Fonctionnalités déconseillées et planification pour l’avenir
Cet article décrit les fonctionnalités dépréciées de Microsoft Identity Manager 2016 SP2. lorsque la fonctionnalité est toujours présente dans Microsoft Identity Manager, elle est toujours prise en charge, sauf lorsque la fonctionnalité dépend d’une plateforme, d’une interface ou d’un composant séparé sous-jacent qui n’est plus pris en charge. Les fonctionnalités dépréciées ne sont pas recommandées pour les nouveaux déploiements, car elles peuvent être supprimées dans un correctif ou une version ultérieure de Service Pack. Nous recommandons aux développeurs de ne pas utiliser les fonctionnalités dépréciées dans de nouvelles applications ou de nouvelles solutions.
Notes
Pour plus d’informations sur les nouvelles options de support de MIM, consultez Options de support pour les clients Azure AD Premium.
BHOLD
Microsoft ne recommande pas aux clients de démarrer de nouveaux déploiements des composants Microsoft BHOLD Suite. Les déploiements existants de BHOLD pour l’approvisionnement basé sur les rôles continueront d’être pris en charge, sauf si le composant sous-jacent n’est plus pris en charge.
Les modules d’intégration BHOLD Model Generator, BHOLD Analytics et BHOLD FIM dépendent de Microsoft Silverlight. Microsoft Silverlight atteindra la fin de son support le 12 octobre 2021. Pour plus d’informations, consultez Fin du support de Silverlight. Les utilisateurs qui n’ont pas installé Microsoft Silverlight dans leur navigateur ne peuvent pas utiliser les modules BHOLD suite qui nécessitent Silverlight. Les clients ayant un déploiement BHOLD existant d’un ou plusieurs de ces modules doivent planifier la désinstallation de ces modules de leurs ordinateurs serveurs BHOLD d’ici octobre 2021. Ils doivent également planifier la désinstallation de Silverlight de tous les ordinateurs des utilisateurs qui interagissaient auparavant avec ce déploiement BHOLD.
Azure AD fournit désormais des révisions d’accès qui remplacent les fonctionnalités de campagne d’attestation BHOLD, et la gestion des droits d’utilisation qui remplace les fonctionnalités d’attribution d’accès.
Service et portail
le déploiement d’MIM Service ou d’un portail sur Windows Server 2008 R2, ou à l’aide de SQL Server 2008 R2 comme base de données sous-jacente, est déconseillé, car ces plateformes ne sont plus en support standard. le déploiement de MIM Portal sur SharePoint Foundation 2010 est déconseillé.
| Catégorie | Fonctionnalité dépréciée | Commentaireaire |
|---|---|---|
| Configuration programmatique de la synchronisation | Interface de configuration du service web (ma-data et mv-data) | La possibilité de configurer le service de synchronisation MIM via le service web du service MIM va peut-être être supprimée dans un prochain correctif ou Service Pack. |
Connecteurs et agents de gestion
les agents de suivants ont été supprimés dans MIM 2016 : 1. MA pour la gestion des certificats FIM 2. MA pour Lotus Notes 3. MA pour SAP R/3 les agents de préversions Lotus Notes et SAP r/3 ont été remplacés par de nouveaux connecteurs. Pour plus d’informations, consultez dernier connecteur de l' historique de publication des versions du connecteur.
Le connecteur Windows Azure AD pour FIM est dans l’état feature freeze et il est déconseillé de l’utiliser. la solution d’utilisation de FIM et du connecteur Azure AD a été remplacée. Les déploiements existants doivent migrer vers Azure AD Connect, Azure AD Connect Sync ou le connecteur Microsoft Graph, car les interfaces internes utilisées par le connecteur Azure AD pour FIM sont retirées d’Azure AD.
Service de synchronisation
le déploiement de MIM Sync sur Windows Server 2008 R2, ou à l’aide de SQL Server 2008 R2 comme base de données sous-jacente, est déconseillé, car ces plateformes ne sont plus en support standard.
Le framework d’extensibilité ECMA1/XMA a été remplacé par ECMA 2.0. La mise à jour des agents de gestion ECMA1 existants avec les connecteurs ECMA2.0 est nécessaire.
| Catégorie | Fonctionnalité dépréciée | Commentaireaire |
|---|---|---|
| Agents de gestion | Exécution de connecteurs hors processus | Le service de synchronisation appellera toujours le connecteur dans le même processus. Il est de la responsabilité du connecteur de démarrer et de gérer l’autre processus. |
| Agents de gestion | Configurer le nom d’affichage d’une partition | Cette option était utilisée seulement pour fournir un autre nom pour une partition dans les interfaces WMI. |
| Profils d’exécution | Profils combinés | Les profils combinés delta importation/synchronisation, synchronisation complète importation/delta et importation/synchronisation complète sont peut-être supprimés. Utilisez plutôt des profils d’exécution en deux étapes. |
Notes
Vous devez conserver les profils d’exécution combinés seulement dans les environnements où les performances sont affectées par un grand nombre de déconnecteurs existants.
| Catégorie | Fonctionnalité dépréciée | Commentaireaire |
|---|---|---|
| Précédence d'attribut | Priorité multimaîtrise/égalité | La priorité de l’égalité est peut-être supprimée. Au lieu de cela, vous devez configurer une priorité manuelle. Vous pouvez continuer à utiliser cette fonctionnalité si un agent de gestion de service FIM est déployé dans votre environnement. Cet agent de gestion ne fournit pas de priorité manuelle pour éviter une exportation non prioritaire pour le provisionnement déclaratif. |
| Join Rules | Jointure sur le type d’objet « Any » | Toutes les règles de jointure doivent définir explicitement le type d’objet métaverse auquel ils tentent de se joindre. |
| Flux d’attributs | Désélectionner « Autoriser les valeurs NULL » pour les valeurs exportées | « Autoriser les valeurs NULL » sera toujours sélectionné, donc assurez-vous qu’il est bien sélectionné dans votre environnement actuel. |
| Flux d’attributs | « Ne pas rappeler les attributs » | Les attributs seront toujours rappelés, ce qui est la bonne pratique. |
| Extension des règles | Exécution d’extension de règle métaverse et ma hors processus | Les règles de flux métaverse et d’attributs s’exécuteront dans le même processus que le moteur de synchronisation. |
| Extension des règles | Propriétés de transaction | Évitez de passer des données entre la synchronisation entrante, de provisionnement et sortante avec cette classe d’utilitaire. |
| Extension des règles | ExchangeUtils : Create55 *, méthodes | Les méthodes pour créer des objets pour les serveurs Exchange 5.5 sont peut-être supprimées. |
| Interface | Mms_Metaverse | Tous les membres de la classe ClmUtils peuvent être supprimés dans un futur correctif ou Service Pack. |
Gestion de certificats
le déploiement de MIM CM sur Windows Server 2008 r2, ou à l’aide de SQL Server 2008 R2 comme base de données sous-jacente, est déconseillé.
le client en bloc MIM CM n’est pas recommandé pour les nouveaux déploiements.
PAM MIM
l’approche PAM fournie par MIM est destinée à être utilisée dans une architecture personnalisée pour les environnements isolés où l’accès Internet n’est pas disponible, lorsque cette configuration est requise par la réglementation, ou dans des environnements isolés à fort impact tels que des laboratoires de recherche hors ligne et des environnements de contrôle et d’acquisition de données déconnectés. PAM n’est pas recommandé comme point de départ pour les déploiements de Active Directory avec la connectivité Internet. Si votre Active Directory fait partie d’un environnement connecté à Internet, consultez sécurisation de l’accès privilégié pour plus d’informations sur l’emplacement de démarrage.
Le déploiement de MIM pour Privileged Access Management avec un contrôleur de domaine Windows Server 2012 R2 dans la forêt PRIV est déconseillé. Utilisez Windows Server 2016 ou une version ultérieure d’Active Directory, avec Windows Server 2016 niveau fonctionnel, pour votre domaine de forêt PRIV. Le niveau fonctionnel de Windows Server 2012 R2 est toujours autorisé pour le domaine d’une forêt CORP.
Étapes suivantes
Pour en savoir plus :
- Microsoft Identity Manager est toujours étroitement lié à son prédécesseur, Forefront Identity Manager. Si vous utilisez encore FIM ou si vous voulez consulter d’autres documentations, accédez à FIM 2010 R2 Documentation Roadmap (Feuille de route des documentations FIM 2010 R2).
- Éléments de topologie à prendre en compte pour le déploiement MIM Cet article présente plusieurs topologies de déploiement qu’il est possible d’implémenter.
- Guide de planification des capacités Vous pouvez lire ce guide et tirer parti des environnements de test pour identifier la portée appropriée pour votre déploiement.