Historie vydaných verzí konektoru

  • Článek

Konektory propojují konkrétní připojené zdroje dat s Microsoft Identity Manager (MIM) a Microsoft Entra Connect. (Ve Forefrontu Identity Manager se konektory označovaly jako agenti pro správu.) Mnoho konektorů zahrnuje instalaci synchronizační služby MIM a instalaci Microsoft Entra Connect. Kromě toho se jako samostatný soubor ke stažení dodávají další konektory, například k adresářovým serverům třetích stran, takže je můžete častěji aktualizovat a přidat podporu pro připojení k aktualizovaným verzím cílových systémů třetích stran MIM.

Poznámka

Tento dokument je primárně určený jenom pro konektory MIM. Pokud není v tomto dokumentu výslovně uvedeno, nejsou tyto konektory podporovány pro instalaci na Microsoft Entra Connect.

Tento dokument obsahuje seznam všech verzí vydaného balíčku obecných konektorů pro MIM. Seznam konektorů podporovaných v MIM najdete v tématu Podporované konektory v MIM 2016 SP2.

Související odkazy:

Duben 2024

1.1.2038.0 (březen 2024)

Opravené problémy

  • Obecný konektor CSV (Preview)
    • Opravili jsme konflikt s instalačním programem generického konektoru LDAP.

Technické aktualizace

  • Všechny konektory

    • Migrace na .NET 4.6.2

  • Konektor graphu

    • Vylepšená strategie rozdílového importu pro odfiltrované objekty
    • Migrace do knihovny ověřování MSAL

  • Konektor webových služeb

    • Vynucené ověření seznamu odvolaných certifikátů pro připojení HTTPS

  • Konektor Lotus Domino

    • Migrace na modul runtime VC++ 14 (musíte nainstalovat verzi X86 i x64 distribuovatelné verze VC++)

1.1.2036.0 (březen 2024)

Opravené problémy

  • Obecný konektor CSV (Preview)
    • Opravili jsme problém s typy kódování vybranými během operací exportu.
    • Opravili jsme problém s importovanými rozlišující názvy odkazovaných objektů.

1.1.2031.0 (březen 2024)

Nový konektor

  • Počáteční verze generického konektoru CSV (Preview)
    • Podporované soubory CSV – Tento konektor podporuje správu uživatelů (povinné) a skupin (volitelné) prostřednictvím konfigurace tří souborů CSV:
      • Soubor CSV pro uživatele
      • Skupiny soubor CSV
      • Soubor CSV členů skupiny
    • Zpracování před a po operaci pomocí PowerShellu – Tento konektor podporuje konfiguraci až čtyř (4) skriptů PowerShellu pro usnadnění předběžného nebo následného zpracování dat identit uživatelů a skupin před importem nebo exportem nebo po jeho importu nebo exportu.
    • Podporované kódování souborů CSV – Konektor podporuje všechny výchozí (nebo nainstalované) typy kódování serveru: (např. Unicode, UTF-8, UTF-7, ASCII atd.).
    • Podporované datové typy polí CSV – Konektor podporuje následující datové typy atributů: binární soubory (jako řetězce base64), logické hodnoty (pravda/nepravda), celá čísla, řetězce a řetězce s více hodnotami a odkazy.
    • Podpora oddělovačů polí CSV, kvalifikace textu a vícehodnotových řetězců a referenčních atributů

1.1.2025.0 (srpen 2023)

Vylepšení

Opravené problémy

  • Obecný konektor LDAP

    • Vylepšené zpracování duplicitních položek v protokolu přístupu OpenLDAP

  • Obecný konektor SQL

    • Opravili jsme problém, kdy se při exportu nenaplňuje sloupec Typ člena.
    • Vylepšené zpracování chyb pro strategie importu a exportu založené na tabulce MySQL

1.1.2005.0 (květen 2022)

Vylepšení

  • Obecný konektor LDAP

    • Přidání podpory pro vlastní ukotvení OpenLDAP EntryUUID

    Poznámka

    Vyžaduje sestavení synchronizační služby MIM verze 4.6.607.0 nebo novější a nakonfigurovaný následující klíč registru: HKLM\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Synchronization Service\IgnoreMissingObjectTypeForGLDAP = 1 (DWORD).

