Inaktuella funktioner och planering för framtiden
Den här artikeln beskriver de inaktuella funktionerna i Microsoft Identity Manager 2016 SP2. Om funktionen fortfarande finns i Microsoft Identity Manager stöds den fortfarande, förutom när funktionen är beroende av en underliggande plattform, ett gränssnitt eller en separat komponent som inte längre stöds. Inaktuella funktioner rekommenderas inte för nya distributioner eftersom de kan tas bort i en framtida snabbkorrigering eller service pack-version. För utvecklare rekommenderar vi att du inte använder inaktuella funktioner i nya program eller lösningar.
Anteckning
Mer information om de nya supportalternativen för MIM finns i supportalternativ för Microsoft Entra ID P1- eller P2-kunder.
BHOLD
Microsoft rekommenderar inte att kunderna startar nya distributioner av Microsoft BHOLD Suite-komponenterna. För vissa moduler stöds inte längre den underliggande komponenten.
Modulerna BHOLD Model Generator, BHOLD Analytics och BHOLD FIM Integration är beroende av Microsoft Silverlight. Microsoft Silverlight upphörde den 12 oktober 2021. Mer information finns i Silverlight End of Support (Silverlight End of Support). De BHOLD Suite-moduler som krävde Silverlight bör inte längre användas. Kunder med en befintlig BHOLD-distribution av en eller flera av dessa moduler bör avinstallera dessa moduler från sina BHOLD-serverdatorer. Dessutom bör de avinstallera Silverlight från alla användardatorer som tidigare interagerade med BHOLD-distributionen.
Microsoft Entra ID ger nu åtkomstgranskningar, som ersätter kampanjfunktionerna för BHOLD-attestering och rättighetshantering, som ersätter åtkomsttilldelningsfunktionerna.
Tjänst och portal
Distribuera inte MIM-tjänsten eller portalen på Windows Server 2008 R2 eller använd SQL Server 2008 R2 som underliggande databas eftersom dessa plattformar inte längre har mainstream-stöd. Distributionen av MIM-portalen i SharePoint Foundation 2010 är inaktuell.
| Kategori | Inaktuell funktion | Kommentar |
|---|---|---|
| Programmatisk konfiguration av synkronisering | Konfigurationsgränssnitt för webbtjänst (ma-data och mv-data) | Möjligheten att konfigurera MIM-synkroniseringstjänsten via MIM-tjänstens webbtjänst kan tas bort i en framtida snabbkorrigering eller service pack. |
Microsoft Entra multifaktorautentiseringsintegrering
Viktigt
I september 2022 meddelade Microsoft utfasning av Azure Multi-Factor Authentication Server. Från och med den 30 september 2024 kommer Distributioner av Azure Multi-Factor Authentication Server inte längre att hantera MFA-begäranden (multifaktorautentisering). Kunder på Azure Multi-Factor Authentication Server, för MIM SSPR- eller MIM PAM-godkännanden, måste flytta före detta datum för att i stället använda antingen anpassade MFA-leverantörer eller Windows Hello eller smartkortsbaserad autentisering i AD.
Anslutningsappar och hanteringsagenter
Följande MA togs bort i MIM 2016: 1. MA för FIM Certificate Management 2. MA för Lotus Notes 3. MA för SAP R/3 Lotus Notes och SAP R/3 MA ersattes med nya anslutningsappar. Mer information finns i Senaste versionshistorik för anslutningsappen & Ladda ned.
Viktigt
Windows Azure AD Connector för FIM är inaktuell. Lösningen med att använda FIM och den här anslutningsappen för Microsoft Entra har ersatts. Befintliga distributioner måste migreras till Microsoft Entra Connect, Microsoft Entra Connect Sync eller Microsoft Graph Connector enligt beskrivningen i hur du migrerar från FIM-anslutningsappen. De interna gränssnitt som används av Windows Azure AD Connector för FIM togs bort från Microsoft Entra ID och Windows Azure AD Connector kan inte ansluta till Microsoft Entra ID från och med april 2024.
Synkroniseringstjänst
Att distribuera MIM Sync på Windows Server 2008 R2, Windows Server 2012 eller Windows Server 2012 R2 eller använda SQL Server 2008 R2 som underliggande databas är inaktuellt eftersom dessa plattformar inte längre har mainstream-stöd.
Utökningsramverket ECMA1/XMA har ersatts av ECMA 2.0. Uppdatering av befintliga ECMA1-hanteringsagenter med ECMA2.0-anslutningsappar krävs.
| Kategori | Inaktuell funktion | Kommentar |
|---|---|---|
| Hanteringsagenter | Körning av anslutningsappar som inte fungerar | Synkroniseringstjänsten anropar alltid anslutningsappen i samma process. Det är anslutningsprogrammets ansvar att starta och hantera den andra processen. |
| Hanteringsagenter | Konfigurera partitionens visningsnamn | Det här alternativet användes bara för att ange ett alternativt namn för en partition i WMI-gränssnitten. |
| Köra profiler | Kombinerade profiler | De kombinerade profilerna deltaimport/synkronisering, fullständig import-/deltasynkronisering och fullständig import/synkronisering kan tas bort. Använd körprofiler med två steg i stället. |
Anteckning
Du bör endast behålla kombinerade körningsprofiler i miljöer där prestandan skulle påverkas av ett stort antal befintliga frånkopplingar.
| Kategori | Inaktuell funktion | Kommentar |
|---|---|---|
| Attributprioritet | Flerhanterad/lika prioritet | Lika prioritet kan tas bort. Du bör konfigurera manuell prioritet i stället. Du kan fortsätta att använda den här funktionen om din miljö har en FIM-tjänsthanteringsagent distribuerad. Den här hanteringsagenten ger inte manuell prioritet för att undvika export-not-precedent för deklarativ etablering. |
| Kopplingsregler | Anslut till objekttypen "Alla" | Alla kopplingsregler bör uttryckligen definiera den metaversumobjekttyp som de försöker ansluta till. |
| Attributflöden | Avmarkera "tillåt nulls" för exporterade värden | "Tillåt nullvärden" kommer alltid att väljas, så se till att du har "Tillåt nulls" markerat i din aktuella miljö. |
| Attributflöden | "Återkalla inte attribut" | Attribut återkallas alltid, vilket är bästa praxis. |
| Regeltillägg | Köra metaversum- och ma-regeltillägget out-of-proc | Reglerna för metaversum- och attributflöde körs i samma process som synkroniseringsmotorn. |
| Regeltillägg | Transaktionsegenskaper | Undvik att skicka data mellan inkommande, etablering och utgående synkronisering med hjälp av den här verktygsklassen. |
| Regeltillägg | ExchangeUtils: Create55*-metoder | Metoderna för att skapa objekt för Exchange 5.5-servrar kan tas bort. |
| Gränssnitt | Mms_Metaverse | Alla ClmUtils-klassmedlemmar kan tas bort i en framtida snabbkorrigering eller service pack. |
Certifikathantering
Distribuera inte MIM CM på Windows Server 2008 R2 eller använd SQL Server 2008 R2 som den underliggande databasen eftersom dessa plattformar saknar stöd.
MIM CM-massklienten rekommenderas inte för nya distributioner.
MIM PAM
PAM-metoden som tillhandahålls av MIM är avsedd att användas i en anpassad arkitektur för isolerade miljöer där Internetåtkomst inte är tillgängligt, där den här konfigurationen krävs enligt reglering, eller i isolerade miljöer med hög påverkan som offlineforskningslaboratorier och frånkopplade driftteknik eller övervakningskontroll- och datainsamlingsmiljöer. PAM rekommenderas inte som startpunkt i distributioner av Active Directory med Internetanslutning. Om din Active Directory är en del av en Internetansluten miljö kan du läsa skydda privilegierad åtkomst på var du ska börja.
Distributionen av MIM för Privileged Access Management med en Windows Server 2012 R2-domänkontrollant i PRIV skogen är inaktuell. Använd Windows Server 2016 eller senare Active Directory, med Windows Server 2016 funktionsnivå, för din PRIV skogsdomän. Funktionsnivån Windows Server 2012 R2 är fortfarande tillåten för en CORP skogs domän.
Nästa steg
Läs mer om:
- Microsoft Identity Manager har fortfarande mycket gemensamt med föregångaren Forefront Identity Manager. Ytterligare dokumentation finns i översikten över FIM 2010 R2-dokumentationen.
- Topologiöverväganden för distribution av MIM I den här artikeln beskrivs flera distributionstopologier som du kan överväga att implementera.
- Guide för kapacitetsplanering Du kan använda den här guiden tillsammans med testmiljöer för att förstå lämpligt omfång för distributionen.