Características preprecadas e planeamento para o futuro

Este artigo descreve as características preprecadas de Microsoft Identity Manager SP2 de 2016. Se a funcionalidade ainda se encontra presente no Microsoft Identity Manager, esta ainda se encontra suportada, exceto quando a funcionalidade se encontra dependente de uma plataforma, interface ou componente separado subjacente que já não esteja suportado. As funcionalidades prectificadas não são recomendadas para novas implementações, uma vez que podem ser removidas num futuro hotfix ou desbloqueio do pack de serviço. Para os desenvolvedores, recomendamos não utilizar funcionalidades pretiladas em quaisquer novas aplicações ou soluções.

Nota

Para obter mais informações sobre as novas opções de suporte para MIM, consulte opções de suporte para Azure AD Premium clientes.

BHOLD

A Microsoft não recomenda que os clientes iniciem novas implementações dos componentes da Microsoft BHOLD Suite. As atuais implantações de BHOLD para o provisionamento baseado em funções continuarão a ser apoiadas, exceto se o componente subjacente já não for suportado.

Os módulos BHOLD Model Generator, BHOLD Analytics e BHOLD FIM Integration têm uma dependência da Microsoft Silverlight. A Microsoft Silverlight chegará ao seu fim de suporte a 12 de outubro de 2021. Para mais informações, consulte Silverlight End of Support. Os utilizadores que não tenham instalado o Microsoft Silverlight no seu navegador não podem utilizar os módulos BHOLD Suite que requerem Silverlight. Os clientes com uma implementação BHOLD existente de um ou mais desses módulos deverão planear desinstalar esses módulos dos seus computadores de servidor BHOLD até outubro de 2021. Além disso, devem planear desinstalar silverlight de quaisquer computadores de utilizador que interagissem anteriormente com essa implementação do BHOLD.

O Azure AD agora fornece revisões de acesso, que substitui as funcionalidades da campanha de atestação BHOLD, e a gestão de direitos, que substitui as funcionalidades de atribuição de acesso.

Serviço e Portal

A implementação do Serviço MIM ou portal no Windows Server 2008 R2, ou utilizando SQL Server R2 de 2008 como base de dados subjacente, é depreciada, uma vez que estas plataformas já não se encontram no suporte mainstream. A implementação MIM Portal na SharePoint Foundation 2010 é depreciada.

Categoria Recurso precotado Comentário
Configuração programática de sincronização Interface de configuração do Serviço Web (ma-data e mv-data) A capacidade de configurar o serviço de sincronização MIM, através de MIM serviço web de serviço, pode ser removida num futuro hotfix ou pacote de serviço.

Conectores e Agentes de Gestão

Os seguintes MAs foram removidos em MIM 2016:
1. MA para Fim Certificate Management
2. MA para Notas de Lotus
3. MA para SAP R/3
As notas de lótus e SAP R/3 MAs foram substituídas por novos conectores. Para mais informações, consulte o histórico de lançamento da versão do conector mais recente download.

O conector AD AD Windows Azure para FIM encontra-se congelado e precotado. A solução de utilização do FIM e do Conector AZURE AD foi substituído. As implementações existentes devem migrar para a Azure AD Ligação, Azure AD Ligação Sync ou para o Microsoft Graph Connector, uma vez que as interfaces internas utilizadas pelo Conector AD AD Azure para FIM estão a ser removidas do Azure AD.

Serviço de Sincronização

A implementação MIM Sync no Windows Server 2008 R2, ou a utilização de SQL Server R2 de 2008 como base de dados subjacente, é depreciada, uma vez que estas plataformas já não estão no suporte mainstream.

O quadro de extensibilidade ECMA1/XMA foi substituído por ECMA 2.0. É necessária atualização dos agentes de gestão ECMA1 existentes com conectores ECMA2.0.

Categoria Recurso precotado Comentário
Agentes de Gestão Ligação fora de proc O serviço de sincronização ligará sempre o conector no mesmo processo. É da responsabilidade do conector iniciar e gerir o outro processo.
Agentes de Gestão Nome do visor de divisória configurar Esta opção foi utilizada apenas para fornecer um nome alternativo para uma partição nas interfaces do WMI.
Executar perfis Perfis combinados Os perfis combinados delta import/sync, total import/delta sync, e total importação/sincronização podem ser removidos. Utilize perfis de execução com dois passos em vez disso.

Nota

Deve manter os perfis de execução combinados apenas em ambientes onde o desempenho seria impactado por um grande número de desconexões existentes.

Categoria Recurso precotado Comentário
Precedência de Atributos Precedência multi-mestria/igual A precedência igual pode ser removida. Em vez disso, deve configurar a precedência manual. Pode continuar a utilizar esta funcionalidade se o seu ambiente tiver um agente de gestão do Serviço FIM implantado. Este agente de gestão não fornece precedência manual para evitar a exportação-não precedente para o provisionamento declarativo.
Aderir às Regras Junte-se ao tipo de objeto "Qualquer" Todas as regras de junção devem definir explicitamente o tipo de objeto metaverso a que estão a tentar aderir.
Fluxos de atributos Desmarcar "permitir nulos" para valores exportados Será sempre selecionado "Permitir nulos", por isso certifique-se de que tem "Permitir nulos" selecionados no seu ambiente atual.
Fluxos de atributos "Não me lembro de atributos" Os atributos serão sempre recordados, que é a melhor prática.
Extensão de regras Executar metaverso e ma regras extensão fora de proc As regras de metaverso e de fluxo de atributos funcionarão no mesmo processo que o motor de sincronização.
Extensão de regras Propriedades de transação Evite passar dados entre a entrada, o provisionamento e a sincronização de saída utilizando esta classe de utilidade.
Extensão de regras ExchangeUtils: Criar métodos 55* Os métodos para criar objetos para Exchange servidores 5.5 podem ser removidos.
Interface Mms_Metaverse Todos os membros da classe ClmUtils podem ser removidos num futuro hotfix ou pacote de serviço.

Gestão de Certificados

A implementação de MIM CM no Windows Server 2008 R2, ou utilizando SQL Server R2 de 2008 como base de dados subjacente, é depreciada.

O cliente a granel MIM CM não é recomendado para novas implementações.

PAM MIM

A abordagem PAM fornecida por MIM destina-se a ser utilizada numa arquitetura personalizada para ambientes isolados onde o acesso à Internet não esteja disponível, onde esta configuração seja exigida por regulamento, ou em ambientes isolados de alto impacto, como laboratórios de investigação offline e tecnologia operacional desligada ou ambientes de controlo de supervisão e aquisição de dados. A PAM não é recomendada como ponto de partida nas implementações do Ative Directory com a conectividade da Internet. Se o seu Ative Directory faz parte de um ambiente ligado à Internet, consulte a garantia de acesso privilegiado para obter mais informações sobre por onde começar.

A implementação de MIM para Gestão de Acesso Privilegiado com um controlador de domínio R2 Windows Server 2012 na floresta PRIVADA é depreciada. Utilize Windows Server 2016 ou posterior Diretório Ativo, com Windows Server 2016 nível funcional, para o seu domínio florestal PRIV. O nível funcional Windows Server 2012 R2 ainda é permitido para o domínio de uma floresta CORP.

Passos seguintes

Saiba mais sobre: