Поделиться через

журнал выпусков Identity Manager версий

  • Статья

Команда разработчиков Microsoft Identity Manager регулярно выпускает обновления. Эта статья поможет вам проследить историю выпущенных версий. Затем можно определить, используете ли вы уже последнюю версию пакета обновления и исправлений или необходимо выполнить обновление.

Примечание

В этой статье описываются только выпуски компонентов синхронизации MIM, службы и портала, клиента, CM и PAM. Не знаете, какие компоненты вам нужны? См. Microsoft Identity Manager лицензирование и скачивание.

Журнал версий компонентов Microsoft BHOLD Suite можно найти в журнале выпусков версий модулей BHOLD.

Журнал версий для соединителей Generic LDAP, Generic SQL, веб-служб, PowerShell, Graph и Lotus Domino можно найти в журнале выпусков версий соединителей.

MIM версии 4.6.673.0

Это исправление содержит обновления для компонентов PAM MIM, MIM, а также накопительные обновления компонентов MIM из предыдущих исправлений для MIM 2016 с пакетом обновления 2 (SP2).

Последняя версия MIM CM — 4.6.359.0.

MIM версии 4.6.641.0

Это исправление содержит обновления для компонентов PAM MIM, службы MIM и портала, службы синхронизации MIM, а также содержит накопительные обновления компонентов MIM из предыдущих исправлений для MIM 2016 с пакетом обновления 2 (SP2).

Последняя версия MIM CM — 4.6.359.0.

MIM версии 4.6.607.0

Это исправление содержит обновления для компонентов PAM MIM, службы И портала MIM, службы синхронизации MIM, портала MIM Self-Service паролей, а также содержит накопительные обновления компонентов MIM из предыдущих исправлений для MIM 2016 с пакетом обновления 2 (SP2).

Последняя версия MIM CM — 4.6.359.0.

MIM версии 4.6.540.0

Это исправление обеспечивает защиту от XSS (межсайтовых сценариев) для портала MIM, а также содержит накопительные обновления для компонентов MIM из предыдущих исправлений для MIM 2016 с пакетом обновления 2 (SP2).

MIM версии 4.6.531.0

Это исправление содержит обновления для службы синхронизации MIM, службы MIM и компонентов PAM MIM, а также содержит накопительные обновления компонентов MIM из предыдущих исправлений для MIM 2016 с пакетом обновления 2 (SP2). Он также устраняет проблему установщика службы MIM, обнаруженную в сборке 4.6.530.0.

MIM версии 4.6.530.0

Заменено на 4.6.531.0

MIM версии 4.6.421.0

Это исправление содержит обновления для компонентов службы MIM и портала MIM, а также накопительные обновления компонентов MIM из предыдущих исправлений для MIM 2016 с пакетом обновления 2 (SP2).

В этой сборке представлен метод проверки подлинности контекста приложения для Office 365 почтовых ящиков для компонента службы MIM. Чтобы переключиться с обычной проверки подлинности на проверку подлинности контекста приложения, сначала примените это исправление, запустите сценарий PowerShell, чтобы зарегистрировать приложение в Azure AD и перенастроить службу MIM и портал с помощью режима изменения установщика. Дополнительные сведения см. в руководстве по развертыванию: установка службы И портала MIM для клиентов Azure AD Premium.

Важно!

Исправление может не обновить службу MIM, если Group-Managed учетная запись службы или Office 365 используется базовый метод проверки подлинности, а параметру реестра PollExchangeEnabled присвоено значение 1. В качестве обходного решения задайте для раздела реестраHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled значение 0 , прежде чем применять это исправление. После установки исправления отменить изменения это значение обратно в значение 1 и перезапустите службу MIM.

MIM версии 4.6.359.0

Это исправление содержит обновления для диспетчера синхронизации MIM, службы MIM и компонентов портала MIM, а также содержит накопительные обновления компонентов MIM из предыдущих исправлений для MIM 2016 с пакетом обновления 2 (SP2). Заменяет сборку 4.6.355.0 для устранения проблем с производительностью службы MIM.

MIM версии 4.6.355.0

  • Состояние: 6 ноября 2020 г.

Заменено на 4.6.359.0

MIM версии 4.6.263.0

Это исправление содержит обновления для компонентов MIM CM, диспетчера синхронизации MIM и PAM.

