Pachetul de seturi de remedieri rapide (compilarea 4.4.1459.0) este disponibil pentru Microsoft Identity Manager 2016 Service Pack 1

Serviciu sincronizare

După instalarea acestei actualizări, extensiile de reguli și agenții de gestionare particularizată (MA) care se bazează pe Extensible MA (ECMA1 sau ECMA 2.0) pot să nu ruleze și pot produce o stare de rulare a "stopped-extension-dll-load". Această problemă apare atunci când rulați astfel de extensii de reguli sau MA-uri particularizate după ce modificați fișierul de configurare (.config) pentru unul dintre următoarele procese:

• MIIServer.exe

• Mmsscrpt.exe

• Dllhost.exe

De exemplu, ați editat fișierul MIIServer.exe.config pentru a modifica dimensiunea implicită a lotului pentru procesarea intrărilor de sincronizare pentru FIM Service MA.

În această situație, programul de instalare al motorului de sincronizare pentru această actualizare evită în mod intenționat înlocuirea fișierului de configurare pentru a evita ștergerea modificărilor anterioare. Deoarece fișierul de configurare nu este înlocuit, intrările necesare pentru această actualizare nu vor fi prezente în fișiere, iar motorul de sincronizare nu va încărca DLL-uri de extensie de reguli atunci când motorul rulează un profil de rulare Import complet sau Sincronizare Delta.

Pentru a rezolva această problemă, urmați acești pași:

1. Faceți o copie backup a fișierului MIIServer.exe.config.

2. Deschideți fișierul MIIServer.exe.config într-un editor de text sau în Microsoft Visual Studio.

3. Găsiți secțiunea> runtime <în fișierul MIIServer.exe.config, apoi înlocuiți conținutul secțiunii <> dependente cu următoarele:<dependentAssembly> <assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /> </dependentAssembly>

4. Salvați modificările la fișier.

5. Găsiți fișierul Mmsscrpt.exe.config în același director și în Dllhost.exe.config din directorul părinte. Repetați pașii de la 1 la 4 pentru aceste două fișiere.

6. Reporniți Forefront Identity Manager Synchronization Service (FIMSynchronizationService).

7. Verificați dacă extensiile de reguli și agenții de gestionare particularizată funcționează acum așa cum vă așteptați.

Serviciu MIM

Problema 1

Fluxul de lucru de autentificare nu reușește cu "Perioada de expirare a semaforului a expirat" după ce clientul particularizat solicită tokenul AuthN.

După ce instalați actualizarea, solicitarea se va finaliza așa cum vă așteptați și se va afișa un mesaj clar despre o eroare de comunicații în jurnalul de evenimente.

Problema 2

Sub o sarcină grea, poate exista o situație de condiție de cursă atunci când două instanțe ale serviciului MIM încearcă să proceseze același flux de lucru în același timp. Acest lucru poate face ca procesarea fluxului de lucru să nu reușească.

După ce instalați această actualizare, această problemă nu mai apare.

Problema 3

Setarea partițiilor poate să nu funcționeze dacă un criteriu set conține o subcondiție. După ce instalați această actualizare, setați partiționarea să funcționeze corect.

Problema 4

În timp, unele date de procesare acumulează în baza de date a serviciului MIM, ceea ce poate provoca probleme de performanță. Acest lucru cauzează o problemă atunci când sunt reținute multe ID-uri de obiecte în FIM. Tabelul Obiecte . Activitatea SQL Server Agent rulează procedura stocată FIM_DeleteExpiredSystemObjectsJob și elimină obiectele de sistem expirate colectând toate solicitările și referințele la obiecte și amplasează ID-urile lor de obiect în tabelul ExpiredObjectKeys.

În continuare, toate valorile din tabelele ObjectValue* sunt eliminate pentru fiecare număr ID din tabelul ExpiredObjectKeys . În sfârșit, dacă valorile din tabelele ObjectValue* au fost într-adevăr șterse, rândul corespunzător din tabelul ExpiredObjectKeys este șters, de asemenea. Cu toate acestea, ID-ul obiectului în sine nu este șters niciodată din fim. Tabelul Obiecte .

După ce instalați actualizarea, se adaugă o nouă procedură stocată în spațiul de nume de depanare pentru a curăța baza de date a acestor obiecte.

• Nume procedură stocată: depanare. DeleteObjectRemainders

• Sintaxă: depanare exec. DeleteObjectRemainders

Problema 5

După instalarea curată MIM SP1, raportarea MIM sau partiționarea serviciului MIM pot să nu funcționeze corect. După ce instalați această actualizare, atât raportarea, cât și partiționarea serviciului MIM sunt instalate și funcționează corect.

Problema 6

Dacă nivelul de compatibilitate al bazei de date FIMService este setat la 120, pot apărea blocări SQL. După ce instalați această actualizare, aceste blocări nu mai apar.

Îmbunătățire 1

Înregistrarea detaliată în jurnal a urmăririi în serviciul MIM poate fi acum activată fără a impune repornirea serviciului.

O nouă secțiune este adăugată la fișierul Microsoft.ResourceManagement.Service.exe.config pentru a accepta această funcționalitate. După ce instalați această actualizare, această secțiune nouă este acum prezentă.

<dynamicLogging mode="true" loggingLevel="Critical" />

Înregistrarea în jurnal poate fi setată la orice nivel între Critică și Verbose.

Două fișiere de ieșire vor fi scrise în folderul de instalare pentru serviciul MIM. Este important ca contul serviciului MIM să aibă permisiuni de scriere în acest folder.

Locație folder:

%programfiles%\Microsoft Forefront Identity Manager\2010\Service

Fișiere scrise:

• Microsoft.ResourceManagement.Service_tracelog.svclog

• Microsoft.ResourceManagement.Service_tracelog.txt

Îmbunătățire 2

Asistența pentru System Center 2016 Service Manager și Data Warehouse este adăugată pentru Raportarea serviciilor MIM.

Înainte de această actualizare, Raportarea MIM nu a putut să se instaleze și să funcționeze cu consola System Center 2016 Service Manager.

După ce instalați această actualizare, Raportarea MIM poate fi instalată și poate funcționa fără a fi nevoie să preinstalați consola SCSM, pentru orice versiune acceptată de SCSM.

Serviciu sincronizare

Problema 1

Dacă agentul de gestionare a serviciilor FIM exportă ștergerea unui obiect, dar nu primește o confirmare a ștergerii, același obiect poate fi recreat parțial în FIMService.

După ce instalați această actualizare, se va afișa o eroare în lista de erori a rulării de export, iar recreerea nu are loc.

Problema 2

Atunci când DN-ul unui obiect este și ancoră, acesta nu poate fi redenumit. În schimb, primiți următoarea excepție:

După ce instalați această actualizare, redenumirea este procesată așa cum vă așteptați.

Problema 3

Instrumentul Cheie de gestionare a cheilor de criptare (miiskmu.exe) poate să nu abandoneze cheile din cauza unei expirări cauzate de blocarea bazei de date.

După ce instalați această actualizare, tastele sunt procesate fără a întâmpina expirarea.

Problema 4

Atunci când rulați un pas de sincronizare profil, se întâlnesc probleme periodice de performanță.

S-a efectuat o remediere a procedurii stocate mms_getprojected_csrefguids_noorder pentru a ajuta la îmbunătățirea performanței.

Problema 5

În anumite circumstanțe, regulile de sincronizare bazate pe filtre se aplică chiar și atunci când nu ar trebui să fie aplicate.

După ce instalați această actualizare, regula de sincronizare se aplică numai dacă ar trebui să fie.

Problema 6

La Export pentru conectorul generic LDAP, dacă a fost configurată crearea unui fișier jurnal de auditare, profilul de rulare a exportului se oprește fără a publica o eroare BAIL.

După ce instalați această actualizare, un pas de profil de rulare Export va rula corect pe Conectorul generic LDAP atunci când opțiunea Creare fișier jurnal auditare este activată.

