Устаревшие функции и планирование в будущем
В этой статье описаны устаревшие функции Microsoft Identity Manager 2016 с пакетом обновления 2 (SP2). Где функция по-прежнему присутствует в Microsoft Identity Manager, она по-прежнему поддерживается, за исключением случаев, когда эта функция зависит от базовой платформы, интерфейса или отдельного компонента, который больше не поддерживается. Устаревшие функции не рекомендуется использовать для новых развертываний, так как они могут быть удалены в будущем исправлении или выпуске пакета обновления. Для разработчиков рекомендуется не использовать устаревшие функции в новых приложениях или решениях.
Примечание.
Дополнительные сведения о новых вариантах поддержки MIM см . в параметрах поддержки для клиентов Microsoft Entra ID P1 или P2.
BHOLD
Корпорация Майкрософт не рекомендует клиентам запускать новые развертывания компонентов Microsoft BHOLD Suite. Для некоторых модулей базовый компонент больше не поддерживается.
Модули интеграции BHOLD с моделью BHOLD, BHOLD Analytics и BHOLD FIM зависят от Microsoft Silverlight. Microsoft Silverlight достигла своего окончания поддержки 12 октября 2021 года. Дополнительные сведения см. в статье о завершении поддержки Silverlight. Эти модули BHOLD Suite, которые требуют Silverlight, больше не должны использоваться. Клиенты с существующим развертыванием BHOLD одного или нескольких модулей должны удалить эти модули с серверов BHOLD. Кроме того, они должны удалить Silverlight с любых пользовательских компьютеров, которые ранее взаимодействовали с этим развертыванием BHOLD.
Идентификатор Microsoft Entra теперь предоставляет проверки доступа, которые заменяют функции кампании аттестации BHOLD и управление правами, которые заменяют функции назначения доступа.
Служба и портал
Не развертывайте службу MIM или портал на Windows Server 2008 R2 или не используйте SQL Server 2008 R2 в качестве базовой базы данных, так как эти платформы больше не поддерживаются. Развертывание портала MIM в SharePoint Foundation 2010 устарело.
| Категория | Нерекомендуемый компонент | Комментарий |
|---|---|---|
| Программная настройка синхронизации | Интерфейс конфигурации веб-службы (ma-data и mv-data) | Возможность настройки службы синхронизации MIM через веб-службу службы MIM может быть удалена в будущем исправлении или пакете обновления. |
Интеграция многофакторной проверки подлинности Microsoft Entra
Внимание
В сентябре 2022 года корпорация Майкрософт объявила об отмене использования сервера Многофакторной идентификации Azure. Начиная с 30 сентября 2024 г. развертывание сервера Многофакторной идентификации Azure больше не обслуживает запросы многофакторной проверки подлинности (MFA). Клиенты сервера Многофакторной идентификации Azure для утверждений MIM SSPR или MIM PAM должны перейти к использованию пользовательских поставщиков MFA или проверки подлинности на основе смарт-карт Windows Hello в AD.
Соединители и агенты управления
Следующие MAS были удалены в MIM 2016:
1. MA для управления сертификатами
FIM 2. MA для Lotus Notes
3. Ma for SAP R/3
Lotus Notes и SAP R/3 MAs были заменены новыми соединителями. Дополнительные сведения см. в разделе "Журнал выпусков последней версии соединителя" и "Скачать".
Внимание
Соединитель Windows Azure AD для FIM не рекомендуется. Решение использования FIM и этого соединителя для Microsoft Entra было заменено. Существующие развертывания должны перенестися в Microsoft Entra Connect, Microsoft Entra Connect Sync или соединитель Microsoft Graph, как описано в том, как выполнить миграцию из соединителя FIM. Внутренние интерфейсы, используемые соединителем Windows Azure AD для FIM, были удалены из идентификатора Microsoft Entra ID, и соединитель Windows Azure AD не может подключиться к идентификатору Microsoft Entra по состоянию на апрель 2024 года.
Служба синхронизации
Развертывание синхронизации MIM в Windows Server 2008 R2, Windows Server 2012 или Windows Server 2012 R2 или использование SQL Server 2008 R2 в качестве базовой базы данных устарело, так как эти платформы больше не поддерживаются.
Платформа расширяемости ECMA1/XMA заменена ECMA 2.0. Требуется обновление существующих агентов управления ECMA1 с помощью соединителей ECMA2.0.
| Категория | Нерекомендуемый компонент | Комментарий |
|---|---|---|
| Агенты управления | Запуск соединителей вне-proc | Служба синхронизации всегда будет вызывать соединитель в одном процессе. Соединитель отвечает за запуск и управление другим процессом. |
| Агенты управления | Настройка отображаемого имени секции | Этот параметр использовался только для предоставления альтернативного имени секции в интерфейсах WMI. |
| Запуск профилей | Объединенные профили | Объединенные профили разностного импорта и синхронизации, полной синхронизации импорта и разностной синхронизации и полного импорта и синхронизации могут быть удалены. Вместо этого используйте профили запуска с двумя шагами. |
Примечание.
Следует хранить объединенные профили запуска только в средах, где производительность будет влиять на большое количество существующих отключений.
| Категория | Нерекомендуемый компонент | Комментарий |
|---|---|---|
| Приоритет атрибутов | Многоуровневое и равное приоритет | Можно удалить равный приоритет. Вместо этого следует настроить приоритет вручную. Эту функцию можно продолжать использовать, если в вашей среде развернут агент управления службами FIM. Этот агент управления не предоставляет ручной приоритет, чтобы избежать исключения экспорто-не-прецедента для декларативной подготовки. |
| Правила присоединения | Присоединение к типу объекта Any | Все правила соединения должны явно определять тип объекта метавселенной, с помощью которых они пытаются присоединиться. |
| Потоки атрибутов | Отмена выбора "разрешить значения NULL" для экспортированных значений | Параметр Allow Nulls всегда будет выбран, поэтому убедитесь, что в текущей среде выбрано значение "Разрешить значения NULL". |
| Потоки атрибутов | "Не вспоминать атрибуты" | Атрибуты всегда будут отзываться, что является лучшей практикой. |
| Расширение правил | Запуск расширения метавселенной и ma rules out-of-proc | Метавселенная и правила потока атрибутов будут выполняться в том же процессе, что и подсистема синхронизации. |
| Расширение правил | Свойства транзакции | Избегайте передачи данных между входящей, подготовкой и исходящей синхронизацией с помощью этого класса служебной программы. |
| Расширение правил | Методы ExchangeUtils: Create55* | Методы создания объектов для серверов Exchange 5.5 могут быть удалены. |
| Интерфейс | Mms_Metaverse | Все члены класса ClmUtils могут быть удалены в будущем исправлении или пакете обновления. |
Управление сертификатами
Не развертывайте MIM CM в Windows Server 2008 R2 или не используйте SQL Server 2008 R2 в качестве базовой базы данных, так как эти платформы не поддерживаются.
Для новых развертываний не рекомендуется использовать массовый клиент MIM CM.
MIM PAM
Подход PAM, предоставляемый MIM, предназначен для использования в пользовательской архитектуре для изолированных сред, где доступ к Интернету недоступен, где эта конфигурация требуется в соответствии с регулированием, или в сложных изолированных средах, таких как автономные исследовательские лаборатории и отключенные операционные технологии или надзорный контроль и среды приобретения данных. PAM не рекомендуется использовать в качестве отправной точки в развертываниях Active Directory с подключением к Интернету. Если Active Directory является частью среды, подключенной к Интернету, см . сведения о защите привилегированного доступа к месту запуска.
Развертывание MIM для управления привилегированным доступом с помощью контроллера домена Windows Server 2012 R2 в PRIV лесу устарело. Используйте Windows Server 2016 или более поздней версии Active Directory с функциональным уровнем Windows Server 2016 для домена PRIV леса. Функциональный уровень Windows Server 2012 R2 по-прежнему разрешен для CORP домена леса.
Следующие шаги
Дополнительные сведения:
- Microsoft Identity Manager по-прежнему тесно связан с его предшественником Forefront Identity Manager. Дополнительная документация находится в схеме документации FIM 2010 R2.
- Рекомендации по развертыванию MIM в этой статье содержат несколько топологий развертывания, которые можно реализовать.
- Руководство по планированию емкости можно использовать это руководство вместе с тестовыми средами, чтобы понять соответствующую область развертывания.