Riwayat rilis versi Manajer Identitas

  • Artikel

Tim Microsoft Identity Manager secara teratur merilis pembaruan. Artikel ini dirancang untuk membantu Anda melacak versi yang telah dirilis. Anda kemudian dapat menentukan apakah Anda sudah menggunakan paket layanan terbaru dan versi pembaruan perbaikan, atau jika Anda perlu meningkatkan.

Catatan

Artikel ini hanya menjelaskan rilis komponen SINKRONISASI, Layanan, dan Portal MIM, klien, CM, dan PAM. Tidak yakin komponen apa yang Anda butuhkan? Lihat Lisensi dan unduhan Microsoft Identity Manager.

Riwayat versi untuk komponen Microsoft BHOLD Suite dapat ditemukan di riwayat rilis versi modul BHOLD.

Riwayat versi untuk konektor LDAP Generik, SQL Generik, layanan web, PowerShell, Grafik, dan Lotus Domino dapat ditemukan di Riwayat Rilis Versi Konektor.

MIM Versi 4.6.673.0

Perbaikan ini berisi pembaruan untuk komponen MIM PAM, MIM, dan juga berisi pembaruan kumulatif untuk komponen MIM dari perbaikan sebelumnya untuk MIM 2016 SP2.

Versi MIM CM terbaru adalah 4.6.359.0.

MIM Versi 4.6.641.0

Perbaikan ini berisi pembaruan untuk komponen MIM PAM, Layanan dan Portal MIM, Layanan Sinkronisasi MIM, dan juga berisi pembaruan kumulatif untuk komponen MIM dari perbaikan sebelumnya untuk MIM 2016 SP2.

Versi MIM CM terbaru adalah 4.6.359.0.

MIM Versi 4.6.607.0

Perbaikan ini berisi pembaruan untuk komponen MIM PAM, Layanan dan Portal MIM, Layanan Sinkronisasi MIM, portal Kata Sandi Self-Service MIM, dan juga berisi pembaruan kumulatif untuk komponen MIM dari perbaikan sebelumnya untuk MIM 2016 SP2.

Versi MIM CM terbaru adalah 4.6.359.0.

MIM Versi 4.6.540.0

Perbaikan ini menambahkan pertahanan terhadap XSS (scripting lintas situs) untuk Portal MIM, dan juga berisi pembaruan kumulatif untuk komponen MIM dari perbaikan sebelumnya untuk MIM 2016 SP2.

MIM Versi 4.6.531.0

Perbaikan ini berisi pembaruan untuk layanan sinkronisasi MIM, layanan MIM dan komponen MIM PAM, dan juga berisi pembaruan kumulatif untuk komponen MIM dari perbaikan sebelumnya untuk MIM 2016 SP2. Ini juga memperbaiki masalah penginstal Layanan MIM yang ditemukan di build 4.6.530.0.

MIM Versi 4.6.530.0

Digantikan oleh 4.6.531.0

MIM Versi 4.6.421.0

Perbaikan ini berisi pembaruan untuk komponen Layanan MIM dan Portal MIM, dan juga berisi pembaruan kumulatif untuk komponen MIM dari perbaikan sebelumnya untuk MIM 2016 SP2.

Build ini memperkenalkan metode Autentikasi Konteks Aplikasi untuk Office 365 kotak surat untuk komponen Layanan MIM. Untuk beralih dari Autentikasi Dasar ke Autentikasi Konteks Aplikasi terapkan perbaikan ini terlebih dahulu, jalankan skrip PowerShell untuk mendaftarkan aplikasi di Azure AD dan mengonfigurasi ulang Layanan MIM dan Portal Anda menggunakan mode Ubah penginstal. Periksa panduan Penyebaran: Menginstal Layanan mim dan Portal untuk pelanggan Azure AD Premium untuk detailnya.

Penting

Perbaikan mungkin gagal memperbarui Layanan MIM ketika Group-Managed Akun Layanan atau metode autentikasi dasar Office 365 digunakan dan nilai kunci registri PollExchangeEnabled diatur ke 1. Sebagai solusinya, atur kunci registri HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled ke 0 sebelum menerapkan perbaikan ini. Setelah perbaikan diinstal, kembalikan nilai ini kembali ke 1 dan mulai ulang Layanan MIM.