    • Přidání podpory pro znaky Unicode v hodnotě hash hesel odesílané do OpenLDAP
    • Přidání podpory pro integer valued atributy Int32

  • Konektor graphu

    • Aktualizace typů objektů rozpoznaných v koncových bodech verze 1.0 a beta a přidání podpory pro typ objektu administrativeUnit v beta koncovém bodu
    • Vylepšené zjišťování schématu pro vyloučení atributů, které koncový bod /delta grafu nepodporuje
    • Přidání podpory pro integer valued atributy Int64

  • Obecný konektor SQL

    • Přidání podpory pro databázi PostgreSQL
    • Přidání podpory pro názvy tabulek a sloupců rozlišující malá a velká písmena

    Poznámka

    Obecný konektor SQL už automaticky nepřevádí názvy tabulek a názvů sloupců na velká písmena. Pokud se při upgradu rozlišovala malá a velká písmena a názvy tabulek nebo sloupců byly velké, po instalaci této verze zkontrolujte konfiguraci a ujistěte se, že názvy tabulek a sloupců v konfiguraci konektoru odpovídají názvu databáze.

Opravené problémy

  • Obecný konektor LDAP

    • Opravili jsme problém s rozdílovým importem z adresářového serveru OpenDS.

  • Konektor graphu

    • Opravili jsme chybu s odstraněním atributů rozšíření, která se nezpracovala během rozdílového importu.
    • Oprava regrese s vlastností hesla uživatele při vytváření uživatelů

1.1.1610.0 (září 2021)

Vylepšení

  • Konektor PowerShellu
    • Přidání hodnoty časového limitu ve vlastnostech konektoru pro zastavení dlouhotrvajících skriptů a zabránění zablokování konektoru
  • Obecný konektor SQL
    • Přidání podpory pro strategie exportu založené na dotazech pro jiné typy zdrojů dat, například PostgreSQL

Opravené problémy

  • Lotus Notes Connector

    • Opravili jsme problém s netisknutelnými znaky, které zbyly po odstranění atributů řetězců s více hodnotami.

  • Obecný konektor LDAP

    • Opravili jsme problém s ověřováním kerberos povolením ověřování SPN se třemi částmi pro připojení LDAP.
    • Opravili jsme problém s rozevírací nabídkou, která umožňovala hashování hesel OpenLDAP.
    • Vylepšené zpracování tříd schématu LDAP, zděděné třídy se teď zpracovávají, když je nadřazená třída v oboru

Srpen 2021

Aktualizace

  • Forefront Identity Manager Connector pro Microsoft Azure Active Directory je zastaralý

1.1.1431.0 (březen 2021)

Vylepšení

  • Obecný konektor LDAP
    • Přidání možnosti hash hesel před odesláním do OpenLDAP
    • Vylepšené zpracování položek rozdílového importu ve službě Oracle Unified Directory
  • Konektor WebServices
    • Přidání podpory protokolu TLS 1.2

1.1.1381.0 (únor 2021)

Opravené problémy

  • Konektor pro grafy
    • Opravili jsme problém s nesprávně zpracovanými řetězcovými atributy s více hodnotami při odesílání pozvánek B2B.
  • Obecný konektor LDAP
    • Vylepšené zpracování položek protokolu změn Oracle Unified Directory

1.1.1347.0 (prosinec 2020)

Opravené problémy

  • Konektor pro grafy
    • Opravili jsme problém s nesprávným odesíláním pozvánek B2B konektorem při vytváření poštovní skupiny nebo kontaktu.

1.1.1346.0 (listopad 2020)

Opravené problémy

  • Konektor pro grafy
    • Opravili jsme problém s poškozením mezipaměti místního konektoru, které způsobovalo selhání spuštění rozdílového importu.
    • Opravili jsme problém s duplicitními položkami hlášenými konektorem během úplného importu, což způsobovalo chyby zjišťování.
    • Opravili jsme problém s nesprávným importem složitých datových typů, například employeeOrgData.
  • Obecný konektor SQL
    • Opravili jsme problém s selháním nativního ověřování SQL kvůli připojovací řetězec vlastnosti DSN TrustedConnection nastavené na false.
  • Obecný konektor LDAP
    • Opravili jsme problém se zpracováním položek protokoluOpenLDAP při rozdílovém importu, který způsoboval nesprávné změny členství ve skupinách a další chyby.

