非推奨の機能と将来の計画
この記事では Microsoft Identity Manager 2016 SP2 の非推奨の機能について説明します。 機能がMicrosoft Identity Managerにまだ存在する場合は、その機能がサポートされなくなった基になるプラットフォーム、インターフェイス、または別のコンポーネントに依存している場合を除き、引き続きサポートされます。 非推奨の機能は、今後の修正プログラムまたは Service Pack リリースで削除される可能性があるため、新しい展開には推奨されません。 開発者には、新しいアプリケーションまたはソリューションで非推奨の機能を使用しないことをお勧めします。
注意
MIM の新しいサポート オプションの詳細については、「Microsoft Entra ID P1 または P2 のお客様向けのサポート オプション」を参照してください。
BHOLD
お客様が Microsoft BHOLD Suite コンポーネントの新しい展開を開始することはお勧めしません。 一部のモジュールでは、基になるコンポーネントはサポートされなくなりました。
BHOLD モデル ジェネレーター、BHOLD Analytics、BHOLD FIM 統合モジュールは、Microsoft Silverlight に依存しています。 Microsoft Silverlight は、2021 年 10 月 12 日にサポートを終了しました。 詳細については、「Silverlight のサポート終了日」を参照してください。 ブラウザーに Microsoft Silverlight をインストールしていないユーザーは、Silverlight を必要とする BHOLD Suite モジュールを使用できません。 1 つ以上のモジュールの既存の BHOLD 展開をお持ちのお客様は、BHOLD サーバー コンピューターからこれらのモジュールをアンインストールすることを計画する必要があります。 また、以前その BHOLD 展開を使用していたユーザーのコンピューターからも Silverlight をアンインストールするよう計画してください。
Microsoft Entra IDでは、BHOLD 構成証明キャンペーン機能に代わるアクセス レビューと、アクセス割り当て機能に代わるエンタイトルメント管理が提供されるようになりました。
サービスおよびポータル
MIM サービスまたはポータルを Windows Server 2008 R2 に展開する場合、または基になるデータベースとして SQL Server 2008 R2 を使用することは、これらのプラットフォームがメインストリーム サポートでなくなったので、非推奨とされます。 SharePoint Foundation 2010 での MIM ポータルの展開は非推奨となりました。
| [カテゴリ] | 非推奨の機能 | コメント |
|---|---|---|
| プログラムによる同期の構成 | Web サービスの構成インターフェイス (ma-data と mv-data) | MIM サービスの Web サービスを介して MIM 同期サービスを構成する機能は、今後の修正プログラムまたは Service Pack で削除される可能性があります。 |
Microsoft Entra多要素認証の統合
重要
2022 年 9 月、Microsoft は Azure Multi-Factor Authentication Server の廃止を発表しました。 2024 年 9 月 30 日より、Azure Multi-Factor Authentication Server のデプロイでは、多要素認証 (MFA) 要求がサービスされなくなります。 MIM SSPR または MIM PAM 承認用の Azure Multi-Factor Authentication Server のお客様は、代わりにカスタム MFA プロバイダーを使用するか、AD でWindows Helloまたはスマートカードベースの認証を使用するように、この日付より前に移動する必要があります。
コネクタと管理エージェント
MIM 2016: 1 では、次の MA が削除されました。 FIM 証明書管理 2 の MA。 Lotus Notes 3 の MA。 MA for SAP R/3 Lotus Notes と SAP R/3 MA が新しいコネクタに置き換えられました。 詳細については、最新のコネクタ バージョンのリリース履歴とダウンロードに関するページを参照してください。
重要
FIM 用 Windows Azure AD コネクタは非推奨です。 FIM とこのコネクタをMicrosoft Entraに使用するソリューションが置き換わりました。 既存のデプロイは、FIM コネクタから移行する方法の説明に従って、Microsoft Entra Connect、Microsoft Entra Connect Sync、または Microsoft GraphConnector に移行する必要があります。 Windows Azure AD Connector for FIM によって使用される内部インターフェイスはMicrosoft Entra IDから削除され、Windows Azure AD コネクタは 2024 年 4 月の時点でMicrosoft Entra IDに接続できなくなります。
同期サービス
MIM Sync を Windows Server 2008 R2、Windows Server 2012、または Windows Server 2012 R2 に展開するか、基になるデータベースとして SQL Server 2008 R2 を使用することは非推奨となりました。これらのプラットフォームはメインストリーム サポートではなくなったので、非推奨とされます。
ECMA1/XMA 拡張性フレームワークは、ECMA 2.0 によって置き換えられています。 ECMA2.0 コネクタを使用した既存の ECMA1 管理エージェントの更新が必要です。
| [カテゴリ] | 非推奨の機能 | コメント |
|---|---|---|
| 管理エージェント | コネクタのアウト プロセスの実行 | 同期サービスでは常に同じプロセスのコネクタが呼び出されます。 他のプロセスの開始と管理は、コネクタの役割です。 |
| 管理エージェント | パーティションの表示名の構成 | このオプションは、WMI インターフェイス内のパーティションに代替名を提供するためにのみ使用されました。 |
| 実行プロファイル | 複合プロファイル | 複合プロファイルの差分インポート/同期、フル インポート/差分同期、およびフル インポート/同期は削除される可能性があります。 代わりに実行プロファイルを 2 つの手順で使用してください。 |
注意
複合の実行プロファイルは、既存のディスコネクタが大量にあることでパフォーマンスが影響を受ける環境でのみ保持してください。
| [カテゴリ] | 非推奨の機能 | コメント |
|---|---|---|
| 属性の優先順位 | 複数の支配的/同等の優先順位 | 同等の優先順位は削除される可能性があります。 代わりに、手動で優先順位を構成する必要があります。 環境内に FIM サービス管理エージェントが展開されている場合は、この機能を引き続き使用することができます。 この管理エージェントでは、宣言型プロビジョニングで非優先のエクスポートを避けるための手動の優先順位が提供されません。 |
| 結合規則 | オブジェクトの種類 "Any" での結合 | すべての結合規則で、結合しようとしているメタバース オブジェクトの種類が明示的に定義されます。 |
| 属性フロー | エクスポートされた値の "allow nulls\(null を許可\)" の選択解除 | "allow nulls\(null を許可\)" は常に選択されるため、現在の環境で "allow nulls\(null を許可\)" が選択されていることを確認してください。 |
| 属性フロー | “属性を呼び出さない“ | 属性は常に呼び出されます。これがベスト プラクティスです。 |
| ルール エクステンション | アウト プロセスのメタバースと MA のルール エクステンション実行 | メタバースと属性フローの規則は、同期エンジンと同じプロセスで実行されます。 |
| ルール エクステンション | トランザクションのプロパティ | このユーティリティ クラスを使用して受信、プロビジョニング、送信の同期でデータを渡すことは避けてください。 |
| ルール エクステンション | ExchangeUtils: Create55* メソッド | Exchange 5.5 サーバーのオブジェクトを作成するメソッドは削除される可能性があります。 |
| インターフェイス | Mms_Metaverse | すべての ClmUtils クラス メンバーは、今後の修正プログラムまたは Service Pack で削除される可能性があります。 |
証明書管理
MIM CM を Windows Server 2008 R2 に展開する場合、または基になるデータベースとして SQL Server 2008 R2 を使用することは非推奨となりました。
MIM CM 一括クライアントは、新しいデプロイには推奨されません。
MIM PAM
MIM によって提供される PAM アプローチは、インターネット アクセスが利用できない分離された環境のカスタム アーキテクチャ、規制によってこの構成が必要な場合、またはオフラインの研究所や切断された運用テクノロジや監督制御およびデータ取得環境などの影響の大きい分離環境で使用することを目的としています。 PAM は、インターネット接続を使用した Active Directory の展開の開始点として推奨されません。 Active Directory がインターネットに接続された環境の一部である場合は、開始する場所に関する 特権アクセスのセキュリティ保護 に関するページを参照してください。
PRIV フォレスト内での Windows Server 2012 R2 ドメイン コントローラーを使用した Privileged Access Management の MIM のデプロイは、非推奨となりました。 PRIV フォレスト ドメインについては、Windows Server 2016 以降の Active Directory を Windows Server 2016 の機能レベルで使用してください。 CORP フォレストのドメインについては、Windows Server 2012 R2 の機能レベルを引き続き使用できます。
次のステップ
各項目の詳細情報
- Microsoft Identity Manager は、その前身である Forefront Identity Manager に密接に関連しています。 その他のドキュメントは、 FIM 2010 R2 ドキュメント ロードマップにあります。
- MIM 展開時のトポロジに関する考慮事項 この記事では、実装を検討できる複数の展開トポロジについて説明します。
- 容量計画ガイド このガイドとテスト環境を併せて活用し、展開に適した範囲を理解してください。