Cronologia delle versioni di Identity ManagerIdentity Manager version release history

Il team di Microsoft Identity Manager rilascia aggiornamenti regolarmente.The Microsoft Identity Manager team regularly releases updates. Questo articolo permette di tenere traccia delle versioni che sono state rilasciate.This article is designed to help you keep track of the versions that have been released. È quindi possibile determinare se si è già nella versione più recente di aggiornamento Service Pack e hotfix o se è necessario eseguire l'aggiornamento.You can then determine whether you are already on the latest service pack and hotfix update version, or if you need to upgrade.

Nota

Questo articolo descrive solo le versioni dei componenti Sync, Service e Portal, client, CM e PAM di MIM.This article only describes releases of the MIM Sync, Service and Portal, client, CM and PAM components. Non sai quali componenti ti servono?Not sure what components you need? Vedere Microsoft Identity Manager licenze e download.See Microsoft Identity Manager licensing and downloads.

La cronologia delle versioni per i componenti di Microsoft BHOLD Suite è disponibile nella cronologia delle versioni dei moduli BHOLD.The version history for Microsoft BHOLD Suite components can be found at BHOLD modules version release history.

La cronologia delle versioni per i connettori Generic LDAP, Generic SQL, Web Services, PowerShell, Graph e Lotus Domino è disponibile nella cronologiadelle versioni del connettore.The version history for the Generic LDAP, Generic SQL, web services, PowerShell, Graph and Lotus Domino connectors can be found at Connector Version Release History.

4.6.421.0 versione MIMMIM Version 4.6.421.0

Questo hotfix contiene gli aggiornamenti per il servizio MIM e i componenti del portale MIM e contiene anche aggiornamenti cumulativi per i componenti MIM degli hotfix precedenti per MIM 2016 SP2.This hotfix contains updates for the MIM Service and MIM Portal components, and also contains cumulative updates to MIM components from the previous hotfixes for MIM 2016 SP2.

Questa compilazione introduce il metodo di autenticazione del contesto dell'applicazione per le cassette postali di Office 365 per il componente del servizio MIM.This build introduces Application Context Authentication method to Office 365 mailboxes for the MIM Service component. Per passare dall'autenticazione di base all'autenticazione del contesto dell'applicazione, applicare questo hotfix per prima cosa, eseguire uno script di PowerShell per registrare un'applicazione in Azure AD e riconfigurare il servizio e il portale MIM usando la modalità di modifica del programma di installazione.In order to switch from Basic authentication to Application Context Authentication apply this hotfix first, run a PowerShell script to register an application in Azure AD and reconfigure your MIM Service and Portal using installer's Change mode. Per informazioni dettagliate, vedere la Guida alla distribuzione: installazione del servizio e del portale MIM per i clienti Azure ad Premium .Check the Deployment guide: Installing MIM Service and Portal for Azure AD Premium customers for details.

4.6.359.0 versione MIMMIM Version 4.6.359.0

Questo hotfix contiene gli aggiornamenti per la gestione della sincronizzazione MIM, il servizio MIM e i componenti del portale MIM e contiene anche aggiornamenti cumulativi per i componenti MIM degli hotfix precedenti per MIM 2016 SP2.This hotfix contains updates for the MIM Synchronization Manager, MIM Service and MIM Portal components, and also contains cumulative updates to MIM components from the previous hotfixes for MIM 2016 SP2. Sostituisce Build 4.6.355.0 per risolvere i problemi di prestazioni del servizio MIM.Replaces build 4.6.355.0 to address MIM Service performance issues.

4.6.355.0 versione MIMMIM Version 4.6.355.0

  • Stato: 6 novembre 2020Status: November 6, 2020

Sostituito da 4.6.359.0Superseded by 4.6.359.0

4.6.263.0 versione MIMMIM Version 4.6.263.0

Questo hotfix contiene aggiornamenti per il Gestione certificati MIM, Gestione sincronizzazione MIM e i componenti PAM.This hotfix contains updates for the MIM CM, MIM Synchronization Manager and PAM components.

4.6.258.0 versione MIMMIM Version 4.6.258.0

Questo hotfix contiene aggiornamenti per il servizio MIM, il portale MIM e i componenti PAM.This hotfix contains updates for the MIM Service, MIM Portal and PAM components.

4.6.34.0 versione MIMMIM Version 4.6.34.0

  • Stato: MIM 2016 Service Pack 2 (SP2) di ottobre 2019Status: MIM 2016 Service Pack 2 (SP2) of October, 2019
  • Numero di versione BHOLD corrispondente: 6.0.62.0Corresponding BHOLD version number: 6.0.62.0

Nota

Assicurarsi di leggere la Guida alla distribuzione MIM per un elenco aggiornato dei prerequisiti e delle limitazioni correlati agli ambienti solo TLS 1,2, al supporto per gli account del servizio gestiti del gruppo e al percorso di aggiornamento dalle versioni precedenti di MIM e FIM.Make sure to read MIM deployment guide for updated list of pre-requisites and limitations related to TLS 1.2 only environments, Group Managed Service Accounts support and the upgrade path from previous MIM and FIM versions.

Un pacchetto di rollup Service Pack 2 (SP2) (Build 4.6.34.0) è disponibile per Microsoft Identity Manager (MIM) 2016.A Service Pack 2 (SP2) rollup package (build 4.6.34.0) is available for Microsoft Identity Manager (MIM) 2016. Si tratta di un aggiornamento cumulativo che sostituisce gli aggiornamenti di MIM 2016 SP1 precedenti 4.4.1302.0 tramite la compilazione 4.5.412.0.It is a cumulative update that replaces earlier MIM 2016 SP1 updates 4.4.1302.0 through build 4.5.412.0.

Aggiornamenti in MIM 2016 Service Pack 2Updates in MIM 2016 Service Pack 2

Addons client MIMMIM Client addons

  • Aggiunto il supporto per il componente aggiuntivo di Outlook per MIM da caricare in Outlook per Microsoft 365 versione a cui è possibile fare clic.Added support for MIM Outlook add-on to be loaded into the Outlook for Microsoft 365 Click-To-Run version.

Servizio e portaleService and Portal

  • Aggiunta del supporto per il servizio e il portale MIM da installare in Windows Server 2019 e utilizzare SQL Server 2017, Exchange Server 2019, SharePoint 2019 System Center Service Manager data warehouse 2019Added support for MIM Service and Portal to be installed on Windows Server 2019 and use SQL Server 2017, Exchange Server 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019
  • L'installazione del servizio e del portale MIM è stata abilitata solo in ambienti TLS 1,2.Enabled MIM Service and Portal installation in TLS 1.2 only environments.
  • Installazione abilitata per il servizio MIM, la reimpostazione della password e i siti Web di registrazione password, servizio di monitoraggio PAM, servizio componente PAM per l'utilizzo degli account del servizio gestiti del gruppo.Enabled installation for MIM Service, Password Reset and Password Registration web sites, PAM Monitoring Service, PAM Component Service to use group managed service accounts.
  • Aggiunta del parametro ' keepSQLjobs ' del programma di installazione.Added ‘keepSQLjobs’ installer parameter.
  • MIM SQL Server Agent i processi temporali non vengono più avviati sulle repliche del gruppo di disponibilità SQL Always-On secondarie.MIM SQL Server Agent temporal jobs no longer start on secondary SQL Always-On Availability Group replicas.
  • Gli attributi virtuali ' ExplicitMember. Add ' è ExplicitMember. Remove ' abilitati per i tipi di oggetto personalizzati nei moduli RCDC per l'uso con le modifiche delta.‘ExplicitMember.Add’ and ‘ExplicitMember.Remove’ virtual attributes enabled for custom object types on RCDC forms to work with delta changes.

Servizio di sincronizzazioneSynchronization Service

  • Aggiunta del supporto per il servizio di sincronizzazione MIM da installare in Windows Server 2019 e utilizzo di SQL Server 2017, Exchange Server 2019Added support for MIM Synchronization Service to be installed on Windows Server 2019, and use SQL Server 2017, Exchange Server 2019
  • L'installazione del servizio di sincronizzazione MIM è stata abilitata solo in ambienti TLS 1,2.Enabled MIM Synchronization Service installation in TLS 1.2 only environments.
  • Installazione abilitata per il servizio di sincronizzazione MIM per l'utilizzo di un account del servizio gestito del gruppo.Enabled installation for MIM Synchronization Service to use a group managed service account.
  • Aggiunta opzione ' Use MIMSync account ' per l'agente di gestione del servizio MIM.Added ‘Use MIMSync account’ option for MIM Service Management Agent.

Privileged Access ManagementPrivilege Access Management

  • Il cmdlet di PowerShell ' Get-PAMRequest ' restituisce una proprietà aggiuntiva ' FIMRequestID '.PowerShell cmdlet ‘Get-PAMRequest’ returns an additional property 'FIMRequestID'.

4.5.412.0 versione MIMMIM Version 4.5.412.0

Importante

  • Non è possibile eseguire il rendering del form RCDC per gli oggetti gruppo quando il valore dell'attributo ' displayedOwner ' non è popolato.RCDC form for group objects fails to render when 'displayedOwner' attribute value is not populated. Quando si verifica un errore di questo tipo, non sarà possibile modificare/visualizzare i gruppi.You will not be able to edit/view groups when such an error occurs.

Questo hotfix contiene aggiornamenti per la sincronizzazione MIM, il servizio MIM, il portale MIM, i componenti Gestione certificati MIM e PAM.This hotfix contains updates for MIM Sync, MIM Service, MIM Portal, MIM CM and PAM components. Si tratta di un aggiornamento cumulativo che sostituisce gli aggiornamenti di MIM 2016 SP1 precedenti 4.4.1302.0 tramite la compilazione 4.5.286.0.It is a cumulative update that replaces earlier MIM 2016 SP1 updates 4.4.1302.0 through build 4.5.286.0.

Importante

Versione dell'agente di creazione report ibrido MIM 3.1.41.0MIM Hybrid Reporting Agent Version 3.1.41.0

La versione 3.1.41.0 dell'agente di Reporting ibrido MIM include aggiornamenti per TLS 1,2 e una correzione di bug.MIM hybrid reporting agent version 3.1.41.0 includes updates for TLS 1.2 and a bug fix. L'agente di creazione report ibrido può essere usato con le versioni di MIM 2016 SP1 4.4.1302.0 o versione successiva e con una sottoscrizione Azure AD Premium.The hybrid reporting agent can be used with MIM 2016 SP1 versions 4.4.1302.0 or later and an Azure AD Premium subscription.

4.5.286.0 versione MIMMIM Version 4.5.286.0

Questo hotfix contiene aggiornamenti per il servizio MIM, il portale MIM e i componenti PAM.This hotfix contains updates for the MIM Service, MIM Portal and PAM components. Per il programma di installazione è necessario .NET Framework 4,6..NET Framework 4.6 is required for the installer.

Versione 4.5.202.0Version 4.5.202.0

Importante

Servizio MIMMIM service

  • Integrazione del server Azure multi-factor authentication-provider di Multi-Factor Authentication alternativoAzure MFA Server integration -Alternate Multi-Factor Authentication provider

Privileged Access ManagementPrivilege Access Management

  • Non è stato possibile avviare l'API REST PAM perché non è stato possibile caricare il file o l'assemblyPAM REST API could not be started because it could not load file or assembly

Portale di Microsoft IdentityMicrosoft Identity Portal

  • Il portale viene visualizzato con una lunghezza di tabella non correttaPortal are displayed with an incorrect table length
  • Finestra di dialogo ricerca avanzata del portale, le barre di scorrimento non vengono visualizzate correttamenteAdvanced Search dialog of the Portal, the scrollbars don’t display properly
  • Language Pack-verifica della firma con nome sicuro Language Pack non riuscitaLanguage Pack Language Pack strong name signature verification failed

Gestione dei certificatiCertificate Management

  • Istruzione di reindirizzamento dell'associazione per l'API RESTBinding redirect statement for REST API

Versione 4.5.26.0Version 4.5.26.0

Importante

Servizio di sincronizzazioneSynchronization service

  • * Supporto per gli account del servizio gestiti del gruppo*Support for Group Managed Service Accounts
  • * Supporto di Visual Studio (Visual Studio 2013, Visual Studio 2015, Visual Studio 2017)*Visual Studio Support (Visual Studio 2013,Visual Studio 2015,Visual Studio 2017)
  • Aggiornamenti per MIISACTIVATE.EXE, è stato aggiunto il supporto gMSAUpdates to MIISACTIVATE.EXE, gMSA Support added
    • non-gMSA: Miisactivate.exe c:\configBU\ miiserver_01. bin "contoso\mimSyncService" *non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin “contoso\mimSyncService” *
    • gMSA: Miisactivate.exe c:\configBU\ miiserver_01. bin "contoso\mimSyncService"gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin “contoso\mimSyncService”
  • Aggiornamenti per MIISKMU.exe, è stato aggiunto il supporto gMSAUpdates to MIISKMU.exe, gMSA Support added
    • non-gMSA:MIISKMU.exe/e c:\configBU\ miiserver_02. bin "/u:" contoso\mimSyncService "non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin” /u:”contoso\mimSyncService”
    • gMSA:MIISKMU.exe/e c:\configBU\ miiserver_02. bin "/u:" contoso\mimSyncService "*gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin” /u:”contoso\mimSyncService” *
  • Le informazioni aggiornate sulla partizione vengono salvate come previsto quando si fa clic sui pulsanti Aggiorna e OKUpdated partition information is saved as expected when the Refresh then OK buttons are clicked
  • Quando l'indicizzazione di un attributo stringa indicizzabile è troppo lungo, viene restituito un errore imprevisto. viene ora restituito un messaggio di errore più descrittivoWhen indexing an Indexable String attribute is too long an Unexpected Error was returned, more descriptive error message is now returned
  • Creazione di un agente di gestione file di testo quando il servizio di sincronizzazione MIM è installato in Windows Server 2016, alcune opzioni di codifica del testo, incluso Unicode, non sono disponibiliCreating a Text File management agent when the MIM Synchronization Service is installed on Windows Server 2016, some text encoding options, including Unicode were unavailable
  • Servizio MIM MA se un messaggio di errore di esportazione contiene un carattere non valido, questo causa il danneggiamento delle voci della cronologia di esecuzione.MIM Service MA If an export error message contains an invalid character, this causes corruption in the run history entries. Questa build è stata rimossa dal messaggio di errore prima di essere salvata nell'oggetto spazio connettore e nella cronologia di esecuzioneThis build we removed from the error message before being saved to the connector space object and run history

Servizio MIMMIM service

  • * Supporto per gli account del servizio gestiti del gruppo*Support for Group Managed Service Accounts
  • * Supporto del linguaggio migliorato per un nuovo standard definito*Improved Language support to new defined standard
  • * FIMAutomation Export-FIMConfig cmdlet di PowerShell l'argomento "-PamConfig" è disponibile per forzare l'esportazione degli oggetti di configurazione PAM*FIMAutomation Export-FIMConfig PowerShell cmdlet the “-PamConfig” argument is available to force the PAM configuration objects to be exported
  • * FIMAutomation Export-FIMConfig cmdlet di PowerShell è stato aggiunto il parametro "-Request"*FIMAutomation Export-FIMConfig PowerShell cmdlet the “-request” parameter has been added
  • * Gli attributi booleani sono sempre impostati su NULL al momento della creazione dell'associazione, il valore booleano precedente prima dell'hotfix non verrà aggiornato*Boolean attributes are always set to NULL upon binding creation , Previous Boolean before hotfix will not be updated

Importante

Questa può essere una modifica di rilievo se si sta preformando una migrazione della configurazione.This can be a breaking change if preforming a configuration migration. La configurazione deve essere valutata e aggiornata per la nuova funzionalità perché la migrazione della configurazione è considerata una nuovaConfiguration should be evaluated and updated for new feature as configuration migration is considered a new - È stata implementata l'inizializzazione di nuovi attributi booleani MIM su false durante la creazione di un nuovo oggettoImplemented initialization of new MIM Boolean attributes to false on creation new object - Implementazione dell'inizializzazione di nuovi attributi booleani di MIM su false durante l'aggiunta di una nuova associazione di attributi booleani alla risorsaImplemented initialization of new MIM Boolean attributes to false on adding new Boolean attribute binding to the resource

  • Impostazione Analisi utilizzo software viene mantenuta su falseCustomer Experience Improvement Program setting is maintained to false
  • L'installazione del servizio MIM non è riuscita con errore di aggiornamento del database: Impossibile inserire il valore NULL nella colonna ' name ' se non viene usato il nome del database predefinitoMIM Service installation failed with Database Upgrade error: Cannot insert the value NULL into column 'Name' if not default database name is used
  • Nei casi in cui l'impostazione del Microsoft 365 viene deselezionata, la password crittografata per la cassetta postale di Exchange Online del servizio MIM non viene modificataIn hotfix cases the Microsoft 365 setting would be cleared , The encrypted password for the MIM Service’s Exchange Online mailbox is not changed
  • * Non è previsto alcun limite per il file di log del servizio MIM creato, l'impostazione predefinita per la registrazione e la funzionalità di registrazione circolare implementata*There was no limit to the MIM Service log file created, Updated logging default setting and implemented circular logging capability

