Partager via

Historique des versions de Identity Manager

L’équipe Microsoft Identity Manager publie régulièrement des mises à jour. Cet article est conçu pour vous aider à suivre les versions publiées. Vous pouvez ensuite déterminer si vous êtes déjà sur la dernière version de Service Pack et de mise à jour des correctifs logiciels, ou si vous devez effectuer une mise à niveau.

Note

Cet article décrit uniquement les versions des composants MIM Sync, Service and Portal, Client, CM et PAM. Vous ne savez pas quels composants vous avez besoin ? Consultez licences et téléchargements Microsoft Identity Manager.

Vous trouverez l’historique des versions des composants Microsoft BHOLD Suite dans l’historique des versions des modules BHOLD.

Vous trouverez l’historique des versions des connecteurs LDAP générique, SQL générique, web, PowerShell, Graph et Lotus Domino dans l’historique des versions du connecteur.

MIM version 4.6.673.0

Ce correctif logiciel contient des mises à jour pour les composants PAM MIM, MIM et contient également des mises à jour cumulatives des composants MIM des correctifs logiciels précédents pour MIM 2016 SP2.

La dernière version de MIM CM est 4.6.359.0.

MIM version 4.6.641.0

Ce correctif logiciel contient des mises à jour pour les composants PAM MIM, le service MIM et le portail, le service de synchronisation MIM et contient également des mises à jour cumulatives des composants MIM à partir des correctifs logiciels précédents pour MIM 2016 SP2.

La dernière version de MIM CM est 4.6.359.0.

MIM version 4.6.607.0

Ce correctif logiciel contient des mises à jour pour les composants PAM MIM, le service MIM et le portail, le service de synchronisation MIM, les portails de mot de passe MIM Self-Service et contient également des mises à jour cumulatives des composants MIM à partir des correctifs logiciels précédents pour MIM 2016 SP2.

La dernière version de MIM CM est 4.6.359.0.

MIM version 4.6.540.0

Ce correctif logiciel ajoute une défense contre XSS (script intersites) pour le portail MIM, et contient également des mises à jour cumulatives des composants MIM à partir des correctifs logiciels précédents pour MIM 2016 SP2.

MIM version 4.6.531.0

Ce correctif logiciel contient des mises à jour pour le service de synchronisation MIM, le service MIM et les composants PAM MIM, ainsi que des mises à jour cumulatives des composants MIM à partir des correctifs logiciels précédents pour MIM 2016 SP2. Il résout également un problème de programme d’installation du service MIM trouvé dans la build 4.6.530.0.

MIM version 4.6.530.0

Remplacé par la version 4.6.531.0

MIM version 4.6.421.0

Ce correctif logiciel contient des mises à jour pour les composants du service MIM et du portail MIM, ainsi que des mises à jour cumulatives des composants MIM des correctifs logiciels précédents pour MIM 2016 SP2.

Cette build introduit la méthode d’authentification contextuelle d’application dans les boîtes aux lettres Office 365 pour le composant service MIM. Pour passer de l’authentification de base à l’authentification contextuelle d’application, appliquez d’abord ce correctif logiciel, exécutez un script PowerShell pour inscrire une application dans Azure AD et reconfigurez votre service MIM et votre portail à l’aide du mode de modification du programme d’installation. Pour plus d’informations, consultez le guide de déploiement : installation du service et du portail MIM pour les clients Azure AD Premium .

Important

Le correctif peut ne pas mettre à jour le service MIM lorsque le compte de service géré par groupe ou la méthode d'authentification de base d'Office 365 est utilisée, et que la valeur de la clé de Registre PollExchangeEnabled est définie sur 1. Pour contourner ce problème, définissez une clé de Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabledsur 0 avant d’appliquer ce correctif logiciel. Une fois le correctif logiciel installé, rétablissez cette valeur à 1 et redémarrez le service MIM.

MIM version 4.6.359.0

Ce correctif logiciel contient des mises à jour pour les composants du gestionnaire de synchronisation MIM, du service MIM et du portail MIM, ainsi que des mises à jour cumulatives des composants MIM à partir des correctifs logiciels précédents pour MIM 2016 SP2. Remplace la build 4.6.355.0 pour résoudre les problèmes de performances du service MIM.

