即將淘汰的功能和規劃
本文說明 Microsoft Identity Manager 2016 SP2 的已淘汰功能。 功能仍存在於 Microsoft Identity Manager 中,但仍受到支援,但此功能相依於不再支援的基礎平臺、介面或個別元件。 不建議針對新的部署使用已被取代的功能,因為它們可能會在未來的 Hotfix 或 Service Pack 版本中移除。 建議開發人員不要在任何新的應用程式或解決方案中使用已淘汰的功能。
注意
如需 MIM 新支援選項的詳細資訊,請參閱 Microsoft Entra ID P1 或 P2 客戶的支援選項。
BHOLD
Microsoft 不建議客戶啟動 Microsoft BHOLD Suite 元件的新部署。 對於某些模組,不再支持基礎元件。
BHOLD 模型產生器、BHOLD 分析和 BHOLD FIM 整合模組相依於 Microsoft Silverlight。 Microsoft Silverlight 已於 2021 年 10 月 12 日終止支援。 如需詳細資訊,請參閱 Silverlight 終止支援。 不應再使用需要 Silverlight 的 BHOLD 套件模組。 具有一或多個模組的現有 BHOLD 部署的客戶,應該從其 BHOLD 伺服器電腦卸載這些模組。 此外,他們應該從先前與該 BHOLD 部署互動的任何使用者電腦卸載 Silverlight。
Microsoft Entra ID 現在提供存取權檢閱,以取代 BHOLD 證明營銷活動功能,以及取代存取指派功能的權利管理。
服務與入口網站
請勿在 Windows Server 2008 R2 上部署 MIM 服務或入口網站,或使用 SQL Server 2008 R2 作為基礎資料庫,因為這些平臺不再處於主要支持狀態。 在 SharePoint Foundation 2010 上部署 MIM 入口網站已被取代。
| 類別 | 已淘汰的功能 | 註解 |
|---|---|---|
| 以程式設計方式設定同步 | Web 服務設定介面 (ma-data 和 mv-data) | 日後 Hotfix 或 Service Pack 可能會移除透過 MIM 服務 Web 服務設定 MIM 同步處理服務的功能。 |
Microsoft Entra 多重要素驗證整合
重要
2022 年 9 月,Microsoft 宣佈淘汰 Azure MFA 伺服器。 從 2024 年 9 月 30 日開始,Azure Multi-Factor Authentication Server 部署將不再服務多重要素驗證 (MFA) 要求。 對於 MIM SSPR 或 MIM PAM 核准,Azure Multi-Factor Authentication Server 的客戶必須在此日期之前移動,改為使用自定義 MFA 提供者,或在 AD 中使用 Windows Hello 或智慧卡型驗證。
連接器和管理代理程式
MIM 2016 已移除下列 MA: 1。 適用於 FIM 憑證管理的 MA 2。 Lotus Notes 3 的 MA。 MA for SAP R/3 Lotus Notes 和 SAP R/3 MA 已取代為新的連接器。 如需詳細資訊,請參閱最新的連接器版本發行歷程記錄和下載 (英文)。
重要
適用於 FIM 的 Windows Azure AD 連接器已被取代。 已取代使用 FIM 和此連接器進行 Microsoft Entra 的解決方案。 現有的部署必須移轉至 Microsoft Entra Connect、Microsoft Entra Connect Sync 或 Microsoft Graph 連接器,如如何從 FIM 連接器移轉中所述。 Windows Azure AD Connector for FIM 所使用的內部介面已從 Microsoft Entra ID 中移除,而 Windows Azure AD Connector 自 2024 年 4 月起無法與 Microsoft Entra ID 連線。
同步處理服務
在 Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 上部署 MIM 同步處理,或使用 SQL Server 2008 R2 作為基礎資料庫,因此已被取代,因為這些平臺不再受到主要支援。
ECMA1/XMA 擴充性架構已取代為 ECMA 2.0。 必須以 ECMA2.0 連接器更新現有的 ECMA1 管理代理程式。
| 類別 | 已淘汰的功能 | 註解 |
|---|---|---|
| 管理代理程式 | 在處理序外執行連接器 | 同步服務一律會在相同處理序中呼叫連接器。 連接器負責啟動及管理其他處理序。 |
| 管理代理程式 | 設定分割區的顯示名稱 | 此選項只用於提供 WMI 介面中分割區的替代名稱。 |
| 執行設定檔 | 合併設定檔 | 可能會移除合併設定檔差異匯入/同步、完整匯入/差異同步和完整匯入/同步。 請改為以兩個步驟使用執行設定檔。 |
注意
您應該只將合併執行設定檔保留在效能會受大量現有斷路器影響的環境中。
| 類別 | 已淘汰的功能 | 註解 |
|---|---|---|
| 屬性優先順序 | 多重主要/相等優先順序 | 可能會移除相等優先順序。 您應該改為設定手動的優先順序。 如果您的環境已部署 FIM 服務管理代理程式,您可以繼續使用這項功能。 此管理代理程式不提供手動的優先順序,以避免宣告式佈建未按優先順序匯出。 |
| 聯結規則 | 在 「Any」 物件類型上聯結 | 所有加入規則都應明確定義其嘗試加入至的 Metaverse 物件類型。 |
| 屬性流程 | 取消選取匯出值的 [允許 Null] | 一律會選取 [允許 Null],因此請確定您已在目前的環境中選取 [允許 Null]。 |
| 屬性流程 | 「不要重新叫用屬性」 | 將一律重新叫用屬性,這是最佳做法。 |
| 規則延伸模組 | 在處理序外執行 Metaverse 和 ma 規則延伸模組 | Metaverse 和屬性流程規則將會在與同步引擎相同的處理序中執行。 |
| 規則延伸模組 | 交易屬性 | 使用此公用程式類別避免在連入、佈建及連出同步處理之間傳遞資料。 |
| 規則延伸模組 | ExchangeUtils:Create55* 方法 | 可能會移除用以為 Exchange 5.5 伺服器建立物件的方法。 |
| 介面 | Mms_Metaverse | 日後 Hotfix 或 Service Pack 中可能會移除所有 ClmUtils 類別成員。 |
憑證管理
請勿在 Windows Server 2008 R2 上部署 MIM CM,或使用 SQL Server 2008 R2 作為基礎資料庫,因為這些平臺不受支援。
不建議針對新的部署使用 MIM CM 大量用戶端。
MIM PAM
MIM 所提供的 PAM 方法旨在用於無法使用因特網存取的隔離環境自定義架構、法規需要此設定,或在離線研究方針和中斷連線的操作技術或監督控制與數據擷取環境等高影響隔離環境中使用。 不建議使用 PAM 作為使用因特網連線的 Active Directory 部署起點。 如果您的 Active Directory 是因特網連線環境的一部分,請參閱 在何處開始保護特殊許可權存取 。
在樹系中使用 PRIV Windows Server 2012 R2 域控制器部署 MIM 以進行特殊許可權存取管理已被取代。 針對您的PRIV樹系網域,使用 Windows Server 2016 或更新版本的 Active Directory 搭配 Windows Server 2016 功能等級。 樹系網域仍允許 CORP Windows Server 2012 R2 功能等級。
後續步驟
深入了解:
- Microsoft Identity Manager 與其前身 Forefront Identity Manager 仍有密切關係。 其他文件位於 FIM 2010 R2 檔藍圖中。
- 部署 MIM 的拓撲考量:本文介紹您可以考慮實作的多種部署拓撲。
- 容量規劃指南:您可以使用本指南和測試環境,以了解適當的部署範圍。