Identity Manager histórico de versões

  • Artigo

A equipa de Microsoft Identity Manager lança regularmente atualizações. Este artigo foi concebido para o ajudar a controlar as versões que foram lançadas. Em seguida, pode determinar se já tem a versão mais recente do service pack e da atualização de correções ou se precisa de atualizar.

Nota

Este artigo descreve apenas as versões dos componentes de Sincronização, Serviço e Portal, cliente, CM e PAM do MIM. Não tem a certeza de que componentes precisa? Veja Microsoft Identity Manager licenciamento e transferências.

O histórico de versões dos componentes do Microsoft BHOLD Suite pode ser encontrado no histórico de versões dos módulos BHOLD.

O histórico de versões dos conectores Generic LDAP, Generic SQL, Web Services, PowerShell, Graph e Lotus Domino pode ser encontrado em Histórico de Versões do Conector.

Versão 4.6.673.0 do MIM

Esta correção contém atualizações para os componentes de PAM do MIM, o MIM, e também contém atualizações cumulativas para componentes mim das correções anteriores para o MIM 2016 SP2.

A versão mais recente do CM do MIM é a 4.6.359.0.

Versão 4.6.641.0 do MIM

Esta correção contém atualizações para os componentes de PAM do MIM, o Serviço e o Portal do MIM, o Serviço de Sincronização do MIM e também contém atualizações cumulativas para componentes do MIM das correções anteriores do MIM 2016 SP2.

A versão mais recente do CM do MIM é a 4.6.359.0.

Versão 4.6.607.0 do MIM

Esta correção contém atualizações para os componentes do PAM do MIM, o Serviço e o Portal do MIM, o Serviço de Sincronização do MIM, os portais de Palavra-passe do MIM Self-Service e também contém atualizações cumulativas para componentes do MIM das correções anteriores para o MIM 2016 SP2.

A versão mais recente do CM do MIM é a 4.6.359.0.

Versão 4.6.540.0 do MIM

Esta correção adiciona defesa contra XSS (scripting entre sites) para o Portal do MIM e também contém atualizações cumulativas aos componentes do MIM das correções anteriores para o MIM 2016 SP2.

Versão 4.6.531.0 do MIM

Esta correção contém atualizações para o Serviço de Sincronização do MIM, o Serviço MIM e os componentes de PAM do MIM e também contém atualizações cumulativas para componentes do MIM das correções anteriores do MIM 2016 SP2. Também corrige um problema do instalador do Serviço MIM encontrado na compilação 4.6.530.0.

Versão 4.6.530.0 do MIM

Substituído por 4.6.531.0

Versão 4.6.421.0 do MIM

Esta correção contém atualizações para os componentes do Serviço MIM e do Portal do MIM e também contém atualizações cumulativas para componentes do MIM das correções anteriores para o MIM 2016 SP2.

Esta compilação apresenta o método de Autenticação de Contexto da Aplicação para Office 365 caixas de correio para o componente do Serviço MIM. Para mudar da autenticação Básica para a Autenticação de Contexto da Aplicação, aplique primeiro esta correção, execute um script do PowerShell para registar uma aplicação no Azure AD e reconfigurar o Serviço e o Portal do MIM com o modo de Alteração do instalador. Consulte o Guia de implementação: Instalar o Portal e o Serviço MIM para Azure AD clientes Premium para obter detalhes.

Importante

A correção pode não conseguir atualizar o Serviço MIM quando Group-Managed Conta de Serviço ou Office 365 método de autenticação básico for utilizado e o valor da chave de registo PollExchangeEnabled estiver definido como 1. Como solução, defina uma chave de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled como 0 antes de aplicar esta correção. Após a instalação da correção, reverta este valor para 1 e reinicie o Serviço MIM.

Versão 4.6.359.0 do MIM

Esta correção contém atualizações para o Gestor de Sincronização do MIM, o Serviço MIM e os componentes do Portal do MIM e também contém atualizações cumulativas para componentes do MIM das correções anteriores do MIM 2016 SP2. Substitui a compilação 4.6.355.0 para resolver problemas de desempenho do Serviço MIM.

Versão 4.6.355.0 do MIM

  • Estado: 6 de novembro de 2020

Substituído por 4.6.359.0

Versão 4.6.263.0 do MIM

Esta correção contém atualizações para os componentes CM do MIM, Gestor de Sincronização do MIM e PAM.

