Afgeschafte functies en planning voor de toekomst
In dit artikel worden de afgeschafte functies van Microsoft Identity Manager 2016 SP2 beschreven. Wanneer de functie nog steeds aanwezig is in Microsoft Identity Manager, wordt deze nog steeds ondersteund, behalve wanneer de functie afhankelijk is van een onderliggend platform, interface of afzonderlijk onderdeel dat niet meer wordt ondersteund. Afgeschafte functies worden niet aanbevolen voor nieuwe implementaties, omdat ze mogelijk worden verwijderd in een toekomstige hotfix- of servicepack-release. Voor ontwikkelaars raden we aan geen gebruik te maken van afgeschafte functies in nieuwe toepassingen of oplossingen.
Notitie
Zie Ondersteuningsopties voor Microsoft Entra ID P1- of P2-klanten voor meer informatie over de nieuwe ondersteuningsopties voor MIM.
BHOLD
Microsoft raadt klanten niet aan nieuwe implementaties van de Microsoft BHOLD Suite-onderdelen te starten. Voor sommige modules wordt het onderliggende onderdeel niet meer ondersteund.
De modules BHOLD Model Generator, BHOLD Analytics en BHOLD FIM Integration zijn afhankelijk van Microsoft Silverlight. Microsoft Silverlight heeft op 12 oktober 2021 het einde van de ondersteuning bereikt. Zie Opties voor einde van ondersteuning voor meer informatie. Gebruikers die Microsoft Silverlight niet in hun browser hebben geïnstalleerd, kunnen de BHOLD Suite-modules waarvoor Silverlight is vereist, niet gebruiken. Klanten met een bestaande BHOLD-implementatie van een of meer van deze modules moeten plannen om deze modules te verwijderen van hun BHOLD-servercomputers. Ze moeten ook Silverlight verwijderen van alle gebruikerscomputers die eerder interactie hadden met die BHOLD-implementatie.
Microsoft Entra ID biedt nu toegangsbeoordelingen, die de BHOLD Attestation-campagnefuncties vervangen, en rechtenbeheer, waarmee de functies voor toegangstoewijzing worden vervangen.
Service en portal
Het implementeren van de MIM-service of -portal op Windows Server 2008 R2 of het gebruik van SQL Server 2008 R2 als de onderliggende database, is afgeschaft, omdat deze platforms niet langer basisondersteuning hebben. De implementatie van de MIM-portal in SharePoint Foundation 2010 is afgeschaft.
| Categorie | Afgeschafte functie | Opmerking |
|---|---|---|
| Programmatische configuratie van synchronisatie | Webserviceconfiguratie-interface (ma-data en mv-data) | De mogelijkheid om de MIM-synchronisatieservice te configureren via de webservice van de MIM-service, kan worden verwijderd in een toekomstige hotfix of servicepack. |
Microsoft Entra integratie van meervoudige verificatie
Belangrijk
In september 2022 heeft Microsoft aangekondigd dat Azure Multi-Factor Authentication-server wordt afgeschaft. Vanaf 30 september 2024 worden implementaties van De Azure Multi-Factor Authentication-server niet langer uitgevoerd op aanvragen voor meervoudige verificatie (MFA). Klanten van Azure Multi-Factor Authentication-server, voor MIM SSPR- of MIM PAM-goedkeuringen, moeten vóór deze datum overstappen naar in plaats daarvan aangepaste MFA-providers of verificatie op basis van Windows Hello of smartcards in AD.
Connectors en beheeragents
De volgende CA's zijn verwijderd in MIM 2016: 1. MA voor FIM-certificaatbeheer 2. MA voor Lotus Notes 3. MA voor SAP R/3 De Lotus Notes- en SAP R/3-MA's zijn vervangen door nieuwe connectors. Zie Releasegeschiedenis van de nieuwste connectorversie & downloaden voor meer informatie.
Belangrijk
Windows Azure AD Connector voor FIM is afgeschaft. De oplossing voor het gebruik van FIM en deze connector voor Microsoft Entra is vervangen. Bestaande implementaties moeten worden gemigreerd naar Microsoft Entra Connect, Microsoft Entra Connect Sync of de Microsoft Graph Connector, zoals beschreven in Migreren van de FIM-connector. De interne interfaces die worden gebruikt door de Windows Azure AD Connector voor FIM worden verwijderd uit Microsoft Entra ID en de Windows Azure AD Connector kan vanaf april 2024 geen verbinding meer maken met Microsoft Entra ID.
Synchronisatieservice
Het implementeren van MIM Sync op Windows Server 2008 R2, Windows Server 2012 of Windows Server 2012 R2, of het gebruik van SQL Server 2008 R2 als de onderliggende database, is afgeschaft, omdat deze platforms niet langer basisondersteuning hebben.
