historial de versiones de Identity Manager

  • Artículo

El equipo de Microsoft Identity Manager publica actualizaciones periódicamente. Este artículo está diseñado para ayudarle a realizar un seguimiento de las versiones que se han publicado. A continuación, puede determinar si ya está en la versión de actualización de Service Pack y revisión más reciente, o si necesita actualizar.

Nota:

En este artículo solo se describen las versiones de los componentes sincronización, servicio y portal de MIM, cliente, CM y PAM. ¿No está seguro de qué componentes necesita? Consulte Microsoft Identity Manager licencias y descargas.

El historial de versiones de los componentes de Microsoft BHOLD Suite se puede encontrar en el historial de versiones de los módulos de BHOLD.

El historial de versiones de los conectores LDAP genérico, SQL genérico, servicios web, PowerShell, Graph y Lotus Domino se pueden encontrar en El historial de versiones del conector.

MIM versión 4.6.673.0

Esta revisión contiene actualizaciones para los componentes de MIM PAM, MIM y también contiene actualizaciones acumulativas para los componentes de MIM de las revisiones anteriores para MIM 2016 SP2.

La versión más reciente de MIM CM es la 4.6.359.0.

Versión 4.6.641.0 de MIM

Esta revisión contiene actualizaciones para los componentes de MIM PAM, el servicio MIM y el portal, el servicio de sincronización de MIM y también contiene actualizaciones acumulativas de los componentes de MIM de las revisiones anteriores para MIM 2016 SP2.

La versión más reciente de MIM CM es la 4.6.359.0.

MIM versión 4.6.607.0

Esta revisión contiene actualizaciones para los componentes de MIM PAM, el servicio MIM y el portal, el servicio de sincronización de MIM, los portales de contraseñas de MIM Self-Service y también contiene actualizaciones acumulativas de los componentes de MIM de las revisiones anteriores para MIM 2016 SP2.

La versión más reciente de MIM CM es la 4.6.359.0.

Versión 4.6.540.0 de MIM

Esta revisión agrega defensa contra XSS (scripting entre sitios) para el portal de MIM y también contiene actualizaciones acumulativas a los componentes de MIM de las revisiones anteriores para MIM 2016 SP2.

MIM versión 4.6.531.0

Esta revisión contiene actualizaciones para los componentes de MIM Synchronization Service, MIM Service y MIM PAM, y también contiene actualizaciones acumulativas de los componentes de MIM de las revisiones anteriores para MIM 2016 SP2. También corrige un problema del instalador del servicio MIM que se encuentra en la compilación 4.6.530.0.

Versión 4.6.530.0 de MIM

Reemplazado por 4.6.531.0

Versión 4.6.421.0 de MIM

Esta revisión contiene actualizaciones para los componentes del servicio MIM y del portal de MIM, y también contiene actualizaciones acumulativas de los componentes de MIM de las revisiones anteriores para MIM 2016 SP2.

En esta compilación se presenta el método de autenticación de contexto de aplicación para Office 365 buzones para el componente del servicio MIM. Para cambiar de autenticación básica a autenticación de contexto de aplicación, ejecute primero un script de PowerShell para registrar una aplicación en Azure AD y volver a configurar el servicio y el portal de MIM mediante el modo de cambio del instalador. Consulte la guía de implementación: Instalación del servicio MIM y el portal para clientes de Azure AD Premium para más información.

Importante

La revisión puede no actualizar el servicio MIM cuando se usa Group-Managed cuenta de servicio o Office 365 método de autenticación básico y el valor de clave del Registro PollExchangeEnabled está establecido en 1. Como solución alternativa, establezca una clave del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled en 0 antes de aplicar esta revisión. Una vez instalada la revisión, vuelva a revertir este valor a 1 y reinicie el servicio MIM.

