Το πακέτο συλλογής επειγουσών επιδιορθώσεων (δομή 4.5.26.0) είναι διαθέσιμο για το Microsoft Identity Manager 2016 SP1

Εισαγωγή

Ένα πακέτο συλλογής επειγουσών επιδιορθώσεων (δομή 4.5.26.0) είναι διαθέσιμο για το Microsoft Identity Manager (θεία) 2016 Service Pack 1 (SP1). Αυτό το πακέτο συλλογής ενημερωμένων εκδόσεων επιλύει ορισμένα ζητήματα και προσθέτει ορισμένες βελτιώσεις που περιγράφονται στην ενότητα "θέματα που επιδιορθώνονται και βελτιώσεις που προστίθενται σε αυτήν την ενημέρωση".

Γνωστά θέματα σε αυτήν την ενημέρωση

Σημείωση Η υπηρεσία συγχρονισμού θεία και η υπηρεσία MSP MSP (εγκαταστάτες) έχουν καταργηθεί προσωρινά ενώ διερευνάμε ένα πρόβλημα με τη διαδικασία αναβάθμισης για αυτό το πακέτο συλλογής επειγουσών επιδιορθώσεων. Περισσότερες πληροφορίες θα είναι διαθέσιμες σύντομα.

Υπηρεσία συγχρονισμού

Μετά την εγκατάσταση αυτής της ενημέρωσης, οι επεκτάσεις κανόνων και οι προσαρμοσμένοι παράγοντες διαχείρισης (MAs) με βάση την επεκτάσιμη MA (ECMA1 ή ECMA 2,0) ενδέχεται να μην εκτελούνται και μπορεί να προκαλέσουν την κατάσταση εκτέλεσης "διακοπή-επέκταση-DLL-Load". Αυτό το πρόβλημα παρουσιάζεται κατά την εκτέλεση τέτοιων επεκτάσεων κανόνων ή προσαρμοσμένων MAs μετά την αλλαγή του αρχείου ρύθμισης παραμέτρων (. config) για μία από τις παρακάτω διαδικασίες:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Για παράδειγμα, μπορείτε να επεξεργαστείτε το αρχείο MIIServer. exe. config για να αλλάξετε το προεπιλεγμένο μέγεθος δέσμης για την επεξεργασία των καταχωρήσεων συγχρονισμού για την υπηρεσία διαχείρισης ταυτοτήτων Forefront (FIM) MA. Σε αυτήν την περίπτωση, το πρόγραμμα εγκατάστασης του μηχανισμού συγχρονισμού για αυτήν την ενημέρωση δεν μπορεί να αντικαταστήσει το αρχείο ρύθμισης παραμέτρων για να αποφευχθεί η διαγραφή των προηγούμενων αλλαγών σας. Αυτό συμβαίνει επειδή, εάν το αρχείο ρύθμισης παραμέτρων δεν αντικατασταθεί, οι καταχωρήσεις που απαιτούνται από αυτήν την ενημέρωση δεν υπάρχουν στα αρχεία. Επομένως, ο μηχανισμός συγχρονισμού δεν φορτώνει κανένα DLL επεκτάσεων κανόνων όταν ο μηχανισμός εκτελεί μια πλήρη εισαγωγή ή ένα προφίλ εκτέλεσης συγχρονισμού Δέλτα.

Για να επιλύσετε αυτό το πρόβλημα, ακολουθήστε τα παρακάτω βήματα:

  1. Δημιουργήστε ένα αντίγραφο ασφαλείας για το αρχείο MIIServer. exe. config.

  2. Ανοίξτε το αρχείο MIIServer. exe. config σε ένα πρόγραμμα επεξεργασίας κειμένου ή στο Microsoft Visual Studio.

  3. Εντοπίστε την ενότητα <Runtime> στο αρχείο MIIServer. exe. config και, στη συνέχεια, αντικαταστήστε το περιεχόμενο της ενότητας <dependentAssembly> με το ακόλουθο περιεχόμενο:

    <dependentAssembly>

    <assemblyIdentity name = "Microsoft. MetadirectoryServicesEx" publicKeyToken = "31bf3856ad364e35"/>

    <bindingRedirect oldVersion = "3.3.0.0-4.1.3.0" newVersion = "4.1.4.0"/>

    </dependentAssembly>

  4. Αποθηκεύστε τις αλλαγές στο αρχείο.

  5. Εντοπίστε το αρχείο Mmsscrpt. exe. config στον ίδιο κατάλογο και το Dllhost. exe. config στον γονικό κατάλογο. Επαναλάβετε τα βήματα 1 έως 4 για αυτά τα δύο αρχεία.

  6. Επανεκκινήστε την υπηρεσία συγχρονισμού διαχείρισης ταυτοτήτων Forefront (υπηρεσία συγχρονισμού FIM).

  7. Επαληθεύστε ότι οι επεκτάσεις κανόνων και οι προσαρμοσμένοι παράγοντες διαχείρισης λειτουργούν πλέον όπως αναμένεται.

Ρύθμιση υπηρεσίας και πύλης

Τα πακέτα αναδιανομής του 2013 x64 Visual C++ (vcresist_x64. exe) πρέπει να εγκατασταθούν πριν από την εκτέλεση της υπηρεσίας και της εγκατάστασης της πύλης.