1.1.1302.0 (září 2020)

Opravené problémy

  • Konektor pro grafy
    • Opravili jsme problém s aktualizací schématu pro koncový bod /beta .

1.1.1301.0 (srpen 2020)

Opravené problémy

  • Konektor pro grafy
    • Opravili jsme chybu se selháními importu způsobenými prázdnou hodnotou atributu UserType .
    • Opravili jsme chybu způsobující selhání rozdílového importu kvůli tomu, že mezipaměť konektoru nebyla čitelná kvůli chybám zjišťování.
    • Nahlášené časové limity služby a proxy serveru je možné automaticky opakovat.
    • Aktualizace zjišťování schématu pro koncový bod /beta

Vylepšení

  • Konektor pro grafy

    • Přidání podpory pro čtení a zápis hodnot vlastních atributů rozšíření adresáře
    • Přidání podpory pro čtení členů skupin instančních objektů v koncovém bodu /beta
    • Vylepšení výkonu pro spuštění rozdílového importu související se zjišťováním schématu
    • Konektor Graph teď může zvát externí členské uživatele

    Poznámka

    Pokud jste používali pozvání hosta v buildu 1.1.1170.0 konektoru, aktualizujte pravidla synchronizace pomocí následující logiky:

    • Odchozí toky
      • Uživatel je pozvaný při exportu vytvoření uživatele a export zahrnuje atribut Mail , ale nikoli atribut UserPrincipalName. Pokud je zadaný atribut UserPrincipalName , uživatel se místo pozvání vytvoří.
      • Atribut UserType pouze definuje, jestli se uživatel stane členem nebo hostem (výchozí hodnota je Člen, pokud není nastavená).
    • Příchozí toky
      • Hodnoty atributů UserPrincipalName externích uživatelů se vykreslí tak, jak jsou.

1.1.1170.0 (duben 2020)

Opravené problémy

  • Obecný konektor SQL
    • Opravili jsme chybu ve strategii exportu na základě dotazů a aktualizacích atributů s více hodnotami.
  • Lotus Notes Connector
    • Proces AdminP už neodstraní Skupiny ze sekundárních adresářů poznámek. Nyní se místo toho používají operace přímého odstranění.
  • Obecný konektor LDAP
    • Opravili jsme chybu s provozními atributy adresáře LDAP, například pwdUpdateTime, které se nezobrazují ve schématu.

Vylepšení

  • Konektor pro grafy

    • UpN externích uživatelů typu host se už nevykreslují tak, jak jsou, místo toho se zobrazují v prostoru konektoru, aby vypadaly jako e-maily.
    • Přidání podpory zřizování uživatelů typu host B2B

    Pokud chcete pozvat uživatele typu host B2B, musíte:

    • Udělení oprávnění k pozvání hostů do aplikace Microsoft Entra ID přidružené ke konektoru Graph
    • Dokončení části konfigurace konektoru pro pozvání externích uživatelů: Nastavte adresu URL pro přesměrování pozvánek (povinné) a zvolte, jestli chcete odesílat e-maily s pozvánkou.
    • V pravidle odchozí synchronizace nastavte povinné atributy:
      • "Guest"=>userType (pouze počáteční tok)
      • external email address=>userPrincipalName
      • CustomExpression("CN="+csObjectID+",OBJECT=user")=>dn (pouze počáteční tok)
      • csObjectID=>id (pouze počáteční tok)

1.1.1130.0 (únor 2020)

Opravené problémy

  • Konektor pro grafy

    • Export už neselhává při pokusu o přidání člena do skupiny, která je už přidaná
    • Podpora virtuálních atributů export_password je pevná, už není potřeba nastavovat tok atributů password.
    • Oprava toku exportu řetězcových atributů s více hodnotami
    • Opravili jsme několik chyb ovlivňujících rozdílový import.
    • Opravili jsme různé potenciální chyby formátu data a času.

