Identity Manager verziókiadási előzményei

  • Cikk

A Microsoft Identity Manager csapat rendszeresen kiadja a frissítéseket. Ez a cikk segít nyomon követni a kiadott verziókat. Ezután eldöntheti, hogy a legújabb szervizcsomaggal és gyorsjavítás-frissítési verzióval rendelkezik-e, vagy frissítenie kell.

Megjegyzés

Ez a cikk csak a MIM Sync, a szolgáltatás és a portál, az ügyfél, a CM és a PAM összetevőinek kiadásait ismerteti. Nem tudja biztosan, hogy milyen összetevőkre van szüksége? Lásd: Microsoft Identity Manager licencelés és letöltések.

A Microsoft BHOLD Suite összetevőinek verzióelőzményei a BHOLD-modulok verziókiadási előzményei között találhatók.

Az Általános LDAP, a Generic SQL, a webszolgáltatások, a PowerShell, a Graph és a Lotus Domino összekötők verzióelőzményei az Összekötő verziókiadási előzményei között találhatók.

MIM 4.6.673.0-s verzió

Ez a gyorsjavítás tartalmazza a MIM PAM-összetevők frissítéseit, a MIM-et, valamint a MIM 2016 SP2 korábbi gyorsjavításaiból származó MIM-összetevők összegző frissítéseit is.

A MIM CM legújabb verziója a 4.6.359.0.

MIM 4.6.641.0-s verzió

Ez a gyorsjavítás tartalmazza a MIM PAM-összetevők, a MIM szolgáltatás és a portál, a MIM Szinkronizálási szolgáltatás frissítéseit, valamint a MIM 2016 SP2 előző gyorsjavításaiból származó MIM-összetevők összegző frissítéseit is.

A MIM CM legújabb verziója a 4.6.359.0.

MIM 4.6.607.0-s verzió

Ez a gyorsjavítás tartalmazza a MIM PAM-összetevők, a MIM szolgáltatás és -portál, a MIM szinkronizálási szolgáltatás, a MIM Self-Service jelszóportálok frissítéseit, valamint a MIM 2016 SP2 korábbi gyorsjavításainak összegző frissítéseit is.

A MIM CM legújabb verziója a 4.6.359.0.

MIM 4.6.540.0-s verzió

Ez a gyorsjavítás védelmet nyújt a MIM-portál XSS-sel (többhelyes parancsfájlokkal) szemben, és összegző frissítéseket is tartalmaz a MIM 2016 SP2 előző gyorsjavításaiból származó MIM-összetevőkhöz.

MIM 4.6.531.0-s verzió

Ez a gyorsjavítás tartalmazza a MIM Szinkronizálási szolgáltatás, a MIM szolgáltatás és a MIM PAM összetevőinek frissítéseit, valamint a MIM 2016 SP2 előző gyorsjavításainak összegző frissítéseit is. A 4.6.530.0-s buildben található MIM-szolgáltatás telepítőjével kapcsolatos hibát is kijavítja.

MIM 4.6.530.0-s verzió

Felülírva a 4.6.531.0-s verzióval

MIM 4.6.421.0-s verzió

Ez a gyorsjavítás tartalmazza a MIM szolgáltatás és a MIM portál összetevőinek frissítéseit, valamint a MIM 2016 SP2 korábbi gyorsjavításaiból származó MIM-összetevők összegző frissítéseit is.

Ez a build alkalmazáskörnyezet-hitelesítési módszert vezet be a MIM szolgáltatás összetevő postaládáinak Office 365. Ahhoz, hogy az alapszintű hitelesítésről az alkalmazáskörnyezet-hitelesítésre váltson, először alkalmazza ezt a gyorsjavítást, futtasson egy PowerShell-szkriptet egy alkalmazás regisztrálásához Azure AD, majd konfigurálja újra a MIM-szolgáltatást és -portált a telepítő Változás módjával. A részletekért tekintse meg az üzembe helyezési útmutatót: A MIM szolgáltatás és a portál telepítése Azure AD Prémium szintű ügyfelek számára.

Fontos

Előfordulhat, hogy a gyorsjavítás nem frissíti a MIM-szolgáltatást, ha Group-Managed szolgáltatásfiókot vagy Office 365 alapszintű hitelesítési módszert használ, és a PollExchangeEnabled beállításkulcs értéke 1. Áthidaló megoldásként állítsa be a beállításkulcsot 0-raHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled a gyorsjavítás alkalmazása előtt. A gyorsjavítás telepítése után állítsa vissza ezt az értéket 1-re , és indítsa újra a MIM szolgáltatást.