MIM версии 4.6.258.0

Это исправление содержит обновления для службы MIM, портала MIM и компонентов PAM.

MIM версии 4.6.34.0

  • Состояние: MIM 2016 с пакетом обновления 2 (SP2) за октябрь 2019 г.
  • Соответствующий номер версии BHOLD: 6.0.62.0

Важно!

Примечание

Ознакомьтесь с руководством по развертыванию MIM , чтобы ознакомиться с обновленным списком предварительных требований и ограничений, связанных с средами только TLS 1.2, поддержкой групповых управляемых учетных записей служб и способом обновления предыдущих версий MIM и FIM.

Накопительный пакет обновления 2 (SP2) (сборка 4.6.34.0) доступен для Microsoft Identity Manager (MIM) 2016. Это накопительное обновление, которое заменяет предыдущие обновления MIM 2016 с пакетом обновления 1 (SP1) с 4.4.1302.0 по сборку 4.5.412.0.

Обновления в MIM 2016 с пакетом обновления 2 (SP2)

Надстройки клиента MIM

  • Добавлена поддержка надстройки MIM Outlook, загружаемой в версию Outlook для Microsoft 365 "нажми и запускай".

Служба и портал

  • Добавлена поддержка службы И портала MIM для установки в Windows Server 2019 и использования SQL Server 2017, Exchange Server 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019
  • Включена установка службы И портала MIM в средах только TLS 1.2.
  • Включена установка для службы MIM, веб-сайтов сброса паролей и регистрации паролей, службы мониторинга PAM, службы компонентов PAM для использования групповых управляемых учетных записей служб.
  • Добавлен параметр установщика keepSQLjobs.
  • Временные задания MIM агент SQL Server больше не запускались на вторичных репликах группы доступности SQL Always-On.
  • Виртуальные атрибуты ExplicitMember.Add и ExplicitMember.Remove включены для пользовательских типов объектов в формах RCDC для работы с изменениями изменений изменений.

Служба синхронизации

  • Добавлена поддержка службы синхронизации MIM для установки в Windows Server 2019 и использования SQL Server 2017, Exchange Server 2019
  • Включена установка службы синхронизации MIM в средах только TLS 1.2.
  • Включена установка службы синхронизации MIM для использования групповой управляемой учетной записи службы.
  • Добавлен параметр Use MIMSync account (Использовать учетную запись MIMSync) для агента управления службами MIM.

Управление привилегированным доступом

  • Командлет PowerShell Get-PAMRequest возвращает дополнительное свойство FIMRequestID.

MIM версии 4.5.412.0

Важно!

  • Форма RCDC для объектов группы не отображается, если значение атрибута displayedOwner не заполнено. При возникновении такой ошибки вы не сможете изменять или просматривать группы.

Это исправление содержит обновления для компонентов синхронизации MIM, службы MIM, портала MIM, MIM CM и PAM. Это накопительное обновление, которое заменяет предыдущие обновления MIM 2016 с пакетом обновления 1 (SP1) с 4.4.1302.0 по сборку 4.5.286.0.

Важно!

Гибридный агент отчетов MIM версии 3.1.41.0

Гибридный агент отчетов MIM версии 3.1.41.0 включает обновления для TLS 1.2 и исправление ошибок. Гибридный агент отчетов можно использовать с MIM 2016 с пакетом обновления 1 (SP1) версии 4.4.1302.0 или более поздней и подпиской Azure AD Premium.

MIM версии 4.5.286.0

Это исправление содержит обновления для службы MIM, портала MIM и компонентов PAM. для установщика требуется платформа .NET Framework 4.6.

Версия 4.5.202.0

Важно!

MIM Service (Служба MIM).

  • Azure AD интеграции сервера Многофакторной идентификации
    • Альтернативный поставщик многофакторной проверки подлинности

Управление привилегированным доступом

  • Не удалось запустить REST API PAM, так как ему не удалось загрузить файл или сборку

Портал удостоверений Майкрософт

  • Портал отображается с неправильной длиной таблицы
  • Диалоговое окно расширенного поиска на портале, полосы прокрутки отображаются неправильно
  • Не удалось проверить подпись строгого имени языкового пакета

Управление сертификатами

  • Оператор перенаправления привязки для REST API

Версия 4.5.26.0

Важно!

Служба синхронизации

  • *Поддержка групповых управляемых учетных записей служб
  • *Поддержка Visual Studio (Visual Studio 2013,Visual Studio 2015,Visual Studio 2017)
  • Обновления MIISACTIVATE.EXE добавлена поддержка gMSA
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • Обновления MIISKMU.exe добавлена поддержка gMSA
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • Обновленные сведения о секции сохраняются должным образом при нажатии кнопки Обновить, а затем ОК.
  • Если индексирование атрибута индексируемой строки слишком длинное, возвращается непредвиденная ошибка, теперь возвращается более описательное сообщение об ошибке.
  • Создание агента управления текстовыми файлами при установке службы синхронизации MIM на Windows Server 2016 некоторые параметры кодирования текста, включая Юникод, были недоступны
  • Ma Службы MIM. Если сообщение об ошибке экспорта содержит недопустимый символ, это приводит к повреждению записей журнала выполнения. Эта сборка была удалена из сообщения об ошибке перед сохранением в объект пространства соединителя и журнал выполнения.

MIM Service (Служба MIM).

  • *Поддержка групповых управляемых учетных записей служб
  • *Улучшена поддержка языков до нового определенного стандарта.
  • *FIMAutomation Export-FIMConfig командлета PowerShell аргумент "-PamConfig" доступен для принудительного экспорта объектов конфигурации PAM.
  • *FIMAutomation Export-FIMConfig командлета PowerShell добавлен параметр -request
  • *Логические атрибуты всегда имеют значение NULL при создании привязки , предыдущие логические атрибуты перед исправлением не обновляются.

Важно!

Это может быть критическим изменением при подготовке миграции конфигурации. Конфигурация должна быть оценена и обновлена для новой функции, так как миграция конфигурации считается новой . Реализована инициализация новых логических атрибутов MIM со значением false при создании нового объекта. Реализована инициализация новых логических атрибутов MIM в значение false при добавлении новой привязки логического атрибута к ресурсу.

  • Для параметра программы улучшения качества программного обеспечения сохраняется значение false
  • Сбой установки службы MIM с ошибкой обновления базы данных: не удается вставить значение NULL в столбец "Имя", если не используется имя базы данных по умолчанию
  • В случае исправления параметр Microsoft 365 будет очищен , зашифрованный пароль для Exchange Online почтового ящика службы MIM не изменяется.
  • *Не было ограничений на созданный файл журнала службы MIM, обновлен параметр ведения журнала по умолчанию и реализована возможность циклического ведения журнала.

Privileged Access Management (Защита Windows и Microsoft Azure Active Directory с помощью управления привилегированным доступом)

  • *Поддержка групповых управляемых учетных записей служб
  • *Улучшена поддержка языков до нового определенного стандарта.
  • Объекты, использующие неуправляемые ресурсы, не очищаются вовремя. эти объекты будут правильно очищены
  • *Командлет PowerShell New-PAMRole : "-disableAutoApproveIfOwner" запрещает самоутверждать роль.
    • Get-PamRequest командлета PowerShell "-CreatedFrom" позволяет фильтровать запросы, относящиеся к PAM.
  • *Дополнения модуля PAM
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • Предупреждение (Исключение: System.ObjectDisposedException: Не удается получить доступ к удаленному объекту) больше не будет отображаться в журнале событий PAM.
  • Set-PAMUser командлет может изменять PrivAccountName без удаления
  • New-PamRole теперь проверяет, что дата "доступно" больше даты "доступно с"
  • Значения Available From и Available To возвращаются командлетом PowerShell Get-PAMRole.
  • Фильтр командлетов Get-PamRequest теперь настроен правильно
  • *Командлет Set-PamGroup теперь может обновить объект группы теневых субъектов Active Directory
  • Remove-PamUser командлет PowerShell завершается сбоем с неясным сообщением об ошибке, если пользователь связан с ролью в качестве кандидата. Теперь в командлет добавлена проверка на стороне клиента, а возвращенное исключение было уточнено.
  • Учетные записи PAM в режиме изменения не предоставляются для настройки
    • Учетная запись REST API PAM
    • Учетная запись службы компонента PAM
    • Учетная запись службы мониторинга PAM

