Identity Manager 版本發行歷程記錄

Microsoft Identity Manager 小組會定期發行更新。 本文旨在協助您追蹤已發行的版本。 然後，您可以判斷您是否已經在最新的 Service Pack 和 Hotfix 更新版本，或是否需要升級。

注意

本文僅說明 MIM 同步處理、服務和入口網站、用戶端、CM 和 PAM 元件的版本。 不確定您需要哪些元件？ 請參閱 Microsoft Identity Manager 授權和下載。

您可以在 BHOLD 模組版本版本發行歷程記錄中找到 Microsoft BHOLD 套件元件的版本歷程記錄。

您可以在連接器版本發行歷程記錄中找到泛型 LDAP、一般 SQL、Web 服務、PowerShell、Graph 和 Lotus Domino 連接器 的版本歷程記錄。

MIM 4.6.673.0 版

• 狀態：2023 年 10 月 3 日
• Hotfix 下載
• 知識庫文章5018333

此 Hotfix 包含 MIM PAM 元件、MIM 的更新，也包含 MIM 2016 SP2 舊版 Hotfix 中 MIM 元件的累積更新。

最新的 MIM CM 版本是 4.6.359.0。

MIM 4.6.641.0 版

• 狀態：2023 年 4 月 21 日
• Hotfix 下載
• 知識庫文章5012051

此 Hotfix 包含 MIM PAM 元件、MIM 服務和入口網站、MIM 同步處理服務，以及包含 MIM 2016 SP2 先前 Hotfix 中 MIM 元件的累積更新。

最新的 MIM CM 版本是 4.6.359.0。

MIM 4.6.607.0 版

• 狀態：2022 年 2 月 10 日
• Hotfix 下載
• 知識庫文章5009981

此 Hotfix 包含 MIM PAM 元件、MIM 服務和入口網站、MIM 同步處理服務、MIM Self-Service 密碼入口網站的更新，也包含 MIM 2016 SP2 舊版 Hotfix 中 MIM 元件的累積更新。

最新的 MIM CM 版本是 4.6.359.0。

MIM 4.6.540.0 版

• 狀態：2021 年 11 月 9 日
• Hotfix 下載
• 知識庫文章5007373

此 Hotfix 會針對 MIM 入口網站的 XSS (跨網站腳本) 新增防禦，同時包含 MIM 2016 SP2 舊版 Hotfix 中 MIM 元件的累積更新。

MIM 4.6.531.0 版

• 狀態：2021 年 10 月 8 日
• Hotfix 下載
• 知識庫文章5004861

此 Hotfix 包含 MIM 同步處理服務、MIM 服務和 MIM PAM 元件的更新，也包含舊版 MIM 2016 SP2 Hotfix 中 MIM 元件的累積更新。 它也會修正在 4.6.530.0 組建中找到的 MIM 服務安裝程序問題。

MIM 4.6.530.0 版

由 4.6.531.0 取代

MIM 4.6.421.0 版

• 狀態：2021 年 3 月 17 日
• Hotfix 下載
• 知識庫文章4599279
• Azure AD Premium 客戶的完整版本可從 此處下載

此 Hotfix 包含 MIM 服務和 MIM 入口網站元件的更新，也包含舊版 MIM 2016 SP2 Hotfix 中 MIM 元件的累積更新。

此組建引進了應用程式內容驗證方法，以 Office 365 MIM 服務元件的信箱。 若要先從基本身份驗證切換至應用程式內容驗證，請先執行PowerShell腳本以在 Azure AD 中註冊應用程式，並使用安裝程式的變更模式重新設定 MIM 服務和入口網站。 如需詳細資訊 ，請參閱部署指南：為 Azure AD Premium 客戶安裝 MIM 服務和入口網站 。

重要

使用 Group-Managed 服務帳戶或 Office 365 基本身份驗證方法時，Hotfix 可能無法更新 MIM 服務，且 PollExchangeEnabled 登錄機碼值設定為 1。 因應措施是先將登錄機碼 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled設定 為 0 ，再套用此Hotfix。 安裝 Hotfix 之後，請將此值還原回 1 ，然後重新啟動 MIM 服務。

