrage, die Objekte für den Vorgang des Deltaimports abruft, wenn "Delta-Strategie" auf "Änderungsnachverfolgung" festgelegt wurde. In dieser Implementierung bekannte Einschränkung: Der Deltaimport mit dem Modus "Änderungsnachverfolgung" verfolgt keine Änderungen in mehrwertigen Attributen.
    • Das Problem mit der Behandlung von System.ArgumentException bei der Implementierung von OUTPUT-Parametern durch SP wurde behoben.
    • Falsche Abfrage, um den Exportvorgang in ein Feld des Typs varbinary(max) vorzunehmen
    • Das Problem, dass die parameterList-Variable zweimal initialisiert wird (in den Funktionen ExportAttributes und GetQueryForMultiValue), wurde behoben.

1.1.649.0 (AADConnect 1.1.649.0)

Behobene Probleme

  • Lotus Notes:

    • Option zum Filtern benutzerdefinierter Zertifizierer
    • Beim Importieren der Klasse „ImportOperations“ wurde die Definition korrigiert, welche Vorgänge im Modus „Ansichten“ und im Modus „Suche“ ausgeführt werden können.

  • LDAP (generisch):

    • Das Verzeichnis „OpenLDAP“ verwendet DN als Anker, statt „entryUUI“. Neue Option zum GLDAP-Connector, die das Ändern des Ankers ermöglicht

  • SQL (generisch):

    • Der Export in das Feld eines varbinary(max)-Typs wurde behoben.
    • Beim Hinzufügen von Binärdaten aus einer Datenquelle zum CSEntry-Objekt tritt ein Fehler bei der DataTypeConversion-Funktion bei null Bytes auf. Korrigierte DataTypeConversion-Funktion der CSEntryOperationBase-Klasse.

Erweiterungen

  • SQL (generisch):
    • Die Möglichkeit, den Ausführungsmodus für gespeicherte Prozeduren mit benannten oder nicht benannten Parametern zu konfigurieren, wurde hinzugefügt.
      • Auf der Seite "Globale Parameter" gibt es jetzt ein Kontrollkästchen mit der Bezeichnung "Benannte Parameter verwenden", um eine gespeicherte Prozedur auszuführen.
      • HINWEIS: Die Möglichkeit, eine gespeicherte Prozedur mit benannten Parametern auszuführen, funktioniert nur für IBM DB2- und MSSQL-Datenbanken und nicht für Oracle und MySQL, da MySQL oder der ODBC-Treiber für Oracle die Verwendung benannter Parameter in gespeicherten Prozeduren nicht unterstützt.

1.1.604.0 (AADConnect 1.1.614.0)

Behobene Probleme

  • Webdienste (generisch):
    • Ein Problem, das die Erstellung eines SOAP-Projekts verhindert, wenn zwei oder mehr Endpunkte vorhanden sind, wurde behoben.
  • SQL (generisch):
    • Bei Importvorgängen hat GSQL die Zeit beim Speichern in den Connectorraum nicht ordnungsgemäß konvertiert. Das Standardformat für Datum und Uhrzeit für den GSQL-Connectorbereich wurde von "jjjj-MM-tt hh:mm:ssZ" in "jjjj-MM-dd HH:mm:ssZ" geändert.

1.1.551.0 (AADConnect 1.1.553.0)

Behobene Probleme

  • Webdienste (generisch):

    • Das SConfig-Tool hat das Json-Array aus der "Beispielanforderung" für die REST-Dienstmethode nicht ordnungsgemäß konvertiert. Dadurch wurden Probleme bei der Serialisierung dieses JSON-Arrays für die REST-Anforderung verursacht.
    • Das Web Service Connector Configuration Tool unterstützt die Verwendung von Leerzeichen in JSON-Attributnamen nicht.
      • Ein Ersetzungsmuster kann manuell zur WSConfigTool.exe.config-Datei hinzugefügt werden, z. B. <appSettings> <add key="JSONSpaceNamePattern" value="__" /> </appSettings>

        Hinweis

        Der JSONSpaceNamePattern-Schlüssel ist erforderlich, da beim Export die folgende Fehlermeldung angezeigt wird: „Ein leerer Name ist unzulässig.“.

