Kumulativní balíček oprav hotfix (build 4.4.1459.0) je k dispozici pro Microsoft Identity Manager 2016 Service Pack 1

Synchronizační služba

Po instalaci této aktualizace se rozšíření pravidel a vlastní agenti pro správu (MA), které jsou založené na rozšíření EXTENSIBLE MA (ECMA1 nebo ECMA 2.0), nemusí spustit a může způsobit stav spuštění zastaveno-extension-dll-load. K tomuto problému dochází při spuštění těchto pravidel rozšíření nebo vlastní MAs po změně konfiguračního souboru (.config) pro jeden z následujících procesů:

• MIIServer.exe

• Mmsscrpt.exe

• Dllhost.exe

Například jste upravili soubor MIIServer.exe.config tak, aby se změnila výchozí velikost dávky pro zpracování položek synchronizace pro MA služby FIM.

V této situaci instalační program synchronizačního modulu pro tuto aktualizaci záměrně zabrání nahrazení konfiguračního souboru, aby se předešlo odstranění předchozích změn. Vzhledem k tomu, že konfigurační soubor není nahrazen, položky vyžadované touto aktualizací nebudou v souborech k dispozici a synchronizační modul nenačte žádné knihovny DLL rozšíření pravidel, pokud modul spustí profil spuštění úplného importu nebo rozdílové synchronizace.

Při řešení potíží postupujte takto:

1. Vytvořte záložní kopii souboru MIIServer.exe.config.

2. Otevřete soubor MIIServer.exe.config v textovém editoru nebo v sadě Microsoft Visual Studio.

3. V souboru MIIServer.exe.config vyhledejte část> modulu runtime <. a potom nahraďte obsah části <dependentAssembly> následujícím kódem:<dependentAssembly> <assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35 " /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /> </dependentAssembly>

4. Uložte změny v souboru.

5. Vyhledejte Mmsscrpt.exe.config soubor ve stejném adresáři a Dllhost.exe.config v nadřazeném adresáři. Opakujte kroky 1 až 4 pro tyto dva soubory.

6. Restartujte synchronizační službu Forefront Identity Manageru (FIMSynchronizationService).

7. Ověřte, že rozšíření pravidel a vlastní agenti pro správu teď fungují podle očekávání.

Služba MIM

Problém 1

Pracovní postup ověřování selže s informací o vypršení časového limitu semaforu po vypršení platnosti tokenu AuthN vlastních klientů.

Po instalaci aktualizace se požadavek dokončí podle očekávání a do protokolu událostí se vyvolá jasná zpráva o komunikační chybě.

Problém 2

Při velkém zatížení může dojít k konfliktu časování, když se dvě instance služby MIM pokusí zpracovat stejný pracovní postup současně. To může způsobit selhání zpracování pracovního postupu.

Po instalaci této aktualizace už k tomuto problému nedochází.

Problém 3

Nastavení dělení nemusí fungovat, pokud nastavená kritéria obsahují podmínce. Po instalaci této aktualizace funguje správně nastavení dělení.

Problém 4

V průběhu času se některá data zpracovávají v databázi služby MIM, což může způsobit problémy s výkonem. To způsobí problém, když se ve FIM zachová mnoho ID objektů. Tabulka objektů Úloha agenta SQL Server spouští uloženou proceduru FIM_DeleteExpiredSystemObjectsJob a odebere systémové objekty, jejichž platnost vypršela, shromažďováním všech požadavků a odkazů na objekty a vloží JEJICH ID objektů do tabulky ExpiredObjectKeys.

Dále se odeberou všechny hodnoty v tabulkách ObjectValue* pro každé číslo ID v tabulce ExpiredObjectKeys . Nakonec pokud hodnoty v ObjectValue* tabulky skutečně všechny odstraněny, odpovídající řádek v ExpiredObjectKeys tabulka je také odstraněna. Samotné ID objektu se ale nikdy neodstraní z fim. Tabulka objektů

Po instalaci aktualizace se přidá nová uložená procedura v oboru názvů ladění, která vyčistí databázi těchto objektů.

