Dela via

Identity Manager versionshistorik

  • Artikel

Microsoft Identity Manager-teamet släpper regelbundet uppdateringar. Den här artikeln är utformad för att hjälpa dig att hålla reda på de versioner som har släppts. Du kan sedan avgöra om du redan har den senaste versionen av Service Pack- och snabbkorrigeringsuppdateringen eller om du behöver uppgradera.

Anteckning

Den här artikeln beskriver endast versioner av KOMPONENTERna MIM Sync, Service och Portal, client, CM och PAM. Vet du inte vilka komponenter du behöver? Se Microsoft Identity Manager licensiering och nedladdningar.

Versionshistoriken för Microsoft BHOLD Suite-komponenter finns i versionshistoriken för BHOLD-moduler.

Versionshistoriken för anslutningsprogrammet Generic LDAP, Generic SQL, webbtjänster, PowerShell, Graph och Lotus Domino finns i Versionshistorik för anslutningsappen.

MIM Version 4.6.673.0

Den här snabbkorrigeringen innehåller uppdateringar för MIM PAM-komponenterna, MIM, och innehåller även kumulativa uppdateringar av MIM-komponenter från tidigare snabbkorrigeringar för MIM 2016 SP2.

Den senaste MIM CM-versionen är 4.6.359.0.

MIM Version 4.6.641.0

Den här snabbkorrigeringen innehåller uppdateringar för MIM PAM-komponenterna, MIM-tjänsten och portalen, MIM-synkroniseringstjänsten och innehåller även kumulativa uppdateringar av MIM-komponenter från de tidigare snabbkorrigeringarna för MIM 2016 SP2.

Den senaste MIM CM-versionen är 4.6.359.0.

MIM Version 4.6.607.0

Den här snabbkorrigeringen innehåller uppdateringar för MIM PAM-komponenterna, MIM-tjänsten och portalen, MIM-synkroniseringstjänsten, MIM-Self-Service lösenordsportaler och innehåller även kumulativa uppdateringar av MIM-komponenter från tidigare snabbkorrigeringar för MIM 2016 SP2.

Den senaste MIM CM-versionen är 4.6.359.0.

MIM Version 4.6.540.0

Den här snabbkorrigeringen lägger till skydd mot XSS (skript mellan platser) för MIM-portalen och innehåller även kumulativa uppdateringar av MIM-komponenter från tidigare snabbkorrigeringar för MIM 2016 SP2.

MIM Version 4.6.531.0

Den här snabbkorrigeringen innehåller uppdateringar för MIM-synkroniseringstjänsten, MIM-tjänsten och MIM PAM-komponenterna och innehåller även kumulativa uppdateringar av MIM-komponenter från de tidigare snabbkorrigeringarna för MIM 2016 SP2. Det åtgärdar också ett problem med MIM-tjänstens installationsprogram som hittades i 4.6.530.0-versionen.

MIM Version 4.6.530.0

Ersatt av 4.6.531.0

MIM Version 4.6.421.0

Den här snabbkorrigeringen innehåller uppdateringar för MIM-tjänsten och MIM-portalkomponenterna och innehåller även kumulativa uppdateringar av MIM-komponenter från de tidigare snabbkorrigeringarna för MIM 2016 SP2.

Den här versionen introducerar autentiseringsmetod för programkontext för att Office 365 postlådor för MIM-tjänstkomponenten. Om du vill växla från Grundläggande autentisering till Programkontextautentisering använder du den här snabbkorrigeringen först genom att köra ett PowerShell-skript för att registrera ett program i Azure AD och konfigurera om MIM-tjänsten och portalen med hjälp av installationsprogrammets ändringsläge. Mer information finns i distributionsguiden: Installera MIM-tjänsten och portalen för Azure AD Premium-kunder.