Портал удостоверений Майкрософт

  • *Поддержка групповых управляемых учетных записей служб
  • *Улучшена поддержка языков до нового определенного стандарта.
  • Элемент управления "Выбор удостоверений", элемент управления, кажется, динамически увеличивает свою ширину, а не обтекание текстом
  • Портал, всплывающие диалоги не отображаются должным образом при просмотре в Internet Обозреватель (IE) 10
  • Символы кириллицы в тексте заголовка окна отображаются правильно
  • Во всплывающих окнах больше не отображается дополнительная полоса прокрутки при просмотре в Интернете Обозреватель
  • Ошибка "Импорт определения рабочего процесса" выдает исключение и восстанавливается, что позволяет добавить действие правила синхронизации в определение рабочего процесса.
  • <httpRuntime enableVersionHeader="false" /> добавлено в web.config по умолчанию
  • Специальные символы в различающемся имени больше не препятствуют сбросу пароля пользователя в Active Directory Self-Service.
  • Улучшения в предложениях правильно локализованы на экране
  • Надстройка MIM для Outlook содержит копию отсутствующих двоичных файлов взаимодействия Outlook

Управление сертификатами

  • При обновлении виртуальной интеллектуальной карта с помощью современного приложения MIM CM пользователь получает исключение "Запрещено"
  • *Улучшена поддержка языков до нового определенного стандарта.
  • Служебная программа ПИН-кода"CLM обнаружила ошибку при попытке изменить ПИН-код смарт-карты. Неправильное число аргументов или недопустимое назначение свойства".
  • Обновление модулей центра сертификации MIM с версии 4.4.1302.0 до сборки более поздней версии 4.4.1459. Установка завершается сбоем.
  • Современное приложение для операций продления, регистрации и замены. Журнал запросов не содержит все элементы состояния запроса, как они записаны
  • Обновление по сети не завершается и возвращает исключение "Запись была обновлена или удалена другим пользователем".
  • Ссылка "Скачать сертификат" на портале управления сертификатами, скачанный сертификат (CER-файл) был слишком большим.
  • Массовый клиент управления сертификатами MIM будет работать с TLS 1.1 и TLS 1.2.

Версия 4.4.1749.0

Устраненные проблемы

Следующие проблемы были исправлены в MIM версии 4.4.1749.0.

Служба синхронизации

  • Процедура сброса пароля завершается сбоем, если домен сервера синхронизации не имеет отношения доверия с целевым доменом.

MIM Service (Служба MIM).

  • Сбой обновления базы данных. Исключение нарушения ограничения внешнего ключа записывается в журнал обновления базы данных.
  • При выполнении запросов на самостоятельный сброс пароля служба MIM останавливается случайным образом.
  • Вычисление set не отражает правильность членства. Невозможно удалить привязку для атрибута, если на нее есть ссылка в динамическом наборе или фильтре группы.
  • Служба MIM не работала в сценарии запроса утверждения с Exchange Online, на которые отвечают утверждения через надстройку MIM для Outlook.
  • Атрибут msidmPhoneGatePhoneNumber без кода страны не использует значение DefaultCountryCode в MFASettings.xml.
  • Членство в наборе можно обновлять динамически, не полагаясь на FIM_TemporalEventsJob.
  • Правила синхронизации не поддерживают создание правил потока атрибутов для атрибутов, имена которых включают хэш-символ или символ фунта (#).  

Управление привилегированным доступом

  • New-PAMDomainConfiguration командлет PowerShell задает неверное значение для конфигурации доверия домена, что приводит к ошибке (этот неизвестный параметр запроса не может быть обработан).

Портал удостоверений Майкрософт

  • На экране main портала управления удостоверениями отображается исключение, а также появится кнопка Закрыть.

  • В окне "Удалить элемент" неправильно отображаются кнопки.  Эта проблема возникла в Интернет-Обозреватель, Firefox и Chrome.

  • Кнопка "Уточняющий запрос" перекрывает кнопку "Выбор ресурсов" в окне действия "Утверждение" в рабочем процессе авторизации. Эта проблема возникла в Интернет-Обозреватель, Firefox и Chrome. 

  • Во всплывающем окне Свойства группы область кнопки перекрывает элементы управления навигацией listview в элементе управления Удаление участников.  Эта проблема возникла в Интернет-Обозреватель, Firefox и Chrome.

  • Несколько элементов пользовательского интерфейса отображаются неправильно. Исправлены следующие элементы:

    • Стрелки вверх и вниз на некоторых листах свойств.
    • Пустое пространство в нижней части некоторых страниц и диалоговых окон.
    • Отсутствуют всплывающие наложения.

  • При использовании построителя фильтров в различных областях продукта (например, в расширенном поиске) построитель фильтров будет "зависнуть" при нажатии кнопки ОК в диалоговом окне выбора значения без выбора объекта в области добавления инструкции.

  • Всплывающее окно потока "Новый атрибут" в диалоговом окне изменения правила синхронизации не работало должным образом в Chrome.

  • На экране управления объектами (например, группы рассылки), если с помощью поля проверка выбрано несколько объектов и объекты имеют длинные отображаемые имена. Теперь диалоговое окно размеров по вертикали, чтобы элемент управления не простирается за пределы экрана браузера.

  • На экране управления объектами или списком (например, в группах рассылки) выбранные элементы управления могут перемещаться вверх по экрану, чтобы находиться непосредственно под последним объектом, перечисленным в списках таблиц.

  • Построитель фильтров (например, расширенный поиск) в браузере Safari не работает.

  • диалоговые окна портала, в которых отображаются значения атрибутов, более короткие слова распределяются по ячейке с большим количеством пробелов между ними, а не выравниваются по левому краю. 

  • В некоторых версиях браузера выбранные элементы не обновляются при изменении выбранного элемента.

  • Вкладки диалогового окна и Копировать в буфер обмена выделяются при переходе к с помощью клавиши TAB. 

  • В Internet Обозреватель 10 при просмотре сетки объектов (например, группы рассылки) баннер "Найти группы рассылки, которые вы хотите найти с помощью поиска выше" перекрывает часть ленты кнопки, а не отображается в середине диалогового окна. 

  • После установки обновления на портале MIM отображение портала в Интернете Обозреватель сбоем.

  • При использовании расширенного поиска в браузере Firefox нажатие клавиши ВВОД в поле значения атрибута возвращает ошибку. 

Управление сертификатами

  • Инициатор запроса (диспетчер сертификатов) не может отказаться от запроса, дублированного или забытого пользователем с разрешением на выполнение.
  • При попытке обновить виртуальную смарт-карту доверенного платформенного модуля из современного приложения возвращается запрещенное исключение.
  • Во время некоторых действий интеллектуального карта существующие подключения к базе данных CertificateManagement неожиданно остаются открытыми. 
  • Если установка обновления для управления сертификатами MIM (CM) выполняется до запуска мастера настройки MIM CM, обновление завершается сбоем с исключением, которое, как представляется, не связано с проблемой.
  • В мастере настройки MIM CM отображаются неверные сведения о версии продукта, а логотип отображается неправильно. 
  • Экспортированные данные для отчета управления сертификатами MIM отличаются от данных отчета.  Данные столбца не всегда соответствуют заголовкам столбцов.

Версия 4.4.1642.0

Устраненные проблемы

Следующие проблемы были исправлены в MIM версии 4.4.1642.0.

Служба синхронизации

  • Процедура сброса пароля завершается сбоем, если домен сервера синхронизации не имеет отношения доверия с целевым доменом.
  • Объявленный фильтр импорта (проверка различающегося имени) не работает правильно при перемещении объекта из подразделения, в котором он должен быть отфильтрован, в другое, где он не должен быть из-за использования старого имени фантомного объекта.
  • Designer агента управления зависает на странице "Настройка секций и иерархий".
  • Приоритет не передается следующему объекту, если предыдущий с приоритетом отключен.
  • Sun One Management Agent. Поиск дочерних контейнеров на сервере LDAP с помощью разбиения по страницам вызывает ошибку, если сервер не поддерживает разбиение по страницам.
  • Тип объекта метавселенной динамически изменяется, что приводит к сбою.

Служба MIM

  • Word функция не возвращает пустую строку, если строка содержит меньше количества слов.
  • В пользовательском интерфейсе просмотра членов отображается неправильное членство, если условие содержит разыменовку и если разыменовка происходит ниже другого элемента критериев.
  • Рабочий процесс AuthZ отклоняет запрос с сообщением об ошибке "Рабочий процесс не найден в хранилище сохраняемости состояния".
  • Рабочий процесс запускает действие ресурса перечисления для запроса MIM и периодически завершается сбоем.

