Delen via

versiegeschiedenis van Identity Manager

  • Artikel

Het Microsoft Identity Manager team brengt regelmatig updates uit. Dit artikel is ontworpen om u te helpen bij te houden welke versies zijn uitgebracht. U kunt vervolgens bepalen of u al het meest recente servicepack en de versie van de hotfix-update gebruikt, of dat u een upgrade moet uitvoeren.

Notitie

In dit artikel worden alleen releases van de ONDERDELEN MIM Sync, Service en Portal, client, CM en PAM beschreven. Weet u niet zeker welke onderdelen u nodig hebt? Zie Microsoft Identity Manager licenties en downloads.

De versiegeschiedenis voor Microsoft BHOLD Suite-onderdelen vindt u in versiegeschiedenis van BHOLD-modules.

De versiegeschiedenis voor de algemene LDAP-, algemene SQL-, webservices-, PowerShell-, Graph- en Lotus Domino-connectors vindt u in Releasegeschiedenis van connectorversie.

MIM-versie 4.6.673.0

Deze hotfix bevat updates voor de MIM PAM-onderdelen, MIM, en bevat ook cumulatieve updates voor MIM-onderdelen van de vorige hotfixes voor MIM 2016 SP2.

De nieuwste MIM CM-versie is 4.6.359.0.

MIM-versie 4.6.641.0

Deze hotfix bevat updates voor de MIM PAM-onderdelen, MIM-service en -portal, MIM-synchronisatieservice en bevat ook cumulatieve updates voor MIM-onderdelen van de vorige hotfixes voor MIM 2016 SP2.

De nieuwste MIM CM-versie is 4.6.359.0.

MIM-versie 4.6.607.0

Deze hotfix bevat updates voor de MIM PAM-onderdelen, MIM-service en -portal, MIM-synchronisatieservice, MIM-Self-Service wachtwoordportals, en bevat ook cumulatieve updates voor MIM-onderdelen uit de vorige hotfixes voor MIM 2016 SP2.

De nieuwste MIM CM-versie is 4.6.359.0.

MIM-versie 4.6.540.0

Deze hotfix voegt beveiliging toe tegen XSS (cross-site scripting) voor de MIM-portal en bevat ook cumulatieve updates voor MIM-onderdelen van de vorige hotfixes voor MIM 2016 SP2.

MIM-versie 4.6.531.0

Deze hotfix bevat updates voor de MIM-synchronisatieservice, MIM-service en MIM PAM-onderdelen, en bevat ook cumulatieve updates voor MIM-onderdelen van de vorige hotfixes voor MIM 2016 SP2. Het lost ook een probleem met het installatieprogramma van de MIM-service op dat is gevonden in 4.6.530.0-build.

MIM-versie 4.6.530.0

Vervangen door 4.6.531.0

MIM-versie 4.6.421.0

Deze hotfix bevat updates voor de onderdelen van de MIM-service en DE MIM-portal, en bevat ook cumulatieve updates voor MIM-onderdelen van de vorige hotfixes voor MIM 2016 SP2.

In deze build wordt de verificatiemethode voor toepassingscontext geïntroduceerd voor het Office 365 postvakken voor het MIM-serviceonderdeel. Als u wilt overschakelen van basisverificatie naar toepassingscontextverificatie, voert u eerst een PowerShell-script uit om een toepassing te registreren in Azure AD en configureert u uw MIM-service en -portal opnieuw met behulp van de modus Wijzigen van het installatieprogramma. Raadpleeg de implementatiehandleiding: MIM-service en -portal installeren voor Azure AD Premium-klanten voor meer informatie.

Belangrijk

De hotfix kan de MIM-service mogelijk niet bijwerken wanneer Group-Managed serviceaccount of Office 365 basisverificatiemethode wordt gebruikt en de registersleutelwaarde PollExchangeEnabled is ingesteld op 1. Als tijdelijke oplossing stelt u een registersleutel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled in op 0 voordat u deze hotfix toepast. Nadat de hotfix is geïnstalleerd, keert u deze waarde terug naar 1 en start u de MIM-service opnieuw.

MIM-versie 4.6.359.0

Deze hotfix bevat updates voor de onderdelen MIM Synchronization Manager, MIM-service en MIM Portal, en bevat ook cumulatieve updates voor MIM-onderdelen van de vorige hotfixes voor MIM 2016 SP2. Vervangt build 4.6.355.0 om prestatieproblemen met de MIM-service op te lossen.

MIM-versie 4.6.355.0

  • Status: 6 november 2020

Vervangen door 4.6.359.0

MIM-versie 4.6.263.0

Deze hotfix bevat updates voor de ONDERDELEN MIM CM, MIM Synchronization Manager en PAM.

MIM-versie 4.6.258.0

Deze hotfix bevat updates voor de MIM-service, MIM-portal en PAM-onderdelen.

MIM-versie 4.6.34.0

  • Status: MIM 2016 Service Pack 2 (SP2) van oktober 2019
  • Corresponderend BHOLD-versienummer: 6.0.62.0

Belangrijk

Notitie

Lees de MIM-implementatiehandleiding voor een bijgewerkte lijst met vereisten en beperkingen met betrekking tot alleen TLS 1.2-omgevingen, ondersteuning voor beheerde serviceaccounts voor groepen en het upgradepad van eerdere MIM- en FIM-versies.

Een Service Pack 2 (SP2) rollup-pakket (build 4.6.34.0) is beschikbaar voor Microsoft Identity Manager (MIM) 2016. Het is een cumulatieve update die eerdere MIM 2016 SP1-updates 4.4.1302.0 vervangt via build 4.5.412.0.

Updates in MIM 2016 Service Pack 2

MIM-clientinvoegtoepassingen

  • Ondersteuning toegevoegd voor mim Outlook-invoegtoepassing die moet worden geladen in de Outlook voor Microsoft 365 Klik-en-Klaar-versie.

Service en portal

  • Ondersteuning toegevoegd voor de MIM-service en -portal die moeten worden geïnstalleerd op Windows Server 2019 en SQL Server 2017, Exchange Server 2019, SharePoint 2019 System Center Service Manager Data Warehouse 2019
  • MiM-service en portalinstallatie ingeschakeld in alleen TLS 1.2-omgevingen.
  • Installatie ingeschakeld voor MIM-service, websites voor wachtwoordherstel en wachtwoordregistratie, PAM-bewakingsservice, PAM-onderdeelservice voor het gebruik van door groepen beheerde serviceaccounts.
  • Parameter 'keepSQLjobs' toegevoegd.
  • MIM SQL Server Agent tijdelijke taken niet meer worden gestart op secundaire replica's van SQL Always-On-beschikbaarheidsgroep.
  • Virtuele kenmerken 'ExplicitMember.Add' en 'ExplicitMember.Remove' ingeschakeld voor aangepaste objecttypen op RCDC-formulieren om te werken met deltawijzigingen.

Synchronisatieservice

  • Ondersteuning toegevoegd voor de MIM-synchronisatieservice die moet worden geïnstalleerd op Windows Server 2019 en SQL Server 2017, Exchange Server 2019
  • Installatie van MIM-synchronisatieservice ingeschakeld in alleen TLS 1.2-omgevingen.
  • Installatie ingeschakeld voor MIM-synchronisatieservice om een door een groep beheerd serviceaccount te gebruiken.
  • De optie MIMSync-account gebruiken is toegevoegd voor de MIM-servicebeheeragent.

Privilege Access Management

  • PowerShell-cmdlet 'Get-PAMRequest' retourneert een extra eigenschap 'FIMRequestID'.

MIM-versie 4.5.412.0

Belangrijk

  • RCDC-formulier voor groepsobjecten wordt niet weergegeven wanneer de kenmerkwaarde displayedOwner niet is ingevuld. U kunt groepen niet bewerken/weergeven wanneer een dergelijke fout optreedt.

Deze hotfix bevat updates voor ONDERDELEN van MIM Sync, MIM-service, MIM-portal, MIM CM en PAM. Het is een cumulatieve update die eerdere MIM 2016 SP1-updates 4.4.1302.0 tot en met build 4.5.286.0 vervangt.

Belangrijk

MIM Hybrid Reporting Agent versie 3.1.41.0

MIM hybrid reporting agent versie 3.1.41.0 bevat updates voor TLS 1.2 en een bugfix. De hybride rapportageagent kan worden gebruikt met MIM 2016 SP1 versie 4.4.1302.0 of hoger en een Azure AD Premium-abonnement.

MIM-versie 4.5.286.0

Deze hotfix bevat updates voor de MIM-service, MIM-portal en PAM-onderdelen. .NET Framework 4.6 is vereist voor het installatieprogramma.

Versie 4.5.202.0

Belangrijk

MIM-service

  • Azure AD Multi-Factor Authentication-serverintegratie
    • Alternatieve provider voor meervoudige verificatie

Privilege Access Management

  • PAM REST API kan niet worden gestart omdat het bestand of de assembly niet kan worden geladen

Microsoft Identity Portal

  • Portal wordt weergegeven met een onjuiste tabellengte
  • Dialoogvenster Geavanceerd zoeken van de portal, de schuifbalken worden niet goed weergegeven
  • Verificatie van sterke naamhandtekening voor taalpakket is mislukt

Certificaatbeheer

  • Instructie voor bindingsomleiding voor REST API

Versie 4.5.26.0

Belangrijk

Synchronisatieservice

  • *Ondersteuning voor door groepen beheerde serviceaccounts
  • *Ondersteuning voor Visual Studio (Visual Studio 2013,Visual Studio 2015,Visual Studio 2017)
  • Updates MIISACTIVATE.EXE, gMSA-ondersteuning toegevoegd
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • Updates MIISKMU.exe, gMSA-ondersteuning toegevoegd
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • Bijgewerkte partitiegegevens worden opgeslagen zoals verwacht wanneer op de knoppen Vernieuwen en VERVOLGENS OP OK wordt geklikt
  • Wanneer het indexeren van een indexeerbaar tekenreekskenmerk te lang is, is er een onverwachte fout geretourneerd. Er wordt nu een meer beschrijvend foutbericht geretourneerd
  • Als u een beheeragent voor tekstbestanden maakt wanneer de MIM-synchronisatieservice is geïnstalleerd op Windows Server 2016, waren sommige tekstcoderingsopties, waaronder Unicode, niet beschikbaar
  • MIM Service MA Als een exportfoutbericht een ongeldig teken bevat, veroorzaakt dit beschadiging in de vermeldingen in de uitvoeringsgeschiedenis. Deze build is verwijderd uit het foutbericht voordat deze is opgeslagen in het connectorruimteobject en de uitvoeringsgeschiedenis

MIM-service

  • *Ondersteuning voor door groepen beheerde serviceaccounts
  • *Verbeterde taalondersteuning naar nieuwe gedefinieerde standaard
  • *FIMAutomation Export-FIMConfig PowerShell-cmdlet het argument '-PamConfig' is beschikbaar om af te dwingen dat de PAM-configuratieobjecten worden geëxporteerd
  • *FIMAutomation Export-FIMConfig PowerShell-cmdlet de parameter '-request' is toegevoegd
  • *Booleaanse kenmerken worden altijd ingesteld op NULL bij het maken van de binding, vorige Booleaanse waarde voor hotfix wordt niet bijgewerkt

Belangrijk

Dit kan een belangrijke wijziging zijn als u een configuratiemigratie voorbereidt. Configuratie moet worden geëvalueerd en bijgewerkt voor een nieuwe functie, omdat configuratiemigratie wordt beschouwd als een nieuwe - Geïmplementeerde initialisatie van nieuwe BOoleaanse MIM-kenmerken op false bij het maken van een nieuw object - Geïmplementeerde initialisatie van nieuwe MIM Booleaanse kenmerken op false bij het toevoegen van een nieuwe Booleaanse kenmerkbinding aan de resource

  • De instelling programma voor kwaliteitsverbetering blijft ingesteld op onwaar
  • De installatie van de MIM-service is mislukt met database-upgradefout: kan de waarde NULL niet invoegen in kolom 'Naam' als er geen standaarddatabasenaam wordt gebruikt
  • In hotfix-gevallen wordt de Microsoft 365-instelling gewist, wordt het versleutelde wachtwoord voor het Exchange Online postvak van de MIM-service niet gewijzigd
  • *Er was geen limiet voor het logboekbestand van de MIM-service, de standaardinstelling voor logboekregistratie is bijgewerkt en de functionaliteit voor circulaire logboekregistratie is geïmplementeerd

Privileged Access Management (Windows en Microsoft Active Directory beveiligen met beheer van bevoegde toegang)

  • *Ondersteuning voor door groepen beheerde serviceaccounts
  • *Verbeterde taalondersteuning naar nieuwe gedefinieerde standaard
  • Objecten die gebruikmaken van onbeheerde resources, worden niet op tijd gewist. deze objecten correct worden opgeschoond
  • *PowerShell-cmdlet New-PAMRole de "-disableAutoApproveIfOwner" weigeren zelfgoedkeuring voor de rol
    • Get-PamRequest PowerShell-cmdlet maakt de '-CreatedFrom' het filteren van de specifieke PAM-aanvraag mogelijk
  • *Pam Module-toevoegingen
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • De waarschuwing (Uitzondering: System.ObjectDisposedException: Kan geen toegang krijgen tot een verwijderd object) wordt niet meer weergegeven in het PAM-gebeurtenislogboek
  • Set-PAMUser cmdlet kan de PrivAccountName wijzigen zonder de verwijdering
  • New-PamRole valideert nu dat de datum 'beschikbaar tot' groter is dan de datum 'beschikbaar vanaf'
  • De waarden 'Beschikbaar vanaf' en 'Beschikbaar voor' worden geretourneerd door de Get-PAMRole PowerShell-cmdlet
  • Het Get-PamRequest cmdlet-filter is nu correct
  • *De cmdlet Set-PamGroup kan nu het Active Directory-object schaduw-principalgroep bijwerken
  • Remove-PamUser PowerShell-cmdlet mislukt met een onduidelijk foutbericht als de gebruiker is gekoppeld aan een rol als kandidaat. Nu is validatie aan de clientzijde toegevoegd aan de cmdlet en is de geretourneerde uitzondering verduidelijkt
  • PAM-accounts in de wijzigingsmodus worden niet weergegeven voor configuratie
    • PAM Rest API-account
    • SERVICEaccount voor PAM-onderdeel
    • PAM Monitoring-serviceaccount

Microsoft Identity Portal

  • *Ondersteuning voor door groepen beheerde serviceaccounts
  • *Verbeterde taalondersteuning voor nieuwe gedefinieerde standaard
  • Het besturingselement Identiteitskiezer: het besturingselement lijkt dynamisch de breedte te vergroten in plaats van de tekst terug te laten teruglopen
  • Portal, pop-updialoogvensters worden niet goed weergegeven bij het weergeven in Internet Explorer (IE) 10
  • Cyrillische symbolen in de tekst van de titelbalk worden correct weergegeven
  • In pop-upvensters wordt de extra schuifbalk niet meer weergegeven wanneer deze worden weergegeven in Internet Explorer
  • Mislukte 'Import Workflow Definition' genereert een uitzondering en herstelt, waardoor een synchronisatieregelactiviteit kan worden toegevoegd aan de werkstroomdefinitie
  • <httpRuntime enableVersionHeader="false" /> toegevoegd aan standaard web.config
  • Speciale tekens in distinguishedName voorkomt niet meer dat Self-Service Wachtwoord opnieuw instellen van het wachtwoord van de gebruiker in De Active Directory
  • Verbeteringen in de zinnen worden correct gelokaliseerd in de weergave
  • DE MIM-invoegtoepassing voor Outlook bevat een kopie van de ontbrekende binaire outlook-bestanden

Certificaatbeheer

  • Een virtuele smartcard vernieuwen via de MIM CM Modern App, ontvangt de gebruiker de uitzondering Verboden
  • *Verbeterde taalondersteuning voor nieuwe gedefinieerde standaard
  • Hulpprogramma voor pincode 'CLM heeft een fout opgetreden bij het wijzigen van de pincode voor smartcards. Onjuist aantal argumenten of ongeldige eigenschapstoewijzing.'
  • Update naar de MIM-certificeringsinstantiemodules van 4.4.1302.0 naar een build die hoger is dan 4.4.1459. De installatie mislukt
  • Moderne app voor de bewerkingen Vernieuwen, Inschrijven en Vervangen, de aanvraaggeschiedenis bevat niet alle statusitems van de aanvraag, zoals vastgelegd
  • Online update wordt niet voltooid en retourneert de uitzondering 'Record is bijgewerkt of verwijderd door een andere gebruiker'.
  • De koppeling Certificaat downloaden in de portal voor certificaatbeheer, het downloaden van het certificaat (CER-bestand) is te groot
  • MiM Certificate Management Bulk Client werkt met zowel TLS 1.1 als TLS 1.2.

Versie 4.4.1749.0

Opgeloste problemen

De volgende problemen zijn opgelost in MIM-versie 4.4.1749.0.

Synchronisatieservice

  • De wachtwoordherstelroutine mislukt wanneer het synchronisatieserverdomein geen vertrouwensrelatie heeft met het doeldomein.

MIM-service

  • Database-upgrade mislukt. Een uitzondering voor schending van een beperking voor refererende sleutels wordt vastgelegd in het database-upgradelogboek.
  • Wanneer u selfserviceaanvragen voor wachtwoordherstel uitvoert, wordt de MIM-service willekeurig gestopt.
  • De setberekening geeft het juiste lidmaatschap niet weer. U kunt een binding voor een kenmerk niet verwijderen als ernaar wordt verwezen in een dynamische set of groepsfilter.
  • De MIM-service werkt niet voor het scenario Goedkeuring aanvragen met Exchange Online waar goedkeuringen worden beantwoord via de MIM-invoegtoepassing voor Outlook.
  • Het kenmerk msidmPhoneGatePhoneNumber zonder landcode maakt geen gebruik van de waarde DefaultCountryCode in MFASettings.xml.
  • Lidmaatschappen instellen kunnen dynamisch worden bijgewerkt zonder dat u afhankelijk hoeft te zijn van de FIM_TemporalEventsJob.
  • Synchronisatieregels bieden geen ondersteuning voor het maken van kenmerkstroomregels voor kenmerken waarvan de naam het hash- of hekje (#) bevat.  

Privilege Access Management

  • New-PAMDomainConfiguration PowerShell-cmdlet stelt een onjuiste waarde in voor de configuratie van de domeinvertrouwensrelatie, wat resulteert in een fout (deze onbekende aanvraagparameter kan niet worden verwerkt).

Microsoft Identity Portal

  • Er wordt een uitzondering weergegeven in het hoofdscherm van de Identity Management-portal en er wordt ook een knop Sluiten weergegeven.

  • Knoppen worden onjuist weergegeven in het venster Item verwijderen.  Dit probleem is opgetreden in Internet Explorer, Firefox en Chrome.

  • De knop Opzoeken overlapt de knop Resourcekiezer in het venster Goedkeuringsactiviteit in de autorisatiewerkstroom. Dit probleem is opgetreden in Internet Explorer, Firefox en Chrome. 

  • In het pop-upvenster Groepseigenschappen overlapt het knopgebied de navigatiebesturingselementen voor de lijstweergave van het besturingselement Leden verwijderen.  Dit probleem is opgetreden in Internet Explorer, Firefox en Chrome.

  • Meerdere ui-elementen worden niet correct weergegeven. De volgende elementen zijn opgelost:

    • Pijl-omhoog en pijl-omlaag in sommige eigenschappenvensters.
    • Lege ruimte onder aan sommige pagina's en dialoogvensters.
    • Ontbrekende pop-up-overlays.

  • Wanneer u de opbouwfunctie voor filters gebruikt in verschillende gebieden van het product (zoals Geavanceerd zoeken), loopt de filterbouwer vast als op de knop OK in een dialoogvenster voor het selecteren van waarden wordt geklikt zonder dat er een object is geselecteerd in het gebied voor de instructie toevoegen.

  • De stroompop-up Nieuw kenmerk in het dialoogvenster Synchronisatieregel bewerken werkt niet zoals verwacht in Chrome.

  • Als in een scherm voor objectbeheer (zoals distributiegroepen) meerdere objecten zijn geselecteerd met behulp van het selectievakje en de objecten lange weergavenamen hebben. Het dialoogvenster wordt nu verticaal weergegeven, zodat het besturingselement niet verder gaat dan het einde van het browserscherm.

  • In een objectbeheer- of lijstscherm (zoals Distributiegroepen) kan het besturingselement voor geselecteerde items het scherm omhoog verplaatsen om zich direct onder het laatste object in de tabellijsten te bevinden.

  • De opbouwfunctie voor filters (zoals geavanceerd zoeken) in de Safari-browser is niet functioneel.

  • portaldialoogvensters waarin kenmerkwaarden worden weergegeven, worden de kortere woorden verdeeld over de cel met veel witruimte ertussen in plaats van links uitgelijnd. 

  • In sommige browserversies wordt de geselecteerde items niet bijgewerkt wanneer de itemselectie wordt gewijzigd.

  • Dialoogvenstertabbladen en Kopiëren naar Klembord worden gemarkeerd wanneer u naartoe navigeert met behulp van de Tab-toets. 

  • Wanneer u in Internet Explorer 10 een objectrasterweergave (zoals Distributiegroepen) bekijkt, wordt de banner 'De gewenste distributiegroepen zoeken met behulp van de bovenstaande zoekopdracht' over een deel van het knoplint weergegeven in plaats van in het midden van het dialoogvenster. 

  • Na installatie van een update voor de MIM-portal mislukt de weergave van de portal in Internet Explorer.

  • Wanneer u geavanceerd zoeken gebruikt in de Firefox-browser, wordt er een fout geretourneerd wanneer u op enter drukt op een kenmerkwaardeveld. 

Certificaatbeheer

  • Een aanvraagaantekenaar (certificaatbeheerder) kan een aanvraag die is gedupliceerd of vergeten door een gebruiker met uitvoeringsmachtiging niet afstaan.
  • Wanneer u de virtuele TPM-smartcard probeert te vernieuwen vanuit de moderne app, wordt er een verboden uitzondering geretourneerd.
  • Tijdens sommige smartcardactiviteiten blijven bestaande verbindingen met de Database CertificateManagement onverwacht geopend. 
  • Als een update van MIM Certificate Management (CM) wordt geïnstalleerd voordat de wizard MIM CM-configuratie wordt uitgevoerd, mislukt de update met een uitzondering die geen verband lijkt te houden met het probleem.
  • In de wizard MIM CM-configuratie worden onjuiste productversiegegevens weergegeven en het logo wordt niet correct weergegeven. 
  • De geëxporteerde gegevens voor een MIM Certificate Management-rapport verschillen van de rapportgegevens.  De kolomgegevens komen niet altijd overeen met de kolomkoppen.

Versie 4.4.1642.0

Opgeloste problemen

De volgende problemen zijn opgelost in MIM-versie 4.4.1642.0.

Synchronisatieservice

  • De wachtwoordherstelroutine mislukt wanneer het synchronisatieserverdomein geen vertrouwensrelatie heeft met het doeldomein.
  • Gedeclareerd importfilter (DN-naam controleren) werkt niet correct wanneer een object wordt verplaatst van een organisatie-eenheid waar het moet worden gefilterd naar een andere waar het niet zou moeten zijn vanwege het gebruik van een oude naam van een fantoomobject.
  • Beheeragent Designer blijft hangen op de pagina Partities en hiërarchieën configureren.
  • Prioriteit wordt niet overgedragen naar het volgende object wanneer de verbinding met het vorige object met prioriteit wordt verbroken.
  • Sun One-beheeragent Het zoeken naar onderliggende containers op de LDAP-server met behulp van paging veroorzaakt een fout als de server geen ondersteuning biedt voor paging.
  • Metaverse-objecttype wordt dynamisch gewijzigd, waardoor het vastloopt.

MIM-service

  • Word functie retourneert geen lege tekenreeks als tekenreeks minder dan het aantal woorden bevat.
  • De gebruikersinterface van Leden weergeven toont een onjuist lidmaatschap wanneer de criteria dereferencing bevatten en als de dereferencing onder een ander criteriumdeel plaatsvindt.
  • AuthZ Workflow weigert de aanvraag met het foutbericht 'werkstroom niet gevonden in statuspersistentiearchief'.
  • De werkstroom voert een opsommingsresourceactiviteit uit om een query uit te voeren op MIM en deze mislukt af en toe.

Privilege Access Management

  • Get-PAMRequestToApprove commandlet retourneert geen kandidaten als de fiatteur niet de rol heeft die moet worden goedgekeurd.
  • Gerelateerde mpr's en PAM-navigatiebalkknooppunten zijn ingeschakeld, zelfs wanneer PAM niet is geïnstalleerd.
  • De MIM-service genereert een waarschuwing voor uitzonderingen en logboeken van de synchronisatieroutine voor domeinconfiguratie voor PAM.

Microsoft Identity Portal

  • Wanneer u Firefox gebruikt om toegang te krijgen tot de opbouwfunctie voor filters in de MIM-portal, kunt u de binnenste besturingselementen (vervolgkeuzelijsten, tekstvakken, enzovoort) niet gebruiken. Ze kunnen niet worden geselecteerd totdat u met de rechtermuisknop klikt (dat wil gezegd, klikken om het contextmenu weer te geven).
  • Zoeken in de portal wordt onjuist weergegeven op sommige schermresoluties.
  • Agendabesturingselement in Geavanceerd zoeken is afgekapt.
  • De gebruikersinterface van de opbouwfunctie voor filters is verbroken in de bewerkingsmodus (verkeerd geplaatste elementen).
  • Pop-up had een vaste grootte en besturingselementen voor bewerken had niet de juiste grootte.
  • Tekenreeksen knippen voor Noorwegen en een aantal andere talen in het hoofdmenu.
  • Gekopieerde URL uit pop-up werkt niet.

Certificaatbeheer

  • SELFservice voor wachtwoordportals van MIM.

Rapporten

  • Import-FIMReportingSchemaDefinition cmdlet voor rapportage mislukt met een fout.

Clientinvoegtoepassing

  • De taal van de gebruikersinterface controleert de gelijkheid van landcode niet.

Nieuwe functies en verbeteringen

De volgende functies en verbeteringen zijn toegevoegd in MIM-versie 4.4.1642.0.

MIM-service

  • Nieuwe poging toegevoegd in de langste verwerkingsbewerkingen voor aanvragen (validatiefase). Het garandeert niet dat de aanvraagverwerking is voltooid, maar maakt aanvragen stabieler. De oplossing is standaard uitgeschakeld. Als u de oplossing wilt inschakelen, voegt u alwaysOnRetryRequestProcessingTransaction="true" toe in de sectie resourceManagementService van het FIMService-configuratiebestand

Certificaatbeheer

  • Nieuwere versies van CM Server kunnen werken met oudere BulkClient (maar niet ouder dan 4.4.xxxx.0).

MIM-selfservicewachtwoordportals

  • Waarschuwing weergeven voor QAGate als deze wordt gebruikt, geeft een antwoord dat dubbel-byteteken bevat
  • Configureerbare eigenschap toevoegen om IME-gebruik in of uit te schakelen op het SSPR-registratieformulier
  • SSPR maskert de vragen over wachtwoordregistratie op de portalclient

Versie 4.4.1549.0

Versie 4.4.1302.0

  • Status: MIM 2016 Service Pack 1 (SP1) van 9 november 2016
  • Corresponderend BHOLD-versienummer: 5.0.3355.0

Updates in dit servicepack

MIM

  • Compatibiliteit van MIM-portal met meerdere browsers voor selfservice voor eindgebruikers: met dit servicepack introduceren we ondersteuning voor de meest belangrijke browsers. Gebruikers hebben nu toegang tot en kunnen communiceren met de MIM-portal voor selfservice groeps- en profielbeheer vanuit Microsoft Edge, Chrome en Safari.

  • MIM-service-ondersteuning voor Exchange Online: de MIM-service biedt ondersteuning voor het versturen en ontvangen van e-mailberichten voor goedkeuringen en meldingen. Vóór SP1 MIM werd alleen Exchange Server of SMTP ondersteund. Met servicepack 1 kan de MIM-service aanvragen en e-mailmeldingen verzenden en ontvangen met een Microsoft 365 Exchange Online-account.

  • Validatie van bestandsindeling van afbeeldingen: MIM kan de bestandsindeling van afbeeldingen controleren wanneer deze naar de portal worden geüpload.

Privileged Access Management (PAM) gebruiken

  • PAM PRIV (bastionhost) forestondersteuning voor het Windows Server 2016-functionaliteitsniveau: de MIM PAM-service kan worden geconfigureerd in een omgeving met domeincontrollers die worden uitgevoerd op het functionele Active Directory Domain Services-forestniveau van Windows Server 2016. Als dit is geconfigureerd, wordt voor een Kerberos-ticket van een gebruiker een tijdslimiet ingesteld voor de resterende tijd van de activatie van de rol.

    Notitie

    Als u het forest-functionaliteitsniveau van Windows Server 2012 R2 in uw CORP-domein wilt behouden, is het raadzaam om KB 2919442 en KB 2919355 op de CORP-domeincontroller te installeren.

  • Bevoegde uitbreiding van accounts in groepen, exclusief voor het PRIV-forest (bastion): administrators kunnen de MIM-service van groepen en gebruikers exclusief informeren in het PRIV-forest. Hierdoor kunt u deze groepen en gebruikers opnemen in PAM-rollen. Vervolgens kunnen de gebruikers worden geactiveerd voor een rol en toegewezen lidmaatschap aan groepen in het PRIV-forest.

  • PAM-implementatiescripts: met PAM-implementatiescripts kunnen administrators de installatie van de PAM-omgeving stroomlijnen.

  • PAM-cmdlets voor de configuratie van authenticatiebeleidssilo’s: Service Pack 1 introduceert nieuwe cmdlets om de beveiliging van uw bastionforest op te schroeven. Deze cmdlets maken automatisch een authenticatiebeleidssilo die gebonden is aan een authenticatiebeleidssjabloon.

    Notitie

    Deze cmdlets worden automatisch uitgevoerd als onderdeel van de implementatiescripts.

Platformondersteuning

Informatie over bijgewerkte platformondersteuning vindt u in het document met de naam Ondersteunde platformen voor MIM 2016. Nieuwe platforms die in dit servicepack worden ondersteund, zijn SQL Server 2016, SharePoint 2016.

Problemen opgelost in deze release

PAM

  • Nieuwe PAMGroup heeft geen MIM-objecten voor lokale domeingroepen gemaakt in het PRIV-forest
  • Nieuwe PAMDomainConfiguration mislukt met een netdom-foutbericht
  • PAM-controleservice heeft waarschuwingen voor groepen in het PRIV-forest vastgelegd

Upgrade uitvoeren

Klanten die een upgrade naar Microsoft Identity Manager 2016 Service Pack 1 willen uitvoeren, moeten de onderstaande instructies volgen voor alle services die van toepassing zijn op hun implementatie.

Notitie

Klanten met Forefront Identity Manager 2010 R2 SP1 of eerder moeten eerst hun omgeving bijwerken naar Microsoft Identity Manager 2016, uitgebracht in augustus 2015, en vervolgens de onderstaande stappen volgen.

Voordat u begint

U moet de MIM-synchronisatie-engine upgraden voordat u de MIM-service en -portal bijwerkt. U moet een back-up maken van de MIMService- en MIM-Sync-databases.

  1. Het Microsoft Identity Manager-onderdeel dat u wilt bijwerken, verwijderen
  2. Nadat de verwijdering is voltooid, opent u de welkomstpagina FIMSplash.htm in uw installatiemedia
  3. Het MIM-onderdeel selecteren dat u wilt bijwerken
  4. Ga door met de installatie door de prompts te volgen
    • Installatie van de MIM-service en -portal: als u Exchange Online als het e-mail-account selecteert, voert u het e-mailadres en de referenties van het Exchange Online-account in het volgende scherm in.

Versie 4.3.2266.0

Versie 4.3.2195.0

  • Status: MIM 2016 Hotfix van 20 maart 2016, klanten moeten upgraden naar een recentere versie om ondersteund te blijven
  • Corresponderend BHOLD-versienummer: 5.0.3355.0
  • Lees meer op https://support.microsoft.com/kb/3134725

Versie 4.3.2064.0

  • Status MIM 2016 Hotfix van 11 december 2015; klanten moeten upgraden naar een recentere versie om ondersteund te blijven
  • Corresponderend BHOLD-versienummer: 5.0.3176.0
  • Lees meer op https://support.microsoft.com/kb/3092179

Versie 4.3.1935.0

  • Status MIM 2016 GA van 6 augustus 2015; klanten moeten upgraden naar een recentere versie om ondersteund te blijven
  • Corresponderend BHOLD-versienummer: 5.0.3079.0