弃用的功能和规划未来
本文记录 Microsoft Identity Manager 2016 SP2 已弃用的功能。 如果Microsoft Identity Manager中仍存在该功能,则仍受支持,除非该功能依赖于不再受支持的基础平台、接口或单独的组件。 不建议将已弃用的功能用于新部署,因为它们可能会在将来的修补程序或 Service Pack 版本中删除。 我们不建议开发人员在任何新的应用程序或解决方案中使用已弃用的功能。
注意
有关 MIM 的新支持选项的详细信息,请参阅Microsoft Entra ID P1 或 P2 客户的支持选项。
BHOLD
Microsoft 不建议客户开始进行 Microsoft BHOLD 套件组件的新部署。 对于某些模块,不再支持基础组件。
BHOLD 模型生成器、BHOLD 分析和 BHOLD FIM 集成模块依赖于 Microsoft Silverlight。 Microsoft Silverlight 于 2021 年 10 月 12 日终止支持。 有关详细信息,请参阅 Silverlight 终止支持。 尚未在其浏览器中安装 Microsoft Silverlight 的用户无法使用需要 Silverlight 的 BHOLD 套件模块。 现有 BHOLD 部署了一个或多个模块的客户应计划从其 BHOLD 服务器计算机卸载这些模块。 此外,他们应计划从以前与该 BHOLD 部署交互的任何用户计算机上卸载 Silverlight。
Microsoft Entra ID现在提供访问评审(取代 BHOLD 证明市场活动功能)和权利管理(取代访问分配功能)。
服务和门户
已弃用在 Windows Server 2008 R2 上部署 MIM 服务或门户,或使用 SQL Server 2008 R2 作为基础数据库,因为这些平台不再受主流支持。 已弃用在 SharePoint Foundation 2010 上部署 MIM 门户。
| 类别 | 已弃用的功能 | 注释 |
|---|---|---|
| 同步的编程配置 | Web 服务配置界面(ma-data 和 mv-data) | 在将来的修补程序或服务包中,可能会移除通过 MIM 服务 Web 服务配置 MIM 同步服务的功能。 |
Microsoft Entra多重身份验证集成
重要
2022 年 9 月,Microsoft 宣布弃用 Azure 多重身份验证服务器。 从 2024 年 9 月 30 日开始,Azure 多重身份验证服务器部署将不再为多重身份验证 (MFA) 请求提供服务。 对于 MIM SSPR 或 MIM PAM 审批,Azure 多重身份验证服务器的客户必须在此日期之前迁移,以改用自定义 MFA 提供程序,或在 AD 中使用Windows Hello或基于智能卡的身份验证。
连接器和管理代理
MIM 2016 中删除了以下 MA: 1。 FIM 证书管理 2 的 MA。 Ma for Lotus Notes 3. 适用于 SAP R/3 的 MA Lotus Notes 和 SAP R/3 MA 已替换为新的连接器。 有关详细信息,请参阅最新连接器版本发行历史记录和下载。
重要
适用于 FIM 的 Windows Azure AD 连接器已弃用。 将 FIM 和此连接器用于Microsoft Entra的解决方案已被取代。 现有部署必须迁移到 Microsoft Entra Connect、Microsoft Entra Connect Sync 或 Microsoft Graph 连接器,如如何从 FIM 连接器迁移中所述。 用于 FIM 的 Windows Azure AD 连接器使用的内部接口将从Microsoft Entra ID中删除,从 2024 年 4 月起,Windows Azure AD 连接器将不再能够与 Microsoft Entra ID 连接。
同步服务
已弃用在 Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 上部署 MIM 同步,或者使用 SQL Server 2008 R2 作为基础数据库,因为这些平台不再受主流支持。
已将 ECMA1/XMA 可扩展性框架替换为 ECMA 2.0。 需要使用 ECMA2.0 连接器更新现有的 ECMA1 管理代理。
| 类别 | 已弃用的功能 | 注释 |
|---|---|---|
| 管理代理 | 在进程外运行连接器 | 同步服务将始终调用同一进程中的连接器。 连接器负责启动和管理另一个进程。 |
| 管理代理 | 配置分区显示名称 | 此选项仅用于提供 WMI 接口中某个分区的备用名称。 |
| 运行配置文件 | 组合的配置文件 | 可能会删除组合配置文件的增量导入/同步、完全导入/增量同步和完全导入/同步。 请改为通过两个步骤运行配置文件。 |
注意
应仅在性能将受到大量现有断电器影响的环境中保留组合的运行配置文件。
| 类别 | 已弃用的功能 | 注释 |
|---|---|---|
| 属性优先顺序 | 多控制/等优先级 | 可能会删除“等优先级”这一功能。 应改为手动配置优先级。 如果你的环境部署了 FIM 服务管理代理,则你可以继续使用此功能。 此管理代理不提供手动配置优先级,以免声明性预配出现导出非优先现象。 |
| 联接规则 | 联接“任何”对象类型 | 所有联接规则均应显式定义他们尝试联接的 Metaverse 对象类型。 |
| 属性流 | 为导出的值取消选择“允许 NULL 值” | “允许 NULL 值”将始终处于选中状态,因此请确保在当前环境中选中“允许 NULL 值”。 |
| 属性流 | “不撤回属性” | 将始终撤回属性,这是最佳做法。 |
| 规则扩展 | 在进程外运行 metaverse 和 ma 规则扩展 | Metaverse 和属性流规则将在与同步引擎相同的进程中运行。 |
| 规则扩展 | 事务属性 | 避免使用此实用工具类在入站同步、预配同步和出站同步间传递数据。 |
| 规则扩展 | ExchangeUtils:Create55* 方法 | 可能会删除为 Exchange 5.5 服务器创建对象的方法。 |
| 界面 | Mms_Metaverse | 可能会在将来的修补程序或服务包中删除所有 ClmUtils 类成员。 |
证书管理
已弃用在 Windows Server 2008 R2 上部署 MIM CM,或使用 SQL Server 2008 R2 作为基础数据库。
建议不要将 MIM CM 批量客户端用于新部署。
MIM PAM
MIM 提供的 PAM 方法旨在用于无法访问 Internet 的隔离环境、法规要求此配置的隔离环境,或适用于脱机研究实验室和断开连接的操作技术或监督控制和数据采集环境等高影响隔离环境。 在部署具有 Internet 连接的 Active Directory 时,不建议将 PAM 作为起点。 如果 Active Directory 是连接 Internet 的环境的一部分,请参阅从何处开始 保护特权访问 。
在 PRIV 林中使用 Windows Server 2012 R2 域控制器部署 MIM 以进行特权访问管理已被弃用。 将 Windows Server 2016 或更高版本的 Active Directory 与 Windows Server 2016 功能级别用于 PRIV 林域。 CORP 林的域仍允许使用 Windows Server 2012 R2 功能级别。
后续步骤
了解有关以下方面的详细信息:
- Microsoft Identity Manager 与其前身 Forefront Identity Manager 仍然紧密相关。 其他文档请参阅 FIM 2010 R2 文档路线图。
- 部署 MIM 的拓扑注意事项 本文介绍了多种可以考虑实施的部署拓扑。
- 容量计划指南 可以利用本指南以及测试环境,了解针对你的部署的适当范围。