Le package correctif cumulatif (build 4.4.1642.0) est disponible pour Microsoft Identity Manager 2016 SP1

Problème 1

Si la fonctionnalité SQL Server « Always On » est activée, lorsque le serveur principal qui héberge la base de données du service FIM tombe en panne pendant le traitement d’une séquence de requêtes volumineuses (environ 500), une requête échoue toujours. 

Après avoir appliqué cette mise à jour, le service FIM tente de récupérer la demande pendant la phase de validation si une erreur se produit. Cette modification ne garantit pas que la demande est terminée. Toutefois, cela rend la requête plus stable.

Pour plus d’informations sur le paramètre alwaysOnRetryRequestProcessingTransaction, consultez les rubriques suivantes :

• Par défaut, ce paramètre est désactivé.

• Si vous essayez d’activer ce paramètre, une exception se produit et deux entrées sont effectuées dans le journal des événements FIM qui présentent les conditions suivantes :

  • La première entrée inclut l’erreur d’origine.

  • La deuxième entrée inclut la mot clé AlwaysOnRetryRequestProcessingTransaction.

• Cette propriété est définie dans la section ResourceManagementService du fichier Microsoft.ResourceManagement.Service.exe.config. Par exemple :
  

  <resourceManagementService externalHostName="myMIMServer » AlwaysOnRetryRequestProcessingTransaction="true » />

Problème 2

La fonction Word() ne retourne pas de chaîne vide telle qu’elle est documentée si la chaîne d’entrée contient moins de mots que le nombre spécifié pour la sortie dans la fonction. Cette fonction lève une exception et ne retourne pas de chaîne vide. 

Une fois cette mise à jour installée, une chaîne vide est retournée. Pour plus d’informations, consultez Référence des fonctions pour FIM 2010.

Problème 3

Dans un groupe ou un jeu dynamique, si un critère de déréférencement se trouve sous d’autres critères dans le générateur de filtres, la commande Afficher les membres peut renvoyer l’appartenance incorrecte. 

Après avoir installé cette mise à jour, le bouton Afficher les membres retourne l’appartenance correcte.

Problème 4

Dans certains cas, un workflow AuthZ refuse une demande et retourne le message d’erreur suivant :

Après avoir installé cette mise à jour, le workflow d’autorisation fonctionne comme prévu sans générer l’erreur. 

Problème 5

Lorsqu’un workflow exécute une activité d’énumération de ressources pour interroger MIM, il rencontre des échecs intermittents.

Après avoir installé cette mise à jour, l’activité d’énumération des ressources n’échoue plus.

Problème 6

Lorsque vous exécutez l’applet de commande PowerShell Import-FIMReportingSchemaDefinition , l’exception suivante est retournée :

Après avoir installé cette mise à jour, l’applet de commande Import-FIMReportingSchemaDefinition fonctionne comme prévu. 

Problème 7

Les règles de stratégie de gestion pam (Privileged Access Management) et les éléments de barre de navigation sont activés même si le composant PAM n’est pas installé. 

Après avoir installé cette mise à jour, ces objets sont masqués jusqu’à ce que le composant PAM soit installé. 

Problème 8

Lorsque vous créez un objet PAM à l’aide des applets de commande PowerShell PAM, l’avertissement suivant peut être inséré dans le journal des événements FIM :

Ce problème se produit car il n’existe aucun objet DomainConfiguration associé dans le service FIM pour correspondre au domaine auquel l’objet est ajouté par l’applet de commande New-PAM*.

Après avoir installé cette mise à jour, l’applet de commande New-PAMDomainConfiguration crée un objet DomainConfiguration correspondant dans le service FIM, et l’applet de commande New-PAMForest crée un objet ForestConfiguration correspondant dans le service FIM. 

Problème 9

Un scénario PAM qui a des approbations ne fonctionne pas correctement s’il existe un domaine enfant dans la forêt managée (Corp). 

Après avoir installé cette mise à jour, ce scénario fonctionne comme prévu.

 

Problème 1

Si un objet dans une source de données connectée est exclu de l’importation à l’aide d’un filtre d’importation déclaré, le filtre d’importation ne découvre pas le nom de remplacement d’un objet identifié par un nom d’espace réservé dans l’espace connecteur de l’agent de gestion.

Après avoir installé cette mise à jour, le nom de remplacement de l’objet est découvert par le filtre d’importation comme prévu. 

Problème 2

La précédence du flux d’attribut d’importation ne passe pas à l’objet précédent suivant lorsque l’objet précédent qui a une priorité plus élevée est déconnecté.

