通过

Identity Manager版本发布历史记录

  • 项目

Microsoft Identity Manager 团队会定期发布更新。 本文旨在帮助你跟踪已发布的版本。 然后,可以确定是否已使用最新的 Service Pack 和修补程序更新版本,或者是否需要升级。

注意

本文仅介绍 MIM 同步、服务和门户、客户端、CM 和 PAM 组件的版本。 不确定需要哪些组件? 请参阅Microsoft Identity Manager许可和下载

可在 BHOLD 模块版本发布历史记录中找到 Microsoft BHOLD 套件组件的版本历史记录

可在连接器版本发布历史记录中找到通用 LDAP、通用 SQL、Web 服务、PowerShell、Graph 和 Lotus Domino 连接器的版本历史记录

MIM 版本 4.6.673.0

此修补程序包含 MIM PAM 组件、MIM 的更新,还包含 MIM 2016 SP2 以前的修补程序中对 MIM 组件的累积更新。

最新的 MIM CM 版本为 4.6.359.0

MIM 版本 4.6.641.0

此修补程序包含 MIM PAM 组件、MIM 服务和门户、MIM 同步服务的更新,还包含 MIM 2016 SP2 以前的修补程序中对 MIM 组件的累积更新。

最新的 MIM CM 版本为 4.6.359.0

MIM 版本 4.6.607.0

此修补程序包含 MIM PAM 组件、MIM 服务和门户、MIM 同步服务、MIM Self-Service 密码门户的更新,还包含 MIM 2016 SP2 以前的修补程序对 MIM 组件的累积更新。

最新的 MIM CM 版本为 4.6.359.0

MIM 版本 4.6.540.0

此修补程序增加了针对 MIM 门户的 XSS (跨站点脚本) 的防御,还包含 MIM 2016 SP2 以前的修补程序中对 MIM 组件的累积更新。

MIM 版本 4.6.531.0

此修补程序包含 MIM 同步服务、MIM 服务和 MIM PAM 组件的更新,还包含对 MIM 2016 SP2 以前的修补程序中的 MIM 组件的累积更新。 它还修复了在 4.6.530.0 内部版本中发现的 MIM 服务安装程序问题。

MIM 版本 4.6.530.0

被 4.6.531.0 取代

MIM 版本 4.6.421.0

此修补程序包含 MIM 服务和 MIM 门户组件的更新,还包含 MIM 2016 SP2 以前的修补程序中对 MIM 组件的累积更新。

此版本引入了应用程序上下文身份验证方法,用于Office 365 MIM 服务组件的邮箱。 若要从基本身份验证切换到应用程序上下文身份验证首先应用此修补程序,请运行 PowerShell 脚本以在 Azure AD 中注册应用程序,并使用安装程序的更改模式重新配置 MIM 服务和门户。 有关详细信息,请参阅 部署指南:为 Azure AD Premium 客户安装 MIM 服务和门户

重要

当 Group-Managed 服务帐户或Office 365基本身份验证方法且 PollExchangeEnabled 注册表项值设置为 1 时,修补程序可能无法更新 MIM 服务。 作为解决方法,在应用此修补程序之前,请将注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled 设置为 0 。 安装修补程序后,将此值还原回 1,然后重启 MIM 服务。

MIM 版本 4.6.359.0

此修补程序包含 MIM 同步管理器、MIM 服务和 MIM 门户组件的更新,还包含 MIM 2016 SP2 以前的修补程序中对 MIM 组件的累积更新。 替换内部版本 4.6.355.0 以解决 MIM 服务性能问题。

MIM 版本 4.6.355.0

  • 状态:2020 年 11 月 6 日

被 4.6.359.0 取代

MIM 版本 4.6.263.0

此修补程序包含 MIM CM、MIM 同步管理器和 PAM 组件的更新。

MIM 版本 4.6.258.0

此修补程序包含 MIM 服务、MIM 门户和 PAM 组件的更新。

MIM 版本 4.6.34.0

  • 状态:2019 年 10 月的 MIM 2016 Service Pack 2 (SP2)
  • 相应的 BHOLD 版本号:6.0.62.0

重要

注意

请务必阅读 MIM 部署指南 ,了解与仅 TLS 1.2 环境相关的先决条件和限制的更新列表、组托管服务帐户支持以及 以前 MIM 和 FIM 版本的升级路径

service Pack 2 (SP2) 汇总包 (版本 4.6.34.0) 可用于 Microsoft Identity Manager (MIM) 2016。 它是从内部版本 4.5.412.0 替换早期 MIM 2016 SP1 更新 4.4.1302.0 的累积更新。

MIM 2016 Service Pack 2 中的汇报

MIM 客户端加载项

  • 添加了对 MIM Outlook 加载项的支持,以加载到Microsoft 365 专属 Outlook即点即用版本。

服务和门户

  • 添加了对在 Windows Server 2019 上安装的 MIM 服务和门户的支持,并使用 SQL Server 2017、Exchange Server 2019、SharePoint 2019 System Center Service Manager Data Warehouse 2019
  • 在仅限 TLS 1.2 的环境中启用了 MIM 服务和门户安装。
  • 为 MIM 服务、密码重置和密码注册网站、PAM 监视服务、PAM 组件服务启用了安装,以使用组托管服务帐户。
  • 添加了“keepSQLjobs”安装程序参数。
  • MIM SQL Server 代理临时作业不再在辅助 SQL Always-On 可用性组副本上启动。
  • 为 RCDC 表单上的自定义对象类型启用了“ExplicitMember.Add”和“ExplicitMember.Remove”虚拟属性,以处理增量更改。

同步服务

  • 添加了对要安装在 Windows Server 2019 上的 MIM 同步服务的支持,并使用 SQL Server 2017、Exchange Server 2019
  • 仅在 TLS 1.2 环境中启用了 MIM 同步服务安装。
  • 已启用 MIM 同步服务安装以使用组托管服务帐户。
  • 为 MIM 服务管理代理添加了“使用 MIMSync 帐户”选项。

特权访问管理

  • PowerShell cmdlet“Get-PAMRequest”返回附加属性“FIMRequestID”。

MIM 版本 4.5.412.0

重要

  • 未填充“displayedOwner”属性值时,组对象的 RCDC 窗体无法呈现。 发生此类错误时,将无法编辑/查看组。

此修补程序包含 MIM 同步、MIM 服务、MIM 门户、MIM CM 和 PAM 组件的更新。 它是一个累积更新,通过内部版本 4.5.286.0 替换早期 MIM 2016 SP1 更新 4.4.1302.0。

重要

MIM 混合报告代理版本 3.1.41.0

MIM 混合报告代理版本 3.1.41.0 包括 TLS 1.2 的更新和 bug 修复。 混合报告代理可以与 MIM 2016 SP1 版本 4.4.1302.0 或更高版本和 Azure AD Premium 订阅一起使用。

MIM 版本 4.5.286.0

此修补程序包含 MIM 服务、MIM 门户和 PAM 组件的更新。 安装程序需要.NET Framework 4.6。

版本 4.5.202.0

重要

MIM 服务

  • Azure AD 多重身份验证服务器集成
    • 备用多重身份验证提供程序

特权访问管理

  • 无法启动 PAM REST API,因为它无法加载文件或程序集

Microsoft 标识门户

  • 门户显示的表长度不正确
  • 门户的“高级搜索”对话框,滚动条未正确显示
  • 语言包强名称签名验证失败

证书管理

  • REST API 的绑定重定向语句

版本 4.5.26.0

重要

同步服务

  • *对组托管服务帐户的支持
  • *Visual Studio 支持 (Visual Studio 2013,Visual Studio 2015,Visual Studio 2017)
  • 汇报 MIISACTIVATE.EXE,添加了 gMSA 支持
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin “contoso\mimSyncService” *
    • gMSA:Miisactivate.exe c:\configBU\miiserver_01.bin “contoso\mimSyncService”
  • 汇报 MIISKMU.exe,添加了 gMSA 支持
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin“ /u:”contoso\mimSyncService”
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin“ /u:”contoso\mimSyncService“ *
  • 单击“刷新然后确定”按钮时,更新的分区信息将按预期保存
  • 为可索引字符串属性编制索引的时间过长时,返回了意外错误,现在会返回更具描述性的错误消息
  • 在 Windows Server 2016 上安装 MIM 同步服务时创建文本文件管理代理,某些文本编码选项(包括 Unicode)不可用
  • MIM 服务 MA 如果导出错误消息包含无效字符,这会导致运行历史记录条目损坏。 在保存到连接器空间对象和运行历史记录之前,我们从错误消息中删除了此版本

MIM 服务

  • *对组托管服务帐户的支持
  • *改进了对新定义标准的语言支持
  • *FIMAutomation Export-FIMConfig PowerShell cmdlet“-PamConfig”参数可用于强制导出 PAM 配置对象
  • *FIMAutomation Export-FIMConfig PowerShell cmdlet 添加了“-request”参数
  • *创建绑定时,布尔属性始终设置为 NULL,修补程序之前的布尔属性将不会更新

重要

如果预制配置迁移,则这可以是一个中断性变更。 应评估配置并更新新功能,因为配置迁移被视为一个新的 - 在创建新对象时将新的 MIM 布尔属性初始化为 false - 在向资源添加新的布尔属性绑定时,新 MIM 布尔属性的已实现初始化为 false

  • 客户体验改善计划设置维持为 false
  • MIM 服务安装失败,出现数据库升级错误:如果未使用默认数据库名称,则无法将值 NULL 插入列“Name”
  • 在修补程序情况下,Microsoft 365 设置将被清除,MIM 服务的Exchange Online邮箱的加密密码不会更改
  • *创建的 MIM 服务日志文件没有限制,更新了日志记录默认设置并实现了循环日志记录功能

保护 Windows 和 Microsoft Azure Active Directory

  • *对组托管服务帐户的支持
  • *改进了对新定义标准的语言支持
  • 使用非托管资源的对象不会按时清除。 这些对象将被正确清理
  • *New-PAMRole PowerShell cmdlet“-disableAutoApproveIfOwner”拒绝对角色的自我批准
    • Get-PamRequest PowerShell cmdlet,“-CreatedFrom”允许筛选特定于 PAM 的请求
  • *PAM 模块添加
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • 警告 (异常:System.ObjectDisposedException:无法访问释放的对象) 将不再出现在 PAM 事件日志中
  • Set-PAMUser cmdlet 能够在不删除的情况下更改 PrivAccountName
  • New-PamRole 现在验证“可用”日期是否大于“可用开始日期”
  • Get-PAMRole PowerShell cmdlet 返回“Available From”和“Available To”值
  • Get-PamRequest cmdlet 筛选器现已正确
  • *Set-PamGroup cmdlet 现在能够更新 Active Directory 影子主体组对象
  • Remove-PamUser PowerShell cmdlet 失败并显示不清楚的错误消息(如果用户已链接到作为候选角色)。 现在,客户端验证已添加到 cmdlet,并阐明了返回的异常
  • 更改模式 PAM 帐户不会公开用于配置
    • PAM Rest API 帐户
    • PAM 组件服务帐户
    • PAM 监视服务帐户

Microsoft 标识门户

  • *支持组托管服务帐户
  • *改进了对新定义标准的语言支持
  • 标识选取器控件,该控件似乎动态增加其宽度,而不是环绕文本
  • 在 Internet Explorer (IE) 10 中查看时,门户弹出对话框未正确显示
  • 标题栏文本中的西里尔文符号正确显示
  • 在 Internet Explorer 中查看时,弹出窗口不再显示额外的滚动条
  • 失败的“导入工作流定义”会正确引发异常并恢复,从而允许将同步规则活动添加到工作流定义
  • <httpRuntime enableVersionHeader="false" /> 已添加到默认 web.config
  • distinguishedName 中的特殊字符不再阻止 Self-Service 密码重置 Active Directory 中的用户密码
  • 在显示中正确本地化了句子的改进
  • 适用于 Outlook 的 MIM 外接程序包含缺少的 Outlook 互操作二进制文件的副本

证书管理

  • 通过 MIM CM 新式应用续订虚拟智能卡时,用户会收到“禁止”异常
  • *改进了对新定义标准的语言支持
  • PIN 实用工具“CLM 在尝试更改智能卡 PIN 时遇到错误。 参数数错误或属性赋值无效。”
  • 将 MIM 证书颁发机构模块从 4.4.1302.0 更新到高于 4.4.1459 的内部版本,安装失败
  • 用于续订、注册和替换操作的新式应用,请求历史记录不包含记录的所有请求状态项
  • 联机更新未完成,并返回异常“记录已被其他用户更新或删除”。
  • 证书管理门户中的“下载证书”链接,证书下载 (.cer 文件) 太大
  • MIM 证书管理批量客户端适用于 TLS 1.1 和 TLS 1.2。

版本 4.4.1749.0

  • 状态:2017 年 11 月 30 日
  • 下载

已修复的问题

MIM 版本 4.4.1749.0 中已修复以下问题。

同步服务

  • 当同步服务器域与目标域没有信任关系时,密码重置例程失败。

MIM 服务

  • 数据库升级失败。外键约束冲突异常记录在数据库升级日志中。
  • 执行自助式密码重置请求时,MIM 服务会随机停止。
  • 集计算无法反映正确的成员身份。 如果在动态集或组筛选器中引用属性的绑定,则无法删除该属性的绑定。
  • MIM 服务不适用于请求审批方案,Exchange Online通过适用于 Outlook 的 MIM 外接程序响应审批。
  • 没有国家/地区代码的 msidmPhoneGatePhoneNumber 属性不使用 MFASettings.xml 中的 DefaultCountryCode 值。
  • 可以动态更新集成员身份,而无需依赖FIM_TemporalEventsJob。
  • 同步规则不支持为名称包含哈希符号或井号 (#) 的属性创建属性流规则。  

特权访问管理

  • New-PAMDomainConfiguration PowerShell cmdlet 为域信任配置设置不正确的值,导致错误 (无法) 处理此未知请求参数。

Microsoft 标识门户

  • 异常显示在标识管理门户的main屏幕中,并显示“关闭”按钮。

  • “删除项目”窗口中的按钮未正确显示。  Internet Explorer、Firefox 和 Chrome 中出现此问题。

  • “查找”按钮与授权工作流中“审批”活动窗口中的资源选取器按钮重叠。 Internet Explorer、Firefox 和 Chrome 中出现此问题。 

  • 在“组属性”弹出窗口中,按钮区域与“删除成员”控件上的 listview 导航控件重叠。  Internet Explorer、Firefox 和 Chrome 中出现此问题。

  • 无法正确显示多个 UI 元素。 以下元素是固定的:

    • 某些属性表中的向上和向下箭头。
    • 某些页面和对话框底部的空白区域。
    • 缺少弹出窗口覆盖。

  • 在产品 ((如高级搜索) )中使用筛选器生成器时,如果在 add 语句区域中未选择对象的情况下单击选择值对话框中的“确定”按钮,筛选器生成器将“卡住”。

  • “同步规则编辑”对话框中的“新建属性流”弹出窗口在 Chrome 中未按预期工作。

  • 在对象管理屏幕 ((如通讯组) )中,如果使用检查框选择了多个对象,并且这些对象具有较长的显示名称。 现在,对话框垂直调整大小,以便控件不会扩展到浏览器屏幕的末尾。

  • 在对象管理或列表屏幕 ((如通讯组) )中,所选项目控件可能会向上移动屏幕,直接位于表列表中列出的最后一个对象下。

  • 筛选器生成器 ((例如 Safari 浏览器中的高级搜索) )不起作用。

  • 显示属性值的门户对话框,较短的单词分布在单元格中,中间有大量空格,而不是左对齐。 

  • 在某些浏览器版本中,更改项目选择时,不会更新所选项目。

  • 使用 Tab 键导航到 时,突出显示“对话框”选项卡和“复制到剪贴板”。 

  • 在 Internet Explorer 10 中,当你查看对象网格显示 ((如通讯组) )时,“使用上面的搜索查找所需的通讯组”横幅覆盖按钮功能区的一部分,而不是显示在对话框中间。 

  • 安装 MIM 门户更新后,门户在 Internet Explorer 中的显示失败。

  • 在 Firefox 浏览器中使用高级搜索时,按属性值字段的 Enter 键将返回错误。 

证书管理

  • 请求发起方 (证书管理器) 不能放弃被具有执行权限的用户复制或忘记的请求。
  • 尝试从新式应用续订 TPM 虚拟智能卡时,将返回禁止的异常。
  • 在某些智能卡活动中,与 CertificateManagement 数据库的现有连接意外保持打开状态。 
  • 如果在运行 MIM CM 配置向导之前尝试安装 MIM 证书管理 (CM) 更新,则更新将失败,并出现异常,该异常似乎与问题无关。
  • MIM CM 配置向导显示的产品版本信息不正确,并且徽标未正确显示。 
  • MIM 证书管理报表的导出数据与报表数据不同。  列数据并不总是与列标题匹配。

版本 4.4.1642.0

  • 状态:2017 年 8 月 29 日
  • 下载

已修复的问题

MIM 版本 4.4.1642.0 中已修复以下问题。

同步服务

  • 当同步服务器域与目标域没有信任关系时,密码重置例程失败。
  • 声明的导入筛选器 (检查可分辨名称) 无法正常工作时,对象从应筛选到其他组织单位,因为使用了虚拟对象的旧名称。
  • 管理代理Designer在“配置分区和层次结构”页上挂起。
  • 当具有优先级的上一个对象断开连接时,优先级不会转移到下一个对象。
  • 如果服务器不支持分页,则 Sun One 管理代理使用分页在 LDAP 服务器上搜索子容器会导致错误。
  • Metaverse 对象类型动态更改,导致崩溃。

MIM 服务

  • 如果字符串包含的单词数小于,Word函数不会返回空字符串。
  • 当条件包含取消引用并且取消引用发生在另一个条件部分以下时,视图成员 UI 显示不正确的成员身份。
  • AuthZ 工作流拒绝请求,并显示错误消息“在状态持久性存储中找不到工作流”。
  • 工作流运行枚举资源活动来查询 MIM,并且它间歇性失败。

特权访问管理

  • 如果审批者不是要审批的角色,Get-PAMRequestToApprove commandlet 不会返回候选项。
  • 即使未安装 PAM,也会启用相关的 MPR 和 PAM 导航栏节点。
  • MIM 服务从 PAM 的域配置同步器引发异常并记录警告。

Microsoft 标识门户

  • 使用 Firefox 访问 MIM 门户上的筛选器生成器时,无法使用内部控件 (下拉框、文本框等) 。 在首次右键单击 (即单击以显示上下文菜单) 之前,无法选择它们。
  • 门户搜索在某些屏幕分辨率上呈现错误。
  • 高级搜索中的日历控件将被截断。
  • 筛选器生成器 UI 已损坏 - 在编辑模式下, (错放元素) 。
  • 弹出窗口的大小固定,编辑控件的大小不正确。
  • main菜单中挪威和一些其他语言的字符串剪切。
  • 从弹出窗口复制的 URL 不起作用。

证书管理

  • MIM 自助服务密码门户。

报表

  • 用于报告的 Import-FIMReportingSchemaDefinition cmdlet 失败并出现错误。

客户端加载项

  • UI 语言不检查国家/地区代码相等性。

新增功能和改进

MIM 版本 4.4.1642.0 中添加了以下功能和改进。

MIM 服务

  • 在验证阶段) (最长请求处理操作中添加了重试。 它不保证请求处理已完成,但会使请求更加稳定。 默认情况下,修复处于禁用状态。 若要启用修补程序,请在 FIMService 配置文件的 resourceManagementService 部分中添加 alwaysOnRetryRequestProcessingTransaction=“true”

证书管理

  • 较新版本的 CM 服务器能够使用较旧的 BulkClient (但不能使用早于 4.4.xxxx.0) 。

MIM 自助服务密码门户

  • 显示 QAGate 警告(如果使用)提供包含双字节字符的答案
  • 添加可配置属性以允许在 SSPR 注册窗体上启用/禁用 IME 用法
  • SSPR 屏蔽门户客户端上的密码注册问题

版本 4.4.1549.0

版本 4.4.1302.0

  • 状态:2016 年 11 月 9 日 MIM 2016 Service Pack 1 (SP1)
  • 相应的 BHOLD 版本号:5.0.3355.0

Service Pack 更新

MIM

  • 最终用户自助服务的 MIM 门户跨浏览器兼容性:在此 Service Pack 中,我们引入了对大多数主流浏览器的支持。 现在,用户可以访问并与 MIM 门户交互,以从 Microsoft Edge、Chrome 和 Safari 实现自助服务组和配置文件管理。

  • Exchange Online 的 MIM 服务支持:MIM 服务长期以来一直支持发送和接收电子邮件来进行审批和通知。 在 SP1 MIM 之前,仅支持 Exchange Server 或 SMTP。 使用 Service Pack 1,MIM 服务可以使用 Microsoft 365 Exchange 联机帐户发送和接收请求以及电子邮件通知。

  • 图像文件格式上载验证:将图像文件格式上载到门户时,MIM 现在可进行验证。

特权访问管理 (PAM)

  • PAM“PRIV”(堡垒)林支持 Windows Server 2016 功能级别:MIM PAM 服务可能在域控制器在 Windows Server 2016 的 Active Directory 域服务林功能级别运行的环境中进行配置。 配置时,用户 Kerberos 票证角色激活的剩余时间将会受到限制。

    注意

    如果选择维护 CORP 域中的 Windows Server 2012 R2 林功能级别,建议在 CORP 域控制器上安装 KB 2919442KB 2919355

  • 到“PRIV”(堡垒)林独有组的特权帐户提升:现在,管理员可以通知“PRIV”林独有的组和用户的 MIM 服务。 这样做允许这些组和用户包括在 PAM 角色中。 随后可对它们进行角色激活,并将成员关系分配到“PRIV”林中的组。

  • PAM 部署脚本:PAM 部署脚本使管理员能够简化 PAM 环境的安装。

  • 用于身份验证策略接收器配置的 PAM Cmdlet: Service pack 1 引入新的 Cmdlet 来加强堡垒林的安全性。 这些 Cmdlet 会自动创建身份验证策略接收器,绑定到身份验证策略模板。

    注意

    这些 Cmdlet 会作为部署脚本的一部分自动运行。

平台支持

更新后的平台支持信息可在名为 MIM 2016 支持的平台文档中找到。 此 Service Pack 支持的新平台包括 SQL Server 2016、SharePoint 2016。

此版本中已修复的问题

PAM

  • New-PAMGroup 未在 PRIV 林中为域本地组创建 MIM 对象
  • New-PAMDomainConfiguration 将失败,并显示“netdom”错误消息
  • PAM 监视服务记录 PRIV 林中的组的警告

如何升级

升级到 Microsoft Identity Manager 2016 Service Pack 1 的客户应遵循以下有关适用于其部署的所有服务的指南。

注意

运行 Forefront Identity Manager 2010 R2 SP1 或更早版本的客户必须先将环境升级到 2015 年 8 月发布的 Microsoft Identity Manager 2016,然后按照下面的步骤进行操作。

准备阶段

在升级 MIM 服务和门户之前,需要升级 MIM 同步引擎。 需要备份 MIMService 和 MIM 同步数据库。

  1. 卸载正在升级的 Microsoft Identity Manager 组件
  2. 卸载完成后,打开位于安装介质“FIMSplash.htm”上的初始页
  3. 选择要升级的 MIM 组件
  4. 按照提示继续进行安装
    • MIM 服务和门户的安装:选择 Exchange Online 作为邮件帐户时,在下一个屏幕上输入 Exchange Online 帐户的电子邮件地址和凭据。

版本 4.3.2266.0

版本 4.3.2195.0

  • 状态:2016 年 3 月 20 日 MIM 2016 修补程序,客户必须升级到较新版本才能继续受支持
  • 相应的 BHOLD 版本号:5.0.3355.0
  • 了解详细信息:https://support.microsoft.com/kb/3134725

版本 4.3.2064.0

  • 2015 年 12 月 11 日的状态 MIM 2016 修补程序;客户必须升级到较新版本才能继续受到支持
  • 相应的 BHOLD 版本号:5.0.3176.0
  • 了解详细信息:https://support.microsoft.com/kb/3092179

版本 4.3.1935.0

  • 2015 年 8 月 6 日状态 MIM 2016 正式版;客户必须升级到较新版本才能继续受到支持
  • 相应的 BHOLD 版本号:5.0.3079.0