Przestarzałe funkcje i planowanie na przyszłość

W tym artykule opisano przestarzałe funkcje programu Microsoft Identity Manager 2016 SP2. Jeśli funkcja jest nadal obecna w programie Microsoft Identity Manager, jest nadal obsługiwana, z wyjątkiem sytuacji, gdy ta funkcja jest zależna od bazowej platformy, interfejsu lub oddzielnego składnika, który nie jest już obsługiwany. Przestarzałe funkcje nie są zalecane w przypadku nowych wdrożeń, ponieważ mogą zostać usunięte w przyszłej poprawce lub wydaniu dodatku Service Pack. Deweloperom nie zalecamy korzystania z przestarzałych funkcji w żadnych nowych aplikacjach lub rozwiązaniach.

Uwaga

Aby uzyskać więcej informacji na temat nowych opcji pomocy technicznej dla MIM, zobacz opcje pomocy technicznej Azure AD — wersja Premium klientów.

BHOLD

Firma Microsoft nie zaleca klientom rozpoczynania nowych wdrożeń składników pakietu Microsoft BHOLD Suite. Istniejące wdrożenia pakietu BHOLD na potrzeby aprowizowania opartego na rolach będą nadal obsługiwane, z wyjątkiem sytuacji, w których bazowy składnik nie jest już obsługiwany.

Moduły BHOLD Model Generator, BHOLD Analytics i BHOLD FIM Integration są zależne od programu Microsoft Silverlight. Program Microsoft Silverlight zakończy wsparcie techniczne 12 października 2021 r. Aby uzyskać więcej informacji, zobacz Silverlight End of Support. Użytkownicy, którzy nie zainstalali programu Microsoft Silverlight w przeglądarce, nie mogą korzystać z modułów pakietu BHOLD, które wymagają programu Silverlight. Klienci z istniejącym wdrożeniem pakietu BHOLD jednego lub większej liczby tych modułów powinni zaplanować odinstalowanie tych modułów z komputerów serwerów BHOLD do października 2021 r. Ponadto należy zaplanować odinstalowanie programu Silverlight z komputerów użytkowników, które wcześniej wchodziły w interakcje z tym wdrożeniem pakietu BHOLD.

Usługa Azure AD udostępnia teraz przeglądydostępu, które zastępują funkcje kampanii zaświadczeń BHOLD i zarządzanie uprawnieniami, które zastępują funkcje przypisywania dostępu.

Usługa i portal

Wdrażanie usługi MIM Lub portalu na serwerze Windows Server 2008 R2 lub używanie programu SQL Server 2008 R2 jako podstawowej bazy danych jest przestarzałe, ponieważ te platformy nie są już dostępne w ramach wsparcia podstawowego. Wdrażanie MIM Portal w SharePoint Foundation 2010 jest przestarzałe.

Kategoria Przestarzała funkcja Komentarz
Programowa konfiguracja synchronizacji Interfejs konfiguracji usługi internetowej (ma-data i mv-data) Możliwość skonfigurowania usługi synchronizacji MIM za pośrednictwem usługi MIM service sieci Web może zostać usunięta w przyszłej poprawce lub dodatku Service Pack.

Łączniki i agenci zarządzania

W 2016 r. usunięto następujące MIM 2016:
1. Ma for FIM Certificate Management (1. Ma for FIM Certificate Management)
2. Ma for Lotus Notes
3. Ma for SAP R/3
Program Lotus Notes i oprogramowanie SAP R/3 MA zostały zastąpione nowymi łącznikami. Aby uzyskać więcej informacji, zobacz Najnowsza historia wersji łącznika & Pobierz.

Łącznik Windows Azure AD dla programu FIM jest zablokowany i przestarzały. Rozwiązanie korzystania z programu FIM i łącznika usługi Azure AD zostało już nadsyłane. Istniejące wdrożenia powinny być migrowane do usług Azure AD Połączenie,Azure AD Połączenie Sync lub Microsoft Graph Connector,ponieważ wewnętrzne interfejsy używane przez łącznik usługi Azure AD dla programu FIM są usuwane z usługi Azure AD.

Usługa synchronizacji

Wdrażanie usługi MIM Sync w programie Windows Server 2008 R2 lub używanie programu SQL Server 2008 R2 jako podstawowej bazy danych jest przestarzałe, ponieważ te platformy nie są już dostępne w ramach wsparcia podstawowego.

Platformę rozszerzalności ECMA1/XMA zastąpiono ecma 2.0. Wymagana jest aktualizacja istniejących agentów zarządzania ECMA1 za pomocą łączników ECMA2.0.