  • Lotus Notes:

    • Wenn die Option Benutzerdefinierte Zertifizierer für Organisations-/Organisationseinheiten zulassen deaktiviert ist, schlägt der Connector beim Export fehl (Update) Nach dem Exportfluss werden alle Attribute nach Domino exportiert, aber zum Zeitpunkt des Exports wird eine KeyNotFoundException zu Synchronisierung zurückgegeben.

      • Der Grund: Beim Umbenennungsvorgang tritt ein Fehler auf, wenn versucht wird, DN (UserName-Attribut) durch Ändern eines der folgenden Attribute zu ändern:
        • LastName
        • FirstName
        • MiddleInitial
        • AltFullName
        • AltFullNameLanguage
        • ou
        • altcommonname

    • Wenn die Option zum Zulassen benutzerdefinierter Zertifizierer für Organisationen/Organisationseinheiten aktiviert ist, die erforderlichen Zertifizierer aber noch leer sind, tritt ein KeyNotFoundException-Fehler auf.

Erweiterungen

Behobene Probleme

  • Webdienste (generisch):

    • Die Serverkonfiguration kann nicht importiert werden, wenn der WebService Connector vorhanden ist
    • WebService Connector funktioniert nicht mit mehreren Webdiensten

  • SQL (generisch):

    • Für referenzierte Einzelwertattribute werden keine Objekttypen aufgeführt.
    • Der Deltaimport bei der Strategie der Änderungsnachverfolgung löscht Objekte, wenn der Wert aus der mehrwertigen Tabelle entfernt wird.
    • OverflowException im GSQL-Connector mit DB2 bei AS/400

  • Lotus Notes:

    • Eine Option zum Aktivieren/Deaktivieren der Suche von Organisationseinheiten vor dem Öffnen der Seite „GlobalParameters“ wurde hinzugefügt.

1.1.443.0

Veröffentlicht: März 2017

Erweiterungen

  • Generische SQL:
    Szenariosymptome: Es ist eine bekannte Einschränkung mit dem SQL-Connector, bei der wir nur einen Verweis auf einen Objekttyp zulassen und einen Querverweis mit Membern erfordern.
    Lösungsbeschreibung: Im Verarbeitungsschritt für Verweise wurde die Option "*" ausgewählt, alle Kombinationen von Objekttypen werden zurück an die Synchronisierungs-Engine zurückgegeben.

Wichtig

  • Es werden viele Platzhalter erstellt.
  • Es muss sichergestellt werden, dass die Benennung objekttypübergreifend eindeutig ist.

  • Generisches LDAP:
    Szenario: Wenn nur wenige Container in einer bestimmten Partition ausgewählt werden, wird die Suche weiterhin in der gesamten Partition durchgeführt. Specific wird nach Synchronization Service, aber nicht nach MA gefiltert, was zu Leistungseinbußen führen kann.

    Lösungsbeschreibung: Der Code des GLDAP-Connectors wurde geändert, um es zu ermöglichen, dass jeweils alle Container und Suchobjekte durchlaufen werden, anstatt die gesamte Partition zu durchsuchen.

  • Lotus Notes:

    Szenario: Unterstützung für das Löschen von Domino-E-Mails zum Entfernen einer Person während eines Exportvorgangs.
    Lösung: Unterstützung eines konfigurierbaren E-Mail-Löschvorgangs zum Entfernen einer Person während eines Exportvorgangs.

Behobene Probleme

  • Webdienste (generisch):

    • Wenn Sie die Dienst-URL in SAP WSconfig-Standardprojekten über das WebService Configuration Tool ändern, tritt der folgende Fehler auf: Ein Teil des Pfads konnte nicht gefunden werden.

      'C:\Users\cstpopovaz\AppData\Local\Temp\2\e2c9d9b0-0d8a-4409-b059-dceeb900a2b3\b9bedcc0-88ac-454c-8c69-7d6ea1c41d17\cfg.config\cloneconfig.xml'.