Versão 4.6.258.0 do MIM

Esta correção contém atualizações para os componentes do Serviço MIM, portal do MIM e PAM.

Versão 4.6.34.0 do MIM

  • Estado: MIM 2016 Service Pack 2 (SP2) de outubro de 2019
  • Número da versão BHOLD correspondente: 6.0.62.0

Importante

Nota

Certifique-se de que lê o guia de implementação do MIM para obter uma lista atualizada de pré-requisitos e limitações relacionados com ambientes apenas TLS 1.2, suporte de Contas de Serviço Geridas de Grupo e o caminho de atualização das versões anteriores do MIM e fim.

Está disponível um pacote de rollup do Service Pack 2 (SP2) (compilação 4.6.34.0) para Microsoft Identity Manager (MIM) 2016. É uma atualização cumulativa que substitui as atualizações anteriores do MIM 2016 SP1 4.4.1302.0 através da compilação 4.5.412.0.

Atualizações no MIM 2016 Service Pack 2

Suplementos do Cliente MIM

  • Foi adicionado suporte para o suplemento OUTLOOK do MIM para ser carregado para a versão clique-e-use do Outlook para Microsoft 365.

Serviço e Portal

  • Foi adicionado suporte para o Serviço e Portal do MIM a instalar no Windows Server 2019 e utilizar o SQL Server 2017, Exchange Server 2019, SharePoint 2019 System Center Service Manager Data Warehouse 2019
  • Ativou a instalação do Portal e do Serviço MIM apenas em ambientes TLS 1.2.
  • Instalação ativada para sites do Serviço MIM, Reposição de Palavra-passe e Registo de Palavras-passe, Serviço de Monitorização de PAM, Serviço de Componentes de PAM para utilizar contas de serviço geridas por grupo.
  • Foi adicionado o parâmetro do instalador "keepSQLjobs".
  • As tarefas temporais do MIM SQL Server Agent já não são iniciadas em réplicas secundárias do Grupo de Disponibilidade do SQL Always-On.
  • Os atributos virtuais "ExplicitMember.Add" e "ExplicitMember.Remove" ativados para tipos de objetos personalizados em formulários RCDC funcionam com alterações delta.

Serviço de Sincronização

  • Foi adicionado suporte para que o Serviço de Sincronização do MIM seja instalado no Windows Server 2019 e utilize o SQL Server 2017, Exchange Server 2019
  • Ativado a instalação do Serviço de Sincronização do MIM apenas em ambientes TLS 1.2.
  • Instalação ativada para o Serviço de Sincronização do MIM para utilizar uma conta de serviço gerida de grupo.
  • Adição da opção "Utilizar conta MIMSync" para o Agente de Gestão do Serviço MIM.

Privilege Access Management

  • O cmdlet do PowerShell "Get-PAMRequest" devolve uma propriedade adicional "FIMRequestID".

Versão 4.5.412.0 do MIM

Importante

  • O formulário RCDC para objetos de grupo não é composto quando o valor do atributo "displayedOwner" não é preenchido. Não poderá editar/ver grupos quando ocorrer esse erro.

Esta correção contém atualizações para os componentes Sincronização do MIM, Serviço MIM, Portal do MIM, CM do MIM e PAM. É uma atualização cumulativa que substitui as atualizações anteriores do MIM 2016 SP1 4.4.1302.0 através da compilação 4.5.286.0.

Importante

Agente de Relatórios Híbridos do MIM Versão 3.1.41.0

A versão 3.1.41.0 do agente de relatórios híbridos do MIM inclui atualizações para o TLS 1.2 e uma correção de erros. O agente de relatórios híbrido pode ser utilizado com as versões 4.4.1302.0 ou posteriores do MIM 2016 SP1 e uma subscrição Azure AD Premium.

Versão 4.5.286.0 do MIM

Esta correção contém atualizações para os componentes do Serviço MIM, portal do MIM e PAM. .NET Framework 4.6 é necessário para o instalador.

Versão 4.5.202.0

Importante

Serviço MIM

  • integração do Servidor Multi-Factor Authentication do Azure AD
    • Fornecedor de autenticação multifator alternativo

Privilege Access Management

  • Não foi possível iniciar a API REST de PAM porque não foi possível carregar o ficheiro ou a assemblagem

Portal de Identidade da Microsoft

  • O portal é apresentado com um comprimento de tabela incorreto
  • Caixa de diálogo Pesquisa Avançada do Portal, as barras de deslocamento não são apresentadas corretamente
  • Falha na verificação da assinatura de nome forte do Pacote de Idiomas

Gestão de Certificados

  • Instrução de redirecionamento de enlace para a API REST

Versão 4.5.26.0

Importante

Serviço de sincronização

  • *Suporte para Contas de Serviço Geridas de Grupo
  • *Suporte do Visual Studio (Visual Studio 2013,Visual Studio 2015,Visual Studio 2017)
  • Atualizações ao MIISACTIVATE.EXE, foi adicionado Suporte gMSA
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • Atualizações ao MIISKMU.exe, foi adicionado Suporte gMSA
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • As informações de partição atualizadas são guardadas conforme esperado quando os botões Atualizar e, em seguida, OK são clicados
  • Quando a indexação de um atributo de Cadeia Indexável é demasiado longa, foi devolvido um Erro Inesperado, é agora devolvida uma mensagem de erro mais descritiva
  • Ao criar um agente de gestão de Ficheiros de Texto quando o Serviço de Sincronização do MIM é instalado no Windows Server 2016, algumas opções de codificação de texto, incluindo Unicode, não estavam disponíveis
  • MA do Serviço MIM Se uma mensagem de erro de exportação contiver um caráter inválido, isto causa danos nas entradas do histórico de execuções. Esta compilação foi removida da mensagem de erro antes de ser guardada no objeto de espaço do conector e no histórico de execuções

Serviço MIM

  • *Suporte para Contas de Serviço Geridas de Grupo
  • *Suporte de idioma melhorado para novo padrão definido
  • *FIMAutomation Export-FIMConfig cmdlet do PowerShell o argumento "-PamConfig" está disponível para forçar a exportação dos objetos de configuração pam
  • *FIMAutomation Export-FIMConfig cmdlet do PowerShell o parâmetro "-request" foi adicionado
  • *Os atributos booleanos estão sempre definidos como NULL após a criação do enlace , o Booleano anterior antes da correção não será atualizado

Importante

Esta pode ser uma alteração interruptiva se pré-formatar uma migração de configuração. A configuração deve ser avaliada e atualizada para uma nova funcionalidade, uma vez que a migração de configuração é considerada uma nova - Inicialização implementada de novos atributos Booleanos do MIM para falso na criação de novo objeto - Inicialização implementada de novos atributos Booleanos do MIM para falso ao adicionar novo enlace de atributo Booleano ao recurso

  • A definição do Programa de Melhoramento da Experiência do Cliente é mantida como falsa
  • Falha na instalação do Serviço MIM com o erro Atualização da Base de Dados: não é possível inserir o valor NULL na coluna "Nome" se não for utilizado o nome da base de dados predefinido
  • Em casos de correção, a definição do Microsoft 365 seria desmarcada , a palavra-passe encriptada para a caixa de correio Exchange Online do Serviço MIM não é alterada
  • *Não foi criado nenhum limite para o ficheiro de registo do Serviço MIM, a predefinição registo atualizado e a capacidade de registo circular implementada

Gestão de Acesso Privilegiado

  • *Suporte para Contas de Serviço Geridas de Grupo
  • *Suporte de idioma melhorado para novo padrão definido
  • Os objetos que utilizam recursos não geridos não são limpos a tempo. estes objetos serão devidamente limpos
  • *New-PAMRole PowerShell cmdlet the "-disableAutoApproveIfOwner" deny self-approval for the role
    • Get-PamRequest o cmdlet do PowerShell "-CreatedFrom" permite filtrar o pedido específico de PAM od
  • *Adições do Módulo PAM
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • O aviso (Exceção: System.ObjectDisposedException: Não é possível aceder a um objeto eliminado) deixará de aparecer no registo de eventos do PAM
  • Set-PAMUser cmdlet consegue alterar o PrivAccountName sem a eliminação
  • New-PamRole agora valida que a data "disponível para" é maior do que a data "disponível a partir de"
  • Os valores "Disponível De" e "Disponível Para" são devolvidos pelo cmdlet Get-PAMRole PowerShell
  • O filtro de cmdlet Get-PamRequest está agora corretamente
  • *O cmdlet Set-PamGroup consegue agora atualizar o objeto de grupo do principal sombra do Active Directory
  • Remove-PamUser cmdlet do PowerShell falha com uma mensagem de erro pouco clara se o utilizador estiver ligado a uma Função como candidato. Agora, a validação do lado do cliente foi adicionada ao cmdlet e a exceção devolvida foi clarificada
  • As contas de PAM do Modo de Alteração não estão expostas para configuração
    • Conta da API Rest de PAM
    • Conta de serviço do Componente PAM
    • Conta de serviço de Monitorização de PAM

Portal de Identidade da Microsoft

  • *Suporte para Contas de Serviço Geridas de Grupo
  • *Suporte de idioma melhorado para novo padrão definido
  • Controlo Seletor de Identidade, o controlo parece aumentar dinamicamente a sua largura em vez de encapsular o texto
  • Portal, as caixas de diálogo de pop-up não são apresentadas corretamente ao ver no Internet Explorer (IE) 10
  • Os símbolos cirílicos no texto da barra de título são apresentados corretamente
  • As janelas de pop-up já não têm a barra de deslocamento extra apresentada, quando visualizadas no Internet Explorer
  • Falha ao "Importar Definição de Fluxo de Trabalho" gera corretamente uma exceção e recupera, permitindo que uma atividade de Regra de Sincronização seja adicionada à definição do fluxo de trabalho
  • <httpRuntime enableVersionHeader="false" /> adicionado ao web.config predefinido
  • Os carateres especiais no distinguishedName já não impedem Self-Service Reposição de Palavra-passe de repor a palavra-passe do utilizador no Active Directory
  • As melhorias nas frases são localizadas corretamente no ecrã
  • O Suplemento MIM para Outlook inclui uma cópia dos binários interop do Outlook em falta

Gestão de Certificados

  • Renovação de um smart card virtual através da Aplicação Moderna CM do MIM, o utilizador recebe exceção Proibido
  • *Suporte de idioma melhorado para novo padrão definido
  • Utilitário PIN "O CLM encontrou um erro ao tentar alterar o PIN do Smart Card. Número incorreto de Argumentos ou Atribuição de Propriedade Inválida."
  • Atualização para os Módulos da Autoridade de Certificação do MIM a partir da versão 4.4.1302.0 para uma compilação posterior à 4.4.1459, a configuração falha
  • Aplicação Moderna para as operações Renovar, Inscrever e Substituir, o histórico de pedidos não contém todos os itens de estado do pedido conforme são registados
  • A Atualização Online não é concluída e devolve a exceção "O registo foi atualizado ou eliminado por outro utilizador".
  • A ligação "Transferir Certificado" no Portal de Gestão de Certificados, a transferência do certificado (ficheiro .cer) era demasiado grande
  • O Cliente em Massa de Gestão de Certificados do MIM funcionará com o TLS 1.1 e o TLS 1.2.

Versão 4.4.1749.0

Problemas corrigidos

Os seguintes problemas foram corrigidos na versão 4.4.1749.0 do MIM.

Serviço de sincronização

  • A rotina de reposição de palavra-passe falha quando o domínio do Servidor de sincronização não tem uma relação de confiança com o domínio de destino.

Serviço MIM

  • Falha na atualização da base de dados. É registada uma exceção de violação de restrição de chave externa no registo de atualização da base de dados.
  • Quando executa pedidos de reposição personalizada de palavra-passe, o Serviço MIM para aleatoriamente.
  • O cálculo definido não reflete a associação correta. Não pode eliminar um enlace de um atributo se for referenciado num conjunto dinâmico ou filtro de grupo.
  • O Serviço MIM não funcionou para o cenário de Pedido de Aprovação com Exchange Online a que as aprovações são respondidas através do Suplemento MIM para Outlook.
  • O atributo msidmPhoneGatePhoneNumber sem um Código de País não utiliza o valor DefaultCountryCode no MFASettings.xml.
  • Definir associações pode ser atualizado dinamicamente sem ter de depender do FIM_TemporalEventsJob.
  • As Regras de Sincronização não suportam a criação de regras de fluxo de atributos para atributos cujos nomes incluem o hash ou o símbolo de libra (#).  

Privilege Access Management

  • New-PAMDomainConfiguration cmdlet do PowerShell define um valor incorreto para a configuração da confiança do domínio, o que resulta num erro (não é possível processar este parâmetro de pedido desconhecido).

Portal de Identidade da Microsoft

  • É apresentada uma exceção no ecrã principal do Portal de Gestão de Identidades e também é apresentado um botão Fechar.

  • Botões apresentados incorretamente na janela Eliminar Item.  Este problema ocorreu no Internet Explorer, Firefox e Chrome.

  • O botão Pesquisa sobrepõe-se ao botão Seletor de Recursos numa janela de atividade Aprovação no fluxo de trabalho Autorização. Este problema ocorreu no Internet Explorer, Firefox e Chrome. 

  • No pop-up propriedades do Grupo, a área de botão sobrepõe-se aos controlos de navegação listview no controlo Eliminar Membros.  Este problema ocorreu no Internet Explorer, Firefox e Chrome.

  • Vários elementos da IU não são apresentados corretamente. Os seguintes elementos foram corrigidos:

    • Setas para cima e para baixo em algumas folhas de propriedades.
    • Espaço vazio na parte inferior de algumas páginas e caixas de diálogo.
    • Sobreposições de pop-up em falta.

  • Quando utiliza o construtor de filtros em várias áreas do produto (como Pesquisa Avançada), o construtor de filtros fica "bloqueado" se o botão OK numa caixa de diálogo selecionar valor for clicado sem um objeto selecionado na área adicionar instrução.

  • O pop-up de fluxo Novo Atributo numa caixa de diálogo de edição da Regra de Sincronização não funcionou conforme esperado no Chrome.

  • Num ecrã de gestão de objetos (como Grupos de Distribuição), se vários objetos forem selecionados através da caixa de verificação e os objetos tiverem nomes a apresentar longos. Agora, a caixa de diálogo é dimensiona verticalmente para que o controlo não ultrapasse o fim do ecrã do browser.

  • Num ecrã de lista ou gestão de objetos (como Grupos de Distribuição), o controlo de itens selecionados pode subir o ecrã para estar diretamente abaixo do último objeto listado nas listas de tabelas.

  • O construtor de filtros (como a pesquisa avançada) no browser Safari não funciona.

  • Caixas de diálogo do portal que apresentam valores de atributos, as palavras mais curtas são distribuídas por toda a célula com muito espaço em branco no meio em vez de serem alinhadas à esquerda. 

  • Em algumas versões do browser, os Itens Selecionados não são atualizados quando a seleção do item é alterada.

  • Os separadores de caixa de diálogo e o realce Copiar para a Área de Transferência são realçados quando navegam até ao utilizar a tecla de tabulação. 

  • No Internet Explorer 10, quando vê um ecrã de grelha de objetos (como Grupos de Distribuição), a faixa "Localizar os grupos de distribuição que pretende utilizar a pesquisa acima" sobrepõe parte do friso do botão em vez de ser apresentada no meio da caixa de diálogo. 

  • Depois de instalar uma atualização para o Portal do MIM, a apresentação do Portal no Internet Explorer falha.

  • Quando utiliza a Pesquisa Avançada no browser Firefox, premir a tecla Enter num campo de valor de atributo devolve um erro. 

Gestão de Certificados

  • Um criador de pedidos (gestor de certificados) não pode abandonar um pedido duplicado ou esquecido por um utilizador com permissão de Execução.
  • Quando tenta renovar o Smart Card Virtual do TPM a partir da Aplicação Moderna, é devolvida uma exceção proibida.
  • Durante algumas atividades de smart card, as ligações existentes à base de dados CertificateManagement são deixadas abertas inesperadamente. 
  • Se for tentada uma instalação de uma atualização para a Gestão de Certificados do MIM (CM) antes de o Assistente de Configuração do CM do MIM ser executado, a atualização falha com uma exceção que parece não estar relacionada com o problema.
  • O Assistente de Configuração do CM do MIM tem informações incorretas sobre a versão do produto apresentadas e o logótipo não é apresentado corretamente. 
  • Os dados exportados para um relatório de Gestão de Certificados do MIM diferem dos dados do relatório.  Os dados da coluna nem sempre correspondem aos cabeçalhos de coluna.

Versão 4.4.1642.0

Problemas corrigidos

Os seguintes problemas foram corrigidos na versão 4.4.1642.0 do MIM.

Serviço de Sincronização

  • A rotina de reposição de palavra-passe falha quando o domínio do Servidor de sincronização não tem uma relação de confiança com o domínio de destino.
  • O filtro de importação declarado (a verificação do nome único) não funciona corretamente quando um objeto é movido de uma unidade organizacional onde deve ser filtrado para outro onde não deveria ser devido à utilização do nome antigo de um objeto fantasma.
  • O agente de gestão Designer bloqueia na página "Configurar Partições e Hierarquias".
  • A precedência não é transferida para o objeto seguinte quando o anterior com precedência é desligado.
  • Sun One Management Agent Search for child containers on the LDAP server using paging causes an error if the server doesn't support paging.
  • O tipo de objeto metaverso é alterado dinamicamente causando uma falha.

Serviço MIM

  • Word função não devolve uma cadeia vazia se a cadeia contiver menos do que o número de palavras.
  • A IU dos membros da vista mostra uma associação incorreta quando os critérios contêm desreferência e se o adiamento ocorrer abaixo de outra peça de critérios.
  • O Fluxo de Trabalho do AuthZ nega o pedido com a mensagem de erro "fluxo de trabalho não encontrado no arquivo de persistência do estado".
  • O fluxo de trabalho executa uma atividade de recursos enumerada para consultar o MIM e está a falhar intermitentemente.

Privilege Access Management

  • Get-PAMRequestToApprove commandlet não devolve candidatos se o aprovador não estiver na função a aprovar.
  • Os MPRs relacionados e o nó da Barra de Navegação de PAM são ativados mesmo quando o PAM não está instalado.
  • O Serviço MIM lança um aviso de exceção e registos do sincronizador de Configuração de Domínio para PAM.

Portal de Identidade da Microsoft

  • Ao utilizar o Firefox para aceder ao construtor de filtros no portal do MIM, não pode utilizar os controlos internos (caixas pendentes, caixas de texto, etc.). Não podem ser selecionadas até clicar com o botão direito do rato (ou seja, clicar para apresentar o menu de contexto).
  • A Pesquisa no Portal é composta incorretamente em algumas resoluções de ecrã.
  • O Controlo de Calendário na Pesquisa Avançada está Truncado.
  • A IU do construtor de filtros foi interrompida – no modo de edição (elementos incorridos).
  • O pop-up tinha um tamanho fixo e os controlos de edição não tinham o tamanho adequado.
  • Cortes de cadeia para a Noruega e outros idiomas no menu principal.
  • O URL copiado do pop-up não está a funcionar.

Gestão de Certificados

  • Portais de Palavra-passe self-service do MIM.

Relatórios

  • Import-FIMReportingSchemaDefinition cmdlet para Relatórios falha com o erro.

Suplemento de cliente

  • A Linguagem de IU não verifica a igualdade do código do país.

Novas funcionalidades e melhorias

As seguintes funcionalidades e melhorias foram adicionadas na versão 4.4.1642.0 do MIM.

Serviço MIM

  • Foi adicionada a repetição nas operações de processamento de pedidos mais longas (fase de validação). Não garante que o processamento de pedidos esteja concluído, mas torna os pedidos mais estáveis. A correção está desativada por predefinição. Para ativar a correção, adicione alwaysOnRetryRequestProcessingTransaction="true" na secção resourceManagementService do ficheiro de configuração FIMService

Gestão de Certificados

  • As versões mais recentes do SERVIDOR CM conseguem trabalhar com BulkClient mais antigo (mas não mais antigas do que 4.4.xxxx.0).

Portais de Palavra-passe self-service do MIM

  • Mostrar aviso para QAGate se utilizado fornece uma resposta que contém o caráter de byte duplo
  • Adicionar propriedade configurável para permitir ativar/desativar a utilização do IME no formulário de Registo SSPR
  • SSPR mascara as Perguntas de Registo de Palavras-passe no Cliente do Portal

Versão 4.4.1549.0

Versão 4.4.1302.0

  • Estado: MIM 2016 Service Pack 1 (SP1) de 9 de novembro de 2016
  • Número da versão BHOLD correspondente: 5.0.3355.0

Atualizações neste service pack

MIM

  • Compatibilidade entre browsers do Portal do MIM para o utilizador final self-service: neste service pack, introduzimos suporte para a maioria dos browsers principais. Os utilizadores podem agora aceder e interagir com o Portal do MIM no grupo self-service e na gestão de perfis a partir do Microsoft Edge, Chrome e Safari.

  • Suporte do Serviço MIM para Exchange Online: o serviço MIM há muito tempo que suporta o envio e a receção de e-mails de aprovações e notificações. Antes do SP1, o MIM apenas suportava o Exchange Server ou SMTP. Com o service pack 1, o Serviço MIM pode enviar e receber pedidos, bem como notificações por e-mail através de uma conta online do Microsoft 365 Exchange.

  • Validação do formato de ficheiros de imagem ao carregar: o MIM agora é capaz de validar o formato de ficheiros de imagem quando são carregados para o portal.

Privileged Access Management (PAM)

  • Suporte da floresta (bastion) “PRIV” da PAM para o nível funcional do Windows Server 2016: o Serviço PAM do MIM pode ser configurado num ambiente com controladores de domínio em execução no nível funcional da floresta dos Serviços de Domínio do Active Directory do Windows Server 2016. Quando configurado, a permissão Kerberos do utilizador terá um prazo limitado ao tempo restante da respetiva ativação da função.

    Nota

    Se optar por manter o nível funcional da floresta do Windows Server 2012 R2 no domínio CORP, recomenda-se instalar KB 2919442 e 2919355 no controlador de domínio CORP.

  • Elevação da conta com privilégios para grupos exclusivos da floresta (bastion) “PRIV”: agora, os administradores podem informar o Serviço MIM relativamente a grupos e utilizadores exclusivos da floresta “PRIV”. Este procedimento permite a estes grupos e utilizadores serem incluídos nas funções de PAM. Em seguida, podem ser ativados para uma função e associados a grupos na floresta “PRIV”.

  • Scripts de Implementação da PAM: os Scripts de Implementação da PAM permitem aos administradores otimizarem a instalação do ambiente de PAM.

  • Cmdlets da PAM para a configuração Silo de Políticas de Autenticação: o service pack 1 introduz Cmdlets novos para reforçar a segurança da floresta bastion. Estes Cmdlets criam automaticamente um Silo de Políticas de Autenticação, vinculado a um Modelo de Políticas de Autenticação.

    Nota

    Estes Cmdlets são executados automaticamente como parte dos scripts de implementações.

Suporte da plataforma

Pode encontrar informações atualizadas sobre as plataformas suportadas no documento denominado Plataformas suportadas para o MIM 2016. As novas plataformas suportadas neste service pack incluem SQL Server 2016, SharePoint 2016.

Problemas corrigidos nesta versão

PAM

  • O cmdlet New-PAMGroup não criava objetos MIM para grupos locais de domínio na floresta PRIV
  • O cmdlet New-PAMDomainConfiguration falhava com uma mensagem de erro “netdom”
  • O Serviço de Monitorização de PAM registava avisos de grupos na floresta PRIV

Como atualizar

Os clientes que atualizarem para o Microsoft Identity Manager 2016 Service Pack 1 devem seguir as seguintes instruções em todos os serviços aplicáveis à sua implementação.

Nota

Os clientes com o Forefront Identity Manager 2010 R2 SP1 ou anterior têm primeiro de atualizar o respetivo ambiente para o Microsoft Identity Manager 2016, lançado em agosto de 2015, e seguir os passos abaixo.

Antes de começar

Tem de atualizar o motor de Sincronização do MIM antes de atualizar o portal e o serviço MIM. Tem de criar uma cópia de segurança das bases de dados de Sincronização do MIM e MIMService.

  1. Desinstale o componente do Microsoft Identity Manager que está a atualizar
  2. Depois de concluída a desinstalação, abra a página inicial localizada no suporte de dados de instalação “FIMSplash.htm”
  3. Selecione o componente do MIM a atualizar
  4. Siga os avisos para continuar com a instalação
    • Instalação do Portal e do Serviço MIM: ao escolher o Exchange Online como a conta de correio, introduza o endereço de e-mail e as credenciais da conta do Exchange Online no ecrã seguinte.

Versão 4.3.2266.0

Versão 4.3.2195.0

  • Estado: Correção do MIM 2016 de 20 de março de 2016, os clientes têm de atualizar para uma versão mais recente para se manterem suportados
  • Número da versão BHOLD correspondente: 5.0.3355.0
  • Ler mais em https://support.microsoft.com/kb/3134725

Versão 4.3.2064.0

  • Correção do ESTADO MIM 2016 de 11 de dezembro de 2015; os clientes têm de atualizar para uma versão mais recente para se manterem suportados
  • Número da versão BHOLD correspondente: 5.0.3176.0
  • Ler mais em https://support.microsoft.com/kb/3092179

Versão 4.3.1935.0

  • Estado DE DISPONIBILIDADE do MIM 2016 de 6 de agosto de 2015; os clientes têm de atualizar para uma versão mais recente para se manterem suportados
  • Número da versão BHOLD correspondente: 5.0.3079.0