MIM Versi 4.6.359.0

Perbaikan ini berisi pembaruan untuk komponen Manajer Sinkronisasi MIM, Layanan MIM, dan Portal MIM, dan juga berisi pembaruan kumulatif untuk komponen MIM dari perbaikan sebelumnya untuk MIM 2016 SP2. Mengganti build 4.6.355.0 untuk mengatasi masalah performa Layanan MIM.

MIM Versi 4.6.355.0

  • Status: 6 November 2020

Digantikan oleh 4.6.359.0

MIM Versi 4.6.263.0

Perbaikan ini berisi pembaruan untuk komponen MIM CM, MIM Synchronization Manager, dan PAM.

MIM Versi 4.6.258.0

Perbaikan ini berisi pembaruan untuk layanan MIM, Portal MIM, dan komponen PAM.

MIM Versi 4.6.34.0

  • Status: MIM 2016 Service Pack 2 (SP2) oktober 2019
  • Nomor versi BHOLD yang sesuai: 6.0.62.0

Penting

Catatan

Pastikan untuk membaca panduan penyebaran MIM untuk daftar prasyarat dan batasan yang diperbarui yang terkait dengan lingkungan khusus TLS 1.2, dukungan Akun Layanan Terkelola Grup, dan jalur peningkatan dari versi MIM dan FIM sebelumnya.

Paket rollup Paket Layanan 2 (SP2) (build 4.6.34.0) tersedia untuk Microsoft Identity Manager (MIM) 2016. Ini adalah pembaruan kumulatif yang menggantikan pembaruan MIM 2016 SP1 sebelumnya 4.4.1302.0 melalui build 4.5.412.0.

Updates dalam MIM 2016 Service Pack 2

Addon Klien MIM

  • Menambahkan dukungan untuk add-on MIM Outlook yang akan dimuat ke dalam versi Outlook untuk Microsoft 365 Click-To-Run.

Layanan dan Portal

  • Menambahkan dukungan untuk Layanan mim dan Portal yang akan diinstal pada Windows Server 2019 dan menggunakan SQL Server 2017, Server Exchange 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019
  • Mengaktifkan penginstalan Layanan MIM dan Portal di lingkungan TLS 1.2 saja.
  • Mengaktifkan penginstalan untuk Layanan MIM, Pengaturan Ulang Kata Sandi, dan situs web Pendaftaran Kata Sandi, Layanan Pemantauan PAM, Layanan Komponen PAM untuk menggunakan akun layanan terkelola grup.
  • Menambahkan parameter penginstal 'keepSQLjobs'.
  • MIM SQL Server Agent pekerjaan temporal tidak lagi dimulai pada replika SQL Always-On Availability Group sekunder.
  • Atribut virtual 'ExplicitMember.Add' dan 'ExplicitMember.Remove' diaktifkan untuk jenis objek kustom pada formulir RCDC agar berfungsi dengan perubahan delta.

Layanan Sinkronisasi

  • Menambahkan dukungan untuk Layanan Sinkronisasi MIM yang akan diinstal pada Windows Server 2019, dan menggunakan SQL Server 2017, Server Exchange 2019
  • Mengaktifkan penginstalan Layanan Sinkronisasi MIM di lingkungan TLS 1.2 saja.
  • Mengaktifkan penginstalan untuk Layanan Sinkronisasi MIM untuk menggunakan akun layanan terkelola grup.
  • Menambahkan opsi 'Gunakan akun MIMSync' untuk Agen Manajemen Layanan MIM.

Privilege Access Management

  • Cmdlet PowerShell 'Get-PAMRequest' mengembalikan properti tambahan 'FIMRequestID'.

MIM Versi 4.5.412.0

Penting

  • Formulir RCDC untuk objek grup gagal dirender ketika nilai atribut 'displayedOwner' tidak diisi. Anda tidak akan dapat mengedit/melihat grup ketika kesalahan tersebut terjadi.

Perbaikan ini berisi pembaruan untuk komponen MIM Sync, MIM Service, MIM Portal, MIM CM, dan PAM. Ini adalah pembaruan kumulatif yang menggantikan pembaruan MIM 2016 SP1 sebelumnya 4.4.1302.0 melalui build 4.5.286.0.

