Freigeben über

Versionsverlauf des Identity Manager

Das Microsoft Identity Manager-Team veröffentlicht regelmäßig Updates. Dieser Artikel soll Ihnen helfen, die veröffentlichten Versionen nachzuverfolgen. Sie können dann ermitteln, ob Sie sich bereits auf der neuesten Service Pack- und Hotfixupdateversion befinden oder ob Sie ein Upgrade durchführen müssen.

Hinweis

In diesem Artikel werden nur die Versionen der Komponenten MIM Sync, Service und Portal, Client, CM und PAM beschrieben. Sie wissen nicht genau, welche Komponenten Sie benötigen? Siehe Microsoft Identity Manager-Lizenzierung und Downloads.

Der Versionsverlauf für Microsoft BHOLD Suite-Komponenten finden Sie im Versionsverlauf der BHOLD-Module.

Die Versionsverläufe der Generischen LDAP-, Generischen SQL-, Webdienste-, PowerShell-, Graph- und Lotus Domino-Connectoren finden Sie im Veröffentlichungsverlauf der Connectoren-Versionen.

MIM Version 4.6.673.0

Dieser Hotfix enthält Updates für die MIM PAM-Komponenten, MIM und enthält auch kumulative Updates für MIM-Komponenten aus den vorherigen Hotfixes für MIM 2016 SP2.

Die neueste MIM CM-Version ist 4.6.359.0.

MIM Version 4.6.641.0

Dieser Hotfix enthält Updates für die MIM PAM-Komponenten, MIM-Dienst und Portal, MIM-Synchronisierungsdienst und enthält auch kumulative Updates für MIM-Komponenten aus den vorherigen Hotfixes für MIM 2016 SP2.

Die neueste MIM CM-Version ist 4.6.359.0.

MIM Version 4.6.607.0

Dieser Hotfix enthält Updates für die MIM PAM-Komponenten, MIM-Dienst und Portal, MIM-Synchronisierungsdienst, MIM-Self-Service Kennwortportale und enthält auch kumulative Updates für MIM-Komponenten aus den vorherigen Hotfixes für MIM 2016 SP2.

Die neueste MIM CM-Version ist 4.6.359.0.

MIM Version 4.6.540.0

Dieser Hotfix fügt die Abwehr von XSS (siteübergreifendes Skripting) für das MIM-Portal hinzu und enthält auch kumulative Updates für MIM-Komponenten aus den vorherigen Hotfixes für MIM 2016 SP2.

MIM Version 4.6.531.0

Dieser Hotfix enthält Updates für die MIM-Synchronisierungsdienst-, MIM-Dienst- und MIM PAM-Komponenten sowie kumulative Updates für MIM-Komponenten aus den vorherigen Hotfixes für MIM 2016 SP2. Es behebt außerdem ein MIM-Dienstinstallationsprogrammproblem, das in 4.6.530.0 Build gefunden wurde.

MIM Version 4.6.530.0

Abgelöst von 4.6.531.0

MIM Version 4.6.421.0

Dieser Hotfix enthält Updates für die MIM-Dienst- und MIM-Portalkomponenten sowie kumulative Updates für MIM-Komponenten aus den vorherigen Hotfixes für MIM 2016 SP2.

Dieser Build führt die Anwendungskontextauthentifizierungsmethode in Office 365-Postfächer für die MIM-Dienstkomponente ein. Um von der Standardauthentifizierung zur Anwendungskontextauthentifizierung zu wechseln, wenden Sie zuerst diesen Hotfix an, führen Sie ein PowerShell-Skript aus, um eine Anwendung in Azure AD zu registrieren und Ihren MIM-Dienst und Ihr Portal mithilfe des Änderungsmodus des Installers neu zu konfigurieren. Lesen Sie das Bereitstellungshandbuch: Installieren des MIM-Diensts und -Portals für Azure AD Premium-Kunden , um Details zu erhalten.

Von Bedeutung

Der Hotfix kann den MIM-Dienst nicht aktualisieren, wenn Group-Managed Dienstkonto- oder Office 365-Standardauthentifizierungsmethode verwendet wird und der Registrierungsschlüsselwert "PollExchangeEnabled" auf 1 festgelegt ist. Legen Sie als Problemumgehung einen Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled auf 0 fest, bevor Sie diesen Hotfix anwenden. Nachdem der Hotfix installiert wurde, kehren Sie diesen Wert wieder auf 1 zurück, und starten Sie den MIM-Dienst neu.

MIM Version 4.6.359.0

Dieser Hotfix enthält Updates für die MIM-Synchronisierungs-Manager-, MIM-Dienst- und MIM-Portalkomponenten sowie kumulative Updates für MIM-Komponenten aus den vorherigen Hotfixes für MIM 2016 SP2. Ersetzt Build 4.6.355.0, um MIM-Dienstleistungsprobleme zu beheben.

MIM Version 4.6.355.0

  • Status: 6. November 2020

Abgelöst von 4.6.359.0

MIM Version 4.6.263.0

Dieser Hotfix enthält Updates für die MIM CM-, MIM-Synchronisierungs-Manager- und PAM-Komponenten.

MIM Version 4.6.258.0

Dieser Hotfix enthält Updates für die MIM-Dienst-, MIM-Portal- und PAM-Komponenten.

MIM Version 4.6.34.0

  • Status: MIM 2016 Service Pack 2 (SP2) vom Oktober 2019
  • Entsprechende BHOLD Versionsnummer: 6.0.62.0

Von Bedeutung

Hinweis

Lesen Sie unbedingt das MIM-Bereitstellungshandbuch für aktualisierte Liste der Voraussetzungen und Einschränkungen im Zusammenhang mit TLS 1.2-Umgebungen, unterstützung für gruppenverwaltete Dienstkonten und den Upgradepfad aus früheren MIM- und FIM-Versionen.

Ein Service Pack 2 (SP2)-Rolluppaket (Build 4.6.34.0) ist für Microsoft Identity Manager (MIM) 2016 verfügbar. Es handelt sich um ein kumulatives Update, das frühere MIM 2016 SP1-Updates 4.4.1302.0 bis Build 4.5.412.0 ersetzt.

Aktualisierungen in MIM 2016 Servicepaket 2

MIM-Client-Addons

  • Unterstützung für DAS MIM Outlook-Add-On wurde hinzugefügt, das in die Outlook für Microsoft 365 Click-To-Run-Version geladen werden soll.

Dienst und Portal

  • Unterstützung hinzugefügt, damit MIM-Dienst und Portal auf Windows Server 2019 installiert werden können, um SQL Server 2017, Exchange Server 2019, SharePoint 2019 und System Center Service Manager Data Warehouse 2019 zu verwenden.
  • Aktivierte MIM-Dienst- und Portalinstallation nur in TLS 1.2-Umgebungen.
  • Aktivierte Installation für MIM-Dienst,Kennwortzurücksetzungs- und Kennwortregistrierungswebsites, PAM Monitoring Service, PAM Component Service, um gruppenverwaltete Dienstkonten zu verwenden.
  • Der Installerparameter "keepSQLjobs" wurde hinzugefügt.
  • Die temporalen Jobs des MIM SQL Server-Agents starten nicht mehr auf sekundären SQL Always-On Availability Group-Replikaten.
  • Virtuelle Attribute "ExplicitMember.Add" und "ExplicitMember.Remove", die für benutzerdefinierte Objekttypen in RCDC-Formularen aktiviert sind, um mit Delta-Änderungen zu arbeiten.

Synchronisierungsdienst

  • Unterstützung hinzugefügt für die Installation des MIM-Synchronisierungsdienstes auf Windows Server 2019 sowie die Nutzung von SQL Server 2017 und Exchange Server 2019.
  • Die Installation des MIM-Synchronisierungsdiensts wurde für Umgebungen mit nur TLS 1.2 aktiviert.
  • Die Installation für den MIM-Synchronisierungsdienst wurde aktiviert, um ein gruppenverwaltetes Dienstkonto zu verwenden.
  • Option "MIMSync-Konto verwenden" für MIM-Dienstverwaltungs-Agent hinzugefügt.

Berechtigungszugriffsverwaltung

  • Das PowerShell-Cmdlet "Get-PAMRequest" gibt eine zusätzliche Eigenschaft "FIMRequestID" zurück.

MIM Version 4.5.412.0

Von Bedeutung

  • RCDC-Formular für Gruppenobjekte kann nicht gerendert werden, wenn der Attributwert 'displayedOwner' nicht ausgefüllt ist. Sie können Gruppen nicht bearbeiten/anzeigen, wenn ein solcher Fehler auftritt.

Dieser Hotfix enthält Updates für MIM-Synchronisierungs-, MIM-Dienst-, MIM-Portal-, MIM CM- und PAM-Komponenten. Es handelt sich um ein kumulatives Update, das frühere MIM 2016 SP1-Updates 4.4.1302.0 bis Build 4.5.286.0 ersetzt.

Von Bedeutung

MIM Hybrid Reporting Agent Version 3.1.41.0

MIM Hybrid Reporting Agent Version 3.1.41.0 enthält Updates für TLS 1.2 und einen Fehlerkorrektur. Der Hybridberichts-Agent kann mit MIM 2016 SP1, Versionen 4.4.1302.0 oder höher und einem Azure AD Premium-Abonnement, verwendet werden.

MIM Version 4.5.286.0

Dieser Hotfix enthält Updates für die MIM-Dienst-, MIM-Portal- und PAM-Komponenten. .NET Framework 4.6 ist für das Installationsprogramm erforderlich.

Version 4.5.202.0

Von Bedeutung

MIM-Dienst

  • Azure AD Multi-Factor Authentication Server-Integration
    • Alternativer anbieter für mehrstufige Authentifizierung

Berechtigungszugriffsverwaltung

  • DIE PAM-REST-API konnte nicht gestartet werden, da die Datei oder Assembly nicht geladen werden konnte.

Microsoft Identity Portal

  • Das Portal wird mit einer falschen Tabellenlänge angezeigt.
  • Dialogfeld "Erweiterte Suche" im Portal; die Bildlaufleisten werden nicht ordnungsgemäß angezeigt.
  • Fehler bei der Verifizierung der Signatur eines Sprachpakets mit starkem Namen

Zertifikatverwaltung

  • Bindungsumleitungsanweisung für REST-API

Version 4.5.26.0

Von Bedeutung

Synchronisierungsdienst

  • *Unterstützung für gruppenverwaltete Dienstkonten
  • *Visual Studio-Unterstützung (Visual Studio 2013, Visual Studio 2015, Visual Studio 2017)
  • Updates für MIISACTIVATE.EXE, gMSA-Support hinzugefügt
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • Updates für MIISKMU.exe, gMSA Support hinzugefügt
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • Aktualisierte Partitionsinformationen werden wie erwartet gespeichert, wenn auf die Schaltflächen "Aktualisieren" und "OK" geklickt wird.
  • Wenn die Indizierung eines Indexable String-Attributs aufgrund seiner Länge fehlschlägt, wird nun anstelle eines unerwarteten Fehlers eine aussagekräftigere Fehlermeldung zurückgegeben.
  • Beim Erstellen eines Textdateiverwaltungs-Agents auf einem Windows Server 2016, auf dem der MIM-Synchronisierungsdienst installiert ist, waren einige Textcodierungsoptionen, darunter auch Unicode, nicht verfügbar.
  • MIM Service MA Wenn eine Exportfehlermeldung ein ungültiges Zeichen enthält, führt dies zu Beschädigungen in den Ausführungsverlaufseinträgen. Dieser Build wurde aus der Fehlermeldung entfernt, bevor er im Connector-Space-Objekt und im Ausführungsverlauf gespeichert wurde.

MIM-Dienst

  • *Unterstützung für gruppenverwaltete Dienstkonten
  • *Verbesserte Sprachunterstützung für neuen definierten Standard
  • *FIMAutomation Export-FIMConfig PowerShell-Cmdlet bietet das Argument "-PamConfig", welches verwendet werden kann, um den Export von PAM-Konfigurationsobjekte zu erzwingen.
  • *FIMAutomation Export-FIMConfig PowerShell-Cmdlet wurde der Parameter "-request" hinzugefügt.
  • *Boolesche Attribute werden bei der Bindungserstellung immer auf NULL festgelegt, vorheriger Boolescher Wert vor Dem Hotfix wird nicht aktualisiert.

Von Bedeutung

Dies kann eine bedeutende Änderung sein, wenn eine Konfigurationsmigration ausgeführt wird. Die Konfiguration sollte für ein neues Feature ausgewertet und aktualisiert werden, da die Konfigurationsmigration als neu betrachtet wird – Implementierte Initialisierung neuer MIM Boolean-Attribute auf "false" beim Erstellen eines neuen Objekts - Implementierte Initialisierung neuer MIM Boolean-Attribute auf "false" zum Hinzufügen einer neuen booleschen Attributbindung zur Ressource

  • Einstellung des Programms zur Verbesserung der Benutzerfreundlichkeit wird auf "false" beibehalten.
  • Fehler bei der MIM-Dienstinstallation beim Datenbankupgrade: Der Wert NULL kann nicht in Spalte 'Name' eingefügt werden, wenn kein Standarddatenbankname verwendet wird.
  • In Hotfixfällen würde die Microsoft 365-Einstellung gelöscht, das verschlüsselte Kennwort für das Exchange Online-Postfach des MIM-Diensts wird nicht geändert.
  • *Es gab keine Beschränkung für die erstellte MIM-Dienstprotokolldatei, aktualisierte Protokollierungsstandardeinstellung und implementierte Zirkelprotokollierungsfunktion

