非推奨の機能と将来の計画
この記事では、Microsoft Identity Manager 2016 SP2 の非推奨の機能について説明します。 この機能が Microsoft Identity Manager にまだ存在する場合は、機能がサポートされなくなった基になるプラットフォーム、インターフェイス、または個別のコンポーネントに依存している場合を除き、引き続きサポートされます。 非推奨の機能は、今後の修正プログラムまたは Service Pack リリースで削除される可能性があるため、新しい展開には推奨されません。 開発者には、新しいアプリケーションまたはソリューションで非推奨の機能を使用しないことをお勧めします。
BHOLD
Microsoft では、お客様が Microsoft BHOLD Suite コンポーネントの新しいデプロイを開始することはお勧めしません。 一部のモジュールでは、基になるコンポーネントはサポートされなくなりました。
BHOLD モデル ジェネレーター、BHOLD Analytics、および BHOLD FIM 統合モジュールは、Microsoft Silverlight に依存しています。 Microsoft Silverlight は、2021 年 10 月 12 日にサポートを終了しました。 詳細については、「Silverlight のサポート終了日」を参照してください。 Silverlight を必要とする BHOLD Suite モジュールは使用されなくなりました。 1 つ以上のモジュールの既存の BHOLD デプロイをお持ちのお客様は、BHOLD サーバー コンピューターからこれらのモジュールをアンインストールする必要があります。 また、以前に BHOLD 展開と対話していたユーザー コンピューターから Silverlight をアンインストールする必要があります。
Microsoft Entra ID では、BHOLD 構成証明キャンペーン機能に代わるアクセス レビューと、アクセス割り当て機能に代わるエンタイトルメント管理が提供されるようになりました。
サービスとポータル
MIM サービスまたはポータルを Windows Server 2008 R2 に展開したり、基になるデータベースとして SQL Server 2008 R2 を使用したりしないでください。これらのプラットフォームはメインストリーム サポートではなくなりました。 SharePoint Foundation 2010 での MIM ポータルの展開は非推奨です。
| カテゴリ | 非推奨の機能 | コメント |
|---|---|---|
| プログラムによる同期の構成 | Web サービス構成インターフェイス (ma-data と mv-data) | MIM サービス Web サービスを介して MIM 同期サービスを構成する機能は、今後の修正プログラムまたはサービス パックで削除される可能性があります。 |
Microsoft Entra 多要素認証の統合
重要
2022 年 9 月、マイクロソフトは Azure Multi-Factor Authentication Server の廃止を発表しました。 2024 年 9 月 30 日より、Azure Multi-Factor Authentication Server のデプロイでは、多要素認証 (MFA) 要求が処理されなくなりました。 MIM SSPR または MIM PAM の承認のために、Azure Multi-Factor Authentication Server のお客様は、代わりにカスタム MFA プロバイダー、または AD で Windows Hello またはスマートカードベースの認証を使用するように移行する必要があります。
コネクタと管理エージェント
MIM 2016:
1 では、次の MA が削除されました。 FIM 証明書管理
2 の MA。 Lotus Notes
3 の MA。 MA for SAP R/3
Lotus Notes と SAP R/3 MA が新しいコネクタに置き換えられました。 詳細については、「最新のコネクタ バージョンのリリース履歴」 & 「ダウンロード」を参照してください。
重要
WINDOWS Azure AD Connector for FIM は非推奨です。 FIM と Microsoft Entra 用のこのコネクタを使用するソリューションが置き換わりました。 既存のデプロイは、FIM コネクタから移行する方法で説明されているように、Microsoft Entra Connect、Microsoft Entra Connect Sync、または Microsoft Graph Connector に移行する必要があります。 Windows Azure AD Connector for FIM で使用されている内部インターフェイスは Microsoft Entra ID から削除されました。また、2024 年 4 月の時点で、Windows Azure AD コネクタは Microsoft Entra ID で接続できません。
同期サービス
MIM Sync を Windows Server 2008 R2、Windows Server 2012、または Windows Server 2012 R2 に展開する場合、または基になるデータベースとして SQL Server 2008 R2 を使用する場合、これらのプラットフォームはメインストリーム サポートではなくなったので、非推奨とされます。
