Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

Εισαγωγή

Ένα πακέτο συνάθροισης άμεσων επιδιορθώσεων (δομή 4.4.1459.0) είναι διαθέσιμο για Microsoft Identity Manager (MIM) 2016 Service Pack 1. Αυτό το πακέτο περιλαμβάνει επιδιορθώσεις και ενημερωμένες λειτουργίες.

Γνωστό πρόβλημα σε αυτήν την ενημέρωση

Υπηρεσία συγχρονισμού

Μετά την εγκατάσταση αυτής της ενημέρωσης, οι επεκτάσεις κανόνων και οι προσαρμοσμένοι παράγοντες διαχείρισης (MAs) που βασίζονται σε επεκτάσιμη MA (ECMA1 ή ECMA 2.0) ενδέχεται να μην εκτελούνται και ενδέχεται να παράγουν κατάσταση εκτέλεσης "stopped-extension-dll-load". Αυτό το πρόβλημα παρουσιάζεται όταν εκτελείτε επεκτάσεις κανόνων ή προσαρμοσμένες MAs μετά την αλλαγή του αρχείου ρύθμισης παραμέτρων (.config) για μία από τις ακόλουθες διεργασίες:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Για παράδειγμα, επεξεργαστατε το αρχείο MIIServer.exe.config για να αλλάξετε το προεπιλεγμένο μέγεθος δέσμης για την επεξεργασία καταχωρήσεων συγχρονισμού για την υπηρεσία FIM MA.

Σε αυτήν την περίπτωση, το πρόγραμμα εγκατάστασης του μηχανισμού συγχρονισμού για αυτήν την ενημέρωση αποφεύγει σκόπιμα την αντικατάσταση του αρχείου ρύθμισης παραμέτρων, ώστε να μην διαγραφούν οι προηγούμενες αλλαγές σας. Επειδή το αρχείο ρύθμισης παραμέτρων δεν έχει αντικατασταθεί, οι καταχωρήσεις που απαιτούνται από αυτήν την ενημέρωση δεν θα εμφανίζονται στα αρχεία και ο μηχανισμός συγχρονισμού δεν θα φορτώνει DLL επέκτασης κανόνων όταν ο μηχανισμός εκτελεί ένα προφίλ εκτέλεσης Πλήρους εισαγωγής ή Συγχρονισμού Delta.

Για να επιλύσετε αυτό το πρόβλημα, ακολουθήστε τα παρακάτω βήματα:

  1. Δημιουργήστε ένα αντίγραφο ασφαλείας του αρχείου MIIServer.exe.config.

  2. Ανοίξτε το αρχείο MIIServer.exe.config σε ένα πρόγραμμα επεξεργασίας κειμένου ή στο Microsoft Visual Studio.

  3. Βρείτε την ενότητα> χρόνου εκτέλεσης <στο αρχείο MIIServer.exe.config, και, στη συνέχεια, αντικαταστήστε το περιεχόμενο της <εξαρτημένης ενότητας> Assembly με το εξής:<εξαρτημένοAssembly> <assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /> </dependentAssembly>

  4. Αποθηκεύστε τις αλλαγές στο αρχείο.

  5. Βρείτε το αρχείο Mmsscrpt.exe.config στον ίδιο κατάλογο και το Dllhost.exe.config στον γονικό κατάλογο. Επαναλάβετε τα βήματα 1 έως 4 για αυτά τα δύο αρχεία.

  6. Επανεκκινήστε την υπηρεσία συγχρονισμού Forefront Identity Manager (FIMSynchronizationService).

  7. Βεβαιωθείτε ότι οι επεκτάσεις κανόνων και οι προσαρμοσμένοι παράγοντες διαχείρισης λειτουργούν πλέον όπως αναμένεται.

Ενημέρωση πληροφοριών

Μια υποστηριζόμενη ενημέρωση είναι διαθέσιμη από το Κέντρο λήψης αρχείων της Microsoft. Συνιστούμε σε όλους τους πελάτες να εφαρμόσουν αυτήν την ενημέρωση στα συστήματα παραγωγής τους.

Εικονίδιο λήψηςΛήψη αυτού του πακέτου ενημέρωσης.

Προϋποθέσεις

Για να εφαρμόσετε αυτήν την ενημέρωση, πρέπει να έχετε Microsoft Identity Manager δομή 4.4.1302.0 του 2016.

Απαίτηση επανεκκίνησης

Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή του πακέτου Πρόσθετα και επεκτάσεις (Fimaddinsextensions_xnn_KB4012498.msp). Ίσως χρειαστεί επίσης να επανεκκινήσετε τα στοιχεία του διακομιστή.

