cronologia della versione Identity Manager

  • Articolo

Il team di Microsoft Identity Manager rilascia aggiornamenti regolarmente. Questo articolo permette di tenere traccia delle versioni che sono state rilasciate. È quindi possibile determinare se si è già presenti nella versione più recente del Service Pack e dell'aggiornamento rapido o se è necessario eseguire l'aggiornamento.

Nota

Questo articolo descrive solo le versioni dei componenti MIM Sync, Service and Portal, client, CM e PAM. Non è sicuro dei componenti necessari? Vedere Microsoft Identity Manager licenze e download.

La cronologia delle versioni per i componenti di Microsoft BHOLD Suite è disponibile nella cronologia delle versioni dei moduli BHOLD.

La cronologia delle versioni per i connettori GENERIC LDAP, GENERIC SQL, Web, PowerShell, Graph e Lotus Domino è disponibile nella cronologia delle versioni del connettore.

MIM versione 4.6.673.0

Questo hotfix contiene aggiornamenti per i componenti PAM MIM, MIM e contiene anche aggiornamenti cumulativi ai componenti MIM degli hotfix precedenti per MIM 2016 SP2.

La versione più recente di MIM CM è 4.6.359.0.

MIM versione 4.6.641.0

Questo hotfix contiene aggiornamenti per i componenti PAM MIM, il servizio MIM e il portale, il servizio di sincronizzazione MIM e contiene anche aggiornamenti cumulativi ai componenti MIM degli hotfix precedenti per MIM 2016 SP2.

La versione più recente di MIM CM è 4.6.359.0.

MIM versione 4.6.607.0

Questo hotfix contiene aggiornamenti per i componenti PAM MIM, il servizio miM e il portale, il servizio di sincronizzazione MIM, il servizio di sincronizzazione MIM Self-Service i portali password e contiene anche aggiornamenti cumulativi ai componenti MIM degli hotfix precedenti per MIM 2016 SP2.

La versione più recente di MIM CM è 4.6.359.0.

MIM versione 4.6.540.0

Questo hotfix aggiunge la difesa contro XSS (cross-site scripting) per il portale MIM e contiene anche gli aggiornamenti cumulativi ai componenti MIM degli hotfix precedenti per MIM 2016 SP2.

MIM versione 4.6.531.0

Questo hotfix contiene aggiornamenti per i componenti MIM Sync Service, MIM Service e MIM PAM e contiene anche aggiornamenti cumulativi ai componenti MIM degli hotfix precedenti per MIM 2016 SP2. Risolve anche un problema del programma di installazione del servizio MIM trovato nella build 4.6.530.0.

MIM versione 4.6.530.0

Sostituito da 4.6.531.0

MIM versione 4.6.421.0

Questo hotfix contiene aggiornamenti per i componenti del servizio MIM e del portale MIM e contiene anche aggiornamenti cumulativi ai componenti MIM degli hotfix precedenti per MIM 2016 SP2.

Questa compilazione introduce il metodo Application Context Authentication per Office 365 cassette postali per il componente servizio MIM. Per passare dall'autenticazione di base all'autenticazione del contesto dell'applicazione, applicare prima questo hotfix, eseguire uno script di PowerShell per registrare un'applicazione in Azure AD e riconfigurare il servizio MIM e il portale usando la modalità Modifica del programma di installazione. Per informazioni dettagliate, vedere la guida alla distribuzione: Installazione del servizio MIM e del portale per i clienti di Azure AD Premium .

Importante

L'hotfix potrebbe non riuscire ad aggiornare il servizio MIM quando Group-Managed account del servizio o Office 365 metodo di autenticazione di base viene usato e il valore della chiave del Registro di sistema PollExchangeEnabled è impostato su 1. Come soluzione alternativa, impostare una chiave del Registro di sistema HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled su 0 prima di applicare questo hotfix. Dopo aver installato l'hotfix, ripristinare questo valore su 1 e riavviare il servizio MIM.

