historia wersji Identity Manager

  • Artykuł

Zespół Microsoft Identity Manager regularnie publikuje aktualizacje. Ten artykuł ma na celu ułatwienie śledzenia wersji, które zostały wydane. Następnie możesz określić, czy masz już najnowszą wersję dodatku Service Pack i aktualizacji poprawek, czy też chcesz uaktualnić.

Uwaga

W tym artykule opisano tylko wersje składników programu MIM Sync, Service and Portal, client, CM i PAM. Nie masz pewności, jakich składników potrzebujesz? Zobacz Microsoft Identity Manager licencjonowania i pobierania.

Historia wersji składników pakietu Microsoft BHOLD Suite można znaleźć w artykule Historia wersji modułów BHOLD.

Historia wersji łączników Generic LDAP, Generic SQL, Web Services, PowerShell, Graph i Lotus Domino można znaleźć w sekcji Historia wersji łącznika.

MIM w wersji 4.6.673.0

Ta poprawka zawiera aktualizacje składników usługi PAM programu MIM, programu MIM, a także aktualizacji zbiorczych składników programu MIM z poprzednich poprawek programu MIM 2016 SP2.

Najnowsza wersja programu MIM CM to 4.6.359.0.

MIM w wersji 4.6.641.0

Ta poprawka zawiera aktualizacje składników usługi PAM programu MIM, usługi programu MIM i portalu, usługi synchronizacji programu MIM, a także zawiera zbiorcze aktualizacje składników programu MIM z poprzednich poprawek programu MIM 2016 SP2.

Najnowsza wersja programu MIM CM to 4.6.359.0.

MIM w wersji 4.6.607.0

Ta poprawka zawiera aktualizacje składników usługi PAM programu MIM, usługi programu MIM i portalu, usługi synchronizacji programu MIM, portalu programu MIM Self-Service haseł, a także zawiera zbiorcze aktualizacje składników programu MIM z poprzednich poprawek programu MIM dla programu MIM 2016 SP2.

Najnowsza wersja programu MIM CM to 4.6.359.0.

MIM w wersji 4.6.540.0

Ta poprawka dodaje ochronę przed skryptami XSS (międzylokacyjnymi) dla portalu PROGRAMU MIM, a także zawiera zbiorcze aktualizacje składników programu MIM z poprzednich poprawek dla programu MIM 2016 SP2.

MIM w wersji 4.6.531.0

Ta poprawka zawiera aktualizacje usługi synchronizacji programu MIM, usługi MIM i składników PAM programu MIM, a także zawiera zbiorcze aktualizacje składników programu MIM z poprzednich poprawek dla programu MIM 2016 SP2. Rozwiązano również problem z instalatorem usługi MIM znalezionym w kompilacji 4.6.530.0.

PROGRAM MIM w wersji 4.6.530.0

Zastąpione przez 4.6.531.0

MIM w wersji 4.6.421.0

Ta poprawka zawiera aktualizacje składników portalu programu MIM i usługi MIM, a także aktualizacje zbiorcze składników programu MIM z poprzednich poprawek programu MIM 2016 z dodatkiem SP2.

Ta kompilacja wprowadza metodę uwierzytelniania kontekstu aplikacji do Office 365 skrzynek pocztowych składnika usługi MIM. Aby najpierw przełączyć się z uwierzytelniania podstawowego na uwierzytelnianie kontekstowe aplikacji, uruchom skrypt programu PowerShell, aby zarejestrować aplikację w Azure AD i ponownie skonfigurować usługę i portal programu MIM przy użyciu trybu zmiany instalatora. Zapoznaj się z przewodnikiem wdrażania: Instalowanie usługi MIM i portalu dla klientów Azure AD Premium, aby uzyskać szczegółowe informacje.

Ważne

Poprawka może nie zaktualizować usługi MIM, gdy Group-Managed konto usługi lub Office 365 jest używana podstawowa metoda uwierzytelniania, a wartość klucza rejestru PollExchangeEnabled jest ustawiona na 1. Aby obejść ten problem, ustaw klucz rejestruHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled na 0 przed zastosowaniem tej poprawki. Po zainstalowaniu poprawki przywróć tę wartość z powrotem do wartości 1 i uruchom ponownie usługę MIM.

MIM w wersji 4.6.359.0

Ta poprawka zawiera aktualizacje składników programu MIM Synchronization Manager, MIM Service i MIM Portal, a także zawiera zbiorcze aktualizacje składników programu MIM z poprzednich poprawek programu MIM 2016 z dodatkiem SP2. Zastępuje kompilację 4.6.355.0, aby rozwiązać problemy z wydajnością usługi MIM.

MIM w wersji 4.6.355.0

  • Stan: 6 listopada 2020 r.

Zastąpione przez 4.6.359.0

MIM w wersji 4.6.263.0

Ta poprawka zawiera aktualizacje składników programu MIM CM, Menedżera synchronizacji programu MIM i usługi PAM.

MIM w wersji 4.6.258.0

Ta poprawka zawiera aktualizacje składników usługi MIM, portalu programu MIM i usługi PAM.

PROGRAM MIM w wersji 4.6.34.0

  • Stan: PROGRAM MIM 2016 z dodatkiem Service Pack 2 (SP2) z października 2019 r.
  • Odpowiedni numer wersji BHOLD: 6.0.62.0

Ważne

Uwaga

Zapoznaj się z przewodnikiem wdrażania programu MIM , aby zapoznać się ze zaktualizowaną listą wymagań wstępnych i ograniczeń związanych z tylko środowiskami tls 1.2, obsługą kont usług zarządzanych przez grupę i ścieżką uaktualnienia z poprzednich wersji programu MIM i programu FIM.

Pakiet zbiorczy dodatku Service Pack 2 (SP2) (kompilacja 4.6.34.0) jest dostępny dla programu Microsoft Identity Manager (MIM) 2016. Jest to aktualizacja zbiorcza zastępująca wcześniejsze aktualizacje programu MIM 2016 z dodatkiem SP1 4.4.1302.0 do kompilacji 4.5.412.0.

Aktualizacje w programie MIM 2016 z dodatkiem Service Pack 2

Dodatki klienta programu MIM

  • Dodano obsługę dodatku programu Outlook programu MIM, który ma zostać załadowany do wersji Outlook dla Microsoft 365 click-to-Run.

Usługa i portal

  • Dodano obsługę programu MIM Service and Portal do zainstalowania w systemie Windows Server 2019 i używania SQL Server 2017, Exchange Server 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019
  • Włączono instalację usługi programu MIM i portalu tylko w środowiskach tls 1.2.
  • Włączona instalacja usługi MIM, resetowania haseł i witryn sieci Web rejestracji haseł, usługi monitorowania PAM, usługi składnika PAM do korzystania z kont usług zarządzanych przez grupę.
  • Dodano parametr instalatora "keepSQLjobs".
  • Zadania czasowe agenta programu MIM SQL Server nie są już uruchamiane na pomocniczych replikach Always-On grupy dostępności SQL.
  • Atrybuty wirtualne "ExplicitMember.Add" i "ExplicitMember.Remove" włączone dla niestandardowych typów obiektów na formularzach RCDC do pracy ze zmianami różnicowymi.

Usługa synchronizacji

  • Dodano obsługę usługi synchronizacji programu MIM do zainstalowania w systemie Windows Server 2019 i używania SQL Server 2017, Exchange Server 2019
  • Włączono instalację usługi synchronizacji programu MIM tylko w środowiskach TLS 1.2.
  • Włączono instalację usługi synchronizacji programu MIM do korzystania z konta usługi zarządzanej przez grupę.
  • Dodano opcję "Użyj konta programu MIMSync" dla agenta zarządzania usługami programu MIM.

Privilege Access Management

  • Polecenie cmdlet programu PowerShell "Get-PAMRequest" zwraca dodatkową właściwość "FIMRequestID".

MIM w wersji 4.5.412.0

Ważne

  • Formularz RCDC dla obiektów grupy nie może być renderowany, gdy wartość atrybutu "displayedOwner" nie jest wypełniana. Nie będzie można edytować/wyświetlać grup w przypadku wystąpienia takiego błędu.

Ta poprawka zawiera aktualizacje składników programu MIM Sync, MIM Service, MIM Portal, MIM CM i PAM. Jest to aktualizacja zbiorcza, która zastępuje wcześniejsze aktualizacje programu MIM 2016 SP1 w wersji 4.4.1302.0 do kompilacji 4.5.286.0.

Ważne

Hybrydowy agent raportowania programu MIM w wersji 3.1.41.0

Hybrydowy agent raportowania programu MIM w wersji 3.1.41.0 zawiera aktualizacje protokołu TLS 1.2 i poprawkę błędów. Agenta raportowania hybrydowego można używać z programem MIM 2016 SP1 w wersji 4.4.1302.0 lub nowszej oraz z subskrypcją Azure AD Premium.

MIM w wersji 4.5.286.0

Ta poprawka zawiera aktualizacje składników usługi MIM, portalu programu MIM i usługi PAM. .NET Framework 4.6 jest wymagany dla instalatora.

Wersja 4.5.202.0

Ważne

Usługa MIM

  • integracja serwera Azure AD Multi-Factor Authentication
    • Alternatywny dostawca uwierzytelniania wieloskładnikowego

Privilege Access Management

  • Nie można uruchomić interfejsu API REST usługi PAM, ponieważ nie można załadować pliku lub zestawu

Microsoft Identity Portal

  • Portal jest wyświetlany z nieprawidłową długością tabeli
  • Okno dialogowe Wyszukiwanie zaawansowane w portalu, paski przewijania nie są prawidłowo wyświetlane
  • Weryfikacja podpisu silnej nazwy pakietu językowego nie powiodła się

Zarządzanie certyfikatami

  • Powiązanie instrukcji przekierowania dla interfejsu API REST

Wersja 4.5.26.0

Ważne

Usługa synchronizacji

  • *Obsługa kont usług zarządzanych przez grupę
  • *Obsługa programu Visual Studio (Visual Studio 2013,Visual Studio 2015,Visual Studio 2017)
  • Aktualizacje do MIISACTIVATE.EXE dodano obsługę konta zarządzanego przez grupy
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • Aktualizacje do MIISKMU.exe dodano obsługę konta zarządzanego przez grupy
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • Zaktualizowane informacje o partycji są zapisywane zgodnie z oczekiwaniami po kliknięciu przycisków Odśwież, a następnie OK
  • Gdy indeksowanie atrybutu Ciąg z możliwością indeksowania jest zbyt długie, zwracany jest nieoczekiwany błąd, zwracany jest teraz bardziej opisowy komunikat o błędzie
  • Tworzenie agenta zarządzania plikami tekstowymi, gdy usługa synchronizacji programu MIM jest zainstalowana na Windows Server 2016, niektóre opcje kodowania tekstu, w tym Unicode, były niedostępne
  • Program MA usługi MIM Jeśli komunikat o błędzie eksportu zawiera nieprawidłowy znak, powoduje to uszkodzenie wpisów historii uruchamiania. Ta kompilacja została usunięta z komunikatu o błędzie przed zapisaniem w obiekcie przestrzeni łącznika i historii uruchamiania

Usługa MIM

  • *Obsługa kont usług zarządzanych przez grupę
  • *Ulepszona obsługa języka do nowego zdefiniowanego standardu
  • *FiMAutomation Export-FIMConfig polecenia cmdlet programu PowerShell argument "-PamConfig" jest dostępny, aby wymusić eksportowanie obiektów konfiguracji PAM
  • *FiMAutomation Export-FIMConfig polecenia cmdlet programu PowerShell dodano parametr "-request"
  • *Atrybuty logiczne są zawsze ustawione na wartość NULL po utworzeniu powiązania , poprzednia wartość logiczna przed poprawką nie zostanie zaktualizowana

Ważne

Może to być zmiana powodująca niezgodność w przypadku wstępnego utworzenia migracji konfiguracji. Konfiguracja powinna być oceniana i aktualizowana dla nowej funkcji, ponieważ migracja konfiguracji jest uznawana za nową — zaimplementowano inicjowanie nowych atrybutów logicznych programu MIM do wartości false podczas tworzenia nowego obiektu — zaimplementowano inicjowanie nowych atrybutów logicznych programu MIM w celu fałszu podczas dodawania nowego powiązania atrybutu logicznego do zasobu

  • Ustawienie Programu poprawy jakości obsługi klienta jest zachowywane na wartość false
  • Instalacja usługi MIM nie powiodła się z powodu błędu uaktualniania bazy danych: nie można wstawić wartości NULL do kolumny "Name", jeśli nie jest używana domyślna nazwa bazy danych
  • W przypadku poprawek ustawienie platformy Microsoft 365 zostanie wyczyszczone , zaszyfrowane hasło dla skrzynki pocztowej usługi MIM Exchange Online nie zostanie zmienione
  • *Nie było limitu dla utworzonego pliku dziennika usługi MIM, zaktualizowano ustawienie domyślne rejestrowania i zaimplementowano funkcję rejestrowania cyklicznego

Privileged Access Management (Ochrona systemu Windows i usługi Active Directory platformy Microsoft Azure przy użyciu programu Privileged Access Management)

  • *Obsługa kont usług zarządzanych przez grupę
  • *Ulepszona obsługa języka do nowego zdefiniowanego standardu
  • Obiekty korzystające z zasobów niezarządzanych nie są czyszczone na czas. te obiekty zostaną prawidłowo wyczyszczone
  • *New-PAMRole polecenia cmdlet programu PowerShell "-disableAutoApproveIfOwner" odmawiają samodzielnego zatwierdzania roli
    • Get-PamRequest polecenie cmdlet programu PowerShell "-CreatedFrom" umożliwia filtrowanie od żądania specyficznego dla usługi PAM
  • *Dodatki modułu PAM
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • Ostrzeżenie (Wyjątek: System.ObjectDisposedException: Nie można uzyskać dostępu do usuniętego obiektu) nie będzie już wyświetlane w dzienniku zdarzeń usługi PAM
  • Set-PAMUser polecenie cmdlet może zmienić nazwę PrivAccountName bez usuwania
  • New-PamRole teraz sprawdza, czy data "dostępna do" jest większa niż data "dostępna od"
  • Wartości "Dostępne od" i "Dostępne do" są zwracane przez polecenie cmdlet programu Get-PAMRole PowerShell
  • Filtr poleceń cmdlet Get-PamRequest jest teraz poprawnie
  • *Polecenie cmdlet Set-PamGroup jest teraz w stanie zaktualizować obiekt grupy w tle usługi Active Directory
  • Remove-PamUser polecenie cmdlet programu PowerShell kończy się niepowodzeniem z niejasnym komunikatem o błędzie, jeśli użytkownik jest połączony z rolą jako kandydatem. Teraz weryfikacja po stronie klienta została dodana do polecenia cmdlet, a zwrócony wyjątek został wyjaśniony
  • Konta usługi PAM trybu zmiany nie są uwidocznione na potrzeby konfiguracji
    • Konto interfejsu API REST usługi PAM
    • Konto usługi składnika PAM
    • Konto usługi monitorowania usługi PAM

Microsoft Identity Portal

  • *Obsługa kont usług zarządzanych przez grupę
  • *Ulepszona obsługa języka do nowego zdefiniowanego standardu
  • Kontrolka selektora tożsamości— kontrolka wydaje się dynamicznie zwiększać jej szerokość, a nie zawijać tekst
  • Okno dialogowe wyskakujące w portalu nie są prawidłowo wyświetlane podczas wyświetlania w programie Internet Explorer (IE) 10
  • Symbole cyrylica w tekście paska tytułu są poprawnie wyświetlane
  • Okna podręczne nie mają już dodatkowego paska przewijania wyświetlanego po wyświetleniu w programie Internet Explorer
  • Błąd "Importowanie definicji przepływu pracy" prawidłowo zgłasza wyjątek i jest odzyskiwany, co umożliwia dodanie działania reguły synchronizacji do definicji przepływu pracy
  • <httpRuntime enableVersionHeader="false" /> dodano do domyślnego web.config
  • Znaki specjalne w distinguishedName nie uniemożliwiają już resetowania hasła Self-Service resetowania hasła użytkownika w usłudze Active Directory
  • Ulepszenia zdań są prawidłowo zlokalizowane na ekranie
  • Dodatek programu MIM dla programu Outlook zawiera kopię brakujących plików binarnych międzyoperaciowych programu Outlook

Zarządzanie certyfikatami

  • Odnawianie wirtualnej karty inteligentnej za pomocą nowoczesnej aplikacji PROGRAMU MIM otrzymuje wyjątek Zabronione
  • *Ulepszona obsługa języka do nowego zdefiniowanego standardu
  • Narzędzie numeru PIN "CLM napotkało błąd podczas próby zmiany numeru PIN karty inteligentnej. Nieprawidłowa liczba argumentów lub nieprawidłowe przypisanie właściwości".
  • Aktualizacja modułów urzędu certyfikacji programu MIM z wersji 4.4.1302.0 do kompilacji nowszej niż 4.4.1459 kończy się niepowodzeniem
  • Nowoczesna aplikacja do odnawiania, rejestrowania i zamieniania operacji, historia żądań nie zawiera wszystkich elementów stanu żądania, ponieważ są rejestrowane
  • Aktualizacja online nie została ukończona i zwraca wyjątek "Rekord został zaktualizowany lub usunięty przez innego użytkownika".
  • Link "Pobierz certyfikat" w portalu zarządzania certyfikatami, pobieranie certyfikatu (plik cer) było zbyt duże
  • Klient zbiorczy zarządzania certyfikatami programu MIM będzie współpracować zarówno z protokołami TLS 1.1, jak i TLS 1.2.

