Historia wersji programu Identity Manager

Zespół Microsoft Identity Manager regularnie wydaje aktualizacje. Ten artykuł ma pomóc w śledzeniu wersji, które zostały wydane. Następnie możesz określić, czy masz już najnowszą wersję dodatku Service Pack i aktualizację poprawek, czy też musisz uaktualnić.

Uwaga

W tym artykule opisano tylko wersje składników usługi MIM Sync, Service i Portal, klienta, usługi CM i usługi PAM. Nie masz pewności, jakich składników potrzebujesz? Zobacz Microsoft Identity Manager licencjonowania i pobierania.

Historię wersji składników pakietu Microsoft BHOLD Suite można znaleźć w tece Historia wersji modułów BHOLD.

Historia wersji dla łączników Generic LDAP, Generic SQL, web services, PowerShell, Graph i Lotus Domino znajduje się w tece Historia wersji łącznika.

MIM wersji 4.6.540.0

Ta poprawka dodaje ochronę przed XSS (skryptami między witrynami) dla portalu MIM, a także zawiera aktualizacje zbiorcze składników programu MIM z poprzednich poprawek dla programu MIM 2016 SP2.

Najnowsza MIM CM to 4.6.359.0.

MIM wersji 4.6.531.0

Ta poprawka zawiera aktualizacje składników pam usług MIM Synchronization Service, MIM Service i MIM, a także aktualizacje zbiorcze składników programu MIM z poprzednich poprawek dla programu MIM 2016 SP2. Rozwiązano również problem z MIM Service w kompilacji 4.6.530.0.

MIM wersji 4.6.530.0

Wsadowe o 4.6.531.0

MIM wersji 4.6.421.0

Ta poprawka zawiera aktualizacje składników usług MIM Service i MIM Portal, a także aktualizacje zbiorcze składników programu MIM z poprzednich poprawek dla programu MIM 2016 SP2.

W tej kompilacji wprowadzono metodę uwierzytelniania kontekstu aplikacji w celu Office 365 skrzynek pocztowych dla składnika MIM Service. Aby przełączyć się z uwierzytelniania podstawowego na uwierzytelnianie kontekstu aplikacji, najpierw zastosuj tę poprawkę, uruchom skrypt programu PowerShell, aby zarejestrować aplikację w usłudze Azure AD i ponownie skonfigurować usługę MIM i portal przy użyciu trybu zmiany instalatora. Aby uzyskać szczegółowe informacje, zobacz Przewodnik wdrażania: instalowanie MIM i portalu dla Azure AD — wersja Premium klientów.

Ważne

Aktualizacja poprawki może nie powieść się MIM Service, jeśli jest używane konto usługi Group-Managed lub podstawowa metoda uwierzytelniania usługi Office 365, a wartość klucza rejestru PollExchangeEnabled jest ustawiona na 1. Aby obejść ten problem, przed zastosowaniem tej poprawki ustaw wartośćHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabledrejestru na 0. Po zainstalowaniu poprawki przywróć tę wartość z powrotem na 1 i uruchom ponownie MIM Service.

MIM wersji 4.6.359.0

Ta poprawka zawiera aktualizacje składników programu MIM Synchronization Manager, MIM Service i MIM Portal, a także aktualizacje zbiorcze składników programu MIM z poprzednich poprawek dla programu MIM 2016 SP2. Zastępuje kompilację 4.6.355.0, aby rozwiązać MIM wydajności usługi.

MIM wersji 4.6.355.0

  • Stan: 6 listopada 2020 r.

Wsadowe o 4.6.359.0

MIM wersji 4.6.263.0

Ta poprawka zawiera aktualizacje programu MIM CM, MIM Synchronization Manager i PAM.

MIM wersji 4.6.258.0

Ta poprawka zawiera aktualizacje dla usługi MIM Service, MIM Portal i składników USŁUGI PAM.

MIM wersji 4.6.34.0

  • Stan: MIM października 2019 r. z dodatkiem Service Pack 2 (SP2)
  • Odpowiedni numer wersji pakietu BHOLD: 6.0.62.0

Ważne

Uwaga

Zapoznaj się z przewodnikiem wdrażania usługi MIM, aby zapoznać się ze zaktualizowaną listą wymagań wstępnych i ograniczeń związanych ze środowiskami tylko w wersji TLS 1.2, obsługą kont usług zarządzanych przez grupę oraz ścieżką uaktualnienia z poprzednich wersji usług MIM i FIM.