MIM 4.6.359.0-s verzió

Ez a gyorsjavítás tartalmazza a MIM Synchronization Manager, a MIM szolgáltatás és a MIM-portál összetevőinek frissítéseit, valamint a MIM 2016 SP2 korábbi gyorsjavításainak összegző frissítéseit is. Lecseréli a 4.6.355.0-s buildet a MIM-szolgáltatás teljesítményproblémáinak kezelésére.

MIM 4.6.355.0-s verzió

  • Állapot: 2020. november 6.

Felülírva a 4.6.359.0-s verzióval

MIM 4.6.263.0-s verzió

Ez a gyorsjavítás a MIM CM, a MIM Synchronization Manager és a PAM összetevő frissítéseit tartalmazza.

MIM 4.6.258.0-s verzió

Ez a gyorsjavítás a MIM szolgáltatás, a MIM-portál és a PAM-összetevők frissítéseit tartalmazza.

MIM 4.6.34.0-s verzió

  • Állapot: 2019. októberi MIM 2016 Service Pack 2 (SP2)
  • Megfelelő BHOLD-verziószám: 6.0.62.0

Fontos

Megjegyzés

Mindenképpen olvassa el a MIM üzembehelyezési útmutatóját a csak A TLS 1.2-környezetekkel, a csoportosan felügyelt szolgáltatásfiókok támogatásával és a korábbi MIM- és FIM-verziók frissítési útvonalával kapcsolatos előfeltételek és korlátozások frissített listájához.

A Service Pack 2 (SP2) összesítő csomag (4.6.34.0-s build) a Microsoft Identity Manager (MIM) 2016-hoz érhető el. Ez egy összegző frissítés, amely felváltja a MIM 2016 SP1 korábbi 4.4.1302.0-s frissítéseit a 4.5.412.0-s builden keresztül.

Frissítések a MIM 2016 Service Pack 2-ben

MIM-ügyfél bővítményei

  • Hozzá lett adva a MIM Outlook bővítmény támogatása a Microsoft 365-höz készült Outlook Kattintásra verzióba való betöltéséhez.

Szolgáltatás és portál

  • A WINDOWS Server 2019-re telepített MIM-szolgáltatás és -portál támogatása, valamint a SQL Server 2017, Exchange Server 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019 használata
  • Csak TLS 1.2-környezetekben engedélyezett a MIM szolgáltatás és portál telepítése.
  • A MIM szolgáltatás, a jelszó-visszaállítás és a jelszóregisztráció webhelyeinek, a PAM monitorozási szolgáltatásának, a PAM összetevő-szolgáltatásnak a csoport által felügyelt szolgáltatásfiókok használatára történő telepítése engedélyezett.
  • Hozzáadtuk a keepSQLjobs telepítőparamétert.
  • A MIM SQL Server Agent időbeli feladatok már nem indulnak el másodlagos SQL-Always-On rendelkezésreállási csoport replikáin.
  • Az "ExplicitMember.Add" és az "ExplicitMember.Remove" virtuális attribútumok engedélyezve van az RCDC-űrlapok egyéni objektumtípusaihoz a változásváltozások kezeléséhez.

Synchronization Service

  • A Windows Server 2019-re telepíthető MIM szinkronizálási szolgáltatás támogatása, valamint a 2017-SQL Server 2019 Exchange Server használata
  • A MIM szinkronizálási szolgáltatás csak TLS 1.2-környezetekben engedélyezett.
  • A MIM szinkronizálási szolgáltatásának engedélyezett telepítése csoport által felügyelt szolgáltatásfiók használatára.
  • Hozzáadva a "MIMSync-fiók használata" lehetőség a MIM szolgáltatáskezelési ügynökhöz.

Jogosultsági hozzáférés kezelése

  • A "Get-PAMRequest" PowerShell-parancsmag egy további "FIMRequestID" tulajdonságot ad vissza.

MIM 4.5.412.0-s verzió

Fontos

  • A csoportobjektumok RCDC-űrlapja nem jelenik meg, ha a "displayedOwner" attribútum értéke nincs feltöltve. Ilyen hiba esetén nem lehet csoportokat szerkeszteni/megtekinteni.

Ez a gyorsjavítás a MIM Sync, a MIM Service, a MIM Portal, a MIM CM és a PAM összetevők frissítéseit tartalmazza. Ez egy összegző frissítés, amely felváltja a MIM 2016 SP1 korábbi 4.4.1302.0-s frissítéseit a 4.5.286.0-s builden keresztül.