MIM version 4.6.355.0

  • État : 6 novembre 2020

Remplacé par la version 4.6.359.0

MIM version 4.6.263.0

Ce correctif logiciel contient des mises à jour pour les composants MIM CM, MIM Synchronization Manager et PAM.

MIM version 4.6.258.0

Ce correctif logiciel contient des mises à jour pour le service MIM, le portail MIM et les composants PAM.

MIM version 4.6.34.0

  • État : MIM 2016 Service Pack 2 (SP2) d’octobre 2019
  • Numéro de version BHOLD correspondant : 6.0.62.0

Important

Note

Veillez à lire le guide de déploiement MIM pour obtenir la liste mise à jour des conditions préalables et des limitations liées aux environnements TLS 1.2 uniquement, aux comptes de service administrés de groupe et au chemin de mise à niveau des versions MIM et FIM précédentes.

Un package cumulatif Service Pack 2 (SP2) (build 4.6.34.0) est disponible pour Microsoft Identity Manager (MIM) 2016. Il s’agit d’une mise à jour cumulative qui remplace les mises à jour antérieures de MIM 2016 SP1 4.4.1302.0 à la build 4.5.412.0.

Mises à jour dans MIM 2016 Service Pack 2

Compléments du client MIM

  • Ajout de la prise en charge du module complémentaire MIM Outlook à charger dans Outlook pour la version Click-To-Run de Microsoft 365.

Service et portail

  • Ajout de la prise en charge pour que le service et le portail MIM puissent être installés sur Windows Server 2019 et utiliser SQL Server 2017, Exchange Server 2019, SharePoint 2019, et System Center Service Manager Data Warehouse 2019.
  • Activation de l’installation du service et du portail MIM dans les environnements TLS 1.2 uniquement.
  • Installation activée pour le service MIM, les sites web de réinitialisation de mot de passe et d’inscription de mot de passe, le service de surveillance PAM, le service de composant PAM pour utiliser des comptes de service gérés par groupe.
  • Ajout du paramètre d’installation « keepSQLjobs ».
  • Les tâches temporelles de l'agent SQL Server MIM ne démarrent plus sur les réplicas secondaires du groupe de disponibilité Always-On SQL.
  • Les attributs virtuels « ExplicitMember.Add » et « ExplicitMember.Remove » sont activés pour les types d'objets personnalisés sur les formulaires RCDC afin de gérer les modifications delta.

Service de synchronisation

  • Ajout de la prise en charge du service de synchronisation MIM, permettant son installation sur Windows Server 2019, ainsi que l'utilisation de SQL Server 2017 et d'Exchange Server 2019.
  • Installation du service de synchronisation MIM activée dans les environnements TLS 1.2 uniquement.
  • Activation de l'installation pour le service de synchronisation MIM afin d'utiliser un compte de service géré de groupe.
  • Ajout de l’option « Utiliser un compte MIMSync » pour l’agent de gestion des services MIM.

Gestion des accès privilégiés

  • L’applet de commande PowerShell « Get-PAMRequest » retourne une propriété supplémentaire « FIMRequestID ».

MIM version 4.5.412.0

Important

  • Le formulaire RCDC pour les objets de groupe ne parvient pas à s’afficher lorsque la valeur de l’attribut « displayedOwner » n’est pas remplie. Vous ne pourrez pas modifier/afficher des groupes lorsqu’une telle erreur se produit.

Ce correctif logiciel contient des mises à jour pour les composants MIM Sync, MIM Service, MIM Portal, MIM CM et PAM. Il s’agit d’une mise à jour cumulative qui remplace les mises à jour antérieures de MIM 2016 SP1 4.4.1302.0 à la build 4.5.286.0.

Important

MIM Hybrid Reporting Agent version 3.1.41.0

L’agent de création de rapports hybrideS MIM version 3.1.41.0 inclut des mises à jour pour TLS 1.2 et un correctif de bogue. L’agent de création de rapports hybride peut être utilisé avec MIM 2016 SP1 versions 4.4.1302.0 ou ultérieures et un abonnement Azure AD Premium.

