Identity Manager histórico de versões

  • Artigo

A equipe do Microsoft Identity Manager lança atualizações regularmente. Este artigo destina-se para ajudar você a controlar as versões que foram lançadas. Em seguida, você pode determinar se já está no service pack mais recente e na versão de atualização de hotfix ou se precisa atualizar.

Observação

Este artigo descreve apenas as versões dos componentes Sincronização, Serviço e Portal do MIM, cliente, CM e PAM. Não tem certeza de quais componentes você precisa? Confira Microsoft Identity Manager licenciamento e downloads.

O histórico de versão dos componentes do Microsoft BHOLD Suite pode ser encontrado no histórico de versões de módulos do BHOLD.

O histórico de versões para os conectores LDAP genérico, SQL genérico, serviços Web, PowerShell, Graph e Lotus Domino podem ser encontrados em Histórico de Lançamento de Versão do Conector.

MIM versão 4.6.673.0

Esse hotfix contém atualizações para os componentes do MIM PAM, MIM e também contém atualizações cumulativas para componentes do MIM dos hotfixes anteriores do MIM 2016 SP2.

A versão mais recente do MIM CM é a 4.6.359.0.

MIM versão 4.6.641.0

Esse hotfix contém atualizações para os componentes do MIM PAM, o Serviço e o Portal do MIM, o Serviço de Sincronização do MIM e também contém atualizações cumulativas para componentes do MIM dos hotfixes anteriores do MIM 2016 SP2.

A versão mais recente do MIM CM é a 4.6.359.0.

MIM versão 4.6.607.0

Esse hotfix contém atualizações para os componentes do MIM PAM, o Serviço e o Portal do MIM, o Serviço de Sincronização do MIM, os portais do MIM Self-Service Senha e também contém atualizações cumulativas para componentes do MIM dos hotfixes anteriores do MIM 2016 SP2.

A versão mais recente do MIM CM é a 4.6.359.0.

MIM versão 4.6.540.0

Esse hotfix adiciona defesa contra XSS (script entre sites) para o Portal do MIM e também contém atualizações cumulativas para componentes do MIM dos hotfixes anteriores do MIM 2016 SP2.

MIM versão 4.6.531.0

Esse hotfix contém atualizações para os componentes mim Synchronization Service, MIM Service e MIM PAM e também contém atualizações cumulativas para componentes mim dos hotfixes anteriores para MIM 2016 SP2. Ele também corrige um problema do instalador do Serviço mim encontrado no build 4.6.530.0.

MIM versão 4.6.530.0

Substituído por 4.6.531.0

MIM versão 4.6.421.0

Esse hotfix contém atualizações para os componentes do Serviço mim e do Portal do MIM e também contém atualizações cumulativas para componentes do MIM dos hotfixes anteriores do MIM 2016 SP2.

Este build apresenta o método de Autenticação de Contexto do Aplicativo para Office 365 caixas de correio para o componente serviço mim. Para alternar da autenticação Básica para a Autenticação de Contexto de Aplicativo, primeiro aplique esse hotfix, execute um script do PowerShell para registrar um aplicativo no Azure AD e reconfigure o Serviço e o Portal do MIM usando o modo de alteração do instalador. Confira o Guia de implantação: instalando o Serviço e o Portal do MIM para clientes Azure AD Premium para obter detalhes.

Importante

O hotfix pode falhar ao atualizar o Serviço do MIM quando Group-Managed Conta de Serviço ou Office 365 método de autenticação básica é usado e o valor da chave do Registro PollExchangeEnabled é definido como 1. Como solução alternativa, defina uma chave do Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled como 0 antes de aplicar esse hotfix. Depois que o hotfix for instalado, reverter esse valor de volta para 1 e reinicie o Serviço do MIM.

MIM versão 4.6.359.0

Esse hotfix contém atualizações para os componentes do Mim Synchronization Manager, do Mim Service e do Portal do MIM e também contém atualizações cumulativas para componentes do MIM dos hotfixes anteriores do MIM 2016 SP2. Substitui o build 4.6.355.0 para resolver problemas de desempenho do serviço MIM.

MIM versão 4.6.355.0

  • Status: 6 de novembro de 2020

Substituído por 4.6.359.0

MIM versão 4.6.263.0

Esse hotfix contém atualizações para os componentes MIM CM, MIM Synchronization Manager e PAM.

MIM versão 4.6.258.0

Esse hotfix contém atualizações para os componentes do Mim Service, do Portal do MIM e do PAM.

MIM versão 4.6.34.0

  • Status: MIM 2016 Service Pack 2 (SP2) de outubro de 2019
  • Número de versão correspondente do BHOLD: 6.0.62.0

Importante

Observação

Leia o guia de implantação do MIM para obter uma lista atualizada de pré-requisitos e limitações relacionados apenas a ambientes TLS 1.2, suporte a Contas de Serviço Gerenciado de Grupo e o caminho de atualização das versões anteriores do MIM e fim.

Um pacote cumulativo de atualizações do Service Pack 2 (SP2) (build 4.6.34.0) está disponível para Microsoft Identity Manager (MIM) 2016. É uma atualização cumulativa que substitui as atualizações anteriores do MIM 2016 SP1 4.4.1302.0 por meio do build 4.5.412.0.

Atualizações no MIM 2016 Service Pack 2

Complementos do cliente MIM

  • Adicionado suporte para o complemento do Outlook do MIM a ser carregado no Outlook para Microsoft 365 versão Clique para Executar.

Serviço e Portal

  • Adicionado suporte para o Serviço e Portal do MIM a serem instalados no Windows Server 2019 e usar SQL Server 2017, Exchange Server 2019, SharePoint 2019 System Center Service Manager Data Warehouse 2019
  • Instalação habilitada do Portal e serviço do MIM em ambientes somente TLS 1.2.
  • Instalação habilitada para sites de Serviço do MIM, Redefinição de Senha e Registro de Senha, Serviço de Monitoramento do PAM, Serviço de Componente do PAM para usar contas de serviço gerenciado de grupo.
  • Adição do parâmetro de instalador 'keepSQLjobs'.
  • O MIM SQL Server Agent trabalhos temporais não são mais iniciados em réplicas secundárias do Grupo de Disponibilidade Always-On SQL.
  • Atributos virtuais 'ExplicitMember.Add' e 'ExplicitMember.Remove' habilitados para tipos de objeto personalizados em formulários RCDC para trabalhar com alterações delta.

Serviço de Sincronização

  • Adicionado suporte para o Serviço de Sincronização do MIM a ser instalado no Windows Server 2019 e usar SQL Server 2017, Exchange Server 2019
  • Instalação habilitada do Serviço de Sincronização do MIM somente em ambientes TLS 1.2.
  • Instalação habilitada para o Serviço de Sincronização do MIM usar uma conta de serviço gerenciada de grupo.
  • Adicionada a opção "Usar conta MIMSync" para o Agente de Gerenciamento de Serviços do MIM.

Privilege Access Management

  • O cmdlet do PowerShell 'Get-PAMRequest' retorna uma propriedade adicional 'FIMRequestID'.

MIM Versão 4.5.412.0

Importante

  • O formulário RCDC para objetos de grupo não é renderizado quando o valor do atributo 'displayedOwner' não é preenchido. Você não poderá editar/exibir grupos quando esse erro ocorrer.

Esse hotfix contém atualizações para sincronização do MIM, serviço MIM, portal do MIM, componentes MIM CM e PAM. É uma atualização cumulativa que substitui as atualizações anteriores do MIM 2016 SP1 4.4.1302.0 por meio do build 4.5.286.0.

Importante

Agente de Relatórios Híbridos do MIM versão 3.1.41.0

O agente de relatórios híbridos do MIM versão 3.1.41.0 inclui atualizações do TLS 1.2 e uma correção de bug. O agente de relatórios híbrido pode ser usado com o MIM 2016 SP1 versões 4.4.1302.0 ou posterior e uma assinatura Azure AD Premium.

MIM Versão 4.5.286.0

Esse hotfix contém atualizações para os componentes Mim Service, MIM Portal e PAM. .NET Framework 4.6 é necessário para o instalador.

Versão 4.5.202.0

Importante

Serviço MIM

  • Azure AD integração do Servidor de Autenticação Multifator
    • Provedor de autenticação multifator alternativo

Privilege Access Management

  • Não foi possível iniciar a API REST do PAM porque não foi possível carregar o arquivo ou o assembly

Portal de Identidade da Microsoft

  • O portal é exibido com um comprimento de tabela incorreto
  • Caixa de diálogo Pesquisa Avançada do Portal, as barras de rolagem não são exibidas corretamente
  • Falha na verificação de assinatura de nome forte do Pacote de Idiomas

Gerenciamento de certificado

  • Instrução de redirecionamento de associação para a API REST

Versão 4.5.26.0

Importante

Serviço de sincronização

  • *Suporte para contas de serviço gerenciado de grupo
  • *Suporte do Visual Studio (Visual Studio 2013, Visual Studio 2015, Visual Studio 2017)
  • Atualizações para MIISACTIVATE.EXE, o suporte a gMSA adicionado
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • Atualizações para MIISKMU.exe, o suporte a gMSA adicionado
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • As informações de partição atualizadas são salvas conforme o esperado quando os botões Atualizar e OK são clicados
  • Quando a indexação de um atributo De cadeia de caracteres indexável é muito longa, um Erro Inesperado foi retornado, uma mensagem de erro mais descritiva agora é retornada
  • Criando um agente de gerenciamento de Arquivos de Texto quando o Serviço de Sincronização do MIM é instalado no Windows Server 2016, algumas opções de codificação de texto, incluindo Unicode, não estavam disponíveis
  • MA do Serviço do MIM Se uma mensagem de erro de exportação contiver um caractere inválido, isso causará corrupção nas entradas do histórico de execuções. Este build que removemos da mensagem de erro antes de ser salvo no objeto de espaço do conector e no histórico de execução

Serviço MIM

  • *Suporte para contas de serviço gerenciado de grupo
  • *Suporte aprimorado à linguagem para um novo padrão definido
  • *FIMAutomation Export-FIMConfig cmdlet do PowerShell o argumento "-PamConfig" está disponível para forçar a exportação dos objetos de configuração do PAM
  • *FIMAutomation Export-FIMConfig cmdlet do PowerShell o parâmetro "-request" foi adicionado
  • *Os atributos boolianos são sempre definidos como NULL após a criação da associação , booliano anterior antes que o hotfix não seja atualizado

Importante

Isso pode ser uma alteração interruptiva se estiver pré-formatando uma migração de configuração. A configuração deve ser avaliada e atualizada para o novo recurso, pois a migração de configuração é considerada uma nova – Inicialização implementada de novos atributos boolianos do MIM para false na criação de novo objeto – Inicialização implementada de novos atributos boolianos do MIM para false ao adicionar nova associação de atributo booliano ao recurso

  • A configuração do Programa de Aperfeiçoamento da Experiência do Cliente é mantida como false
  • Falha na instalação do serviço MIM com o erro de Atualização de Banco de Dados: não é possível inserir o valor NULL na coluna 'Name' se não for usado o nome do banco de dados padrão
  • Em casos de hotfix, a configuração do Microsoft 365 seria desmarcada, a senha criptografada para a caixa de correio Exchange Online do Serviço MIM não é alterada
  • *Não houve limite para o arquivo de log do Serviço mim criado, configuração padrão de log atualizado e funcionalidade de registro em log circular implementada

Gerenciamento de Acesso Privilegiado

  • *Suporte para contas de serviço gerenciado de grupo
  • *Suporte aprimorado à linguagem para um novo padrão definido
  • Objetos que usam recursos não gerenciados não são limpos a tempo. esses objetos serão limpos corretamente
  • *Cmdlet New-PAMRole Do PowerShell, o "-disableAutoApproveIfOwner" nega a auto-aprovação para a função
    • Get-PamRequest cmdlet do PowerShell que o "-CreatedFrom" permite para a solicitação específica do PAM od de filtragem
  • *Adições do módulo PAM
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • O aviso (Exceção: System.ObjectDisposedException: não é possível acessar um objeto descartado) não aparecerá mais no log de eventos do PAM
  • Set-PAMUser cmdlet é capaz de alterar o PrivAccountName sem a exclusão
  • New-PamRole agora valida que a data "disponível para" é maior do que a data de "disponível"
  • Os valores "Disponível de" e "Disponível para" são retornados pelo cmdlet Get-PAMRole PowerShell
  • O filtro de cmdlet Get-PamRequest agora está corretamente
  • *O cmdlet Set-PamGroup agora é capaz de atualizar o objeto do grupo de entidades de segurança de sombra do Active Directory
  • Remove-PamUser cmdlet do PowerShell falhará com uma mensagem de erro não clara, se o usuário estiver vinculado a uma Função como candidato. Agora, a validação do lado do cliente foi adicionada ao cmdlet e a exceção retornada foi esclarecida
  • As contas pam do modo de alteração não são expostas para configuração
    • Conta da API Rest do PAM
    • Conta de serviço componente do PAM
    • Conta de serviço de Monitoramento do PAM

