historie verzí Identity Manager

  • Článek

Tým Microsoft Identity Manager pravidelně vydává aktualizace. Tento článek je navržený tak, aby vám pomohl udržet si přehled o vydaných verzích. Pak můžete zjistit, jestli už používáte nejnovější verzi aktualizace Service Pack a opravy hotfix, nebo jestli potřebujete upgradovat.

Poznámka

Tento článek popisuje jenom verze komponent MIM Sync, Service and Portal, client, CM a PAM. Nejste si jistí, jaké komponenty potřebujete? Projděte si Microsoft Identity Manager licencování a stahování.

Historii verzí komponent sady Microsoft BHOLD najdete v historii verzí modulů BHOLD.

Historii verzí konektorů Generic LDAP, Generic SQL, web services, PowerShell, Graph a Lotus Domino najdete v tématu Historie verzí konektoru.

MIM verze 4.6.673.0

Tato oprava hotfix obsahuje aktualizace pro komponenty MIM PAM, MIM, a také obsahuje kumulativní aktualizace komponent MIM z předchozích oprav hotfix pro MIM 2016 SP2.

Nejnovější verze MIM CM je 4.6.359.0.

MIM verze 4.6.641.0

Tato oprava hotfix obsahuje aktualizace pro komponenty MIM PAM, službu MIM a portál, synchronizační službu MIM a obsahuje také kumulativní aktualizace komponent MIM z předchozích oprav hotfix pro MIM 2016 SP2.

Nejnovější verze MIM CM je 4.6.359.0.

MIM verze 4.6.607.0

Tato oprava hotfix obsahuje aktualizace pro komponenty MIM PAM, službu a portál MIM, synchronizační službu MIM, MIM Self-Service portály hesel a obsahuje také kumulativní aktualizace komponent MIM z předchozích oprav hotfix pro MIM 2016 SP2.

Nejnovější verze MIM CM je 4.6.359.0.

MIM verze 4.6.540.0

Tato oprava hotfix přidává ochranu proti XSS (skriptování mezi weby) pro portál MIM a také obsahuje kumulativní aktualizace komponent MIM z předchozích oprav hotfix pro MIM 2016 SP2.

MIM verze 4.6.531.0

Tato oprava hotfix obsahuje aktualizace pro synchronizační službu MIM, službu MIM a komponenty MIM PAM a obsahuje také kumulativní aktualizace komponent MIM z předchozích oprav hotfix pro MIM 2016 SP2. Řeší také problém s instalačním programem služby MIM, který se nachází v buildu 4.6.530.0.

MIM verze 4.6.530.0

Nahrazeno 4.6.531.0

MIM verze 4.6.421.0

Tato oprava hotfix obsahuje aktualizace pro službu MIM a komponenty portálu MIM a také kumulativní aktualizace komponent MIM z předchozích oprav hotfix pro MIM 2016 SP2.

Tento build zavádí metodu ověřování kontextu aplikace, která Office 365 poštovní schránky pro komponentu služby MIM. Chcete-li přepnout ze základního ověřování na ověřování kontextu aplikace použít tuto opravu hotfix nejprve, spusťte skript PowerShellu pro registraci aplikace v Azure AD a překonfigurujte službu MIM a portál pomocí režimu změn instalačního programu. Podrobnosti najdete v průvodci nasazením: Instalace služby a portálu MIM pro zákazníky Azure AD Premium.

Důležité

Při použití Group-Managed účtu služby nebo Office 365 základní metody ověřování a klíč registru PollExchangeEnabled je nastaven na 1, může selhat opravy hotfix aktualizovat službu MIM. Jako alternativní řešení nastavte klíč registru HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled na hodnotu 0 před instalací této opravy hotfix. Po instalaci opravy hotfix vraťte tuto hodnotu zpět na hodnotu 1 a restartujte službu MIM.