Συσχετισμένο σφάλμα:

Σημείωση Υπάρχει κάποιο πρόβλημα με το πακέτο του Windows Installer. Δεν ήταν δυνατή η εκτέλεση ενός αρχείου DLL που απαιτείται για την ολοκλήρωση αυτής της εγκατάστασης. Επικοινωνήστε με το προσωπικό υποστήριξης ή τον προμηθευτή του πακέτου.

Για να επιλύσετε αυτό το πρόβλημα:

Κάντε λήψη του πακέτου αναδιανομής Visual C++ (vcredist_x64. exe) από την ακόλουθη σύνδεση του Κέντρου λήψης των Windows.

https://www.microsoft.com/en-us/download/confirmation.aspx?id=40784&6B49FDFB-8E5B-4B07-BC31-15695C5A2143=1

Πύλη διαχείρισης ταυτοτήτων

Μετά την εγκατάσταση αυτής της ενημέρωσης, η πύλη ενδέχεται να μην εμφανίζεται όπως αναμένεται στον Internet Explorer. Για να επιλύσετε αυτό το πρόβλημα, ακολουθήστε τα παρακάτω βήματα:

  1. Κλείστε όλες τις παρουσίες του Internet Explorer.

  2. Ανοίξτε τον πίνακα ελέγχου επιλογές Internet.

  3. Διαγράψτε όλα τα αρχεία ιστορικού και προσωρινής αποθήκευσης.

Εάν δεν επιλυθεί αυτό το πρόβλημα, βεβαιωθείτε ότι η έκδοση του Internet Explorer είναι 11 ή νεότερη έκδοση. Εάν χρησιμοποιείτε εκδόσεις που είναι παλαιότερες από το 11, μπορεί να εμφανίζονται ασυνέπειες σε σύγκριση με την πύλη που εμφανίζεται στην έκδοση 11.

API διαχείρισης πιστοποιητικού REST

Μετά την αναβάθμιση της διαχείρισης πιστοποιητικών του υπολογιστή σε αυτή την έκδοση, η χρήση του API REST από τη διαχείριση πιστοποιητικών του υπολογιστή προκαλεί την ακόλουθη εξαίρεση.

Πληροφορίες εξαίρεσης

Τύπος εξαίρεσης: System. IO. FileLoadException

Μήνυμα: δεν ήταν δυνατή η φόρτωση του αρχείου ή της συγκρότησης ' Newtonsoft. JSON, Version = 4.5.0.0, Culture = ουδέτερο, PublicKeyToken = 30ad4fe6b2a6aeed ' ή μία από τις εξαρτήσεις του. Ο ορισμός διακήρυξης της συγκρότησης που βρίσκεται δεν συμφωνεί με την αναφορά συγκρότησης. (Εξαίρεση από το HRESULT: 0x80131040)

Όνομα αρχείου: Newtonsoft. JSON, Version = 4.5.0.0, Culture = ουδέτερο, PublicKeyToken = 30ad4fe6b2a6aeed

FusionLog:

Data: System. Collections. ListDictionaryInternal

TargetSite: void. ctor ()

HelpLink: NULL

Προέλευση: System .NET. http. Formatting

HResult:-2146234304

Πληροφορίες StackTrace

στο System .NET. http. Formatting. JsonMediaTypeFormatter.. ctor ()

στο System .NET. http. Formatting. MediaTypeFormatterCollection. CreateDefaultFormatters ()

στο System. Web. http. HttpConfiguration. DefaultFormatters ()

στο System. Web. http. HttpConfiguration.. ctor (διαδρομές HttpRouteCollection)

στο System. Web. http. GlobalConfiguration. <. cctor>b__0 ()

στο System. Lazy'1. CreateValue ()

στο System. Lazy'1. LazyInitValue ()

στο Microsoft. CLM. Web. GlobalASAX. InitializeWebApi ()

Για να αποφύγετε αυτήν την εξαίρεση, προσθέστε την ακόλουθη σύνδεση ανακατεύθυνσης πληροφοριών στο αρχείο Web. config διαχείρισης πιστοποιητικών του θεία. Αυτό θα πρέπει να τοποθετείται ακριβώς επάνω από την ετικέτα </Configuration>. 

Σημαντικό

Βεβαιωθείτε ότι έχετε δημιουργήσει ένα αντίγραφο ασφαλείας του αρχείου Web. config πριν από την εγκατάσταση αυτής της ενημέρωσης.

<χρόνου εκτέλεσης>     <assemblyBinding xmlns = "τεφροδόχος: σχήματα-Microsoft-com: αρχείο. V1" >        <dependentAssembly>            <όνομα assemblyIdentity = "Newtonsoft. JSON"                publicKeyToken = "30AD4FE6B2A6AEED" Culture = "ουδέτερο"/>            <bindingRedirect oldVersion = "0.0.0.0-6.0.0.0" newVersion = "9.0.0.0"/>        </dependentAssembly>     </assemblyBinding> </Runtime>

Το αρχείο Web. config για την πύλη διαχείρισης πιστοποιητικών βρίσκεται στην ακόλουθη διαδρομή:

%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web

Ενημέρωση πληροφοριών

Κέντρο λήψης αρχείων της Microsoft

Μια υποστηριζόμενη ενημέρωση είναι διαθέσιμη από το κέντρο λήψης αρχείων της Microsoft. Συνιστούμε σε όλους τους πελάτες να εφαρμόσουν αυτήν την ενημέρωση στα συστήματα παραγωγής τους.

Κάντε λήψη της ενημέρωσης για το Microsoft Identity Manager 2016 SP1 (KB4073679) τώρα

Προϋποθέσεις

Για να εφαρμόσετε αυτήν την ενημέρωση, πρέπει να έχετε εγκαταστήσει τα εξής:

  • Διαχείριση ταυτοτήτων Microsoft 2016 Δόμηση 4.4.1302.0

  • .NET Framework 4,6 για τα ακόλουθα στοιχεία:

    • Υπηρεσία "θεία"

    • Πύλες συνθείας (Διαχείριση ταυτοτήτων, επαναφορά κωδικού πρόσβασης, καταχώρηση κωδικού πρόσβασης)

    • ΘΕΊΑ ΠΑΜ

    • Πρόσθετα και επεκτάσεις "θεία"

Απαίτηση επανεκκίνησης

Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή των πρόσθετων και του πακέτου επεκτάσεων (Fimaddinsextensions_xnn_KB4073679. msp). Ίσως χρειαστεί επίσης να επανεκκινήσετε τα στοιχεία του διακομιστή.

Πληροφορίες αντικατάστασης

Αυτή είναι μια αθροιστική ενημερωμένη έκδοση που αντικαθιστά όλες τις ενημερωμένες εκδόσεις του 2016 SP1, από το 4.4.1302.0 έως το build 4.4.1749.0 για Microsoft Identity Manager 2016.

Πληροφορίες αρχείου

Η καθολική έκδοση αυτής της ενημέρωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία παρατίθενται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες αρχείου, μετατρέπεται σε τοπική ώρα. Για να εντοπίσετε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα ζώνη ώρας στο στοιχείο ημερομηνία και ώρα στον πίνακα ελέγχου.

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημερομηνία

Ώρα

Πακέτα ΓΛΩΣΣΏΝ. zip

Not applicable

119.853.706

27-June-2018

13:50

MIMAddinsExtensionsLP_x64_KB4073679.msp

Not applicable

4.128.768

24-May-2018

22:51

MIMAddinsExtensionsLP_x86_KB4073679.msp

Not applicable

2.744.320

24-May-2018

21:45

MIMAddinsExtensions_x86_KB4073679.msp

Not applicable

3.280.896

24-May-2018

21:34

MIMCMBulkClient_x86_KB4073679.msp

Not applicable

7.393.280

24-May-2018

12:13

MIMCMClient_x64_KB4073679.msp

Not applicable

7.589.888

24-May-2018

12:12

MIMCMClient_x86_KB4073679.msp

Not applicable

7.196.672

24-May-2018

12:11

MIMCM_x64_KB4073679.msp

Not applicable

16.355.328

24-May-2018

12:27

MIMService_x64_KB4073679.msp

Not applicable

39.837.696

24-May-2018

22:33

MIMSyncService_x64_KB4073679.msp

Not applicable

22.253.568

24-May-2018

18:05

Θέματα που διορθώνονται και βελτιώσεις που έχουν προστεθεί σε αυτήν την ενημέρωση

Αυτή η ενημέρωση κάνει τις ακόλουθες επιδιορθώσεις και βελτιώσεις που δεν είχαν τεκμηριωθεί προηγουμένως στη Γνωσιακή βάση της Microsoft.

Βελτιώσεις πακέτου γλώσσας

Σε αυτήν την ενημέρωση, προστίθενται βελτιώσεις πακέτου γλώσσας. Για περισσότερες πληροφορίες, ανατρέξτε στην παρακάτω τεκμηρίωση:

https://docs.microsoft.com/en-us/microsoft-identity-manager/microsoft-identity-manager-2016-language-support

Υποστήριξη για λογαριασμούς διαχειριζόμενων υπηρεσιών ομάδας

Αυτή η ενημέρωση περιλαμβάνει υποστήριξη για λογαριασμούς διαχειριζόμενων υπηρεσιών ομάδας για τα παρακάτω στοιχεία:

  • Υπηρεσία συγχρονισμού για τα θεία (υπηρεσία συγχρονισμού FIM)

  • Υπηρεσία "θεία" (υπηρεσία FIM)

  • Εγγραφή κωδικού πρόσβασης στα θεία

  • Επαναφορά κωδικού πρόσβασης στα θεία

  • Υπηρεσία παρακολούθησης PAM (υπηρεσία παρακολούθησης Pam)

  • Υπηρεσία στοιχείων PAM (υπηρεσία στοιχείων διαχείρισης προνομίων)

Δεν υποστηρίζεται

Για περισσότερες πληροφορίες, ανατρέξτε στην παρακάτω τεκμηρίωση:

https://docs.microsoft.com/en-us/microsoft-identity-manager/microsoft-identity-manager-2016-gmsa

Υπηρεσία συγχρονισμού θεία 

Βελτιώσεις

Στην κυκλοφορία αυτής της ενημέρωσης, προστίθεται υποστήριξη για τις ακόλουθες εκδόσεις του Visual Studio για τη δημιουργία επεκτάσεων κανόνων:

  • Visual Studio 2013

  • Visual Studio 2015

  • Visual Studio 2017

Θέματα

Τεύχος 1

Κατά την ανανέωση των διαμερισμάτων για έναν παράγοντα διαχείρισης (Connector) στη διαχείριση υπηρεσίας συγχρονισμού (MIISClient. exe) υπό ορισμένες συνθήκες, οι πληροφορίες που ανανεώνονται δεν αποθηκεύονται όπως αναμένεται όταν κάνετε κλικ στο κουμπί OK .

