弃用的功能和规划未来

本文记录 Microsoft Identity Manager 2016 SP2 已弃用的功能。 如果该功能仍存在于 Microsoft Identity Manager,则仍受支持,除非该功能依赖于不再受支持的基础平台、接口或单独的组件。 不建议将弃用的功能用于新部署,因为它们可能会在将来的修补程序或 Service Pack 版本中删除。 我们不建议开发人员在任何新的应用程序或解决方案中使用已弃用的功能。

备注

要详细了解 MIM 新的支持选项,请参阅面向 Azure AD Premium 客户的支持选项

BHOLD

Microsoft 不建议客户开始进行 Microsoft BHOLD 套件组件的新部署。 将继续支持 BHOLD 的现有部署,用于基于角色的预配,但不再支持基础组件。

BHOLD 模型生成器、BHOLD 分析和 BHOLD FIM 集成模块依赖于 Microsoft Silverlight。 Microsoft Silverlight 将于 2021 年 10 月 12 日终止支持。 有关详细信息,请参阅 Silverlight End of Support。 未在浏览器中安装 Microsoft Silverlight 的用户不能使用需要 Silverlight 的 BHOLD 套件模块。 具有其中一个或多个模块的现有 BHOLD 部署的客户应计划在 2021 年 10 月之前从 BHOLD 服务器计算机卸载这些模块。 此外,他们应计划从以前与 BHOLD 部署交互的任何用户计算机卸载 Silverlight。

Azure AD 现提供访问评审和权利管理,前者取代了 BHOLD 证明活动功能,后者取代了访问分配功能。

服务和门户

在 Windows Server 2008 R2 上部署 MIM 服务或门户,或者将 SQL Server 2008 R2 用作基础数据库已弃用,因为这些平台不再受主流支持。 弃MIM SharePoint Foundation 2010 上的门户。

类别 已弃用的功能 注释
同步的编程配置 Web 服务配置界面(ma-data 和 mv-data) 在将来的修补程序或服务包中,可能会移除通过 MIM 服务 Web 服务配置 MIM 同步服务的功能。

连接器和管理代理

MIM 2016 中已删除以下 MA:
1.适用于 FIM 证书管理的 MA
2.适用于 Lotus Notes 的 MA
3.适用于 SAP R/3 的 MA
Lotus Notes 和 SAP R/3 MA 已替换为新的连接器。 有关详细信息,请参阅最新连接器版本发行历史记录和下载

FIM Windows Azure AD连接器的功能冻结且已弃用。 已取代使用 FIM 和 Azure AD 连接器的解决方案。 现有部署应迁移到 Azure AD 连接、Azure AD 连接Sync 或Microsoft Graph Connector,因为用于 FIM 的 Azure AD 连接器使用的内部接口将从 Azure AD 中删除。

同步服务

在 Windows Server 2008 R2 上部署 MIM Sync 或将 SQL Server 2008 R2 用作基础数据库已弃用,因为这些平台不再受主流支持。

已将 ECMA1/XMA 可扩展性框架替换为 ECMA 2.0。 需要使用 ECMA2.0 连接器更新现有的 ECMA1 管理代理。

类别 已弃用的功能 注释
管理代理 在进程外运行连接器 同步服务将始终调用同一进程中的连接器。 连接器负责启动和管理另一个进程。
管理代理 配置分区显示名称 此选项仅用于提供 WMI 接口中某个分区的备用名称。
运行配置文件 组合的配置文件 可能会删除组合配置文件的增量导入/同步、完全导入/增量同步和完全导入/同步。 请改为通过两个步骤运行配置文件。

备注

应仅在性能将受到大量现有断电器影响的环境中保留组合的运行配置文件。

类别 已弃用的功能 注释
属性优先顺序 多控制/等优先级 可能会删除“等优先级”这一功能。 应改为手动配置优先级。 如果你的环境部署了 FIM 服务管理代理,则你可以继续使用此功能。 此管理代理不提供手动配置优先级,以免声明性预配出现导出非优先现象。
联接规则 联接“任何”对象类型 所有联接规则均应显式定义他们尝试联接的 Metaverse 对象类型。
属性流 为导出的值取消选择“允许 NULL 值” “允许 NULL 值”将始终处于选中状态,因此请确保在当前环境中选中“允许 NULL 值”。
属性流 “不撤回属性” 将始终撤回属性,这是最佳做法。
规则扩展 在进程外运行 metaverse 和 ma 规则扩展 Metaverse 和属性流规则将在与同步引擎相同的进程中运行。
规则扩展 事务属性 避免使用此实用工具类在入站同步、预配同步和出站同步间传递数据。
规则扩展 ExchangeUtils:Create55* 方法 可能会删除为 Exchange 5.5 服务器创建对象的方法。
界面 Mms_Metaverse 可能会在将来的修补程序或服务包中删除所有 ClmUtils 类成员。

证书管理

已MIM在 Windows Server 2008 R2 上部署 SQL Server CM,或者将 SQL Server 2008 R2 用作基础数据库。

不建议MIM部署使用 CM 大容量客户端。

MIM PAM

MIM 提供的 PAM 方法旨在用于无法访问 Internet 的隔离环境的自定义体系结构,其中此配置由法规要求,或者用于影响较高的独立环境(如脱机研究公司、离线操作技术或监督控制和数据采集环境)。 不建议将 PAM 作为部署具有 Internet 连接的 Active Directory 的起点。 如果 Active Directory 是连接 Internet 的环境的一部分,请参阅保护 特权 访问,详细了解从何处开始。

不MIM PRIV Privileged Access Management中Windows Server 2012 R2 域控制器的部署。 使用Windows Server 2016或更高版本的 Active Directory,Windows Server 2016 PRIV 林域的一个或多个功能级别。 CORP Windows Server 2012域仍允许使用 R2 功能级别。

后续步骤

了解有关以下方面的详细信息: