Inaktuella funktioner och planering för framtiden
Den här artikeln beskriver de inaktuella funktionerna i Microsoft Identity Manager 2016 SP2. Om funktionen fortfarande finns i Microsoft Identity Manager stöds den fortfarande, förutom när funktionen är beroende av en underliggande plattform, ett gränssnitt eller en separat komponent som inte längre stöds. Inaktuella funktioner rekommenderas inte för nya distributioner eftersom de kan tas bort i en framtida snabbkorrigering eller service pack-version. För utvecklare rekommenderar vi att du inte använder inaktuella funktioner i nya program eller lösningar.
Kommentar
Mer information om de nya supportalternativen för MIM finns i supportalternativ för Microsoft Entra ID P1- eller P2-kunder.
BHOLD
Microsoft rekommenderar inte att kunder startar nya distributioner av Microsoft BHOLD Suite-komponenterna. För vissa moduler stöds inte längre den underliggande komponenten.
Modulerna BHOLD-modellgenerator, BHOLD-analys och BHOLD FIM-integrering är beroende av Microsoft Silverlight. Microsoft Silverlight upphörde den 12 oktober 2021. Mer information finns i Silverlight End of Support(Silverlight End of Support). De BHOLD Suite-moduler som krävde Silverlight bör inte längre användas. Kunder med en befintlig BHOLD-distribution av en eller flera av dessa moduler bör avinstallera dessa moduler från sina BHOLD-serverdatorer. Dessutom bör de avinstallera Silverlight från alla användardatorer som tidigare interagerade med BHOLD-distributionen.
Microsoft Entra ID tillhandahåller nu åtkomstgranskningar som ersätter BHOLD-attesteringskampanjfunktionerna och rättighetshantering, som ersätter funktionerna för åtkomsttilldelning.
Tjänst och portal
Distribuera inte MIM-tjänsten eller portalen på Windows Server 2008 R2 eller använd SQL Server 2008 R2 som den underliggande databasen, eftersom dessa plattformar inte längre har mainstream-stöd. Distributionen av MIM-portalen i SharePoint Foundation 2010 är inaktuell.
| Kategori | Inaktuell funktion | Kommentar |
|---|---|---|
| Programmatisk synkroniseringskonfiguration | Webbtjänstkonfigurationsgränssnitt (ma-data och mv-data) | Möjligheten att konfigurera MIM-synkroniseringstjänsten via MIM-tjänstens webbtjänst kan tas bort i en framtida snabbkorrigering eller Service Pack. |
Microsoft Entra multifaktorautentiseringsintegrering
Viktigt!
I september 2022 tillkännagav Microsoft utfasning av Azure Multi-Factor Authentication Server. Från och med den 30 september 2024 kommer Azure Multi-Factor Authentication Server-distributioner inte längre att hantera MFA-begäranden (multifaktorautentisering). Kunder med Azure Multi-Factor Authentication Server, för MIM SSPR- eller MIM PAM-godkännanden, måste gå över till att i stället använda antingen anpassade MFA-leverantörer eller Windows Hello eller smartkortsbaserad autentisering i AD.
Hybridrapportering
Mim-hybridrapporteringsfunktionen, som introducerades med Microsoft Identity Manager (MIM) 2016, är inaktuell. Den här funktionen tillät MIM-hybridrapporteringsagenten att skicka händelseloggar från MIM-tjänsten till Microsoft Entra, vilket aktiverade rapporter för lösenordsåterställning med självbetjäning av lösenordsåterställning (SSPR) och grupphantering via självbetjäning (SSGM) i Microsoft Entra-granskningsloggen. Detta ersätts med hjälp av Azure Arc-agenten för att skicka dessa händelseloggar till Azure Monitor, eftersom detta möjliggör mer flexibla rapporter. Från och med november 2025 är de molnslutpunkter som används av MIM-hybridrapporteringsagenten inte längre tillgängliga och kunderna bör övergå till Azure Monitor eller liknande. Andra funktioner för MIM- och Entra ID Connect Health påverkas inte av den här utfasningen.
Mer information finns i Microsoft Identity Manager 2016-rapportering med Azure Monitor.
Anslutningsappar och hanteringsagenter
Följande MAs togs bort i MIM 2016:
- MA för FIM-certifikathantering
- MA för Lotus Notes
- MA för SAP R/3
- Windows Azure AD Connector för FIM
Lotus Notes och SAP R/3 MA ersattes med nya anslutningsappar. Mer information finns i Senaste versionshistorik för anslutningsappen och ladda ned.
Synkroniseringstjänst
Distributionen av MIM Sync på Windows Server 2008 R2, Windows Server 2012 eller Windows Server 2012 R2, eller användning av SQL Server 2008 R2 som underliggande databas, är inaktuell eftersom dessa plattformar inte längre har mainstream-stöd.
ECMA1/XMA-utökningsramverket har ersatts av ECMA 2.0. Du måste uppdatera befintliga ECMA1-hanteringsagenter med ECMA2.0-anslutningsappar.
| Kategori | Inaktuell funktion | Kommentar |
|---|---|---|
| Hanteringsagenter | Det går inte att köra anslutningsappar | Synkroniseringstjänsten anropar alltid anslutningsappen i samma process. Det är anslutningsappens ansvar att starta och hantera den andra processen. |
| Hanteringsagenter | Konfigurera visningsnamn för partition | Det här alternativet användes bara för att ange ett alternativt namn för en partition i WMI-gränssnitten. |
| Kör profiler | Kombinerade profiler | De kombinerade profilerna deltaimport/synkronisering, fullständig import/deltasynkronisering och fullständig import/synkronisering stöds inte längre. |
Kommentar
Du bör endast behålla kombinerade körningsprofiler i miljöer där prestandan skulle påverkas av ett stort antal befintliga frånkopplingar.
| Kategori | Inaktuell funktion | Kommentar |
|---|---|---|
| Attributprioritet | Prioritet för flera mastery/equal | Lika prioritet kan tas bort. Du bör konfigurera manuell prioritet i stället. Du kan fortsätta att använda den här funktionen om din miljö har en FIM-tjänsthanteringsagent distribuerad. Den här hanteringsagenten ger inte manuell prioritet för att undvika export-not-precedent för deklarativ etablering. |
| Kopplingsregler | Anslut till objekttypen "Alla" | Alla kopplingsregler bör uttryckligen definiera den metaversumobjekttyp som de försöker ansluta till. |
| Attributflöden | Avmarkera "tillåt nulls" för exporterade värden | "Tillåt nulls" kommer alltid att väljas, så se till att du har "Tillåt nulls" markerat i din aktuella miljö. |
| Attributflöden | "Återkalla inte attribut" | Attribut återkallas alltid, vilket är bästa praxis. |
| Regeltillägg | Köra metaversum- och ma-regeltillägget out-of-proc | Reglerna för metaversum- och attributflöde körs i samma process som synkroniseringsmotorn. |
| Regeltillägg | Transaktionsegenskaper | Undvik att skicka data mellan inkommande, etablering och utgående synkronisering med hjälp av den här verktygsklassen. |
| Regeltillägg | ExchangeUtils: Create55*-metoder | Metoderna för att skapa objekt för Exchange 5.5-servrar kan tas bort. |
| Gränssnitt | Mms_Metaverse | Alla ClmUtils-klassmedlemmar kan tas bort i en framtida snabbkorrigering eller service pack. |
Certifikathantering
Distribuera inte MIM CM på Windows Server 2008 R2 eller använd SQL Server 2008 R2 som den underliggande databasen eftersom dessa plattformar saknar stöd.
MIM CM-massklienten rekommenderas inte för nya distributioner.
MIM PAM
PAM-metoden som tillhandahålls av MIM är avsedd att användas i en anpassad arkitektur för isolerade miljöer där Internetåtkomst inte är tillgänglig, där den här konfigurationen krävs enligt förordning, eller i isolerade miljöer med hög påverkan som offlineforskningslaboratorier och frånkopplad driftteknik eller övervakningskontroll- och datainsamlingsmiljöer. PAM rekommenderas inte som utgångspunkt i distributioner av Active Directory med Internetanslutning. Om din Active Directory är en del av en Internetansluten miljö kan du läsa skydda privilegierad åtkomst på var du ska börja.
Distributionen av MIM för Privileged Access Management med en Windows Server 2012 R2-domänkontrollant i PRIV skogen är inaktuell. Använd Windows Server 2016 eller senare Active Directory, med funktionsnivån Windows Server 2016, för din PRIV skogsdomän. Windows Server 2012 R2-funktionsnivån är fortfarande tillåten för en CORP skogs domän.
Nästa steg
Läs mer om:
- Microsoft Identity Manager är fortfarande nära relaterat till föregångaren Forefront Identity Manager. Ytterligare dokumentation finns i dokumentationsöversikten för FIM 2010 R2.
- Topologiöverväganden för att distribuera MIM Den här artikeln innehåller flera distributionstopologier som du kan överväga att implementera.
- Guide för kapacitetsplanering Du kan använda den här guiden, tillsammans med testmiljöer, för att förstå lämpligt omfång för distributionen.