• Název uložené procedury: ladění. DeleteObjectRemainders

• Syntaxe: exec debug. DeleteObjectRemainders

Problém 5

Po čisté instalaci MIM SP1 nemusí generování sestav MIM nebo dělení služby MIM fungovat správně. Po instalaci této aktualizace se nainstalují sestavy služby MIM i dělení a fungují správně.

Problém 6

Pokud je úroveň kompatibility databáze FIMService nastavená na hodnotu 120, může dojít k zablokování SQL. Po instalaci této aktualizace už nedojde k těmto zablokováním.

Vylepšení 1

Podrobné protokolování trasování ve službě MIM je teď možné povolit bez vynucení restartování služby.

Do souboru Microsoft.ResourceManagement.Service.exe.config se přidá jeden nový oddíl, který tuto funkci podporuje. Po instalaci této aktualizace je nyní k dispozici tento nový oddíl.

<dynamicLogging mode="true" loggingLevel="Critical" />

Protokolování je možné nastavit na libovolnou úroveň mezi kritickým a podrobným.

Do instalační složky služby MIM se zapíšou dva výstupní soubory. Je důležité, aby účet služby MIM měl oprávnění k zápisu do této složky.

Umístění složky:

%programfiles%\Microsoft Forefront Identity Manager\2010\Service

Napsané soubory:

• Microsoft.ResourceManagement.Service_tracelog.svclog

• Microsoft.ResourceManagement.Service_tracelog.txt

Vylepšení 2

Přidali jsme podporu pro Service Manager System Center 2016 a Data Warehouse pro generování sestav služeb MIM.

Před touto aktualizací se miM Reporting nepodařilo nainstalovat a provést pomocí konzoly System Center 2016 Service Manager Console.

Po instalaci této aktualizace je možné miM Reporting nainstalovat a provést bez nutnosti předinstalovat konzolu SCSM pro všechny podporované verze SCSM.

Synchronizační služba

Problém 1

Pokud agent pro správu služby FIM exportuje odstranění objektu, ale neobdrží potvrzení o odstranění, může být stejný objekt částečně znovu vytvořen ve službě FIMService.

Po instalaci této aktualizace se v seznamu chyb spuštění exportu zobrazí chyba a nedojde k rekreaci.

Problém 2

Pokud je také ukotvení rozlišující název objektu, nelze jej přejmenovat. Místo toho se zobrazí následující výjimka:

Po instalaci této aktualizace se přejmenování zpracuje podle očekávání.

Problém 3

Nástroj Pro správu šifrovacího klíče (miiskmu.exe) nemusí opustit klíče kvůli vypršení časového limitu způsobeného zámkem databáze.

Po instalaci této aktualizace se klíče zpracují, aniž by došlo k vypršení časového limitu.

Problém 4

Při spuštění kroku synchronizačního profilu dochází k pravidelným problémům s výkonem.

Byla provedena oprava mms_getprojected_csrefguids_noorder uložené procedury, která pomáhá zlepšit výkon.

Problém 5

Za určitých okolností se pravidla synchronizace na základě filtru použijí, i když by neměla být.

Po instalaci této aktualizace se pravidlo synchronizace použije jenom v případě, že by mělo být.

Problém 6

Pokud je při exportu pro obecný konektor LDAP nakonfigurováno vytvoření souboru protokolu auditu, zastaví se profil spuštění exportu bez vystavení chyby BAIL.

Po instalaci této aktualizace bude krok profilu spuštění exportu správně spuštěný u obecného konektoru LDAP, pokud je povolená možnost vytvoření souboru protokolu auditu.

Portál pro resetování hesel MIM

Problém 1

Při resetování hesla pomocí ověřovací brány SMS se uživateli zobrazí nesprávná zpráva:

Po instalaci této aktualizace se z tohoto dialogového okna odebere nesprávný řetězec "Volání ověřeno:".

