Identity Manager Versionsversionsverlauf

  • Artikel

Das Microsoft Identity Manager-Team veröffentlicht regelmäßig Updates. Dieser Artikel soll Ihnen dabei behilflich sein, die bereits veröffentlichten Versionen nachzuverfolgen. Anschließend können Sie ermitteln, ob Sie bereits über die neueste Service Pack- und Hotfixupdateversion verfügen oder ob Sie ein Upgrade durchführen müssen.

Hinweis

In diesem Artikel werden nur Versionen der MIM-Komponenten Synchronisierung, Dienst und Portal, Client, CM und PAM beschrieben. Sie wissen nicht, welche Komponenten Sie benötigen? Weitere Informationen finden Sie unter Microsoft Identity Manager Lizenzierung und Downloads.

Den Versionsverlauf für Microsoft BHOLD Suite-Komponenten finden Sie unter Versionsversionsverlauf von BHOLD-Modulen.

Den Versionsverlauf für die Connectors Generic LDAP, Generic SQL, Webdienste, PowerShell, Graph und Lotus Domino finden Sie unter Versionsversionsverlauf des Connectors.

MIM Version 4.6.673.0

Dieser Hotfix enthält Updates für die MIM PAM-Komponenten( MIM) und enthält auch kumulative Updates für MIM-Komponenten aus den vorherigen Hotfixes für MIM 2016 SP2.

Die neueste MIM CM-Version ist 4.6.359.0.

MIM Version 4.6.641.0

Dieser Hotfix enthält Updates für die MIM PAM-Komponenten, MIM-Dienst und -Portal, MIM-Synchronisierungsdienst sowie kumulative Updates für MIM-Komponenten aus den vorherigen Hotfixes für MIM 2016 SP2.

Die neueste MIM CM-Version ist 4.6.359.0.

MIM Version 4.6.607.0

Dieser Hotfix enthält Updates für die MIM PAM-Komponenten, MIM-Dienst und -Portal, MIM-Synchronisierungsdienst, MIM Self-Service Kennwortportale und enthält auch kumulative Updates für MIM-Komponenten aus den vorherigen Hotfixes für MIM 2016 SP2.

Die neueste MIM CM-Version ist 4.6.359.0.

MIM Version 4.6.540.0

Dieser Hotfix fügt den Schutz gegen XSS (cross-site scripting) für das MIM-Portal hinzu und enthält auch kumulative Updates für MIM-Komponenten aus den vorherigen Hotfixes für MIM 2016 SP2.

MIM Version 4.6.531.0

Dieser Hotfix enthält Updates für die KOMPONENTEN MIM-Synchronisierungsdienst, MIM-Dienst und MIM-PAM sowie kumulative Updates für MIM-Komponenten aus den vorherigen Hotfixes für MIM 2016 SP2. Außerdem wird ein Problem mit dem MIM-Dienstinstallationsprogramm behoben, das im Build 4.6.530.0 gefunden wurde.

MIM Version 4.6.530.0

Ersetzt durch 4.6.531.0

MIM Version 4.6.421.0

Dieser Hotfix enthält Updates für die KOMPONENTEN MIM-Dienst und MIM-Portal sowie kumulative Updates für MIM-Komponenten aus den vorherigen Hotfixes für MIM 2016 SP2.

In diesem Build wird die Anwendungskontextauthentifizierungsmethode eingeführt, um Postfächer für die MIM-Dienstkomponente Office 365. Um von der Standardauthentifizierung zur Anwendungskontextauthentifizierung zu wechseln, führen Sie zuerst ein PowerShell-Skript aus, um eine Anwendung in Azure AD zu registrieren, und konfigurieren Sie Ihren MIM-Dienst und Das Portal mithilfe des Änderungsmodus des Installers neu. Weitere Informationen finden Sie im Bereitstellungshandbuch: Installieren des MIM-Diensts und des Portals für Azure AD Premium-Kunden .

Wichtig

Der Hotfix kann möglicherweise nicht den MIM-Dienst aktualisieren, wenn Group-Managed Dienstkonto oder Office 365 standardauthentifizierungsmethode verwendet wird und der PollExchangeEnabled-Registrierungsschlüsselwert auf 1 festgelegt ist. Legen Sie als Problemumgehung einen Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled auf 0 fest, bevor Sie diesen Hotfix anwenden. Nachdem der Hotfix installiert wurde, rückgängig machen diesen Wert wieder auf 1 zurück, und starten Sie MIM-Dienst neu.

MIM Version 4.6.359.0

Dieser Hotfix enthält Updates für die Komponenten MIM-Synchronisierungs-Manager, MIM-Dienst und MIM-Portal sowie kumulative Updates für MIM-Komponenten aus den vorherigen Hotfixes für MIM 2016 SP2. Ersetzt Build 4.6.355.0, um Leistungsprobleme des MIM-Diensts zu beheben.

