Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Introdução

Está disponível um pacote de rollup hotfix (comerção 4.4.1459.0) para o Microsoft Identity Manager (MIM) 2016 Service Pack 1. Este pacote inclui correções e funcionalidades atualizadas.

Problema conhecido nesta atualização

Serviço de Sincronização

Após a instalação desta atualização, as extensões de regras e os agentes de gestão personalizada (MAs) baseados no MA Extensible (ECMA1 ou ECMA 2.0) não podem ser executados e podem produzir um estado de executar de "stopped-extension-dll-load". Este problema ocorre quando executa essas extensões de regras ou MAs personalizados após alterar o ficheiro de configuração (.config) para um dos seguintes processos:

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

Por exemplo, editou o ficheiro MIIServer.exe.config para alterar o tamanho do lote predefinido para processar as entradas de sincronização do FIM Service MA.

Nesta situação, o instalador do motor de sincronização desta atualização evita substituir intencionalmente o ficheiro de configuração para evitar eliminar as alterações anteriores. Uma vez que o ficheiro de configuração não é substituído, as entradas exigidas por esta atualização não serão presentes nos ficheiros e o motor de sincronização não carregará quaisquer DLLs de extensão de regras quando o motor executar um perfil de operação de Importação Total ou Delta Sync.

Para resolver este problema, siga estes passos:

  1. Faça uma cópia de segurança do ficheiro MIIServer.exe.config segurança.

  2. Abra o MIIServer.exe.config ficheiro num editor de texto ou no Microsoft Visual Studio.

  3. Localmente a <secção> de tempo de MIIServer.exe.config de tempo de MIIServer.exe.config ficheiro, e, em seguida, substitua o conteúdo da secção> dependente da <pelo seguinte:<dependentAssembly> <AssemblagemIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e 35" /> <vinculativoRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /> </dependentAssembly>

  4. Guarde as alterações ao ficheiro.

  5. Localmente Mmsscrpt.exe.config ficheiro no mesmo diretório e no Dllhost.exe.config no diretório principal. Repita os passos 1 a 4 para estes dois ficheiros.

  6. Reinicie o Serviço de Sincronização do Gestor de Identidades do Forefront (FIMSynchronizationService).

  7. Verifique se as extensões das regras e os agentes de gestão personalizados funcionam como esperado.

Atualizar informações

Está disponível uma atualização suportada no Centro de Transferências da Microsoft. Recomendamos que todos os clientes apliquem esta atualização aos seus sistemas de produção.

Ícone DescarregarTransferir este pacote de atualizações.

Pré-requisitos

Para aplicar esta atualização, tem de ter a Microsoft Identity Manager 2016 4.4.1302.0.

Requisitos de reinício

Tem de reiniciar o computador depois de aplicar o pacote de Extensões e Fimaddinsextensions_xnn_KB4012498.msp. Também poderá ter de reiniciar os componentes do servidor.

Informações de substituição

Esta atualização substitui a atualização (começão 4.4.1302.0) para o Microsoft Identity Manager 2016.

Informações de ficheiro

A versão global desta atualização tem os atributos de ficheiro (ou atributos de ficheiros posteriores) indicados na seguinte tabela. As datas e horas destes ficheiros estão listadas no formato de Hora Universal Coordenada (UTC). Quando visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para encontrar a diferença entre UTC e hora local, utilize o separador Zona Horário no item Data e Hora na Painel de Controlo.

Nome de ficheiro

Versão de ficheiro

Tamanho do ficheiro

Data

Hora

Fimaddinsextensions_x64_kb4012498.msp

Não aplicável

4,993,024

27-mar-2017

12:41

Fimaddinsextensions_x86_kb4012498.msp

Não aplicável

2,670,592

27-mar-2017

12:42

Fimcmbulkclient_x86_kb4012498.msp

Não aplicável

4,927,488

27-mar-2017

12:42

Fimcmclient_x64_kb4012498.msp

Não aplicável

6,144,000

27-mar-2017

12:42

Fimcmclient_x86_kb4012498.msp

Não aplicável

5,849,088

27-mar-2017

12:43

Fimcm_x64_kb4012498.msp

Não aplicável

20,885,504

27-mar-2017

12:42

Fimcm_x86_kb4012498.msp

Não aplicável

20,713,472

27-mar-2017

12:42

Fimservice_x64_kb4012498.msp

Não aplicável

25,105,140

27-mar-2017

12:43

Fimsyncservice_x64_kb4012498.msp

Não aplicável

15,962,112

27-mar-2017

12:43

Idioma packs.zip

Não aplicável

21,923,527

27-mar-2017

12:43

Problemas corrigidos ou melhorias adicionadas nesta atualização

Esta atualização faz as seguintes correções e melhorias que não estavam documentadas anteriormente na Base de Dados de Conhecimento Microsoft.

