Pendahuluan
Paket rollup hotfix (build 4.5.26.0) tersedia untuk Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Paket rollup ini mengatasi beberapa masalah dan menambahkan beberapa penyempurnaan yang dijelaskan di bagian "Masalah perbaikan dan penyempurnaan yang ditambahkan dalam pembaruan ini".
Masalah umum dalam pembaruan ini
Note Layanan Sinkronisasi MIM dan MSP Layanan MIM (penginstal) telah dihapus sementara sementara saat kami menyelidiki masalah dengan proses pemutakhiran untuk paket rollup hotfix ini. Informasi selengkapnya akan segera tersedia.
Layanan Sinkronisasi
Setelah Anda menginstal pembaruan ini, ekstensi aturan dan agen manajemen kustom (MAs) berdasarkan Extensible MA (ECMA1 atau ECMA 2.0) mungkin tidak berjalan dan mungkin menyebabkan status jalankan "stop-extension-dll-load." Masalah ini terjadi ketika Anda menjalankan ekstensi aturan atau MAs kustom setelah Anda mengubah file konfigurasi (.config) untuk salah satu proses berikut:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Misalnya, Anda mengedit file MIIServer.exe.config untuk mengubah ukuran batch default untuk memproses entri sinkronisasi untuk Layanan Forefront Identity Manager (FIM) Service MA. Dalam situasi ini, penginstal mesin sinkronisasi untuk pembaruan ini tidak dapat menggantikan file konfigurasi untuk menghindari penghapusan perubahan Anda sebelumnya. Hal ini dikarenakan jika berkas konfigurasi tidak diganti, entri yang diperlukan oleh pembaruan ini tidak ada dalam berkas. Oleh karena itu, mesin sinkronisasi tidak memuat URL ekstensi aturan apa pun saat mesin menjalankan profil jalankan Impor Penuh atau Sinkronisasi Delta.
Untuk mengatasi masalah ini, ikuti langkah-langkah ini:
-
Buat salinan cadangan untuk file MIIServer.exe.config.
-
Buka file MIIServer.exe.config di editor teks atau di Microsoft Visual Studio.
-
Temukan bagian> runtime <dalam file MIIServer.exe.config, lalu ganti konten bagian> dependentAssembly <dengan konten berikut:
<dependentAssembly>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Simpan perubahan ke file.
-
Temukan file Mmsscrpt.exe.config di direktori dan Dllhost.exe.config yang sama di direktori induk. Ulangi langkah 1 sampai 4 untuk kedua file ini.
-
Mulai ulang Forefront Identity Manager Synchronization Service (FIM Synchronization Service).
-
Verifikasi bahwa ekstensi aturan dan agen manajemen kustom sekarang berfungsi seperti yang diharapkan.
Penyetelan Layanan dan Portal
Paket Visual C++ Redistributable 2013 x64 (vcresist_x64.exe) harus diinstal sebelum Anda menjalankan Layanan MIM dan Penyiapan Portal.
Kesalahan terkait:
Note Ada masalah dengan paket Penginstal Windows. DLL yang diperlukan agar penginstalan ini tak bisa dijalankan. Hubungi staf dukungan atau vendor paket Anda.
Untuk mengatasi masalah ini:
Unduh Paket Visual C++ Redistributable (vcredist_x64.exe) dari tautan Pusat Unduhan Windows berikut ini.
Portal Manajemen Identitas
Setelah Anda menginstal pembaruan ini, Portal mungkin tidak ditampilkan seperti yang diharapkan di Internet Explorer. Untuk mengatasi masalah ini, ikuti langkah-langkah ini:
-
Tutup semua instans Internet Explorer.
-
Buka panel kontrol Opsi Internet.
-
Hapus semua riwayat dan file singgahan.
Jika masalah ini berlanjut, pastikan bahwa versi Internet Explorer adalah 11 atau versi yang lebih baru. Jika Anda menjalankan versi yang lebih lama dari 11, mungkin ada inkonsistensi tampilan jika dibandingkan dengan Portal yang ditampilkan dalam versi 11.
