บทนำ
แพคเกจการยกเลิกโปรแกรมแก้ไขด่วน (รุ่น 4.5.26.0) พร้อมใช้งานสําหรับ Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1) แพคเกจชุดรวมอัปเดตนี้แก้ไขปัญหาบางอย่างและเพิ่มการปรับปรุงบางอย่างที่อธิบายไว้ในส่วน "ปัญหาที่แก้ไขและการปรับปรุงที่เพิ่มในการอัปเดตนี้"
ปัญหาที่ทราบแล้วในการอัปเดตนี้
หมายเหตุ บริการการซิงโครไนซ์ MIM และ MSP บริการ MIM (ตัวติดตั้ง) ถูกลบออกชั่วคราวขณะที่เราตรวจสอบปัญหาเกี่ยวกับกระบวนการอัปเกรดสําหรับแพคเกจชุดรวมอัปเดตด่วนนี้ ข้อมูลเพิ่มเติมจะพร้อมใช้งานในไม่ช้า
บริการการซิงโครไนซ์
หลังจากที่คุณติดตั้งการอัปเดตนี้ ส่วนขยายกฎและตัวแทนการจัดการแบบกําหนดเอง (MAs) ตาม Extensible MA (ECMA1 หรือ ECMA 2.0) อาจไม่ทํางานและอาจทําให้เกิดสถานะการเรียกใช้ "stop-extension-dll-load" ปัญหานี้เกิดขึ้นเมื่อคุณเรียกใช้ส่วนขยายกฎดังกล่าวหรือ MAs แบบกําหนดเองหลังจากที่คุณเปลี่ยนไฟล์การกําหนดค่า (.config) สําหรับหนึ่งในกระบวนการต่อไปนี้:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
ตัวอย่างเช่น คุณแก้ไขไฟล์ MIIServer.exe.config เพื่อเปลี่ยนขนาดชุดเริ่มต้นสําหรับการประมวลผลรายการซิงค์สําหรับ Forefront Identity Manager (FIM) Service MA ในสถานการณ์นี้ ตัวติดตั้งโปรแกรมการซิงโครไนซ์สําหรับการอัปเดตนี้ไม่สามารถแทนที่ไฟล์การกําหนดค่าเพื่อหลีกเลี่ยงการลบการเปลี่ยนแปลงก่อนหน้าของคุณได้ ทั้งนี้เนื่องจากหากไม่มีการแทนที่ไฟล์การกําหนดค่า รายการที่จําเป็นสําหรับการอัปเดตนี้จะไม่ปรากฏในไฟล์ ดังนั้น โปรแกรมการซิงโครไนซ์จะไม่โหลด DLL ของกฎใดๆ เมื่อโปรแกรมทํางานโปรไฟล์เรียกใช้การนําเข้าแบบเต็มหรือการซิงค์ Delta
เมื่อต้องการแก้ปัญหานี้ ให้ดำเนินการตามขั้นตอนเหล่านี้:
-
ทําสําเนาสํารองสําหรับไฟล์ MIIServer.exe.config
-
เปิดไฟล์ MIIServer.exe.config ในตัวแก้ไขข้อความหรือใน Microsoft Visual Studio
-
ค้นหาส่วน> รันไทม์ของ <ในไฟล์ MIIServer.exe.config แล้วแทนที่เนื้อหาของส่วน> ที่ขึ้นกับการอ้างอิง <ด้วยเนื้อหาต่อไปนี้:
> การอ้างอิง <
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
บันทึกการเปลี่ยนแปลงลงในไฟล์
-
ค้นหาแฟ้ม Mmsscrpt.exe.config ในไดเรกทอรีเดียวกันและ Dllhost.exe.config ในไดเรกทอรีแม่ ทําซ้ําขั้นตอนที่ 1 ถึง 4 สําหรับไฟล์ทั้งสองนี้
-
รีสตาร์ต Forefront Identity Manager Synchronization Service (FIM Synchronization Service)
-
ตรวจสอบว่าส่วนขยายกฎและตัวแทนการจัดการแบบกําหนดเองทํางานได้ตามที่คาดไว้
การตั้งค่าบริการและพอร์ทัล
แพคเกจแบบแจกจ่ายต่อได้ (vcresist_x64.exe) ของ 2013 x64 Visual C++ ต้องได้รับการติดตั้งก่อนที่คุณจะเรียกใช้บริการ MIM และการตั้งค่าพอร์ทัล
ข้อผิดพลาดที่เกี่ยวข้อง:
หมายเหตุ มีปัญหากับแพคเกจ Windows Installer DLL ที่จําเป็นสําหรับการติดตั้งนี้ให้เสร็จสมบูรณ์ไม่สามารถเรียกใช้ได้ ติดต่อเจ้าหน้าที่ฝ่ายสนับสนุนหรือผู้จัดจําหน่ายแพคเกจของคุณ