  • Obecný konektor SQL

    • Opravili jsme různé chyby uživatelského rozhraní.
    • Oprava nesprávného zpracování odkazů během rozdílového importu
    • Opravili jsme chybu ve strategii rozdílového importu SQL Change Tracking a tabulkách s více hodnotami, která správně importovala změny členství ve skupinách.
    • Opravili jsme chybu, kdy se při exportu nevymazaly hodnoty atributů.
    • Opravili jsme chybu, která způsobovala, že se při exportu neodstranil poslední prvek atributu odkazu s více hodnotami.
    • Opravili jsme chybu při aktualizaci schématu, která způsobovala, že odkazové atributy byly nastaveny na řetězce.
    • Opravili jsme chybu, kdy se hodnoty parametrů uložené procedury zkracovaly na 397 bajtů.
    • Opravili jsme chybu, kdy detekce schématu zobrazení a tabulek Oracle rozlišla malá a velká písmena.

  • Lotus Notes Connector

    • Zvýšení výkonu při importu členů skupiny
    • Úplný import už neselhává s chybami odkazu null
    • Opravili jsme chybu při odstraňování poštovní schránky poznámek při nastavení seznamu ACL.
    • Prázdné názvy skupin už nezpůsobují selhání rozdílového importu
    • Opravili jsme chybu s netisknutelnými znaky, které zůstaly v atributech po odstranění řetězcových hodnot.

  • Obecný konektor LDAP

    • Rozdílový import už nezobrazuje hodnotu literálu nahradit, pokud není ve zdrojovém protokolu změn nastavená žádná hodnota.

Vylepšení

  • Konektor graphu
    • Přidání podpory suverénních cloudů a možnosti konfigurace adres URL pro přihlášení a prostředků Graphu
    • Nepodporované atributy se po zjišťování schématu ve vlastnostech konektoru odfiltrují a skryjí.

4.4.1800.1 (červenec 2019)

Vylepšení

  • Konektor úložiště profilů uživatelů SharePointu

1.1.953.0 (červen 2019)

Opravené problémy

  • Obecný konektor LDAP

    • Rozdílový import už selhává, pokud je pole Změn v adresáři Oracle Internet Directory prázdné.

  • Obecný konektor SQL

    • Opravili jsme problém s vlastní strategií importu dotazů SQL pomocí parametrů StartIndex a EndIndex, který způsoboval import pouze první stránky.
    • Opravili jsme problém se strategií importu tabulek nebo zobrazení při čtení z MS SQL, který způsoboval import pouze první stránky.

  • Konektor graphu:

    • Kontakty organizace se teď zpracovávají správně. Email už nechybí.
    • Opravili jsme problém s operacemi importu a exportu atributů správce. Pokud je správce prázdný, konektor už selhává. Hodnota správce se v Microsoft Entra ID aktualizuje správně.
    • Opravili jsme problém s rozdílovým importem prázdných hodnot.
    • Opravili jsme problém s chybovým ukončením konektoru při rozdílovém importu při poškození souboru místní mezipaměti.
    • Opravili jsme několik problémů s nesprávným exportem prázdných hodnot nebo s tím, že se změnila pouze hodnota atributu.
    • Konektor teď správně zpracovává operace odstranění/přidání stejného atributu během exportu.
    • Opravili jsme několik problémů s dlouhotrvajícími importy a exporty, kdy během spuštění konektoru vypršela platnost přístupových tokenů. Konektor teď v případě potřeby obnovuje přístupové tokeny bez selhání.
    • Opravili jsme problém s neodstraněním posledního člena skupiny.

Vylepšení

  • Obecný konektor SQL
    • parametr commandTimeout čtečky dat je nastavený tak, aby odpovídal vypršení časového limitu konektoru. Pokud máte dlouhotrvající dotazy a dokončení trvá déle než 30 sekund, můžete zvýšit hodnotu parametru Časový limit příkazu v části Připojení.
  • Konektor graphu:
    • Přidání strategie úplného importu členství ve skupině s více vlákny pro zlepšení výkonu importu Rozdílový import zůstává jednovláknovou operací
    • Přidání podpory pro výsledné atributy komplexních typů schémat, jako je OnPremisesExtentionAttributes.
    • Přidání podpory atributu export_password, aby se zabránilo chybám export-change-not-reimported a nezobrazit počáteční heslo v prostoru konektoru. Chování je podobné ostatním konektorům ECMA2
    • Přidání obslužné rutiny pro podporu omezování požadavků HTTP Když Microsoft Entra ID replika obdrží od klienta příliš mnoho požadavků, může reagovat Retry-After instrukcemi. Konektor se pozastaví a opakuje místo selhání
    • Pokud jsou definovány filtry dotazů, profil importu delta se už nesčítá. Pokud chcete importovat jenom konkrétní objekty z Microsoft Entra ID, například uživatelé, kteří mají příjmení začínající na A*, je funkce rozdílového importu zablokovaná.