MIM verze 4.6.359.0

Tato oprava hotfix obsahuje aktualizace správce synchronizace MIM, služby MIM a portálu MIM a také obsahuje kumulativní aktualizace komponent MIM z předchozích oprav hotfix pro MIM 2016 SP2. Nahrazuje build 4.6.355.0 a řeší problémy s výkonem služby MIM.

MIM verze 4.6.355.0

  • Stav: 6. listopadu 2020

Nahrazeno 4.6.359.0

MIM verze 4.6.263.0

Tato oprava hotfix obsahuje aktualizace pro MIM CM, MIM Synchronization Manager a PAM součásti.

MIM verze 4.6.258.0

Tato oprava hotfix obsahuje aktualizace služby MIM, portálu MIM a součástí PAM.

MIM verze 4.6.34.0

  • Stav: MIM 2016 Service Pack 2 (SP2) z října 2019
  • Odpovídající číslo verze BHOLD: 6.0.62.0

Důležité

Poznámka

Nezapomeňte si přečíst průvodce nasazením MIM , kde najdete aktualizovaný seznam požadavků a omezení týkajících se pouze prostředí TLS 1.2, podpory skupinových účtů spravované služby a cesty upgradu z předchozích verzí MIM a FIM.

Balíček kumulativní aktualizace Service Pack 2 (SP2) (build 4.6.34.0) je k dispozici pro Microsoft Identity Manager (MIM) 2016. Jedná se o kumulativní aktualizaci, která nahrazuje dřívější aktualizace MIM 2016 SP1 4.4.1302.0 až build 4.5.412.0.

Aktualizace v MIM 2016 Service Pack 2

Doplňky klientů MIM

  • Přidání podpory doplňku MIM Outlooku, který se má načíst do Outlook pro Microsoft 365 verze Klikni a spusť.

Služba a portál

  • Přidání podpory pro službu a portál MIM, které se mají nainstalovat na Windows Server 2019 a používat SQL Server 2017, Exchange Server 2019, SharePoint 2019 System Center Service Manager Data Warehouse 2019
  • Povolili jsme instalaci služby a portálu MIM pouze v prostředích TLS 1.2.
  • Povolená instalace pro weby služby MIM, resetování hesla a registrace hesel, službu monitorování PAM a službu komponent PAM pro použití skupinových účtů spravované služby.
  • Přidání instalačního parametru keepSQLjobs
  • Dočasné úlohy agenta MIM SQL Server se už nespouštějí na sekundárních replikách skupiny dostupnosti SQL Always-On.
  • Virtuální atributy ExplicitMember.Add a ExplicitMember.Remove jsou povolené pro vlastní typy objektů ve formulářích RCDC pro práci s rozdílovými změnami.

Synchronizační služba

  • Přidání podpory pro synchronizační službu MIM, která se má nainstalovat na Windows Server 2019 a používat SQL Server 2017, Exchange Server 2019
  • Byla povolena instalace synchronizační služby MIM pouze v prostředích TLS 1.2.
  • Povolila se instalace synchronizační služby MIM, aby používala účet spravované služby skupiny.
  • Přidání možnosti Použít účet MIMSync pro agenta správy služby MIM.

Správa přístupu k oprávněním

  • Rutina PowerShellu Get-PAMRequest vrátí další vlastnost FIMRequestID.

MIM verze 4.5.412.0

Důležité

  • Formulář RCDC pro objekty skupiny se nevykreslí, pokud není naplněna hodnota atributu displayedOwner. Pokud dojde k takové chybě, nebudete moct skupiny upravovat ani zobrazovat.

Tato oprava hotfix obsahuje aktualizace pro MIM Sync, MIM Service, MIM Portal, MIM CM a PAM komponenty. Jedná se o kumulativní aktualizaci, která nahrazuje dřívější aktualizace MIM 2016 SP1 4.4.1302.0 až build 4.5.286.0.

