Balíček kumulativní opravy hotfix (build 4.4.1642.0) je k dispozici pro Microsoft Identity Manager 2016 SP1

Problém 1

Pokud je povolená funkce SQL Server AlwaysOn, dojde při zpracování velké sekvence požadavků (přibližně 500) k výpadku primárního serveru, který je hostitelem databáze služby FIM, vždy jeden požadavek selže. 

Po instalaci této aktualizace se služba FIM pokusí obnovit požadavek během fáze ověřování, pokud dojde k chybě. Tato změna nezaručuje, že se žádost dokončí. Díky tomu je ale požadavek stabilnější.

Další informace o nastavení alwaysOnRetryRequestProcessingTransaction najdete tady:

• Ve výchozím nastavení je toto nastavení zakázané.

• Pokud se pokusíte povolit toto nastavení, dojde k výjimce a v protokolu událostí FIM se vytvoří dvě položky, které mají následující podmínky:

  • První položka obsahuje původní chybu.

  • Druhá položka obsahuje klíčové slovo AlwaysOnRetryRequestProcessingTransaction .

• Tato vlastnost je nastavena v části ResourceManagementService souboru Microsoft.ResourceManagement.Service.exe.config. Příklad:
  

  <resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />

Problém 2

Funkce Word() nevrací prázdný řetězec, jak je popsáno, pokud je ve vstupním řetězci méně slov, než je číslo zadané pro výstup funkce. Tato funkce vyvolá výjimku a nevrací prázdný řetězec. 

Po instalaci této aktualizace se vrátí prázdný řetězec. Další informace najdete v tématu Referenční informace o funkcích pro FIM 2010.

Problém 3

Pokud se v dynamické skupině nebo sadě nachází kritérium dereferencing pod jinými kritérii v tvůrci filtrů, může příkaz Zobrazit členy vrátit nesprávné členství. 

Po instalaci této aktualizace vrátí tlačítko Zobrazit členy správné členství.

Problém 4

Za určitých okolností pracovní postup AuthZ požadavek odmítne a vrátí následující chybovou zprávu:

Po instalaci této aktualizace funguje pracovní postup autorizace podle očekávání bez vyvolání chyby. 

Problém 5

Když pracovní postup spustí výčtovou aktivitu prostředků pro dotazování MIM, dochází u něj k přerušovaným selháním.

Po instalaci této aktualizace už aktivita výčtu prostředků neselhává.

Problém 6

Při spuštění rutiny PowerShellu Import-FIMReportingSchemaDefinition se vrátí následující výjimka:

Po instalaci této aktualizace funguje rutina Import-FIMReportingSchemaDefinition podle očekávání. 

Problém 7

Pravidla zásad správy a položky navigačního panelu související se službou Privileged Access Management (PAM) jsou povoleny, i když není nainstalovaná komponenta PAM. 

Po instalaci této aktualizace jsou tyto objekty skryté, dokud není nainstalována součást PAM. 

Problém 8

Při vytváření nového objektu PAM pomocí rutin POWERShellu PAM se v protokolu událostí FIM může zobrazit následující upozornění:

K tomuto problému dochází, protože ve službě FIM není přidružený objekt DomainConfiguration odpovídající doméně, do které je objekt přidán rutinou New-PAM*.

Po instalaci této aktualizace vytvoří rutina New-PAMDomainConfiguration odpovídající objekt DomainConfiguration ve službě FIM a rutina New-PAMForest vytvoří odpovídající objekt ForestConfiguration ve službě FIM. 

Problém 9

Scénář PAM, který má schválení, nefunguje správně, pokud je ve spravované doménové struktuře (Corp) podřízená doména. 

Po instalaci této aktualizace tento scénář funguje podle očekávání.

 

Problém 1

Pokud je objekt v připojeném zdroji dat vyloučen z importu pomocí filtru Deklarovaný import, filtr importu nezjišťuje náhradní název objektu, který je identifikován zástupným názvem v prostoru konektoru agenta pro správu.

Po instalaci této aktualizace je náhradní název objektu zjištěn filtrem importu podle očekávání. 

Problém 2

Při odpojení předchozího objektu, který má vyšší prioritu, se priorita toku importu atributů nepřenese na další předchozí objekt.

Po instalaci této aktualizace bude priorita fungovat podle očekávání.

