Elavult funkciók és a jövő tervezése

  • Cikk

Ez a cikk a Microsoft Identity Manager 2016 SP2 elavult funkcióit ismerteti. Ha a funkció továbbra is jelen van a Microsoft Identity Manager, továbbra is támogatott, kivéve, ha a funkció egy mögöttes platformtól, felülettől vagy különálló, már nem támogatott összetevőtől függ. Az elavult funkciók nem ajánlottak az új üzemelő példányokhoz, mivel egy későbbi gyorsjavításban vagy szervizcsomag kiadásban eltávolíthatók. A fejlesztők számára azt javasoljuk, hogy ne használjanak elavult funkciókat új alkalmazásokban vagy megoldásokban.

Megjegyzés

További információ a MIM új támogatási lehetőségeiről: Támogatási lehetőségek Microsoft Entra ID P1 vagy P2 ügyfelek számára.

BHOLD

A Microsoft nem javasolja az ügyfeleknek a Microsoft BHOLD Suite összetevőinek új üzembe helyezését. Egyes modulok esetében a mögöttes összetevő már nem támogatott.

A BHOLD Modellgenerátor, a BHOLD Analytics és a BHOLD FIM integrációs modul függ a Microsoft Silverlighttól. A Microsoft Silverlight támogatása 2021. október 12-én véget ért. További információ: A Silverlight támogatásának megszűnése. Azokat a BHOLD Suite modulokat, amelyekhez Silverlight szükséges, már nem szabad használni. Az egy vagy több modul meglévő BHOLD-telepítésével rendelkező ügyfeleknek el kell távolítaniuk ezeket a modulokat a BHOLD-kiszolgáló számítógépeikről. Emellett el kell távolítaniuk a Silverlightot minden olyan felhasználói számítógépről, amely korábban a BHOLD üzemelő példányával kommunikált.

Microsoft Entra ID mostantól hozzáférési felülvizsgálatokat biztosít, amelyek felváltják a BHOLD igazolási kampány funkcióit és a jogosultságkezelést, amely felváltja a hozzáférés-hozzárendelési funkciókat.

Szolgáltatás és portál

Ne telepítse a MIM szolgáltatást vagy a portált Windows Server 2008 R2 rendszeren, és ne használja a SQL Server 2008 R2-t alapul szolgáló adatbázisként, mivel ezek a platformok már nem támogatottak az alapvető támogatásban. A MIM-portál telepítése a SharePoint Foundation 2010-ben elavult.

Kategória Elavult szolgáltatás Megjegyzés
A szinkronizálás programozott konfigurációja Webszolgáltatás konfigurációs felülete (ma-data és mv-data) A MIM szinkronizálási szolgáltatás MIM szolgáltatás webszolgáltatáson keresztüli konfigurálásának lehetősége egy későbbi gyorsjavításban vagy szervizcsomagban el is távolítható.

Microsoft Entra többtényezős hitelesítés integrációja

Fontos

2022 szeptemberében a Microsoft bejelentette az Azure Multi-Factor Authentication-kiszolgáló elavulását. 2024. szeptember 30-tól az Azure Multi-Factor Authentication Server üzemelő példányai már nem fognak többtényezős hitelesítési (MFA- ) kéréseket kiszolgálni. A MIM SSPR- vagy MIM PAM-jóváhagyások esetében az Azure Multi-Factor Authentication-kiszolgáló ügyfeleinek ezen időpont előtt át kell lépnie, hogy ehelyett egyéni MFA-szolgáltatókat, vagy Windows Hello vagy intelligenskártya-alapú hitelesítést használjanak az AD-ben.

Összekötők és felügyeleti ügynökök

A MIM 2016:
1-ben a következő MA-k lettek eltávolítva. MA a FIM tanúsítványkezeléshez
2. Ma for Lotus Notes
3. SAP R/3-hoz
készült MA A Lotus Notes és az SAP R/3 MA-k új összekötőkre lettek cserélve. További információ: Az összekötő legújabb verziójának kiadási előzményei & letöltés.

Fontos

A FIM-hez készült Windows Azure AD-összekötő elavult. A FIM és az összekötő Microsoft Entra való használatának megoldása felülírva. A meglévő üzemelő példányokat át kell telepíteni a Microsoft Entra Connectbe, Microsoft Entra Connect Syncbe vagy a Microsoft Graph Connectorba, a FIM-összekötőről való migrálást ismertető szakaszban leírtak szerint. A Windows Azure AD-összekötő által a FIM-hez használt belső adapterek el lettek távolítva a Microsoft Entra ID, és a Windows Azure AD Connector 2024 áprilisától nem tud csatlakozni Microsoft Entra ID.

Synchronization Service

A MIM Sync központi telepítése Windows Server 2008 R2, Windows Server 2012 vagy Windows Server 2012 R2 rendszeren, illetve a SQL Server 2008 R2 háttéradatbázisként való használata elavult, mivel ezek a platformok már nem támogatják az általános támogatást.

