Журнал выпусков версий Identity Manager

Команда Microsoft Identity Manager регулярно выпускает обновления. Эта статья предназначена для отслеживания версий, выпущенных. Затем можно определить, уже ли вы находитесь в последней версии пакета обновления и исправлений или если вам нужно обновить.

Замечание

В этой статье описываются только выпуски компонентов синхронизации MIM, службы и портала, клиента, CM и PAM. Не знаете, какие компоненты вам нужны? См. лицензирование и скачивание Microsoft Identity Manager.

Журнал версий компонентов Microsoft BHOLD Suite можно найти в журнале выпусков версий модулей BHOLD.

История версий для соединителей Generic LDAP, Generic SQL, web services, PowerShell, Graph и Lotus Domino доступна в истории версий релиза соединителя.

MIM версии 4.7.9.0

Этот релиз предоставляет обновления MIM 2016 SP3 для клиентов с лицензией Microsoft Entra ID P1 или P2. Он включает те же накопительные исправления и улучшения поддержки платформы, что и MIM версии 4.7.6.0. Полный список изменений смотрите в разделе Обновления в MIM 2016 SP3.

Замечание

Для этой версии требуется лицензирование Microsoft Entra ID P1 или P2. Клиенты с подписками Visual Studio или корпоративным лицензированием в административном центре Microsoft 365 должны использовать MIM версии 4.7.6.0 вместо этого.

MIM версии 4.7.6.0

Пакет накопительного обновления 3 (SP3) MIM 2016 (сборка 4.7.6.0) предоставляет накопительные исправления и улучшения для компонентов MIM и добавляет поддержку для SQL Server 2022, Azure SQL, SharePoint Subscription Edition и служб федерации Active Directory (AD FS) для единого входа.

Обновления в MIM 2016 с сервисным пакетом 3

Служба синхронизации MIM

  • Добавлена поддержка установки и подключения к SQL Server 2022.
  • Добавлена поддержка базы данных SQL Azure для синхронизации MIM с проверкой подлинности с помощью управляемых удостоверений, назначаемых системой, и управляемых удостоверений, назначенных пользователем.

Служба MIM и портал

  • Добавлена поддержка SQL Server 2022 и Exchange Server Subscription Edition (SE).
  • Добавлена поддержка развертывания портала MIM на sharePoint Subscription Edition (SE).
  • Добавлена поддержка System Center Service Manager Data Warehouse 2022 для интеграции отчетов и аудита.
  • Добавлен единый вход служб федерации Active Directory (AD FS) с проверкой подлинности на основе утверждений, что позволяет конечным пользователям входить через AD FS вместо встроенной проверки подлинности Windows.

MIM версии 4.6.673.0

Это исправление содержит обновления для компонентов PAM MIM, MIM, а также содержит накопительные обновления для компонентов MIM из предыдущих исправлений для MIM 2016 с пакетом обновления 2 (SP2).

Последняя версия MIM CM — 4.6.359.0.

MIM версии 4.6.641.0

Это исправление содержит обновления для компонентов MIM PAM, службы MIM и портала, службы синхронизации MIM, а также содержит накопительные обновления компонентов MIM из предыдущих исправлений для MIM 2016 2-го пакета обновления (SP2).

Последняя версия MIM CM — 4.6.359.0.

MIM версии 4.6.607.0

Это исправление содержит обновления для компонентов MIM PAM, службы и портала MIM, службы синхронизации MIM, портала самообслуживания паролей MIM, а также содержит накопительные обновления для компонентов MIM из предыдущих исправлений для MIM 2016 с пакетом обновления 2 (SP2).

Последняя версия MIM CM — 4.6.359.0.

MIM версии 4.6.540.0

Это исправление добавляет защиту от XSS (межсайтовых сценариев) для портала MIM, а также содержит накопительные обновления для компонентов MIM из предыдущих исправлений для MIM 2016 с пакетом обновления 2 (SP2).