Důležité

MiM Hybrid Reporting Agent verze 3.1.41.0

Hybridní agent generování sestav MIM verze 3.1.41.0 obsahuje aktualizace pro TLS 1.2 a opravu chyby. Hybridního agenta generování sestav je možné použít s MIM 2016 SP1 verze 4.4.1302.0 nebo novější a s předplatným Azure AD Premium.

MIM verze 4.5.286.0

Tato oprava hotfix obsahuje aktualizace služby MIM, portálu MIM a součástí PAM. Instalační program vyžaduje rozhraní .NET Framework 4.6.

Verze 4.5.202.0

Důležité

Služba MIM

  • integrace Azure AD Multi-Factor Authentication Serveru
    • Alternativní zprostředkovatel vícefaktorového ověřování

Správa přístupu k oprávněním

  • Rozhraní PAM REST API nebylo možné spustit, protože se nepodařilo načíst soubor nebo sestavení.

Microsoft Identity Portal

  • Portál se zobrazuje s nesprávnou délkou tabulky.
  • Dialogové okno Rozšířené hledání na portálu, posuvníky se nezobrazují správně
  • Ověření podpisu se silným názvem jazykové sady se nezdařilo.

Správa certifikátů

  • Příkaz redirect vazby pro rozhraní REST API

Verze 4.5.26.0

Důležité

Synchronizační služba

  • *Podpora skupinových účtů spravované služby
  • *Podpora sady Visual Studio (Visual Studio 2013,Visual Studio 2015,Visual Studio 2017)
  • Aktualizace do MIISACTIVATE.EXE byla přidána podpora gMSA
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • Aktualizace do MIISKMU.exe byla přidána podpora gMSA
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • Aktualizované informace o oddílu se po kliknutí na tlačítka Aktualizovat a OK uloží podle očekávání.
  • Pokud je indexování atributu indexovatelného řetězce příliš dlouhé a vrátila se neočekávaná chyba, vrátí se teď popisnější chybová zpráva.
  • Při vytváření agenta správy textových souborů při instalaci synchronizační služby MIM na Windows Server 2016 byly některé možnosti kódování textu, včetně kódování Unicode, nedostupné.
  • Ma služby MIM Pokud chybová zpráva o exportu obsahuje neplatný znak, způsobí to poškození položek historie spuštění. Tento build jsme odebrali z chybové zprávy před uložením do objektu prostoru konektoru a historie spuštění.

Služba MIM

  • *Podpora skupinových účtů spravované služby
  • *Vylepšená podpora jazyka na nově definovaný standard
  • *FIMAutomation Export-FIMConfig rutině PowerShellu je k dispozici argument -PamConfig, který vynutí export objektů konfigurace PAM.
  • *FIMAutomation Export-FIMConfig rutině PowerShellu byl přidán parametr -request.
  • *Logické atributy jsou při vytváření vazby vždy nastaveny na hodnotu NULL, předchozí logická hodnota před opravou hotfix se neaktualizuje

Důležité

To může být zásadní změna při předběžné migraci konfigurace. Konfigurace by se měla vyhodnotit a aktualizovat pro novou funkci, protože migrace konfigurace se považuje za novou – Implementovaná inicializace nových logických atributů MIM na hodnotu false při vytváření nového objektu – Implementace inicializace nových logických atributů MIM na hodnotu false při přidávání nové vazby logických atributů do prostředku

  • Nastavení programu Zlepšování softwaru a služeb na základě zkušeností uživatelů se udržuje na hodnotu false
  • Instalace služby MIM selhala s chybou upgradu databáze: Pokud není použit výchozí název databáze, nelze vložit hodnotu NULL do sloupce Název.
  • V případě oprav hotfix nastavení Microsoft 365 by bylo vymazáno , šifrované heslo pro Exchange Online poštovní schránky služby MIM se nezmění
  • *Vytvořený soubor protokolu služby MIM, aktualizované výchozí nastavení protokolování a implementované možnosti cyklického protokolování nebylo nijak omezeno.