เมื่อต้องการแก้ไขปัญหานี้:
ดาวน์โหลดแพคเกจแบบแจกจ่ายต่อได้ (vcredist_x64.exe) ของ Visual C++ จากลิงก์ศูนย์ดาวน์โหลด Windows ต่อไปนี้
พอร์ทัลการจัดการข้อมูลประจําตัว
หลังจากที่คุณติดตั้งการปรับปรุงนี้ พอร์ทัลอาจไม่แสดงตามที่คาดไว้ใน Internet Explorer เมื่อต้องการแก้ปัญหานี้ ให้ดำเนินการตามขั้นตอนเหล่านี้:
-
ปิดอินสแตนซ์ Internet Explorer ทั้งหมด
-
เปิดแผงควบคุม ตัวเลือกอินเทอร์เน็ต
-
ลบประวัติและไฟล์ที่แคชไว้ทั้งหมด
หากปัญหานี้ยังคงอยู่ ตรวจสอบให้แน่ใจว่าเวอร์ชันของ Internet Explorer เป็น 11 หรือเวอร์ชันที่ใหม่กว่า ถ้าคุณกําลังเรียกใช้เวอร์ชันที่เก่ากว่า 11 อาจมีความไม่สอดคล้องกันเมื่อเปรียบเทียบกับพอร์ทัลที่แสดงในเวอร์ชัน 11
API การจัดการใบรับรอง REST
หลังจากอัปเกรดการจัดการใบรับรอง MIM เป็นเวอร์ชันนี้แล้ว การใช้ REST API กับการจัดการใบรับรอง MIM ทําให้เกิดข้อยกเว้นต่อไปนี้
ข้อมูลข้อยกเว้น
ชนิดข้อยกเว้น: System.IO.FileLoadException
ข้อความ: ไม่สามารถโหลดไฟล์หรือแอสเซมบลี 'Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed' หรือหนึ่งในการขึ้นต่อกัน ข้อกําหนดรายการของแอสเซมบลีที่ตั้งอยู่ไม่ตรงกับการอ้างอิงแอสเซมบลี (ยกเว้นจาก HRESULT: 0x80131040)
FileName: Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed
FusionLog:
Data: System.Collections.ListDictionaryInternal
TargetSite: Void .ctor()
HelpLink: NULL
ที่มา: system.net.http.formatting
HResult: -2146234304
ข้อมูล StackTrace
ที่ System.Net.Http.Formatting.JsonMediaTypeFormatter. ctor()
ที่ System.Net.Http.Formatting.MediaTypeFormatterCollection.CreateDefaultFormatters()
at System.Web.Http.HttpConfiguration.DefaultFormatters()
ที่ System.Web.Http.HttpConfiguration. ctor(เส้นทาง HttpRouteCollection)
ที่ System.Web.Http.GlobalConfiguration.<.cctor>b__0()
ที่ System.Lazy'1.CreateValue()
ที่ System.Lazy'1.LazyInitValue()
ที่ Microsoft.Clm.Web.GlobalASAX.InitializeWebApi()
เพื่อหลีกเลี่ยงข้อยกเว้นนี้ ให้เพิ่มข้อมูลการเปลี่ยนเส้นทางที่ผูกมัดต่อไปนี้ไปยังไฟล์ web.config การจัดการใบรับรอง MIM ซึ่งควรอยู่เหนือแท็ก </configuration> โดยตรง
สิ่งสำคัญ: ตรวจสอบให้แน่ใจว่าคุณสร้างข้อมูลสํารองของไฟล์ web.config ก่อนที่คุณจะติดตั้งการอัปเดตนี้
>รันไทม์ของ
<
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
>การอ้างอิง
<
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.0.0"/>
</dependentAssembly>
</assemblyBinding>
>/runtime <
ไฟล์ web.config สําหรับพอร์ทัลการจัดการใบรับรองจะอยู่ในพาธต่อไปนี้:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
ข้อมูลการปรับปรุง
ศูนย์ดาวน์โหลด Microsoft
การอัปเดตที่ได้รับการสนับสนุนจะพร้อมใช้งานจากศูนย์ดาวน์โหลด Microsoft เราขอแนะนําให้ลูกค้าทั้งหมดใช้การอัพเดตนี้กับระบบการผลิตของลูกค้าเหล่านั้น