1.1.913.0 (leden 2019)

Opravené problémy

  • Obecný SQL:
    • Opravili jsme chybu regrese u obecného konektoru SQL, kdy načítával pouze prvních 5 000 objektů.
  • Konektor graphu:
    • Opravili jsme problém, kdy se Graph API Connectoru nepodařilo načíst nebo zapsat z tenanta nebo vytvořit nový konektor, když byla u připojení vybraná možnost beta verze.

Vylepšení

  • Konektor graphu:

    • Nastavte protokol TLS 1.2 jako výchozí pro konektor Graph.

  • Obecný konektor SQL:

    • Obecný konektor SQL se teď podporuje pro použití s Oracle 12c a Oracle 18c.

1.1.911.0

Poznámka

Tato verze sestavení konektoru je určená pouze pro použití v nasazeních Microsoft Entra Connect a není k dispozici pro nasazení MIM.

Ve srovnání s předchozí verzí konektoru neobsahuje žádná vylepšení ani aktualizace pro zákazníky MIM.

  • Aktualizace nestandardní konektory (například Generic LDAP Connector a Generic SQL Connector) dodávané s Microsoft Entra Connect.

1.1.861.0

Opravené problémy

  • Změna názvů všech nastavení konektorů z Forefrontu na Microsoft

  • Lotus Notes:

    • Chyby modelu COM s aplikací Lotus někdy nevrací žádné chyby.

  • Obecný protokol LDAP:

    • Symbol Gldap Extra pro DI s adresářovým serverem PING

  • Obecné webové služby:

    • Chyba při exportu parsování JSON

  • Obecný SQL:

    • Export binárního atributu
    • Typy objektů nemohou být navzájem podřetětěce.
    • Změny v tabulce s více hodnotami se nesledují při operaci "rozdílového importu", pokud "Delta Strategy" je "Change Tracking".

  • Konektor graphu (Public Preview)

    • Chyba při odstraňování skupin
    • Aktualizace hlavičkyUser-Agent na http
    • Konektor neověřuje ID klienta a tajný klíč klienta.
    • Název tenanta by měl být oříznutý.

Vylepšení

  • Lotus Notes: *Přidání možnosti zvýšení časového limitu prostřednictvím uživatelského rozhraní

  • Graph Connector(Public Preview) *Atribut Password je filtrovaný na Import, aby se vyloučila možnost Export-not-reimported. *Přidání podpory parametru dotazu $filter omezené na operace se všemi filtry, které fungují v rozdílovém dotazu, funguje také v konektoru .Aktualizace pro použití nextLink přímo místo extrahování skipTokenu pro podrobnosti stránkování

1.1.830.0

Opravené problémy

  • Resolved ConnectorsLog System.Diagnostics.EventLogInternal.InternalWriteEvent("Zpráva: Zařízení připojené k systému nefunguje")

  • V této verzi konektorů musíte aktualizovat přesměrování vazby z 3.3.0.0-4.1.3.0 na 4.1.4.0 v miiserver.exe.config

  • Obecné webové služby:

    • Vyřešeno: Platná odpověď JSON se nedala uložit do konfiguračního nástroje

  • Obecný SQL:

    • Export vždy vygeneruje pouze aktualizační dotaz pro operaci odstranění. Přidání pro vygenerování odstraňovacího dotazu
    • Byl opraven dotaz SQL, který získá objekty pro operaci delta importu, pokud je Delta Strategy Change Tracking. V této implementaci známé omezení: Rozdílový import s režimem "Change Tracking" nesleduje změny v atributech s více hodnotami.
    • Zpracování System.ArgumentException při implementaci parametrů OUTPUT pomocí SP
    • Nesprávný dotaz pro provedení operace exportu do pole typu varbinary(max)
    • Problém s proměnnou parameterList byl inicializován dvakrát (ve funkcích ExportAttributes a GetQueryForMultiValue)

1.1.649.0 (AADConnect 1.1.649.0)

Opravené problémy

  • Lotus Notes:

    • Možnost filtrování vlastních certifikátů
    • Import třídy ImportOperations opravil definici operací, které lze spouštět v režimu Zobrazení a které v režimu Search.