Πληροφορίες αντικατάστασης

Αυτή η ενημέρωση αντικαθιστά την ενημέρωση (δομή 4.4.1302.0) για Microsoft Identity Manager 2016.

Πληροφορίες αρχείου

Η καθολική έκδοση αυτής της ενημέρωσης έχει τα χαρακτηριστικά αρχείων (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία παρατίθενται στη Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ UTC και τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας στο στοιχείο Ημερομηνία και Ώρα στο Πίνακας Ελέγχου.

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημερομηνία

Ώρα

Fimaddinsextensions_x64_kb4012498.msp

Not Applicable

4,993,024

27-Μαρ-2017

12:41

Fimaddinsextensions_x86_kb4012498.msp

Not Applicable

2,670,592

27-Μαρ-2017

12:42

Fimcmbulkclient_x86_kb4012498.msp

Not Applicable

4,927,488

27-Μαρ-2017

12:42

Fimcmclient_x64_kb4012498.msp

Not Applicable

6,144,000

27-Μαρ-2017

12:42

Fimcmclient_x86_kb4012498.msp

Not Applicable

5,849,088

27-Μαρ-2017

12:43

Fimcm_x64_kb4012498.msp

Not Applicable

20,885,504

27-Μαρ-2017

12:42

Fimcm_x86_kb4012498.msp

Not Applicable

20,713,472

27-Μαρ-2017

12:42

Fimservice_x64_kb4012498.msp

Not Applicable

25,105,140

27-Μαρ-2017

12:43

Fimsyncservice_x64_kb4012498.msp

Not Applicable

15,962,112

27-Μαρ-2017

12:43

Γλώσσα packs.zip

Not Applicable

21,923,527

27-Μαρ-2017

12:43

Προβλήματα που διορθώθηκαν ή βελτιώσεις που προστέθηκαν σε αυτήν την ενημέρωση

Αυτή η ενημέρωση κάνει τις ακόλουθες επιδιορθώσεις και βελτιώσεις που δεν είχαν τεκμηριωθεί προηγουμένως στη Γνωσιακή βάση της Microsoft.

Υπηρεσία MIM

Πρόβλημα 1

Η ροή εργασιών ελέγχου ταυτότητας αποτυγχάνει με την ένδειξη "Η περίοδος λήξης του χρονικού ωρών του σηματοφορέα έχει λήξει" μετά την αίτηση του προσαρμοσμένου προγράμματος-πελάτη διακριτικού Ελέγχου ταυτότητας.

Μετά την εγκατάσταση της ενημέρωσης, η αίτηση θα ολοκληρωθεί όπως αναμένεται και θα εμφανιστεί ένα σαφές μήνυμα σχετικά με ένα σφάλμα επικοινωνίας στο αρχείο καταγραφής συμβάντων.

Πρόβλημα 2

Κάτω από ένα βαρύ φορτίο, ενδέχεται να υπάρχει κατάσταση συναγωνισμού όταν δύο παρουσίες υπηρεσίας MIM προσπαθούν να επεξεργαστούν την ίδια ροή εργασιών ταυτόχρονα. Αυτό μπορεί να προκαλέσει την αποτυχία της επεξεργασίας ροής εργασιών.

Μετά την εγκατάσταση αυτής της ενημέρωσης, αυτό το πρόβλημα δεν παρουσιάζεται πλέον.

Πρόβλημα 3

Ο ορισμός διαμερισμάτων ενδέχεται να μην λειτουργεί εάν ένα κριτήριο συνόλου περιέχει μια δευτερεύουσα συνθήκη. Μετά την εγκατάσταση αυτής της ενημέρωσης, ο ορισμός διαμερισμάτων λειτουργεί σωστά.

Πρόβλημα 4

Με την πάροδο του χρόνου, ορισμένα δεδομένα επεξεργασίας συσσωρεύονται στη βάση δεδομένων της υπηρεσίας MIM, γεγονός που μπορεί να προκαλέσει προβλήματα επιδόσεων. Αυτό προκαλεί πρόβλημα όταν πολλά αναγνωριστικά αντικειμένων διατηρούνται στο FIM. Πίνακας "Αντικείμενα ". Η εργασία SQL Server Agent εκτελεί αποθηκευμένη διαδικασία FIM_DeleteExpiredSystemObjectsJob και καταργεί αντικείμενα συστήματος που έχουν λήξει συλλέγοντας όλες τις αιτήσεις και οποιεσδήποτε αναφορές αντικειμένων και τοποθετεί τα αναγνωριστικά αντικειμένων τους στον πίνακα ExpiredObjectKeys.

Στη συνέχεια, όλες οι τιμές στους πίνακες ObjectValue* καταργούνται για κάθε αριθμό αναγνωριστικού στον πίνακα ExpiredObjectKeys . Τέλος, εάν οι τιμές στους πίνακες ObjectValue* έχουν πράγματι διαγραφεί, η αντίστοιχη γραμμή στον πίνακα ExpiredObjectKeys διαγράφεται επίσης. Ωστόσο, το ίδιο το αναγνωριστικό αντικειμένου δεν διαγράφεται ποτέ από το fim. Πίνακας "Αντικείμενα ".

Μετά την εγκατάσταση της ενημέρωσης, προστίθεται μια νέα αποθηκευμένη διαδικασία στο χώρο ονομάτων εντοπισμού σφαλμάτων για την εκκαθάριση της βάσης δεδομένων αυτών των αντικειμένων.

  • Αποθηκευμένο όνομα διαδικασίας: εντοπισμός σφαλμάτων. DeleteObjectRemainders

  • Σύνταξη: εντοπισμός σφαλμάτων exec. DeleteObjectRemainders

Πρόβλημα 5

Μετά την καθαρή εγκατάσταση του MIM SP1, η αναφορά MIM ή η διαμερισμό της υπηρεσίας MIM ενδέχεται να μην λειτουργούν σωστά. Μετά την εγκατάσταση αυτής της ενημέρωσης, τόσο η αναφορά της υπηρεσίας MIM όσο και η δημιουργία διαμερισμάτων εγκαθίστανται και λειτουργούν σωστά.

Πρόβλημα 6

Εάν το επίπεδο συμβατότητας της βάσης δεδομένων FIMService έχει οριστεί σε 120, ενδέχεται να προκύψουν αδιέξοδα SQL. Μετά την εγκατάσταση αυτής της ενημέρωσης, αυτά τα αδιέξοδα δεν παρουσιάζονται πλέον.

Βελτίωση 1

Η λεπτομερής καταγραφή ιχνών στην υπηρεσία MIM μπορεί τώρα να ενεργοποιηθεί χωρίς να επιβάλετε επανεκκίνηση της υπηρεσίας.

Μια νέα ενότητα προστίθεται στο αρχείο Microsoft.ResourceManagement.Service.exe.config για την υποστήριξη αυτής της λειτουργίας. Μετά την εγκατάσταση αυτής της ενημέρωσης, αυτή η νέα ενότητα είναι πλέον παρούσα.

<dynamicLogging mode="true" loggingLevel="Critical" />

Η καταγραφή μπορεί να οριστεί σε οποιοδήποτε επίπεδο μεταξύ κρίσιμης και λεπτομερούς.

Δύο αρχεία εξόδου θα εγγράφονται στο φάκελο εγκατάστασης για την υπηρεσία MIM. Είναι σημαντικό ο λογαριασμός υπηρεσίας MIM να έχει δικαιώματα εγγραφής σε αυτόν το φάκελο.

Θέση φακέλου:

%programfiles%\Microsoft Forefront Identity Manager\2010\Service

Αρχεία που έχουν συνταχθεί:

  • Microsoft.ResourceManagement.Service_tracelog.svclog

  • Microsoft.ResourceManagement.Service_tracelog.txt

Βελτίωση 2

Για την αναφορά υπηρεσιών MIM προστίθεται υποστήριξη για το System Center 2016 Service Manager και Data Warehouse.

Πριν από αυτήν την ενημέρωση, δεν ήταν δυνατή η εγκατάσταση και η εκτέλεση αναφορών MIM με την κονσόλα System Center 2016 Service Manager Console.

Μετά την εγκατάσταση αυτής της ενημέρωσης, μπορείτε να εγκαταστήσετε και να εκτελέσετε αναφορές MIM χωρίς να χρειάζεται να προεγκαταστήσετε την κονσόλα SCSM, για οποιαδήποτε υποστηριζόμενη έκδοση του SCSM.

Υπηρεσία συγχρονισμού

Πρόβλημα 1

Εάν ο παράγοντας διαχείρισης υπηρεσιών FIM εξάγει μια διαγραφή αντικειμένου, αλλά δεν λάβει επιβεβαίωση της διαγραφής, το ίδιο αντικείμενο μπορεί να αναδημιουργηθεί εν μέρει στο FIMService.

Μετά την εγκατάσταση αυτής της ενημέρωσης, θα εμφανιστεί ένα σφάλμα στη λίστα σφαλμάτων της εκτέλεσης εξαγωγής και η αναψυχή δεν εμφανίζεται.

Πρόβλημα 2

Όταν το DN ενός αντικειμένου είναι επίσης η αγκύρωση, δεν μπορεί να μετονομαστεί. Αντί για αυτό, λαμβάνετε την ακόλουθη εξαίρεση:

Μη αναμενόμενο σφάλμα

"Η αχνότητα έχει διαφορετική αγκύρωση ή κλάση πρωτεύοντος αντικειμένου από ό,τι βρίσκεται στο ολόγραμμα."

Μετά την εγκατάσταση αυτής της ενημέρωσης, η επεξεργασία της μετονομασίας γίνεται όπως αναμένεται.

Πρόβλημα 3

Το εργαλείο Κλειδιού διαχείρισης κλειδιών κρυπτογράφησης (miiskmu.exe) ενδέχεται να μην εγκαταλείψει τα κλειδιά λόγω λήξης χρονικού ορίων που προκαλείται από κλείδωμα βάσης δεδομένων.

Μετά την εγκατάσταση αυτής της ενημέρωσης, τα πλήκτρα υποβάλλονται σε επεξεργασία χωρίς να υπάρχει χρονικό διάστημα.

Πρόβλημα 4

Όταν εκτελείτε ένα βήμα προφίλ συγχρονισμού, συναντώνται περιοδικά προβλήματα επιδόσεων.

Έγινε μια επιδιόρθωση στην mms_getprojected_csrefguids_noorder αποθηκευμένη διαδικασία για τη βελτίωση των επιδόσεων.

Πρόβλημα 5

Υπό ορισμένες συνθήκες, εφαρμόζονται κανόνες συγχρονισμού που βασίζονται στο φίλτρο, ακόμη και όταν δεν θα έπρεπε.

Μετά την εγκατάσταση αυτής της ενημέρωσης, ο κανόνας συγχρονισμού εφαρμόζεται μόνο εάν πρέπει.

Πρόβλημα 6

Κατά την εξαγωγή για τη γενική σύνδεση LDAP, εάν έχει ρυθμιστεί η δημιουργία ενός αρχείου καταγραφής ελέγχου, το προφίλ εκτέλεσης εξαγωγής σταματά χωρίς να καταχωρηθεί σφάλμα BAIL.

Μετά την εγκατάσταση αυτής της ενημέρωσης, ένα βήμα προφίλ εξαγωγής εκτέλεσης θα εκτελεστεί σωστά στο generic LDAP Connector όταν είναι ενεργοποιημένη η επιλογή δημιουργίας αρχείου καταγραφής ελέγχου.

Πύλη επαναφοράς κωδικού πρόσβασης MIM

Πρόβλημα 1

Όταν επαναφέρετε έναν κωδικό πρόσβασης χρησιμοποιώντας την πύλη ελέγχου ταυτότητας SMS, εμφανίζεται εσφαλμένο μήνυμα στο χρήστη:

Πρέπει να κάνετε κλικ στο κουμπί Επόμενο μετά την ολοκλήρωση αυτής της κλήσης" και στην επόμενη γραμμή "Η κλήση επαληθεύτηκε:

Μετά την εγκατάσταση αυτής της ενημέρωσης, η εσφαλμένη συμβολοσειρά "Κλήση επαληθευμένη:" καταργείται από αυτό το παράθυρο διαλόγου.

Πύλη διαχείρισης ταυτοτήτων MIM

Πρόβλημα 1

Η μεταφορά και απόθεση χρηστών στο πλαίσιο Κατάργηση για να διαγράψετε ή να καταργήσετε ένα μέλος για ιδιότητα μέλους ομάδας δεν λειτουργεί σε όλες τις περιπτώσεις.

Μετά την εγκατάσταση αυτής της επιδιόρθωσης, οι χρήστες μπορούν να σύρετε και να αποθέσετε χρήστες στο πλαίσιο Κατάργηση κατά τη διαχείριση μη αυτόματων μελών ομάδας.

Πρόβλημα 2

Τοπικές ρυθμίσεις ημερομηνίας/ώρας που παραβλέπονται για τα Αγγλικά (Αυστραλίας).

Μετά την εγκατάσταση αυτής της ενημέρωσης, εφαρμόζονται οι τοπικές ρυθμίσεις μορφής ημερομηνίας/ώρας.

Πρόβλημα 3

Τα προσαρμοσμένα στοιχεία ελέγχου δεν προετοιμάζονται εάν έχουμε προσαρμοσμένες παραμέτρους συμβάντος στη ρύθμιση παραμέτρων εμφάνισης ελέγχου πόρων (RCDC).

Μετά την εγκατάσταση αυτής της επιδιόρθωσης, τα προσαρμοσμένα στοιχεία ελέγχου αρχικοποιούνται όπως αναμένεται.

Πρόβλημα 4

Ο χειρισμός σφαλμάτων στη ρύθμιση παραμέτρων εμφάνισης στοιχείων ελέγχου πόρων ορισμένες φορές δεν είναι σαφής.

Σε αυτήν την ενημέρωση, οι ειδοποιήσεις σφαλμάτων προσαρμόζονται ώστε να περιγράφουν πιο καθαρά το σφάλμα.

Πρόβλημα 5

Όταν χρησιμοποιείτε μια αντιγραμμένες συνδέσεις σε ένα προσαρμοσμένο αντικείμενο στην Πύλη διαχείρισης ταυτοτήτων, το αντικείμενο δεν εμφανίζεται όπως αναμένεται.

Μετά την εγκατάσταση αυτής της ενημέρωσης, το προσαρμοσμένο αντικείμενο εμφανίζεται όπως αναμένεται από τη σύνδεση που αντιγράψατε.

Πρόβλημα 6

Όταν προσπαθείτε να εγκαταστήσετε την Πύλη διαχείρισης ταυτοτήτων στο SharePoint 2016 μετά την κατάργηση της εγκατάστασης ή κατά τη διάρκεια μιας ενημέρωσης, η Πύλη δεν εγκαθίσταται. Επιπλέον, λαμβάνετε την ακόλουθη εξαίρεση:

Το χρονικό όριο έληξε και σφάλμα στο αρχείο καταγραφής του Sharepoint: Το όνομα του πακέτου δεν υπάρχει στο χώρο αποθήκευσης λύσεων.

Με την εγκατάσταση αυτής της ενημέρωσης, το πρόγραμμα εγκατάστασης θα επανεκκινήσει την υπηρεσία χρονοδιακόπτη του SharePoint για να επαναλάβει τις αποτυχημένες εργασίες του SharePoint, επομένως η εγκατάσταση μπορεί πλέον να ολοκληρωθεί.

Πρόβλημα 7

Η Προβολή έγκρισης RCDC έχει εσφαλμένα σύμβολα και εμφανίζει ένα σφάλμα.

Μετά την εγκατάσταση αυτής της επιδιόρθωσης, η προβολή έγκρισης RCDC εμφανίζεται όπως αναμένεται και δεν δημιουργεί μια εξαίρεση.

Πρόβλημα 8

Τα κουμπιά ιδιότητας μέλους εάν τα προσαρμοσμένα αντικείμενα ομάδας δεν λειτουργούν σωστά.

Μετά την εγκατάσταση αυτής της επιδιόρθωσης, τα κουμπιά ιδιότητας μέλους ομάδας λειτουργούν όπως αναμένεται.

Πρόβλημα 9

Όταν προβάλλετε την Πύλη διαχείρισης ταυτότητας MIM χρησιμοποιώντας το πρόγραμμα περιήγησης Firefox, οι προβολές λίστας αντικειμένων, όπως οι Χρήστες και οι Ομάδες διανομής, δεν εμφανίζονται σωστά.

Μετά την εγκατάσταση αυτής της ενημέρωσης, οι προβολές λίστας αντικειμένων εμφανίζονται όπως αναμένεται όταν χρησιμοποιείτε το πρόγραμμα περιήγησης Firefox.

Πρόβλημα 10

Όταν προβάλλετε την Πύλη διαχείρισης ταυτότητας MIM χρησιμοποιώντας το πρόγραμμα περιήγησης Internet Explorer, οι επικεφαλίδες προβολών λίστας αντικειμένων ενδέχεται να μην είναι στοιχισμένες αριστερά στη στήλη.

Μετά την εγκατάσταση αυτής της ενημέρωσης, οι επικεφαλίδες προβολής λίστας αντικειμένων εμφανίζονται στοιχισμένες αριστερά με την αναμενόμενη στοίχιση.

Πρόβλημα 11

Όταν εκτελείτε την πύλη MIM στο SharePoint 2016, τα κουμπιά Συμμετοχή, Αποχώρηση, Προσθήκη μέλους και Κατάργηση μέλους δεν λειτουργούν όπως αναμένεται σε προσαρμοσμένους τύπους αντικειμένων ομάδας.

Μετά την εγκατάσταση αυτής της ενημέρωσης, αυτά τα κουμπιά λειτουργούν όπως αναμένεται σε συνδυασμό με τους τύπους προσαρμοσμένων αντικειμένων ομάδας.

Βελτίωση 1

Για να αντιμετωπιστεί το γεγονός ότι δεν είναι δυνατός ο ορισμός της προεπιλεγμένης τιμής της εμβέλειας ομάδας, προστέθηκαν δύο προαιρετικές ιδιότητες στην UoCDropDownList και στη UocRadioButtonList.

  • Προεπιλεγμένη τιμή

  • Κατάσταση

DefaultValue: Αυτή είναι μια προαιρετική ιδιότητα. Χρησιμοποιήστε αυτή την ιδιότητα για να ορίσετε μια προεπιλεγμένη τιμή για το στοιχείο ελέγχου, εάν το στοιχείο ελέγχου χρησιμοποιείται για τη δημιουργία νέων δεδομένων.

Για παράδειγμα:

   <my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
        …
         <my:Properties>
          ...
           <my:Property my:Name="DefaultValue" my:Value="MyDefault" />

Κατάσταση: Η συνθήκη είναι προαιρετικό χαρακτηριστικό στην ιδιότητα και χρησιμοποιείται για να καθορίσετε τη συνθήκη όταν εφαρμόζεται η ιδιότητα. Το στοιχείο ελέγχου μπορεί να έχει πολλές ιδιότητες που χρησιμοποιούν το ίδιο όνομα, αλλά ασυνεχές συνθήκες.

Η σύνταξη για τη συνθήκη είναι η εξής:

my:Condition="[left part] [condition] [right part]"

Σημειώσεις

  • Το [αριστερό τμήμα] έχει τις ακόλουθες επιλογές:

    • Πηγή σύνδεσης και διαδρομή

    • Απλή τιμή

  • [συνθήκη] έχει τις ακόλουθες επιλογές:

    • ==

    • !=

  • Το [δεξιό τμήμα] έχει τις ακόλουθες επιλογές:

    • Πηγή σύνδεσης και διαδρομή

    • Απλή τιμή

Παράδειγμα δημιουργίας διαφορετικών προεπιλογών για διαφορετικούς τύπους ομάδων:

<my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
        …
         <my:Properties>
          ...
           <my:Property my:Name="DefaultValue" my:Value=" MyDefautltForDistributionGroups" my:Condition="{Binding Source=object, Path=Type} == Distribution" />
          <my:Property my:Name="DefaultValue" my:Value=" MyDefautltForSecurityGroups " my:Condition="{Binding Source=object, Path=Type} == Security" />

Βελτίωση 2

Το όνομα για όλους τους τύπους δραστηριότητας που δημιουργήσατε μέσω της πύλης είναι AuthenticationGateActivity. Μετά την εγκατάσταση αυτής της ενημέρωσης, όλα τα νέα αντικείμενα ActivityType που δημιουργούνται, θα έχουν τις ακόλουθες τιμές ονόματος δραστηριότητας, σύμφωνα με τον τύπο:

  • Έλεγχος ταυτότητας: έλεγχος ταυτότηταςΕνεργότητα1... authenticationActivityN

  • Εξουσιοδότηση: εξουσιοδότησηΕνεργότητα1... εξουσιοδότησηActivityN

  • Ενέργεια: ενέργειαΕνεργότητα1... actionActivityN

Βελτίωση 3

Ο αιτών ή ο υπεύθυνος έγκρισης δεν έχει κανένα μέσο για την παροχή αιτιολόγησης κατά τη δημιουργία του αιτήματος ή έγκρισης/απόρριψης εκκρεμούς αίτησης.

Με αυτή την ενημέρωση, προστίθεται ένα πεδίο αιτιολόγησης στην προβολή Δημιουργία αίτησης και μπορούν να χρησιμοποιηθούν νέα αιτήματα αιτιολόγησης/δεδομένα ροής εργασιών. Προστίθενται τα παρακάτω χαρακτηριστικά [//Αίτηση/Αιτιολόγηση] και [//WorkflowData/Reason] παράμετροι.

Διαχείριση πιστοποιητικών

Πρόβλημα 1

Κατά την εγγραφή για μια εικονική έξυπνη κάρτα, η εισαγωγή ενός pin με λιγότερους από 8 χαρακτήρες επιστρέφει ένα παραπλανητικό σφάλμα.

Μετά την εγκατάσταση αυτής της ενημέρωσης, επιστρέφεται στο χρήστη ένα σχετικό σφάλμα.

Πρόβλημα 2

Κατά την ανανέωση μιας έξυπνης κάρτας, ένας χρήστης μπορεί να πιαστεί σε έναν άπειρο βρόχο ανανέωσης.

Τα ακόλουθα βήματα θα προκαλέσουν αυτό το πρόβλημα:

  1. Τα τρέχοντα προφίλ έξυπνης κάρτας εισέρχονται στο παράθυρο ανανέωσης:

    • Ο χρήστης λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την υπηρεσία FIM CM που του ζητά να ολοκληρώσει ένα αίτημα ανανέωσης

  2. Ο χρήστης εκτελεί με επιτυχία την αίτηση ανανέωσης και ανακτά όλα τα πιστοποιητικά που έχουν ανανεωθεί.

  3. Αρκετές ώρες αργότερα, ο χρήστης λαμβάνει ένα δεύτερο μήνυμα ηλεκτρονικού ταχυδρομείου από την υπηρεσία FIM CM.

    • Αυτό δεν αναμένεται, καθώς το προφίλ έχει ήδη ανανεωθεί.

  4. Ο χρήστης θα καταλήξει σε έναν άπειρο βρόχο ανανέωσης εάν εκτελέσει όλες τις αιτήσεις που δημιουργεί η υπηρεσία FIM CM.

Μετά την εγκατάσταση αυτής της ενημέρωσης, δημιουργούνται μόνο οι σωστές αιτήσεις και δεν υπάρχει άπειρος βρόχος.

Πρόβλημα 3

Εάν οι CRL Delta είναι απενεργοποιημένες σε μια αρχή έκδοσης πιστοποιητικών που χρησιμοποιείται από τη Διαχείριση πιστοποιητικών MIM, η εξαίρεση ERROR_FILE_NOT_FOUND θα ριχτεί από το MIM CM.

Μετά την εγκατάσταση αυτής της ενημέρωσης, δεν δημιουργείται καμία εξαίρεση.

Πρόβλημα 4

Το MIM CM δεν υποστηρίζει τη λειτουργία NonAdmin όταν εργάζεστε με εικονικές κάρτες. Η εικονική έξυπνη κάρτα θα μπορούσε να δημιουργηθεί μόνο από το πρόγραμμα-πελάτη MIM CM κατά την εγγραφή. Απαιτείται επίσης να έχετε δικαιώματα τοπικού διαχειριστή για να δημιουργήσετε μια εικονική έξυπνη κάρτα. Επομένως, μόνο οι τοπικοί διαχειριστές μπορούν να εγγραφούν για μια νέα εικονική έξυπνη κάρτα μέσω της πύλης MIM CM.

Μετά την εγκατάσταση αυτής της άμεσης επιδιόρθωσης, ένα νέο κλειδί μητρώου θα ρυθμίσει τις παραμέτρους του προγράμματος-πελάτη MIM CM ώστε να εκτελείται σε κατάσταση λειτουργίας μη διαχείρισης. Παρατηρήστε ότι η εικονική έξυπνη κάρτα πρέπει να έχει δημιουργηθεί εκ των προτέρων για να μπορέσει ο χρήστης να εγγράψει την εικονική έξυπνη κάρτα του στις ρυθμίσεις λειτουργίας μη Διαχείριση.

Για να ενεργοποιήσετε τη λειτουργία nonAdmin , αλλάξτε ή δημιουργήστε την τιμή DWORD NonAdmin=1 κάτω από το ακόλουθο κλειδί μητρώου σε έναν υπολογιστή-πελάτη:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\CLM\v1.0\SmartCardClient

Πρόβλημα 5

Όταν χρησιμοποιείτε το MIM CM REST API για να αλλάξετε την κατάσταση της έξυπνης κάρτας σε "Απενεργοποιημένο", επιστρέφεται σφάλμα 501 (NotImplemented).

Μετά την εγκατάσταση αυτής της ενημέρωσης, αυτός ο ίδιος κωδικός θα απενεργοποιήσει με επιτυχία την έξυπνη κάρτα.

PUT …/api/v1.0/requests/{reqID}/smartcards/{smartcardID}
{
   “status” : “Disabled”
}

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ενημέρωση κατάστασης έξυπνης κάρτας στην τοποθεσία Web της Microsoft.

Πρόβλημα 6

MIM CM Server έκδοση 4.3.1999.0 ή νεότερη έκδοση (μέχρι την τρέχουσα άμεση επιδιόρθωση) δεν μπορεί να λειτουργήσει με παλαιότερη έκδοση των πελατών CM (FIM 2010R2 και MIM).

Μετά την εγκατάσταση αυτής της ενημέρωσης, ο MIM CM Server θα λειτουργεί με παλαιότερα προγράμματα-πελάτες MIM και FIM 2010R2 CM (δοκιμάστηκαν προγράμματα-πελάτες FIM 2010R2 έκδοση 4.1.3508.0 και νεότερες εκδόσεις).

Πρόβλημα 7

Η αίτηση "OfflineUnblock" δεν ήταν δυνατή με χρήση της ακόλουθης κλήσης από το MIM CM REST API:

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request

Μετά την εγκατάσταση αυτής της ενημέρωσης, αυτός ο ίδιος κωδικός θα υποβάλει με επιτυχία την αίτηση OfflineUnblock.

Πρόβλημα 8

Δεν υπάρχει δυνατότητα χρήσης του αναγνωριστικού έξυπνης κάρτας ως παραμέτρου κατά τη δημιουργία μιας αίτησης "Disable" (ή οποιουδήποτε άλλου τύπου) χρησιμοποιώντας την ακόλουθη κλήση από το MIM CM REST API:

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request

 Μόνο η παράμετρος "προφίλ" είναι διαθέσιμη.

Για παράδειγμα:

POST api/v1.0/requests
    {
        "target":"e5008CDD9E614F9BBEDC45EEEE6776F0",
        "comment":"any comment",
        "type":"Disable",
        "profiletemplateuuid":"7860DEBB-771D-464E-AAC5-2F093282CE66",
        "datacollection":[],
        "priority":"1",
        "smartcard":"49BFE09C-5590-4CC4-8A21-FB4289F4F6C8"  
     }

Μετά την εγκατάσταση αυτής της ενημέρωσης, μπορείτε να χρησιμοποιήσετε το αναγνωριστικό έξυπνης κάρτας ως παράμετρο.

Παρατηρήστε ότι το αναγνωριστικό έξυπνης κάρτας δεν είναι το ίδιο με αυτό του σειριακού αριθμού της έξυπνης κάρτας. Το αναγνωριστικό έξυπνης κάρτας δημιουργείται από το MIM CM για κάθε ενεργή έξυπνη κάρτα.

Πρόβλημα 9

Η ανίχνευση προγράμματος-πελάτη MIM CM δεν καταγράφει την ημερομηνία/ώρα. Μετά την εγκατάσταση αυτής της ενημέρωσης, τα δεδομένα ημερομηνίας και ώρας θα συμπεριληφθούν στο αρχείο καταγραφής ανίχνευσης προγράμματος-πελάτη.

Πρόβλημα 10

Η ακύρωση ενός χρήστη στο υπάρχον αποκλειστικό παράθυρο διαλόγου εικονικών έξυπνων καρτών μπορεί να οδηγήσει σε ένα μήνυμα σφάλματος που δεν είναι ενημερωμένο και προκαλεί σύγχυση, αντί απλώς να ακυρωθεί η λειτουργία.

Μετά την εγκατάσταση αυτής της ενημέρωσης, η λειτουργία ακυρώνει το χρήστη.

Πρόβλημα 11

Η απόσυρση της ροής σταματά να αποκρίνεται για εικονικές έξυπνες κάρτες TPM όταν η επιλογή NonAdmin έχει οριστεί στο μητρώο.

Πρόβλημα 12

Οι διπλότυπες ρυθμίσεις ανάκλησης στην περιοχή Πολιτική αντικατάστασης δεν ισχύουν για διπλότυπο προφίλ. Μετά την εγκατάσταση αυτής της ενημέρωσης, η ροή λειτουργεί όπως αναμένεται. Η καθυστέρηση ανάκλησης αντιγράφεται με επιτυχία στο διπλότυπο προφίλ.

Πρόβλημα 13

Η Διαχείριση πιστοποιητικών MIM δεν καταγράφει δεδομένα εξαίρεσης υπηρεσίας Web. Μετά την εγκατάσταση αυτής της ενημέρωσης, το CM καταγράφει τώρα όλα τα δεδομένα εξαίρεσης υπηρεσίας Web.

Βελτίωση 1

Πριν από αυτήν την ενημέρωση, οι μόνες επιλογές για τους κανόνες PIN στη σύγχρονη εφαρμογή MIM CM είναι το MinimumPinLength.

Μετά την εγκατάσταση αυτής της ενημέρωσης, είναι πλέον διαθέσιμες οι ακόλουθες ρυθμίσεις επικύρωσης:

  • Ψηφία

  • Πεζά γράμματα

  • Maxlength

  • MinLength

  • Ειδικά γραφήματα3r

  • Κεφαλαία Γραφήματα

Πρόσθετο MIM για το Outlook

Πρόβλημα 1

Τα dll προσθέτων MIM 32 bit (για παράδειγμα, OfficeintegrationShim2010.dll) δεν είναι υπογεγραμμένα μετά την εφαρμογή της ενημέρωσης MSP MIM SP1 (δομή 4.4.1302.0).

Σε αυτήν την ενημέρωση, όλα τα αρχεία υπογράφονται όπως αναμένεται.

Αναφορές

Ενημερωθείτε σχετικά με την ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή ενημερώσεων λογισμικού.

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×