Przestarzałe funkcje i planowanie na przyszłość
W tym artykule opisano przestarzałe funkcje programu Microsoft Identity Manager 2016 SP2. Jeśli funkcja jest nadal obecna w programie Microsoft Identity Manager, jest nadal obsługiwana, z wyjątkiem sytuacji, gdy funkcja jest zależna od bazowej platformy, interfejsu lub oddzielnego składnika, który nie jest już obsługiwany. Przestarzałe funkcje nie są zalecane w przypadku nowych wdrożeń, ponieważ mogą zostać usunięte w przyszłej wersji poprawki lub dodatku Service Pack. W przypadku deweloperów zalecamy, aby nie używać przestarzałych funkcji w nowych aplikacjach lub rozwiązaniach.
Uwaga
Aby uzyskać więcej informacji na temat nowych opcji pomocy technicznej dla programu MIM, zobacz Opcje pomocy technicznej dla klientów microsoft Entra ID P1 lub P2.
BHOLD
Firma Microsoft nie zaleca klientom rozpoczynania nowych wdrożeń składników pakietu Microsoft BHOLD Suite. W przypadku niektórych modułów podstawowy składnik nie jest już obsługiwany.
Moduły BHOLD Model Generator, BHOLD Analytics i BHOLD FIM Integration mają zależność od programu Microsoft Silverlight. Firma Microsoft Silverlight zakończyła wsparcie 12 października 2021 r. Aby uzyskać więcej informacji, zobacz Koniec wsparcia dla programu Silverlight. Te moduły pakietu BHOLD, które wymagały programu Silverlight, nie powinny być już używane. Klienci z istniejącym wdrożeniem pakietu BHOLD jednego lub kilku z tych modułów powinni odinstalować te moduły z komputerów serwera BHOLD. Ponadto należy odinstalować program Silverlight z komputerów użytkowników, które wcześniej wchodziły w interakcję z tym wdrożeniem usługi BHOLD.
Identyfikator Entra firmy Microsoft udostępnia teraz przeglądy dostępu, które zastępują funkcje kampanii zaświadczania BHOLD i zarządzanie upoważnieniami, które zastępują funkcje przypisywania dostępu.
Usługa i portal
Nie należy wdrażać usługi programu MIM ani portalu w systemie Windows Server 2008 R2 ani używać programu SQL Server 2008 R2 jako podstawowej bazy danych, ponieważ te platformy nie są już obsługiwane przez główny nurt. Wdrażanie portalu MIM w programie SharePoint Foundation 2010 jest przestarzałe.
| Kategoria | Przestarzała funkcja | Komentarz |
|---|---|---|
| Programowa konfiguracja synchronizacji | Interfejs konfiguracji usługi internetowej (ma-data i mv-data) | Możliwość skonfigurowania usługi synchronizacji programu MIM za pośrednictwem usługi sieci Web usługi MIM może zostać usunięta w przyszłej poprawce lub dodatku Service Pack. |
Integracja uwierzytelniania wieloskładnikowego firmy Microsoft
Ważne
We wrześniu 2022 r. firma Microsoft ogłosiła wycofanie serwera usługi Azure Multi-Factor Authentication. Od 30 września 2024 r. wdrożenia serwera usługi Azure Multi-Factor Authentication nie obsługują już żądań uwierzytelniania wieloskładnikowego (MFA). Klienci serwera Usługi Azure Multi-Factor Authentication w przypadku zatwierdzeń usługi PAM programu MIM lub MIM muszą przejść do zamiast tego użyć niestandardowych dostawców usługi MFA, usługi Windows Hello lub uwierzytelniania opartego na kartach inteligentnych w usłudze AD.
Łączniki i agenci zarządzania
W programie MIM 2016 usunięto następujące elementy MA:
1. MA dla programu FIM Certificate Management
2. MA dla programu Lotus Notes
3. Program MA dla oprogramowania SAP R/3
Narzędzia Lotus Notes i SAP R/3 MA zostały zastąpione nowymi łącznikami. Aby uzyskać więcej informacji, zobacz Historia wersji najnowszej wersji łącznika i pobierz.
Ważne
Łącznik usługi Windows Azure AD dla programu FIM jest przestarzały. Rozwiązanie korzystania z programu FIM i tego łącznika dla firmy Microsoft Entra zostało zastąpione. Istniejące wdrożenia muszą zostać zmigrowane do programu Microsoft Entra Connect, microsoft Entra Connect Sync lub łącznika programu Microsoft Graph, zgodnie z opisem w temacie migracji z łącznika programu FIM. Interfejsy wewnętrzne używane przez łącznik usługi Windows Azure AD dla programu FIM zostały usunięte z identyfikatora Entra firmy Microsoft, a łącznik usługi Windows Azure AD nie może nawiązać połączenia z identyfikatorem Entra firmy Microsoft od kwietnia 2024 r.
Usługa synchronizacji
Wdrażanie synchronizacji programu MIM w systemie Windows Server 2008 R2, Windows Server 2012 lub Windows Server 2012 R2 lub przy użyciu programu SQL Server 2008 R2 jako bazowej bazy danych jest przestarzałe, ponieważ te platformy nie są już obsługiwane przez główny nurt.