Fontos

A MIM hibrid jelentéskészítő ügynök 3.1.41.0-s verziója

A MIM hibrid jelentéskészítő ügynök 3.1.41.0-s verziója tartalmazza a TLS 1.2 frissítéseit és egy hibajavítást. A hibrid jelentéskészítő ügynök a MIM 2016 SP1 4.4.1302.0-s vagy újabb verzióival és egy Azure AD Premium-előfizetéssel használható.

MIM 4.5.286.0-s verzió

Ez a gyorsjavítás a MIM-szolgáltatás, a MIM-portál és a PAM-összetevők frissítéseit tartalmazza. .NET-keretrendszer 4.6 szükséges a telepítőhöz.

4.5.202.0-s verzió

Fontos

MIM szolgáltatás

  • Azure AD Multi-Factor Authentication Server integrációja
    • Alternatív többtényezős hitelesítésszolgáltató

Jogosultsági hozzáférés kezelése

  • A PAM REST API nem indítható el, mert nem tudta betölteni a fájlt vagy a szerelvényt

Microsoft Identity Portal

  • Helytelen táblázathosszúságú portál jelenik meg
  • A Portál Speciális keresés párbeszédpanelje, a görgetősávok nem jelennek meg megfelelően
  • A Language Pack erős név aláírásának ellenőrzése nem sikerült

Tanúsítványkezelés

  • Kötésátirányítási utasítás REST API-hoz

4.5.26.0-s verzió

Fontos

Szinkronizálási szolgáltatás

  • *Csoport által felügyelt szolgáltatásfiókok támogatása
  • *Visual Studio-támogatás (Visual Studio 2013,Visual Studio 2015,Visual Studio 2017)
  • Frissítések MIISACTIVATE.EXE gMSA-támogatás hozzáadva
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • Frissítések MIISKMU.exe gMSA-támogatás hozzáadva
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • A frissített partícióadatok a várt módon lesznek mentve, amikor a Frissítés, majd az OK gombra kattint
  • Ha egy indexelhető sztringattribútum indexelése túl hosszú, a rendszer váratlan hibát ad vissza, a rendszer leíróbb hibaüzenetet ad vissza
  • Szövegfájl-kezelő ügynök létrehozása a MIM szinkronizálási szolgáltatás Windows Server 2016 való telepítésekor, egyes szövegkódolási beállítások, például a Unicode nem voltak elérhetők
  • MIM-szolgáltatás MA Ha egy exportálási hibaüzenet érvénytelen karaktert tartalmaz, az sérülést okoz a futtatási előzmények bejegyzéseiben. Ezt a buildet eltávolítottuk a hibaüzenetből, mielőtt az összekötőtér-objektumba mentené, és futtatási előzményeket futtatna

MIM szolgáltatás

  • *Csoport által felügyelt szolgáltatásfiókok támogatása
  • *Továbbfejlesztett nyelvi támogatás az új definiált szabványhoz
  • *FIMAutomation Export-FIMConfig PowerShell-parancsmag a "-PamConfig" argumentumot használja a PAM konfigurációs objektumok exportálásának kényszerítéséhez
  • *FIMAutomation Export-FIMConfig PowerShell-parancsmag hozzáadta a "-request" paramétert
  • *A logikai attribútumok mindig NULL értékre vannak állítva a kötés létrehozásakor, az előző logikai érték nem frissül a gyorsjavítás előtt

Fontos

Ez kompatibilitástörő változás lehet, ha előre formáz egy konfigurációs migrálást. A konfigurációt ki kell értékelni és frissíteni kell az új funkcióhoz, mivel a konfigurációs migrálást újnak tekintik – Az új MIM logikai attribútumok implementált inicializálása hamis értékre az új objektum létrehozásakor – Az új MIM logikai attribútumok inicializálása hamis értékre, amikor új logikai attribútumkötést ad hozzá az erőforráshoz