MIM 4.6.359.0 版

• 狀態：2020 年 11 月 29 日
• Hotfix 下載
• 知識庫文章4585922

此 Hotfix 包含 MIM 同步處理管理員、MIM 服務和 MIM 入口網站元件的更新，也包含舊版 MIM 2016 SP2 Hotfix 中 MIM 元件的累積更新。 取代組建 4.6.355.0 以解決 MIM 服務效能問題。

MIM 4.6.355.0 版

• 狀態：2020 年 11 月 6 日

由 4.6.359.0 取代

MIM 4.6.263.0 版

• 狀態：2020 年 8 月 7 日
• Hotfix 下載
• 知識庫文章4576473

此 Hotfix 包含 MIM CM、MIM 同步處理管理員和 PAM 元件的更新。

MIM 4.6.258.0 版

• 狀態：2020 年 5 月 22 日
• Hotfix 下載
• 知識庫文章4560335

此 Hotfix 包含 MIM 服務、MIM 入口網站和 PAM 元件的更新。

MIM 4.6.34.0 版

• 狀態：MIM 2016 Service Pack 2 (SP2) 2019 年 10 月
• 對應的 BHOLD 版本號碼：6.0.62.0

• Hotfix 下載
• 知識庫文章4512924
• 您可以從 VLSC 或透過 Visual Studio 下載下載來下載 ISO 檔案

重要

• 需要 .NET Framework 4.6
  
• 需要 Visual C++ 2013 可轉散發套件 (vcredist_x64.exe 或 vcredist_x86.exe)
  

注意

請務必閱讀 MIM 部署指南 ，以取得與 TLS 1.2 僅限環境相關的必要條件和限制清單、群組受控服務帳戶支援，以及 舊版 MIM 和 FIM 版本的升級路徑。

Service Pack 2 (SP2) 匯總套件 (組建 4.6.34.0) 適用於 Microsoft Identity Manager (MIM) 2016。 這是累積更新，可取代舊版 MIM 2016 SP1 更新 4.4.1302.0 到組建 4.5.412.0。

MIM 2016 Service Pack 2 中的 匯報

MIM 用戶端附加元件

• 已新增 MIM Outlook 附加元件的支援，以載入 Microsoft 365 Outlook 隨選即用版本。

服務與入口網站

• 已新增在 Windows Server 2019 上安裝的 MIM 服務和入口網站支援，並使用 SQL Server 2017、Exchange Server 2019、SharePoint 2019 System Center Service Manager Data Warehouse 2019
• 僅在 TLS 1.2 環境中啟用 MIM 服務和入口網站安裝。
• 已啟用 MIM 服務、密碼重設和密碼註冊網站、PAM 監視服務、PAM 元件服務的安裝，以使用群組受管理的服務帳戶。
• 已新增 『keepSQLjobs』 安裝程序參數。
• MIM SQL Server Agent 時態作業不再在次要 SQL Always-On 可用性群組複本上啟動。
• 針對 RCDC 窗體上的自定義物件類型啟用 『ExplicitMember.Add』 和 'ExplicitMember.Remove' 虛擬屬性，以使用差異變更。

同步處理服務

• 已新增在 Windows Server 2019 上安裝 MIM 同步處理服務的支援，並使用 SQL Server 2017，Exchange Server 2019
• 僅在 TLS 1.2 環境中啟用 MIM 同步處理服務安裝。
• 已啟用 MIM 同步處理服務的安裝，以使用群組受控服務帳戶。
• 已新增 MIM 服務管理代理程式的 [使用 MIMSync 帳戶] 選項。

Privilege Access Management

• PowerShell Cmdlet 'Get-PAMRequest' 會傳回額外的屬性 'FIMRequestID'。

MIM 4.5.412.0 版

重要

• 未填入 'displayedOwner' 屬性值時，群組物件的 RCDC 窗體無法轉譯。 發生這類錯誤時，您將無法編輯/檢視群組。
  

• 可用性日期：2019 年 5 月 10 日
• 知識庫文章4489646

此 Hotfix 包含 MIM 同步、MIM 服務、MIM 入口網站、MIM CM 和 PAM 元件的更新。 這是累積更新，可取代舊版 MIM 2016 SP1 更新 4.4.1302.0 到組建 4.5.286.0。

重要

• 安裝程式也需要 .NET Framework 4.6
  
• 需要 Visual C++ 2013 x64 可轉散發套件 (vcresist_x64.exe)
  

MIM 混合式報告代理程式 3.1.41.0 版

• 可用性日期：2019 年 4 月 22 日
• 混合式報告代理程序下載

MIM 混合式報告代理程式 3.1.41.0 版包含 TLS 1.2 和錯誤修正的更新。 混合式報告代理程式可以搭配 MIM 2016 SP1 4.4.1302.0 版或更新版本和 Azure AD Premium 訂用帳戶使用。

MIM 4.5.286.0 版

• 狀態：2018 年 11 月 19 日
• Hotfix 下載
• 知識庫文章4469694

此 Hotfix 包含 MIM 服務、MIM 入口網站和 PAM 元件的更新。 安裝程式需要 .NET Framework 4.6。

版本 4.5.202.0

• 狀態：2018 年 8 月 30 日
• KB 版本 KB

重要

• 安裝程式也需要 .NET Framework 4.6
  
• 需要 Visual C++ 2013 x64 可轉散發套件 (vcresist_x64.exe)
  
• 在此) ，已將支援的地區設定更新為新的 ISO 標準 (
  
• *表示新的增強功能

MIM 服務

• Azure AD Multi-Factor Authentication Server 整合
  • 替代多重要素驗證提供者

Privilege Access Management

• 無法啟動 PAM REST API，因為它無法載入檔案或元件

Microsoft 身分識別入口網站

• 入口網站會顯示不正確的數據表長度
• 入口網站的 [進階搜尋] 對話框，滾動條不會正確顯示
• 語言套件強名稱簽章驗證失敗

憑證管理

• REST API 的系結重新導向語句

版本 4.5.26.0

• 狀態：2018 年 6 月 30 日
• KB 版本KB4073679

重要

• 安裝程式也需要 .NET Framework 4.6
  
• 需要 Visual C++ 2013 x64 可轉散發套件 (vcresist_x64.exe)
  
• 在此) ，已將支援的地區設定更新為新的 ISO 標準 (
  
• *表示新的增強功能

同步處理服務

• *支援群組受控服務帳戶
• *Visual Studio 支援 (Visual Studio 2013，Visual Studio 2015，Visual Studio 2017)
• 匯報 新增至 MIISACTIVATE.EXE，gMSA 支援
  • non-gMSA： Miisactivate.exe c：\configBU\miiserver_01.bin “contoso\mimSyncService” *
  • gMSA： Miisactivate.exe c：\configBU\miiserver_01.bin “contoso\mimSyncService”
• 匯報 新增至 MIISKMU.exe，gMSA 支援
  • non-gMSA:MIISKMU.exe /e c：\configBU\miiserver_02.bin“ /u：”contoso\mimSyncService”
  • gMSA:MIISKMU.exe /e c：\configBU\miiserver_02.bin“ /u：”contoso\mimSyncService“ *
• 當 [重新整理]，然後按兩下 [確定] 按鈕時，更新的數據分割資訊會如預期般儲存
• 索引可編製索引字串屬性太長，傳回未預期的錯誤時，現在會傳回更具描述性的錯誤訊息
• 當 MIM 同步處理服務安裝在 Windows Server 2016 時，建立文字檔管理代理程式，有些文字編碼選項包括 Unicode 無法使用
• MIM 服務 MA 如果匯出錯誤訊息包含無效的字元，這會導致執行歷程記錄專案中損毀。 在儲存至連接器空間物件並執行歷程記錄之前，我們已從錯誤訊息中移除此組建

MIM 服務

• *支援群組受控服務帳戶
• *已改善新定義標準的語言支援
• *FIMAutomation Export-FIMConfig PowerShell Cmdlet “-PamConfig” 自變數可用來強制導出 PAM 組態物件
• *FIMAutomation Export-FIMConfig PowerShell Cmdlet 已新增 “-request” 參數
• *在建立系結時，布爾值屬性一律設定為 NULL，在 Hotfix 之前先前的布爾值將不會更新

重要

如果預先設定移轉，這可以是重大變更。 設定應該評估並更新新功能，因為設定移轉被視為新的 - 在建立新物件時實作新的 MIM 布爾屬性初始化為 false - 在建立新物件時實作新的 MIM 布爾值屬性初始化為 false，以將新的布爾值屬性系結新增至資源

• 客戶經驗改進計劃設定會維持為 false
• MIM 服務安裝失敗，發生資料庫升級錯誤：如果未使用預設資料庫名稱，就無法將 NULL 值插入數據行 'Name'
• 在 Hotfix 案例中，會清除 Microsoft 365 設定，不會變更 MIM 服務 Exchange Online 信箱的加密密碼
• *已建立 MIM 服務記錄檔、更新記錄預設設定和實作循環記錄功能沒有限制

Microsoft Azure Active Directory

• *支援群組受控服務帳戶
• *已改善新定義標準的語言支援
• 未及時清除使用 Unmanaged 資源的物件。 這些物件將會正確清除
• *New-PAMRole PowerShell Cmdlet “-disableAutoApproveIfOwner” 拒絕角色的自我核准
• • Get-PamRequest PowerShell Cmdlet “-CreatedFrom” 允許篩選 PAM 特定要求
• *PAM 模組新增專案
  • Get-PAMSet
  • Add-PAMSetMember
  • Remove-PAMSetMember
• 警告 (例外狀況：System.ObjectDisposedException：無法存取已處置的物件) 將不再出現在 PAM 事件記錄檔中
• Set-PAMUser Cmdlet 能夠在不刪除的情況下變更 PrivAccountName
• New-PamRole 現在會驗證「可用」日期大於「可用日期」日期
• Get-PAMRole PowerShell Cmdlet 會傳回「可用來源」和「可用物件」值
• Get-PamRequest Cmdlet 篩選器現在已正確運作
• *Set-PamGroup Cmdlet 現在能夠更新Active Directory 陰影主體群組物件
• Remove-PamUser PowerShell Cmdlet 失敗，並顯示不清楚的錯誤訊息，如果使用者已連結至候選角色。 現在客戶端驗證已新增至 Cmdlet，而且已釐清傳回的例外狀況
• 變更模式 PAM 帳戶不會公開以進行設定
  • PAM Rest API 帳戶
  • PAM 元件服務帳戶
  • PAM 監視服務帳戶

Microsoft 身分識別入口網站

• *支援群組受控服務帳戶
• *已改善新定義標準的語言支援
• 身分識別選擇器控件，控件似乎動態成長其寬度，而不是換行文字
• 在 Internet Explorer (IE) 10 中檢視時，入口網站不會正確顯示彈出視窗對話框
• 標題欄文字中的斯拉夫符號正確顯示
• 在 Internet Explorer 中檢視時，彈出視窗不再顯示額外的滾動條
• 失敗的「匯入工作流程定義」會正確擲回例外狀況並復原，讓同步處理規則活動新增至工作流程定義
• <httpRuntime enableVersionHeader="false" /> 已新增至預設 web.config
• distinguishedName 中的特殊字元不再防止 Self-Service 密碼重設在 Active Directory 中重設使用者的密碼
• 句子的改善會在顯示中正確當地語系化
• 適用於 Outlook 的 MIM 載入宏包含遺失 Outlook Interop 二進位檔的複本

憑證管理

• 透過 MIM CM 新式應用程式更新虛擬智慧卡，使用者會收到禁止例外狀況
• *已改善新定義標準的語言支援
• PIN 公用程式「CLM 嘗試變更智慧卡 PIN 時發生錯誤。 自變數數目錯誤或屬性指派無效。」
• 將 MIM 證書頒發機構單位模組從 4.4.1302.0 更新為 4.4.1459 之後的組建，安裝程式會失敗
• 新式 App for Renew、Enroll 和 Replace 作業，要求歷程記錄不包含所有已記錄的要求狀態專案
• 在線更新未完成，並傳回例外狀況「記錄已由其他使用者更新或刪除」。
• 憑證管理入口網站中的 [下載憑證] 鏈接，憑證下載 (.cer 檔案) 太大
• MIM 憑證管理大量用戶端將同時使用 TLS 1.1 和 TLS 1.2。

版本 4.4.1749.0

• 狀態：2017 年 11 月 30 日
• 下載

已修正的問題

MIM 4.4.1749.0 版已修正下列問題。

同步處理服務

• 當同步處理伺服器網域與目標網域沒有信任關係時，密碼重設例程就會失敗。

MIM 服務

• 資料庫升級失敗。外鍵條件約束違規例外狀況會記錄在資料庫升級記錄檔中。
• 當您執行自助式密碼重設要求時，MIM 服務會隨機停止。
• 設定計算無法反映正確的成員資格。 如果屬性是在動態集或群組篩選中參考，則無法刪除屬性的系結。
• MIM 服務不適用於要求核准案例，Exchange Online 透過 Outlook 的 MIM 載入宏回應核准。
• 不含國家/地區代碼的 msidmPhoneGatePhoneNumber 屬性不會使用 MFASettings.xml 中的 DefaultCountryCode 值。
• 您可以動態更新成員資格，而不需要依賴FIM_TemporalEventsJob。
• 同步處理規則不支援為名稱包含哈希或井字元號 (#) 的屬性建立屬性流程規則。  

Privilege Access Management

• New-PAMDomainConfiguration PowerShell Cmdlet 會設定網域信任設定不正確的值，導致錯誤 (無法處理這個未知的要求參數) 。

Microsoft 身分識別入口網站

• 例外狀況會顯示在身分識別管理入口網站的主畫面中，而且也會顯示 [關閉] 按鈕。

• 按鈕在 [刪除專案] 視窗中顯示不正確。  此問題發生在 Internet Explorer、Firefox 和 Chrome 中。

• [查閱] 按鈕與 [授權] 工作流程中 [核准] 活動視窗上的 [資源選擇器] 按鈕重疊。 此問題發生在 Internet Explorer、Firefox 和 Chrome 中。 

• 在 [群組屬性] 彈出視窗中，按鈕區域會與 [刪除成員] 控件上的 listview 流覽控件重疊。  此問題發生在 Internet Explorer、Firefox 和 Chrome 中。

• 未正確顯示多個 UI 元素。 下列元素是固定的：

  • 某些屬性表中的向上和向下箭號。
  • 部分頁面和對話框底部的空白空間。
  • 遺漏快顯重疊。

• 當您在產品的各種區域中使用篩選產生器 (時，例如進階搜尋) ，如果按兩下 [選取值] 對話方塊上的 [確定] 按鈕，就不會按兩下 [新增語句] 區域中選取的物件，篩選產生器就會「停滯」。

• [同步處理規則編輯] 對話框中的 [新增屬性流程] 快顯無法在 Chrome 中如預期般運作。

• 在物件管理畫面中， (例如通訊群組) ，如果使用複選框選取多個物件，且物件具有長顯示名稱。 現在，對話框會垂直調整，讓控件不會超過瀏覽器畫面的結尾。

• 在物件管理或清單畫面 (，例如通訊群組) ，選取的專案控件可能會向上移動畫面，以直接位於表格清單中所列的最後一個物件底下。

• 篩選產生器 (，例如Safari瀏覽器中的進階搜尋) 是非功能。

• 顯示屬性值的入口網站對話框，較短的文字會分散到單元格中，在 之間具有許多空格符，而不是靠左對齊。 

• 在某些瀏覽器版本中，當項目選取專案變更時，不會更新選取的專案。

• 使用索引標籤鍵瀏覽至 時，對話框索引標籤和 [複製到剪貼簿] 醒目提示。 

• 在 Internet Explorer 10 中，當您檢視物件方格顯示 (例如通訊群組) 時，[尋找您想要使用上方搜尋的通訊群組] 橫幅會重疊按鈕功能區的一部分，而不是顯示在對話框中間。 

• 安裝 MIM 入口網站的更新之後，Internet Explorer 中的入口網站顯示會失敗。

• 當您在 Firefox 瀏覽器中使用進階搜尋時，按下屬性值欄位的 enter 鍵會傳回錯誤。 

憑證管理

• 要求原始程式 (憑證管理員) 無法放棄具有執行許可權的用戶重複或忘記的要求。
• 當您嘗試從新式應用程式更新 TPM 虛擬智慧卡時，會傳回禁止的例外狀況。
• 在某些智慧卡活動期間，CertificateManagement 資料庫的現有聯機會意外開啟。 
• 如果在 MIM CM 組態精靈執行之前嘗試安裝 MIM 憑證管理 (CM) ，則更新會失敗，並出現與問題無關的例外狀況。
• MIM CM 設定精靈顯示不正確的產品版本資訊，且標誌未正確顯示。 
• MIM 憑證管理報表的導出數據與報表數據不同。  數據行數據不一定符合數據行標題。

版本 4.4.1642.0

• 狀態：2017 年 8 月 29 日
• 下載

已修正的問題

MIM 4.4.1642.0 版已修正下列問題。

同步處理服務

• 當同步處理伺服器網域與目標網域沒有信任關係時，密碼重設例程就會失敗。
• 宣告的匯入篩選 (檢查辨別名稱) 在對象從組織單位移動時無法正常運作，因為使用虛設物件舊名稱時，該對象應該篩選到另一個不應該篩選的位置。
• 管理代理程式 Designer[設定分割區和階層] 頁面上停止回應。
• 當上一個具有優先順序的對象中斷連線時，優先順序不會傳送至下一個物件。
• Sun One Management Agent 使用分頁搜尋 LDAP 伺服器上的子容器，如果伺服器不支援分頁，就會造成錯誤。
• Metaverse 物件類型會動態變更，導致當機。

MIM 服務

• 如果字串包含小於字數，則 Word 函式不會傳回空字串。
• 當準則包含取消參考時，檢視成員 UI 會顯示不正確的成員資格，如果取消參考發生在另一個準則片段下方。
• AuthZ 工作流程拒絕要求，並出現錯誤訊息「在狀態持續性存放區中找不到工作流程」。
• 工作流程會執行列舉資源活動來查詢 MIM，並間歇性失敗。

Privilege Access Management

• 如果核准者不在角色中核准，Get-PAMRequestToApprove commandlet 不會傳回候選專案。
• 即使未安裝 PAM，仍會啟用相關的 MPR 和 PAM 導覽列節點。
• MIM 服務會從 PAM 的網域設定同步器擲回例外狀況和記錄警告。

Microsoft 身分識別入口網站

• 使用 Firefox 存取 MIM 入口網站上的篩選條件產生器時，您無法使用內部控件 (下拉式方塊、文字框等) 。 在您第一次以滑鼠右鍵按下 (即按下以顯示操作選單) 之前，便無法選取它們。
• 入口網站搜尋在某些螢幕解析度上呈現不正確。
• 進階搜尋中的行事歷控件已截斷。
• 篩選產生器 UI 已中斷 – 在編輯模式中， (錯置的專案) 。
• 快顯具有固定大小，且編輯控件的大小不正確。
• 挪威和一些其他語言在主功能表中的字串剪下。
• 從彈出視窗複製的 URL 無法運作。

憑證管理

• MIM 自助式密碼入口網站。

報表

• Import-FIMReportingSchemaDefinition Reporting 的 Cmdlet 失敗，併發生錯誤。

用戶端載入宏

• UI 語言不會檢查國家/地區代碼相等。

新功能和改進

MIM 4.4.1642.0 版已新增下列功能和增強功能。

MIM 服務

• 在最長的要求處理作業中新增重試， (驗證階段) 。 它不保證要求處理已完成，但會讓要求更穩定。 預設會停用修正程式。 若要啟用修正，請在 FIMService 配置檔的 resourceManagementService 區段中新增 alwaysOnRetryRequestProcessingTransaction=“true”

憑證管理

• 較新版本的 CM Server 能夠使用較舊的 BulkClient (，但不能使用 4.4.xxxx.0) 。

MIM 自助式密碼入口網站

• 如果使用的 QAGate 會顯示包含雙位元組字元的解答，則顯示 QAGate 的警告
• 新增可設定的屬性，以允許在 SSPR 註冊表單上啟用/停用輸入法使用方式
• SSPR 會遮罩入口網站用戶端上的密碼註冊問題

版本 4.4.1549.0

• 狀態：先前的 MIM 2016 SP1 Hotfix 更新，於 2017 年 3 月 27 日
• 對應的 BHOLD 版本號碼：6.0.36.0
• 如需詳細資訊，請參閱 https://support.microsoft.com/en-us/help/4012498

版本 4.4.1302.0

• 狀態：MIM 2016 Service Pack 1 (SP1) 2016 年 11 月 9 日
• 對應的 BHOLD 版本號碼：5.0.3355.0

此 Service Pack 中的更新

MIM

• 針對終端使用者自助的 MIM 入口網站跨瀏覽器相容性：在此 Service Pack 中，我們引進對大部分主要瀏覽器的支援。 使用者現在可從 Microsoft Edge、Chrome 和 Safari 存取 MIM 入口網站並與它互動，以進行自助群組和設定檔管理。

• Exchange Online 的 MIM 服務支援：MIM 服務很早就開始提供針對許可和通知傳送及接收電子郵件的支援。 在 SP1 MIM 之前，僅支援 Exchange Server 或 SMTP。 透過 Service Pack 1，MIM 服務可以使用 Microsoft 365 Exchange 在線帳戶來傳送和接收要求和電子郵件通知。

• 上傳時驗證影像檔案格式：MIM 現在可以在將影像上傳到入口網站時驗證其影像格式。

Privileged Access Management (PAM)

• Windows Server 2016 功能層級的 PAM "PRIV" (防禦) 樹系支援：MIM PAM 服務可在網域控制站是於 Windows Server 2016 的 Active Directory 網域服務樹系功能層級上執行的環境中進行設定。 設定之後，使用者的 Kerberos 票證會變成有時間限制，該時間是根據其角色啟用的剩餘時間而定。

  注意

  如果您選擇維持 CORP 網域中 Windows Server 2012 R2 的樹系功能層級，建議您在 CORP 網域控制站上安裝 KB 2919442 和 KB 2919355。

• 將提升權限的特殊帳戶分配到 "PRIV" (防禦) 樹系的專屬群組：系統管理員現在可以將 "PRIV" 樹系的專屬群組和使用者告知 MIM 服務。 這麼做可將這些群組和使用者包含在 PAM 角色中。 他們接著便可以針對角色啟用，並被指派 "PRIV" 樹系中群組的成員資格。

• PAM 部署指令碼：PAM 部署指令碼可讓系統管理員簡化 PAM 環境的安裝。

• 適用於驗證原則定址接收器組態的 PAM Cmdlet：Service Pack 1 引進了新的 Cmdlet 來強化防禦樹系的安全性。 這些 Cmdlet 會自動建立驗證原則定址接收器，該驗證原則定址接收器將會繫結到驗證原則範本。

  注意

  這些 Cmdlet 會做為部署指令碼的一部分自動執行。

平台支援

更新的平台支援資訊可在稱為 MIM 2016 支援的平台的文件中找到。 此 Service Pack 中支援的新平臺包括 SQL Server 2016、SharePoint 2016。

本版已修正的問題

PAM

• New-PAMGroup 沒有針對 PRIV 樹系中的網域本機群組建立 MIM 物件
• New-PAMDomainConfiguration 會失敗並顯示 "netdom" 錯誤訊息
• PAM 監視服務會記錄針對 PRIV 樹系中群組的警告

如何升級

要升級到 Microsoft Identity Manager 2016 Service Pack 1 的客戶，應該在所有適用其部署的服務上遵循下列指引。

注意

執行 Forefront Identity Manager 2010 R2 SP1 或更早版本的客戶，必須先將其環境更新至於 2015 年 8 月推出的 Microsoft Identity Manager 2016，然後再遵循下列的步驟。

開始之前

在更新 MIM 服務和入口網站之前，您必須先更新 MIM 同步引擎。 您必須備份 MIMService 和 MIM 同步資料庫。

1. 將您要升級的 Microsoft Identity Manager 元件解除安裝
2. 一旦解除安裝完成，請開啟位在安裝媒體 "FIMSplash.htm" 上的開頭顯示頁面
3. 選取要升級的 MIM 元件
4. 遵循提示以繼續安裝
   • MIM 服務與入口網站安裝：若選擇以 Exchange Online 做為電子郵件帳戶，請在下一個畫面上輸入該 Exchange Online 帳戶的電子郵件地址和認證。

版本 4.3.2266.0

• 狀態：MIM 2016 Hotfix 2016 年 7 月 15 日;客戶必須升級至較新版本，才能保持支援
• 如需詳細資訊，請參閱 https://support.microsoft.com/en-us/kb/3171342

版本 4.3.2195.0

• 狀態：MIM 2016 Hotfix 2016 年 3 月 20 日，客戶必須升級至較新版本，才能保持支援
• 對應的 BHOLD 版本號碼：5.0.3355.0
• 如需詳細資訊，請參閱 https://support.microsoft.com/kb/3134725

版本 4.3.2064.0

• 2015年12月11日的狀態 MIM 2016 Hotfix;客戶必須升級至較新版本，才能保持支援
• 對應的 BHOLD 版本號碼：5.0.3176.0
• 如需詳細資訊，請參閱 https://support.microsoft.com/kb/3092179

版本 4.3.1935.0

• 2015 年 8 月 6 日狀態 MIM 2016 GA;客戶必須升級至較新版本，才能保持支援
• 對應的 BHOLD 版本號碼：5.0.3079.0