Penting

Agen Pelaporan Hibrid MIM Versi 3.1.41.0

Agen pelaporan hibrid MIM versi 3.1.41.0 menyertakan pembaruan untuk TLS 1.2 dan perbaikan bug. Agen pelaporan hibrid dapat digunakan dengan MIM 2016 SP1 versi 4.4.1302.0 atau yang lebih baru dan langganan Premium Azure AD.

MIM Versi 4.5.286.0

Perbaikan ini berisi pembaruan untuk komponen Layanan MIM, Portal MIM, dan PAM. .NET Framework 4.6 diperlukan untuk alat penginstal.

Versi 4.5.202.0

Penting

Layanan MIM

  • Azure AD integrasi Server Autentikasi Multifaktor
    • Penyedia autentikasi multifaktor alternatif

Privilege Access Management

  • REST API PAM tidak dapat dimulai karena tidak dapat memuat file atau rakitan

Portal Identitas Microsoft

  • Portal ditampilkan dengan panjang tabel yang salah
  • Dialog Pencarian Tingkat Lanjut portal, bilah gulir tidak ditampilkan dengan benar
  • Verifikasi tanda tangan nama kuat Paket Bahasa gagal

Manajemen Sertifikat

  • Mengikat pernyataan pengalihan untuk REST API

Versi 4.5.26.0

Penting

Layanan sinkronisasi

  • *Dukungan untuk Akun Layanan Terkelola Grup
  • *Dukungan Visual Studio (Visual Studio 2013,Visual Studio 2015,Visual Studio 2017)
  • Updates ke MIISACTIVATE.EXE, Dukungan gMSA ditambahkan
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • Updates ke MIISKMU.exe, Dukungan gMSA ditambahkan
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • Informasi partisi yang diperbarui disimpan seperti yang diharapkan ketika tombol Refresh lalu OK diklik
  • Saat mengindeks atribut String yang Dapat Diindeks terlalu panjang, Kesalahan Tak Terduga dikembalikan, pesan kesalahan yang lebih deskriptif sekarang dikembalikan
  • Membuat agen manajemen File Teks ketika Layanan Sinkronisasi MIM diinstal pada Windows Server 2016, beberapa opsi pengodean teks, termasuk Unicode tidak tersedia
  • LAYANAN MIM MA Jika pesan kesalahan ekspor berisi karakter yang tidak valid, ini menyebabkan kerusakan dalam entri riwayat eksekusi. Build ini kami hapus dari pesan kesalahan sebelum disimpan ke objek ruang konektor dan riwayat eksekusi

Layanan MIM

  • *Dukungan untuk Akun Layanan Terkelola Grup
  • *Dukungan Bahasa yang Ditingkatkan ke standar baru yang ditentukan
  • *FIMAutomation Export-FIMConfig cmdlet PowerShell argumen "-PamConfig" tersedia untuk memaksa objek konfigurasi PAM diekspor
  • *FIMAutomation Export-FIMConfig cmdlet PowerShell parameter "-request" telah ditambahkan
  • *Atribut Boolean selalu diatur ke NULL setelah pembuatan pengikatan , Boolean sebelumnya sebelum perbaikan tidak akan diperbarui

Penting

Ini bisa menjadi perubahan yang melanggar jika melakukan praformat migrasi konfigurasi. Konfigurasi harus dievaluasi dan diperbarui untuk fitur baru karena migrasi konfigurasi dianggap baru - Inisialisasi yang diimplementasikan dari atribut Mim Boolean baru ke false pada pembuatan objek baru - Inisialisasi terimplementasi atribut MIM Boolean baru ke false saat menambahkan pengikatan atribut Boolean baru ke sumber daya

  • Pengaturan Program Peningkatan Pengalaman Pelanggan dipertahankan ke false
  • Penginstalan Layanan MIM gagal dengan kesalahan Peningkatan Database: Tidak dapat memasukkan nilai NULL ke dalam kolom 'Nama' jika bukan nama database default yang digunakan
  • Dalam kasus perbaikan, pengaturan Microsoft 365 akan dihapus, Kata sandi terenkripsi untuk kotak surat Exchange Online Layanan MIM tidak diubah
  • *Tidak ada batasan untuk file log Layanan MIM yang dibuat, Pengaturan default pengelogan yang diperbarui dan kemampuan pengelogan melingkar yang diimplementasikan

Privileged Access Management

  • *Dukungan untuk Akun Layanan Terkelola Grup
  • *Dukungan Bahasa yang Ditingkatkan ke standar baru yang ditentukan
  • Objek yang menggunakan sumber daya tidak terkelola tidak dibersihkan tepat waktu. objek ini akan dibersihkan dengan benar
  • *Cmdlet PowerShell New-PAMRole "-disableAutoApproveIfOwner" menolak persetujuan mandiri untuk peran tersebut
    • Get-PamRequest cmdlet PowerShell "-CreatedFrom" memungkinkan pemfilteran permintaan khusus PAM od
  • *Penambahan Modul PAM
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • Peringatan (Pengecualian: System.ObjectDisposedException: Tidak dapat mengakses objek yang dibuang) tidak akan lagi muncul di log peristiwa PAM
  • cmdlet Set-PAMUser dapat mengubah PrivAccountName tanpa penghapusan
  • New-PamRole sekarang memvalidasi bahwa tanggal "tersedia untuk" lebih besar dari tanggal "tersedia dari"
  • Nilai "Tersedia Dari" dan "Tersedia Untuk" dikembalikan oleh cmdlet PowerShell Get-PAMRole
  • Filter cmdlet Get-PamRequest sekarang benar
  • *Cmdlet Set-PamGroup sekarang dapat memperbarui objek grup bayangan Direktori Aktif
  • Remove-PamUser cmdlet PowerShell gagal dengan pesan kesalahan yang tidak jelas, jika pengguna ditautkan ke Peran sebagai kandidat. Sekarang validasi sisi klien ditambahkan ke cmdlet, dan pengecualian yang dikembalikan diklarifikasi
  • Akun UBAH Mode PAM tidak diekspos untuk konfigurasi
    • Akun REST API PAM
    • Akun layanan Komponen PAM
    • Akun layanan Pemantauan PAM

Portal Identitas Microsoft

  • *Dukungan untuk Akun Layanan Terkelola Grup
  • *Dukungan Bahasa yang Ditingkatkan ke standar baru yang ditentukan
  • Kontrol Pemilih Identitas, kontrol tampaknya secara dinamis menumbuhkan lebarnya daripada membungkus teks
  • Portal, dialog popup tidak ditampilkan dengan benar saat menampilkan di Internet Explorer (IE) 10
  • Simbol sirilik dalam teks bilah judul ditampilkan dengan benar
  • Jendela popup tidak lagi menampilkan bilah gulir ekstra, jika dilihat di Internet Explorer
  • Gagal "Impor Definisi Alur Kerja" dengan benar melempar pengecualian dan pemulihan, memungkinkan aktivitas Aturan Sinkronisasi ditambahkan ke definisi alur kerja
  • <httpRuntime enableVersionHeader="false" /> ditambahkan ke web.config default
  • Karakter khusus dalam distinguishedName tidak lagi mencegah pengaturan ulang kata sandi Self-Service mengatur ulang kata sandi pengguna di Direktori Aktif
  • Penyempurnaan dalam kalimat dilokalkan dengan benar dalam tampilan
  • Add-in MIM untuk Outlook menyertakan salinan biner interop Outlook yang hilang

Manajemen Sertifikat

  • Memperbarui kartu pintar virtual melalui APLIKASI Modern MIM CM, pengguna menerima pengecualian Terlarang
  • *Dukungan Bahasa yang Ditingkatkan ke standar baru yang ditentukan
  • Utilitas PIN "CLM mengalami kesalahan saat mencoba mengubah PIN Kartu Pintar. Jumlah Argumen yang salah atau Penetapan Properti Tidak Valid."
  • Perbarui ke Modul Otoritas Sertifikat MIM dari 4.4.1302.0 ke build yang lebih baru dari 4.4.1459, penyiapan gagal
  • Aplikasi Modern untuk operasi Pembaruan, Pendaftaran, dan Penggantian, riwayat permintaan tidak berisi semua item status permintaan seperti yang direkam
  • Pembaruan Online tidak selesai dan mengembalikan pengecualian "Rekaman telah diperbarui atau dihapus oleh pengguna lain."
  • Tautan "Unduh Sertifikat" di Portal Manajemen Sertifikat, unduhan sertifikat (file .cer) terlalu besar
  • Klien Massal Manajemen Sertifikat MIM akan berfungsi dengan TLS 1.1 dan TLS 1.2.