  • LDAP (generisch):

    • DER GLDAP-Connector sieht nicht alle Attribute in AD LDS
    • Fehler im Assistenten, wenn für das LDAP-Verzeichnisschema keine UPN-Attribute erkannt werden
    • Fehler bei Deltaimporten, wenn beim vollständigen Import keine Ermittlungsfehler vorhanden sind, wenn das Attribut "objectclass" nicht ausgewählt ist
    • Auf der Konfigurationsseite "Partitionen und Hierarchien konfigurieren" werden keine Objekte angezeigt, deren Typ gleich der Partition für Novel-Server im Generischen ist.
      LDAP MA (generisch) entspricht. Es wurden nur Objekte der RootDSE-Partition angezeigt.

  • SQL (generisch):

    • Fehler vom Typ „Wasserzeichen für SQL (generisch): Mehrwertiges Attribut für Deltaimport nicht importiert“ behoben
    • Beim Exportieren von gelöschten/hinzugefügten Werten von mehrwertigen Attributen werden diese in der Datenquelle nicht gelöscht/hinzugefügt.

  • Lotus Notes:

    • Ein spezifisches Feld für den „Vollständigen Namen“ wird im Metaverse richtig angezeigt, aber beim Exportieren nach Notes ist der Wert für das Attribut ein Nullwert oder leer.
    • Fehler aufgrund von doppeltem Zertifizierer behoben
    • Wenn das Objekt ohne Daten im Lotus Domino-Connector mit anderen Objekten ausgewählt ist, erhalten wir beim Vollimport den Ermittlungsfehler.
    • Wenn Delta Import auf dem Lotus Domino Connector ausgeführt wird, gibt der Microsoft.IdentityManagement.MA.LotusDomino.Service.exe-Dienst am Ende dieser Ausführung manchmal einen Anwendungsfehler zurück.
    • Die Gruppenmitgliedschaft funktioniert insgesamt gut und wird beibehalten, außer wenn Sie den Export ausführen, um einen Benutzer aus der Mitgliedschaft zu entfernen, wird sie mit einem Update als erfolgreich angezeigt, aber der Benutzer wird nicht tatsächlich aus der Mitgliedschaft in Lotus Notes entfernt.
    • Die Möglichkeit, den Exportmodus als "Element unten anfügen" auszuwählen, wurde in der Konfigurations-GUI von Lotus MA hinzugefügt, um während des Exports neue Elemente für mehrwertige Attribute unten anzufügen.
    • Der Connector fügt die erforderliche Logik zum Löschen der Datei aus dem Mailordner und dem ID-Tresor hinzu.
    • Das Löschen der Mitgliedschaft für übergreifende NAB-Member funktioniert nicht.
    • Werte sollten erfolgreich aus dem mehrwertigen Attribut gelöscht werden

1.1.117.0

Veröffentlicht März 2016

Neuer Connector
Erste Version des Generischer SQL-Connector

Neue Features:

  • Generischer LDAP-Connector:
    • Zusätzliche Unterstützung für den Deltaimport mit Isode.
  • Webdienst-Connector:
    • Die csEntryChangeResult- und setImportErrorCode-Aktivität wurde aktualisiert, um das Zurückgeben von Fehlern der Objektebene an das Synchronisierungsmodul zu ermöglichen.
    • Aktualisierte die „SAP6“ und „SAP6User“ Vorlagen dahingehend, das die neue Objektebenenfehler-Funktionalität verwendet wird.
  • Lotus Domino-Connector:
    • Für den Export benötigen Sie einen Zertifizierer pro Adressbuch. Sie können jetzt dasselbe Kennwort für alle Zertifizierer verwenden, um die Verwaltung zu vereinfachen.