MIM version 4.5.286.0

Ce correctif logiciel contient des mises à jour pour le service MIM, le portail MIM et les composants PAM. .NET Framework 4.6 est requis pour le programme d’installation.

Version 4.5.202.0

Important

Service MIM

  • Intégration du serveur Azure AD Multi-Factor Authentication
    • Autre fournisseur d’authentification multifacteur

Gestion des accès privilégiés

  • Impossible de démarrer l’API REST PAM, car elle n’a pas pu charger de fichier ou d’assembly

Portail d’identité Microsoft

  • Le portail s’affiche avec une longueur de table incorrecte
  • Boîte de dialogue Recherche avancée du portail, les barres de défilement ne s’affichent pas correctement
  • Échec de la vérification de la signature de nom fort du module linguistique

Gestion des certificats

  • Instruction de redirection de liaison pour l’API REST

Version 4.5.26.0

Important

Service de synchronisation

  • *Prise en charge des comptes de service géré de groupe
  • *Prise en charge de Visual Studio (Visual Studio 2013, Visual Studio 2015, Visual Studio 2017)
  • Mises à jour apportées à MIISACTIVATE.EXE, prise en charge gMSA ajoutée
    • non-gMSA : Miisactivate.exe c :\configBU\miiserver_01.bin «contoso\mimSyncService» *
    • gMSA : Miisactivate.exe c :\configBU\miiserver_01.bin « contoso\mimSyncService »
  • Mises à jour apportées à MIISKMU.exe, prise en charge gMSA ajoutée
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • Les informations de partition mises à jour sont enregistrées comme prévu lorsque les boutons Actualiser, puis OK sont cliqués sur
  • Lors de l'indexation d'un attribut String indexable qui est trop long, une erreur inattendue était retournée; maintenant, un message d'erreur plus descriptif est délivré.
  • Création d’un agent de gestion de fichiers texte lorsque le service de synchronisation MIM est installé sur Windows Server 2016, certaines options d’encodage de texte, y compris Unicode, n’étaient pas disponibles
  • MIM Service MA Si un message d’erreur d’exportation contient un caractère non valide, cela provoque une altération dans les entrées de l’historique d’exécution. Cette version que nous avons supprimée du message d'erreur avant d'être enregistrée dans l'objet d'espace connecteur et le journal des exécutions.

Service MIM

  • *Prise en charge des comptes de service géré de groupe
  • *Prise en charge améliorée du langage pour une nouvelle norme définie
  • *FIMAutomation Export-FIMConfig cmdlet PowerShell, l'argument « -PamConfig » est disponible pour forcer l’exportation des objets de configuration PAM.
  • *FIMAutomation Export-FIMConfig applet de commande PowerShell auquel le paramètre « -request » a été ajouté
  • *Les attributs booléens sont toujours définis sur NULL lors de la création de la liaison. L'attribut booléen précédent avant la correction logicielle ne sera pas mis à jour.

Important

Il peut s’agir d’une modification majeure si vous effectuez une migration de configuration. La configuration doit être évaluée et mise à jour pour la nouvelle fonctionnalité, car la migration de configuration est considérée comme une nouvelle - Implémentation de l’initialisation de nouveaux attributs booléens MIM sur false lors de la création d’un nouvel objet - Initialisation implémentée de nouveaux attributs booléens MIM à false lors de l’ajout de la nouvelle liaison d’attribut booléen à la ressource

  • Le paramètre programme d’amélioration de l’expérience client est conservé sur false
  • Échec de l’installation du service MIM avec l’erreur de mise à niveau de la base de données : impossible d’insérer la valeur NULL dans la colonne « Name » si le nom de la base de données par défaut n’est pas utilisé
  • Dans les cas de correctif logiciel, le paramètre Microsoft 365 serait effacé, le mot de passe chiffré pour la boîte aux lettres Exchange Online du service MIM n’est pas modifié.
  • *Il n’y a pas eu de limite au fichier journal du service MIM créé, le paramètre par défaut de journalisation mis à jour et la fonctionnalité de journalisation circulaire implémentée

