Identity Manager l’historique des versions

  • Article

L’équipe Microsoft Identity Manager publie régulièrement des mises à jour. Cet article est conçu pour vous aider à effectuer le suivi des versions qui ont été publiées. Vous pouvez ensuite déterminer si vous utilisez déjà la dernière version du Service Pack et de la mise à jour du correctif logiciel, ou si vous devez effectuer une mise à niveau.

Notes

Cet article décrit uniquement les versions des composants MIM Sync, Service and Portal, client, CM et PAM. Vous ne savez pas de quels composants vous avez besoin ? Consultez licences et téléchargements Microsoft Identity Manager.

L’historique des versions des composants Microsoft BHOLD Suite est disponible dans l’historique des versions des modules BHOLD.

L’historique des versions pour les connecteurs LDAP générique, SQL générique, services web, PowerShell, Graph et Lotus Domino se trouve dans Historique des versions du connecteur.

MIM version 4.6.673.0

Ce correctif logiciel contient des mises à jour pour les composants PAM MIM, MIM, et contient également des mises à jour cumulatives des composants MIM des correctifs logiciels précédents pour MIM 2016 SP2.

La dernière version de MIM CM est 4.6.359.0.

MIM version 4.6.641.0

Ce correctif contient des mises à jour pour les composants PAM MIM, le service et le portail MIM, le service de synchronisation MIM, ainsi que les mises à jour cumulatives des composants MIM des correctifs logiciels précédents pour MIM 2016 SP2.

La dernière version de MIM CM est 4.6.359.0.

MIM version 4.6.607.0

Ce correctif logiciel contient des mises à jour pour les composants PAM MIM, le service et le portail MIM, le service de synchronisation MIM, les portails de mot de passe MIM Self-Service, ainsi que des mises à jour cumulatives des composants MIM des correctifs logiciels précédents pour MIM 2016 SP2.

La dernière version de MIM CM est 4.6.359.0.

MIM version 4.6.540.0

Ce correctif logiciel ajoute une défense contre XSS (script intersites) pour le portail MIM et contient également des mises à jour cumulatives des composants MIM des correctifs logiciels précédents pour MIM 2016 SP2.

MIM version 4.6.531.0

Ce correctif contient des mises à jour pour le service de synchronisation MIM, le service MIM et les composants PAM MIM, ainsi que des mises à jour cumulatives des composants MIM des correctifs logiciels précédents pour MIM 2016 SP2. Il corrige également un problème de programme d’installation du service MIM trouvé dans la build 4.6.530.0.

MIM version 4.6.530.0

Remplacé par 4.6.531.0

MIM version 4.6.421.0

Ce correctif logiciel contient des mises à jour pour les composants du service MIM et du portail MIM, ainsi que des mises à jour cumulatives des composants MIM des correctifs logiciels précédents pour MIM 2016 SP2.

Cette build présente la méthode d’authentification du contexte d’application pour Office 365 boîtes aux lettres pour le composant de service MIM. Pour passer de l’authentification de base à l’authentification du contexte de l’application, appliquez d’abord ce correctif logiciel, exécutez un script PowerShell pour inscrire une application dans Azure AD et reconfigurez votre service et votre portail MIM à l’aide du mode De modification du programme d’installation. Pour plus d’informations, consultez le Guide de déploiement : Installation du service et du portail MIM pour les clients Azure AD Premium .

Important

Le correctif logiciel peut ne pas mettre à jour le service MIM lorsque Group-Managed compte de service ou Office 365 méthode d’authentification de base est utilisée et que la valeur de la clé de Registre PollExchangeEnabled est définie sur 1. Pour contourner ce problème, définissez une clé de RegistreHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled sur 0 avant d’appliquer ce correctif logiciel. Une fois le correctif logiciel installé, rétablissez cette valeur à 1 et redémarrez le service MIM.

MIM version 4.6.359.0

Ce correctif logiciel contient des mises à jour pour le Gestionnaire de synchronisation MIM, le service MIM et les composants du portail MIM, ainsi que des mises à jour cumulatives des composants MIM des correctifs logiciels précédents pour MIM 2016 SP2. Remplace la build 4.6.355.0 pour résoudre les problèmes de performances du service MIM.