Σε αυτήν την ενημέρωση, οι ενημερωμένες πληροφορίες διαμερίσματος αποθηκεύονται όπως αναμένεται όταν κάνετε κλικ στην επιλογή ανανέωση και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

Τεύχος 2

Κατά τη δημιουργία ευρετηρίου ενός χαρακτηριστικού συμβολοσειράς με ευρετήριο στη σχεδίαση metaverse, εάν το όνομα του χαρακτηριστικού είναι πολύ μεγάλο, επιστρέφεται ένα μη αναμενόμενο σφάλμα.

Σε αυτήν την ενημέρωση, τώρα επιστρέφεται ένα πιο περιγραφικό μήνυμα σφάλματος.

Τεύχος 3

Δημιουργία ενός παράγοντα διαχείρισης αρχείων κειμένου όταν η υπηρεσία συγχρονισμού του προγράμματος είναι εγκατεστημένη στον Windows Server 2016, ορισμένες επιλογές κωδικοποίησης κειμένου, συμπεριλαμβανομένου του Unicode, δεν είναι διαθέσιμες.

Σε αυτήν την έκδοση, οι παράγοντες διαχείρισης αρχείων κειμένου συνόλων ενημερώνονται ώστε να αλληλεπιδρούν σωστά με το χειρισμό της κωδικοσελίδας του Windows Server 2016.

Πράκτορας διαχείρισης υπηρεσιών θεία

Όταν εκτελείτε ένα προφίλ εξαγωγής Run σε έναν παράγοντα διαχείρισης υπηρεσίας, εάν ένα μήνυμα σφάλματος εξαγωγής περιέχει μη έγκυρο χαρακτήρα, αυτό προκαλεί καταστροφή στην καρτέλα εκτέλεση καταχωρήσεων ιστορικού (Miisclient. exe ) και τα αντικείμενα διαστήματος σύνδεσης που περιέχουν αυτό το σφάλμα εξαγωγής δεν μπορούν να προβληθούν στο πρόγραμμα-πελάτη MIIS.

Σε αυτήν την ενημέρωση, οι μη έγκυροι χαρακτήρες καταργούνται από το μήνυμα σφάλματος πριν να αποθηκευτούν στο αντικείμενο διαστήματος σύνδεσης και να εκτελέσετε το ιστορικό.

Υπηρεσία ειδοποίησης αλλαγής κωδικού πρόσβασης (PCNS)

Υπό ορισμένες συνθήκες, η υπηρεσία PCNS παρουσιάζει σφάλμα σε μια λειτουργία προσθήκης προορισμού και η υπηρεσία δεν κάνει επανεκκίνηση.

Σε αυτήν την ενημέρωση, δεν εμφανίζεται πλέον αυτό το σφάλμα.

Υπηρεσία και πύλη

Υπηρεσία "θεία"

Βελτίωση 1

Το cmdlet export-FIMConfig PowerShell δεν εξάγει αντικείμενα ρύθμισης παραμέτρων που σχετίζονται με την Pam. Επομένως, μια μετεγκατάσταση ρύθμισης παραμέτρων υπηρεσίας θεία δεν περιλαμβάνει τα αντικείμενα ρύθμισης παραμέτρων που σχετίζονται με την PAM.

Μετά την εγκατάσταση αυτής της ενημέρωσης, το όρισμα "-PamConfig" είναι διαθέσιμο για να επιβάλλει την εξαγωγή των αντικειμένων ρύθμισης παραμέτρων PAM.

Πρόσθετες πληροφορίες: 

https://docs.microsoft.com/en-us/powershell/module/fimautomation/export-fimconfig?view=idm-ps-2016sp1

Βελτίωση 2

Η χρήση του cmdlet εξαγωγής-FIMConfig PowerShell για την εξαγωγή πρόσφατων αντικειμένων αιτήσεων είναι πολύ δύσκολη, επειδή πρέπει να γραφτεί μια προσαρμοσμένη παράσταση φίλτρου.

Σε αυτήν την ενημέρωση, η παράμετρος "-Request" έχει προστεθεί για το cmdlet export-FIMConfig .

Πρόσθετες πληροφορίες:

https://docs.microsoft.com/en-us/powershell/module/fimautomation/export-fimconfig?view=idm-ps-2016sp1

Βελτίωση 3

Δεν υπάρχει καμία οπτική διαφορά μεταξύ των τιμών Null και False για τα χαρακτηριστικά Boolean στην πύλη.

Σε αυτήν την ενημέρωση, πραγματοποιούνται οι ακόλουθες αλλαγές:

  • Τα νέα χαρακτηριστικά Boolean του Boolean έχουν πλέον την τιμή False όταν δημιουργείται ένα αντικείμενο.