Après avoir installé cette mise à jour, la priorité fonctionne comme prévu.

Problème 3

La réinitialisation de mot de passe (méthode MIIS_CSObject.PasswordSet() échoue s’il n’existe aucune relation d’approbation avec le services de domaine Active Directory cible (AD DS). 

Une fois cette mise à jour installée, cet échec ne se produit plus. 

Problème 4

Après avoir installé une mise à jour sur un connecteur ECMA v2 instance, par exemple une mise à jour du connecteur LDAP générique, les feuilles de propriétés peuvent cesser de répondre lorsque vous désactivez l’onglet Connectivité. 

Une fois cette mise à jour installée, ce problème ne se produit plus. 

Problème 5

Lorsque vous utilisez l’agent de gestion « Serveurs d’annuaire Oracle (précédemment Sun) » sur un répertoire système Sun-Java, l’agent de gestion tente d’utiliser la pagination LDAP même si le serveur d’annuaire n’a pas de contrôle LDAP répertorié qui prend en charge la pagination LDAP. 

Une fois cette mise à jour installée, ce problème ne se produit plus. 

Problème 6

Lorsque vous modifiez dynamiquement le type d’objet d’un objet métaverse dans le code d’extension des règles de l’agent de gestion, le service de synchronisation peut se bloquer régulièrement. 

Après avoir installé cette mise à jour, les modifications dynamiques entre les types d’objets de métaverse qui ont précédemment provoqué le blocage du service de synchronisation lèvent une exception. 

 

Problème 1

Lorsque vous accédez au portail via le navigateur Firefox, le générateur de filtres ne fonctionne pas comme prévu.

Après avoir installé cette mise à jour, le générateur de filtres peut être utilisé dans le navigateur Firefox.

Problème 2

La recherche dans le portail s’affiche de manière incorrecte dans certaines résolutions d’écran.

Une fois cette mise à jour installée, le portail s’affiche correctement.

Problème 3

Dans le portail, le contrôle calendrier dans la recherche avancée est tronqué.

Une fois cette mise à jour installée, le contrôle calendrier s’affiche correctement.

Problème 4

Dans certains cas, le générateur de filtres dans le portail MIM s’affiche de manière incorrecte dans certains navigateurs modernes. 

Une fois cette mise à jour installée, le générateur de filtres s’affiche correctement.

Problème 5

Toutes les fenêtres contextuelles du portail MIM ont une taille fixe et les contrôles d’édition ne s’affichent pas correctement.

Une fois cette mise à jour installée, les boîtes de dialogue contextuelles sont redimensionnables et les contrôles s’affichent correctement.

Problème 6

Dans certaines langues, le menu Navigation coupe certains éléments de menu.

Après avoir installé cette mise à jour, la barre de navigation est redimensionnable via l’objet Common Portal Customizations. 

Problème 7

Lorsque vous copiez une URL à partir d’une fenêtre contextuelle dans le portail MIM, l’URL ne peut pas être générée dans l’onglet actif. 

Après avoir installé cette mise à jour, l’URL de la fenêtre contextuelle peut être générée directement vers l’onglet actif.

 

Problème 1

Lorsque vous utilisez des caractères codés sur deux octets pour fournir des réponses dans la porte d’authentification des questions et réponses, un avertissement est ajouté au formulaire d’inscription du portail d’inscription de mot de passe. Ces caractères ne peuvent pas être entrés lorsque vous utilisez l’extension du fournisseur d’informations d’identification Windows MIM (écran d’ouverture de session) pour réinitialiser les mots de passe.

Amélioration 1

Ajoutez l’option permettant d’activer et de désactiver l’utilisation d’IME dans le formulaire d’inscription SSPR.

• IME est désormais personnalisable à l’aide du nouveau paramètre suivant pour l’activité QAGate dans le workflow de réinitialisation de mot de passe :

  

  Note Ce paramètre active également les opérations de copier-coller.

• Supposons que le paramètre IME soit activé. Lorsque vous entrez un caractère spécial, un avertissement s’affiche dans le portail d’inscription du mot de passe :

  

• Lorsque le paramètre IME est activé, les caractères spéciaux ne sont toujours pas pris en charge dans le client Windows. Ce problème se produit uniquement dans le portail de réinitialisation de mot de passe.

• Les jeux de caractères de cet avertissement sont personnalisables à l’aide de plages Unicode dans le fichier \Password Registration Portal\GateResources\isIME.js .
  
