Einführung
Ein Hotfixrolluppaket (Build 4.5.26.0) ist für Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1) verfügbar. Dieses Rolluppaket löst einige Probleme und fügt einige Verbesserungen hinzu, die im Abschnitt "Behobene Probleme und Verbesserungen in diesem Update hinzugefügt" beschrieben werden.
Bekannte Probleme bei diesem Update
Hinweis Der MIM-Synchronisierungsdienst und der MIM-Dienst-MSP (Installer) wurden vorübergehend entfernt, während wir ein Problem mit dem Upgradeprozess für dieses Hotfixrolluppaket untersuchen. Weitere Informationen werden in Kürze verfügbar sein.
Synchronisierungsdienst
Nach der Installation dieses Updates werden Regelerweiterungen und benutzerdefinierte Verwaltungs-Agents (MAs) basierend auf Extensible MA (ECMA1 oder ECMA 2.0) möglicherweise nicht ausgeführt und verursachen möglicherweise den Ausführungsstatus "stopped-extension-dll-load". Dieses Problem tritt auf, wenn Sie solche Regelerweiterungen oder benutzerdefinierten MAs ausführen, nachdem Sie die Konfigurationsdatei (.config) für einen der folgenden Prozesse geändert haben:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Beispielsweise bearbeiten Sie die Datei „MIIServer.exe.config“, um die standardmäßige Batchgröße für die Verarbeitung von Synchronisierungseinträgen für den Verwaltungs-Agent des Forefront Identity Manager (FIM)-Diensts zu ändern. In dieser Situation kann das Installationsprogramm für das Synchronisierungsmodul für dieses Update nicht die Konfigurationsdatei ersetzen, um das Löschen Ihrer vorherigen Änderungen zu vermeiden. Dies ist darauf zurückzuführen, dass für dieses Update erforderliche Einträge nicht in den Dateien vorhanden sind, wenn die Konfigurationsdatei nicht ersetzt wird. Deshalb lädt das Synchronisierungsmodul keine Regelerweiterungs-DLLs, wenn das Modul einen vollständigen Import oder ein Deltasynchronisierungsprofil ausführt.
Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
-
Erstellen Sie eine Sicherungskopie für die MIIServer.exe.config Datei.
-
Öffnen Sie die Datei „MIIServer.exe.config“ in einem Text-Editor oder in Microsoft Visual Studio.
-
Suchen Sie den Abschnitt <Laufzeit> in der MIIServer.exe.config Datei, und ersetzen Sie dann den Inhalt des Abschnitts <dependentAssembly> durch den folgenden Inhalt:
<dependentAssembly->
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly->
-
Speichern Sie die Änderungen an der Datei.
-
Suchen Sie die Datei „Mmsscrpt.exe.config“ im selben Verzeichnis und die Datei „Dllhost.exe.config“ im übergeordneten Verzeichnis. Wiederholen Sie die Schritte 1 bis 4 für diese beiden Dateien.
-
Starten Sie den Forefront Identity Manager-Synchronisierungsdienst (FIM-Synchronisierungsdienst) neu.
-
Stellen Sie sicher, dass die Regelerweiterungen und die benutzerdefinierten Verwaltungs-Agents nun wie erwartet funktionieren.
Dienst- und Portaleinrichtung
Die 2013 x64 Visual C++ Redistributable-Pakete (vcresist_x64.exe) müssen installiert werden, bevor Sie MIM Service and Portal Setup ausführen.
Zugeordneter Fehler:
Hinweis Es gibt ein Problem mit dem Windows Installer-Paket. Eine DLL, die für diesen Installationsvorgang erforderlich ist, konnte nicht ausgeführt werden. Wenden Sie sich an Ihr Supportpersonal oder Ihren Paketanbieter.
Gehen Sie wie folgt vor, um dieses Problem zu beheben:
Laden Sie das Visual C++ Redistributable-Paket (vcredist_x64.exe) über den folgenden Windows Download Center-Link herunter.
Identity Management-Portal
Nachdem Sie dieses Update installiert haben, wird das Portal in Internet Explorer möglicherweise nicht wie erwartet angezeigt. Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
-
Schließen Sie alle Internet Explorer-Instanzen.
-
Öffnen Sie die Systemsteuerungsoption „Internetoptionen“.