  • A Felhasználói élmény fokozása program beállítása hamis értékre van fenntartva
  • A MIM-szolgáltatás telepítése adatbázis-frissítési hibával meghiúsult: Nem lehet a NULL értéket beszúrni a "Name" oszlopba, ha nem az alapértelmezett adatbázisnevet használja
  • Gyorsjavítási esetekben a Microsoft 365 beállítása törlődne, a MIM szolgáltatás Exchange Online postaládájának titkosított jelszava nem módosul
  • *Nem volt korlátozva a létrehozott MIM-szolgáltatás naplófájlja, a naplózás alapértelmezett beállításának frissítése és a körkörös naplózási képesség implementálása

az emelt szintű hozzáférések felügyeletével

  • *Csoport által felügyelt szolgáltatásfiókok támogatása
  • *Továbbfejlesztett nyelvi támogatás az új definiált szabványhoz
  • A nem felügyelt erőforrásokat használó objektumok nem törlődnek időben. ezek az objektumok megfelelően lesznek eltávolítva
  • *New-PAMRole PowerShell-parancsmag a "-disableAutoApproveIfOwner" megtagadja az ön jóváhagyását a szerepkörhöz
    • Get-PamRequest PowerShell-parancsmaggal a "-CreatedFrom" lehetővé teszi a PAM-specifikus kérés szűrését
  • *PAM-modulok kiegészítései
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • A figyelmeztetés (kivétel: System.ObjectDisposedException: Nem lehet hozzáférni egy ártalmatlanított objektumhoz) a továbbiakban nem jelenik meg a PAM-eseménynaplóban
  • Set-PAMUser parancsmag a törlés nélkül is módosíthatja a PrivAccountName nevet
  • New-PamRole most ellenőrzi, hogy az "elérhető" dátum nagyobb-e, mint az "elérhető" dátum
  • A Get-PAMRole PowerShell-parancsmag a "Rendelkezésre álló" és az "Elérhető" értékeket adja vissza.
  • A Get-PamRequest parancsmagszűrő már megfelelő
  • *A Set-PamGroup parancsmag mostantól képes frissíteni az Active Directory árnyéknévcsoport-objektumát
  • Remove-PamUser a PowerShell-parancsmag nem egyértelmű hibaüzenettel meghiúsul, ha a felhasználó egy szerepkörhöz van társítva jelöltként. Ekkor az ügyféloldali ellenőrzés hozzá lett adva a parancsmaghoz, és a visszaadott kivétel tisztázva lett
  • A módosítási módú PAM-fiókok nem érhetők el a konfigurációhoz
    • PAM Rest API-fiók
    • PAM-összetevő szolgáltatásfiókja
    • PAM Monitorozási szolgáltatásfiók

Microsoft Identity Portal

  • *Csoport által felügyelt szolgáltatásfiókok támogatása
  • *Továbbfejlesztett nyelvi támogatás az új definiált szabványhoz
  • Identitásválasztó vezérlő, úgy tűnik, hogy a vezérlőelem dinamikusan megnöveli a szélességét a szöveg körbefuttatása helyett
  • A portálon az előugró párbeszédpanelek nem jelennek meg megfelelően az Internet Explorer (IE) 10-ben való megtekintéskor
  • Helyesen jelennek meg a cirill szimbólumok a címsor szövegében
  • Az előugró ablakokban már nem jelenik meg az extra görgetősáv az Internet Explorerben
  • A sikertelen "Munkafolyamat-definíció importálása" kivételt jelez, és helyreáll, lehetővé téve a szinkronizálási szabály tevékenység hozzáadását a munkafolyamat-definícióhoz
  • <httpRuntime enableVersionHeader="false" /> hozzáadva az alapértelmezett web.config
  • A distinguishedName speciális karakterei már nem akadályozzák meg, hogy Self-Service új jelszó kérése visszaállítsa a felhasználó jelszavát az Active Directoryban
  • A mondatok fejlesztései megfelelően vannak honosítva a kijelzőn
  • Az Outlookhoz készült MIM-bővítmény tartalmazza a hiányzó Outlook interop bináris fájlok másolatát

Tanúsítványkezelés

  • Ha a MIM CM Modern alkalmazással újít meg egy virtuális intelligens kártyát, a felhasználó Tiltott kivételt kap
  • *Továbbfejlesztett nyelvi támogatás az új definiált szabványhoz
  • PIN-kód segédprogram : "A CLM hibát észlelt az intelligens kártya PIN-kódjának módosítása közben. Helytelen számú argumentum vagy érvénytelen tulajdonság-hozzárendelés."
  • Frissítsen a MIM hitelesítésszolgáltatói moduljaira a 4.4.1302.0-s verzióról egy 4.4.1459-nél későbbi buildre, a telepítés sikertelen
  • Modern alkalmazás megújítási, regisztrálási és csereműveletekhez, a kéréselőzmények nem tartalmazzák az összes rögzített kérésállapot-elemet
  • Az online frissítés nem fejeződik be, és a következő kivételt adja vissza: "A rekordot egy másik felhasználó frissítette vagy törölte".
  • A tanúsítványkezelési portál "Tanúsítvány letöltése" hivatkozása, a tanúsítvány letöltése (.cer fájl) túl nagy volt
  • A MIM tanúsítványkezelési tömeges ügyfél a TLS 1.1-zel és a TLS 1.2-vel is működik.