Versi 4.4.1749.0

  • Status: 30 November 2017
  • Unduh

Memperbaiki masalah

Masalah berikut telah diperbaiki di MIM versi 4.4.1749.0.

Layanan sinkronisasi

  • Rutinitas reset kata sandi gagal saat domain server Sinkronisasi tidak memiliki hubungan kepercayaan dengan domain target.

Layanan MIM

  • Kegagalan peningkatan database. Pengecualian pelanggaran batasan kunci asing dicatat dalam log peningkatan database.
  • Saat Anda menjalankan permintaan pengaturan ulang kata sandi mandiri, Layanan MIM secara acak berhenti.
  • Penghitungan set gagal mencerminkan keanggotaan yang benar. Anda tidak dapat menghapus pengikatan untuk atribut jika dirujuk dalam set dinamis atau filter grup.
  • Layanan MIM tidak berfungsi untuk skenario Persetujuan Permintaan dengan Exchange Online di mana persetujuan direspons melalui Add-in MIM untuk Outlook.
  • Atribut msidmPhoneGatePhoneNumber tanpa Kode Negara tidak menggunakan nilai DefaultCountryCode dalam MFASettings.xml.
  • Atur keanggotaan dapat diperbarui secara dinamis tanpa harus mengandalkan FIM_TemporalEventsJob.
  • Aturan Sinkronisasi tidak mendukung pembuatan aturan aliran atribut untuk atribut yang namanya menyertakan simbol hash atau pound (#).  

Privilege Access Management

  • New-PAMDomainConfiguration cmdlet PowerShell menetapkan nilai yang salah untuk konfigurasi kepercayaan domain yang mengakibatkan kesalahan (Parameter permintaan yang tidak diketahui ini tidak dapat diproses).

Portal Identitas Microsoft

  • Pengecualian ditampilkan di layar utama Portal Manajemen Identitas, dan tombol Tutup juga muncul.

  • Tombol ditampilkan dengan tidak benar di jendela Hapus Item.  Masalah ini terjadi di Internet Explorer, Firefox, dan Chrome.

  • Tombol Pencarian tumpang tindih dengan tombol Pemilih Sumber Daya pada jendela aktivitas Persetujuan di alur kerja Otorisasi. Masalah ini terjadi di Internet Explorer, Firefox, dan Chrome. 

  • Di popup Properti grup, area tombol tumpang tindih dengan kontrol navigasi tampilan daftar pada kontrol Hapus Anggota.  Masalah ini terjadi di Internet Explorer, Firefox, dan Chrome.

  • Beberapa elemen UI tidak ditampilkan dengan benar. Elemen berikut diperbaiki:

    • Panah atas dan bawah di beberapa lembar properti.
    • Ruang kosong di bagian bawah beberapa halaman dan kotak dialog.
    • Overlay popup hilang.

  • Saat Anda menggunakan penyusun filter di berbagai area produk (seperti Pencarian Tingkat Lanjut), penyusun filter akan "macet" jika tombol OK pada kotak dialog nilai tertentu diklik tanpa objek yang dipilih di area tambahkan pernyataan.

  • Popup alur Atribut Baru dalam dialog edit Aturan Sinkronisasi tidak berfungsi seperti yang diharapkan di Chrome.

  • Dalam layar manajemen objek(seperti Grup Distribusi), jika beberapa objek dipilih dengan menggunakan kotak centang dan objek memiliki nama tampilan yang panjang. Sekarang ukuran dialog secara vertikal sehingga kontrol tidak meluas melewati akhir layar browser.

  • Dalam layar manajemen objek atau daftar (seperti Grup Distribusi), kontrol item yang dipilih dapat memindahkan layar ke atas untuk langsung di bawah objek terakhir yang tercantum dalam daftar tabel.

