非推奨の機能と将来の計画
この記事では Microsoft Identity Manager 2016 SP2 の非推奨の機能について説明します。 機能がまだMicrosoft Identity Managerに存在する場合は、機能がサポートされなくなった基になるプラットフォーム、インターフェイス、または個別のコンポーネントに依存している場合を除き、引き続きサポートされます。 非推奨の機能は、今後の修正プログラムまたは Service Pack リリースで削除される可能性があるため、新しい展開には推奨されません。 開発者には、新しいアプリケーションまたはソリューションで非推奨の機能を使用しないことをお勧めします。
注意
MIM の新しいサポート オプションの詳細については、「Microsoft Entra ID P1 または P2 のお客様向けのサポート オプション」を参照してください。
BHOLD
お客様が Microsoft BHOLD Suite コンポーネントの新しい展開を開始することはお勧めしません。 一部のモジュールでは、基になるコンポーネントはサポートされなくなりました。
BHOLD モデル ジェネレーター、BHOLD Analytics、および BHOLD FIM 統合モジュールは、Microsoft Silverlight に依存しています。 Microsoft Silverlight は、2021 年 10 月 12 日にサポート終了に達しました。 詳細については、「Silverlight のサポート終了日」を参照してください。 Silverlight を必要とする BHOLD Suite モジュールは使用されなくなりました。 1 つ以上のモジュールの既存の BHOLD 展開をお持ちのお客様は、BHOLD サーバー コンピューターからこれらのモジュールをアンインストールする必要があります。 また、以前に BHOLD 展開と対話していたすべてのユーザー コンピューターから Silverlight をアンインストールする必要があります。
Microsoft Entra IDでは、BHOLD 構成証明キャンペーン機能を置き換えるアクセス レビューと、アクセス割り当て機能を置き換えるエンタイトルメント管理が提供されるようになりました。
サービスおよびポータル
MIM サービスまたはポータルを Windows Server 2008 R2 に展開したり、基になるデータベースとして SQL Server 2008 R2 を使用したりしないでください。これらのプラットフォームはメインストリーム サポートではなくなりました。 SharePoint Foundation 2010 での MIM ポータルの展開は非推奨となりました。
| [カテゴリ] | 非推奨の機能 | コメント |
|---|---|---|
| プログラムによる同期の構成 | Web サービスの構成インターフェイス (ma-data と mv-data) | MIM サービスの Web サービスを介して MIM 同期サービスを構成する機能は、今後の修正プログラムまたは Service Pack で削除される可能性があります。 |
多要素認証の統合をMicrosoft Entraする
重要
2022 年 9 月、Microsoft は Azure Multi-Factor Authentication Server の廃止を発表しました。 2024 年 9 月 30 日より、Azure Multi-Factor Authentication Server のデプロイでは、多要素認証 (MFA) 要求がサービスされなくなります。 MIM SSPR または MIM PAM 承認のために Azure Multi-Factor Authentication Server のお客様は、カスタム MFA プロバイダー、または AD でWindows Helloまたはスマートカードベースの認証を使用するために、この日付より前に移動する必要があります。
コネクタと管理エージェント
MIM 2016 : 1 では、次の CA が削除されました。 FIM 証明書管理 2 の MA。 Lotus Notes 3 の MA。 SAP R/3 の MA Lotus Notes と SAP R/3 MA が新しいコネクタに置き換えられました。 詳細については、最新のコネクタ バージョンのリリース履歴とダウンロードに関するページを参照してください。
重要
WINDOWS Azure AD Connector for FIM は非推奨です。 FIM とこのコネクタをMicrosoft Entraに使用するソリューションが置き換わりました。 既存のデプロイは、FIM コネクタから移行する方法の説明に従って、Microsoft Entra Connect、Microsoft Entra Connect Sync、または Microsoft GraphConnector に移行する必要があります。 Windows Azure AD Connector for FIM で使用されている内部インターフェイスはMicrosoft Entra IDから削除され、Windows Azure AD Connector は 2024 年 4 月の時点でMicrosoft Entra IDに接続できません。
同期サービス