Portal de Identidade da Microsoft

  • *Suporte para contas de serviço gerenciado de grupo
  • *Suporte aprimorado à linguagem para um novo padrão definido
  • Controle seletor de identidade, o controle parece aumentar dinamicamente sua largura em vez de encapsular o texto
  • Portal, caixas de diálogo pop-up não são exibidas corretamente ao exibir no Internet Explorer (IE) 10
  • Os símbolos cirílicos no texto da barra de título são exibidos corretamente
  • As janelas pop-up não têm mais a barra de rolagem extra exibida quando exibidas na Internet Explorer
  • Falha "Importar Definição de Fluxo de Trabalho" gera corretamente uma exceção e se recupera, permitindo que uma atividade de Regra de Sincronização seja adicionada à definição de fluxo de trabalho
  • <httpRuntime enableVersionHeader="false" /> adicionado à web.config padrão
  • Caracteres especiais no distinguishedName não impedem mais que Self-Service Redefinição de Senha redefina a senha do usuário no Active Directory
  • As melhorias nas frases são localizadas corretamente na exibição
  • O suplemento MIM para Outlook inclui uma cópia dos binários de interoperabilidade ausentes do Outlook

Gerenciamento de certificado

  • Renovando uma cartão inteligente virtual por meio do APLICATIVO MODERNO DO MIM CM, o usuário recebe exceção Proibida
  • *Suporte aprimorado à linguagem para um novo padrão definido
  • Utilitário PIN "O CLM encontrou um erro ao tentar alterar o PIN do Cartão Inteligente. Número incorreto de argumentos ou atribuição de propriedade inválida."
  • Atualizar para os Módulos de Autoridade de Certificação do MIM da 4.4.1302.0 para um build posterior à 4.4.1459, a instalação falhará
  • Aplicativo moderno para operações Renovar, Registrar e Substituir, o histórico de solicitações não contém todas as solicitações status itens como são registrados
  • A Atualização Online não é concluída e retorna a exceção "O registro foi atualizado ou excluído por outro usuário".
  • O link "Baixar Certificado" no Portal de Gerenciamento de Certificados, o download do certificado (arquivo .cer) era muito grande
  • O Cliente em Massa do Gerenciamento de Certificados do MIM funcionará com o TLS 1.1 e o TLS 1.2.

Versão 4.4.1749.0

  • Status: 30 de novembro de 2017
  • Download

Problemas corrigidos

Os problemas a seguir foram corrigidos na versão 4.4.1749.0 do MIM.

Serviço de sincronização

  • A rotina de redefinição de senha falha quando o domínio do servidor de sincronização não tem relação de confiança com o domínio de destino.

Serviço MIM

  • Falha na atualização do banco de dados. Uma exceção de violação de restrição de chave estrangeira é registrada no log de atualização do banco de dados.
  • Quando você executa solicitações de redefinição de senha de autoatendimento, o Serviço mim é interrompido aleatoriamente.
  • O cálculo de conjunto não reflete a associação correta. Não é possível excluir uma associação para um atributo se ela for referenciada em um conjunto dinâmico ou filtro de grupo.
  • O Serviço mim não funcionou para o cenário de Aprovação de Solicitação com Exchange Online em que as aprovações são respondidas por meio do Suplemento mim para Outlook.
  • O atributo msidmPhoneGatePhoneNumber sem um Country Code não usa o valor DefaultCountryCode em MFASettings.xml.
  • As associações de conjunto podem ser atualizadas dinamicamente sem precisar contar com o FIM_TemporalEventsJob.
  • As regras de sincronização não dão suporte à criação de regras de fluxo de atributo para atributos cujos nomes incluem o símbolo de hash ou libra (#).  

Privilege Access Management

  • New-PAMDomainConfiguration cmdlet do PowerShell define um valor incorreto para a configuração de confiança de domínio resultando em erro (este parâmetro de solicitação desconhecido não pode ser processado).

Portal de Identidade da Microsoft

  • Uma exceção é exibida na tela main do Portal de Gerenciamento de Identidade e um botão Fechar também é exibido.

  • Botões exibidos incorretamente na janela Excluir Item.  Esse problema ocorreu na Internet Explorer, Firefox e Chrome.