Viktigt

Snabbkorrigeringen kan misslyckas med att uppdatera MIM-tjänsten när Group-Managed tjänstkonto eller Office 365 grundläggande autentiseringsmetod används och Registernyckelvärdet PollExchangeEnabled anges till 1. Som en lösning kan du ange en registernyckel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled till 0 innan du tillämpar den här snabbkorrigeringen. När snabbkorrigeringen har installerats återställer du det här värdet till 1 och startar om MIM-tjänsten.

MIM Version 4.6.359.0

Den här snabbkorrigeringen innehåller uppdateringar för mim-synkroniseringshanteraren, MIM-tjänsten och MIM-portalkomponenterna och innehåller även kumulativa uppdateringar av MIM-komponenter från de tidigare snabbkorrigeringarna för MIM 2016 SP2. Ersätter version 4.6.355.0 för att åtgärda prestandaproblem med MIM-tjänsten.

MIM Version 4.6.355.0

  • Status: 6 november 2020

Ersatt av 4.6.359.0

MIM Version 4.6.263.0

Den här snabbkorrigeringen innehåller uppdateringar för KOMPONENTERna MIM CM, MIM Synchronization Manager och PAM.

MIM Version 4.6.258.0

Den här snabbkorrigeringen innehåller uppdateringar för MIM-tjänsten, MIM-portalen och PAM-komponenterna.

MIM Version 4.6.34.0

  • Status: MIM 2016 Service Pack 2 (SP2) från oktober 2019
  • Motsvarande BHOLD-versionsnummer: 6.0.62.0

Viktigt

Anteckning

Se till att läsa MIM-distributionsguiden för en uppdaterad lista över krav och begränsningar relaterade till endast TLS 1.2-miljöer, stöd för grupphanterade tjänstkonton och uppgraderingssökvägen från tidigare MIM- och FIM-versioner.

Ett Sammanslagningspaket för Service Pack 2 (SP2) (version 4.6.34.0) är tillgängligt för Microsoft Identity Manager (MIM) 2016. Det är en kumulativ uppdatering som ersätter tidigare MIM 2016 SP1-uppdateringar 4.4.1302.0 via version 4.5.412.0.

Uppdateringar i MIM 2016 Service Pack 2

MIM-klienttillägg

  • Stöd har lagts till för MIM Outlook-tillägg som ska läsas in i Outlook för Microsoft 365 Klicka-och-kör-version.

Tjänst och portal

  • Stöd har lagts till för ATT MIM-tjänsten och portalen ska installeras på Windows Server 2019 och använda SQL Server 2017, Exchange Server 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019
  • Aktiverad MIM-tjänst- och portalinstallation i endast TLS 1.2-miljöer.
  • Aktiverad installation för MIM-tjänsten, webbplatser för lösenordsåterställning och lösenordsregistrering, PAM Monitoring Service, PAM-komponenttjänsten för att använda grupphanterade tjänstkonton.
  • Installationsparametern keepSQLjobs har lagts till.
  • MIM-SQL Server Agent temporala jobb startar inte längre på sekundära SQL Always-On-tillgänglighetsgruppsrepliker.
  • "ExplicitMember.Add" och "ExplicitMember.Remove" virtuella attribut aktiverade för anpassade objekttyper i RCDC-formulär för att fungera med deltaändringar.

Synkroniseringstjänst

  • Stöd har lagts till för ATT MIM-synkroniseringstjänsten ska installeras på Windows Server 2019 och använda SQL Server 2017 Exchange Server 2019
  • Aktiverad installation av MIM-synkroniseringstjänsten i endast TLS 1.2-miljöer.
  • Aktiverad installation för MIM-synkroniseringstjänsten för att använda ett grupphanterat tjänstkonto.
  • Alternativet "Använd MIMSync-konto" har lagts till för MIM-tjänsthanteringsagenten.

Privilege Access Management

  • PowerShell-cmdleten Get-PAMRequest returnerar ytterligare egenskapen FIMRequestID.

MIM version 4.5.412.0

Viktigt

  • RCDC-formulär för gruppobjekt kan inte återges när attributet "displayedOwner" inte har fyllts i. Du kommer inte att kunna redigera/visa grupper när ett sådant fel inträffar.

Den här snabbkorrigeringen innehåller uppdateringar för KOMPONENTERna MIM Sync, MIM-tjänsten, MIM-portalen, MIM CM och PAM. Det är en kumulativ uppdatering som ersätter tidigare MIM 2016 SP1-uppdateringar 4.4.1302.0 via version 4.5.286.0.

Viktigt

MIM Hybrid Reporting Agent version 3.1.41.0

MIM Hybrid Reporting Agent version 3.1.41.0 innehåller uppdateringar för TLS 1.2 och en felkorrigering. Hybridrapporteringsagenten kan användas med MIM 2016 SP1 version 4.4.1302.0 eller senare och en Azure AD Premium-prenumeration.

MIM version 4.5.286.0

Snabbkorrigeringen innehåller uppdateringar för MIM-tjänsten, MIM-portalen och PAM-komponenterna. .NET Framework 4.6 krävs för installationsprogrammet.

Version 4.5.202.0

Viktigt

MIM-tjänst

  • Azure AD multifaktorautentiseringsserverintegrering
    • Alternativ multifaktorautentiseringsprovider

Privilege Access Management

  • PAM REST API kunde inte startas eftersom det inte gick att läsa in filen eller sammansättningen

Microsoft Identity Portal

  • Portalen visas med en felaktig tabelllängd
  • Dialogrutan Avancerad sökning i portalen, rullningslisterna visas inte korrekt
  • Verifiering av starka namnsignaturer för Språkpaket misslyckades

Certifikathantering

  • Bindning av omdirigeringsuttryck för REST API

Version 4.5.26.0

Viktigt

Synkroniseringstjänst

  • *Stöd för grupphanterade tjänstkonton
  • *Stöd för Visual Studio (Visual Studio 2013, Visual Studio 2015, Visual Studio 2017)
  • Uppdateringar till MIISACTIVATE.EXE har gMSA-supporten lagts till
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • Uppdateringar till MIISKMU.exe har gMSA-supporten lagts till
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • Uppdaterad partitionsinformation sparas som förväntat när knapparna Uppdatera och SEDAN OK klickas på
  • När indexering av ett indexerbart strängattribut är för långt returnerades ett oväntat fel, returneras nu ett mer beskrivande felmeddelande
  • Skapa en textfilhanteringsagent när MIM-synkroniseringstjänsten är installerad på Windows Server 2016, vissa textkodningsalternativ, inklusive Unicode var inte tillgängliga
  • MIM-tjänstens MA Om ett exportfelmeddelande innehåller ett ogiltigt tecken orsakar detta fel i körningshistorikposterna. Den här versionen har vi tagit bort från felmeddelandet innan den sparades i anslutningsappens utrymmesobjekt och körningshistoriken

MIM-tjänst

  • *Stöd för grupphanterade tjänstkonton
  • *Förbättrat språkstöd till ny definierad standard
  • *FIMAutomation Export-FIMConfig PowerShell-cmdleten argumentet "-PamConfig" är tillgängligt för att tvinga PAM-konfigurationsobjekten att exporteras
  • *FIMAutomation Export-FIMConfig PowerShell-cmdleten parametern "-request" har lagts till
  • *Booleska attribut är alltid inställda på NULL när bindningen skapas, föregående booleskt värde innan snabbkorrigeringen inte uppdateras

Viktigt

Detta kan vara en icke-bakåtkompatibel ändring om du företablerar en konfigurationsmigrering. Konfigurationen bör utvärderas och uppdateras för den nya funktionen eftersom konfigurationsmigrering anses vara en ny – Implementerad initiering av nya MIM-booleska attribut till falskt vid skapande av nytt objekt – Implementerad initiering av nya MIM-booleska attribut till falskt när ny boolesk attributbindning läggs till i resursen

  • Inställningen Customer Experience Improvement Program bibehålls till false
  • Installationen av MIM-tjänsten misslyckades med databasuppgraderingsfel: Det går inte att infoga värdet NULL i kolumnen Namn om inte standarddatabasnamnet används
  • I snabbkorrigeringsfall skulle Microsoft 365-inställningen rensas , Det krypterade lösenordet för MIM-tjänstens Exchange Online postlåda ändras inte
  • *Det fanns ingen gräns för den mim-tjänstloggfil som skapades, standardinställningen för uppdaterad loggning och implementerad cirkulär loggningsfunktion

Privilegierad åtkomsthantering

  • *Stöd för grupphanterade tjänstkonton
  • *Förbättrat språkstöd till ny definierad standard
  • Objekt som använder ohanterade resurser rensas inte i tid. dessa objekt kommer att rensas korrekt
  • *New-PAMRole PowerShell-cmdleten "-disableAutoApproveIfOwner" nekar självgodkännande för rollen
    • Get-PamRequest PowerShell-cmdleten "-CreatedFrom" tillåter filtrering av PAM-specifik begäran
  • *Pam-modultillägg
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • Varningen (Undantag: System.ObjectDisposedException: Det går inte att komma åt ett borttaget objekt) visas inte längre i PAM-händelseloggen
  • Set-PAMUser-cmdleten kan ändra PrivAccountName utan borttagningen
  • New-PamRole verifierar nu att datumet "tillgängligt till" är större än datumet "tillgängligt från"
  • Värdena "Available From" och "Available To" returneras av Get-PAMRole PowerShell-cmdleten
  • Cmdlet-filtret Get-PamRequest är nu korrekt
  • *Set-PamGroup-cmdleten kan nu uppdatera Active Directory-objektet för skuggobjektgruppen
  • Remove-PamUser PowerShell-cmdleten misslyckas med ett oklart felmeddelande, om användaren är länkad till en roll som kandidat. Nu har validering på klientsidan lagts till i cmdleten och undantaget som returnerades klargjordes
  • PAM-konton för ändringsläge exponeras inte för konfiguration
    • PAM Rest API-konto
    • PAM-komponenttjänstkonto
    • PAM-övervakningstjänstkonto

Microsoft Identity Portal

  • *Stöd för grupphanterade tjänstkonton
  • *Förbättrat språkstöd till ny definierad standard
  • Kontrollen för identitetsväljaren verkar dynamiskt öka bredden i stället för att omsluta texten
  • Portal, popup-dialogrutor visas inte korrekt när du visar i Internet Explorer (IE) 10
  • Kyrilliska symboler i namnlistens text visas korrekt
  • Popup-fönster har inte längre den extra rullningslisten som visas när den visas i Internet Explorer
  • Den misslyckade "importarbetsflödesdefinitionen" genererar ett undantag och återställs korrekt, vilket gör att en synkroniseringsregelaktivitet kan läggas till i arbetsflödesdefinitionen
  • <httpRuntime enableVersionHeader="false" /> har lagts till i standard web.config
  • Specialtecken i distinguishedName förhindrar inte längre Self-Service återställning av lösenord från att återställa användarens lösenord i Active Directory
  • Förbättringar i meningarna lokaliseras korrekt i visningen
  • MIM-tillägget för Outlook innehåller en kopia av de saknade Outlook-interop-binärfilerna