-
Löschen Sie den gesamten Verlauf und alle zwischengespeicherten Dateien.
Wenn dieses Problem weiterhin besteht, stellen Sie sicher, dass die Version von Internet Explorer 11 oder höher ist. Wenn Sie Versionen ausführen, die älter als 11 sind, können im Vergleich zum Portal, das in Version 11 angezeigt wird, Inkonsistenzen angezeigt werden.
Zertifikatverwaltungs-REST-API
Nach dem Upgrade der MIM-Zertifikatverwaltung auf diese Version verursacht die Verwendung der REST-API für die MIM-Zertifikatverwaltung die folgende Ausnahme.
Ausnahmeinformationen
Ausnahmetyp: System.IO.FileLoadException
Nachricht: Die Datei oder Assembly "Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed" oder eine ihrer Abhängigkeiten konnte nicht geladen werden. Die Manifestdefinition der gefundenen Assembly stimmt nicht mit dem Assemblyverweis überein. (Ausnahme von HRESULT: 0x80131040)
FileName: Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed
FusionLog:
Daten: System.Collections.ListDictionaryInternal
TargetSite: Void .ctor()
HelpLink: NULL
Quelle: System.Net.Http.Formatting
HResult: -2146234304
StackTrace-Informationen
bei System.Net.Http.Formatting.JsonMediaTypeFormatter.. ctor()
at System.Net.Http.Formatting.MediaTypeFormatterCollection.CreateDefaultFormatters()
at System.Web.Http.HttpConfiguration.DefaultFormatters()
bei System.Web.Http.HttpConfiguration.. ctor(HttpRouteCollection routes)
bei System.Web.Http.GlobalConfiguration.<.cctor>b__0()
at System.Lazy'1.CreateValue()
at System.Lazy'1.LazyInitValue()
bei Microsoft.Clm.Web.GlobalASAX.InitializeWebApi()
Um diese Ausnahme zu vermeiden, fügen Sie die folgenden Bindungsumleitungsinformationen zur MIM-Zertifikatverwaltung web.config Datei hinzu. Dies sollte direkt über dem </configuration>-Tag platziert werden.
Wichtig: Stellen Sie sicher, dass Sie eine Sicherungskopie der web.config Datei erstellen, bevor Sie dieses Update installieren.
<Laufzeit>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly->
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.0.0"/>
</dependentAssembly->
</assemblyBinding>
</runtime>
Die web.config Datei für das Zertifikatverwaltungsportal befindet sich im folgenden Pfad:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Informationen zum Update
Microsoft Download Center
Im Microsoft Download Center steht ein unterstütztes Update zur Verfügung. Wir empfehlen allen Kunden, dieses Update auf ihre Produktionssysteme anzuwenden.
Laden Sie das Update für Microsoft Identity Manager 2016 SP1 (KB4073679) jetzt herunter.
Voraussetzungen
Damit Sie dieses Update anwenden können, muss Folgendes installiert sein:
-
Microsoft Identity Manager 2016 Build 4.4.1302.0
-
.NET Framework 4.6 für die folgenden Komponenten:
-
MIM-Dienst
-
MIM-Portale (Identitätsverwaltung, Kennwortzurücksetzung, Kennwortregistrierung)
-
MIM PAM
-
MIM-Add-Ins und Erweiterungen
-
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie das Add-Ins- und Erweiterungspaket (Fimaddinsextensions_xnn_KB4073679.msp) angewendet haben. Möglicherweise müssen Sie auch die Serverkomponenten neu starten.
Ersetzte Updates
Dies ist ein kumulatives Update, das alle MIM 2016 SP1-Updates von 4.4.1302.0 bis Build 4.4.1749.0 für Microsoft Identity Manager 2016 ersetzt.
Dateiinformationen
Die internationale Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter „Datum und Uhrzeit“ mithilfe der Angaben auf der Registerkarte „Zeitzone“ ermitteln.
|
File name |
Dateiversion |
Dateigröße |
Datum |
Time |
|---|---|---|---|---|
|
LANGUAGE Packs.zip |
Nicht zutreffend |
119,853,706 |
27-Juni-2018 |
13:50 |
|
MIMAddinsExtensionsLP_x64_KB4073679.msp |
Nicht zutreffend |
4,128,768 |
24. Mai 2018 |
22:51 |
|
MIMAddinsExtensionsLP_x86_KB4073679.msp |
Nicht zutreffend |
2,744,320 |
24. Mai 2018 |
21:45 |
|
MIMAddinsExtensions_x86_KB4073679.msp |
Nicht zutreffend |
3,280,896 |
24. Mai 2018 |
21:34 |
|
MIMCMBulkClient_x86_KB4073679.msp |
Nicht zutreffend |
7,393,280 |
24. Mai 2018 |
12:13 |
|
MIMCMClient_x64_KB4073679.msp |
Nicht zutreffend |
7,589,888 |
24. Mai 2018 |
1,212 |
|
MIMCMClient_x86_KB4073679.msp |
Nicht zutreffend |
7,196,672 |
24. Mai 2018 |
1,211 |
|
MIMCM_x64_KB4073679.msp |
Nicht zutreffend |
16,355,328 |
24. Mai 2018 |
12:27 |
|
MIMService_x64_KB4073679.msp |
Nicht zutreffend |
39,837,696 |
24. Mai 2018 |
22:33 |
|
MIMSyncService_x64_KB4073679.msp |
Nicht zutreffend |
22,253,568 |
24. Mai 2018 |
1,805 |
Probleme behoben und Verbesserungen in diesem Update hinzugefügt
Dieses Update enthält die folgenden Korrekturen und Verbesserungen, die zuvor nicht in der Microsoft Knowledge Base beschrieben wurden.
Verbesserungen beim Sprachpaket
Sprachpaketverbesserungen werden in diesem Update hinzugefügt. Weitere Informationen finden Sie in der folgenden Dokumentation:
Unterstützung für gruppenverwaltungsdienstkonten
Dieses Update enthält Unterstützung für gruppenverwaltungsdienstkonten für die folgenden Komponenten:
-
MIM-Synchronisierungsdienst (FIM-Synchronisierungsdienst)
-
MIM-Dienst (FIM-Dienst)
-
MIM-Kennwortregistrierung
-
MIM-Kennwortzurücksetzung
-
PAM Monitoring Service (Pam Monitoring Service)
-
PAM-Komponentendienst (Privilege Management Component Service)
Nicht unterstützt
-
MIM-Portal (da dies Teil der SharePoint-Umgebung ist und Sie daher im Farmmodus bereitstellen und die automatische Kennwortänderung in SharePoint Server konfigurieren müssten)
-
Alle Verwaltungsmitarbeiter
-
Microsoft-Zertifikatverwaltung
-
BHOLD
Weitere Informationen finden Sie in der folgenden Dokumentation:
https://learn.microsoft.com/en-us/microsoft-identity-manager/microsoft-identity-manager-2016-gmsa
MIM-Synchronisierungsdienst
Verbesserungen
In der Veröffentlichung dieses Updates wird Unterstützung für die folgenden Versionen von Visual Studio zum Erstellen von Regelerweiterungen hinzugefügt:
-
Visual Studio 2013
-
Visual Studio 2015
-
Visual Studio 2017
Probleme
Problem 1
Beim Aktualisieren der Partitionen für einen Verwaltungs-Agent (Connector) im Synchronisierungs-Service Manager (MIISClient.exe) werden die aktualisierten Informationen unter bestimmten Umständen nicht wie erwartet gespeichert, wenn auf die Schaltfläche "OK" geklickt wird.
In diesem Update werden die aktualisierten Partitionsinformationen wie erwartet gespeichert, wenn Sie auf "Aktualisieren" und dann auf "OK" klicken.
Problem 2
Wenn der Name des Attributs zu lang ist, wird beim Indizieren eines Attributs für indizierbare Zeichenfolgen im Metaverse-Designer ein unerwarteter Fehler zurückgegeben.
In diesem Update wird nun eine aussagekräftigere Fehlermeldung zurückgegeben.
Problem 3
Beim Erstellen eines Textdateiverwaltungs-Agents, wenn der MIM-Synchronisierungsdienst auf Windows Server 2016 installiert ist, sind einige Textcodierungsoptionen, einschließlich Unicode, nicht verfügbar.
In dieser Version werden die MIM-Textdateiverwaltungs-Agents aktualisiert, um ordnungsgemäß mit Windows Server 2016 Codepage-Behandlung zu interagieren.
MIM Service Management Agent
Wenn Sie ein Exportausführungsprofil für einen MIM-Dienstverwaltungs-Agent ausführen und eine Exportfehlermeldung ein ungültiges Zeichen enthält, verursacht dies eine Beschädigung in den Einträgen des Ausführungsverlaufs ( RegisterkarteMIISClient.exe Vorgänge ), und die Konnektorbereichsobjekte, die diesen Exportfehler enthalten, können im MIIS-Client nicht angezeigt werden.
In diesem Update werden die ungültigen Zeichen aus der Fehlermeldung entfernt, bevor Sie im Verbinderspeicherobjekt gespeichert und den Ausführungsverlauf ausgeführt werden.
Kennwortänderungsbenachrichtigungsdienst (PASSWORD Change Notification Service, PCNS)
Unter bestimmten Umständen stürzt der PCNS-Dienst bei einem Ziel-Add-Vorgang ab, und der Dienst wird nicht neu gestartet.
In diesem Update tritt dieser Absturz nicht mehr auf.
Dienst und Portal
MIM-Dienst
Verbesserung 1
Das PowerShell-Cmdlet "Export-FIMConfig " exportiert keine PAM-bezogenen Konfigurationsobjekte. Daher enthält eine MIM-Dienstkonfigurationsmigration nicht die PAM-bezogenen Konfigurationsobjekte.
Nachdem Sie dieses Update installiert haben, ist das Argument "-PamConfig" verfügbar, um den Export der PAM-Konfigurationsobjekte zu erzwingen.
Weitere Informationen:
Verbesserung 2
Die Verwendung des PowerShell-Cmdlets "Export-FIMConfig " zum Exportieren der zuletzt verwendeten Anforderungsobjekte ist sehr schwierig, da ein benutzerdefinierter Filterausdruck geschrieben werden muss.
In diesem Update wurde der Parameter "-request" für das Cmdlet Export-FIMConfig hinzugefügt.
Weitere Informationen:
Verbesserung 3
Es gibt keinen visuellen Unterschied zwischen NULL - und False-Werten für boolesche Attribute im Portal.
In diesem Update werden die folgenden Änderungen vorgenommen:
-
Neue boolesche MIM-Attribute werden jetzt auf "False" festgelegt, wenn ein Objekt erstellt wird.
-
Neue boolesche MIM-Attribute werden jetzt auf "False" festgelegt, wenn Sie der Ressource eine neue boolesche Attributbindung hinzufügen.
Wichtig In einigen Umgebungen kann diese Verhaltensänderung diese Prozesse unterbrechen. Es wird empfohlen, diese Änderung in Ihrer Umgebung zu testen.
Problem 1
Nachdem Sie sich bei der ersten Installation des MIM-Diensts für den Beitritt zum Programm zur Verbesserung der Benutzerfreundlichkeit ausgewählt haben, deaktiviert die Installation nachfolgender Updates für den FIM-Dienst die Einstellung für das Programm zur Verbesserung der Benutzerfreundlichkeit.
In diesem Update wird die Einstellung für das Programm zur Verbesserung der Benutzerfreundlichkeit wie erwartet beibehalten.
Problem 2
Einige Privileged Access Management-Objekte, die nicht verwaltete Ressourcen verwenden, werden nicht rechtzeitig gelöscht.
Nachdem Sie dieses Update installiert haben, werden diese Objekte ordnungsgemäß bereinigt.
Problem 3
Wenn das Postfach des MIM-Dienstkontos in Exchange Online (Office 365) gehostet und ein Update für den MIM-Dienst installiert wird, wird das verschlüsselte Kennwort für das Dienstpostfach zu NULL.
Ab diesem Update wird das verschlüsselte Kennwort für das Exchange Online Postfach des MIM-Diensts nicht geändert.
Problem 4
Es gibt keine Beschränkung für die MIM-Dienstprotokolldatei, die erstellt wird, wenn die dynamische Protokollierung aktiviert ist.
In diesem Update wird Logik hinzugefügt, um zu einer anderen Datei zu wechseln, wenn die Größenbeschränkung erreicht ist. Wenn die Größenbeschränkung der zweiten Datei erreicht ist, überschreibt die Protokollierung die erste Datei. Die Standardgrößenbeschränkung beträgt 1 GB.
Problem 5
Wenn Sie den MIM-Dienst und das Portal installieren, gibt das Installationsprogramm die folgende Ausnahme zurück:
Bei diesem Windows Installer-Paket ist ein Problem aufgetreten. Ein Programm, das im Rahmen des Setups ausgeführt wurde, wurde nicht wie erwartet abgeschlossen. Wenden Sie sich an Ihr Supportpersonal oder Ihren Paketanbieter.
Das zugrunde liegende Problem tritt auf, wenn Sie versuchen, die FIMService-Datenbank zu aktualisieren.
In diesem Update tritt dieses Problem nicht mehr auf.
Verwaltung des privilegierten Zugriffs
PAM PowerShell-Verbesserung
Die folgenden PAM-bezogenen PowerShell-Cmdlets werden hinzugefügt, um die Möglichkeit zum Hinzufügen und Entfernen von Mitgliedern zu und aus einer Gruppe zu unterstützen:
-
Get-PAMSet
-
Add-PAMSetMember
-
Remove-PAMSetMember
PAM PRIV-Kennwortablaufbenachrichtigung
Derzeit benachrichtigt PAM Benutzer nicht, wenn ihr PRIV-Kennwort bald abläuft. In diesem Update wird der Parameter "PwdExpirationDate" den PAM REST-API-Sitzungsinformationen hinzugefügt.
Zurückgeben der PAM-Sitzungsinformationen:
Selbstgenehmigung deaktiviert
Genehmigungsworkflowaktivität
Die Genehmigungsworkflowaktivität hat keine Möglichkeit, die Selbstgenehmigung zu deaktivieren. Es gibt verschiedene Szenarien, in denen Sie eine Genehmigungsaktivität konfigurieren möchten, um die Genehmigung von einem anderen genehmigenden Benutzer zu erzwingen, wenn die Anforderung von einem anderen genehmigenden Benutzer stammt.
In diesem Update verfügt die Workflowaktivität "Genehmigung" jetzt über das Kontrollkästchen "Selbstgenehmigung deaktivieren" in den Aktivitätseigenschafteneinstellungen.
New-PAMRole PowerShell-Cmdlet
Um die Möglichkeit zu unterstützen, die Selbstgenehmigung zu verweigern, hat das Cmdlet New-PAMRole ein neues Argument, um die Selbstgenehmigung für die Rolle zu verweigern.
Automatische Genehmigung deaktivierenWenn Der Besitzer
Das Attribut "Automatische Genehmigung deaktivieren" ist auch im msidmPamRole-Objekt im MIM-Portal sichtbar, wenn das Objekt in der erweiterten Ansicht angezeigt wird.
Problem 1
Unter bestimmten Umständen wird die folgende Warnung in das PAM-Ereignisprotokoll (Privileged Access Management) eingegeben:
Ausnahme: System.ObjectDisposedException: Auf ein verworfenes Objekt kann nicht zugegriffen werden.
Nachdem Sie dieses Update installiert haben, wird diese Warnung nicht mehr im PAM-Ereignisprotokoll angezeigt.
Problem 2
Wenn Sie versuchen, das PrivAccountName-Attribut mithilfe des Set-PAMUser PowerShell-Cmdlets zu ändern, wird das Objekt gelöscht, anstatt im aktuellen Objekt aktualisiert zu werden.
In diesem Update kann das Cmdlet Set-PAMUser den PrivAccountName ohne Probleme ändern.
Problem 3
Das Cmdlet "Get-PamRequest " hat keinen Filter zum Angeben der letzten Anforderungen.
In diesem Update wird dem Cmdlet der Parameter "-CreatedFrom" hinzugefügt.
Problem 4
Das Cmdlet "New-PamRole " stellt nicht sicher, dass das Datum "Verfügbar bis" größer als das Datum "Verfügbar von" ist.
In diesem Update überprüft das Cmdlet "New-PamRole " jetzt, ob das Datum "verfügbar bis" größer als das Datum "Verfügbar von" ist.
Problem 5
In der Ausgabe des Cmdlets "Get-PAMRole" werden die Werte "Available From" und "Available To" nicht angezeigt.
In diesem Update werden die Werte "Available From" und "Available To" vom Get-PAMRole PowerShell-Cmdlet zurückgegeben.
Problem 6
Das Cmdlet "Get-PamRequest " gibt Anforderungen zurück, die nicht den Filterkriterien entsprechen.
In diesem Update wird der Cmdlet-Filter "Get-PamRequest " jetzt ordnungsgemäß angewendet.
Problem 7
Bei ausführung auf Windows Server 2016 schlägt das Cmdlet Set-PamGroup fehl.
In diesem Update kann das Cmdlet Set-PamGroup jetzt das Active Directory-Schattenprinzipalgruppenobjekt aktualisieren.
Problem 8
Das Cmdlet Remove-PamUser schlägt fehl und gibt eine unklare Fehlermeldung zurück, wenn der Benutzer mit einer Rolle als Kandidat verknüpft ist.
In diesem Update wird dem Cmdlet die clientseitige Überprüfung hinzugefügt, und die Ausnahmemeldung wird erläutert.
Problem 9
Das PowerShell-Cmdlet Remove-PamUser schlägt fehl und gibt eine unklare Fehlermeldung zurück, wenn die Rolle mit einer Anforderung verknüpft ist.
In diesem Update wird dem Cmdlet die clientseitige Überprüfung hinzugefügt, und die Ausnahmemeldung wird erläutert.
Problem 10
Beim Ausführen des Change-Mode Setups für den FIM-Dienst und das FIM-Portal werden Konten für PAM nicht für die Konfiguration verfügbar gemacht.
-
PAM Rest-API-Konto
-
PAM-Komponentendienstkonto
-
PAM-Überwachungsdienstkonto
In diesem Update ermöglicht das Change-Mode Setup die Neukonfiguration der oben genannten Konten.
MIM Identity Management-Portal
Problem 1
Ab MIM Build 4.4.1642.0, wenn Sie versuchen, ein Navigationsleistenelement für eine URL zu erstellen, die mithilfe des Zwischenablagesymbols oben im Dialogfeld MIM-Portal aus einem MIM-Portal kopiert wird, ist der Servername jetzt in der relativen URL enthalten. Dies erfordert, dass die URL manuell geändert wird, wenn die Konfiguration von einer MIM-Instanz zu einer anderen migriert wird.
In diesem Update enthalten die relativen URLs nicht mehr die Servernamen.
Problem 2
Beim Hinzufügen von Freitext zu einem Identitätsauswahl-Steuerelement scheint das Steuerelement seine Breite dynamisch zu vergrößern, anstatt den Text umzuschließen.
In diesem Update wird die Größe des Steuerelements korrigiert.
Problem 3
Im MIM Identity Management Portal werden Popupdialogfelder nicht ordnungsgemäß angezeigt, wenn sie in Internet Explorer 10 angezeigt werden.
In diesem Update wird das Popup nun wie erwartet in Internet Explorer 10 angezeigt.
Problem 4
In den Popupdialogfeldern des MIM-Portals werden kyrillische Symbole in der Titelleiste nicht ordnungsgemäß angezeigt.
In diesem Update werden die kyrillischen Symbole im Text der Titelleiste ordnungsgemäß angezeigt.
Problem 5
Wenn beim Erstellen einer neuen Aktionsworkflowdefinition im MIM-Portal die Option "Workflowdefinition importieren" verwendet wird und ein falscher Dateityp angegeben wird, schlägt der Versuch, dem Workflow eine Synchronisierungsregelaktivität hinzuzufügen, fehl.
In diesem Update löst die fehlgeschlagene Eigenschaft "Workflowdefinition importieren" eine Ausnahme aus und wird wiederhergestellt, sodass der Workflowdefinition eine Synchronisierungsregelaktivität hinzugefügt werden kann.
Problem 6
In einigen Dialogfeldern im MIM Identity Management Portal wird in Internet Explorer eine doppelte Bildlaufleiste angezeigt.
In diesem Update wird die zusätzliche Bildlaufleiste in den Popupfenstern nicht mehr angezeigt, wenn sie in Internet Explorer angezeigt wird.
Add-Ins und Erweiterungen
Wenn Sie versuchen, das MIM-Add-In für Outlook als Teil der Office 365 Office 2016-Installation zu installieren, wird eine Ausnahme zurückgegeben, und die Installation schlägt fehl und gibt eine Fehlermeldung zurück, die besagt, dass die folgende Datei nicht gefunden werden kann:
Microsoft.Vbe.Interop.Forms.dll Version 11.0.0.0
In diesem Update enthält das MIM-Add-In für Outlook eine Kopie der fehlenden Outlook-Interop-Binärdateien.
Self-Service Kennwortzurücksetzung
Problem 1
Wenn Sie versuchen, ein Kennwort über Self-Service Kennwortzurücksetzung zurückzusetzen, wenn der Distinguished Name des Benutzerobjekts, dessen Kennwort zurückgesetzt wird, einen Schrägstrich enthält, schlägt der Kennwortzurücksetzungsvorgang fehl. In diesem Update verhindern Sonderzeichen im Distinguished Name nicht mehr, dass Self-Service Kennwortzurücksetzung das Kennwort des Benutzers im Active Directory zurücksetzt.
Problem 2
Das Self-Service Language Pack für die Kennwortzurücksetzung enthält einige Sätze, die in den Dialogfeldern "Frage" und "Antwort" für das Frage- und Antwortgate nicht richtig lokalisiert sind. In diesem Update werden die Sätze in der Anzeige richtig lokalisiert.
Zertifikatverwaltung
Problem 1
Beim Erneuern einer virtuellen Smartcard über die MIM CM Modern App erhält der Benutzer eine verbotene Ausnahme. Dieses Problem tritt auch auf, wenn die benutzerdefinierten REST-API-Lösungen versuchen, eine virtuelle Smartcard zu erneuern. In diesem Update wird das Problem behoben.
Problem 2
Das Tool zum Zurücksetzen der Smartcard-PIN schlägt fehl und gibt die folgende Fehlermeldung zurück:
"Beim Versuch, die Smartcard-PIN zu ändern, ist ein Fehler bei CLM aufgetreten. Falsche Anzahl von Argumenten oder ungültige Eigenschaftszuweisung."
In diesem Update wird dieses Problem behoben.
Problem 3
Wenn Sie versuchen, ein Update für die MIM-Zertifizierungsstellenmodule von 4.4.1302.0 auf einen Build zu installieren, der später als 4.4.1459 ist, schlägt das Setup fehl.
In diesem Update kann das Setup in diesem Szenario nun erfolgreich abgeschlossen werden.
Problem 4
Wenn Sie die moderne App für Verlängerungs-, Registrierungs- und Ersetzungsvorgänge verwenden, enthält der Anforderungsverlauf nicht alle Anforderungsstatuselemente, die beim Ausführen desselben Vorgangs über das CertificateManagement-Portal aufgezeichnet werden (z. B. "Zertifikat installieren").
In diesem Update werden nun alle Phasen der Anforderung im Anforderungsverlauf aufgezeichnet.
Problem 5
Das MIM-Zertifikatverwaltungs-Onlineupdate (CM) wird nicht abgeschlossen, und es wird eine Ausnahme vom Typ "Datensatz wurde von einem anderen Benutzer aktualisiert oder gelöscht" zurückgegeben. Dies liegt daran, dass das Onlineupdate mehrmals versucht hat, dasselbe Zertifikat zu löschen.
In diesem Update wird dieses Problem durch das CM Online Update nicht mehr behoben.
Problem 6
Beim Herunterladen eines Zertifikats für einen Benutzer mithilfe des Links "Zertifikat herunterladen" im Zertifikatverwaltungsportal ist der Zertifikatdownload (CER-Datei) zu groß und enthält nicht die Zeilen "Zertifikat beginnen" und "Zertifikat beenden".
In diesem Update lädt dieser Vorgang das Zertifikat erwartungsgemäß herunter.
Problem 7
Fehler werden nicht vom Microsoft.Clm.Config Code ausgelöst, wodurch viele mögliche Probleme maskieren werden.
Der Ausnahmebehandlungscode wird aktualisiert, um die Fehlerberichterstattung in der MIM-Zertifikatverwaltung zu verbessern.
Zertifikatverwaltungs-Massenclient
In diesem Update funktioniert der MIM-Zertifikatverwaltungs-Massenclient sowohl mit TLS 1.1 als auch mit TLS 1.2.
Informationsquellen
Microsoft Identity Manager Veröffentlichungsverlauf
Erfahren Sie mehr über die Terminologie , die Microsoft verwendet, um Softwareupdates zu beschreiben.
Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft schließt jede konkludente oder sonstige Gewährleistung bezüglich der Leistung oder Zuverlässigkeit dieser Produkte aus.
