Características en desuso y planeación para el futuro
En este artículo se describen las características en desuso de Microsoft Identity Manager 2016 SP2. Cuando la característica todavía está presente en Microsoft Identity Manager, todavía se admite, excepto en el caso de que la característica dependa de una plataforma, interfaz o componente independiente subyacente que ya no se admita. Las características en desuso no se recomiendan para las nuevas implementaciones, ya que se pueden quitar en una futura revisión o versión de Service Pack. Para los desarrolladores, se recomienda no usar características en desuso en las nuevas aplicaciones o soluciones.
Nota:
Para obtener más información sobre las nuevas opciones de soporte técnico para MIM, consulte opciones de soporte técnico para clientes de Microsoft Entra ID P1 o P2.
BHOLD
Microsoft no recomienda que los clientes inicien nuevas implementaciones de los componentes de Microsoft BHOLD Suite. Para algunos módulos, ya no se admite el componente subyacente.
Los módulos BHOLD Model Generator, BHOLD Analytics y BHOLD FIM Integration tienen una dependencia en Microsoft Silverlight. Microsoft Silverlight alcanzó su fin de soporte el 12 de octubre de 2021. Para obtener más información, consulte Finalización del soporte de Silverlight. Esos módulos de BHOLD Suite que requieren Silverlight ya no deben usarse. Los clientes con una implementación de BHOLD existente de uno o varios de esos módulos deben desinstalar esos módulos de sus equipos servidor BHOLD. Además, deben desinstalar Silverlight de cualquier equipo de usuario que interactúe previamente con esa implementación de BHOLD.
Microsoft Entra ID ahora proporciona revisiones de acceso, que reemplazan las características de campaña de atestación de BHOLD y la administración de derechos, que reemplaza las características de asignación de acceso.
Servicio y portal
No implemente el servicio o el portal de MIM en Windows Server 2008 R2 ni use SQL Server 2008 R2 como base de datos subyacente, ya que estas plataformas ya no están en soporte estándar. La implementación del portal de MIM en SharePoint Foundation 2010 está en desuso.
| Categoría | Característica en desuso | Comentario |
|---|---|---|
| Configuración mediante programación de sincronización | Interfaz de configuración del servicio web (ma-data y mv-data) | La capacidad de configurar el servicio de sincronización de MIM, a través del servicio web del servicio MIM, se puede quitar en una revisión futura o Service Pack. |
Integración de la autenticación multifactor de Microsoft Entra
Importante
En septiembre de 2022, Microsoft anunció la entrada en desuso del Servidor Multi-Factor Authentication de Azure. A partir del 30 de septiembre de 2024, las implementaciones del servidor Azure Multi-Factor Authentication ya no aservicion las solicitudes de autenticación multifactor (MFA). Los clientes del servidor Azure Multi-Factor Authentication, para las aprobaciones de MIM SSPR o MIM PAM, deben pasar a usar en su lugar proveedores de MFA personalizados o autenticación basada en tarjetas inteligentes o Windows Hello en AD.
Informes híbridos
La característica de informes híbridos de MIM, introducida con Microsoft Identity Manager (MIM) 2016, está en desuso. Esta característica permitió al agente de informes híbridos de MIM enviar registros de eventos desde el servicio MIM a Microsoft Entra, lo que permite el restablecimiento de contraseña mediante el autoservicio de restablecimiento de contraseña (SSPR) y la administración de grupos de autoservicio (SSGM) en el registro de auditoría de Microsoft Entra. Esto se reemplaza mediante el agente de Azure Arc para enviar esos registros de eventos a Azure Monitor, ya que esto permite informes más flexibles. A partir de noviembre de 2025, los puntos de conexión en la nube usados por el agente de informes híbridos de MIM ya no estarán disponibles y los clientes deben pasar a Azure Monitor o similares. Otras funcionalidades de MIM y Entra ID Connect Health no se ven afectadas por este desuso.
Para más información, consulte informes de Microsoft Identity Manager 2016 con Azure Monitor.
Conectores y agentes de administración
Los siguientes MAs se quitaron en MIM 2016:
- MA para la administración de certificados FIM
- MA para Lotus Notes
- MA para SAP R/3
- Conector de Windows Azure AD para FIM
Las MAs de Lotus Notes y SAP R/3 se reemplazaron por nuevos conectores. Para obtener más información, vea Latest Connector Version Release History &Download.
Servicio de sincronización
La implementación de la sincronización de MIM en Windows Server 2008 R2, Windows Server 2012 o Windows Server 2012 R2, o el uso de SQL Server 2008 R2 como base de datos subyacente, está en desuso, ya que estas plataformas ya no están en soporte estándar.