MIM version 4.6.355.0

  • État : 6 novembre 2020

Remplacé par 4.6.359.0

MIM version 4.6.263.0

Ce correctif logiciel contient des mises à jour pour les composants CM MIM, Gestionnaire de synchronisation MIM et PAM.

MIM version 4.6.258.0

Ce correctif logiciel contient des mises à jour pour le service MIM, le portail MIM et les composants PAM.

MIM version 4.6.34.0

  • État : MIM 2016 Service Pack 2 (SP2) d’octobre 2019
  • Numéro de version BHOLD correspondant : 6.0.62.0

Important

Notes

Veillez à lire le guide de déploiement MIM pour connaître la liste mise à jour des prérequis et limitations liés aux environnements TLS 1.2 uniquement, à la prise en charge des comptes de service managés de groupe et au chemin de mise à niveau des versions précédentes de MIM et FIM.

Un package cumulatif Service Pack 2 (SP2) (build 4.6.34.0) est disponible pour Microsoft Identity Manager (MIM) 2016. Il s’agit d’une mise à jour cumulative qui remplace les mises à jour antérieures de MIM 2016 SP1 4.4.1302.0 à la build 4.5.412.0.

Mises à jour dans MIM 2016 Service Pack 2

Modules complémentaires du client MIM

  • Ajout de la prise en charge du module complémentaire Outlook MIM à charger dans la version Outlook pour Microsoft 365 Démarrer en un clic.

Service et portail

  • Ajout de la prise en charge du service et du portail MIM à installer sur Windows Server 2019 et utiliser SQL Server 2017, Exchange Server 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019
  • Activation de l’installation du service et du portail MIM dans les environnements TLS 1.2 uniquement.
  • Activation de l’installation pour le service MIM, les sites web de réinitialisation de mot de passe et d’inscription de mot de passe, le service d’analyse PAM et le service de composant PAM pour utiliser des comptes de service gérés de groupe.
  • Ajout du paramètre du programme d’installation « keepSQLjobs ».
  • MIM SQL Server Agent travaux temporels ne démarrent plus sur les réplicas de groupe de disponibilité SQL Always-On secondaires.
  • Attributs virtuels « ExplicitMember.Add » et « ExplicitMember.Remove » activés pour que les types d’objets personnalisés sur les formulaires RCDC fonctionnent avec les modifications delta.

Service de synchronisation

  • Ajout de la prise en charge du service de synchronisation MIM à installer sur Windows Server 2019 et à utiliser SQL Server 2017, Exchange Server 2019
  • Activation de l’installation du service de synchronisation MIM dans les environnements TLS 1.2 uniquement.
  • Activation de l’installation pour que le service de synchronisation MIM utilise un compte de service managé de groupe.
  • Ajout de l’option « Utiliser le compte MIMSync » pour MIM Service Management Agent.

Gestion de l’accès aux privilèges

  • L’applet de commande PowerShell « Get-PAMRequest » renvoie une propriété supplémentaire « FIMRequestID ».

MIM version 4.5.412.0

Important

  • Le formulaire RCDC pour les objets de groupe ne parvient pas à s’afficher lorsque la valeur de l’attribut « displayedOwner » n’est pas renseignée. Vous ne pourrez pas modifier/afficher des groupes lorsqu’une telle erreur se produit.

Ce correctif logiciel contient des mises à jour pour les composants MIM Sync, MIM Service, MIM Portal, MIM CM et PAM. Il s’agit d’une mise à jour cumulative qui remplace les mises à jour antérieures de MIM 2016 SP1 4.4.1302.0 à la build 4.5.286.0.

Important

MIM Hybrid Reporting Agent version 3.1.41.0

L’agent de rapports hybride MIM version 3.1.41.0 inclut des mises à jour pour TLS 1.2 et un correctif de bogue. L’agent de création de rapports hybride peut être utilisé avec MIM 2016 SP1 versions 4.4.1302.0 ou ultérieures et un abonnement Azure AD Premium.

MIM version 4.5.286.0

Ce correctif logiciel contient des mises à jour pour le service MIM, le portail MIM et les composants PAM. .NET Framework 4.6 est requis pour le programme d’installation.

Version 4.5.202.0

Important

Service MIM

  • Intégration du serveur Azure AD Multi-Factor Authentication
    • Autre fournisseur d’authentification multifacteur

Gestion de l’accès aux privilèges

  • L’API REST PAM n’a pas pu être démarrée, car elle n’a pas pu charger le fichier ou l’assembly

Portail d’identités Microsoft

  • Le portail s’affiche avec une longueur de table incorrecte
  • Boîte de dialogue Recherche avancée du portail, les barres de défilement ne s’affichent pas correctement
  • Échec de la vérification de la signature de nom fort du module linguistique

Gestion de certificats

  • Instruction de redirection de liaison pour l’API REST

Version 4.5.26.0

Important

Service de synchronisation

  • *Prise en charge des comptes de service managés de groupe
  • *Support Visual Studio (Visual Studio 2013,Visual Studio 2015,Visual Studio 2017)
  • Mises à jour à MIISACTIVATE.EXE, la prise en charge de gMSA a été ajoutée
    • non-gMSA : Miisactivate.exe c :\configBU\miiserver_01.bin « contoso\mimSyncService » *
    • gMSA : Miisactivate.exe c :\configBU\miiserver_01.bin « contoso\mimSyncService »
  • Mises à jour à MIISKMU.exe, la prise en charge de gMSA a été ajoutée
    • non-gMSA:MIISKMU.exe /e c :\configBU\miiserver_02.bin » /u :"contoso\mimSyncService »
    • gMSA:MIISKMU.exe /e c :\configBU\miiserver_02.bin » /u :"contoso\mimSyncService » *
  • Les informations de partition mises à jour sont enregistrées comme prévu lorsque vous cliquez sur les boutons Actualiser, puis OK
  • Lorsque l’indexation d’un attribut de chaîne indexable est trop longue lorsqu’une erreur inattendue a été retournée, un message d’erreur plus descriptif est maintenant retourné
  • Création d’un agent de gestion de fichiers texte lorsque le service de synchronisation MIM est installé sur Windows Server 2016, certaines options d’encodage de texte, notamment Unicode, n’étaient pas disponibles
  • MIM Service MA Si un message d’erreur d’exportation contient un caractère non valide, cela provoque une altération dans les entrées de l’historique des exécutions. Cette build que nous avons supprimée du message d’erreur avant d’être enregistrée dans l’objet espace du connecteur et l’historique des exécutions

Service MIM

  • *Prise en charge des comptes de service managés de groupe
  • *Amélioration de la prise en charge du langage pour la nouvelle norme définie
  • *FIMAutomation Export-FIMConfig applet de commande PowerShell l’argument « -PamConfig » est disponible pour forcer l’exportation des objets de configuration PAM
  • *FIMAutomation Export-FIMConfig applet de commande PowerShell, le paramètre « -request » a été ajouté
  • *Les attributs booléens sont toujours définis sur NULL lors de la création de la liaison . Boolean précédent ne sera pas mis à jour

Important

Il peut s’agir d’un changement cassant si vous préformez une migration de configuration. La configuration doit être évaluée et mise à jour pour la nouvelle fonctionnalité, car la migration de configuration est considérée comme nouvelle - Initialisation implémentée de nouveaux attributs booléens MIM sur false lors de la création d’un nouvel objet - Initialisation implémentée de nouveaux attributs booléens MIM sur false lors de l’ajout d’une nouvelle liaison d’attribut booléen à la ressource

  • Le paramètre Du programme d’amélioration de l’expérience client est maintenu sur false
  • Échec de l’installation du service MIM avec une erreur de mise à niveau de la base de données : Impossible d’insérer la valeur NULL dans la colonne « Name » si le nom de la base de données par défaut n’est pas utilisé
  • Dans les cas de correctif logiciel, le paramètre Microsoft 365 est effacé , le mot de passe chiffré de la boîte aux lettres Exchange Online du service MIM n’est pas modifié
  • *Il n’y avait aucune limite au fichier journal du service MIM créé, à mettre à jour le paramètre par défaut de journalisation et à implémenter la fonctionnalité de journalisation circulaire