Struktura rozszerzalności ECMA1/XMA została zastąpiona przez ECMA 2.0. Wymagana jest aktualizacja istniejących agentów zarządzania ECMA1 za pomocą łączników ECMA2.0.
| Kategoria | Przestarzała funkcja | Komentarz |
|---|---|---|
| Agenci zarządzania | Uruchamianie łączników poza proc | Usługa synchronizacji zawsze wywołuje łącznik w tym samym procesie. Jest to odpowiedzialność łącznika za uruchomienie innego procesu i zarządzanie nim. |
| Agenci zarządzania | Konfigurowanie nazwy wyświetlanej partycji | Ta opcja została użyta tylko do podania alternatywnej nazwy partycji w interfejsach usługi WMI. |
| Uruchamianie profilów | Połączone profile | Importowanie/synchronizowanie różnicowe profilów, pełna synchronizacja importu/różnicy i pełna synchronizacja/importowanie/synchronizacja profilów nie są już obsługiwane. |
Uwaga
Należy zachować połączone profile uruchamiania tylko w środowiskach, w których wydajność będzie miała wpływ na dużą liczbę istniejących rozłączników.
| Kategoria | Przestarzała funkcja | Komentarz |
|---|---|---|
| Pierwszeństwo atrybutów | Wielowzorcowość/równe pierwszeństwo | Można usunąć równy pierwszeństwo. Zamiast tego należy skonfigurować ręczne pierwszeństwo. Możesz nadal używać tej funkcji, jeśli środowisko ma wdrożonego agenta zarządzania usługą FIM. Ten agent zarządzania nie zapewnia ręcznego pierwszeństwa, aby uniknąć eksportowania nie precedensu na potrzeby aprowizacji deklaratywnej. |
| Reguły dołączania | Sprzężenia w typie obiektu "Dowolny" | Wszystkie reguły sprzężenia powinny jawnie zdefiniować typ obiektu metaverse, do którego próbuje się połączyć. |
| Przepływy atrybutów | Usuń zaznaczenie pola "zezwalaj na wartości null" dla wyeksportowanych wartości | Opcja "Zezwalaj na wartości null" będzie zawsze zaznaczona, dlatego upewnij się, że w bieżącym środowisku wybrano opcję "Zezwalaj na wartości null". |
| Przepływy atrybutów | "Nie przywołuj atrybutów" | Atrybuty będą zawsze przypominane, co jest najlepszym rozwiązaniem. |
| Rozszerzenie reguł | Uruchamianie rozszerzenia reguł metaverse i ma out-of-proc | Reguły przepływu metaverse i atrybutów będą uruchamiane w tym samym procesie co aparat synchronizacji. |
| Rozszerzenie reguł | Właściwości transakcji | Unikaj przekazywania danych między przychodzącymi, aprowizowaniem i synchronizacją ruchu wychodzącego przy użyciu tej klasy narzędzi. |
| Rozszerzenie reguł | ExchangeUtils: metody Create55* | Metody tworzenia obiektów dla serwerów exchange 5.5 można usunąć. |
| Interfejs | Mms_Metaverse | Wszystkie składowe klasy ClmUtils mogą zostać usunięte w przyszłej poprawce lub dodatku Service Pack. |
Zarządzanie certyfikatami
Nie należy wdrażać programu MIM CM w systemie Windows Server 2008 R2 ani używać programu SQL Server 2008 R2 jako podstawowej bazy danych, ponieważ te platformy nie są obsługiwane.
Klient zbiorczy programu MIM CM nie jest zalecany w przypadku nowych wdrożeń.
MIM PAM
Podejście PAM zapewniane przez program MIM ma być stosowane w niestandardowej architekturze dla izolowanych środowisk, w których dostęp do Internetu jest niedostępny, gdzie ta konfiguracja jest wymagana przez regulację lub w środowiskach izolowanych, takich jak laboratoria badawcze offline i odłączone technologie operacyjne lub kontrola nadzoru i środowiska pozyskiwania danych. Usługa PAM nie jest zalecana jako punkt wyjścia we wdrożeniach usługi Active Directory z łącznością internetową. Jeśli twoja usługa Active Directory jest częścią środowiska połączonego z Internetem, zobacz zabezpieczanie uprzywilejowanego dostępu w miejscu rozpoczęcia.
Wdrażanie programu MIM do zarządzania dostępem uprzywilejowanym przy użyciu kontrolera domeny systemu Windows Server 2012 R2 w PRIV lesie jest przestarzałe. Użyj systemu Windows Server 2016 lub nowszego usługi Active Directory z poziomem funkcjonalności systemu Windows Server 2016 dla PRIV domeny lasu. Poziom funkcjonalności systemu Windows Server 2012 R2 jest nadal dozwolony dla CORP domeny lasu.
Następne kroki
Dowiedz się więcej na następujące tematy:
- Program Microsoft Identity Manager jest nadal ściśle związany ze swoim poprzednikiem, Forefront Identity Manager. Dodatkowa dokumentacja znajduje się w harmonogramie dokumentacji programu FIM 2010 R2.
- Zagadnienia dotyczące topologii wdrażania programu MIM W tym artykule przedstawiono wiele topologii wdrażania, które można rozważyć zaimplementowanie.
- Przewodnik planowania pojemności Można użyć tego przewodnika wraz ze środowiskami testowymi, aby zrozumieć odpowiedni zakres wdrożenia.