บทนำ
แพคเกจการยกเลิกโปรแกรมแก้ไขด่วน (รุ่น 4.4.1459.0) พร้อมใช้งานสําหรับ Microsoft Identity Manager (MIM) 2016 Service Pack 1 แพคเกจนี้ประกอบด้วยการแก้ไขและฟังก์ชันการทํางานที่อัปเดตแล้ว
ปัญหาที่ทราบแล้วในการอัปเดตนี้
บริการการซิงโครไนซ์
หลังจากติดตั้งการอัปเดตนี้ ส่วนขยายกฎและตัวแทนการจัดการแบบกําหนดเอง (MAs) ที่ยึดตาม Extensible MA (ECMA1 หรือ ECMA 2.0) อาจไม่ทํางานและอาจสร้างสถานะการเรียกใช้ "stopped-extension-dll-load" ปัญหานี้เกิดขึ้นเมื่อคุณเรียกใช้ส่วนขยายกฎดังกล่าวหรือ MAs แบบกําหนดเองหลังจากที่คุณเปลี่ยนไฟล์การกําหนดค่า (.config) สําหรับหนึ่งในกระบวนการต่อไปนี้:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
ตัวอย่างเช่น คุณแก้ไขไฟล์MIIServer.exe.configเพื่อเปลี่ยนขนาดชุดเริ่มต้นสําหรับการประมวลผลรายการการซิงค์สําหรับ FIM Service MA
ในสถานการณ์นี้ ตัวติดตั้งโปรแกรมการซิงโครไนซ์สําหรับการอัปเดตนี้ตั้งใจหลีกเลี่ยงการแทนที่ไฟล์การกําหนดค่าเพื่อหลีกเลี่ยงการลบการเปลี่ยนแปลงก่อนหน้าของคุณ เนื่องจากไฟล์การกําหนดค่าไม่ได้ถูกแทนที่ รายการที่จําเป็นสําหรับการอัปเดตนี้จะไม่ปรากฏในไฟล์ และโปรแกรมการซิงโครไนซ์จะไม่โหลด DLL ส่วนขยายกฎใดๆ เมื่อโปรแกรมเรียกใช้โปรไฟล์เรียกใช้การนําเข้าแบบเต็มหรือการซิงค์ Delta
เมื่อต้องการแก้ปัญหานี้ ให้ดำเนินการตามขั้นตอนเหล่านี้:
-
ทําสําเนาสํารองของไฟล์ MIIServer.exe.config
-
เปิดไฟล์MIIServer.exe.configในตัวแก้ไขข้อความหรือใน Microsoft Visual Studio
-
ค้นหาส่วน>รันไทม์ของ<ในไฟล์MIIServer.exe.config แล้วแทนที่เนื้อหาของส่วน <dependentAssembly> ด้วยต่อไปนี้:<dependentAssembly> <assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /> </dependentAssembly>
-
บันทึกการเปลี่ยนแปลงลงในไฟล์
-
ค้นหาแฟ้มMmsscrpt.exe.configในไดเรกทอรีเดียวกันและDllhost.exe.configในไดเรกทอรีแม่ ทําซ้ําขั้นตอนที่ 1 ถึง 4 สําหรับไฟล์ทั้งสองนี้
-
เริ่มบริการการซิงโครไนซ์ Forefront Identity Manager (FIMSynchronizationService) ใหม่
-
ตรวจสอบว่าส่วนขยายกฎและตัวแทนการจัดการแบบกําหนดเองทํางานได้ตามที่คาดไว้
ข้อมูลการปรับปรุง
การอัปเดตที่ได้รับการสนับสนุนจะพร้อมใช้งานจากศูนย์ดาวน์โหลด Microsoft เราขอแนะนําให้ลูกค้าทั้งหมดใช้การอัพเดตนี้กับระบบการผลิตของลูกค้าเหล่านั้น
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้การอัปเดตนี้ คุณต้องมีMicrosoft Identity Manager 2016 รุ่น 4.4.1302.0
ความต้องการในการเริ่มระบบใหม่
คุณต้องเริ่มการทํางานของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้แพคเกจ Add-in และส่วนขยาย (Fimaddinsextensions_xnn_KB4012498.msp) คุณอาจต้องรีสตาร์ตคอมโพเนนต์ของเซิร์ฟเวอร์ด้วย
ข้อมูลการเปลี่ยนทดแทน