API REST Manajemen Sertifikat
Setelah memutakhirkan Manajemen Sertifikat MIM ke versi ini, menggunakan REST API terhadap Manajemen Sertifikat MIM menyebabkan pengecualian berikut.
Informasi pengecualian
Tipe Pengecualian: System.Io.FileLoadException
Pesan: Tidak dapat memuat file atau perakitan 'Newtonsoft.Json, Version=4.5.0.0, Culture=netral, PublicKeyToken=30ad4fe6b2a6aeed' atau salah satu dependensinya. Definisi manifes perakitan yang terletak tidak cocok dengan referensi perakitan. (Pengecualian dari HRESULT: 0x80131040)
NamaFile: Newtonsoft.Json, Version=4.5.0.0, Culture=netral, PublicKeyToken=30ad4fe6b2a6aeed
FusionLog:
Data: System.Collections.ListDictionaryInternal
TargetSite: Void .ctor()
HelpLink: NULL
Sumber: System.Net.http.Formatting
HResult: -2146234304
Informasi StackTrace
di System.Net.http.formatting.JsonMediaTypeFormatter.. ctor()
di System.Net.http.Formatting.MediaTypeFormatterCollection.CreateDefaultFormatters()
di System.Web.Http.HttpConfiguration.DefaultFormatters()
di System.Web.http.httpConfiguration.. ctor(Rute HttpRouteCollection)
di System.Web.http.GlobalConfiguration.<.cctor>b__0()
di System.Lazy'1.CreateValue()
at System.Lazy'1.LazyInitValue()
di Microsoft.Clm.Web.GlobalASAX.InitializeWebApi()
Untuk menghindari pengecualian ini, tambahkan informasi pengalihan pengikat berikut ke file web.config Manajemen Sertifikat MIM. Ini harus ditempatkan tepat di atas tag </configuration>.
Penting: Pastikan Anda membuat cadangan file web.config sebelum menginstal pembaruan ini.
>runtime< <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"> <dependentAssembly> <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="netral"/> <bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.0.0"/> </dependentAssembly> </assemblyBinding> <>/runtime
File web.config untuk Portal Manajemen Sertifikat terletak di jalur berikut:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Informasi pembaruan
Pusat Unduhan Microsoft
Pembaruan yang didukung tersedia dari Pusat Unduhan Microsoft. Kami menyarankan agar semua pelanggan menerapkan pembaruan ini ke sistem produksi mereka.
Unduh pembaruan untuk Microsoft Identity Manager 2016 SP1 (KB4073679) sekarang
Prasyarat
Untuk menerapkan pembaruan ini, Anda harus memiliki instalasi berikut ini:
-
Microsoft Identity Manager 2016 build 4.4.1302.0
-
.NET Framework 4.6 untuk komponen berikut:
-
Layanan MIM
-
Portal MIM (Manajemen Identitas, Pengaturan Ulang Kata Sandi, Registrasi Kata Sandi)
-
MIM PAM
-
Add-in dan ekstensi MIM
-
Persyaratan mulai ulang
Anda harus memulai ulang komputer setelah menerapkan paket add-in dan ekstensi (Fimaddinsextensions_xnn_KB4073679.msp). Anda mungkin juga harus memulai ulang komponen server.
Informasi penggantian
Ini adalah pembaruan kumulatif yang menggantikan semua pembaruan MIM 2016 SP1, dari 4.4.1302.0 hingga build 4.4.1749.0 untuk Microsoft Identity Manager 2016.
Informasi berkas
Versi global pembaruan ini memiliki atribut file (atau atribut file yang lebih baru) yang tercantum dalam tabel berikut ini. Tanggal dan waktu untuk file ini tercantum dalam Waktu Universal Terkoordinasi (UTC). Saat melihat informasi berkas, waktu akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu setempat, gunakan tab Zona Waktu dalam item Tanggal dan Waktu di Panel Kontrol.
