Fonctionnalités déconseillées et planification de l’avenir
Cet article décrit les fonctionnalités déconseillées de Microsoft Identity Manager 2016 SP2. Là où la fonctionnalité est toujours présente dans Microsoft Identity Manager, elle est toujours prise en charge, sauf si la fonctionnalité dépend d’une plateforme, d’une interface ou d’un composant distinct sous-jacent qui n’est plus pris en charge. Les fonctionnalités déconseillées ne sont pas recommandées pour les nouveaux déploiements, car elles peuvent être supprimées dans une version ultérieure du correctif logiciel ou du Service Pack. Pour les développeurs, nous vous recommandons de ne pas utiliser les fonctionnalités déconseillées dans les nouvelles applications ou solutions.
Remarque
Pour plus d’informations sur les nouvelles options de support pour MIM, consultez les options de support pour les clients Microsoft Entra ID P1 ou P2.
BHOLD
Microsoft ne recommande pas aux clients de démarrer de nouveaux déploiements des composants Microsoft BHOLD Suite. Pour certains modules, le composant sous-jacent n’est plus pris en charge.
Les modules BHOLD Model Generator, BHOLD Analytics et BHOLD FIM Integration ont une dépendance sur Microsoft Silverlight. Microsoft Silverlight a atteint sa fin de support le 12 octobre 2021. Pour plus d’informations, consultez Fin du support de Silverlight. Ces modules BHOLD Suite requis par Silverlight ne doivent plus être utilisés. Les clients disposant d’un déploiement BHOLD existant d’un ou plusieurs de ces modules doivent désinstaller ces modules de leurs ordinateurs serveurS BHOLD. En outre, ils doivent désinstaller Silverlight de tous les ordinateurs utilisateur qui interagissent précédemment avec ce déploiement BHOLD.
Microsoft Entra ID fournit désormais des révisions d’accès, qui remplacent les fonctionnalités de campagne d’attestation BHOLD et la gestion des droits d’utilisation, qui remplace les fonctionnalités d’attribution d’accès.
Service et portail
Ne déployez pas le service ou le portail MIM sur Windows Server 2008 R2 ou utilisez SQL Server 2008 R2 comme base de données sous-jacente, car ces plateformes ne sont plus prises en charge standard. Le déploiement du portail MIM sur SharePoint Foundation 2010 est déconseillé.
| Catégorie | Fonctionnalité déconseillée | Commentaire |
|---|---|---|
| Configuration programmatique de la synchronisation | Interface de configuration du service web (ma-data et mv-data) | La possibilité de configurer le service de synchronisation MIM, via le service web du service MIM, peut être supprimée dans un correctif logiciel ou service pack ultérieur. |
Intégration de l’authentification multifacteur Microsoft Entra
Important
En septembre 2022, Microsoft a annoncé la dépréciation du serveur Multi-Factor Authentication. À compter du 30 septembre 2024, les déploiements du serveur Azure Multi-Factor Authentication ne service plus de demandes d’authentification multifacteur (MFA). Les clients du serveur Azure Multi-Factor Authentication, pour les approbations MIM SSPR ou MIM PAM, doivent passer à la place à utiliser des fournisseurs MFA personnalisés, ou l’authentification basée sur des cartes à puce Windows Hello dans AD.
Rapports hybrides
La fonctionnalité de création de rapports hybrides MIM, introduite avec Microsoft Identity Manager (MIM) 2016, est déconseillée. Cette fonctionnalité a permis à l’agent de création de rapports hybride MIM d’envoyer des journaux d’événements du service MIM à Microsoft Entra, ce qui permet aux rapports de réinitialisation de mot de passe en libre-service à l’aide de la réinitialisation de mot de passe en libre-service (SSPR) et de la gestion des groupes en libre-service (SSGM) dans le journal d’audit Microsoft Entra. Cela est remplacé par l’utilisation de l’agent Azure Arc pour envoyer ces journaux d’événements à Azure Monitor, car cela permet des rapports plus flexibles. À compter de novembre 2025, les points de terminaison cloud utilisés par l’agent de création de rapports hybrideS MIM ne seront plus disponibles et les clients doivent passer à Azure Monitor ou similaires. D’autres fonctionnalités MIM et Entra ID Connect Health ne sont pas affectées par cette dépréciation.
Pour plus d’informations, consultez création de rapports Microsoft Identity Manager 2016 avec Azure Monitor.
Connecteurs et agents de gestion
Les MAS suivantes ont été supprimées dans MIM 2016 :
- MA pour la gestion des certificats FIM
- MA pour Lotus Notes
- MA pour SAP R/3
- Connecteur Windows Azure AD pour FIM
Les MA Lotus Notes et SAP R/3 ont été remplacés par de nouveaux connecteurs. Pour plus d’informations, consultez l’historique des versions du connecteur la plus récente et télécharger.
Service de synchronisation
Le déploiement de la synchronisation MIM sur Windows Server 2008 R2, Windows Server 2012 ou Windows Server 2012 R2, ou à l’aide de SQL Server 2008 R2 comme base de données sous-jacente, est déconseillé, car ces plateformes ne sont plus prises en charge standard.
L’infrastructure d’extensibilité ECMA1/XMA a été remplacée par ECMA 2.0. La mise à jour des agents de gestion ECMA1 existants avec des connecteurs ECMA2.0 est requise.
| Catégorie | Fonctionnalité déconseillée | Commentaire |
|---|---|---|
| Agents de gestion | Exécution de connecteurs obsolètes | Le service de synchronisation appelle toujours le connecteur dans le même processus. Il incombe au connecteur de démarrer et de gérer l’autre processus. |
| Agents de gestion | Configurer le nom complet de la partition | Cette option était utilisée uniquement pour fournir un autre nom pour une partition dans les interfaces WMI. |
| Exécuter des profils | Profils combinés | Les profils combinés delta import/sync, full import/delta sync, and full import/sync ne sont plus pris en charge. |
Remarque
Vous devez conserver les profils d’exécution combinés uniquement dans les environnements où les performances seraient affectées par un grand nombre de déconnexions existantes.
| Catégorie | Fonctionnalité déconseillée | Commentaire |
|---|---|---|
| Précédence d'attribut | Priorité multimaître/égal | La priorité égale peut être supprimée. Vous devez configurer la priorité manuelle à la place. Vous pouvez continuer à utiliser cette fonctionnalité si votre environnement dispose d’un agent de gestion des services FIM déployé. Cet agent de gestion ne fournit pas de priorité manuelle pour éviter l’exportation sans précédent pour l’approvisionnement déclaratif. |
| Règles de jointure | Joindre sur le type d’objet « Any » | Toutes les règles de jointure doivent définir explicitement le type d’objet métaverse auquel ils essaient de se joindre. |
| Flux de valeurs d’attribut | Désélectionnez « Autoriser les valeurs Null » pour les valeurs exportées | « Autoriser les valeurs Null » est toujours sélectionnée. Vérifiez donc que vous avez sélectionné « Autoriser les valeurs Null » dans votre environnement actuel. |
| Flux de valeurs d’attribut | « Ne pas rappeler les attributs » | Les attributs seront toujours rappelés, ce qui est la meilleure pratique. |
| Extension de règles | Exécution de l’extension metaverse et ma rules out-of-proc | Les règles de flux de métaverse et d’attribut s’exécutent dans le même processus que le moteur de synchronisation. |
| Extension de règles | Propriétés de transaction | Évitez de transmettre des données entre la synchronisation entrante, provisionnement et sortante à l’aide de cette classe d’utilitaire. |
| Extension de règles | ExchangeUtils : méthodes Create55* | Les méthodes permettant de créer des objets pour les serveurs Exchange 5.5 peuvent être supprimées. |
| Interface | Mms_Metaverse | Tous les membres de classe ClmUtils peuvent être supprimés dans un correctif logiciel ou service pack ultérieur. |
Gestion de certificats
Ne déployez pas MIM CM sur Windows Server 2008 R2 ou utilisez SQL Server 2008 R2 comme base de données sous-jacente, car ces plateformes ne sont pas prises en charge.
Le client en bloc MIM CM n’est pas recommandé pour les nouveaux déploiements.
MIM PAM
L’approche PAM fournie par MIM est destinée à être utilisée dans une architecture personnalisée pour les environnements isolés où l’accès à Internet n’est pas disponible, où cette configuration est requise par la réglementation ou dans des environnements isolés à impact élevé, tels que des laboratoires de recherche hors connexion et des environnements de contrôle opérationnel ou de contrôle de surveillance et d’acquisition de données. PAM n’est pas recommandé comme point de départ dans les déploiements d’Active Directory avec une connectivité Internet. Si votre annuaire Active Directory fait partie d’un environnement connecté à Internet, consultez la sécurisation de l’accès privilégié à l’emplacement de démarrage.
Le déploiement de MIM pour Privileged Access Management avec un contrôleur de domaine Windows Server 2012 R2 dans la PRIV forêt est déconseillé. Utilisez Windows Server 2016 ou version ultérieure Active Directory, avec le niveau fonctionnel Windows Server 2016, pour votre PRIV domaine de forêt. Le niveau fonctionnel Windows Server 2012 R2 est toujours autorisé pour le domaine d’une CORP forêt.
Étapes suivantes
Pour en savoir plus :
- Microsoft Identity Manager est toujours étroitement lié à son prédécesseur, Forefront Identity Manager. La documentation supplémentaire se trouve dans la feuille de route de la documentation FIM 2010 R2.
- Considérations relatives à la topologie pour le déploiement de MIM Cet article présente plusieurs topologies de déploiement que vous pouvez envisager d’implémenter.
- Guide de planification de la capacité Vous pouvez utiliser ce guide, ainsi que les environnements de test, pour comprendre l’étendue appropriée de votre déploiement.