  

Amélioration 1

Lorsque vous essayez de réinitialiser un mot de passe via Self-Service Réinitialisation du mot de passe, les réponses entrées dans la porte de questions et réponses ne peuvent pas être masquées tant que le curseur n’est pas déplacé hors du contrôle.  Une fois cette mise à jour appliquée, une clé de Registre est ajoutée pour prendre en charge le masquage complet des caractères dans la porte Q&R. 

Remarque Si l’IME est activé dans les portails Inscription de mot de passe et Réinitialisation de mot de passe, ce paramètre est ignoré.   

Dans le portail de réinitialisation de mot de passe, le texte est toujours masqué lorsque vous tapez la réponse. Cela permet d’empêcher les autres de « surfer sur l’épaule ».

Lorsque le paramètre IME est activé, le texte s’affiche lorsque vous tapez et masqué lorsque le focus quitte la zone de texte.

 

Problème 1

Lorsque vous utilisez le module linguistique pour le client Compléments et extensions MIM dans Windows 10, le client ne s’affiche pas dans Français comme prévu, même la langue d’affichage/paramètres régionaux Windows est configuré sur fr-CA.

Après avoir installé cette mise à jour, le module linguistique Compléments et extensions MIM tente de mapper toutes les langues similaires à celle qui est prise en charge.  Par exemple, si la langue d’affichage De Windows est ES-CL (Espagnol Chili) ou n’importe quel ES-**, il tente de la mapper à ES-ES (Espagnol Espagne). 

Remplacer la configuration

Si les mappages automatiques ne fonctionnent pas comme vous le souhaitez, vous pouvez utiliser la clé de Registre suivante pour remplacer le paramètre Langue d’affichage Windows par une langue spécifique :

Nom de la valeur du Registre : OverrideDefaultUILocale

Type de valeur : Valeur de chaîne

Emplacement : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

Par exemple :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

« OverrideDefaultUILocale"="ES-ES »

Remarque La valeur fournie dans la clé de Registre OverrideDefaultUILocale doit correspondre à l’une des langues des compléments et extensions MIM installés. 

Limitations

Cette valeur de remplacement prend effet uniquement si la langue d’affichage Windows n’a pas de correspondance exacte avec un module linguistique Extensions et compléments MIM. Voici des exemples de cette limitation :

• Si la langue d’affichage de Windows est es-ES et que le module linguistique es-ES MIM est installé, vous ne pouvez pas remplacer cette correspondance en utilisant une autre langue, telle que fr-FR.

• Vérifiez que les paramètres régionaux d’un système sont définis sur zh-HK et que des packages de localisation SSPR distincts sont installés pour zh-CN et zh-TW. Par défaut, SSPR sélectionne zh-CN (selon l’ordre interne). Dans ce cas, vous pouvez ajouter une clé de Registre OverrideDefaultUILocale et définir la valeur sur zh-TW pour forcer SSPR à sélectionner zh-TW. Vous pouvez également installer n’importe quel autre package de localisation (comme fr-FR ou ko-KR) et le configurer à l’aide de cette clé de Registre.

Remarque Si vous avez installé un package de localisation valide pour les paramètres régionaux système actuels (par exemple : paramètres régionaux es-ES et localisation es-ES), les autres localisations ne peuvent pas être sélectionnées à l’aide du Registre ou d’un autre mécanisme.

Voici une liste de valeurs valides dans cette mise à jour :

• bg-BG

• cs-CZ

• da-DK

• de-dDE

• el-GR

• es-ES

• et-EE

• fi-FI

• fr-FR

• hi-IN

• hr-HR

• hu-HU

• it-IT

• ja-JP

• ko-KR

• it-IT

• lv-LV

• nb-NO

• nl-NL

• pl-PL

• pt-BR

• pt-PT

• ro-RO

• ru-RU

• sk-SK

• sl-SL

• sv-SE

• th-TH

• tr-TR

• uk-UA

• zh-CN

• zh-TW
  
  

Problème 1

Le client en bloc de gestion des certificats (CM) nécessite la même version du serveur CM. Sinon, il ne peut pas effectuer une mise à niveau fluide (c’est-à-dire mettre à niveau cm Server d’abord, puis le client en bloc).

La mise à niveau fluide est prise en charge depuis la version 4.4.1642.0 (y compris le serveur CM et le client en bloc). Les versions plus récentes de CM Server peuvent fonctionner avec une version antérieure du client en bloc (pas plus tôt que 4.4.1642.0). Vous pouvez également effectuer une mise à niveau à partir de la version antérieure à 4.4.1642.0. Toutefois, nous vous recommandons de travailler avec Support Microsoft pour ce faire.