MIM versión 4.6.359.0

Esta revisión contiene actualizaciones para los componentes del Administrador de sincronización de MIM, el servicio MIM y el portal de MIM, y también contiene actualizaciones acumulativas a los componentes de MIM de las revisiones anteriores para MIM 2016 SP2. Reemplaza la compilación 4.6.355.0 para solucionar los problemas de rendimiento del servicio MIM.

MIM versión 4.6.355.0

  • Estado: 6 de noviembre de 2020

Reemplazado por 4.6.359.0

MIM versión 4.6.263.0

Esta revisión contiene actualizaciones para los componentes de MIM CM, ADMINISTRADOR de sincronización de MIM y PAM.

Mim, versión 4.6.258.0

Esta revisión contiene actualizaciones para los componentes del servicio MIM, el portal de MIM y PAM.

Versión 4.6.34.0 de MIM

  • Estado: MIM 2016 Service Pack 2 (SP2) de octubre de 2019
  • Número de versión de BHOLD correspondiente: 6.0.62.0

Importante

Nota:

Asegúrese de leer la guía de implementación de MIM para obtener una lista actualizada de requisitos previos y limitaciones relacionados con entornos solo tls 1.2, compatibilidad con cuentas de servicio administradas de grupo y la ruta de actualización de versiones anteriores de MIM y FIM.

Hay disponible un paquete acumulativo de Service Pack 2 (SP2) (compilación 4.6.34.0) para Microsoft Identity Manager (MIM) 2016. Es una actualización acumulativa que reemplaza las actualizaciones anteriores de MIM 2016 SP1 4.4.1302.0 a la compilación 4.5.412.0.

Novedades en MIM 2016 Service Pack 2

Complementos de cliente MIM

  • Se ha agregado compatibilidad con el complemento de Outlook de MIM que se va a cargar en la versión de Outlook para Microsoft 365 Hacer clic y ejecutar.

Servicio y portal

  • Se ha agregado compatibilidad con el servicio y el portal de MIM para instalarse en Windows Server 2019 y usar SQL Server 2017, Exchange Server 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019
  • Se ha habilitado la instalación del servicio y el portal de MIM en entornos solo TLS 1.2.
  • Se ha habilitado la instalación del servicio MIM, el restablecimiento de contraseña y los sitios web de registro de contraseñas, el servicio de supervisión de PAM, el servicio de componentes de PAM para usar cuentas de servicio administradas de grupo.
  • Se ha agregado el parámetro del instalador "keepSQLjobs".
  • MIM Agente SQL Server los trabajos temporales ya no se inician en réplicas secundarias del grupo de disponibilidad de SQL Always-On.
  • Atributos virtuales "ExplicitMember.Add" y "ExplicitMember.Remove" habilitados para tipos de objetos personalizados en formularios RCDC para trabajar con cambios diferenciales.

Servicio de sincronización

  • Se ha agregado compatibilidad con el servicio de sincronización de MIM que se va a instalar en Windows Server 2019 y usar SQL Server 2017, Exchange Server 2019
  • Se ha habilitado la instalación del servicio de sincronización de MIM en entornos solo TLS 1.2.
  • Se ha habilitado la instalación del servicio de sincronización de MIM para usar una cuenta de servicio administrada de grupo.
  • Se ha agregado la opción "Usar cuenta MIMSync" para el Agente de administración de servicios de MIM.

Privilege Access Management

  • El cmdlet de PowerShell "Get-PAMRequest" devuelve una propiedad adicional "FIMRequestID".

Versión 4.5.412.0 de MIM

Importante

  • El formulario RCDC para los objetos de grupo no se puede representar cuando el valor del atributo "displayedOwner" no se rellena. No podrá editar o ver grupos cuando se produzca este error.

Esta revisión contiene actualizaciones para los componentes de MIM Sync, MIM Service, MIM Portal, MIM CM y PAM. Es una actualización acumulativa que reemplaza las actualizaciones anteriores de MIM 2016 SP1 4.4.1302.0 a la compilación 4.5.286.0.

Importante

Agente de informes híbridos de MIM versión 3.1.41.0

La versión 3.1.41.0 del agente de informes híbrido de MIM incluye actualizaciones para TLS 1.2 y una corrección de errores. El agente de informes híbridos se puede usar con las versiones 4.4.1302.0 o posteriores de MIM 2016 SP1 y una suscripción de Azure AD Premium.

Versión 4.5.286.0 de MIM

Esta revisión contiene actualizaciones para los componentes del servicio MIM, el portal de MIM y PAM. .NET Framework 4.6 es necesario para el instalador.

Versión 4.5.202.0

Importante

MIM service (Servicio MIM)

  • Integración del servidor Multi-Factor Authentication de Azure AD
    • Proveedor de autenticación multifactor alternativo

Privilege Access Management

  • No se pudo iniciar la API REST de PAM porque no se pudo cargar el archivo o ensamblado

Portal de identidad de Microsoft

  • El portal se muestra con una longitud de tabla incorrecta
  • Cuadro de diálogo Búsqueda avanzada del portal, las barras de desplazamiento no se muestran correctamente
  • Error en la comprobación de la firma de nombre seguro del paquete de idioma

Administración de certificados

  • Instrucción de redireccionamiento de enlace para la API REST

Versión 4.5.26.0

Importante

Servicio de sincronización

  • *Compatibilidad con cuentas de servicio administradas de grupo
  • *Compatibilidad con Visual Studio (Visual Studio 2013,Visual Studio 2015,Visual Studio 2017)
  • Novedades a MIISACTIVATE.EXE, se ha agregado compatibilidad con gMSA.
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • Novedades a MIISKMU.exe, se ha agregado compatibilidad con gMSA.
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • La información de partición actualizada se guarda según lo esperado cuando se hace clic en los botones Actualizar y aceptar.
  • Cuando la indexación de un atributo String indexable es demasiado larga, se devuelve un error inesperado, ahora se devuelve un mensaje de error más descriptivo.
  • Crear un agente de administración de archivos de texto cuando se instala el servicio de sincronización de MIM en Windows Server 2016, algunas opciones de codificación de texto, incluido Unicode, no estaban disponibles.
  • MIM Service MA Si un mensaje de error de exportación contiene un carácter no válido, esto provoca daños en las entradas del historial de ejecución. Esta compilación se ha quitado del mensaje de error antes de guardarse en el objeto de espacio del conector y el historial de ejecución.

MIM service (Servicio MIM)

  • *Compatibilidad con cuentas de servicio administradas de grupo
  • *Compatibilidad mejorada del lenguaje con el nuevo estándar definido
  • *FIMAutomation Export-FIMConfig cmdlet de PowerShell el argumento "-PamConfig" está disponible para forzar la exportación de los objetos de configuración de PAM
  • *FIMAutomation Export-FIMConfig cmdlet de PowerShell se ha agregado el parámetro "-request"
  • *Los atributos booleanos siempre se establecen en NULL al crear el enlace, booleano anterior antes de que no se actualice la revisión.

Importante

Esto puede ser un cambio importante si se preforma una migración de configuración. La configuración debe evaluarse y actualizarse para la nueva característica, ya que la migración de la configuración se considera una nueva: se ha implementado la inicialización de nuevos atributos booleanos de MIM en false al agregar un nuevo enlace de atributos booleanos de MIM al recurso.

  • La configuración del Programa para la mejora de la experiencia del cliente se mantiene en false
  • Error de instalación del servicio MIM con error de actualización de base de datos: no se puede insertar el valor NULL en la columna 'Name' si no se usa el nombre predeterminado de la base de datos.
  • En los casos de revisión, la configuración de Microsoft 365 se borraría , no se cambia la contraseña cifrada del buzón de Exchange Online del servicio MIM.
  • *No había ningún límite en el archivo de registro del servicio MIM creado, se actualizó la configuración predeterminada de registro e implementó la funcionalidad de registro circular.

Privileged Access Management

  • *Compatibilidad con cuentas de servicio administradas de grupo
  • *Compatibilidad mejorada del lenguaje con el nuevo estándar definido
  • Los objetos que usan recursos no administrados no se borran a tiempo. estos objetos se limpiarán correctamente.
  • *New-PAMRole PowerShell cmdlet the "-disableAutoApproveIfOwner" deny self-approval for the role
    • Get-PamRequest cmdlet de PowerShell que "-CreatedFrom" permite el filtrado de solicitudes específicas de PAM de od
  • *Adiciones de módulo PAM
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • La advertencia (Excepción: System.ObjectDisposedException: No se puede tener acceso a un objeto eliminado) ya no aparecerá en el registro de eventos de PAM.
  • Set-PAMUser cmdlet puede cambiar PrivAccountName sin la eliminación.
  • New-PamRole ahora valida que la fecha "disponible para" es mayor que la fecha "disponible a partir de"
  • El cmdlet de PowerShell Get-PAMRole devuelve los valores "Disponible desde" y "Disponible para".
  • El filtro de cmdlet Get-PamRequest ahora está correctamente
  • *El cmdlet Set-PamGroup ahora puede actualizar el objeto de grupo de entidades de seguridad de sombra de Active Directory.
  • Remove-PamUser cmdlet de PowerShell produce un mensaje de error poco claro, si el usuario está vinculado a un rol como candidato. Ahora se agregó la validación del lado cliente al cmdlet y se ha aclarado la excepción devuelta.
  • Las cuentas de PAM de modo de cambio no se exponen para la configuración
    • Cuenta de API rest de PAM
    • Cuenta de servicio de componentes de PAM
    • Cuenta de servicio de supervisión de PAM

Portal de identidad de Microsoft

  • *Compatibilidad con cuentas de servicio administradas de grupo
  • *Se ha mejorado la compatibilidad del lenguaje con el nuevo estándar definido.
  • Control Selector de identidades, el control parece aumentar dinámicamente su ancho en lugar de ajustar el texto
  • Portal, los cuadros de diálogo emergentes no se muestran correctamente al ver en Internet Explorer (IE) 10
  • Los símbolos cirílicos del texto de la barra de título se muestran correctamente
  • Las ventanas emergentes ya no tienen la barra de desplazamiento adicional que se muestra, cuando se ve en Internet Explorer
  • Error "Importar definición de flujo de trabajo" inicia correctamente una excepción y se recupera, lo que permite agregar una actividad de regla de sincronización a la definición del flujo de trabajo.
  • <httpRuntime enableVersionHeader="false" /> agregado a la web.config predeterminada
  • Los caracteres especiales de distinguishedName ya no impiden que Self-Service Restablecimiento de contraseña restablezca la contraseña del usuario en Active Directory.
  • Las mejoras en las oraciones se localizan correctamente en la pantalla
  • El complemento MIM para Outlook incluye una copia de los archivos binarios de interoperabilidad de Outlook que faltan.

Administración de certificados

  • Renovación de una tarjeta inteligente virtual a través de la aplicación moderna de MIM CM, el usuario recibe la excepción Prohibido.
  • *Se ha mejorado la compatibilidad del lenguaje con el nuevo estándar definido.
  • Utilidad pin "CLM ha encontrado un error al intentar cambiar el PIN de tarjeta inteligente. Número incorrecto de argumentos o asignación de propiedad no válida".
  • La actualización a los módulos de la entidad de certificación de MIM de 4.4.1302.0 a una compilación posterior a la 4.4.1459, se produce un error en la instalación.
  • Las operaciones Modern App for Renew, Enroll y Replace, el historial de solicitudes no contiene todos los elementos de estado de la solicitud tal como se registran.
  • La actualización en línea no se completa y devuelve la excepción "El registro ha sido actualizado o eliminado por otro usuario".
  • El vínculo "Descargar certificado" en el Portal de administración de certificados, la descarga del certificado (archivo .cer) era demasiado grande.
  • El cliente masivo de administración de certificados de MIM funcionará con TLS 1.1 y TLS 1.2.

Versión 4.4.1749.0

Problemas corregidos

Se han corregido los siguientes problemas en la versión 4.4.1749.0 de MIM.

Servicio de sincronización

  • Se produce un error en la rutina de restablecimiento de contraseña cuando el dominio del servidor de sincronización no tiene relación de confianza con el dominio de destino.

MIM service (Servicio MIM)

  • Error de actualización de la base de datos. Se registra una excepción de infracción de restricción de clave externa en el registro de actualización de la base de datos.
  • Al ejecutar solicitudes de autoservicio de restablecimiento de contraseña, el servicio MIM se detiene aleatoriamente.
  • No se puede establecer el cálculo para reflejar la pertenencia correcta. No se puede eliminar un enlace para un atributo si se hace referencia a él en un conjunto dinámico o filtro de grupo.
  • El servicio MIM no funcionó para el escenario de aprobación de solicitudes con Exchange Online en el que las aprobaciones se responden a través del complemento MIM para Outlook.
  • El atributo msidmPhoneGatePhoneNumber sin código de país no usa el valor DefaultCountryCode en MFASettings.xml.
  • Establecer pertenencias se puede actualizar dinámicamente sin tener que confiar en el FIM_TemporalEventsJob.
  • Las reglas de sincronización no admiten la creación de reglas de flujo de atributos para atributos cuyos nombres incluyen el símbolo hash o libra (#).  

Privilege Access Management

  • New-PAMDomainConfiguration cmdlet de PowerShell establece un valor incorrecto para la configuración de confianza de dominio, lo que produce un error (no se puede procesar este parámetro de solicitud desconocido).

Portal de identidad de Microsoft

  • Se muestra una excepción en la pantalla principal del Portal de administración de identidades y también aparece un botón Cerrar.

  • Los botones que se muestran incorrectamente en la ventana Eliminar elemento.  Este problema se produjo en Internet Explorer, Firefox y Chrome.

  • El botón Búsqueda se superpone al botón Selector de recursos en una ventana de actividad Aprobación del flujo de trabajo de autorización. Este problema se produjo en Internet Explorer, Firefox y Chrome. 

  • En el menú emergente Propiedades de grupo, el área de botón se superpone a los controles de navegación listview en el control Eliminar miembros.  Este problema se produjo en Internet Explorer, Firefox y Chrome.

  • Varios elementos de la interfaz de usuario no se muestran correctamente. Se han corregido los siguientes elementos:

    • Flechas arriba y abajo en algunas hojas de propiedades.
    • Espacio vacío en la parte inferior de algunas páginas y cuadros de diálogo.
    • Faltan superposiciones emergentes.

  • Cuando se usa el generador de filtros en varias áreas del producto (por ejemplo, Búsqueda avanzada), el generador de filtros se quedaría "bloqueado" si se hace clic en el botón Aceptar en un cuadro de diálogo de valor de selección sin un objeto seleccionado en el área agregar instrucción.

  • El cuadro emergente Nuevo flujo de atributos en un cuadro de diálogo de edición de regla de sincronización no funcionó según lo previsto en Chrome.

  • En una pantalla de administración de objetos (como grupos de distribución), si se seleccionan varios objetos mediante la casilla y los objetos tienen nombres para mostrar largos. Ahora, el cuadro de diálogo se cambia verticalmente para que el control no se extienda más allá del final de la pantalla del explorador.

  • En una pantalla de lista o administración de objetos (por ejemplo, Grupos de distribución), el control de elementos seleccionados puede subir la pantalla para que esté directamente debajo del último objeto enumerado en las listas de tablas.

  • El generador de filtros (como la búsqueda avanzada) en el explorador Safari no funciona.

  • cuadros de diálogo del portal que muestran valores de atributo, las palabras más cortas se distribuyen en toda la celda con un montón de espacios en blanco entre sí, en lugar de estar alineados a la izquierda. 

  • En algunas versiones del explorador, los elementos seleccionados no se actualizan cuando se cambia la selección de elementos.

  • Las pestañas de cuadro de diálogo y Copiar en el Portapapeles resaltan cuando se navegan a mediante la tecla de tabulación. 

  • En Internet Explorer 10, al ver una presentación de cuadrícula de objetos (por ejemplo, Grupos de distribución), el banner "Buscar los grupos de distribución que desea usar la búsqueda anterior" superpone parte de la cinta de opciones de botones en lugar de mostrarse en medio del cuadro de diálogo. 

  • Después de instalar una actualización en el portal de MIM, se produce un error en la presentación del portal en Internet Explorer.

  • Cuando se usa la búsqueda avanzada en el explorador Firefox, al presionar la tecla Entrar en un campo de valor de atributo se devuelve un error. 

Administración de certificados

  • Un originador de solicitudes (administrador de certificados) no puede abandonar una solicitud duplicada o olvidada por un usuario que tenga permiso de ejecución.
  • Al intentar renovar la tarjeta inteligente virtual de TPM desde la aplicación moderna, se devuelve una excepción prohibida.
  • Durante algunas actividades de tarjeta inteligente, las conexiones existentes a la base de datos CertificateManagement se dejan abiertas inesperadamente. 
  • Si se intenta realizar una instalación de una actualización de administración de certificados de MIM (CM) antes de que se ejecute el Asistente para configuración de MIM CM, se produce un error en la actualización con una excepción que parece no estar relacionada con el problema.
  • El Asistente para configuración de MIM CM muestra información incorrecta de la versión del producto y el logotipo no se muestra correctamente. 
  • Los datos exportados para un informe de administración de certificados de MIM difieren de los datos del informe.  Los datos de columna no siempre coinciden con los encabezados de columna.

Versión 4.4.1642.0

Problemas corregidos

Se han corregido los siguientes problemas en la versión 4.4.1642.0 de MIM.

Servicio de sincronización

  • Se produce un error en la rutina de restablecimiento de contraseña cuando el dominio del servidor de sincronización no tiene relación de confianza con el dominio de destino.
  • El filtro de importación declarado (comprobar el nombre distintivo) no funciona correctamente cuando un objeto se mueve de una unidad organizativa en la que se debe filtrar a otro donde no debe deberse al uso del nombre antiguo de un objeto fantasma.
  • El agente de administración Designer se bloquea en la página "Configurar particiones y jerarquías".
  • La precedencia no se transfiere al siguiente objeto cuando se desconecta el anterior con prioridad.
  • El Agente de administración de Sun One Buscando contenedores secundarios en el servidor LDAP mediante la paginación produce un error si el servidor no admite la paginación.
  • El tipo de objeto de metaverso se cambia dinámicamente provocando un bloqueo.

MIM Service (Servicio MIM)

  • Word función no devuelve una cadena vacía si la cadena contiene menos de número de palabras.
  • La interfaz de usuario de los miembros de vista muestra una pertenencia incorrecta cuando los criterios contienen desreferenciación y si la desreferencia se produce por debajo de otra parte de criterios.
  • AuthZ Workflow deniega la solicitud con el mensaje de error "workflow not found in state persistence store" (flujo de trabajo no encontrado en el almacén de persistencia de estado).
  • El flujo de trabajo ejecuta una actividad de recursos de enumeración para consultar MIM y se produce un error intermitente.

Privilege Access Management

  • Get-PAMRequestToApprove commandlet no devuelve candidatos si el aprobador no está en el rol que se va a aprobar.
  • Los MPR relacionados y el nodo barra de navegación de PAM están habilitados incluso cuando PAM no está instalado.
  • El servicio MIM genera una excepción y registra la advertencia del sincronizador de configuración de dominio para PAM.

Portal de identidad de Microsoft

  • Al usar Firefox para acceder al generador de filtros en el portal de MIM, no puede usar los controles internos (cuadros desplegables, cuadros de texto, etc.). No se pueden seleccionar hasta que haga clic con el botón derecho (es decir, haciendo clic para mostrar el menú contextual).
  • La búsqueda del portal se representa incorrectamente en algunas resoluciones de pantalla.
  • El control de calendario en la búsqueda avanzada está truncado.
  • Se interrumpió la interfaz de usuario del generador de filtros, en modo de edición (elementos que no están colocados).
  • El elemento emergente tenía un tamaño fijo y los controles de edición no tenían el tamaño adecuado.
  • Cortes de cadena para Noruega y otros idiomas en el menú principal.
  • La dirección URL copiada del elemento emergente no funciona.

Administración de certificados

  • Portales de contraseñas de autoservicio de MIM.

Notificación

  • Import-FIMReportingSchemaDefinition cmdlet for Reporting produce un error.

Complemento de cliente

  • El idioma de la interfaz de usuario no comprueba la igualdad del código de país.

Nuevas características y mejoras

Se han agregado las siguientes características y mejoras en la versión 4.4.1642.0 de MIM.

MIM Service (Servicio MIM)

  • Se ha agregado el reintento en las operaciones de procesamiento de solicitudes más largas (fase de validación). No garantiza que se complete el procesamiento de solicitudes, pero hace que las solicitudes sean más estables. La corrección está deshabilitada de forma predeterminada. Para habilitar la corrección que agrega alwaysOnRetryRequestProcessingTransaction="true" en la sección resourceManagementService del archivo de configuración de FIMService

Administración de certificados

  • Las versiones más recientes de CM Server pueden trabajar con BulkClient anterior (pero no con una versión anterior a 4.4.xxxx.0).

Portales de contraseñas de autoservicio de MIM

  • Mostrar advertencia para QAGate si se usa proporciona una respuesta que contiene un carácter de doble byte
  • Agregar propiedad configurable para permitir habilitar o deshabilitar el uso de IME en el formulario de registro de SSPR
  • SSPR enmascara las preguntas de registro de contraseñas en el cliente del portal

Versión 4.4.1549.0

Versión 4.4.1302.0

  • Estado: MIM 2016 Service Pack 1 (SP1) del 9 de noviembre de 2016
  • Número de versión de BHOLD correspondiente: 5.0.3355.0

Actualizaciones en este Service Pack

MIM

  • Compatibilidad entre exploradores del portal de MIM para el autoservicio del usuario final: en este Service Pack estamos introduciendo soporte técnico para la mayoría de los exploradores principales. Los usuarios ahora pueden obtener acceso al portal de MIM e interactuar con él para grupos de autoservicio y la administración de perfiles desde Edge, Chrome y Safari.

  • Compatibilidad con el servicio de MIM para Exchange Online: el servicio MIM lleva mucho tiempo admitiendo el envío y la recepción de correos electrónicos para las notificaciones y aprobaciones. Antes de SP1 MIM, solo se admite Exchange Server o SMTP. Con Service Pack 1, el servicio MIM puede enviar y recibir solicitudes, así como notificaciones por correo electrónico mediante una cuenta en línea de Microsoft 365 Exchange.

  • Validación de formato de archivo de carga de la imagen: MIM hora es capaz de validar el formato de archivo de imágenes cuando se cargan en el portal de MIM.

Privileged Access Management (PAM)

  • Compatibilidad con el bosque de "PRIV" (bastión) de PAM para el nivel funcional de Windows Server 2016: El servicio MIM PAM puede configurarse en un entorno con los controladores de dominio que se ejecutan en el nivel funcional del bosque de Active Directory Domain Services de Windows Server 2016. Cuando se configura, el vale de Kerberos de un usuario estará limitado en el tiempo al tiempo restante de la activación del rol.

    Nota:

    Si opta por mantener el nivel funcional del bosque de Windows Server 2012 R2 en el dominio de CORP, se recomienda instalar 2919442 KB y KB 2919355 en el controlador de dominio de CORP.

  • Elevación de cuentas con privilegios exclusivos para el bosque de "PRIV" (bastión): ahora, los administradores pueden informar al servicio de MIM de grupos y usuarios exclusivos para el bosque de "PRIV". Esto permite a estos usuarios y grupos incluirse en los roles de PAM. Pueden, a continuación, activarse para un rol y asignar una pertenencia a grupos en el bosque de "PRIV".

  • Scripts de implementación de PAM: los scripts de implementación de PAM permiten a los administradores simplificar la instalación del entorno de PAM.

  • Cmdlets de PAM para la configuración del silo de directivas de autenticación: Service pack 1 introduce nuevos cmdlets para reforzar la seguridad de su bosque bastión. Estos cmdlets crean automáticamente un silo de directivas de autenticación vinculado a una plantilla de directiva de autenticación.

    Nota:

    Estos cmdlets se ejecutan automáticamente como parte de los scripts de las implementaciones.

Compatibilidad con plataformas

Puede encontrar información actualizada de compatibilidad con la plataforma en el documento denominado Plataformas compatibles con MIM 2016. Las nuevas plataformas admitidas en este Service Pack incluyen SQL Server 2016, SharePoint 2016.

Problemas corregidos en esta versión

PAM

  • New-PAMGroup no ha creado objetos de MIM para grupos locales de dominio en el bosque de PRIV
  • New-PAMDomainConfiguration fallaría con un mensaje de error "netdom"
  • El servicio de supervisión de PAM registró advertencias para los grupos en el bosque de PRIV

Procedimiento de actualización

Los clientes que actualizan a Microsoft Identity Manager 2016 Service Pack 1 deben seguir las directrices siguientes de todos los servicios aplicables a su implementación.

Nota:

Los clientes que ejecutan Forefront Identity Manager 2010 R2 SP1 o una versión anterior deben actualizar primero su entorno a Microsoft Identity Manager 2016, que se publicó en agosto de 2015 y a continuación, seguir los pasos siguientes.

Antes de empezar

Debe actualizar el motor de sincronización de MIM antes de actualizar el portal y el servicio de MIM. Debe hacer una copia de seguridad de las bases de datos MIMService y MIM Sync.

  1. Desinstale el componente de Microsoft Identity Manager que va a actualizar
  2. Una vez completada la desinstalación, abra la página inicial de los medios de instalación "FIMSplash.htm"
  3. Seleccione el componente de MIM que actualizar
  4. Continúe con la instalación según las indicaciones
    • Instalación del portal y el servicio de MIM: al elegir Exchange Online como cuenta de correo electrónico, escriba la dirección de correo electrónico y las credenciales de la cuenta de Exchange Online en la pantalla siguiente.

Versión 4.3.2266.0

Versión 4.3.2195.0

  • Estado: Revisión de MIM 2016 del 20 de marzo de 2016, los clientes deben actualizar a una versión más reciente para mantener el soporte técnico.
  • Número de versión de BHOLD correspondiente: 5.0.3355.0
  • Más información en https://support.microsoft.com/kb/3134725

Versión 4.3.2064.0

  • Estado MIM 2016 Revisión del 11 de diciembre de 2015; Los clientes deben actualizar a una versión más reciente para mantener el soporte técnico
  • Número de versión de BHOLD correspondiente: 5.0.3176.0
  • Más información en https://support.microsoft.com/kb/3092179

Versión 4.3.1935.0

  • Estado MIM 2016 GA del 6 de agosto de 2015; Los clientes deben actualizar a una versión más reciente para mantener el soporte técnico
  • Número de versión de BHOLD correspondiente: 5.0.3079.0