Certifikathantering

  • Om du förnyar ett virtuellt smartkort via den moderna MIM CM-appen får användaren undantagsfelet Förbjuden
  • *Förbättrat språkstöd till ny definierad standard
  • PIN-verktyget "CLM har påträffat ett fel vid försök att ändra PIN-kod för smartkort. Fel antal argument eller ogiltig egenskapstilldelning."
  • Installationen misslyckas om du uppdaterar till MIM-certifikatutfärdarmodulerna från 4.4.1302.0 till en version som är senare än 4.4.1459
  • Moderna åtgärder för att förnya, registrera och ersätta, begärandehistoriken innehåller inte alla statusobjekt för begäranden som registreras
  • Onlineuppdateringen slutförs inte och returnerar undantaget "Posten har uppdaterats eller tagits bort av en annan användare".
  • Länken "Ladda ned certifikat" i certifikathanteringsportalen, certifikatnedladdningen (.cer-filen) var för stor
  • MIM Certificate Management Bulk Client fungerar med både TLS 1.1 och TLS 1.2.

Version 4.4.1749.0

Åtgärdade problem

Följande problem har åtgärdats i MIM-version 4.4.1749.0.

Synkroniseringstjänst

  • Rutinen för lösenordsåterställning misslyckas när synkroniseringsserverdomänen inte har förtroenderelation med måldomänen.

MIM-tjänst

  • Fel vid databasuppgradering. Ett undantag för begränsningsfel för sekundärnyckel registreras i databasuppgraderingsloggen.
  • När du kör begäranden om lösenordsåterställning med självbetjäning stoppas MIM-tjänsten slumpmässigt.
  • Det går inte att visa rätt medlemskap i beräkningen. Du kan inte ta bort en bindning för ett attribut om den refereras i en dynamisk uppsättning eller ett gruppfilter.
  • MIM-tjänsten fungerade inte för scenariot för godkännande av begäran med Exchange Online där godkännanden besvaras via MIM-tillägget för Outlook.
  • Attributet msidmPhoneGatePhoneNumber utan landskod använder inte värdet DefaultCountryCode i MFASettings.xml.
  • Du kan uppdatera medlemskap dynamiskt utan att behöva förlita dig på FIM_TemporalEventsJob.
  • Synkroniseringsregler stöder inte skapandet av attributflödesregler för attribut vars namn inkluderar hash- eller pundsymbolen (#).  

Privilege Access Management

  • New-PAMDomainConfiguration PowerShell-cmdlet anger ett felaktigt värde för domänförtroendekonfigurationen vilket resulterar i fel (den här okända begärandeparametern kan inte bearbetas).

Microsoft Identity Portal

  • Ett undantag visas på huvudskärmen i identitetshanteringsportalen och knappen Stäng visas också.

  • Knappar visas felaktigt i fönstret Ta bort objekt.  Det här problemet uppstod i Internet Explorer, Firefox och Chrome.

  • Uppslagsknappen överlappar knappen Resursväljare i ett fönster för godkännandeaktivitet i arbetsflödet för auktorisering. Det här problemet uppstod i Internet Explorer, Firefox och Chrome. 

  • I popup-fönstret Gruppegenskaper överlappar knappområdet listvyns navigeringskontroller i kontrollen Ta bort medlemmar.  Det här problemet uppstod i Internet Explorer, Firefox och Chrome.

  • Flera gränssnittselement visas inte korrekt. Följande element är fasta:

    • Uppåt- och nedåtpilar i vissa egenskapsblad.
    • Tomt utrymme längst ned på vissa sidor och dialogrutor.
    • Popup-överlägg saknas.

  • När du använder filterverktyget i olika delar av produkten (till exempel Avancerad sökning) skulle filterverktyget "fastna" om knappen OK i dialogrutan Välj värde klickas utan att ett objekt har valts i området Lägg till instruktion.

  • Popup-fönstret Nytt attributflöde i dialogrutan Redigera synkroniseringsregel fungerade inte som förväntat i Chrome.

  • På en objekthanteringsskärm (till exempel distributionsgrupper) om flera objekt väljs med hjälp av kryssrutan och objekten har långa visningsnamn. Nu storleksanpassas dialogrutan lodrätt så att kontrollen inte sträcker sig förbi slutet av webbläsarskärmen.

  • På en objekthanterings- eller listskärm (till exempel distributionsgrupper) kan den markerade objektkontrollen flytta upp skärmen så att den hamnar direkt under det sista objektet som listas i tabelllistorna.

  • Filterverktyget (till exempel avancerad sökning) i Safari-webbläsaren är inte funktionell.

  • portaldialogrutor som visar attributvärden, de kortare orden distribueras i hela cellen med mycket tomt utrymme däremellan i stället för att vänsterjusteras. 

  • I vissa webbläsarversioner uppdateras inte de markerade objekten när objektvalet ändras.

  • Dialogflikar och Kopiera till Urklipp markeras när du navigerar till med hjälp av tabbtangenten. 

  • När du i Internet Explorer 10 visar ett rutnät för objekt (till exempel distributionsgrupper) överlagrar banderollen "Hitta de distributionsgrupper som du vill använda sökningen ovan" en del av knappfliksområdet i stället för att visas mitt i dialogrutan. 

  • När du har installerat en uppdatering av MIM-portalen misslyckas visningen av portalen i Internet Explorer.

  • När du använder Avancerad sökning i webbläsaren Firefox returneras ett fel om du trycker på Retur i ett attributvärdefält. 

Certifikathantering

  • En begärandeföreståndare (certifikathanterare) kan inte avbryta en begäran som dupliceras eller glöms bort av en användare som har körningsbehörighet.
  • När du försöker förnya ett virtuellt TPM-smartkort från den moderna appen returneras ett förbjudet undantag.
  • Under vissa smartkortaktiviteter lämnas befintliga anslutningar till CertificateManagement-databasen oväntat öppna. 
  • Om en installation av en uppdatering av MIM Certificate Management (CM) provas innan MIM CM-konfigurationsguiden körs misslyckas uppdateringen med ett undantag som verkar vara orelaterat till problemet.
  • Konfigurationsguiden för MIM CM har felaktig produktversionsinformation och logotypen visas inte korrekt. 
  • Exporterade data för en MIM-certifikathanteringsrapport skiljer sig från rapportdata.  Kolumndata matchar inte alltid kolumnrubrikerna.

Version 4.4.1642.0

Åtgärdade problem

Följande problem har åtgärdats i MIM-version 4.4.1642.0.

Synkroniseringstjänst

  • Rutinen för lösenordsåterställning misslyckas när synkroniseringsserverdomänen inte har förtroenderelation med måldomänen.
  • Deklarerat importfilter (kontroll av unikt namn) fungerar inte korrekt när ett objekt flyttas från en organisationsenhet där det ska filtreras till en annan plats där det inte ska vara på grund av att det gamla namnet på ett fantomobjekt används.
  • Hanteringsagenten Designer låser sig på sidan "Konfigurera partitioner och hierarkier".
  • Prioritet överförs inte till nästa objekt när det föregående med prioritet kopplas från.
  • Sun One Management Agent Sökning efter underordnade containrar på LDAP-servern med sidindelning orsakar ett fel om servern inte stöder sidindelning.
  • Metaversumobjekttypen ändras dynamiskt och orsakar krasch.

MIM-tjänst

  • Word funktionen returnerar inte en tom sträng om strängen innehåller mindre än antalet ord.
  • Användargränssnittet för visa medlemmar visar felaktigt medlemskap när kriterierna innehåller avreferencing och om avreferencing sker under en annan villkorsdel.
  • AuthZ Workflow nekar begäran med felmeddelandet "arbetsflödet hittades inte i tillståndsbeständighetsarkivet".
  • Arbetsflödet kör en uppräkningsresursaktivitet för att fråga MIM och misslyckas tillfälligt.

Privilege Access Management

  • Get-PAMRequestToApprove-kommandot returnerar inte kandidater om godkännaren inte har rollen att godkänna.
  • Relaterade MPR:er och PAM-navigeringsfältets nod aktiveras även när PAM inte har installerats.
  • MIM-tjänsten genererar undantag och loggar som varnar från domänkonfigurationssynkronisering för PAM.