Serviço MIM

Problema 1

O fluxo de trabalho de autenticação falha com "O período de tempo limite de semáforo expirou" após o cliente personalizado pedir o token AuthN.

Após instalar a atualização, o pedido será concluído conforme esperado e será detetada uma mensagem clara sobre um erro de comunicação no registo de eventos.

Problema 2

Num carregamento pesado, pode haver uma situação de condição de corrida quando duas instâncias de serviço MIM tentam processar o mesmo fluxo de trabalho ao mesmo tempo. Isto pode fazer com que o processamento do fluxo de trabalho falhe.

Após instalar esta atualização, este problema já não ocorre.

Problema 3

Definir partição pode não funcionar se um conjunto de critérios contiver uma subcondição. Após instalar esta atualização, a configuração das partições funciona corretamente.

Problema 4

Ao longo do tempo, alguns dados de processamento acumulam-se na base de dados do Serviço MIM, o que pode causar problemas de desempenho. Isto causa um problema quando muitos IDs de Objeto são retidos na FIM. Tabela Objetos . A tarefa SQL Server Agent executa um procedimento FIM_DeleteExpiredSystemObjectsJob armazenado e remove objetos de sistema expirados ao recolher todos os pedidos e referências de objetos e coloca os respetivos IDs de objeto na tabela ExpiredObjectKeys.

Em seguida, todos os valores nas tabelas ObjectValue* são removidos para cada número de ID na tabela ExpiredObjectKeys . Por fim, se os valores nas tabelas ObjectValue* foram realmente eliminados, a linha que corresponde na tabela ExpiredObjectKeys também é eliminada. No entanto, o ID do objeto em si nunca é eliminado da fim. Tabela Objetos .

Após instalar a atualização, é adicionado um novo procedimento armazenado no espaço de nomes de depuração para limpar a base de dados destes objetos.

  • Nome do Procedimento Armazenado: depuração. DeleteObjectRemainders

  • Sintaxe: depuração do exec. DeleteObjectRemainders

Problema 5

Após a instalação limpa de MIM SP1, a Partição do Serviço MIM ou Relatório de MIM poderá não funcionar corretamente. Após instalar esta atualização, as partições e os relatórios do serviço MIM são instalados e funcionam corretamente.

Problema 6

Se o nível de compatibilidade da base de dados FIMService estiver definido para 120, poderão ocorrer bloqueios SQL. Após instalar esta atualização, estes bloqueios já não ocorrem.

Melhoria 1

O registo de rastreio verboso no Serviço MIM pode agora ser ativado sem forçar um reinício do serviço.

É adicionada uma nova secção ao Microsoft.ResourceManagement.Service.exe.config ficheiro para suportar esta funcionalidade. Após instalar esta atualização, esta nova secção está agora presente.

<dynamicLogging mode="true" loggingLevel="Critical" />

O registo pode ser definido para qualquer nível entre Crítico e Verboso.

Serão escritos dois ficheiros de saída na pasta de instalação do Serviço MIM. É importante que a conta do Serviço MIM tenha permissões de escrita para esta pasta.

Localização da pasta:

%programfiles%\Microsoft Forefront Identity Manager\2010\Service

Ficheiros escritos:

  • Microsoft.ResourceManagement.Service_tracelog.svclog

  • Microsoft.ResourceManagement.Service_tracelog.txt

Melhoria 2

É adicionado suporte para as versões Service Manager e Data Warehouse System Center 2016 para os Relatórios de Serviço de MIM.

Antes desta atualização, os Relatórios MIM não conseguiam instalar e executar com a Consola do System Center 2016 Service Manager.

Após instalar esta atualização, os Relatórios MIM podem ser instalados e efetuados sem necessidade de pré-instalar a consola SCSM, para qualquer versão suportada do SCSM.

Serviço de Sincronização

Problema 1

Se o agente de gestão de serviços FIM exportar uma eliminação de objeto, mas não receber uma confirmação da eliminação, esse mesmo objeto poderá ser parcialmente recriado no FIMService.

Após instalar esta atualização, será apresentado um erro na lista de erros da exportação executada e a recriação não ocorre.