Portál pro správu identit MIM

Problém 1

Přetažením uživatelů do pole Odebrat odstraníte nebo odeberete člena pro členství ve skupině za všech okolností.

Po instalaci této opravy mohou uživatelé přetáhnout uživatele do pole Odebrat, když spravujete ruční členství ve skupinách.

Problém 2

Nastavení místního data a času se ignoruje pro angličtinu (Austrálie).

Po instalaci této aktualizace se použije místní nastavení formátu data a času.

Problém 3

Vlastní ovládací prvky se neinicializují, pokud máme vlastní parametry události v konfiguraci zobrazení ovládacího prvku prostředku (RCDC).

Po instalaci této opravy se vlastní ovládací prvky inicializuje podle očekávání.

Problém 4

Zpracování chyb v konfiguraci zobrazení ovládacího prvku prostředku je někdy nejasné.

V této aktualizaci jsou oznámení o chybách přizpůsobená tak, aby popisovala chybu jasněji.

Problém 5

Pokud použijete zkopírovaný odkaz na vlastní objekt na portálu pro správu identit, objekt se nezobrazí podle očekávání.

Po instalaci této aktualizace se vlastní objekt zkopírovaného odkazu zobrazí podle očekávání.

Problém 6

Když se pokusíte nainstalovat portál pro správu identit na SharePoint 2016 po odinstalaci nebo během aktualizace, portál se nenainstaluje. Kromě toho se zobrazí následující výjimka:

Instalací této aktualizace instalační program restartuje službu časovače SharePointu, aby se mohly neúspěšné úlohy SharePointu opakovat, takže instalace se teď může dokončit.

Problém 7

Zobrazení schválení RCDC má nesprávné symboly a zobrazí chybu.

Po instalaci této opravy se zobrazení schválení RCDC zobrazí podle očekávání a nevyvolá výjimku.

Problém 8

Tlačítka členství, pokud objekty vlastní skupiny nefungují správně.

Po instalaci této opravy fungují tlačítka členství ve skupině podle očekávání.

Problém 9

Při zobrazení portálu pro správu identit MIM pomocí prohlížeče Firefox se zobrazení seznamu objektů, jako jsou uživatelé a distribuční skupiny, nezobrazí správně.

Po instalaci této aktualizace se při použití prohlížeče Firefox zobrazí zobrazení seznamu objektů podle očekávání.

Problém 10

Při zobrazení portálu pro správu identit MIM pomocí prohlížeče Internet Explorer nemusí být záhlaví zobrazení seznamu objektů ve sloupci zarovnaná doleva.

Po instalaci této aktualizace se nadpisy zobrazení seznamu objektů zobrazují podle očekávání zarovnané doleva.

Problém 11

Při spuštění portálu MIM v SharePointu 2016 nefungují tlačítka Připojit, Opustit, Přidat člena a Odebrat členy podle očekávání u vlastních typů objektů skupiny.

Po instalaci této aktualizace tato tlačítka fungují podle očekávání u vlastních typů objektů skupiny.

Vylepšení 1

Chcete-li vyřešit skutečnost, že nelze nastavit výchozí hodnotu oboru skupiny, byly přidány dvě volitelné vlastnosti UoCDropDownList a UocRadioButtonList.

• Defaultvalue

• Podmínka

Defaultvalue: Toto je volitelná vlastnost. Tato vlastnost slouží k definování výchozí hodnoty pro ovládací prvek, pokud se ovládací prvek používá k vytvoření nových dat.

Příklad:

   <my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
        …
         <my:Properties>
          ...
           <my:Property my:Name="DefaultValue" my:Value="MyDefault" />

Podmínka: Podmínka je volitelný atribut ve vlastnosti a slouží k určení podmínky při použití vlastnosti. Ovládací prvek může mít několik vlastností, které používají stejný název, ale nesouvislé podmínky.

Syntaxe podmínky je následující:

my:Condition="[left part] [condition] [right part]"

Poznámky

• [levá část] má následující možnosti:

  • Zdroj vazby a cesta

  • Jednoduchá hodnota

• [podmínka] má následující možnosti:

  • ==

  • !=

• [pravá část] má následující možnosti:

  • Zdroj vazby a cesta

  • Jednoduchá hodnota

Příklad vytvoření různých výchozích hodnot pro různé typy skupin:

<my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
        …
         <my:Properties>
          ...
           <my:Property my:Name="DefaultValue" my:Value=" MyDefautltForDistributionGroups" my:Condition="{Binding Source=object, Path=Type} == Distribution" />
          <my:Property my:Name="DefaultValue" my:Value=" MyDefautltForSecurityGroups " my:Condition="{Binding Source=object, Path=Type} == Security" />

Vylepšení 2

Název všech typů aktivit, které jste vytvořili prostřednictvím portálu, je authenticationGateActivity. Po instalaci této aktualizace budou mít všechny nově vytvořené objekty ActivityType následující hodnoty názvu aktivity podle typu:

• Ověřování: authenticationActivity1... authenticationActivityN

• Autorizace: authorizationActivity1... authorizationActivityN

• Akce: actionActivity1... actionActivityN

Vylepšení 3

Žadatel nebo schvalovatel nemá žádný způsob, jak odůvodnit vytvoření žádosti nebo schválení nebo odmítnutí čekající žádosti.

Při této aktualizaci se do zobrazení Vytvořit žádost přidá pole odůvodnění a je možné použít nová data žádosti o odůvodnění nebo pracovního postupu. Do parametrů [//Request/Justification] a [/WorkflowData/Reason] se přidají následující atributy.

Správa certifikátů

Problém 1

Při registraci virtuální čipové karty vrátí zadání špendlíku s méně než 8 znaky zavádějící chybu.

Po instalaci této aktualizace se uživateli vrátí příslušná chyba.

Problém 2

Při obnovování čipové karty je možné uživatele zachytit v nekonečné smyčce obnovení.

Tento problém způsobí následující kroky:

1. Aktuální profily čipových karet vstupují do okna pro prodloužení platnosti:

   • Uživatel obdrží e-mail od služby FIM CM s žádostí o dokončení žádosti o obnovení.

2. Uživatel úspěšně spustí žádost o obnovení a načte všechny obnovené certifikáty.

3. O několik hodin později uživatel obdrží druhý e-mail od služby FIM CM.

   • To se neočekává, protože profil se už obnovil.

4. Pokud uživatel spustí všechny požadavky, které služba FIM CM vytvoří, skončí ve smyčce nekonečného prodlužování platnosti.

Po instalaci této aktualizace se vytvoří pouze správné požadavky a neexistuje žádná nekonečná smyčka.

Problém 3

Pokud jsou rozdílové seznamy CRL pro certifikační autoritu používanou správou certifikátů MIM zakázané, MIM CM vyvolá výjimku ERROR_FILE_NOT_FOUND.

Po instalaci této aktualizace není vyvolána žádná výjimka.

Problém 4

MIM CM nepodporuje režim NonAdmin při práci s virtuálními kartami. Virtuální čipovou kartu může vytvořit pouze klient MIM CM během registrace. K vytvoření virtuální čipové karty je také potřeba mít oprávnění místního správce. K nové virtuální čipové kartě se tedy můžou zaregistrovat jenom místní správci prostřednictvím portálu MIM CM.

Po instalaci této opravy hotfix nakonfiguruje nový klíč registru klienta MIM CM tak, aby běžel v režimu bez oprávnění správce. Všimněte si, že virtuální čipová karta musí být předem vytvořena, aby uživatel mohl zaregistrovat virtuální čipovou kartu v nastavení bez Správa režimu.

Pokud chcete povolit režim NonAdmin , změňte nebo vytvořte hodnotu DWORD NonAdmin=1 pod následujícím klíčem registru na klientském počítači:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\CLM\v1.0\SmartCardClient

Problém 5

Když pomocí rozhraní REST API MIM CM změníte stav čipové karty na Zakázáno, vrátí se chyba 501 (NotImplemented).

Po instalaci této aktualizace bude stejný kód úspěšně zakázat čipovou kartu.

PUT …/api/v1.0/requests/{reqID}/smartcards/{smartcardID}
{
   “status” : “Disabled”
}

Další informace naleznete v tématu Aktualizovat stav čipové karty na webu společnosti Microsoft.

Problém 6

MIM CM Server verze 4.3.1999.0 nebo novější (až do aktuální opravy hotfix) nemůže pracovat se starší verzí klientů CM (FIM 2010R2 a MIM).

Po instalaci této aktualizace bude MIM CM Server fungovat se staršími klienty MIM a FIM 2010R2 CM (klienti FIM 2010R2 verze 4.1.3508.0 a novější verze byly testovány).

Problém 7

Požadavek OfflineUnblock nelze vytvořit pomocí následujícího volání z rozhraní REST API MIM CM:

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request

Po instalaci této aktualizace stejný kód úspěšně odešle požadavek OfflineUnblock.

Problém 8

Id čipové karty není možné použít jako parametr při vytváření požadavku Disable (nebo jiného typu) pomocí následujícího volání rozhraní REST API MIM CM:

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request

 K dispozici je pouze parametr profile.

Příklad:

POST api/v1.0/requests
    {
        "target":"e5008CDD9E614F9BBEDC45EEEE6776F0",
        "comment":"any comment",
        "type":"Disable",
        "profiletemplateuuid":"7860DEBB-771D-464E-AAC5-2F093282CE66",
        "datacollection":[],
        "priority":"1",
        "smartcard":"49BFE09C-5590-4CC4-8A21-FB4289F4F6C8"  
     }

Po instalaci této aktualizace můžete jako parametr použít ID čipové karty.

Všimněte si, že ID čipové karty není stejné jako id sériového čísla čipové karty. ID čipové karty vytváří MIM CM pro každou aktivní čipovou kartu.

Problém 9

Trasování klienta MIM CM neprovádí protokolování data a času. Po instalaci této aktualizace budou data data a času zahrnuta do protokolu trasování klienta.

Problém 10

Zrušení uživatele v modálním dialogovém okně existujících virtuálních čipových karet může vést k nepoužité a matoucí chybové zprávě místo jednoduchého zrušení operace.

Po instalaci této aktualizace operace uživatele zruší.

Problém 11

Pokud je v registru nastavená možnost NonAdmin , tok vyřazení přestane reagovat na virtuální čipové karty TPM.

Problém 12

Duplicitní nastavení odvolání v části Nahradit zásadu se nevztahuje na duplicitní profil. Po instalaci této aktualizace tok funguje podle očekávání. Zpoždění odvolání se úspěšně zkopíruje do duplikovaného profilu.

Problém 13

Správa certifikátů MIM neprovádí protokolování dat výjimek webové služby. Po instalaci této aktualizace teď CM zaznamená všechna data výjimek webové služby.

Vylepšení 1

Před touto aktualizací jedinou možností pravidel PIN kódu v moderní aplikaci MIM CM MinimumPinLength.

Po instalaci této aktualizace jsou teď k dispozici následující nastavení ověření:

• Číslic

• Malá písmenaLetters

• Maxlength

• Minlength

• SpecialCharacte3rs

• Velká písmena – znaky

Doplněk MIM pro Outlook

Problém 1

32bitové knihovny DLL doplňků MIM (například OfficeintegrationShim2010.dll) se po instalaci aktualizace MIM SP1 MSP (build 4.4.1302.0) nepodepisují.

V této aktualizaci jsou všechny soubory podepsané podle očekávání.