Wersja 4.4.1749.0

Naprawione problemy

Następujące problemy zostały rozwiązane w programie MIM w wersji 4.4.1749.0.

Usługa synchronizacji

  • Procedura resetowania hasła kończy się niepowodzeniem, gdy domena serwera synchronizacji nie ma relacji zaufania z domeną docelową.

Usługa MIM

  • Niepowodzenie uaktualniania bazy danych. Wyjątek naruszenia ograniczeń klucza obcego jest rejestrowany w dzienniku uaktualniania bazy danych.
  • Po wykonaniu żądań samoobsługowego resetowania hasła usługa MIM losowo zatrzymuje się.
  • Nie można ustawić obliczenia, aby odzwierciedlić poprawne członkostwo. Nie można usunąć powiązania dla atrybutu, jeśli jest on przywoływał się w zestawie dynamicznym lub filtrze grupy.
  • Usługa MIM nie działała w scenariuszu zatwierdzania żądań z Exchange Online, w którym zatwierdzenia są odpowiadane za pośrednictwem dodatku MIM dla programu Outlook.
  • Atrybut msidmPhoneGatePhoneNumber bez kodu kraju nie używa wartości DefaultCountryCode w MFASettings.xml.
  • Ustawianie członkostwa można aktualizować dynamicznie bez konieczności polegania na FIM_TemporalEventsJob.
  • Reguły synchronizacji nie obsługują tworzenia reguł przepływu atrybutów dla atrybutów, których nazwy obejmują symbol skrótu lub funta (#).  

Privilege Access Management

  • New-PAMDomainConfiguration polecenie cmdlet programu PowerShell ustawia nieprawidłową wartość konfiguracji zaufania domeny, co powoduje błąd (Nie można przetworzyć tego nieznanego parametru żądania).

Microsoft Identity Portal

  • Na głównym ekranie portalu zarządzania tożsamościami zostanie wyświetlony wyjątek, a zostanie również wyświetlony przycisk Zamknij.

  • Przyciski wyświetlane niepoprawnie w oknie Usuń element.  Ten problem wystąpił w programach Internet Explorer, Firefox i Chrome.

  • Przycisk Odnośnik nakłada się na przycisk Selektor zasobów w oknie Działania zatwierdzania w przepływie pracy autoryzacji. Ten problem wystąpił w programach Internet Explorer, Firefox i Chrome. 

  • W oknie podręcznym Właściwości grupy obszar przycisku nakłada się na kontrolki nawigacji listview w kontrolce Usuń elementy członkowskie.  Ten problem wystąpił w programach Internet Explorer, Firefox i Chrome.

  • Wiele elementów interfejsu użytkownika nie jest wyświetlanych poprawnie. Naprawiono następujące elementy:

    • Strzałki w górę i w dół w niektórych arkuszach właściwości.
    • Puste miejsce w dolnej części niektórych stron i okien dialogowych.
    • Brakujące nakładki podręczne.

  • Jeśli używasz konstruktora filtrów w różnych obszarach produktu (na przykład wyszukiwania zaawansowanego), konstruktor filtru zostanie "zablokowany", jeśli przycisk OK w oknie dialogowym wybierz wartość zostanie kliknięty bez obiektu wybranego w obszarze dodawania instrukcji.

  • Okno podręczne Nowy atrybut przepływu w oknie dialogowym edycji reguły synchronizacji nie działało zgodnie z oczekiwaniami w przeglądarce Chrome.

  • Na ekranie zarządzania obiektami (na przykład grupach dystrybucyjnych), jeśli wybrano wiele obiektów przy użyciu pola wyboru, a obiekty mają długie nazwy wyświetlane. Teraz rozmiary okien dialogowych w pionie, tak aby kontrolka nie rozciągała się poza koniec ekranu przeglądarki.

  • Na ekranie zarządzania obiektami lub listy (np. grupach dystrybucyjnych) kontrolka zaznaczonych elementów może przenosić ekran w górę, aby był bezpośrednio pod ostatnim obiektem wymienionym na listach tabel.

  • Konstruktor filtru (np. wyszukiwanie zaawansowane) w przeglądarce Safari jest niefunkcjonalny.

  • okna dialogowe portalu, w których są wyświetlane wartości atrybutów, krótsze wyrazy są rozmieszczone w całej komórce z dużą ilością odstępu między zamiast wyrównania do lewej. 

  • W niektórych wersjach przeglądarki wybrane elementy nie są aktualizowane po zmianie zaznaczenia elementu.

  • Karty okna dialogowego i wyróżnienie Kopiuj do Schowka po przejściu do elementu przy użyciu klawisza tabulacji. 