  • Penyusun filter (seperti pencarian tingkat lanjut) di browser Safari tidak berfungsi.

  • kotak dialog portal yang menampilkan nilai atribut, kata-kata yang lebih pendek didistribusikan ke seluruh sel dengan banyak spasi kosong di antaranya daripada diratakan kiri. 

  • Di beberapa versi browser, Item Terpilih tidak diperbarui saat pilihan item diubah.

  • Tab dialog dan Salin ke Clipboard disorot saat dinavigasi dengan menggunakan tombol tab. 

  • Di Internet Explorer 10, saat Anda melihat tampilan kisi objek (seperti Grup Distribusi), banner "Temukan grup distribusi yang Anda inginkan menggunakan pencarian di atas" melapisi bagian dari pita tombol daripada ditampilkan di tengah kotak dialog. 

  • Setelah menginstal pembaruan ke Portal MIM, tampilan Portal di Internet Explorer gagal.

  • Saat Anda menggunakan Pencarian Tingkat Lanjut di browser Firefox, menekan tombol enter pada bidang nilai atribut mengembalikan kesalahan. 

Manajemen Sertifikat

  • Pencetus permintaan (manajer sertifikat) tidak dapat meninggalkan permintaan yang diduplikasi atau dilupakan oleh pengguna yang memiliki izin Eksekusi.
  • Ketika Anda mencoba memperbarui TPM Virtual Smart Card dari Aplikasi Modern, pengecualian terlarang dikembalikan.
  • Selama beberapa aktivitas kartu pintar, koneksi yang ada ke database CertificateManagement dibiarkan terbuka secara tiba-tiba. 
  • Jika penginstalan pembaruan untuk MIM Certificate Management (CM) dicoba sebelum Wizard Konfigurasi CM MIM dijalankan, pembaruan gagal dengan pengecualian yang tampaknya tidak terkait dengan masalah.
  • Panduan Konfigurasi CM MIM memiliki informasi versi produk yang salah yang ditampilkan, dan logo tidak ditampilkan dengan benar. 
  • Data yang diekspor untuk laporan Manajemen Sertifikat MIM berbeda dari data laporan.  Data kolom tidak selalu cocok dengan judul kolom.

Versi 4.4.1642.0

  • Status: 29 Agustus 2017
  • Unduh

Memperbaiki masalah

Masalah berikut telah diperbaiki di MIM versi 4.4.1642.0.

Layanan Sinkronisasi

  • Rutinitas reset kata sandi gagal saat domain server Sinkronisasi tidak memiliki hubungan kepercayaan dengan domain target.
  • Filter impor yang dinyatakan (memeriksa nama khusus) tidak berfungsi dengan benar ketika objek dipindahkan dari unit organisasi di mana objek harus difilter ke yang lain di mana seharusnya tidak karena menggunakan nama lama objek phantom.
  • Agen Manajemen Designer tergantung pada halaman "Konfigurasi Partisi dan Hierarki".
  • Prioritas tidak ditransfer ke objek berikutnya ketika objek sebelumnya dengan prioritas terputus.
  • Sun One Management Agent Mencari kontainer anak di server LDAP menggunakan halaman menyebabkan kesalahan jika server tidak mendukung halaman.
  • Jenis objek Metaverse diubah secara dinamis menyebabkan crash.

Layanan MIM

  • Word tidak mengembalikan string kosong jika string berisi kurang dari jumlah kata.
  • UI anggota tampilan menunjukkan keanggotaan yang salah saat kriteria berisi dereferensi dan jika dereferensi terjadi di bawah bagian kriteria lain.
  • Alur Kerja AuthZ menolak permintaan dengan pesan kesalahan 'alur kerja tidak ditemukan di penyimpanan persistensi status'.
  • Alur kerja menjalankan aktivitas sumber daya enumerasi untuk mengkueri MIM dan gagal sewaktu-waktu.

Privilege Access Management

  • Get-PAMRequestToApprove commandlet tidak mengembalikan kandidat jika pemberi izin tidak dalam peran untuk menyetujui.
  • MPR terkait dan simpul Bilah Navigasi PAM diaktifkan bahkan ketika PAM tidak diinstal.
  • Layanan MIM melemparkan pengecualian dan peringatan log dari penyinkron Konfigurasi Domain untuk PAM.