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
---|---|---|---|---|
Packs.zip BAHASA |
Tidak berlaku |
119,853,706 |
27-Juni-2018 |
13:50 |
MIMAddinsExtensionsLP_x64_KB4073679.msp |
Tidak berlaku |
4,128,768 |
24-Mei-2018 |
22:51 |
MIMAddinsExtensionsLP_x86_KB4073679.msp |
Tidak berlaku |
2,744,320 |
24-Mei-2018 |
21:45 |
MIMAddinsExtensions_x86_KB4073679.msp |
Tidak berlaku |
3,280,896 |
24-Mei-2018 |
21:34 |
MIMCMBulkClient_x86_KB4073679.msp |
Tidak berlaku |
7,393,280 |
24-Mei-2018 |
12:13 |
MIMCMClient_x64_KB4073679.msp |
Tidak berlaku |
7,589,888 |
24-Mei-2018 |
12:12 |
MIMCMClient_x86_KB4073679.msp |
Tidak berlaku |
7,196,672 |
24-Mei-2018 |
12:11 |
MIMCM_x64_KB4073679.msp |
Tidak berlaku |
16,355,328 |
24-Mei-2018 |
12:27 |
MIMService_x64_KB4073679.msp |
Tidak berlaku |
39,837,696 |
24-Mei-2018 |
22:33 |
MIMSyncService_x64_KB4073679.msp |
Tidak berlaku |
22,253,568 |
24-Mei-2018 |
18:05 |
Masalah yang telah diperbaiki dan penyempurnaan ditambahkan dalam pembaruan ini
Pembaruan ini membuat perbaikan dan penyempurnaan berikut ini yang sebelumnya tidak didokumentasikan di Pangkalan Pengetahuan Microsoft.
Penyempurnaan Paket Bahasa
Penyempurnaan paket bahasa ditambahkan dalam pembaruan ini. Untuk informasi selengkapnya, lihat dokumentasi berikut ini:
Dukungan untuk Akun Layanan Terkelola Grup
Pembaruan ini mencakup dukungan untuk Akun Layanan Terkelola Grup untuk komponen berikut:
-
Layanan Sinkronisasi MIM (Layanan Sinkronisasi FIM)
-
Layanan MIM (Layanan FIM)
-
Pendaftaran Kata Sandi MIM
-
Pengaturan Ulang Kata Sandi MIM
-
Layanan Pemantauan PAM (Layanan Pemantauan Pam)
-
Layanan Komponen PAM (Layanan Komponen Manajemen Hak Istimewa)
Tidak didukung
-
Portal MIM (karena ini adalah bagian dari lingkungan SharePoint dan oleh karena itu, Anda harus menyebarkan dalam mode farm dan Mengonfigurasi perubahan kata sandi otomatis di SharePoint Server)
-
Semua Agen Manajemen
-
Manajemen Sertifikat Microsoft
-
BHOLD
Untuk informasi selengkapnya, lihat dokumentasi berikut ini:
https://learn.microsoft.com/en-us/microsoft-identity-manager/microsoft-identity-manager-2016-gmsa
Layanan Sinkronisasi MIM
Perbaikan
Dalam rilis pembaruan ini, dukungan untuk versi Visual Studio berikut ditambahkan untuk membuat Ekstensi Aturan:
-
Visual Studio 2013
-
Visual Studio 2015
-
Visual Studio 2017
Masalah
Masalah 1
Saat merefresh Partisi untuk Agen Manajemen (Konektor) di Manajer Layanan Sinkronisasi (MIISClient.exe) dalam keadaan tertentu, informasi yang direfresh tidak disimpan seperti yang diharapkan saat tombol OK diklik.
Dalam pembaruan ini, informasi partisi yang diperbarui disimpan seperti yang diharapkan saat Anda mengklik Refresh lalu klik OK.
Masalah 2
Ketika mengindeks atribut String Yang Dapat Diindeks dalam Designer Metaverse, jika nama atribut terlalu panjang, kesalahan yang tidak diharapkan akan dikembalikan.
Dalam pembaruan ini, pesan kesalahan yang lebih deskriptif kini dikembalikan.
Masalah 3
Membuat agen manajemen File Teks ketika Layanan Sinkronisasi MIM diinstal di Windows Server 2016, beberapa opsi pengodean teks, termasuk Unicode, tidak tersedia.
Dalam rilis ini, agen manajemen file teks MIM diperbarui untuk berinteraksi dengan penanganan halaman kode Windows Server 2016 dengan benar.
Agen Manajemen Layanan MIM
Saat Anda menjalankan profil Jalankan Ekspor pada agen manajemen Layanan MIM, jika pesan kesalahan ekspor berisi karakter yang tidak valid, hal ini menyebabkan kerusakan dalam entri riwayat jalankan ( tab OperasiMIISClient.exe ), dan objek spasi konektor yang berisi kesalahan ekspor ini tidak bisa ditampilkan di Klien MIIS.
Dalam pembaruan ini, karakter yang tidak valid dihapus dari pesan kesalahan sebelum Anda disimpan ke objek spasi konektor dan menjalankan riwayat.
Layanan Pemberitahuan Perubahan Kata Sandi (PCNS)
Dalam situasi tertentu, layanan PCNS mengalami crash pada operasi Tambahkan Target dan layanan tidak dimulai ulang.
Dalam pembaruan ini, crash ini tidak lagi terjadi.
Layanan dan Portal
Layanan MIM
Penyempurnaan 1
Cmdlet Ekspor-FIMConfig PowerShell tidak mengekspor objek konfigurasi terkait PAM. Oleh karena itu, migrasi konfigurasi Layanan MIM tidak menyertakan objek konfigurasi terkait PAM.
Setelah Anda menginstal pembaruan ini, argumen "-PamConfig" tersedia untuk memaksa objek konfigurasi PAM diekspor.
Informasi Tambahan:
Penyempurnaan 2
Menggunakan cmdlet PowerShell Ekspor-FIMConfig untuk mengekspor objek permintaan terbaru sangat sulit karena ekspresi filter kustom harus ditulis.
Dalam pembaruan ini, parameter "-request" telah ditambahkan untuk cmdlet Export-FIMConfig .
Informasi Tambahan:
Penyempurnaan 3
Tidak ada perbedaan visual antara nilai NULL dan False untuk atribut Boolean di Portal.
Dalam pembaruan ini, perubahan berikut dibuat:
-
Atribut Boolean MIM baru kini diatur ke False saat objek dibuat.
-
Atribut Boolean MIM baru kini diatur ke False ketika Anda menambahkan atribut Boolean baru yang mengikat ke sumber daya.
Penting Di beberapa lingkungan, perubahan perilaku ini dapat merusak proses ini. Kami menyarankan Agar Anda menguji perubahan ini di lingkungan Anda.
Masalah 1
Setelah Anda memilih untuk bergabung dengan Program Peningkatan Pengalaman Pelanggan saat Anda pertama kali menginstal Layanan MIM, penginstalan pembaruan berikutnya untuk Layanan FIM menonaktifkan pengaturan Program Peningkatan Pengalaman Pelanggan.
Dalam pembaruan ini, pengaturan Program Peningkatan Pengalaman Pelanggan dipertahankan, seperti yang diharapkan.
Masalah 2
Beberapa objek Manajemen Akses Istimewa yang menggunakan sumber daya yang tidak dikelola tidak dikosongkan tepat waktu.
Setelah Anda menginstal pembaruan ini, objek ini dibersihkan dengan benar.
Masalah 3
Jika kotak surat akun Layanan MIM dihosting dalam Exchange Online (Office 365) dan pembaruan ke Layanan MIM diinstal, maka kata sandi terenkripsi untuk kotak surat layanan menjadi kosong.
Mulai pembaruan ini, kata sandi terenkripsi untuk kotak surat Exchange Online Layanan MIM tidak diubah.
Masalah 4
Tidak ada batasan untuk file log Layanan MIM yang dibuat ketika pembuatan log dinamis diaktifkan.
Dalam pembaruan ini, logika ditambahkan untuk beralih ke file lain jika batas ukuran tercapai. Jika batas ukuran file kedua tercapai, pembuatan log akan menimpa file pertama. Batas ukuran default adalah 1 GB.
