Snabbkorrigeringspaket (version 4.4.1459.0) är tillgängligt för Microsoft Identity Manager 2016 Service Pack 1

Synkroniseringstjänst

När den här uppdateringen har installerats kanske inte regeltillägg och anpassade hanteringsagenter som baseras på Extensible MA (ECMA1 eller ECMA 2.0) körs och kan ge körningsstatusen "stoppad-tillägg-dll-load". Det här problemet uppstår när du kör sådana regeltillägg eller anpassade MA efter att du har ändrat konfigurationsfilen (.config) för någon av följande processer:

• MIIServer.exe

• Mmsscrpt.exe

• Dllhost.exe

Du har till exempel redigerat filen MIIServer.exe.config för att ändra standardbatchens storlek för bearbetning av synkroniseringsposter för FIM-tjänstens MA.

I det här fallet undviker installationsprogrammet för synkroniseringsmotorn för den här uppdateringen avsiktligt att byta ut konfigurationsfilen för att undvika att ta bort dina tidigare ändringar. Eftersom konfigurationsfilen inte har ersatts finns inte poster som krävs av den här uppdateringen i filerna, och synkroniseringsmotorn läser inte in några DLL-filer för regeltillägg när motorn kör en fullständig import- eller deltasynkroniseringsprofil.

Lös problemet så här:

1. Gör en säkerhetskopia av den MIIServer.exe.config filen.

2. Öppna den MIIServer.exe.config filen i en textredigerare eller i Microsoft Visual Studio.

3. Leta reda på avsnittet <runtime> i den MIIServer.exe.config filen. och ersätt sedan innehållet i avsnittet <beroendeAssembly> med följande:<beroendeAssembly> <assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /> </dependentAssembly>

4. Spara ändringarna i filen.

5. Leta reda på den Mmsscrpt.exe.config filen i samma katalog och Dllhost.exe.config i den överordnade katalogen. Upprepa steg 1 till 4 för dessa två filer.

6. Starta om synkroniseringstjänsten för Forefront Identity Manager (FIMSynchronizationService).

7. Kontrollera att regeltilläggen och anpassade hanteringsagenter nu fungerar som förväntat.

MIM-tjänst

Problem 1

Autentiseringsarbetsflödet misslyckas med "Tidsgränsen för semafor har upphört att gälla" efter att anpassad klient begär AuthN-token.

När du har installerat uppdateringen slutförs begäran som förväntat och ett tydligt meddelande om ett kommunikationsfel skickas till händelseloggen.

Problem 2

Under en tung belastning kan det uppstå konkurrenstillstånd när två MIM-tjänstinstanser försöker bearbeta samma arbetsflöde samtidigt. Det kan leda till att arbetsflödesbearbetningen misslyckas.

Det här problemet uppstår inte längre när du har installerat den här uppdateringen.

Problem 3

Det kan hända att partitionering inte fungerar om ett angivet villkor innehåller ett undervillkor. När du har installerat den här uppdateringen fungerar partitioneringen korrekt.

Problem 4

Med tiden ackumuleras viss bearbetning av data i MIM-tjänstdatabasen, vilket kan orsaka prestandaproblem. Det här orsakar ett problem när många objekt-ID:n behålls i FIM. Tabellen Objekt . Det SQL Server Agent jobbet körs lagrad procedur FIM_DeleteExpiredSystemObjectsJob och tar bort utgångna systemobjekt genom att samla alla begäranden och alla objektreferenser, och placerar deras objekt-ID i tabellen ExpiredObjectKeys.

Därefter tas alla värden i ObjectValue* -tabellerna bort för varje ID-nummer i tabellen ExpiredObjectKeys . Slutligen, om värdena i ObjectValue* -tabellerna verkligen har tagits bort, tas även den matchande raden i tabellen ExpiredObjectKeys bort. Själva objekt-ID:et tas dock aldrig bort från fim. Tabellen Objekt .

När du har installerat uppdateringen läggs en ny lagrad procedur i felsökningens namnområde till för att rensa databasen för dessa objekt.

• Namn på lagrad procedur: felsöka. DeleteObjectRemainders

• Syntax: exec-felsökning. DeleteObjectRemainders

Problem 5

Efter en ren MIM SP1-installation kanske MIM-rapportering eller MIM-tjänstpartitionering inte fungerar korrekt. När du har installerat den här uppdateringen installeras både MIM-tjänstrapportering och partitionering och fungerar korrekt.

Problem 6

Om kompatibilitetsnivån för FIMService-databasen är inställd på 120 kan SQL-deadlocks uppstå. När du har installerat den här uppdateringen uppstår inte längre dessa deadlocks.

Förbättring 1

Utförlig spårningsloggning i MIM-tjänsten kan nu aktiveras utan att tvinga fram en omstart av tjänsten.

