Introduction
Un package cumulatif de correctif logiciel (build 4.5.26.0) est disponible pour Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Ce package cumulatif résout certains problèmes et ajoute des améliorations décrites dans la section « Problèmes résolus et améliorations ajoutées dans cette mise à jour ».
Problèmes connus dans cette mise à jour
Remarque Le service de synchronisation MIM et le service MIM MSP (programmes d’installation) ont été temporairement supprimés pendant que nous examinons un problème avec le processus de mise à niveau de ce package cumulatif de correctifs logiciels. Plus d’informations seront disponibles sous peu.
Service de synchronisation
Après avoir installé cette mise à jour, les extensions de règles et les agents de gestion personnalisés basés sur Extensible MA (ECMA1 ou ECMA 2.0) peuvent ne pas s’exécuter et peuvent entraîner une exécution status de « stopped-extension-dll-load ». Ce problème se produit lorsque vous exécutez des extensions de règles ou des autorités de gestion personnalisées après avoir modifié le fichier de configuration (.config) pour l’un des processus suivants :
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Par exemple, vous modifiez le fichier MIIServer.exe.config pour changer la taille de lot par défaut pour le traitement des entrées de synchronisation pour le MA du service Forefront Identity Manager (FIM). Dans ce cas, le programme d’installation du moteur de synchronisation pour cette mise à jour ne peut pas remplacer le fichier de configuration pour éviter la suppression de vos modifications précédentes. En effet, si le fichier de configuration n’est pas remplacé, les entrées requises par cette mise à jour ne sont pas présentes dans les fichiers. Par conséquent, le moteur de synchronisation ne charge aucune DLL d’extension de règles lorsque le moteur exécute un profil d’exécution Importation intégrale ou Synchronisation delta.
Pour résoudre ce problème, procédez comme suit :
-
Effectuez une copie de sauvegarde pour le fichier MIIServer.exe.config.
-
Ouvrez le fichier MIIServer.exe.config dans un éditeur de texte ou dans Microsoft Visual Studio.
-
Recherchez la section> runtime <dans le fichier MIIServer.exe.config, puis remplacez le contenu de la section> <dependentAssembly par le contenu suivant :
<> dependentAssembly
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
<> /dependentAssembly
-
Enregistrez les modifications apportées au fichier.
-
Recherchez le fichier Mmsscrpt.exe.config dans le même répertoire et le fichier Dllhost.exe.config situé dans le répertoire parent. Répétez les étapes 1 à 4 pour ces deux fichiers.
-
Redémarrez le service de synchronisation Forefront Identity Manager (service de synchronisation FIM).
-
Vérifiez que les extensions de règles et les agents de gestion personnalisés fonctionnent à présent comme prévu.
Configuration du service et du portail
Les packages Visual C++ Redistributable 2013 x64 (vcresist_x64.exe) doivent être installés avant d’exécuter le service MIM et le programme d’installation du portail.
Erreur associée :
Remarque Il y a un problème avec le package Windows Installer. Impossible d’exécuter une DLL requise pour que cette installation se termine. Contactez votre personnel de support ou votre fournisseur de packages.
Pour résoudre ce problème :
Téléchargez le package Visual C++ Redistributable (vcredist_x64.exe) à partir du lien centre de téléchargement Windows suivant.
Portail de gestion des identités
Après avoir installé cette mise à jour, le portail peut ne pas s’afficher comme prévu dans Internet Explorer. Pour résoudre ce problème, procédez comme suit :
-
Fermez toutes les instances d’Internet Explorer.
-
Ouvrez le Panneau de configuration Options Internet.
-
Supprimez tous les fichiers d’historique et mis en cache.
Si ce problème persiste, assurez-vous que la version d’Internet Explorer est 11 ou une version ultérieure. Si vous exécutez des versions antérieures à 11, il peut y avoir des incohérences d’affichage par rapport au portail affiché dans la version 11.
API REST de gestion des certificats
Après la mise à niveau de MIM Certificate Management vers cette version, l’utilisation de l’API REST sur MIM Certificate Management entraîne l’exception suivante.
Informations sur les exceptions
Type d’exception : System.IO.FileLoadException
Message : Impossible de charger le fichier ou l’assembly « Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed » ou l’une de ses dépendances. La définition du manifeste de l’assembly situé ne correspond pas à la référence d’assembly. (Exception de HRESULT : 0x80131040)
FileName : Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed
FusionLog :
Données : System.Collections.ListDictionaryInternal
TargetSite : Void .ctor()
HelpLink : NULL
Source : System.Net.Http.Formatting
HResult : -2146234304
Informations sur StackTrace
sur System.Net.Http.Formatting.JsonMediaTypeFormatter.. ctor()
sur System.Net.Http.Formatting.MediaTypeFormatterCollection.CreateDefaultFormatters()
sur System.Web.Http.HttpConfiguration.DefaultFormatters()
sur System.Web.Http.HttpConfiguration.. ctor(Itinéraires HttpRouteCollection)
sur System.Web.Http.GlobalConfiguration.<.cctor>b__0()
sur System.Lazy'1.CreateValue()
sur System.Lazy'1.LazyInitValue()
sur Microsoft.Clm.Web.GlobalASAX.InitializeWebApi()
Pour éviter cette exception, ajoutez les informations de redirection de liaison suivantes au fichier de web.config gestion des certificats MIM. Celui-ci doit être placé directement au-dessus de la balise </configuration>.
Important : Veillez à créer une sauvegarde du fichier web.config avant d’installer cette mise à jour.
>runtime<
<assemblyBinding xmlns="urn :schemas-microsoft-com :asm.v1">
<>dependentAssembly
<assemblyIdentity name="Newtonsoft.Json »
publicKeyToken="30AD4FE6B2A6AEED » culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-6.0.0.0 » newVersion="9.0.0.0"/>
<>/dependentAssembly
></assemblyBinding
<>/runtime
Le fichier web.config pour le portail de gestion des certificats se trouve dans le chemin d’accès suivant :
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Informations sur la mise à jour
Centre de téléchargement Microsoft
Une mise à jour prise en charge est disponible à partir du Centre de téléchargement Microsoft. Nous recommandons à tous nos clients d’appliquer cette mise à jour sur leur système de production.
Télécharger la mise à jour pour Microsoft Identity Manager 2016 SP1 (KB4073679) maintenant
Conditions préalables
Pour appliquer cette mise à jour, vous devez avoir installé les produits suivants :
-
Microsoft Identity Manager 2016 build 4.4.1302.0
-
.NET Framework 4.6 pour les composants suivants :
-
Service MIM
-
Portails MIM (gestion des identités, réinitialisation de mot de passe, inscription de mot de passe)
-
MIM PAM
-
Compléments et extensions MIM
-
Nécessité de redémarrer
Vous devez redémarrer l’ordinateur après avoir appliqué les compléments et le package d’extensions (Fimaddinsextensions_xnn_KB4073679.msp). Vous devrez peut-être également redémarrer les composants du serveur.
Informations sur le remplacement
Il s’agit d’une mise à jour cumulative qui remplace toutes les mises à jour MIM 2016 SP1, de la version 4.4.1302.0 à la build 4.4.1749.0 pour Microsoft Identity Manager 2016.
Informations sur les fichiers
La version internationale de cette mise à jour dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d’une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’élément Date et heure du Panneau de configuration.
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
---|---|---|---|---|
Packs.zip DE LANGUE |
Non applicable |
119,853,706 |
27-juin-2018 |
13:50 |
MIMAddinsExtensionsLP_x64_KB4073679.msp |
Non applicable |
4,128,768 |
24 mai 2018 |
22:51 |
MIMAddinsExtensionsLP_x86_KB4073679.msp |
Non applicable |
2,744,320 |
24 mai 2018 |
21:45 |
MIMAddinsExtensions_x86_KB4073679.msp |
Non applicable |
3,280,896 |
24 mai 2018 |
21:34 |
MIMCMBulkClient_x86_KB4073679.msp |
Non applicable |
7,393,280 |
24 mai 2018 |
12:13 |
MIMCMClient_x64_KB4073679.msp |
Non applicable |
7,589,888 |
24 mai 2018 |
1,212 |
MIMCMClient_x86_KB4073679.msp |
Non applicable |
7,196,672 |
24 mai 2018 |
1,211 |
MIMCM_x64_KB4073679.msp |
Non applicable |
16,355,328 |
24 mai 2018 |
12:27 |
MIMService_x64_KB4073679.msp |
Non applicable |
39,837,696 |
24 mai 2018 |
22:33 |
MIMSyncService_x64_KB4073679.msp |
Non applicable |
22,253,568 |
24 mai 2018 |
1,805 |
Problèmes résolus et améliorations ajoutées dans cette mise à jour
Cette mise à jour applique les correctifs et les améliorations ci-après, qui n’ont jusqu’à présent pas été décrits dans la Base de connaissances Microsoft.