4.4.1749.0-s verzió

Megoldott problémák

Az alábbi problémákat kijavítottuk a MIM 4.4.1749.0-s verziójában.

Szinkronizálási szolgáltatás

  • A jelszó-visszaállítási rutin meghiúsul, ha a szinkronizálási kiszolgáló tartománya nem rendelkezik megbízhatósági kapcsolattal a céltartományhoz.

MIM szolgáltatás

  • Adatbázis-frissítési hiba. A rendszer idegenkulcs-korlátozásmegsértési kivételt rögzít az adatbázis frissítési naplójában.
  • Amikor önkiszolgáló jelszó-visszaállítási kéréseket hajt végre, a MIM szolgáltatás véletlenszerűen leáll.
  • A beállításszámítás nem felel meg a megfelelő tagságnak. Egy attribútum kötése nem törölhető, ha dinamikus készletben vagy csoportszűrőben hivatkozik rá.
  • A MIM szolgáltatás nem működött a kérelem-jóváhagyási forgatókönyvben, Exchange Online, amelyre a jóváhagyások az OutlookHOZ készült MIM-bővítményen keresztül válaszolnak.
  • Az országkód nélküli msidmPhoneGatePhoneNumber attribútum nem használja a DefaultCountryCode értéket MFASettings.xml.
  • A csoporttagságok dinamikusan frissíthetők anélkül, hogy a FIM_TemporalEventsJob kellene támaszkodniuk.
  • A szinkronizálási szabályok nem támogatják az attribútumfolyam-szabályok létrehozását olyan attribútumok esetében, amelyek neve tartalmazza a kivonat vagy a kettőskereszt szimbólumot (#).  

Jogosultsági hozzáférés-kezelés

  • New-PAMDomainConfiguration PowerShell-parancsmag helytelen értéket állít be a tartománymegbízhatósági konfigurációhoz, ami hibát eredményez (ez az ismeretlen kérelemparaméter nem dolgozható fel).

Microsoft Identity Portal

  • Kivétel jelenik meg az Identitáskezelési portál főképernyőjén, és megjelenik egy Bezárás gomb is.

  • A gombok helytelenül jelennek meg az Elem törlése ablakban.  Ez a probléma az Internet Explorerben, a Firefoxban és a Chrome-ban jelentkezett.

  • A Keresés gomb átfedésben van az Engedélyezési munkafolyamat Jóváhagyási tevékenység ablakának Erőforrás-választó gombjával. Ez a probléma az Internet Explorerben, a Firefoxban és a Chrome-ban jelentkezett. 

  • A Csoporttulajdonságok előugró ablakban a gombterület átfedésben van a Tagok törlése vezérlő listview navigációs vezérlőivel.  Ez a probléma az Internet Explorerben, a Firefoxban és a Chrome-ban jelentkezett.

  • Több felhasználói felületi elem nem jelenik meg megfelelően. A következő elemek vannak kijavítva:

    • Néhány tulajdonságlapon felfelé és lefelé mutató nyilak.
    • Üres terület egyes lapok és párbeszédpanelek alján.
    • Hiányzó előugró átfedések.

  • Ha a szűrőszerkesztőt a termék különböző területein (például a Speciális keresés) használja, a szűrőszerkesztő "elakad", ha az OK gombra kattint egy értékválasztó párbeszédpanelen anélkül, hogy a utasítás hozzáadása területen kijelölné az objektumot.

  • A Szinkronizálási szabály szerkesztése párbeszédpanel Új attribútum folyamat előugró ablaka nem a várt módon működött a Chrome-ban.

  • Ha egy objektumkezelő képernyőn (például a terjesztési csoportokban) több objektum van kijelölve a jelölőnégyzettel, és az objektumok hosszú megjelenítendő névvel rendelkeznek. Most a párbeszédpanel függőlegesen méretezhető, hogy a vezérlő ne terjed ki a böngésző képernyőjének végéig.

  • Egy objektumkezelési vagy listaképernyőn (például a terjesztési csoportokban) a kijelölt elemek vezérlője felfelé mozoghat a képernyőn, hogy közvetlenül a táblázatlistákban szereplő utolsó objektum alatt legyen.