  • W programie Internet Explorer 10 po wyświetleniu ekranu siatki obiektów (na przykład grup dystrybucyjnych) baner "Znajdź grupy dystrybucyjne, których chcesz użyć powyżej" nakłada część wstążki przycisku, zamiast wyświetlać w środku okna dialogowego. 

  • Po zainstalowaniu aktualizacji portalu programu MIM wyświetlanie portalu w programie Internet Explorer kończy się niepowodzeniem.

  • W przypadku korzystania z wyszukiwania zaawansowanego w przeglądarce Firefox naciśnięcie klawisza Enter w polu wartości atrybutu zwraca błąd. 

Zarządzanie certyfikatami

  • Autor żądania (menedżer certyfikatów) nie może porzucić żądania, które zostało zduplikowane lub zapomniane przez użytkownika, który ma uprawnienia do wykonywania.
  • Podczas próby odnowienia wirtualnej karty inteligentnej modułu TPM z aplikacji nowoczesnej zostanie zwrócony wyjątek zabroniony.
  • Podczas niektórych działań związanych z kartami inteligentnymi istniejące połączenia z bazą danych CertificateManagement są nieoczekiwanie otwarte. 
  • Jeśli instalacja aktualizacji zarządzania certyfikatami programu MIM (CM) zostanie podjęta przed uruchomieniem Kreatora konfiguracji programu MIM CM, aktualizacja zakończy się niepowodzeniem z wyjątkiem, który wydaje się nie być związany z problemem.
  • W Kreatorze konfiguracji programu MIM są wyświetlane nieprawidłowe informacje o wersji produktu, a logo nie jest wyświetlane poprawnie. 
  • Wyeksportowane dane raportu zarządzania certyfikatami programu MIM różnią się od danych raportu.  Dane kolumny nie zawsze pasują do nagłówków kolumn.

Wersja 4.4.1642.0

Naprawione problemy

Następujące problemy zostały rozwiązane w programie MIM w wersji 4.4.1642.0.

Usługa synchronizacji

  • Procedura resetowania hasła kończy się niepowodzeniem, gdy domena serwera synchronizacji nie ma relacji zaufania z domeną docelową.
  • Zadeklarowany filtr importu (sprawdzanie nazwy wyróżniającej) nie działa poprawnie, gdy obiekt jest przenoszony z jednostki organizacyjnej, w której powinien być filtrowany do innego, gdzie nie powinien być spowodowany użyciem starej nazwy obiektu fantomowego.
  • Agent zarządzania Projektant zawiesza się na stronie "Konfigurowanie partycji i hierarchii".
  • Pierwszeństwo nie jest przenoszone do następnego obiektu, gdy poprzedni z pierwszeństwem jest odłączony.
  • Sun One Management Agent wyszukiwanie kontenerów podrzędnych na serwerze LDAP przy użyciu stronicowania powoduje błąd, jeśli serwer nie obsługuje stronicowania.
  • Typ obiektu Metaverse jest zmieniany dynamicznie powodujący awarię.

Usługa MIM

  • funkcja Word nie zwraca pustego ciągu, jeśli ciąg zawiera mniej niż liczbę wyrazów.
  • Interfejs użytkownika wyświetlania elementów członkowskich pokazuje nieprawidłowe członkostwo, gdy kryteria zawierają wyłuszczenie, a w przypadku wyłudania następuje poniżej innego elementu kryteriów.
  • Przepływ pracy AuthZ odrzuca żądanie z komunikatem o błędzie "Przepływ pracy nie znaleziono w magazynie trwałości stanu".
  • Przepływ pracy uruchamia działanie wyliczania zasobów w celu wykonywania zapytań dotyczących programu MIM i sporadycznie kończy się niepowodzeniem.

Privilege Access Management

  • Get-PAMRequestToApprove polecenie cmdlet nie zwraca kandydatów, jeśli osoba zatwierdzająca nie ma roli do zatwierdzenia.
  • Powiązane protokoły MPR i węzeł paska nawigacyjnego usługi PAM są włączone nawet wtedy, gdy usługa PAM nie jest zainstalowana.
  • Usługa MIM zgłasza wyjątek i ostrzeżenie dzienników z synchronizatora konfiguracji domeny dla usługi PAM.