Pakiet zbiorczy dodatku Service Pack 2 (SP2) (kompilacja 4.6.34.0) jest dostępny dla wersji Microsoft Identity Manager (MIM) 2016. Jest to aktualizacja zbiorcza, która zastępuje wcześniejsze aktualizacje programu MIM 2016 SP1 w wersji 4.4.1302.0 do kompilacji 4.5.412.0.

Aktualizacje w programie MIM Service Pack 2016

MIM klienta

  • Dodano obsługę MIM Outlook, który ma zostać załadowany do Outlook dla Microsoft 365 click-to-run.

Usługa i portal

  • Dodano obsługę usługi MIM i portalu do zainstalowania na serwerze Windows Server 2019 i używania programu SQL Server 2017, Exchange Server 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019
  • Włączono MIM usługi i portalu tylko w środowiskach TLS 1.2.
  • Włączono instalację usług MIM, resetowania haseł i rejestracji haseł, usługi monitorowania pam, usługi składnika PAM w celu używania kont usług zarządzanych przez grupę.
  • Dodano parametr instalatora "keepSQLjobs".
  • MIM SQL Server agentów nie są już uruchamiane w pomocniczych SQL Always-On replikach grupy dostępności.
  • Atrybuty wirtualne "ExplicitMember.Add" i "ExplicitMember.Remove" włączone dla niestandardowych typów obiektów w formularzach RCDC do pracy ze zmianami różnicowych.

Usługa synchronizacji

  • Dodano obsługę usługi MIM Synchronization Service do zainstalowania w programie Windows Server 2019 i używania programu SQL Server 2017 Exchange Server 2019
  • Włączono MIM usługi synchronizacji w środowiskach tylko tls 1.2.
  • Włączono instalację MIM synchronizacji w celu używania konta usługi zarządzanego przez grupę.
  • Dodano opcję "Użyj konta MIMSync" dla MIM Service Management Agent.

Zarządzanie dostępem uprzywilejowanym

  • Polecenie cmdlet programu PowerShell "Get-PAMRequest" zwraca dodatkową właściwość "FIMRequestID".

MIM wersji 4.5.412.0

Ważne

  • Nie można renderować formularza RCDC dla obiektów grupy, gdy wartość atrybutu "displayedOwner" nie zostanie wypełniona. W przypadku wystąpienia takiego błędu nie będzie można edytować/wyświetlać grup.

Ta poprawka zawiera aktualizacje dla usług MIM Sync, MIM Service, MIM Portal, MIM CM i PAM. Jest to aktualizacja zbiorcza, która zastępuje wcześniejsze aktualizacje programu MIM 2016 SP1 w wersji 4.4.1302.0 do kompilacji 4.5.286.0.

Ważne

MIM agenta raportowania hybrydowego w wersji 3.1.41.0

MIM agenta raportowania hybrydowego w wersji 3.1.41.0 zawiera aktualizacje dla wersji TLS 1.2 i poprawkę usterki. Hybrydowego agenta raportowania można używać z programem MIM 2016 SP1 w wersji 4.4.1302.0 lub nowszej oraz Azure AD — wersja Premium subskrypcji.

MIM wersji 4.5.286.0

Ta poprawka zawiera aktualizacje dla usługi MIM Service, MIM Portal i składników USŁUGI PAM. .NET Framework instalatora jest wymagana 4.6.

Wersja 4.5.202.0

Ważne

Usługa MIM

  • Azure MFA Server integracji — alternatywny dostawca usługi Multi-Factor Authentication

Zarządzanie dostępem uprzywilejowanym

  • Nie można rozpocząć interfejsu API REST usługi PAM, ponieważ nie można załadować pliku lub zestawu

Microsoft Identity Portal

  • Portal jest wyświetlany z niepoprawną długością tabeli
  • W oknie dialogowym wyszukiwania zaawansowanego w portalu paski przewijania nie są wyświetlane prawidłowo
  • Weryfikacja podpisu silnej nazwy pakietu językowego pakietu językowego nie powiodła się

Zarządzanie certyfikatami

  • Powiązanie instrukcji przekierowania dla interfejsu API REST

Wersja 4.5.26.0

Ważne

Usługa synchronizacji

  • *Obsługa kont usług zarządzanych przez grupę
  • *Visual Studio (Visual Studio 2013,Visual Studio 2015,Visual Studio 2017)
  • Dodano aktualizacje MIISACTIVATE.EXE, dodano obsługę gMSA
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • Dodano aktualizacje MIISKMU.exe, dodano obsługę gMSA
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • Zaktualizowane informacje o partycji są zapisywane zgodnie z oczekiwaniami po kliknięciu przycisków Odśwież i OK
  • Jeśli indeksowanie atrybutu ciągu indeksowalnego trwa zbyt długo, został zwrócony nieoczekiwany błąd, jest teraz zwracany bardziej opisowy komunikat o błędzie
  • Tworzenie agenta usługi Zarządzanie plikami tekstowego, gdy usługa MIM Synchronization Service jest zainstalowana na Windows Server 2016, niektóre opcje kodowania tekstu, w tym Unicode, były niedostępne
  • MIM SERVICE MA Jeśli komunikat o błędzie eksportu zawiera nieprawidłowy znak, spowoduje to uszkodzenie wpisów historii uruchamiania. Ta kompilacja została usunięta z komunikatu o błędzie przed zapisaniem w obiekcie obszaru łącznika i historii uruchamiania

Usługa MIM

  • *Obsługa kont usług zarządzanych przez grupę
  • *Ulepszona obsługa języka do nowego zdefiniowanego standardu
  • *FiMAutomation Export-FIMConfig cmdlet programu PowerShell dostępny jest argument "-PamConfig", aby wymusić wyeksportowanie obiektów konfiguracji usługi PAM
  • *FiMAutomation Export-FIMConfig cmdlet programu PowerShell dodano parametr "-request"
  • *Atrybuty logiczne są zawsze ustawione na wartość NULL podczas tworzenia powiązania, poprzednia wartość logiczna przed zaktualizowaniem poprawki

Ważne

Może to być przełomowa zmiana w przypadku wstępnego sformułowania migracji konfiguracji. Konfiguracja powinna być oceniana i aktualizowana dla nowej funkcji, ponieważ migracja konfiguracji jest uznawana za nową — zaimplementowano inicjowanie nowych atrybutów logicznych usługi MIM na wartość false przy tworzeniu nowego obiektu — zaimplementowano inicjowanie nowych atrybutów logicznych usługi MIM na wartość false przy dodawaniu nowego powiązania atrybutu logicznych do zasobu

  • Program poprawy jakości obsługi klienta jest zachowywane na wartość false
  • MIM service failed with Database Upgrade error :Cannot insert the value NULL into column 'Name' if not default database name is used (Nie można wstawić wartości NULL do kolumny "Nazwa", jeśli nie jest używana domyślna nazwa bazy danych)
  • W przypadkach poprawek ustawienie Microsoft 365 zostałoby wyczyszone, zaszyfrowane hasło skrzynki pocztowej usługi MIM Service Exchange Online nie zostało zmienione
  • *Nie ma limitu utworzonego pliku dziennika MIM Service, zaktualizowanego ustawienia domyślnego rejestrowania i zaimplementowanej funkcji rejestrowania cyklicznego

Privileged Access Management (Ochrona systemu Windows i usługi Active Directory platformy Microsoft Azure przy użyciu programu Privileged Access Management)

  • *Obsługa kont usług zarządzanych przez grupę
  • *Ulepszona obsługa języka do nowego zdefiniowanego standardu
  • Obiekty, które korzystają z zasobów niezamaniowanych, nie są czyszowane na czas. te obiekty zostaną prawidłowo wyczyszczone
  • * New-PAMRole polecenia cmdlet programu PowerShell "-disableAutoApproveIfOwner" odmawiają samodzielnego zatwierdzania roli
    • Get-PamRequest cmdlet programu PowerShell "-CreatedFrom" umożliwia filtrowanie określonego żądania pam
  • *Dodatki do modułu PAM
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • Ostrzeżenie (Wyjątek: System.ObjectDisposedException: Nie można uzyskać dostępu do usuniętego obiektu) nie będzie już wyświetlane w dzienniku zdarzeń usługi PAM
  • Set-PAMUser cmdlet może zmienić nazwę PrivAccountName bez usuwania
  • New-PamRole teraz sprawdza, czy data "dostępna dla" jest większa niż data "dostępna od"
  • Wartości "Dostępne z" i "Dostępne dla" są zwracane przez Get-PAMRole cmdlet programu PowerShell
  • Filtr Get-PamRequest cmdlet jest teraz poprawnie
  • *Polecenie cmdlet Set-PamGroup może teraz zaktualizować obiekt grupy podmiotu zabezpieczeń w tle usługi Active Directory
  • Remove-PamUser cmdlet programu PowerShell kończy się niepowodzeniem z niejasnym komunikatem o błędzie, jeśli użytkownik jest połączony z rolą jako kandydat. Teraz do polecenia cmdlet dodano walidację po stronie klienta, a zwrócony wyjątek został wyjaśniony
  • Konta PAM trybu zmiany nie są widoczne dla konfiguracji
    • Konto interfejsu API REST usługi PAM
    • Konto usługi składnika PAM
    • Konto usługi monitorowania usługi PAM