MIM Version 4.6.355.0

  • Status: 6. November 2020

Ersetzt durch 4.6.359.0

MIM Version 4.6.263.0

Dieser Hotfix enthält Updates für die KOMPONENTEN MIM CM, MIM-Synchronisierungs-Manager und PAM.

MIM Version 4.6.258.0

Dieser Hotfix enthält Updates für die Komponenten MIM-Dienst, MIM-Portal und PAM.

MIM Version 4.6.34.0

  • Status: MIM 2016 Service Pack 2 (SP2) vom Oktober 2019
  • Entsprechende BHOLD-Versionsnummer: 6.0.62.0

Wichtig

Hinweis

Lesen Sie den MIM-Bereitstellungsleitfaden , um eine aktualisierte Liste der Voraussetzungen und Einschränkungen im Zusammenhang mit reinen TLS 1.2-Umgebungen, der Unterstützung für gruppenverwaltete Dienstkonten und den Upgradepfad aus früheren MIM- und FIM-Versionen zu finden.

Ein Service Pack 2(SP2)-Rolluppaket (Build 4.6.34.0) ist für Microsoft Identity Manager (MIM) 2016 verfügbar. Es handelt sich um ein kumulatives Update, das frühere MIM 2016 SP1-Updates 4.4.1302.0 bis Build 4.5.412.0 ersetzt.

Updates in MIM 2016 Service Pack 2

MIM-Client-Addons

  • Unterstützung für das MIM Outlook-Add-On hinzugefügt, das in die Outlook für Microsoft 365 Klick-und-Run-Version geladen werden soll.

Dienst und Portal

  • Unterstützung für MIM-Dienst und -Portal hinzugefügt, die unter Windows Server 2019 installiert werden und SQL Server 2017, Exchange Server 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019 verwenden
  • Aktivierte MIM-Dienst- und Portalinstallation in reinen TLS 1.2-Umgebungen.
  • Installation für MIM-Dienst, Kennwortzurücksetzung und Kennwortregistrierungswebsites, PAM Monitoring Service, PAM-Komponentendienst zur Verwendung von gruppenverwalteten Dienstkonten aktiviert.
  • Der Installerparameter "keepSQLjobs" wurde hinzugefügt.
  • MIM SQL Server-Agent temporale Aufträge werden nicht mehr auf sekundären SQL Always-On Verfügbarkeitsgruppenreplikaten gestartet.
  • Virtuelle Attribute "ExplicitMember.Add" und "ExplicitMember.Remove", die für benutzerdefinierte Objekttypen in RCDC-Formularen aktiviert sind, um mit Deltaänderungen zu arbeiten.

Synchronisierungsdienst

  • Unterstützung für den MIM-Synchronisierungsdienst hinzugefügt, der unter Windows Server 2019 installiert werden soll, und die Verwendung SQL Server 2017, Exchange Server 2019
  • Die Installation des MIM-Synchronisierungsdiensts wurde nur in TLS 1.2-Umgebungen aktiviert.
  • Die Installation für den MIM-Synchronisierungsdienst wurde aktiviert, um ein gruppenverwaltetes Dienstkonto zu verwenden.
  • Die Option "MIMSync-Konto verwenden" wurde für den MIM-Dienstverwaltungs-Agent hinzugefügt.

Berechtigungszugriffsverwaltung

  • Das PowerShell-Cmdlet "Get-PAMRequest" gibt eine zusätzliche Eigenschaft "FIMRequestID" zurück.

MIM Version 4.5.412.0

Wichtig

  • Das RCDC-Formular für Gruppenobjekte kann nicht gerendert werden, wenn der Attributwert "displayedOwner" nicht aufgefüllt wird. Sie können Gruppen nicht bearbeiten/anzeigen, wenn ein solcher Fehler auftritt.

Dieser Hotfix enthält Updates für MIM-Synchronisierung, MIM-Dienst, MIM-Portal, MIM CM und PAM-Komponenten. Es handelt sich um ein kumulatives Update, das frühere MIM 2016 SP1-Updates 4.4.1302.0 bis Build 4.5.286.0 ersetzt.

Wichtig

MIM Hybrid Reporting Agent Version 3.1.41.0

Version 3.1.41.0 des MIM-Hybridberichts-Agents enthält Updates für TLS 1.2 und eine Fehlerbehebung. Der Hybridberichts-Agent kann mit MIM 2016 SP1-Versionen 4.4.1302.0 oder höher und einem Azure AD Premium-Abonnement verwendet werden.

