Riwayat rilis versi Identity Manager

Tim Microsoft Identity Manager secara teratur merilis pembaruan. Artikel ini dirancang untuk membantu Anda melacak versi yang telah dirilis. Anda kemudian dapat menentukan apakah Anda sudah menggunakan paket layanan terbaru dan versi pembaruan perbaikan, atau jika Anda perlu meningkatkan.

Nota

Artikel ini hanya menjelaskan rilis komponen SINKRONISASI, Layanan, dan Portal MIM, klien, CM, dan PAM. Tidak yakin komponen apa yang Anda butuhkan? Lihat Lisensi dan unduhan Microsoft Identity Manager.

Riwayat versi untuk komponen Microsoft BHOLD Suite dapat ditemukan di riwayat rilis versi modul BHOLD.

Riwayat versi untuk konektor Generic LDAP, Generic SQL, layanan web, PowerShell, Graph, dan Lotus Domino dapat ditemukan di Riwayat Rilis Versi Konektor.

MIM Versi 4.7.9.0

Rilis ini menyediakan pembaruan MIM 2016 SP3 untuk pelanggan dengan lisensi Microsoft Entra ID P1 atau P2. Ini termasuk perbaikan kumulatif dan peningkatan dukungan platform yang sama seperti MIM Versi 4.7.6.0. Untuk daftar lengkap perubahan, lihat Pembaruan di MIM 2016 Paket Layanan 3.

Nota

Versi ini memerlukan lisensi Microsoft Entra ID P1 atau P2. Pelanggan dengan langganan Visual Studio atau lisensi volume pusat admin Microsoft 365 harus menggunakan MIM Versi 4.7.6.0 sebagai gantinya.

MIM Versi 4.7.6.0

Paket rollup MIM 2016 Service Pack 3 (SP3) (build 4.7.6.0) memberikan perbaikan dan peningkatan kumulatif di seluruh komponen MIM dan menambahkan dukungan untuk SQL Server 2022, Azure SQL, SharePoint Subscription Edition, dan Active Directory Federation Services (AD FS) dengan fitur single sign-on.

Pembaruan dalam Paket Layanan MIM 2016 3

Layanan Sinkronisasi MIM

  • Menambahkan dukungan untuk menginstal dan menyambungkan ke SQL Server 2022.
  • Menambahkan dukungan Azure SQL Database untuk Sinkronisasi MIM, dengan autentikasi melalui identitas terkelola yang ditetapkan sistem dan ditetapkan pengguna.

Layanan dan Portal MIM

  • Menambahkan dukungan untuk SQL Server 2022 dan Exchange Server Subscription Edition (SE).
  • Menambahkan dukungan untuk menyebarkan Portal MIM di SharePoint Subscription Edition (SE).
  • Menambahkan dukungan untuk System Center Service Manager Data Warehouse 2022 untuk pelaporan dan integrasi audit.
  • Menambahkan layanan login sekali (SSO) Layanan Federasi Direktori Aktif (AD FS) dengan autentikasi berbasis klaim, memungkinkan pengguna akhir untuk masuk melalui Layanan Federasi Direktori Aktif (AD FS) alih-alih autentikasi terintegrasi Windows.

MIM Versi 4.6.673.0

Perbaikan ini berisi pembaruan untuk komponen PAM MIM, MIM, dan juga berisi pembaruan kumulatif untuk komponen MIM dari perbaikan sebelumnya untuk MIM 2016 SP2.

Versi CM MIM terbaru adalah 4.6.359.0.

MIM Versi 4.6.641.0

Perbaikan ini berisi pembaruan untuk komponen MIM PAM, Layanan MIM dan Portal, Layanan Sinkronisasi MIM, dan juga berisi pembaruan kumulatif untuk komponen MIM dari perbaikan sebelumnya untuk MIM 2016 SP2.

Versi CM MIM terbaru adalah 4.6.359.0.

MIM Versi 4.6.607.0

Perbaikan ini berisi pembaruan untuk komponen MIM PAM, Layanan MIM dan Portal, Layanan Sinkronisasi MIM, portal Kata Sandi Self-Service MIM, dan juga berisi pembaruan kumulatif untuk komponen MIM dari perbaikan sebelumnya untuk MIM 2016 SP2.

Versi CM MIM terbaru adalah 4.6.359.0.

MIM Versi 4.6.540.0

Perbaikan ini menambahkan pertahanan terhadap XSS (pembuatan skrip lintas situs) untuk Portal MIM, dan juga berisi pembaruan kumulatif untuk komponen MIM dari perbaikan sebelumnya untuk MIM 2016 SP2.

MIM Versi 4.6.531.0

Perbaikan ini berisi pembaruan untuk layanan sinkronisasi MIM, layanan MIM dan komponen PAM MIM, dan juga berisi pembaruan kumulatif untuk komponen MIM dari perbaikan sebelumnya untuk MIM 2016 SP2. Ini juga memperbaiki masalah penginstal Layanan MIM yang ditemukan di build 4.6.530.0.

MIM Versi 4.6.530.0

Digantikan oleh 4.6.531.0

MIM Versi 4.6.421.0

Perbaikan ini berisi pembaruan untuk komponen Layanan MIM dan Portal MIM, dan juga berisi pembaruan kumulatif untuk komponen MIM dari perbaikan sebelumnya untuk MIM 2016 SP2.

Build ini memperkenalkan metode Autentikasi Konteks Aplikasi ke kotak surat Office 365 untuk komponen Layanan MIM. Untuk beralih dari Autentikasi Dasar ke Autentikasi Konteks Aplikasi, terapkan perbaikan ini terlebih dahulu, jalankan skrip PowerShell untuk mendaftarkan aplikasi di Azure AD dan konfigurasi ulang Layanan MIM dan Portal Anda menggunakan mode Ubah penginstal. Periksa panduan Penyebaran: Menginstal Layanan MIM dan Portal untuk pelanggan Azure AD Premium untuk detailnya.

Penting

Perbaikan mungkin gagal memperbarui Layanan MIM saat akun layanan Group-Managed atau metode autentikasi dasar Office 365 digunakan dan nilai kunci registri PollExchangeEnabled diatur ke 1. Sebagai solusinya, atur kunci registri HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled ke 0 sebelum menerapkan perbaikan ini. Setelah perbaikan diinstal, kembalikan nilai ini kembali ke 1 dan mulai ulang Layanan MIM.

MIM Versi 4.6.359.0

Perbaikan ini berisi pembaruan untuk komponen Manajer Sinkronisasi MIM, Layanan MIM, dan Portal MIM, dan juga berisi pembaruan kumulatif untuk komponen MIM dari perbaikan sebelumnya untuk MIM 2016 SP2. Mengganti build 4.6.355.0 untuk mengatasi masalah performa Layanan MIM.

MIM Versi 4.6.355.0

  • Status: 6 November 2020

Digantikan oleh 4.6.359.0

MIM Versi 4.6.263.0

Perbaikan ini berisi pembaruan untuk komponen MIM CM, MIM Synchronization Manager, dan PAM.

MIM Versi 4.6.258.0

Perbaikan ini berisi pembaruan untuk komponen Layanan MIM, Portal MIM, dan PAM.

MIM Versi 4.6.34.0

  • Status: MIM 2016 Service Pack 2 (SP2) Oktober 2019
  • Nomor versi BHOLD yang sesuai: 6.0.62.0

Penting

Nota

Pastikan untuk membaca panduan penyebaran MIM untuk daftar prasyarat dan batasan yang diperbarui yang terkait dengan lingkungan TLS 1.2 saja, dukungan Akun Layanan Terkelola Grup, dan jalur peningkatan dari versi MIM dan FIM sebelumnya.

Paket rollup Paket Layanan 2 (SP2) (build 4.6.34.0) tersedia untuk Microsoft Identity Manager (MIM) 2016. Ini adalah pembaruan kumulatif yang menggantikan pembaruan MIM 2016 SP1 sebelumnya 4.4.1302.0 melalui build 4.5.412.0.

Pembaruan di MIM 2016 Paket Layanan 2

Addon Klien MIM

  • Tambahan dukungan untuk add-on MIM Outlook agar dapat dimuat ke dalam Outlook untuk versi Klik-untuk-Jalankan Microsoft 365.

Layanan dan Portal

  • Menambahkan dukungan untuk Layanan MIM dan Portal untuk diinstal pada Windows Server 2019 dan menggunakan SQL Server 2017, Exchange Server 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019
  • Mengaktifkan penginstalan Layanan MIM dan Portal di lingkungan TLS 1.2 saja.
  • Mengaktifkan penginstalan untuk Layanan MIM, Pengaturan Ulang Kata Sandi, dan situs web Pendaftaran Kata Sandi, Layanan Pemantauan PAM, Layanan Komponen PAM untuk menggunakan akun layanan terkelola grup.
  • Parameter penginstal 'keepSQLjobs' telah ditambahkan.
  • Pekerjaan temporal Agen MIM SQL Server tidak lagi dimulai pada replika SQL Always-On Availability Group sekunder.
  • Atribut virtual 'ExplicitMember.Add' dan 'ExplicitMember.Remove' diaktifkan untuk tipe objek kustom pada formulir RCDC agar dapat bekerja dengan perubahan delta.

Layanan Sinkronisasi

  • Menambahkan dukungan untuk Layanan Sinkronisasi MIM yang akan diinstal pada Windows Server 2019, dan menggunakan SQL Server 2017, Exchange Server 2019
  • Mengaktifkan penginstalan Layanan Sinkronisasi MIM di lingkungan TLS 1.2 saja.
  • Mengaktifkan penginstalan untuk Layanan Sinkronisasi MIM untuk menggunakan akun layanan terkelola grup.
  • Menambahkan opsi 'Gunakan akun MIMSync' untuk agen pada model penyebaran klasik MIM.

Manajemen Akses Istimewa

  • Cmdlet PowerShell 'Get-PAMRequest' mengembalikan properti lain 'FIMRequestID'.

MIM Versi 4.5.412.0

Penting

  • Formulir RCDC untuk objek grup gagal dirender saat nilai atribut 'displayedOwner' tidak diisi. Anda tidak akan dapat mengedit/melihat grup saat kesalahan tersebut terjadi.

Perbaikan ini berisi pembaruan untuk komponen MIM Sync, MIM Service, MIM Portal, MIM CM, dan PAM. Ini adalah pembaruan kumulatif yang menggantikan pembaruan MIM 2016 SP1 sebelumnya 4.4.1302.0 melalui build 4.5.286.0.

Penting

Agen Pelaporan Hibrid MIM Versi 3.1.41.0

Agen pelaporan hibrid MIM versi 3.1.41.0 menyertakan pembaruan untuk TLS 1.2 dan perbaikan bug. Agen pelaporan hibrid dapat digunakan dengan MIM 2016 SP1 versi 4.4.1302.0 atau yang lebih baru dan langganan Azure AD Premium.

MIM Versi 4.5.286.0

Perbaikan ini berisi pembaruan untuk komponen Layanan MIM, Portal MIM, dan PAM. .NET Framework 4.6 diperlukan untuk penginstal.

Versi 4.5.202.0

Penting

Layanan MIM

  • Integrasi Azure AD Multi-Factor Authentication Server
  • Penyedia autentikasi multifaktor alternatif

Manajemen Akses Istimewa

  • PAM REST API tidak bisa dimulai karena gagal memuat file atau assembly

Portal Identitas Microsoft

  • Portal ditampilkan dengan panjang tabel yang salah
  • Dialog Pencarian Lanjutan dari Portal, bilah gulir tidak ditampilkan dengan benar
  • Verifikasi tanda tangan nama kuat dari paket bahasa gagal

Manajemen Sertifikat

  • Mengikat pernyataan pengalihan untuk REST API

Versi 4.5.26.0

Penting

Layanan sinkronisasi

  • *Dukungan untuk Akun Layanan Terkelola Grup
  • *Dukungan Visual Studio (Visual Studio 2013, Visual Studio 2015, Visual Studio 2017)
  • Pembaruan untuk MIISACTIVATE.EXE, Dukungan gMSA ditambahkan
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • Pembaruan untuk MIISKMU.exe, Dukungan gMSA ditambahkan
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • Informasi partisi yang diperbarui disimpan seperti yang diharapkan ketika tombol Refresh kemudian OK diklik
  • Ketika pengindeksan atribut String yang dapat diindeks terlalu panjang, terjadi Kesalahan Tak Terduga, sekarang pesan kesalahan yang lebih deskriptif diberikan.
  • Membuat agen manajemen File Teks ketika Layanan Sinkronisasi MIM diinstal pada Windows Server 2016, beberapa opsi pengodean teks, termasuk Unicode tidak tersedia
  • MIM Service MA Jika pesan kesalahan ekspor berisi karakter yang tidak valid, ini menyebabkan kerusakan dalam entri riwayat proses. Kami menghapus build ini dari pesan kesalahan sebelum disimpan ke objek ruang konektor dan riwayat pelaksanaan.

Layanan MIM

  • *Dukungan untuk Akun Layanan Terkelola Grup
  • *Dukungan Bahasa yang Ditingkatkan ke standar baru yang ditentukan
  • *FIMAutomation Export-FIMConfig cmdlet PowerShell argumen "-PamConfig" tersedia untuk memaksa objek konfigurasi PAM diekspor
  • *Cmdlet PowerShell FIMAutomation Export-FIMConfig telah ditambahkan parameter "-request"
  • *Atribut Boolean selalu diatur ke NULL setelah pembuatan pengikatan, Boolean Sebelumnya sebelum perbaikan tidak akan diperbarui

Penting

Ini bisa menjadi perubahan besar jika melakukan migrasi konfigurasi. Konfigurasi harus dievaluasi dan diperbarui untuk fitur baru karena migrasi konfigurasi dianggap baru - Inisialisasi yang diimplementasikan dari atribut Mim Boolean baru ke false pada pembuatan objek baru - Inisialisasi yang diimplementasikan atribut MIM Boolean baru ke false pada penambahan atribut Boolean baru yang mengikat ke sumber daya

  • Pengaturan Program Peningkatan Pengalaman Pelanggan dipertahankan ke false
  • Penginstalan Layanan MIM gagal dengan kesalahan Peningkatan Database: Tidak dapat menyisipkan nilai NULL ke dalam kolom 'Nama' jika bukan nama database default yang digunakan
  • Dalam situasi hotfix, pengaturan Microsoft 365 akan disetel ulang. Kata sandi terenkripsi untuk kotak surat Exchange Online dari Layanan MIM tidak diubah.
  • *Tidak ada batasan pada file log Layanan MIM yang dibuat, Pengaturan default pengelogan yang diperbarui dan kemampuan pengelogan melingkar yang diimplementasikan

Privileged Access Management

  • *Dukungan untuk Akun Layanan Terkelola Grup
  • *Dukungan Bahasa yang Ditingkatkan ke standar baru yang ditentukan
  • Objek yang menggunakan sumber daya yang tidak dikelola tidak dibersihkan tepat waktu. objek-objek ini dibersihkan dengan benar
  • *New-PAMRole cmdlet PowerShell "-disableAutoApproveIfOwner" menolak persetujuan mandiri untuk peran tersebut
    • Get-PamRequest cmdlet PowerShell "-CreatedFrom" memungkinkan pemfilteran dari permintaan khusus PAM.
  • *Penambahan Modul PAM
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • Peringatan (Pengecualian: System.ObjectDisposedException: Tidak dapat mengakses objek yang dibuang) tidak akan lagi muncul di log peristiwa PAM
  • cmdlet Set-PAMUser dapat mengubah PrivAccountName tanpa menghapusnya
  • New-PamRole sekarang memvalidasi bahwa tanggal 'tersedia untuk' lebih besar dari tanggal 'tersedia dari'
  • Nilai-nilai 'Tersedia Dari' dan 'Tersedia Untuk' dikembalikan oleh PowerShell cmdlet Get-PAMRole
  • Filter cmdlet Get-PamRequest sekarang berfungsi dengan benar
  • * cmdlet Set-PamGroup sekarang dapat memperbarui objek kelompok bayangan utama Direktori Aktif
  • Remove-PamUser cmdlet PowerShell gagal dengan pesan kesalahan yang tidak jelas, jika pengguna ditautkan ke Peran sebagai kandidat. Sekarang validasi sisi klien ditambahkan ke cmdlet, dan pengecualian yang dikembalikan diklarifikasi
  • Akun UBAH Mode PAM tidak diekspos untuk konfigurasi
    • Akun PAM Rest API
    • Akun layanan Komponen PAM
    • Akun layanan Pemantauan PAM

Portal Identitas Microsoft

  • *Dukungan untuk Akun Layanan Terkelola Grup
  • *Dukungan Bahasa yang Ditingkatkan ke standar baru yang ditentukan
  • Kontrol Pemilih Identitas, kontrol ini tampaknya secara dinamis memperbesar lebarnya daripada membungkus teks
  • Portal, dialog popup tidak ditampilkan dengan benar saat menampilkan di Internet Explorer (IE) 10
  • Simbol sirilik dalam teks bilah judul ditampilkan dengan benar
  • Jendela popup tidak lagi menampilkan bilah gulir ekstra, jika dilihat di Internet Explorer
  • Gagal 'Impor Definisi Alur Kerja' dengan benar melempar pengecualian dan melakukan pemulihan, memungkinkan aktivitas Aturan Sinkronisasi ditambahkan ke definisi alur kerja
  • <httpRuntime enableVersionHeader="false" /> ditambahkan ke web.config bawaan
  • Karakter khusus dalam distinguishedName tidak lagi mencegah fitur Self-Service Password Reset melakukan reset kata sandi pengguna di Active Directory.
  • Penyempurnaan dalam kalimat dilokalkan dengan benar dalam tampilan
  • Add-in MIM untuk Outlook menyertakan salinan biner interop Outlook yang hilang