Problema 2

Quando o DN de um objeto também é a âncora, não é possível renomear. Em vez disso, recebe a seguinte exceção:

Erro inesperado

"O dicionário tem uma âncora ou uma classe de objeto principal diferente da que está no holograma."

Após instalar esta atualização, a atualização do nome é processada conforme esperado.

Problema 3

A ferramenta Chave de Gestão de Chave de miiskmu.exe encriptação poderá não abandonar chaves devido a um tempo de bloqueio da base de dados.

Após instalar esta atualização, as teclas são processadas sem encontrar o tempo de fim.

Problema 4

Ao executar um passo de perfil de sincronização, são encontrados problemas de desempenho periódico.

Foi feita uma correção ao procedimento armazenado mms_getprojected_csrefguids_noorder para ajudar a melhorar o desempenho.

Problema 5

Em determinadas circunstâncias, as regras de sincronização baseadas em filtros são aplicadas mesmo quando não deveriam ser.

Após instalar esta atualização, a regra de sincronização é aplicada apenas se for o caso.

Problema 6

Ao Exportar para o Conector LDAP Genérico, se a criação de um ficheiro de Registo de Auditoria tiver sido configurada, o perfil de exportação é interrompa sem publicar um erro AVISO.

Após instalar esta atualização, um passo de perfil de exportação será executado corretamente no Conector Genérico LDAP quando a opção de criação de Ficheiro de Registo de Auditoria estiver ativada.

Portal de Reposição de Palavra-passe MIM

Problema 1

Quando repor uma palavra-passe através do gate de autenticação SMS, é apresentada uma mensagem incorreta ao utilizador:

Tem de clicar em Seguinte assim que concluir esta chamada" e na linha seguinte "Chamada Verificada:

Após instalar esta atualização, a cadeia incorreta "Chamar Verificado:" é removida da caixa de diálogo.

Portal de Gestão de Identidades MIM

Problema 1

Arrastar e largar utilizadores para a caixa Remover para eliminar ou remover um membro da associação a grupos não funciona em todas as circunstâncias.

Após instalar esta correção, os utilizadores podem arrastar e largar utilizadores para a caixa Remover quando gerir associações manuais de grupos.

Problema 2

As definições de Data/Hora Locais são ignoradas em inglês (Austrália).

Após instalar esta atualização, são aplicadas as definições de formato de data/hora locais.

Problema 3

Os controlos personalizados não são inicializados se tiver parâmetros de evento personalizados na Configuração do Controlo de Controlo de Recursos (RCDC).

Após instalar esta correção, os controlos personalizados são inicializados conforme esperado.

Problema 4

O tratamento de erros na Configuração de Apresentação do Controlo de Recursos por vezes não é claro.

Nesta atualização, as notificações de erro são personalizadas para descrever o erro de forma mais clara.

Problema 5

Quando utiliza uma ligação copiada para um objeto personalizado no Portal de Gestão de Identidades, o objeto não é apresentado conforme esperado.

Após instalar esta atualização, o objeto personalizado é apresentado conforme esperado a partir da ligação copiada.

Problema 6

Quando tenta instalar o Portal de Gestão de Identidades no SharePoint 2016 depois de desinstalar ou durante uma atualização, o Portal não está instalado. Além disso, recebe a seguinte exceção:

Tempo limite expirado e erro no registo do SharePoint: O nome do pacote não existe no loja de soluções.

Ao instalar esta atualização, a configuração irá reiniciar o serviço de temporizador do SharePoint para repetir as tarefas falhadas do SharePoint, para que a configuração possa ser concluída.

Problema 7

A Vista de Aprovação RCDC tem símbolos incorretos e apresenta um erro.

Após instalar esta correção, a vista de aprovação RCDC é apresentada conforme esperado e não aprova uma exceção.

Problema 8

Os botões de associação se os objetos de grupo personalizados não funcionarem corretamente.

Após instalar esta correção, os botões de associação a grupos funcionam conforme esperado.

Problema 9

Quando visualiza o Portal de Gestão de Identidades de MIM através do browser Firefox, as vistas de lista de objetos, como Utilizadores e Grupos de Distribuição, não são apresentadas corretamente.

Após instalar esta atualização, as vistas de lista de objetos são apresentadas conforme esperado quando utiliza o browser Firefox.

Problema 10

Quando visualiza o Portal de Gestão de Identidades de MIM através do browser Internet Explorer, os cabeçalhos das vistas de lista de objetos poderão não estar alinhados à esquerda na coluna.

Após instalar esta atualização, os títulos da vista de lista de objetos são apresentados alinhados à esquerda conforme esperado.