Behobene Probleme:

  • Generischer LDAP-Connector:
    • Für IBM Tivoli DS wurden einige Verweisattribute nicht richtig erkannt.
    • Für Open LDAP wurden während eines Deltaimports Leerzeichen am Anfang und Ende der Zeichenfolge abgeschnitten.
    • Fehler beim Export für Novell und NetIQ bei dem ein Objekt zwischen Organisationseinheiten/Containern verschoben und gleichzeitig umbenannt wurde.
  • Webdienst-Connector:
    • Wenn der Webdienst mehrere Endpunkte für dieselbe Bindung hat, hat der Connector diese Endpunkte nicht ordnungsgemäß ermittelt.
  • Lotus Domino-Connector:
    • Fehler beim Export des Attributs fullName in eine „Mail-in-Datenbank“.
    • Ein Export, der einer Gruppe Elemente sowohl hinzufügte als auch aus ihr entfernte, exportierte nur die hinzugefügten Elemente.
    • Ist ein Notes-Dokument ungültig (weil FALSE für das Attribut „isValid“ festgelegt ist), kann der Connector keine Verbindung herstellen.

Problembehandlung

Hinweis

Beim Aktualisieren von Microsoft Identity Manager oder AADConnect mit Nutzung eines ECMA2-Connectors.

Sie müssen die Connectordefinition beim Upgrade so aktualisieren, dass sie übereinstimmt, andernfalls wird die folgende Fehlermeldung im Anwendungsereignisprotokoll "Start" angezeigt, um die Warnungs-ID 6947 zu melden: "Assemblyversion in der Konfiguration des AAD-Connectors ("X.XXX.XXX.X") ist früher als die tatsächliche Version ("X.X.XXX.X") von "C:\Programme\Microsoft Microsoft Entra ID Sync\Extensions\Microsoft.IAM.Connector.GenericLdap.dll".

So aktualisieren Sie die Definition

  • Öffnen Sie die Eigenschaften für die Connectorinstanz.
  • Klicken Sie auf die Registerkarte „Verbindung/Verbinden mit“.
    • Geben Sie das Kennwort für das Connectorkonto ein.
  • Klicken Sie nacheinander auf die einzelnen Eigenschaftenregisterkarten.
    • Wenn dieser Connectortyp eine Registerkarte „Partitionen“ mit einer Schaltfläche „Aktualisieren“ aufweist, klicken Sie auf die Schaltfläche „Aktualisieren“ auf dieser Registerkarte.
  • Nachdem Sie auf alle Eigenschaftenregisterkarten zugegriffen haben, klicken Sie auf die Schaltfläche „OK“, um die Änderungen zu speichern.

Andere Connectors

Zusätzlich zu den oben aufgeführten Connectors wurden auch Connectors für SharePoint und ein inzwischen veralteter Connector für Windows Microsoft Entra ID separat von MIM verteilt.

SharePoint-Benutzerprofil

Mit dem Forefront Identity Manager Connector für SharePoint-Benutzerprofilspeicher können Sie Identitätsinformationen mit dem Benutzerprofilspeicher in SharePoint 2013, SharePoint 2016 und SharePoint 2019 synchronisieren. Version 4.4.1800.1 dieses Connectors, veröffentlicht am 7.12.2019, kann im Microsoft Download Center heruntergeladen werden.

Weitere Informationen finden Sie in diesem Artikel: Verwenden einer MIM-Beispiellösung in SharePoint Server 2016.

Forefront Identity Manager Connector für Windows Microsoft Entra ID (veralteter Connector)

Der Microsoft Entra Connector für FIM war eine frühe Technologie zur Synchronisierung von Identitätsinformationen mit Microsoft Entra ID. Der Microsoft Entra Connector für FIM, Version 1.0.6635.0069 vom 19. Februar 2014, ist beim Feature einfrieren und veraltet. Die Lösung der Verwendung von FIM und dem Microsoft Entra Connector wurde ersetzt. Vorhandene Bereitstellungen sollten zu Microsoft Entra Connect, Microsoft Entra Connect Sync oder microsoft Graph Connector migriert werden. Starten Sie keine neue Bereitstellung mit dem Forefront Identity Manager Connector für Windows Microsoft Entra ID.

Nächste Schritte