Gestion de l’accès privilégié

  • *Prise en charge des comptes de service managés de groupe
  • *Amélioration de la prise en charge du langage pour la nouvelle norme définie
  • Les objets qui utilisent des ressources non managées ne sont pas effacés à temps. ces objets seront correctement nettoyés
  • *L’applet de commande PowerShell New-PAMRole « -disableAutoApproveIfOwner » refuse l’auto-approbation pour le rôle
    • Get-PamRequest applet de commande PowerShell , « -CreatedFrom » autorise le filtrage de la demande spécifique à PAM
  • *Ajouts de modules PAM
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • L’avertissement (exception : System.ObjectDisposedException : Impossible d’accéder à un objet supprimé) n’apparaîtra plus dans le journal des événements PAM
  • Set-PAMUser applet de commande est en mesure de modifier le PrivAccountName sans supprimer
  • New-PamRole valide maintenant que la date « disponible à » est supérieure à la date « disponible à partir de »
  • Les valeurs « Available From » et « Available To » sont retournées par l’applet de commande PowerShell Get-PAMRole
  • Le filtre d’applet de commande Get-PamRequest est maintenant correct
  • *L’applet de commande Set-PamGroup est désormais en mesure de mettre à jour l’objet de groupe principal fantôme Active Directory
  • Remove-PamUser applet de commande PowerShell échoue avec un message d’erreur peu clair, si l’utilisateur est lié à un rôle en tant que candidat. À présent, la validation côté client a été ajoutée à l’applet de commande et l’exception retournée a été clarifiée.
  • Les comptes PAM en mode de modification ne sont pas exposés pour la configuration
    • Compte d’API REST PAM
    • Compte de service de composant PAM
    • Compte de service d’analyse PAM

Microsoft Identity Portal

  • *Prise en charge des comptes de service gérés de groupe
  • *Amélioration de la prise en charge du langage vers la nouvelle norme définie
  • Contrôle Du sélecteur d’identité, le contrôle semble augmenter dynamiquement sa largeur au lieu d’encapsuler le texte
  • Les boîtes de dialogue du portail et des fenêtres contextuelles ne s’affichent pas correctement lors de l’affichage dans Internet Explorer (Internet Explorer) 10
  • Les symboles cyrilliques dans le texte de la barre de titre s’affichent correctement
  • Les fenêtres contextuelles n’affichent plus la barre de défilement supplémentaire lorsqu’elles sont affichées dans Internet Explorer
  • L’échec de l’opération « Importer la définition de flux de travail » lève correctement une exception et récupère, ce qui permet d’ajouter une activité de règle de synchronisation à la définition de flux de travail
  • <httpRuntime enableVersionHeader="false" /> ajouté à la web.config par défaut
  • Les caractères spéciaux dans le distinguishedName n’empêchent plus Self-Service Réinitialisation du mot de passe de réinitialiser le mot de passe de l’utilisateur dans Active Directory
  • Les améliorations apportées aux phrases sont correctement localisées dans l’affichage
  • Le complément MIM pour Outlook inclut une copie des fichiers binaires d’interopérabilité Outlook manquants

Gestion de certificats

  • Renouveler une carte intelligente virtuelle via l’application moderne CM MIM, l’utilisateur reçoit l’exception Interdit
  • *Amélioration de la prise en charge du langage vers la nouvelle norme définie
  • Utilitaire de code confidentiel « CLM a rencontré une erreur lors de la tentative de modification du code confidentiel de carte à puce. Nombre d’arguments incorrect ou affectation de propriété non valide. »
  • Mise à jour vers les modules d’autorité de certification MIM de la version 4.4.1302.0 vers une build ultérieure à la version 4.4.1459, l’installation échoue
  • Application moderne pour les opérations de renouvellement, d’inscription et de remplacement, l’historique des requêtes ne contient pas tous les éléments status de requête tels qu’ils sont enregistrés
  • La mise à jour en ligne ne se termine pas et retourne l’exception « L’enregistrement a été mis à jour ou supprimé par un autre utilisateur ».
  • Le lien « Télécharger le certificat » dans le portail de gestion des certificats, le téléchargement du certificat (fichier .cer) était trop volumineux
  • Le client en bloc de gestion des certificats MIM fonctionne avec TLS 1.1 et TLS 1.2.