Gestion des accès privilégiés

  • *Prise en charge des comptes de service géré de groupe
  • *Prise en charge améliorée du langage pour une nouvelle norme définie
  • Les objets qui utilisent des ressources non managées ne sont pas effacés à temps. ces objets seront correctement nettoyés
  • *New-PAMRole applet de commande PowerShell « -disableAutoApproveIfOwner » refuser l’approbation automatique pour le rôle
    • Get-PamRequest, applet de commande PowerShell, dont « -CreatedFrom » permet le filtrage d'une requête spécifique à PAM.
  • *Ajouts de modules PAM
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • L’avertissement (Exception : System.ObjectDisposedException : Impossible d’accéder à un objet supprimé) n’apparaît plus dans le journal des événements PAM
  • Set-PAMUser applet de commande est en mesure de modifier le PrivAccountName sans la suppression
  • New-PamRole vérifie maintenant que la date « disponible à » est supérieure à la date « disponible à partir de »
  • Les valeurs « Disponible à partir » et « Disponible à » sont retournées par l’applet de commande PowerShell Get-PAMRole
  • Le filtre d’applet de commande Get-PamRequest est maintenant correctement
  • *Le cmdlet Set-PamGroup est désormais en mesure de mettre à jour l’objet du groupe des principaux d'ombre dans l'Active Directory
  • Remove-PamUser applet de commande PowerShell échoue avec un message d’erreur peu clair si l’utilisateur est lié à un rôle en tant que candidat. Désormais, la validation côté client a été ajoutée à l’applet de commande, et l’exception retournée a été précisée.
  • Les comptes PAM en mode modification ne sont pas exposés pour la configuration
    • Compte d’API REST PAM
    • Compte de service du composant PAM
    • Compte de service de supervision PAM

Portail d’identité Microsoft

  • *Prise en charge des comptes de service géré de groupe
  • *Prise en charge améliorée du langage pour une nouvelle norme définie
  • Contrôle Du sélecteur d’identité, le contrôle semble augmenter dynamiquement sa largeur plutôt que d’encapsuler le texte
  • Portail, les boîtes de dialogue contextuelles ne s’affichent pas correctement lors de l’affichage dans Internet Explorer (Internet Explorer) 10
  • Les symboles cyrilliques dans le texte de la barre de titre sont affichés correctement
  • Les fenêtres contextuelles n’affichent plus la barre de défilement supplémentaire, lorsqu’elles sont affichées dans Internet Explorer
  • Échec de l’opération « Importer la définition de flux de travail » lève correctement une exception et récupère, ce qui permet à une activité de règle de synchronisation d’être ajoutée à la définition de flux de travail.
  • <httpRuntime enableVersionHeader="false" /> ajouté à la web.config par défaut
  • Les caractères spéciaux dans le nom distingué n'empêchent plus l'auto-réinitialisation du mot de passe de modifier le mot de passe de l'utilisateur dans l'Active Directory.
  • Les améliorations apportées aux phrases sont correctement localisées dans l’affichage
  • Le complément MIM pour Outlook inclut une copie des fichiers binaires d'interopérabilité d'Outlook manquants.

Gestion des certificats

  • Lorsqu’un utilisateur tente de renouveler une carte à puce virtuelle via l’application moderne MIM CM, il reçoit une exception interdite.
  • *Prise en charge améliorée du langage pour une nouvelle norme définie
  • Utilitaire de code confidentiel « CLM a rencontré une erreur lors de la tentative de modification du code confidentiel de carte à puce. Nombre incorrect d’arguments ou d’affectation de propriété non valide. »
  • Mise à jour vers les modules d’autorité de certification MIM de la version 4.4.1302.0 vers une build antérieure à la version 4.4.1459, la configuration échoue
  • Application moderne pour renouveler, inscrire et remplacer les opérations, l’historique des demandes ne contient pas tous les éléments d’état de la demande tels qu’ils sont enregistrés.
  • La mise à jour en ligne ne se termine pas et retourne l’exception « L’enregistrement a été mis à jour ou supprimé par un autre utilisateur ».
  • Le lien « Télécharger le certificat » dans le portail de gestion des certificats, le téléchargement du certificat (fichier .cer) était trop volumineux
  • Le client en bloc de gestion des certificats MIM fonctionne avec TLS 1.1 et TLS 1.2.

