Funzionalità deprecate e pianificazione per il futuro
Questo articolo descrive le funzionalità deprecate di Microsoft Identity Manager 2016 SP2. Se la funzionalità è ancora presente in Microsoft Identity Manager, è ancora supportata, tranne la posizione in cui la funzionalità dipende da una piattaforma, un'interfaccia o un componente separato sottostante non più supportato. Le funzionalità deprecate non sono consigliate per le nuove distribuzioni, perché potrebbero essere rimosse in una versione futura di hotfix o Service Pack. Per gli sviluppatori, è consigliabile non usare funzionalità deprecate in nuove applicazioni o soluzioni.
Nota
Per altre informazioni sulle nuove opzioni di supporto per MIM, vedere Opzioni di supporto per i clienti Microsoft Entra ID P1 o P2.
BHOLD
Microsoft non consiglia ai clienti di avviare nuove distribuzioni dei componenti di Microsoft BHOLD Suite. Per alcuni moduli, il componente sottostante non è più supportato.
I moduli BHOLD Model Generator, BHOLD Analytics e BHOLD FIM Integration hanno una dipendenza da Microsoft Silverlight. Microsoft Silverlight ha raggiunto la fine del supporto il 12 ottobre 2021. Per altre informazioni, vedere Fine del supporto per Silverlight. I moduli BHOLD Suite che richiedono Silverlight non devono più essere usati. I clienti con una distribuzione BHOLD esistente di uno o più moduli devono disinstallare tali moduli dai computer server BHOLD. Inoltre, devono disinstallare Silverlight da tutti i computer utente che in precedenza interagivano con tale distribuzione BHOLD.
Microsoft Entra ID fornisce ora verifiche di accesso, che sostituisce le funzionalità della campagna di attestazione BHOLD e la gestione entitlement, che sostituisce le funzionalità di assegnazione di accesso.
Servizio e portale
Non distribuire il servizio o il portale MIM in Windows Server 2008 R2 o usare SQL Server 2008 R2 come database sottostante, perché queste piattaforme non sono più supportate. La distribuzione del portale MIM in SharePoint Foundation 2010 è deprecata.
| Categoria | Funzionalità deprecata | Commento |
|---|---|---|
| Configurazione programmatica della sincronizzazione | Interfaccia di configurazione del servizio Web (ma-data e mv-data) | La possibilità di configurare il servizio di sincronizzazione MIM, tramite il servizio Web del servizio MIM, può essere rimossa in un hotfix o service pack futuro. |
Integrazione dell'autenticazione a più fattori Di Microsoft Entra
Importante
A settembre 2022, Microsoft ha annunciato la deprecazione del server Azure Multi-Factor Authentication. A partire dal 30 settembre 2024, le distribuzioni del server Azure Multi-Factor Authentication non supportano più richieste di autenticazione a più fattori (MFA). I clienti del server Azure Multi-Factor Authentication, per le approvazioni MIM SSPR o MIM PAM, devono passare all'uso di provider MFA personalizzati o dell'autenticazione basata su smart card o Windows Hello in AD.
Creazione di report ibridi
La funzionalità di creazione di report ibridi MIM, introdotta con Microsoft Identity Manager (MIM) 2016, è deprecata. Questa funzionalità ha consentito all'agente di reporting ibrido MIM di inviare i log eventi dal servizio MIM a Microsoft Entra, abilitando i report per la reimpostazione della password tramite la reimpostazione della password self-service e la gestione self-service dei gruppi (SSGM) nel log di controllo di Microsoft Entra. Questa operazione viene sostituita usando l'agente di Azure Arc per inviare tali log eventi a Monitoraggio di Azure, in quanto ciò consente report più flessibili. A partire da novembre 2025, gli endpoint cloud usati dall'agente di creazione report ibridi MIM non saranno più disponibili e i clienti devono passare a Monitoraggio di Azure o a simili. Altre funzionalità MIM e Entra ID Connect Health non sono interessate da questa deprecazione.
Per altre informazioni, vedere creazione di report di Microsoft Identity Manager 2016 con Monitoraggio di Azure.
Connettori e agenti di gestione
Le MA seguenti sono state rimosse in MIM 2016:
- MA per la gestione dei certificati FIM
- MA per Lotus Notes
- MA per SAP R/3
- Connettore di Windows Azure AD per FIM
Le MA di Lotus Notes e SAP R/3 sono state sostituite con nuovi connettori. Per altre informazioni, vedere Cronologia delle versioni più recenti del connettore e download.
Servizio di sincronizzazione
La distribuzione della sincronizzazione MIM in Windows Server 2008 R2, Windows Server 2012 o Windows Server 2012 R2 o l'uso di SQL Server 2008 R2 come database sottostante è deprecata, poiché queste piattaforme non sono più supportate dal supporto Mainstream.
Il framework di estendibilità ECMA1/XMA è stato sostituito da ECMA 2.0. È necessario aggiornare gli agenti di gestione ECMA1 esistenti con i connettori ECMA2.0.
| Categoria | Funzionalità deprecata | Commento |
|---|---|---|
| Agenti di gestione | Esecuzione di connettori out-of-process | Il servizio di sincronizzazione chiamerà sempre il connettore nello stesso processo. È responsabilità del connettore avviare e gestire l'altro processo. |
| Agenti di gestione | Configurare il nome visualizzato della partizione | Questa opzione è stata usata solo per fornire un nome alternativo per una partizione nelle interfacce WMI. |
| Profili di esecuzione | Profili combinati | L'importazione/sincronizzazione differenziale dei profili combinati, la sincronizzazione importazione/delta completa e l'importazione/sincronizzazione completa non sono più supportate. |
Nota
È consigliabile mantenere i profili di esecuzione combinati solo in ambienti in cui le prestazioni potrebbero essere influenzate da un numero elevato di disconnessori esistenti.
| Categoria | Funzionalità deprecata | Commento |
|---|---|---|
| Precedenza attributi | Precedenza multimastery/uguale | È possibile rimuovere la precedenza uguale. È invece necessario configurare la precedenza manuale. È possibile continuare a usare questa funzionalità se l'ambiente dispone di un agente di gestione del servizio FIM distribuito. Questo agente di gestione non fornisce precedenza manuale per evitare l'esportazione di precedenti per il provisioning dichiarativo. |
| Regole di join | Join per il tipo di oggetto "Any" | Tutte le regole di join devono definire in modo esplicito il tipo di oggetto metaverse a cui sta tentando di eseguire il join. |
| Flussi di attributi | Deselezionare "consenti valori Null" per i valori esportati | L'opzione "Consenti valori Null" verrà sempre selezionata, quindi assicurarsi di avere selezionato "Consenti valori Null" nell'ambiente corrente. |
| Flussi di attributi | "Non richiamare gli attributi" | Gli attributi verranno sempre richiamati, ovvero la procedura consigliata. |
| Estensione regole | Esecuzione dell'estensione delle regole metaverse e ma out-of-proc | Le regole del flusso del metaverse e degli attributi verranno eseguite nello stesso processo del motore di sincronizzazione. |
| Estensione regole | Proprietà delle transazioni | Evitare di passare dati tra la sincronizzazione in ingresso, il provisioning e la sincronizzazione in uscita usando questa classe di utilità. |
| Estensione regole | ExchangeUtils: Metodi Create55* | È possibile rimuovere i metodi per creare oggetti per i server Exchange 5.5. |
| Interfaccia | Mms_Metaverse | Tutti i membri della classe ClmUtils possono essere rimossi in un hotfix o service pack futuro. |
Gestione dei certificati
Non distribuire MIM CM in Windows Server 2008 R2 o usare SQL Server 2008 R2 come database sottostante, perché tali piattaforme non supportano.
Il client in blocco CM MIM non è consigliato per le nuove distribuzioni.
MIM PAM
L'approccio PAM fornito da MIM è destinato all'uso in un'architettura personalizzata per ambienti isolati in cui l'accesso a Internet non è disponibile, dove questa configurazione è richiesta dalla normativa o in ambienti isolati ad alto impatto, come laboratori di ricerca offline e tecnologie operative disconnesse o controllo e ambienti di acquisizione dei dati. PAM non è consigliato come punto di partenza nelle distribuzioni di Active Directory con connettività Internet. Se Active Directory fa parte di un ambiente connesso a Internet, vedere Protezione dell'accesso con privilegi su dove iniziare.
La distribuzione di MIM per Privileged Access Management con un controller di dominio Windows Server 2012 R2 nella PRIV foresta è deprecata. Usare Windows Server 2016 o versione successiva di Active Directory, con il livello di funzionalità di Windows Server 2016 per il PRIV dominio della foresta. Il livello di funzionalità Windows Server 2012 R2 è ancora consentito per il dominio di una CORP foresta.
Passaggi successivi
Altre informazioni su:
- Microsoft Identity Manager è ancora strettamente correlato al suo predecessore, Forefront Identity Manager. La documentazione aggiuntiva è disponibile nella Roadmap della documentazione di FIM 2010 R2.
- Considerazioni sulla topologia per la distribuzione di MIM Questo articolo presenta più topologie di distribuzione che è possibile considerare di implementare.
- Guida alla pianificazione della capacità È possibile usare questa guida, insieme agli ambienti di test, per comprendere l'ambito appropriato per la distribuzione.