已淘汰的功能和未來的規劃

本文說明 Microsoft Identity Manager 2016 SP2 的已淘汰功能。 此功能仍然存在於 Microsoft Identity Manager 中,但其功能相依于不再支援的基礎平臺、介面或個別元件,但仍支援此功能。 針對新的部署,不建議使用已淘汰的功能,因為未來的修正程式或 service pack 版本可能會移除這些功能。 建議開發人員不要在任何新的應用程式或解決方案中使用已淘汰的功能。

注意

如需 MIM 新支援選項的詳細資訊,請參閱 Azure AD Premium 客戶的支援選項

BHOLD

Microsoft 不建議客戶啟動 Microsoft BHOLD Suite 元件的新部署。 除非不再支援基礎元件,否則將會繼續支援以角色為基礎之布建的現有 BHOLD 部署。

BHOLD 模型產生器、BHOLD 分析和 BHOLD FIM 整合模組具有 Microsoft Silverlight 的相依性。 Microsoft Silverlight 將于2021年10月12日結束支援。 如需詳細資訊,請參閱 Silverlight 結束支援。 尚未在瀏覽器中安裝 Microsoft Silverlight 的使用者,無法使用需要 Silverlight 的 BHOLD Suite 模組。 如果客戶有一或多個模組的現有 BHOLD 部署,則應計畫在2021年10月之前從其 BHOLD 伺服器電腦卸載這些模組。 此外,他們也應該計畫從先前與該 BHOLD 部署互動的任何使用者電腦卸載 Silverlight。

Azure AD 現在提供存取權檢閱 (取代 BHOLD 證明活動功能),以及權利管理 (取代存取權指派功能)。

服務與入口網站

在 Windows Server 2008 R2 上部署 MIM 服務或入口網站,或使用 SQL Server 2008 R2 作為基礎資料庫,已被取代,因為這些平臺已不再具有主流支援。 在 SharePoint Foundation 2010 上部署 MIM Portal 已淘汰。

類別 已淘汰的功能 註解
以程式設計方式設定同步 Web 服務設定介面 (ma-data 和 mv-data) 日後 Hotfix 或 Service Pack 可能會移除透過 MIM 服務 Web 服務設定 MIM 同步處理服務的功能。

連接器與管理代理程式

下列 ma 已在 MIM 2016:1中移除
。 適用于 FIM 憑證管理
2 的 MA。 適用于 Lotus Notes
3 的 MA。 適用于 SAP R/3
的 MA: Lotus Notes 和 SAP r/3 ma 已取代為新的連接器。 如需詳細資訊,請參閱 最新的連接器版本發行歷程記錄 下載。

適用于 FIM 的 Windows Azure AD Connector 處於功能凍結和已淘汰。 使用 FIM 和 Azure AD 連接器的解決方案已被取代。 現有的部署應該遷移至Azure AD 連線、Azure AD 連線同步或Microsoft Graph 連接器,因為 FIM 的 Azure AD Connector 所使用的內部介面會從 Azure AD 中移除。

同步處理服務

在 Windows Server 2008 R2 上部署 MIM 同步,或使用 SQL Server 2008 R2 作為基礎資料庫,已被取代,因為這些平臺已不再具有主流支援。

ECMA1/XMA 擴充性架構已取代為 ECMA 2.0。 必須以 ECMA2.0 連接器更新現有的 ECMA1 管理代理程式。

類別 已淘汰的功能 註解
管理代理程式 在處理序外執行連接器 同步服務一律會在相同處理序中呼叫連接器。 連接器負責啟動及管理其他處理序。
管理代理程式 設定分割區的顯示名稱 此選項只用於提供 WMI 介面中分割區的替代名稱。
執行設定檔 合併設定檔 可能會移除合併設定檔差異匯入/同步、完整匯入/差異同步和完整匯入/同步。 請改為以兩個步驟使用執行設定檔。

注意

您應該只將合併執行設定檔保留在效能會受大量現有斷路器影響的環境中。

類別 已淘汰的功能 註解
屬性優先順序 多重主要/相等優先順序 可能會移除相等優先順序。 您應該改為設定手動的優先順序。 如果您的環境已部署 FIM 服務管理代理程式,您可以繼續使用這項功能。 此管理代理程式不提供手動的優先順序,以避免宣告式佈建未按優先順序匯出。
聯結規則 加入 "Any" 物件類型 所有加入規則都應明確定義其嘗試加入至的 Metaverse 物件類型。
屬性流程 將匯出值的 [允許 null] 取消選取 將一律選取 [允許 Null],因此請確定您已在目前的環境中選取 [允許 Null]。
屬性流程 [不重新叫用屬性] 將一律重新叫用屬性,這是最佳做法。
規則延伸模組 在處理序外執行 Metaverse 和 ma 規則延伸模組 Metaverse 和屬性流程規則將會在與同步引擎相同的處理序中執行。
規則延伸模組 交易屬性 使用此公用程式類別避免在連入、佈建及連出同步處理之間傳遞資料。
規則延伸模組 ExchangeUtils: Create55 * 方法 可能會移除用以為 Exchange 5.5 伺服器建立物件的方法。
介面 Mms_Metaverse 日後 Hotfix 或 Service Pack 中可能會移除所有 ClmUtils 類別成員。

憑證管理

在 Windows Server 2008 R2 上部署 MIM CM,或使用 SQL Server 2008 R2 作為基礎資料庫,已被取代。

不建議在新的部署中使用 MIM CM 大量用戶端。

MIM PAM

MIM 所提供的 PAM 方法是要用於隔離式環境的自訂架構中,這些環境的網際網路存取無法使用、法規需要此設定,或是在具有高度影響的隔離環境中(例如離線研究實驗室和中斷連線的操作技術,或監督式控制和資料取得環境)。 建議您在部署具有網際網路連線的 Active Directory 時,不建議使用 PAM 作為起點。 如果您的 Active Directory 是連線到網際網路之環境的一部分,請參閱保護特殊許可權 存取 ,以取得有關從何處開始的詳細資訊。

在「特權樹系」中使用 Windows Server 2012 R2 網域控制站部署 Privileged Access Management 的 MIM 已淘汰。 針對您的高度樹系網域,使用 Windows Server 2016 或更新版本的 Active Directory,並 Windows Server 2016 功能等級。 CORP 樹系的網域仍允許 Windows Server 2012 R2 功能等級。

後續步驟

深入了解:

  • Microsoft Identity Manager 與其前身 Forefront Identity Manager 仍有密切關係。 若要繼續使用 FIM,或要參考其他文件,請參閱 FIM 2010 R2 Documentation Roadmap (FIM 2010 R2 文件藍圖)。
  • 部署 MIM 的拓撲考量:本文介紹您可以考慮實作的多種部署拓撲。
  • 容量規劃指南:您可以使用本指南和測試環境,以了解適當的部署範圍。