Problema 11

Quando executa o Portal MIM no SharePoint 2016, os botões Aderir, Sair, Adicionar Membro e Remover Membro não funcionam conforme esperado em tipos de objeto de grupo personalizados.

Após instalar esta atualização, estes botões funcionam conforme esperado em tipos de objetos de grupo personalizados.

Melhoria 1

Para abordar o facto de que o valor predefinido de um Âmbito de Grupo não pode ser definido, foram adicionadas duas propriedades opcionais à ListaDeCadeiaDeCategoriaDeCadeia e à ListaDeFunçõesDeApresente.

  • ValorPredefinido

  • Condição

ValorPredefinido: Esta é uma propriedade opcional. Utilize esta propriedade para definir um valor predefinido para o controlo se o controlo for utilizado para criar novos dados.

Por exemplo:

   <my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
        …
         <my:Properties>
          ...
           <my:Property my:Name="DefaultValue" my:Value="MyDefault" />

Condição: A condição é um atributo opcional na propriedade e é utilizada para especificar a condição quando a propriedade é aplicada. O controlo pode ter várias propriedades que utilizam o mesmo nome mas condições diferentes.

A sintaxe para a condição é a seguinte:

my:Condition="[left part] [condition] [right part]"

Notas

  • [parte da esquerda] tem as seguintes opções:

    • Origem de Encadernação e caminho

    • Valor simples

  • [condição] tem as seguintes opções:

    • ==

    • !=

  • [parte direita] tem as seguintes opções:

    • Origem de Encadernação e caminho

    • Valor simples

Exemplo de criação de diferentes predefinições para diferentes tipos de grupo:

<my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
        …
         <my:Properties>
          ...
           <my:Property my:Name="DefaultValue" my:Value=" MyDefautltForDistributionGroups" my:Condition="{Binding Source=object, Path=Type} == Distribution" />
          <my:Property my:Name="DefaultValue" my:Value=" MyDefautltForSecurityGroups " my:Condition="{Binding Source=object, Path=Type} == Security" />

Melhoria 2

O nome de todos os tipos de atividade que criou através do Portal é AuthenticationGateActivity. Após instalar esta atualização, todos os novos objetos ActivityType criados terão os seguintes valores de nome de atividade, de acordo com o tipo:

  • Autenticação: authenticationActivity1... authenticationActivityN

  • Autorização: authorizationActivity1... authorizationActivityN

  • Ação: actionActivity1... actionActivityN

Melhoria 3

O Solicitador ou Aprovador não dispõe de qualquer forma de Justificação mediante a criação do pedido ou do pedido pendente de Aprovação/Rejeição.

Com esta atualização, é adicionado um campo de justificação à vista Criar Pedido e podem ser utilizados novos pedidos de justificação/fluxo de trabalho. São adicionados os seguintes atributos [//Request/Justification] e os parâmetros [//WorkflowData/Reason].

Gestão de Certificados

Problema 1

Ao inscrever-se num Smart Card virtual, introduzir um pin com menos de 8 carateres devolve um erro enganador.

Após instalar esta atualização, é devolvido um erro relevante ao utilizador.

Problema 2

Ao renovar um smartcard, um utilizador pode ser capturado num ciclo de renovação infinito.

Os passos seguintes causarão este problema:

  1. Os perfis de smartcard atuais introduzam a janela de renovação:

    • O utilizador recebe um e-mail do Serviço CM DO FIM a pedir-lhe para concluir um pedido de renovação

  2. O utilizador executa o pedido de renovação com êxito e recupera todos os certs renovados.

  3. Várias horas mais tarde, o utilizador recebe um segundo e-mail do Serviço FIM CM.

    • Ainda não é esperado, uma vez que o perfil já foi renovado.

  4. O utilizador terminará num ciclo de renovação infinito se executar todos os pedidos que o Serviço CM DE FIM cria.

Após instalar esta atualização, só são criados os pedidos corretos e não existe ciclo infinito.

Problema 3

Se os CRLs Delta estiverem desativados numa Autoridade de Certificação utilizada pela Gestão de Certificados MIM, a exceção ERROR_FILE_NOT_FOUND será desativada pelo MIM CM.

Após instalar esta atualização, não é desatualize nenhuma exceção.

Problema 4

O MIM CM não suporta o modo NãoAdmin quando trabalha com cartões virtuais. O Smart Card virtual só poderia ser criado pelo Cliente CM MIM durante a inscrição. Também é necessário ter direitos de administrador local para criar um Smart Card virtual. Por isso, apenas os administradores locais podem inscrever-se num novo Smart Card virtual através do Portal MIM CM.