Portal Identitas Microsoft

  • Saat menggunakan Firefox untuk mengakses penyusun filter di portal MIM, Anda tidak dapat menggunakan kontrol dalam (kotak drop-down, kotak teks, dan sebagainya). Mereka tidak dapat dipilih sampai Anda pertama kali mengklik kanan (yaitu, mengklik untuk menampilkan menu konteks).
  • Pencarian Portal salah di beberapa resolusi layar.
  • Kontrol Kalender dalam Pencarian Tingkat Lanjut Terpotok.
  • UI penyusun filter rusak – dalam mode edit (elemen salah tempat).
  • Popup memiliki ukuran tetap dan kontrol edit tidak berukuran tepat.
  • Pemotongan string untuk Norwegia dan beberapa bahasa lain di menu utama.
  • URL yang disalin dari popup tidak berfungsi.

Manajemen Sertifikat

  • Portal Kata Sandi Layanan Mandiri MIM.

Pelaporan

  • Import-FIMReportingSchemaDefinition cmdlet untuk Pelaporan gagal dengan kesalahan.

Add-in klien

  • Bahasa UI tidak memeriksa kesetaraan kode negara.

Fitur dan peningkatan baru

Fitur dan peningkatan berikut telah ditambahkan dalam MIM versi 4.4.1642.0.

Layanan MIM

  • Menambahkan coba lagi dalam operasi pemrosesan permintaan terpanjang (Tahap validasi). Ini tidak menjamin bahwa pemrosesan permintaan selesai, tetapi membuat permintaan lebih stabil. Perbaikan dinonaktifkan secara default. Untuk mengaktifkan perbaikan, Anda menambahkan alwaysOnRetryRequestProcessingTransaction="true" di bagian resourceManagementService dari file konfigurasi FIMService

Manajemen Sertifikat

  • Versi CM Server yang lebih baru dapat bekerja dengan BulkClient yang lebih lama (tetapi tidak lebih lama dari 4.4.xxxx.0).

Portal Kata Sandi Mandiri MIM

  • Tampilkan peringatan untuk QAGate jika digunakan memberikan jawaban yang berisi karakter byte ganda
  • Menambahkan properti yang dapat dikonfigurasi untuk memungkinkan mengaktifkan/menonaktifkan penggunaan IME pada formulir Pendaftaran SSPR
  • SSPR menutupi Pertanyaan Pendaftaran Kata Sandi di Klien Portal

Versi 4.4.1549.0

Versi 4.4.1302.0

  • Status: MIM 2016 Paket Layanan 1 (SP1) 9 November 2016
  • Nomor versi BHOLD yang sesuai: 5.0.3355.0

Updates dalam paket layanan ini

MIM

  • Kompatibilitas lintas browser Portal MIM untuk layanan mandiri pengguna akhir: Dalam Paket Layanan ini kami memperkenalkan dukungan untuk sebagian besar browser utama. Pengguna sekarang dapat mengakses dan berinteraksi dengan Portal MIM untuk grup layanan mandiri dan manajemen profil dari Edge, Chrome, dan Safari.

  • Dukungan Layanan MIM untuk Exchange Online: Layanan MIM telah lama mendukung pengiriman dan penerimaan email untuk persetujuan dan pemberitahuan. Sebelum SP1 MIM hanya didukung Server Exchange atau SMTP. Dengan paket layanan 1, Layanan MIM dapat mengirim dan menerima permintaan serta pemberitahuan email menggunakan akun online Microsoft 365 Exchange.

  • Validasi format file gambar saat diunggah: MIM sekarang dapat memvalidasi format file gambar saat diunggah ke portal.

Privileged Access Management (PAM)

  • Dukungan forest PAM "PRIV" (bastion) untuk tingkat fungsi windows Server 2016: Layanan PAM MIM dapat dikonfigurasi di lingkungan dengan pengendali domain yang berjalan di tingkat fungsional forest Active Directory Domain Services Windows Server 2016. Saat dikonfigurasi, tiket Kerberos pengguna akan dibatasi waktu hingga sisa waktu aktivasi peran mereka.