Version 4.4.1749.0

Problèmes corrigés

Les problèmes suivants ont été résolus dans MIM version 4.4.1749.0.

Service de synchronisation

  • La routine de réinitialisation de mot de passe échoue lorsque le domaine du serveur de synchronisation n’a pas de relation d’approbation avec le domaine cible.

Service MIM

  • Échec de mise à niveau de la base de données. Une exception de violation de contrainte de clé étrangère est enregistrée dans le journal de mise à niveau de la base de données.
  • Lorsque vous exécutez des demandes de réinitialisation de mot de passe en libre-service, le service MIM s’arrête de façon aléatoire.
  • Le calcul défini ne reflète pas l’appartenance correcte. Vous ne pouvez pas supprimer une liaison pour un attribut s’il est référencé dans un ensemble dynamique ou un filtre de groupe.
  • Le service MIM ne fonctionnait pas pour le scénario d’approbation de demande avec Exchange Online où les approbations sont répondues via le complément MIM pour Outlook.
  • L’attribut msidmPhoneGatePhoneNumber sans code de pays n’utilise pas la valeur DefaultCountryCode dans MFASettings.xml.
  • Vous pouvez mettre à jour dynamiquement les appartenances des ensembles sans avoir à compter sur le FIM_TemporalEventsJob.
  • Les règles de synchronisation ne prennent pas en charge la création de règles de flux pour les attributs dont les noms incluent le symbole dièse (#).  

Gestion des accès privilégiés

  • New-PAMDomainConfiguration applet de commande PowerShell définit une valeur incorrecte pour la configuration d’approbation de domaine, ce qui entraîne une erreur (ce paramètre de requête inconnu ne peut pas être traité).

Portail d’identité Microsoft

  • Une exception s’affiche dans l’écran principal du portail Identity Management, et un bouton Fermer s’affiche également.

  • Boutons affichés de manière incorrecte dans la fenêtre Supprimer l’élément.  Ce problème s’est produit dans Internet Explorer, Firefox et Chrome.

  • Le bouton Rechercher chevauche le bouton Sélecteur de ressources dans une fenêtre d’activité Approbation dans le flux de travail d’autorisation. Ce problème s’est produit dans Internet Explorer, Firefox et Chrome. 

  • Dans la fenêtre contextuelle Propriétés du groupe, la zone de bouton chevauche les contrôles de navigation listview sur le contrôle Supprimer les membres.  Ce problème s’est produit dans Internet Explorer, Firefox et Chrome.

  • Plusieurs éléments d’interface utilisateur ne sont pas affichés correctement. Les éléments suivants sont corrigés :

    • Flèches haut et bas dans certaines feuilles de propriétés.
    • Espace vide au bas de certaines pages et boîtes de dialogue.
    • Fenêtres contextuelles manquantes.

  • Lorsque vous utilisez le générateur de filtres dans différentes zones du produit (par exemple, Recherche avancée), le générateur de filtres est « bloqué » si le bouton OK d’une boîte de dialogue sélectionner une valeur est cliqué sans qu’un objet soit sélectionné dans la zone d’instruction add.

  • La fenêtre contextuelle Nouveau flux d’attribut dans une boîte de dialogue de modification de règle de synchronisation ne fonctionnait pas comme prévu dans Chrome.

  • Dans un écran de gestion des objets (par exemple, groupes de distribution), si plusieurs objets sont sélectionnés à l’aide de la case à cocher et que les objets ont des noms d’affichage longs. Les boîtes de dialogue s'ajustent verticalement afin que le contrôle ne dépasse pas la limite de l'écran du navigateur.

  • Dans un écran de gestion d’objets ou de liste (par exemple, groupes de distribution), le contrôle des éléments sélectionnés peut se déplacer vers le haut de l'écran pour se placer directement sous le dernier objet mentionné dans les listes.

  • Le générateur de filtres (par exemple, la recherche avancée) dans le navigateur Safari n’est pas fonctionnels.

  • boîtes de dialogue du portail qui affichent des valeurs d’attribut, les mots plus courts sont distribués dans la case avec beaucoup d'espaces blancs au lieu d’être alignés à gauche. 