Améliorations apportées aux modules linguistiques
Des améliorations du module linguistique sont ajoutées dans cette mise à jour. Pour plus d’informations, consultez la documentation suivante :
Prise en charge des comptes de service gérés de groupe
Cette mise à jour inclut la prise en charge des comptes de service gérés de groupe pour les composants suivants :
-
Service de synchronisation MIM (service de synchronisation FIM)
-
Service MIM (service FIM)
-
Inscription du mot de passe MIM
-
Réinitialisation du mot de passe MIM
-
PAM Monitoring Service (Pam Monitoring Service)
-
Service de composants PAM (Service de composant Gestion des privilèges)
Non pris en charge
-
Portail MIM (car il fait partie de l’environnement SharePoint et vous devrez donc déployer en mode batterie de serveurs et configurer la modification automatique du mot de passe dans SharePoint Server)
-
Tous les agents de gestion
-
Gestion des certificats Microsoft
-
BHOLD
Pour plus d’informations, consultez la documentation suivante :
https://learn.microsoft.com/en-us/microsoft-identity-manager/microsoft-identity-manager-2016-gmsa
Service de synchronisation MIM
Améliorations
Dans la version de cette mise à jour, la prise en charge des versions suivantes de Visual Studio est ajoutée pour la création d’extensions de règles :
-
Visual Studio 2013
-
Visual Studio 2015
-
Visual Studio 2017
Questions
Problème 1
Lors de l’actualisation des partitions d’un agent de gestion (connecteur) dans le Service Manager de synchronisation (MIISClient.exe) dans certaines circonstances, les informations actualisées ne sont pas enregistrées comme prévu lorsque l’utilisateur clique sur le bouton OK.
Dans cette mise à jour, les informations de partition mises à jour sont enregistrées comme prévu lorsque vous cliquez sur Actualiser, puis sur OK.
Problème 2
Lors de l’indexation d’un attribut String indexable dans le métaverse Designer, si le nom de l’attribut est trop long, une erreur inattendue est retournée.
Dans cette mise à jour, un message d’erreur plus descriptif est maintenant retourné.
Problème 3
La création d’un agent de gestion de fichiers texte lorsque le service de synchronisation MIM est installé sur Windows Server 2016, certaines options d’encodage de texte, notamment Unicode, ne sont pas disponibles.
Dans cette version, les agents de gestion des fichiers texte MIM sont mis à jour pour interagir correctement avec Windows Server 2016 gestion des pages de codes.
Agent de gestion des services MIM
Lorsque vous exécutez un profil d’exécution d’exportation sur un agent de gestion du service MIM, si un message d’erreur d’exportation contient un caractère non valide, cela provoque une altération des entrées de l’historique des exécutions (MIISClient.exe onglet Opérations ) et les objets d’espace connecteur qui contiennent cette erreur d’exportation ne peuvent pas être affichés dans le client MIIS.
Dans cette mise à jour, les caractères non valides sont supprimés du message d’erreur avant que vous ne soyez enregistré dans l’objet espace connecteur et l’historique des exécutions.
Service de notification de modification de mot de passe (PCNS)
Dans certaines circonstances, le service PCNS se bloque sur une opération d’ajout cible et le service ne redémarre pas.
Dans cette mise à jour, ce plantage ne se produit plus.
Service et portail
Service MIM
Amélioration 1
L’applet de commande PowerShell Export-FIMConfig n’exporte pas les objets de configuration liés à PAM. Par conséquent, une migration de configuration du service MIM n’inclut pas les objets de configuration liés à PAM.
Après avoir installé cette mise à jour, l’argument « -PamConfig » est disponible pour forcer l’exportation des objets de configuration PAM.
Informations supplémentaires :
Amélioration 2
L’utilisation de l’applet de commande PowerShell Export-FIMConfig pour exporter des objets de requête récents est très difficile, car une expression de filtre personnalisé doit être écrite.
Dans cette mise à jour, le paramètre « -request » a été ajouté pour l’applet de commande Export-FIMConfig .
Informations supplémentaires :
Amélioration 3
Il n’existe aucune différence visuelle entre les valeurs NULL et False pour les attributs booléens dans le portail.
Dans cette mise à jour, les modifications suivantes sont apportées :
-
Les nouveaux attributs booléens MIM sont désormais définis sur False lors de la création d’un objet.
-
Les nouveaux attributs booléens MIM sont désormais définis sur False lorsque vous ajoutez une nouvelle liaison d’attribut booléen à la ressource.
Important Dans certains environnements, ce changement de comportement peut interrompre ces processus. Nous vous recommandons de tester cette modification dans votre environnement.
Problème 1
Une fois que vous avez choisi de rejoindre le programme d’amélioration du produit lors de la première installation du service MIM, l’installation des mises à jour ultérieures du service FIM désactive le paramètre Programme d’amélioration de l’expérience client.
Dans cette mise à jour, le paramètre Programme d’amélioration du produit est conservé, comme prévu.
Problème 2
Certains objets Privileged Access Management qui utilisent des ressources non managées ne sont pas effacés à temps.
Après avoir installé cette mise à jour, ces objets sont correctement nettoyés.
Problème 3
Si la boîte aux lettres du compte de service MIM est hébergée dans Exchange Online (Office 365) et qu’une mise à jour du service MIM est installée, le mot de passe chiffré de la boîte aux lettres de service devient null.
À compter de cette mise à jour, le mot de passe chiffré de la boîte aux lettres Exchange Online du service MIM n’est pas modifié.
Problème 4
Il n’existe aucune limite au fichier journal du service MIM créé lorsque la journalisation dynamique est activée.
Dans cette mise à jour, une logique est ajoutée pour basculer vers un autre fichier si la limite de taille est atteinte. Si la limite de taille du deuxième fichier est atteinte, la journalisation remplace le premier fichier. La limite de taille par défaut est de 1 Go.
Problème 5
Lorsque vous installez le service et le portail MIM, le programme d’installation retourne l’exception suivante :
Un problème s’est produit avec ce package Windows Installer. Un programme exécuté dans le cadre de l’installation ne s’est pas terminé comme prévu. Contactez votre personnel de support ou votre fournisseur de packages.
Le problème sous-jacent se produit lorsque vous essayez de mettre à niveau la base de données FIMService.
Dans cette mise à jour, ce problème ne se produit plus.
Gestion des accès privilégiés
Amélioration de PAM PowerShell
Les applets de commande PowerShell associées à PAM suivantes sont ajoutées pour prendre en charge la possibilité d’ajouter et de supprimer des membres dans et à partir d’un ensemble :
-
Get-PAMSet
-
Add-PAMSetMember
-
Remove-PAMSetMember
Notification d’expiration du mot de passe PRIV PAM
Actuellement, PAM n’avertit pas les utilisateurs quand leur mot de passe PRIV est sur le point d’expirer. Dans cette mise à jour, le paramètre « PwdExpirationDate » est ajouté aux informations de session de l’API REST PAM.
Retour des informations de session PAM :
Auto-approbation désactivée
Activité de flux de travail d’approbation
L’activité de flux de travail d’approbation n’a aucun moyen de désactiver l’auto-approbation. Il existe différents scénarios dans lesquels vous pouvez configurer une activité d’approbation pour forcer l’approbation d’un autre approbateur si la demande provient d’un autre approbateur.
Dans cette mise à jour, l’activité de flux de travail Approbation comporte désormais une zone Désactiver l’auto-approbation case activée dans les paramètres de propriété d’activité.
applet de commande PowerShell New-PAMRole
Pour prendre en charge la possibilité de refuser l’auto-approbation, l’applet de commande New-PAMRole a un nouvel argument pour refuser l’auto-approbation pour le rôle.
Désactiver Auto ApproveIf Owner
L’attribut « Désactiver l’approbation automatique » est également visible dans l’objet msidmPamRole du portail MIM lorsque l’objet est affiché en mode avancé.
Problème 1
Dans certaines circonstances, l’avertissement suivant est entré dans le journal des événements Privileged Access Management (PAM) :
Exception : System.ObjectDisposedException : impossible d’accéder à un objet supprimé.
Après avoir installé cette mise à jour, cet avertissement n’apparaît plus dans le journal des événements PAM.
Problème 2
Lorsque vous essayez de modifier l’attribut PrivAccountName à l’aide de l’applet de commande PowerShell Set-PAMUser , l’objet est supprimé au lieu d’être mis à jour dans l’objet actuel.
Dans cette mise à jour, l’applet de commande Set-PAMUser peut modifier le PrivAccountName sans problème.
Problème 3
L’applet de commande Get-PamRequest n’a aucun filtre pour spécifier les requêtes récentes.
Dans cette mise à jour, le paramètre « -CreatedFrom » est ajouté à cette applet de commande.
Problème 4
L’applet de commande New-PamRole ne garantit pas que la date « Disponible à » est supérieure à la date « Disponible à partir de ».
Dans cette mise à jour, l’applet de commande New-PamRole vérifie désormais que la date « available to » est supérieure à la date « Available From ».
Problème 5
La sortie de l’applet de commande Get-PAMRole n’affiche pas les valeurs « Available From » et « Available To »
Dans cette mise à jour, les valeurs « Available From » et « Available To » sont retournées par l’applet de commande PowerShell Get-PAMRole .
Problème 6
L’applet de commande Get-PamRequest retourne des requêtes qui ne répondent pas aux critères de filtre.
Dans cette mise à jour, le filtre d’applet de commande Get-PamRequest est maintenant correctement appliqué
Problème 7
Lors de l’exécution sur Windows Server 2016, l’applet de commande Set-PamGroup échoue.
Dans cette mise à jour, l’applet de commande Set-PamGroup peut désormais mettre à jour l’objet groupe de principal fantôme Active Directory.
Problème 8
L’applet de commande Remove-PamUser échoue et retourne un message d’erreur non clair si l’utilisateur est lié à un rôle en tant que candidat.
Dans cette mise à jour, la validation côté client est ajoutée à l’applet de commande et le message d’exception est précisé.
Problème 9
L’applet de commande PowerShell Remove-PamUser échoue et retourne un message d’erreur non clair si le rôle est lié à une requête.
Dans cette mise à jour, la validation côté client est ajoutée à l’applet de commande et le message d’exception est précisé.
Problème 10
Lors de l’exécution du programme d’installation Change-Mode pour le service et le portail FIM, les comptes pam ne sont pas exposés pour la configuration.
-
Compte d’API REST PAM
-
Compte de service de composant PAM
-
Compte de service d’analyse PAM
Dans cette mise à jour, la configuration Change-Mode permet de reconfigurer les comptes ci-dessus.
Portail de gestion des identités MIM
Problème 1
À partir de la build MIM 4.4.1642.0, lorsque vous essayez de créer un élément de barre de navigation pour une URL copiée à partir d’une boîte de dialogue du portail MIM à l’aide de l’icône du Presse-papiers en haut de la boîte de dialogue du portail MIM, le nom du serveur est désormais inclus dans l’URL relative. Pour cela, l’URL doit être modifiée manuellement lorsque la configuration est migrée d’un instance MIM vers un autre.
Dans cette mise à jour, les URL relatives n’incluent plus les noms de serveurs.
Problème 2
Lors de l’ajout de texte libre dans un contrôle Identity Picker, le contrôle semble augmenter dynamiquement sa largeur au lieu d’encapsuler le texte.
Dans cette mise à jour, le dimensionnement du contrôle est corrigé.
Problème 3
Dans le portail MIM Identity Management Portal, les boîtes de dialogue contextuelles ne s’affichent pas correctement lorsqu’elles sont affichées dans Internet Explorer 10.
Dans cette mise à jour, la fenêtre contextuelle s’affiche désormais comme prévu dans Internet Explorer 10.
Problème 4
Dans les boîtes de dialogue contextuelles du portail MIM, les symboles cyrilliques ne s’affichent pas correctement dans la barre de titre.
Dans cette mise à jour, les symboles cyrilliques du texte de la barre de titre s’affichent correctement.
Problème 5
Lors de la création d’une définition de flux de travail d’action dans le portail MIM, si l’option « Importer la définition de workflow » est utilisée et qu’un type de fichier incorrect est spécifié, la tentative d’ajout d’une activité de règle de synchronisation au flux de travail échoue.
Dans cette mise à jour, la propriété « Importer la définition de workflow » qui a échoué lève une exception et récupère, ce qui permet d’ajouter une activité de règle de synchronisation à la définition de flux de travail.
Problème 6
Certaines boîtes de dialogue du portail MIM Identity Management affichent une barre de défilement double dans Internet Explorer.
Dans cette mise à jour, la barre de défilement supplémentaire n’est plus affichée dans les fenêtres contextuelles lorsqu’elles sont affichées dans Internet Explorer.
Compléments et extensions
Lorsque vous essayez d’installer le complément MIM pour Outlook dans le cadre de l’installation Office 365 Office 2016, une exception est retournée et l’installation échoue et retourne un message d’erreur indiquant qu’il ne trouve pas le fichier suivant :
Microsoft.Vbe.Interop.Forms.dll version 11.0.0.0
Dans cette mise à jour, le complément MIM pour Outlook inclut une copie des fichiers binaires d’interopérabilité Outlook manquants.
Réinitialisation du mot de passe Self-Service
Problème 1
Lorsque vous essayez de réinitialiser un mot de passe via Self-Service Réinitialisation du mot de passe, si le nom unique de l’objet utilisateur dont le mot de passe est réinitialisé comprend une barre oblique, l’opération de réinitialisation du mot de passe échoue. Dans cette mise à jour, les caractères spéciaux dans le nom unique n’empêchent plus Self-Service Réinitialisation du mot de passe de réinitialiser le mot de passe de l’utilisateur dans Active Directory.
Problème 2
Le module linguistique de réinitialisation de mot de passe Self-Service contient des phrases qui ne sont pas correctement localisées dans les boîtes de dialogue Questions et réponses pour la porte de questions et réponses. Dans cette mise à jour, les phrases sont correctement localisées dans l’affichage.
Gestion des certificats
Problème 1
Lors du renouvellement d’un carte intelligent virtuel via l’application moderne MIM CM, l’utilisateur reçoit une exception Interdit. Ce problème se produit également si les solutions d’API REST personnalisées tentent de renouveler une carte intelligente virtuelle. Dans cette mise à jour, le problème est corrigé.
Problème 2
L’outil Réinitialiser le code confidentiel de carte à puce échoue et retourne le message d’erreur suivant :
« CLM a rencontré une erreur lors de la tentative de modification du code confidentiel de la carte à puce. Nombre d’arguments incorrect ou attribution de propriété non valide. »
Dans cette mise à jour, ce problème est corrigé.
Problème 3
Lorsque vous essayez d’installer une mise à jour des modules d’autorité de certification MIM de la version 4.4.1302.0 vers une build ultérieure à la version 4.4.1459, le programme d’installation échoue.
Dans cette mise à jour, l’installation peut désormais se terminer correctement dans ce scénario.
Problème 4
Lorsque vous utilisez l’application moderne pour les opérations Renouveler, Inscrire et Remplacer, l’historique des requêtes ne contient pas tous les éléments de status des requêtes enregistrés lors de l’exécution de la même opération via le portail CertificateManagement (par exemple, « Installer le certificat »).
Dans cette mise à jour, toutes les étapes de la demande sont désormais enregistrées dans l’historique des requêtes.
Problème 5
La mise à jour en ligne de gestion des certificats MIM (CM) ne se termine pas et retourne une exception « L’enregistrement a été mis à jour ou supprimé par un autre utilisateur ». Cela est dû au fait que la mise à jour en ligne a tenté de supprimer le même certificat plusieurs fois.
Dans cette mise à jour, la mise à jour en ligne cm ne rencontre plus ce problème.
Problème 6
Lors du téléchargement d’un certificat pour un utilisateur à l’aide du lien « Télécharger le certificat » dans le portail de gestion des certificats, le téléchargement du certificat (fichier .cer) est trop volumineux et n’inclut pas les lignes Début du certificat et Fin du certificat.
Dans cette mise à jour, cette opération télécharge le certificat comme prévu.
Problème 7
Les erreurs ne sont pas générées à partir du code Microsoft.Clm.Config, ce qui masque de nombreux problèmes possibles.
Le code de gestion des exceptions est mis à jour pour améliorer le rapport d’erreurs dans gestion des certificats MIM.
Client en bloc de gestion des certificats
Dans cette mise à jour, le client en bloc de gestion des certificats MIM fonctionne avec TLS 1.1 et TLS 1.2.
Références
Microsoft Identity Manager l’historique des versions
En savoir plus à propos de la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.