  • A Safari böngészőben a szűrőszerkesztő (például a speciális keresés) nem működik.

  • a portál attribútumértékeket megjelenítő párbeszédpanelei a rövidebb szavakat a cellában osztja el, és nem balra igazított, hanem sok üres szóközt tartalmaznak a cellák között. 

  • Egyes böngészőverziókban a kijelölt elemek nem frissülnek az elem kijelölésekor.

  • A párbeszédpanel lapjai és a Másolás a vágólapra kiemelés, amikor a tabulátorbillentyűvel navigál. 

  • Az Internet Explorer 10-ben az objektumrácsok (például terjesztési csoportok) megjelenítésekor a "A fenti kereséssel használni kívánt terjesztési csoportok megkeresése" szalagcím a párbeszédpanel közepén megjelenő helyett a gomb menüszalagjának egy részét fedi át. 

  • A MIM-portál frissítésének telepítése után a portál megjelenítése az Internet Explorerben sikertelen lesz.

  • Ha a Firefox böngészőben használja a Speciális keresést, az enter billentyű lenyomása egy attribútumértékmezőben hibát ad vissza. 

Tanúsítványkezelés

  • A kérés kezdeményezője (tanúsítványkezelője) nem hagyhatja fel a végrehajtási engedéllyel rendelkező felhasználó által duplikált vagy elfelejtett kéréseket.
  • Amikor megpróbálja megújítani a TPM virtuális intelligens kártyáját a Modern alkalmazásból, a rendszer tiltott kivételt ad vissza.
  • Egyes intelligenskártya-tevékenységek során a CertificateManagement adatbázis meglévő kapcsolatai váratlanul nyitva maradnak. 
  • Ha a MIM tanúsítványkezelő (CM) frissítésének telepítése a MIM CM konfigurációs varázsló futtatása előtt történik, a frissítés meghiúsul egy kivétellel, amely látszólag nem kapcsolódik a problémához.
  • A MIM CM konfigurációs varázslójában helytelen termékverzió-információk jelennek meg, és az embléma nem jelenik meg megfelelően. 
  • A MIM tanúsítványkezelési jelentés exportált adatai eltérnek a jelentés adataitól.  Az oszlopadatok nem mindig egyeznek meg az oszlopfejlécekkel.

4.4.1642.0-s verzió

Megoldott problémák

Az alábbi problémákat kijavítottuk a MIM 4.4.1642.0-s verziójában.

Synchronization Service

  • A jelszó-visszaállítási rutin meghiúsul, ha a szinkronizálási kiszolgáló tartománya nem rendelkezik megbízhatósági kapcsolattal a céltartományhoz.
  • A deklarált importálási szűrő (a megkülönböztető név ellenőrzése) nem működik megfelelően, ha egy objektumot áthelyeznek egy szervezeti egységből, ahol egy másikra kell szűrni, ahol nem kellene egy fantomobjektum régi nevének használata miatt.
  • A felügyeleti ügynök Tervező lefagy a "Partíciók és hierarchiák konfigurálása" oldalon.
  • A prioritás nem kerül át a következő objektumra, ha az előző elsőbbséget élvező objektum kapcsolata megszakad.
  • Sun One Felügyeleti ügynök: Ha lapozással keres gyermektárolókat az LDAP-kiszolgálón, az hibát okoz, ha a kiszolgáló nem támogatja a lapozást.
  • A metaverzum objektumtípusa dinamikusan módosul, ami összeomlást okoz.

MIM szolgáltatás

  • Word függvény nem ad vissza üres sztringet, ha a sztring kevesebb szót tartalmaz, mint a szavak száma.
  • A Tagok megtekintése felhasználói felület helytelen tagságot jelenít meg, ha a feltétel dereferencinget tartalmaz, és ha a halasztás egy másik feltételelem alatt történik.
  • Az AuthZ-munkafolyamat megtagadja a kérést a következő hibaüzenettel: "A munkafolyamat nem található az állapotmegőrzési tárolóban".
  • A munkafolyamat enumerálja az erőforrás-tevékenységet a MIM lekérdezéséhez, és időnként meghiúsul.

Jogosultsági hozzáférés-kezelés

  • Get-PAMRequestToApprove parancsmag nem ad vissza jelölteket, ha a jóváhagyó nem szerepel a jóváhagyandó szerepkörben.
  • A kapcsolódó MPR-ek és a PAM navigációs sáv csomópontja akkor is engedélyezve van, ha a PAM nincs telepítve.
  • A MIM szolgáltatás kivételt és naplóriasztást jelenít meg a PAM tartománykonfigurációs szinkronizálójától.