MIM версии 4.6.531.0

Это исправление содержит обновления для службы синхронизации MIM, службы MIM и компонентов PAM MIM, а также содержит накопительные обновления компонентов MIM из предыдущих исправлений для MIM 2016 с пакетом обновления 2 (SP2). Он также устраняет проблему установщика службы MIM, обнаруженную в сборке 4.6.530.0.

MIM версии 4.6.530.0

Заменено 4.6.531.0

MIM версии 4.6.421.0

Это исправление содержит обновления для компонентов службы MIM и портала MIM, а также содержит накопительные обновления для компонентов MIM из предыдущих исправлений для MIM 2016 с пакетом обновления 2 (SP2).

В этой сборке представлен метод проверки подлинности контекста приложения для почтовых ящиков Office 365 для компонента службы MIM. Чтобы перейти с базовой аутентификации на аутентификацию в контексте приложения, сначала примените это исправление, запустите скрипт PowerShell для регистрации приложения в Azure AD и перенастройте службу MIM и портал, используя режим изменения в установщике. Дополнительные сведения см. в руководстве по развертыванию. Установка службы MIM и портала для клиентов Azure AD Premium .

Это важно

Исправление может завершиться ошибкой обновления службы MIM, если используется управляемая группами служб учетная запись или метод базовой проверки подлинности Office 365, а значение ключа реестра PollExchangeEnabled установлено в 1. В качестве обходного решения задайте для раздела реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled значение 0 перед применением этого исправления. После установки исправления переверните это значение обратно в 1 и перезапустите службу MIM.

MIM версии 4.6.359.0

Это исправление содержит обновления для компонентов диспетчера синхронизации MIM, службы MIM и портала MIM, а также содержит накопительные обновления для компонентов MIM из предыдущих исправлений для MIM 2016 с пакетом обновления 2 (SP2). Заменяет сборку 4.6.355.0 для устранения проблем с производительностью службы MIM.

MIM версии 4.6.355.0

  • Состояние: 6 ноября 2020 г.

Заменено 4.6.359.0

MIM версии 4.6.263.0

Это исправление содержит обновления для компонентов MIM CM, диспетчера синхронизации MIM и PAM.

MIM версии 4.6.258.0

Это исправление содержит обновления для компонентов службы MIM, портала MIM и PAM.

MIM версии 4.6.34.0

  • Состояние: MIM 2016 Service Pack 2 (SP2), октябрь 2019 г.
  • Соответствующий номер версии BHOLD: 6.0.62.0

Это важно

Замечание

Обязательно ознакомьтесь с руководством по развертыванию MIM для обновленного списка необходимых компонентов и ограничений, связанных с только средами TLS 1.2, поддержкой управляемых учетных записей служб группы и путем обновления предыдущих версий MIM и FIM.

Пакет обновлений Service Pack 2 (SP2) (сборка 4.6.34.0) доступен для Microsoft Identity Manager (MIM) 2016. Это накопительное обновление, которое заменяет более ранние обновления MIM 2016 SP1, начиная с версии 4.4.1302.0 и заканчивая сборкой 4.5.412.0.

Обновления в MIM 2016 Service Pack 2

Надстройки клиента MIM

  • Добавлена поддержка надстройки MIM Outlook для загрузки в версию Outlook для Microsoft 365 Click-To-Run.

Служба и портал

  • Добавлена поддержка установки службы и портала MIM в Windows Server 2019 и использовании SQL Server 2017, Exchange Server 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019
  • Включена установка службы MIM и портала только в средах TLS 1.2.
  • Включена установка для службы MIM, веб-сайтов сброса пароля и регистрации паролей, службы мониторинга PAM и службы компонентов PAM для использования групповых управляемых учетных записей служб.
  • Добавлен параметр установщика keepSQLjobs.
  • Темпоральные задания агента SQL Server MIM больше не запускались на вторичных репликах группы доступности SQL Always-On.
  • Виртуальные атрибуты «ExplicitMember.Add» и «ExplicitMember.Remove» включены для пользовательских типов объектов в формах RCDC для работы с изменениями дельта.

Служба синхронизации

  • Добавлена поддержка установки службы синхронизации MIM в Windows Server 2019 и использования SQL Server 2017, Exchange Server 2019
  • Включена установка службы синхронизации MIM только в средах TLS 1.2.
  • Включена установка службы синхронизации MIM для использования учетной записи управляемого группой сервиса.
  • Добавлен параметр "Использовать учетную запись MIMSync" для агента классической модели развертывания MIM.

Управление привилегированным доступом

  • Командлет PowerShell 'Get-PAMRequest' возвращает еще одно свойство 'FIMRequestID'.

MIM версии 4.5.412.0

Это важно

  • Форма RCDC для объектов группы не может отображаться, если значение атрибута displayedOwner не заполняется. Вы не сможете изменять и просматривать группы при возникновении такой ошибки.

Это исправление содержит обновления для компонентов MIM Sync, MIM Service, портала MIM, MIM CM и PAM. Это кумулятивное обновление, которое заменяет более ранние обновления MIM 2016 SP1 с версий 4.4.1302.0 до версии 4.5.286.0 включительно.

Это важно

Гибридный агент отчетов MIM версии 3.1.41.0

Гибридный агент отчетов MIM версии 3.1.41.0 включает обновления для TLS 1.2 и исправление ошибки. Агент гибридной отчетности можно использовать с MIM 2016 SP1 версий 4.4.1302.0 или более поздних и подпиской Azure AD Premium.

MIM версии 4.5.286.0

Это исправление содержит обновления для компонентов службы MIM, портала MIM и PAM. Для установщика требуется .NET Framework 4.6.

Версия 4.5.202.0

Это важно

Служба MIM

  • Интеграция сервера Многофакторной идентификации Azure AD
  • Альтернативный поставщик многофакторной проверки подлинности

Управление привилегированным доступом

  • Не удалось запустить REST API PAM, так как не удалось загрузить файл или сборку

Портал идентификации Microsoft

  • Порталы отображаются с неправильной длиной таблицы
  • На портале в диалоговом окне расширенного поиска полосы прокрутки не отображаются правильно.
  • Ошибка проверки подписи строгого имени языкового пакета

Управление сертификатами

  • Инструкция перенаправления привязки для REST API

Версия 4.5.26.0

Это важно

Служба синхронизации

  • *Поддержка групповых управляемых учетных записей служб
  • *Поддержка Visual Studio (Visual Studio 2013, Visual Studio 2015, Visual Studio 2017)
  • Обновления для MIISACTIVATE.EXE, добавлена поддержка gMSA
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • Обновления для MIISKMU.exe, добавлена поддержка gMSA
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • Обновленные сведения о секции сохраняются должным образом при нажатии кнопки "Обновить", а затем кнопки "ОК"
  • При индексировании атрибутов типа "Индексируемая строка", когда строка превышает допустимую длину, возвращается неожиданная ошибка. Теперь вместо этого возвращается более подробное сообщение об ошибке.
  • Создание агента управления текстовыми файлами при установке службы синхронизации MIM в Windows Server 2016, некоторые параметры кодировки текста, включая Юникод, были недоступны
  • MIM Service MA, если сообщение об ошибке экспорта содержит недопустимый символ, это приводит к повреждению записей журнала выполнения. Эта сборка удаляется из сообщения об ошибке перед сохранением в объекте пространства соединителя и журналом выполнения

Служба MIM

  • *Поддержка групповых управляемых учетных записей служб
  • *Улучшена поддержка языка для нового определенного стандарта
  • *FIMAutomation Export-FIMConfig командлет PowerShell параметр "-PamConfig" позволяет принудительно экспортировать объекты конфигурации PAM
  • В командлет PowerShell FIMAutomation Export-FIMConfig добавлен параметр "-request"
  • *Логические атрибуты всегда устанавливаются в NULL при создании привязки; предыдущее логическое значение до обновления исправления ошибки не будет обновлено.

Это важно

Это может быть критическое изменение при миграции конфигурации. Конфигурация должна оцениваться и обновляться для новой функции, поскольку миграция конфигурации считается новой задачей. Реализована инициализация новых логических атрибутов MIM со значением false при создании нового объекта. Реализована инициализация новых логических атрибутов MIM со значением false при добавлении новой логической привязки атрибута к ресурсу.

  • Параметр программы улучшения качества обслуживания клиентов поддерживается в значение false
  • Сбой установки службы MIM с ошибкой обновления базы данных: не удается вставить значение NULL в столбец "Имя", если не используется имя базы данных по умолчанию
  • В случаях исправления параметр Microsoft 365 будет снят, зашифрованный пароль для почтового ящика Exchange Online службы MIM не изменяется.
  • *Не было ограничения на размер созданного файла журнала службы MIM, обновлены настройки ведения журнала по умолчанию и реализована поддержка циклического ведения журнала.

Управление привилегированным доступом

  • *Поддержка групповых управляемых учетных записей служб
  • *Улучшена поддержка языка для нового определенного стандарта
  • Объекты, использующие неуправляемые ресурсы, не очищаются вовремя. Эти объекты правильно очищаются
  • *New-PAMRole командлет PowerShell "-disableAutoApproveIfOwner" отменяет возможность самостоятельного утверждения роли.
    • Get-PamRequest командлет PowerShell "-CreatedFrom" позволяет выполнять фильтрацию запросов, связанных с PAM.
  • *Дополнения модуля PAM
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • Предупреждение (исключение: System.ObjectDisposedException: не удается получить доступ к удаленному объекту) больше не появится в журнале событий PAM.
  • командлет Set-PAMUser может изменить PrivAccountName без удаления.
  • New-PamRole теперь проверяет, что дата "доступно до" больше, чем дата "доступно с".
  • Значения Available From и Available To возвращаются командлетом PowerShell Get-PAMRole
  • Фильтр командлета Get-PamRequest теперь работает правильно.
  • командлет Set-PamGroup теперь способен обновлять объект теневой группы принципалов Active Directory
  • Remove-PamUser командлет PowerShell выдаёт неясное сообщение об ошибке, если пользователь связан с ролью как кандидат. Теперь в командлет была добавлена проверка на стороне клиента, и возвращённое исключение стало более ясным.
  • Учетные записи PAM режима «Изменение» недоступны для настройки
    • Учетная запись PAM REST API
    • Учетная запись службы компонентов PAM
    • Учетная запись службы мониторинга PAM

Портал идентификации Microsoft

  • *Поддержка групповых управляемых учетных записей служб
  • *Улучшена поддержка языка для нового определенного стандарта
  • Элемент управления "Выбор идентификаторов", похоже, динамически увеличивает ширину вместо переноса текста.
  • Всплывающие диалоги портала не отображаются должным образом при просмотре в Internet Explorer (IE) 10
  • Символы кириллицы в тексте заголовка отображаются правильно
  • Всплывающие окна больше не отображают дополнительную полосу прокрутки при просмотре в Internet Explorer
  • Сбой при «Импорте определения рабочего процесса» корректно вызывает исключение и позволяет системе продолжить работу, что позволяет добавить действие правила синхронизации в определение рабочего процесса.
  • <httpRuntime enableVersionHeader="false" /> добавлено в web.config по умолчанию
  • Специальные символы в удостоверяющем имени больше не препятствуют функции Self-Service Password Reset сбрасывать пароль пользователя в Active Directory.
  • Улучшения в предложениях правильно локализованы в дисплее
  • Надстройка MIM для Outlook включает копию отсутствующих двоичных файлов взаимодействия Outlook

Управление сертификатами

  • Продление виртуальной смарт-карты с помощью современного приложения MIM CM, пользователь получает исключение "Запрещено"
  • *Улучшена поддержка языка для нового определенного стандарта
  • Служебная программа ПИН-кода "CLM столкнулась с ошибкой при попытке изменить ПИН-код смарт-карты. Неправильное число аргументов или недопустимое назначение свойств.
  • При обновлении модулей центра сертификации MIM с версии 4.4.1302.0 до сборки более поздней, чем 4.4.1459, установка завершается ошибкой.
  • Современное приложение для операций продления, регистрации и замены не содержит в истории запросов все элементы состояния запроса, как они задокументированы.
  • Обновление в Сети не завершается и возвращает исключение "Запись была обновлена или удалена другим пользователем".
  • Ссылка "Скачать сертификат" на портале управления сертификатами, скачивание сертификата (файл .cer) было слишком большим.
  • Массовый клиент управления сертификатами MIM работает с TLS 1.1 и TLS 1.2.

Версия 4.4.1749.0

  • Состояние: 30 ноября 2017 г.
  • Download

Исправлены проблемы

В MIM версии 4.4.1749.0 исправлены следующие проблемы.

Служба синхронизации

  • Подпрограмма сброса пароля завершается ошибкой, если домен сервера синхронизации не имеет отношения доверия с целевым доменом.

Служба MIM

  • Сбой обновления базы данных. Исключение нарушения ограничения внешнего ключа записывается в журнал обновления базы данных.
  • При выполнении запросов самостоятельного сброса пароля служба MIM случайно останавливается.
  • Вычисление множества не отражает правильный состав. Невозможно удалить привязку для атрибута, если она ссылается в динамическом наборе или фильтре групп.
  • Служба MIM не функционировала в сценарии утверждения запросов в Exchange Online, где ответы на утверждения обрабатываются через надстройку MIM для Outlook.
  • Атрибут msidmPhoneGatePhoneNumber без кода страны не использует значение DefaultCountryCode в MFASettings.xml.
  • Настройка членства может быть динамически обновлена без необходимости полагаться на FIM_TemporalEventsJob.
  • Правила синхронизации не поддерживают создание правил потока атрибутов для атрибутов, имена которых включают хэш или символ фунта (#).

Управление привилегированным доступом

  • New-PAMDomainConfiguration командлет PowerShell задает неверное значение для конфигурации доверия домена, что приводит к ошибке (этот неизвестный параметр запроса не может быть обработан).

Портал идентификации Microsoft

  • Исключение отображается на главном экране портала управления удостоверениями, и появляется кнопка 'Закрыть'.

  • Кнопки, отображаемые неправильно в окне удаления элемента. Эта проблема возникла в Internet Explorer, Firefox и Chrome.

  • Кнопка "Поиск" перекрывает кнопку "Выбор ресурсов" в окне задачи утверждения в рабочем процессе авторизации. Эта проблема возникла в Internet Explorer, Firefox и Chrome.

  • Во всплывающем окне свойств группы область кнопки перекрывает элементы навигации listview в разделе управления "Удаление участников". Эта проблема возникла в Internet Explorer, Firefox и Chrome.

  • Несколько элементов пользовательского интерфейса не отображаются правильно. Исправлены следующие элементы:

    • Стрелки вверх и вниз в некоторых листах свойств.
    • Пустое место в нижней части некоторых страниц и диалоговых окон.
    • Отсутствующие всплывающие наложения.

  • При использовании построителя фильтров в различных областях продукта (например, расширенного поиска) построитель фильтров будет "застрять", если кнопка "ОК" в диалоговом окне выбора значения щелкается без объекта, выбранного в области инструкции добавления.

  • Всплывающее окно "Новый поток атрибутов" в диалоговом окне редактирования правила синхронизации не работало должным образом в Chrome.

  • На экране управления объектами (например, группы рассылки), если выбрано несколько объектов с помощью флажка, а объекты имеют длинные отображаемые имена. Теперь высота диалогового окна регулируется так, чтобы элемент управления не выходил за границы экрана браузера.

  • На экране управления объектами или списка (например, в группах рассылки) выбранные элементы управления могут перемещаться вверх по экрану, чтобы находиться непосредственно под последним объектом, перечисленным в списках таблиц.

  • Построитель фильтров (например, расширенный поиск) в браузере Safari не работает.

  • В диалоговых окнах портала, отображающих значения атрибутов, более короткие слова распределяются по ячейке с большим количеством пробелов между ними, а не выравниваются по левому краю.

  • В некоторых версиях браузера выбранные элементы не обновляются при изменении выбора элемента.

  • Вкладки диалоговых окон и функция "Копировать в буфер обмена" выделяются, когда к ним перемещаются с помощью клавиши tab.

  • В Internet Explorer 10, при просмотре отображения сетки объектов (таких как группы рассылки), баннер "Найти группы рассылки, которые вы хотите использовать для поиска выше" перекрывает часть ленты кнопок, а не отображается в середине диалогового окна.

  • После установки обновления портала MIM его отображение в Internet Explorer не выполняется.

  • При использовании расширенного поиска в браузере Firefox нажатие клавиши ВВОД в поле значения атрибута возвращает ошибку.

Управление сертификатами

  • Источник запроса (диспетчер сертификатов) не может отказаться от запроса, дублирующегося или забытого пользователем, у которого есть разрешение на выполнение.
  • При попытке обновить виртуальную смарт-карту TPM в современном приложении возвращается ошибка доступа.
  • Во время выполнения некоторых операций со смарт-картой существующие подключения к базе данных CertificateManagement остаются неожиданно открытыми.
  • Если установка обновления для управления сертификатами MIM (CM) выполняется до запуска мастера настройки MIM CM, обновление завершается сбоем с исключением, которое, как представляется, не связано с проблемой.
  • Мастер настройки MIM CM содержит неверные сведения о версии продукта, и логотип не отображается правильно.
  • Экспортированные данные для отчета управления сертификатами MIM отличаются от данных отчета. Данные столбца не всегда совпадают с заголовками столбцов.

Версия 4.4.1642.0

  • Состояние: 29 августа 2017 г.
  • Download

Исправлены проблемы

В MIM версии 4.4.1642.0 исправлены следующие проблемы.

Служба синхронизации

  • Подпрограмма сброса пароля завершается ошибкой, если домен сервера синхронизации не имеет отношения доверия с целевым доменом.
  • Объявленный фильтр импорта (проверка уникального имени) не работает правильно, если объект перемещается из организационного подразделения, где его следует фильтровать, в другое подразделение, где этого делать не нужно, из-за использования его старого имени как виртуального объекта.
  • Конструктор агентов управления висит на странице "Настройка секций и иерархий".
  • Приоритет не передается следующему объекту при отключении предыдущего с приоритетом.
  • Поиск дочерних контейнеров на сервере LDAP с помощью разбиения по страницам приводит к ошибке, если сервер не поддерживает разбиение по страницам.
  • Тип объекта метавселенной изменяется динамически, вызывая сбой.

Служба MIM

  • Функция Word не возвращает пустую строку, если строка содержит меньше числа слов.
  • В пользовательском интерфейсе отображения членов отображается неверное членство, если в критериях содержится разыменование, особенно если оно происходит под другим элементом условий.
  • Рабочий процесс AuthZ отклоняет запрос с сообщением об ошибке "рабочий процесс не найден в хранилище состояния".
  • Рабочий процесс запускает действие по перечислению ресурсов для запроса к MIM, но оно периодически завершает выполнение сбоем.

Управление привилегированным доступом

  • Get-PAMRequestToApprove командлет не возвращает кандидатов, если утверждающий не имеет роли для утверждения.
  • Связанные MPRы и узел панели навигации PAM активированы, даже если PAM не установлен.
  • Служба MIM вызывает исключение и журналирует предупреждение из синхронизатора конфигурации домена для PAM.