El marco de extensibilidad ECMA1/XMA se ha reemplazado por ECMA 2.0. Es necesario actualizar los agentes de administración de ECMA1 existentes con conectores ECMA2.0.
| Categoría | Característica en desuso | Comentario |
|---|---|---|
| Agentes de administración | Ejecución de conectores fuera de proceso | El servicio de sincronización siempre llamará al conector en el mismo proceso. Es responsabilidad del conector iniciar y administrar el otro proceso. |
| Agentes de administración | Configuración del nombre para mostrar de la partición | Esta opción solo se usó para proporcionar un nombre alternativo para una partición en las interfaces WMI. |
| Perfiles de ejecución | Perfiles combinados | Ya no se admiten los perfiles combinados importación/sincronización diferencial, importación completa o sincronización diferencial y importación/sincronización completa. |
Nota:
Debe mantener los perfiles de ejecución combinados solo en entornos en los que el rendimiento se vería afectado por un gran número de desconectadores existentes.
| Categoría | Característica en desuso | Comentario |
|---|---|---|
| Prioridad de los atributos | Prioridad multimaestro/igual | Se puede quitar la misma prioridad. En su lugar, debe configurar la precedencia manual. Puede seguir usando esta característica si el entorno tiene implementado un agente de administración de servicios FIM. Este agente de administración no proporciona prioridad manual para evitar la exportación y no precedentes para el aprovisionamiento declarativo. |
| Reglas de unión | Combinación en el tipo de objeto "Any" | Todas las reglas de combinación deben definir explícitamente el tipo de objeto de metaverso al que intentan unirse. |
| Flujos de atributo | Anule la selección de "permitir valores NULL" para los valores exportados | Siempre se seleccionará "Permitir valores NULL", por lo que debe asegurarse de que tiene "Permitir valores NULL" seleccionados en el entorno actual. |
| Flujos de atributo | "No recuperar atributos" | Los atributos siempre se recordarán, que es el procedimiento recomendado. |
| Extensión de reglas | Ejecución de la extensión de reglas de metaverso y ma fuera de proceso | Las reglas de flujo de metadatos y atributos se ejecutarán en el mismo proceso que el motor de sincronización. |
| Extensión de reglas | Propiedades de transacción | Evite pasar datos entre la sincronización entrante, el aprovisionamiento y la salida mediante esta clase de utilidad. |
| Extensión de reglas | ExchangeUtils: métodos Create55* | Se pueden quitar los métodos para crear objetos para servidores exchange 5.5. |
| Interfaz | Mms_Metaverse | Todos los miembros de la clase ClmUtils se pueden quitar en una revisión futura o Service Pack. |
Administración de certificados (Administrador de configuración de SQL Server)
No implemente MIM CM en Windows Server 2008 R2 ni use SQL Server 2008 R2 como base de datos subyacente, ya que esas plataformas no son compatibles.
No se recomienda el cliente masivo de MIM CM para las nuevas implementaciones.
MIM PAM
El enfoque pam proporcionado por MIM está diseñado para usarse en una arquitectura personalizada para entornos aislados en los que el acceso a Internet no está disponible, cuando esta configuración es necesaria por regulación o en entornos aislados de alto impacto, como laboratorios de investigación sin conexión y tecnología operativa desconectada o entornos de control de control y adquisición de datos de supervisión. PAM no se recomienda como punto de partida en implementaciones de Active Directory con conectividad a Internet. Si Active Directory forma parte de un entorno conectado a Internet, consulte Protección del acceso con privilegios en el punto de inicio.
La implementación de MIM para Privileged Access Management con un controlador de dominio de Windows Server 2012 R2 en el PRIV bosque está en desuso. Use Windows Server 2016 o una versión posterior de Active Directory, con el nivel funcional de Windows Server 2016, para el PRIV dominio de bosque. El nivel funcional de Windows Server 2012 R2 todavía está permitido para el dominio de un CORP bosque.
Pasos siguientes
Más información sobre:
- Microsoft Identity Manager sigue estando estrechamente relacionado con su predecesor, Forefront Identity Manager. La documentación adicional se encuentra en la hoja de ruta de documentación de FIM 2010 R2.
- Consideraciones de topología para implementar MIM En este artículo se presentan varias topologías de implementación que puede considerar la implementación.
- Guía de planeamiento de capacidad Puede usar esta guía, junto con entornos de prueba, para comprender el ámbito adecuado para la implementación.