ดาวน์โหลดการอัปเดตสําหรับ Microsoft Identity Manager 2016 SP1 (KB4073679) ทันที
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้การอัปเดตนี้ คุณต้องมีการติดตั้งดังต่อไปนี้:
-
Microsoft Identity Manager 2016 รุ่น 4.4.1302.0
-
.NET Framework 4.6 สําหรับคอมโพเนนต์ต่อไปนี้:
-
บริการ MIM
-
พอร์ทัล MIM (การจัดการข้อมูลประจําตัว การรีเซ็ตรหัสผ่าน การลงทะเบียนรหัสผ่าน)
-
เอ็ม เอ็ม แพม
-
Add-in และส่วนขยาย MIM
-
ความต้องการในการเริ่มระบบใหม่
คุณต้องเริ่มการทํางานของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้แพคเกจ Add-in และส่วนขยาย (Fimaddinsextensions_xnn_KB4073679.msp) คุณอาจต้องรีสตาร์ตคอมโพเนนต์ของเซิร์ฟเวอร์ด้วย
ข้อมูลการเปลี่ยนทดแทน
นี่คือการอัปเดตสะสมที่แทนที่การอัปเดต MIM 2016 SP1 ทั้งหมด จาก 4.4.1302.0 จนถึงรุ่น 4.4.1749.0 สําหรับ Microsoft Identity Manager 2016
ข้อมูลไฟล์
รุ่นส่วนกลางของโปรแกรมปรับปรุงนี้มีแอตทริบิวต์ของแฟ้ม (หรือคุณลักษณะแฟ้มที่ใหม่กว่า) ที่อยู่ในตารางต่อไปนี้ วันที่และเวลาสําหรับไฟล์เหล่านี้แสดงตามเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลไฟล์ ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่น ให้ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ใน แผงควบคุม
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
---|---|---|---|---|
Packs.zip ภาษา |
ไม่ |
119,853,706 |
27-มิถุนายน 2018 |
13:50 |
MIMAddinsExtensionsLP_x64_KB4073679.msp |
ไม่ |
4,128,768 |
24-พ.ค. 2561 |
22:51 |
MIMAddinsExtensionsLP_x86_KB4073679.msp |
ไม่ |
2,744,320 |
24-พ.ค. 2561 |
21:45 |
MIMAddinsExtensions_x86_KB4073679.msp |
ไม่ |
3,280,896 |
24-พ.ค. 2561 |
21:34 |
MIMCMBulkClient_x86_KB4073679.msp |
ไม่ |
7,393,280 |
24-พ.ค. 2561 |
12:13 |
MIMCMClient_x64_KB4073679.msp |
ไม่ |
7,589,888 |
24-พ.ค. 2561 |
12:12 |
MIMCMClient_x86_KB4073679.msp |
ไม่ |
7,196,672 |
24-พ.ค. 2561 |
12:11 |
MIMCM_x64_KB4073679.msp |
ไม่ |
16,355,328 |
24-พ.ค. 2561 |
12:27 |
MIMService_x64_KB4073679.msp |
ไม่ |
39,837,696 |
24-พ.ค. 2561 |
22:33 |
MIMSyncService_x64_KB4073679.msp |
ไม่ |
22,253,568 |
24-พ.ค. 2561 |
18:05 |
ปัญหาที่แก้ไขและการปรับปรุงที่เพิ่มในการอัปเดตนี้
การอัปเดตนี้ทําให้การแก้ไขและการปรับปรุงต่อไปนี้ที่ไม่เคยมีการบันทึกไว้ในฐานความรู้ของ Microsoft ก่อนหน้านี้
การปรับปรุงชุดภาษา
การปรับปรุงชุดภาษาจะถูกเพิ่มในการอัปเดตนี้ สําหรับข้อมูลเพิ่มเติม โปรดดูเอกสารประกอบต่อไปนี้:
การสนับสนุนสําหรับบัญชีผู้ใช้บริการที่มีการจัดการแบบกลุ่ม
การอัปเดตนี้มีการสนับสนุนสําหรับบัญชีบริการที่มีการจัดการแบบกลุ่มสําหรับคอมโพเนนต์ต่อไปนี้:
-
บริการซิงโครไนซ์ MIM (บริการซิงโครไนซ์ FIM)
-
บริการ MIM (บริการ FIM)
-
การลงทะเบียนรหัสผ่าน MIM
-
รีเซ็ตรหัสผ่าน MIM
-
บริการตรวจสอบ PAM (บริการตรวจสอบ Pam)
-
บริการคอมโพเนนต์ PAM (บริการคอมโพเนนต์การจัดการสิทธิ์)
ไม่สนับสนุน
-
พอร์ทัล MIM (เนื่องจากเป็นส่วนหนึ่งของสภาพแวดล้อม SharePoint และคุณจะต้องปรับใช้ในโหมดฟาร์มและ กําหนดค่าการเปลี่ยนรหัสผ่านอัตโนมัติใน SharePoint Server)
-
ตัวแทนฝ่ายจัดการทั้งหมด
-
การจัดการใบรับรองของ Microsoft
-
BHOLD
สําหรับข้อมูลเพิ่มเติม โปรดดูเอกสารประกอบต่อไปนี้:
https://learn.microsoft.com/en-us/microsoft-identity-manager/microsoft-identity-manager-2016-gmsa
บริการซิงโครไนซ์ MIM
ปรับ ปรุง
ในการเผยแพร่การอัปเดตนี้ จะมีการเพิ่มการสนับสนุนสําหรับ Visual Studio เวอร์ชันต่อไปนี้เพื่อสร้างส่วนขยายของกฎ:
-
Visual Studio 2013
-
Visual Studio 2015
-
Visual Studio 2017
ปัญหา
ปัญหาที่ 1
เมื่อรีเฟรชพาร์ติชันสําหรับตัวแทนการจัดการ (ตัวเชื่อมต่อ) ในตัวจัดการบริการการซิงโครไนซ์ (MIISClient.exe) ในบางกรณี ข้อมูลที่รีเฟรชแล้วจะไม่ถูกบันทึกตามที่คาดไว้เมื่อคลิกปุ่ม ตกลง
ในการอัปเดตนี้ ข้อมูลพาร์ติชันที่อัปเดตแล้วจะถูกบันทึกตามที่คาดไว้เมื่อคุณคลิก รีเฟรช แล้วคลิก ตกลง
ปัญหาที่ 2
เมื่อทําดัชนีแอตทริบิวต์สตริงที่สามารถทําดัชนีได้ใน Designer Metaverse ถ้าชื่อของแอตทริบิวต์ยาวเกินไป ข้อผิดพลาดที่ไม่คาดคิดจะถูกส่งกลับ
ในการอัปเดตนี้ ข้อความแสดงข้อผิดพลาดที่สื่อความหมายมากขึ้นถูกส่งกลับมา
ปัญหาที่ 3
การสร้างตัวแทนการจัดการไฟล์ข้อความเมื่อติดตั้ง MIM Synchronization Service บน Windows Server 2016 ตัวเลือกการเข้ารหัสข้อความบางอย่าง รวมถึง Unicode จะไม่พร้อมใช้งาน
ในรุ่นนี้ ตัวแทนการจัดการไฟล์ข้อความ MIM ได้รับการอัปเดตเพื่อโต้ตอบกับการจัดการหน้าโค้ดของ Windows Server 2016 อย่างถูกต้อง
ตัวแทนการจัดการบริการ MIM
เมื่อคุณเรียกใช้ส่งออกโปรไฟล์เรียกใช้บนตัวแทนการจัดการบริการ MIM ถ้าข้อความแสดงข้อผิดพลาดการส่งออกมีอักขระที่ไม่ถูกต้อง ซึ่งทําให้เกิดความเสียหายในรายการประวัติการเรียกใช้ (MIISClient.exe การดําเนินการแท็บ) และวัตถุพื้นที่ตัวเชื่อมต่อที่มีข้อผิดพลาดการส่งออกนี้ไม่สามารถดูได้ในไคลเอ็นต์ MIIS
ในการอัปเดตนี้ อักขระที่ไม่ถูกต้องจะถูกเอาออกจากข้อความแสดงข้อผิดพลาดก่อนที่คุณจะบันทึกไปยังวัตถุพื้นที่ตัวเชื่อมต่อและประวัติการเรียกใช้
บริการแจ้งการเปลี่ยนรหัสผ่าน (PCNS)
ในบางสถานการณ์ บริการ PCNS หยุดทํางานในการดําเนินการเพิ่มเป้าหมายและบริการไม่เริ่มระบบใหม่
ในการอัปเดตนี้ การหยุดทํางานนี้จะไม่เกิดขึ้นอีกต่อไป
บริการและพอร์ทัล
บริการ MIM
การปรับปรุง 1
Export-FIMConfig PowerShell cmdlet จะไม่ส่งออกวัตถุการกําหนดค่าที่เกี่ยวข้องกับ PAM ดังนั้น การโยกย้ายการกําหนดค่าบริการ MIM จะไม่รวมวัตถุการกําหนดค่าที่เกี่ยวข้องกับ PAM
หลังจากที่คุณติดตั้งการอัปเดตนี้ อาร์กิวเมนต์ "-PamConfig" จะพร้อมใช้งานเพื่อบังคับให้วัตถุการกําหนดค่า PAM ถูกส่งออก
ข้อมูลเพิ่มเติม:
การปรับปรุง 2
การใช้ Export-FIMConfig PowerShell cmdlet เพื่อส่งออกวัตถุคําขอล่าสุดเป็นเรื่องยากมากเนื่องจากต้องเขียนนิพจน์ตัวกรองแบบกําหนดเอง
ในการอัปเดตนี้ มีการเพิ่มพารามิเตอร์ "-request" สําหรับ Export-FIMConfig cmdlet
ข้อมูลเพิ่มเติม:
การปรับปรุง 3
ไม่มีความแตกต่างด้านภาพระหว่างค่า NULL และ False สําหรับแอตทริบิวต์บูลีนในพอร์ทัล
ในการอัปเดตนี้ จะทําการเปลี่ยนแปลงต่อไปนี้:
-
แอตทริบิวต์ MIM บูลีนใหม่จะถูกตั้งค่าเป็น False เมื่อวัตถุถูกสร้างขึ้น
-
แอตทริบิวต์ MIM บูลีนใหม่จะถูกตั้งค่าเป็น False เมื่อคุณเพิ่มแอตทริบิวต์บูลีนใหม่ที่ผูกกับทรัพยากร
สำคัญ ในบางสภาพแวดล้อม การเปลี่ยนแปลงลักษณะการทํางานนี้อาจทําให้กระบวนการเหล่านี้เสียหายได้ เราขอแนะนําให้คุณทดสอบการเปลี่ยนแปลงนี้ในสภาพแวดล้อมของคุณ
ปัญหาที่ 1
หลังจากที่คุณเลือกที่จะเข้าร่วมโครงการปรับปรุงประสบการณ์การใช้งานของลูกค้าเมื่อคุณติดตั้งบริการ MIM เป็นครั้งแรก การติดตั้งการอัปเดตที่ตามมาลงในบริการ FIM จะปิดใช้งานการตั้งค่าโครงการปรับปรุงประสบการณ์การใช้งานของลูกค้า
ในการอัปเดตนี้ การตั้งค่า โครงการปรับปรุงประสบการณ์การใช้งานของลูกค้า จะได้รับการรักษาตามที่คาดไว้
ปัญหาที่ 2
วัตถุการจัดการการเข้าถึงที่มีสิทธิ์บางวัตถุที่ใช้ทรัพยากรที่ไม่มีการจัดการจะไม่ถูกล้างตามเวลา
หลังจากที่คุณติดตั้งการอัปเดตนี้ วัตถุเหล่านี้จะถูกล้างข้อมูลอย่างถูกต้อง
ปัญหาที่ 3
ถ้ากล่องจดหมายของบัญชีบริการ MIM ถูกโฮสต์ใน Exchange Online (Office 365) และมีการติดตั้งการอัปเดตบริการ MIM รหัสผ่านที่เข้ารหัสลับสําหรับกล่องจดหมายบริการจะกลายเป็น null
เริ่มต้นในการอัปเดตนี้ รหัสผ่านที่เข้ารหัสลับสําหรับกล่องจดหมาย Exchange Online ของบริการ MIM จะไม่เปลี่ยนแปลง
ปัญหาที่ 4
ไม่มีขีดจํากัดสําหรับไฟล์บันทึกบริการ MIM ที่สร้างขึ้นเมื่อเปิดใช้งานการบันทึกแบบไดนามิก
ในการอัปเดตนี้ ตรรกะจะถูกเพิ่มเพื่อสลับไปยังไฟล์อื่นหากถึงขีดจํากัดขนาดแล้ว ถ้าแฟ้มที่สองมีขนาดถึงขีดจํากัดการบันทึกจะเขียนทับแฟ้มแรก ขีดจํากัดขนาดเริ่มต้นคือ 1 GB
ปัญหาที่ 5
เมื่อคุณติดตั้งบริการ MIM และพอร์ทัล ตัวติดตั้งส่งกลับข้อยกเว้นต่อไปนี้:
มีปัญหากับแพคเกจ Windows Installer นี้ โปรแกรมรันเป็นส่วนหนึ่งของการติดตั้งไม่เสร็จสิ้นตามที่คาดไว้ ติดต่อเจ้าหน้าที่ฝ่ายสนับสนุนหรือผู้จัดจําหน่ายแพคเกจของคุณ
ปัญหาพื้นฐานเกิดขึ้นเมื่อคุณพยายามอัปเกรดฐานข้อมูล FIMService
ในการปรับปรุงนี้ ปัญหานี้จะไม่เกิดขึ้นอีกต่อไป
การจัดการการเข้าถึงที่มีสิทธิ์
การปรับปรุง PAM PowerShell
PowerShell cmdlet ที่เกี่ยวข้องกับ PAM ต่อไปนี้จะถูกเพิ่มเพื่อสนับสนุนความสามารถในการเพิ่มและเอาสมาชิกออกทั้งในและออกจากชุด:
-
Get-PAMSet
-
Add-PAMSetMember
-
Remove-PAMSetMember
การแจ้งเตือนวันหมดอายุของรหัสผ่าน PAM PRIV
ขณะนี้ PAM จะไม่แจ้งให้ผู้ใช้ทราบเมื่อรหัสผ่าน PRIV กําลังจะหมดอายุ ในการอัปเดตนี้ พารามิเตอร์ "PwdExpirationDate" จะถูกเพิ่มลงในข้อมูลเซสชัน PAM REST API
การส่งกลับข้อมูลเซสชัน PAM:
การอนุมัติด้วยตนเองถูกปิดใช้งาน
กิจกรรมเวิร์กโฟลว์การอนุมัติ
กิจกรรมเวิร์กโฟลว์การอนุมัติไม่มีวิธีการปิดใช้งานการอนุมัติด้วยตนเอง มีหลายสถานการณ์ที่คุณอาจต้องการตั้งค่าคอนฟิกกิจกรรมการอนุมัติเพื่อบังคับให้มีการอนุมัติจากผู้อนุมัติรายอื่น
ในการอัปเดตนี้ ขณะนี้กิจกรรมเวิร์กโฟลว์การอนุมัติมีกล่องกาเครื่องหมาย ปิดใช้งานการอนุมัติด้วยตนเอง ในการตั้งค่าคุณสมบัติกิจกรรม
New-PAMRole PowerShell cmdlet
เพื่อสนับสนุนความสามารถในการปฏิเสธการอนุมัติด้วยตนเอง cmdlet New-PAMRole มีอาร์กิวเมนต์ใหม่ในการปฏิเสธการอนุมัติตนเองสําหรับบทบาท
ปิดใช้งานเจ้าของ Auto ApproveIf
แอตทริบิวต์ "ปิดใช้งานการอนุมัติอัตโนมัติ" ยังสามารถมองเห็นได้ในวัตถุ msidmPamRole ในพอร์ทัล MIM เมื่อดูวัตถุในมุมมองขั้นสูง
ปัญหาที่ 1
ในบางสถานการณ์ คําเตือนต่อไปนี้จะถูกใส่ไว้ในบันทึกเหตุการณ์ Privileged Access Management (PAM):
ข้อยกเว้น: System.ObjectDisposedException: ไม่สามารถเข้าถึงวัตถุที่ละทิ้งได้
หลังจากที่คุณติดตั้งการอัปเดตนี้ คําเตือนนี้จะไม่ปรากฏในบันทึกเหตุการณ์ PAM อีกต่อไป
ปัญหาที่ 2
เมื่อพยายามเปลี่ยนแอตทริบิวต์ PrivAccountName โดยใช้ cmdlet Set-PAMUser PowerShell วัตถุจะถูกลบแทนที่จะอัปเดตในวัตถุปัจจุบัน
ในการอัปเดตนี้ cmdlet Set-PAMUser สามารถเปลี่ยน PrivAccountName ได้โดยไม่มีปัญหา
ปัญหาที่ 3
Get-PamRequest cmdlet ไม่มีตัวกรองสําหรับการระบุคําขอล่าสุด
ในการอัปเดตนี้ พารามิเตอร์ "-CreatedFrom" จะถูกเพิ่มลงใน cmdlet นี้
ปัญหาที่ 4
cmdlet New-PamRole ไม่แน่ใจว่าวันที่ "พร้อมใช้งานถึง" มากกว่าวันที่ "พร้อมใช้งานจาก"
ในการอัปเดตนี้ cmdlet New-PamRole จะตรวจสอบว่าวันที่ "พร้อมใช้งาน" มากกว่าวันที่ "พร้อมใช้งานจาก"
ปัญหาที่ 5
ผลลัพธ์จาก Get-PAMRole cmdlet ไม่แสดงค่า "พร้อมใช้งานจาก" และ "พร้อมใช้งานถึง"
ในการอัปเดตนี้ ค่า "พร้อมใช้งานจาก" และ "พร้อมใช้งานสําหรับ" จะถูกส่งกลับโดย cmdlet Get-PAMRole PowerShell
ปัญหาที่ 6
cmdlet Get-PamRequest จะส่งกลับคําขอที่ไม่ตรงกับเกณฑ์ตัวกรอง
ในการอัปเดตนี้ ตัวกรอง Get-PamRequest cmdlet จะถูกนําไปใช้อย่างถูกต้อง
ปัญหาที่ 7
เมื่อทํางานบน Windows Server 2016 cmdlet Set-PamGroup ล้มเหลว
ในการอัปเดตนี้ Cmdlet Set-PamGroup สามารถอัปเดตวัตถุกลุ่มหลักเงาของ Active Directory ได้แล้ว
ปัญหาที่ 8
cmdlet Remove-PamUser ล้มเหลวและส่งกลับข้อความแสดงข้อผิดพลาดที่ไม่ชัดเจนถ้าผู้ใช้เชื่อมโยงกับบทบาทในฐานะผู้สมัคร
ในการอัปเดตนี้ การตรวจสอบฝั่งไคลเอ็นต์จะถูกเพิ่มลงใน cmdlet และข้อความยกเว้นจะได้รับการอธิบายอย่างชัดเจน
ปัญหาที่ 9
Remove-PamUser PowerShell cmdlet ล้มเหลวและส่งกลับข้อความแสดงข้อผิดพลาดที่ไม่ชัดเจนหากบทบาทเชื่อมโยงกับคําขอ
ในการอัปเดตนี้ การตรวจสอบฝั่งไคลเอ็นต์จะถูกเพิ่มลงใน cmdlet และข้อความยกเว้นจะได้รับการอธิบายอย่างชัดเจน
ปัญหาที่ 10
เมื่อรันการตั้งค่า Change-Mode สําหรับบริการ FIM และพอร์ทัล บัญชีสําหรับ PAM จะไม่แสดงสําหรับการกําหนดค่า
-
บัญชี API ของ PAM Rest
-
บัญชีบริการคอมโพเนนต์ PAM
-
บัญชีบริการการตรวจสอบ PAM
ในการอัปเดตนี้ การตั้งค่า Change-Mode อนุญาตให้กําหนดค่าบัญชีข้างต้นใหม่ได้
พอร์ทัลการจัดการข้อมูลประจําตัว MIM
ปัญหาที่ 1
เริ่มต้นในรุ่น MIM 4.4.1642.0 เมื่อคุณพยายามสร้างรายการแถบนําทางสําหรับ URL ที่คัดลอกจากกล่องโต้ตอบพอร์ทัล MIM โดยใช้ไอคอนคลิปบอร์ดที่ด้านบนของกล่องโต้ตอบ MIM Portal ชื่อเซิร์ฟเวอร์จะรวมอยู่ใน URL ที่สัมพันธ์กัน ซึ่งจําเป็นต้องมี URL ที่จะปรับเปลี่ยนด้วยตนเองเมื่อการกําหนดค่าถูกโยกย้ายจากอินสแตนซ์ MIM หนึ่งไปยังอีกอินสแตนซ์หนึ่ง
ในการอัปเดตนี้ URL แบบสัมพัทธ์จะไม่มีชื่อเซิร์ฟเวอร์อีกต่อไป
ปัญหาที่ 2
เมื่อเพิ่มข้อความอิสระลงในตัวควบคุมตัวใช้เลือกข้อมูลเฉพาะตัว ตัวควบคุมดูเหมือนจะขยายความกว้างแบบไดนามิกแทนที่จะตัดข้อความ
ในการอัปเดตนี้ การปรับขนาดตัวควบคุมได้รับการแก้ไขแล้ว
ปัญหาที่ 3
ในพอร์ทัลการจัดการข้อมูลประจําตัว MIM กล่องโต้ตอบป็อปอัพจะไม่แสดงอย่างถูกต้องเมื่อดูใน Internet Explorer 10
ในการอัปเดตนี้ ป็อปอัพจะปรากฏขึ้นตามที่คาดไว้ใน Internet Explorer 10
ปัญหาที่ 4
ในกล่องโต้ตอบป็อปอัพพอร์ทัล MIM สัญลักษณ์ซิริลลิกจะไม่แสดงอย่างถูกต้องในแถบชื่อเรื่อง
ในการอัปเดตนี้ สัญลักษณ์ซิริลลิกในข้อความแถบชื่อเรื่องจะแสดงอย่างถูกต้อง
ปัญหาที่ 5
เมื่อสร้างข้อกําหนดเวิร์กโฟลว์การดําเนินการใหม่ในพอร์ทัล MIM ถ้ามีการใช้ตัวเลือก "นําเข้าข้อกําหนดเวิร์กโฟลว์" และมีการระบุชนิดไฟล์ที่ไม่ถูกต้อง ความพยายามในการเพิ่มกิจกรรมกฎการซิงโครไนซ์ลงในเวิร์กโฟลว์จะล้มเหลว
ในการอัปเดตนี้ คุณสมบัติ "นําเข้าข้อกําหนดเวิร์กโฟลว์" ที่ล้มเหลวจะแสดงข้อยกเว้นและกู้คืน ทําให้สามารถเพิ่มกิจกรรมกฎการซิงโครไนซ์ลงในข้อกําหนดเวิร์กโฟลว์ได้
ปัญหาที่ 6
กล่องโต้ตอบบางกล่องในพอร์ทัลการจัดการข้อมูลประจําตัว MIM จะแสดงแถบเลื่อนคู่ใน Internet Explorer
ในการอัปเดตนี้ หน้าต่างป็อปอัพจะไม่แสดงแถบเลื่อนเพิ่มเติมอีกต่อไปเมื่อดูใน Internet Explorer
Add-in และส่วนขยาย
เมื่อคุณพยายามติดตั้ง Add-in MIM สําหรับ Outlook เป็นส่วนหนึ่งของการติดตั้ง Office 2016 Office 365 ข้อยกเว้นจะถูกส่งกลับ และการติดตั้งล้มเหลว และส่งกลับข้อความแสดงข้อผิดพลาดที่ระบุว่าไม่พบไฟล์ต่อไปนี้:
Microsoft.Vbe.Interop.Forms.dll เวอร์ชัน 11.0.0.0
ในการอัปเดตนี้ Add-in MIM สําหรับ Outlook มีสําเนาของไบนารี Interop ของ Outlook ที่หายไป
การรีเซ็ตรหัสผ่าน Self-Service
ปัญหาที่ 1
เมื่อคุณพยายามตั้งค่ารหัสผ่านใหม่ผ่าน Self-Service รีเซ็ตรหัสผ่าน ถ้าชื่อที่แตกต่างของวัตถุผู้ใช้ที่รหัสผ่านกําลังถูกตั้งค่าใหม่มีอักขระเครื่องหมายทับ การดําเนินการรีเซ็ตรหัสผ่านจะล้มเหลว ในการอัปเดตนี้ อักขระพิเศษในชื่อที่แตกต่างไม่ได้ป้องกันไม่ให้รีเซ็ตรหัสผ่าน Self-Service การตั้งค่ารหัสผ่านของผู้ใช้ใหม่ใน Active Directory อีกต่อไป
ปัญหาที่ 2
ชุดภาษาสําหรับการตั้งค่ารหัสผ่านใหม่ของ Self-Service มีบางประโยคที่ไม่ได้แปลเป็นภาษาท้องถิ่นอย่างถูกต้องบนกล่องโต้ตอบคําถามและคําตอบสําหรับคําถามและ Answer Gate ในการอัปเดตนี้ ประโยคจะแปลเป็นภาษาท้องถิ่นอย่างถูกต้องในจอแสดงผล
การจัดการใบรับรอง
ปัญหาที่ 1
เมื่อต่ออายุสมาร์ทการ์ดเสมือนผ่านแอป MIM CM Modern ผู้ใช้จะได้รับข้อยกเว้นต้องห้าม ปัญหานี้ยังเกิดขึ้นหากโซลูชัน REST API แบบกําหนดเองพยายามต่ออายุสมาร์ทการ์ดเสมือน ในการอัปเดตนี้ ปัญหาได้รับการแก้ไขแล้ว
ปัญหาที่ 2
เครื่องมือรีเซ็ต PIN สมาร์ทการ์ดล้มเหลวและส่งกลับข้อความแสดงข้อผิดพลาดต่อไปนี้:
"CLM พบข้อผิดพลาดขณะพยายามเปลี่ยน PIN สมาร์ทการ์ด จํานวนอาร์กิวเมนต์ไม่ถูกต้องหรือการกําหนดคุณสมบัติไม่ถูกต้อง"
ในการอัปเดตนี้ ปัญหานี้ได้รับการแก้ไขแล้ว
ปัญหาที่ 3
เมื่อคุณพยายามติดตั้งการอัปเดตเป็นโมดูลผู้ออกใบรับรอง MIM จาก 4.4.1302.0 เป็นรุ่นที่ใหม่กว่า 4.4.1459 การติดตั้งล้มเหลว
ในการอัปเดตนี้ การตั้งค่าสามารถเสร็จสิ้นได้ในสถานการณ์นี้
ปัญหาที่ 4
เมื่อคุณใช้การดําเนินการต่ออายุ ลงทะเบียน และแทนที่ของแอปสมัยใหม่ ประวัติคําขอจะไม่มีรายการสถานะคําขอทั้งหมดที่ได้รับการบันทึกไว้เมื่อดําเนินการเดียวกันผ่าน CertificateManagement Portal (ตัวอย่างเช่น "ติดตั้งใบรับรอง")
ในการอัปเดตนี้ ขั้นตอนทั้งหมดของคําขอจะถูกบันทึกไว้ในประวัติคําขอ
ปัญหาที่ 5
การอัปเดตออนไลน์ของ MIM Certificate Management (CM) ไม่เสร็จสิ้น และส่งกลับข้อยกเว้น "บันทึกได้รับการอัปเดตหรือลบโดยผู้ใช้อื่น" เนื่องจากการปรับปรุงออนไลน์พยายามลบใบรับรองเดียวกันหลายครั้ง
ในการอัปเดตนี้ CM Online Update จะไม่ประสบปัญหานี้อีกต่อไป
ปัญหาที่ 6
เมื่อดาวน์โหลดใบรับรองสําหรับผู้ใช้โดยใช้ลิงก์ "ดาวน์โหลดใบรับรอง" ในพอร์ทัลการจัดการใบรับรอง การดาวน์โหลดใบรับรอง (ไฟล์ .cer) มีขนาดใหญ่เกินไปและไม่มีบรรทัดเริ่มต้นใบรับรองและใบรับรองสิ้นสุด
ในการอัปเดตนี้ การดําเนินการนี้จะดาวน์โหลดใบรับรองตามที่คาดไว้
ปัญหาที่ 7
ข้อผิดพลาดจะไม่ถูกโยนจากรหัส Microsoft.Clm.Config มาสก์ปัญหาที่เป็นไปได้มากมาย
รหัสการจัดการข้อยกเว้นได้รับการอัปเดตเพื่อปรับปรุงการรายงานข้อผิดพลาดในการจัดการใบรับรอง MIM
ไคลเอ็นต์การจัดการใบรับรองจํานวนมาก
ในการอัปเดตนี้ ไคลเอ็นต์การจัดการใบรับรอง MIM จํานวนมากทํางานร่วมกับทั้ง TLS 1.1 และ TLS 1.2
อ้างอิง
ประวัติการเผยแพร่ Microsoft Identity Manager
เรียนรู้เกี่ยวกับ คําศัพท์ ที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์
ผลิตภัณฑ์ของบริษัทอื่นที่กล่าวถึงในบทความนี้ผลิตโดยบริษัทที่ไม่เกี่ยวข้องกับ Microsoft Microsoft ไม่มีการรับประกันทั้งโดยนัยหรืออย่างอื่นใด เกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้