Portal de resetare a parolei MIM

Problema 1

Atunci când resetați o parolă utilizând poarta de autentificare prin SMS, se afișează utilizatorului un mesaj incorect:

După ce instalați această actualizare, șirul incorect "Apel verificat:" este eliminat din caseta de dialog respectivă.

Portalul de gestionare a identității MIM

Problema 1

Glisarea și fixarea utilizatorilor în caseta Eliminare pentru a șterge sau a elimina un membru pentru apartenența la grup nu funcționează în toate circumstanțele.

După ce instalați această remediere, utilizatorii pot glisa și fixa utilizatori în caseta Eliminare atunci când gestionați apartenența manuală la grup.

Problema 2

Setările locale de dată/oră sunt ignorate pentru limba engleză (Australia).

După ce instalați această actualizare, se aplică setările de format locale pentru dată/oră.

Problema 3

Controalele particularizate nu sunt inițializate dacă avem parametri de eveniment particularizați în Configurația de afișare a controlului resurselor (RCDC).

După ce instalați această remediere, controalele particularizate sunt inițializate așa cum vă așteptați.

Problema 4

Gestionarea erorilor în Configurația de afișare a controlului resurselor este uneori neclară.

În această actualizare, notificările de erori sunt particularizate pentru a descrie eroarea mai clar.

Problema 5

Când utilizați un link copiat la un obiect particularizat din Portalul de gestionare a identităților, obiectul nu se afișează așa cum vă așteptați.

După ce instalați această actualizare, obiectul particularizat se afișează așa cum vă așteptați din linkul copiat.

Problema 6

Atunci când încercați să instalați Portalul de gestionare a identităților pe SharePoint 2016 după ce dezinstalați sau în timpul unei actualizări, portalul nu este instalat. În plus, primiți următoarea excepție:

Dacă instalați această actualizare, instalarea va reporni serviciul de cronometrare SharePoint pentru a reîncerca activitățile SharePoint nereușite, astfel încât instalarea se poate termina acum.

Problema 7

Vizualizarea aprobare RCDC are simboluri incorecte și afișează o eroare.

După ce instalați această remediere, vizualizarea de aprobare RCDC se afișează așa cum vă așteptați și nu generează o excepție.

Problema 8

Butoanele de apartenență dacă obiectele de grup particularizate nu funcționează corect.

După ce instalați această remediere, butoanele de apartenență la grup funcționează așa cum vă așteptați.

Problema 9

Atunci când vizualizați Portalul de gestionare a identității MIM utilizând browserul Firefox, vizualizările listă de obiecte, cum ar fi Utilizatori și Grupuri de distribuire, nu se afișează corect.

După ce instalați această actualizare, vizualizările listă de obiecte se afișează așa cum vă așteptați atunci când utilizați browserul Firefox.

Problema 10

Când vizualizați Portalul de gestionare a identității MIM utilizând browserul Internet Explorer, titlurile vizualizărilor listă de obiecte pot să nu fie aliniate la stânga în coloană.

După ce instalați această actualizare, titlurile vizualizării listă de obiecte se afișează aliniate la stânga așa cum vă așteptați.

Problema 11

Atunci când rulați portalul MIM în SharePoint 2016, butoanele Asociere, Părăsire, Adăugare membru și Eliminare membru nu funcționează așa cum vă așteptați pentru tipurile de obiecte de grup particularizate.

După ce instalați această actualizare, aceste butoane funcționează așa cum vă așteptați față de tipurile de obiecte de grup particularizate.

Îmbunătățire 1

Pentru a trata faptul că valoarea implicită a unui Domeniu de grupare nu poate fi setată, s-au adăugat două proprietăți opționale la UoCDropDownList și UocRadioButtonList.

• ValoareImplicită

• Condiţie

Valoare Implicită: Aceasta este o proprietate opțională. Utilizați această proprietate pentru a defini o valoare implicită pentru control, dacă controlul este utilizat pentru a crea date noi.

De exemplu:

   <my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
        …
         <my:Properties>
          ...
           <my:Property my:Name="DefaultValue" my:Value="MyDefault" />

Condiţie: Condiția este un atribut opțional în proprietate și este utilizat pentru a specifica condiția la aplicarea proprietății. Controlul poate avea mai multe proprietăți care utilizează același nume, dar condiții de disociere.

