Zastaralé funkce a plánování pro budoucnost
Tento článek popisuje zastaralé funkce Microsoft Identity Manageru 2016 SP2. Pokud tato funkce stále existuje v Microsoft Identity Manageru, je stále podporovaná, s výjimkou případů, kdy je tato funkce závislá na základní platformě, rozhraní nebo samostatné komponentě, která už není podporována. Pro nová nasazení se nedoporučují zastaralé funkce, protože je možné je odebrat v budoucí verzi opravy hotfix nebo aktualizace Service Pack. Pro vývojáře doporučujeme nepoužít zastaralé funkce v nových aplikacích nebo řešeních.
Poznámka:
Další informace o nových možnostech podpory pro MIM najdete v možnostech podpory pro zákazníky Microsoft Entra ID P1 nebo P2.
BHOLD
Microsoft nedoporučuje zákazníkům spouštět nová nasazení součástí sady Microsoft BHOLD Suite. U některých modulů se už základní komponenta nepodporuje.
Moduly BHOLD Model Generator, BHOLD Analytics a BHOLD FIM Integration jsou závislé na programu Microsoft Silverlight. Microsoft Silverlight dosáhl konce podpory 12. října 2021. Další informace naleznete v tématu Konec podpory silverlightu. Tyto moduly BHOLD Suite, které vyžadují Silverlight, by se už neměly používat. Zákazníci se stávajícím nasazením BHOLD jednoho nebo více těchto modulů by měli tyto moduly odinstalovat ze svých počítačů se serverem BHOLD. Měli by také odinstalovat Silverlight ze všech uživatelských počítačů, které dříve komunikovaly s nasazením BHOLD.
Id Microsoft Entra teď poskytuje kontroly přístupu, které nahrazují funkce kampaně ověření identity BHOLD a správu nároků, které nahrazují funkce přiřazení přístupu.
Služba a portál
Nenasazujte službu MIM ani portál na Windows Server 2008 R2 ani jako podkladovou databázi nepoužívejte SQL Server 2008 R2, protože tyto platformy už nejsou v hlavní fázi podpory. Nasazení portálu MIM na SharePoint Foundation 2010 je zastaralé.
| Kategorie | Zastaralá funkce | Komentář |
|---|---|---|
| Programová konfigurace synchronizace | Rozhraní pro konfiguraci webové služby (ma-data a mv-data) | Možnost konfigurovat synchronizační službu MIM prostřednictvím webové služby služby MIM může být odebrána v budoucí opravě hotfix nebo aktualizaci Service Pack. |
Integrace vícefaktorového ověřování Microsoft Entra
Důležité
V září 2022 oznámil Microsoft vyřazení Azure Multi-Factor Authentication Serveru. Od 30. září 2024 už nasazení Azure Multi-Factor Authentication Serveru nebudou obsluhovat vícefaktorové ověřování (MFA). Zákazníci Azure Multi-Factor Authentication Serveru, pro schvalování MIM SSPR nebo MIM PAM, musí místo toho používat vlastní poskytovatele MFA, nebo ověřování založené na čipovýchcardech ve službě AD.
Generování hybridních sestav
Funkce generování hybridních sestav MIM, která byla představena v Microsoft Identity Manageru (MIM) 2016, je zastaralá. Tato funkce povolila agentovi hybridního generování sestav MIM odesílat protokoly událostí ze služby MIM do Microsoft Entra, což umožňuje sestavy pro resetování hesla pomocí samoobslužného resetování hesla (SSPR) a samoobslužné správy skupin (SSGM) v protokolu auditu Microsoft Entra. Nahrazuje se tím, že pomocí agenta Azure Arc odešlete tyto protokoly událostí do služby Azure Monitor, protože to umožňuje flexibilnější sestavy. Od listopadu 2025 už nebudou dostupné koncové body cloudu používané agentem hybridního generování sestav MIM a zákazníci by měli přejít na Azure Monitor nebo podobné. Na ostatní funkce MIM a Entra ID Connect Health toto vyřazení nemá vliv.
Další informace najdete v tématu generování sestav Microsoft Identity Manageru 2016 pomocí služby Azure Monitor.
Konektory a agenti pro správu
V MIM 2016 byly odebrány následující MA:
- MA pro správu certifikátů FIM
- MA pro Lotus Notes
- MA pro SAP R/3
- Konektor Windows Azure AD pro FIM
Sady Lotus Notes a SAP R/3 MA byly nahrazeny novými konektory. Další informace najdete v tématu Historie verzí a stažení nejnovější verze konektoru.
Synchronizační služba
Nasazení MIM Sync ve Windows Serveru 2008 R2, Windows Serveru 2012 nebo Windows Serveru 2012 R2 nebo použití SQL Serveru 2008 R2 jako podkladové databáze je zastaralé, protože tyto platformy už nejsou v hlavní fázi podpory.
Architektura rozšiřitelnosti ECMA1/XMA byla nahrazena ECMA 2.0. Vyžaduje se aktualizace stávajících agentů pro správu ECMA1 pomocí konektorů ECMA2.0.
| Kategorie | Zastaralá funkce | Komentář |
|---|---|---|
| Agenti pro správu | Spuštění konektorů mimo provoz | Synchronizační služba vždy zavolá konektor ve stejném procesu. Za spuštění a správu druhého procesu zodpovídá konektor. |
| Agenti pro správu | Konfigurace zobrazovaného názvu oddílu | Tato možnost se použila pouze k zadání alternativního názvu oddílu v rozhraních WMI. |
| Profily spuštění | Kombinované profily | Kombinované profily delta import/synchronizace, úplný import/rozdílová synchronizace a úplný import/synchronizace se už nepodporují. |
Poznámka:
Profily spouštění byste měli uchovávat pouze v prostředích, kde by výkon ovlivnil velký počet existujících odpojovačů.
| Kategorie | Zastaralá funkce | Komentář |
|---|---|---|
| Attribute Precedence | Priorita multi-mastery/equal priority | Je možné odebrat stejnou prioritu. Měli byste místo toho nakonfigurovat ruční prioritu. Tuto funkci můžete dál používat, pokud je ve vašem prostředí nasazen agent pro správu služby FIM. Tento agent pro správu neposkytuje ruční prioritu, aby se zabránilo exportu, který není předchůdcem pro deklarativní zřizování. |
| Pravidla spojení | Spojení u typu objektu Any | Všechna pravidla spojení by měla explicitně definovat typ objektu metaverse, ke kterým se pokouší připojit. |
| Toky atributů | Zrušení výběru možnosti Povolit hodnoty null pro exportované hodnoty | Možnost Povolit hodnoty Null bude vždy vybraná, proto se ujistěte, že máte v aktuálním prostředí vybranou možnost Povolit hodnoty Null. |
| Toky atributů | "Nepřipomínat atributy" | Atributy budou vždy odvolány, což je osvědčený postup. |
| Rozšíření pravidel | Spuštění rozšíření metaverse a pravidel ma mimo proc | Pravidla toku metadat a atributů se spustí ve stejném procesu jako synchronizační modul. |
| Rozšíření pravidel | Vlastnosti transakce | Vyhněte se předávání dat mezi příchozí, zřizování a odchozí synchronizací pomocí této třídy nástroje. |
| Rozšíření pravidel | ExchangeUtils: Metody Create55* | Metody vytváření objektů pro servery Exchange 5.5 mohou být odebrány. |
| Rozhraní | Mms_Metaverse | Všechny členy třídy ClmUtils mohou být odebrány v budoucí opravě hotfix nebo aktualizace Service Pack. |
Správa certifikátů
Nenasazujte MIM CM na Windows Server 2008 R2 ani jako podkladovou databázi nepoužívejte SQL Server 2008 R2, protože tyto platformy nejsou podporované.
Pro nová nasazení se nedoporučuje hromadný klient MIM CM.
MIM PAM
Přístup PAM poskytovaný MIM je určený k použití ve vlastní architektuře pro izolovaná prostředí, kde není přístup k internetu dostupný, pokud tuto konfiguraci vyžaduje regulace, nebo ve vysoce ovlivněných izolovaných prostředích, jako jsou offline výzkumné laboratoře a odpojené provozní technologie nebo dohled nad řízením a získáváním dat. PAM se nedoporučuje jako výchozí bod v nasazeních služby Active Directory s připojením k internetu. Pokud je vaše služba Active Directory součástí prostředí připojeného k internetu, přečtěte si téma zabezpečení privilegovaného přístupu , kde začít.
Nasazení MIM pro Privileged Access Management s řadičem domény s Windows Serverem 2012 R2 v PRIV doménové struktuře je zastaralé. Pro doménu doménové PRIV struktury použijte Windows Server 2016 nebo novější active Directory s funkční úrovní Windows Serveru 2016. Funkční úroveň Windows Serveru 2012 R2 je stále povolená pro CORP doménu doménové struktury.
Další kroky
Přečtěte si další informace:
- Microsoft Identity Manager stále úzce souvisí s jeho předchůdcem Forefront Identity Manager. Další dokumentace je v plánu dokumentace FIM 2010 R2.
- Důležité informace o topologii nasazení MIM Tento článek představuje několik topologií nasazení, které můžete zvážit při implementaci.
- Průvodce plánováním kapacity můžete použít společně s testovacími prostředími, abyste porozuměli vhodnému rozsahu nasazení.