Afgeschafte functies en planning voor de toekomst
In dit artikel worden de afgeschafte functies van Microsoft Identity Manager 2016 SP2 beschreven. Waar de functie nog steeds aanwezig is in Microsoft Identity Manager, wordt deze nog steeds ondersteund, behalve waar de functie afhankelijk is van een onderliggend platform, interface of afzonderlijk onderdeel dat niet meer wordt ondersteund. Afgeschafte functies worden niet aanbevolen voor nieuwe implementaties, omdat ze mogelijk worden verwijderd in een toekomstige hotfix- of servicepackrelease. Voor ontwikkelaars wordt u aangeraden geen afgeschafte functies in nieuwe toepassingen of oplossingen te gebruiken.
Notitie
Zie ondersteuningsopties voor Microsoft Entra ID P1- of P2-klanten voor meer informatie over de nieuwe ondersteuningsopties voor MIM.
BHOLD
Microsoft raadt klanten niet aan om nieuwe implementaties van de Microsoft BHOLD Suite-onderdelen te starten. Voor sommige modules wordt het onderliggende onderdeel niet meer ondersteund.
De modules BHOLD Model Generator, BHOLD Analytics en BHOLD FIM Integration hebben een afhankelijkheid van Microsoft Silverlight. Microsoft Silverlight heeft het einde van de ondersteuning bereikt op 12 oktober 2021. Zie Opties voor einde van ondersteuning voor meer informatie. Deze BHOLD Suite-modules waarvoor Silverlight is vereist, mogen niet meer worden gebruikt. Klanten met een bestaande BHOLD-implementatie van een of meer van deze modules moeten deze modules verwijderen van hun BHOLD-servercomputers. Bovendien moeten ze Silverlight verwijderen van alle gebruikerscomputers die eerder interactie hadden met die BHOLD-implementatie.
Microsoft Entra ID biedt nu toegangsbeoordelingen, die de BHOLD Attestation-campagnefuncties vervangen en rechtenbeheer, waarmee de functies voor toegangstoewijzing worden vervangen.
Service en portal
Implementeer de MIM-service of -portal niet op Windows Server 2008 R2 of gebruik SQL Server 2008 R2 als de onderliggende database, omdat deze platforms niet langer in de basisondersteuning staan. Het implementeren van de MIM-portal op SharePoint Foundation 2010 is afgeschaft.
| Categorie | Afgeschafte functie | Opmerking |
|---|---|---|
| Programmatische configuratie van synchronisatie | Webserviceconfiguratie-interface (ma-data en mv-data) | De mogelijkheid om de MIM-synchronisatieservice, via de webservice van de MIM-service, te configureren, kan worden verwijderd in een toekomstige hotfix of servicepack. |
Integratie van Meervoudige verificatie van Microsoft Entra
Belangrijk
In september 2022 kondigde Microsoft de afschaffing van de Azure Multi-Factor Authentication-server aan. Vanaf 30 september 2024 worden MFA-aanvragen (Multi-Factor Authentication)-implementaties van De Azure Multi-Factor Authentication-server niet langer uitgevoerd. Klanten van de Azure Multi-Factor Authentication-server, voor MIM SSPR- of MIM PAM-goedkeuringen, moeten in plaats daarvan gebruikmaken van aangepaste MFA-providers, windows Hello of verificatie op basis van smartcards in AD.
Connectors en beheeragents
De volgende MA's zijn verwijderd in MIM 2016:
1. MA voor FIM Certificate Management
2. MA voor Lotus Notes
3. MA voor SAP R/3
De Lotus Notes en SAP R/3 MA's zijn vervangen door nieuwe connectors. Zie De nieuwste versiegeschiedenis van de connectorversie en downloaden voor meer informatie.
Belangrijk
De Windows Azure AD-connector voor FIM is afgeschaft. De oplossing voor het gebruik van FIM en deze connector voor Microsoft Entra is vervangen. Bestaande implementaties moeten worden gemigreerd naar Microsoft Entra Connect, Microsoft Entra Connect Sync of de Microsoft Graph Connector, zoals beschreven in het migreren van de FIM-connector. De interne interfaces die door de Windows Azure AD Connector voor FIM worden gebruikt, zijn verwijderd uit Microsoft Entra ID en de Windows Azure AD Connector kan vanaf april 2024 geen verbinding maken met Microsoft Entra ID.
Synchronisatieservice
Het implementeren van MIM Sync op Windows Server 2008 R2, Windows Server 2012 of Windows Server 2012 R2, of het gebruik van SQL Server 2008 R2 als de onderliggende database, wordt afgeschaft, omdat deze platforms niet langer algemeen worden ondersteund.
Het ECMA1/XMA-uitbreidbaarheidsframework is vervangen door ECMA 2.0. Het bijwerken van bestaande ECMA1-beheeragents met ECMA2.0-connectors is vereist.
| Categorie | Afgeschafte functie | Opmerking |
|---|---|---|
| Beheeragents | Connectors out-of-proc uitvoeren | De synchronisatieservice roept altijd de connector aan in hetzelfde proces. Het is de verantwoordelijkheid van de connector om het andere proces te starten en te beheren. |
| Beheeragents | Weergavenaam van partitie configureren | Deze optie is alleen gebruikt om een alternatieve naam op te geven voor een partitie in de WMI-interfaces. |
| Profielen uitvoeren | Gecombineerde profielen | De gecombineerde profielen verschillen importeren/synchroniseren, volledige import/delta-synchronisatie en volledige import/synchronisatie worden niet meer ondersteund. |
Notitie
U moet gecombineerde uitvoeringsprofielen alleen bewaren in omgevingen waar de prestaties worden beïnvloed door een groot aantal bestaande verbindingstekens.
| Categorie | Afgeschafte functie | Opmerking |
|---|---|---|
| Kenmerkprioriteit | Meervoudige/gelijke prioriteit | Gelijke prioriteit kan worden verwijderd. U moet in plaats daarvan handmatige prioriteit configureren. U kunt deze functie blijven gebruiken als in uw omgeving een FIM-servicebeheeragent is geïmplementeerd. Deze beheeragent biedt geen handmatige prioriteit om export-not-precedent te voorkomen voor declaratieve inrichting. |
| Regels voor deelname | Deelnemen aan het objecttype Any | Alle joinregels moeten expliciet het metaverse-objecttype definiëren waarmee ze proberen deel te nemen. |
| Kenmerkstromen | Selectie 'null-waarden toestaan' opheffen voor geëxporteerde waarden | 'Null's toestaan' wordt altijd geselecteerd, dus zorg ervoor dat u Null-waarden toestaan hebt geselecteerd in uw huidige omgeving. |
| Kenmerkstromen | "Kenmerken niet intrekken" | Kenmerken worden altijd teruggehaald. Dit is de best practice. |
| Extensie voor regels | Metaverse- en ma-regels-extensie out- of-proc uitvoeren | De metaverse- en kenmerkstroomregels worden uitgevoerd in hetzelfde proces als de synchronisatie-engine. |
| Extensie voor regels | Transactie-eigenschappen | Vermijd het doorgeven van gegevens tussen binnenkomende, inrichting en uitgaande synchronisatie met behulp van deze hulpprogrammaklasse. |
| Extensie voor regels | ExchangeUtils: Create55*-methoden | De methoden voor het maken van objecten voor Exchange 5.5-servers kunnen worden verwijderd. |
| Interface | Mms_Metaverse | Alle clmUtils-klasseleden kunnen worden verwijderd in een toekomstige hotfix of servicepack. |
Certificaatbeheer
Implementeer MIM CM niet op Windows Server 2008 R2 of gebruik SQL Server 2008 R2 als onderliggende database, omdat deze platforms niet worden ondersteund.
De MIM CM-bulkclient wordt niet aanbevolen voor nieuwe implementaties.
MIM PAM
De PAM-benadering die door MIM wordt geboden, is bedoeld om te worden gebruikt in een aangepaste architectuur voor geïsoleerde omgevingen waar internettoegang niet beschikbaar is, waarbij deze configuratie vereist is door regelgeving of in geïsoleerde omgevingen met hoge impact, zoals offline onderzoekslaboratoria en niet-verbonden operationele technologie of omgevingen voor toezicht op controle en gegevensverwerving. PAM wordt niet aanbevolen als uitgangspunt in implementaties van Active Directory met internetverbinding. Als uw Active Directory deel uitmaakt van een omgeving met internetverbinding, raadpleegt u het beveiligen van bevoegde toegang tot waar u kunt beginnen.
Het implementeren van MIM voor Privileged Access Management met een Windows Server 2012 R2-domeincontroller in het PRIV forest is afgeschaft. Gebruik Windows Server 2016 of hoger Active Directory, met windows Server 2016 functioneel niveau, voor uw PRIV forestdomein. Het functionele niveau Windows Server 2012 R2 is nog steeds toegestaan voor het domein van een CORP forest.
Volgende stappen
Meer informatie over:
- Microsoft Identity Manager is nog steeds nauw verbonden met zijn voorganger Forefront Identity Manager. Aanvullende documentatie vindt u in de FIM 2010 R2 Documentation Roadmap.
- Topologieoverwegingen voor het implementeren van MIM In dit artikel worden meerdere implementatietopologieën geïntroduceerd die u kunt overwegen om te implementeren.
- Handleiding voor capaciteitsplanning U kunt deze handleiding , samen met testomgevingen, gebruiken om inzicht te hebben in het juiste bereik voor uw implementatie.