Giới thiệu
Gói tổng hợp hotfix (bản dựng 4.5.26.0) sẵn dùng cho Microsoft Identity Manager (MIM) 2016 Gói Dịch vụ 1 (SP1). Gói tổng hợp này giải quyết một số sự cố và thêm một số cải tiến được mô tả trong phần "Sự cố đã khắc phục và cải tiến được thêm vào bản cập nhật này".
Các sự cố đã biết trong bản cập nhật này
Chú ý Dịch vụ Đồng bộ hóa MIM và DỊCH VỤ MIM MSP (trình cài đặt) đã tạm thời bị loại bỏ trong khi chúng tôi điều tra sự cố về quy trình nâng cấp cho gói tổng hợp cập nhật nóng này. Thông tin thêm sẽ có sẵn trong thời gian ngắn.
Dịch vụ Đồng bộ
Sau khi bạn cài đặt bản cập nhật này, phần mở rộng quy tắc và các tác nhân quản lý tùy chỉnh (MAs) dựa trên EXtensible MA (ECMA1 hoặc ECMA 2.0) có thể không chạy và có thể gây ra tình trạng chạy "đã dừng-extension-dll-load". Sự cố này xảy ra khi bạn chạy phần mở rộng quy tắc hoặc MAs tùy chỉnh sau khi bạn thay đổi tệp cấu hình (.config) cho một trong các quy trình sau:
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Ví dụ: bạn chỉnh sửa tệp MIIServer.exe.config thay đổi kích cỡ lô mặc định để xử lý đồng bộ mục nhập cho FOREfront Identity Manager (FIM) Service MA. Trong trường hợp này, trình cài đặt công cụ đồng bộ cho bản cập nhật này không thể thay thế tệp cấu hình để tránh xóa các thay đổi trước đó của bạn. Điều này là do nếu các tập tin cấu hình không được thay thế, mục được yêu cầu bởi bản cập nhật này không có trong các tập tin. Vì vậy, công cụ đồng bộ hóa không tải bất kỳ quy tắc mở rộng DLL khi động cơ chạy một nhập khẩu đầy đủ hoặc delta đồng bộ hóa chạy hồ sơ.
Để giải quyết vấn đề này, hãy làm theo những bước sau:
-
Tạo bản sao lưu cho tệp MIIServer.exe.config bạn.
-
Mở tệp MIIServer.exe.config trong trình soạn thảo văn bản hoặc trong Microsoft Visual Studio.
-
Tìm mục <thời gian> hoạt động trong tệp MIIServer.exe.config, rồi thay thế nội dung của phần <dependentAssembly> với nội dung sau:
<lệ thuộc tínhAssembly>
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<ràng buộcRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
</dependentAssembly>
-
Lưu các thay đổi đối với tệp.
-
Tìm tệp Mmsscrpt.exe.config trong cùng một thư mục và danh Dllhost.exe.config trong thư mục mẹ. Lặp lại các bước từ 1 đến 4 cho hai tệp này.
-
Khởi động lại Forefront Identity Manager Synchronization Service (Dịch vụ Đồng bộ hóa FIM).
-
Xác minh rằng phần mở rộng quy tắc và tác nhân quản lý tùy chỉnh hiện hoạt động như mong đợi.
Thiết lập Dịch vụ và Cổng thông tin
Phải cài đặt Gói Có thể phân phối lại Visual C++ 2013 x64 (vcresist_x64.exe) trước khi bạn chạy Dịch vụ MIM và Thiết lập Cổng thông tin.
Lỗi liên quan:
Chú ý Đã xảy ra sự cố với gói Windows Installer. DLL cần thiết để cài đặt này hoàn tất không thể chạy. Liên hệ với nhân viên hỗ trợ hoặc nhà cung cấp gói hàng của bạn.
Để giải quyết sự cố này:
Tải xuống Gói Có thể phân phối lại Visual C++ (vcredist_x64.exe) từ liên kết Trung tâm Tải xuống Windows sau đây.
Cổng thông tin Quản lý Định danh
Sau khi bạn cài đặt bản cập nhật này, Cổng thông tin có thể không được hiển thị như mong đợi trong Internet Explorer. Để giải quyết vấn đề này, hãy làm theo những bước sau:
-
Đóng tất cả các phiên bản Internet Explorer.
-
Mở panel điều khiển Tùy chọn Internet.
-
Xóa tất cả lịch sử và tệp được lưu trong bộ đệm ẩn.
Nếu sự cố này vẫn tiếp diễn, hãy đảm bảo rằng phiên bản Internet Explorer là 11 hoặc phiên bản mới hơn. Nếu bạn đang chạy phiên bản cũ hơn 11, có thể có sự không nhất thiết hiển thị khi so sánh với cổng thông tin được hiển thị trong phiên bản 11.
API REST Quản lý Chứng chỉ
Sau khi nâng cấp Quản lý Chứng chỉ MIM lên phiên bản này, việc sử dụng API REST đối với Quản lý Chứng chỉ MIM gây ra ngoại lệ sau đây.
Thông tin ngoại lệ
Loại ngoại lệ: System.io.FileLoadException
Thông báo: Không thể tải tệp hoặc lắp ráp 'Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed' hoặc một trong các phụ thuộc của nó. Định nghĩa kê khai của lắp ráp được đặt không phù hợp với tham chiếu lắp ráp. (Ngoại lệ từ HRESULT: 0x80131040)
FileName: Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed
FusionLog:
Data: System.Collections.ListDictionaryInternal
TargetSite: Void .ctor()
HelpLink: NULL
Nguồn: System.net.http.Formatting
HResult: -2146234304
Thông tin StackTrace
tại System.Net.http.Formatting.JsonMediaTypeFormatter.. ctor()
tại System.Net.Http.Formatting.MediaTypeFormatterCollection.CreateDefaultFormatters()
tại System.Web.Http.HttpConfiguration.DefaultFormatters()
tại System.Web.Http.HttpConfiguration.. ctor(Tuyến httpRouteCollection)
tại System.Web.Http.GlobalConfiguration.<.cctor>b__0()
tại System.Lazy'1.CreateValue()
tại System.Lazy'1.LazyInitValue()
tại Microsoft.Clm.Web.GlobalASAX.InitializeWebApi()
Để tránh trường hợp ngoại lệ này, hãy thêm thông tin chuyển hướng ràng buộc sau đây vào tệp quản lý chứng web.config MIM. Thao tác này sẽ được đặt trực tiếp trên thẻ </configuration> của bạn.
Quan trọng: Hãy đảm bảo rằng bạn tạo bản sao lưu tệp web.config cài đặt bản cập nhật này.
<thời gian>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<lệ thuộc tínhAssembly>
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/>
<ràng buộcRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.0.0"/>
</dependentAssembly>
</assemblyBinding>
</runtime>
Tệp web.config cổng thông tin Quản lý Chứng chỉ nằm trong đường dẫn sau đây:
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Thông tin cập nhật
Trung tâm tải xuống của Microsoft
Bản cập nhật được hỗ trợ có sẵn từ Trung tâm Tải xuống của Microsoft. Chúng tôi khuyên tất cả khách hàng nên áp dụng bản cập nhật này cho hệ thống sản xuất của họ.
Tải xuống bản cập nhật cho Microsoft Identity Manager 2016 SP1 (KB4073679) ngay
Điều kiện tiên quyết
Để áp dụng bản cập nhật này, bạn phải cài đặt các bản sau:
-
Microsoft Identity Manager 2016 bản dựng 4.4.1302.0
-
.NET Framework 4.6 dành cho các cấu phần sau:
-
Dịch vụ MIM
-
Cổng thông tin MIM (Quản lý Danh tính, Đặt lại Mật khẩu, Đăng ký Mật khẩu)
-
MIM PAM
-
Phần bổ trợ và phần mở rộng MIM
-
Yêu cầu khởi động lại
Bạn phải khởi động lại máy tính sau khi áp dụng gói phần bổ trợ và phần mở rộng (Fimaddinsextensions_xnn_KB4073679.msp). Bạn cũng có thể phải khởi động lại các cấu phần máy chủ.
Thông tin về việc thay thế
Đây là bản cập nhật tích lũy thay thế tất cả các bản cập nhật MIM 2016 SP1, từ 4.4.1302.0 lên đến bản dựng 4.4.1749.0 cho Microsoft Identity Manager 2016.
Thông tin về tệp
Phiên bản toàn cầu của bản cập nhật này có các thuộc tính tệp (hoặc các thuộc tính tệp mới hơn) được liệt kê trong bảng sau đây. Ngày và giờ của các tệp này được liệt kê theo Giờ chuẩn quốc tế (UTC). Khi bạn xem thông tin về tệp, tệp đó đã được chuyển đổi thành giờ địa phương. Để tìm ra sự khác biệt giữa UTC và giờ địa phương, hãy dùng tab Múi giờ trong mục Ngày và Giờ trong Panel điều khiển.
