Nyheter i Microsoft Identity Manager 2016 Service Pack 1What’s new for Microsoft Identity Manager 2016 Service Pack 1

Som en del av den regelbundna publiceringscykeln med korrigeringar och uppdateringar för Microsoft Identity Manager kan vi nu tillkännage Microsoft Identity Manager 2016 (MIM) Service Pack 1 (SP1).As part of the regular release cycle for servicing and updating Microsoft Identity Manager, we’re pleased to announce Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Det här dokumentet beskriver uppdateringarna, förbättringarna, funktionerna och ändringarna som ingår i den här versionen.This document outlines the updates, enhancements, features, and changes included in this release.

Kontakta Microsofts kundsupport om du får problem under en produktionsdistribution av MIM SP1.If you encounter issues during a production deployment of MIM SP1, please contact Microsoft customer support.

Vi vill också veta vad du tycker!We want to hear from you as well! Om du har feedback, kommentarer eller frågor till produktteamet kan du maila dem till mim2016@microsoft.com.If you have any feedback, comments, or concerns for the product team, email us at mim2016@microsoft.com.

Uppdateringar i detta Service PackUpdates in this service pack

MIMMIM

  • Kompatibilitet för flera webbläsare på MIM-portalen för självbetjäning av slutanvändare: I detta Service Pack har vi lagt till stöd för de flesta större webbläsare.MIM Portal cross-browser compatibility for end-user self-service: In this Service Pack we are introducing support for most major browsers. Nu kan användarna komma åt och interagera med MIM-portalen för grupp- och profilhantering via självbetjäning från Microsoft Edge, Chrome och Safari.Users may now access and interact with the MIM Portal for self-service group and profile management from Edge, Chrome, and Safari.

  • Stöd för Exchange Online i MIM-tjänsten: MIM-tjänsten har länge haft stöd för att skicka och ta emot e-postmeddelanden för godkännanden och meddelanden.MIM Service support for Exchange Online: The MIM Service has long supported sending and receiving emails for approvals and notifications. Före SP1 hade MIM endast stöd för Exchange Server eller SMTP.Prior to SP1 MIM only supported Exchange Server or SMTP. I och med Service Pack 1 kan MIM-tjänsten skicka och ta emot förfrågningar och e-postmeddelanden med hjälp av ett Office365 Exchange Online-konto.With service pack 1, the MIM Service can send and receive requests as well as email notifications using an Office365 Exchange online account.

  • Verifiering av bildfilformat vid överföringar: Nu kan MIM verifiera filformatet för bilder när de laddas upp till portalen.Image file format validation on upload: MIM is now able to validate the file format of images when they are uploaded to the portal.

Privileged Access Management (PAM)Privileged Access Management(PAM)

  • PAM ”PRIV” stöder (skyddade) skogar på Windows Server 2016-funktionsnivån: MIM PAM-tjänsten kan konfigureras i en miljö med domänkontrollanter som körs på funktionsnivån för Active Directory Domain Services-skogar för Windows Server 2016.PAM "PRIV" (bastion) forest support for Windows Server 2016 functional level: The MIM PAM Service may be configured in an environment with domain controllers running at the Active Directory Domain Services forest functional level of Windows Server 2016. När den konfigurerats tidsbegränsas en användares Kerberos-biljett till den återstående tiden för användarens rollaktivering.When configured, a user’s Kerberos ticket will be time-limited to the remaining time of their role activation.

    Anteckning

    Om du vill behålla skogen på Windows Server 2012 R2-funktionsnivå i CORP-domänen rekommenderar vi att du installerar KB 2919442 och KB 2919355 på CORP-domänkontrollanten.If you choose to maintain the forest functional level of Windows Server 2012 R2 in your CORP domain, it is recommended to install KB 2919442 and KB 2919355 on the CORP domain controller.

  • Privilegierad kontoupphöjning till grupper som är exklusiva för (den skyddade) ”PRIV”-skogen: Nu kan administratörer informera MIM-tjänsten om grupper och användare som är exklusiva för ”PRIV”-skogen.Privileged account elevation into groups exclusive to the “PRIV” (bastion) forest: Now, administrators can inform the MIM Service of groups and users exclusive to the “PRIV” forest. Detta gör att de här grupperna och användarna kan läggas till i PAM-roller.Doing this allows these groups and users to be included in PAM roles. De kan sedan aktiveras för en roll och tilldelas medlemskap i grupper i ”PRIV”-skogen.They can then be activated for a role and assigned membership to groups in the “PRIV” forest.

  • PAM-distributionsskript: Med PAM-distributionsskript kan administratörer effektivisera installationen av PAM-miljön.PAM Deployment Scripts: PAM Deployment Scripts allow administrators to streamline the installation of the PAM environment.

  • PAM-cmdlets för konfiguration av silor för autentiseringsprinciper: Service Pack 1 tillhandahåller nya cmdlets som skärper säkerheten i din skyddsskog.PAM Cmdlets for Authentication Policy Silo configuration: Service pack 1 introduces new Cmdlets to harden the security of your bastion forest. Med dessa cmdlets skapas automatiskt en silo för autentiseringsprinciper, som är bunden till en mall för autentiseringsprinciper.These Cmdlets automatically create an Authentication Policy Silo, bound to an Authentication Policy Template.

    Anteckning

    Dessa cmdlets körs automatiskt som en del av distributionsskripten.These Cmdlets run automatically as part of the deployments scripts.

PlattformsstödPlatform Support

Uppdaterad information om plattformsstöd finns i dokumentet Plattformar som stöds för MIM 2016.Updated platform support information may be found in the document called Supported platforms for MIM 2016. Nya plattformar som stöds i detta Service Pack är SQL Server 2016 och SharePoint 2016New platforms supported in this service pack include SQL Server 2016, SharePoint 2016

Problem som åtgärdas i den här versionen från den allmänt tillgängliga versionen av MIM 2016Issues fixed in this release from MIM 2016 General Availability

PAMPAM

  • New-PAMGroup skapade inte MIM-objekt för lokala domängrupper i PRIV-skogenNew-PAMGroup did not create MIM objects for domain local groups in the PRIV forest
  • New-PAMDomainConfiguration misslyckades med felmeddelandet ”netdom”New-PAMDomainConfiguration would fail with a “netdom” error message
  • PAM-övervakningstjänsten loggade varningar för grupper i PRIV-skogenPAM Monitoring Service logged warnings for groups in the PRIV forest

Uppgradera till Service Pack 1How to upgrade to Service Pack 1

Kunder som uppgraderar till Microsoft Identity Manager 2016 Service Pack 1 bör följa stegen nedan för alla tjänster som är relevanta för deras distribution.Customers upgrading to Microsoft Identity Manager 2016 Service Pack 1 should follow the below guidance on all services applicable to their deployment.

Anteckning

Kunder som kör Forefront Identity Manager 2010 R2 SP1 eller tidigare måste först uppgradera sin miljö till Microsoft Identity Manager 2016-versionen från augusti 2015 och sedan följa stegen nedan.Customers running Forefront Identity Manager 2010 R2 SP1 or earlier must first upgrade their environment to Microsoft Identity Manager 2016 released in August of 2015, then follow the steps below.

Innan du börjarBefore you begin

Du måste uppgradera MIM-synkroniseringsmotorn innan du uppgraderar MIM-tjänsten och MIM-portalen.You need to upgrade the MIM Sync engine prior to upgrading the MIM service and portal. Du måste säkerhetskopiera MIM-tjänstdatabasen och MIM-synkroniseringsdatabasen.You need to backup the MIMService and MIM Sync databases.

  1. Avinstallera Microsoft Identity Manager-komponenten som du uppgraderarUninstall the Microsoft Identity Manager component you are upgrading
  2. När avinstallationen är klar öppnar du välkomstsidan som finns i ”FIMSplash.htm” på installationsmedietOnce the uninstall completes, open the splash page located on your installation media “FIMSplash.htm”
  3. Välj den MIM-komponent som du vill uppgraderaSelect the MIM component to upgrade
  4. Fortsätt med installationen genom att följa anvisningarnaProceed with the installation following the prompts
    • Installation av MIM-tjänsten och MIM-portalen: Om du väljer Exchange Online som e-postkonto anger du e-postadressen och autentiseringsuppgifterna för Exchange Online-kontot på nästa skärm.MIM Service & Portal Installation: When choosing the Exchange Online as the mail account, enter the email address and credentials of the Exchange Online account on the next screen.