Ett nytt avsnitt läggs till i Microsoft.ResourceManagement.Service.exe.config-filen för att stödja den här funktionen. När du har installerat den här uppdateringen finns det här nya avsnittet nu.

<dynamicLogging mode="true" loggingLevel="Critical" />

Loggning kan ställas in på valfri nivå mellan kritisk och utförlig.

Två utdatafiler skrivs till MIM-tjänstens installationsmapp. Det är viktigt att MIM-tjänstkontot har skrivbehörighet till den här mappen.

Mappsökväg:

%programfiles%\Microsoft Forefront Identity Manager\2010\Service

Filer skrivna:

• Microsoft.ResourceManagement.Service_tracelog.svclog

• Microsoft.ResourceManagement.Service_tracelog.txt

Förbättring 2

Stöd för System Center 2016 Service Manager och Data Warehouse läggs till för MIM-tjänstrapportering.

Före den här uppdateringen kunde MIM-rapportering inte installeras och utföras med System Center 2016 Service Manager Console.

När du har installerat den här uppdateringen kan MIM-rapportering installeras och utföras utan att SCSM-konsolen behöver förinstalleras för vilken version av SCSM som helst som stöds.

Synkroniseringstjänst

Problem 1

Om FIM-tjänsthanteringsagenten exporterar en objektborttagning men inte får en bekräftelse på borttagningen kan samma objekt delvis återskapas i FIMService.

När du har installerat den här uppdateringen visas ett fel i fellistan för exportkörningen och återskapas inte.

Problem 2

När DN för ett objekt också är fästpunkt kan det inte byta namn. I stället får du följande undantag:

När du har installerat den här uppdateringen bearbetas namnbytet som förväntat.

Problem 3

Krypteringsnyckelhanteringsnyckeln (miiskmu.exe) kanske inte överger nycklar på grund av en timeout som orsakas av ett databaslås.

När du har installerat den här uppdateringen bearbetas nycklarna utan att tidsgränsen uppstår.

Problem 4

När du kör ett steg i synkroniseringsprofilen uppstår periodiska prestandaproblem.

En korrigering har gjorts i den mms_getprojected_csrefguids_noorder lagrade proceduren för att förbättra prestanda.

Problem 5

Under vissa omständigheter tillämpas filterbaserade synkroniseringsregler även när de inte ska vara det.

När du har installerat den här uppdateringen tillämpas synkroniseringsregeln endast om den ska vara det.

Problem 6

Vid Export för generic LDAP Connector, om skapandet av en granskningsloggfil har konfigurerats, stoppas exportkörningsprofilen utan att ett BAIL-fel bokförs.

När du har installerat den här uppdateringen körs profilsteget Exportera kör korrekt på generic LDAP Connector när alternativet skapa granskningsloggfil är aktiverat.

PORTALen för återställning av MIM-lösenord

Problem 1

När du återställer ett lösenord med sms-autentiseringsporten visas ett felaktigt meddelande för användaren:

När du har installerat den här uppdateringen tas den felaktiga strängen "Ring verifierat:" bort från den dialogrutan.

Portalen för hantering av MIM-identitet

Problem 1

Dra och släpp användare i rutan Ta bort för att ta bort en medlem för gruppmedlemskap fungerar inte i alla fall.

När du har installerat den här korrigeringen kan användare dra och släppa användare i rutan Ta bort när du hanterar manuella gruppmedlemskap.

Problem 2

Lokala datum-/tidsinställningar ignoreras för engelska (Australien).

När du har installerat den här uppdateringen används de lokala inställningarna för datum-/tidsformat.

Problem 3

Anpassade kontroller initieras inte om vi har anpassade händelseparametrar i RCDC (Resource Control Display Configuration).

När du har installerat den här korrigeringen initieras de anpassade kontrollerna som förväntat.

Problem 4

Felhantering i visningskonfigurationen för resurskontroll är ibland oklart.

I den här uppdateringen är felmeddelanden anpassade för att beskriva felet tydligare.

Problem 5

När du använder en kopierad länk till ett anpassat objekt i identitetshanteringsportalen visas inte objektet som förväntat.

När du har installerat den här uppdateringen visas det anpassade objektet som förväntat från den kopierade länken.

Problem 6

När du försöker installera identitetshanteringsportalen i SharePoint 2016 efter att du avinstallerat eller under en uppdatering är portalen inte installerad. Dessutom får du följande undantag:

När du installerar den här uppdateringen startar installationen om SharePoint-tidstjänsten för att försöka igen med de misslyckade SharePoint-jobben, så installationen kan nu slutföras.

Problem 7

RCDC för godkännandevyn har felaktiga symboler och visar ett fel.

När du har installerat den här korrigeringen visas godkännandevyn RCDC som förväntat och skapar inget undantag.

Problem 8

Medlemskapsknapparna om anpassade gruppobjekt inte fungerar korrekt.

När du har installerat den här korrigeringen fungerar knapparna för gruppmedlemskap som förväntat.

Problem 9

När du visar PORTALen för HANTERING av MIM-identitet med webbläsaren Firefox visas inte objektlistvyer, till exempel Användare och distributionsgrupper, korrekt.

När du har installerat den här uppdateringen visas objektlistvyer som förväntat när du använder webbläsaren Firefox.

Problem 10

När du visar MIM Identity Management Portal med hjälp av webbläsaren Internet Explorer kanske objektlistvyrubrikerna inte är vänsterjusterade i kolumnen.

När du har installerat den här uppdateringen visas objektlistvyrubriker vänsterjusterade som förväntat.

Problem 11

När du kör MIM-portalen i SharePoint 2016 fungerar inte knapparna Anslut, Lämna, Lägg till medlem och Ta bort medlem som förväntat på anpassade gruppobjekttyper.

När du har installerat den här uppdateringen fungerar de här knapparna som förväntat mot anpassade gruppobjekttyper.

Förbättring 1

För att åtgärda det faktum att standardvärdet för en gruppomfattning inte kan anges har två valfria egenskaper lagts till i UoCDropDownList och UocRadioButtonList.

• Standardvärde

• Villkor

Standardvärde: Det här är en valfri egenskap. Använd den här egenskapen för att definiera ett standardvärde för kontrollen om kontrollen används för att skapa nya data.

Till exempel:

   <my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
        …
         <my:Properties>
          ...
           <my:Property my:Name="DefaultValue" my:Value="MyDefault" />

Villkor: Villkor är valfritt attribut i egenskapen och används för att ange villkoret när egenskapen används. Kontrollen kan ha flera egenskaper som använder samma namn men osammanhängande villkor.

Syntaxen för villkoret är följande:

my:Condition="[left part] [condition] [right part]"

Kommentarer

• [vänster del] har följande alternativ:

  • Bindningskälla och sökväg

  • Enkelt värde

• [villkor] har följande alternativ:

  • ==

  • !=

• [höger del] har följande alternativ:

  • Bindningskälla och sökväg

  • Enkelt värde

Exempel på att skapa olika standardinställningar för olika typer av grupper:

<my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
        …
         <my:Properties>
          ...
           <my:Property my:Name="DefaultValue" my:Value=" MyDefautltForDistributionGroups" my:Condition="{Binding Source=object, Path=Type} == Distribution" />
          <my:Property my:Name="DefaultValue" my:Value=" MyDefautltForSecurityGroups " my:Condition="{Binding Source=object, Path=Type} == Security" />

Förbättring 2

Namnet på alla aktivitetstyper som du har skapat via portalen är authenticationGateActivity. När du har installerat den här uppdateringen kommer alla nya ActivityType-objekt som skapas att ha följande aktivitetsnamnsvärden, beroende på typ:

• Autentisering: authenticationActivity1... authenticationActivityN

• Auktorisering: authorizationActivity1... authorizationActivityN

• Åtgärd: actionActivity1... actionActivityN

Förbättring 3

Förfrågaren eller godkännaren har inga möjligheter att ange Justering när begäran skapas eller Godkänn/avvisa väntande begäran.

I den här uppdateringen läggs ett justeringsfält till i vyn Skapa begäran och nya data för begäran om justering/arbetsflöde kan användas. Följande attribut läggs till parametrarna [//Begär/Justering] och [//WorkflowData/Orsak].

Certifikathantering

Problem 1

När du registrerar ett virtuellt smartkort returneras ett missledande fel om du anger en kartnål med färre än 8 tecken.

När du har installerat den här uppdateringen returneras ett relevant fel till användaren.

Problem 2

När du förnyar ett smartkort kan en användare fastna i en oändlig förnyelseloop.

Följande steg orsakar det här problemet:

1. De aktuella smartkortsprofilerna öppnar förnyelsefönstret:

   • Användaren får ett e-postmeddelande från FIM CM Service som ber honom att slutföra en förnyelsebegäran

2. Användaren kör förnyelsebegäran och hämtar alla certifikat som förnyats.

3. Flera timmar senare får användaren ett andra e-postmeddelande från FIM CM Service.

   • Detta förväntas inte eftersom profilen redan har förnyats.

4. Användaren avslutas i en oändlig förnyelseloop om han kör alla begäranden som FIM CM Service skapar.

När du har installerat den här uppdateringen skapas endast rätt begäranden och det finns ingen oändlig loop.

Problem 3

Om delta-CRL:er är inaktiverade på en certifikatutfärdare som används av MIM-certifikathantering kommer undantaget ERROR_FILE_NOT_FOUND att kastas av MIM CM.

När du har installerat den här uppdateringen kastas inget undantag.

Problem 4

MIM CM stöder inte NonAdmin-läge när du arbetar med virtuella kort. Virtuella smartkort kunde bara skapas av MIM CM-klienten under registreringen. Det krävs också lokala administratörsrättigheter för att skapa ett virtuellt smartkort. Därför kan bara lokala administratörer registrera sig för ett nytt virtuellt smartkort via MIM CM-portalen.

När du har installerat den här snabbkorrigeringen konfigurerar en ny registernyckel MIM CM-klienten så att den körs i icke-administratörsläge. Observera att det virtuella smartkortet måste förskapas innan användaren kan registrera sitt virtuella smartkort under inställningarna för icke-Admin läge.

Om du vill aktivera nonAdmin-läge ändrar eller skapar du DWORD-värdet NonAdmin=1 under följande registernyckel på en klientdator:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\CLM\v1.0\SmartCardClient

Problem 5

När du använder MIM CM REST API för att ändra smartkortsstatusen till "Inaktiverad" returneras fel 501 (Ejimplemented).

När du har installerat den här uppdateringen inaktiverar samma kod smartkortet.

PUT …/api/v1.0/requests/{reqID}/smartcards/{smartcardID}
{
   “status” : “Disabled”
}

Mer information finns i avsnittet Uppdatera smartkortsstatus på Microsofts webbplats.

Problem 6

MIM CM Server version 4.3.1999.0 eller senare (fram till aktuell snabbkorrigering) fungerar inte med äldre version av CM-klienter (FIM 2010R2 och MIM).

När du har installerat den här uppdateringen fungerar MIM CM Server med äldre MIM- och FIM 2010R2 CM-klienter (FIM 2010R2-klienter version 4.1.3508.0 och senare versioner testades).

Problem 7

OfflineUnblock-begäran kunde inte skapas med följande anrop från MIM CM REST API: et:

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request

När du har installerat den här uppdateringen skickar samma kod offlineavblockeringsbegäran.

Problem 8

Det finns ingen möjlighet att använda smartkorts-ID som parameter när du skapar en "Disable"(eller någon annan typ) begäran med hjälp av följande anrop från MIM CM REST API:

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request

 Endast parametern "profil" är tillgänglig.

Till exempel:

POST api/v1.0/requests
    {
        "target":"e5008CDD9E614F9BBEDC45EEEE6776F0",
        "comment":"any comment",
        "type":"Disable",
        "profiletemplateuuid":"7860DEBB-771D-464E-AAC5-2F093282CE66",
        "datacollection":[],
        "priority":"1",
        "smartcard":"49BFE09C-5590-4CC4-8A21-FB4289F4F6C8"  
     }

När du har installerat den här uppdateringen kan du använda smartkorts-ID:t som parameter.

Observera att smartkorts-ID:t inte är detsamma som för smartkortets serienummer. Smartkort-ID skapas av MIM CM för varje aktivt smartkort.

Problem 9

MIM CM Client tracing loggar inte datetime. När du har installerat den här uppdateringen inkluderas datumtidsdata i klientspårningsloggen.

Problem 10

Om du avbryter en användare i den befintliga modala dialogrutan för virtuella smartkort kan det leda till ett oanvänt och förvirrande felmeddelande i stället för att helt enkelt avbryta åtgärden.

När du har installerat den här uppdateringen avbryts användaren.

Problem 11

Dra tillbaka flödet slutar svara för virtuella TPM-smartkort när alternativet NonAdmin har angetts i registret.

Problem 12

Dubblettinställningar för återkallning under Ersätt-princip gäller inte för en duplicerad profil. När du har installerat den här uppdateringen fungerar flödet som förväntat. Återkallelsefördröjningen kopieras till den duplicerade profilen.

Problem 13

MIM Certificate Management loggar inte webbtjänst undantagsdata. När du har installerat den här uppdateringen loggar CM nu alla data om webbtjänstens undantag.

Förbättring 1

Före den här uppdateringen är MinimumPinLength de enda alternativen för PIN-regler i MIM CM Modern App.

När du har installerat den här uppdateringen är följande verifieringsinställningar nu tillgängliga:

• Siffror

• GemenerLetters

• Maxlength

• Minlength

• SpecialCharacte3rs

• Versaler (Gemener)

MIM-tillägg för Outlook

Problem 1

32-bitars MIM-tilläggsdllarna (till exempel OfficeintegrationShim2010.dll) är osignerade när du har tillämpat MIM SP1 MSP-uppdateringen (4.4.1302.0-versionen).

I den här uppdateringen signeras alla filer som förväntat.