Manajemen Sertifikat

  • Memperbarui kartu pintar virtual melalui Aplikasi Modern MIM CM, pengguna mendapati pengecualian 'Dilarang'
  • *Dukungan Bahasa yang Ditingkatkan ke standar baru yang ditentukan
  • Utilitas PIN 'CLM mengalami kesalahan saat mencoba mengubah PIN Kartu Pintar. Jumlah Argumen yang salah atau Penetapan Properti Tidak Valid.'
  • Perbarui ke Modul Otoritas Sertifikat MIM dari 4.4.1302.0 ke build yang lebih baru dari 4.4.1459, penyiapan gagal
  • Aplikasi Modern untuk operasi Perpanjangan, Pendaftaran, dan Penggantian, riwayat permintaan tidak mencakup semua item status permintaan yang telah direkam.
  • Pembaruan Online tidak selesai dan mengembalikan pengecualian 'Rekaman telah diperbarui atau dihapus oleh pengguna lain.'
  • Tautan 'Unduh Sertifikat' di Portal Manajemen Sertifikat, unduhan sertifikat (file .cer) terlalu besar
  • Klien Massal Manajemen Sertifikat MIM berfungsi dengan TLS 1.1 dan TLS 1.2.

Versi 4.4.1749.0

Memperbaiki masalah

Masalah berikut telah diperbaiki di MIM versi 4.4.1749.0.

Layanan sinkronisasi

  • Rutinitas reset kata sandi gagal ketika domain server Sinkronisasi tidak memiliki hubungan kepercayaan dengan domain target.

Layanan MIM

  • Kegagalan peningkatan database. Pengecualian pelanggaran batasan kunci asing dicatat dalam log peningkatan database.
  • Saat Anda menjalankan permintaan pengaturan ulang kata sandi mandiri, Layanan MIM secara acak berhenti.
  • Penghitungan himpunan tidak menunjukkan keanggotaan yang tepat. Anda tidak dapat menghapus pengikatan untuk atribut jika dirujuk dalam kumpulan dinamis atau filter grup.
  • Layanan MIM tidak berfungsi untuk skenario Persetujuan Permintaan dengan Exchange Online di mana persetujuan direspons melalui Add-in MIM untuk Outlook.
  • Atribut msidmPhoneGatePhoneNumber tanpa Kode Negara tidak menggunakan nilai DefaultCountryCode di MFASettings.xml.
  • Atur keanggotaan dapat diperbarui secara dinamis tanpa harus mengandalkan FIM_TemporalEventsJob.
  • Aturan Sinkronisasi tidak mendukung pembuatan aturan aliran atribut untuk atribut yang namanya menyertakan simbol hash atau pound (#).

Manajemen Akses Istimewa

  • New-PAMDomainConfiguration cmdlet PowerShell menetapkan nilai yang salah untuk konfigurasi kepercayaan domain yang mengakibatkan kesalahan (Parameter permintaan yang tidak diketahui ini tidak dapat diproses).

Portal Identitas Microsoft

  • Pengecualian ditampilkan di layar utama Portal Manajemen Identitas, dan tombol Tutup juga muncul.

  • Tombol ditampilkan dengan tidak benar di jendela Hapus Item. Masalah ini terjadi di Internet Explorer, Firefox, dan Chrome.

  • Tombol Pencarian tumpang tindih dengan tombol Pemilih Sumber Daya pada jendela aktivitas Persetujuan di alur kerja Otorisasi. Masalah ini terjadi di Internet Explorer, Firefox, dan Chrome.

  • Di popup Properti grup, area tombol tumpang tindih dengan kontrol navigasi tampilan daftar pada kontrol Hapus Anggota. Masalah ini terjadi di Internet Explorer, Firefox, dan Chrome.

  • Beberapa elemen UI tidak ditampilkan dengan benar. Elemen berikut diperbaiki:

    • Panah atas/bawah di beberapa halaman properti.
    • Ruang kosong di bagian bawah beberapa halaman dan kotak dialog.
    • Popup overlay tidak ditemukan.

  • Saat Anda menggunakan penyusun filter di berbagai area produk (seperti Pencarian Tingkat Lanjut), penyusun filter akan 'macet' jika tombol OK pada kotak dialog nilai tertentu diklik tanpa objek yang dipilih di area tambahkan pernyataan.

  • Popup alur Atribut Baru dalam dialog edit Aturan Sinkronisasi tidak berfungsi seperti yang diharapkan di Chrome.

  • Di layar manajemen objek(seperti Grup Distribusi), jika beberapa objek dipilih dengan menggunakan kotak centang dan objek memiliki nama tampilan yang panjang. Sekarang dialog diatur ukurannya secara vertikal agar kontrol tidak melampaui batas layar browser.

  • Di layar manajemen objek atau daftar (seperti Grup Distribusi), kontrol item yang dipilih dapat berpindah ke atas layar untuk langsung berada di bawah objek terakhir yang tercantum dalam daftar tabel.

  • Penyusun filter (seperti pencarian tingkat lanjut) di browser Safari tidak berfungsi.

  • kotak dialog portal yang menampilkan nilai atribut, kata-kata yang lebih pendek didistribusikan di seluruh sel dengan banyak spasi kosong di antaranya, bukan rata kiri.

  • Di beberapa versi browser, Item Terpilih tidak diperbarui saat pilihan item diubah.

  • Tab dialog dan opsi "Salin ke Clipboard" akan disorot ketika dinavigasi menggunakan tombol tab.

  • Di Internet Explorer 10, saat Anda melihat tampilan kisi objek (seperti Grup Distribusi), banner 'Temukan grup distribusi yang ingin Anda gunakan pencarian di atas' melapisi bagian pita tombol daripada ditampilkan di tengah kotak dialog.

  • Setelah menginstal pembaruan ke Portal MIM, tampilan Portal di Internet Explorer gagal.

  • Saat Anda menggunakan Pencarian Tingkat Lanjut di browser Firefox, menekan tombol enter pada bidang nilai atribut mengembalikan kesalahan.

Manajemen Sertifikat

  • Pencetus permintaan (manajer sertifikat) tidak dapat meninggalkan permintaan yang diduplikasi atau dilupakan oleh pengguna yang memiliki izin Eksekusi.
  • Ketika Anda mencoba memperbarui TPM Virtual Smart Card dari Aplikasi Modern, pengecualian terlarang dikembalikan.
  • Selama beberapa aktivitas kartu pintar, koneksi yang ada ke database CertificateManagement dibiarkan terbuka secara tak terduga.
  • Jika penginstalan pembaruan ke Manajemen Sertifikat MIM (CM) dicoba sebelum Wizard Konfigurasi CM MIM dijalankan, pembaruan gagal dengan pengecualian yang tampaknya tidak terkait dengan masalah.
  • Panduan Konfigurasi CM MIM memiliki informasi versi produk yang salah yang ditampilkan, dan logo tidak ditampilkan dengan benar.
  • Data yang diekspor untuk laporan Manajemen Sertifikat MIM berbeda dari data laporan. Data kolom tidak selalu cocok dengan judul kolom.

Versi 4.4.1642.0

Memperbaiki masalah

Masalah berikut telah diperbaiki di MIM versi 4.4.1642.0.

Layanan Sinkronisasi

  • Rutinitas reset kata sandi gagal ketika domain server Sinkronisasi tidak memiliki hubungan kepercayaan dengan domain target.
  • Filter impor yang dinyatakan (memeriksa nama istimewa) tidak berfungsi dengan benar ketika objek dipindahkan dari unit organisasi yang perlu difilter ke unit lain yang tidak perlu karena menggunakan nama lama objek phantom.
  • Perancang Agen Manajemen tergantung pada halaman 'Konfigurasi Partisi dan Hierarki'.
  • Prioritas tidak ditransfer ke objek berikutnya ketika yang sebelumnya dengan prioritas terputus.
  • Agen Manajemen Sun One yang mencari kontainer turunan di server LDAP menggunakan pemecahan halaman akan menyebabkan kesalahan jika server tidak mendukung pemecahan halaman.
  • Jenis objek Metaverse diubah secara dinamis menyebabkan crash.

Layanan MIM

  • Fungsi Word tidak mengembalikan string kosong jika string berisi kurang dari jumlah kata.
  • Tampilan anggota UI menunjukkan keanggotaan yang salah ketika kriteria berisi dereferensi serta bila dereferensi terjadi di bawah bagian kriteria lain.
  • Alur Kerja AuthZ menolak permintaan dengan pesan kesalahan 'alur kerja tidak ditemukan di penyimpanan persistensi status'.
  • Rangkaian kerja menjalankan aktivitas sumber daya enumerasi untuk melakukan kueri MIM dan sesekali gagal.