Microsoft Identity Portal

  • *Obsługa kont usług zarządzanych przez grupę
  • *Ulepszona obsługa języka do nowego zdefiniowanego standardu
  • Kontrolka S wyboru tożsamości wydaje się dynamicznie powiększać szerokość, a nie zawijać tekst
  • Portal, wyskakujące okna dialogowe nie są wyświetlane prawidłowo podczas wyświetlania w programie Internet Explorer (IE) 10
  • Symbole cyrylicy w tekście paska tytułu są wyświetlane poprawnie
  • Okna podręczne nie mają już dodatkowego paska przewijania wyświetlanego podczas wyświetlania w Internet Explorer
  • Niepowodzenie "Importowanie definicji przepływu pracy" prawidłowo zgłasza wyjątek i odzyskuje, umożliwiając dodanie działania reguły synchronizacji do definicji przepływu pracy
  • dodano do domyślnego web.config
  • Znaki specjalne w distinguishedName nie Self-Service resetowania hasła użytkownika w usłudze Active Directory
  • Ulepszenia w zdaniach są prawidłowo zlokalizowane na ekranie
  • MIM dodatek dla Outlook zawiera kopię brakujących plików binarnych Outlook międzyoptykowych

Zarządzanie certyfikatami

  • Renewing a virtual smart card through the MIM CM Modern App, user receives Forbidden exception (Odnawianie wirtualnej karty inteligentnej za pośrednictwem MIM CM Modern App) użytkownik otrzymuje wyjątek Zabronione
  • *Ulepszona obsługa języka do nowego zdefiniowanego standardu
  • Narzędzie numeru PIN "CLM napotkało błąd podczas próby zmiany numeru PIN karty inteligentnej. Nieprawidłowa liczba argumentów lub nieprawidłowe przypisanie właściwości".
  • Aktualizacja modułów urzędu certyfikacji MIM z wersji 4.4.1302.0 do kompilacji nowszej niż 4.4.1459 kończy się niepowodzeniem
  • Modern App for Renew, Enroll, and Replace operations (Nowoczesna aplikacja do odnawiania, rejestrowania i zamieniania), historia żądań nie zawiera wszystkich elementów stanu żądania, które są rejestrowane
  • Aktualizacja online nie jest ukończona i zwraca wyjątek "Rekord został zaktualizowany lub usunięty przez innego użytkownika".
  • Link "Pobierz certyfikat" w portal zarządzania certyfikatu, pobieranie certyfikatu (plik cer) było zbyt duże
  • MIM zarządzania certyfikatami zbiorczo będzie działać zarówno z TLS 1.1, jak i TLS 1.2.

Wersja 4.4.1749.0

Naprawione problemy

Następujące problemy zostały rozwiązane w MIM wersji 4.4.1749.0.

Usługa synchronizacji

  • Procedura resetowania hasła kończy się niepowodzeniem, gdy domena serwera synchronizacji nie ma relacji zaufania z domeną docelową.

Usługa MIM

  • Niepowodzenie uaktualnienia bazy danych. Wyjątek naruszenia ograniczenia klucza obcego jest rejestrowany w dzienniku uaktualniania bazy danych.
  • Podczas wykonywania żądań samoobsługowego resetowania hasła usługa MIM losowo zatrzymuje się.
  • Obliczanie zestawu nie odzwierciedla poprawnego członkostwa. Nie można usunąć powiązania dla atrybutu, jeśli jest on przywołyny w dynamicznym zestawie lub filtrze grupy.
  • Usługa MIM Service nie działała w scenariuszu zatwierdzania żądań z usługą Exchange Online, w której odpowiadano na zatwierdzenia za pośrednictwem dodatku MIM dla Outlook.
  • Atrybut msidmPhoneGatePhoneNumber bez kodu kraju nie używa wartości DefaultCountryCode w MFASettings.xml.
  • Ustawienia członkostwa można aktualizować dynamicznie bez konieczności polegania na FIM_TemporalEventsJob.
  • Reguły synchronizacji nie obsługują tworzenia reguł przepływu atrybutów dla atrybutów, których nazwy zawierają symbol skrótu lub funta (#).  

Zarządzanie dostępem uprzywilejowanym

  • New-PAMDomainConfiguration cmdlet programu PowerShell ustawia nieprawidłową wartość konfiguracji zaufania domeny, co spowoduje błąd (nie można przetworzyć tego nieznanego parametru żądania).

Microsoft Identity Portal

  • Na głównym ekranie aplikacji Identity portal zarządzania zostanie wyświetlony wyjątek, a także przycisk Zamknij.

  • Przyciski wyświetlane niepoprawnie w oknie Usuwanie elementu.  Ten problem wystąpił w przeglądarkach Internet Explorer, Firefox i Chrome.

  • Przycisk Lookup (Odnośnik) nakłada się na przycisk S wyboru zasobów w oknie działania Zatwierdzenie w przepływie pracy autoryzacji. Ten problem wystąpił w przeglądarkach Internet Explorer, Firefox i Chrome. 

  • W oknie podręcznym Właściwości grupy obszar przycisku nakłada się na kontrolki nawigacji listview w kontrolce Usuń elementy członkowskie.  Ten problem wystąpił w przeglądarkach Internet Explorer, Firefox i Chrome.

  • Wiele elementów interfejsu użytkownika nie jest wyświetlanych poprawnie. Naprawiono następujące elementy:

    • Strzałki w górę i w dół w niektórych arkuszach właściwości.
    • Puste miejsce w dolnej części niektórych stron i okien dialogowych.
    • Brak nakładek podręcznych.
  • W przypadku używania konstruktora filtru w różnych obszarach produktu (takich jak wyszukiwanie zaawansowane) konstruktor filtru zostanie "zablokowany", jeśli przycisk OK w oknie dialogowym wybierania wartości zostanie klikony bez obiektu wybranego w obszarze dodawania instrukcji.

  • Okno podręczne przepływu Nowy atrybut w oknie dialogowym edycji reguły synchronizacji nie działa zgodnie z oczekiwaniami w przeglądarce Chrome.

  • Na ekranie zarządzania obiektami (na przykład grupy dystrybucyjne), jeśli wiele obiektów jest zaznaczonych przy użyciu pola wyboru, a obiekty mają długie nazwy wyświetlane. Teraz okna dialogowe mają rozmiary w pionie, dzięki czemu kontrolka nie rozciąga się poza koniec ekranu przeglądarki.

  • Na ekranie zarządzania obiektami lub na liście (na przykład grupy dystrybucyjne) wybrana kontrolka elementów może przenieść ekran w górę, aby był bezpośrednio pod ostatnim obiektem wymienionym na listach tabel.

  • Konstruktor filtru (na przykład wyszukiwanie zaawansowane) w przeglądarce Safari jest niefunkcjonalny.

  • okna dialogowe portalu, w których wyświetlane są wartości atrybutów, krótsze wyrazy są dystrybuowane w całej komórce z dużą ilością odstępu między nimi, a nie wyrównane do lewej. 

  • W niektórych wersjach przeglądarki wybrane elementy nie są aktualizowane po zmianie wyboru elementu.

  • Wyróżnij karty okna dialogowego i kopiuj do schowka po nawigowanie do przy użyciu klawisza Tab. 

  • W Internet Explorer 10 podczas wyświetlania ekranu siatki obiektów (na przykład grupy dystrybucyjne) baner "Znajdź grupy dystrybucyjne, które chcesz wyszukać powyżej" jest częścią wstążki przycisku, a nie wyświetlanym w środku okna dialogowego. 

  • Po zainstalowaniu aktualizacji w MIM Portal wyświetlanie portalu w witrynie Internet Explorer kończy się niepowodzeniem.

  • W przypadku korzystania z wyszukiwania zaawansowanego w przeglądarce Firefox naciśnięcie klawisza Enter w polu wartości atrybutu zwraca błąd. 

Zarządzanie certyfikatami

  • Inicjator żądania (menedżer certyfikatów) nie może porzucić żądania zduplikowanego lub zapomnianego przez użytkownika, który ma uprawnienia do wykonywania.
  • Podczas próby odnowienia wirtualnej karty inteligentnej modułu TPM z aplikacji Modern App jest zwracany wyjątek zabroniony.
  • Podczas niektórych działań karty inteligentnej istniejące połączenia z bazą danych CertificateManagement są nieoczekiwanie otwarte. 
  • Jeśli przed uruchomieniem Kreatora konfiguracji usługi MIM CM zostanie wypróbowana instalacja aktualizacji usługi zarządzania certyfikatami usługi MIM, aktualizacja zakończy się niepowodzeniem z wyjątkiem, który wydaje się niezwiązany z problemem.
  • W MIM konfiguracji zarządzania konfiguracją zarządzania konfiguracją produktu wyświetlane są niepoprawne informacje o wersji produktu, a logo nie jest wyświetlane poprawnie. 
  • Wyeksportowane dane dla raportu MIM zarządzania certyfikatami różnią się od danych raportu.  Dane kolumny nie zawsze pasują do nagłówków kolumn.

Wersja 4.4.1642.0

Naprawione problemy

Następujące problemy zostały rozwiązane w MIM wersji 4.4.1642.0.

Usługa synchronizacji

  • Procedura resetowania hasła kończy się niepowodzeniem, gdy domena serwera synchronizacji nie ma relacji zaufania z domeną docelową.
  • Zadeklarowany filtr importu (sprawdzanie nazwy wyróżnianej) nie działa prawidłowo, gdy obiekt jest przenoszony z jednostki organizacyjnej, gdzie powinien być filtrowany do innej, w której nie powinien być ze względu na użycie starej nazwy obiektu jednoserowego.
  • Projektant agenta zarządzania zawiesza się na stronie "Konfigurowanie partycji i hierarchii".
  • Pierwszeństwo nie jest transferowane do następnego obiektu, gdy poprzedni z pierwszeństwem jest odłączony.
  • Wyszukiwanie kontenerów podrzędnych na serwerze LDAP przy użyciu stronicowania przez agenta zarządzania Sun One powoduje błąd, jeśli serwer nie obsługuje stronicowania.
  • Typ obiektu Metaverse jest zmieniany dynamicznie, powodując awarię.

Usługa MIM

  • Funkcja word nie zwraca pustego ciągu, jeśli ciąg zawiera mniej niż liczba wyrazów.
  • Interfejs użytkownika wyświetl członków pokazuje nieprawidłowe członkostwo, gdy kryteria zawierają wyłuskanie i jeśli wyłuskanie następuje poniżej innego elementu kryteriów.
  • Przepływ pracy AuthZ odrzuca żądanie z komunikatem o błędzie "Nie znaleziono przepływu pracy w magazynie stanu trwałości".
  • Przepływ pracy uruchamia działanie wyliczania zasobów, aby MIM zapytania i sporadycznie się nie uruchamia.

Zarządzanie dostępem uprzywilejowanym

  • Get-PAMRequestToApprove polecenie nie zwraca kandydatów, jeśli osoba zatwierdzająca nie należy do roli do zatwierdzenia.
  • Powiązane pliki MPR i węzeł paska nawigacyjnego usługi PAM są włączone nawet wtedy, gdy nie jest zainstalowana funkcja PAM.
  • MIM Service zgłasza wyjątek i rejestruje ostrzeżenie z synchronizatora konfiguracji domeny dla usługi PAM.