ECMA1/XMA 拡張機能フレームワークは、ECMA 2.0 に置き換えられました。 ECMA2.0 コネクタを使用して既存の ECMA1 管理エージェントを更新する必要があります。
| カテゴリ | 非推奨の機能 | コメント |
|---|---|---|
| 管理エージェント | アウトプロセスでのコネクタの実行 | 同期サービスは、常に同じプロセスでコネクタを呼び出します。 コネクタは、他のプロセスを開始して管理する必要があります。 |
| 管理エージェント | パーティションの表示名を構成する | このオプションは、WMI インターフェイス内のパーティションの代替名を指定するためにのみ使用されました。 |
| プロファイルの実行 | 結合されたプロファイル | プロファイルの差分インポート/同期、完全インポート/差分同期、および完全インポート/同期を組み合わせて削除できます。 代わりに、2 つの手順で実行プロファイルを使用してください。 |
Note
組み合わされた実行プロファイルは、多数の既存の切断子によってパフォーマンスが影響を受ける環境でのみ保持する必要があります。
| カテゴリ | 非推奨の機能 | コメント |
|---|---|---|
| 属性の優先順位 | 複数のマスター/等しい優先順位 | 同じ優先順位を削除できます。 代わりに、手動の優先順位を構成する必要があります。 環境に FIM サービス管理エージェントがデプロイされている場合は、引き続きこの機能を使用できます。 この管理エージェントでは、宣言型のプロビジョニングでエクスポートが優先されないように、手動による優先順位は提供されません。 |
| 結合規則 | "Any" オブジェクト型での結合 | すべての結合規則では、結合しようとしているメタバース オブジェクトの種類を明示的に定義する必要があります。 |
| 属性フロー | エクスポートされた値に対して "null を許可する" の選択を解除する | [Null を許可する] は常に選択されるため、現在の環境で [Null を許可] が選択されていることを確認してください。 |
| 属性フロー | "属性を取り消さない" | 属性は常に呼び出されます。これがベスト プラクティスです。 |
| ルール拡張機能 | out-of-proc でメタバースと ma ルール拡張機能を実行する | メタバースと属性のフロー ルールは、同期エンジンと同じプロセスで実行されます。 |
| ルール拡張機能 | トランザクションのプロパティ | このユーティリティ クラスを使用して、受信、プロビジョニング、および送信の同期の間でデータを渡さないようにします。 |
| ルール拡張機能 | ExchangeUtils: Create55* メソッド | Exchange 5.5 サーバーのオブジェクトを作成するメソッドは削除できます。 |
| Interface | Mms_Metaverse | すべての ClmUtils クラス メンバーは、今後の修正プログラムまたはサービス パックで削除される可能性があります。 |
証明書の管理
MIM CM を Windows Server 2008 R2 に展開したり、基になるデータベースとして SQL Server 2008 R2 を使用したりしないでください。これらのプラットフォームはサポート対象外です。
MIM CM 一括クライアントは、新しいデプロイには推奨されません。
MIM PAM
MIM によって提供される PAM アプローチは、インターネット アクセスが利用できない分離された環境のカスタム アーキテクチャで使用することを目的としています。この構成は規制によって要求されます。また、オフラインの研究所や切断された運用テクノロジや監督管理およびデータ取得環境などの影響の大きい分離環境で使用されます。 PAM は、インターネット接続を使用した Active Directory の展開の開始点として推奨されません。 Active Directory がインターネットに接続された環境の一部である場合は、開始する場所での特権アクセスのセキュリティ保護に関する説明を参照してください。
フォレスト内の Windows Server 2012 R2 ドメイン コントローラーを使用した特権アクセス管理用の PRIV MIM の展開は非推奨となりました。 フォレスト ドメインには、Windows Server 2016 以降の Active Directory と Windows Server 2016 の機能レベルを使用します PRIV 。 Windows Server 2012 R2 の機能レベルは、フォレストのドメインに CORP 対して引き続き許可されます。
次のステップ
各項目の詳細情報
- Microsoft Identity Manager は、前身の Forefront Identity Manager と密接に関連しています。 その他の ドキュメントは、FIM 2010 R2 ドキュメント ロードマップにあります。
- MIM の展開に関するトポロジに関する考慮事項 この記事では、実装を検討できる複数のデプロイ トポロジについて説明します。
- 容量計画ガイド このガイドとテスト環境を使用して、デプロイに適したスコープを理解できます。