Historique de publication des versions d’Identity Manager

L’équipe Microsoft Identity Manager publie régulièrement des mises à jour. Cet article est conçu pour vous aider à effectuer le suivi des versions qui ont été publiées. Vous pouvez ensuite déterminer si vous êtes déjà dans la dernière version de la Service Pack et de la mise à jour du correctif, ou si vous devez effectuer une mise à niveau.

Notes

cet article décrit uniquement les versions des composants MIM Sync, Service and Portal, client, CM et PAM. Vous n’êtes pas sûr des composants dont vous avez besoin ? consultez Microsoft Identity Manager les licences et les téléchargements.

L’historique des versions pour les composants de Microsoft BHOLD suite est disponible dans l' historique des versions des modules BHOLD.

l’historique des versions des connecteurs LDAP, générique SQL, services web, PowerShell, Graph et Lotus Domino génériques est disponible dans l’historique desversions du connecteur.

Version de MIM 4.6.540.0

ce correctif logiciel ajoute une défense contre les scripts XSS (cross-site scripting) pour le portail MIM et contient également des mises à jour cumulatives des composants MIM à partir des correctifs logiciels précédents pour MIM 2016 SP2.

la dernière version de MIM CM est 4.6.359.0.

Version de MIM 4.6.531.0

ce correctif logiciel contient des mises à jour pour les composants MIM Synchronization service, MIM service et MIM PAM, et contient également des mises à jour cumulatives pour MIM composants des précédents correctifs pour MIM 2016 SP2. il résout également un problème d’installation de Service MIM détecté dans la build 4.6.530.0.

Version de MIM 4.6.530.0

Remplacé par 4.6.531.0

Version de MIM 4.6.421.0

ce correctif logiciel contient des mises à jour pour les composants du Service MIM et du portail MIM et contient également des mises à jour cumulatives pour MIM composants des correctifs précédents pour MIM 2016 SP2.

cette build introduit la méthode d’authentification de contexte d’Application pour Office 365 les boîtes aux lettres du composant de Service MIM. pour passer de l’authentification de base à l’authentification de contexte d’Application, appliquez d’abord ce correctif, exécutez un script PowerShell pour inscrire une Application dans Azure AD et reconfigurez votre Service et votre portail MIM à l’aide du mode de modification du programme d’installation. pour plus d’informations, consultez le guide de déploiement : installation du Service et du portail MIM pour les clients Azure AD Premium .

Important

le correctif logiciel peut ne pas réussir à mettre à jour MIM service lorsque Group-Managed compte de Service ou Office 365 méthode d’authentification de base est utilisé et que la valeur de clé de registre PollExchangeEnabled est définie sur 1. Pour contourner ce problème, définissez une clé de Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled sur 0 avant d’appliquer ce correctif logiciel. une fois le correctif installé, rétablissez la valeur 1 et redémarrez MIM Service.

Version de MIM 4.6.359.0

ce correctif logiciel contient des mises à jour pour les composants MIM du gestionnaire de synchronisation, du Service MIM et du portail MIM, ainsi que des mises à jour cumulatives pour MIM composants des correctifs précédents pour MIM 2016 SP2. remplace les 4.6.355.0 de build pour résoudre les problèmes de performance du Service MIM.

Version de MIM 4.6.355.0

  • État : 6 novembre 2020

Remplacé par 4.6.359.0

Version de MIM 4.6.263.0

ce correctif logiciel contient des mises à jour pour les MIM CM, MIM gestionnaire de synchronisation et les composants PAM.

Version de MIM 4.6.258.0

ce correctif logiciel contient des mises à jour pour le Service MIM, le portail MIM et les composants PAM.