Após instalar esta correção, uma nova chave de registo irá configurar o cliente MIM CM para ser executado em modo não administrador. Repare que o Smart Card virtual tem de ser pré-criado antes de o utilizador poder inscrever o smart card virtual nas definições do modo que Administração virtual.

Para ativar o modo Não Administrador, altere ou crie o valor DWORD NonAdmin=1 abaixo da seguinte chave de registo num computador cliente:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\CLM\v1.0\SmartCardClient

Problema 5

Quando utiliza a API MIM CM REST para alterar o estado do smart card para "Desativado", é devolvido um Erro 501 (NotImplemented).

Após instalar esta atualização, este mesmo código irá desativar o Smart Card com êxito.

PUT …/api/v1.0/requests/{reqID}/smartcards/{smartcardID}
{
   “status” : “Disabled”
}

Para obter mais informações, consulte o tópico Atualizar Estado do SmartCard no site da Microsoft.

Problema 6

A versão 4.3.1999.0 do MIM CM Server ou uma versão posterior (até à hotfix atual) não pode funcionar com a versão anterior dos Clientes CM (FIM 2010R2 e MIM).

Após instalar esta atualização, o MIM CM Server irá funcionar com Clientes CM MIM e FIM 2010R2 antigos (versão 4.1.3508.0 dos Clientes DO FIM 2010R2 e versões posteriores).

Problema 7

Não foi possível criar um pedido "OfflineUnblock" através da seguinte chamada da API REST MIM CM:

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request

Após instalar esta atualização, este mesmo código irá submeter o pedido de Desbloqueio Offline com êxito.

Problema 8

Não existe a possibilidade de utilizar o ID do Smart Card como parâmetro quando cria um pedido "Desativar"(ou de outro tipo) utilizando a seguinte chamada da API REST CM MIM:

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request

 Só está disponível o parâmetro "perfil".

Por exemplo:

POST api/v1.0/requests
    {
        "target":"e5008CDD9E614F9BBEDC45EEEE6776F0",
        "comment":"any comment",
        "type":"Disable",
        "profiletemplateuuid":"7860DEBB-771D-464E-AAC5-2F093282CE66",
        "datacollection":[],
        "priority":"1",
        "smartcard":"49BFE09C-5590-4CC4-8A21-FB4289F4F6C8"  
     }

Após instalar esta atualização, pode utilizar o ID do Smart Card como parâmetro.

Repare que o ID do Smart Card não é o mesmo do número de série do Smart Card. O ID do Smart Card é criado pelo MIM CM para cada Smart Card ativo.

Problema 9

O rastreio de cliente MIM CM não regista datetime. Após instalar esta atualização, os dados de hora de data serão incluídos no registo de rastreio de clientes.

Problema 10

Cancelar um utilizador na caixa de diálogo modal de Smart Cards virtual existente pode levar a uma mensagem de erro não utilização e confusa em vez de cancelar simplesmente a operação.

Após instalar esta atualização, a operação cancela o utilizador.

Problema 11

O fluxo de reforma deixa de responder a smart cards virtuais TPM quando a opção Não Administrador está definida no registo.

Problema 12

As Definições de Revogação Duplicadas em Substituir política não se aplicam a um perfil duplicado. Após instalar esta atualização, o fluxo funciona conforme esperado. O atraso de revogação é copiado com êxito para o perfil duplicado.

Problema 13

A Gestão de Certificados MIM não regista os dados de exceção do serviço Web. Após instalar esta atualização, o CM regista agora todos os dados de exceção do serviço Web.

Melhoria 1

Antes desta atualização, a única opção para regras de PIN na Aplicação Moderna MIM CM é MinimumPinLength.

Após instalar esta atualização, as seguintes definições de validação estão agora disponíveis:

  • Dígitos

  • MinúsculasLetters

  • MaxLength

  • MinLength

  • SpecialCharacte3rs

  • MaiúsculasCharacters

Add-in MIM para Outlook

Problema 1

Os DLLs de Add-in de 32 bits MIM (por exemplo, OfficeintegrationShim2010.dll) não são assinados após aplicar a atualização MSP MIM SP1 (complicação 4.4.1302.0).

Nesta atualização, todos os ficheiros são assinados conforme esperado.

Referências

Saiba mais sobre a terminologia que a Microsoft utiliza para descrever atualizações de software.

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×