Microsoft Identity Portal

  • W przypadku korzystania z przeglądarki Firefox w celu uzyskania dostępu do konstruktora filtrów w portalu PROGRAMU MIM nie można użyć kontrolek wewnętrznych (pól rozwijanych, pól tekstowych itd.). Nie można ich wybrać do momentu pierwszego kliknięcia prawym przyciskiem myszy (oznacza to, że kliknięcie w celu wyświetlenia menu kontekstowego).
  • Wyszukiwanie w portalu jest niepoprawnie renderowane w niektórych rozdzielczościach ekranu.
  • Kontrolka kalendarza w wyszukiwaniu zaawansowanym jest obcięta.
  • Interfejs użytkownika konstruktora filtrów został przerwany — w trybie edycji (zagubione elementy).
  • Wyskakujące okienko miało stały rozmiar, a kontrolki edycji nie były odpowiednie.
  • Cięcia ciągów dla Norwegii i innych języków w menu głównym.
  • Skopiowany adres URL z wyskakującego okienka nie działa.

Zarządzanie certyfikatami

  • Portale samoobsługowe haseł programu MIM.

Raportowanie

  • polecenie cmdlet Import-FIMReportingSchemaDefinition dla raportowania kończy się niepowodzeniem z powodu błędu.

Dodatek klienta

  • Język interfejsu użytkownika nie sprawdza równości kodu kraju.

Nowe funkcje i ulepszenia

W programie MIM w wersji 4.4.1642.0 dodano następujące funkcje i ulepszenia.

Usługa MIM

  • Dodano ponawianie próby w najdłuższych operacjach przetwarzania żądań (etap weryfikacji). Nie gwarantuje to ukończenia przetwarzania żądań, ale sprawia, że żądania są bardziej stabilne. Poprawka jest domyślnie wyłączona. Aby włączyć poprawkę, dodaj zawszeOnRetryRequestProcessingTransaction="true" w sekcji resourceManagementService pliku konfiguracji FIMService

Zarządzanie certyfikatami

  • Nowsze wersje serwera cm mogą pracować ze starszym klientem BulkClient (ale nie starszym niż 4.4.xxxx.0).

Samoobsługowe portale haseł programu MIM

  • Pokaż ostrzeżenie dla funkcji QAGate, jeśli użyto, zawiera odpowiedź zawierającą znak dwubajtowy
  • Dodawanie konfigurowalnej właściwości umożliwiającej włączanie/wyłączanie użycia protokołu IME w formularzu rejestracji samoobsługowego resetowania hasła
  • Samoobsługowe resetowanie hasła maskuje pytania dotyczące rejestracji haseł w kliencie portalu

Wersja 4.4.1549.0

Wersja 4.4.1302.0

  • Stan: PROGRAM MIM 2016 z dodatkiem Service Pack 1 (SP1) z 9 listopada 2016 r.
  • Odpowiedni numer wersji BHOLD: 5.0.3355.0

Aktualizacje w tym dodatku Service Pack

MIM

  • Możliwość korzystania z portalu MIM w różnych przeglądarkach na potrzeby samoobsługi użytkowników końcowych: w tym dodatku Service Pack wprowadzamy obsługę większości popularnych przeglądarek. Użytkownicy mogą teraz uzyskać dostęp do portalu MIM i korzystać z niego w celu samoobsługowego zarządzania grupą i profilem, korzystając z przeglądarek Microsoft Edge, Chrome i Safari.

  • Obsługa usługi MIM dla usługi Exchange Online: usługa MIM przez długi czas obsługiwała wysyłanie i odbieranie wiadomości e-mail z zatwierdzeniami i powiadomieniami. Przed wersją z dodatkiem SP1 program MIM obsługiwał tylko serwer Exchange lub SMTP. Z dodatkiem Service Pack 1 usługa MIM może wysyłać i odbierać żądania, a także otrzymywać powiadomienia e-mail przy użyciu konta usługi Microsoft 365 Exchange Online.

  • Sprawdzanie poprawności formatu pliku obrazu podczas przesyłania: usługa MIM może teraz sprawdzić poprawność formatu plików obrazów podczas ich przesyłania do portalu.

Usługa Privileged Access Management (PAM)

  • Obsługa lasu „PRIV” (bastionu) usługi PAM dla poziomu funkcjonalności systemu Windows Server 2016: usługa PAM programu MIM może zostać skonfigurowana w środowisku z kontrolerami domeny uruchomionymi na poziomie funkcjonalności lasu Usług domenowych Active Directory systemu Windows Server 2016. Jeśli bilet protokołu Kerberos użytkownika zostanie skonfigurowany, będzie on ograniczony w czasie do pozostałego czasu aktywacji roli.

