Recursos obsoletos e planejamento para o futuro
Este artigo descreve os recursos preteridos do Microsoft Identity Manager 2016 SP2. Quando o recurso ainda está presente no Microsoft Identity Manager, ele ainda tem suporte, exceto quando o recurso depende de uma plataforma subjacente, interface ou componente separado que não tem mais suporte. Recursos preteridos não são recomendados para novas implantações, pois podem ser removidos em uma versão futura de hotfix ou service pack. Para desenvolvedores, recomendamos não utilizar recursos obsoletos em novos aplicativos ou soluções.
Observação
Para obter mais informações sobre as novas opções de suporte para MIM, consulte opções de suporte para clientes P1 ou P2 da ID do Microsoft Entra.
BHOLD
A Microsoft não recomenda que os clientes iniciem novas implantações dos componentes do Microsoft BHOLD Suite. Para alguns módulos, o componente subjacente não é mais suportado.
Os módulos Gerador de Modelos do BHOLD, Análise do BHOLD e Integração do FIM do BHOLD dependem do Microsoft Silverlight. O Microsoft Silverlight chegou ao fim do suporte em 12 de outubro de 2021. Para obter mais informações, confira Fim do suporte do Silverlight. Os módulos do BHOLD Suite que exigiam o Silverlight não devem mais ser usados. Os clientes com uma implantação existente do BHOLD de um ou mais desses módulos devem desinstalá-los de seus computadores servidores do BHOLD. Além disso, eles devem desinstalar o Silverlight de todos os computadores de usuário que estavam interagindo anteriormente com essa implantação do BHOLD.
A ID do Microsoft Entra agora fornece revisões de acesso, que substituem os recursos da campanha de atestado BHOLD, e gerenciamento de direitos, que substitui os recursos de atribuição de acesso.
Serviço e Portal
Não implante o Serviço ou o Portal do MIM no Windows Server 2008 R2 ou use o SQL Server 2008 R2 como o banco de dados subjacente, pois essas plataformas não estão mais no suporte principal. A implantação do Portal do MIM no SharePoint Foundation 2010 foi preterida.
Categoria | Recurso obsoleto | Comentário |
---|---|---|
Configuração programática de sincronização | Interface de configuração do serviço da Web (ma-data e mv-data) | A capacidade de configurar o serviço de sincronização do MIM, por meio do serviço Web do serviço MIM, pode ser removida em um hotfix ou service pack futuro. |
Integração de autenticação multifator do Microsoft Entra
Importante
Em setembro de 2022, a Microsoft anunciou a descontinuidade do Servidor de Autenticação Multifator do Azure AD. A partir de 30 de setembro de 2024, as implantações do Servidor de Autenticação Multifator do Azure não atenderão mais às solicitações de MFA (autenticação multifator). Os clientes do Servidor de Autenticação Multifator do Azure, para aprovações de SSPR ou PAM do MIM, devem mudar para usar provedores de MFA personalizados ou Windows Hello ou autenticação baseada em cartão inteligente no AD.
Relatórios híbridos
O recurso de relatório híbrido do MIM, introduzido com o Microsoft Identity Manager (MIM) 2016, foi preterido. Esse recurso permitiu que o agente de relatórios híbridos do MIM enviasse logs de eventos do serviço MIM para o Microsoft Entra, habilitando relatórios para redefinição de senha usando SSPR (redefinição de senha de autoatendimento) e SSGM (gerenciamento de grupo de autoatendimento) no log de auditoria do Microsoft Entra. Isso é substituído usando o agente do Azure Arc para enviar esses logs de eventos para o Azure Monitor, pois isso permite relatórios mais flexíveis. A partir de novembro de 2025, os pontos de extremidade de nuvem usados pelo agente de relatórios híbridos do MIM não estarão mais disponíveis e os clientes deverão fazer a transição para o Azure Monitor ou semelhante. Outros recursos do MIM e do Entra ID Connect Health não são afetados por essa substituição.
Para obter mais informações, consulte relatório do Microsoft Identity Manager 2016 com o Azure Monitor.
Conectores e agentes de gerenciamento
Os seguintes MAs foram removidos no MIM 2016:
- Gerenciamento de certificados MA para FIM
- Notas do MA para Lotus
- MA para SAP R/3
- O Conector do Windows Azure AD para FIM
As Notas do Lotus e os MAs do SAP R/3 foram substituídos por novos conectores. Para obter mais informações, consulte Histórico de versões e download da versão mais recente do conector.
Serviço de sincronização
A implantação da Sincronização do MIM no Windows Server 2008 R2, Windows Server 2012 ou Windows Server 2012 R2 ou o uso do SQL Server 2008 R2 como o banco de dados subjacente foi preterida, pois essas plataformas não estão mais no suporte base.
A estrutura de extensibilidade ECMA1/XMA foi substituída pela ECMA 2.0. É necessária a atualização dos agentes de gerenciamento ECMA1 existentes com conectores ECMA2.0.
Categoria | Recurso obsoleto | Comentário |
---|---|---|
Agentes de Gestão | Executando conectores fora do proc | O serviço de sincronização sempre chamará o conector no mesmo processo. É responsabilidade do conector iniciar e gerenciar o outro processo. |
Agentes de Gestão | Configurar o nome de exibição da partição | Essa opção foi usada apenas para fornecer um nome alternativo para uma partição nas interfaces WMI. |
Perfis de execução | Perfis combinados | Os perfis combinados de importação/sincronização delta, importação/sincronização delta completa e importação/sincronização completa não são mais suportados. |
Observação
Você deve manter perfis de execução combinados somente em ambientes em que o desempenho seria afetado por um grande número de seccionadores existentes.
Categoria | Recurso obsoleto | Comentário |
---|---|---|
Prioridade de atributo | Multidomínio/precedência igual | A precedência igual pode ser removida. Em vez disso, você deve configurar a precedência manual. Você poderá continuar a usar esse recurso se o ambiente tiver um agente de gerenciamento de serviços do FIM implantado. Esse agente de gerenciamento não fornece precedência manual para evitar exportação-não-precedente para provisionamento declarativo. |
Regras de junção | Junte-se ao tipo de objeto "Qualquer" | Todas as regras de junção devem definir explicitamente o tipo de objeto de metaverso ao qual estão tentando ingressar. |
Fluxos de atributos | Desmarque "permitir nulos" para valores exportados | "Permitir nulos" sempre será selecionado, portanto, certifique-se de ter "Permitir nulos" selecionado em seu ambiente atual. |
Fluxos de atributos | "Não recordar atributos" | Os atributos sempre serão lembrados, o que é a melhor prática. |
Extensão de regras | Executando a extensão de regras do metaverso e ma fora do proc | As regras de fluxo de metaverso e atributo serão executadas no mesmo processo que o mecanismo de sincronização. |
Extensão de regras | Propriedades da transação | Evite passar dados entre sincronização de entrada, provisionamento e saída usando essa classe de utilitário. |
Extensão de regras | ExchangeUtils: métodos Create55* | Os métodos para criar objetos para servidores Exchange 5.5 podem ser removidos. |
Interface | Mms_Metaverse | Todos os membros da classe ClmUtils podem ser removidos em um hotfix ou service pack futuro. |
Gerenciamento de certificado
Não implante o MIM CM no Windows Server 2008 R2 ou use o SQL Server 2008 R2 como o banco de dados subjacente, pois essas plataformas estão sem suporte.
O cliente em massa do MIM CM não é recomendado para novas implantações.
MIM PAM
A abordagem PAM fornecida pelo MIM destina-se a ser usada em uma arquitetura personalizada para ambientes isolados em que o acesso à Internet não está disponível, em que essa configuração é exigida pela regulamentação ou em ambientes isolados de alto impacto, como laboratórios de pesquisa offline e tecnologia operacional desconectada ou ambientes de controle de supervisão e aquisição de dados. O PAM não é recomendado como ponto de partida em implantações do Active Directory com conectividade com a Internet. Se o Active Directory fizer parte de um ambiente conectado à Internet, consulte protegendo o acesso privilegiado sobre por onde começar.
A implantação do PRIV
MIM para Privileged Access Management com um controlador de domínio do Windows Server 2012 R2 na floresta foi preterida. Use o Windows Server 2016 ou posterior Active Directory, com o nível funcional do Windows Server 2016, para seu PRIV
domínio de floresta. O nível funcional do Windows Server 2012 R2 ainda é permitido para o domínio de uma CORP
floresta.
Próximas etapas
Saiba mais sobre:
- O Microsoft Identity Manager ainda está intimamente relacionado ao seu antecessor, o Forefront Identity Manager. Documentação adicional está no Roteiro de Documentação do FIM 2010 R2.
- Considerações de topologia para implantar o MIM Este artigo apresenta várias topologias de implantação que você pode considerar implementar.
- Guia de planejamento de capacidade Você pode usar este guia, juntamente com os ambientes de teste, para entender o escopo apropriado para sua implantação.