Manajemen Akses Istimewa

  • Get-PAMRequestToApprove commandlet tidak mengembalikan kandidat jika penyetuju tidak dalam peran untuk menyetujui.
  • MPR terkait dan simpul pada Bilah Navigasi PAM tetap diaktifkan meskipun PAM tidak terpasang.
  • Layanan MIM menghasilkan pengecualian dan mencatat peringatan dari penyinkronisasi Konfigurasi Domain untuk PAM.

Portal Identitas Microsoft

  • Saat menggunakan Firefox untuk mengakses penyusun filter di portal MIM, Anda tidak dapat menggunakan kontrol dalam (kotak drop-down, kotak teks, dan sebagainya). Mereka tidak dapat dipilih sampai Anda terlebih dahulu mengklik kanan (yaitu, mengklik untuk menampilkan menu konteks).
  • Pencarian pada Portal ditampilkan secara tidak benar di beberapa resolusi layar.
  • Komponen Kalender dalam Pencarian Tingkat Lanjut Terpotong.
  • UI penyusun filter rusak – dalam mode edit (elemen salah tempat).
  • Popup memiliki ukuran tetap dan kontrol edit tidak berukuran benar.
  • Pemotongan string untuk Norwegia dan beberapa bahasa lain di menu utama.
  • URL yang disalin dari popup tidak berfungsi.

Manajemen Sertifikat

  • Portal Kata Sandi Layanan Mandiri MIM.

Pelaporan

  • cmdlet Import-FIMReportingSchemaDefinition untuk Pelaporan mengalami kesalahan.

Klien add-in

  • Bahasa UI tidak memeriksa kesetaraan kode negara.

Fitur dan peningkatan baru

Fitur dan peningkatan berikut telah ditambahkan di MIM versi 4.4.1642.0.

Layanan MIM

  • Menambahkan mekanisme coba ulang untuk operasi pemrosesan permintaan yang memakan waktu lama (tahap Validasi). Ini tidak menjamin bahwa pemrosesan permintaan selesai, tetapi membuat permintaan lebih stabil. Perbaikan dinonaktifkan secara default. Untuk mengaktifkan perbaikan, Anda menambahkan alwaysOnRetryRequestProcessingTransaction="true" di bagian resourceManagementService dari file konfigurasi FIMService

Manajemen Sertifikat

  • Versi CM Server yang lebih baru dapat bekerja dengan BulkClient yang lebih lama (tetapi tidak lebih lama dari 4.4.xxxx.0).

Portal Kata Sandi Mandiri MIM

  • Tampilkan peringatan untuk QAGate jika digunakan memberikan jawaban yang berisi karakter byte ganda
  • Menambahkan properti yang dapat dikonfigurasi untuk memungkinkan mengaktifkan/menonaktifkan penggunaan IME pada formulir Pendaftaran SSPR
  • SSPR menutupi Pertanyaan Pendaftaran Kata Sandi di Klien Portal

Versi 4.4.1549.0

Versi 4.4.1302.0

  • Status: Paket Layanan MIM 2016 1 (SP1) tanggal 9 November 2016
  • Nomor versi BHOLD yang sesuai: 5.0.3355.0

Pembaruan dalam paket layanan ini

MIM

  • Kompatibilitas lintas browser Portal MIM untuk layanan mandiri pengguna akhir: Dalam Paket Layanan ini, kami memperkenalkan dukungan untuk sebagian besar browser utama. Pengguna sekarang dapat mengakses dan berinteraksi dengan Portal MIM untuk grup layanan mandiri dan manajemen profil dari Microsoft Edge, Chrome, dan Safari.

  • Dukungan Layanan MIM untuk Exchange Online: Layanan MIM telah lama mendukung pengiriman dan penerimaan email untuk persetujuan dan pemberitahuan. Sebelum SP1 MIM hanya didukung Exchange Server atau SMTP. Dengan paket layanan 1, Layanan MIM dapat mengirim dan menerima permintaan serta pemberitahuan email menggunakan akun online Microsoft 365 Exchange.

  • Validasi format file gambar saat diunggah: MIM sekarang dapat memvalidasi format file gambar saat diunggah ke portal.

Privileged Access Management (PAM)

  • Dukungan forest PAM "PRIV" (bastion) untuk tingkatan fungsi Windows Server 2016: Layanan PAM MIM dapat dikonfigurasi di lingkungan dengan pengendali domain yang berjalan pada tingkatan fungsional forest Active Directory Domain Services Windows Server 2016. Saat dikonfigurasi, tiket Kerberos pengguna akan dibatasi waktu hingga sisa waktu aktivasi peran mereka.

    Nota

    Jika Anda memilih untuk mempertahankan tingkat fungsional forest Windows Server 2012 R2 di domain CORP Anda, disarankan untuk menginstal KB 2919442 dan KB 2919355 pada pengendali domain CORP.

  • Peningkatan akun istimewa ke dalam grup yang eksklusif untuk forest "PRIV" (bastion): Sekarang, administrator dapat memberitahukan Layanan MIM tentang grup dan pengguna yang eksklusif untuk forest "PRIV". Melakukan ini memungkinkan grup dan pengguna ini untuk disertakan dalam peran PAM. Mereka kemudian dapat diaktifkan untuk sebuah peran dan diberi keanggotaan dalam grup di hutan "PRIV".

  • Skrip Penyebaran PAM: Skrip Penyebaran PAM memungkinkan administrator untuk menyederhanakan penginstalan lingkungan PAM.

  • Cmdlet PAM untuk konfigurasi Silo Kebijakan Autentikasi: Paket layanan 1 memperkenalkan cmdlet baru untuk meningkatkan keamanan hutan benteng Anda. Cmdlet ini secara otomatis membuat Silo Kebijakan Autentikasi yang terikat ke Templat Kebijakan Autentikasi.

    Nota

    Cmdlet ini berjalan secara otomatis sebagai bagian dari skrip penyebaran.

Dukungan platform

Informasi dukungan platform yang diperbarui dapat ditemukan dalam dokumen yang disebut Platform yang didukung untuk MIM 2016. Platform baru yang didukung dalam paket layanan ini termasuk SQL Server 2016, SharePoint 2016.

Masalah yang diperbaiki dalam rilis ini

Perusahaan Air Minum

  • New-PAMGroup tidak membuat objek MIM untuk grup lokal domain di forest PRIV
  • New-PAMDomainConfiguration akan gagal dengan pesan kesalahan 'netdom'
  • Layanan Pemantauan PAM mencatat peringatan untuk kelompok di forest PRIV.

Cara meningkatkan

Pelanggan yang meningkatkan ke Microsoft Identity Manager 2016 Service Pack 1 harus mengikuti panduan di bawah ini tentang semua layanan yang berlaku untuk penyebaran mereka.

Nota

Pelanggan yang menjalankan Forefront Identity Manager 2010 R2 SP1 atau yang lebih lama harus terlebih dahulu meningkatkan lingkungan mereka ke Microsoft Identity Manager 2016 yang dirilis pada Agustus 2015, lalu mengikuti langkah-langkah di bawah ini.

Sebelum Anda mulai

Anda perlu meningkatkan mesin Sinkronisasi MIM sebelum memutakhirkan layanan dan portal MIM. Anda perlu mencadangkan database MIMService dan MIM Sync.

  1. Copot pemasangan komponen Microsoft Identity Manager yang sedang Anda tingkatkan
  2. Setelah penghapusan instalasi selesai, buka halaman splash yang terletak di media penginstalan Anda "FIMSplash.htm"
  3. Pilih komponen MIM untuk ditingkatkan
  4. Lanjutkan dengan penginstalan mengikuti perintah
    • Layanan MIM & Penginstalan Portal: Saat memilih Exchange Online sebagai akun email, masukkan alamat email dan kredensial akun Exchange Online di layar berikutnya.

Versi 4.3.2266.0

Versi 4.3.2195.0

  • Status: Hotfix MIM 2016 pada 20 Maret 2016, pelanggan harus meningkatkan ke versi yang lebih baru agar tetap didukung
  • Nomor versi BHOLD yang sesuai: 5.0.3355.0
  • Baca selengkapnya di https://support.microsoft.com/kb/3134725

Versi 4.3.2064.0

  • Status MIM 2016 Hotfix 11 Desember 2015; pelanggan harus meningkatkan ke versi yang lebih baru agar tetap didukung
  • Nomor versi BHOLD yang sesuai: 5.0.3176.0
  • Baca selengkapnya di https://support.microsoft.com/kb/3092179

Versi 4.3.1935.0

  • Status MIM 2016 GA tanggal 6 Agustus 2015; pelanggan harus meningkatkan ke versi yang lebih baru agar tetap didukung
  • Nomor versi BHOLD yang sesuai: 5.0.3079.0
  • Last updated on