Sintaxa pentru condiție este după cum urmează:

my:Condition="[left part] [condition] [right part]"

Note

• [partea stângă] are următoarele opțiuni:

  • Legare sursă și cale

  • Valoare simplă

• [condiție] are următoarele opțiuni:

  • ==

  • !=

• [partea dreaptă] are următoarele opțiuni:

  • Legare sursă și cale

  • Valoare simplă

Exemplu de creare a setărilor implicite diferite pentru diferite tipuri de grupuri:

<my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
        …
         <my:Properties>
          ...
           <my:Property my:Name="DefaultValue" my:Value=" MyDefautltForDistributionGroups" my:Condition="{Binding Source=object, Path=Type} == Distribution" />
          <my:Property my:Name="DefaultValue" my:Value=" MyDefautltForSecurityGroups " my:Condition="{Binding Source=object, Path=Type} == Security" />

Îmbunătățire 2

Numele tuturor tipurilor de activitate pe care le-ați creat prin portal este authenticationGateActivity. După ce instalați această actualizare, toate obiectele ActivityType noi care sunt create vor avea următoarele valori nume de activitate, în funcție de tip:

• Autentificare: authenticationActivity1... authenticationActivityN

• Autorizare: authorizationActivity1... authorizationActivityN

• Acțiune: acțiuneActivitate1... actionActivityN

Îmbunătățire 3

Solicitantul sau Aprobatorul nu are mijloace de a furniza justificare la crearea solicitării sau aprobarea/respingerea solicitării în așteptare.

Cu această actualizare, se adaugă un câmp justificare la vizualizarea Creare solicitare și se pot utiliza noi date de tip solicitare de justificare/flux de lucru. Următoarele atribute sunt adăugate parametri [//Request/Justification] și [//WorkflowData/Reason].

Gestionare certificate

Problema 1

Atunci când vă înscrieți pentru un smart card virtual, introducerea unui cod PIN cu mai puțin de 8 caractere returnează o eroare înșelătoare.

După ce instalați această actualizare, se returnează utilizatorului o eroare relevantă.

Problema 2

Atunci când reînnoiți un smartcard, un utilizator poate fi prins într-o buclă de reînnoire infinită.

Următorii pași vor provoca această problemă:

1. Profilurile smartcard curente intră în fereastra de reînnoire:

   • Utilizatorul primește un e-mail de la serviciul FIM CM, solicitându-i să finalizeze o solicitare de reînnoire

2. Utilizatorul execută cu succes solicitarea de reînnoire și regăsește toate certificatele reînnoite.

3. Câteva ore mai târziu, utilizatorul primește un al doilea e-mail de la FIM CM Service.

   • Acest lucru nu este așteptat, deoarece profilul a fost deja reînnoit.

4. Utilizatorul se va termina într-o buclă de reînnoire infinită dacă execută toate solicitările create de serviciul CM FIM.

După ce instalați această actualizare, se creează numai solicitările corecte și nu există nicio buclă infinită.

Problema 3

Dacă CRL-urile Delta sunt dezactivate pe o autoritate de certificare utilizată de gestionarea certificatelor MIM, excepția ERROR_FILE_NOT_FOUND va fi lansată de CM MIM.

După ce instalați această actualizare, nu este lansată nicio excepție.

Problema 4

MIM CM nu acceptă modul NonAdmin atunci când lucrați cu carduri virtuale. Smart cardul virtual poate fi creat doar de clientul MIM CM în timpul înscrierii. De asemenea, este necesar să aveți drepturi de administrator local pentru a crea un smart card virtual. Așadar, doar administratorii locali se pot înscrie pentru un smart card virtual nou prin portalul MIM CM.

După ce instalați această remediere rapidă, o nouă cheie de registry va configura clientul MIM CM să ruleze în modul non-admin. Observați că smart cardul virtual trebuie să fie pre-creat înainte ca utilizatorul să-și poată înscrie smart cardul virtual sub setările modului non-Admin.