la gestione degli accessi con privilegi)Privileged Access Management

  • * Supporto per gli account del servizio gestiti del gruppo*Support for Group Managed Service Accounts
  • * Supporto del linguaggio migliorato per un nuovo standard definito*Improved Language support to new defined standard
  • Gli oggetti che usano risorse non gestite non vengono cancellati in tempo.Objects that use unmanaged resources are not cleared on time. questi oggetti verranno puliti correttamentethese objects will be properly cleaned up
  • * Cmdlet di PowerShell New-PAMRole "-disableAutoApproveIfOwner" nega l'approvazione automatica per il ruolo*New-PAMRole PowerShell cmdlet the “-disableAutoApproveIfOwner” deny self-approval for the role
    • Get-PamRequest cmdlet di PowerShell "-CreatedFrom" consente di filtrare le richieste specifiche PAMGet-PamRequest PowerShell cmdlet the “-CreatedFrom” allows for the filtering od PAM specific request
  • * Aggiunte al modulo PAM*PAM Module Additions
    • Get-PAMSetGet-PAMSet
    • Add-PAMSetMemberAdd-PAMSetMember
    • Remove-PAMSetMemberRemove-PAMSetMember
  • L'avviso (eccezione: System. ObjectDisposedException: Impossibile accedere a un oggetto eliminato) non verrà più visualizzato nel registro eventi PAMThe warning (Exception: System.ObjectDisposedException: Cannot access a disposed object) will no longer appear in the PAM event log
  • Set-PAMUser cmdlet è in grado di modificare il PrivAccountName senza l'eliminazioneSet-PAMUser cmdlet is able to change the PrivAccountName without the delete
  • New-PamRole ora verifica che la data "disponibile a" sia maggiore della data "disponibile da"New-PamRole now validates that the “available to” date is greater than the “available from” date
  • I valori "available from" e "available to" vengono restituiti dal cmdlet Get-PAMRole PowerShellThe “Available From” and “Available To” values are returned by the Get-PAMRole PowerShell cmdlet
  • Il filtro del cmdlet Get-PamRequest ora è correttoThe Get-PamRequest cmdlet filter is now properly
  • * Il cmdlet Set-PamGroup è ora in grado di aggiornare l'oggetto gruppo di entità Shadow Active Directory*Set-PamGroup cmdlet is now able to update the Active Directory shadow principal group object
  • Remove-PamUser cmdlet di PowerShell ha esito negativo con un messaggio di errore non chiaro, se l'utente è collegato a un ruolo come candidato.Remove-PamUser PowerShell cmdlet fails with an unclear error message, if the user is linked to a Role as a candidate. A questo punto è stata aggiunta la convalida lato client al cmdlet e l'eccezione restituita è stata chiarita.Now client-side validation was added to the cmdlet, and the exception returned was clarified
  • Gli account PAM in modalità di modifica non sono esposti per la configurazioneChange Mode PAM accounts are not exposed for configuration
    • Account API REST PAMPAM Rest API account
    • Account del servizio componente PAMPAM Component service account
    • Account del servizio di monitoraggio PAMPAM Monitoring service account

Portale di Microsoft IdentityMicrosoft Identity Portal

  • * Supporto per gli account del servizio gestiti del gruppo*Support for Group Managed Service Accounts
  • * Supporto del linguaggio migliorato per un nuovo standard definito*Improved Language support to new defined standard
  • Controllo selezione identità, il controllo sembra aumentare in modo dinamico la larghezza anziché eseguire il wrapping del testoIdentity Picker control, the control seems to dynamically grow its width rather than wrapping the text
  • Portale, le finestre di dialogo popup non vengono visualizzate correttamente quando si visualizza in Internet Explorer (IE) 10Portal, popup dialogs aren’t displayed properly when viewing in Internet Explorer (IE) 10
  • I simboli cirillici nel testo della barra del titolo vengono visualizzati correttamenteCyrillic symbols in the title bar text is displayed correctly
  • Le finestre popup non hanno più la barra di scorrimento aggiuntiva visualizzata, se visualizzata in Internet ExplorerPopup windows no longer have the extra scroll bar displaying, when viewed in Internet Explorer
  • Impossibile "importare la definizione del flusso di lavoro" genera correttamente un'eccezione e il ripristino, consentendo l'aggiunta di un'attività della regola di sincronizzazione alla definizione del flusso di lavoroFailed “Import Workflow Definition” properly throws an exception and recovers, allowing a Synchronization Rule activity to be added to the workflow definition
  • aggiunto al web.config predefinito added to default web.config
  • I caratteri speciali in Distinguishname non impediscono più la reimpostazione della password Self-Service dalla reimpostazione della password dell'utente nell'Active DirectorySpecial characters in the distinguishedName no longer prevents Self-Service Password Reset from resetting the user’s password in the Active Directory
  • I miglioramenti apportati alle frasi sono localizzati correttamente nella visualizzazioneImprovements in the sentences are properly localized in the display
  • Il componente aggiuntivo MIM per Outlook include una copia dei file binari di interoperabilità di Outlook mancantiMIM Add-in for Outlook includes a copy of the missing Outlook interop binaries

Gestione dei certificatiCertificate Management

  • Rinnovando una smart card virtuale tramite il Gestione certificati MIM app moderna, l'utente riceve un'eccezione non consentitaRenewing a virtual smart card through the MIM CM Modern App, user receives Forbidden exception
  • * Supporto del linguaggio migliorato per un nuovo standard definito*Improved Language support to new defined standard
  • Si è verificato un errore di "LMC" durante il tentativo di modificare il PIN della smart card.PIN Utility “CLM has encountered an error while trying to change Smart Card PIN. Numero errato di argomenti o assegnazione di proprietà non valida. "Wrong number of Arguments or Invalid Property Assignment.”
  • Eseguire l'aggiornamento ai moduli dell'autorità di certificazione MIM da 4.4.1302.0 a una compilazione successiva a 4.4.1459, l'installazione non riesceUpdate to the MIM Certificate Authority Modules from 4.4.1302.0 to a build later than 4.4.1459, the setup fails
  • App moderna per le operazioni di rinnovo, registrazione e sostituzione, la cronologia delle richieste non contiene tutti gli elementi di stato della richiesta registratiModern App for Renew, Enroll, and Replace operations, the request history doesn’t contain all request status items as are recorded
  • L'aggiornamento in linea non è completo e restituisce l'eccezione "il record è stato aggiornato o eliminato da un altro utente".Online Update doesn’t complete and returns the exception “Record has been updated or deleted by another user.”
  • Il collegamento "Scarica certificato" nel certificato portale di gestione, il download del certificato (file con estensione CER) è troppo grandeThe “Download Certificate” link in the Certificate Management Portal, the certificate download (.cer file) was too large
  • Gestione certificati MIM il client bulk funzionerà sia con TLS 1,1 che con TLS 1,2.MIM Certificate Management Bulk Client will work with both TLS 1.1 and TLS 1.2.

Versione 4.4.1749.0Version 4.4.1749.0

Problemi risoltiFixed issues

I problemi seguenti sono stati corretti nella versione 4.4.1749.0 di MIM.The following issues have been fixed in MIM version 4.4.1749.0.

Servizio di sincronizzazioneSynchronization service

  • La routine di reimpostazione della password ha esito negativo quando il dominio del server di sincronizzazione non ha una relazione di trustPassword reset routine fails when Synchronization server domain doesn't have trust relationship with target domain.

Servizio MIMMIM service

  • Errore di aggiornamento del database. Un'eccezione di violazione dei vincoli di chiave esterna viene registrata nel log di aggiornamento del database.Database upgrade failure.A foreign key constraint violation exception is recorded in the database upgrade log.
  • Quando si eseguono richieste di reimpostazione della password self-service, il servizio MIM si interrompe in modo casuale.When you execute self-service password reset requests, the MIM Service randomly stops.
  • Set calculation non è in grado di riflettere l'appartenenza corretta.Set calculation fails to reflect correct membership. Non è possibile eliminare un'associazione per un attributo se vi si fa riferimento in un set o un filtro di gruppo dinamico.You cannot delete a binding for an attribute if it's referenced in a dynamic set or group filter.
  • Il servizio MIM non funziona per lo scenario di approvazione della richiesta con Exchange Online, in cui le approvazioni sono state rilasciate tramite il componente aggiuntivo MIM per Outlook.The MIM Service did not work for the Request Approval scenario with Exchange Online where approvals are responded to through the MIM Add-in for Outlook.
  • L'attributo msidmPhoneGatePhoneNumber senza un codice paese non utilizza il valore DefaultCountryCode in MFASettings.xml.The msidmPhoneGatePhoneNumber attribute without a Country Code does not use the DefaultCountryCode value in MFASettings.xml.
  • Le appartenenze a set possono essere aggiornate in modo dinamico senza dover basarsi sul FIM_TemporalEventsJob.Set memberships can be updated dynamically without having to rely on the FIM_TemporalEventsJob.
  • Le regole di sincronizzazione non supportano la creazione di regole del flusso di attributi per gli attributi i cui nomi includono il simbolo hash o cancelletto (#).Synchronization Rules don't support the creation of attribute flow rules for attributes whose names include the hash or pound symbol (#).

Privileged Access ManagementPrivilege Access Management

  • New-PAMDomainConfiguration cmdlet di PowerShell imposta un valore non corretto per la configurazione dell'attendibilità del dominio, causando un errore. Impossibile elaborare il parametro della richiesta sconosciuto.New-PAMDomainConfiguration PowerShell cmdlet sets an incorrect value for domain trust configuration resulting in error (This unknown request parameter cannot be processed).

Portale di Microsoft IdentityMicrosoft Identity Portal

  • Viene visualizzata un'eccezione nella schermata principale del portale di gestione di identità e viene visualizzato anche un pulsante Chiudi.An exception is displayed in the main screen of the Identity Management Portal, and a Close button also appears.

  • Pulsanti visualizzati in modo errato nella finestra Elimina elemento.Buttons displayed incorrectly in Delete Item window. Questo problema si è verificato in Internet Explorer, Firefox e Chrome.This issue occurred in Internet Explorer, Firefox, and Chrome.

  • Il pulsante ricerca si sovrappone al pulsante di selezione risorse in una finestra attività di approvazione nel flusso di lavoro di autorizzazione.The Lookup button overlaps the Resource Picker button on an Approval activity window in the Authorization workflow. Questo problema si è verificato in Internet Explorer, Firefox e Chrome.This issue occurred in Internet Explorer, Firefox, and Chrome.

  • Nel popup Proprietà gruppo l'area pulsante si sovrappone ai controlli di navigazione ListView nel controllo Elimina membri.In the Group properties popup, the button area overlaps the listview navigation controls on the Delete Members control. Questo problema si è verificato in Internet Explorer, Firefox e Chrome.This issue occurred in Internet Explorer, Firefox, and Chrome.

  • Più elementi dell'interfaccia utente non vengono visualizzati correttamente.Multiple UI elements aren't displayed correctly. Sono corretti gli elementi seguenti:The following elements are fixed:

    • Frecce su e giù in alcune finestre delle proprietà.Up and down arrows in some property sheets.
    • Spazio vuoto nella parte inferiore di alcune pagine e finestre di dialogo.Empty space at the bottom of some pages and dialog boxes.
    • Sovrapposizioni popup mancanti.Missing popup overlays.
  • Quando si utilizza il generatore di filtri in varie aree del prodotto (ad esempio ricerca avanzata), il generatore di filtri viene bloccato se si fa clic sul pulsante OK in una finestra di dialogo Seleziona valore senza che sia stato selezionato un oggetto nell'area Aggiungi istruzione.When you use the filter builder in various areas of the product (such as Advanced Search), the filter builder would get “stuck” if the OK button on a select value dialog box is clicked without an object selected in the add statement area.

  • Il nuovo popup del flusso di attributi in una finestra di dialogo di modifica della regola di sincronizzazione non funziona come previsto in Chrome.The New Attribute flow popup in a Synchronization Rule edit dialog didn't work as expected in Chrome.

  • In una schermata di gestione degli oggetti, ad esempio gruppi di distribuzione, se vengono selezionati più oggetti tramite la casella di controllo e gli oggetti hanno nomi di visualizzazione lunghi.In an object management screen(such as Distribution Groups), if multiple objects are selected by using the check-box and the objects have long display names. Ora le dimensioni della finestra di dialogo vengono visualizzate verticalmente in modo che il controllo non si estenda oltre la fine della schermata del browser.Now dialog sizes vertically so that the control doesn’t extend past the end of the browser screen.

  • In una schermata di gestione o elenco di oggetti, ad esempio i gruppi di distribuzione, il controllo elementi selezionati può spostare verso l'alto lo schermo in modo che sia direttamente sotto l'ultimo oggetto elencato negli elenchi di tabella.In an object management or list screen (such as Distribution Groups), the selected items control may move up the screen to be directly under the last object listed in the table lists.

  • Il generatore di filtri, ad esempio la ricerca avanzata, nel browser Safari non è funzionale.The filter builder (such as advanced search) in the Safari browser is nonfunctional.

  • finestre di dialogo del portale che visualizzano i valori degli attributi, le parole più brevi vengono distribuite in tutta la cella con molti spazi vuoti, anziché essere allineati a sinistra.portal dialog boxes that display attribute values, the shorter words are distributed throughout the cell with lots of white space in between rather than being left-aligned.

  • In alcune versioni del browser gli elementi selezionati non vengono aggiornati quando viene modificata la selezione dell'elemento.In some browser versions, the Selected Items is not updated when the item selection is changed.

  • Evidenziare le schede della finestra di dialogo e copiare negli Appunti quando si passa a utilizzando il tasto TAB.Dialog tabs and Copy to Clipboard highlight when navigated to by using the tab key.

  • In Internet Explorer 10, quando si visualizza la visualizzazione di una griglia di oggetti, ad esempio i gruppi di distribuzione, il banner "trova i gruppi di distribuzione che si desidera utilizzare la ricerca precedente" si sovrappone alla parte superiore della barra multifunzione anziché alla visualizzazione al centro della finestra di dialogo.In Internet Explorer 10, when you view an object grid display (such as Distribution Groups), the “Find the distribution groups you want using the search above” banner overlays part of the button ribbon rather than displaying in the middle of the dialog box.

  • Dopo l'installazione di un aggiornamento nel portale MIM, la visualizzazione del portale in Internet Explorer ha esito negativo.After installing an update to the MIM Portal, the display of the Portal in Internet Explorer fails.

  • Quando si usa la ricerca avanzata nel browser Firefox, premendo il tasto invio su un valore di attributo viene restituito un errore.When you use the Advanced Search in the Firefox browser, pressing the enter key on an attribute value field returns an error.

Gestione dei certificatiCertificate Management

  • Un mittente della richiesta (gestore di certificati) non può abbandonare una richiesta duplicata o dimenticata da un utente che dispone dell'autorizzazione di esecuzione.A request originator (certificate manager) can't abandon a request that's duplicated or forgotten by a user who has Execution permission.
  • Quando si prova a rinnovare la smart card virtuale TPM dall'app moderna, viene restituita un'eccezione non consentita.When you try to renew TPM Virtual Smart Card from the Modern App, a forbidden exception is returned.
  • Durante alcune attività Smart Card, le connessioni esistenti al database CertificateManagement vengono lasciate aperte in modo imprevisto.During some smart card activities, existing connections to the CertificateManagement database are left open unexpectedly.
  • Se viene tentata l'installazione di un aggiornamento alla gestione certificati MIM (CM) prima di eseguire la configurazione guidata Gestione certificati MIM, l'aggiornamento ha esito negativo e viene generata un'eccezione che non è correlata al problema.If an installation of an update to MIM Certificate Management (CM) is tried before the MIM CM Configuration Wizard being run, the update fails with an exception that appears to be unrelated to the problem.
  • La configurazione guidata di Gestione certificati MIM contiene informazioni sulla versione del prodotto non corrette e il logo non viene visualizzato correttamente.The MIM CM Configuration Wizard has incorrect product version information displayed, and the logo isn’t displayed correctly.
  • I dati esportati per un report di gestione certificati MIM sono diversi dai dati del report.The exported data for a MIM Certificate Management report differs from the report data. I dati della colonna non corrispondono sempre alle intestazioni di colonna.The column data doesn’t always match the column headings.

Versione 4.4.1642.0Version 4.4.1642.0

Problemi risoltiFixed issues

I problemi seguenti sono stati corretti nella versione 4.4.1642.0 di MIM.The following issues have been fixed in MIM version 4.4.1642.0.

Servizio di sincronizzazioneSynchronization Service

  • La routine di reimpostazione della password ha esito negativo quando il dominio del server di sincronizzazione non ha una relazione di trustPassword reset routine fails when Synchronization server domain doesn't have trust relationship with target domain.
  • Il filtro di importazione dichiarato (controllo del nome distinto) non funziona correttamente quando un oggetto viene spostato da un'unità organizzativa in cui deve essere filtrato in un'altra posizione in cui non dovrebbe essere utilizzato per l'utilizzo del nome precedente di un oggetto fantasma.Declared import filter (checking distinguished name) doesn't work correctly when an object is moved from an organizational unit where it should be filtered to another where it shouldn't be because of using old name of a phantom object.
  • La finestra di progettazione dell'agente di gestione si blocca nella pagina "Configura partizioni e gerarchie".Management Agent Designer hangs on “Configure Partitions and Hierarchies” page.
  • La precedenza non viene trasferita all'oggetto successivo se quella precedente con precedenza è disconnessa.Precedence doesn't transfer to the next object when the previous one with precedence is disconnected.
  • Sun One Management Agent Cerca i contenitori figlio sul server LDAP usando il paging genera un errore se il server non supporta il paging.Sun One Management Agent Searching for child containers on the LDAP server using paging causes an error if the server doesn't support paging.
  • Il tipo di oggetto metaverse viene modificato in modo dinamico causando un arresto anomalo.Metaverse object type is changed dynamically causing crash.

Servizio MIMMIM Service

  • La funzione Word non restituisce una stringa vuota se la stringa contiene meno di un numero di parole.Word function does not return empty string if string contains less than number of words.
  • L'interfaccia utente Visualizza membri Mostra l'appartenenza non corretta quando i criteri contengono la dereferenziazione e se la dereferenziazione si verifica sotto un'altra parte di criteri.View members UI shows incorrect membership when the criteria contains dereferencing and if the dereferencing happens below another criteria piece.
  • Il flusso di lavoro AuthZ nega la richiesta con il messaggio di errore "flusso di lavoro non trovato nell'archivio di persistenza stato".AuthZ Workflow denies request with error message 'workflow not found in state persistence store'.
  • Il flusso di lavoro esegue un'attività di enumerazione delle risorse per eseguire una query su MIM e si verifica in modo intermittente.The workflow runs an enumerate resource activity to query MIM and it is failing intermittently.

Privileged Access ManagementPrivilege Access Management

  • Get-PAMRequestToApprove cmdlet non restituisce i candidati se il responsabile approvazione non dispone del ruolo da approvare.Get-PAMRequestToApprove commandlet does not return candidates if the approver not in the role to approve.
  • Il nodo MPRs e la barra di navigazione PAM correlati sono abilitati anche quando PAM non è installato.Related MPRs and PAM Navigation Bar node are enabled even when PAM is not installed.
  • Il servizio MIM genera un'eccezione e registra un avviso dalla sincronizzazione della configurazione del dominio per PAM.MIM Service throws exception and logs warning from Domain Configuration synchronizer for PAM.

Portale di Microsoft IdentityMicrosoft Identity Portal

  • Quando si usa Firefox per accedere al generatore di filtri nel portale MIM, non è possibile usare i controlli interni (caselle di riepilogo a discesa, caselle di testo e così via).When using Firefox to access the filter builder on the MIM portal you are unable to use the inner controls (drop-down boxes, text boxes, and so on). Non possono essere selezionati fino a quando non si fa clic con il pulsante destro del mouse, ovvero facendo clic per visualizzare il menu di scelta rapida.They cannot be selected until you first right click (that is, clicking to display the context menu).
  • La ricerca nel portale non esegue correttamente il rendering in alcune risoluzioni dello schermo.Portal Search renders incorrectly on some screen resolutions.
  • Il controllo Calendar nella ricerca avanzata è troncato.Calendar Control in Advanced Search is Truncated.
  • L'interfaccia utente del generatore di filtri è stata interrotta, in modalità di modifica (elementi posizionati in modo errato).The filter builder UI was broken – in edit mode (misplaced elements).
  • Il popup aveva dimensioni fisse e i controlli di modifica non erano dimensionati correttamente.Popup had fixed size and edit controls was not proper sized.
  • Tagli di stringhe per la Norvegia e altre lingue nel menu principale.String cuts for Norway and some other languages in main menu.
  • L'URL copiato dal popup non funziona.Copied URL from popup not working.

Gestione dei certificatiCertificate Management

  • Portali delle password self-service MIM.MIM Self Service Password Portals.

Creazione di reportReporting

  • Import-FIMReportingSchemaDefinition cmdlet per la creazione di report non riesce con errore.Import-FIMReportingSchemaDefinition cmdlet for Reporting fails with error.

Componente aggiuntivo clientClient add-in

  • La lingua dell'interfaccia utente non controlla l'uguaglianza del codice paese.UI Language does not check country code equality.

Miglioramenti e nuove funzionalitàNew features and improvements

In MIM Version 4.4.1642.0 sono state aggiunte le funzionalità e i miglioramenti seguenti.The following features and improvements have been added in MIM version 4.4.1642.0.

Servizio MIMMIM Service

  • È stato aggiunto un nuovo tentativo nelle operazioni di elaborazione richieste più lunghe (fase di convalida).Added retry in the longest request processing operations (Validation stage). Non garantisce che l'elaborazione delle richieste venga completata, ma rende più stabili le richieste.It doesn't guarantee that request processing is completed, but makes requests more stable. Per impostazione predefinita, la correzione è disabilitata.The fix is disabled by default. Per abilitare la correzione, aggiungere alwaysOnRetryRequestProcessingTransaction = "true" nella sezione resourceManagementService del file di configurazione FIMServiceTo enable the fix you add alwaysOnRetryRequestProcessingTransaction="true" in resourceManagementService section of FIMService config file

Gestione dei certificatiCertificate Management

  • Le versioni più recenti del server CM sono in grado di funzionare con BulkClient precedenti (ma non precedenti a 4.4. xxxx. 0).Newer versions of CM Server are able to work with older BulkClient (but not older than 4.4.xxxx.0).

Portali self-service per le password MIMMIM Self-service Password Portals

  • Mostra avviso per QAGate se usato fornisce una risposta che contiene un carattere a doppio byteShow warning for QAGate if used provides an answer that contains double-byte character
  • Aggiungere la proprietà configurabile per consentire l'abilitazione/disabilitazione dell'utilizzo di IME nel modulo di registrazione SSPRAdd configurable property to allow enabling/disabling IME usage on SSPR Registration form
  • SSPR maschera le domande di registrazione della password nel client del portaleSSPR masks the Password Registration Questions on Portal Client

Versione 4.4.1549.0Version 4.4.1549.0

Versione 4.4.1302.0Version 4.4.1302.0

  • Stato: MIM 2016 Service Pack 1 (SP1) del 9 novembre 2016Status: MIM 2016 Service Pack 1 (SP1) of November 9, 2016
  • Numero di versione BHOLD corrispondente: 5.0.3355.0Corresponding BHOLD version number: 5.0.3355.0

Aggiornamenti inclusi in questo Service PackUpdates in this service pack

MIMMIM

  • Compatibilità tra browser del portale MIM per utenti finali self-service: in questo Service Pack viene introdotto il supporto per la maggior parte dei browser principali.MIM Portal cross-browser compatibility for end-user self-service: In this Service Pack we are introducing support for most major browsers. Gli utenti possono ora accedere e interagire con il portale MIM per la gestione self-service di profili e gruppi da Microsoft Edge, Chrome e Safari.Users may now access and interact with the MIM Portal for self-service group and profile management from Edge, Chrome, and Safari.

  • Supporto del servizio MIM per Exchange Online: il servizio MIM ha supportato a lungo l'invio e la ricezione di messaggi di posta elettronica per notifiche e approvazioni.MIM Service support for Exchange Online: The MIM Service has long supported sending and receiving emails for approvals and notifications. Prima di MIM SP1 il supporto era limitato a Exchange Server o SMTP.Prior to SP1 MIM only supported Exchange Server or SMTP. Con Service Pack 1, il servizio MIM può inviare e ricevere richieste, nonché notifiche tramite posta elettronica usando un account di Microsoft 365 Exchange Online.With service pack 1, the MIM Service can send and receive requests as well as email notifications using a Microsoft 365 Exchange online account.

  • Convalida del formato del file di immagini al momento del caricamento: MIM è ora in grado di convalidare il formato del file delle immagini quando viene caricato nel portale.Image file format validation on upload: MIM is now able to validate the file format of images when they are uploaded to the portal.

Privileged Access Management (PAM)Privileged Access Management(PAM)

  • Supporto della foresta "PRIV" (bastion) di PAM per il livello di funzionalità di Windows Server 2016: il servizio PAM di MIM può essere configurato in un ambiente con controller di dominio in esecuzione al livello di funzionalità della foresta Active Directory Domain Services di Windows Server 2016.PAM "PRIV" (bastion) forest support for Windows Server 2016 functional level: The MIM PAM Service may be configured in an environment with domain controllers running at the Active Directory Domain Services forest functional level of Windows Server 2016. Dopo la configurazione, un ticket Kerberos dell'utente verrà limitato per il tempo rimanente della propria attivazione del ruolo.When configured, a user’s Kerberos ticket will be time-limited to the remaining time of their role activation.

    Nota

    Se si sceglie di mantenere il livello di funzionalità della foresta di Windows Server 2012 R2 nel dominio CORP, è consigliabile installare KB 2919442 e KB 2919355 sul controller di dominio CORP.If you choose to maintain the forest functional level of Windows Server 2012 R2 in your CORP domain, it is recommended to install KB 2919442 and KB 2919355 on the CORP domain controller.

  • Elevazione degli account con privilegi in gruppi esclusivi della foresta "PRIV" (bastion): gli amministratori possono ora informare il servizio MIM della presenza di gruppi e utenti esclusivi della foresta "PRIV".Privileged account elevation into groups exclusive to the “PRIV” (bastion) forest: Now, administrators can inform the MIM Service of groups and users exclusive to the “PRIV” forest. In questo modo, si consente l'inclusione di gruppi e utenti nei ruoli PAM.Doing this allows these groups and users to be included in PAM roles. I gruppi e gli utenti possono essere attivati per un ruolo e può essere loro assegnata l'appartenenza ai gruppi nella foresta "PRIV".They can then be activated for a role and assigned membership to groups in the “PRIV” forest.

  • Script di distribuzione PAM: gli script di distribuzione PAM consentono agli amministratori di semplificare l'installazione dell'ambiente PAM.PAM Deployment Scripts: PAM Deployment Scripts allow administrators to streamline the installation of the PAM environment.

  • Cmdlet PAM per la configurazione di silo di criteri di autenticazione: il Service Pack 1 introduce nuovi cmdlet per rafforzare la sicurezza della foresta bastion.PAM Cmdlets for Authentication Policy Silo configuration: Service pack 1 introduces new Cmdlets to harden the security of your bastion forest. Questi cmdlet creano automaticamente un silo di criteri di autenticazione, associato a un modello di criteri di autenticazione.These Cmdlets automatically create an Authentication Policy Silo, bound to an Authentication Policy Template.

    Nota

    Questi cmdlet vengono eseguiti automaticamente come parte degli script di distribuzione.These Cmdlets run automatically as part of the deployments scripts.

Piattaforme supportatePlatform support

Informazioni aggiornate sul supporto della piattaforma sono disponibili nel documento denominato Piattaforme supportate per MIM 2016.Updated platform support information may be found in the document called Supported platforms for MIM 2016. Le nuove piattaforme supportate in questo Service Pack includono SQL Server 2016, SharePoint 2016.New platforms supported in this service pack include SQL Server 2016, SharePoint 2016.

Problemi corretti in questa versioneIssues fixed in this release

PAMPAM

  • Il cmdlet New-PAMGroup non creava gli oggetti MIM per i gruppi di dominio locali nella foresta PRIVNew-PAMGroup did not create MIM objects for domain local groups in the PRIV forest
  • Il cmdlet New-PAMDomainConfiguration aveva esito negativo con un messaggio di errore "netdom"New-PAMDomainConfiguration would fail with a “netdom” error message
  • Il servizio di monitoraggio PAM registrava avvisi per i gruppi nella foresta PRIVPAM Monitoring Service logged warnings for groups in the PRIV forest

Come eseguire l'aggiornamentoHow to upgrade

I clienti che eseguono l'aggiornamento a Microsoft Identity Manager 2016 Service Pack 1 devono seguire le indicazioni seguenti su tutti i servizi applicabili alla distribuzione.Customers upgrading to Microsoft Identity Manager 2016 Service Pack 1 should follow the below guidance on all services applicable to their deployment.

Nota

I clienti che eseguono Forefront Identity Manager 2010 R2 SP1 o versione precedente devono prima eseguire l'aggiornamento del proprio ambiente a Microsoft Identity Manager 2016 rilasciato ad agosto 2015, quindi attenersi alla procedura seguente.Customers running Forefront Identity Manager 2010 R2 SP1 or earlier must first upgrade their environment to Microsoft Identity Manager 2016 released in August of 2015, then follow the steps below.

Prima di iniziareBefore you begin

Prima di aggiornare il servizio e il portale MIM, è necessario aggiornare il motore di sincronizzazione MIM.You need to upgrade the MIM Sync engine prior to upgrading the MIM service and portal. È necessario eseguire il backup dei database di sincronizzazione MIM e del servizio MIM.You need to backup the MIMService and MIM Sync databases.

  1. Disinstallare il componente Microsoft Identity Manager di cui si esegue l'aggiornamentoUninstall the Microsoft Identity Manager component you are upgrading
  2. Al termine della disinstallazione, aprire la pagina iniziale di benvenuto disponibile nel supporto di installazione "FIMSplash.htm"Once the uninstall completes, open the splash page located on your installation media “FIMSplash.htm”
  3. Selezionare il componente MIM per eseguire l'aggiornamentoSelect the MIM component to upgrade
  4. Procedere con l'installazione seguendo le istruzioniProceed with the installation following the prompts
    • Installazione del portale e del servizio MIM: quando si sceglie Exchange Online come account di posta elettronica, immettere l'indirizzo di posta elettronica e le credenziali dell'account di Exchange Online nella schermata successiva.MIM Service & Portal Installation: When choosing the Exchange Online as the mail account, enter the email address and credentials of the Exchange Online account on the next screen.

Versione 4.3.2266.0Version 4.3.2266.0

Versione 4.3.2195.0Version 4.3.2195.0

  • Stato: hotfix di MIM 2016 del 20 marzo 2016, i clienti devono eseguire l'aggiornamento a una versione più recente per restare supportatiStatus: MIM 2016 Hotfix of March 20, 2016, customers must upgrade to a more recent version to stay supported
  • Numero di versione BHOLD corrispondente: 5.0.3355.0Corresponding BHOLD version number: 5.0.3355.0
  • Altre informazioni https://support.microsoft.com/kb/3134725Read more at https://support.microsoft.com/kb/3134725

Versione 4.3.2064.0Version 4.3.2064.0

  • Stato hotfix MIM 2016 dell'11 dicembre 2015; i clienti devono eseguire l'aggiornamento a una versione più recente per restare supportatiStatus MIM 2016 Hotfix of December 11, 2015; customers must upgrade to a more recent version to stay supported
  • Numero di versione BHOLD corrispondente: 5.0.3176.0Corresponding BHOLD version number: 5.0.3176.0
  • Altre informazioni https://support.microsoft.com/kb/3092179Read more at https://support.microsoft.com/kb/3092179

Versione 4.3.1935.0Version 4.3.1935.0

  • Stato MIM 2016 GA del 6 agosto 2015; i clienti devono eseguire l'aggiornamento a una versione più recente per restare supportatiStatus MIM 2016 GA of August 6, 2015; customers must upgrade to a more recent version to stay supported
  • Numero di versione BHOLD corrispondente: 5.0.3079.0Corresponding BHOLD version number: 5.0.3079.0