Problém 3

Resetování hesla (metoda MIIS_CSObject.PasswordSet() selže, pokud neexistuje vztah důvěryhodnosti s cílovou Active Directory Domain Services (AD DS). 

Po instalaci této aktualizace už k tomuto selhání nedochází. 

Problém 4

Po instalaci aktualizace instance konektoru ECMA v2, například aktualizace obecného konektoru LDAP, můžou seznamy vlastností přestat reagovat, když vypnete kartu Připojení . 

Po instalaci této aktualizace již k tomuto problému nedochází. 

Problém 5

Když použijete agenta pro správu "Oracle (dříve Sun) Directory Servers" proti Sun-Java systémového adresáře, agent pro správu se pokusí použít stránkování LDAP, i když adresářový server nemá uvedený ovládací prvek LDAP, který podporuje stránkování LDAP. 

Po instalaci této aktualizace už k tomuto problému nedojde. 

Problém 6

Když dynamicky změníte typ objektu metaverse v kódu rozšíření pravidel agenta pro správu, synchronizační služba může pravidelně selhát. 

Po instalaci této aktualizace dynamické změny mezi typy objektů metaverse, které dříve způsobily chybové ukončení synchronizační služby, vyvolá výjimku. 

 

Problém 1

Když k portálu přistupujete prostřednictvím prohlížeče Firefox, tvůrce filtrů nefunguje podle očekávání.

Po instalaci této aktualizace lze tvůrce filtru použít v prohlížeči Firefox.

Problém 2

Vyhledávání na portálu se v některých rozlišeních obrazovky vykresluje nesprávně.

Po instalaci této aktualizace se portál vykresluje správně.

Problém 3

Na portálu je ovládací prvek kalendáře v rozšířeném hledání zkrácený.

Po instalaci této aktualizace se ovládací prvek kalendář zobrazí správně.

Problém 4

V některých případech se tvůrce filtru na portálu MIM v některých moderních prohlížečích zobrazuje nesprávně. 

Po instalaci této aktualizace se tvůrce filtru zobrazí správně.

Problém 5

Všechna automaticky otevíraná okna portálu MIM mají pevnou velikost a ovládací prvky pro úpravy se nezobrazují správně.

Po instalaci této aktualizace se automaticky otevíraná dialogová okna dají změnit velikost a ovládací prvky se zobrazí správně.

Problém 6

V některých jazycích nabídka Navigace některé položky nabídky ořízne.

Po instalaci této aktualizace je možné změnit velikost navigačního panelu prostřednictvím objektu Vlastní nastavení běžného portálu. 

Problém 7

Při kopírování adresy URL z automaticky otevíraných oken na portálu MIM se adresa URL nedá vygenerovat na aktivní kartu. 

Po instalaci této aktualizace lze adresu URL z automaticky otevíraných oken vygenerovat přímo na aktivní kartu.

 

Problém 1

Pokud k poskytnutí odpovědí v ověřovací bráně pro otázky a odpovědi použijete dvoubatové znaky, přidá se do registračního formuláře portálu pro registraci hesel upozornění. Tyto znaky se nedají zadat, když k resetování hesel použijete rozšíření zprostředkovatele přihlašovacích údajů MIM windows (přihlašovací obrazovka).

Zlepšení 1

Přidejte možnost pro povolení a zakázání použití editoru IME ve formuláři registrace SSPR.

• Editor IME se teď dá přizpůsobit pomocí následujícího nového nastavení aktivity QAGate v pracovním postupu resetování hesla:

  

  PoznámkaToto nastavení také umožňuje operace kopírování a vložení.

• Předpokládejme, že nastavení editoru IME je zapnuté. Při zadávání speciálního znaku se na portálu pro registraci hesel zobrazí upozornění:

  

• Pokud je nastavení editoru IME zapnuté, speciální znaky se v klientovi Windows stále nepodporují. K tomuto problému dochází pouze na portálu pro resetování hesla.

• Znakové sady pro toto upozornění lze přizpůsobit pomocí rozsahů Unicode v souboru \Password Registration Portal\GateResources\isIME.js .
  
  

Zlepšení 1

Když se pokusíte resetovat heslo prostřednictvím Self-Service resetování hesla, odpovědi zadané v bráně Otázky a odpovědi se nedají maskovat, dokud se kurzor nepřesune mimo ovládací prvek.  Po instalaci této aktualizace se přidá klíč registru, který podporuje úplné maskování znaků v bráně Q&A. 

Poznámka Pokud je editor IME na portálech registrace hesel a resetování hesla povolený, bude toto nastavení ignorováno.   

Na portálu pro resetování hesla je text při psaní odpovědi vždy skrytý. To pomáhá zabránit "surfování přes rameno" ostatními.

Když je nastavení editoru IME zapnuté, text se během psaní zobrazí a skryje, když fokus opustí textové pole.

 

Problém 1

Pokud použijete jazykovou sadu pro klienta doplňků a rozšíření MIM v Windows 10, klient se nezobrazí ve francouzštině podle očekávání, ani jazyk nebo národní prostředí Windows je nakonfigurované na fr-CA.

Po instalaci této aktualizace se jazyková sada Doplňky a rozšíření MIM pokusí namapovat všechny podobné jazyky na jazyk, který je podporován.  Pokud je například jazyk zobrazení Windows ES-CL (Španělština Chile) nebo jakýkoliv ES-**, pokusí se ho namapovat na ES-ES (Španělština Španělsko). 

Přepsat konfiguraci

Pokud automatické mapování nefunguje tak, jak chcete, můžete pomocí následujícího klíče registru přepsat nastavení Jazyk zobrazení Windows konkrétním jazykem:

Název hodnoty registru: OverrideDefaultUILocale

Typ hodnoty: Řetězcová hodnota

Umístění: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

Příklad:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

"OverrideDefaultUILocale"="ES-ES"

Poznámka Hodnota, která je k dispozici v klíči registru OverrideDefaultUILocale , by měla odpovídat jednomu z jazyků nainstalovaných jazykových sad doplňků a rozšíření MIM. 

Omezení

Tato hodnota přepsání se projeví jenom v případě, že jazyk zobrazení Windows nemá přesnou shodu s jazykovou sadou doplňků a rozšíření MIM. Tady jsou příklady tohoto omezení:

• Pokud je jazyk zobrazení Windows es-ES a máte nainstalovanou jazykovou sadu es-ES MIM, nemůžete tuto shodu přepsat pomocí jiného jazyka, například fr-FR.

• Assumne, že národní prostředí systému je nastaveno na zh-HK a samostatné balíčky lokalizace SSPR jsou nainstalovány pro zh-CN a zh-TW. Ve výchozím nastavení SSPR vybere zh-CN (podle interního pořadí). V takovém případě můžete přidat klíč registru OverrideDefaultUILocale a nastavit hodnotu zh-TW, aby SSPR vybral zh-TW. Můžete také nainstalovat jakýkoli jiný lokalizační balíček (například fr-FR nebo ko-KR) a nakonfigurovat ho pomocí tohoto klíče registru.

Poznámka Pokud jste nainstalovali platný lokalizační balíček pro aktuální národní prostředí systému (například: národní prostředí es-ES a lokalizace es-ES), nelze pomocí registru nebo jiného mechanismu vybrat jiné lokalizace.

Následuje seznam platných hodnot v této aktualizaci:

• bg-BG

• cs-CZ

• da-DK

• de-dDE

• el-GR

• es-ES

• et-EE

• fi-FI

• fr-FR

• hi-IN

• hr-HR

• hu-HU

• it-IT

• Ja-JP

• ko-KR

• it-IT

• lv-LV

• nb-NE

• nl-NL

• pl-PL

• pt-BR

• pt-PT

• ro-RO

• ru-RU

• sk-SK

• sl-SL

• sv-SE

• th-TH

• tr-TR

• uk-UA

• zh-CN

• zh-TW
  
  

Problém 1

Hromadný klient správy certifikátů (CM) vyžaduje stejnou verzi serveru CM. V opačném případě nemůže provést bezproblémový upgrade (to znamená, že nejprve upgraduje CM Server a pak hromadný klient).

Hladký upgrade se podporuje od verze 4.4.1642.0 (včetně serveru CM a hromadného klienta). Novější verze CM Serveru mohou pracovat se starší verzí Bulk Client (ne starší než 4.4.1642.0). Můžete také upgradovat z verze starší než 4.4.1642.0. Doporučujeme ale, abyste na to pracovali s podpora Microsoftu.