  • O botão Pesquisa sobrepõe o botão Seletor de Recursos em uma janela Atividade de aprovação no fluxo de trabalho autorização. Esse problema ocorreu na Internet Explorer, Firefox e Chrome. 

  • No pop-up Propriedades do grupo, a área do botão sobrepõe os controles de navegação listview no controle Excluir Membros.  Esse problema ocorreu na Internet Explorer, Firefox e Chrome.

  • Vários elementos de interface do usuário não são exibidos corretamente. Os seguintes elementos são fixos:

    • Setas para cima e para baixo em algumas folhas de propriedades.
    • Espaço vazio na parte inferior de algumas páginas e caixas de diálogo.
    • Sobreposições pop-up ausentes.

  • Quando você usa o construtor de filtros em várias áreas do produto (como Pesquisa Avançada), o construtor de filtros ficava "preso" se o botão OK em uma caixa de diálogo selecionar valor fosse clicado sem um objeto selecionado na área de instrução add.

  • O pop-up de fluxo de Novo Atributo em uma caixa de diálogo de edição de Regra de Sincronização não funcionou conforme o esperado no Chrome.

  • Em uma tela de gerenciamento de objetos (como Grupos de Distribuição), se vários objetos forem selecionados usando a caixa de marcar e os objetos tiverem nomes de exibição longos. Agora, o diálogo é dimensionado verticalmente para que o controle não se estenda além do final da tela do navegador.

  • Em uma tela de lista ou gerenciamento de objetos (como Grupos de Distribuição), o controle de itens selecionados pode mover para cima da tela para estar diretamente sob o último objeto listado nas listas de tabelas.

  • O construtor de filtros (como pesquisa avançada) no navegador Safari não é funcional.

  • caixas de diálogo do portal que exibem valores de atributo, as palavras mais curtas são distribuídas por toda a célula com muito espaço em branco entre elas, em vez de serem alinhadas à esquerda. 

  • Em algumas versões do navegador, os Itens Selecionados não são atualizados quando a seleção do item é alterada.

  • Guias de caixa de diálogo e Copiar para Área de Transferência realçam quando navegadas usando a tecla tab. 

  • Na Internet Explorer 10, quando você exibe uma exibição de grade de objetos (como Grupos de Distribuição), a faixa "Localizar os grupos de distribuição que você deseja usar a pesquisa acima" sobrepõe parte da faixa de opções do botão em vez de ser exibida no meio da caixa de diálogo. 

  • Depois de instalar uma atualização no Portal do MIM, a exibição do Portal na Internet Explorer falha.

  • Quando você usa a Pesquisa Avançada no navegador Firefox, pressionar a tecla enter em um campo de valor de atributo retorna um erro. 

Gerenciamento de certificado

  • Um originador de solicitação (gerenciador de certificados) não pode abandonar uma solicitação duplicada ou esquecida por um usuário que tem permissão de Execução.
  • Quando você tenta renovar o Cartão Inteligente Virtual do TPM do Aplicativo Moderno, uma exceção proibida é retornada.
  • Durante algumas atividades de cartão inteligentes, as conexões existentes com o banco de dados CertificateManagement são deixadas abertas inesperadamente. 
  • Se uma instalação de uma atualização para o CM (Gerenciamento de Certificados) do MIM for tentada antes da execução do Assistente de Configuração de CM do MIM, a atualização falhará com uma exceção que parece não estar relacionada ao problema.
  • O Assistente de Configuração do MIM CM tem informações incorretas sobre a versão do produto exibidas e o logotipo não é exibido corretamente. 
  • Os dados exportados para um relatório de Gerenciamento de Certificados do MIM diferem dos dados do relatório.  Os dados da coluna nem sempre correspondem aos títulos de coluna.

Versão 4.4.1642.0

Problemas corrigidos

Os problemas a seguir foram corrigidos na versão 4.4.1642.0 do MIM.

Serviço de Sincronização

  • A rotina de redefinição de senha falha quando o domínio do servidor de sincronização não tem relação de confiança com o domínio de destino.
  • O filtro de importação declarado (verificando o nome diferenciado) não funciona corretamente quando um objeto é movido de uma unidade organizacional em que deve ser filtrado para outro em que não deve ser devido ao uso do nome antigo de um objeto fantasma.
  • O agente de gerenciamento Designer trava na página "Configurar Partições e Hierarquias".
  • A precedência não é transferida para o próximo objeto quando o anterior com precedência é desconectado.
  • Sun One Management Agent Pesquisar contêineres filho no servidor LDAP usando paginação causará um erro se o servidor não der suporte à paginação.
  • O tipo de objeto do Metaverso é alterado dinamicamente causando falha.

Serviço MIM

  • Word função não retornará cadeia de caracteres vazia se a cadeia de caracteres contiver menos do que o número de palavras.
  • Exibir a interface do usuário dos membros mostra a associação incorreta quando os critérios contêm desreferenciamento e, se a desreferenciamento ocorrer abaixo de outra parte de critérios.
  • O Fluxo de Trabalho do AuthZ nega a solicitação com a mensagem de erro "fluxo de trabalho não encontrado no repositório de persistência de estado".
  • O fluxo de trabalho executa uma atividade de recurso de enumeração para consultar o MIM e está falhando intermitentemente.

Privilege Access Management

  • Get-PAMRequestToApprove commandlet não retornará candidatos se o aprovador não estiver na função a ser aprovada.
  • Os MPRs relacionados e o nó da Barra de Navegação do PAM são habilitados mesmo quando o PAM não está instalado.
  • O Serviço MIM gera aviso de exceção e logs do sincronizador de Configuração de Domínio para PAM.

Portal de Identidade da Microsoft

  • Ao usar o Firefox para acessar o construtor de filtros no portal do MIM, não é possível usar os controles internos (caixas suspensas, caixas de texto e assim por diante). Eles não podem ser selecionados até que você clique com o botão direito do mouse (ou seja, clicando para exibir o menu de contexto).
  • A Pesquisa do Portal é renderizada incorretamente em algumas resoluções de tela.
  • O Controle de Calendário na Pesquisa Avançada é truncado.
  • A interface do usuário do construtor de filtros foi interrompida – no modo de edição (elementos extraviados).
  • O pop-up tinha tamanho fixo e os controles de edição não eram dimensionados corretamente.
  • Cortes de cadeia de caracteres para a Noruega e alguns outros idiomas no menu main.
  • A URL copiada do pop-up não está funcionando.

Gerenciamento de certificado

  • Portais de senha de autoatendimento do MIM.

Relatórios

  • Import-FIMReportingSchemaDefinition cmdlet para Relatórios falha com erro.

Suplemento do cliente

  • A Linguagem da Interface do Usuário não marcar igualdade de código de país.

Novos recursos e aprimoramentos

Os recursos e aprimoramentos a seguir foram adicionados na versão 4.4.1642.0 do MIM.

Serviço MIM

  • Adição de repetição nas operações de processamento de solicitação mais longas (estágio de validação). Ele não garante que o processamento de solicitações seja concluído, mas torna as solicitações mais estáveis. A correção está desabilitada por padrão. Para habilitar a correção, adicione alwaysOnRetryRequestProcessingTransaction="true" na seção resourceManagementService do arquivo de configuração FIMService

Gerenciamento de certificado

  • As versões mais recentes do CM Server são capazes de trabalhar com BulkClient mais antigo (mas não com mais de 4.4.xxxx.0).

Portais de senha de autoatendimento do MIM

  • Mostrar aviso para QAGate se usado fornece uma resposta que contém caractere de byte duplo
  • Adicionar propriedade configurável para permitir a habilitação/desabilitação do uso do IME no formulário de registro de SSPR
  • A SSPR mascara as perguntas de registro de senha no cliente do portal

Versão 4.4.1549.0

Versão 4.4.1302.0

  • Status: MIM 2016 Service Pack 1 (SP1) de 9 de novembro de 2016
  • Número de versão correspondente do BHOLD: 5.0.3355.0

Atualizações neste service pack

MIM

  • Compatibilidade de navegadores no Portal do MIM de autoatendimento de usuário final: neste Service Pack, introduzimos o suporte para a maioria dos principais navegadores. Agora, os usuários podem acessar e interagir com o Portal do MIM para gerenciamento de autoatendimento de perfil e de grupo no Microsoft Edge, Chrome e Safari.

  • Suporte ao Serviço do MIM para Exchange Online: há tempos o Serviço do MIM oferece suporte ao envio e recebimento de emails para aprovações e notificações. Antes do SP1, o MIM só fornecia suporte ao Exchange Server ou SMTP. Com o service pack 1, o Serviço do MIM pode enviar e receber solicitações, bem como notificações por email usando uma conta online do Microsoft 365 Exchange.