Управление привилегированным доступом

  • Get-PAMRequestToApprove командлет не возвращает кандидатов, если утверждающий не имеет роли для утверждения.
  • Связанные mpr и узел панели навигации PAM включены, даже если PAM не установлен.
  • Служба MIM выдает предупреждение об исключении и журналах от синхронизатора конфигурации домена для PAM.

Портал удостоверений Майкрософт

  • При использовании Firefox для доступа к построителю фильтров на портале MIM вы не можете использовать внутренние элементы управления (раскрывающийся список, текстовые поля и т. д.). Их нельзя выбрать, пока вы не щелкаете правой кнопкой мыши (т. е. щелчок для отображения контекстного меню).
  • Поиск на портале неправильно отображается в некоторых разрешениях экрана.
  • Элемент управления "Календарь" в расширенном поиске усекается.
  • Пользовательский интерфейс построителя фильтров был нарушен — в режиме редактирования (неуместные элементы).
  • Всплывающее окно имеет фиксированный размер, а элементы управления редактированием не имеют правильного размера.
  • Вырезы строк для Норвегии и некоторых других языков в меню main.
  • URL-адрес, скопированный из всплывающего окна, не работает.

Управление сертификатами

  • Порталы паролей самообслуживания MIM.

Отчеты

  • Import-FIMReportingSchemaDefinition командлет для отчетов завершается ошибкой.

Клиентская надстройка

  • Язык пользовательского интерфейса не проверка равенства кода страны.

Новые функции и внесенные улучшения

В MIM версии 4.4.1642.0 добавлены следующие функции и улучшения.

Служба MIM

  • Добавлена повторная попытка в самых длительных операциях обработки запросов (этап проверки). Это не гарантирует завершение обработки запросов, но делает запросы более стабильными. Исправление по умолчанию отключено. Чтобы включить исправление, добавьте alwaysOnRetryRequestProcessingTransaction="true" в раздел resourceManagementService файла конфигурации FIMService.

Управление сертификатами

  • Более новые версии СЕРВЕРА CM Server могут работать со старыми версиями BulkClient (но не старше 4.4.xxxx.0).

Порталы для самостоятельного использования паролей MIM

  • Показать предупреждение для QAGate, если используется, предоставляет ответ, содержащий двухбайтовый символ
  • Добавление настраиваемого свойства для включения или отключения использования IME в форме регистрации SSPR
  • SSPR маскирует вопросы о регистрации паролей на клиенте портала

Версия 4.4.1549.0

  • Состояние: предыдущее обновление исправления MIM 2016 с пакетом обновления 1 (SP1) от 27 марта 2017 г.
  • Соответствующий номер версии BHOLD: 6.0.36.0
  • Дополнительные сведения см. здесь: https://support.microsoft.com/en-us/help/4012498.

Версия 4.4.1302.0

  • Состояние: MIM 2016 с пакетом обновления 1 (SP1) от 9 ноября 2016 г.
  • Соответствующий номер версии BHOLD: 5.0.3355.0

Содержание пакета обновлений

MIM

  • Совместимость портала MIM с различными браузерами для самообслуживания пользователей. В этом пакете обновлений предусмотрена поддержка большинства популярных браузеров. Теперь пользователи могут получать доступ и работать с порталом MIM, самостоятельно управляя группами и профилями из браузеров Edge, Chrome или Safari.

  • Поддержка службы Exchange Online в MIM. Служба MIM уже давно поддерживает отправку и получение сообщений с утверждениями или уведомлениями по электронной почте. До выпуска пакета обновлений SP1 служба MIM поддерживала только сервер Exchange Server или протокол SMTP. С пакетом обновления 1 служба MIM может отправлять и получать запросы, а также Уведомления по электронной почте с помощью учетной записи Microsoft 365 Exchange Online.

  • Проверка формата файла образа при передаче на портал. В службе MIM теперь можно проверить формат файла образа при его передаче на портал.

Система управления привилегированным доступом (PAM)

  • Поддержка леса PRIV в PAM (бастиона) для работы с Windows Server 2016. Службу PAM в MIM можно настроить в среде с контроллерами домена под управлением леса доменных служб Active Directory, работающего в режиме Windows Server 2016. После настройки срок действия билета Kerberos пользователя будет ограничен оставшимся временем активности его роли.

    Примечание

    При выборе поддержки работы леса в режиме Windows Server 2012 R2 в домене CORP рекомендуется установить обновления KB 2919442 и KB 2919355 на контроллере домена CORP.

  • Повышение прав до уровня привилегированной учетной записи для групп, работающих исключительно в лесу PRIV (бастионе). Теперь администраторы могут сообщать в службу MIM о группах и пользователях, работающих только в лесу PRIV. Благодаря этому таких пользователей или группы пользователей можно добавлять в роли PAM. После этого можно активировать их роли и назначенные статусы в группах в лесу PRIV.

  • Сценарии развертывания для PAM. Сценарии развертывания для PAM позволяют администраторам упростить установку среды PAM.

  • Командлеты PAM для конфигурации приемника команд политики проверки подлинности. В пакете обновления 1 предусмотрены новые командлеты для укрепления безопасности в лесу-бастионе. Эти командлеты автоматически создают приемник команд, привязанный к шаблону политики проверки подлинности.

    Примечание

    Командлеты выполняются автоматически в рамках сценариев развертывания.

Поддержка платформы

Актуальные сведения о поддержке платформ содержатся в документе Поддерживаемые платформы для MIM 2016. Новые платформы, поддерживаемые в этом пакете обновления, включают SQL Server 2016, SharePoint 2016.

Исправленные ошибки в этом выпуске

PAM

  • Командлет New-PAMGroup не создает объекты MIM для локальных групп домена в лесу PRIV.
  • Выполнение командлета New-PAMDomainConfiguration завершается сбоем с появлением сообщения об ошибке "netdom".
  • Служба мониторинга PAM регистрировала предупреждения группам в лесу PRIV.

Обновление

Чтобы установить пакет обновлений 1 Microsoft Identity Manager 2016, следует выполнить приведенные ниже инструкции для всех служб, которые могут использоваться в развертывании.

Примечание

Пользователям Forefront Identity Manager 2010 R2 с пакетом обновления 1 или более ранней версии необходимо сначала обновить среду до Microsoft Identity Manager 2016 выпуска августа 2015 г., а затем выполнить следующие действия.

Подготовка к работе

Прежде чем обновить службу и портал MIM, требуется обновить модуль синхронизации MIM. Необходимо создать резервную копию базы данных MIMService и баз данных службы синхронизации MIM.

  1. Удалите компонент Microsoft Identity Manager, который вы собираетесь обновить.
  2. После завершения удаления откройте страницу заставки, расположенную на установочном носителе FIMSplash.htm.
  3. Выберите компонент MIM, который нужно обновить.
  4. Выполните установку, следуя подсказкам.
    • Установка службы и портала MIM. При выборе Exchange Online для подключения учетной записи почты введите адрес электронной почты и учетные данные учетной записи Exchange Online в следующем окне.

Версия 4.3.2266.0

  • Состояние: исправление MIM 2016 от 15 июля 2016 г.; клиенты должны обновиться до последней версии, чтобы поддерживать поддержку
  • Дополнительные сведения см. здесь: https://support.microsoft.com/en-us/kb/3171342.

Версия 4.3.2195.0

  • Состояние: исправление MIM 2016 от 20 марта 2016 г. Клиенты должны обновиться до более новой версии, чтобы поддерживать поддержку
  • Соответствующий номер версии BHOLD: 5.0.3355.0
  • Дополнительные сведения см. здесь: https://support.microsoft.com/kb/3134725.

Версия 4.3.2064.0

  • Исправление состояния MIM 2016 от 11 декабря 2015 г.; клиенты должны обновиться до последней версии, чтобы поддерживать поддержку
  • Соответствующий номер версии BHOLD: 5.0.3176.0
  • Дополнительные сведения см. здесь: https://support.microsoft.com/kb/3092179.

Версия 4.3.1935.0

  • Состояние общедоступной версии MIM 2016 от 6 августа 2015 г.; клиенты должны обновиться до последней версии, чтобы поддерживать поддержку
  • Соответствующий номер версии BHOLD: 5.0.3079.0