Przestarzałe funkcje i planowanie przyszłości
W tym artykule opisano przestarzałe funkcje Microsoft Identity Manager 2016 SP2. Jeśli funkcja jest nadal obecna w Microsoft Identity Manager, nadal jest obsługiwana, z wyjątkiem sytuacji, w których funkcja jest zależna od bazowej platformy, interfejsu lub oddzielnego składnika, który nie jest już obsługiwany. Przestarzałe funkcje nie są zalecane w przypadku nowych wdrożeń, ponieważ mogą zostać usunięte w przyszłej wersji poprawki lub dodatku Service Pack. W przypadku deweloperów zalecamy, aby nie używać przestarzałych funkcji w nowych aplikacjach lub rozwiązaniach.
Uwaga
Aby uzyskać więcej informacji na temat nowych opcji pomocy technicznej dla programu MIM, zobacz opcje pomocy technicznej dla klientów Tożsamość Microsoft Entra P1 lub P2.
BHOLD
Firma Microsoft nie zaleca klientom rozpoczynania nowych wdrożeń składników pakietu Microsoft BHOLD Suite. W przypadku niektórych modułów podstawowy składnik nie jest już obsługiwany.
Moduły BHOLD Model Generator, BHOLD Analytics i BHOLD FIM Integration mają zależność od programu Microsoft Silverlight. Firma Microsoft Silverlight osiągnęła koniec wsparcia 12 października 2021 r. Aby uzyskać więcej informacji, zobacz Koniec wsparcia w programie Silverlight. Te moduły pakietu BHOLD, które wymagały programu Silverlight, nie powinny być już używane. Klienci z istniejącym wdrożeniem usługi BHOLD co najmniej jednego z tych modułów powinni odinstalować te moduły z komputerów serwera BHOLD. Ponadto należy odinstalować program Silverlight z komputerów użytkowników, które wcześniej współdziałały z tym wdrożeniem usługi BHOLD.
Tożsamość Microsoft Entra teraz zapewnia przeglądy dostępu, które zastępują funkcje kampanii zaświadczania BHOLD i zarządzanie upoważnieniami, które zastępują funkcje przypisywania dostępu.
Usługa i portal
Nie wdrażaj usługi lub portalu programu MIM w systemie Windows Server 2008 R2 lub nie używaj SQL Server 2008 R2 jako podstawowej bazy danych, ponieważ te platformy nie są już obsługiwane w głównym nurcie. Wdrażanie portalu PROGRAMU MIM w programie SharePoint Foundation 2010 jest przestarzałe.
| Kategoria | Przestarzała funkcja | Komentarz |
|---|---|---|
| Programowa konfiguracja synchronizacji | Interfejs konfiguracji usługi internetowej (dane ma i mv-data) | Możliwość skonfigurowania usługi synchronizacji programu MIM za pośrednictwem usługi internetowej programu MIM może zostać usunięta w przyszłej poprawce lub dodatku Service Pack. |
Microsoft Entra integracji uwierzytelniania wieloskładnikowego
Ważne
We wrześniu 2022 r. firma Microsoft ogłosiła wycofanie serwera Usługi Azure Multi-Factor Authentication. Od 30 września 2024 r. wdrożenia serwera usługi Azure Multi-Factor Authentication nie będą już obsługiwać żądań uwierzytelniania wieloskładnikowego (MFA). Klienci serwera usługi Azure Multi-Factor Authentication w przypadku zatwierdzeń samoobsługowego resetowania hasła lub paM programu MIM muszą przejść przed tą datą, aby zamiast tego używać niestandardowych dostawców uwierzytelniania wieloskładnikowego lub uwierzytelniania opartego na Windows Hello lub uwierzytelniania opartego na kartach inteligentnych w usłudze AD.
Łączniki i agenci zarządzania
Następujące usługi MA zostały usunięte w programie MIM 2016: 1. MA do zarządzania certyfikatami programu FIM 2. MA dla programu Lotus Notes 3. Narzędzie MA dla oprogramowania SAP R/3 Program Lotus Notes i oprogramowanie SAP R/3 MA zostały zastąpione nowymi łącznikami. Aby uzyskać więcej informacji, zobacz Najnowsza historia wersji łącznika & Pobierz.
Ważne
Łącznik Azure AD systemu Windows dla programu FIM jest przestarzały. Rozwiązanie korzystania z programu FIM i tego łącznika dla Microsoft Entra zostało zastąpione. Istniejące wdrożenia muszą zostać zmigrowane do programu Microsoft Entra Connect, Microsoft Entra Connect Sync lub łącznika programu Microsoft Graph, zgodnie z opisem w temacie migracji z łącznika programu FIM. Interfejsy wewnętrzne używane przez łącznik windows Azure AD dla programu FIM zostały usunięte z Tożsamość Microsoft Entra, a łącznik windows Azure AD nie może nawiązać połączenia z Tożsamość Microsoft Entra od kwietnia 2024 r.
Usługa synchronizacji
Wdrażanie synchronizacji programu MIM w systemie Windows Server 2008 R2, Windows Server 2012 lub Windows Server 2012 R2 lub używanie SQL Server 2008 R2 jako bazowej bazy danych jest przestarzałe, ponieważ te platformy nie są już obsługiwane w głównym nurcie.
Struktura rozszerzalności ECMA1/XMA została zastąpiona przez moduł ECMA 2.0. Aktualizowanie istniejących agentów zarządzania ECMA1 przy użyciu łączników ECMA2.0 jest wymagane.
| Kategoria | Przestarzała funkcja | Komentarz |
|---|---|---|
| Agenci zarządzania | Uruchamianie łączników poza proc | Usługa synchronizacji zawsze wywołuje łącznik w tym samym procesie. Jest to odpowiedzialność łącznika za rozpoczęcie i zarządzanie innym procesem. |
| Agenci zarządzania | Konfigurowanie nazwy wyświetlanej partycji | Ta opcja została użyta tylko do podania alternatywnej nazwy partycji w interfejsach WMI. |
| Uruchamianie profilów | Połączone profile | Importowanie/synchronizowanie różnicowych profilów, pełna synchronizacja importu/różnicy i pełna synchronizacja importu/synchronizacji można usunąć. Zamiast tego użyj profilów uruchamiania z dwoma krokami. |
Uwaga
Należy zachować połączone profile uruchamiania tylko w środowiskach, w których wydajność będzie miała wpływ na dużą liczbę istniejących rozłączników.
| Kategoria | Przestarzała funkcja | Komentarz |
|---|---|---|
| Pierwszeństwo atrybutów | Wielowzorcowość/równe pierwszeństwo | Można usunąć równe pierwszeństwo. Zamiast tego należy skonfigurować pierwszeństwo ręczne. Możesz nadal używać tej funkcji, jeśli środowisko ma wdrożonego agenta zarządzania usługami FIM. Ten agent zarządzania nie zapewnia ręcznego pierwszeństwa, aby uniknąć eksportowania nie precedensu dla aprowizacji deklaratywnej. |
| Reguły dołączania | Sprzężenia w typie obiektu "Dowolne" | Wszystkie reguły sprzężenia powinny jawnie zdefiniować typ obiektu metaverse, do którego próbuje się dołączyć. |
| Przepływy atrybutów | Usuń zaznaczenie pola wyboru "zezwalaj na wartości null" dla wyeksportowanych wartości | Opcja Zezwalaj na wartości null zawsze zostanie wybrana, dlatego upewnij się, że w bieżącym środowisku wybrano opcję "Zezwalaj na wartości null". |
| Przepływy atrybutów | "Nie przywoływanie atrybutów" | Atrybuty będą zawsze przypominane, co jest najlepszym rozwiązaniem. |
| Rozszerzenie reguł | Uruchamianie rozszerzenia metaverse i ma rules out-of-proc | Reguły przepływu metaverse i atrybutów będą uruchamiane w tym samym procesie co aparat synchronizacji. |
| Rozszerzenie reguł | Właściwości transakcji | Unikaj przekazywania danych między przychodzącymi, aprowizowaniem i synchronizacją ruchu wychodzącego przy użyciu tej klasy narzędziowej. |
| Rozszerzenie reguł | ExchangeUtils: metody Create55* | Metody tworzenia obiektów dla serwerów programu Exchange 5.5 mogą zostać usunięte. |
| Interfejs | Mms_Metaverse | Wszystkie elementy członkowskie klas ClmUtils mogą zostać usunięte w przyszłej poprawce lub dodatku Service Pack. |
Zarządzanie certyfikatami
Nie wdrażaj programu MIM CM w systemie Windows Server 2008 R2 ani nie używaj SQL Server 2008 R2 jako podstawowej bazy danych, ponieważ te platformy nie są obsługiwane.
Klient zbiorczy programu MIM CM nie jest zalecany w przypadku nowych wdrożeń.
MIM PAM
Podejście PAM zapewniane przez program MIM ma być stosowane w niestandardowej architekturze dla izolowanych środowisk, w których dostęp do Internetu jest niedostępny, gdzie ta konfiguracja jest wymagana przez regulację lub w środowiskach izolowanych o dużym wpływie, takich jak laboratoria badawcze offline i odłączone technologie operacyjne lub kontrola nadzoru i środowiska pozyskiwania danych. Usługa PAM nie jest zalecana jako punkt wyjścia we wdrożeniach usługi Active Directory z łącznością z Internetem. Jeśli usługa Active Directory jest częścią środowiska połączonego z Internetem, zobacz zabezpieczanie uprzywilejowanego dostępu w miejscu uruchamiania .
Wdrażanie programu MIM na potrzeby zarządzania dostępem uprzywilejowanym przy użyciu kontrolera domeny Windows Server 2012 R2 w PRIV lesie jest przestarzałe. Użyj Windows Server 2016 lub nowszej usługi Active Directory z poziomem funkcjonalności Windows Server 2016 dla PRIV domeny lasu. Poziom funkcjonalności Windows Server 2012 R2 jest nadal dozwolony dla CORP domeny lasu.
Następne kroki
Dowiedz się więcej na następujące tematy:
- Program Microsoft Identity Manager jest nadal ściśle związany ze swoim poprzednikiem, programem Forefront Identity Manager. Dodatkowa dokumentacja znajduje się w harmonogramie dokumentacji programu FIM 2010 R2.
- Zagadnienia dotyczące topologii wdrażania programu MIM W tym artykule przedstawiono wiele topologii wdrażania, które można rozważyć zaimplementowanie.
- Przewodnik planowania pojemności Możesz użyć tego przewodnika wraz ze środowiskami testowymi, aby zrozumieć odpowiedni zakres wdrożenia.