Recursos preteridos e planejamento para o futuro
Este artigo descreve os recursos preteridos do Microsoft Identity Manager 2016 SP2. Onde o recurso ainda está presente no Microsoft Identity Manager, ele ainda é suportado, exceto quando o recurso depende de uma plataforma, interface ou componente separado subjacente que não é mais suportado. Recursos preteridos não são recomendados para novas implantações, pois podem ser removidos em uma versão futura de hotfix ou service pack. Para desenvolvedores, recomendamos não utilizar recursos preteridos em novos aplicativos ou soluções.
Nota
Para obter mais informações sobre as novas opções de suporte para MIM, consulte Opções de suporte para clientes Microsoft Entra ID P1 ou P2.
BHOLD
A Microsoft não recomenda que os clientes iniciem novas implantações dos componentes do Microsoft BHOLD Suite. Para alguns módulos, o componente subjacente não é mais suportado.
Os módulos BHOLD Model Generator, BHOLD Analytics e BHOLD FIM Integration dependem do Microsoft Silverlight. O Microsoft Silverlight chegou ao fim do suporte em 12 de outubro de 2021. Para obter mais informações, consulte Fim do suporte do Silverlight. Os módulos do BHOLD Suite que exigiam o Silverlight não devem mais ser usados. Os clientes com uma implantação BHOLD existente de um ou mais desses módulos devem desinstalar esses módulos de seus computadores servidores BHOLD. Além disso, eles devem desinstalar o Silverlight de todos os computadores de usuário que estavam interagindo anteriormente com essa implantação BHOLD.
O Microsoft Entra ID agora fornece revisões de acesso, que substitui os recursos da campanha de atestado BHOLD, e gerenciamento de direitos, que substitui os recursos de atribuição de acesso.
Serviço e Portal
Não implante o Serviço ou Portal do MIM no Windows Server 2008 R2 nem use o SQL Server 2008 R2 como o banco de dados subjacente, pois essas plataformas não têm mais suporte base. A implantação do Portal MIM no SharePoint Foundation 2010 foi preterida.
| Categoria | Recurso preterido | Comentário |
|---|---|---|
| Configuração programática de sincronização | Interface de configuração do serviço Web (ma-data e mv-data) | A capacidade de configurar o serviço de sincronização do MIM, por meio do serviço Web do serviço MIM, pode ser removida em um hotfix ou service pack futuro. |
Integração de autenticação multifator do Microsoft Entra
Importante
Em setembro de 2022, a Microsoft anunciou a descontinuação do Azure Multi-Factor Authentication Server. A partir de 30 de setembro de 2024, as implantações do Servidor Azure Multi-Factor Authentication não atendem mais às solicitações de autenticação multifator (MFA). Os clientes do Servidor Azure Multi-Factor Authentication, para aprovações de MIM SSPR ou MIM PAM, devem passar a usar provedores de MFA personalizados ou Windows Hello ou autenticação baseada em cartão inteligente no AD.
Relatórios híbridos
O recurso de relatório híbrido MIM, introduzido com o Microsoft Identity Manager (MIM) 2016, foi preterido. Esse recurso permitiu que o agente de relatório híbrido do MIM enviasse logs de eventos do serviço MIM para o Microsoft Entra, habilitando relatórios para redefinição de senha usando a redefinição de senha de autoatendimento (SSPR) e o gerenciamento de grupo de autoatendimento (SSGM) no log de auditoria do Microsoft Entra. Isso é substituído pelo uso do agente do Azure Arc para enviar esses logs de eventos para o Azure Monitor, pois isso permite relatórios mais flexíveis. A partir de novembro de 2025, os pontos de extremidade de nuvem usados pelo agente de relatório híbrido do MIM não estarão mais disponíveis e os clientes devem fazer a transição para o Azure Monitor ou similar. Outros recursos do MIM e do Entra ID Connect Health não são afetados por essa descontinuação.
Para obter mais informações, consulte relatórios do Microsoft Identity Manager 2016 com o Azure Monitor.
Conectores e agentes de gerenciamento
As seguintes AG foram removidas no MIM 2016:
- MA para Gestão de Certificados FIM
- MA para Lotus Notes
- MA para SAP R/3
- O conector do Windows Azure AD para FIM
As MAs Lotus Notes e SAP R/3 foram substituídas por novos conectores. Para obter mais informações, consulte Latest Connector Version Release History & Download.
Serviço de Sincronização
A implantação da Sincronização do MIM no Windows Server 2008 R2, Windows Server 2012 ou Windows Server 2012 R2, ou o uso do SQL Server 2008 R2 como banco de dados subjacente, foi preterida, pois essas plataformas não têm mais suporte base.
A estrutura de extensibilidade ECMA1/XMA foi substituída pela ECMA 2.0. É necessário atualizar os agentes de gerenciamento ECMA1 existentes com conectores ECMA2.0.
| Categoria | Recurso preterido | Comentário |
|---|---|---|
| Agentes de Gestão | Executando conectores fora do proc | O serviço de sincronização sempre chamará o conector no mesmo processo. É responsabilidade do conector iniciar e gerenciar o outro processo. |
| Agentes de Gestão | Configurar nome de exibição da partição | Esta opção foi usada apenas para fornecer um nome alternativo para uma partição nas interfaces WMI. |
| Executar perfis | Perfis combinados | Os perfis combinados delta import/sync, full import/delta sync e fullimport/sync não são mais suportados. |
Nota
Você deve manter perfis de execução combinados apenas em ambientes onde o desempenho seria afetado por um grande número de desconectores existentes.
| Categoria | Recurso preterido | Comentário |
|---|---|---|
| Precedência de Atributos | Domínio múltiplo/precedência igual | A igual precedência pode ser suprimida. Em vez disso, você deve configurar a precedência manual. Você pode continuar a usar esse recurso se seu ambiente tiver um agente de gerenciamento de serviços FIM implantado. Esse agente de gerenciamento não fornece precedência manual para evitar exportação sem precedentes para provisionamento declarativo. |
| Regras de Adesão | Ingressar no tipo de objeto "Qualquer" | Todas as regras de junção devem definir explicitamente o tipo de objeto do metaverso ao qual estão tentando se associar. |
| Fluxos de atributos | Desmarque "permitir nulos" para valores exportados | "Permitir Nulos" sempre será selecionado, portanto, certifique-se de que você tenha "Permitir Nulos" selecionado em seu ambiente atual. |
| Fluxos de atributos | "Não se lembre de atributos" | Os atributos serão sempre lembrados, o que é a melhor prática. |
| Extensão das regras | Executando metaverso e extensão de regras ma fora do proc | As regras de fluxo de metaverso e atributo serão executadas no mesmo processo que o mecanismo de sincronização. |
| Extensão das regras | Propriedades da transação | Evite passar dados entre a sincronização de entrada, provisionamento e saída usando essa classe de utilitário. |
| Extensão das regras | ExchangeUtils: Create55* métodos | Os métodos para criar objetos para servidores Exchange 5.5 podem ser removidos. |
| Interface | Mms_Metaverse | Todos os membros da classe ClmUtils podem ser removidos em um hotfix ou service pack futuro. |
Certificate Management (Gestão de Certificados)
Não implante o MIM CM no Windows Server 2008 R2 nem use o SQL Server 2008 R2 como o banco de dados subjacente, pois essas plataformas não têm suporte.
O cliente em massa do MIM CM não é recomendado para novas implantações.
MIM PAM
A abordagem PAM fornecida pelo MIM destina-se a ser usada em uma arquitetura personalizada para ambientes isolados onde o acesso à Internet não está disponível, onde essa configuração é exigida pela regulamentação, ou em ambientes isolados de alto impacto, como laboratórios de pesquisa off-line e tecnologia operacional desconectada ou ambientes de controle de supervisão e aquisição de dados. O PAM não é recomendado como ponto de partida em implantações do Ative Directory com conectividade com a Internet. Se o Ative Directory fizer parte de um ambiente conectado à Internet, consulte Protegendo o acesso privilegiado por onde começar.
A implantação do MIM para Gerenciamento de Acesso Privilegiado com um controlador de domínio do PRIV Windows Server 2012 R2 na floresta foi preterida. Use o Ative Directory do Windows Server 2016 ou posterior, com o nível funcional do Windows Server 2016, para seu PRIV domínio de floresta. O nível funcional do Windows Server 2012 R2 ainda é permitido para o domínio de uma CORP floresta.
Próximos passos
Saiba mais sobre:
- O Microsoft Identity Manager ainda está intimamente relacionado ao seu antecessor, o Forefront Identity Manager. A documentação adicional está no Roteiro de Documentação do FIM 2010 R2.
- Considerações de topologia para implantar o MIM Este artigo apresenta várias topologias de implantação que você pode considerar implementar.
- Guia de planejamento de capacidade Você pode usar este guia, juntamente com ambientes de teste, para entender o escopo apropriado para sua implantação.