Masalah 5
Saat Anda menginstal Layanan MIM dan Portal, penginstal mengembalikan pengecualian berikut:
Terjadi masalah dengan paket Penginstal Windows ini. Program yang dijalankan sebagai bagian dari penyetelan tidak selesai seperti yang diharapkan. Hubungi staf dukungan atau vendor paket Anda.
Masalah yang mendasar terjadi ketika Anda mencoba memutakhirkan database FIMService.
Dalam pembaruan ini, masalah ini tidak lagi terjadi.
Manajemen Akses Istimewa
Penyempurnaan PAM PowerShell
Cmdlet PowerShell terkait PAM berikut ditambahkan untuk mendukung kemampuan menambahkan dan menghapus anggota ke dan dari satu set:
-
Get-PAMSet
-
Add-PAMSetMember
-
Remove-PAMSetMember
Pemberitahuan Kedaluwarsa Kata Sandi PAM PRIV
Saat ini, PAM tidak memberi tahu pengguna ketika kata sandi PRIV mereka akan kedaluwarsa. Dalam pembaruan ini, parameter "PwdExpirationDate" ditambahkan ke informasi sesi PAM REST API.
Mengembalikan Informasi Sesi PAM:
Persetujuan mandiri dinonaktifkan
Aktivitas Alur Kerja Persetujuan
Aktivitas alur kerja persetujuan tidak memiliki cara untuk menonaktifkan persetujuan mandiri. Ada berbagai skenario di mana Anda mungkin ingin mengonfigurasi aktivitas Persetujuan untuk memaksa persetujuan dari pemberi persetujuan lain jika permintaan berasal dari pemberi persetujuan lain.
Dalam pembaruan ini, aktivitas alur kerja Persetujuan sekarang memiliki kotak centang Nonaktifkan Persetujuan Mandiri di pengaturan properti aktivitas.
cmdlet PowerShell New-PAMRole
Untuk mendukung kemampuan untuk menolak persetujuan diri, cmdlet New-PAMRole memiliki argumen baru untuk menolak persetujuan diri untuk peran tersebut.
Menonaktifkan Persetujuan OtomatisJika Pemilik
Atribut "Nonaktifkan Persetujuan Otomatis" juga terlihat dalam objek msidmPamRole di Portal MIM saat objek ditampilkan dalam Tampilan Tingkat Lanjut.
Masalah 1
Dalam situasi tertentu, peringatan berikut dimasukkan dalam log kejadian Manajemen Akses (PAM, Privileged Access Management):
Pengecualian: System.ObjectDisposedException: Tidak dapat mengakses objek yang dibuang.
Setelah Anda menginstal pembaruan ini, peringatan ini tidak lagi muncul di log kejadian PAM.
Masalah 2
Ketika mencoba mengubah atribut PrivAccountName menggunakan cmdlet Set-PAMUser PowerShell, objek dihapus, bukan diperbarui dalam objek saat ini.
Dalam pembaruan ini, cmdlet Set-PAMUser dapat mengubah PrivAccountName tanpa masalah.
Masalah 3
Cmdlet Get-PamRequest tidak memiliki filter untuk menentukan permintaan terbaru.
Dalam pembaruan ini, parameter "-CreatedFrom" ditambahkan ke cmdlet ini.
Masalah 4
Cmdlet New-PamRole tidak memastikan bahwa tanggal "Tersedia Ke" lebih besar dari tanggal "Tersedia Dari".
Dalam pembaruan ini, cmdlet New-PamRole kini memverifikasi bahwa tanggal "tersedia untuk" lebih besar dari tanggal "Tersedia Dari".
Masalah 5
Output dari cmdlet Get-PAMRole tidak menampilkan nilai "Tersedia Dari" dan "Tersedia Untuk"
Dalam pembaruan ini, nilai "Tersedia Dari" dan "Tersedia Untuk" dikembalikan oleh cmdlet PowerShell Get-PAMRole .
Masalah 6
Cmdlet Get-PamRequest mengembalikan permintaan yang tidak memenuhi kriteria filter.
Dalam pembaruan ini, filter cmdlet Get-PamRequest kini diterapkan dengan benar
Masalah 7
Ketika berjalan di Windows Server 2016, cmdlet Set-PamGroup gagal.
Dalam pembaruan ini, cmdlet Set-PamGroup kini dapat memperbarui objek grup utama bayangan Direktori Aktif.
Masalah 8
Cmdlet Remove-PamUser gagal dan mengembalikan pesan kesalahan yang tidak jelas jika pengguna ditautkan ke Peran sebagai kandidat.
Dalam pembaruan ini, validasi pihak klien ditambahkan ke cmdlet, dan pesan pengecualian diklarifikasi.
Masalah 9
Cmdlet PowerShell Remove-PamUser gagal dan mengembalikan pesan kesalahan yang tidak jelas jika Peran ditautkan ke Permintaan.
Dalam pembaruan ini, validasi pihak klien ditambahkan ke cmdlet, dan pesan pengecualian diklarifikasi.
Masalah 10
Saat menjalankan penyiapan Change-Mode untuk Layanan dan Portal FIM, akun untuk PAM tidak diekspos untuk konfigurasi.
-
Akun PAM Rest API
-
Akun layanan Komponen PAM
-
Akun layanan Pemantauan PAM
Dalam pembaruan ini, penyetelan Change-Mode memungkinkan akun di atas untuk dikonfigurasi ulang.
Portal Manajemen Identitas MIM
Masalah 1
Dimulai dari MIM build 4.4.1642.0, saat Anda mencoba membuat item bilah navigasi untuk URL yang disalin dari kotak dialog Portal MIM dengan menggunakan ikon clipboard di bagian atas kotak dialog Portal MIM, nama server sekarang disertakan dalam URL relatif. Ini mengharuskan URL diubah secara manual saat konfigurasi dimigrasikan dari satu instans MIM ke instans MIM lainnya.
Dalam pembaruan ini, URL relatif tidak lagi menyertakan nama server.
Masalah 2
Saat menambahkan teks gratis ke kontrol Pemilih Identitas, kontrol akan memperbesar lebarnya secara dinamis daripada membungkus teks.
Dalam pembaruan ini, ukuran kontrol dikoreksi.
Masalah 3
Di Portal Manajemen Identitas MIM, kotak dialog popup tidak ditampilkan dengan benar saat ditampilkan di Internet Explorer 10.
Dalam pembaruan ini, popup sekarang ditampilkan seperti yang diharapkan di Internet Explorer 10.
Masalah 4
Dalam kotak dialog popup Portal MIM, simbol Sirilik tidak ditampilkan dengan benar di bilah judul.
Dalam pembaruan ini, simbol Sirilik dalam teks bilah judul ditampilkan dengan benar.
Masalah 5
Saat membuat definisi alur kerja Tindakan baru di Portal MIM, jika opsi "Impor Definisi Alur Kerja" digunakan, dan tipe file yang salah ditentukan, upaya untuk menambahkan aktivitas Aturan Sinkronisasi ke alur kerja gagal.
Dalam pembaruan ini, properti "Impor Definisi Alur Kerja" gagal memberikan pengecualian dan pemulihan, yang memungkinkan aktivitas Aturan Sinkronisasi ditambahkan ke definisi alur kerja.
Masalah 6
Beberapa kotak dialog di Portal Manajemen Identitas MIM menampilkan bilah gulir ganda di Internet Explorer.
Dalam pembaruan ini, jendela Popup tidak lagi menampilkan bilah gulir ekstra ketika ditampilkan di Internet Explorer.
Add-in dan ekstensi
Saat Anda mencoba menginstal add-in MIM untuk Outlook sebagai bagian dari penginstalan Office 365 Office 2016, pengecualian dikembalikan, dan penginstalan gagal dan mengembalikan pesan kesalahan yang menyatakan bahwa tidak dapat menemukan file berikut:
Microsoft.Vbe.Interop.Forms.dll versi 11.0.0.0
Dalam pembaruan ini, Add-in MIM untuk Outlook menyertakan salinan biner interop Outlook yang hilang.
Self-Service Pengaturan Ulang Kata Sandi
Masalah 1
Saat Anda mencoba mengatur ulang kata sandi melalui Self-Service Pengaturan Ulang Kata Sandi, jika Nama Dibedakan objek pengguna yang kata sandinya sedang direset menyertakan karakter garis miring, operasi pengaturan ulang kata sandi gagal. Dalam pembaruan ini, karakter khusus dalam Nama Dibedakan tidak lagi mencegah Self-Service Pengaturan Ulang Kata Sandi untuk mengatur ulang kata sandi pengguna di Direktori Aktif.
Masalah 2
Paket Bahasa Self-Service Pengaturan Ulang Kata Sandi memiliki beberapa kalimat yang tidak dilokalkan dengan benar pada kotak dialog Tanya dan Jawab untuk Gerbang Pertanyaan dan Jawaban. Dalam pembaruan ini, kalimat dilokalkan dengan benar dalam tampilan.
Manajemen Sertifikat
Masalah 1
Saat memperpanjang kartu pintar virtual melalui Aplikasi Modern MIM CM, pengguna menerima pengecualian Terlarang. Masalah ini juga terjadi jika solusi REST API kustom mencoba memperpanjang kartu pintar virtual. Dalam pembaruan ini, masalah telah diperbaika.
Masalah 2
Alat Atur Ulang PIN Kartu Pintar gagal dan mengembalikan pesan kesalahan berikut:
"CLM mengalami kesalahan saat mencoba mengubah PIN Kartu Pintar. Jumlah Argumen yang salah atau Penetapan Properti Tidak Valid."
Dalam pembaruan ini, masalah ini telah diperbaika.
Masalah 3
Saat Anda mencoba menginstal pembaruan ke Modul Otoritas Sertifikat MIM dari 4.4.1302.0 ke build yang lebih baru dari 4.4.1459, penyetelan gagal.
Dalam pembaruan ini, penyetelan kini dapat diselesaikan dengan sukses dalam skenario ini.
Masalah 4
Saat Anda menggunakan operasi Aplikasi Modern untuk Perpanjangan, Daftar, dan Ganti, riwayat permintaan tidak berisi semua item status permintaan seperti yang direkam saat melakukan operasi yang sama melalui Portal CertificateManagement (misalnya, "Instal Sertifikat").
Dalam pembaruan ini, semua tahapan permintaan kini direkam dalam riwayat permintaan.
Masalah 5
Pembaruan Online MIM Certificate Management (CM) belum selesai, dan dan mengembalikan pengecualian "Rekaman telah diperbarui atau dihapus oleh pengguna lain". Ini karena Pembaruan Online mencoba menghapus sertifikat yang sama beberapa kali.
Dalam pembaruan ini, Pembaruan online CM tidak lagi mengalami masalah ini.
Masalah 6
Ketika mengunduh sertifikat untuk pengguna menggunakan tautan "Unduh Sertifikat" di Portal Manajemen Sertifikat, unduhan sertifikat (file.cer) terlalu besar dan tidak menyertakan baris Mulai Sertifikat dan Sertifikat Akhir.
Dalam pembaruan ini, operasi ini mengunduh sertifikat seperti yang diharapkan.
Masalah 7
Kesalahan tidak dilemparkan dari kode Microsoft.Clm.Config, menutupi banyak kemungkinan masalah.
Kode penanganan pengecualian diperbarui untuk meningkatkan pelaporan kesalahan dalam Manajemen Sertifikat MIM.
Klien Massal Manajemen Sertifikat
Dalam pembaruan ini, Klien Massal Manajemen Sertifikat MIM berfungsi dengan TLS 1.1 dan TLS 1.2.
Referensi
Riwayat rilis Microsoft Identity Manager
Pelajari tentang terminologi yang digunakan Microsoft untuk menjelaskan pembaruan perangkat lunak.
Produk pihak ketiga yang dibahas artikel ini diproduksi oleh perusahaan yang terpisah dari Microsoft. Microsoft tidak menjamin, secara tersirat atau tersurat, tentang kinerja atau keandalan produk ini.