  • Obecný protokol LDAP:

    • Adresář OpenLDAP používá dn jako ukotvení místo entryUUI. Nová možnost konektoru GLDAP, která umožňuje upravit ukotvení

  • Obecný SQL:

    • Oprava exportu do pole typu varbinary(max)
    • Při přidávání binárních dat ze zdroje dat do objektu CSEntry funkce DataTypeConversion selhala s nulovými bajty. Oprava funkce DataTypeConversion třídy CSEntryOperationBase.

Vylepšení

  • Obecný SQL:
    • Byla přidána možnost konfigurovat režim provádění pro uložené procedury s pojmenovanými nebo nepojmenovanými parametry.
      • Na stránce Globální parametry je teď zaškrtávací políčko s popiskem Použít pojmenované parametry ke spuštění uložené procedury.
      • POZNÁMKA: Možnost spustit uloženou proceduru s pojmenovanými parametry funguje pouze pro databáze IBM DB2 a MSSQL, a ne pro Oracle a MySQL, protože MySQL nebo ovladač ODBC pro Oracle nepodporuje použití pojmenovaných parametrů v uložených procedurách.

1.1.604.0 (AADConnect 1.1.614.0)

Opravené problémy

  • Obecné webové služby:
    • Opravili jsme problém, který bránil vytvoření projektu SOAP, když existovaly dva nebo více koncových bodů.
  • Obecný SQL:
    • V operacích importu nepřevede GSQL správně čas při ukládání do prostoru konektoru. Výchozí formát data a času pro prostor konektoru GSQL se změnil z rrrr-MM-dd hh:mm:ssZ na yyyy-MM-dd HH:mm:ssZ.

1.1.551.0 (AADConnect 1.1.553.0)

Opravené problémy

  • Obecné webové služby:

    • Nástroj SConfig nepřevedl správně pole JSON z ukázkového požadavku pro metodu služby REST. To způsobilo problémy se serializací tohoto pole JSON pro požadavek REST.
    • Nástroj pro konfiguraci konektoru webových služeb nepodporuje použití symbolů mezer v názvech atributů JSON
      • Vzor nahrazení lze do souboru WSConfigTool.exe.config přidat ručně, například <appSettings> <add key="JSONSpaceNamePattern" value="__" /> </appSettings>

        Poznámka

        Klíč JSONSpaceNamePattern se vyžaduje, protože při exportu se zobrazí následující chyba: Zpráva: Prázdný název není legální.

  • Lotus Notes:

    • Pokud je možnost Povolit vlastní certifikáty pro organizační jednotky zakázaná, konektor selže během exportu (Aktualizace) Po exportu se všechny atributy exportují do domino, ale v době exportu se do synchronizace vrátí výjimka KeyNotFoundException.

      • K tomu dochází, protože operace přejmenování selže, když se pokusí změnit atribut DN (UserName) změnou jednoho z následujících atributů:
        • LastName
        • FirstName
        • MiddleInitial
        • Alternativní název
        • AltFullNameLanguage
        • Ou
        • Alternativní_název_souboru

    • Pokud je povolená možnost Povolit vlastní certifikáty pro organizaci nebo organizační jednotky , ale požadované certifikáty jsou stále prázdné, dojde k výuce KeyNotFoundException.

Vylepšení

Opravené problémy

  • Obecné webové služby:

    • Konfiguraci serveru nejde importovat, pokud je k dispozici konektor webservice
    • Konektor webservice nefunguje s více webovými službami

  • Obecný SQL:

    • U atributu odkazovaného na jednu hodnotu nejsou uvedené žádné typy objektů.
    • Rozdílový import u Change Tracking strategie odstraní objekt při odebrání hodnoty z tabulky s více hodnotami.
    • Výjimka OverflowException v konektoru GSQL s DB2 na AS/400

  • Lotus Notes:

    • Přidání možnosti pro povolení nebo zakázání vyhledávání organizačních jednotek před otevřením stránky GlobalParameters

1.1.443.0

Vydáno: 2017 březen

Vylepšení

  • Obecné sql:
    Příznaky scénáře: Jedná se o dobře známé omezení konektoru SQL, kdy povolujeme odkaz pouze na jeden typ objektu a vyžadujeme křížový odkaz se členy.
    Popis řešení: V kroku zpracování pro odkazy byla zvolena možnost *, všechny kombinace typů objektů se vrátí zpět do synchronizačního modulu.