  • Dans certaines versions du navigateur, les éléments sélectionnés ne sont pas mis à jour lorsque la sélection de l’élément est modifiée.

  • Les onglets des boîtes de dialogue et la fonction "Copier dans le Presse-papiers" sont mis en surbrillance lorsqu'ils sont accessibles en utilisant la touche de tabulation. 

  • Dans Internet Explorer 10, lorsque vous affichez un affichage de grille d’objets (par exemple, groupes de distribution), la bannière « Rechercher les groupes de distribution souhaités à l’aide de la recherche ci-dessus » superpose une partie du ruban du bouton plutôt que d’afficher au milieu de la boîte de dialogue. 

  • Après avoir installé une mise à jour sur le portail MIM, l’affichage du portail dans Internet Explorer échoue.

  • Lorsque vous utilisez la recherche avancée dans le navigateur Firefox, l’appui sur la touche Entrée d’un champ valeur d’attribut renvoie une erreur. 

Gestion des certificats

  • Un demandeur d’origine (gestionnaire de certificats) ne peut pas abandonner une demande dupliquée ou oubliée par un utilisateur disposant d’une autorisation d’exécution.
  • Lorsque vous essayez de renouveler la carte à puce virtuelle TPM depuis l'application Modern, une exception interdite est retournée.
  • Pendant certaines activités de carte à puce, les connexions existantes à la base de données CertificateManagement sont laissées ouvertes de façon inattendue. 
  • Si une installation d’une mise à jour vers MIM Certificate Management (CM) est tentée avant l’exécution de l’Assistant Configuration MIM CM, la mise à jour échoue avec une exception qui semble ne pas être liée au problème.
  • L’Assistant Configuration de MIM CM contient des informations de version de produit incorrectes affichées et le logo n’est pas affiché correctement. 
  • Les données exportées pour un rapport de gestion des certificats MIM diffèrent des données du rapport.  Les données de colonne ne correspondent pas toujours aux en-têtes de colonne.

Version 4.4.1642.0

Problèmes corrigés

Les problèmes suivants ont été résolus dans MIM version 4.4.1642.0.

Service de synchronisation

  • La routine de réinitialisation de mot de passe échoue lorsque le domaine du serveur de synchronisation n’a pas de relation d’approbation avec le domaine cible.
  • Le filtre d’importation déclaré (vérification du nom unique) ne fonctionne pas correctement lorsqu’un objet est déplacé d’une unité organisationnelle où il doit être filtré vers un autre endroit où il ne doit pas être en raison de l’ancien nom d’un objet fantôme.
  • Le Concepteur d’agents de gestion est bloqué sur la page « Configurer des partitions et des hiérarchies ».
  • La précédence ne passe pas à l’objet suivant lorsque la priorité précédente est déconnectée.
  • Agent de gestion Sun One recherchant des conteneurs enfants sur le serveur LDAP à l’aide de la pagination, ce qui provoque une erreur si le serveur ne prend pas en charge la pagination.
  • Le type d’objet métaverse est modifié dynamiquement à l’origine d’un blocage.

MIM Service

  • La fonction Word ne retourne pas de chaîne vide si la chaîne contient moins de nombre de mots.
  • L’interface utilisateur des membres affiche une appartenance incorrecte lorsque les critères contiennent un déréférencement et que le déréférencement se fait avant un autre élément de critère.
  • Le flux de travail AuthZ refuse la demande avec le message d’erreur « workflow introuvable dans le magasin de persistance d’état ».
  • Le flux de travail exécute une activité d'énumération de ressources pour interroger MIM et échoue de manière intermittente.

Gestion des accès privilégiés

  • Get-PAMRequestToApprove commandlet ne retourne pas les candidats si l’approbateur n’est pas dans le rôle à approuver.
  • Les mprs associés et le nœud de barre de navigation PAM sont activés même si PAM n’est pas installé.
  • Le service MIM génère une exception et enregistre un avertissement du synchronisateur de configuration du domaine pour PAM.