Az ECMA1/XMA bővíthetőségi keretrendszert az ECMA 2.0 váltotta fel. A meglévő ECMA1 felügyeleti ügynökök ecMA2.0-összekötőkkel való frissítésére van szükség.

Kategória Elavult szolgáltatás Megjegyzés
Felügyeleti ügynökök Nem működő összekötők futtatása A szinkronizálási szolgáltatás mindig ugyanabban a folyamatban hívja meg az összekötőt. Az összekötő felelőssége, hogy elindítsa és kezelje a másik folyamatot.
Felügyeleti ügynökök Partíció megjelenítendő nevének konfigurálása Ezt a lehetőséget csak a WMI-felületek partícióinak alternatív nevének megadására használták.
Profilok futtatása Kombinált profilok A kombinált profilok különbözeti importálása/szinkronizálása, teljes importálási/különbözeti szinkronizálása és teljes importálása/szinkronizálása eltávolítható. Használja inkább a futtatási profilokat két lépéssel.

Megjegyzés

A kombinált futtatási profilokat csak olyan környezetekben tartsa meg, ahol a teljesítményt nagy számú meglévő leválasztó befolyásolná.

Kategória Elavult szolgáltatás Megjegyzés
Attribútumsorrend Több főkiszolgálós/egyenlő prioritás Az egyenlőségi sorrend eltávolítható. Ehelyett manuális elsőbbséget kell beállítania. Továbbra is használhatja ezt a funkciót, ha a környezetben fim-szolgáltatásfelügyeleti ügynök van üzembe helyezve. Ez a felügyeleti ügynök nem biztosít manuális elsőbbséget a deklaratív kiépítés esetében az export-not-precedens elkerülése érdekében.
Csatlakozási szabályok Csatlakozás "Bármely" objektumtípushoz Az illesztés szabályainak explicit módon meg kell határozniuk azt a metaverzumobjektum-típust, amelyhez csatlakozni próbálnak.
Attribútumfolyamatok Az exportált értékeknél törölje a "null értékek engedélyezése" jelölőnégyzet jelölését Az "Allow Nulls" (Null értékek engedélyezése) beállítás mindig ki lesz jelölve, ezért győződjön meg arról, hogy az aktuális környezetben az "Allow Nulls" (Null értékek engedélyezése) lehetőség van kiválasztva.
Attribútumfolyamatok "Attribútumok visszahívásának kihagyása" Az attribútumok mindig vissza lesznek hívva, ami az ajánlott eljárás.
Szabálybővítmény A metaverzum- és ma-szabálybővítmény nem procedúra nélküli futtatása A metaverzum- és attribútumfolyamat-szabályok ugyanabban a folyamatban futnak, mint a szinkronizálási motor.
Szabálybővítmény Tranzakció tulajdonságai Ezzel a segédprogramosztálysal ne adjon át adatokat a bejövő, a kiépítési és a kimenő szinkronizálás között.
Szabálybővítmény ExchangeUtils: Create55* metódusok Az Exchange 5.5-kiszolgálók objektumainak létrehozására szolgáló metódusok eltávolíthatók.
Interfész Mms_Metaverse A ClmUtils osztály minden tagja eltávolítható egy későbbi gyorsjavításból vagy szervizcsomagból.

Tanúsítványkezelés

Ne telepítse a MIM CM-t Windows Server 2008 R2 rendszeren, és ne használja a SQL Server 2008 R2-t alapul szolgáló adatbázisként, mivel ezek a platformok nem támogatottak.

A MIM CM tömeges ügyfél nem ajánlott az új üzemelő példányokhoz.

MIM PAM

A MIM által biztosított PAM-megközelítést olyan elkülönített környezetek egyéni architektúrájában kell használni, ahol az internet-hozzáférés nem érhető el, ha ezt a konfigurációt rendelet írja elő, vagy nagy hatású elkülönített környezetekben, például offline kutatólaboratóriumokban és leválasztott üzemeltetési technológiákban, felügyeleti ellenőrzési és adatbeszerzési környezetekben. A PAM nem ajánlott kiindulási pontként az internetkapcsolattal rendelkező Active Directory üzemelő példányaiban. Ha az Active Directory egy internetkapcsolattal rendelkező környezet része, tekintse meg a jogosultsági szintű hozzáférés biztonságossá tételéről szóló cikket.

A MIM privileged access managementhez való üzembe helyezése Windows Server 2012 R2 tartományvezérlővel az PRIV erdőben elavult. Használja Windows Server 2016 vagy újabb active directoryt Windows Server 2016 működési szinttel az PRIV erdő tartományához. Az Windows Server 2012 R2 működési szintje továbbra is engedélyezett az CORP erdő tartományában.

Következő lépések

További információk: