Veraltete Features und Planung für die Zukunft
In diesem Artikel werden die veralteten Features von Microsoft Identity Manager 2016 SP2 beschrieben. Wenn das Feature weiterhin in Microsoft Identity Manager vorhanden ist, wird es weiterhin unterstützt, es sei denn, das Feature ist von einer zugrunde liegenden Plattform, Schnittstelle oder separaten Komponente abhängig, die nicht mehr unterstützt wird. Veraltete Features werden für neue Bereitstellungen nicht empfohlen, da sie in einer zukünftigen Hotfix- oder Service Pack-Version entfernt werden können. Für Entwickler wird empfohlen, veraltete Features in neuen Anwendungen oder Lösungen nicht zu verwenden.
Hinweis
Weitere Informationen zu den neuen Supportoptionen für MIM finden Sie unter Supportoptionen für Microsoft Entra ID P1- oder P2-Kunden.
BHOLD
Microsoft empfiehlt Kunden nicht, neue Bereitstellungen der Microsoft BHOLD Suite-Komponenten zu starten. Bei einigen Modulen wird die zugrunde liegende Komponente nicht mehr unterstützt.
Die Module BHOLD Model Generator, BHOLD Analytics und BHOLD FIM Integration haben eine Abhängigkeit von Microsoft Silverlight. Microsoft Silverlight hat am 12. Oktober 2021 sein Supportende erreicht. Weitere Informationen finden Sie unter Supportende für Silverlight. Diese BHOLD Suite-Module, die Silverlight benötigten, sollten nicht mehr verwendet werden. Kunden mit einer vorhandenen BHOLD-Bereitstellung eines oder mehrerer dieser Module sollten diese Module von ihren BHOLD-Servercomputern deinstallieren. Außerdem sollten sie Silverlight von allen Benutzercomputern deinstallieren, die zuvor mit dieser BHOLD-Bereitstellung interagieren.
Microsoft Entra ID bietet jetzt Zugriffsüberprüfungen, die die Features der BHOLD-Bestätigungskampagne und die Berechtigungsverwaltung ersetzen, wodurch die Zugriffszuweisungsfunktionen ersetzt werden.
Dienst und Portal
Stellen Sie den MIM-Dienst oder das Portal nicht unter Windows Server 2008 R2 bereit, oder verwenden Sie SQL Server 2008 R2 als zugrunde liegende Datenbank, da diese Plattformen nicht mehr in mainstreamer Unterstützung sind. Die Bereitstellung des MIM-Portals in SharePoint Foundation 2010 ist veraltet.
| Kategorie | Veraltetes Feature | Kommentar |
|---|---|---|
| Programmgesteuerte Konfiguration der Synchronisierung | Webdienstkonfigurationsschnittstelle(ma-data und mv-data) | Die Möglichkeit, den MIM-Synchronisierungsdienst über den MIM-Dienstwebdienst zu konfigurieren, kann in einem zukünftigen Hotfix oder Service Pack entfernt werden. |
Integration der mehrstufigen Authentifizierung in Microsoft Entra
Wichtig
Im September 2022 hat Microsoft angekündigt, dass die Unterstützung von Microsoft Azure Multi-Factor Authentication-Server eingestellt wird. Ab dem 30. September 2024 werden Azure Multi-Factor Authentication Server-Bereitstellungen keine mehrstufigen MFA-Anforderungen (Multi-Factor Authentication) mehr bereitstellen. Kunden von Azure Multi-Factor Authentication Server, für MIM SSPR- oder MIM PAM-Genehmigungen, müssen stattdessen entweder benutzerdefinierte MFA-Anbieter oder Windows Hello oder smartcardbasierte Authentifizierung in AD verwenden.
Connectors und Verwaltungs-Agents
Die folgenden MAs wurden in MIM 2016 entfernt:
1. MA für FIM-Zertifikatverwaltung
2. MA für Lotus Notes
3. MA für SAP R/3
Die Lotus Notes und SAP R/3 MAs wurden durch neue Connectors ersetzt. Weitere Informationen finden Sie im Versionsverlauf und Download der neuesten Connector-Version.
Wichtig
Der Windows Azure AD-Connector für FIM ist veraltet. Die Lösung der Verwendung von FIM und diesem Connector für Microsoft Entra wurde abgelöst. Vorhandene Bereitstellungen müssen zu Microsoft Entra Connect, Microsoft Entra Connect Sync oder dem Microsoft Graph Connector migrieren, wie in der Migration vom FIM-Connector beschrieben. Die internen Schnittstellen, die vom Windows Azure AD Connector für FIM verwendet werden, wurden aus der Microsoft Entra-ID entfernt, und der Windows Azure AD Connector kann ab April 2024 keine Verbindung mit Microsoft Entra-ID herstellen.
Synchronisierungsdienst
Die Bereitstellung der MIM-Synchronisierung unter Windows Server 2008 R2, Windows Server 2012 oder Windows Server 2012 R2 oder die Verwendung von SQL Server 2008 R2 als zugrunde liegende Datenbank ist veraltet, da diese Plattformen nicht mehr in mainstreamer Unterstützung sind.