Důležité

  • Tím se vytvoří mnoho zástupných symbolů.
  • Je nutné zajistit, aby pojmenování bylo jedinečné křížové typy objektů.

  • Obecný protokol LDAP:
    Scénář: Pokud je v konkrétním oddílu vybráno pouze několik kontejnerů, bude vyhledávání stále probíhat v celém oddílu. Konkrétní se budou filtrovat podle synchronizační služby, ale ne podle MA, které by mohly způsobit snížení výkonu.

    Popis řešení: Změna kódu konektoru GLDAP, aby bylo možné projít všechny kontejnery a prohledávat objekty v každém z nich, a ne prohledávat celý oddíl.

  • Lotus Notes:

    Scénář: Podpora odstranění pošty Domino pro odebrání osoby během exportu.
    Řešení: Konfigurovatelná podpora odstranění pošty pro odebrání osoby během exportu

Opravené problémy

  • Obecné webové služby:

    • Při změně adresy URL služby ve výchozích projektech SAP WSconfig pomocí nástroje Konfigurace webové služby dojde k následující chybě: Nelze najít část cesty.

      'C:\Users\cstpopovaz\AppData\Local\Temp\2\e2c9d9b0-0d8a-4409-b059-dceeb900a2b3\b9bedcc0-88ac-454c-8c69-7d6ea1c41d17\cfg.config\cloneconfig.xml'.

  • Obecný protokol LDAP:

    • Konektor GLDAP nevidí ve službě AD LDS všechny atributy
    • Pokud se ve schématu adresáře LDAP nezjistí žádné atributy hlavního názvu uživatele (UPN), průvodce se přeruší.
    • Rozdílové importy selhávají s chybami zjišťování, které se během úplného importu nezobrazují, když není vybraný atribut objectclass
    • Stránka konfigurace Konfigurace oddílů a hierarchií nezobrazuje žádné objekty, jejichž typ je roven oddílu pro nové servery v obecném nastavení.
      LDAP MA. Zobrazily se pouze objekty z oddílu RootDSE.

  • Obecný SQL:

    • Oprava chyby typu Obecný vodoznak SQL – Rozdílový import vícehodnotového atributu– neimportovaný
    • Při exportu odstraněných nebo přidaných hodnot atributu s více hodnotami se neodstraní nebo nepřidají ve zdroji dat.

  • Lotus Notes:

    • Konkrétní pole "Celé jméno" se v metaverse zobrazuje správně, ale při exportu do notes je hodnota atributu Null nebo Prázdná.
    • Oprava duplicitní chyby Certifier
    • Pokud je v konektoru Lotus Domino vybrán objekt bez dat s jinými objekty, obdržíme při provádění úplného importu chybu zjišťování.
    • Pokud je rozdílový import spuštěn na Lotus Domino Connector, na konci tohoto spuštění, Microsoft.IdentityManagement.MA.LotusDomino.Service.exe služba někdy vrátí chybu aplikace.
    • Členství ve skupině celkově funguje správně a je zachováno, s výjimkou toho, že při spuštění exportu se pokusíte odebrat uživatele z členství, zobrazí se jako úspěšný s aktualizací, ale uživatel se ve skutečnosti neodebere z členství v aplikaci Lotus Notes.
    • V konfiguračním grafickém uživatelském rozhraní aplikace Lotus MA byla přidána možnost zvolit režim exportu jako "Připojit položku dole", aby se nové položky připojily v dolní části exportu pro atributy s více hodnotami.
    • Konektor přidá potřebnou logiku pro odstranění souboru ze složky Pošta a trezoru ID.
    • Odstranění členství nefunguje pro členy s více členy NAB.
    • Hodnoty by se měly úspěšně odstranit z atributu s více hodnotami.

1.1.117.0

Vydáno: 2016 březen

Nový konektor
Počáteční verze obecného konektoru SQL.

Nové funkce:

  • Obecný konektor LDAP:
    • Přidání podpory pro rozdílový import pomocí Isode.
  • Konektor webových služeb:
    • Byly aktualizovány aktivity csEntryChangeResult a aktivity setImportErrorCode tak, aby se chyby na úrovni objektu vracely zpět do synchronizačního modulu.
    • Aktualizace šablon SAP6 a SAP6User tak, aby používaly novou chybovou funkci na úrovni objektu.
  • Lotus Domino Connector:
    • Pro export potřebujete jeden certifikát pro každý adresář. Teď můžete použít stejné heslo pro všechny certifikační společnosti, abyste usnadnili správu.

Opravené problémy:

  • Obecný konektor LDAP:
    • Pro IBM Tivoli DS nebyly správně zjištěny některé referenční atributy.
    • Pro Open LDAP během rozdílového importu byly prázdné znaky na začátku a konci řetězců zkráceny.
    • U systémů Novell a NetIQ došlo k selhání exportu, který přesunul objekt mezi organizačními objekty nebo kontejnery a zároveň objekt přejmenoval.
  • Konektor webových služeb:
    • Pokud měla webová služba pro stejnou vazbu více koncových bodů, konektor tyto koncové body správně nezjišťoval.
  • Lotus Domino Connector:
    • Export atributu fullName do databáze mail-in nefungoval.
    • Export, který přidal i odebral člena ze skupiny, exportoval pouze přidané členy.
    • Pokud je dokument poznámek neplatný (atribut isValid nastavený na false), konektor selže.

Poradce při potížích

Poznámka

Při aktualizaci Microsoft Identity Manager nebo AADConnect s použitím libovolného konektoru ECMA2.

Při upgradu musíte aktualizovat definici konektoru tak, aby odpovídala, jinak se v protokolu událostí aplikace zobrazí následující chyba s ID 6947: Verze sestavení v konfiguraci konektoru AAD (X.X.XXX.X) je starší než skutečná verze (X.X.XXX.X) C:\Program Files\Microsoft Microsoft Entra ID Sync\Extensions\Microsoft.IAM.Connector.GenericLdap.dll.

Aktualizace definice:

  • Otevřete vlastnosti instance konektoru.
  • Klikněte na kartu Připojení / Připojit k.
    • Zadejte heslo pro účet konektoru.
  • Klikněte na jednotlivé karty vlastností.
    • Pokud má tento typ konektoru kartu Oddíly, klikněte na této kartě tlačítkem Aktualizovat na tlačítko Aktualizovat.
  • Po otevření všech karet vlastností uložte změny kliknutím na tlačítko OK.

Další konektory

Kromě výše uvedených konektorů byly odděleně od MIM distribuovány také konektory pro SharePoint a nyní zastaralý konektor pro Windows Microsoft Entra ID.

Profil uživatele SharePointu

Forefront Identity Manager Connector pro úložiště profilů uživatelů SharePointu pomáhá synchronizovat informace o identitách do úložiště profilů uživatelů v SharePointu 2013, SharePointu 2016 a SharePointu 2019. Verzi 4.4.1800.1 tohoto konektoru publikovanou 12. 7. 2019 si můžete stáhnout z webu Microsoft Download Center.

Další informace najdete v tomto článku: Použití ukázkového řešení MIM na SharePoint Serveru 2016.

Forefront Identity Manager Connector pro Windows Microsoft Entra ID (zastaralý konektor)

Konektor Microsoft Entra pro FIM byl první technologií pro synchronizaci informací o identitě do Microsoft Entra ID. Konektor Microsoft Entra pro FIM verze 1.0.6635.0069 z 19. února 2014 je ve fázi zablokování funkcí a je zastaralý. Řešení použití FIM a konektoru Microsoft Entra bylo nahrazeno. Existující nasazení by se měla migrovat na Microsoft Entra Connect, Microsoft Entra Connect Sync nebo konektor Microsoft Graph. Nezačínejte nové nasazení pomocí konektoru Forefront Identity Manager pro Windows Microsoft Entra ID.

Další kroky