Pendahuluan

Paket pembatalan hotfix (Build 4.5.26.0) tersedia untuk Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Paket Batal ini menyelesaikan beberapa masalah dan menambahkan beberapa penyempurnaan yang diuraikan dalam bagian "masalah diperbaiki dan penyempurnaan yang ditambahkan dalam pembaruan ini".

Masalah yang diketahui dalam pembaruan ini

Catatan Layanan Sinkronisasi MIM dan layanan MIM MSP (installer) telah dihapus sementara saat kami menyelidiki masalah dengan proses pemutakhiran untuk paket Batal hotfix ini. Informasi selengkapnya akan tersedia sebentar lagi.

Layanan Sinkronisasi

Setelah Anda menginstal pembaruan ini, ekstensi aturan dan agen manajemen kustom (MAs) berdasarkan extensible MA (ECMA1 atau ECMA 2,0) mungkin tidak berjalan dan mungkin menyebabkan status menjalankan "berhenti-ekstensi-dll-load." Masalah ini terjadi ketika Anda menjalankan ekstensi aturan tersebut atau MAs kustom setelah Anda mengubah file konfigurasi (. config) untuk salah satu proses berikut ini:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Misalnya, Anda mengedit file MIIServer. exe. config untuk mengubah ukuran batch default untuk memproses entri sinkronisasi untuk layanan Manajer Identitas Forefront (FIM) MA. Dalam situasi ini, Penginstal mesin sinkronisasi untuk pembaruan ini tidak dapat mengganti file konfigurasi agar tidak menghapus perubahan sebelumnya. Ini karena jika file konfigurasi tidak diganti, entri yang diperlukan oleh pembaruan ini tidak ada dalam file. Oleh karena itu, Mesin sinkronisasi tidak memuat ekstensi aturan apa pun dll ketika mesin menjalankan profil impor lengkap atau sinkronisasi Delta.

Untuk mengatasi masalah ini, ikuti langkah-langkah berikut:

  1. Buat salinan cadangan untuk file MIIServer. exe. config.

  2. Buka file MIIServer. exe. config di editor teks atau di Microsoft Visual Studio.

  3. Temukan bagian <runtime> dalam file MIIServer. exe. config, lalu ganti konten bagian> <dependentAssembly dengan konten berikut ini:

    <dependentAssembly>

    <assemblyIdentity name = "Microsoft. MetadirectoryServicesEx" publicKeyToken = "31bf3856ad364e35"/>

    <bindingRedirect oldVersion = "3.3.0.0-4.1.3.0" newVersion = "4.1.4.0"/>

    </dependentAssembly>

  4. Simpan perubahan ke file.

  5. Temukan file Mmsscrpt. exe. config dalam direktori yang sama dan Dllhost. exe. config dalam direktori induk. Ulangi langkah 1 sampai 4 untuk kedua file ini.

  6. Mulai ulang layanan sinkronisasi Manajer Identitas Forefront (Layanan Sinkronisasi FIM).

  7. Verifikasi bahwa ekstensi aturan dan agen manajemen kustom sekarang berfungsi seperti yang diharapkan.

Penyetelan layanan dan portal

Paket yang dapat didistribusikan ulang Visual C++ 2013 (vcresist_x64. exe) harus diinstal sebelum Anda menjalankan layanan MIM dan pengaturan portal.

Kesalahan terkait:

Catatan Ada masalah dengan paket penginstal Windows. DLL yang diperlukan untuk penginstalan ini tidak dapat dijalankan. Hubungi personel dukungan atau vendor paket Anda.

Untuk mengatasi masalah ini:

Unduh Visual C++ Redistributable Package (vcredist_x64. exe) dari link Pusat Unduhan Windows berikut ini.

https://www.microsoft.com/download/confirmation.aspx?id=40784&6B49FDFB-8E5B-4B07-BC31-15695C5A2143=1

Portal manajemen identitas

Setelah Anda menginstal pembaruan ini, portal mungkin tidak ditampilkan seperti yang diharapkan di Internet Explorer. Untuk mengatasi masalah ini, ikuti langkah-langkah berikut:

  1. Tutup semua instans Internet Explorer.

  2. Buka panel kontrol Opsi Internet.

  3. Menghapus semua riwayat dan file singgahan.

Jika masalah ini berlanjut, pastikan bahwa versi Internet Explorer adalah 11 atau versi yang lebih baru. Jika Anda menjalankan versi yang lebih lama dari 11, mungkin ada tampilan inkonsistensi jika dibandingkan dengan portal yang ditampilkan dalam versi 11.

API REST manajemen sertifikat

Setelah memutakhirkan manajemen sertifikat MIM ke versi ini, menggunakan API REST terhadap manajemen sertifikat MIM menyebabkan pengecualian berikut ini.

Informasi pengecualian

Tipe pengecualian: System. IO. FileLoadException

Pesan: tidak dapat memuat file atau rakitan ' Newtonsoft. JSON, Version = 4.5.0.0, Culture = neutral, PublicKeyToken = 30ad4fe6b2a6aeed ' atau salah satu dependensinya. Definisi manifes rakitan terletak tidak cocok dengan referensi rakitan. (Pengecualian dari HRESULT: 0x80131040)

FileName: Newtonsoft. JSON, Version = 4.5.0.0, Culture = neutral, PublicKeyToken = 30ad4fe6b2a6aeed

FusionLog:

Data: System. Collections. ListDictionaryInternal

TargetSite: void. ctor ()

HelpLink: NULL

Sumber: System .net. http. Formatting

HResult:-2146234304

Informasi StackTrace

di System .net. http. Formatting. JsonMediaTypeFormatter.. ctor ()

di System .net. http. Formatting. MediaTypeFormatterCollection. CreateDefaultFormatters ()

di System. web. http. HttpConfiguration. DefaultFormatters ()

di System. web. http. HttpConfiguration.. ctor (rute HttpRouteCollection)

di System. web. http. GlobalConfiguration. <. cctor>b__0 ()

di System. Lazy' 1. CreateValue ()

di System. Lazy'1. LazyInitValue ()

di Microsoft. CLM. web. GlobalASAX. InitializeWebApi ()

Untuk menghindari pengecualian ini, tambahkan informasi pengalihan pengikatan berikut ini ke file web. config manajemen sertifikat MIM. Ini harus ditempatkan tepat di atas Tag> </Configuration. 

Penting

Pastikan Anda membuat cadangan file web. config sebelum Anda menginstal pembaruan ini.

<runtime>     <assemblyBinding xmlns = "URN: schemas-Microsoft-com: ASM. v1" >        > dependentAssembly <            <assemblyIdentity name = "Newtonsoft. JSON"                publicKeyToken = "30AD4FE6B2A6AEED" Culture = "Neutral"/>            <bindingRedirect oldVersion = "0.0.0.0-6.0.0.0" newVersion = "9.0.0.0"/>        > </dependentAssembly     </assemblyBinding> </runtime>

File web. config untuk Portal Manajemen sertifikat terletak di jalur berikut ini:

%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web

Informasi pembaruan

Pusat Unduhan Microsoft

Pembaruan yang didukung tersedia dari Pusat Unduhan Microsoft. Kami menyarankan agar semua pelanggan menerapkan pembaruan ini ke sistem produksinya.

Unduh pembaruan untuk Microsoft Identity Manager 2016 SP1 (KB4073679) sekarang

Prasyarat

Untuk menerapkan pembaruan ini, Anda harus memiliki instalasi berikut:

  • Manajer Identitas Microsoft 2016 Build 4.4.1302.0

  • .NET Framework 4,6 untuk komponen berikut:

    • Layanan MIM

    • Portal MIM (manajemen identitas, reset kata sandi, pendaftaran kata sandi)

    • MIM PAM

    • Add-in dan ekstensi MIM

Persyaratan mulai ulang

Anda harus memulai ulang komputer setelah menerapkan paket Add-in dan ekstensi (Fimaddinsextensions_xnn_KB4073679. msp). Anda mungkin juga harus memulai ulang komponen server.

Informasi pengganti

Ini adalah pembaruan kumulatif yang menggantikan semua pembaruan MIM 2016 SP1, mulai 4.4.1302.0 hingga Build 4.4.1749.0 untuk Microsoft Identity Manager 2016.

Informasi berkas

Versi global pembaruan ini memiliki atribut file (atau atribut file yang lebih baru) yang tercantum dalam tabel berikut ini. Tanggal dan waktu untuk file ini tercantum dalam waktu Universal Terkoordinasi (UTC). Saat melihat informasi berkas, waktu akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan tab zona waktu dalam item tanggal dan waktu dalam panel kontrol.

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Paket bahasa. zip

Not applicable

119.853.706

27-June-2018

13:50

MIMAddinsExtensionsLP_x64_KB4073679.msp

Not applicable

4.128.768

24-May-2018

22:51

MIMAddinsExtensionsLP_x86_KB4073679.msp

Not applicable

2.744.320

24-May-2018

21:45

MIMAddinsExtensions_x86_KB4073679.msp

Not applicable

3.280.896

24-May-2018

21:34

MIMCMBulkClient_x86_KB4073679.msp

Not applicable

7.393.280

24-May-2018

12:13

MIMCMClient_x64_KB4073679.msp

Not applicable

7.589.888

24-May-2018

12:12

MIMCMClient_x86_KB4073679.msp

Not applicable

7.196.672

24-May-2018

12:11

MIMCM_x64_KB4073679.msp

Not applicable

16.355.328

24-May-2018

12:27

MIMService_x64_KB4073679.msp

Not applicable

39.837.696

24-May-2018

22:33

MIMSyncService_x64_KB4073679.msp

Not applicable

22.253.568

24-May-2018

18:05

Masalah diperbaiki dan penyempurnaan yang ditambahkan dalam pembaruan ini

Pembaruan ini membuat perbaikan dan penyempurnaan berikut yang sebelumnya tidak didokumentasikan di Basis Pengetahuan Microsoft.

Penyempurnaan paket bahasa

Peningkatan paket bahasa ditambahkan dalam pembaruan ini. Untuk informasi selengkapnya, lihat dokumentasi berikut ini:

https://docs.microsoft.com/microsoft-identity-manager/microsoft-identity-manager-2016-language-support

Dukungan untuk akun Layanan terkelola grup

Pembaruan ini menyertakan dukungan untuk akun Layanan terkelola grup untuk komponen berikut:

  • Layanan Sinkronisasi MIM (Layanan Sinkronisasi FIM)

  • Layanan MIM (Layanan FIM)

  • Pendaftaran kata sandi MIM

  • Reset kata sandi MIM

  • Layanan Monitoring PAM (Layanan Monitoring PAM)

  • Layanan komponen PAM (Layanan komponen manajemen hak istimewa)

Tidak didukung

Untuk informasi selengkapnya, lihat dokumentasi berikut ini:

https://docs.microsoft.com/microsoft-identity-manager/microsoft-identity-manager-2016-gmsa

Layanan Sinkronisasi MIM 

Kinerja

Dalam rilis pembaruan ini, dukungan untuk versi Visual Studio berikut ini ditambahkan untuk membuat ekstensi aturan:

  • Visual Studio 2013

  • Visual Studio 2015

  • Visual Studio 2017

Masalah

Masalah 1

Ketika me-refresh partisi untuk agen manajemen (konektor) di Manajer Layanan Sinkronisasi (MIISClient. exe) di bawah keadaan tertentu, informasi refresh tidak disimpan seperti yang diharapkan ketika tombol OK diklik.

Dalam pembaruan ini, informasi partisi yang diperbarui disimpan seperti yang diharapkan saat Anda mengklik refresh lalu klik OK.

Masalah 2

Ketika mengindeks atribut string yang bisa diindeks dalam metaverse Designer, jika nama atribut terlalu panjang, kesalahan yang tidak diharapkan dikembalikan.

Dalam pembaruan ini, pesan kesalahan yang lebih deskriptif kini akan dikembalikan.

Masalah 3

Membuat agen manajemen file teks ketika Layanan Sinkronisasi MIM terinstal di Windows Server 2016, beberapa opsi pengkodean teks, termasuk Unicode, tidak tersedia.

Dalam rilis ini, agen manajemen file teks MIM diperbarui untuk berinteraksi dengan benar dengan penanganan halaman Windows Server 2016.

Agen manajemen layanan MIM

Saat Anda menjalankan ekspor Jalankan profil pada agen manajemen layanan MIM, jika pesan kesalahan ekspor berisi karakter yang tidak valid, hal ini menyebabkan kerusakan dalam entri riwayat berjalan (Miisclient. exe tab Operasi ), dan objek Ruang konektor yang berisi kesalahan ekspor ini tidak bisa ditampilkan di klien MIIS.

Dalam pembaruan ini, karakter yang tidak valid dihapus dari pesan kesalahan sebelum Anda disimpan ke objek Ruang konektor dan Riwayat.

Layanan pemberitahuan perubahan kata sandi (PCNS)

Di bawah keadaan tertentu, Layanan PCNS mengalami crash pada operasi Add target dan layanan tidak dimulai ulang.

Dalam pembaruan ini, terjadi crash ini.

Layanan dan portal

Layanan MIM

Penyempurnaan 1

Cmdlet PowerShell ekspor-FIMConfig tidak mengekspor objek konfigurasi yang terkait dengan Pam. Oleh karena itu, migrasi konfigurasi Layanan MIM tidak menyertakan objek konfigurasi yang berhubungan dengan PAM.

Setelah Anda menginstal pembaruan ini, argumen "-PamConfig" tersedia untuk memaksa objek konfigurasi PAM untuk diekspor.

Informasi tambahan: 

https://docs.microsoft.com/powershell/module/fimautomation/export-fimconfig?view=idm-ps-2016sp1

Penyempurnaan 2

Menggunakan cmdlet PowerShell Export-FIMConfig untuk mengekspor objek permintaan terkini sangat sulit karena ekspresi filter kustom harus ditulis.

Dalam pembaruan ini, parameter "-permintaan" telah ditambahkan untuk cmdlet Export-FIMConfig .

Informasi tambahan:

https://docs.microsoft.com/powershell/module/fimautomation/export-fimconfig?view=idm-ps-2016sp1

Penyempurnaan 3

Tidak ada perbedaan visual antara nilai null dan false untuk atribut Boolean di portal.

Dalam pembaruan ini, perubahan berikut ini dibuat:

  • Atribut baru MIM Boolean sekarang diatur ke false ketika objek dibuat.

  • Atribut MIM Boolean baru kini diatur ke false saat Anda menambahkan binding atribut Boolean baru ke sumber daya.

Penting Di beberapa lingkungan, perubahan dalam perilaku ini bisa memutus proses ini. Kami menyarankan agar Anda menguji perubahan ini di lingkungan Anda.

Masalah 1

Setelah Anda memilih untuk bergabung dalam program peningkatan pengalaman pelanggan saat pertama kali menginstal Layanan MIM, penginstalan pembaruan berikutnya ke layanan FIM menonaktifkan pengaturan program peningkatan pengalaman pelanggan.

Dalam pembaruan ini, pengaturan program peningkatan pengalaman pelanggan dipertahankan, seperti yang diharapkan.

Masalah 2

Beberapa objek manajemen akses istimewa yang menggunakan sumber daya tidak terkelola tidak dihapus tepat waktu.

Setelah Anda menginstal pembaruan ini, objek ini telah dibersihkan dengan benar.

Masalah 3

Jika kotak surat akun Layanan MIM dihosting di Exchange Online (Office 365) dan pembaruan ke layanan MIM terinstal, maka kata sandi terenkripsi untuk kotak surat Layanan menjadi null.

Mulai pembaruan ini, kata sandi terenkripsi untuk kotak surat Exchange Online Layanan MIM tidak berubah.

Masalah 4

Tidak ada batas ke file log Layanan MIM yang dibuat ketika pembuatan log dinamis diaktifkan.

Dalam pembaruan ini, logika ditambahkan untuk beralih ke file lain jika batas ukuran tercapai. Jika batas ukuran file kedua tercapai, pembuatan log menimpa file pertama. Batas ukuran default adalah 1 GB.

Masalah 5

Saat Anda menginstal Layanan MIM dan portal, Penginstal akan mengembalikan pengecualian berikut: 

Ada masalah dengan paket penginstal Windows ini.  Program berjalan sebagai bagian dari penyetelan tidak selesai seperti yang diharapkan.  Hubungi personel dukungan atau vendor paket Anda.

Masalah yang mendasari terjadi ketika Anda mencoba memutakhirkan database FIMService. 

Dalam pembaruan ini, masalah ini tidak terjadi lagi.

Manajemen akses istimewa

Peningkatan PAM PowerShell

Cmdlet PowerShell terkait PAM berikut ini ditambahkan untuk mendukung kemampuan untuk menambahkan dan menghapus anggota ke dan dari kumpulan:

  • Dapatkan-PAMSet

  • Add-PAMSetMember

  • Remove-PAMSetMember

Pemberitahuan kedaluwarsa kata sandi PRIV PAM

Saat ini, PAM tidak memberitahukan pengguna saat kata sandi PRIV akan kedaluwarsa. Dalam pembaruan ini, parameter "PwdExpirationDate" ditambahkan ke informasi sesi PAM REST API.

Mengembalikan informasi PAM session:

https://docs.microsoft.com/microsoft-identity-manager/reference/privileged-access-management-get-session-info

Persetujuan diri dinonaktifkan 

Aktivitas alur kerja persetujuan

Aktivitas alur kerja persetujuan tidak memiliki cara untuk menonaktifkan persetujuan mandiri. Ada beberapa scenariosin yang Anda mungkin ingin Anda konfigurasikan aktivitas persetujuan untuk memaksa persetujuan dari pemberi persetujuan lain jika permintaannya berasal dari pemberi persetujuan lain.

Dalam pembaruan ini, aktivitas alur kerja persetujuan kini memiliki kotak centang Nonaktifkan persetujuan mandiri dalam pengaturan properti aktivitas.

Cmdlet PowerShell baru-PAMRole

Untuk mendukung kemampuan untuk menolak persetujuan diri, cmdlet New-PAMRole memiliki argumen baru untuk menolak persetujuan diri untuk peran tersebut.

Menonaktifkan pemberi persetujuan otomatis pemilik

Atribut "Nonaktifkan persetujuan otomatis" juga terlihat dalam objek Msidmpamrole di portal MIM saat objek ditampilkan dalam tampilan tingkat lanjut.

Masalah 1

Di bawah keadaan tertentu, peringatan berikut ini dimasukkan dalam log kejadian manajemen akses istimewa (PAM):

Pengecualian: System. ObjectDisposedException: tidak dapat mengakses objek yang dibuang.

Setelah Anda menginstal pembaruan ini, peringatan ini tidak lagi muncul dalam log kejadian PAM.

Masalah 2

Ketika mencoba mengubah atribut Privacname dengan menggunakan cmdlet PowerShell set-PAMUser , objek akan dihapus dan bukan diperbarui dalam objek saat ini.

Dalam pembaruan ini, cmdlet set-pamuser bisa mengubah PrivAccountName tanpa masalah.

Masalah 3

Cmdlet Get-pamrequest tidak memiliki filter untuk menentukan permintaan terbaru.

Dalam pembaruan ini, parameter "-CreatedFrom" ditambahkan ke cmdlet ini.

Masalah 4

Cmdlet New-PamRole tidak memastikan bahwa tanggal "tersedia untuk" lebih besar dari tanggal "tersedia dari".

Dalam pembaruan ini, cmdlet New-PamRole kini memverifikasi bahwa tanggal "tersedia untuk" lebih besar daripada tanggal "tersedia dari".

Masalah 5

Output dari cmdlet Get-PAMRole tidak menampilkan nilai "tersedia dari" dan "tersedia untuk"

Dalam pembaruan ini, nilai "tersedia dari" dan "tersedia untuk" dikembalikan oleh Cmdlet PowerShell Get-PAMRole .

Masalah 6

Cmdlet Get-PamRequest mengembalikan permintaan yang tidak memenuhi kriteria filter.

Dalam pembaruan ini, filter cmdlet Get-PamRequest kini diterapkan dengan benar

Masalah 7

Saat menjalankan Windows Server 2016, cmdlet set-PamGroup gagal.

Dalam pembaruan ini, cmdlet set-PamGroup sekarang dapat memperbarui objek grup utama bayangan direktori aktif.

Masalah 8

Cmdlet Remove-PamUser gagal dan mengembalikan pesan kesalahan yang tidak jelas jika pengguna ditautkan ke peran sebagai kandidat.

Dalam pembaruan ini, validasi sisi klien ditambahkan ke cmdlet, dan pesan pengecualian diklarifikasi.

Masalah 9

Cmdlet PowerShell Remove-PamUser gagal dan mengembalikan pesan kesalahan yang tidak jelas jika peran ditautkan ke permintaan.

Dalam pembaruan ini, validasi sisi klien ditambahkan ke cmdlet, dan pesan pengecualian diklarifikasi.

Masalah 10

Saat menjalankan penyetelan mode perubahan untuk layanan FIM dan portal, akun untuk PAM tidak terpapar untuk konfigurasi.

  • Akun PAM Rest API

  • Akun Layanan komponen PAM

  • Akun layanan pemantauan PAM

Dalam pembaruan ini, penyetelan mode perubahan memungkinkan akun di atas dikonfigurasikan ulang.

Portal manajemen identitas MIM

Masalah 1

Mulai di MIM Build 4.4.1642.0, ketika Anda mencoba membuat item bilah navigasi untuk URL yang disalin dari kotak dialog portal MIM dengan menggunakan ikon clipboard di bagian atas kotak dialog portal MIM, nama server kini disertakan dalam URL relatif. Ini mengharuskan URL dimodifikasi secara manual saat konfigurasi dimigrasikan dari satu instans MIM ke yang lainnya.

Dalam pembaruan ini, URL relatif tidak menyertakan nama server.

Masalah 2

Saat menambahkan teks bebas ke dalam kontrol pemilih identitas, kontrol tampaknya secara dinamis mengembangkan lebar dan bukan membungkus teks.

Dalam pembaruan ini, ukuran kontrol dikoreksi.

Masalah 3

Di portal manajemen identitas MIM, kotak dialog popup tidak ditampilkan dengan benar ketika ditampilkan di Internet Explorer 10.

Dalam pembaruan ini, popup kini ditampilkan seperti yang diharapkan di Internet Explorer 10.

Masalah 4

Dalam kotak dialog popup portal MIM, simbol Cyrillic tidak ditampilkan dengan benar di bilah judul.

Dalam pembaruan ini, simbol Cyrillic dalam teks bilah judul ditampilkan dengan benar.

Masalah 5

Saat membuat definisi alur kerja baru di MIM portal, jika opsi "Impor alur kerja definisi" digunakan, dan tipe file yang salah ditentukan, upaya untuk menambahkan aktivitas aturan sinkronisasi ke alur kerja gagal.

Dalam pembaruan ini, properti "Impor alur kerja definisi" gagal mengeliminasi pengecualian dan memulihkan kembali, memungkinkan aktivitas aturan sinkronisasi ditambahkan ke definisi alur kerja.

Masalah 6

Beberapa kotak dialog di portal manajemen identitas MIM menampilkan bilah gulir ganda di Internet Explorer.

Dalam pembaruan ini, jendela popup tidak lagi memiliki bilah gulir tambahan yang ditampilkan saat ditampilkan di Internet Explorer.

Add-in dan ekstensi

Ketika Anda mencoba menginstal Add-in MIM untuk Outlook sebagai bagian dari instalasi Office 365 Office 2016, pengecualian dikembalikan, dan penginstalan gagal dan mengembalikan pesan kesalahan yang menyatakan bahwa file tersebut tidak bisa ditemukan:

Microsoft. VBE. Interop. forms. dll versi 11.0.0.0

Dalam pembaruan ini, add-in MIM untuk Outlook menyertakan salinan biner Interop Olahpesan Outlook yang hilang.

Atur ulang kata sandi layanan mandiri

Masalah 1

Ketika Anda mencoba mengatur ulang kata sandi melalui penyetelan ulang kata sandi layanan mandiri, jika nama khusus objek pengguna yang kata sandinya sedang diatur ulang menyertakan karakter garis miring maju, operasi penyetelan ulang kata sandi gagal. Dalam pembaruan ini, karakter khusus dalam nama khusus tidak lagi mencegah penyetelan ulang kata sandi layanan mandiri mengatur ulang kata sandi pengguna di direktori aktif.

Masalah 2

Paket bahasa reset kata sandi layanan mandiri memiliki beberapa kalimat yang tidak dilokalkan dengan benar pada kotak dialog tanya jawab untuk gerbang tanya jawab. Dalam pembaruan ini, kalimatnya telah dilokalisasi dengan benar dalam tampilan.

Manajemen sertifikat

Masalah 1

Saat memperpanjang kartu pintar virtual melalui aplikasi modern MIM CM, pengguna menerima pengecualian terlarang. Masalah ini juga terjadi jika solusi REST API kustom mencoba memperpanjang kartu pintar virtual. Dalam pembaruan ini, masalah dikoreksi.

Masalah 2

Alat PIN reset SmartCard gagal dan mengembalikan pesan kesalahan berikut:

"CLM mengalami kesalahan saat mencoba mengubah PIN kartu pintar. Jumlah argumen yang salah atau penetapan properti tidak valid. "

Dalam pembaruan ini, masalah ini telah diperbaiki.

Masalah 3

Ketika Anda mencoba menginstal pembaruan ke modul otoritas sertifikat MIM dari 4.4.1302.0 ke Build yang lebih baru dari 4.4.1459, penyetelan gagal.

Dalam pembaruan ini, penyetelan kini dapat menyelesaikan dengan sukses dalam skenario ini.

Masalah 4

Saat Anda menggunakan aplikasi modern untuk memperpanjang, mendaftarkan, dan mengganti operasi, Riwayat permintaan tidak berisi semua item status permintaan seperti yang direkam saat melakukan operasi yang sama melalui Sertifikatportal (misalnya, "Instal sertifikat").

Dalam pembaruan ini, Semua tahapan permintaan kini dicatat dalam riwayat permintaan.

Masalah 5

Pembaruan online MIM Certificate Management (CM) tidak selesai, dan itu serta mengembalikan pengecualian "catatan telah diperbarui atau dihapus oleh pengguna lain".  Ini karena pembaruan online mencoba menghapus sertifikat yang sama beberapa kali.

Dalam pembaruan ini, pembaruan CM online tidak lagi mengalami masalah ini.

Masalah 6

Saat mengunduh sertifikat untuk pengguna dengan menggunakan link "Sertifikat unduhan" di Portal Manajemen sertifikat, pengunduhan sertifikat (. CER file) terlalu besar dan tidak menyertakan baris mulai sertifikat dan sertifikat akhir.

Dalam pembaruan ini, operasi ini mengunduh sertifikat seperti yang diharapkan.

Masalah 7

Kesalahan tidak dilemparkan dari kode Microsoft. CLM. config, menutupi banyak kemungkinan masalah.

Kode penanganan pengecualian diperbarui untuk menyempurnakan pelaporan kesalahan dalam manajemen sertifikat MIM.

Manajemen sertifikat klien massal

Dalam pembaruan ini, klien massal manajemen sertifikat MIM bekerja dengan TLS 1,1 dan TLS 1,2.

Referensi

Riwayat rilis Microsoft Identity Manager

Pelajari tentang terminologi yang digunakan Microsoft untuk menjelaskan pembaruan perangkat lunak.

Produk pihak ketiga yang dibahas dalam artikel ini dibuat oleh perusahaan independen dan terpisah dari Microsoft. Microsoft tidak memberikan garansi, secara tersirat atau dalam bentuk apa pun, terkait kinerja atau keandalan produk ini.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×