Version de MIM 4.6.34.0

  • état : MIM 2016 Service Pack 2 (SP2) d’octobre 2019
  • Numéro de version BHOLD correspondant : 6.0.62.0

Important

Notes

lisez MIM guide de déploiement pour obtenir une liste actualisée des conditions préalables et limitations relatives aux environnements TLS 1,2 uniquement, à la prise en charge des comptes de Service administrés de groupe et au chemin de mise à niveau à partir des versions précédentes de MIM et FIM.

un package rollup Service Pack 2 (SP2) (build 4.6.34.0) est disponible pour Microsoft Identity Manager (MIM) 2016. il s’agit d’une mise à jour cumulative qui remplace antérieurement MIM 2016 SP1 met à jour 4.4.1302.0 via build 4.5.412.0.

mises à jour dans MIM 2016 Service Pack 2

modules complémentaires du Client MIM

  • ajout de la prise en charge de MIM Outlook module complémentaire à charger dans la Outlook pour Microsoft 365 version « démarrer en un clic ».

Service et portail

  • ajout de la prise en charge de MIM Service et du portail à installer sur Windows Server 2019 et utilisez SQL Server 2017, Exchange Server 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019
  • activé MIM installation du Service et du portail dans les environnements TLS 1,2 uniquement.
  • installation activée pour le service MIM, la réinitialisation de mot de passe et l’enregistrement des mots de passe, le service de surveillance pam, le service de composant pam pour utiliser des comptes de service administrés de groupe.
  • Ajout du paramètre de programme d’installation « keepSQLjobs ».
  • MIM SQL Server les travaux temporels de l’Agent ne démarrent plus sur les réplicas de groupe de disponibilité Always-On SQL secondaires.
  • Les attributs virtuels’ExplicitMember. Add’et’ExplicitMember. Remove’sont activés pour les types d’objets personnalisés sur les formulaires configuration RCDC pour fonctionner avec les modifications Delta.

Service de synchronisation

  • ajout de la prise en charge de MIM Service de synchronisation à installer sur Windows Server 2019, et utilisation de SQL Server 2017, Exchange Server 2019
  • activé MIM l’installation du Service de synchronisation dans les environnements TLS 1,2 uniquement.
  • installation activée pour MIM service de synchronisation pour utiliser un compte de service administré de groupe.
  • ajout de l’option « Use MIMSync account » pour MIM Service Management Agent.

Gestion de l’accès aux privilèges

  • L’applet de commande PowerShell « obtenir-Pamrequest. » retourne une propriété supplémentaire « FIMRequestID ».

Version de MIM 4.5.412.0

Important

  • Le rendu du formulaire configuration RCDC pour les objets de groupe échoue lorsque la valeur de l’attribut’displayedOwner’n’est pas remplie. Vous ne pourrez pas modifier/afficher les groupes lorsqu’une telle erreur se produit.

ce correctif logiciel contient des mises à jour pour les composants MIM Sync, MIM Service, MIM Portal, MIM CM et PAM. il s’agit d’une mise à jour cumulative qui remplace antérieurement MIM 2016 SP1 met à jour 4.4.1302.0 via build 4.5.286.0.

Important

MIM de la Version 3.1.41.0 de l’Agent de création de rapports hybride

MIM version de l’agent de création de rapports hybride 3.1.41.0 comprend des mises à jour pour TLS 1,2 et un correctif de bogue. l’agent de création de rapports hybride peut être utilisé avec les versions MIM 2016 SP1 4.4.1302.0 ou ultérieure et un abonnement Azure AD Premium.

Version de MIM 4.5.286.0

ce correctif logiciel contient des mises à jour pour le Service MIM, le portail MIM et les composants PAM. .NET Framework 4,6 est requis pour le programme d’installation.

Version 4.5.202.0

Important

Service MIM

  • Intégration du serveur Azure MFA-autre fournisseur de Multi-Factor Authentication

Gestion de l’accès aux privilèges

  • L’API REST PAM n’a pas pu être démarrée, car elle n’a pas pu charger le fichier ou l’assembly

Portail Microsoft Identity

  • Le portail s’affiche avec une longueur de table incorrecte
  • Boîte de dialogue Recherche avancée du portail, les barres de défilement ne sont pas affichées correctement
  • Échec de la vérification de la signature de nom fort du module linguistique du module linguistique

Gestion de certificats

  • Instruction de redirection de liaison pour l’API REST

Version 4.5.26.0

Important

Service de synchronisation

  • * Prise en charge des comptes de service administrés de groupe
  • * prise en charge des Visual Studio (Visual Studio 2013, Visual Studio 2015, Visual Studio 2017)
  • Mises à jour de MIISACTIVATE.EXE, prise en charge gMSA ajoutée
    • non gMSA : Miisactivate.exe c:\configBU\ miiserver_01. bin "contoso\mimSyncService" *
    • gMSA : Miisactivate.exe c:\configBU\ miiserver_01. bin « contoso\mimSyncService »
  • Mises à jour de MIISKMU.exe, prise en charge gMSA ajoutée
    • non-gMSA:MIISKMU.exe/e c:\configBU\ miiserver_02. bin "/u :" contoso\mimSyncService "
    • gMSA:MIISKMU.exe/e c:\configBU\ miiserver_02. bin "/u :" contoso\mimSyncService "*
  • Les informations de partition mises à jour sont enregistrées comme prévu lorsque l’utilisateur clique sur les boutons actualiser puis OK
  • Lorsque l’indexation d’un attribut de chaîne indexable est trop longue, une erreur inattendue a été retournée, un message d’erreur plus descriptif est désormais retourné
  • création d’un agent de gestion de fichiers texte lorsque le Service de synchronisation MIM est installé sur Windows Server 2016, certaines options d’encodage de texte, y compris les caractères Unicode, ne sont pas disponibles
  • MIM l’agent de Service si un message d’erreur d’exportation contient un caractère non valide, cela entraîne une altération des entrées de l’historique des exécutions. Cette Build a été supprimée du message d’erreur avant d’être enregistrée dans l’objet d’espace connecteur et l’historique d’exécution

Service MIM

  • * Prise en charge des comptes de service administrés de groupe
  • * Amélioration de la prise en charge linguistique pour la nouvelle norme définie
  • * FIMAutomation Export-FIMConfig applet de commande PowerShell l’argument « -PamConfig » est disponible pour forcer l’exportation des objets de configuration PAM
  • * FIMAutomation Export-FIMConfig applet de commande PowerShell le paramètre « -Request » a été ajouté
  • * Les attributs booléens ont toujours la valeur NULL lors de la création de la liaison. la valeur booléenne précédente avant le correctif ne sera pas mise à jour

Important

Il peut s’agir d’une modification avec rupture si une migration de configuration est préformée. la configuration doit être évaluée et mise à jour pour la nouvelle fonctionnalité, car la migration de la configuration est considérée comme une nouvelle initialisation implémentée de nouveaux MIM attributs booléens sur false lors de la création d’un nouvel objet. l’initialisation des nouveaux MIM attributs booléens à la valeur false lors de l’ajout d’une nouvelle liaison d’attribut booléen à la ressource

  • Programme d’amélioration des services paramètre est maintenu sur false
  • échec de l’installation du Service MIM avec une erreur de mise à niveau de la base de données : impossible d’insérer la valeur NULL dans la colonne « Name » si le nom de la base de données par défaut
  • dans les cas de correctif logiciel, le paramètre Microsoft 365 est effacé, le mot de passe chiffré pour la boîte aux lettres Exchange Online du Service MIM n’est pas modifié
  • * aucune limite n’a été définie pour le fichier journal du Service MIM créé, le paramètre de journalisation mis à jour et la fonctionnalité de journalisation circulaire implémentée