MIM Version 4.5.286.0

Dieser Hotfix enthält Updates für die MIM-Dienst-, MIM-Portal- und PAM-Komponenten. .NET Framework 4.6 ist für das Installationsprogramm erforderlich.

Version 4.5.202.0

Wichtig

MIM service (MIM-Dienst)

  • Integration des Azure AD Multi-Factor Authentication-Servers
    • Alternativer Mehrstufiger Authentifizierungsanbieter

Berechtigungszugriffsverwaltung

  • DIE PAM-REST-API konnte nicht gestartet werden, da sie keine Datei oder Assembly laden konnte.

Microsoft Identity Portal

  • Das Portal wird mit einer falschen Tabellenlänge angezeigt.
  • Dialogfeld "Erweiterte Suche" des Portals, die Bildlaufleisten werden nicht ordnungsgemäß angezeigt
  • Fehler bei der Überprüfung der Starken Namenssignatur des Language Pack

Zertifikatverwaltung

  • Bindungsanweisung für REST-API

Version 4.5.26.0

Wichtig

Synchronisierungsdienst

  • *Unterstützung für gruppenverwaltete Dienstkonten
  • *Visual Studio-Unterstützung (Visual Studio 2013,Visual Studio 2015,Visual Studio 2017)
  • Updates zu MIISACTIVATE.EXE wurde gMSA-Unterstützung hinzugefügt.
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • Updates zu MIISKMU.exe wurde gMSA-Unterstützung hinzugefügt.
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • Aktualisierte Partitionsinformationen werden erwartungsgemäß gespeichert, wenn auf die Schaltflächen Aktualisieren und dann auf OK geklickt wird.
  • Wenn die Indizierung eines indizierbaren Zeichenfolgen-Attributs zu lang ist, wurde ein unerwarteter Fehler zurückgegeben, wird jetzt eine aussagekräftigere Fehlermeldung zurückgegeben.
  • Beim Erstellen eines Textdateiverwaltungs-Agents, wenn der MIM-Synchronisierungsdienst auf Windows Server 2016 installiert ist, waren einige Textcodierungsoptionen, einschließlich Unicode, nicht verfügbar.
  • MIM Service MA Wenn eine Exportfehlermeldung ein ungültiges Zeichen enthält, verursacht dies eine Beschädigung der Ausführungsverlaufseinträge. Diesen Build haben wir aus der Fehlermeldung entfernt, bevor wir im Connectorbereichsobjekt und ausführungsverlauf gespeichert wurden.

MIM service (MIM-Dienst)

  • *Unterstützung für gruppenverwaltete Dienstkonten
  • *Verbesserte Sprachunterstützung für den neuen definierten Standard
  • *FIMAutomation Export-FIMConfig PowerShell-Cmdlet das Argument "-PamConfig" ist verfügbar, um den Export der PAM-Konfigurationsobjekte zu erzwingen.
  • *FIMAutomation Export-FIMConfig PowerShell-Cmdlet wurde der Parameter "-request" hinzugefügt.
  • *Boolesche Attribute werden bei der Bindungserstellung immer auf NULL festgelegt, vorheriger Boolescher Wert vor Hotfix wird nicht aktualisiert

Wichtig

Dies kann ein Breaking Change sein, wenn eine Konfigurationsmigration vorformiert wird. Die Konfiguration sollte für neues Feature ausgewertet und aktualisiert werden, da die Konfigurationsmigration als neu betrachtet wird– Implementierte Initialisierung neuer boolescher MIM-Attribute auf false beim Erstellen eines neuen Objekts – Implementierte Initialisierung der neuen booleschen MIM-Attribute auf false beim Hinzufügen einer neuen booleschen Attributbindung zur Ressource

  • Die Einstellung "Programm zur Verbesserung der Benutzerfreundlichkeit" wird auf "false" beibehalten.
  • Fehler bei der Installation des MIM-Diensts mit Datenbankupgradefehler: Der Wert NULL kann nicht in die Spalte "Name" eingefügt werden, wenn nicht der Standarddatenbankname verwendet wird.
  • In Hotfixfällen wird die Microsoft 365-Einstellung gelöscht. Das verschlüsselte Kennwort für das Exchange Online Postfach des MIM-Diensts wird nicht geändert.
  • *Es gab keine Beschränkung für die erstellte MIM-Dienstprotokolldatei, aktualisierte Standardeinstellung für die Protokollierung und implementierte Zirkelprotokollierungsfunktion.