    Uwaga

    Jeśli zdecydujesz się zachować dla lasu poziom funkcjonalności systemu Windows Server 2012 R2 w domenie CORP, zalecamy zainstalowanie aktualizacji KB 2919442 i KB 2919355 na kontrolerze domeny CORP.

  • Podniesienie uprawnień konta z dostępem uprzywilejowanym do grup ograniczonych do lasu „PRIV” (bastionu): teraz administratorzy mogą informować usługę MIM o grupach i użytkownikach ograniczonych wyłącznie do lasu „PRIV”. W ten sposób te grupy i ci użytkownicy mogą zostać uwzględnieni w rolach usługi PAM. Następnie można ich aktywować dla roli i przypisać im członkostwo w grupach w lesie „PRIV”.

  • Skrypty wdrażania usługi PAM: skrypty wdrażania usługi PAM umożliwiają administratorom uproszczenie instalacji środowiska PAM.

  • Polecenia cmdlet usługi PAM do konfiguracji silosów zasad uwierzytelniania: z dodatkiem Service Pack 1 wprowadzono nowe polecenia cmdlet pozwalające wzmocnić zabezpieczenia lasu bastionu. Te polecenia cmdlet automatycznie tworzą silos zasad uwierzytelniania powiązany z szablonem zasady uwierzytelniania.

    Uwaga

    Wspomniane polecenia cmdlet są uruchamiane automatycznie w ramach skryptów wdrażania.

Obsługa platform

Zaktualizowane informacje o obsłudze platform można znaleźć w artykule Platformy obsługiwane przez program MIM 2016. Nowe platformy obsługiwane w tym dodatku Service Pack obejmują SQL Server 2016, SharePoint 2016.

Problemy rozwiązane w tej wersji

PAM

  • Polecenie New-PAMGroup nie utworzyło obiektów MIM dla lokalnych grup domeny w lesie PRIV.
  • Polecenie New-PAMDomainConfiguration kończyło się niepowodzeniem i był wyświetlany komunikat błędu „netdom”.
  • Usługa monitorowania PAM rejestrowała ostrzeżenia dla grup w lesie PRIV.

Jak przeprowadzić uaktualnianie

Klienci chcący przeprowadzić uaktualnienie do wersji Microsoft Identity Manager 2016 z dodatkiem Service Pack 1 powinni zastosować się do poniższych wytycznych w zakresie wszystkich usług mających zastosowanie do ich wdrożenia.

Uwaga

Klienci korzystający z programu Forefront Identity Manager 2010 R2 z dodatkiem SP1 lub wcześniejszych jego wersji muszą najpierw uaktualnić swoje środowisko do wersji Microsoft Identity Manager 2016 udostępnionej w sierpniu 2015 roku, a następnie wykonać poniższe kroki.

Zanim rozpoczniesz

Przed uaktualnieniem usługi i portalu MIM należy uaktualnić aparat synchronizacji MIM. Należy utworzyć kopię zapasową baz danych MIMService i MIM Sync.

  1. Odinstaluj składnik Microsoft Identity Manager, który chcesz uaktualnić.
  2. Po zakończeniu dezinstalacji otwórz stronę powitalną, korzystając z nośnika instalacyjnego „FIMSplash.htm”.
  3. Wybierz składnik MIM do uaktualnienia.
  4. Kontynuuj instalację, wykonując wyświetlane polecenia.
    • Instalacja usługi i portalu MIM: Jeśli chcesz wybrać Exchange Online jako konto poczty, wpisz adres e-mail i poświadczenia konta usługi Exchange Online na następnym ekranie.

Wersja 4.3.2266.0

Wersja 4.3.2195.0

  • Stan: Poprawka programu MIM 2016 z 20 marca 2016 r. klienci muszą przeprowadzić uaktualnienie do nowszej wersji, aby zachować wsparcie
  • Odpowiedni numer wersji BHOLD: 5.0.3355.0
  • Przeczytaj więcej na stronie https://support.microsoft.com/kb/3134725

Wersja 4.3.2064.0

  • Stan poprawki programu MIM 2016 z dnia 11 grudnia 2015 r.; klienci muszą uaktualnić do nowszej wersji, aby zachować wsparcie
  • Odpowiedni numer wersji BHOLD: 5.0.3176.0
  • Przeczytaj więcej na stronie https://support.microsoft.com/kb/3092179

Wersja 4.3.1935.0

  • Status MIM 2016 GA z 6 sierpnia 2015 r.; klienci muszą uaktualnić do nowszej wersji, aby zachować wsparcie
  • Odpowiedni numer wersji BHOLD: 5.0.3079.0