  • Τα νέα χαρακτηριστικά Boolean του Boolean έχουν πλέον την τιμή False , όταν προσθέτετε ένα νέο χαρακτηριστικό Boolean που είναι δεσμευτικό για τον πόρο.

Σημαντικό Σε ορισμένα περιβάλλοντα, αυτή η αλλαγή στη συμπεριφορά μπορεί να σπάσει αυτές τις διεργασίες. Συνιστούμε να ελέγξετε αυτήν την αλλαγή στο περιβάλλον σας.

Τεύχος 1

Αφού επιλέξετε να γίνετε μέλος στο πρόγραμμα βελτίωσης εμπειρίας πελατών όταν εγκαθιστάτε για πρώτη φορά την υπηρεσία θεία, η εγκατάσταση μεταγενέστερων ενημερώσεων στην υπηρεσία FIM απενεργοποιεί τη ρύθμιση του προγράμματος βελτίωσης εμπειρίας πελατών.

Σε αυτήν την ενημέρωση, η ρύθμιση του προγράμματος βελτίωσης εμπειρίας πελατών διατηρείται, όπως αναμένεται.

Τεύχος 2

Ορισμένα αντικείμενα διαχείρισης πρόσβασης με προνόμια που χρησιμοποιούν μη διαχειριζόμενους πόρους δεν εκκαθαρίζονται εγκαίρως.

Μετά την εγκατάσταση αυτής της ενημέρωσης, αυτά τα αντικείμενα έχουν καθαριστεί σωστά.

Τεύχος 3

Εάν το γραμματοκιβώτιο του λογαριασμού υπηρεσίας "θεία" φιλοξενείται στο Exchange Online (Office 365) και είναι εγκατεστημένη μια ενημέρωση για την υπηρεσία θεία, τότε ο κρυπτογραφημένος κωδικός πρόσβασης για το γραμματοκιβώτιο υπηρεσίας μετατρέπεται σε null.

Ξεκινώντας από αυτήν την ενημέρωση, ο κρυπτογραφημένος κωδικός πρόσβασης για το γραμματοκιβώτιο του Exchange Online της υπηρεσίας συνθείας δεν αλλάζει.

Τεύχος 4

Δεν υπάρχει όριο στο αρχείο καταγραφής υπηρεσίας της υπηρεσίας, το οποίο δημιουργήθηκε όταν είναι ενεργοποιημένη η δυναμική καταγραφή.

Σε αυτήν την ενημέρωση, προστίθεται λογική για να μεταβείτε σε ένα άλλο αρχείο, εάν επιτευχθεί το όριο μεγέθους. Εάν επιτευχθεί το όριο μεγέθους του δεύτερου αρχείου, η καταγραφή αντικαθιστά το πρώτο αρχείο. Το προεπιλεγμένο όριο μεγέθους είναι 1 GB.

Τεύχος 5

Όταν εγκαθιστάτε την υπηρεσία και την πύλη του θεία, το πρόγραμμα εγκατάστασης επιστρέφει την ακόλουθη εξαίρεση: 

Παρουσιάστηκε κάποιο πρόβλημα με αυτό το πακέτο του Windows Installer.  Ένα πρόγραμμα που εκτελείται ως τμήμα του προγράμματος εγκατάστασης δεν ολοκληρώθηκε όπως αναμενόταν.  Επικοινωνήστε με το προσωπικό υποστήριξης ή τον προμηθευτή του πακέτου.

Το υποκείμενο πρόβλημα παρουσιάζεται όταν προσπαθείτε να αναβαθμίσετε τη βάση δεδομένων του FIMService. 

Σε αυτήν την ενημέρωση, αυτό το πρόβλημα δεν παρουσιάζεται πλέον.

Διαχείριση πρόσβασης με προνόμια

Βελτίωση PAM PowerShell

Τα παρακάτω cmdlet PowerShell που σχετίζονται με την PAM προστίθενται για να υποστηρίζουν τη δυνατότητα προσθήκης και κατάργησης μελών προς και από ένα καθορισμένο:

  • Get-PAMSet

  • Add-PAMSetMember

  • Remove-PAMSetMember

Ειδοποίηση λήξης κωδικού πρόσβασης PAM PRIV

Προς το παρόν, η PAM δεν ειδοποιεί τους χρήστες όταν πρόκειται να λήξει ο κωδικός πρόσβασης PRIV. Σε αυτήν την ενημέρωση, η παράμετρος "PwdExpirationDate" προστίθεται στις πληροφορίες περιόδου λειτουργίας API του PAM REST.

Επιστροφή των πληροφοριών της περιόδου λειτουργίας PAM:

https://docs.microsoft.com/en-us/microsoft-identity-manager/reference/privileged-access-management-get-session-info

Απενεργοποίηση της αυτόματης έγκρισης 

Δραστηριότητα ροής εργασίας έγκρισης

Η δραστηριότητα της ροής εργασίας έγκρισης δεν έχει τρόπο να απενεργοποιήσει την αυτόματη έγκριση. Υπάρχουν διάφορες scenariosin που μπορεί να θέλετε να ρυθμίσετε τις παραμέτρους μιας δραστηριότητας έγκρισης για να επιβάλετε την έγκριση από έναν άλλο υπεύθυνο έγκρισης, εάν η αίτηση είναι από έναν άλλο υπεύθυνο έγκρισης.

Σε αυτήν την ενημέρωση, η δραστηριότητα της ροής εργασίας έγκρισης έχει τώρα ένα πλαίσιο ελέγχου Απενεργοποίηση αυτόματης έγκρισης στις ρυθμίσεις της ιδιότητας δραστηριότητα.

Νέο-PAMRole PowerShell cmdlet

Για να υποστηρίξει τη δυνατότητα άρνησης της αυτοέγκρισης, το cmdlet New-PAMRole έχει ένα νέο όρισμα για να αρνηθεί την αυτόματη έγκριση για το ρόλο.

Απενεργοποίηση του αυτόματου κατόχου ApproveIf

Το χαρακτηριστικό "Απενεργοποίηση αυτόματης έγκρισης" είναι επίσης ορατό στο αντικείμενο msidmPamRole στην πύλη "θεία" όταν το αντικείμενο προβάλλεται σε προβολή για προχωρημένους.

Τεύχος 1

Σε ορισμένες περιπτώσεις, το ακόλουθο προειδοποιητικό μήνυμα καταχωρείται στο αρχείο καταγραφής συμβάντων της διαχείρισης προνομιακής πρόσβασης (PAM):

Εξαίρεση: System. ObjectDisposedException: δεν είναι δυνατή η πρόσβαση σε ένα αντικείμενο που έχει απορριφθεί.

Μετά την εγκατάσταση αυτής της ενημέρωσης, αυτή η προειδοποίηση δεν εμφανίζεται πλέον στο αρχείο καταγραφής συμβάντων PAM.

Τεύχος 2

Όταν προσπαθείτε να αλλάξετε το χαρακτηριστικό PrivAccountName χρησιμοποιώντας το cmdlet PAMUser PowerShell του συνόλου, το αντικείμενο διαγράφεται αντί να ενημερωθεί στο τρέχον αντικείμενο.

Σε αυτήν την ενημέρωση, το cmdlet PAMUser μπορεί να αλλάξει το PrivAccountName χωρίς πρόβλημα.

Τεύχος 3

Το cmdlet Get-PamRequest δεν έχει φίλτρο για τον καθορισμό πρόσφατων αιτήσεων.

Σε αυτήν την ενημέρωση, η παράμετρος "-CreatedFrom" προστίθεται σε αυτό το cmdlet.

Τεύχος 4

Το cmdlet New-PamRole δεν εξασφαλίζει ότι η ημερομηνία "διαθέσιμη σε" είναι μεγαλύτερη από την ημερομηνία "διαθέσιμο από".

Σε αυτήν την ενημέρωση, το cmdlet New-PamRole πλέον επαληθεύει ότι η ημερομηνία "διαθέσιμη σε" είναι μεγαλύτερη από την ημερομηνία "διαθέσιμο από".

Τεύχος 5

Το αποτέλεσμα από το cmdlet Get-PAMRole δεν εμφανίζει τις τιμές "διαθέσιμο από" και "διαθέσιμο σε"

Σε αυτήν την ενημέρωση, οι τιμές "διαθέσιμο από" και "διαθέσιμο σε" επιστρέφονται από το cmdlet Get-PAMRole PowerShell.

Τεύχος 6

Το cmdlet Get-PamRequest επιστρέφει αιτήσεις που δεν ικανοποιούν τα κριτήρια φιλτραρίσματος.

Σε αυτήν την ενημέρωση, το φίλτρο " Get-PamRequest cmdlet" έχει πλέον εφαρμοστεί σωστά

Τεύχος 7

Όταν εκτελείται σε Windows Server 2016, το cmdlet του συνόλου-PamGroup αποτυγχάνει.

Σε αυτήν την ενημέρωση, το cmdlet PamGroup μπορεί πλέον να ενημερώσει το αντικείμενο ομάδας κύριας σκιώδους υπηρεσίας υπηρεσίας καταλόγου Active Directory.

Τεύχος 8

Το cmdlet Remove-PamUser αποτυγχάνει και επιστρέφει ένα ασαφές μήνυμα σφάλματος, εάν ο χρήστης είναι συνδεδεμένος με ένα ρόλο ως υποψήφιος.

Σε αυτήν την ενημέρωση, η επικύρωση από την πλευρά του προγράμματος-πελάτη προστίθεται στο cmdlet και το μήνυμα εξαίρεσης διευκρινίζεται.

Τεύχος 9

Το cmdlet Remove-PamUser PowerShell αποτυγχάνει και επιστρέφει ένα ασαφές μήνυμα σφάλματος, εάν ο ρόλος είναι συνδεδεμένος με μια αίτηση.

Σε αυτήν την ενημέρωση, η επικύρωση από την πλευρά του προγράμματος-πελάτη προστίθεται στο cmdlet και το μήνυμα εξαίρεσης διευκρινίζεται.

Τεύχος 10

Κατά την εκτέλεση της εγκατάστασης αλλαγής λειτουργίας για την υπηρεσία FIM και την πύλη, οι λογαριασμοί για την PAM δεν εκτίθενται για ρύθμιση παραμέτρων.

  • Λογαριασμός API REST PAM

  • Λογαριασμός υπηρεσίας στοιχείων PAM

  • Λογαριασμός υπηρεσίας παρακολούθησης PAM

Σε αυτήν την ενημέρωση, η ρύθμιση της λειτουργίας αλλαγής επιτρέπει την εκ νέου ρύθμιση των παραμέτρων των παραπάνω λογαριασμών.

Πύλη διαχείρισης ταυτοτήτων "θεία"

Τεύχος 1

Ξεκινώντας από το 4.4.1642.0δόμησης, όταν προσπαθείτε να δημιουργήσετε ένα στοιχείο γραμμής περιήγησης για μια διεύθυνση URL που αντιγράφεται από ένα παράθυρο διαλόγου της ΠΎΛΗς "θεία", χρησιμοποιώντας το εικονίδιο "Πρόχειρο" στο επάνω μέρος του παραθύρου διαλόγου "θεία πύλη", το όνομα του διακομιστή περιλαμβάνεται τώρα στη σχετική διεύθυνση URL. Αυτό απαιτεί η μη αυτόματη τροποποίηση της διεύθυνσης URL, όταν η ρύθμιση παραμέτρων μετεγκατασταθεί από μια παρουσία του συνομιλητή σε μια άλλη.

Σε αυτήν την ενημέρωση, οι σχετικές διευθύνσεις URL δεν περιλαμβάνουν πλέον τα ονόματα διακομιστών.

Τεύχος 2

Κατά την προσθήκη ελεύθερου κειμένου σε ένα στοιχείο ελέγχου επιλογής ταυτότητας, το στοιχείο ελέγχου φαίνεται να αναπτύσσεται δυναμικά στο πλάτος του αντί να αναδιπλώνεται το κείμενο.

Σε αυτήν την ενημέρωση, η αλλαγή μεγέθους του στοιχείου ελέγχου διορθώνεται.

Τεύχος 3

Στην πύλη διαχείρισης ταυτοτήτων του, τα αναδυόμενα παράθυρα διαλόγου δεν εμφανίζονται σωστά όταν viewied στον Internet Explorer 10.

Σε αυτήν την ενημέρωση, το αναδυόμενο παράθυρο εμφανίζεται τώρα όπως αναμένεται στον Internet Explorer 10.

Τεύχος 4

Στα αναδυόμενα παράθυρα διαλόγου "θεία πύλη", τα Κυριλλικά σύμβολα δεν εμφανίζονται σωστά στη γραμμή τίτλου.

Σε αυτήν την ενημέρωση, τα Κυριλλικά σύμβολα στο κείμενο της γραμμής τίτλου εμφανίζονται σωστά.

Τεύχος 5

Κατά τη δημιουργία ενός νέου ορισμού ροής εργασίας ενέργειας στην πύλη του θεία, εάν χρησιμοποιείται η επιλογή "εισαγωγή ορισμού ροής εργασίας" και έχει καθοριστεί εσφαλμένος τύπος αρχείου, η προσπάθεια προσθήκης μιας δραστηριότητας κανόνα συγχρονισμού στη ροή εργασίας αποτυγχάνει.

Σε αυτήν την ενημέρωση, η ιδιότητα "εισαγωγή ορισμού ροής εργασίας" απέτυχε και ανακτά μια εξαίρεση, επιτρέποντας την προσθήκη μιας δραστηριότητας κανόνα συγχρονισμού στον ορισμό της ροής εργασίας.

Τεύχος 6

Ορισμένα παράθυρα διαλόγου στην πύλη διαχείρισης ταυτοτήτων του θεία εμφανίζουν μια διπλή γραμμή κύλισης στον Internet Explorer.

Σε αυτήν την ενημέρωση, τα αναδυόμενα παράθυρα δεν έχουν πλέον την επιπλέον γραμμή κύλισης να εμφανίζεται όταν προβάλλεται στον Internet Explorer.

Πρόσθετα και επεκτάσεις

Όταν προσπαθείτε να εγκαταστήσετε το πρόσθετο "θεία" για το Outlook ως μέρος της εγκατάστασης του Office 365 του Office 2016, επιστρέφεται μια εξαίρεση και η εγκατάσταση αποτυγχάνει και επιστρέφει ένα μήνυμα σφάλματος που αναφέρει ότι δεν μπορεί να βρει το ακόλουθο αρχείο:

Microsoft. VBE. διαλειτουργικό. Forms. dll έκδοση 11.0.0.0

Σε αυτήν την ενημέρωση, το πρόσθετο "θεία" για το Outlook περιλαμβάνει ένα αντίγραφο των δυαδικών αρχείων διαλειτουργικότητας του Outlook που λείπουν.

Επαναφορά κωδικού πρόσβασης από το χρήστη

Τεύχος 1

Όταν προσπαθείτε να επαναφέρετε έναν κωδικό πρόσβασης μέσω της επαναφοράς κωδικού πρόσβασης από το χρήστη, εάν το αποκλειστικό όνομα του αντικειμένου χρήστη του οποίου γίνεται επαναφορά του κωδικού πρόσβασης περιλαμβάνει ένα χαρακτήρα καθέτου, η λειτουργία επαναφοράς κωδικού πρόσβασης αποτυγχάνει. Σε αυτήν την ενημέρωση, οι ειδικοί χαρακτήρες στο αποκλειστικό όνομα δεν εμποδίζουν πλέον την επαναφορά κωδικού πρόσβασης από το χρήστη από την επαναφορά του κωδικού πρόσβασης του χρήστη στην υπηρεσία καταλόγου Active Directory.

Τεύχος 2

Το πακέτο γλώσσας επαναφοράς κωδικού πρόσβασης από το χρήστη έχει ορισμένες προτάσεις που δεν έχουν μεταφραστεί σωστά στα παράθυρα διαλόγου ερώτηση και απάντηση για την πύλη ερωτήσεων και απαντήσεων. Σε αυτήν την ενημέρωση, οι προτάσεις έχουν μεταφραστεί σωστά στην οθόνη.

Διαχείριση πιστοποιητικών

Τεύχος 1

Κατά την ανανέωση μιας εικονικής έξυπνης κάρτας μέσω της σύγχρονης εφαρμογής θεία CM, ο χρήστης λαμβάνει μια απαγορευμένη εξαίρεση. Αυτό το πρόβλημα παρουσιάζεται επίσης αν η προσαρμοσμένη λύση API REST προσπαθήσει να ανανεώσει μια εικονική έξυπνη κάρτα. Σε αυτήν την ενημέρωση, το πρόβλημα διορθώνεται.

Τεύχος 2

Το εργαλείο επαναφοράς PIN έξυπνης κάρτας αποτυγχάνει και επιστρέφει το ακόλουθο μήνυμα σφάλματος:

"Το CLM αντιμετώπισε σφάλμα κατά την προσπάθεια αλλαγής του PIN της έξυπνης κάρτας. Εσφαλμένος αριθμός ορισμάτων ή μη έγκυρη ανάθεση ιδιότητας. "

Σε αυτήν την ενημέρωση, αυτό το ζήτημα διορθώνεται.

Τεύχος 3

Όταν προσπαθείτε να εγκαταστήσετε μια ενημέρωση για τις λειτουργικές μονάδες της αρχής έκδοσης πιστοποιητικών από το 4.4.1302.0 σε μια δομή που είναι μεταγενέστερη του 4.4.1459, η εγκατάσταση αποτυγχάνει.

Σε αυτήν την ενημέρωση, η ρύθμιση έχει πλέον τη δυνατότητα να ολοκληρωθεί με επιτυχία σε αυτό το σενάριο.

Τεύχος 4

Όταν χρησιμοποιείτε τη σύγχρονη εφαρμογή για να ανανεώνετε, να εγγράφετε και να αντικαθιστάτε λειτουργίες, το ιστορικό αιτήσεων δεν περιέχει όλα τα στοιχεία κατάστασης αίτησης όπως καταγράφονται όταν κάνετε την ίδια λειτουργία μέσω της πύλης του CertificateManagement (για παράδειγμα, "Εγκατάσταση πιστοποιητικού").

Σε αυτήν την ενημέρωση, όλα τα στάδια της αίτησης καταγράφονται τώρα στο ιστορικό αιτήσεων.

Τεύχος 5

Η ηλεκτρονική ενημέρωση διαχείρισης πιστοποιητικών (CM) δεν ολοκληρώνεται και επιστρέφει την εξαίρεση "η εγγραφή έχει ενημερωθεί ή διαγραφεί από άλλο χρήστη".  Αυτό συμβαίνει επειδή η ηλεκτρονική ενημέρωση προσπάθησε να διαγράψει το ίδιο πιστοποιητικό πολλές φορές.

Σε αυτήν την ενημέρωση, η ενημέρωση του CM online δεν αντιμετωπίζει πλέον αυτό το πρόβλημα.

Τεύχος 6

Κατά τη λήψη ενός πιστοποιητικού για ένα χρήστη, χρησιμοποιώντας τη σύνδεση "Λήψη πιστοποιητικού" στην πύλη διαχείρισης πιστοποιητικών, η λήψη πιστοποιητικού (αρχείο. CER) είναι πολύ μεγάλη και δεν περιλαμβάνει τις γραμμές πιστοποιητικού έναρξης και τέλους.

Σε αυτήν την ενημέρωση, αυτή η λειτουργία κάνει λήψη του πιστοποιητικού όπως αναμένεται.

Τεύχος 7

Δεν γίνεται ρίψη σφαλμάτων από τον κώδικα Microsoft. CLM. config, καλύπτοντας πολλά πιθανά προβλήματα.

Ο κώδικας χειρισμού εξαιρέσεων ενημερώνεται για τη βελτίωση της αναφοράς σφαλμάτων στη διαχείριση πιστοποιητικών θεία.

Μαζικός υπολογιστής-πελάτης διαχείρισης πιστοποιητικών

Σε αυτήν την ενημέρωση, το μαζικό πρόγραμμα-πελάτης διαχείρισης πιστοποιητικών του προγράμματος συνεργάζεται με το TLS 1,1 και το TLS 1,2.

Αναφορές

Ιστορικό κυκλοφορίας της διαχείρισης ταυτοτήτων της Microsoft

Μάθετε περισσότερα σχετικά με την ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή ενημερώσεων λογισμικού.

Τα προϊόντα άλλων κατασκευαστών που αναφέρονται σε αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες ανεξάρτητες από τη Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, ρητή ή άλλη, σχετικά με τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.

Χρειάζεστε περισσότερη βοήθεια;

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Συμμετοχή στο Microsoft Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×