Privileged Access Management (Schützen von Windows und Microsoft Azure Active Directory mit Privileged Access Management)

  • *Unterstützung für gruppenverwaltete Dienstkonten
  • *Verbesserte Sprachunterstützung für den neuen definierten Standard
  • Objekte, die nicht verwaltete Ressourcen verwenden, werden nicht rechtzeitig gelöscht. Diese Objekte werden ordnungsgemäß bereinigt.
  • *New-PAMRole PowerShell-Cmdlet "-disableAutoApproveIfOwner" verweigert die Selbstgenehmigung für die Rolle
    • Get-PamRequest PowerShell-Cmdlets "-CreatedFrom" ermöglicht die Filterung der PAM-spezifischen Anforderung.
  • *Ergänzungen des PAM-Moduls
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • Die Warnung (Ausnahme: System.ObjectDisposedException: Zugriff auf ein verworfenes Objekt nicht mehr) wird im PAM-Ereignisprotokoll nicht mehr angezeigt.
  • Set-PAMUser Cmdlet kann privAccountName ohne löschen ändern.
  • New-PamRole überprüft jetzt, ob das Datum "available to" größer als das Datum "Available from" ist.
  • Die Werte "Available From" und "Available To" werden vom Get-PAMRole PowerShell-Cmdlet zurückgegeben.
  • Der Get-PamRequest-Cmdlet-Filter ist jetzt ordnungsgemäß.
  • *Set-PamGroup-Cmdlet kann jetzt das Active Directory-Schattenprinzipalgruppenobjekt aktualisieren.
  • Remove-PamUser PowerShell-Cmdlet schlägt mit einer unklaren Fehlermeldung fehl, wenn der Benutzer mit einer Rolle als Kandidat verknüpft ist. Nun wurde die clientseitige Überprüfung zum Cmdlet hinzugefügt, und die zurückgegebene Ausnahme wurde geklärt.
  • PAM-Konten im Änderungsmodus werden nicht für die Konfiguration verfügbar gemacht.
    • PAM Rest-API-Konto
    • PAM-Komponentendienstkonto
    • PAM Monitoring-Dienstkonto

Microsoft Identity Portal

  • *Unterstützung für gruppenverwaltete Dienstkonten
  • *Verbesserte Sprachunterstützung für den neuen definierten Standard
  • Identity Picker-Steuerelement: Das Steuerelement scheint seine Breite dynamisch zu vergrößern, anstatt den Text umschließen zu müssen.
  • Im Portal werden Popupdialoge beim Anzeigen in Internet Explorer (IE) 10 nicht ordnungsgemäß angezeigt.
  • Kyrillische Symbole in der Titelleistentext werden ordnungsgemäß angezeigt
  • In Popupfenstern wird die zusätzliche Bildlaufleiste nicht mehr angezeigt, wenn sie in Internet Explorer
  • Fehler bei "Workflowdefinition importieren" löst ordnungsgemäß eine Ausnahme aus und wiederherstellen, sodass eine Synchronisierungsregelaktivität der Workflowdefinition hinzugefügt werden kann
  • <httpRuntime enableVersionHeader="false" /> Zum Standardweb.config hinzugefügt
  • Sonderzeichen in distinguishedName verhindern nicht mehr, dass Self-Service Kennwortzurücksetzung das Kennwort des Benutzers im Active Directory zurücksetzt
  • Verbesserungen in den Sätzen werden ordnungsgemäß in der Anzeige lokalisiert
  • MIM-Add-In für Outlook enthält eine Kopie der fehlenden Outlook-Interop-Binärdateien

Zertifikatverwaltung

  • Beim Erneuern eines virtuellen intelligenten Karte über die MIM CM Modern App erhält der Benutzer die Ausnahme "Verboten"
  • *Verbesserte Sprachunterstützung für den neuen definierten Standard
  • PIN-Hilfsprogramm "CLM ist beim Ändern der Smartcard-PIN ein Fehler aufgetreten. Falsche Anzahl von Argumenten oder ungültige Eigenschaftszuweisung."
  • Aktualisieren auf die MIM-Zertifizierungsstellenmodule von 4.4.1302.0 auf einen Build höher als 4.4.1459. Fehler beim Setup
  • Moderne App für Erneuerungs-, Registrierungs- und Ersetzen-Vorgänge: Der Anforderungsverlauf enthält nicht alle Anforderungen status Elemente, die aufgezeichnet werden.
  • Die Onlineaktualisierung wird nicht abgeschlossen und gibt die Ausnahme "Datensatz wurde von einem anderen Benutzer aktualisiert oder gelöscht" zurück.
  • Der Link "Zertifikat herunterladen" im Zertifikatverwaltungsportal, der Zertifikatdownload (CER-Datei) war zu groß
  • Der MIM-Zertifikatverwaltungs-Massenclient funktioniert sowohl mit TLS 1.1 als auch mit TLS 1.2.

Version 4.4.1749.0

Behobene Probleme

Die folgenden Probleme wurden in MIM-Version 4.4.1749.0 behoben.