Microsoft Identity Portal

  • Ha a Firefoxot használja a MIM-portál szűrőszerkesztőjének eléréséhez, nem használhatja a belső vezérlőket (legördülő mezőket, szövegdobozokat stb.). Ezek csak akkor jelölhetők ki, ha először kattint a jobb gombbal (vagyis a helyi menü megjelenítéséhez kattintson rájuk).
  • A Portálkeresés egyes képernyőfelbontások esetén helytelenül jelenik meg.
  • A Speciális keresés naptárvezérlője csonkolt.
  • A szűrőszerkesztő felhasználói felülete megszakadt – szerkesztési módban (helytelen elemek).
  • Az előugró ablak mérete rögzített volt, és a szerkesztési vezérlők nem voltak megfelelő méretűek.
  • Sztringvágások Norvégiához és néhány más nyelvhez a főmenüben.
  • Az előugró ablakból másolt URL-cím nem működik.

Tanúsítványkezelés

  • MIM önkiszolgáló jelszóportálok.

Jelentéskészítés

  • Import-FIMReportingSchemaDefinition jelentéskészítési parancsmag hibával meghiúsul.

Ügyfél bővítmény

  • A felhasználói felület nyelve nem ellenőrzi az országkódok egyenlőségét.

Új funkciók és fejlesztések

A MIM 4.4.1642.0-s verziójában az alábbi funkciók és fejlesztések lettek hozzáadva.

MIM szolgáltatás

  • Az újrapróbálkozás hozzáadva a leghosszabb kérelemfeldolgozási műveletekhez (érvényesítési fázis). Nem garantálja, hogy a kérelmek feldolgozása befejeződött, de stabilabbá teszi a kéréseket. A javítás alapértelmezés szerint le van tiltva. A javítás engedélyezéséhez adja hozzá az alwaysOnRetryRequestProcessingTransaction="true" értéket a FIMService konfigurációs fájl resourceManagementService szakaszához

Tanúsítványkezelés

  • A CM Server újabb verziói képesek a régebbi BulkClient használatával dolgozni (de nem régebbiek, mint 4.4.xxxx.0).

MIM önkiszolgáló jelszóportálok

  • Figyelmeztetés megjelenítése a QAGate-hez, ha használják, kétbájtos karaktert tartalmazó választ ad
  • Konfigurálható tulajdonság hozzáadása az IME-használat engedélyezéséhez/letiltásához az SSPR regisztrációs űrlapon
  • Az SSPR maszkolja a jelszóregisztrációs kérdéseket a portálügyfélen

4.4.1549.0-s verzió

4.4.1302.0-s verzió

  • Állapot: 2016. november 9-i MIM 2016 Service Pack 1 (SP1)
  • Megfelelő BHOLD-verziószám: 5.0.3355.0

A szervizcsomag frissítései

MIM

  • A MIM-portál böngészőkompatibilitása végfelhasználók önkiszolgáló munkafolyamataihoz: Ebben a szervizcsomagban támogatást biztosítunk a legtöbb ismert böngészőhöz. A felhasználók mostantól elérhetik és használhatják a MIM-portált önkiszolgáló csoportok és profilok kezelésére a Microsoft Edge, a Chrome és a Safari böngészőből.

  • MIM szolgáltatás támogatása Exchange Online-hoz: A MIM szolgáltatás régóta támogatja e-mailek küldését és fogadását jóváhagyáskor és értesítéskor. Az SP1 előtt a MIM csak az Exchange Server vagy az SMTP szolgáltatást támogatta. Az 1. szervizcsomaggal a MIM szolgáltatás microsoft 365 Exchange online fiókkal küldhet és fogadhat kéréseket és e-mail-értesítéseket.

  • Kép fájlformátumának érvényesítése feltöltéskor: A MIM-mel már lehetséges a képek fájlformátumának érvényesítése a portálra történő feltöltés közben.

Privileged Access Management (PAM)

  • PAM „PRIV” (bástya) erdőtámogatás Windows Server 2016 működési szinthez: A MIM PAM szolgáltatás konfigurálható olyan tartományvezérlőkkel rendelkező környezetben, amely a Windows Server 2016 Active Directory Domain Services-erdő működési szintjén fut. A konfigurálás után a felhasználók Kerberos-jegye időkorlátossá válik a szerepkör-aktiválásban megmaradt időre.