MIM Sync を Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2 に展開するか、基になるデータベースとして SQL Server 2008 R2 を使用することは非推奨となりました。これらのプラットフォームはメインストリーム サポートではなくなったので、非推奨となりました。
ECMA1/XMA 拡張性フレームワークは、ECMA 2.0 によって置き換えられています。 ECMA2.0 コネクタを使用した既存の ECMA1 管理エージェントの更新が必要です。
| [カテゴリ] | 非推奨の機能 | コメント |
|---|---|---|
| 管理エージェント | コネクタのアウト プロセスの実行 | 同期サービスでは常に同じプロセスのコネクタが呼び出されます。 他のプロセスの開始と管理は、コネクタの役割です。 |
| 管理エージェント | パーティションの表示名の構成 | このオプションは、WMI インターフェイス内のパーティションに代替名を提供するためにのみ使用されました。 |
| 実行プロファイル | 複合プロファイル | 複合プロファイルの差分インポート/同期、フル インポート/差分同期、およびフル インポート/同期は削除される可能性があります。 代わりに実行プロファイルを 2 つの手順で使用してください。 |
注意
複合の実行プロファイルは、既存のディスコネクタが大量にあることでパフォーマンスが影響を受ける環境でのみ保持してください。
| [カテゴリ] | 非推奨の機能 | コメント |
|---|---|---|
| 属性の優先順位 | 複数の支配的/同等の優先順位 | 同等の優先順位は削除される可能性があります。 代わりに、手動で優先順位を構成する必要があります。 環境内に FIM サービス管理エージェントが展開されている場合は、この機能を引き続き使用することができます。 この管理エージェントでは、宣言型プロビジョニングで非優先のエクスポートを避けるための手動の優先順位が提供されません。 |
| 結合規則 | "Any" オブジェクト型での結合 | すべての結合規則で、結合しようとしているメタバース オブジェクトの種類が明示的に定義されます。 |
| 属性フロー | エクスポートされた値の "null を許可する" の選択を解除する | [Null を許可する] は常に選択されるため、現在の環境で [Null を許可する] が選択されていることを確認してください。 |
| 属性フロー | "属性を取り消さない" | 属性は常に呼び出されます。これがベスト プラクティスです。 |
| ルール エクステンション | アウト プロセスのメタバースと MA のルール エクステンション実行 | メタバースと属性フローの規則は、同期エンジンと同じプロセスで実行されます。 |
| ルール エクステンション | トランザクションのプロパティ | このユーティリティ クラスを使用して受信、プロビジョニング、送信の同期でデータを渡すことは避けてください。 |
| ルール エクステンション | ExchangeUtils: Create55* メソッド | Exchange 5.5 サーバーのオブジェクトを作成するメソッドは削除される可能性があります。 |
| インターフェイス | Mms_Metaverse | すべての ClmUtils クラス メンバーは、今後の修正プログラムまたは Service Pack で削除される可能性があります。 |
証明書管理
MIM CM を Windows Server 2008 R2 に展開したり、基になるデータベースとして SQL Server 2008 R2 を使用したりしないでください。これらのプラットフォームはサポート対象外です。
MIM CM 一括クライアントは、新しいデプロイにはお勧めしません。
MIM PAM
MIM によって提供される PAM アプローチは、インターネット アクセスが利用できない分離された環境のカスタム アーキテクチャで使用することを目的としています。この構成は規制によって必要とされます。また、オフラインの研究所や切断された運用テクノロジや監督制御、データ取得環境などの影響の大きい分離環境で使用されます。 PAM は、インターネット接続を使用した Active Directory の展開の開始点としてはお勧めしません。 Active Directory がインターネットに接続された環境の一部である場合は、開始する場所に関する 特権アクセスのセキュリティ保護 に関するページを参照してください。
フォレスト内の Windows Server 2012 R2 ドメイン コントローラーを使用した特権アクセス管理用の MIM のPRIVデプロイは非推奨となりました。 フォレスト ドメインには、Windows Server 2016以降の Active Directory Windows Server 2016機能レベルを使用しますPRIV。 Windows Server 2012 R2 機能レベルは、フォレストのドメインにCORP対して引き続き許可されます。
次のステップ
各項目の詳細情報
- Microsoft Identity Manager は、その前身である Forefront Identity Manager に密接に関連しています。 その他のドキュメントは、 FIM 2010 R2 ドキュメント ロードマップにあります。
- MIM 展開時のトポロジに関する考慮事項 この記事では、実装を検討できる複数の展開トポロジについて説明します。
- 容量計画ガイド このガイドとテスト環境を併せて活用し、展開に適した範囲を理解してください。