Het ECMA1/XMA-uitbreidbaarheidsframework is vervangen door ECMA 2.0. Het bijwerken van bestaande ECMA1-beheeragents met ECMA2.0-connectors is vereist.
| Categorie | Afgeschafte functie | Opmerking |
|---|---|---|
| Beheeragents | Connectors worden out-of-proc uitgevoerd | De synchronisatieservice roept de connector altijd in hetzelfde proces aan. Het is de verantwoordelijkheid van de connector om het andere proces te starten en te beheren. |
| Beheeragents | Weergavenaam van partitie configureren | Deze optie is alleen gebruikt om een alternatieve naam op te geven voor een partitie in de WMI-interfaces. |
| Profielen uitvoeren | Gecombineerde profielen | De gecombineerde profielen voor het importeren/synchroniseren van de profielen, volledige import/deltasynchronisatie en volledige import/synchronisatie kunnen worden verwijderd. Gebruik in plaats daarvan uitvoeringsprofielen met twee stappen. |
Notitie
U moet gecombineerde uitvoeringsprofielen alleen behouden in omgevingen waarin de prestaties worden beïnvloed door een groot aantal bestaande disconnectors.
| Categorie | Afgeschafte functie | Opmerking |
|---|---|---|
| Kenmerkprioriteit | Meervoudige meesterschap/gelijke prioriteit | Gelijke prioriteit kan worden verwijderd. U moet in plaats daarvan handmatige prioriteit configureren. U kunt deze functie blijven gebruiken als in uw omgeving een FIM-servicebeheeragent is geïmplementeerd. Deze beheeragent biedt geen handmatige prioriteit om export-not-precedent voor declaratieve inrichting te voorkomen. |
| Join-regels | Deelnemen op objecttype 'Any' | Alle joinregels moeten expliciet het metaverse-objecttype definiëren waaraan ze willen deelnemen. |
| Kenmerkstromen | De selectie van 'null-waarden toestaan' voor geëxporteerde waarden opheffen | Null-waarden toestaan wordt altijd geselecteerd, dus zorg ervoor dat u Null-waarden toestaan hebt geselecteerd in uw huidige omgeving. |
| Kenmerkstromen | "Kenmerken niet intrekken" | Kenmerken worden altijd ingetrokken. Dit is de best practice. |
| Extensie van regels | Metaverse- en ma-regelsextensie uitvoeren out- of-proc | De metaverse- en kenmerkstroomregels worden in hetzelfde proces uitgevoerd als de synchronisatie-engine. |
| Extensie van regels | Transactie-eigenschappen | Vermijd het doorgeven van gegevens tussen binnenkomende, inrichtings- en uitgaande synchronisatie met behulp van deze hulpprogrammaklasse. |
| Extensie van regels | ExchangeUtils: Create55*-methoden | De methoden voor het maken van objecten voor Exchange 5.5-servers kunnen worden verwijderd. |
| Interface | Mms_Metaverse | Alle clmUtils-klasseleden kunnen worden verwijderd in een toekomstige hotfix of servicepack. |
Certificaatbeheer
Het implementeren van MIM CM op Windows Server 2008 R2 of het gebruik van SQL Server 2008 R2 als de onderliggende database, is afgeschaft.
De MIM CM-bulkclient wordt niet aanbevolen voor nieuwe implementaties.
MIM PAM
De PAM-benadering van MIM is bedoeld om te worden gebruikt in een aangepaste architectuur voor geïsoleerde omgevingen waar internettoegang niet beschikbaar is, waar deze configuratie is vereist door regelgeving, of in omgevingen met veel impact, zoals offline onderzoekslaboratoria en niet-verbonden operationele technologie of omgevingen voor toezichtscontrole en gegevensverzameling. PAM wordt niet aanbevolen als uitgangspunt bij implementaties van Active Directory met internetverbinding. Als uw Active Directory deel uitmaakt van een omgeving met internetverbinding, raadpleegt u Bevoegde toegang beveiligen bij waar u moet beginnen.
Het implementeren van MIM voor Privileged Access Management met een Windows Server 2012 R2-domeincontroller in het PRIV-forest is afgeschaft. Gebruik Windows Server 2016 of hoger Active Directory, met Windows Server 2016-functionaliteitsniveau, voor uw PRIV-forestdomein. Het functionaliteitsniveau van Windows Server 2012 R2 is nog steeds toegestaan voor het domein van een CORP-forest.
Volgende stappen
Meer informatie over:
- Microsoft Identity Manager is nog nauw verwant aan diens voorganger Forefront Identity Manager. Aanvullende documentatie vindt u in de FIM 2010 R2 Documentation Roadmap.
- Topologieoverwegingen voor het implementeren van MIM In dit artikel worden meerdere implementatietopologieën geïntroduceerd die u kunt overwegen te implementeren.
- Handleiding voor capaciteitsplanning U kunt deze handleiding, samen met testomgevingen, gebruiken om inzicht te krijgt in het juiste bereik voor uw implementatie.