    Megjegyzés

    Ha karban kívánja tartani a Windows Server 2012 R2-erdő működési szintjét a CORP-tartományban, a KB 2919442 és a KB 2919355 telepítése javasolt a CORP-tartományvezérlőn.

  • Rendszerjogosultságú fiók kiterjesztése a „PRIV” (bástya) erdő kizárólagos csoportjaiba: Mostantól a rendszergazdák értesíthetik a „PRIV”-erdő kizárólagos MIM-szolgáltatáscsoportjait és -felhasználóit. Ez lehetővé teszi csoportok és felhasználók PAM-szerepkörbe helyezését. Ezután aktiválhatók egy szerepkörhöz, és csoporttagság rendelhető hozzájuk a „PRIV” erdőben.

  • PAM-üzembehelyezési szkript: A PAM-üzembehelyezési szkriptek lehetővé teszik a rendszergazdák számára a PAM-környezet telepítésének leegyszerűsítését.

  • PAM-parancsmagok hitelesítési házirendi siló konfigurálásához: Az 1. szervizcsomagban új parancsmagok találhatók, amelyek megerősítik a bástyaerdő biztonságát. Ezek a parancsmagok automatikusan létrehoznak egy hitelesítési házirendi sablonhoz kötött hitelesítési házirendi silót.

    Megjegyzés

    Ezek a parancsmagok automatikusan lefutnak az üzembehelyezési szkriptek részeként.

Platformtámogatás

A frissített platformtámogatási információk megtalálhatók a MIM 2016 által támogatott platformok című dokumentumban. A szervizcsomagban támogatott új platformok közé tartozik a 2016-os SQL Server, a SharePoint 2016.

A kiadásban kijavított problémák

PAM

  • Új – A PAMGroup nem hoz létre MIM-objektumokat tartományi helyi csoportokhoz a PRIV-erdőben.
  • Új – A PAMDomainConfiguration sikertelen eredményt adna vissza „netdom” hibaüzenettel.
  • A PAM figyelőszolgáltatása által naplózott figyelmeztetések csoportoknak a PRIV-erdőben.

A frissítés lépései

A Microsoft Identity Manager 2016 Service Pack 1-re áttérő ügyfeleknek ajánlott követni az alábbi útmutatót a környezetben használt összes szolgáltatásnál.

Megjegyzés

A Forefront Identity Manager 2010 R2 SP1 vagy korábbi verziót használó felhasználónak először frissíteniük kell a környezetüket a 2015 augusztusában megjelent Microsoft Identity Manager 2016-ra, majd követni az alábbi lépéseket.

Előkészületek

A MIM-szinkronizálási motor frissítése szükséges a MIM szolgáltatás és a portál frissítése előtt. Biztonsági másolat készítése szükséges a MIMService és MIM Sync adatbázisról.

  1. Távolítsa el a frissíteni kívánt Microsoft Identity Manager-összetevőt.
  2. Az eltávolítás után nyissa meg a telepítési adathordozón található „FIMSplash.htm” kezdőlapot.
  3. Válassza ki a frissíteni kívánt MIM-összetevőt.
  4. Az utasításokat követve folytassa a telepítést.
    • A MIM szolgáltatás és portál telepítése: Az Exchange Online levelezési fiókként történő kiválasztásakor írja be az Exchange Online-fiókhoz tartozó e-mail-címet és hitelesítő adatokat a következő képernyőn.

4.3.2266.0-s verzió

4.3.2195.0-s verzió

  • Állapot: 2016. március 20-i MIM 2016-os gyorsjavítás, az ügyfeleknek egy újabb verzióra kell frissíteni, hogy továbbra is támogatottak maradjanak
  • Megfelelő BHOLD-verziószám: 5.0.3355.0
  • További információ: https://support.microsoft.com/kb/3134725

4.3.2064.0-s verzió

  • 2015. december 11-i MIM 2016-os állapotú gyorsjavítás; az ügyfeleknek frissíteni kell egy újabb verzióra, hogy továbbra is támogatottak maradjanak
  • Megfelelő BHOLD-verziószám: 5.0.3176.0
  • További információ: https://support.microsoft.com/kb/3092179

4.3.1935.0-s verzió

  • 2015. augusztus 6-i MIM 2016 GA állapot; az ügyfeleknek frissíteni kell egy újabb verzióra, hogy továbbra is támogatottak maradjanak
  • Megfelelő BHOLD-verziószám: 5.0.3079.0