การอัปเดตนี้แทนที่การอัปเดต (รุ่น 4.4.1302.0) สําหรับ Microsoft Identity Manager 2016
ข้อมูลไฟล์
รุ่นส่วนกลางของโปรแกรมปรับปรุงนี้มีแอตทริบิวต์ของแฟ้ม (หรือคุณลักษณะแฟ้มที่ใหม่กว่า) ที่อยู่ในตารางต่อไปนี้ วันที่และเวลาสําหรับไฟล์เหล่านี้แสดงตามเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลไฟล์ ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่น ให้ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ใน แผงควบคุม
|
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
|---|---|---|---|---|
|
Fimaddinsextensions_x64_kb4012498.msp |
Not Applicable |
4,993,024 |
27 มี.ค. 2560 |
12:41 |
|
Fimaddinsextensions_x86_kb4012498.msp |
Not Applicable |
2,670,592 |
27 มี.ค. 2560 |
12:42 |
|
Fimcmbulkclient_x86_kb4012498.msp |
Not Applicable |
4,927,488 |
27 มี.ค. 2560 |
12:42 |
|
Fimcmclient_x64_kb4012498.msp |
Not Applicable |
6,144,000 |
27 มี.ค. 2560 |
12:42 |
|
Fimcmclient_x86_kb4012498.msp |
Not Applicable |
5,849,088 |
27 มี.ค. 2560 |
12:43 |
|
Fimcm_x64_kb4012498.msp |
Not Applicable |
20,885,504 |
27 มี.ค. 2560 |
12:42 |
|
Fimcm_x86_kb4012498.msp |
Not Applicable |
20,713,472 |
27 มี.ค. 2560 |
12:42 |
|
Fimservice_x64_kb4012498.msp |
Not Applicable |
25,105,140 |
27 มี.ค. 2560 |
12:43 |
|
Fimsyncservice_x64_kb4012498.msp |
Not Applicable |
15,962,112 |
27 มี.ค. 2560 |
12:43 |
|
packs.zipภาษา |
Not Applicable |
21,923,527 |
27 มี.ค. 2560 |
12:43 |
ปัญหาที่ได้รับการแก้ไขหรือการปรับปรุงที่เพิ่มในการอัปเดตนี้
การอัปเดตนี้ทําให้การแก้ไขและการปรับปรุงต่อไปนี้ที่ไม่เคยมีการบันทึกไว้ในฐานความรู้ของ Microsoft ก่อนหน้านี้
บริการ MIM
ปัญหาที่ 1
เวิร์กโฟลว์การรับรองความถูกต้องล้มเหลวด้วย "ช่วงเวลาหมดเวลาเซมาฟอร์หมดอายุแล้ว" หลังจากไคลเอ็นต์แบบกําหนดเองร้องขอโทเค็น AuthN
หลังจากที่คุณติดตั้งการอัปเดต คําขอจะเสร็จสมบูรณ์ตามที่คาดไว้ และข้อความที่ชัดเจนเกี่ยวกับข้อผิดพลาดการติดต่อสื่อสารจะถูกส่งเข้าไปในบันทึกเหตุการณ์
ปัญหาที่ 2
ภายใต้การใช้งานหนัก อาจมีสถานการณ์สภาวะการแย่งชิงเมื่ออินสแตนซ์บริการ MIM สองอินสแตนซ์พยายามประมวลผลเวิร์กโฟลว์เดียวกันในเวลาเดียวกัน การดําเนินการนี้อาจทําให้การประมวลผลเวิร์กโฟลว์ล้มเหลว
หลังจากที่คุณติดตั้งการอัปเดตนี้ ปัญหานี้จะไม่เกิดขึ้นอีกต่อไป
ปัญหาที่ 3
การตั้งค่าการแบ่งพาร์ติชันอาจไม่ทํางานถ้าเกณฑ์ชุดมีเงื่อนไขย่อย หลังจากที่คุณติดตั้งการอัปเดตนี้ ให้ตั้งค่าการแบ่งพาร์ติชันให้ทํางานอย่างถูกต้อง
ปัญหาที่ 4
เมื่อเวลาผ่านไป ข้อมูลการประมวลผลบางอย่างจะสะสมในฐานข้อมูล MIM Service ซึ่งอาจทําให้เกิดปัญหาด้านประสิทธิภาพการทํางาน ซึ่งทําให้เกิดปัญหาเมื่อเก็บรหัสวัตถุจํานวนมากไว้ใน FIM ตารางวัตถุ งานตัวแทนSQL Serverเรียกใช้กระบวนงานที่เก็บไว้FIM_DeleteExpiredSystemObjectsJob และเอาวัตถุของระบบที่หมดอายุออก โดยการรวบรวมการร้องขอทั้งหมดและการอ้างอิงวัตถุ ใดๆ และใส่รหัสวัตถุลงในตาราง ExpiredObjectKeys
จากนั้น ค่าทั้งหมดในตาราง ObjectValue* จะถูกเอาออกสําหรับหมายเลข ID แต่ละรายการในตาราง ExpiredObjectKeys สุดท้าย ถ้าค่าในตาราง ObjectValue* ถูกลบทั้งหมดไปแล้ว แถวที่ตรงกันในตาราง ExpiredObjectKeys จะถูกลบด้วย อย่างไรก็ตาม รหัสออบเจ็กต์จะไม่ถูกลบออกจาก fim ตารางวัตถุ
หลังจากที่คุณติดตั้งการอัปเดต กระบวนการที่เก็บไว้ใหม่ใน Namespace การดีบักจะถูกเพิ่มเพื่อล้างข้อมูลฐานข้อมูลของวัตถุเหล่านี้
-
ชื่อกระบวนงานที่เก็บไว้: แก้จุดบกพร่อง DeleteObjectRemainders
-
ไวยากรณ์: exec debug DeleteObjectRemainders
ปัญหาที่ 5
หลังจากการติดตั้งใหม่ทั้งหมด MIM SP1 MIM Reporting หรือ MIM Service Partitioning อาจไม่ทํางานอย่างถูกต้อง หลังจากที่คุณติดตั้งการอัปเดตนี้ ทั้งการรายงานบริการ MIM และการแบ่งพาร์ติชันจะได้รับการติดตั้งและทํางานอย่างถูกต้อง
ปัญหาที่ 6
ถ้าระดับความเข้ากันได้ของฐานข้อมูล FIMService ถูกตั้งค่าเป็น 120 การชะงักงันของ SQL อาจเกิดขึ้น หลังจากที่คุณติดตั้งการอัปเดตนี้ การชะงักงันเหล่านี้จะไม่เกิดขึ้นอีกต่อไป
การปรับปรุง 1
ในตอนนี้ สามารถเปิดใช้งานการบันทึกการติดตามการใช้คําฟุ่มเฟือยในบริการ MIM ได้โดยไม่ต้องบังคับรีสตาร์ตบริการ
ส่วนใหม่ส่วนหนึ่งจะถูกเพิ่มลงในไฟล์ Microsoft.ResourceManagement.Service.exe.config เพื่อสนับสนุนฟังก์ชันการทํางานนี้ หลังจากที่คุณติดตั้งการอัปเดตนี้ ส่วนใหม่นี้จะปรากฏขึ้น
<dynamicLogging mode="true" loggingLevel="Critical" />
การบันทึกสามารถตั้งค่าเป็นระดับใดก็ได้ระหว่าง Critical และ Verbose
ไฟล์เอาท์พุทสองไฟล์จะถูกเขียนลงในโฟลเดอร์การติดตั้งสําหรับบริการ MIM เป็นสิ่งสําคัญสําหรับบัญชีบริการ MIM ที่มีสิทธิ์ในการเขียนโฟลเดอร์นี้
ตําแหน่งที่ตั้งโฟลเดอร์:
%programfiles%\Microsoft Forefront Identity Manager\2010\Service
ไฟล์ที่เขียน:
-
Microsoft.ResourceManagement.Service_tracelog.svclog
-
Microsoft.ResourceManagement.Service_tracelog.txt
การปรับปรุง 2
มีการเพิ่มการสนับสนุนสําหรับ System Center 2016 Service Manager และ Data Warehouse สําหรับการรายงานบริการ MIM
ก่อนการอัปเดตนี้ MIM Reporting ไม่สามารถติดตั้งและดําเนินการกับคอนโซลตัวจัดการบริการของ System Center 2016 ได้
หลังจากที่คุณติดตั้งการอัปเดตนี้ MIM Reporting สามารถติดตั้งและทํางานได้โดยไม่ต้องติดตั้งคอนโซล SCSM ล่วงหน้าสําหรับ SCSM เวอร์ชันที่รองรับ
บริการการซิงโครไนซ์
ปัญหาที่ 1
ถ้าตัวแทนการจัดการบริการ FIM ส่งออกการลบวัตถุ แต่ไม่ได้รับการยืนยันการลบ วัตถุเดียวกันอาจถูกสร้างใหม่บางส่วนใน FIMService
หลังจากที่คุณติดตั้งการอัปเดตนี้ ข้อผิดพลาดจะปรากฏในรายการข้อผิดพลาดของการเรียกใช้การส่งออก และไม่เกิดการสร้างใหม่
ปัญหาที่ 2
เมื่อ DN ของวัตถุเป็นจุดยึดด้วย จะไม่สามารถเปลี่ยนชื่อได้ แต่คุณจะได้รับข้อยกเว้นต่อไปนี้:
ข้อผิดพลาดที่ไม่คาดคิด
"มิติมีคลาสจุดยึดหรือวัตถุหลักที่ต่างจากสิ่งที่อยู่บนโฮโลแกรม"
หลังจากที่คุณติดตั้งการอัปเดตนี้ การเปลี่ยนชื่อจะถูกประมวลผลตามที่คาดไว้
ปัญหาที่ 3
เครื่องมือคีย์การจัดการคีย์การเข้ารหัสลับ (miiskmu.exe) อาจไม่ละทิ้งคีย์เนื่องจากการหมดเวลาที่เกิดจากการล็อกฐานข้อมูล
หลังจากที่คุณติดตั้งการอัปเดตนี้ คีย์จะถูกประมวลผลโดยไม่ต้องเจอกับการหมดเวลา
ปัญหาที่ 4
เมื่อคุณเรียกใช้ขั้นตอนของโปรไฟล์การซิงโครไนซ์ จะพบปัญหาด้านประสิทธิภาพการทํางานเป็นระยะๆ
มีการแก้ไขกระบวนงานที่เก็บไว้ mms_getprojected_csrefguids_noorder เพื่อช่วยปรับปรุงประสิทธิภาพการทํางาน
ปัญหาที่ 5
ในบางกรณี กฎการซิงค์ที่ยึดตามตัวกรองจะถูกนําไปใช้แม้ว่าจะไม่ควรเป็นเช่นนั้นก็ตาม
หลังจากที่คุณติดตั้งการอัปเดตนี้ กฎการซิงค์จะถูกนําไปใช้ก็ต่อเมื่อควรจะเป็น
ปัญหาที่ 6
บน ส่งออก สําหรับตัวเชื่อมต่อ LDAP ทั่วไป ถ้ามีการกําหนดค่าการสร้างไฟล์บันทึกการตรวจสอบ โพรไฟล์การเรียกใช้การส่งออกจะหยุดทํางานโดยไม่มีการโพสต์ข้อผิดพลาด BAIL
หลังจากที่คุณติดตั้งการอัปเดตนี้ ขั้นตอนการเรียกใช้การส่งออกจะทํางานอย่างถูกต้องบนตัวเชื่อมต่อ LDAP ทั่วไปเมื่อเปิดใช้งานตัวเลือกการสร้างไฟล์บันทึกการตรวจสอบ
พอร์ทัลรีเซ็ตรหัสผ่าน MIM
ปัญหาที่ 1
เมื่อคุณรีเซ็ตรหัสผ่านโดยใช้ประตูการรับรองความถูกต้อง SMS ข้อความที่ไม่ถูกต้องจะแสดงต่อผู้ใช้:
คุณต้องคลิก ถัดไป เมื่อคุณโทรเสร็จแล้ว" และในบรรทัดถัดไป "ตรวจสอบการโทรแล้ว:
หลังจากที่คุณติดตั้งการอัปเดตนี้ สตริงที่ไม่ถูกต้อง "Call Verified:" จะถูกเอาออกจากกล่องโต้ตอบนั้น
พอร์ทัลการจัดการข้อมูลประจําตัว MIM
ปัญหาที่ 1
ผู้ใช้แบบลากแล้วปล่อยลงในกล่อง เอาออก เพื่อลบหรือเอาสมาชิกออกสําหรับการเป็นสมาชิกกลุ่มไม่ทํางานในทุกสถานการณ์
หลังจากที่คุณติดตั้งการแก้ไขนี้ ผู้ใช้สามารถลากแล้วปล่อยผู้ใช้ลงในกล่อง เอาออก เมื่อคุณจัดการการเป็นสมาชิกกลุ่มด้วยตนเอง
ปัญหาที่ 2
การตั้งค่าวันที่/เวลาในท้องถิ่นจะถูกละเว้นสําหรับภาษาอังกฤษ (ออสเตรเลีย)
หลังจากที่คุณติดตั้งการอัปเดตนี้ การตั้งค่ารูปแบบวันที่/เวลาภายในเครื่องจะถูกนําไปใช้
ปัญหาที่ 3
ตัวควบคุมแบบกําหนดเองจะไม่ถูกเตรียมใช้งานถ้าเรามีพารามิเตอร์เหตุการณ์แบบกําหนดเองในการกําหนดค่าจอแสดงผลการควบคุมทรัพยากร (RCDC)
หลังจากที่คุณติดตั้งการแก้ไขนี้ ตัวควบคุมแบบกําหนดเองจะถูกเตรียมใช้งานตามที่คาดไว้
ปัญหาที่ 4
การจัดการข้อผิดพลาดในการกําหนดค่าจอแสดงผลการควบคุมทรัพยากรไม่ชัดเจนในบางครั้ง
ในการอัปเดตนี้ มีการปรับแต่งการแจ้งเตือนข้อผิดพลาดเพื่ออธิบายข้อผิดพลาดได้ชัดเจนยิ่งขึ้น
ปัญหาที่ 5
เมื่อคุณใช้ลิงก์ที่คัดลอกไปยังวัตถุแบบกําหนดเองในพอร์ทัลการจัดการข้อมูลประจําตัววัตถุไม่แสดงตามที่คาดไว้
หลังจากที่คุณติดตั้งการอัปเดตนี้ วัตถุแบบกําหนดเองจะแสดงตามที่คาดไว้จากลิงก์ที่คัดลอก
ปัญหาที่ 6
เมื่อคุณพยายามติดตั้งพอร์ทัลการจัดการข้อมูลประจําตัวบน SharePoint 2016 หลังจากที่คุณถอนการติดตั้งหรือระหว่างการอัปเดต พอร์ทัลจะไม่ถูกติดตั้ง นอกจากนี้ คุณยังได้รับข้อยกเว้นต่อไปนี้:
หมดเวลาหมดอายุและข้อผิดพลาดในบันทึก Sharepoint: ไม่มีชื่อแพคเกจ อยู่ในที่เก็บโซลูชัน
กําลังติดตั้งการอัปเดตนี้ การตั้งค่าจะเริ่มต้นบริการตัวจับเวลาของ SharePoint ใหม่เพื่อลองงาน SharePoint ที่ล้มเหลวใหม่ เพื่อให้การตั้งค่าสามารถดําเนินการให้เสร็จสมบูรณ์ได้
ปัญหาที่ 7
RCDC ของมุมมองการอนุมัติมีสัญลักษณ์ที่ไม่ถูกต้องและแสดงข้อผิดพลาด
หลังจากที่คุณติดตั้งการแก้ไขนี้ มุมมองการอนุมัติ RCDC จะแสดงตามที่คาดไว้ และไม่มีข้อยกเว้น
ปัญหาที่ 8
ปุ่มการเป็นสมาชิกถ้าวัตถุกลุ่มแบบกําหนดเองทํางานไม่ถูกต้อง
หลังจากที่คุณติดตั้งการแก้ไขนี้ ปุ่มการเป็นสมาชิกกลุ่มทํางานได้ตามที่คาดไว้
ปัญหาที่ 9
เมื่อคุณดูพอร์ทัลการจัดการข้อมูลประจําตัว MIM โดยใช้เบราว์เซอร์ Firefox มุมมองรายการวัตถุ เช่น ผู้ใช้และกลุ่มการแจกจ่าย แสดงอย่างไม่ถูกต้อง
หลังจากที่คุณติดตั้งการอัปเดตนี้ มุมมองรายการวัตถุจะแสดงตามที่คาดไว้เมื่อคุณใช้เบราว์เซอร์ Firefox
ปัญหาที่ 10
เมื่อคุณดูพอร์ทัลการจัดการข้อมูลประจําตัว MIM โดยใช้เบราว์เซอร์ Internet Explorer ส่วนหัวของรายการวัตถุอาจไม่ถูกจัดชิดซ้ายในคอลัมน์
หลังจากที่คุณติดตั้งการอัปเดตนี้ หัวเรื่องของมุมมองรายการวัตถุจะแสดงชิดซ้ายตามที่คาดไว้
ปัญหาที่ 11
เมื่อคุณเรียกใช้พอร์ทัล MIM ใน SharePoint 2016 ปุ่มเข้าร่วมออกเพิ่มสมาชิก และเอาสมาชิกออกไม่ทํางานตามที่คาดไว้ในชนิดวัตถุกลุ่มแบบกําหนดเอง
หลังจากที่คุณติดตั้งการอัปเดตนี้ ปุ่มเหล่านี้ทํางานได้ตามที่คาดไว้กับชนิดของวัตถุกลุ่มแบบกําหนดเอง
การปรับปรุง 1
เมื่อต้องการระบุข้อเท็จจริงที่ว่าไม่สามารถตั้งค่าค่าเริ่มต้นของขอบเขตของกลุ่มได้ คุณสมบัติเพิ่มเติมสองคุณสมบัติถูกเพิ่มลงใน UoCDropDownList และ UocRadioButtonList
-
ค่าเริ่มต้น
-
เงื่อนไข
ค่าเริ่มต้น: นี่คือคุณสมบัติเพิ่มเติม ใช้คุณสมบัตินี้เพื่อกําหนดค่าเริ่มต้นสําหรับตัวควบคุมถ้าตัวควบคุมถูกใช้ในการสร้างข้อมูลใหม่
ตัวอย่างเช่น:
<my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
…
<my:Properties>
...
<my:Property my:Name="DefaultValue" my:Value="MyDefault" />เงื่อนไข: เงื่อนไขเป็นแอตทริบิวต์ที่มีหรือไม่ก็ได้ในคุณสมบัติ และจะถูกใช้เพื่อระบุเงื่อนไขเมื่อมีการนําคุณสมบัติไปใช้ ตัวควบคุมสามารถมีคุณสมบัติหลายรายการที่ใช้ชื่อเดียวกัน แต่เงื่อนไขที่ไม่อยู่ติดกัน
ไวยากรณ์สําหรับเงื่อนไขมีดังนี้
my:Condition="[left part] [condition] [right part]"
หมายเหตุ
-
[ด้านซ้าย] มีตัวเลือกต่อไปนี้:
-
แหล่งข้อมูลและเส้นทางการเข้าเล่ม
-
ค่าอย่างง่าย
-
-
[เงื่อนไข] มีตัวเลือกต่อไปนี้:
-
==
-
!=
-
-
[ส่วนขวา] มีตัวเลือกต่อไปนี้:
-
แหล่งข้อมูลและเส้นทางการเข้าเล่ม
-
ค่าอย่างง่าย
-
ตัวอย่างของการสร้างค่าเริ่มต้นที่แตกต่างกันสําหรับกลุ่มชนิดต่างๆ:
<my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
…
<my:Properties>
...
<my:Property my:Name="DefaultValue" my:Value=" MyDefautltForDistributionGroups" my:Condition="{Binding Source=object, Path=Type} == Distribution" />
<my:Property my:Name="DefaultValue" my:Value=" MyDefautltForSecurityGroups " my:Condition="{Binding Source=object, Path=Type} == Security" />การปรับปรุง 2
ชื่อสําหรับชนิดกิจกรรมทั้งหมดที่คุณสร้างขึ้นผ่านทางพอร์ทัลคือ authenticationGateActivity หลังจากที่คุณติดตั้งการอัปเดตนี้ วัตถุ ActivityType ใหม่ทั้งหมดที่สร้างขึ้นจะมีค่าชื่อกิจกรรมต่อไปนี้ตามชนิด:
-
การรับรองความถูกต้อง: การรับรองความถูกต้องActivity1... การรับรองความถูกต้องActivityN
-
การอนุญาต: authorizationActivity1... authorizationActivityN
-
การดําเนินการ: actionActivity1... actionActivityN
การปรับปรุง 3
ผู้ร้องขอหรือผู้อนุมัติไม่มีวิธีการในการให้เหตุผลเมื่อสร้างคําขอหรืออนุมัติ/ปฏิเสธคําขอที่ค้างอยู่
ด้วยการอัปเดตนี้ เขตข้อมูลเหตุผลจะถูกเพิ่มลงในมุมมอง สร้างคําขอ และสามารถใช้คําขอเหตุผล/ข้อมูลเวิร์กโฟลว์ใหม่ได้ แอตทริบิวต์ต่อไปนี้จะถูกเพิ่มพารามิเตอร์ [//Request/Justification] และ [//WorkflowData/Reason]
การจัดการใบรับรอง
ปัญหาที่ 1
เมื่อลงทะเบียนสมาร์ทการ์ดเสมือน การป้อนรหัส PIN ที่มีอักขระน้อยกว่า 8 ตัวจะส่งกลับข้อผิดพลาดที่ทําให้เข้าใจผิด
หลังจากที่คุณติดตั้งการอัปเดตนี้ ข้อผิดพลาดที่เกี่ยวข้องจะถูกส่งกลับไปยังผู้ใช้
ปัญหาที่ 2
เมื่อต่ออายุสมาร์ทการ์ด ผู้ใช้สามารถถูกจับได้ในลูปการต่ออายุที่ไม่สิ้นสุด
ขั้นตอนต่อไปนี้จะทําให้เกิดปัญหานี้:
-
โปรไฟล์สมาร์ทการ์ดปัจจุบันจะเข้าสู่หน้าต่างการต่ออายุ:
-
ผู้ใช้ได้รับอีเมลจากบริการ FIM CM เพื่อขอให้เขาดําเนินการตามคําขอต่ออายุให้เสร็จสมบูรณ์
-
-