  • Validação do formato de arquivo de imagem no carregamento: o MIM agora é capaz de validar o formato de arquivo de imagens quando forem carregados no portal.

Privileged Access Management (PAM)

  • Suporte a floresta "PRIV" (bastião) PAM para o nível funcional do Windows Server 2016: o Serviço MIM PAM podem ser configurado em um ambiente com controladores de domínio em execução no nível funcional de floresta dos Active Directory Domain Services do Windows Server 2016. Quando configurado, o tíquete do Kerberos do usuário terá uma limitação tempo para o tempo restante da ativação de sua função.

    Observação

    Se você optar por manter o nível funcional de floresta do Windows Server 2012 R2 no domínio CORP, recomendamos a instalação do KB 2919442 e do KB 2919355 no controlador de domínio CORP.

  • Elevação de conta privilegiada em grupos exclusivos para a floresta "PRIV" (bastião): agora, os administradores podem informar ao Serviço do MIM sobre grupos e usuários exclusivos à floresta "PRIV". Isso permite que esses usuários e grupos sejam incluídos em funções do PAM. Eles podem ser ativados para uma função e receber a associação a grupos na floresta "PRIV".

  • Scripts de implantação do PAM: os scripts de implantação do PAM permitem que os administradores agilizem a instalação do ambiente do PAM.

  • Cmdlets do PAM para configuração do Silo de política de autenticação: o service pack 1 introduz novos Cmdlets para proteger a segurança de sua floresta de bastiões. Esses Cmdlets criam automaticamente um Silo de política de autenticação, associado a um Modelo de política de autenticação.

    Observação

    Esses Cmdlets são executados automaticamente como parte dos scripts de implantações.

Suporte a plataforma

Encontre informações atualizadas de suporte de plataforma no documento chamado Plataformas com suporte para MIM 2016. As novas plataformas com suporte neste service pack incluem SQL Server 2016, SharePoint 2016.

Problemas corrigidos nesta versão

PAM

  • New-PAMGroup não criou objetos MIM para grupos locais de domínio na floresta PRIV
  • New-PAMDomainConfiguration falharia com uma mensagem de erro "netdom"
  • Serviço de Monitoramento do PAM registrou avisos para grupos na floresta PRIV

Como atualizar

Os clientes que estão atualizando para o Microsoft Identity Manager 2016 Service Pack 1 devem seguir as orientações abaixo sobre todos os serviços aplicáveis à implantação.

Observação

Os clientes que executam o Forefront Identity Manager 2010 R2 SP1 ou anterior devem atualizar primeiro seu ambiente para o Microsoft Identity Manager 2016 lançado em agosto de 2015 e, em seguida, executar as etapas abaixo.

Antes de começar

Você precisa atualizar o mecanismo de Sincronização do MIM antes de atualizar o serviço e o portal do MIM. Você precisa fazer backup dos bancos de dados MIMService e MIM Sync.

  1. Desinstalar o componente do Microsoft Identity Manager que você está atualizando
  2. Após a conclusão da desinstalação, abra a página de abertura localizada na mídia de instalação "FIMSplash.htm"
  3. Selecione o componente MIM para atualizar
  4. Prossiga com a instalação seguindo as instruções
    • Instalação do Serviço e Portal do MIM: ao escolher o Exchange Online como a conta de email, insira o endereço de email e as credenciais da conta do Exchange Online na próxima tela.

Versão 4.3.2266.0

Versão 4.3.2195.0

  • Status: Hotfix do MIM 2016 de 20 de março de 2016, os clientes devem atualizar para uma versão mais recente para manter o suporte
  • Número de versão correspondente do BHOLD: 5.0.3355.0
  • Leia mais em https://support.microsoft.com/kb/3134725

Versão 4.3.2064.0

  • Status MIM 2016 Hotfix de 11 de dezembro de 2015; os clientes devem atualizar para uma versão mais recente para manter o suporte
  • Número de versão correspondente do BHOLD: 5.0.3176.0
  • Leia mais em https://support.microsoft.com/kb/3092179

Versão 4.3.1935.0

  • Status MIM 2016 GA de 6 de agosto de 2015; os clientes devem atualizar para uma versão mais recente para manter o suporte
  • Número de versão correspondente do BHOLD: 5.0.3079.0