Das ECMA1/XMA-Erweiterbarkeitsframework wurde durch ECMA 2.0 ersetzt. Das Aktualisieren vorhandener ECMA1-Verwaltungs-Agents mit ECMA2.0-Connectors ist erforderlich.
| Kategorie | Veraltetes Feature | Kommentar |
|---|---|---|
| Verwaltungs-Agents | Ausführen von Verbindern außerhalb des Vorgangs | Der Synchronisierungsdienst ruft den Connector immer im selben Prozess auf. Es liegt in der Verantwortung des Connectors, den anderen Prozess zu starten und zu verwalten. |
| Verwaltungs-Agents | Konfigurieren des Partitionsanzeigenamens | Diese Option wurde nur verwendet, um einen alternativen Namen für eine Partition in den WMI-Schnittstellen bereitzustellen. |
| Ausführen von Profilen | Kombinierte Profile | Die kombinierten Profile Delta-Import/-Synchronisierung, vollständige Import-/Delta-Synchronisierung und vollständige Import-/Synchronisierung werden nicht mehr unterstützt. |
Hinweis
Sie sollten kombinierte Ausführungsprofile nur in Umgebungen beibehalten, in denen sich die Leistung auf eine große Anzahl vorhandener Trennzeichen auswirkt.
| Kategorie | Veraltetes Feature | Kommentar |
|---|---|---|
| Attributvorrang | Multi- Mastery/equal precedence | Die gleiche Rangfolge kann entfernt werden. Stattdessen sollten Sie die manuelle Rangfolge konfigurieren. Sie können dieses Feature weiterhin verwenden, wenn Ihre Umgebung einen FIM-Dienstverwaltungs-Agent bereitgestellt hat. Dieser Verwaltungs-Agent bietet keine manuelle Rangfolge, um export-not-precedent für die deklarative Bereitstellung zu vermeiden. |
| Verknüpfungsregeln | Verknüpfung mit dem Objekttyp "Any" | Alle Verknüpfungsregeln sollten explizit den Metaverse-Objekttyp definieren, dem sie beitreten möchten. |
| Attributflüsse | Deaktivieren der Auswahl von "Nullen zulassen" für exportierte Werte | "Null zulassen" wird immer ausgewählt. Stellen Sie daher sicher, dass "Null zulassen" in Ihrer aktuellen Umgebung ausgewählt ist. |
| Attributflüsse | "Attribute nicht zurückrufen" | Attribute werden immer zurückgerufen, was die bewährte Methode ist. |
| Regelerweiterung | Ausführen der Metaverse- und Ma-Regelerweiterung außerhalb des Proc | Die Metaverse- und Attributflussregeln werden im selben Prozess wie das Synchronisierungsmodul ausgeführt. |
| Regelerweiterung | Transaktionseigenschaften | Vermeiden Sie das Übergeben von Daten zwischen eingehender, bereitstellungs- und ausgehender Synchronisierung mithilfe dieser Hilfsprogrammklasse. |
| Regelerweiterung | ExchangeUtils: Create55*-Methoden | Die Methoden zum Erstellen von Objekten für Exchange 5.5-Server werden möglicherweise entfernt. |
| Schnittstelle | Mms_Metaverse | Alle ClmUtils-Klassenmember können in einem zukünftigen Hotfix oder Service Pack entfernt werden. |
Zertifikatverwaltung
Stellen Sie MIM CM nicht unter Windows Server 2008 R2 bereit, oder verwenden Sie SQL Server 2008 R2 als zugrunde liegende Datenbank, da diese Plattformen nicht unterstützt werden.
Der MIM CM-Massenclient wird für neue Bereitstellungen nicht empfohlen.
MIM PAM
Der von MIM bereitgestellte PAM-Ansatz soll in einer benutzerdefinierten Architektur für isolierte Umgebungen verwendet werden, in denen der Internetzugriff nicht verfügbar ist, wenn diese Konfiguration durch die Regulierung oder in isolierten Umgebungen mit hohem Einfluss wie Offlineforschungslabors und getrennten betriebstechnischen oder aufsichtsrechtlichen Kontroll- und Datenerfassungsumgebungen erforderlich ist. PAM wird nicht als Ausgangspunkt bei bereitstellungen von Active Directory mit Internetverbindung empfohlen. Wenn Ihr Active Directory Teil einer mit dem Internet verbundenen Umgebung ist, finden Sie informationen zum Sichern des privilegierten Zugriffs , wo sie beginnen sollen.
Die Bereitstellung von MIM für privileged Access Management mit einem Windows Server 2012 R2-Domänencontroller in der PRIV Gesamtstruktur ist veraltet. Verwenden Sie Windows Server 2016 oder höher active Directory mit Windows Server 2016-Funktionsebene für Ihre PRIV Gesamtstrukturdomäne. Die Windows Server 2012 R2-Funktionsebene ist für die Domäne einer CORP Gesamtstruktur weiterhin zulässig.
Nächste Schritte
Weitere Informationen:
- Microsoft Identity Manager ist noch immer eng mit seinem Vorgänger Forefront Identity Manager verbunden. Weitere Dokumentation finden Sie in der FIM 2010 R2-Dokumentationsroadmap.
- Topologieüberlegungen für die Bereitstellung von MIM In diesem Artikel werden mehrere Bereitstellungstopologien vorgestellt, die Sie möglicherweise implementieren sollten.
- Leitfaden zur Kapazitätsplanung Sie können dieses Handbuch zusammen mit Testumgebungen verwenden, um den geeigneten Umfang für Ihre Bereitstellung zu verstehen.