Microsoft Identity Portal

  • W przypadku korzystania z przeglądarki Firefox w celu uzyskania dostępu do konstruktora filtru w portalu MIM nie można używać wewnętrznych kontrolek (pól rozwijanych, pól tekstowych itd.). Nie można ich wybrać, dopóki nie klikniesz go prawym przyciskiem myszy (to jest kliknięciem, aby wyświetlić menu kontekstowe).
  • Wyszukiwanie w portalu jest renderowane niepoprawnie na niektórych rozdzielczościach ekranu.
  • Kontrolka kalendarza w wyszukiwaniu zaawansowanym jest obcinana.
  • Interfejs użytkownika konstruktora filtru został przerwany — w trybie edycji (elementy zgubione).
  • Okno podręczne miało stały rozmiar, a rozmiar kontrolek edycji nie był prawidłowy.
  • Wycięcie ciągów dla języka w Języku Angielskim i niektórych innych językach w menu głównym.
  • Skopiowany adres URL z okna podręcznego nie działa.

Zarządzanie certyfikatami

  • MIM portali haseł samoobsługi.

Raportowanie

  • Import-FIMReportingSchemaDefinition polecenia cmdlet dla raportowania kończy się niepowodzeniem z błędem.

Dodatek klienta

  • Język interfejsu użytkownika nie sprawdza równości kodu kraju.

Nowe funkcje i ulepszenia

W wersji 4.4.1642.0 dodano następujące MIM i ulepszenia.

Usługa MIM

  • Dodano ponawianie próby w najdłuższych operacjach przetwarzania żądań (etap walidacji). Nie gwarantuje to ukończenia przetwarzania żądań, ale sprawia, że żądania są bardziej stabilne. Poprawka jest domyślnie wyłączona. Aby włączyć poprawkę, należy dodać wartość alwaysOnRetryRequestProcessingTransaction="true" w sekcji resourceManagementService pliku konfiguracji usługi FIMService

Zarządzanie certyfikatami

  • Nowsze wersje programu CM Server mogą współpracować ze starszymi wersjami BulkClient (ale nie starszymi niż 4.4.xxxx.0).

MIM portali haseł samoobsługi

  • Wyświetlanie ostrzeżenia dla bramy QAGate, jeśli jest używane, zawiera odpowiedź zawierającą znak dwu bajtowy
  • Dodawanie konfigurowalnej właściwości w celu umożliwienia włączania/wyłączania użycia IME w formularzu rejestracji SSPR
  • SSPR maskuje pytania dotyczące rejestracji haseł w kliencie portalu

Wersja 4.4.1549.0

Wersja 4.4.1302.0

  • Stan: MIM 9 listopada 2016 r. z dodatkiem Service Pack 1 (SP1)
  • Odpowiedni numer wersji pakietu BHOLD: 5.0.3355.0

Aktualizacje w tym dodatku Service Pack

MIM

  • Możliwość korzystania z portalu MIM w różnych przeglądarkach na potrzeby samoobsługi użytkowników końcowych: w tym dodatku Service Pack wprowadzamy obsługę większości popularnych przeglądarek. Użytkownicy mogą teraz uzyskać dostęp do portalu MIM i korzystać z niego w celu samoobsługowego zarządzania grupą i profilem, korzystając z przeglądarek Microsoft Edge, Chrome i Safari.

  • Obsługa usługi MIM dla usługi Exchange Online: usługa MIM przez długi czas obsługiwała wysyłanie i odbieranie wiadomości e-mail z zatwierdzeniami i powiadomieniami. Przed wersją z dodatkiem SP1 program MIM obsługiwał tylko serwer Exchange lub SMTP. Dzięki dodatku Service Pack 1 usługa MIM może wysyłać i odbierać żądania, a także powiadomienia e-mail przy użyciu Microsoft 365 Exchange online.

  • Sprawdzanie poprawności formatu pliku obrazu podczas przesyłania: usługa MIM może teraz sprawdzić poprawność formatu plików obrazów podczas ich przesyłania do portalu.

Usługa Privileged Access Management (PAM)

  • Obsługa lasu „PRIV” (bastionu) usługi PAM dla poziomu funkcjonalności systemu Windows Server 2016: usługa PAM programu MIM może zostać skonfigurowana w środowisku z kontrolerami domeny uruchomionymi na poziomie funkcjonalności lasu Usług domenowych Active Directory systemu Windows Server 2016. Jeśli bilet protokołu Kerberos użytkownika zostanie skonfigurowany, będzie on ograniczony w czasie do pozostałego czasu aktywacji roli.

    Uwaga

    Jeśli zdecydujesz się zachować dla lasu poziom funkcjonalności systemu Windows Server 2012 R2 w domenie CORP, zalecamy zainstalowanie aktualizacji KB 2919442 i KB 2919355 na kontrolerze domeny CORP.

  • Podniesienie uprawnień konta z dostępem uprzywilejowanym do grup ograniczonych do lasu „PRIV” (bastionu): teraz administratorzy mogą informować usługę MIM o grupach i użytkownikach ograniczonych wyłącznie do lasu „PRIV”. W ten sposób te grupy i ci użytkownicy mogą zostać uwzględnieni w rolach usługi PAM. Następnie można ich aktywować dla roli i przypisać im członkostwo w grupach w lesie „PRIV”.

  • Skrypty wdrażania usługi PAM: skrypty wdrażania usługi PAM umożliwiają administratorom uproszczenie instalacji środowiska PAM.

  • Polecenia cmdlet usługi PAM do konfiguracji silosów zasad uwierzytelniania: z dodatkiem Service Pack 1 wprowadzono nowe polecenia cmdlet pozwalające wzmocnić zabezpieczenia lasu bastionu. Te polecenia cmdlet automatycznie tworzą silos zasad uwierzytelniania powiązany z szablonem zasady uwierzytelniania.

    Uwaga

    Wspomniane polecenia cmdlet są uruchamiane automatycznie w ramach skryptów wdrażania.

Obsługa platform

Zaktualizowane informacje o obsłudze platform można znaleźć w artykule Platformy obsługiwane przez program MIM 2016. Nowe platformy obsługiwane w tym dodatku Service Pack obejmują SQL Server 2016 SharePoint 2016.

Problemy rozwiązane w tej wersji

PAM

  • Polecenie New-PAMGroup nie utworzyło obiektów MIM dla lokalnych grup domeny w lesie PRIV.
  • Polecenie New-PAMDomainConfiguration kończyło się niepowodzeniem i był wyświetlany komunikat błędu „netdom”.
  • Usługa monitorowania PAM rejestrowała ostrzeżenia dla grup w lesie PRIV.

Jak przeprowadzić uaktualnianie

Klienci chcący przeprowadzić uaktualnienie do wersji Microsoft Identity Manager 2016 z dodatkiem Service Pack 1 powinni zastosować się do poniższych wytycznych w zakresie wszystkich usług mających zastosowanie do ich wdrożenia.

Uwaga

Klienci korzystający z programu Forefront Identity Manager 2010 R2 z dodatkiem SP1 lub wcześniejszych jego wersji muszą najpierw uaktualnić swoje środowisko do wersji Microsoft Identity Manager 2016 udostępnionej w sierpniu 2015 roku, a następnie wykonać poniższe kroki.

Zanim rozpoczniesz

Przed uaktualnieniem usługi i portalu MIM należy uaktualnić aparat synchronizacji MIM. Należy utworzyć kopię zapasową baz danych MIMService i MIM Sync.

  1. Odinstaluj składnik Microsoft Identity Manager, który chcesz uaktualnić.
  2. Po zakończeniu dezinstalacji otwórz stronę powitalną, korzystając z nośnika instalacyjnego „FIMSplash.htm”.
  3. Wybierz składnik MIM do uaktualnienia.
  4. Kontynuuj instalację, wykonując wyświetlane polecenia.
    • MIM Service & Instalacja portalu: po wybraniu Exchange Online jako konta poczty wprowadź adres e-mail i poświadczenia konta Exchange Online na następnym ekranie.

Wersja 4.3.2266.0

Wersja 4.3.2195.0

  • Stan: MIM poprawce z 20 marca 2016 r., klienci muszą uaktualnić do najnowszej wersji, aby zachować wsparcie
  • Odpowiedni numer wersji pakietu BHOLD: 5.0.3355.0
  • Dowiedz się więcej na stronie https://support.microsoft.com/kb/3134725

Wersja 4.3.2064.0

  • Aktualizacja MIM 2016 r. z 11 grudnia 2015 r. Klienci muszą uaktualnić do najnowszej wersji, aby zachować wsparcie
  • Odpowiedni numer wersji pakietu BHOLD: 5.0.3176.0
  • Dowiedz się więcej na stronie https://support.microsoft.com/kb/3092179

Wersja 4.3.1935.0

  • Stan MIM 2016 GA z 6 sierpnia 2015 r. Klienci muszą uaktualnić do najnowszej wersji, aby zachować wsparcie
  • Odpowiedni numer wersji pakietu BHOLD: 5.0.3079.0