Version 4.4.1749.0

Problèmes résolus

Les problèmes suivants ont été résolus dans MIM version 4.4.1749.0.

Service de synchronisation

  • La routine de réinitialisation de mot de passe échoue lorsque le domaine du serveur de synchronisation n’a pas de relation d’approbation avec le domaine cible.

Service MIM

  • Échec de la mise à niveau de la base de données. Une exception de violation de contrainte de clé étrangère est enregistrée dans le journal de mise à niveau de la base de données.
  • Lorsque vous exécutez des demandes de réinitialisation de mot de passe en libre-service, le service MIM s’arrête de façon aléatoire.
  • Le calcul de définition ne parvient pas à refléter l’appartenance correcte. Vous ne pouvez pas supprimer une liaison pour un attribut s’il est référencé dans un jeu dynamique ou un filtre de groupe.
  • Le service MIM ne fonctionnait pas pour le scénario d’approbation de demande avec Exchange Online où les approbations sont traitées par le biais du complément MIM pour Outlook.
  • L’attribut msidmPhoneGatePhoneNumber sans code de pays n’utilise pas la valeur DefaultCountryCode dans MFASettings.xml.
  • Les appartenances définies peuvent être mises à jour dynamiquement sans avoir à s’appuyer sur le FIM_TemporalEventsJob.
  • Les règles de synchronisation ne prennent pas en charge la création de règles de flux d’attributs pour les attributs dont les noms incluent le symbole de hachage ou de livre (#).  

Gestion de l’accès aux privilèges

  • New-PAMDomainConfiguration applet de commande PowerShell définit une valeur incorrecte pour la configuration de l’approbation de domaine, ce qui entraîne une erreur (ce paramètre de requête inconnu ne peut pas être traité).

Microsoft Identity Portal

  • Une exception s’affiche dans l’écran main du portail Identity Management et un bouton Fermer s’affiche également.

  • Boutons affichés incorrectement dans la fenêtre Supprimer l’élément.  Ce problème s’est produit dans Internet Explorer, Firefox et Chrome.

  • Le bouton Recherche chevauche le bouton Sélecteur de ressources d’une fenêtre d’activité Approbation dans le flux de travail d’autorisation. Ce problème s’est produit dans Internet Explorer, Firefox et Chrome. 

  • Dans la fenêtre contextuelle Propriétés du groupe, la zone de bouton chevauche les contrôles de navigation listview sur le contrôle Supprimer les membres.  Ce problème s’est produit dans Internet Explorer, Firefox et Chrome.

  • Plusieurs éléments d’interface utilisateur ne sont pas affichés correctement. Les éléments suivants sont corrigés :

    • Flèches haut et bas dans certaines feuilles de propriétés.
    • Espace vide en bas de certaines pages et boîtes de dialogue.
    • Superpositions de fenêtres contextuelles manquantes.

  • Lorsque vous utilisez le générateur de filtres dans différentes zones du produit (par exemple, recherche avancée), le générateur de filtres est « bloqué » si l’utilisateur clique sur le bouton OK d’une boîte de dialogue de sélection de valeur sans objet sélectionné dans la zone d’instruction Ajouter.

  • La fenêtre contextuelle Nouveau flux d’attribut dans une boîte de dialogue de modification de règle de synchronisation n’a pas fonctionné comme prévu dans Chrome.

  • Dans un écran de gestion des objets (par exemple, groupes de distribution), si plusieurs objets sont sélectionnés à l’aide de la zone case activée et que les objets ont des noms d’affichage longs. Maintenant, la boîte de dialogue prend une taille verticale afin que le contrôle ne s’étende pas au-delà de la fin de l’écran du navigateur.

  • Dans un écran de gestion d’objets ou de liste (par exemple, groupes de distribution), le contrôle d’éléments sélectionnés peut se déplacer vers le haut de l’écran pour se trouver directement sous le dernier objet répertorié dans les listes de tables.

  • Le générateur de filtres (tel que la recherche avancée) dans le navigateur Safari n’est pas fonctionnel.

  • dans les boîtes de dialogue du portail qui affichent des valeurs d’attribut, les mots les plus courts sont distribués dans la cellule avec un grand nombre d’espaces blancs entre les deux au lieu d’être alignés à gauche. 

  • Dans certaines versions de navigateur, les éléments sélectionnés ne sont pas mis à jour lorsque la sélection d’élément est modifiée.

  • Les onglets de boîte de dialogue et Copier dans le Presse-papiers sont mis en surbrillance lorsque vous accédez à à l’aide de la touche tabulation. 

  • Dans Internet Explorer 10, lorsque vous affichez un affichage de la grille d’objets (par exemple, groupes de distribution), la bannière « Rechercher les groupes de distribution souhaités à l’aide de la recherche ci-dessus » superpose une partie du ruban du bouton au lieu de s’afficher au milieu de la boîte de dialogue. 

  • Après l’installation d’une mise à jour sur le portail MIM, l’affichage du portail dans Internet Explorer échoue.

  • Lorsque vous utilisez la recherche avancée dans le navigateur Firefox, l’appui sur la touche Entrée d’un champ de valeur d’attribut renvoie une erreur. 

Gestion de certificats

  • Un émetteur de demande (gestionnaire de certificats) ne peut pas abandonner une demande qui est dupliquée ou oubliée par un utilisateur disposant de l’autorisation Exécution.
  • Lorsque vous essayez de renouveler la carte à puce virtuelle TPM à partir de l’application moderne, une exception interdite est retournée.
  • Pendant certaines activités de carte intelligentes, les connexions existantes à la base de données CertificateManagement sont laissées ouvertes de manière inattendue. 
  • Si l’installation d’une mise à jour de MIM Certificate Management (CM) est tentée avant l’exécution de l’Assistant Configuration de MIM CM, la mise à jour échoue avec une exception qui ne semble pas liée au problème.
  • L’Assistant Configuration MIM CM affiche des informations de version de produit incorrectes et le logo n’est pas affiché correctement. 
  • Les données exportées pour un rapport de gestion des certificats MIM diffèrent des données de rapport.  Les données de colonne ne correspondent pas toujours aux en-têtes de colonne.

Version 4.4.1642.0

Problèmes résolus

Les problèmes suivants ont été résolus dans MIM version 4.4.1642.0.

Service de synchronisation

  • La routine de réinitialisation de mot de passe échoue lorsque le domaine du serveur de synchronisation n’a pas de relation d’approbation avec le domaine cible.
  • Le filtre d’importation déclaré (vérification du nom unique) ne fonctionne pas correctement lorsqu’un objet est déplacé d’une unité d’organisation où il doit être filtré vers une autre où il ne doit pas être dû à l’utilisation de l’ancien nom d’un objet fantôme.
  • L’agent de gestion Designer se bloque sur la page « Configurer les partitions et les hiérarchies ».
  • La précédence ne passe pas à l’objet suivant lorsque le précédent avec précédence est déconnecté.
  • Sun One Management Agent La recherche de conteneurs enfants sur le serveur LDAP à l’aide de la pagination provoque une erreur si le serveur ne prend pas en charge la pagination.
  • Le type d’objet Metaverse est modifié dynamiquement, provoquant un plantage.

Service MIM

  • Word fonction ne retourne pas de chaîne vide si la chaîne contient moins de mots.
  • L’interface utilisateur de l’affichage des membres affiche une appartenance incorrecte lorsque les critères contiennent la déréférencement et si le déréférencement se produit sous un autre élément de critère.
  • AuthZ Workflow refuse la demande avec le message d’erreur « workflow introuvable dans le magasin de persistance d’état ».
  • Le flux de travail exécute une activité d’énumération de ressources pour interroger MIM et elle échoue par intermittence.

Gestion de l’accès aux privilèges

  • Get-PAMRequestToApprove commandlet ne retourne pas de candidats si l’approbateur n’est pas dans le rôle à approuver.
  • Les fichiers MPR et le nœud de barre de navigation PAM associés sont activés même lorsque PAM n’est pas installé.
  • Le service MIM lève une exception et enregistre un avertissement à partir du synchronisateur de configuration de domaine pour PAM.

Microsoft Identity Portal

  • Lorsque vous utilisez Firefox pour accéder au générateur de filtres sur le portail MIM, vous ne pouvez pas utiliser les contrôles internes (zones de liste déroulante, zones de texte, etc.). Ils ne peuvent pas être sélectionnés tant que vous n’avez pas cliqué avec le bouton droit (c’est-à-dire, cliquez pour afficher le menu contextuel).
  • La recherche dans le portail s’affiche incorrectement sur certaines résolutions d’écran.
  • Le contrôle calendrier dans la recherche avancée est tronqué.
  • L’interface utilisateur du générateur de filtres a été interrompue , en mode édition (éléments mal placés).
  • Les fenêtres contextuelles avaient une taille fixe et les contrôles de modification n’étaient pas correctement dimensionnés.
  • Coupes de chaîne pour la Norvège et d’autres langues dans main menu.
  • L’URL copiée à partir d’une fenêtre contextuelle ne fonctionne pas.

Gestion de certificats

  • Portails de mot de passe en libre-service MIM.

Rapports

  • Import-FIMReportingSchemaDefinition applet de commande pour la création de rapports échoue avec une erreur.

Complément client

  • La langue de l’interface utilisateur ne case activée pas l’égalité du code de pays.

Améliorations et nouvelles fonctionnalités

Les fonctionnalités et améliorations suivantes ont été ajoutées dans MIM version 4.4.1642.0.

Service MIM

  • Ajout d’une nouvelle tentative dans les opérations de traitement des demandes les plus longues (phase de validation). Cela ne garantit pas que le traitement des demandes soit terminé, mais rend les demandes plus stables. Le correctif est désactivé par défaut. Pour activer le correctif, vous ajoutez alwaysOnRetryRequestProcessingTransaction="true » dans la section resourceManagementService du fichier de configuration FIMService

Gestion de certificats

  • Les versions plus récentes de CM Server peuvent fonctionner avec les anciens BulkClient (mais pas avec 4.4.xxxx.0).

Portails de mot de passe en libre-service MIM

  • Afficher l’avertissement pour QAGate si utilisé fournit une réponse qui contient un caractère double octet
  • Ajouter une propriété configurable pour permettre l’activation/désactivation de l’utilisation de l’IME sur le formulaire d’inscription SSPR
  • SSPR masque les questions d’inscription de mot de passe sur le client portail

Version 4.4.1549.0

Version 4.4.1302.0

  • État : MIM 2016 Service Pack 1 (SP1) du 9 novembre 2016
  • Numéro de version BHOLD correspondant : 5.0.3355.0

Mises à jour dans ce Service Pack

MIM

  • Compatibilité multi-navigateur du portail MIM pour l’utilisateur final en libre-service : dans ce Service Pack, nous intégrons la prise en charge de la plupart des navigateurs principaux. Les utilisateurs peuvent désormais accéder au portail MIM et interagir avec celui-ci pour la gestion des groupes et des profils en libre-service à partir des navigateurs Edge, Chrome et Safari.

  • Prise en charge du service MIM pour Exchange Online : le service MIM prend depuis longtemps en charge l’envoi et la réception de messages électroniques pour les approbations et les notifications. Avant SP1, MIM ne prenait en charge que Exchange Server ou SMTP. Avec le Service Pack 1, le service MIM peut envoyer et recevoir des demandes ainsi que des Notifications par e-mail à l’aide d’un compte en ligne Microsoft 365 Exchange.

  • Validation du format de fichier d’image lors du téléchargement : MIM est désormais en mesure de valider le format de fichier des images lorsque celles-ci sont téléchargées sur le portail.

PAM (Privileged Access Management)

  • Prise en charge de la forêt PAM « PRIV » (bastion) pour le niveau fonctionnel Windows Server 2016 : le service MIM PAM peut être configuré dans un environnement avec des contrôleurs de domaine exécutés au niveau fonctionnel de la forêt des services de domaine Active Directory de Windows Server 2016. Lors de la configuration, le ticket Kerberos d’un utilisateur sera limité à la période restante de l’activation de son rôle.

    Notes

    Si vous choisissez de conserver le niveau fonctionnel de forêt de Windows Server 2012 R2 dans votre domaine CORP, nous vous recommandons d’installer KB 2919442 et KB 2919355 sur le contrôleur de domaine CORP.

  • Élévation de compte privilégiée dans les groupes exclusive à la forêt « PRIV » (bastion) : désormais, les administrateurs peuvent indiquer au service MIM les groupes et les utilisateurs exclusifs à la forêt « PRIV ». Ceci permet d’inclure ces utilisateurs et groupes dans les rôles PAM. Ils peuvent ensuite être activés pour un rôle et se voir attribuer une appartenance à des groupes dans la forêt « PRIV ».

  • Scripts de déploiement PAM : les scripts de déploiement PAM permettent aux administrateurs de simplifier l’installation de l’environnement PAM.

  • Applets de commande PAM pour la configuration du silo de stratégies d’authentification : le Service Pack 1 introduit de nouvelles applets de commande pour renforcer la sécurité de votre forêt bastion. Ces applets de commande créent automatiquement un silo de stratégies d’authentification, lié à un modèle de stratégie d’authentification.

    Notes

    Ces applets de commande s’exécutent automatiquement dans le cadre des scripts de déploiement.

Plateforme prise en charge

Vous trouverez des informations mises à jour sur la prise en charge de la plateforme dans le document appelé Plateformes prises en charge pour MIM 2016. Les nouvelles plateformes prises en charge dans ce Service Pack incluent SQL Server 2016, SharePoint 2016.

Problèmes résolus dans cette version

PAM

  • New-PAMGroup ne créait pas d’objets MIM pour les groupes de domaine local dans la forêt PRIV
  • New-PAMDomainConfiguration échouait avec un message d’erreur « netdom »
  • Le service d’analyse PAM consignait des avertissements pour les groupes dans la forêt PRIV

Mise à niveau

Les clients qui mettent à niveau vers Microsoft Identity Manager 2016 Service Pack 1 doivent respecter les instructions suivantes pour tous les services applicables à leur déploiement.

Notes

Les clients exécutant Forefront Identity Manager 2010 R2 SP1 ou une version antérieure doivent d’abord mettre à niveau leur environnement vers Microsoft Identity Manager 2016 publié en août 2015, puis suivre les étapes ci-dessous.

Avant de commencer

Vous devez mettre à niveau le moteur de synchronisation MIM avant de mettre à niveau le service et le portail MIM. Vous devez sauvegarder les bases de données MIMService et MIM Sync.

  1. Désinstallez le composant Microsoft Identity Manager que vous mettez à niveau
  2. Une fois la désinstallation terminée, ouvrez la page de démarrage située sur votre support d’installation « FIMSplash.htm »
  3. Sélectionnez le composant MIM à mettre à niveau
  4. Poursuivez l’installation en suivant les invites
    • Installation du service et du portail MIM : lorsque vous choisissez Exchange Online en tant que compte de messagerie, entrez l’adresse de messagerie et les informations d’identification du compte Exchange Online dans l’écran suivant.

Version 4.3.2266.0

  • État : Correctif logiciel MIM 2016 du 15 juillet 2016 ; les clients doivent effectuer une mise à niveau vers une version plus récente pour rester pris en charge
  • Pour en savoir plus, consultez https://support.microsoft.com/en-us/kb/3171342

Version 4.3.2195.0

  • État : Correctif logiciel MIM 2016 du 20 mars 2016, les clients doivent effectuer une mise à niveau vers une version plus récente pour rester pris en charge
  • Numéro de version BHOLD correspondant : 5.0.3355.0
  • Pour en savoir plus, consultez https://support.microsoft.com/kb/3134725

Version 4.3.2064.0

  • Correctif logiciel MIM 2016 du 11 décembre 2015 ; les clients doivent effectuer une mise à niveau vers une version plus récente pour rester pris en charge
  • Numéro de version BHOLD correspondant : 5.0.3176.0
  • Pour en savoir plus, consultez https://support.microsoft.com/kb/3092179

Version 4.3.1935.0

  • État MIM 2016 GA du 6 août 2015 ; les clients doivent effectuer une mise à niveau vers une version plus récente pour rester pris en charge
  • Numéro de version BHOLD correspondant : 5.0.3079.0