Портал идентификации Microsoft

  • При использовании Firefox для доступа к построителю фильтров на портале MIM вы не можете использовать внутренние элементы управления (раскрывающиеся поля, текстовые поля и т. д.). Они не могут быть выбраны до первого щелчка правой кнопкой мыши (т. е. для отображения контекстного меню).
  • Поиск на портале неправильно отображается в некоторых разрешениях экрана.
  • Элемент управления "Календарь" в расширенном поиске усечен.
  • Пользовательский интерфейс построителя фильтров был нарушен — в режиме редактирования (неуместные элементы).
  • Всплывающее окно имело фиксированный размер, а элементы управления не были правильно масштабированы.
  • Вырезки строк для Норвегии и некоторых других языков в главном меню.
  • Скопированный URL-адрес из всплывающего окна не работает.

Управление сертификатами

  • Порталы самостоятельного пароля MIM.

Отчетность

  • Import-FIMReportingSchemaDefinition командлет для отчетности завершается с ошибкой.

Клиентская надстройка

  • Язык пользовательского интерфейса не проверяет равенство кода страны.

Новые функции и улучшения

В MIM версии 4.4.1642.0 добавлены следующие функции и улучшения.

Служба MIM

  • Добавлена повторная попытка в самых длительных операциях обработки запросов (этап проверки). Это не гарантирует завершение обработки запросов, но делает запросы более стабильными. Исправление по умолчанию отключено. Чтобы включить исправление, добавьте alwaysOnRetryRequestProcessingTransaction="true" в разделе resourceManagementService файла конфигурации FIMService

Управление сертификатами

  • Более новые версии CM Server могут работать со старым BulkClient (но не старше 4.4.xxxx.0).

Порталы MIM для самостоятельного управления паролями

  • Показать предупреждение для QAGate, если используется и предоставляет ответ, содержащий символ двойного байта
  • Добавление настраиваемого свойства для включения и отключения использования IME в форме регистрации SSPR
  • SSPR маскирует вопросы о регистрации паролей на клиенте портала

Версия 4.4.1549.0

  • Состояние: предыдущее исправляющее обновление (hotfix) для MIM 2016 с пакетом обновления 1 (SP1) от 27 марта 2017 г.
  • Соответствующий номер версии BHOLD: 6.0.36.0
  • Подробнее см. в статье https://support.microsoft.com/en-us/help/4012498

Версия 4.4.1302.0

  • Состояние: пакет обновления 1 (SP1) для MIM 2016 от 9 ноября 2016 г.
  • Соответствующий номер версии BHOLD: 5.0.3355.0

Обновления в этом пакете

MIM

  • Совместимость портала MIM между браузерами для самообслуживания конечных пользователей: В этом пакете обновления мы представляем поддержку большинства основных браузеров. Теперь пользователи могут получать доступ к порталу MIM для самостоятельного управления группами и профилями из Microsoft Edge, Chrome и Safari.

  • Поддержка службы MIM для Exchange Online: Служба MIM уже давно поддерживает отправку и получение сообщений электронной почты для утверждений и уведомлений. До версии SP1 MIM поддерживается только Exchange Server или SMTP. С пакетом обновления 1 служба MIM может отправлять и получать запросы, а также уведомления по электронной почте с помощью учетной записи Microsoft 365 Exchange Online.

  • Проверка формата файла изображения при отправке: Теперь MIM может проверить формат файлов изображений при их отправке на портал.

Управление привилегированным доступом (PAM)

  • Поддержка леса PAM "PRIV" (bastion) для функционального уровня Windows Server 2016: Служба PAM MIM может быть настроена в среде с контроллерами домена, работающими в лесу доменных служб Active Directory на функциональном уровне Windows Server 2016. При настройке билет пользователя Kerberos будет ограничен оставшимся временем активации его роли.