Pentru a activa modul NonAdmin , modificați sau creați valoarea DWORD NonAdmin=1 sub următoarea cheie de registry de pe un computer client:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\CLM\v1.0\SmartCardClient

Problema 5

Atunci când utilizați API-ul REST MIM CM pentru a modifica starea smart cardului la "Dezactivat", este returnată o eroare 501 (NotImplemented).

După ce instalați această actualizare, același cod va dezactiva cu succes smart cardul.

PUT …/api/v1.0/requests/{reqID}/smartcards/{smartcardID}
{
   “status” : “Disabled”
}

Pentru mai multe informații, consultați subiectul Actualizare stare smartcard de pe site-ul web Microsoft.

Problema 6

MIM CM Server versiunea 4.3.1999.0 sau o versiune mai recentă (până la remedierea rapidă curentă) nu poate funcționa cu versiunea mai veche de clienți CM (FIM 2010R2 și MIM).

După ce instalați această actualizare, MIM CM Server va funcționa cu clienți MIM și FIM 2010R2 CM (clienții FIM 2010R2 versiunea 4.1.3508.0 și versiunile mai recente au fost testate).

Problema 7

Solicitarea "OfflineUnblock" nu a putut fi creată utilizând următorul apel din API-ul REST MIM CM:

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request

După ce instalați această actualizare, același cod va trimite cu succes solicitarea OfflineUnblock.

Problema 8

Nu există posibilitatea de a utiliza ID-ul smart card ca parametru atunci când creați o solicitare "Disable" (sau orice alt tip) utilizând următorul apel de la MIM CM REST API:

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request

 Este disponibil numai parametrul "profil".

De exemplu:

POST api/v1.0/requests
    {
        "target":"e5008CDD9E614F9BBEDC45EEEE6776F0",
        "comment":"any comment",
        "type":"Disable",
        "profiletemplateuuid":"7860DEBB-771D-464E-AAC5-2F093282CE66",
        "datacollection":[],
        "priority":"1",
        "smartcard":"49BFE09C-5590-4CC4-8A21-FB4289F4F6C8"  
     }

După ce instalați această actualizare, puteți utiliza ID-ul smart cardului ca parametru.

Observați că ID-ul smart cardului nu este același cu cel al numărului de serie al smart cardului. ID-ul smart card este creat de MIM CM pentru fiecare smart card activ.

Problema 9

Urmărirea clientului MIM CM nu înregistrează datetime. După ce instalați această actualizare, datele de dată și oră vor fi incluse în jurnalul de urmărire a clientului.

Problema 10

Anularea unui utilizator din caseta de dialog modală a smart cardurilor virtuale existente poate duce la un mesaj de eroare neutilizabil și derutant, în loc să anulați pur și simplu operațiunea.

După ce instalați această actualizare, operațiunea anulează utilizatorul.

Problema 11

Fluxul de retragere nu mai răspunde pentru smart cardurile virtuale TPM atunci când opțiunea NonAdmin este setată în registry.

Problema 12

Setările de revocare dublate de sub Înlocuire politică nu se aplică la un profil dublat. După ce instalați această actualizare, fluxul funcționează așa cum vă așteptați. Întârzierea revocării este copiată cu succes în profilul dublat.

Problema 13

Gestionarea certificatelor MIM nu înregistrează datele excepției serviciului Web. După ce instalați această actualizare, CM înregistrează acum toate datele de excepție ale serviciului web.

Îmbunătățire 1

Înainte de această actualizare, singurele opțiuni pentru regulile de pin din aplicația modernă MIM CM sunt MinimumPinLength.

După ce instalați această actualizare, sunt disponibile acum următoarele setări de validare:

• Cifre

• Litere mici

• MaxLength

• MinLength

• SpecialCharacte3rs

• UppercaseCharacters

Program de completare MIM pentru Outlook

Problema 1

Dll-urile de program de completare MIM pe 32 de biți (de exemplu, OfficeintegrationShim2010.dll) sunt nesemnate după ce aplicați actualizarea MSP MIM SP1 (compilarea 4.4.1302.0).

În această actualizare, toate fișierele sunt semnate așa cum vă așteptați.