ผู้ใช้ดําเนินการคําขอต่ออายุและเรียกใช้ใบรับรองทั้งหมดที่ต่ออายุเรียบร้อยแล้ว
-
หลายชั่วโมงต่อมา ผู้ใช้จะได้รับอีเมลที่สองจาก FIM CM Service
-
ไม่คาดคิดเนื่องจากโปรไฟล์ได้รับการต่ออายุแล้ว
-
-
ผู้ใช้จะสิ้นสุดในลูปการต่ออายุที่ไม่สิ้นสุดถ้าเขาดําเนินการคําขอทั้งหมด FIM CM Service สร้าง
หลังจากคุณติดตั้งการอัปเดตนี้ เฉพาะคําขอที่ถูกต้องเท่านั้นที่จะถูกสร้างขึ้น และไม่มีการวนรอบที่ไม่สิ้นสุด
ปัญหาที่ 3
ถ้า CRL Delta ถูกปิดใช้งานบนผู้ออกใบรับรองที่ใช้โดยการจัดการใบรับรอง MIM ข้อยกเว้นERROR_FILE_NOT_FOUNDจะถูกโยนโดย MIM CM
หลังจากที่คุณติดตั้งการอัปเดตนี้ จะไม่มีข้อยกเว้นเกิดขึ้น
ปัญหาที่ 4
MIM CM ไม่สนับสนุนโหมด NonAdmin เมื่อคุณทํางานกับการ์ดเสมือน สมาร์ทการ์ดเสมือนสามารถสร้างได้โดยไคลเอ็นต์ MIM CM ในระหว่างการลงทะเบียนเท่านั้น นอกจากนี้ยังจําเป็นต้องมีสิทธิ์ผู้ดูแลระบบภายในเครื่องเพื่อสร้างสมาร์ทการ์ดเสมือน ดังนั้น เฉพาะผู้ดูแลระบบภายในเครื่องเท่านั้นที่สามารถลงทะเบียนสําหรับสมาร์ทการ์ดเสมือนใหม่ผ่านพอร์ทัล MIM CM
หลังจากที่คุณติดตั้งโปรแกรมแก้ไขด่วนนี้ รีจิสทรีคีย์ใหม่จะกําหนดค่าไคลเอ็นต์ MIM CM ให้ทํางานในโหมดที่ไม่ใช่ผู้ดูแลระบบ โปรดสังเกตว่าต้องสร้างสมาร์ทการ์ดเสมือนไว้ล่วงหน้าก่อนที่ผู้ใช้สามารถลงทะเบียนสมาร์ทการ์ดเสมือนภายใต้การตั้งค่าโหมดที่ไม่ใช่Adminได้
เมื่อต้องการเปิดใช้งานโหมด NonAdmin ให้เปลี่ยนหรือสร้างค่า DWORD NonAdmin=1 ภายใต้รีจิสทรีคีย์ต่อไปนี้บนคอมพิวเตอร์ไคลเอ็นต์:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\CLM\v1.0\SmartCardClient
ปัญหาที่ 5
เมื่อคุณใช้ MIM CM REST API เพื่อเปลี่ยนสถานะสมาร์ทการ์ดเป็น "ปิดใช้งาน" ข้อผิดพลาด 501 (NotImplemented) จะถูกส่งกลับ
หลังจากที่คุณติดตั้งการอัปเดตนี้ รหัสเดียวกันนี้จะปิดใช้งานสมาร์ทการ์ดได้สําเร็จ
PUT …/api/v1.0/requests/{reqID}/smartcards/{smartcardID}
{
“status” : “Disabled”
}สําหรับข้อมูลเพิ่มเติม ให้ดูหัวข้อ อัปเดตสถานะสมาร์ทการ์ด บนเว็บไซต์ของ Microsoft
ปัญหาที่ 6
MIM CM Server เวอร์ชัน 4.3.1999.0 หรือเวอร์ชันที่ใหม่กว่า (จนกว่าจะมีการแก้ไขด่วนปัจจุบัน) ไม่สามารถทํางานกับเวอร์ชันที่เก่ากว่าของไคลเอ็นต์ CM (FIM 2010R2 และ MIM)
หลังจากที่คุณติดตั้งการอัปเดตนี้ MIM CM Server จะทํางานกับไคลเอ็นต์ MIM และ FIM 2010R2 CM ที่เก่ากว่า (ไคลเอ็นต์ FIM 2010R2 เวอร์ชัน 4.1.3508.0 และเวอร์ชันที่ใหม่กว่าได้รับการทดสอบ)
ปัญหาที่ 7
ไม่สามารถสร้างคําขอ "OfflineUnblock" โดยใช้การเรียกต่อไปนี้จาก MIM CM REST API:
https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request
หลังจากที่คุณติดตั้งการอัปเดตนี้ รหัสเดียวกันนี้จะส่งคําขอ OfflineUnblock เสร็จเรียบร้อย
ปัญหาที่ 8
ไม่มีความเป็นไปได้ที่จะใช้รหัสสมาร์ทการ์ดเป็นพารามิเตอร์เมื่อคุณสร้างคําขอ "Disable"(หรือชนิดอื่น) โดยใช้การโทรต่อไปนี้จาก MIM CM REST API:
https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request
มีเพียงพารามิเตอร์ "โปรไฟล์" เท่านั้นที่พร้อมใช้งาน
ตัวอย่างเช่น:
POST api/v1.0/requests
{
"target":"e5008CDD9E614F9BBEDC45EEEE6776F0",
"comment":"any comment",
"type":"Disable",
"profiletemplateuuid":"7860DEBB-771D-464E-AAC5-2F093282CE66",
"datacollection":[],
"priority":"1",
"smartcard":"49BFE09C-5590-4CC4-8A21-FB4289F4F6C8"
}หลังจากที่คุณติดตั้งการอัปเดตนี้ คุณสามารถใช้รหัสสมาร์ทการ์ดเป็นพารามิเตอร์ได้
โปรดสังเกตว่ารหัสสมาร์ทการ์ดไม่เหมือนกับหมายเลขลําดับประจําสินค้าของสมาร์ทการ์ด รหัสสมาร์ทการ์ดจะถูกสร้างขึ้นโดย MIM CM สําหรับสมาร์ทการ์ดที่ใช้งานอยู่แต่ละใบ
ปัญหาที่ 9
การติดตามไคลเอ็นต์ MIM CM จะไม่บันทึกวันที่และเวลา ข้อมูลวันที่เวลาจะถูกรวมไว้ในล็อกการติดตามไคลเอนต์
ปัญหาที่ 10
การยกเลิกผู้ใช้ในกล่องโต้ตอบโมดอลสมาร์ทการ์ดเสมือนที่มีอยู่อาจทําให้เกิดข้อความแสดงข้อผิดพลาดที่ไม่ใช้งานและสับสนแทนการยกเลิกการดําเนินการ
หลังจากที่คุณติดตั้งการอัปเดตนี้ การดําเนินการจะยกเลิกผู้ใช้
ปัญหาที่ 11
การเลิกใช้โฟลว์หยุดการตอบสนองสําหรับสมาร์ทการ์ดเสมือนของ TPM เมื่อตั้งค่าตัวเลือก NonAdmin ในรีจิสทรี
ปัญหาที่ 12
การตั้งค่าการเพิกถอนที่ซ้ํากันภายใต้ นโยบายการแทนที่ ไม่นําไปใช้กับโปรไฟล์ที่ซ้ํากัน หลังจากที่คุณติดตั้งการอัปเดตนี้ โฟลว์จะทํางานตามที่คาดไว้ การหน่วงเวลาการเพิกถอนถูกคัดลอกไปยังโปรไฟล์ที่ซ้ํากันเรียบร้อยแล้ว
ปัญหาที่ 13
การจัดการใบรับรอง MIM ไม่บันทึกข้อมูลข้อยกเว้นของบริการเว็บ หลังจากที่คุณติดตั้งการอัปเดตนี้ CM จะบันทึกข้อมูลข้อยกเว้นของบริการเว็บทั้งหมด
การปรับปรุง 1
ก่อนการอัปเดตนี้ ตัวเลือกเดียวสําหรับกฎ PIN ในแอป MIM CM Modern คือ MinimumPinLength
หลังจากที่คุณติดตั้งการอัปเดตนี้ การตั้งค่าการตรวจสอบความถูกต้องต่อไปนี้จะพร้อมใช้งานแล้ว:
-
หลัก
-
ตัวพิมพ์เล็กพิมพ์เล็ก
-
MaxLength
-
MinLength
-
SpecialCharacte3rs
-
UppercaseCharacters
Add-in MIM สําหรับ Outlook
ปัญหาที่ 1
DLL Add-in MIM 32 บิต (ตัวอย่างเช่น OfficeintegrationShim2010.dll) ไม่ได้รับการรับรองหลังจากที่คุณใช้การอัปเดต MIM SP1 MSP (รุ่น 4.4.1302.0)
ในการอัปเดตนี้ ไฟล์ทั้งหมดจะได้รับการเซ็นชื่อตามที่คาดไว้
อ้างอิง
เรียนรู้เกี่ยวกับ คําศัพท์ ที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์