Privileged Access Management

  • *Podpora skupinových účtů spravované služby
  • *Vylepšená podpora jazyka na nově definovaný standard
  • Objekty, které používají nespravované prostředky, se nespravují včas. tyto objekty budou správně vyčištěny.
  • *Rutina Prostředí PowerShell New-PAMRole – "-disableAutoApproveIfOwner" odepře samoschvalování role.
    • Get-PamRequest rutině PowerShellu umožňuje "-CreatedFrom" filtrování specifického požadavku PAM.
  • *Doplňky modulů PAM
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • Upozornění (Výjimka: System.ObjectDisposedException: Nelze získat přístup k odstraněnýmu objektu) se už nebude zobrazovat v protokolu událostí PAM.
  • Set-PAMUser rutina může změnit PrivAccountName bez odstranění.
  • New-PamRole teď ověří, že datum "dostupné pro" je větší než datum "dostupné od".
  • Rutina PowerShellu pro Get-PAMRole vrací hodnoty Available From a Available To.
  • Filtr rutin Get-PamRequest je teď správně.
  • *Rutina Set-PamGroup teď může aktualizovat objekt stínové skupiny objektů zabezpečení služby Active Directory.
  • Remove-PamUser rutina PowerShellu selže s nejasnou chybovou zprávou, pokud je uživatel propojený s rolí jako kandidát. Teď se do rutiny přidalo ověření na straně klienta a vracená výjimka se objasnila.
  • Účty PAM v režimu změn nejsou zpřístupněny pro konfiguraci
    • Účet rozhraní REST API PAM
    • Účet služby komponent PAM
    • Účet služby MONITOROVÁNÍ PAM

Microsoft Identity Portal

  • *Podpora skupinových účtů spravované služby
  • *Vylepšená podpora jazyka na nově definovaný standard
  • Zdá se, že ovládací prvek Výběr identity dynamicky zvětšuje svou šířku, nikoli zalamuje text.
  • Portál, automaticky otevírané dialogy se při prohlížení v Internet Exploreru (IE) 10 nezobrazují správně
  • Symboly cyrilice v textu záhlaví se zobrazují správně.
  • Automaticky otevíraná okna už při zobrazení v Internet Exploreru nezobrazují další posuvník.
  • Chyba Import definice pracovního postupu správně vyvolá výjimku a obnoví se, což umožňuje přidání aktivity synchronizačního pravidla do definice pracovního postupu.
  • <httpRuntime enableVersionHeader="false" /> přidáno do výchozího web.config
  • Speciální znaky v distinguishedName už nebrání Self-Service resetování hesla uživatele ve službě Active Directory.
  • Vylepšení vět jsou správně lokalizována na displeji.
  • Doplněk MIM pro Outlook obsahuje kopii chybějících binárních souborů z interoperability Outlooku.

Správa certifikátů

  • Při prodloužení platnosti virtuální čipové karty prostřednictvím moderní aplikace MIM CM se uživateli zobrazí výjimka Zakázáno.
  • *Vylepšená podpora jazyka na nově definovaný standard
  • Nástroj pro PIN kód :ClM zjistil chybu při pokusu o změnu PIN kódu čipové karty. Nesprávný počet argumentů nebo neplatné přiřazení vlastnosti."
  • Aktualizace na moduly certifikační autority MIM z verze 4.4.1302.0 na build novější než 4.4.1459, instalace selže
  • Moderní aplikace pro operace prodloužení platnosti, registrace a nahrazení– historie požadavků neobsahuje všechny položky stavu požadavků, jak jsou zaznamenány.
  • Online aktualizace se nedokončí a vrátí výjimku Záznam byl aktualizován nebo odstraněn jiným uživatelem.
  • Odkaz "Stáhnout certifikát" na portálu pro správu certifikátů, stažení certifikátu (soubor .cer) byl příliš velký.
  • Hromadný klient správy certifikátů MIM bude fungovat s protokoly TLS 1.1 i TLS 1.2.

Verze 4.4.1749.0

Opravené problémy

Ve verzi MIM 4.4.1749.0 byly opraveny následující problémy.

Synchronizační služba

  • Rutina resetování hesla selže, když doména synchronizačního serveru nemá vztah důvěryhodnosti s cílovou doménou.

Služba MIM

  • Selhání upgradu databáze. Výjimka porušení omezení cizího klíče je zaznamenána v protokolu upgradu databáze.
  • Když spustíte žádosti o samoobslužné resetování hesla, služba MIM se náhodně zastaví.
  • Nastavení výpočtu neodráží správné členství. Nelze odstranit vazbu pro atribut, pokud je odkazován v dynamické sadě nebo filtru skupiny.
  • Služba MIM nefungovala pro scénář Žádosti o schválení s Exchange Online, kde se na schválení odpovídá prostřednictvím doplňku MIM pro Outlook.
  • Atribut msidmPhoneGatePhoneNumber bez kódu země nepoužívá hodnotu DefaultCountryCode v MFASettings.xml.
  • Nastavení členství je možné dynamicky aktualizovat, aniž byste museli spoléhat na FIM_TemporalEventsJob.
  • Synchronizační pravidla nepodporují vytváření pravidel toku atributů pro atributy, jejichž názvy zahrnují symbol hash nebo libra (#).  

Správa přístupu k oprávněním

  • New-PAMDomainConfiguration rutina PowerShellu nastaví nesprávnou hodnotu pro konfiguraci důvěryhodnosti domény, což způsobí chybu (Tento neznámý parametr požadavku se nedá zpracovat).

Microsoft Identity Portal

  • Na hlavní obrazovce portálu pro správu identit se zobrazí výjimka a zobrazí se také tlačítko Zavřít.

  • Tlačítka zobrazená nesprávně v okně Odstranit položku  K tomuto problému došlo v prohlížečích Internet Explorer, Firefox a Chrome.

  • Tlačítko Vyhledat překrývá tlačítko Výběr prostředků v okně aktivity Schválení v pracovním postupu autorizace. K tomuto problému došlo v prohlížečích Internet Explorer, Firefox a Chrome. 

  • V místní nabídce Vlastnosti skupiny se oblast tlačítka překrývá s ovládacími prvky navigace listview v ovládacím prvku Odstranit členy.  K tomuto problému došlo v prohlížečích Internet Explorer, Firefox a Chrome.

  • Více prvků uživatelského rozhraní se nezobrazuje správně. Následující prvky jsou pevné:

    • V některých listech vlastností jsou šipky nahoru a dolů.
    • Prázdné místo v dolní části některých stránek a dialogových oken.
    • Chybí překryvy automaticky otevíraných oken.

  • Když použijete tvůrce filtrů v různých oblastech produktu (například Rozšířené vyhledávání), tvůrce filtru se "zasekne", pokud se klikne na tlačítko OK v dialogovém okně vybrat hodnotu bez objektu vybraného v oblasti příkazu přidat.

  • Místní nabídka toku Nový atribut v dialogovém okně pro úpravy synchronizačního pravidla nefungovala v Chromu podle očekávání.

  • Pokud je na obrazovce pro správu objektů (například Distribuční skupiny) zaškrtnuto více objektů pomocí zaškrtávacího políčka a objekty mají dlouhé zobrazované názvy. Teď se dialogové okno zvětší svisle, aby ovládací prvek nepřesahuje konec obrazovky prohlížeče.

  • Na obrazovce správy objektů nebo seznamu (například Distribuční skupiny) se ovládací prvek vybraných položek může přesunout nahoru na obrazovku, aby byl přímo pod posledním objektem uvedeným v seznamech tabulek.

  • Tvůrce filtrů (například rozšířené vyhledávání) v prohlížeči Safari není funkční.

  • Dialogová okna portálu, která zobrazují hodnoty atributů, kratší slova jsou rozdělena do celé buňky s velkým množstvím prázdných znaků mezi místo zarovnávání doleva. 

  • V některých verzích prohlížeče se vybrané položky při změně výběru položky neaktualizují.

  • Karty dialogového okna a Kopírovat do schránky se zvýrazňují při přechodu pomocí klávesy Tab. 

  • Když v Internet Exploreru 10 zobrazíte zobrazení mřížky objektů (například Distribuční skupiny), banner "Najít distribuční skupiny, které chcete najít pomocí vyhledávání výše" překryvuje část pásu karet tlačítek místo zobrazení uprostřed dialogového okna. 

  • Po instalaci aktualizace portálu MIM se zobrazení portálu v Internet Exploreru nezdaří.

  • Při použití rozšířeného vyhledávání v prohlížeči Firefox se stisknutím klávesy Enter v poli s hodnotou atributu vrátí chyba. 

Správa certifikátů

  • Autor požadavku (správce certifikátů) nemůže opustit žádost, která je duplikovaná nebo zapomenutá uživatelem s oprávněním ke spuštění.
  • Při pokusu o obnovení virtuální čipové karty TPM z moderní aplikace se vrátí výjimka zakázáno.
  • Během některých aktivit čipových karet zůstanou neočekávaně otevřená existující připojení k databázi CertificateManagement. 
  • Pokud se před spuštěním Průvodce konfigurací MIM CM pokusíte nainstalovat aktualizaci do nástroje MIM Certificate Management (CM), aktualizace selže s výjimkou, která se zdá být nesouvisející s problémem.
  • V Průvodci konfigurací MIM CM se zobrazují nesprávné informace o verzi produktu a logo se nezobrazuje správně. 
  • Exportovaná data pro sestavu správy certifikátů MIM se liší od dat sestavy.  Data sloupce se nemusí vždy shodovat se záhlavím sloupců.

Verze 4.4.1642.0

Opravené problémy

Ve verzi MIM 4.4.1642.0 byly opraveny následující problémy.

Synchronizační služba

  • Rutina resetování hesla selže, když doména synchronizačního serveru nemá vztah důvěryhodnosti s cílovou doménou.
  • Deklarovaný filtr importu (kontrola rozlišujícího názvu) nefunguje správně, když se objekt přesune z organizační jednotky, kde by měl být filtrován do jiného objektu, kde by neměl být kvůli použití starého názvu fantomového objektu.
  • Agent pro správu Designer přestane reagovat na stránce Konfigurace oddílů a hierarchií.
  • Priorita se nepřenese na další objekt, pokud je předchozí objekt s prioritou odpojený.
  • Sun One Management Agent Vyhledávání podřízených kontejnerů na serveru LDAP pomocí stránkování způsobí chybu, pokud server nepodporuje stránkování.
  • Typ objektu Metaverse se dynamicky mění a způsobuje chybové ukončení.

Služba MIM

  • Word funkce nevrací prázdný řetězec, pokud řetězec obsahuje méně než počet slov.
  • Uživatelské rozhraní Zobrazit členy zobrazuje nesprávné členství, pokud kritéria obsahují dereferencing a pokud dojde k dereferencování pod jiným kritériem.
  • Pracovní postup AuthZ odmítne požadavek s chybovou zprávou Pracovní postup nebyl nalezen v úložišti trvalosti stavu.
  • Pracovní postup spustí výčtovou aktivitu prostředků pro dotazování MIM, která přerušovaně selhává.

Správa přístupu k oprávněním

  • Get-PAMRequestToApprove příkaz nevrací kandidáty, pokud schvalovatel není v roli, která se má schvalovat.
  • Související pravidla správy a uzel navigačního panelu PAM jsou povoleny i v případě, že pam není nainstalovaný.
  • Služba MIM vyvolá výjimku a zaznamená upozornění z synchronizátoru konfigurace domény pro PAM.

Microsoft Identity Portal

  • Při použití Firefoxu pro přístup k tvůrci filtrů na portálu MIM nemůžete použít vnitřní ovládací prvky (rozevírací seznamy, textová pole atd.). Nelze je vybrat, dokud nekliknete pravým tlačítkem (to znamená, že kliknutím zobrazíte místní nabídku).
  • Vyhledávání na portálu se v některých rozlišeních obrazovky vykresluje nesprávně.
  • Ovládací prvek Kalendář v rozšířeném hledání je zkrácený.
  • Uživatelské rozhraní tvůrce filtrů bylo přerušeno – v režimu úprav (chybně umístěné prvky).
  • Automaticky otevírané okno mělo pevnou velikost a ovládací prvky pro úpravy neměly správnou velikost.
  • Řezy řetězců pro Norsko a některé další jazyky v hlavní nabídce.
  • Zkopírovaná adresa URL z automaticky otevíraného okna nefunguje.

Správa certifikátů

  • Samoobslužné portály hesel MIM.

Generování sestav

  • Import-FIMReportingSchemaDefinition rutina pro generování sestav selže s chybou.

Klientský doplněk

  • Jazyk uživatelského rozhraní nekontroluje rovnost kódu země.

Nové funkce a vylepšení

Ve verzi MIM 4.4.1642.0 byly přidány následující funkce a vylepšení.

Služba MIM

  • Přidání opakování v nejdelších operacích zpracování požadavků (fáze ověření) Nezaručuje dokončení zpracování požadavků, ale zajišťuje stabilnější požadavky. Oprava je ve výchozím nastavení zakázaná. Pokud chcete opravu povolit, přidejte v konfiguračním souboru FIMService v části resourceManagementService funkci alwaysOnRetryRequestProcessingTransaction="true".

Správa certifikátů

  • Novější verze CM Serveru mohou pracovat se starším BulkClient (ale ne starším než 4.4.xxxx.0).

Samoobslužné portály hesel MIM

  • Zobrazit upozornění pro QAGate, pokud se použije, poskytuje odpověď, která obsahuje dvoubajdový znak.
  • Přidání konfigurovatelné vlastnosti pro povolení nebo zakázání použití editoru IME ve formuláři registrace SSPR
  • SSPR maskuje otázky týkající se registrace hesla na portálovém klientovi.

Verze 4.4.1549.0

Verze 4.4.1302.0

  • Stav: MIM 2016 Service Pack 1 (SP1) z 9. listopadu 2016
  • Odpovídající číslo verze BHOLD: 5.0.3355.0

Aktualizace v této aktualizaci Service Pack

MIM

  • Kompatibilita portálu MIM mezi prohlížeči pro samoobslužné funkce koncového uživatele: V této aktualizaci Service Pack přinášíme podporu pro většinu hlavních prohlížečů. Uživatelé teď můžou pracovat s portálem MIM v rámci samoobslužné skupiny a správy profilu z Microsoft Edge, Chromu a Safari.

  • Podpora služby MIM pro Exchange Online: Služba MIM už dlouho podporuje posílání a přijímání e-mailů ke schválení a oznámení. Před aktualizací SP1 MIM podporovala jenom Exchange Server nebo SMTP. S aktualizací Service Pack 1 může služba MIM odesílat a přijímat požadavky i e-mailová oznámení pomocí účtu Microsoft 365 Exchange Online.

  • Ověření formátu souboru obrázku při nahrávání: MIM teď umí ověřovat formát souboru obrázků, když se nahrávají na portál.

Privileged Access Management (PAM)

  • Podpora doménové struktury PAM "PRIV" (bastion) pro funkční úroveň Windows Server 2016: Služba MIM PAM se dá nakonfigurovat v prostředí s řadiči domény spuštěnými na funkční úrovni doménové struktury služby Active Directory Domain Services systému Windows Server 2016. Pokud je nakonfigurovaná, bude lístek protokolu Kerberos uživatele časově omezený na zbývající dobu aktivace role tohoto uživatele.

    Poznámka

    Pokud se rozhodnete zachovat funkční úroveň doménové struktury systému Windows Server 2012 R2 ve vaší doméně CORP, doporučujeme na řadič domény CORP nainstalovat KB 2919442 a KB 2919355.

  • Zvýšení úrovně privilegovaného účtu do výhradních skupin doménové struktury PRIV (bastion): Správci teď můžou informovat službu MIM skupin a uživatelů, kteří jsou výhradní pro doménovou strukturu PRIV. Díky tomu se tyto skupiny a uživatelé můžou zahrnout do rolí PAM. Můžou se potom aktivovat pro roli a může se jim přiřadit členství ve skupinách v doménové struktuře PRIV.

  • Skripty nasazení PAM: Se skripty nasazení PAM můžou správci zjednodušit instalaci prostředí PAM.

  • Konfigurace rutin PAM pro silo zásad ověřování: Service Pack 1 přináší nové rutiny, které posílí zabezpečení doménové struktury bastionu. Tyto rutiny automaticky vytvoří silo zásad ověřování, které je vázané na šablonu zásad ověřování.

    Poznámka

    Tyto rutiny se spouští automaticky jako součást skriptů nasazení.

Podpora platformy

Aktualizované informace o podpoře platforem najdete v dokumentu s názvem Podporované platformy pro MIM 2016. Mezi nové platformy podporované v této aktualizaci Service Pack patří SQL Server 2016 a SharePoint 2016.

Chyby opravené v této verzi

PAM

  • Příkaz New-PAMGroup nevytvořil objekty MIM pro místní skupiny domény v doménové struktuře PRIV.
  • Příkaz New-PAMDomainConfiguration selže a zobrazí se chybová zpráva „netdom“.
  • Služba Sledování PAM zaprotokolovala upozornění pro skupiny v doménové struktuře PRIV.

Postup upgradu

Zákazníci, kteří upgradují na verzi Microsoft Identity Manager 2016 Service Pack 1, by měli postupovat podle následujících pokynů u všech služeb, které se týkají jejich nasazení.

Poznámka

Zákazníci, kteří používají Forefront Identity Manager 2010 R2 SP1 nebo starší, musí nejdříve upgradovat prostředí na Microsoft Identity Manager 2016 vydaný v srpnu 2015 a potom postupovat podle následujících kroků.

Než začnete

Před upgradem služby a portálu MIM je třeba upgradovat modul MIM Sync. Je třeba zálohovat databáze MIMService a MIM Sync.

  1. Odinstalujte komponentu Microsoft Identity Manager, kterou upgradujete.
  2. Po dokončení odinstalace otevřete úvodní stránku FIMSplash.htm, kterou najdete na instalačním médiu.
  3. Vyberte komponentu MIM k upgradu.
  4. Pokračujte v instalaci podle zobrazovaných pokynů.
    • Instalace portálu a služby MIM: Až budete zadávat Exchange Online jako poštovní účet, zadejte e-mailovou adresu a přihlašovací údaje účtu Exchange Online na další obrazovce.

Verze 4.3.2266.0

Verze 4.3.2195.0

  • Stav: Oprava hotfix MIM 2016 z 20. března 2016, zákazníci musí upgradovat na novější verzi, aby zůstali podporováni.
  • Odpovídající číslo verze BHOLD: 5.0.3355.0
  • Další informace najdete na stránce https://support.microsoft.com/kb/3134725

Verze 4.3.2064.0

  • Stav opravy hotfix MIM 2016 z 11. prosince 2015; Zákazníci musí upgradovat na novější verzi, aby zůstali podporovaní
  • Odpovídající číslo verze BHOLD: 5.0.3176.0
  • Další informace najdete na stránce https://support.microsoft.com/kb/3092179

Verze 4.3.1935.0

  • Status MIM 2016 GA ze 6. srpna 2015; Zákazníci musí upgradovat na novější verzi, aby zůstali podporovaní
  • Odpovídající číslo verze BHOLD: 5.0.3079.0