Εισαγωγή
Ένα πακέτο συνάθροισης άμεσων επιδιορθώσεων (δομή 4.5.26.0) είναι διαθέσιμο για Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Αυτό το πακέτο συνάθροισης επιλύει ορισμένα προβλήματα και προσθέτει ορισμένες βελτιώσεις που περιγράφονται στην ενότητα "Διορθώθηκαν προβλήματα και βελτιώσεις που προστέθηκαν σε αυτήν την ενημέρωση".
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σημείωση Η υπηρεσία συγχρονισμού MIM και το MSP υπηρεσίας MIM (προγράμματα εγκατάστασης) έχουν καταργηθεί προσωρινά ενώ διερευνούμε ένα πρόβλημα με τη διαδικασία αναβάθμισης για αυτό το πακέτο συνάθροισης άμεσων επιδιορθώσεων. Σύντομα θα είναι διαθέσιμες περισσότερες πληροφορίες.
Υπηρεσία συγχρονισμού
Μετά την εγκατάσταση αυτής της ενημέρωσης, οι επεκτάσεις κανόνων και οι προσαρμοσμένοι παράγοντες διαχείρισης (MAs) που βασίζονται σε Επεκτάσιμη MA (ECMA1 ή ECMA 2.0) ενδέχεται να μην εκτελούνται και μπορεί να προκαλέσουν κατάσταση εκτέλεσης "stopped-extension-dll-load". Αυτό το πρόβλημα παρουσιάζεται όταν εκτελείτε επεκτάσεις κανόνων ή προσαρμοσμένες MAs μετά την αλλαγή του αρχείου ρύθμισης παραμέτρων (.config) για μία από τις ακόλουθες διεργασίες:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Για παράδειγμα, μπορείτε να επεξεργαστείτε το αρχείο MIIServer.exe.config για να αλλάξετε το προεπιλεγμένο μέγεθος δέσμης για την επεξεργασία καταχωρήσεων συγχρονισμού για το Forefront Identity Manager (FIM) Service MA. Σε αυτήν την περίπτωση, το πρόγραμμα εγκατάστασης του μηχανισμού συγχρονισμού για αυτήν την ενημέρωση δεν μπορεί να αντικαταστήσει το αρχείο ρύθμισης παραμέτρων για να αποφύγετε τη διαγραφή των προηγούμενων αλλαγών σας. Αυτό συμβαίνει επειδή, εάν το αρχείο ρύθμισης παραμέτρων δεν αντικατασταθεί, οι καταχωρήσεις που απαιτούνται από αυτήν την ενημέρωση δεν υπάρχουν στα αρχεία. Επομένως, ο μηχανισμός συγχρονισμού δεν φορτώνει DLL επέκτασης κανόνων όταν ο μηχανισμός εκτελεί ένα προφίλ πλήρους εισαγωγής ή συγχρονισμού Delta.
Για να επιλύσετε αυτό το πρόβλημα, ακολουθήστε τα παρακάτω βήματα:
-
Δημιουργήστε ένα αντίγραφο ασφαλείας για το αρχείο MIIServer.exe.config.
-
Ανοίξτε το αρχείο MIIServer.exe.config σε ένα πρόγραμμα επεξεργασίας κειμένου ή στο Microsoft Visual Studio.
-
Βρείτε την ενότητα> χρόνου εκτέλεσης <στο αρχείο MIIServer.exe.config και, στη συνέχεια, αντικαταστήστε το περιεχόμενο της <εξαρτημένης ενότηταςΣυνάρτιση> με το ακόλουθο περιεχόμενο:
<εξαρτώμενο> Assembly
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Αποθηκεύστε τις αλλαγές στο αρχείο.
-
Βρείτε το αρχείο Mmsscrpt.exe.config στον ίδιο κατάλογο και το Dllhost.exe.config στον γονικό κατάλογο. Επαναλάβετε τα βήματα 1 έως 4 για αυτά τα δύο αρχεία.
-
Επανεκκινήστε την Υπηρεσία συγχρονισμού Identity Manager Forefront (Υπηρεσία συγχρονισμού FIM).
-
Βεβαιωθείτε ότι οι επεκτάσεις κανόνων και οι προσαρμοσμένοι παράγοντες διαχείρισης λειτουργούν πλέον όπως αναμένεται.
Εγκατάσταση υπηρεσίας και πύλης
Τα πακέτα 2013 x64 Visual C++ redistributable packages (vcresist_x64.exe) πρέπει να εγκατασταθούν πριν από την εκτέλεση της υπηρεσίας MIM και της εγκατάστασης της πύλης.
Συσχετισμένο σφάλμα:
Σημείωση Υπάρχει πρόβλημα με το πακέτο του Windows Installer. Δεν ήταν δυνατή η εκτέλεση μιας βιβλιοθήκης DLL που απαιτείται για την ολοκλήρωση αυτής της εγκατάστασης. Επικοινωνήστε με το προσωπικό υποστήριξης ή με τον προμηθευτή του πακέτου.
Για να επιλύσετε αυτό το πρόβλημα:
Κατεβάστε το Visual C++ Redistributable Package (vcredist_x64.exe) από την ακόλουθη σύνδεση του Κέντρου λήψης αρχείων των Windows.
Πύλη διαχείρισης ταυτοτήτων
Μετά την εγκατάσταση αυτής της ενημέρωσης, η Πύλη ενδέχεται να μην εμφανίζεται όπως αναμένεται στον Internet Explorer. Για να επιλύσετε αυτό το πρόβλημα, ακολουθήστε τα παρακάτω βήματα:
-
Κλείστε όλες τις παρουσίες του Internet Explorer.
-
Ανοίξτε τον πίνακα ελέγχου "Επιλογές Internet".
-
Διαγράψτε όλο το ιστορικό και τα αρχεία στο cache.
Εάν αυτό το πρόβλημα δεν επιλυθεί, βεβαιωθείτε ότι η έκδοση του Internet Explorer είναι 11 ή νεότερη έκδοση. Εάν χρησιμοποιείτε εκδόσεις που είναι παλαιότερες από 11, ενδέχεται να υπάρχουν ασυνέπειες εμφάνισης σε σύγκριση με την Πύλη που εμφανίζεται στην έκδοση 11.
API REST διαχείρισης πιστοποιητικών
Μετά την αναβάθμιση της διαχείρισης πιστοποιητικών MIM σε αυτήν την έκδοση, η χρήση του REST API σε MIM Certificate Management προκαλεί την ακόλουθη εξαίρεση.
Πληροφορίες εξαίρεσης
Τύπος εξαίρεσης: System.IO.FileLoadException
Μήνυμα: Δεν ήταν δυνατή η φόρτωση αρχείου ή συγκρότησης 'Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed' ή μία από τις εξαρτήσεις του. Ο ορισμός διακήρυξης της συγκρότησης που βρίσκεται δεν συμφωνεί με την αναφορά συγκρότησης. (Εξαίρεση από το HRESULT: 0x80131040)
FileName: Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed
FusionLog:
Data: System.Collections.ListDictionaryInternal
TargetSite: Void .ctor()
Σύνδεση Βοήθειας: NULL
Προέλευση: System.Net.http.Formatting
HResult: -2146234304
Πληροφορίες stackTrace
στο System.Net.http.Formatting.JsonMediaTypeFormatter.. ctor()
στη διεύθυνση System.Net.http.Formatting.MediaTypeFormatterCollection.CreateDefaultFormatters()
στη διεύθυνση System.Web.http.httpConfiguration.DefaultFormatters()
στη διεύθυνση System.Web.http.httpConfiguration.. ctor(διαδρομές HttpRouteCollection)
at System.Web.Http.GlobalConfiguration.<.cctor>b__0()
at System.Lazy'1.CreateValue()
at System.Lazy'1.LazyInitValue()
στη διεύθυνση Microsoft.Clm.Web.GlobalASAX.InitializeWebApi()
Για να αποφύγετε αυτή την εξαίρεση, προσθέστε τις ακόλουθες πληροφορίες ανακατεύθυνσης σύνδεσης στο αρχείο web.config διαχείρισης πιστοποιητικών MIM. Αυτό πρέπει να τοποθετηθεί ακριβώς επάνω από την ετικέτα </configuration>.
Σημαντικό: Βεβαιωθείτε ότι έχετε δημιουργήσει ένα αντίγραφο ασφαλείας του αρχείου web.config πριν από την εγκατάσταση αυτής της ενημέρωσης.
<>χρόνου εκτέλεσης
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<εξαρτώμενο>Assembly
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.0.0"/>
</dependentΣυνάρτη>
</assemblyBinding>
></runtime
Το αρχείο web.config για την Πύλη διαχείρισης πιστοποιητικών βρίσκεται στην ακόλουθη διαδρομή:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Ενημέρωση πληροφοριών
Κέντρο λήψης αρχείων της Microsoft
Μια υποστηριζόμενη ενημέρωση είναι διαθέσιμη από το Κέντρο λήψης αρχείων της Microsoft. Συνιστούμε σε όλους τους πελάτες να εφαρμόσουν αυτήν την ενημέρωση στα συστήματα παραγωγής τους.
Άμεση λήψη της ενημέρωσης για το Microsoft Identity Manager 2016 SP1 (KB4073679)
Προϋποθέσεις
Για να εφαρμόσετε αυτήν την ενημέρωση, πρέπει να έχετε εγκατεστημένα τα εξής:
-
Microsoft Identity Manager 2016 δομή 4.4.1302.0
-
.NET Framework 4.6 για τα ακόλουθα στοιχεία:
-
Υπηρεσία MIM
-
Πύλες MIM (Διαχείριση ταυτότητας, επαναφορά κωδικού πρόσβασης, καταχώρηση κωδικού πρόσβασης)
-
MIM PAM
-
Πρόσθετα και επεκτάσεις MIM
-
Απαίτηση επανεκκίνησης
Πρέπει να επανεκκινήσετε τον υπολογιστή αφού εφαρμόσετε το πακέτο προσθέτων και επεκτάσεων (Fimaddinsextensions_xnn_KB4073679.msp). Μπορεί επίσης να χρειαστεί να επανεκκινήσετε τα στοιχεία του διακομιστή.
Πληροφορίες αντικατάστασης
Αυτή είναι μια συγκεντρωτική ενημέρωση που αντικαθιστά όλες τις ενημερώσεις MIM 2016 SP1, από 4.4.1302.0 έως τη δομή 4.4.1749.0 για Microsoft Identity Manager 2016.
Πληροφορίες αρχείου
Η καθολική έκδοση αυτής της ενημέρωσης έχει τα χαρακτηριστικά αρχείων (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία παρατίθενται στη Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ utc και τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας στο στοιχείο Ημερομηνία και ώρα στο Πίνακας Ελέγχου.
|
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημερομηνία |
Ώρα |
|---|---|---|---|---|
|
Packs.zip ΓΛΩΣΣΑ |
Not applicable |
119,853,706 |
27-Ιουνίου 2018 |
13:50 |
|
MIMAddinsExtensionsLP_x64_KB4073679.msp |
Not applicable |
4,128,768 |
24-Μαΐου 2018 |
22:51 |
|
MIMAddinsExtensionsLP_x86_KB4073679.msp |
Not applicable |
2,744,320 |
24-Μαΐου 2018 |
21:45 |
|
MIMAddinsExtensions_x86_KB4073679.msp |
Not applicable |
3,280,896 |
24-Μαΐου 2018 |
21:34 |
|
MIMCMBulkClient_x86_KB4073679.msp |
Not applicable |
7,393,280 |
24-Μαΐου 2018 |
12:13 |
|
MIMCMClient_x64_KB4073679.msp |
Not applicable |
7,589,888 |
24-Μαΐου 2018 |
12:12 |
|
MIMCMClient_x86_KB4073679.msp |
Not applicable |
7,196,672 |
24-Μαΐου 2018 |
12:11 |
|
MIMCM_x64_KB4073679.msp |
Not applicable |
16,355,328 |
24-Μαΐου 2018 |
12:27 |
|
MIMService_x64_KB4073679.msp |
Not applicable |
39,837,696 |
24-Μαΐου 2018 |
22:33 |
|
MIMSyncService_x64_KB4073679.msp |
Not applicable |
22,253,568 |
24-Μαΐου 2018 |
18:05 |
Διορθώθηκαν προβλήματα και προστέθηκαν βελτιώσεις σε αυτήν την ενημέρωση
Αυτή η ενημέρωση κάνει τις ακόλουθες επιδιορθώσεις και βελτιώσεις που δεν είχαν τεκμηριωθεί προηγουμένως στη Γνωσιακή βάση της Microsoft.
Βελτιώσεις πακέτων γλωσσών
Σε αυτήν την ενημέρωση προστίθενται βελτιώσεις πακέτων γλωσσών. Για περισσότερες πληροφορίες, ανατρέξτε στην ακόλουθη τεκμηρίωση:
Υποστήριξη για λογαριασμούς διαχειριζόμενων υπηρεσιών ομάδας
Αυτή η ενημέρωση περιλαμβάνει υποστήριξη για λογαριασμούς διαχειριζόμενων υπηρεσιών ομάδας για τα ακόλουθα στοιχεία:
-
Υπηρεσία συγχρονισμού MIM (Υπηρεσία συγχρονισμού FIM)
-
Υπηρεσία MIM (Υπηρεσία FIM)
-
Καταχώρηση κωδικού πρόσβασης MIM
-
Επαναφορά κωδικού πρόσβασης MIM
-
Υπηρεσία παρακολούθησης PAM (Υπηρεσία παρακολούθησης Pam)
-
Υπηρεσία στοιχείου PAM (υπηρεσία στοιχείου διαχείρισης δικαιωμάτων)
Δεν υποστηρίζεται
-
Πύλη MIM (επειδή αυτό αποτελεί μέρος του περιβάλλοντος του SharePoint και, επομένως, θα πρέπει να το αναπτύξετε σε λειτουργία συστοιχίας και να ρυθμίσετε τις παραμέτρους αυτόματης αλλαγής κωδικού πρόσβασης στον SharePoint Server)
-
Όλοι οι παράγοντες διαχείρισης
-
Διαχείριση πιστοποιητικών της Microsoft
-
BHOLD
Για περισσότερες πληροφορίες, ανατρέξτε στην ακόλουθη τεκμηρίωση:
https://learn.microsoft.com/en-us/microsoft-identity-manager/microsoft-identity-manager-2016-gmsa
Υπηρεσία συγχρονισμού MIM
Βελτιώσεις
Στην έκδοση αυτής της ενημέρωσης, προστίθεται υποστήριξη για τις ακόλουθες εκδόσεις του Visual Studio για τη δημιουργία επεκτάσεων κανόνων:
-
Visual Studio 2013
-
Visual Studio 2015
-
Visual Studio 2017
Ζητήματα
Πρόβλημα 1
Κατά την ανανέωση των διαμερισμάτων για έναν παράγοντα διαχείρισης (Σύνδεση) στη Διαχείριση υπηρεσίας συγχρονισμού (MIISClient.exe) υπό ορισμένες συνθήκες, οι ανανεωμένες πληροφορίες δεν αποθηκεύονται όπως αναμένεται όταν κάνετε κλικ στο κουμπί OK .
Σε αυτήν την ενημέρωση, οι ενημερωμένες πληροφορίες διαμερισμάτων αποθηκεύονται όπως αναμένεται όταν κάνετε κλικ στο κουμπί Ανανέωση και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
Πρόβλημα 2
Κατά τη δημιουργία ευρετηρίου για ένα χαρακτηριστικό Συμβολοσειρά με δυνατότητα ευρετηρίου στο Μεταστρόφως Σχεδίαση, εάν το όνομα του χαρακτηριστικού είναι πολύ μεγάλο, επιστρέφεται μη αναμενόμενο σφάλμα.
Σε αυτήν την ενημέρωση, τώρα επιστρέφεται ένα πιο περιγραφικό μήνυμα σφάλματος.
Πρόβλημα 3
Η δημιουργία ενός παράγοντα διαχείρισης αρχείων κειμένου όταν η υπηρεσία συγχρονισμού MIM είναι εγκατεστημένη στον Windows Server 2016, ορισμένες επιλογές κωδικοποίησης κειμένου, συμπεριλαμβανομένου του Unicode, δεν είναι διαθέσιμες.
Σε αυτήν την έκδοση, οι παράγοντες διαχείρισης αρχείων κειμένου MIM ενημερώνονται ώστε να αλληλεπιδρούν σωστά με το χειρισμό κωδικών σελίδων του Windows Server 2016.
Συνεργάτης διαχείρισης υπηρεσιών MIM
Όταν εκτελείτε ένα προφίλ εκτέλεσης εξαγωγής σε έναν παράγοντα διαχείρισης υπηρεσίας MIM, εάν ένα μήνυμα σφάλματος εξαγωγής περιέχει μη έγκυρο χαρακτήρα, αυτό προκαλεί καταστροφή των καταχωρήσεων ιστορικού εκτέλεσης (MIISClient.exe καρτέλα Λειτουργίες ) και δεν είναι δυνατή η προβολή των αντικειμένων διαστήματος σύνδεσης που περιέχουν αυτό το σφάλμα εξαγωγής στο πρόγραμμα-πελάτη MIIS.
Σε αυτήν την ενημέρωση, οι μη έγκυροι χαρακτήρες καταργούνται από το μήνυμα σφάλματος πριν από την αποθήκευση στο αντικείμενο διαστήματος σύνδεσης και το ιστορικό εκτέλεσης.
Υπηρεσία ειδοποιήσεων αλλαγής κωδικού πρόσβασης (PCNS)
Υπό ορισμένες συνθήκες, η υπηρεσία PCNS παρουσιάζει σφάλμα σε μια λειτουργία Προσθήκη προορισμού και η υπηρεσία δεν επανεκκινείται.
Σε αυτήν την ενημέρωση, αυτό το σφάλμα δεν παρουσιάζεται πλέον.
Υπηρεσίες και πύλες
Υπηρεσία MIM
Βελτίωση 1
Το cmdlet Export-FIMConfig PowerShell δεν εξάγει αντικείμενα ρύθμισης παραμέτρων που σχετίζονται με την PAM. Επομένως, μια μετεγκατάσταση ρύθμισης παραμέτρων υπηρεσίας MIM δεν περιλαμβάνει τα αντικείμενα ρύθμισης παραμέτρων που σχετίζονται με την PAM.
Μετά την εγκατάσταση αυτής της ενημέρωσης, το όρισμα "-PamConfig" είναι διαθέσιμο για την επιβολή εξαγωγής των αντικειμένων ρύθμισης παραμέτρων PAM.
Πρόσθετες πληροφορίες:
Βελτίωση 2
Η χρήση του cmdlet Export-FIMConfig PowerShell για την εξαγωγή πρόσφατων αντικειμένων αίτησης είναι πολύ δύσκολη, επειδή πρέπει να συνταχθεί μια προσαρμοσμένη παράσταση φίλτρου.
Σε αυτήν την ενημέρωση, η παράμετρος "αίτηση" έχει προστεθεί για το cmdlet Export-FIMConfig .
Πρόσθετες πληροφορίες:
Βελτίωση 3
Δεν υπάρχει οπτική διαφορά μεταξύ των τιμών NULL και False για δυαδικά χαρακτηριστικά στην πύλη.
Σε αυτήν την ενημέρωση, γίνονται οι ακόλουθες αλλαγές:
-
Τα νέα χαρακτηριστικά MIM Boolean έχουν πλέον οριστεί σε False κατά τη δημιουργία ενός αντικειμένου.
-
Τα νέα χαρακτηριστικά MIM Boolean έχουν πλέον οριστεί σε False όταν προσθέτετε μια νέα δυαδική σύνδεση χαρακτηριστικού στον πόρο.
Σημαντικό Σε ορισμένα περιβάλλοντα, αυτή η αλλαγή συμπεριφοράς θα μπορούσε να διακόψει αυτές τις διαδικασίες. Σας συνιστούμε να δοκιμάσετε αυτή την αλλαγή στο περιβάλλον σας.
Πρόβλημα 1
Αφού επιλέξετε να συμμετάσχετε στο Πρόγραμμα βελτίωσης εμπειρίας πελατών κατά την πρώτη εγκατάσταση της υπηρεσίας MIM, η εγκατάσταση επόμενων ενημερώσεων στην υπηρεσία FIM απενεργοποιεί τη ρύθμιση του Προγράμματος βελτίωσης εμπειρίας πελατών.
Σε αυτήν την ενημέρωση, η ρύθμιση του Προγράμματος βελτίωσης εμπειρίας πελατών διατηρείται, κατά το αναμενόμενο.
Πρόβλημα 2
Ορισμένα αντικείμενα διαχείρισης δικαιωμάτων πρόσβασης που χρησιμοποιούν μη διαχειριζόμενους πόρους δεν διαγράφονται εγκαίρως.
Μετά την εγκατάσταση αυτής της ενημέρωσης, αυτά τα αντικείμενα εκκαθαρίζονται σωστά.
Πρόβλημα 3
Εάν το γραμματοκιβώτιο του λογαριασμού υπηρεσίας MIM φιλοξενείται σε Exchange Online (Office 365) και έχει εγκατασταθεί μια ενημέρωση στην υπηρεσία MIM, τότε ο κρυπτογραφημένος κωδικός πρόσβασης για το γραμματοκιβώτιο υπηρεσίας γίνεται null.
Από αυτήν την ενημέρωση, ο κρυπτογραφημένος κωδικός πρόσβασης για το γραμματοκιβώτιο Exchange Online της υπηρεσίας MIM δεν αλλάζει.
Πρόβλημα 4
Δεν υπάρχει όριο στο αρχείο καταγραφής της υπηρεσίας MIM που δημιουργήθηκε όταν είναι ενεργοποιημένη η δυναμική καταγραφή.
Σε αυτήν την ενημέρωση, προστίθεται λογική για τη μετάβαση σε άλλο αρχείο, εάν συμπληρωθεί το όριο μεγέθους. Εάν συμπληρωθει το όριο μεγέθους του δεύτερου αρχείου, η καταγραφή αντικαθιστά το πρώτο αρχείο. Το προεπιλεγμένο όριο μεγέθους είναι 1 GB.
Πρόβλημα 5
Κατά την εγκατάσταση της υπηρεσίας και της πύλης MIM, το πρόγραμμα εγκατάστασης επιστρέφει την ακόλουθη εξαίρεση:
Παρουσιάστηκε πρόβλημα με αυτό το πακέτο του Windows Installer. Ένα πρόγραμμα που εκτελείται ως μέρος της εγκατάστασης δεν τελείωσε όπως αναμενόταν. Επικοινωνήστε με το προσωπικό υποστήριξης ή με τον προμηθευτή του πακέτου.
Το υποκείμενο πρόβλημα παρουσιάζεται όταν προσπαθείτε να αναβαθμίσετε τη βάση δεδομένων FIMService.
Σε αυτήν την ενημέρωση, αυτό το πρόβλημα δεν παρουσιάζεται πλέον.
Διαχείριση προνομιακής πρόσβασης
Βελτίωση PAM PowerShell
Τα ακόλουθα cmdlet του PowerShell που σχετίζονται με την PAM προστίθενται για να υποστηρίζουν τη δυνατότητα προσθήκης και κατάργησης μελών από και προς ένα σύνολο:
-
Get-PAMSet
-
Add-PAMSetMember
-
Remove-PAMSetMember
Ειδοποίηση λήξης κωδικού πρόσβασης PAM PRIV
Προς το παρόν, η ΠΑΜ δεν ειδοποιεί τους χρήστες όταν πρόκειται να λήξει ο κωδικός πρόσβασης PRIV. Σε αυτήν την ενημέρωση, η παράμετρος "PwdExpirationDate" προστίθεται στις πληροφορίες της περιόδου λειτουργίας PAM REST API.
Επιστροφή των πληροφοριών της περιόδου λειτουργίας PAM:
Απενεργοποίηση αυτόματης έγκρισης
Δραστηριότητα ροής εργασίας έγκρισης
Η δραστηριότητα ροής εργασίας έγκρισης δεν έχει τρόπο για να απενεργοποιήσετε την αυτόματη έγκριση. Υπάρχουν διάφορα σενάρια στα οποία μπορεί να θέλετε να ρυθμίσετε τις παραμέτρους μιας δραστηριότητας έγκρισης για να επιβάλετε έγκριση από άλλο υπεύθυνο έγκρισης, εάν η αίτηση προέρχεται από άλλο υπεύθυνο έγκρισης.
Σε αυτήν την ενημέρωση, η δραστηριότητα ροής εργασιών "Έγκριση" διαθέτει πλέον ένα πλαίσιο ελέγχου Απενεργοποίηση αυτόματης έγκρισης στις ρυθμίσεις ιδιοτήτων δραστηριότητας.
New-PAMRole cmdlet του PowerShell
Για να υποστηρίξει τη δυνατότητα να αρνηθεί την αυτο-έγκριση, το cmdlet New-PAMRole έχει ένα νέο επιχείρημα για να αρνηθεί την αυτο-έγκριση για το ρόλο.
Απενεργοποίηση αυτόματης έγκρισηςΕάν κάτοχος
Το χαρακτηριστικό "Απενεργοποίηση αυτόματης έγκρισης" είναι επίσης ορατό στο αντικείμενο msidmPamRole στην πύλη MIM όταν το αντικείμενο προβάλλεται σε προβολή για προχωρημένους.
Πρόβλημα 1
Υπό ορισμένες συνθήκες, καταχωρείται η ακόλουθη προειδοποίηση στο αρχείο καταγραφής συμβάντων Διαχείρισης δικαιωμάτων πρόσβασης (PAM):
Εξαίρεση: System.ObjectDisposedException: Δεν είναι δυνατή η πρόσβαση σε ένα αντικείμενο που έχει απορριφθεί.
Μετά την εγκατάσταση αυτής της ενημέρωσης, αυτή η προειδοποίηση δεν εμφανίζεται πλέον στο αρχείο καταγραφής συμβάντων PAM.
Πρόβλημα 2
Όταν προσπαθείτε να αλλάξετε το χαρακτηριστικό PrivAccountName χρησιμοποιώντας το cmdlet Set-PAMUser PowerShell, το αντικείμενο διαγράφεται αντί να ενημερωθεί στο τρέχον αντικείμενο.
Σε αυτήν την ενημέρωση, το cmdlet Set-PAMUser μπορεί να αλλάξει το PrivAccountName χωρίς πρόβλημα.
Πρόβλημα 3
Το cmdlet Get-PamRequest δεν έχει φίλτρο για τον καθορισμό πρόσφατων αιτημάτων.
Σε αυτήν την ενημέρωση, η παράμετρος "-CreatedFrom" προστίθεται σε αυτό το cmdlet.
Πρόβλημα 4
Το cmdlet New-PamRole δεν εξασφαλίζει ότι η ημερομηνία "Διαθέσιμο σε" είναι μεγαλύτερη από την ημερομηνία "Διαθέσιμο από".
Σε αυτήν την ενημέρωση, το cmdlet New-PamRole επαληθεύει πλέον ότι η ημερομηνία "διαθέσιμος σε" είναι μεγαλύτερη από την ημερομηνία "Διαθέσιμο από".
Πρόβλημα 5
Η έξοδος από το cmdlet Get-PAMRole δεν εμφανίζει τις τιμές "Διαθέσιμο από" και "Διαθέσιμο σε"
Σε αυτήν την ενημέρωση, οι τιμές "Διαθέσιμο από" και "Διαθέσιμο σε" επιστρέφονται από το cmdlet Get-PAMRole PowerShell.
Πρόβλημα 6
Το cmdlet Get-PamRequest επιστρέφει αιτήσεις που δεν πληρούν τα κριτήρια φίλτρου.
Σε αυτήν την ενημέρωση, το φίλτρο cmdlet Get-PamRequest έχει πλέον εφαρμοστεί σωστά
Πρόβλημα 7
Όταν εκτελείται στον Windows Server 2016, το cmdlet Set-PamGroup αποτυγχάνει.
Σε αυτήν την ενημέρωση, το cmdlet Set-PamGroup μπορεί πλέον να ενημερώσει το κύριο αντικείμενο ομάδας σκιών της υπηρεσίας καταλόγου Active Directory.
Πρόβλημα 8
Το cmdlet Remove-PamUser αποτυγχάνει και επιστρέφει ένα ασαφές μήνυμα σφάλματος εάν ο χρήστης είναι συνδεδεμένος με ένα ρόλο ως υποψήφιος.
Σε αυτήν την ενημέρωση, η επικύρωση από την πλευρά του προγράμματος-πελάτη προστίθεται στο cmdlet και αποσαφηνίζεται το μήνυμα εξαίρεσης.
Πρόβλημα 9
Το cmdlet Remove-PamUser PowerShell αποτυγχάνει και επιστρέφει ένα ασαφές μήνυμα σφάλματος εάν ο ρόλος είναι συνδεδεμένος με μια αίτηση.
Σε αυτήν την ενημέρωση, η επικύρωση από την πλευρά του προγράμματος-πελάτη προστίθεται στο cmdlet και αποσαφηνίζεται το μήνυμα εξαίρεσης.
Πρόβλημα 10
Κατά την εκτέλεση της Change-Mode ρύθμισης για την υπηρεσία και την πύλη FIM, οι λογαριασμοί για την ΠΑΜ δεν εκτίθενται για ρύθμιση παραμέτρων.
-
Λογαριασμός API ανάπαυσης PAM
-
Λογαριασμός υπηρεσίας στοιχείου PAM
-
Λογαριασμός υπηρεσίας παρακολούθησης PAM
Σε αυτήν την ενημέρωση, η ρύθμιση του Change-Mode επιτρέπει την εκ νέου ρύθμιση των παραπάνω λογαριασμών.
Πύλη διαχείρισης ταυτοτήτων MIM
Πρόβλημα 1
Ξεκινώντας από τη δομή MIM 4.4.1642.0, όταν προσπαθείτε να δημιουργήσετε ένα στοιχείο γραμμής περιήγησης για μια διεύθυνση URL που αντιγράφεται από τα παράθυρα διαλόγου της πύλης MIM χρησιμοποιώντας το εικονίδιο προχείρου στο επάνω μέρος του παραθύρου διαλόγου της πύλης MIM, το όνομα του διακομιστή περιλαμβάνεται τώρα στη σχετική διεύθυνση URL. Αυτό απαιτεί η τροποποίηση της διεύθυνσης URL με μη αυτόματο τρόπο, όταν η ρύθμιση παραμέτρων μετεγκαθίσταται από μια παρουσία MIM σε μια άλλη.
Σε αυτήν την ενημέρωση, οι σχετικές διευθύνσεις URL δεν περιλαμβάνουν πλέον τα ονόματα των διακομιστών.
Πρόβλημα 2
Κατά την προσθήκη ελεύθερου κειμένου σε ένα στοιχείο ελέγχου επιλογής ταυτότητας, το στοιχείο ελέγχου φαίνεται να αυξάνει δυναμικά το πλάτος του αντί να αναδιπλατίζει το κείμενο.
Σε αυτήν την ενημέρωση, διορθώνεται το μέγεθος του στοιχείου ελέγχου.
Πρόβλημα 3
Στην Πύλη διαχείρισης ταυτότητας MIM, τα αναδυόμενα παράθυρα διαλόγου δεν εμφανίζονται σωστά κατά την προβολή τους στον Internet Explorer 10.
Σε αυτήν την ενημέρωση, το αναδυόμενο παράθυρο εμφανίζεται τώρα όπως αναμένεται στον Internet Explorer 10.
Πρόβλημα 4
Στα αναδυόμενα παράθυρα διαλόγου της πύλης MIM, τα κυριλλικά σύμβολα δεν εμφανίζονται σωστά στη γραμμή τίτλου.
Σε αυτήν την ενημέρωση, τα κυριλλικά σύμβολα στο κείμενο της γραμμής τίτλου εμφανίζονται σωστά.
Πρόβλημα 5
Κατά τη δημιουργία ενός νέου ορισμού ροής εργασιών ενέργειας στην πύλη MIM, εάν χρησιμοποιείται η επιλογή "Εισαγωγή ορισμού ροής εργασίας" και έχει καθοριστεί εσφαλμένος τύπος αρχείου, η προσπάθεια προσθήκης μιας δραστηριότητας "Κανόνας συγχρονισμού" στη ροή εργασιών αποτυγχάνει.
Σε αυτήν την ενημέρωση, η αποτυχημένη ιδιότητα "Εισαγωγή ορισμού ροής εργασίας" δημιουργεί μια εξαίρεση και ανακτά, επιτρέποντας την προσθήκη μιας δραστηριότητας κανόνα συγχρονισμού στον ορισμό της ροής εργασιών.
Πρόβλημα 6
Ορισμένα παράθυρα διαλόγου στην Πύλη διαχείρισης ταυτότητας MIM εμφανίζουν μια διπλή γραμμή κύλισης στον Internet Explorer.
Σε αυτήν την ενημέρωση, τα αναδυόμενα παράθυρα δεν έχουν πλέον την επιπλέον γραμμή κύλισης που εμφανίζεται κατά την προβολή στον Internet Explorer.
Πρόσθετα και επεκτάσεις
Όταν προσπαθείτε να εγκαταστήσετε το πρόσθετο MIM για το Outlook ως μέρος της εγκατάστασης του Office 365 Office 2016, επιστρέφεται μια εξαίρεση και η εγκατάσταση αποτυγχάνει και επιστρέφει ένα μήνυμα σφάλματος που αναφέρει ότι δεν μπορεί να βρει το ακόλουθο αρχείο:
Microsoft.Vbe.Interop.Forms.dll έκδοση 11.0.0.0
Σε αυτήν την ενημέρωση, το πρόσθετο MIM για το Outlook περιλαμβάνει ένα αντίγραφο των διαμεταυπηρεσίων του Outlook που λείπουν.
επαναφορά κωδικού πρόσβασης Self-Service
Πρόβλημα 1
Όταν προσπαθείτε να επαναφέρετε έναν κωδικό πρόσβασης μέσω Self-Service επαναφοράς κωδικού πρόσβασης, εάν το αποκλειστικό όνομα του αντικειμένου χρήστη του οποίου γίνεται επαναφορά του κωδικού πρόσβασης περιλαμβάνει ένα χαρακτήρα κάθετου, η λειτουργία επαναφοράς του κωδικού πρόσβασης αποτυγχάνει. Σε αυτήν την ενημέρωση, οι ειδικοί χαρακτήρες στο Αποκλειστικό όνομα δεν εμποδίζουν πλέον Self-Service επαναφορά κωδικού πρόσβασης του χρήστη στην υπηρεσία καταλόγου Active Directory.
Πρόβλημα 2
Το πακέτο γλώσσας επαναφοράς κωδικού πρόσβασης Self-Service έχει ορισμένες προτάσεις που δεν έχουν μεταφραστεί σωστά στα παράθυρα διαλόγου Ερώτηση και Απάντηση για την Πύλη ερωτήσεων και απαντήσεων. Σε αυτήν την ενημέρωση, οι προτάσεις έχουν μεταφραστεί σωστά στην οθόνη.
Διαχείριση πιστοποιητικών
Πρόβλημα 1
Κατά την ανανέωση μιας εικονικής έξυπνης κάρτας μέσω της σύγχρονης εφαρμογής MIM CM, ο χρήστης λαμβάνει μια Απαγορευμένη εξαίρεση. Αυτό το πρόβλημα παρουσιάζεται επίσης εάν οι προσαρμοσμένες λύσεις REST API προσπαθούν να ανανεώσουν μια εικονική έξυπνη κάρτα. Σε αυτήν την ενημέρωση, το πρόβλημα διορθώνεται.
Πρόβλημα 2
Το εργαλείο Επαναφορά PIN Έξυπνης κάρτας αποτυγχάνει και επιστρέφει το ακόλουθο μήνυμα σφάλματος:
"Το CLM αντιμετώπισε σφάλμα κατά την προσπάθεια αλλαγής του PIN της έξυπνης κάρτας. Εσφαλμένος αριθμός ορισμάτων ή μη έγκυρη εκχώρηση ιδιότητας".
Σε αυτήν την ενημέρωση, αυτό το πρόβλημα διορθώνεται.
Πρόβλημα 3
Όταν προσπαθείτε να εγκαταστήσετε μια ενημέρωση για τις λειτουργικές μονάδες αρχής πιστοποιητικών MIM από την 4.4.1302.0 σε μια δομή που είναι μεταγενέστερη της 4.4.1459, η εγκατάσταση αποτυγχάνει.
Σε αυτήν την ενημέρωση, η ρύθμιση έχει πλέον τη δυνατότητα να ολοκληρωθεί με επιτυχία σε αυτό το σενάριο.
Πρόβλημα 4
Όταν χρησιμοποιείτε τη Σύγχρονη εφαρμογή για λειτουργίες ανανέωσης, εγγραφής και αντικατάστασης, το ιστορικό αιτήσεων δεν περιέχει όλα τα στοιχεία κατάστασης αίτησης όπως καταγράφονται κατά την εκτέλεση της ίδιας λειτουργίας μέσω της πύλης CertificateManagement (για παράδειγμα, "Εγκατάσταση πιστοποιητικού").
Σε αυτήν την ενημέρωση, όλα τα στάδια της αίτησης καταγράφονται τώρα στο ιστορικό αιτήσεων.
Πρόβλημα 5
Η ηλεκτρονική ενημέρωση MIM Certificate Management (CM) δεν ολοκληρώνεται και επιστρέφει μια εξαίρεση "Η εγγραφή έχει ενημερωθεί ή διαγραφεί από άλλο χρήστη". Αυτό συμβαίνει επειδή η ηλεκτρονική ενημέρωση προσπάθησε να διαγράψει το ίδιο πιστοποιητικό πολλές φορές.
Σε αυτήν την ενημέρωση, η ηλεκτρονική ενημέρωση CM δεν αντιμετωπίζει πλέον αυτό το πρόβλημα.
Πρόβλημα 6
Κατά τη λήψη ενός πιστοποιητικού για ένα χρήστη χρησιμοποιώντας τη σύνδεση "Λήψη πιστοποιητικού" στην πύλη διαχείρισης πιστοποιητικών, η λήψη πιστοποιητικού (αρχείο .cer) είναι πολύ μεγάλη και δεν περιλαμβάνει τις γραμμές "Έναρξη πιστοποιητικού" και "Τελικό πιστοποιητικό".
Σε αυτήν την ενημέρωση, αυτή η λειτουργία κάνει λήψη του πιστοποιητικού όπως αναμένεται.
Πρόβλημα 7
Τα σφάλματα δεν απορρίπτονται από τον κώδικα Microsoft.Clm.Config, καλύπτοντας πολλά πιθανά προβλήματα.
Ο κωδικός χειρισμού εξαιρέσεων ενημερώνεται για τη βελτίωση της αναφοράς σφαλμάτων στη Διαχείριση πιστοποιητικών MIM.
Μαζικό πρόγραμμα-πελάτης διαχείρισης πιστοποιητικών
Σε αυτήν την ενημέρωση, το πρόγραμμα-πελάτης μαζικής διαχείρισης πιστοποιητικών MIM λειτουργεί τόσο με TLS 1.1 όσο και με TLS 1.2.
Αναφορές
ιστορικό εκδόσεων Microsoft Identity Manager
Ενημερωθείτε σχετικά με την ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή ενημερώσεων λογισμικού.
Τα προϊόντα άλλων κατασκευαστών που αναφέρονται σε αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες ανεξάρτητες από τη Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, ρητή ή άλλη, σχετικά με τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.
