Fonctionnalités dépréciées et planification pour l’avenir
Cet article décrit les fonctionnalités dépréciées de Microsoft Identity Manager 2016 SP2. Lorsque la fonctionnalité est toujours présente dans Microsoft Identity Manager, elle est toujours prise en charge, sauf si la fonctionnalité dépend d’une plateforme, d’une interface ou d’un composant distinct sous-jacent qui n’est plus pris en charge. Les fonctionnalités dépréciées ne sont pas recommandées pour les nouveaux déploiements, car elles peuvent être supprimées dans une version ultérieure d’un correctif logiciel ou d’un Service Pack. Nous recommandons aux développeurs de ne pas utiliser les fonctionnalités dépréciées dans de nouvelles applications ou de nouvelles solutions.
Notes
Pour plus d’informations sur les nouvelles options de support pour MIM, consultez Options de support pour les clients Microsoft Entra ID P1 ou P2.
BHOLD
Microsoft ne recommande pas aux clients de démarrer de nouveaux déploiements des composants Microsoft BHOLD Suite. Pour certains modules, le composant sous-jacent n’est plus pris en charge.
Les modules BHOLD Model Generator, BHOLD Analytics et BHOLD FIM Integration dépendent de Microsoft Silverlight. Microsoft Silverlight a atteint la fin de son support le 12 octobre 2021. Pour plus d’informations, consultez Fin du support de Silverlight. Les modules BHOLD Suite qui nécessitaient Silverlight ne doivent plus être utilisés. Les clients disposant d’un déploiement BHOLD existant d’un ou plusieurs de ces modules doivent désinstaller ces modules de leurs ordinateurs serveur BHOLD. En outre, ils doivent désinstaller Silverlight de tous les ordinateurs utilisateur qui interagissent précédemment avec ce déploiement BHOLD.
Microsoft Entra ID fournit désormais des révisions d’accès, qui remplacent les fonctionnalités de la campagne d’attestation BHOLD, et la gestion des droits d’utilisation, qui remplace les fonctionnalités d’attribution d’accès.
Service et portail
Ne déployez pas le service ou le portail MIM sur Windows Server 2008 R2, ou utilisez SQL Server 2008 R2 comme base de données sous-jacente, car ces plateformes ne sont plus prises en charge standard. Le déploiement du portail MIM sur SharePoint Foundation 2010 est déconseillé.
| Catégorie | Fonctionnalité dépréciée | Commentaireaire |
|---|---|---|
| Configuration programmatique de la synchronisation | Interface de configuration du service web (ma-data et mv-data) | La possibilité de configurer le service de synchronisation MIM via le service web du service MIM va peut-être être supprimée dans un prochain correctif ou Service Pack. |
intégration de l’authentification multifacteur Microsoft Entra
Important
En septembre 2022, Microsoft a annoncé la dépréciation du serveur Azure Multi-Factor Authentication. À compter du 30 septembre 2024, les déploiements de serveurs Azure Multi-Factor Authentication ne prendront plus en charge les demandes d’authentification multifacteur (MFA). Les clients du serveur Azure Multi-Factor Authentication, pour les approbations MIM SSPR ou PAM MIM, doivent passer avant cette date à l’utilisation de fournisseurs MFA personnalisés ou à l’authentification Windows Hello ou par carte à puce dans AD.
Connecteurs et agents de gestion
Les autorités de gestion suivantes ont été supprimées dans MIM 2016 : 1. MA pour FIM Certificate Management 2. MA pour Lotus Notes 3. MA pour SAP R/3 Les MAs Lotus Notes et SAP R/3 ont été remplacées par de nouveaux connecteurs. Pour plus d’informations, consultez Historique de publication des versions des derniers connecteurs et téléchargement.
Important
Le connecteur Windows Azure AD pour FIM est déconseillé. La solution d’utilisation de FIM et de ce connecteur pour Microsoft Entra a été remplacée. Les déploiements existants doivent migrer vers Microsoft Entra Connect, Microsoft Entra Connect Sync ou le connecteur Microsoft Graph, comme décrit dans Comment migrer à partir du connecteur FIM. Les interfaces internes utilisées par le connecteur Windows Azure AD pour FIM ont été supprimées de Microsoft Entra ID et le connecteur Windows Azure AD ne peut plus se connecter à Microsoft Entra ID depuis avril 2024.
Service de synchronisation
Le déploiement de la synchronisation MIM sur Windows Server 2008 R2, Windows Server 2012 ou Windows Server 2012 R2, ou l’utilisation de SQL Server 2008 R2 comme base de données sous-jacente, est déconseillé, car ces plateformes ne sont plus prises en charge standard.
Le framework d’extensibilité ECMA1/XMA a été remplacé par ECMA 2.0. La mise à jour des agents de gestion ECMA1 existants avec les connecteurs ECMA2.0 est nécessaire.
| Catégorie | Fonctionnalité dépréciée | Commentaireaire |
|---|---|---|
| Agents de gestion | Exécution de connecteurs hors processus | Le service de synchronisation appellera toujours le connecteur dans le même processus. Il est de la responsabilité du connecteur de démarrer et de gérer l’autre processus. |
| Agents de gestion | Configurer le nom d’affichage d’une partition | Cette option était utilisée seulement pour fournir un autre nom pour une partition dans les interfaces WMI. |
| Profils d’exécution | Profils combinés | Les profils combinés delta importation/synchronisation, synchronisation complète importation/delta et importation/synchronisation complète sont peut-être supprimés. Utilisez plutôt des profils d’exécution en deux étapes. |
Notes
Vous devez conserver les profils d’exécution combinés seulement dans les environnements où les performances sont affectées par un grand nombre de déconnecteurs existants.
| Catégorie | Fonctionnalité dépréciée | Commentaireaire |
|---|---|---|
| Précédence d'attribut | Priorité multimaîtrise/égalité | La priorité de l’égalité est peut-être supprimée. Au lieu de cela, vous devez configurer une priorité manuelle. Vous pouvez continuer à utiliser cette fonctionnalité si un agent de gestion de service FIM est déployé dans votre environnement. Cet agent de gestion ne fournit pas de priorité manuelle pour éviter une exportation non prioritaire pour le provisionnement déclaratif. |
| Join Rules | Joindre sur le type d’objet « Any » | Toutes les règles de jointure doivent définir explicitement le type d’objet métaverse auquel ils tentent de se joindre. |
| Flux d’attributs | Désélectionner « autoriser les valeurs null » pour les valeurs exportées | « Autoriser les valeurs Null » étant toujours sélectionné, vérifiez que vous avez sélectionné « Autoriser les valeurs Null » dans votre environnement actuel. |
| Flux de valeurs d’attribut | « Ne pas rappeler les attributs » | Les attributs seront toujours rappelés, ce qui est la bonne pratique. |
| Extension des règles | Exécution d’extension de règle métaverse et ma hors processus | Les règles de flux métaverse et d’attributs s’exécuteront dans le même processus que le moteur de synchronisation. |
| Extension des règles | Propriétés de transaction | Évitez de passer des données entre la synchronisation entrante, de provisionnement et sortante avec cette classe d’utilitaire. |
| Extension des règles | ExchangeUtils : méthodes Create55* | Les méthodes pour créer des objets pour les serveurs Exchange 5.5 sont peut-être supprimées. |
| Interface | Mms_Metaverse | Tous les membres de la classe ClmUtils peuvent être supprimés dans un futur correctif ou Service Pack. |
Gestion de certificats
Ne déployez pas MIM CM sur Windows Server 2008 R2 ou utilisez SQL Server 2008 R2 comme base de données sous-jacente, car ces plateformes ne sont pas prises en charge.
Le client en bloc CM MIM n’est pas recommandé pour les nouveaux déploiements.
MIM PAM
L’approche PAM fournie par MIM est destinée à être utilisée dans une architecture personnalisée pour les environnements isolés où l’accès à Internet n’est pas disponible, où cette configuration est requise par la réglementation, ou dans des environnements isolés à fort impact comme des laboratoires de recherche hors connexion et des environnements de technologie opérationnelle déconnectés ou de contrôle de supervision et d’acquisition de données. Pam n’est pas recommandé comme point de départ dans les déploiements d’Active Directory avec connectivité Internet. Si votre annuaire Active Directory fait partie d’un environnement connecté à Internet, consultez Sécurisation de l’accès privilégié sur l’emplacement où commencer.
Le déploiement de MIM pour Privileged Access Management avec un contrôleur de domaine Windows Server 2012 R2 dans la PRIV forêt est déconseillé. Utilisez Windows Server 2016 ou une version ultérieure d’Active Directory, avec Windows Server 2016 niveau fonctionnel, pour votre PRIV domaine de forêt. Le niveau fonctionnel Windows Server 2012 R2 est toujours autorisé pour le domaine d’une CORP forêt.
Étapes suivantes
Pour en savoir plus :
- Microsoft Identity Manager est toujours étroitement lié à son prédécesseur, Forefront Identity Manager. Une documentation supplémentaire figure dans la feuille de route de la documentation FIM 2010 R2.
- Éléments de topologie à prendre en compte pour le déploiement MIM Cet article présente plusieurs topologies de déploiement qu’il est possible d’implémenter.
- Guide de planification des capacités Vous pouvez lire ce guide et tirer parti des environnements de test pour identifier la portée appropriée pour votre déploiement.