Synchronisierungsdienst

  • Fehler bei der Kennwortzurücksetzungsroutine, wenn die Synchronisierungsserverdomäne keine Vertrauensstellung mit der Zieldomäne aufweist.

MIM service (MIM-Dienst)

  • Fehler beim Datenbankupgrade. Im Datenbankupgradeprotokoll wird eine Ausnahme für die Verletzung von Fremdschlüsseleinschränkungen aufgezeichnet.
  • Wenn Sie Self-Service-Kennwortzurücksetzungsanforderungen ausführen, wird der MIM-Dienst zufällig beendet.
  • Die Satzberechnung spiegelt die richtige Mitgliedschaft nicht wider. Sie können eine Bindung für ein Attribut nicht löschen, wenn in einem dynamischen Satz oder Gruppenfilter darauf verwiesen wird.
  • Der MIM-Dienst funktionierte nicht für das Anforderungsgenehmigungsszenario mit Exchange Online, in dem Genehmigungen über das MIM-Add-In für Outlook beantwortet werden.
  • Das msidmPhoneGatePhoneNumber-Attribut ohne Ländercode verwendet nicht den DefaultCountryCode-Wert in MFASettings.xml.
  • Festgelegte Mitgliedschaften können dynamisch aktualisiert werden, ohne sich auf die FIM_TemporalEventsJob verlassen zu müssen.
  • Synchronisierungsregeln unterstützen die Erstellung von Attributflussregeln für Attribute, deren Namen das Hash- oder Pfundsymbol (#) enthalten.  

Berechtigungszugriffsverwaltung

  • New-PAMDomainConfiguration PowerShell-Cmdlet legt einen falschen Wert für die Konfiguration der Domänenvertrauensstellung fest, die zu einem Fehler führt (Dieser unbekannte Anforderungsparameter kann nicht verarbeitet werden).

Microsoft Identity Portal

  • Im Standard-Bildschirm des Identity Management-Portals wird eine Ausnahme angezeigt, und die Schaltfläche Schließen wird ebenfalls angezeigt.

  • Schaltflächen, die im Fenster Element löschen falsch angezeigt werden.  Dieses Problem ist in Internet Explorer, Firefox und Chrome aufgetreten.

  • Die Schaltfläche Nachschlagen überschneidet die Schaltfläche Ressourcenauswahl in einem Aktivitätsfenster genehmigung im Autorisierungsworkflow. Dieses Problem ist in Internet Explorer, Firefox und Chrome aufgetreten. 

  • Im Popup "Gruppeneigenschaften" überlappt der Schaltflächenbereich die Navigationssteuerelemente der Listenansicht im Steuerelement Mitglieder löschen.  Dieses Problem ist in Internet Explorer, Firefox und Chrome aufgetreten.

  • Mehrere UI-Elemente werden nicht ordnungsgemäß angezeigt. Die folgenden Elemente wurden behoben:

    • Pfeile nach oben und unten in einigen Eigenschaftenblättern.
    • Leerer Leerraum am unteren Rand einiger Seiten und Dialogfelder.
    • Fehlende Popupüberlagerungen.

  • Wenn Sie den Filter-Generator in verschiedenen Bereichen des Produkts (z. B. erweiterte Suche) verwenden, wird der Filter-Generator "hängengeblieben", wenn auf die Schaltfläche OK im Dialogfeld "Wert auswählen" geklickt wird, ohne dass ein Objekt im Bereich "Anweisung hinzufügen" ausgewählt ist.

  • Das Popupfenster "New Attribute flow" in einem Dialogfeld zum Bearbeiten der Synchronisierungsregel funktionierte in Chrome nicht wie erwartet.

  • In einem Objektverwaltungsbildschirm (z. B. Verteilergruppen), wenn mehrere Objekte mithilfe des Kontrollkästchens ausgewählt werden und die Objekte lange Anzeigenamen aufweisen. Dialogfeldgrößen sind nun vertikal, sodass das Steuerelement nicht über das Ende des Browserbildschirms hinaus reicht.

  • In einem Objektverwaltungs- oder Listenbildschirm (z. B. Verteilergruppen) kann das Steuerelement für ausgewählte Elemente den Bildschirm nach oben verschieben, um sich direkt unter dem letzten In den Tabellenlisten aufgeführten Objekt zu befinden.

  • Der Filter-Generator (z. B. erweiterte Suche) im Safari-Browser ist nicht funktionsfähig.

  • Portaldialogfelder, in denen Attributwerte angezeigt werden, werden die kürzeren Wörter in der Zelle mit viel Leerraum dazwischen verteilt, anstatt linksbündig zu sein. 

  • In einigen Browserversionen wird die Ausgewählte Elemente nicht aktualisiert, wenn die Elementauswahl geändert wird.