MIM versione 4.6.359.0

Questo hotfix contiene aggiornamenti per i componenti MIM Sync Manager, MIM Service e MIM Portal e contiene anche aggiornamenti cumulativi ai componenti MIM degli hotfix precedenti per MIM SP2. Sostituisce la build 4.6.355.0 per risolvere i problemi di prestazioni del servizio MIM.

MIM versione 4.6.355.0

  • Stato: 6 novembre 2020

Sostituito da 4.6.359.0

MIM versione 4.6.263.0

Questo hotfix contiene aggiornamenti per i componenti MIM CM, GESTIONE sincronizzazione MIM e PAM.

MIM versione 4.6.258.0

Questo hotfix contiene aggiornamenti per i componenti MIM Service, MIM Portal e PAM.

MIM versione 4.6.34.0

  • Stato: MIM 2016 Service Pack 2 (SP2) di ottobre 2019
  • Numero di versione BHOLD corrispondente: 6.0.62.0

Importante

Nota

Assicurarsi di leggere la guida alla distribuzione MIM per l'elenco aggiornato di prerequisiti e limitazioni correlati agli ambienti solo TLS 1.2, il supporto degli account del servizio gestito del gruppo e il percorso di aggiornamento delle versioni MIM e FIM precedenti.

Un pacchetto di rollup di Service Pack 2 (SP2) (build 4.6.34.0) è disponibile per Microsoft Identity Manager (MIM) 2016. Si tratta di un aggiornamento cumulativo che sostituisce gli aggiornamenti MIM 2016 SP1 precedenti 4.4.1302.0 tramite build 4.5.412.0.

Aggiornamenti in MIM 2016 Service Pack 2

Componenti aggiuntivi client MIM

  • Aggiunta del supporto per il componente aggiuntivo MIM Outlook da caricare nella versione di Outlook per Microsoft 365 Click-To-Run.

Servizio e portale

  • Aggiunta del supporto per il servizio MIM e il portale da installare in Windows Server 2019 e usare SQL Server 2017, Exchange Server 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019
  • L'installazione del servizio MIM e del portale è abilitata solo negli ambienti TLS 1.2.
  • Installazione abilitata per il servizio MIM, la reimpostazione della password e i siti Web di registrazione password, PAM Monitoring Service, PAM Component Service per l'uso degli account del servizio gestito del gruppo.
  • Aggiunta del parametro del programma di installazione 'keepSQLjobs'.
  • MIM SQL Server Agent processi temporali non iniziano più nelle repliche del gruppo di disponibilità SQL secondario Always-On.
  • Attributi virtuali "ExplicitMember.Add" e "ExplicitMember.Remove" abilitati per i tipi di oggetti personalizzati nei moduli RCDC per usare le modifiche differenziali.

Servizio di sincronizzazione

  • Aggiunta del supporto per il servizio di sincronizzazione MIM da installare in Windows Server 2019 e usare SQL Server 2017, Exchange Server 2019
  • Abilitazione dell'installazione del servizio di sincronizzazione MIM solo in ambienti TLS 1.2.
  • Installazione abilitata per il servizio di sincronizzazione MIM per l'uso di un account del servizio gestito del gruppo.
  • Aggiunta dell'opzione 'Use MIMSync account' per MIM Service Management Agent.

Gestione degli accessi con privilegi

  • Il cmdlet di PowerShell 'Get-PAMRequest' restituisce una proprietà aggiuntiva 'FIMRequestID'.

MIM versione 4.5.412.0

Importante

  • Il modulo RCDC per gli oggetti di gruppo non riesce a eseguire il rendering quando il valore dell'attributo 'displayOwner' non viene popolato. Non sarà possibile modificare/visualizzare i gruppi quando si verifica un errore di questo tipo.

Questo hotfix contiene aggiornamenti per i componenti MIM Sync, MIM Service, MIM Portal, MIM CM e PAM. Si tratta di un aggiornamento cumulativo che sostituisce gli aggiornamenti MIM 2016 SP1 precedenti 4.4.1302.0 tramite build 4.5.286.0.