Privileged Access Management

  • *Unterstützung für gruppenverwaltete Dienstkonten
  • *Verbesserte Sprachunterstützung für neuen definierten Standard
  • Objekte, die nicht verwaltete Ressourcen verwenden, werden nicht rechtzeitig gelöscht. Diese Objekte werden ordnungsgemäß bereinigt.
  • *Das New-PAMRole PowerShell-Cmdlet "-disableAutoApproveIfOwner" verweigert die Selbstgenehmigung für die Rolle.
    • Das PowerShell-Cmdlet "Get-PamRequest" ermöglicht die Filterung von PAM-spezifischen Anforderungen durch die Verwendung des Parameters "-CreatedFrom".
  • *PAM-Modulerweiterungen
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • Die Warnung (Ausnahme: System.ObjectDisposedException: Kein Zugriff auf ein verworfenes Objekt) wird nicht mehr im PAM-Ereignisprotokoll angezeigt.
  • Set-PAMUser Cmdlet kann den PrivAccountName ohne den Löschvorgang ändern.
  • New-PamRole validiert jetzt, dass das Datum "verfügbar bis" größer ist als das Datum "verfügbar ab".
  • Die Werte "Available From" und "Available To" werden vom Get-PAMRole PowerShell-Cmdlet zurückgegeben.
  • Der Get-PamRequest-Cmdlet-Filter ist jetzt ordnungsgemäß
  • *Set-PamGroup Cmdlet kann jetzt das Active Directory-Schattenprinzipalgruppenobjekt aktualisieren.
  • Remove-PamUser PowerShell-Cmdlet schlägt mit einer unklaren Fehlermeldung fehl, wenn der Benutzer mit einer Rolle als Kandidat verknüpft ist. Nun wurde die clientseitige Überprüfung zum Cmdlet hinzugefügt, und die zurückgegebene Ausnahme wurde geklärt.
  • PAM-Konten im Änderungsmodus werden für die Konfiguration nicht verfügbar gemacht.
    • PAM-REST-API-Konto
    • PAM-Komponentendienstkonto
    • PAM Monitoring-Dienstkonto

Microsoft Identity Portal

  • *Unterstützung für gruppenverwaltete Dienstkonten
  • *Verbesserte Sprachunterstützung für neuen definierten Standard
  • Das Steuerelement für die Identitätsauswahl scheint seine Breite dynamisch zu vergrößern, anstatt den Text umzuschließen.
  • Portal- und Popup-Dialogfelder werden nicht ordnungsgemäß angezeigt, wenn sie in Internet Explorer (IE) 10 betrachtet werden.
  • Kyrillische Symbole im Titelleistentext werden korrekt angezeigt.
  • Popupfenster haben keine zusätzliche Bildlaufleiste mehr, wenn sie in Internet Explorer betrachtet werden.
  • Die fehlgeschlagene Aktion „Workflowdefinition importieren“ wirft ordnungsgemäß eine Ausnahme und stellt sich wieder her, sodass anschließend eine Synchronisierungsregelaktivität der Workflowdefinition hinzugefügt werden kann.
  • <httpRuntime enableVersionHeader="false" /> zum default web.config hinzugefügt
  • Sonderzeichen im distinguishedName hindern die Self-Service-Kennwortzurücksetzung nicht mehr daran, das Kennwort des Benutzers im Active Directory zurückzusetzen.
  • Verbesserungen in den Sätzen werden in der Anzeige richtig lokalisiert.
  • Das MIM-Add-In für Outlook enthält eine Kopie der fehlenden Outlook-Interop-Binärdateien.

Zertifikatverwaltung

  • Beim Erneuern einer virtuellen Smartcard über die moderne MIM CM-App erhält der Benutzer die Fehlermeldung "Verboten".
  • *Verbesserte Sprachunterstützung für neuen definierten Standard
  • DAS PIN-Hilfsprogramm "CLM hat beim Versuch, die SmartCard-PIN zu ändern, einen Fehler aufgetreten. Falsche Anzahl von Argumenten oder ungültige Eigenschaftszuweisung."
  • Wenn Sie die MIM-Zertifizierungsstellenmodule von Version 4.4.1302.0 auf einen Build nach 4.4.1459 aktualisieren, schlägt die Installation fehl.
  • Moderne App für Erneuerungs-, Registrierungs- und Ersetzungsvorgänge, der Anforderungsverlauf enthält nicht alle Anforderungsstatuselemente, wie aufgezeichnet werden
  • Die Onlineaktualisierung wird nicht abgeschlossen und gibt die Ausnahme "Datensatz wurde von einem anderen Benutzer aktualisiert oder gelöscht" zurück.
  • Der Link "Zertifikat herunterladen" im Zertifikatverwaltungsportal, der Zertifikatdownload (.cer Datei) war zu groß.
  • DER MIM-Zertifikatverwaltungs-Massenclient funktioniert sowohl mit TLS 1.1 als auch mit TLS 1.2.

Version 4.4.1749.0

Behobene Probleme

Die folgenden Probleme wurden in MIM Version 4.4.1749.0 behoben.

Synchronisierungsdienst

  • Die Kennwortzurücksetzungsroutine schlägt fehl, wenn die Synchronisierungsserverdomäne keine Vertrauensstellung mit der Zieldomäne hat.

MIM-Dienst

  • Fehler beim Datenbankupgrade. Im Datenbankupgradeprotokoll wird eine Ausnahme für Fremdschlüsseleinschränkungen aufgezeichnet.
  • Wenn Sie Self-Service-Kennwortzurücksetzungsanforderungen ausführen, wird der MIM-Dienst zufällig beendet.
  • Das Festlegen der Berechnung spiegelt die korrekte Mitgliedschaft nicht wider. Sie können eine Bindung für ein Attribut nicht löschen, wenn sie in einem dynamischen Satz oder Gruppenfilter referenziert wird.
  • Der MIM-Dienst funktionierte nicht für das Anforderungsgenehmigungsszenario mit Exchange Online, auf das Genehmigungen über das MIM-Add-In für Outlook geantwortet werden.
  • Das msidmPhoneGatePhoneNumber-Attribut ohne Ländercode verwendet nicht den DefaultCountryCode-Wert in MFASettings.xml.
  • Das Festlegen von Mitgliedschaften kann dynamisch aktualisiert werden, ohne sich auf die FIM_TemporalEventsJob verlassen zu müssen.
  • Synchronisierungsregeln unterstützen nicht die Erstellung von Attributflussregeln für Attribute, deren Namen das Hash- oder Nummernsymbol (#) enthalten.  

Berechtigungszugriffsverwaltung

  • New-PAMDomainConfiguration PowerShell-Cmdlet legt einen falschen Wert für die Konfiguration der Domänenvertrauensstellung fest, was zu einem Fehler führt (Dieser unbekannte Anforderungsparameter kann nicht verarbeitet werden).

Microsoft Identity Portal

  • Im Hauptbildschirm des Identitätsverwaltungsportals wird eine Ausnahme angezeigt, und außerdem wird eine Schaltfläche "Schließen" angezeigt.

  • Schaltflächen, die im Fenster "Element löschen" falsch angezeigt wurden.  Dieses Problem ist in Internet Explorer, Firefox und Chrome aufgetreten.

  • Die Schaltfläche "Nachschlagen" überlappt die Schaltfläche "Ressourcenauswahl" in einem Genehmigungsaktivitätsfenster im Autorisierungsworkflow. Dieses Problem ist in Internet Explorer, Firefox und Chrome aufgetreten. 

  • Im Popup "Gruppeneigenschaften" überlappt der Bereich mit den Schaltflächen die Navigationssteuerungen der Listenansicht im Steuerelement "Mitglieder löschen".  Dieses Problem ist in Internet Explorer, Firefox und Chrome aufgetreten.

  • Mehrere UI-Elemente werden nicht ordnungsgemäß angezeigt. Die folgenden Elemente sind behoben:

    • Pfeile nach oben und unten in einigen Eigenschaftenblättern.
    • Leerraum am unteren Rand einiger Seiten und Dialogfelder.
    • Fehlende Popupüberlagerungen.

  • Wenn Sie den Filter-Generator in verschiedenen Bereichen des Produkts (z. B. "Erweiterte Suche") verwenden, würde der Filter-Generator "hängen bleiben", wenn die Schaltfläche "OK" in einem Dialogfeld "Wert auswählen" ohne ein im Add-Anweisungsbereich ausgewähltes Objekt geklickt wird.

  • Das Popup "Neuer Attributfluss" in einem Dialogfeld zum Bearbeiten von Synchronisierungsregel funktionierte in Chrome nicht wie erwartet.

  • In einem Objektverwaltungsbildschirm (z. B. Verteilergruppen), wenn mehrere Objekte mithilfe des Kontrollkästchens ausgewählt werden und die Objekte lange Anzeigenamen aufweisen. Dialogfelder werden jetzt vertikal so skaliert, dass das Steuerelement den Rahmen des Browserfensters nicht überschreitet.

  • In einem Objektverwaltungs- oder Listenbildschirm (z. B. Verteilergruppen) kann das ausgewählte Elementsteuerelement den Bildschirm nach oben verschieben, um direkt unter dem zuletzt in den Tabellenlisten aufgeführten Objekt zu sein.

  • Der Filter-Generator (z. B. erweiterte Suche) im Safari-Browser ist nicht funktionsfähig.

  • In den Portaldialogfeldern, in denen Attributwerte angezeigt werden, sind die kürzeren Wörter innerhalb der gesamten Zelle mit viel Leerraum dazwischen verteilt, anstatt linksbündig ausgerichtet zu sein. 

  • In einigen Browserversionen werden die ausgewählten Elemente nicht aktualisiert, wenn die Elementauswahl geändert wird.

  • Dialogfeldregisterkarten und die Funktion "In Zwischenablage kopieren" werden hervorgehoben, wenn man mithilfe der TAB-Taste navigiert. 

  • Wenn Sie in Internet Explorer 10 eine Objektrasteranzeige (z. B. Verteilergruppen) öffnen, überlagert das Banner "Suchen nach den Verteilergruppen, die Sie mit der obigen Suche verwenden möchten" einen Teil des Schaltflächenmenübands, anstatt in der Mitte des Dialogfelds angezeigt zu werden. 

  • Nach der Installation eines Updates im MIM-Portal schlägt die Anzeige des Portals in Internet Explorer fehl.

  • Wenn Sie die erweiterte Suche im Firefox-Browser verwenden, wird durch Drücken der EINGABETASTE für ein Attributwertfeld ein Fehler zurückgegeben. 

Zertifikatverwaltung

  • Ein Antragsteller (Zertifikat-Manager) kann eine Anforderung nicht abbrechen, wenn diese von einem Benutzer mit Ausführungsberechtigung dupliziert oder vergessen wurde.
  • Wenn Sie versuchen, TPM Virtual SmartCard aus der modernen App zu verlängern, wird eine unzulässige Ausnahme zurückgegeben.
  • Bei einigen Smartcardaktivitäten bleiben vorhandene Verbindungen mit der CertificateManagement-Datenbank unerwartet geöffnet. 
  • Wenn eine Installation eines Updates für die MIM-Zertifikatverwaltung (CM) vor der Ausführung des MIM CM-Konfigurations-Assistenten versucht wird, schlägt das Update mit einer Ausnahme fehl, die scheinbar nicht mit dem Problem verbunden ist.
  • Der MIM CM-Konfigurations-Assistent enthält falsche Produktversionsinformationen, und das Logo wird nicht ordnungsgemäß angezeigt. 
  • Die exportierten Daten für einen MIM-Zertifikatverwaltungsbericht unterscheiden sich von den Berichtsdaten.  Die Spaltendaten stimmen nicht immer mit den Spaltenüberschriften überein.

Version 4.4.1642.0

Behobene Probleme

Die folgenden Probleme wurden in MIM Version 4.4.1642.0 behoben.

Synchronisierungsdienst

  • Die Kennwortzurücksetzungsroutine schlägt fehl, wenn die Synchronisierungsserverdomäne keine Vertrauensstellung mit der Zieldomäne hat.
  • Der deklarierte Importfilter (Überprüfung des unterschieden Namens) funktioniert nicht korrekt, wenn ein Objekt aus einer Organisationseinheit verschoben wird, in der es gefiltert werden sollte, in eine andere, wo es nicht gefiltert werden sollte, aufgrund der Verwendung des alten Namens eines Phantomobjekts.
  • Der Verwaltungs-Agent-Designer hängt auf der Seite "Partitionen und Hierarchien konfigurieren" auf.
  • Der Vorrang wird nicht auf das nächste Objekt übertragen, wenn das vorherige Objekt mit Vorrang getrennt wird.
  • Beim Durchsuchen von Untercontainern auf dem LDAP-Server mit Paging durch den Sun One Management Agent tritt ein Fehler auf, wenn der Server kein Paging unterstützt.
  • Der Metaverse-Objekttyp wird dynamisch geändert, was zu einem Absturz führt.

MIM-Dienst

  • Die Word-Funktion gibt keine leere Zeichenfolge zurück, wenn die Zeichenfolge weniger als die Anzahl von Wörtern enthält.
  • Die Benutzeroberfläche der Mitgliederansicht zeigt eine falsche Mitgliedschaft an, wenn die Kriterien Dereferenzierung beinhalten und diese Dereferenzierung unterhalb eines anderen Kriterienelements erfolgt.
  • Der AuthZ-Workflow verweigert die Anforderung mit der Fehlermeldung "Workflow wurde im Statuspersistenzspeicher nicht gefunden".
  • Der Workflow führt eine Aktivität zur Aufzählung von Ressourcen aus, um MIM abzufragen, und es tritt gelegentlich ein Fehler auf.

Berechtigungszugriffsverwaltung

  • Get-PAMRequestToApprove Commandlet gibt keine Kandidaten zurück, wenn die genehmigende Person nicht in der zu genehmigenden Rolle ist.
  • Verwandte MPRs und PAM-Navigationsknoten sind auch aktiviert, wenn PAM nicht installiert ist.
  • MIM-Dienst löst eine Ausnahme aus und protokolliert eine Warnung des Domain Configuration Synchronizer für PAM.

Microsoft Identity Portal

  • Wenn Sie Firefox für den Zugriff auf den Filter-Generator im MIM-Portal verwenden, können Sie die inneren Steuerelemente (Dropdownfelder, Textfelder usw.) nicht verwenden. Sie können erst ausgewählt werden, nachdem Sie mit der rechten Maustaste geklickt haben (d. r. klicken, um das Kontextmenü anzuzeigen).
  • Die Portalsuche wird bei einigen Bildschirmauflösungen nicht korrekt dargestellt.
  • Das Kalendersteuerelement in der erweiterten Suche ist abgeschnitten.
  • Die Benutzeroberfläche des Filter-Generators wurde beschädigt – im Bearbeitungsmodus (falsch eingefügte Elemente).
  • Das Popup hatte eine feste Größe und die Bearbeitungssteuerelemente waren nicht richtig dimensioniert.
  • Zeichenfolgenkürzungen für Norwegen und einige andere Sprachen im Hauptmenü.
  • Die kopierte URL aus dem Popup funktioniert nicht.

Zertifikatverwaltung

  • MIM Selbstbedienungs-Passwortportale.

Berichterstattung

  • Import-FIMReportingSchemaDefinition-Cmdlet für die Berichterstellung schlägt mit einem Fehler fehl.

Client-Add-In

  • Die Benutzeroberflächensprache überprüft nicht die Gleichheit der Ländercodes.

Neue Features und Verbesserungen

Die folgenden Features und Verbesserungen wurden in MIM Version 4.4.1642.0 hinzugefügt.

MIM-Dienst

  • Wiederholungsversuche in den längsten Anforderungsverarbeitungsvorgängen (Überprüfungsphase) hinzugefügt. Es garantiert nicht, dass die Anforderungsverarbeitung abgeschlossen ist, aber Anforderungen stabiler macht. Der Fix ist standardmäßig deaktiviert. Um die Korrektur zu aktivieren, fügen Sie im Abschnitt resourceManagementService der FIMService-Konfigurationsdatei alwaysOnRetryRequestProcessingTransaction="true" hinzu.

Zertifikatverwaltung

  • Neuere Versionen von CM Server können mit älteren BulkClient arbeiten (jedoch nicht älter als 4.4.xxxx.0).

MIM Passwortportale zur Selbstbedienung

  • Warnung für QAGate anzeigen, wenn es verwendet wird und eine Antwort mit Doppelbyte-Zeichen enthält.
  • Hinzufügen einer konfigurierbaren Eigenschaft zum Aktivieren/Deaktivieren der IME-Verwendung im SSPR-Registrierungsformular
  • SSPR maskiert die Fragen zur Kennwortregistrierung auf dem Portalclient

Version 4.4.1549.0

Version 4.4.1302.0

  • Status: MIM 2016 Service Pack 1 (SP1) vom 9. November 2016
  • Entsprechende BHOLD Versionsnummer: 5.0.3355.0

Updates in diesem Service Pack

MIM

  • MIM-Portal browserübergreifende Kompatibilität für Endbenutzer-Self-Service: In diesem Service Pack wird Unterstützung für die meisten gängigen Browser eingeführt. Benutzer können jetzt über Edge, Chrome und Safari auf das MIM-Portal zugreifen und für die Selbstverwaltung von Gruppen und Profilen damit interagieren.

  • MIM-Dienstunterstützung für Exchange Online: Der MIM-Dienst unterstützt lange das Senden und Empfangen von E-Mails für Genehmigungen und Benachrichtigungen. Vor SP1 MIM wird nur Exchange Server oder SMTP unterstützt. Mit Service Pack 1 kann der MIM-Dienst Anforderungen sowie E-Mail-Benachrichtigungen mit einem Microsoft 365 Exchange Online-Konto senden und empfangen.

  • Überprüfung des Bilddateiformats beim Hochladen: MIM kann nun das Dateiformat von Bildern überprüfen, wenn sie in das Portal hochgeladen werden.

Privileged Access Management(PAM)

  • PAM "PRIV" (Bastion)-Gesamtstrukturunterstützung für Windows Server 2016-Funktionsebene: Der MIM PAM-Dienst kann in einer Umgebung mit Domänencontrollern konfiguriert werden, die auf der Funktionsebene der Active Directory Domain Services-Gesamtstruktur von Windows Server 2016 ausgeführt werden. Bei der Konfiguration ist das Kerberos-Ticket eines Benutzers zeitlich auf die verbleibende Zeit der Rollenaktivierung beschränkt.

    Hinweis

    Wenn Sie die Gesamtstrukturfunktionsebene von Windows Server 2012 R2 in Ihrer CORP-Domäne beibehalten möchten, wird empfohlen, KB 2919442 und KB 2919355 auf dem CORP-Domänencontroller zu installieren.

  • Privilegierte Kontoerhöhung in Gruppen, die exklusiv der "PRIV" (Bastions)-Gesamtstruktur zugeordnet sind: Jetzt können Administratoren den MIM-Dienst über Gruppen und Benutzer informieren, die ausschließlich zur "PRIV"-Gesamtstruktur gehören. Auf diese Weise können diese Gruppen und Benutzer in PAM-Rollen einbezogen werden. Sie können dann für eine Rolle aktiviert werden und Mitgliedschaften zu Gruppen in der Gesamtstruktur "PRIV" zugewiesen bekommen.

  • PAM-Bereitstellungsskripts: PAM-Bereitstellungsskripts ermöglichen Administratoren die Optimierung der Installation der PAM-Umgebung.

  • PAM-Cmdlets für die Konfiguration von Authentifizierungsrichtliniensilos: Service Pack 1 führt neue Cmdlets ein, um die Sicherheit Ihrer Bastion-Gesamtstruktur zu verbessern. Diese Cmdlets erstellen automatisch eine Authentifizierungsrichtliniensilos, die an eine Authentifizierungsrichtlinienvorlage gebunden ist.

    Hinweis

    Diese Cmdlets werden automatisch als Teil der Bereitstellungsskripts ausgeführt.

Plattformunterstützung

Aktualisierte Informationen zur Plattformunterstützung finden Sie im Dokument mit dem Namen "Unterstützte Plattformen" für MIM 2016. Zu den neuen Plattformen, die in diesem Service Pack unterstützt werden, gehören SQL Server 2016, SharePoint 2016.

Probleme in dieser Version behoben

PAM

  • New-PAMGroup hat keine MIM-Objekte für lokale Domänengruppen in der PRIV-Gesamtstruktur erstellt.
  • New-PAMDomainConfiguration würde mit einer Fehlermeldung "netdom" fehlschlagen
  • PAM Monitoring Service protokolliert Warnungen für Gruppen in der PRIV-Gesamtstruktur

So aktualisieren Sie

Kunden, die ein Upgrade auf Microsoft Identity Manager 2016 Service Pack 1 durchführen, sollten die folgenden Anleitungen zu allen Diensten befolgen, die für ihre Bereitstellung gelten.

Hinweis

Kunden, die Forefront Identity Manager 2010 R2 SP1 oder früher ausführen, müssen ihre Umgebung zuerst auf Microsoft Identity Manager 2016 aktualisieren, die im August 2015 veröffentlicht wurde, und führen Sie dann die folgenden Schritte aus.

Bevor Sie anfangen

Sie müssen das MIM-Synchronisierungsmodul vor dem Upgrade des MIM-Diensts und -Portals aktualisieren. Sie müssen die MIMService- und MIM-Synchronisierungsdatenbanken sichern.

  1. Deinstallieren Sie die Microsoft Identity Manager-Komponente, die Sie aktualisieren
  2. Sobald die Deinstallation abgeschlossen ist, öffnen Sie die Startseite auf Ihrem Installationsmedium "FIMSplash.htm".
  3. Auswählen der zu aktualisierenden MIM-Komponente
  4. Fahren Sie mit der Installation nach den Eingabeaufforderungen fort.
    • MIM Service & Portal Installation: Geben Sie beim Auswählen von Exchange Online als E-Mail-Konto die E-Mail-Adresse und die Anmeldeinformationen des Exchange Online-Kontos auf dem nächsten Bildschirm ein.

Version 4.3.2266.0

  • Status: MIM 2016 Hotfix vom 15. Juli 2016; Kunden müssen ein Upgrade auf eine neuere Version durchführen, um weiterhin unterstützt zu werden.
  • Weitere Informationen finden Sie unter https://support.microsoft.com/en-us/kb/3171342

Version 4.3.2195.0

  • Status: MIM 2016 Hotfix vom 20. März 2016, Kunden müssen ein Upgrade auf eine neuere Version durchführen, um weiterhin unterstützt zu werden.
  • Entsprechende BHOLD Versionsnummer: 5.0.3355.0
  • Weitere Informationen finden Sie unter https://support.microsoft.com/kb/3134725

Version 4.3.2064.0

  • Status MIM 2016 Hotfix vom 11. Dezember 2015; Kunden müssen ein Upgrade auf eine neuere Version durchführen, um weiterhin unterstützt zu werden.
  • Entsprechende BHOLD Versionsnummer: 5.0.3176.0
  • Weitere Informationen finden Sie unter https://support.microsoft.com/kb/3092179

Version 4.3.1935.0

  • Status MIM 2016 GA vom 6. August 2015; Kunden müssen ein Upgrade auf eine neuere Version durchführen, um weiterhin unterstützt zu werden.
  • Entsprechende BHOLD Versionsnummer: 5.0.3079.0
  • Last updated on