Portail d’identité Microsoft

  • Lorsque vous utilisez Firefox pour accéder au générateur de filtres sur le portail MIM, vous ne pouvez pas utiliser les contrôles internes (zones déroulantes, zones de texte, etc.). Ils ne peuvent pas être sélectionnés tant que vous n’avez pas cliqué avec le bouton droit (c’est-à-dire, en cliquant pour afficher le menu contextuel).
  • La recherche du portail s’affiche de manière incorrecte sur certaines résolutions d’écran.
  • Le contrôle Calendrier dans la recherche avancée est tronqué.
  • L’interface utilisateur du générateur de filtre a été rompue , en mode édition (éléments mal placés).
  • La fenêtre contextuelle avait une taille fixe et les contrôles de modification n’étaient pas correctement dimensionnés.
  • Coupes de chaînes pour la Norvège et d’autres langues dans le menu principal.
  • URL copiée à partir d’une fenêtre contextuelle qui ne fonctionne pas.

Gestion des certificats

  • Portails de mot de passe en libre-service MIM.

Rapports

  • Import-FIMReportingSchemaDefinition applet de commande pour la création de rapports échoue avec une erreur.

Complément client

  • La langue de l’interface utilisateur ne vérifie pas l’égalité du code du pays.

Nouvelles fonctionnalités et améliorations

Les fonctionnalités et améliorations suivantes ont été ajoutées dans MIM version 4.4.1642.0.

MIM Service

  • Ajout de nouvelles tentatives dans les opérations de traitement des demandes les plus longues (phase de validation). Elle ne garantit pas que le traitement des demandes est terminé, mais rend les demandes plus stables. Le correctif est désactivé par défaut. Pour activer le correctif, ajoutez alwaysOnRetryRequestProcessingTransaction=« true » dans la section resourceManagementService du fichier de configuration FIMService.

Gestion des certificats

  • Les versions plus récentes de CM Server sont en mesure d’utiliser l’ancien BulkClient (mais pas plus de 4.4.xxxx.0).

Portails de mot de passe en libre-service MIM

  • Afficher l’avertissement pour QAGate s’il est utilisé, et fournit une réponse qui contient des caractères à double octet
  • Ajouter une propriété configurable pour autoriser l’activation/la désactivation de l’utilisation de l’IME sur le formulaire d’inscription SSPR
  • SSPR masque les questions d’inscription de mot de passe sur le client portail

Version 4.4.1549.0

Version 4.4.1302.0

  • État : MIM 2016 Service Pack 1 (SP1) du 9 novembre 2016
  • Numéro de version BHOLD correspondant : 5.0.3355.0

Mises à jour dans ce Service Pack

MIM

  • Compatibilité entre navigateurs du portail MIM pour l’utilisateur final en libre-service : Dans ce Service Pack, nous introduisons la prise en charge de la plupart des navigateurs principaux. Les utilisateurs peuvent désormais accéder au portail MIM et interagir avec le portail MIM pour la gestion des profils et des groupes en libre-service à partir de Edge, Chrome et Safari.

  • Prise en charge du service MIM pour Exchange Online : Le service MIM a longtemps pris en charge l’envoi et la réception d’e-mails pour les approbations et les notifications. Avant SP1, MIM ne prenait en charge que le serveur Exchange ou SMTP. Avec Service Pack 1, le service MIM peut envoyer et recevoir des demandes ainsi que des notifications par e-mail à l’aide d’un compte Microsoft 365 Exchange Online.

  • Validation du format de fichier image lors du chargement : MIM est désormais en mesure de valider le format de fichier des images lorsqu’elles sont chargées sur le portail.

Privileged Access Management(PAM)

  • Prise en charge de la forêt PAM « PRIV » (bastion) pour le niveau fonctionnel Windows Server 2016 : Le service PAM MIM peut être configuré dans un environnement avec des contrôleurs de domaine s’exécutant au niveau fonctionnel de la forêt des services de domaine Active Directory de Windows Server 2016. Lorsqu’il est configuré, le ticket Kerberos d’un utilisateur est limité au temps restant de son activation de rôle.

    Note

    Si vous choisissez de conserver le niveau fonctionnel de forêt de Windows Server 2012 R2 dans votre domaine CORP, il est recommandé d’installer kb 2919442 et kb 2919355 sur le contrôleur de domaine CORP.