Gestion de l’accès privilégié

  • * Prise en charge des comptes de service administrés de groupe
  • * Amélioration de la prise en charge linguistique pour la nouvelle norme définie
  • Les objets qui utilisent des ressources non managées ne sont pas effacés à temps. ces objets seront nettoyés correctement
  • * Applet de commande PowerShell New-PAMRole « -disableAutoApproveIfOwner » refuser l’auto-approbation du rôle
    • Get-PamRequest applet de commande PowerShell que « -CreatedFrom » permet de filtrer la demande spécifique de PAM OD
  • * Ajouts du module PAM
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • L’avertissement (exception : System. ObjectDisposedException : impossible d’accéder à un objet supprimé) n’apparaît plus dans le journal des événements PAM
  • Set-PAMUser applet de commande est en mesure de modifier le PrivAccountName sans la suppression
  • New-PamRole vérifie à présent que la date « disponible à » est supérieure à la date « disponible à partir de »
  • Les valeurs « disponible à partir de » et « disponible à » sont retournées par l’applet de commande Get-PAMRole PowerShell
  • Le filtre d’applet de commande Get-PamRequest est désormais correctement
  • * L’applet de commande Set-PamGroup est maintenant en mesure de mettre à jour l’objet de groupe d’entités de réActive Directory Shadow
  • Remove-PamUser applet de commande PowerShell échoue avec un message d’erreur non clair, si l’utilisateur est lié à un rôle en tant que candidat. La validation côté client a été ajoutée à l’applet de commande et l’exception retournée a été clarifiée
  • Les comptes PAM en mode modification ne sont pas exposés pour la configuration
    • Compte de l’API REST PAM
    • Compte de service du composant PAM
    • Compte de service de surveillance PAM

Portail Microsoft Identity

  • * Prise en charge des comptes de service administrés de groupe
  • * Amélioration de la prise en charge linguistique pour la nouvelle norme définie
  • Contrôle du sélecteur d’identité, le contrôle semble augmenter dynamiquement sa largeur au lieu d’encapsuler le texte
  • Le portail, les boîtes de dialogue contextuelles ne s’affichent pas correctement lors de l’affichage dans Internet Explorer (IE) 10
  • Les symboles cyrilliques dans le texte de la barre de titre s’affichent correctement
  • Les fenêtres contextuelles ne disposent plus de la barre de défilement supplémentaire affichée, quand elles sont affichées dans Internet Explorer
  • L’échec de l’importation de la définition de workflow lève une exception et récupère, ce qui permet d’ajouter une activité de règle de synchronisation à la définition de Workflow.
  • ajouté au web.config par défaut
  • Les caractères spéciaux du distinguishedName n’empêchent plus Self-Service réinitialisation de mot de passe de réinitialiser le mot de passe de l’utilisateur dans le Active Directory
  • Les améliorations apportées aux phrases sont correctement localisées dans l’affichage
  • MIM complément pour Outlook contient une copie des fichiers binaires d’interopérabilité Outlook manquants

Gestion de certificats

  • renouvellement d’une carte à puce virtuelle par le biais de l’application MIM CM moderne, l’utilisateur reçoit une exception interdite
  • * Amélioration de la prise en charge linguistique pour la nouvelle norme définie
  • L’utilitaire PIN «CLM a rencontré une erreur lors de la tentative de modification du code confidentiel de la carte à puce. Nombre d’arguments incorrect ou assignation de propriété non valide.»
  • mise à jour des Modules de l’autorité de certification MIM de 4.4.1302.0 vers une build ultérieure à 4.4.1459, le programme d’installation échoue
  • Application moderne pour les opérations de renouvellement, d’inscription et de remplacement, l’historique de la demande ne contient pas tous les éléments d’état de la demande tels qu’ils sont enregistrés
  • La mise à jour en ligne ne se termine pas et retourne l’exception « l’enregistrement a été mis à jour ou supprimé par un autre utilisateur ».
  • Le lien Télécharger le certificat dans le certificat Portail de gestion, le fichier de téléchargement du certificat (fichier. cer) était trop volumineux
  • MIM Client de gestion des certificats en bloc fonctionne avec tls 1,1 et tls 1,2.

Version 4.4.1749.0

Problèmes résolus

les problèmes suivants ont été résolus dans MIM version 4.4.1749.0.

Service de synchronisation

  • La routine de réinitialisation du mot de passe échoue lorsque le domaine du serveur de synchronisation n’a pas de relation d’approbation avec le domaine cible

Service MIM

  • Échec de la mise à niveau de base de données. Une exception de violation de contrainte de clé étrangère est enregistrée dans le journal de mise à niveau de la base de données.
  • lorsque vous exécutez des demandes de réinitialisation de mot de passe libre-service, le service MIM s’arrête de façon aléatoire.
  • Le calcul défini échoue pour refléter l’appartenance correcte. Vous ne pouvez pas supprimer une liaison pour un attribut si elle est référencée dans un filtre de groupe ou de jeu dynamique.
  • le Service MIM n’a pas été exécuté pour le scénario d’approbation de la demande avec Exchange Online où les approbations ont répondu via le complément MIM pour Outlook.
  • L’attribut msidmPhoneGatePhoneNumber sans code de pays n’utilise pas la valeur DefaultCountryCode dans MFASettings.xml.
  • Les appartenances à un ensemble peuvent être mises à jour de manière dynamique sans avoir à s’appuyer sur le FIM_TemporalEventsJob.
  • Les règles de synchronisation ne prennent pas en charge la création de règles de workflow d’attribut pour les attributs dont les noms incluent le symbole de hachage ou dièse (#).  

Gestion de l’accès aux privilèges

  • New-PAMDomainConfiguration applet de commande PowerShell définit une valeur incorrecte pour la configuration de l’approbation de domaine, provoquant une erreur (ce paramètre de demande inconnu ne peut pas être traité).

Portail Microsoft Identity

  • Une exception s’affiche dans l’écran principal de l’Portail de gestion d’identité et un bouton Fermer s’affiche également.

  • Les boutons s’affichent de manière incorrecte dans la fenêtre supprimer un élément.  Ce problème s’est produit dans Internet Explorer, Firefox et chrome.

  • Le bouton de recherche chevauche le bouton sélecteur de ressources dans une fenêtre d’activité d’approbation du flux de travail d’autorisation. Ce problème s’est produit dans Internet Explorer, Firefox et chrome. 

  • Dans la fenêtre contextuelle propriétés du groupe, la zone de bouton chevauche les contrôles de navigation ListView sur le contrôle supprimer les membres.  Ce problème s’est produit dans Internet Explorer, Firefox et chrome.

  • Plusieurs éléments d’interface utilisateur ne s’affichent pas correctement. Les éléments suivants sont résolus :

    • Flèches haut et bas dans certaines feuilles de propriétés.
    • Espace vide en bas de certaines pages et boîtes de dialogue.
    • Superpositions de popup manquantes.
  • Lorsque vous utilisez le générateur de filtres dans différentes zones du produit (par exemple, la recherche avancée), le générateur de filtres est « coincé » si le bouton OK de la boîte de dialogue Sélectionner une valeur est activé et qu’aucun objet n’est sélectionné dans la zone Ajouter une instruction.

  • La boîte de dialogue de modification du nouveau flow d’attribut dans une boîte de dialogue d’édition de règle de synchronisation ne fonctionnait pas comme prévu dans Chrome.

  • Dans un écran de gestion des objets (tels que les groupes de distribution), si plusieurs objets sont sélectionnés à l’aide de la case à cocher et que les objets ont des noms d’affichage longs. À présent, la boîte de dialogue dimensionne verticalement afin que le contrôle ne s’étende pas au-delà de la fin de l’écran du navigateur.

  • Dans un écran de gestion ou de liste d’objets (tels que les groupes de distribution), le contrôle d’éléments sélectionnés peut monter l’écran pour qu’il se trouve directement sous le dernier objet répertorié dans les listes de tableaux.

  • Le générateur de filtres (par exemple, recherche avancée) dans le navigateur Safari n’est pas fonctionnel.

  • les boîtes de dialogue du portail qui affichent des valeurs d’attribut, les mots les plus courts sont répartis dans la cellule avec un grand nombre d’espaces au lieu d’être alignés à gauche. 

  • Dans certaines versions de navigateur, les éléments sélectionnés ne sont pas mis à jour lors de la modification de la sélection de l’élément.

  • Les onglets boîte de dialogue et copier dans le presse-papiers surlignent lorsque vous accédez à à l’aide de la touche Tab. 

  • dans Internet Explorer 10, lorsque vous affichez un affichage de grille d’objets (tels que des groupes de distribution), la partie « rechercher les groupes de distribution à l’aide de la recherche ci-dessus » s’affiche dans le ruban de bouton au lieu de s’afficher au milieu de la boîte de dialogue. 

  • après l’installation d’une mise à jour du portail MIM, l’affichage du portail dans Internet Explorer échoue.

  • Lorsque vous utilisez la recherche avancée dans le navigateur Firefox, si vous appuyez sur la touche entrée d’un champ de valeur d’attribut, une erreur est retournée. 

Gestion de certificats

  • Un expéditeur de demande (gestionnaire de certificats) ne peut pas abandonner une demande qui est dupliquée ou oubliée par un utilisateur qui dispose de l’autorisation d’exécution.
  • Lorsque vous essayez de renouveler une carte à puce virtuelle TPM à partir de l’application moderne, une exception interdite est retournée.
  • Pendant certaines activités de carte à puce, les connexions existantes à la base de données CertificateManagement restent ouvertes de manière inattendue. 
  • si une installation d’une mise à jour de MIM certificate Management (CM) est tentée avant l’exécution de l’assistant Configuration de MIM CM, la mise à jour échoue avec une exception qui semble ne pas être liée au problème.
  • l’assistant Configuration de MIM CM a affiché des informations de version de produit incorrectes et le logo n’est pas affiché correctement. 
  • les données exportées pour un rapport de gestion des certificats MIM diffèrent des données du rapport.  Les données de la colonne ne correspondent pas toujours aux en-têtes de colonne.

Version 4.4.1642.0

Problèmes résolus

les problèmes suivants ont été résolus dans MIM version 4.4.1642.0.

Service de synchronisation

  • La routine de réinitialisation du mot de passe échoue lorsque le domaine du serveur de synchronisation n’a pas de relation d’approbation avec le domaine cible
  • Le filtre d’importation déclaré (nom unique de vérification) ne fonctionne pas correctement lorsqu’un objet est déplacé à partir d’une unité d’organisation dans laquelle il doit être filtré vers un autre emplacement, ce qui ne devrait pas être dû à l’utilisation de l’ancien nom d’un objet fantôme.
  • Le concepteur de l’agent de gestion se bloque sur la page « Configurer les partitions et les hiérarchies ».
  • La priorité n’est pas transférée vers l’objet suivant lorsque la priorité précédente avec précédence est déconnectée.
  • Sun One Management Agent recherchant des conteneurs enfants sur le serveur LDAP à l’aide de la pagination génère une erreur si le serveur ne prend pas en charge la pagination.
  • Le type d’objet métaverse est modifié de manière dynamique à l’origine d’un incident.

Service MIM

  • La fonction Word ne retourne pas de chaîne vide si la chaîne contient moins de mots.
  • L’interface utilisateur afficher les membres affiche une appartenance incorrecte lorsque les critères contiennent un déréférencement et si le déréférencement se produit sous un autre élément de critère.
  • Le workflow authz refuse la demande avec le message d’erreur « flux de travail introuvable dans le magasin de persistance de l’État ».
  • le flux de travail exécute une activité d’énumération des ressources pour interroger MIM et il échoue par intermittence.

Gestion de l’accès aux privilèges

  • Get-PAMRequestToApprove applet de cmdlet ne retourne pas de candidats si l’approbateur n’est pas dans le rôle à approuver.
  • Les nœuds MPR et barre de navigation PAM associés sont activés même si PAM n’est pas installé.
  • MIM Service lève une exception et enregistre l’avertissement du synchronisateur de Configuration de domaine pour PAM.

Portail Microsoft Identity

  • lorsque vous utilisez Firefox pour accéder au générateur de filtres sur le portail MIM vous ne pouvez pas utiliser les contrôles internes (zones de liste déroulante, zones de texte, etc.). Ils ne peuvent pas être sélectionnés tant que vous n’avez pas cliqué avec le bouton droit (autrement dit, si vous cliquez pour afficher le menu contextuel).
  • Le rendu de la recherche dans le portail est incorrect sur certaines résolutions d’écran.
  • Le contrôle calendrier dans la recherche avancée est tronqué.
  • L’interface utilisateur du générateur de filtres a été rompue, en mode édition (éléments mal placés).
  • La taille de la fenêtre contextuelle et les contrôles d’édition n’étaient pas correctement dimensionnés.
  • Chaînes réduites pour la Norvège et d’autres langages dans le menu principal.
  • L’URL copiée à partir du menu contextuel ne fonctionne pas.

Gestion de certificats

  • MIM les portails de mot de passe libre-Service.

Rapports

  • Import-FIMReportingSchemaDefinition applet de commande pour la création de rapports échoue avec une erreur.

Complément client

  • La langue de l’interface utilisateur ne vérifie pas l’égalité du code du pays.

Améliorations et nouvelles fonctionnalités

les fonctionnalités et améliorations suivantes ont été ajoutées dans MIM version 4.4.1642.0.

Service MIM

  • Nouvelle tentative ajoutée dans les opérations de traitement des demandes les plus longues (étape de validation). Cela ne garantit pas que le traitement des demandes est terminé, mais rend les demandes plus stables. Le correctif est désactivé par défaut. Pour activer le correctif, ajoutez alwaysOnRetryRequestProcessingTransaction = "true" dans la section resourceManagementService du fichier de configuration FIMService

Gestion de certificats

  • Les versions plus récentes du serveur CM peuvent fonctionner avec des BulkClient plus anciens (mais pas plus anciennes que 4.4. xxxx. 0).

MIM les portails de mot de passe libre-service

  • Afficher l’avertissement pour QAGate si utilisé fournit une réponse qui contient un caractère codé sur deux octets
  • Ajouter une propriété configurable pour permettre l’activation/la désactivation de l’utilisation de l’IME sur le formulaire d’inscription SSPR
  • SSPR masque les questions d’enregistrement du mot de passe sur le client du portail

Version 4.4.1549.0

Version 4.4.1302.0

  • état : MIM 2016 Service Pack 1 (SP1) du 9 novembre, 2016
  • Numéro de version BHOLD correspondant : 5.0.3355.0

Mises à jour dans ce Service Pack

MIM

  • Compatibilité multi-navigateur du portail MIM pour l’utilisateur final en libre-service : dans ce Service Pack, nous intégrons la prise en charge de la plupart des navigateurs principaux. Les utilisateurs peuvent désormais accéder au portail MIM et interagir avec celui-ci pour la gestion des groupes et des profils en libre-service à partir des navigateurs Edge, Chrome et Safari.

  • Prise en charge du service MIM pour Exchange Online : le service MIM prend depuis longtemps en charge l’envoi et la réception de messages électroniques pour les approbations et les notifications. Avant SP1, MIM ne prenait en charge que Exchange Server ou SMTP. avec Service Pack 1, le service MIM peut envoyer et recevoir des demandes, ainsi que des notifications par courrier électronique à l’aide d’un compte Microsoft 365 Exchange online.

  • Validation du format de fichier d’image lors du téléchargement : MIM est désormais en mesure de valider le format de fichier des images lorsque celles-ci sont téléchargées sur le portail.

PAM (Privileged Access Management)

  • Prise en charge de la forêt PAM « PRIV » (bastion) pour le niveau fonctionnel Windows Server 2016 : le service MIM PAM peut être configuré dans un environnement avec des contrôleurs de domaine exécutés au niveau fonctionnel de la forêt des services de domaine Active Directory de Windows Server 2016. Lors de la configuration, le ticket Kerberos d’un utilisateur sera limité à la période restante de l’activation de son rôle.

    Notes

    Si vous choisissez de conserver le niveau fonctionnel de forêt de Windows Server 2012 R2 dans votre domaine CORP, nous vous recommandons d’installer KB 2919442 et KB 2919355 sur le contrôleur de domaine CORP.

  • Élévation de compte privilégiée dans les groupes exclusive à la forêt « PRIV » (bastion) : désormais, les administrateurs peuvent indiquer au service MIM les groupes et les utilisateurs exclusifs à la forêt « PRIV ». Ceci permet d’inclure ces utilisateurs et groupes dans les rôles PAM. Ils peuvent ensuite être activés pour un rôle et se voir attribuer une appartenance à des groupes dans la forêt « PRIV ».

  • Scripts de déploiement PAM : les scripts de déploiement PAM permettent aux administrateurs de simplifier l’installation de l’environnement PAM.

  • Applets de commande PAM pour la configuration du silo de stratégies d’authentification : le Service Pack 1 introduit de nouvelles applets de commande pour renforcer la sécurité de votre forêt bastion. Ces applets de commande créent automatiquement un silo de stratégies d’authentification, lié à un modèle de stratégie d’authentification.

    Notes

    Ces applets de commande s’exécutent automatiquement dans le cadre des scripts de déploiement.

Plateforme prise en charge

Vous trouverez des informations mises à jour sur la prise en charge de la plateforme dans le document appelé Plateformes prises en charge pour MIM 2016. les nouvelles plateformes prises en charge dans cette Service Pack incluent SQL Server 2016, SharePoint 2016.

Problèmes résolus dans cette version

PAM

  • New-PAMGroup ne créait pas d’objets MIM pour les groupes de domaine local dans la forêt PRIV
  • New-PAMDomainConfiguration échouait avec un message d’erreur « netdom »
  • Le service d’analyse PAM consignait des avertissements pour les groupes dans la forêt PRIV

Mise à niveau

Les clients qui mettent à niveau vers Microsoft Identity Manager 2016 Service Pack 1 doivent respecter les instructions suivantes pour tous les services applicables à leur déploiement.

Notes

Les clients exécutant Forefront Identity Manager 2010 R2 SP1 ou une version antérieure doivent d’abord mettre à niveau leur environnement vers Microsoft Identity Manager 2016 publié en août 2015, puis suivre les étapes ci-dessous.

Avant de commencer

Vous devez mettre à niveau le moteur de synchronisation MIM avant de mettre à niveau le service et le portail MIM. Vous devez sauvegarder les bases de données MIMService et MIM Sync.

  1. Désinstallez le composant Microsoft Identity Manager que vous mettez à niveau
  2. Une fois la désinstallation terminée, ouvrez la page de démarrage située sur votre support d’installation « FIMSplash.htm »
  3. Sélectionnez le composant MIM à mettre à niveau
  4. Poursuivez l’installation en suivant les invites
    • Service & MIM Installation du portail : lorsque vous choisissez le Exchange Online comme compte de messagerie, entrez l’adresse de messagerie et les informations d’identification du compte Exchange Online sur l’écran suivant.

Version 4.3.2266.0

  • état : MIM correctif 2016 du 15 juillet 2016 ; les clients doivent effectuer la mise à niveau vers une version plus récente pour rester pris en charge
  • Pour en savoir plus, consultez https://support.microsoft.com/en-us/kb/3171342

Version 4.3.2195.0

  • état : MIM correctif 2016 du 20 mars 2016, les clients doivent effectuer une mise à niveau vers une version plus récente pour rester pris en charge
  • Numéro de version BHOLD correspondant : 5.0.3355.0
  • Pour en savoir plus, consultez https://support.microsoft.com/kb/3134725

Version 4.3.2064.0

  • état MIM correctif logiciel 2016 du 2015 11 décembre. les clients doivent effectuer la mise à niveau vers une version plus récente pour rester pris en charge
  • Numéro de version BHOLD correspondant : 5.0.3176.0
  • Pour en savoir plus, consultez https://support.microsoft.com/kb/3092179

Version 4.3.1935.0

  • état MIM GA 2016 du 2015 6 août. les clients doivent effectuer la mise à niveau vers une version plus récente pour rester pris en charge
  • Numéro de version BHOLD correspondant : 5.0.3079.0