    Замечание

    Если вы решили сохранить функциональный уровень леса Windows Server 2012 R2 в домене CORP, рекомендуется установить обновление КБ 2919442 и обновление КБ 2919355 на контроллере домена CORP.

  • Повышение привилегий учетной записи в группы, принадлежащие исключительно лесу PRIV (бастион): Теперь администраторы могут сообщать службе MIM о группах и пользователях, принадлежащих исключительно лесу PRIV. Это позволяет группам и пользователям быть включёнными в роли PAM. Затем их можно активировать для роли и назначить членство группам в лесу PRIV.

  • Скрипты развертывания PAM: Скрипты развертывания PAM позволяют администраторам оптимизировать установку среды PAM.

  • Командлеты PAM для конфигурации политики проверки подлинности Silo: Пакет обновления 1 включает новые командлеты для усиления безопасности леса бастиона. Эти командлеты автоматически создают политику проверки подлинности Silo, привязанную к шаблону политики проверки подлинности.

    Замечание

    Эти командлеты выполняются автоматически в рамках скриптов развертывания.

Поддержка платформы

Обновленные сведения о поддержке платформы можно найти в документе под названием «Поддерживаемые платформы для MIM 2016». Новые платформы, поддерживаемые в этом пакете обновления, включают SQL Server 2016, SharePoint 2016.

Проблемы, исправленные в этом выпуске

ПАМ

  • New-PAMGroup не создал объекты MIM для локальных групп домена в лесу PRIV
  • New-PAMDomainConfiguration вызовет ошибку 'netdom'
  • Служба мониторинга PAM зарегистрировала предупреждения для групп в лесу PRIV

Как обновить

Клиенты, которые обновляются до Microsoft Identity Manager 2016 с пакетом обновления 1 (SP1), должны следовать приведенным ниже рекомендациям по всем службам, применимым к развертыванию.

Замечание

Клиенты, на которых запущен Forefront Identity Manager 2010 R2 с пакетом обновления 1 (SP1) или более ранние версии, должны сначала обновить среду до Microsoft Identity Manager 2016, выпущенную в августе 2015 года, а затем выполните указанные ниже действия.

Перед тем как начать

Перед обновлением службы и портала MIM необходимо обновить подсистему синхронизации MIM. Необходимо создать резервную копию баз данных MIMService и MIM Sync.

  1. Удалите компонент Microsoft Identity Manager, который вы обновляете
  2. После завершения удаления откройте страницу-заставку, расположенную на установочном носителе "FIMSplash.htm"
  3. Выберите компонент MIM для обновления
  4. Следуйте инструкциям на экране для выполнения установки.
    • Установка службы MIM и портала. При выборе Exchange Online в качестве почтовой учетной записи введите адрес электронной почты и учетные данные учетной записи Exchange Online на следующем экране.

Версия 4.3.2266.0

  • Состояние: обновление MIM 2016 от 15 июля 2016 г.; клиенты должны обновиться до более новой версии, чтобы оставаться поддерживаемыми.
  • Подробнее см. в статье https://support.microsoft.com/en-us/kb/3171342

Версия 4.3.2195.0

  • Состояние: исправление MIM 2016 от 20 марта 2016 г., клиенты должны обновиться до более последней версии, чтобы оставаться поддерживаемыми.
  • Соответствующий номер версии BHOLD: 5.0.3355.0
  • Подробнее см. в статье https://support.microsoft.com/kb/3134725

Версия 4.3.2064.0

  • Статус исправления MIM 2016 от 11 декабря 2015 г.: клиенты должны перейти на более новую версию, чтобы оставаться в поддержке.
  • Соответствующий номер версии BHOLD: 5.0.3176.0
  • Подробнее см. в статье https://support.microsoft.com/kb/3092179

Версия 4.3.1935.0

  • Состояние MIM 2016 GA 6 августа 2015 г. клиенты должны обновиться до более последней версии, чтобы оставаться поддерживаемыми
  • Соответствующий номер версии BHOLD: 5.0.3079.0
  • Last updated on