Kategoria Przestarzała funkcja Komentarz
Agenci zarządzania Uruchamianie łączników poza procesem Usługa synchronizacji zawsze będzie wywołać łącznik w tym samym procesie. Łącznik odpowiada za uruchomienie drugiego procesu i zarządzanie nim.
Agenci zarządzania Konfigurowanie nazwy wyświetlanej partycji Ta opcja została użyta tylko do podania alternatywnej nazwy partycji w interfejsach usługi WMI.
Uruchamianie profilów Połączone profile Połączone profile mogą zostać usunięte z importu/synchronizacji różnicowej, pełnego importu/synchronizacji różnicowej oraz pełnego importu/synchronizacji. Zamiast tego użyj profilów uruchamiania z dwoma krokami.

Uwaga

Połączone profile uruchamiania należy przechowywać tylko w środowiskach, w których duża liczba istniejących rozłączeń będzie miała wpływ na wydajność.

Kategoria Przestarzała funkcja Komentarz
Pierwszeństwo atrybutów Wielozadaniowa/równe pierwszeństwo Można usunąć równe pierwszeństwo. Zamiast tego należy skonfigurować pierwszeństwo ręczne. Możesz nadal używać tej funkcji, jeśli w środowisku jest wdrożony agent zarządzania usługi FIM Service. Ten agent zarządzania nie zapewnia ręcznego pierwszeństwa w celu uniknięcia sytuacji, w których aprowizowanie deklaratywne nie jest poprzedzone eksportowaniem.
Reguły sprzężenia Sprzężenia dla typu obiektu "Any" Wszystkie reguły sprzężenia powinny jawnie definiować typ obiektu Metaverse, do których próbuje się dołączyć.
Przepływy atrybutów Usuń zaznaczenie opcji "zezwalaj na wartości null" dla wyeksportowanych wartości Opcja "Zezwalaj na wartości null" będzie zawsze zaznaczona, dlatego upewnij się, że w bieżącym środowisku wybrano opcję "Zezwalaj na wartości null".
Przepływy atrybutów "Nie przywołuj atrybutów" Atrybuty będą zawsze przywoływyne, co jest najlepszym rozwiązaniem.
Rozszerzenie reguł Uruchamianie rozszerzenia reguł metaverse i ma out-of-proc Reguły przepływu metadanych i atrybutów będą uruchamiane w tym samym procesie co aparat synchronizacji.
Rozszerzenie reguł Właściwości transakcji Unikaj przekazywania danych między przychodzącymi, aprowizowania i wychodzącymi synchronizacjami przy użyciu tej klasy narzędzia.
Rozszerzenie reguł ExchangeUtils: metody * Create55 Metody tworzenia obiektów dla serwerów Exchange 5.5 mogą zostać usunięte.
Interfejs Mms_Metaverse Wszystkie składowe klas ClmUtils mogą zostać usunięte w przyszłej poprawce lub dodatku Service Pack.

Zarządzanie certyfikatami

Wdrażanie usługi MIM CM na Windows Server 2008 R2 lub używanie programu SQL Server 2008 R2 jako podstawowej bazy danych jest przestarzałe.

Klient MIM cmdek zbiorczy nie jest zalecany w przypadku nowych wdrożeń.

MIM PAM

Metoda PAM zapewniana przez usługę MIM jest przeznaczona do użytku w niestandardowej architekturze w środowiskach izolowanych, w których dostęp do Internetu jest niedostępny, gdzie ta konfiguracja jest wymagana przez prawo lub w środowiskach izolowanych o dużym wpływie, takich jak laboratoria badań offline i odłączone technologie operacyjne lub środowiska kontroli i pozyskiwania danych. Usługa PAM nie jest zalecana jako punkt wyjścia we wdrożeniach usługi Active Directory z łącznością z Internetem. Jeśli usługa Active Directory jest częścią środowiska połączonego z Internetem, zobacz zabezpieczanie uprzywilejowanego dostępu, aby uzyskać więcej informacji na temat tego, od czego zacząć.

Wdrażanie MIM dla Privileged Access Management z kontrolerem domeny Windows Server 2012 R2 w lesie PRIV jest przestarzałe. Użyj Windows Server 2016 lub nowszej usługi Active Directory z Windows Server 2016 poziomu funkcjonalności dla domeny lasu PRIV. Poziom Windows Server 2012 R2 jest nadal dozwolony dla domeny lasu CORP.

Następne kroki

Dowiedz się więcej na następujące tematy: