未來已淘汰的功能和規劃
本文說明 Microsoft Identity Manager 2016 SP2 已淘汰的功能。 此功能仍存在於 Microsoft Identity Manager 中,但仍受到支援,但此功能相依於不再支援的基礎平臺、介面或個別元件。 不建議針對新的部署使用已淘汰的功能,因為它們可能會在未來的 Hotfix 或 Service Pack 版本中移除。 對於開發人員,我們建議不要在任何新的應用程式或解決方案中使用已被取代的功能。
注意
如需 MIM 新支援選項的詳細資訊,請參閱 Microsoft Entra ID P1 或 P2 客戶的支援選項。
BHOLD
Microsoft不建議客戶開始Microsoft BHOLD 套件元件的新部署。 在某些模組中,已不再支持基礎元件。
BHOLD 模型產生器、BHOLD 分析和 BHOLD FIM 整合模組相依於 Microsoft Silverlight。 Microsoft Silverlight 於 2021 年 10 月 12 日終止支援。 如需詳細資訊,請參閱 Silverlight 終止支援。 不應再使用需要 Silverlight 的 BHOLD 套件模組。 現有 BHOLD 部署其中一或多個模組的客戶,應從其 BHOLD 伺服器電腦卸載這些模組。 此外,他們應該從先前與該 BHOLD 部署互動的任何使用者電腦卸載 Silverlight。
Microsoft Entra ID 現在提供 存取權檢閱,這會取代 BHOLD 證明營銷活動功能,以及取代存取指派功能的權利管理。
服務和入口網站
請勿在 Windows Server 2008 R2 上部署 MIM 服務或入口網站,或使用 SQL Server 2008 R2 作為基礎資料庫,因為這些平臺不再處於主流支援中。 在 SharePoint Foundation 2010 上部署 MIM 入口網站已被取代。
| 類別目錄 | 已淘汰的功能 | 註解 |
|---|---|---|
| 以程式設計方式設定同步處理 | Web 服務組態介面(馬-data 和 mv-data) | 未來 Hotfix 或 Service Pack 可能會移除透過 MIM 服務 Web 服務設定 MIM 同步處理服務的能力。 |
Microsoft Entra 多重要素驗證整合
重要
2022 年 9 月,Microsoft 宣佈淘汰 Azure MFA 伺服器。 從 2024 年 9 月 30 日起,Azure Multi-Factor Authentication Server 部署將不再服務多重要素驗證 (MFA) 要求。 適用於 MIM SSPR 或 MIM PAM 核准的 Azure Multi-Factor Authentication Server 客戶必須改用自定義 MFA 提供者,或在 AD 中使用 Windows Hello 或智慧卡型驗證。
混合式報告
MICROSOFT Identity Manager (MIM) 2016 引進的 MIM 混合式報告功能已被取代。 這項功能允許 MIM 混合式報告代理程式將事件記錄檔從 MIM 服務傳送至 Microsoft Entra,在 Microsoft Entra 稽核記錄中使用自助式密碼重設 (SSPR) 和自助群組管理 (SSGM) 來啟用密碼重設的報告。 這會由使用 Azure Arc 代理程式將這些事件記錄傳送至 Azure 監視器來取代,因為這樣可讓報告更具彈性。 自 2025 年 11 月起,MIM 混合式報告代理程式所使用的雲端端點將無法再使用,而且客戶應該轉換至 Azure 監視器或類似的端點。 其他 MIM 和 Entra ID Connect Health 功能不受此取代影響。
如需詳細資訊,請參閱使用 Azure 監視器
連接器和管理代理程式
MIM 2016 已移除下列 MA:
- 適用於 FIM 憑證管理的 MA
- Lotus Notes 的MA
- 適用於 SAP R/3 的 MA
- 適用於 FIM 的 Windows Azure AD 連接器
Lotus Notes 和 SAP R/3 CA 已取代為新的連接器。 如需詳細資訊,請參閱 最新連接器版本發行歷程記錄和下載。
同步服務
在 Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 上部署 MIM 同步處理,或使用 SQL Server 2008 R2 作為基礎資料庫已被取代,因為這些平臺不再處於主流支援中。
ECMA1/XMA 擴充性架構已由ECMA 2.0取代。 需要使用ECMA2.0連接器更新現有的ECMA1管理代理程式。
| 類別目錄 | 已淘汰的功能 | 註解 |
|---|---|---|
| 管理代理程式 | 執行連接器跨程式 | 同步處理服務一律會在相同的進程中呼叫連接器。 連接器必須負責啟動和管理其他程式。 |
| 管理代理程式 | 設定分割區顯示名稱 | 這個選項只用來為 WMI 介面中的分割區提供替代名稱。 |
| 執行配置檔 | 合併配置檔 | 不再支援合併的配置檔差異匯入/同步、完整匯入/差異同步和完整匯入/同步。 |
注意
您應該只在效能會受到大量現有中斷聯機器影響的環境中,保留合併的執行配置檔。
| 類別目錄 | 已淘汰的功能 | 註解 |
|---|---|---|
| 屬性優先順序 | 多宿主/相等優先順序 | 可以移除相等優先順序。 您應該改為設定手動優先順序。 如果您的環境已部署 FIM 服務管理代理程式,您可以繼續使用此功能。 此管理代理程式不提供手動優先順序,以避免宣告式布建的導出非先例。 |
| 聯結規則 | 在 「Any」 物件類型上聯結 | 所有聯結規則都應該明確定義他們嘗試加入的Metaverse物件類型。 |
| 屬性流程 | 取消選取匯出值的 [允許 Null] | 一律會選取 [允許 Null],因此請確定您已在目前的環境中選取 [允許 Null]。 |
| 屬性流程 | 「不要回想屬性」 | 屬性一律會回收,這是最佳做法。 |
| 規則延伸模組 | 執行 Metaverse 和 馬規則延伸跨程式 | Metaverse 和屬性流程規則將會在與同步處理引擎相同的進程中執行。 |
| 規則延伸模組 | 交易屬性 | 避免使用此公用程式類別在輸入、布建和輸出同步處理之間傳遞數據。 |
| 規則延伸模組 | ExchangeUtils:Create55* 方法 | 可以移除為 Exchange 5.5 伺服器建立物件的方法。 |
| 介面 | Mms_Metaverse | 未來 Hotfix 或 Service Pack 中可能會移除所有 ClmUtils 類別成員。 |
憑證管理
請勿在 Windows Server 2008 R2 上部署 MIM CM,或使用 SQL Server 2008 R2 做為基礎資料庫,因為這些平臺不支援。
不建議針對新的部署使用 MIM CM 大量用戶端。
MIM PAM
MIM 所提供的 PAM 方法旨在用於無法使用因特網存取的隔離環境的自定義架構、法規需要此設定,或離線研究實驗室和中斷連線的操作技術或監督控制和數據擷取環境等高影響隔離環境。 不建議使用 PAM 作為使用因特網連線的 Active Directory 部署起點。 如果您的 Active Directory 是因特網連線環境的一部分,請參閱 在何處開始保護特殊許可權存取 。
在樹系中使用 PRIV Windows Server 2012 R2 域控制器部署特殊許可權存取管理的 MIM 已被取代。 針對您的 PRIV 樹系網域,使用 Windows Server 2016 或更新版本的 Active Directory 搭配 Windows Server 2016 功能等級。 樹系網域仍允許 CORP Windows Server 2012 R2 功能等級。
下一步
深入了解:
- Microsoft Identity Manager 仍然與其前身 Forefront Identity Manager 密切相關。 其他文件位於 FIM 2010 R2 檔藍圖中。
- 部署 MIM 的拓撲考慮本文介紹您可以考慮實作的多個部署拓撲。
- 容量規劃指南 您可以使用本指南以及測試環境,瞭解部署的適當範圍。