Veraltete Features und Planung für die Zukunft
In diesem Artikel werden veraltete Features von Microsoft Identity Manager 2016 SP2 beschrieben. Wenn das Feature noch in Microsoft Identity Manager vorhanden ist, wird es weiterhin unterstützt, außer wenn das Feature von einer zugrunde liegenden Plattform, Schnittstelle oder separaten Komponente abhängig ist, die nicht mehr unterstützt wird. Veraltete Features werden für neue Bereitstellungen nicht empfohlen, da sie möglicherweise in einem zukünftigen Hotfix- oder Service Pack-Release entfernt werden. Für Entwickler wird vom Verwenden von veralteten Features in neuen Anwendungen oder Projektmappen abgeraten.
Hinweis
Weitere Informationen zu den neuen Supportoptionen für MIM finden Sie unter Supportoptionen für Microsoft Entra ID P1- oder P2-Kunden.
BHOLD
Es wird nicht empfohlen, neue Bereitstellungen von Microsoft BHOLD Suite-Komponenten vorzunehmen. Bei einigen Modulen wird die zugrunde liegende Komponente nicht mehr unterstützt.
Die Module BHOLD-Modellgenerator, BHOLD Analytics und BHOLD FIM-Integration sind von Microsoft Silverlight abhängig. Microsoft Silverlight hat sein Supportende am 12. Oktober 2021 erreicht. Weitere Informationen finden Sie unter Supportende für Silverlight. Diese BHOLD Suite-Module, für die Silverlight erforderlich war, sollten nicht mehr verwendet werden. Kunden mit einer vorhandenen BHOLD-Bereitstellung eines oder mehrerer dieser Module sollten diese Module von ihren BHOLD-Servercomputern deinstallieren. Außerdem sollten sie Silverlight von allen Benutzercomputern deinstallieren, die zuvor mit dieser BHOLD-Bereitstellung interagiert haben.
Microsoft Entra ID bietet jetzt Zugriffsüberprüfungen, die die Features der BHOLD-Nachweiskampagne ersetzt, und die Berechtigungsverwaltung, die die Zugriffszuweisungsfeatures ersetzt.
Dienst und Portal
Stellen Sie den MIM-Dienst oder das Portal nicht unter Windows Server 2008 R2 bereit, oder verwenden Sie SQL Server 2008 R2 als zugrunde liegende Datenbank, da diese Plattformen nicht mehr im Allgemeinen unterstützt werden. Die Bereitstellung des MIM-Portals in SharePoint Foundation 2010 ist veraltet.
| Kategorie | Veraltetes Feature | Kommentar |
|---|---|---|
| Programmgesteuert Konfiguration der Synchronisierung | Schnittstelle für die Webdienstkonfiguration (ma-data und mv-data) | Die Möglichkeit der Konfiguration des MIM-Synchronisierungsdiensts über den MIM-Webdienst wird in einem zukünftigen Hotfix oder Service Pack möglicherweise entfernt. |
Microsoft Entra Integration der mehrstufigen Authentifizierung
Wichtig
Im September 2022 hat Microsoft angekündigt, dass die Unterstützung von Microsoft Azure Multi-Factor Authentication-Server eingestellt wird. Ab dem 30. September 2024 werden in Azure Multi-Factor Authentication Server-Bereitstellungen keine MFA-Anforderungen mehr ausgeführt. Kunden von Azure Multi-Factor Authentication Server für MIM-SSPR- oder MIM-PAM-Genehmigungen müssen vor diesem Datum wechseln, um stattdessen entweder benutzerdefinierte MFA-Anbieter oder Windows Hello- oder Smartcard-basierte Authentifizierung in AD zu verwenden.
Connectors und Verwaltungs-Agents
Die folgenden MAs wurden in MIM 2016 entfernt: 1. MA für FIM-Zertifikatverwaltung 2. MA für Lotus Notes 3. MA für SAP R/3 Die Lotus Notes- und SAP R/3-MAs wurden durch neue Connectors ersetzt. Weitere Informationen finden Sie unter Connector – Versionsveröffentlichungsverlauf.
Wichtig
Der Windows Azure AD-Connector für FIM ist veraltet. Die Lösung der Verwendung von FIM und diesem Connector für Microsoft Entra wurde ersetzt. Vorhandene Bereitstellungen müssen zu Microsoft Entra Connect, Microsoft Entra Connect Sync oder dem Microsoft Graph Connector migriert werden, wie unter Migrieren vom FIM-Connector beschrieben. Die vom Windows Azure AD-Connector für FIM verwendeten internen Schnittstellen wurden aus Microsoft Entra ID entfernt, und der Windows Azure AD-Connector kann seit April 2024 keine Verbindung mit Microsoft Entra ID herstellen.
Synchronisierungsdienst
Die Bereitstellung der MIM-Synchronisierung unter Windows Server 2008 R2, Windows Server 2012 oder Windows Server 2012 R2 oder die Verwendung von SQL Server 2008 R2 als zugrunde liegende Datenbank ist veraltet, da diese Plattformen nicht mehr im Allgemeinen unterstützt werden.
Das Erweiterungsframework ECMA1/XMA wurde durch ECMA 2.0 ersetzt. Vorhandene ECMA1-Verwaltungs-Agents müssen durch ECMA 2.0-Connectors ersetzt werden.
| Kategorie | Veraltetes Feature | Kommentar |
|---|---|---|
| Verwaltungs-Agents | Ausführen von Connectors außerhalb des Prozesses | Der Synchronisierungsdienst ruft den Connector immer im gleichen Prozess auf. Der Connector ist für das Starten und Verwalten des anderen Prozesses zuständig. |
| Verwaltungs-Agents | Konfiguration des Anzeigenamens | Diese Option wurde nur zum Bereitstellen eines alternativen Namens für eine Partition in der WMI-Schnittstelle verwendet. |
| Ausführungsprofile | Kombinierte Profile | Die kombinierten Profile „delta import/sync“, „full import/delta sync“ und „full import/sync“ werden möglicherweise entfernt. Verwenden Sie stattdessen Ausführungsprofile mit zwei Schritten. |
Hinweis
Kombinierte Ausführungsprofile sollten nur in Umgebungen verwendet werden, in denen viele Disconnectors die Leistung beeinträchtigen würden.
| Kategorie | Veraltetes Feature | Kommentar |
|---|---|---|
| Attributrangfolge | Multi-Master-/gleiche Rangfolge | Die gleiche Rangfolge wird möglicherweise entfernt. Es wird empfohlen, die Rangfolge manuell festzulegen. Sie können dieses Feature weiterhin verwenden, wenn in Ihrer Umgebung ein FIM-Dienstverwaltungs-Agent bereitgestellt wurde. Dieser Verwaltungs-Agent bietet keine manuelle Rangfolge, um „export-not-precedent“ für das deklarative Bereitstellen zu vermeiden. |
| Verknüpfungsregeln | Verknüpfen für den Objekttyp "Any" | Alle Verknüpfungsregeln sollten explizit den Metaverse-Objekttyp definieren, mit dem sie eine Verknüpfung herzustellen versuchen. |
| Attributflüsse | Deaktivieren von "NULL-Werte zulassen" für exportierte Werte | "NULL-Werte zulassen" wird immer ausgewählt. Stellen Sie daher sicher, dass in Ihrer aktuellen Umgebung "Null-Werte zulassen" ausgewählt ist. |
| Attributflüsse | "Attribute nicht abrufen" | Attribute werden immer zurückgerufen, da diese Methode sich bewährt hat. |
| Regelerweiterung | Ausführen der Regelerweiterung für Metaverse und Verwaltungs-Agents außerhalb eines Prozesses | Die Metaverse- und Attributflussregeln werden im gleichen Prozess wie die Synchronisierungs-Engine ausgeführt. |
| Regelerweiterung | Transaktionseigenschaften | Vermeiden Sie das Übergeben von Daten zwischen eingehenden, bereitstellenden und ausgehenden Synchronisierungen mit dieser Hilfsprogrammklasse. |
| Regelerweiterung | ExchangeUtils: Create55*-Methoden | Die Methoden zum Erstellen von Objekten für Exchange 5.5-Server werden möglicherweise entfernt. |
| Schnittstelle | Mms_Metaverse | Alle ClmUtils-Klassenmember werden möglicherweise in einem zukünftigen Hotfix oder Service Pack entfernt. |
Zertifikatverwaltung
Stellen Sie MIM CM nicht unter Windows Server 2008 R2 bereit, oder verwenden Sie SQL Server 2008 R2 als zugrunde liegende Datenbank, da diese Plattformen nicht unterstützt werden.
Der MIM CM-Massenclient wird für neue Bereitstellungen nicht empfohlen.
MIM PAM
Der von MIM bereitgestellte PAM-Ansatz soll in einer benutzerdefinierten Architektur für isolierte Umgebungen verwendet werden, in denen kein Internetzugriff verfügbar ist, in denen diese Konfiguration gesetzlich vorgeschrieben ist, oder in isolierten Umgebungen mit hoher Auswirkung wie Offline-Forschungslabors und getrennten Betriebstechnologien oder Überwachungskontroll- und Datenerfassungsumgebungen. PAM wird nicht als Ausgangspunkt für Bereitstellungen von Active Directory mit Internetkonnektivität empfohlen. Wenn Ihr Active Directory Teil einer mit dem Internet verbundenen Umgebung ist, finden Sie weitere Informationen unter Sichern des privilegierten Zugriffs , wo Sie beginnen sollen.
Die Bereitstellung von MIM für privileged Access Management mit einem Windows Server 2012 R2-Domänencontroller in der PRIV Gesamtstruktur ist veraltet. Verwenden Sie Windows Server 2016 oder höher Active Directory mit Windows Server 2016 Funktionsebene für Ihre PRIV Gesamtstrukturdomäne. Die Windows Server 2012 R2-Funktionsebene ist für die Domäne einer CORP Gesamtstruktur weiterhin zulässig.
Nächste Schritte
Weitere Informationen:
- Microsoft Identity Manager ist nach wie vor eng mit dem Vorgänger Forefront Identity Manager verwandt. Zusätzliche Dokumentation finden Sie in der FIM 2010 R2-Dokumentationsroadmap.
- Überlegungen zur Topologie für die Bereitstellung von MIM In diesem Artikel werden mehrere Bereitstellungstopologien vorgestellt, die Sie implementieren können.
- Kapazitätsplanungshandbuch Sie können diese Anleitung zusammen mit Testumgebungen verwenden, um den entsprechenden Aufgabenbereich für Ihre Bereitstellung zu verstehen.