    Catatan

    Jika Anda memilih untuk mempertahankan tingkat fungsional forest Windows Server 2012 R2 di domain CORP Anda, disarankan untuk menginstal KB 2919442 dan KB 2919355 pada pengendali domain CORP.

  • Elevasi akun istimewa ke dalam grup yang eksklusif untuk forest "PRIV" (bastion): Sekarang, administrator dapat menginformasikan Layanan MIM grup dan pengguna eksklusif ke forest "PRIV". Melakukan ini memungkinkan grup dan pengguna ini untuk disertakan dalam peran PAM. Mereka kemudian dapat diaktifkan untuk peran dan menetapkan keanggotaan ke grup di forest "PRIV".

  • Skrip Penyebaran PAM: Skrip Penyebaran PAM memungkinkan administrator untuk menyederhanakan penginstalan lingkungan PAM.

  • Cmdlet PAM untuk konfigurasi Silo Kebijakan Autentikasi: Paket layanan 1 memperkenalkan Cmdlet baru untuk memperkuat keamanan hutan bastion Anda. Cmdlet ini secara otomatis membuat Silo Kebijakan Autentikasi, terikat ke Templat Kebijakan Autentikasi.

    Catatan

    Cmdlet ini berjalan secara otomatis sebagai bagian dari skrip penyebaran.

Dukungan platform

Informasi dukungan platform yang diperbarui dapat ditemukan dalam dokumen yang disebut Platform yang didukung untuk MIM 2016. Platform baru yang didukung dalam paket layanan ini termasuk SQL Server 2016, SharePoint 2016.

Masalah yang diperbaiki dalam rilis ini

PAM

  • New-PAMGroup tidak membuat objek MIM untuk grup lokal domain di forest PRIV
  • New-PAMDomainConfiguration akan gagal dengan pesan kesalahan "netdom"
  • Layanan Pemantauan PAM mencatat peringatan untuk grup di forest PRIV

Cara meningkatkan

Pelanggan yang meningkatkan ke Microsoft Identity Manager 2016 Service Pack 1 harus mengikuti panduan di bawah ini tentang semua layanan yang berlaku untuk penyebaran mereka.

Catatan

Pelanggan yang menjalankan Forefront Identity Manager 2010 R2 SP1 atau yang lebih lama harus terlebih dahulu meningkatkan lingkungan mereka ke Microsoft Identity Manager 2016 yang dirilis pada bulan Agustus 2015, lalu ikuti langkah-langkah di bawah ini.

Sebelum Anda mulai

Anda perlu meningkatkan mesin Sinkronisasi MIM sebelum meningkatkan layanan dan portal MIM. Anda perlu mencadangkan database MIMService dan MIM Sync.

  1. Hapus instalan komponen Microsoft Identity Manager yang Anda tingkatkan
  2. Setelah penghapusan instalasi selesai, buka halaman splash yang terletak di media penginstalan Anda "FIMSplash.htm"
  3. Pilih komponen MIM untuk ditingkatkan
  4. Lanjutkan dengan penginstalan mengikuti perintah
    • Penginstalan Portal & Layanan MIM: Saat memilih Exchange Online sebagai akun email, masukkan alamat email dan kredensial akun Exchange Online di layar berikutnya.

Versi 4.3.2266.0

Versi 4.3.2195.0

  • Status: Hotfix MIM 2016 2016 2016, pelanggan harus meningkatkan ke versi yang lebih baru agar tetap didukung
  • Nomor versi BHOLD yang sesuai: 5.0.3355.0
  • Baca selengkapnya di https://support.microsoft.com/kb/3134725

Versi 4.3.2064.0

  • Status MIM 2016 Hotfix 11 Desember 2015; pelanggan harus meningkatkan ke versi yang lebih baru agar tetap didukung
  • Nomor versi BHOLD yang sesuai: 5.0.3176.0
  • Baca selengkapnya di https://support.microsoft.com/kb/3092179

Versi 4.3.1935.0

  • Status MIM 2016 GA dari 6 Agustus 2015; pelanggan harus meningkatkan ke versi yang lebih baru agar tetap didukung
  • Nomor versi BHOLD yang sesuai: 5.0.3079.0