Microsoft Identity Portal

  • När du använder Firefox för att komma åt filterverktyget på MIM-portalen kan du inte använda de inre kontrollerna (listrutor, textrutor och så vidare). Det går inte att välja dem förrän du högerklickar först (d.v.s. genom att klicka för att visa snabbmenyn).
  • Portalsökning återges felaktigt på vissa skärmupplösningar.
  • Kalenderkontrollen i Avancerad sökning trunkeras.
  • Användargränssnittet för filterverktyget bröts – i redigeringsläge (felplacerade element).
  • Popup-fönstret hade fast storlek och redigeringskontrollerna hade inte rätt storlek.
  • Strängsnitt för Norge och några andra språk i huvudmenyn.
  • Kopierad URL från popup-fönstret fungerar inte.

Certifikathantering

  • MIM-lösenordsportaler för självbetjäning.

Rapportering

  • Import-FIMReportingSchemaDefinition cmdlet för rapportering misslyckas med fel.

Klienttillägg

  • UI Language kontrollerar inte landskodsjämlikhet.

Nya funktioner och förbättringar

Följande funktioner och förbättringar har lagts till i MIM version 4.4.1642.0.

MIM-tjänst

  • Ett nytt försök har lagts till i de längsta bearbetningsåtgärderna för begäran (valideringssteget). Det garanterar inte att bearbetningen av begäranden har slutförts, men gör begäranden mer stabila. Korrigeringen är inaktiverad som standard. Om du vill aktivera korrigeringen lägger du till alwaysOnRetryRequestProcessingTransaction="true" i avsnittet resourceManagementService i FIMService-konfigurationsfilen

Certifikathantering

  • Nyare versioner av CM Server kan fungera med äldre BulkClient (men inte äldre än 4.4.xxxx.0).

MIM-lösenordsportaler med självbetjäning

  • Visa varning för QAGate om det används ger ett svar som innehåller dubbel byte-tecken
  • Lägg till konfigurerbar egenskap för att aktivera/inaktivera IME-användning i SSPR-registreringsformulär
  • SSPR maskerar frågor om lösenordsregistrering på portalklienten

Version 4.4.1549.0

Version 4.4.1302.0

  • Status: MIM 2016 Service Pack 1 (SP1) den 9 november 2016
  • Motsvarande BHOLD-versionsnummer: 5.0.3355.0

Uppdateringar i detta Service Pack

MIM

  • Kompatibilitet för flera webbläsare på MIM-portalen för självbetjäning av slutanvändare: I detta Service Pack har vi lagt till stöd för de flesta större webbläsare. Nu kan användarna komma åt och interagera med MIM-portalen för grupp- och profilhantering via självbetjäning från Microsoft Edge, Chrome och Safari.

  • Stöd för Exchange Online i MIM-tjänsten: MIM-tjänsten har länge haft stöd för att skicka och ta emot e-postmeddelanden för godkännanden och meddelanden. Före SP1 hade MIM endast stöd för Exchange Server eller SMTP. Med Service Pack 1 kan MIM-tjänsten skicka och ta emot begäranden samt e-postaviseringar med ett Microsoft 365 Exchange-onlinekonto.

  • Verifiering av bildfilformat vid överföringar: Nu kan MIM verifiera filformatet för bilder när de laddas upp till portalen.

Privileged Access Management (PAM)

  • PAM ”PRIV” stöder (skyddade) skogar på Windows Server 2016-funktionsnivån: MIM PAM-tjänsten kan konfigureras i en miljö med domänkontrollanter som körs på funktionsnivån för Active Directory Domain Services-skogar för Windows Server 2016. När den konfigurerats tidsbegränsas en användares Kerberos-biljett till den återstående tiden för användarens rollaktivering.