  • Élévation de compte privilégié dans des groupes exclusifs à la forêt « PRIV » (bastion) : À présent, les administrateurs peuvent informer le service MIM des groupes et des utilisateurs exclusifs à la forêt « PRIV ». Cela permet à ces groupes et utilisateurs d’être inclus dans les rôles PAM. Ils peuvent ensuite être activés dans un rôle et se voir attribuer l’appartenance à des groupes dans la forêt « PRIV ».

  • Scripts de déploiement PAM : Les scripts de déploiement PAM permettent aux administrateurs de simplifier l’installation de l’environnement PAM.

  • Applets de commande PAM pour la configuration du silo de stratégie d’authentification : Service Pack 1 introduit de nouvelles applets de commande pour renforcer la sécurité de votre forêt bastion. Ces applets de commande créent automatiquement un silo de stratégie d’authentification lié à un modèle de stratégie d’authentification.

    Note

    Ces applets de commande s’exécutent automatiquement dans le cadre des scripts de déploiement.

Support de la plateforme

Les informations de prise en charge de la plateforme mises à jour sont disponibles dans le document intitulé Plateformes prises en charge pour MIM 2016. Les nouvelles plateformes prises en charge dans ce service pack incluent SQL Server 2016, SharePoint 2016.

Problèmes résolus dans cette version

PAM (Programme Alimentaire Mondial)

  • New-PAMGroup n’a pas créé d’objets MIM pour les groupes locaux de domaine dans la forêt PRIV
  • New-PAMDomainConfiguration échouerait avec un message d’erreur « netdom »
  • Des avertissements ont été consignés par le service de surveillance PAM pour les groupes de la forêt PRIV

Mise à niveau

La mise à niveau des clients vers Microsoft Identity Manager 2016 Service Pack 1 doit suivre les instructions ci-dessous sur tous les services applicables à leur déploiement.

Note

Les clients exécutant Forefront Identity Manager 2010 R2 SP1 ou version antérieure doivent d’abord mettre à niveau leur environnement vers Microsoft Identity Manager 2016 publié en août 2015, puis suivre les étapes ci-dessous.

Avant de commencer

Vous devez mettre à niveau le moteur de synchronisation MIM avant de mettre à niveau le service et le portail MIM. Vous devez sauvegarder les bases de données MIMService et MIM Sync.

  1. Désinstaller le composant Microsoft Identity Manager que vous mettez à niveau
  2. Une fois la désinstallation terminée, ouvrez la page de démarrage située sur votre support d’installation «FIMSplash.htm»
  3. Sélectionnez le composant MIM à mettre à niveau
  4. Passez à l’installation en suivant les invites
    • Installation du service et du portail MIM : lorsque vous choisissez Exchange Online comme compte de messagerie, entrez l’adresse e-mail et les informations d’identification du compte Exchange Online à l’écran suivant.

Version 4.3.2266.0

  • État : Correctif logiciel MIM 2016 du 15 juillet 2016 ; les clients doivent effectuer une mise à niveau vers une version plus récente pour rester pris en charge
  • En savoir plus sur https://support.microsoft.com/en-us/kb/3171342

Version 4.3.2195.0

  • État : Correctif logiciel MIM 2016 du 20 mars 2016, les clients doivent effectuer une mise à niveau vers une version plus récente pour rester pris en charge
  • Numéro de version BHOLD correspondant : 5.0.3355.0
  • En savoir plus sur https://support.microsoft.com/kb/3134725

Version 4.3.2064.0

  • Statut du correctif MIM 2016 du 11 décembre 2015 ; les clients doivent effectuer une mise à niveau vers une version plus récente pour continuer à recevoir le support.
  • Numéro de version BHOLD correspondant : 5.0.3176.0
  • En savoir plus sur https://support.microsoft.com/kb/3092179

Version 4.3.1935.0

  • Statut MIM 2016 GA du 6 août 2015 ; les clients doivent effectuer une mise à niveau vers une version plus récente pour rester pris en charge
  • Numéro de version BHOLD correspondant : 5.0.3079.0
  • Last updated on