Uvod
Paket skupnog ažuriranja s hitnim popravcima (međuverzija 4.5.26.0) dostupan je za Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Ovaj paket skupnih ažuriranja rješava neke probleme i dodaje neka poboljšanja opisana u odjeljku "Problemi riješeni i poboljšanja dodana u ovo ažuriranje".
Poznati problemi u ovom ažuriranju
Napomena SERVIS MIM sinkronizacije i MIM Service MSP (instalacijski programi) privremeno su uklonjeni dok istražujemo problem s postupkom nadogradnje za ovaj paket skupnih ažuriranja s hitnim popravcima. Uskoro će biti dostupne dodatne informacije.
Servis sinkronizacije
Kada instalirate ovo ažuriranje, proširenja pravila i prilagođeni agenti za upravljanje (MA) utemeljeni na Extensible MA (ECMA1 ili ECMA 2.0) možda neće funkcionirati i mogu uzrokovati status pokretanja "zaustavljenog proširenja-dll opterećenja". Taj se problem pojavljuje kada pokrenete takva proširenja pravila ili prilagođena MA nakon što promijenite konfiguracijsku datoteku (.config) za jedan od sljedećih procesa:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Uredite, primjerice, MIIServer.exe.config da biste promijenili zadanu veličinu grupe za obradu unosa za sinkronizaciju za MA servisa Forefront Identity Manager (FIM). U tom slučaju instalacijski program modula za sinkronizaciju za ovo ažuriranje ne može zamijeniti konfiguracijsku datoteku da ne bi izbrisao prethodne promjene. To je zato što ako konfiguracijska datoteka nije zamijenjena, unosi koje zahtijeva ovo ažuriranje ne nalaze se u datotekama. Stoga modul za sinkronizaciju ne učitava DLL-ove proširenja pravila kada modul pokrene profil pokretanja potpunog uvoza ili delta sinkronizacije.
Da biste riješili taj problem, slijedite ove korake:
-
Stvorite sigurnosnu kopiju za MIIServer.exe.config datoteku.
-
Otvorite MIIServer.exe.config u uređivaču teksta ili u programu Microsoft Visual Studio.
-
Pronađite <za> u MIIServer.exe.config datoteci, a zatim zamijenite sadržaj <zavisne sekcije> sa sljedećim sadržajem:
<zavisnoSasmisleno>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Spremite promjene datoteke.
-
Pronađite Mmsscrpt.exe.config datoteke u istom direktoriju i Dllhost.exe.config u nadređenom direktoriju. Ponovite korake od 1 do 4 za te dvije datoteke.
-
Ponovno pokrenite servis za sinkronizaciju Identity Manager Forefront (servis za sinkronizaciju FIM-a).
-
Provjerite funkcioniraju li proširenja pravila i prilagođeni agenti za upravljanje prema očekivanjima.
Postavljanje servisa i portala
2013 x64 Visual C++ paketi za slobodnu distribuciju (vcresist_x64.exe) moraju se instalirati prije pokretanja mim usluge i postavljanja portala.
Pridružena pogreška:
Napomena Pojavio se problem s paketom Windows Installer. DLL potreban za dovršenje ove instalacije nije moguće pokrenuti. Obratite se osoblju za podršku ili dobavljaču paketa.
Da biste riješili taj problem:
Preuzmite Visual C++ paket za slobodnu distribuciju (vcredist_x64.exe) putem sljedeće veze Centra za preuzimanje sustava Windows.
Portal za upravljanje identitetima
Nakon instalacije ovog ažuriranja portal se možda neće prikazati na očekivani način u pregledniku Internet Explorer. Da biste riješili taj problem, slijedite ove korake:
-
Zatvorite sve instance preglednika Internet Explorer.
-
Otvorite upravljačku ploču Internetske mogućnosti.
-
Izbrišite sve datoteke povijesti i predmemorirane datoteke.
Ako se problem nastavi pojavljivati, provjerite je li verzija preglednika Internet Explorer 11 ili novija. Ako koristite verzije starije od 11, u usporedbi s portalom prikazanom u verziji 11 možda postoje nedosljednosti prikaza.
REST API za upravljanje certifikatima
Nakon nadogradnje upravljanja MIM certifikatom na ovu verziju korištenje REST API-ja protiv upravljanja MIM certifikatima uzrokuje sljedeću iznimku.
Informacije o iznimkama
Vrsta iznimke: System.IO.FileLoadException
Poruka: datoteka ili sklop 'Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed' ili jedna od njegovih zavisnosti nije moguće učitati. Definicija manifesta smještenog sklopa ne odgovara referenci sklopa. (Iznimka od HRESULT: 0x80131040)
FileName: Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed
FusionLog:
Podaci: System.Collections.ListDictionaryInternal
TargetSite: Void .ctor()
HelpLink: NULL
Izvor: System.Net.http.formatting
HResult: -2146234304
StackTrace informacije
na System.Net.Http.Formatting.JsonMediaTypeFormatter.. ctor()
na System.Net.Http.Formatting.MediaTypeFormatterCollection.CreateDefaultFormatters()
na System.Web.Http.HttpConfiguration.DefaultFormatters()
na system.web.http.httpconfiguration.. ctor(Putovi HttpRouteCollection)
na System.Web.Http.GlobalConfiguration.<.cctor>b__0()
at System.Lazy'1.CreateValue()
at System.Lazy'1.LazyInitValue()
na Microsoft.Clm.Web.GlobalASAX.InitializeWebApi()
Da biste izbjegli tu iznimku, dodajte sljedeće informacije o preusmjeravanju povezivanja u datoteku za upravljanje MIM web.config certifikata. To bi trebalo biti postavljeno izravno iznad oznake </configuration>.
Važno: Prije instalacije ovog ažuriranja obavezno stvorite sigurnosnu kopiju web.config datoteke.
<vrijeme izvođenja> <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"> <zavisnoSasmisleno> <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/> <bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.0.0"/> </dependentAssembly> </assemblyBinding> </runtime>
Datoteka web.config za portal za upravljanje certifikatima nalazi se na sljedećem putu:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Informacije o ažuriranju
Microsoftov centar za preuzimanje
Podržano ažuriranje dostupno je u Microsoftovu centru za preuzimanje. Preporučujemo da svi korisnici primjenjuju ovo ažuriranje na svoje proizvodne sustave.
Odmah preuzmite ažuriranje za Microsoft Identity Manager 2016 SP1 (KB4073679)
Preduvjeti
Da biste primijenili ovo ažuriranje, morate imati instalirano sljedeće:
-
Microsoft Identity Manager 2016 međuverzija 4.4.1302.0
-
.NET Framework 4.6 za sljedeće komponente:
-
MIM servis
-
MIM portali (upravljanje identitetima, ponovno postavljanje lozinke, registracija lozinke)
-
MIM PAM
-
MIM dodaci i proširenja
-
Potreba za ponovnim pokretanjem
Računalo morate ponovno pokrenuti nakon primjene paketa dodataka i proširenja (Fimaddinsextensions_xnn_KB4073679.msp). Možda ćete morati ponovno pokrenuti komponente poslužitelja.
Informacije o zamjeni
Ovo je kumulativno ažuriranje koje zamjenjuje sva ažuriranja za MIM 2016 SP1, od 4.4.1302.0 do međuverzije 4.4.1749.0 za Microsoft Identity Manager 2016.
Podaci o datoteci
Globalna verzija ovog ažuriranja sadrži atribute datoteka (ili novije atribute datoteka) koji su navedeni u sljedećoj tablici. Datumi i vremena za te datoteke navedeni su u koordiniranom univerzalnom vremenu (UTC). Kada pregledavate informacije o datoteci, pretvaraju se u lokalno vrijeme. Da biste pronašli razliku između UTC-a i lokalnog vremena, koristite karticu Vremenska zona u stavci Datum i vrijeme u Upravljačka ploča.
|
Naziv datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vrijeme |
|---|---|---|---|---|
|
Jezični Packs.zip |
Not applicable |
119,853,706 |
27. lipnja 2018. |
13:50 |
|
MIMAddinsExtensionsLP_x64_KB4073679.msp |
Not applicable |
4,128,768 |
24. svibnja 2018. |
22:51 |
|
MIMAddinsExtensionsLP_x86_KB4073679.msp |
Not applicable |
2,744,320 |
24. svibnja 2018. |
21:45 |
|
MIMAddinsExtensions_x86_KB4073679.msp |
Not applicable |
3,280,896 |
24. svibnja 2018. |
21:34 |
|
MIMCMBulkClient_x86_KB4073679.msp |
Not applicable |
7,393,280 |
24. svibnja 2018. |
12:13 |
|
MIMCMClient_x64_KB4073679.msp |
Not applicable |
7,589,888 |
24. svibnja 2018. |
12:12 |
|
MIMCMClient_x86_KB4073679.msp |
Not applicable |
7,196,672 |
24. svibnja 2018. |
12:11 |
|
MIMCM_x64_KB4073679.msp |
Not applicable |
16,355,328 |
24. svibnja 2018. |
12:27 |
|
MIMService_x64_KB4073679.msp |
Not applicable |
39,837,696 |
24. svibnja 2018. |
22:33 |
|
MIMSyncService_x64_KB4073679.msp |
Not applicable |
22,253,568 |
24. svibnja 2018. |
18:05 |
Problemi riješeni i poboljšanja dodani u ovom ažuriranju
Ovo ažuriranje čini sljedeće popravke i poboljšanja koja prethodno nisu dokumentirana u Microsoftovoj bazi znanja.
Poboljšanja jezičnog paketa
Poboljšanja jezičnog paketa dodana su u ovo ažuriranje. Dodatne informacije potražite u sljedećoj dokumentaciji:
Podrška za račune upravljanih servisa grupe
Ovo ažuriranje obuhvaća podršku za račune servisa upravljanih grupama za sljedeće komponente:
-
Servis za mim sinkronizaciju (servis za sinkronizaciju FIM-a)
-
MIM Service (FIM Service)
-
REGISTRACIJA MIM lozinke
-
Mim ponovno postavljanje lozinke
-
PAM Monitoring Service (Pam Monitoring Service)
-
USLUGA KOMPONENTE PAM (servis komponente za upravljanje privilegijima)
Nije podržano
-
MIM Portal (budući da je to dio okruženja sustava SharePoint i stoga biste ga mogli implementirati u načinu rada farme i konfigurirati automatsku promjenu lozinke u sustavu SharePoint Server)
-
Svi agenti za upravljanje
-
Microsoftovo upravljanje certifikatima
-
BHOLD
Dodatne informacije potražite u sljedećoj dokumentaciji:
https://learn.microsoft.com/en-us/microsoft-identity-manager/microsoft-identity-manager-2016-gmsa
Servis za mim sinkronizaciju
Poboljšanja
U izdanju ovog ažuriranja dodaje se podrška za sljedeće verzije programa Visual Studio za stvaranje proširenja pravila:
-
Visual Studio 2013
-
Visual Studio 2015
-
Visual Studio 2017
Pitanja
1. problem
Prilikom osvježavanja particija za agenta za upravljanje (poveznik) u upravitelju servisa za sinkronizaciju (MIISClient.exe) u određenim okolnostima osvježeni podaci ne spremaju se na očekivani način kada se klikne gumb U redu.
U ovom ažuriranju ažurirani podaci o particiji spremljeni na očekivani način kada kliknete Osvježi, a zatim kliknite U redu.
Drugi problem
Prilikom indeksiranja atributa niza koji se može indeksirati u metaverziji Designer, ako je naziv atributa predugačak, vraća se neočekivana pogreška.
U ovom ažuriranju sada se vraća opisna poruka o pogrešci.
Treći problem
Stvaranje agenta za upravljanje tekstnim datotekama kada je servis za mim sinkronizaciju instaliran u sustavu Windows Server 2016, neke mogućnosti šifriranja teksta, uključujući Unicode, nisu dostupne.
U ovom izdanju AGENTI ZA UPRAVLJANJE DATOTEKAMA TEKSTA MIM ažuriraju se radi ispravne interakcije s rukovanjem kodnom stranicom sustava Windows Server 2016.
MIM Service Management Agent
Kada pokrenete profil izvezi na agentu za upravljanje MIM servisom, ako poruka o pogrešci izvoza sadrži znak koji nije valjan, to uzrokuje oštećenje u unosima povijesti izvođenja ( karticaMIISClient.exe Operacije ), a prostorni objekti poveznika koji sadrže tu pogrešku izvoza ne mogu se prikazati u MIIS klijentu.
U ovom ažuriranju znakovi koji nisu valjani uklanjaju se iz poruke o pogrešci prije spremanja u objekt razmaka poveznika i izvođenja povijesti.
Servis za obavijesti o promjeni lozinke (PCNS)
U određenim okolnostima servis PCNS ruši se u operaciji ciljanog dodavanja i servis se ne ponovno pokreće.
U ovom ažuriranju taj se pad više ne pojavljuje.
Servis i portal
MIM servis
Poboljšanje 1
Cmdlet Export-FIMConfig PowerShell ne izvozi konfiguracijske objekte povezane s PAM-om. Stoga migracija konfiguracije SERVISA MIM ne obuhvaća konfiguracijske objekte povezane s PAM-om.
Nakon što instalirate ovo ažuriranje, argument "-PamConfig" dostupan je za prisilu izvoza objekata pam konfiguracije.
Dodatne informacije:
Poboljšanje 2
Korištenje cmdleta Export-FIMConfig PowerShell za izvoz nedavno korištenih objekata zahtjeva vrlo je teško jer se mora napisati prilagođeni izraz filtra.
U ovom ažuriranju parametar "-request" dodan je za cmdlet Export-FIMConfig .
Dodatne informacije:
Poboljšanje 3
Nema vizualne razlike između vrijednosti NULL i False za Booleove atribute na portalu.
U ovom su ažuriranju unesene sljedeće promjene:
-
Novi BOOLEOVI ATRIBUTI MIM-a sada su postavljeni na False prilikom stvaranja objekta.
-
Novi BOOLEOVI ATRIBUTI MIM-a sada su postavljeni na False kada resursu dodate novo Booleov atribut povezivanja.
Važno U nekim okruženjima ta promjena ponašanja može prekinuti te procese. Preporučujemo da testirate tu promjenu u svom okruženju.
1. problem
Kada se uključite u program unaprjeđivanja zadovoljstva korisnika prilikom prve instalacije SERVISA MIM, instalacijom naknadnih ažuriranja za FIM servis onemogućuje se postavka programa unaprjeđivanja zadovoljstva korisnika.
U ovom ažuriranju održava se postavka programa unaprjeđivanja zadovoljstva korisnika prema očekivanjima.
Drugi problem
Neki objekti upravljanja povlaštenim pristupom koji koriste neupravljane resurse ne brišu se na vrijeme.
Nakon instalacije ovog ažuriranja ti se objekti pravilno čiste.
Treći problem
Ako se poštanski sandučić računa mim usluge hostira u sustavu Exchange Online (Office 365) i instalira se ažuriranje mim servisa, šifrirana lozinka za poštanski sandučić servisa postaje null.
Počevši od ovog ažuriranja, šifrirana lozinka za poštanski sandučić mim usluge Exchange Online se ne mijenja.
Četvrti problem
Nema ograničenja na datoteku zapisnika SERVISA MIM stvorenu kada je omogućeno dinamičko zapisivanje.
U ovom se ažuriranju logika dodaje da bi se prebacila na drugu datoteku ako je dosegnuto ograničenje veličine. Ako se dosegne ograničenje veličine druge datoteke, zapisivanjem se prebriše prva datoteka. Zadano ograničenje veličine je 1 GB.
Peti problem
Kada instalirate MIM servis i portal, instalacijski program vraća sljedeću iznimku:
Pojavio se problem s ovim paketom Windows Installer. Program koji se izvodi u sklopu postavljanja nije dovršen prema očekivanjima. Obratite se osoblju za podršku ili dobavljaču paketa.
Temeljni se problem pojavljuje kada pokušate nadograditi bazu podataka FIMService.
U ovom ažuriranju taj se problem više ne pojavljuje.
Upravljanje povlaštenim pristupom
POBOLJŠANJE PAM PowerShella
Sljedeći cmdleti komponente PowerShell povezani s PAM-om dodaju se da bi se podržavala mogućnost dodavanja i uklanjanja članova u skup i iz njega:
-
Get-PAMSet
-
Add-PAMSetMember
-
Remove-PAMSetMember
OBAVIJEST O ISTEKU LOZINKE ZA PAM PRIV
PAM trenutno ne obavještava korisnike kada im lozinka za priv uskoro istječe. U ovom ažuriranju parametar "PwdExpirationDate" dodaje se informacijama o SESIJI PAM REST API-ja.
Vraćanje informacija o PAM sesiji:
Samostalno odobravanje je onemogućeno
Aktivnost tijeka rada za odobrenje
Aktivnost tijeka rada za odobrenje ne može onemogućiti samoo odobravanje. Postoje različiti scenariji u kojima možda želite konfigurirati aktivnost odobrenja da biste prisilno odobrili drugog odobravate li zahtjev drugog odobravatelj.
U ovom ažuriranju aktivnost tijeka rada za odobrenje sada ima potvrdni okvir Onemogući samoo odobrenje u postavkama svojstva aktivnosti.
New-PAMRole cmdlet komponente PowerShell
Da bi se pojašnjala mogućnost odbijanja samoo odobrenja, cmdlet New-PAMRole ima novi argument za odbijanje samoodovrševanja uloge.
Onemogući vlasnika automatskog odobravanja
Atribut "Onemogući automatsko odobrenje" vidljiv je i u objektu msidmPamRole na MIM portalu kada se objekt prikazuje u naprednom prikazu.
1. problem
U određenim okolnostima u zapisnik događaja Upravljanje povlaštenim pristupom (PAM) unosi se sljedeće upozorenje:
Iznimka: System.ObjectDisposedException: Ne može se pristupiti odlaganim objektima.
Nakon instalacije ovog ažuriranja ovo se upozorenje više ne prikazuje u zapisniku događaja PAM.
Drugi problem
Prilikom pokušaja promjene atributa PrivAccountName pomoću cmdleta Set-PAMUser PowerShell objekt se briše umjesto ažuriranja u trenutnom objektu.
U ovom ažuriranju cmdlet Set-PAMUser može promijeniti PrivAccountName bez problema.
Treći problem
Cmdlet Get-PamRequest nema filtar za određivanje nedavnih zahtjeva.
U ovom ažuriranju parametar "-CreatedFrom" dodaje se u ovaj cmdlet.
Četvrti problem
Cmdlet New-PamRole ne jamči da je datum "Dostupno" veći od datuma "Dostupno od".
U ovom ažuriranju cmdlet New-PamRole sada potvrđuje da je datum "dostupno" veći od datuma "Dostupno iz".
Peti problem
Izlaz iz cmdleta Get-PAMRole ne prikazuje vrijednosti "Dostupno od" i "Dostupno za"
U ovom ažuriranju vrijednosti "Dostupno od" i "Dostupno za" vraća cmdlet Get-PAMRole PowerShell.
Šesti problem
Cmdlet Get-PamRequest vraća zahtjeve koji ne zadovoljavaju kriterije filtra.
U ovom ažuriranju filtar cmdleta Get-PamRequest sada je ispravno primijenjen
7. problem
Kada je pokrenut u sustavu Windows Server 2016, cmdlet Set-PamGroup ne uspijeva.
U ovom ažuriranju cmdlet Set-PamGroup sada može ažurirati objekt grupe upravitelja u sjeni servisa Active Directory.
8. problem
Cmdlet Remove-PamUser ne uspijeva i vraća nejasnu poruku o pogrešci ako je korisnik povezan s ulogom kao kandidat.
U ovom ažuriranju klijentska provjera valjanosti dodaje se u cmdlet, a poruka iznimke bit će pojašnjena.
Broj 9
Cmdlet Remove-PamUser PowerShell ne uspijeva i vraća nejasnu poruku o pogrešci ako je uloga povezana sa zahtjevom.
U ovom ažuriranju klijentska provjera valjanosti dodaje se u cmdlet, a poruka iznimke bit će pojašnjena.
Broj 10
Prilikom pokretanja Change-Mode za FIM servis i portal, računi za PAM nisu izloženi konfiguraciji.
-
PAM Rest API račun
-
RAČUN USLUGE KOMPONENTE PAM
-
RAČUN SERVISA ZA PRAĆENJE PAM-A
U ovom ažuriranju postavljanje Change-Mode dopušta ponovno konfiguriranje gore navedenih računa.
MIM Identity Management Portal
1. problem
Počevši od MIM međuverzije 4.4.1642.0, kada pokušate stvoriti stavku navigacijske trake za URL koji se kopira iz dijaloških okvira MIM portala pomoću ikone međuspremnika pri vrhu dijaloškog okvira MIM Portal, naziv poslužitelja sada je uvršten u relativni URL. Za to je potrebno ručno izmijeniti URL kada se konfiguracija migrira s jedne MIM instance na drugu.
U ovom ažuriranju relativni URL-ovi više ne sadrže nazive poslužitelja.
Drugi problem
Prilikom dodavanja slobodnog teksta u kontrolu alata za odabir identiteta čini se da kontrola dinamički povećava širinu, a ne prelama tekst.
U ovom ažuriranju promjena veličine kontrole je ispravljena.
Treći problem
Na portalu za upravljanje MIM identitetom skočni se dijaloški okviri ne prikazuju ispravno kada se prikazuju u pregledniku Internet Explorer 10.
U ovom ažuriranju skočni se prozor sada prikazuje prema očekivanjima u pregledniku Internet Explorer 10.
Četvrti problem
U skočnim dijaloškim okvirima MIM Portal na naslovnoj traci ne prikazuju se ćirilica.
U ovom ažuriranju simboli ćirilice u tekstu naslovne trake pravilno se prikazuju.
Peti problem
Prilikom stvaranja nove definicije tijeka rada akcije na MIM portalu, ako se koristi mogućnost "Uvoz definicije tijeka rada" i navedena je pogrešna vrsta datoteke, pokušaj dodavanja aktivnosti pravila sinkronizacije u tijek rada ne uspijeva.
U ovom ažuriranju neuspjelo svojstvo "Uvoz definicije tijeka rada" prikazuje iznimku i oporavlja se, što omogućuje dodavanje aktivnosti pravila sinkronizacije definiciji tijeka rada.
Šesti problem
Neki dijaloški okviri na portalu za upravljanje MIM identitetom prikazuju dvostruki klizač u pregledniku Internet Explorer.
U ovom ažuriranju skočni prozori više ne prikazuju dodatni klizač prilikom prikaza u pregledniku Internet Explorer.
Dodaci i proširenja
Kada pokušate instalirati MIM dodatak za Outlook kao dio instalacije sustava Office 365 Office 2016, vraća se iznimka, a instalacija ne uspijeva i vraća poruku o pogrešci u kojoj se kaže da ne može pronaći sljedeću datoteku:
Microsoft.Vbe.Interop.Forms.dll verzija 11.0.0.0
U ovom ažuriranju MIM dodatak za Outlook sadrži kopiju binarnih datoteka koje nedostaju u programu Outlook.
Self-Service ponovno postavljanje lozinke
1. problem
Kada pokušate ponovno postaviti lozinku Self-Service ponovno postavljanje lozinke, ako razlikovni naziv korisničkog objekta čija se lozinka ponovno postavlja uključuje kosu crtu, postupak ponovnog postavljanja lozinke ne uspijeva. U ovom ažuriranju posebni znakovi u razlikovnom nazivu više ne onemogućava vraćanje izvorne lozinke Self-Service ponovno postavljanje korisnikov lozinke u servisu Active Directory.
Drugi problem
Jezični Self-Service za vraćanje izvorne lozinke sadrži neke rečenice koje nisu pravilno lokalizirane u dijaloškim okvirima Pitanja i odgovori za vrata pitanja i odgovora. U ovom ažuriranju rečenice su ispravno lokalizirane na zaslonu.
Upravljanje certifikatima
1. problem
Prilikom obnove virtualne pametne kartice putem mim cm moderne aplikacije korisnik prima zabranjenu iznimku. Taj se problem pojavljuje i ako prilagođena rješenja REST API-ja pokušaju obnoviti virtualnu pametnu karticu. U ovom ažuriranju problem se ispravlja.
Drugi problem
Alat za ponovno postavljanje PIN-a pametne kartice ne uspijeva i vraća sljedeću poruku o pogrešci:
"CLM je naišao na pogrešku prilikom pokušaja promjene PIN-a pametne kartice. Pogrešan broj argumenata ili Dodjela svojstva nije valjana."
U ovom ažuriranju taj je problem ispravljen.
Treći problem
Kada pokušate instalirati ažuriranje modula mim ustanove za izdavanje certifikata iz verzije 4.4.1302.0 na međuverziju stariju od verzije 4.4.1459, postavljanje neće uspjeti.
U ovom ažuriranju postavljanje sada može uspješno završiti u ovom scenariju.
Četvrti problem
Kada koristite operacije Moderna aplikacija za obnavljanje, registraciju i zamjenu, povijest zahtjeva ne sadrži sve stavke statusa zahtjeva koje su zabilježene prilikom iste operacije putem portala CertificateManagement (na primjer, "Instaliraj certifikat").
U ovom ažuriranju sve faze zahtjeva sada se bilježe u povijesti zahtjeva.
Peti problem
Mrežno ažuriranje za UPRAVLJANJE MIM certifikatima (CM) ne završava i vraća iznimku "Zapis je ažurirao ili izbrisao drugi korisnik". To je zato što je mrežno ažuriranje pokušano više puta izbrisati isti certifikat.
U ovom ažuriranju mrežno ažuriranje CM više ne sučeljaje taj problem.
Šesti problem
Prilikom preuzimanja certifikata za korisnika pomoću veze "Preuzmi certifikat" na portalu za upravljanje certifikatima, preuzimanje certifikata (.cer datoteka) je preveliko i ne sadrži retke Započni certifikat i Završi certifikat.
U ovom ažuriranju ova operacija preuzima certifikat prema očekivanjima.
7. problem
Pogreške se ne izbace iz Microsoft.Clm.Config, prikriti mnoge moguće probleme.
Kod za rukovanje iznimkama ažurira se radi poboljšanja izvješćivanja o pogreškama u mim upravljanju certifikatima.
Masovni klijent za upravljanje certifikatima
U ovom ažuriranju skupni klijent za upravljanje MIM certifikatima funkcionira s TLS 1.1 i TLS 1.2.
Reference
Microsoft Identity Manager povijest izdanja
Informirajte se o terminologiji koju Microsoft koristi za opisivanje softverskih ažuriranja.
Proizvodi trećih strana o kojima se govori u ovom članku proizvode tvrtke koje su neovisne o Microsoftu. Microsoft ne daje nikakva jamstva, implicirana ni na neki drugi način, o performansama ili pouzdanosti tih proizvoda.