    Anteckning

    Om du vill behålla skogen på Windows Server 2012 R2-funktionsnivå i CORP-domänen rekommenderar vi att du installerar KB 2919442 och KB 2919355 på CORP-domänkontrollanten.

  • Privilegierad kontoupphöjning till grupper som är exklusiva för (den skyddade) ”PRIV”-skogen: Nu kan administratörer informera MIM-tjänsten om grupper och användare som är exklusiva för ”PRIV”-skogen. Detta gör att de här grupperna och användarna kan läggas till i PAM-roller. De kan sedan aktiveras för en roll och tilldelas medlemskap i grupper i ”PRIV”-skogen.

  • PAM-distributionsskript: Med PAM-distributionsskript kan administratörer effektivisera installationen av PAM-miljön.

  • PAM-cmdlets för konfiguration av silor för autentiseringsprinciper: Service Pack 1 tillhandahåller nya cmdlets som skärper säkerheten i din skyddsskog. Med dessa cmdlets skapas automatiskt en silo för autentiseringsprinciper, som är bunden till en mall för autentiseringsprinciper.

    Anteckning

    Dessa cmdlets körs automatiskt som en del av distributionsskripten.

Plattformssupport

Uppdaterad information om plattformsstöd finns i dokumentet Plattformar som stöds för MIM 2016. Nya plattformar som stöds i det här servicepaketet omfattar SQL Server 2016, SharePoint 2016.

Problem som åtgärdats i den här versionen

PAM

  • New-PAMGroup skapade inte MIM-objekt för lokala domängrupper i PRIV-skogen
  • New-PAMDomainConfiguration misslyckades med felmeddelandet ”netdom”
  • PAM-övervakningstjänsten loggade varningar för grupper i PRIV-skogen

Så här uppgraderar du

Kunder som uppgraderar till Microsoft Identity Manager 2016 Service Pack 1 bör följa stegen nedan för alla tjänster som är relevanta för deras distribution.

Anteckning

Kunder som kör Forefront Identity Manager 2010 R2 SP1 eller tidigare måste först uppgradera sin miljö till Microsoft Identity Manager 2016-versionen från augusti 2015 och sedan följa stegen nedan.

Innan du börjar

Du måste uppgradera MIM-synkroniseringsmotorn innan du uppgraderar MIM-tjänsten och MIM-portalen. Du måste säkerhetskopiera MIM-tjänstdatabasen och MIM-synkroniseringsdatabasen.

  1. Avinstallera Microsoft Identity Manager-komponenten som du uppgraderar
  2. När avinstallationen är klar öppnar du välkomstsidan som finns i ”FIMSplash.htm” på installationsmediet
  3. Välj den MIM-komponent som du vill uppgradera
  4. Fortsätt med installationen genom att följa anvisningarna
    • Installation av MIM-tjänsten och MIM-portalen: Om du väljer Exchange Online som e-postkonto anger du e-postadressen och autentiseringsuppgifterna för Exchange Online-kontot på nästa skärm.

Version 4.3.2266.0

Version 4.3.2195.0

  • Status: MIM 2016 Snabbkorrigering från 20 mars 2016, kunder måste uppgradera till en nyare version för att kunna fortsätta att stödjas
  • Motsvarande BHOLD-versionsnummer: 5.0.3355.0
  • Läs mer på https://support.microsoft.com/kb/3134725

Version 4.3.2064.0

  • Status MIM 2016 Snabbkorrigering av 11 december 2015; kunder måste uppgradera till en nyare version för att kunna fortsätta att stödjas
  • Motsvarande BHOLD-versionsnummer: 5.0.3176.0
  • Läs mer på https://support.microsoft.com/kb/3092179

Version 4.3.1935.0

  • Status MIM 2016 GA den 6 augusti 2015; kunder måste uppgradera till en nyare version för att kunna fortsätta att stödjas
  • Motsvarande BHOLD-versionsnummer: 5.0.3079.0