Importante

MIM Hybrid Reporting Agent versione 3.1.41.0

MIM Hybrid Reporting Agent versione 3.1.41.0 include aggiornamenti per TLS 1.2 e una correzione di bug. L'agente di report ibrido può essere usato con MIM 2016 SP1 versioni 4.4.1302.0 o successive e una sottoscrizione di Azure AD Premium.

MIM versione 4.5.286.0

Questo hotfix contiene aggiornamenti per i componenti MIM Service, MIM Portal e PAM. .NET Framework 4.6 è necessario per il programma di installazione.

Versione 4.5.202.0

Importante

Servizio MIM

  • Integrazione del server Azure AD Multi-Factor Authentication
    • Provider di autenticazione a più fattori alternativo

Gestione degli accessi con privilegi

  • Impossibile avviare l'API REST PAM perché non è stato possibile caricare file o assembly

Microsoft Identity Portal

  • Il portale viene visualizzato con una lunghezza di tabella non corretta
  • Finestra di dialogo Ricerca avanzata del portale, le barre di scorrimento non vengono visualizzate correttamente
  • Verifica della firma del nome sicuro del Language Pack non riuscita

Gestione dei certificati

  • Istruzione di reindirizzamento di associazione per l'API REST

Versione 4.5.26.0

Importante

Servizio di sincronizzazione

  • *Supporto per gli account del servizio gestito del gruppo
  • *Supporto di Visual Studio (Visual Studio 2013,Visual Studio 2015,Visual Studio 2017)
  • Aggiornamenti a MIISACTIVATE.EXE, è stato aggiunto il supporto di gMSA
    • non gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • Aggiornamenti a MIISKMU.exe, è stato aggiunto il supporto di gMSA
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • Le informazioni di partizione aggiornate vengono salvate come previsto quando si fa clic sui pulsanti Aggiorna e OK
  • Quando l'indicizzazione di un attributo String indicizzato è troppo lunga, viene restituito un errore imprevisto, viene restituito un messaggio di errore più descrittivo
  • Creazione di un agente di gestione file di testo quando il servizio di sincronizzazione MIM è installato in Windows Server 2016, alcune opzioni di codifica del testo, tra cui Unicode non sono disponibili
  • Ma servizio MIM Se un messaggio di errore di esportazione contiene un carattere non valido, questo causa il danneggiamento nelle voci della cronologia di esecuzione. Questa compilazione è stata rimossa dal messaggio di errore prima di essere salvata nell'oggetto spazio del connettore ed eseguire la cronologia di esecuzione

Servizio MIM

  • *Supporto per gli account del servizio gestito del gruppo
  • *Supporto del linguaggio migliorato per un nuovo standard definito
  • *FIMAutomation Export-FIMConfig cmdlet di PowerShell l'argomento "-PamConfig" è disponibile per forzare l'esportazione degli oggetti di configurazione PAM
  • *FIMAutomation Export-FIMConfig cmdlet di PowerShell il parametro "-request" è stato aggiunto
  • *Gli attributi booleani vengono sempre impostati su NULL al momento della creazione dell'associazione , Il valore booleano precedente prima dell'aggiornamento rapido non verrà aggiornato

Importante

Questa può essere una modifica di rilievo se si preforma una migrazione della configurazione. La configurazione deve essere valutata e aggiornata per la nuova funzionalità perché la migrazione della configurazione viene considerata una nuova inizializzazione di nuovi attributi booleani MIM su false per la creazione di un nuovo oggetto - Implementazione dell'inizializzazione di nuovi attributi booleani MIM su false per l'aggiunta di un nuovo binding di attributi booleani alla risorsa

  • L'impostazione del programma Di miglioramento dell'esperienza del cliente viene mantenuta su false
  • Installazione del servizio MIM non riuscita con errore di aggiornamento del database: impossibile inserire il valore NULL nella colonna 'Name' se non viene usato il nome del database predefinito
  • In caso di hotfix, l'impostazione di Microsoft 365 verrà cancellata, la password crittografata per la cassetta postale di Exchange Online del servizio MIM non viene modificata
  • *Non è stato possibile limitare il file di log del servizio MIM creato, l'impostazione predefinita di registrazione aggiornata e l'implementazione della funzionalità di registrazione circolare

la gestione degli accessi con privilegi)

  • *Supporto per gli account del servizio gestito del gruppo
  • *Supporto del linguaggio migliorato per un nuovo standard definito
  • Gli oggetti che usano risorse non gestite non vengono cancellati in tempo. questi oggetti verranno puliti correttamente
  • *New-PAMRole PowerShell cmdlet "-disableAutoApproveIfOwner" nega l'approvazione automatica per il ruolo
    • Get-PamRequest cmdlet di PowerShell "-CreateFrom" consente il filtro della richiesta specifica PAM
  • *Addizioni del modulo PAM
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • L'avviso (eccezione: System.ObjectDisposedException: Impossibile accedere a un oggetto eliminato) non verrà più visualizzato nel registro eventi PAM
  • Set-PAMUser cmdlet è in grado di modificare PrivAccountName senza l'eliminazione
  • New-PamRole convalida ora che la data "disponibile per" è maggiore della data "disponibile da"
  • I valori "Available From" e "Available To" vengono restituiti dal cmdlet di PowerShell Get-PAMRole
  • Il filtro del cmdlet Get-PamRequest è ora corretto
  • *Set-PamGroup cmdlet è ora in grado di aggiornare l'oggetto gruppo dell'entità shadow di Active Directory
  • Remove-PamUser cmdlet di PowerShell non riesce con un messaggio di errore non chiaro, se l'utente è collegato a un ruolo come candidato. Ora la convalida lato client è stata aggiunta al cmdlet e l'eccezione restituita è stata chiarita
  • Gli account PAM in modalità modifica non vengono esposti per la configurazione
    • Account API REST PAM
    • Account del servizio componente PAM
    • Account del servizio di monitoraggio PAM

Portale di identità Microsoft

  • *Supporto per gli account del servizio gestito del gruppo
  • *Miglioramento del supporto del linguaggio al nuovo standard definito
  • Controllo Selezione identità, il controllo sembra aumentare dinamicamente la larghezza anziché capo del testo
  • Portale, le finestre di dialogo popup non vengono visualizzate correttamente durante la visualizzazione in Internet Explorer (Internet Explorer) 10
  • I simboli cirillico nel testo della barra del titolo vengono visualizzati correttamente
  • Le finestre popup non hanno più la visualizzazione della barra di scorrimento aggiuntiva, quando visualizzata in Internet Explorer
  • Errore "Importazione definizione flusso di lavoro" genera correttamente un'eccezione e recupera, consentendo l'aggiunta di un'attività della regola di sincronizzazione alla definizione del flusso di lavoro
  • <httpRuntime enableVersionHeader="false" /> aggiunta alla web.config predefinita
  • I caratteri speciali in distinguishedName non impediscono più Self-Service reimpostazione della password reimpostando la password dell'utente in Active Directory
  • I miglioramenti nelle frasi vengono localizzati correttamente nella visualizzazione
  • Il componente aggiuntivo MIM per Outlook include una copia dei file binari di interoperabilità di Outlook mancanti

Gestione dei certificati

  • Rinnovo di una smart card virtuale tramite l'app moderna di GESTIONE MIM, l'utente riceve l'eccezione Accesso negato
  • *Miglioramento del supporto del linguaggio al nuovo standard definito
  • Utilità PIN "CLM ha rilevato un errore durante il tentativo di modificare il PIN della smart card. Numero errato di argomenti o assegnazione di proprietà non valida."
  • Eseguire l'aggiornamento ai moduli dell'autorità di certificazione MIM dalla versione 4.4.1302.0 a una build successiva alla versione 4.4.1459, l'installazione non riesce
  • App moderna per le operazioni di rinnovo, registrazione e sostituzione, la cronologia delle richieste non contiene tutti gli elementi di stato della richiesta come vengono registrati
  • L'aggiornamento online non viene completato e restituisce l'eccezione "Record è stato aggiornato o eliminato da un altro utente".
  • Il collegamento "Scarica certificato" nel portale di gestione certificati, il download del certificato (file con estensione cer) è troppo grande
  • Il client bulk di gestione certificati MIM funzionerà con TLS 1.1 e TLS 1.2.

Versione 4.4.1749.0

Problemi risolti

I problemi seguenti sono stati risolti in MIM versione 4.4.1749.0.

Servizio di sincronizzazione

  • La routine di reimpostazione della password ha esito negativo quando il dominio del server di sincronizzazione non ha una relazione di trust con il dominio di destinazione.

Servizio MIM

  • Errore di aggiornamento del database. Nel log di aggiornamento del database viene registrata un'eccezione di violazione del vincolo di chiave esterna.
  • Quando si eseguono richieste di reimpostazione della password self-service, il servizio MIM si arresta in modo casuale.
  • Il calcolo del set non riflette l'appartenenza corretta. Non è possibile eliminare un'associazione per un attributo se viene fatto riferimento in un set dinamico o in un filtro di gruppo.
  • Il servizio MIM non funzionava per lo scenario di approvazione della richiesta con Exchange Online in cui le approvazioni vengono risposte tramite il componente aggiuntivo MIM per Outlook.
  • L'attributo msidmPhoneGatePhoneNumber senza country Code non usa il valore DefaultCountryCode in MFASettings.xml.
  • L'impostazione delle appartenenze può essere aggiornata in modo dinamico senza dover fare affidamento sul FIM_TemporalEventsJob.
  • Le regole di sincronizzazione non supportano la creazione di regole del flusso di attributi per gli attributi i cui nomi includono il simbolo hash o cancelletto (#).  

Gestione degli accessi con privilegi

  • New-PAMDomainConfiguration cmdlet di PowerShell imposta un valore non corretto per la configurazione dell'attendibilità del dominio che genera un errore (questo parametro di richiesta sconosciuto non può essere elaborato).

Portale di identità Microsoft

  • Viene visualizzata un'eccezione nella schermata principale del portale di gestione delle identità e viene visualizzato anche un pulsante Chiudi.

  • I pulsanti visualizzati in modo non corretto nella finestra Elimina elemento.  Questo problema si è verificato in Internet Explorer, Firefox e Chrome.

  • Il pulsante Ricerca si sovrappone al pulsante Selezione risorse in una finestra Attività approvazione del flusso di lavoro Autorizzazione. Questo problema si è verificato in Internet Explorer, Firefox e Chrome. 

  • Nella finestra popup Proprietà gruppo l'area del pulsante si sovrappone ai controlli di spostamento listview nel controllo Elimina membri.  Questo problema si è verificato in Internet Explorer, Firefox e Chrome.

  • Più elementi dell'interfaccia utente non vengono visualizzati correttamente. Sono stati corretti gli elementi seguenti:

    • Frecce su e giù in alcune finestre delle proprietà.
    • Spazio vuoto nella parte inferiore di alcune pagine e finestre di dialogo.
    • Sovrapposizioni popup mancanti.

  • Quando si usa il generatore di filtri in varie aree del prodotto (ad esempio Ricerca avanzata), il generatore di filtri si blocca se si fa clic sul pulsante OK in una finestra di dialogo di selezione valore senza un oggetto selezionato nell'area aggiungi istruzione.

  • Il popup Nuovo flusso attributo in una finestra di dialogo di modifica regola di sincronizzazione non funziona come previsto in Chrome.

  • In una schermata di gestione degli oggetti, ad esempio Gruppi di distribuzione, se vengono selezionati più oggetti usando la casella di controllo e gli oggetti hanno nomi visualizzati lunghi. Ora le dimensioni delle finestre di dialogo vengono ridimensionate verticalmente in modo che il controllo non si estenda oltre la fine della schermata del browser.

  • In una schermata di gestione oggetti o elenco ,ad esempio gruppi di distribuzione, il controllo elementi selezionati può spostarsi verso l'alto per essere direttamente sotto l'ultimo oggetto elencato negli elenchi di tabelle.

  • Il generatore di filtri (ad esempio la ricerca avanzata) nel browser Safari non è funzionale.

  • le finestre di dialogo del portale che visualizzano i valori degli attributi, le parole più brevi vengono distribuite in tutta la cella con molti spazi vuoti tra anziché allineati a sinistra. 

  • In alcune versioni del browser, gli elementi selezionati non vengono aggiornati quando viene modificata la selezione dell'elemento.

  • Le schede delle finestre di dialogo e l'evidenziazione Copia negli Appunti quando si passa a usando il tasto tabulazione. 

  • In Internet Explorer 10, quando si visualizza una visualizzazione della griglia di oggetti (ad esempio gruppi di distribuzione), il banner "Trova i gruppi di distribuzione che si desidera utilizzare la ricerca sopra" si sovrappone parte della barra multifunzione del pulsante anziché visualizzare al centro della finestra di dialogo. 

  • Dopo l'installazione di un aggiornamento al portale MIM, la visualizzazione del portale in Internet Explorer ha esito negativo.

  • Quando si utilizza La ricerca avanzata nel browser Firefox, premendo il tasto INVIO su un campo del valore dell'attributo viene restituito un errore. 

Gestione dei certificati

  • Un originatore di richiesta (gestore certificati) non può abbandonare una richiesta duplicata o dimenticata da un utente che dispone dell'autorizzazione Esecuzione.
  • Quando si tenta di rinnovare la smart card virtuale TPM dall'app moderna, viene restituita un'eccezione non consentita.
  • Durante alcune attività di smart card, le connessioni esistenti al database CertificateManagement vengono lasciate aperte in modo imprevisto. 
  • Se viene tentata un'installazione di un aggiornamento a Gestione certificati MIM (CM) prima dell'esecuzione della Configurazione guidata gestione certificati MIM, l'aggiornamento non riesce con un'eccezione che sembra non essere correlata al problema.
  • La Configurazione guidata gestione certificati MIM contiene informazioni sulla versione del prodotto non corrette visualizzate e il logo non viene visualizzato correttamente. 
  • I dati esportati per un report di gestione certificati MIM differiscono dai dati del report.  I dati della colonna non corrispondono sempre alle intestazioni di colonna.

Versione 4.4.1642.0

Problemi risolti

I problemi seguenti sono stati risolti in MIM versione 4.4.1642.0.

Servizio di sincronizzazione

  • La routine di reimpostazione della password ha esito negativo quando il dominio del server di sincronizzazione non ha una relazione di trust con il dominio di destinazione.
  • Il filtro di importazione dichiarato (controllo del nome distinto) non funziona correttamente quando un oggetto viene spostato da un'unità organizzativa in cui deve essere filtrato in un altro percorso in cui non deve essere dovuto all'uso del nome precedente di un oggetto fantasma.
  • L'agente di gestione Designer si blocca nella pagina "Configura partizioni e gerarchie".
  • La precedenza non viene trasferita all'oggetto successivo quando quello precedente con precedenza viene disconnesso.
  • Sun One Management Agent La ricerca di contenitori figlio nel server LDAP tramite paging causa un errore se il server non supporta il paging.
  • Il tipo di oggetto metaverse viene modificato in modo dinamico causando un arresto anomalo.

Servizio MIM

  • Word funzione non restituisce una stringa vuota se la stringa contiene meno del numero di parole.
  • L'interfaccia utente visualizza membri non corretta quando i criteri contengono dereferenziazione e se la dereferenziazione avviene al di sotto di un altro criterio.
  • Il flusso di lavoro AuthZ nega la richiesta con il messaggio di errore "flusso di lavoro non trovato nell'archivio di persistenza dello stato".
  • Il flusso di lavoro esegue un'attività di enumerazione delle risorse per eseguire query su MIM e si verifica un errore intermittente.

Gestione degli accessi con privilegi

  • Get-PAMRequestToApprove commandlet non restituisce candidati se il responsabile approvazione non è nel ruolo da approvare.
  • I nodi MPR e BARRA di spostamento PAM correlati sono abilitati anche quando PAM non è installato.
  • Il servizio MIM genera un avviso di eccezione e registra l'avviso dal programma di sincronizzazione configurazione del dominio per PAM.

Portale di identità Microsoft

  • Quando si usa Firefox per accedere al generatore di filtri nel portale MIM, non è possibile usare i controlli interni (caselle a discesa, caselle di testo e così via). Non possono essere selezionati finché non si fa clic con il pulsante destro del mouse, ovvero facendo clic per visualizzare il menu di scelta rapida.
  • Ricerca portale esegue il rendering errato in alcune risoluzioni dello schermo.
  • Controllo calendario in Ricerca avanzata viene troncato.
  • L'interfaccia utente del generatore di filtri è stata interrotta: in modalità di modifica (elementi non posizionati).
  • Popup aveva dimensioni fisse e controlli di modifica non erano di dimensioni appropriate.
  • Tagli di stringa per La Norvegia e alcune altre lingue nel menu principale.
  • URL copiato dal popup non funzionante.

Gestione dei certificati

  • Portali password self-service MIM.

Report

  • Import-FIMReportingSchemaDefinition cmdlet per Reporting ha esito negativo con errore.

Componente aggiuntivo client

  • Il linguaggio dell'interfaccia utente non controlla l'uguaglianza del codice paese.

Miglioramenti e nuove funzionalità

Le funzionalità e i miglioramenti seguenti sono stati aggiunti in MIM versione 4.4.1642.0.

Servizio MIM

  • Aggiunta di nuovi tentativi nelle operazioni di elaborazione delle richieste più lunghe (fase di convalida). Non garantisce che l'elaborazione della richiesta venga completata, ma rende le richieste più stabili. La correzione è disabilitata per impostazione predefinita. Per abilitare la correzione aggiunta di alwaysOnRetryRequestProcessingTransaction="true" nella sezione resourceManagementService del file di configurazione FIMService

Gestione dei certificati

  • Le versioni più recenti di CM Server sono in grado di usare BulkClient meno recente (ma non precedenti a 4.4.xxxx.0).

Portali password self-service MIM

  • Mostra avviso per QAGate se usato fornisce una risposta che contiene caratteri double-byte
  • Aggiungere una proprietà configurabile per consentire l'abilitazione o la disabilitazione dell'utilizzo di IME nel modulo di registrazione della reimpostazione della reimpostazione della password self-service
  • La reimpostazione della password maschera le domande di registrazione delle password nel client del portale

Versione 4.4.1549.0

Versione 4.4.1302.0

  • Stato: MIM 2016 Service Pack 1 (SP1) del 9 novembre 2016
  • Numero di versione BHOLD corrispondente: 5.0.3355.0

Aggiornamenti inclusi in questo Service Pack

MIM

  • Compatibilità tra browser del portale MIM per utenti finali self-service: in questo Service Pack viene introdotto il supporto per la maggior parte dei browser principali. Gli utenti possono ora accedere e interagire con il portale MIM per la gestione self-service di profili e gruppi da Microsoft Edge, Chrome e Safari.

  • Supporto del servizio MIM per Exchange Online: il servizio MIM ha supportato a lungo l'invio e la ricezione di messaggi di posta elettronica per notifiche e approvazioni. Prima di MIM SP1 il supporto era limitato a Exchange Server o SMTP. Con service pack 1, il servizio MIM può inviare e ricevere richieste e ricevere notifiche tramite posta elettronica usando un account Microsoft 365 Exchange online.

  • Convalida del formato del file di immagini al momento del caricamento: MIM è ora in grado di convalidare il formato del file delle immagini quando viene caricato nel portale.

Privileged Access Management (PAM)

  • Supporto della foresta "PRIV" (bastion) di PAM per il livello di funzionalità di Windows Server 2016: il servizio PAM di MIM può essere configurato in un ambiente con controller di dominio in esecuzione al livello di funzionalità della foresta Active Directory Domain Services di Windows Server 2016. Dopo la configurazione, un ticket Kerberos dell'utente verrà limitato per il tempo rimanente della propria attivazione del ruolo.

    Nota

    Se si sceglie di mantenere il livello di funzionalità della foresta di Windows Server 2012 R2 nel dominio CORP, è consigliabile installare KB 2919442 e KB 2919355 sul controller di dominio CORP.

  • Elevazione degli account con privilegi in gruppi esclusivi della foresta "PRIV" (bastion): gli amministratori possono ora informare il servizio MIM della presenza di gruppi e utenti esclusivi della foresta "PRIV". In questo modo, si consente l'inclusione di gruppi e utenti nei ruoli PAM. I gruppi e gli utenti possono essere attivati per un ruolo e può essere loro assegnata l'appartenenza ai gruppi nella foresta "PRIV".

  • Script di distribuzione PAM: gli script di distribuzione PAM consentono agli amministratori di semplificare l'installazione dell'ambiente PAM.

  • Cmdlet PAM per la configurazione di silo di criteri di autenticazione: il Service Pack 1 introduce nuovi cmdlet per rafforzare la sicurezza della foresta bastion. Questi cmdlet creano automaticamente un silo di criteri di autenticazione, associato a un modello di criteri di autenticazione.

    Nota

    Questi cmdlet vengono eseguiti automaticamente come parte degli script di distribuzione.

Piattaforme supportate

Informazioni aggiornate sul supporto della piattaforma sono disponibili nel documento denominato Piattaforme supportate per MIM 2016. Le nuove piattaforme supportate in questo Service Pack includono SQL Server 2016, SharePoint 2016.

Problemi corretti in questa versione

PAM

  • Il cmdlet New-PAMGroup non creava gli oggetti MIM per i gruppi di dominio locali nella foresta PRIV
  • Il cmdlet New-PAMDomainConfiguration aveva esito negativo con un messaggio di errore "netdom"
  • Il servizio di monitoraggio PAM registrava avvisi per i gruppi nella foresta PRIV

Come eseguire l'aggiornamento

I clienti che eseguono l'aggiornamento a Microsoft Identity Manager 2016 Service Pack 1 devono seguire le indicazioni seguenti su tutti i servizi applicabili alla distribuzione.

Nota

I clienti che eseguono Forefront Identity Manager 2010 R2 SP1 o versione precedente devono prima eseguire l'aggiornamento del proprio ambiente a Microsoft Identity Manager 2016 rilasciato ad agosto 2015, quindi attenersi alla procedura seguente.

Prima di iniziare

Prima di aggiornare il servizio e il portale MIM, è necessario aggiornare il motore di sincronizzazione MIM. È necessario eseguire il backup dei database di sincronizzazione MIM e del servizio MIM.

  1. Disinstallare il componente Microsoft Identity Manager di cui si esegue l'aggiornamento
  2. Al termine della disinstallazione, aprire la pagina iniziale di benvenuto disponibile nel supporto di installazione "FIMSplash.htm"
  3. Selezionare il componente MIM per eseguire l'aggiornamento
  4. Procedere con l'installazione seguendo le istruzioni
    • Installazione del portale e del servizio MIM: quando si sceglie Exchange Online come account di posta elettronica, immettere l'indirizzo di posta elettronica e le credenziali dell'account di Exchange Online nella schermata successiva.

Versione 4.3.2266.0

Versione 4.3.2195.0

  • Stato: aggiornamento rapido MIM 2016 del 20 marzo 2016, i clienti devono eseguire l'aggiornamento a una versione più recente per rimanere supportati
  • Numero di versione BHOLD corrispondente: 5.0.3355.0
  • Altre informazioni sono disponibili https://support.microsoft.com/kb/3134725

Versione 4.3.2064.0

  • Stato MIM 2016 Hotfix del 11 dicembre 2015; i clienti devono eseguire l'aggiornamento a una versione più recente per rimanere supportati
  • Numero di versione BHOLD corrispondente: 5.0.3176.0
  • Altre informazioni sono disponibili https://support.microsoft.com/kb/3092179

Versione 4.3.1935.0

  • Stato MIM 2016 GA di agosto 6, 2015; i clienti devono eseguire l'aggiornamento a una versione più recente per rimanere supportati
  • Numero di versione BHOLD corrispondente: 5.0.3079.0