Histórico de lançamento da versão do Gestor de Identidade

A equipa Microsoft Identity Manager lança regularmente atualizações. Este artigo foi concebido para o ajudar a acompanhar as versões que foram lançadas. Pode então determinar se já se encontre na versão mais recente do pack de serviços e da atualização do hotfix, ou se precisa de atualizar.

Nota

Este artigo descreve apenas os lançamentos dos componentes MIM Sync, Service e Portal, cliente, CM e PAM. Não sabe de que componentes precisa? Consulte Microsoft Identity Manager licenciamento e downloads.

O histórico da versão para os componentes do Microsoft BHOLD Suite pode ser encontrado no histórico de lançamento da versão dos módulos BHOLD.

O histórico da versão para os conectores Genéricos LDAP, Genérico SQL, serviços web, PowerShell, Graph e Conectores Lotus Domino podem ser encontrados no Connector Version Release History.

MIM Versão 4.6.540.0

Este hotfix adiciona defesa contra XSS (scripting cross-site) para o Portal MIM, e também contém atualizações cumulativas para MIM componentes dos hotfixes anteriores para MIM SP2 2016.

A versão mais recente MIM CM é 4.6.359.0.

MIM Versão 4.6.531.0

Este hotfix contém atualizações para o Serviço de Sincronização MIM, serviço de MIM e componentes PAM MIM, e também contém atualizações cumulativas para componentes MIM dos hotfixes anteriores para MIM SP2 2016. Também corrige um problema de instalador de serviço MIM encontrado em construção 4.6.530.0.

MIM Versão 4.6.530.0

Substituído por 4.6.531.0

MIM Versão 4.6.421.0

Este hotfix contém atualizações para os componentes do Serviço de MIM e do Portal MIM, e também contém atualizações cumulativas para componentes MIM dos hotfixes anteriores para MIM SP2 de 2016.

Esta construção introduz o método de autenticação de contexto de aplicação para Office 365 caixas de correio para o componente serviço MIM. Para passar da autenticação básica para a autenticação de contexto de aplicação, aplique primeiro este hotfix, execute um script PowerShell para registar uma aplicação em AZure AD e reconfigure o seu Serviço de MIM e Portal utilizando o modo de Alteração do instalador. Consulte o guia de implementação: Instalar o Serviço de MIM e o Portal para obter Azure AD Premium clientes para obter mais informações.

Importante

O hotfix pode não atualizar MIM Serviço quando Group-Managed Conta de Serviço ou Office 365 método de autenticação básica é utilizado e o valor-chave do registo PollExchangeEnabled é definido para 1. Como solução alternativa, desacorra uma chave de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled a 0 antes de aplicar este hotfix. Depois de instalado o hotfix, reverta este valor para 1 e reinicie MIM Serviço.

MIM Versão 4.6.359.0

Este hotfix contém atualizações para o MIM Synchronization Manager, MIM Service e MIM Portal, e também contém atualizações cumulativas para componentes MIM dos hotfixes anteriores para MIM SP2 de 2016. Substitui a construção 4.6.355.0 para resolver problemas de desempenho do serviço MIM.

MIM Versão 4.6.355.0

  • Estado: 6 de novembro de 2020

Substituído por 4.6.359.0

MIM Versão 4.6.263.0

Este hotfix contém atualizações para os componentes cm MIM, MIM Synchronization Manager e PAM.

MIM Versão 4.6.258.0

Este hotfix contém atualizações para os componentes MIM Service, MIM Portal e PAM.

MIM Versão 4.6.34.0

  • Estado: MIM 2016 Service Pack 2 (SP2) de outubro de 2019
  • Número correspondente da versão BHOLD: 6.0.62.0

Importante

Nota

Certifique-se de que lê MIM guia de implementação para lista atualizada de pré-requisitos e limitações relacionadas com apenas ambientes TLS 1.2, suporte de contas de serviço geridos pelo grupo e o caminho de upgrade das versões MIM e FIM anteriores.

Um pacote rollup do Pack de Serviços 2 (SP2) (build 4.6.34.0) está disponível para Microsoft Identity Manager (MIM) 2016. Trata-se de uma atualização acumulada que substitui anteriormente MIM atualizações SP1 de 2016 4.4.1302.0 através da construção 4.5.412.0.

Atualizações no MIM 2016 Service Pack 2

Addons de cliente de MIM

  • Suporte adicional para MIM Outlook add-on a ser carregado na versão Outlook para Microsoft 365 Click-To-Run.

Serviço e Portal

  • Suporte adicional para MIM Serviço e Portal a instalar no Windows Server 2019 e utilizar SQL Server 2017, Exchange Server 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019
  • Ativado MIM instalação do Serviço e do Portal em ambientes TLS 1.2 apenas.
  • Instalação ativada para MIM o Serviço de Assistência, Redefinição de Passwords e Sites de Registo de Passwords, Serviço de Monitorização PAM, Serviço de Componentes PAM para utilizar contas de serviço geridas pelo grupo.
  • Parâmetro de instalação "keepSQLjobs".
  • MIM SQL Server Os trabalhos temporais do Agente de MIM SQL Server já não começam com réplicas do Grupo de Disponibilidade de SQL Always-On Secundária.
  • Atributos virtuais 'ExplicitMember.Add' e 'ExplicitMember.Remove' habilitados para tipos de objetos personalizados em formulários RCDC para trabalhar com alterações delta.

Serviço de Sincronização

  • Suporte adicional para MIM Serviço de Sincronização a instalar no Windows Server 2019, e utilizar SQL Server 2017, Exchange Server 2019
  • Ativada MIM instalação do Serviço de Sincronização em ambientes TLS 1.2 apenas.
  • Habilitado a instalação para MIM Serviço de Sincronização para utilizar uma conta de serviço gerida pelo grupo.
  • Opção "Use a conta MIMSync" para MIM Agente de Gestão de Serviços.

Gestão de Acesso privilegiado

  • PowerShell cmdlet 'Get-PAMRequest' devolve uma propriedade adicional 'FIMRequestID'.

MIM Versão 4.5.412.0

Importante

  • O formulário RCDC para objetos de grupo não consegue renderizar quando o valor do atributo 'displayOwner' não é povoado. Não poderá editar/visualizar grupos quando ocorrer tal erro.

Este hotfix contém atualizações para MIM Sync, serviço MIM, portal MIM, MIM cm e componentes PAM. Trata-se de uma atualização acumulada que substitui anteriormente MIM 2016 as atualizações SP1 4.4.1302.0 através da construção 4.5.286.0.

Importante

MIM Hybrid Reporting Agent Versão 3.1.41.0

MIM versão 3.1.41.0 do agente de reporte híbrido inclui atualizações para TLS 1.2 e uma correção de bugs. O agente de reporte híbrido pode ser utilizado com MIM versões SP1 de 2016 4.4.1302.0 ou posterior e uma subscrição Azure AD Premium.

MIM Versão 4.5.286.0

Este hotfix contém atualizações para os componentes MIM Service, MIM Portal e PAM. .NET Framework 4.6 é necessário para o instalador.

Versão 4.5.202.0

Importante

Serviço MIM

  • Integração do Servidor Azure MFA -Fornecedor alternativo de autenticação multi-factor

Gestão de Acesso privilegiado

  • PAM REST API não pôde ser iniciada porque não podia carregar arquivo ou montagem

Portal de Identidade da Microsoft

  • Portal são apresentados com um comprimento de mesa incorreto
  • Diálogo avançado de pesquisa do Portal, as barras de deslocamento não são apresentadas corretamente
  • Language Pack de linguagem de pacote de nome forte verificação de assinatura falhou

Gestão de Certificados

  • Declaração de redirecionamento vinculativo para REST API

Versão 4.5.26.0

Importante

Serviço de sincronização

  • *Suporte para contas de serviço geridas pelo grupo
  • *Apoio Visual Studio (Visual Studio 2013 Visual Studio 2015 Visual Studio 2017)
  • Atualizações para MIISACTIVATE.EXE, apoio gMSA adicionado
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • Atualizações para MIISKMU.exe, apoio gMSA adicionado
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • As informações atualizadas de partilha são guardadas como esperado quando os botões OK são clicados
  • Ao indexar um atributo de string indexável é demasiado longo um erro inesperado foi devolvido, uma mensagem de erro mais descritiva é agora devolvida
  • A criação de um agente de gestão de ficheiros de texto quando o Serviço de Sincronização MIM é instalado em Windows Server 2016, algumas opções de codificação de texto, incluindo o Unicode, não estavam disponíveis
  • MIM Serviço MA Se uma mensagem de erro de exportação contiver um carácter inválido, isto causa corrupção nas entradas do histórico executado. Esta construção removemos da mensagem de erro antes de sermos guardados no objeto espacial do conector e executar o histórico

Serviço MIM

  • *Suporte para contas de serviço geridas pelo grupo
  • *Melhor suporte linguístico a um novo padrão definido
  • *FIMAutomation Export-FIMConfig PowerShell cmdlet o argumento "-PamConfig" está disponível para forçar a exportação dos objetos de configuração PAM
  • *FIMAutomation Export-FIMConfig PowerShell cmdlet o parâmetro "pedido" foi adicionado
  • *Os atributos booleanos são sempre definidos para NU APÓS a criação de ligação, O Boolean anterior antes de hotfix não será atualizado

Importante

Isto pode ser uma mudança de rutura se pré-formar uma migração de configuração. A configuração deve ser avaliada e atualizada para nova funcionalidade, uma vez que a migração de configuração é considerada uma nova - Iniciação implementada de novos atributos booleanos de MIM falsos na criação de novo objeto - Implementada inicialização de novos atributos MIM booleanos de novo em falso ao adicionar novo atributo Boolean vinculativo ao recurso

  • A definição do Programa de Melhoria da Experiência do Cliente é mantida em falso
  • MIM A instalação do serviço falhou com erro de atualização da base de dados: Não é possível inserir o valor NULO na coluna 'Nome' se não for utilizado o nome de base de dados predefinido
  • Em casos de hotfix, a definição de Microsoft 365 seria limpa , a palavra-passe encriptada para a caixa de correio Exchange Online do Serviço de MIM não é alterada
  • *Não havia limite para o ficheiro de registo de serviço MIM criado, definição de registo padrão atualizado e capacidade de registo circular implementado

Gestão de Acesso Privilegiado

  • *Suporte para contas de serviço geridas pelo grupo
  • *Melhor suporte linguístico a um novo padrão definido
  • Os objetos que utilizam recursos não geridos não são limpos a tempo. estes objetos serão devidamente limpos
  • *New-PAMRole PowerShell cmdlet o "-disableAutoApproveIfOwner" nega auto-aprovação para o papel
    • Get-PamRequest PowerShell cmdlet o "-CreatedFrom" permite a filtragem do pedido específico da OD PAM
  • *Adições do módulo PAM
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • O aviso (Exceção: System.ObjectDisposedException: Não pode aceder a um objeto eliminado) deixará de aparecer no registo de eventos PAM
  • Set-PAMUser cmdlet é capaz de alterar o Nome PrivAccount sem a eliminação
  • New-PamRole agora valida que a data "disponível para" é maior do que a data "disponível a partir"
  • Os valores "Disponíveis de" e "Disponível Para" são devolvidos pelo Get-PAMRole PowerShell cmdlet
  • O filtro de Get-PamRequest cmdlet está agora corretamente
  • *O cmdlet Set-PamGroup é agora capaz de atualizar o objeto principal do grupo sombra do Ative Directy
  • Remove-PamUser o cmdlet PowerShell falha com uma mensagem de erro pouco clara, se o utilizador estiver ligado a uma Função como candidato. Agora a validação do lado do cliente foi adicionada ao cmdlet, e a exceção devolvida foi clarificada
  • As contas PAM do modo de alteração não estão expostas para configuração
    • Conta API PAM Rest
    • Conta de serviço pam component
    • Conta de serviço de monitorização PAM

Portal de Identidade da Microsoft

  • *Suporte para contas de serviço geridas pelo grupo
  • *Melhor suporte linguístico a um novo padrão definido
  • Controlo de Escolha de Identidade, o controlo parece aumentar dinamicamente a sua largura em vez de embrulhar o texto
  • Portal, os diálogos popup não são apresentados corretamente ao visualizar no Internet Explorer (IE) 10
  • Símbolos cirílicos no texto da barra de título são exibidos corretamente
  • As janelas popup já não têm a barra de pergaminho extra exibindo, quando vista no Internet Explorer
  • Falha na "Definição de fluxo de trabalho de importação" lança corretamente uma exceção e recupera, permitindo que uma atividade da Regra de Sincronização seja adicionada à definição de fluxo de trabalho
  • adicionado ao web.config padrão
  • Os caracteres especiais no distinto Nome já não impedem Self-Service redefinição da palavra-passe do utilizador no Diretório Ativo
  • As melhorias nas frases estão devidamente localizadas no visor
  • MIM Add-in para Outlook inclui uma cópia dos binários de interop Outlook desaparecidos

Gestão de Certificados

  • Renovando um cartão inteligente virtual através da MIM CM Modern App, o utilizador recebe exceção Proibida
  • *Melhor suporte linguístico a um novo padrão definido
  • Pin Utility "CLM encontrou um erro ao tentar alterar o Smart Card PIN. Número errado de Argumentos ou Atribuição de Imóveis Inválidos."
  • Atualização para os Módulos da Autoridade de Certificados MIM de 4.4.1302.0 para um build mais tarde de 4.4.1459, a configuração falha
  • Aplicação moderna para operações de renovação, inscrição e substituição, o histórico de pedidos não contém todos os itens de estado de pedido registados como são gravados
  • A Atualização Online não completa e devolve a exceção "O Registo foi atualizado ou eliminado por outro utilizador."
  • O link "Certificado de Descarregamento" no Portal de Gestão de Certificados, o download do certificado (.cer ficheiro) era demasiado grande
  • MIM Cliente a granel de Gestão de Certificados trabalhará com os TLS 1.1 e TLS 1.2.

Versão 4.4.1749.0

Problemas corrigidos

As seguintes questões foram corrigidas na MIM versão 4.4.4.1749.0.

Serviço de sincronização

  • A rotina de reset de palavra-passe falha quando o domínio do servidor de sincronização não tem relação de confiança com o domínio alvo.

Serviço MIM

  • Falha na atualização da base de dados. Uma exceção de violação de restrição de chave estrangeira é registada no registo de atualização da base de dados.
  • Quando executa pedidos de redefinição de autosserviço, o Serviço de MIM para aleatoriamente.
  • O cálculo definido não reflete a correta adesão. Não é possível excluir uma ligação para um atributo se for referenciado num conjunto dinâmico ou num filtro de grupo.
  • O Serviço MIM não funcionou para o cenário de Aprovação do Pedido com Exchange Online onde as aprovações são respondidas através do MIM Add-in para Outlook.
  • O atributo msidmPhoneGatePhonePhoneNumber sem um Código de País não utiliza o valor DefaultCountryCode em MFASettings.xml.
  • Os membros definidos podem ser atualizados dinamicamente sem ter que depender do FIM_TemporalEventsJob.
  • As Regras de Sincronização não suportam a criação de regras de fluxo de atributos para atributos cujos nomes incluam o símbolo de hash ou libra (#).  

Gestão de Acesso privilegiado

  • New-PAMDomainConfiguration o cmdlet PowerShell define um valor incorreto para a configuração da confiança do domínio, resultando em erro (este parâmetro de pedido desconhecido não pode ser processado).

Portal de Identidade da Microsoft

  • Uma exceção é exibida no ecrã principal do Portal de Gestão de Identidade, e um botão Close também aparece.

  • Botões apresentados incorretamente na janela Eliminar Item.  Este problema ocorreu no Internet Explorer, Firefox e Chrome.

  • O botão 'Procurar' sobrepõe-se ao botão 'Picker de Recursos' numa janela de atividade de aprovação no fluxo de trabalho de autorização. Este problema ocorreu no Internet Explorer, Firefox e Chrome. 

  • No popup de propriedades do Grupo, a área do botão sobrepõe-se aos controlos de navegação listview no controlo delete Members.  Este problema ocorreu no Internet Explorer, Firefox e Chrome.

  • Vários elementos de UI não são apresentados corretamente. São fixados os seguintes elementos:

    • Setas para cima e para baixo em alguns lençóis de propriedade.
    • Espaço vazio na parte inferior de algumas páginas e caixas de diálogo.
    • Sobreposições de popup desaparecidas.
  • Quando utilizar o construtor de filtros em várias áreas do produto (como a Advanced Search), o construtor de filtros ficaria "preso" se o botão OK numa caixa de diálogo de valor selecionado fosse clicado sem um objeto selecionado na área de declaração de adição.

  • O novo fluxo de atributos popup num diálogo de edição de regras de sincronização não funcionou como esperado no Chrome.

  • Num ecrã de gestão de objetos (como grupos de distribuição), se vários objetos forem selecionados utilizando a caixa de verificação e os objetos tiverem nomes de visualização longos. Agora, os tamanhos do diálogo verticalmente para que o controlo não se estenda para além do final do ecrã do navegador.

  • Num ecrã de gestão ou lista de objetos (como Grupos de Distribuição), o controlo de itens selecionados pode subir o ecrã para estar diretamente no último objeto listado nas listas de tabelas.

  • O construtor de filtros (como pesquisa avançada) no navegador Safari não é funcionacional.

  • caixas de diálogo portal que exibem valores de atributos, as palavras mais curtas são distribuídas por toda a célula com muito espaço em branco entre e não sendo alinhadas à esquerda. 

  • Em algumas versões do navegador, os Itens Selecionados não são atualizados quando a seleção de artigos é alterada.

  • Os separadores de diálogo e o destaque da Copy to Clipboard quando navegado utilizando a tecla do separador. 

  • Em Internet Explorer 10, quando vê um ecrã de grelha de objeto (como grupos de distribuição), o banner "Encontre os grupos de distribuição que deseja utilizar a pesquisa acima" sobrepõe parte da fita do botão em vez de ser exibido no meio da caixa de diálogo. 

  • Depois de instalar uma atualização no Portal MIM, a exibição do Portal no Internet Explorer falha.

  • Quando utiliza a Pesquisa Avançada no navegador Firefox, premir a tecla de introdução num campo de valor de atributos retorna um erro. 

Gestão de Certificados

  • Um pedido de autoria (gestor de certificados) não pode abandonar um pedido duplicado ou esquecido por um utilizador que tenha permissão de Execução.
  • Quando tenta renovar o TPM Virtual Smart Card da Aplicação Moderna, é devolvida uma exceção proibida.
  • Durante algumas atividades com cartões inteligentes, as ligações existentes à base de dados Desematado são deixadas abertas inesperadamente. 
  • Se for experimenta uma instalação de uma atualização para MIM Gestão de Certificados (CM) antes da execução do Assistente de Configuração CM MIM CM, a atualização falha com uma exceção que parece não estar relacionada com o problema.
  • O assistente de configuração MIM CM tem informações incorretas da versão do produto apresentadas e o logótipo não é apresentado corretamente. 
  • Os dados exportados para um relatório de gestão de certificados MIM diferem dos dados do relatório.  Os dados da coluna nem sempre correspondem às rubricas das colunas.

Versão 4.4.1642.0

Problemas corrigidos

As seguintes questões foram corrigidas na MIM versão 4.4.4.1642.0.

Serviço de Sincronização

  • A rotina de reset de palavra-passe falha quando o domínio do servidor de sincronização não tem relação de confiança com o domínio alvo.
  • O filtro de importação declarado (verificando o nome distinto) não funciona corretamente quando um objeto é movido de uma unidade organizacional onde deve ser filtrado para outro onde não deveria ser devido ao uso do nome antigo de um objeto fantasma.
  • O Designer de Agentes de Gestão está na página "Configure Partitions and Hierarquias".
  • A precedência não é transferida para o objeto seguinte quando o anterior com precedência é desligado.
  • Agente de gestão Sun One Procurar recipientes para crianças no servidor LDAP usando paging causa um erro se o servidor não suportar a paging.
  • O tipo de objeto metaverso é alterado dinamicamente causando a colisão.

Serviço MIM

  • A função palavra não devolve a corda vazia se a corda contiver menos do que o número de palavras.
  • Ver membros UI mostra adesão incorreta quando os critérios contêm desrespeição e se a desreferencagem acontecer abaixo de outra peça de critério.
  • A AuthZ Workflow nega pedido com mensagem de erro "fluxo de trabalho não encontrado na loja de persistência do Estado".
  • O fluxo de trabalho executa uma atividade de recursos enumerado para consultar MIM e está falhando intermitentemente.

Gestão de Acesso privilegiado

  • Get-PAMRequestToApprove comando não devolve candidatos se o aprovador não estiver no papel de aprovação.
  • Os MPRs relacionados e o nó da barra de navegação PAM estão ativados mesmo quando a PAM não está instalada.
  • MIM Serviço lança exceção e regista aviso do sincronizador de configuração do domínio para o PAM.

Portal de Identidade da Microsoft

  • Ao utilizar o Firefox para aceder ao construtor de filtros no portal MIM não é possível utilizar os controlos internos (caixas para baixo, caixas de texto, etc. Não podem ser selecionados até que clique pela primeira vez (isto é, clicando para exibir o menu de contexto).
  • A Pesquisa do Portal torna-se incorretamente em algumas resoluções de ecrã.
  • O controlo do calendário em Busca Avançada é Truncated.
  • O uI do construtor de filtros foi quebrado - em modo de edição (elementos deslocados).
  • Popup tinha tamanho fixo e os controlos de edição não eram de tamanho adequado.
  • Cortes de cordas para a Noruega e algumas outras línguas no menu principal.
  • URL copiado do popup não funcionando.

Gestão de Certificados

  • MIM Portais de senha de autosserviço.

Relatórios

  • Import-FIMReportingSchemaDefinition cmdlet para reportar falha com erro.

Complemento de cliente

  • A UI Language não verifica a igualdade no código do país.

Novas funcionalidades e melhorias

As seguintes funcionalidades e melhorias foram adicionadas na versão MIM 4.4.1642.0.

Serviço MIM

  • Adissero novamente nas operações de processamento de pedido mais longas (fase de validação). Não garante que o processamento de pedidos esteja concluído, mas torna os pedidos mais estáveis. A correção é desativada por defeito. Para ativar a correção, adicione sempreOnRetryRequestProcessingTransaction="true" in resourceManagementService secção de ficheiro fimservice config

Gestão de Certificados

  • As versões mais recentes do CM Server são capazes de trabalhar com bulkclient mais antigo (mas não mais do que 4.4.xxxx.0).

MIM Portais de senha de autosserviço

  • Mostrar aviso para QAGate se usado fornece uma resposta que contém caráter de duplo byte
  • Adicionar propriedade configurável para permitir permitir/desativar a utilização do IME no formulário de registo SSPR
  • SSPR mascara as questões de registo de senha no Cliente Portal

Versão 4.4.1549.0

Versão 4.4.1302.0

  • Estado: MIM 2016 Service Pack 1 (SP1) de 9 de novembro de 2016
  • Número correspondente da versão BHOLD: 5.0.3355.0

Atualizações neste service pack

MIM

  • Compatibilidade entre browsers do Portal do MIM para o utilizador final self-service: neste service pack, introduzimos suporte para a maioria dos browsers principais. Os utilizadores podem agora aceder e interagir com o Portal do MIM no grupo self-service e na gestão de perfis a partir do Microsoft Edge, Chrome e Safari.

  • Suporte do Serviço MIM para Exchange Online: o serviço MIM há muito tempo que suporta o envio e a receção de e-mails de aprovações e notificações. Antes do SP1, o MIM apenas suportava o Exchange Server ou SMTP. Com o pacote de serviços 1, o Serviço de MIM pode enviar e receber pedidos, bem como notificações por e-mail usando uma conta online Microsoft 365 Exchange.

  • Validação do formato de ficheiros de imagem ao carregar: o MIM agora é capaz de validar o formato de ficheiros de imagem quando são carregados para o portal.

Privileged Access Management (PAM)

  • Suporte da floresta (bastion) “PRIV” da PAM para o nível funcional do Windows Server 2016: o Serviço PAM do MIM pode ser configurado num ambiente com controladores de domínio em execução no nível funcional da floresta dos Serviços de Domínio do Active Directory do Windows Server 2016. Quando configurado, a permissão Kerberos do utilizador terá um prazo limitado ao tempo restante da respetiva ativação da função.

    Nota

    Se optar por manter o nível funcional da floresta do Windows Server 2012 R2 no domínio CORP, recomenda-se instalar KB 2919442 e 2919355 no controlador de domínio CORP.

  • Elevação da conta com privilégios para grupos exclusivos da floresta (bastion) “PRIV”: agora, os administradores podem informar o Serviço MIM relativamente a grupos e utilizadores exclusivos da floresta “PRIV”. Este procedimento permite a estes grupos e utilizadores serem incluídos nas funções de PAM. Em seguida, podem ser ativados para uma função e associados a grupos na floresta “PRIV”.

  • Scripts de Implementação da PAM: os Scripts de Implementação da PAM permitem aos administradores otimizarem a instalação do ambiente de PAM.

  • Cmdlets da PAM para a configuração Silo de Políticas de Autenticação: o service pack 1 introduz Cmdlets novos para reforçar a segurança da floresta bastion. Estes Cmdlets criam automaticamente um Silo de Políticas de Autenticação, vinculado a um Modelo de Políticas de Autenticação.

    Nota

    Estes Cmdlets são executados automaticamente como parte dos scripts de implementações.

Suporte da plataforma

Pode encontrar informações atualizadas sobre as plataformas suportadas no documento denominado Plataformas suportadas para o MIM 2016. As novas plataformas suportadas neste pacote de serviços incluem SQL Server 2016, SharePoint 2016.

Problemas corrigidos nesta versão

PAM

  • O cmdlet New-PAMGroup não criava objetos MIM para grupos locais de domínio na floresta PRIV
  • O cmdlet New-PAMDomainConfiguration falhava com uma mensagem de erro “netdom”
  • O Serviço de Monitorização de PAM registava avisos de grupos na floresta PRIV

Como atualizar

Os clientes que atualizarem para o Microsoft Identity Manager 2016 Service Pack 1 devem seguir as seguintes instruções em todos os serviços aplicáveis à sua implementação.

Nota

Os clientes com o Forefront Identity Manager 2010 R2 SP1 ou anterior têm primeiro de atualizar o respetivo ambiente para o Microsoft Identity Manager 2016, lançado em agosto de 2015, e seguir os passos abaixo.

Antes de começar

Tem de atualizar o motor de Sincronização do MIM antes de atualizar o portal e o serviço MIM. Tem de criar uma cópia de segurança das bases de dados de Sincronização do MIM e MIMService.

  1. Desinstale o componente do Microsoft Identity Manager que está a atualizar
  2. Depois de concluída a desinstalação, abra a página inicial localizada no suporte de dados de instalação “FIMSplash.htm”
  3. Selecione o componente do MIM a atualizar
  4. Siga os avisos para continuar com a instalação
    • Serviço & MIM Instalação do Portal: Ao escolher o Exchange Online como conta de correio eletrónico, insira o endereço de e-mail e as credenciais da conta Exchange Online no ecrã seguinte.

Versão 4.3.2266.0

Versão 4.3.2195.0

  • Status: MIM Hotfix 2016 de 20 de março de 2016, os clientes devem fazer upgrade para uma versão mais recente para se manterem suportados
  • Número correspondente da versão BHOLD: 5.0.3355.0
  • Ler mais em https://support.microsoft.com/kb/3134725

Versão 4.3.2064.0

  • Status MIM 2016 Hotfix de 11 de dezembro de 2015; os clientes devem fazer upgrade para uma versão mais recente para se manterem suportados
  • Número correspondente da versão BHOLD: 5.0.3176.0
  • Ler mais em https://support.microsoft.com/kb/3092179

Versão 4.3.1935.0

  • Status MIM 2016 GA de 6 de agosto de 2015; os clientes devem fazer upgrade para uma versão mais recente para se manterem apoiados
  • Número correspondente da versão BHOLD: 5.0.3079.0