  • Dialogregisterkarten und In Zwischenablage kopieren markieren, wenn sie mit der Tabulatortaste zu navigiert werden. 

  • Wenn Sie in Internet Explorer 10 eine Objektrasteranzeige (z. B. Verteilergruppen) anzeigen, überlagert das Banner "Suchen Sie die Verteilergruppen, die Sie mithilfe der Suche oben suchen möchten" einen Teil des Schaltflächenbands, anstatt in der Mitte des Dialogfelds anzuzeigen. 

  • Nach der Installation eines Updates im MIM-Portal schlägt die Anzeige des Portals im Internet Explorer fehl.

  • Wenn Sie die erweiterte Suche im Firefox-Browser verwenden, gibt das Drücken der EINGABETASTE für ein Attributwertfeld einen Fehler zurück. 

Zertifikatverwaltung

  • Ein Anforderungsor (Zertifikat-Manager) kann eine Anforderung, die von einem Benutzer mit der Berechtigung "Ausführung" dupliziert oder vergessen wurde, nicht aufgeben.
  • Wenn Sie versuchen, die virtuelle TPM-Smartcard über die moderne App zu verlängern, wird eine unzulässige Ausnahme zurückgegeben.
  • Während einiger Aktivitäten für intelligente Karte werden vorhandene Verbindungen mit der CertificateManagement-Datenbank unerwartet geöffnet. 
  • Wenn eine Installation eines Updates für die MIM-Zertifikatverwaltung (CM) versucht wird, bevor der MIM-CM-Konfigurations-Assistent ausgeführt wird, schlägt das Update mit einer Ausnahme fehl, die anscheinend nichts mit dem Problem zu tun hat.
  • Im MIM CM-Konfigurations-Assistenten werden falsche Produktversionsinformationen angezeigt, und das Logo wird nicht ordnungsgemäß angezeigt. 
  • Die exportierten Daten für einen MIM-Zertifikatverwaltungsbericht unterscheiden sich von den Berichtsdaten.  Die Spaltendaten entsprechen nicht immer den Spaltenüberschriften.

Version 4.4.1642.0

Behobene Probleme

Die folgenden Probleme wurden in MIM-Version 4.4.1642.0 behoben.

Synchronisierungsdienst

  • Fehler bei der Kennwortzurücksetzungsroutine, wenn die Synchronisierungsserverdomäne keine Vertrauensstellung mit der Zieldomäne aufweist.
  • Der deklarierte Importfilter (Überprüfung des distinguished Name) funktioniert nicht ordnungsgemäß, wenn ein Objekt aus einer Organisationseinheit verschoben wird, in die es gefiltert werden soll, wo es aufgrund der Verwendung des alten Namens eines Phantomobjekts nicht sein sollte.
  • Der Verwaltungs-Agent Designer auf der Seite "Partitionen und Hierarchien konfigurieren" hängen.
  • Die Rangfolge wird nicht auf das nächste Objekt übertragen, wenn das vorherige Objekt mit Rang getrennt ist.
  • Sun One Management Agent Die Suche nach untergeordneten Containern auf dem LDAP-Server mithilfe von Paging verursacht einen Fehler, wenn der Server das Paging nicht unterstützt.
  • Der Metaverse-Objekttyp wird dynamisch geändert, was zum Absturz führt.

MIM Service (MIM-Dienst)

  • Word Funktion gibt keine leere Zeichenfolge zurück, wenn Zeichenfolge weniger als die Anzahl von Wörtern enthält.
  • Die Benutzeroberfläche der Elemente anzeigen zeigt eine falsche Mitgliedschaft an, wenn die Kriterien Deferencing enthalten und wenn die Deferencing unterhalb eines anderen Kriterienabschnitts erfolgt.
  • Der AuthZ-Workflow lehnt die Anforderung mit der Fehlermeldung "Workflow im Zustandspersistenzspeicher nicht gefunden" ab.
  • Der Workflow führt eine Aufzählung der Ressourcenaktivität aus, um MIM abzufragen, und es tritt ein zeitweiliger Fehler auf.

Berechtigungszugriffsverwaltung

  • Get-PAMRequestToApprove Commandlet gibt keine Kandidaten zurück, wenn der genehmigende Benutzer nicht in der zu genehmigenden Rolle ist.
  • Verwandte MPRs und PAM-Navigationsleistenknoten werden auch dann aktiviert, wenn PAM nicht installiert ist.
  • MIM-Dienst löst Ausnahme- und Protokollwarnungen vom Domänenkonfigurationssynchronisierungsdienst für PAM aus.

Microsoft Identity Portal

  • Wenn Sie Firefox für den Zugriff auf den Filter-Generator im MIM-Portal verwenden, können Sie die inneren Steuerelemente (Dropdownfelder, Textfelder usw.) nicht verwenden. Sie können erst ausgewählt werden, wenn Sie zum ersten Mal mit der rechten Maustaste klicken (d. a. klicken, um das Kontextmenü anzuzeigen).
  • Die Portalsuche wird auf einigen Bildschirmauflösungen falsch gerendert.
  • Das Kalendersteuerelement in der erweiterten Suche wird abgeschnitten.
  • Die Benutzeroberfläche des Filter-Generators wurde beschädigt – im Bearbeitungsmodus (falsch platzierte Elemente).
  • Popup hatte eine feste Größe, und bearbeitungssteuerelemente hatten nicht die richtige Größe.
  • Zeichenfolgenschnitte für Norwegen und einige andere Sprachen in Standard Menü.
  • Die kopierte URL aus dem Popup funktioniert nicht.

Zertifikatverwaltung

  • MIM-Self-Service-Kennwortportale.

Berichterstellung

  • Import-FIMReportingSchemaDefinition Cmdlet für die Berichterstellung schlägt mit einem Fehler fehl.

Client-Add-In

  • Die Benutzeroberflächensprache überprüft die Ländercodegleichheit nicht.

Neue Features und Verbesserungen

Die folgenden Features und Verbesserungen wurden in MIM-Version 4.4.1642.0 hinzugefügt.

MIM Service (MIM-Dienst)

  • Wiederholungsversuche in den längsten Anforderungsverarbeitungsvorgängen (Validierungsphase) hinzugefügt. Es garantiert nicht, dass die Anforderungsverarbeitung abgeschlossen ist, sondern macht Anforderungen stabiler. Der Fix ist standardmäßig deaktiviert. Um den Fix zu aktivieren, fügen Sie alwaysOnRetryRequestProcessingTransaction="true" im Abschnitt resourceManagementService der FIMService-Konfigurationsdatei hinzu.

Zertifikatverwaltung

  • Neuere Versionen von CM Server können mit älterem BulkClient (aber nicht älter als 4.4.xxxx.0) funktionieren.

MIM-Self-Service-Kennwortportale

  • Warnung für QAGate anzeigen, falls verwendet, stellt eine Antwort bereit, die ein Doppelbytezeichen enthält.
  • Hinzufügen einer konfigurierbaren Eigenschaft zum Aktivieren/Deaktivieren der IME-Nutzung im SSPR-Registrierungsformular
  • SSPR maskiert die Fragen zur Kennwortregistrierung auf dem Portalclient

Version 4.4.1549.0

Version 4.4.1302.0

  • Status: MIM 2016 Service Pack 1 (SP1) vom 9. November 2016
  • Entsprechende BHOLD-Versionsnummer: 5.0.3355.0

Aktualisierungen in diesem Servicepack

MIM

  • Browserübergreifende Kompatibilität des MIM-Portals für Endbenutzer-Self-Service: In diesem Service Pack wird die Unterstützung der meisten gängigen Browser eingeführt. Benutzer können jetzt in Microsoft Edge, Chrome oder Safari auf das MIM-Portal zugreifen und Gruppen sowie Profile selbst verwalten.

  • Unterstützung des MIM-Dienstes für Exchange Online: Der MIM-Dienst unterstützt bereits seit langem das Senden und Empfangen von E-Mails für Genehmigungen und Benachrichtigungen. Vor SP1 hat MIM nur Exchange Server oder SMTP unterstützt. Mit Service Pack 1 kann der MIM-Dienst Anforderungen und E-Mail-Benachrichtigungen über ein Microsoft 365 Exchange Online-Konto senden und empfangen.

  • Überprüfung des Bildformats beim Upload: MIM kann jetzt das Dateiformat von Bildern überprüfen, die auf das Portal hochgeladen werden.

Privileged Access Management (PAM)

  • Unterstützung der Funktionsebene „Windows Server 2016“ durch die PAM „PRIV“-Gesamtstruktur (geschützt) : Der MIM PAM-Dienst kann in einer Umgebung mit Domänencontrollern konfiguriert werden, die auf der Active Directory Domain Services-Funktionsebene „Windows Server 2016“ ausgeführt werden. Bei Konfiguration ist das Kerberos-Ticket eines Benutzers auf die verbleibende Zeit seiner Rollenaktivierung zeitlich begrenzt.

    Hinweis

    Wenn Sie die Gesamtstruktur-Funktionsebene „Windows Server 2012 R2“ in Ihrer CORP-Domäne beibehalten möchten, wird empfohlen, auf dem Domänencontroller der CORP-Domäne KB 2919442 und KB 2919355 zu installieren.

  • Heraufstufung von privilegierten Konten in exklusive Gruppen für die Gesamtstruktur „PRIV“ (geschützt): Administratoren können jetzt den MIM-Dienst über Gruppen und Benutzer informieren, die ausschließlich in der Gesamtstruktur „PRIV“ vorhanden sind. Auf diese Weise können diese Gruppen und Benutzer in PAM-Rollen eingeschlossen werden. Sie können dann für eine Rolle aktiviert werden und eine Gruppenmitgliedschaft in der Gesamtstruktur „PRIV“ zugewiesen bekommen.

  • PAM-Bereitstellungsskripts: PAM-Bereitstellungsskripts ermöglichen Administratoren die Optimierung der Installation der PAM-Umgebung.

  • PAM-Cmdlets für die Konfiguration des Authentifizierungsrichtliniensilos: Servicepack 1 führt neue Cmdlets ein, um die Sicherheit Ihrer geschützten Gesamtstruktur zu verbessern. Diese Cmdlets erstellen automatisch ein Authentifizierungsrichtliniensilo, das an eine Authentifizierungsrichtlinienvorlage gebunden ist.

    Hinweis

    Diese Cmdlets werden automatisch als Teil der Bereitstellungsskripts ausgeführt.

Plattformunterstützung

Aktualisierte Informationen zur Plattformunterstützung finden Sie im Dokument Unterstützte Plattformen für MIM 2016. Zu den neuen Plattformen, die in diesem Service Pack unterstützt werden, gehören SQL Server 2016, SharePoint 2016.

In diesem Release behobene Probleme

PAM

  • „New-PAMGroup“ hat in der PRIV-Gesamtstruktur keine MIM-Objekte für lokale Domänengruppen erstellt.
  • „New-PAMDomainConfiguration“ ist mit einer „netdom“-Fehlermeldung fehlgeschlagen.
  • PAM-Überwachungsdienst hat Warnungen für Gruppen in der PRIV-Gesamtstruktur protokolliert.

Ausführen eines Upgrades

Kunden, die ein Upgrade auf Microsoft Identity Manager 2016 Service Pack 1 durchführen, sollten die folgende Anleitung für alle Dienste in ihrer Bereitstellung beachten.

Hinweis

Kunden, die Forefront Identity Manager 2010 R2 SP1 oder eine frühere Version ausführen, müssen ihre Umgebung zunächst auf Microsoft Identity Manager 2016 (veröffentlicht im August 2015) aktualisieren und dann die folgenden Schritte ausführen.

Voraussetzungen

Vor dem Upgrade des MIM-Dienstes und -Portals müssen Sie die MIM-Synchronisierung-Engine aktualisieren. Sie müssen die MIM-Dienst- und MIM-Synchronisierungsdatenbanken sichern.

  1. Deinstallieren Sie die Microsoft Identity Manager-Komponente, die Sie aktualisieren möchten.
  2. Nachdem die Deinstallation abgeschlossen ist, öffnen Sie die Splash-Seite auf dem Installationsmedium „FIMSplash.htm“.
  3. Wählen Sie die zu aktualisierende MIM-Komponente aus.
  4. Setzen Sie die Installation fort und befolgen Sie die Aufforderungen.
    • Installation von MIM-Dienst und -Portal: Wenn Sie Exchange Online als E-Mail-Konto auswählen, geben Sie auf dem nächsten Bildschirm die E-Mail-Adresse und die Anmeldeinformationen des Exchange Online-Kontos ein.

Version 4.3.2266.0

  • Status: MIM 2016 Hotfix vom 15. Juli 2016; Kunden müssen ein Upgrade auf eine neuere Version durchführen, um weiterhin unterstützt zu werden.
  • Weitere Informationen finden Sie unter https://support.microsoft.com/en-us/kb/3171342.

Version 4.3.2195.0

  • Status: MIM 2016 Hotfix vom 20. März 2016, Kunden müssen ein Upgrade auf eine neuere Version durchführen, um weiterhin unterstützt zu werden.
  • Entsprechende BHOLD-Versionsnummer: 5.0.3355.0
  • Weitere Informationen finden Sie unter https://support.microsoft.com/kb/3134725.

Version 4.3.2064.0

  • Status MIM 2016 Hotfix vom 11. Dezember 2015; Kunden müssen ein Upgrade auf eine neuere Version durchführen, um weiterhin unterstützt zu werden.
  • Entsprechende BHOLD-Versionsnummer: 5.0.3176.0
  • Weitere Informationen finden Sie unter https://support.microsoft.com/kb/3092179.

Version 4.3.1935.0

  • Status MIM 2016 GA vom 6. August 2015; Kunden müssen ein Upgrade auf eine neuere Version durchführen, um weiterhin unterstützt zu werden.
  • Entsprechende BHOLD-Versionsnummer: 5.0.3079.0