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
|---|---|---|---|---|
|
Ngôn ngữ Packs.zip |
Không áp dụng |
119,853,706 |
Ngày 27 tháng 6 năm 2018 |
13:50 |
|
MIMAddinsExtensionsLP_x64_KB4073679.msp |
Không áp dụng |
4,128,768 |
Ngày 24 tháng 5 năm 2018 |
22:51 |
|
MIMAddinsExtensionsLP_x86_KB4073679.msp |
Không áp dụng |
2,744,320 |
Ngày 24 tháng 5 năm 2018 |
21:45 |
|
MIMAddinsExtensions_x86_KB4073679.msp |
Không áp dụng |
3,280,896 |
Ngày 24 tháng 5 năm 2018 |
21:34 |
|
MIMCMBulkClient_x86_KB4073679.msp |
Không áp dụng |
7,393,280 |
Ngày 24 tháng 5 năm 2018 |
12:13 |
|
MIMCMClient_x64_KB4073679.msp |
Không áp dụng |
7,589,888 |
Ngày 24 tháng 5 năm 2018 |
12:12 |
|
MIMCMClient_x86_KB4073679.msp |
Không áp dụng |
7,196,672 |
Ngày 24 tháng 5 năm 2018 |
12:11 |
|
MIMCM_x64_KB4073679.msp |
Không áp dụng |
16,355,328 |
Ngày 24 tháng 5 năm 2018 |
12:27 |
|
MIMService_x64_KB4073679.msp |
Không áp dụng |
39,837,696 |
Ngày 24 tháng 5 năm 2018 |
22:33 |
|
MIMSyncService_x64_KB4073679.msp |
Không áp dụng |
22,253,568 |
Ngày 24 tháng 5 năm 2018 |
18:05 |
Các sự cố đã khắc phục và cải tiến được thêm vào bản cập nhật này
Bản cập nhật này thực hiện các bản sửa lỗi và cải tiến sau đây không được ghi nhận trước đó trong Cơ sở Kiến thức Microsoft.
Các cải tiến đối với Gói Ngôn ngữ
Các cải tiến đối với gói ngôn ngữ được thêm vào bản cập nhật này. Để biết thêm thông tin, hãy xem tài liệu sau:
Hỗ trợ cho Các tài khoản Dịch vụ được Quản lý theo Nhóm
Bản cập nhật này bao gồm hỗ trợ cho Tài khoản Dịch vụ được Quản lý theo Nhóm đối với các cấu phần sau:
-
Dịch vụ Đồng bộ hóa MIM (Dịch vụ Đồng bộ hóa FIM)
-
Dịch vụ MIM (Dịch vụ FIM)
-
Đăng ký Mật khẩu MIM
-
Đặt lại Mật khẩu MIM
-
Dịch vụ Giám sát PAM (Dịch vụ Theo dõi Pam)
-
Dịch vụ Cấu phần PAM (Dịch vụ Thành phần Quản lý Đặc quyền)
Không hỗ trợ
-
Cổng thông tin MIM (vì đây là một phần của môi trường SharePoint và do đó, bạn sẽ phải triển khai trong chế độ cụm máy chủ và Đặt cấu hình thay đổi mật khẩu tự động trong SharePoint Server)
-
Tất cả các Đại lý Quản lý
-
Quản lý Chứng chỉ của Microsoft
-
BHOLD
Để biết thêm thông tin, hãy xem tài liệu sau:
https://learn.microsoft.com/en-us/microsoft-identity-manager/microsoft-identity-manager-2016-gmsa
Dịch vụ Đồng bộ hóa MIM
Cải tiến
Trong bản phát hành của bản cập nhật này, hỗ trợ cho các phiên bản Visual Studio sau đây được thêm vào để tạo Phần mở rộng Quy tắc:
-
Visual Studio 2013
-
Visual Studio 2015
-
Visual Studio 2017
Vấn đề
Sự cố 1
Khi làm mới Phân vùng cho Tác nhân Quản lý (Bộ nối) trong Trình quản lý Dịch vụ Đồng bộ hóa (MIISClient.exe) trong một số trường hợp nhất định, thông tin được làm mới sẽ không được lưu như mong đợi khi bấm vào nút OK .
Trong bản cập nhật này, thông tin phân vùng cập nhật được lưu như mong đợi khi bạn bấm Làm mới, rồi bấm OK.
Sự cố 2
Khi lập chỉ mục một thuộc tính Chuỗi có thể lập chỉ mục trong Designer Metaverse, nếu tên của thuộc tính quá dài, sẽ trả về lỗi không mong muốn.
Trong bản cập nhật này, thông báo lỗi mang tính mô tả hơn hiện đã được trả về.
Sự cố 3
Tạo tác nhân quản lý Tệp Văn bản khi cài đặt Dịch vụ Đồng bộ hóa MIM trên Windows Server 2016, một số tùy chọn mã hóa văn bản, bao gồm Unicode, sẽ không sẵn dùng.
Trong bản phát hành này, các tác nhân quản lý tệp văn bản MIM được cập nhật để tương tác chính xác với xử lý trang mã Windows Server 2016.
Tác nhân Quản lý Dịch vụ MIM
Khi bạn chạy hồ sơ chạy Xuất trên tác nhân quản lý Dịch vụ MIM, nếu thông báo lỗi xuất có chứa ký tự không hợp lệ, điều này sẽ gây ra lỗi trong mục lịch sử chạy (tab Hoạt động củaMIISClient.exe ) và các đối tượng không gian bộ nối chứa lỗi xuất này không thể xem được trong Máy khách MIIS.
Trong bản cập nhật này, các ký tự không hợp lệ được loại bỏ khỏi thông báo lỗi trước khi bạn được lưu vào đối tượng không gian kết nối và lịch sử chạy.
Dịch vụ Thông báo Thay đổi Mật khẩu (PCNS)
Trong một số trường hợp, dịch vụ PCNS gặp sự cố khi thực hiện thao tác Thêm Đích và dịch vụ không khởi động lại.
Trong bản cập nhật này, sự cố này không còn xảy ra.
Dịch vụ và Cổng thông tin
Dịch vụ MIM
Cải tiến 1
Lệnh ghép ngắn Export-FIMConfig PowerShell không xuất các đối tượng cấu hình liên quan đến PAM. Do đó, di chuyển cấu hình Dịch vụ MIM không bao gồm các đối tượng cấu hình liên quan đến PAM.
Sau khi bạn cài đặt bản cập nhật này, tham đối "-PamConfig" có sẵn để buộc các đối tượng cấu hình PAM được xuất khẩu.
Thông tin Bổ sung:
Cải tiến 2
Việc sử dụng lệnh ghép ngắn PowerShell Export-FIMConfig để xuất đối tượng yêu cầu gần đây rất khó vì phải ghi biểu thức bộ lọc tùy chỉnh.
Trong bản cập nhật này, tham số "-yêu cầu" đã được thêm vào cho lệnh ghép ngắn Export-FIMConfig .
Thông tin Bổ sung:
Cải tiến 3
Không có sự khác biệt trực quan giữa giá trị NULLvà False cho các thuộc tính Boolean trong Cổng thông tin.
Trong bản cập nhật này, các thay đổi sau được thực hiện:
-
Các thuộc tính MIM Boolean mới giờ đây được đặt thành False khi một đối tượng được tạo.
-
Các thuộc tính MIM Boolean mới giờ đây được đặt thành False khi bạn thêm một thuộc tính Boolean mới gắn kết với tài nguyên.
Quan trọng Trong một số môi trường, thay đổi hành vi này có thể phá vỡ các quy trình. Chúng tôi khuyên bạn nên kiểm tra thay đổi này trong môi trường của mình.
Sự cố 1
Sau khi bạn chọn tham gia Chương trình Cải thiện Trải nghiệm Khách hàng khi bạn cài đặt Dịch vụ MIM lần đầu tiên, việc cài đặt các bản cập nhật tiếp theo cho Dịch vụ FIM sẽ vô hiệu hóa cài đặt Chương trình Cải thiện Trải nghiệm Khách hàng.
Trong bản cập nhật này, cài đặt Chương trình Cải thiện Trải nghiệm Khách hàng sẽ được duy trì, như mong đợi.
Sự cố 2
Một số đối tượng Quản lý Truy nhập Đặc quyền sử dụng tài nguyên không được quản lý sẽ không được xóa đúng thời gian.
Sau khi bạn cài đặt bản cập nhật này, các đối tượng này sẽ được dọn sạch một cách chính xác.
Sự cố 3
Nếu hộp thư của tài khoản Dịch vụ MIM được lưu trữ trong Exchange Online (Office 365) và một bản cập nhật cho Dịch vụ MIM được cài đặt, thì mật khẩu được mã hóa cho hộp thư dịch vụ sẽ trở thành null.
Bắt đầu trong bản cập nhật này, mật khẩu được mã hóa cho hộp thư Exchange Online của Dịch vụ MIM không bị thay đổi.
Sự cố 4
Không có giới hạn đối với tệp nhật ký Dịch vụ MIM được tạo khi bật ghi nhật ký động.
Trong bản cập nhật này, lô-gic được thêm vào để chuyển sang một tệp khác nếu đạt đến giới hạn kích cỡ. Nếu đạt đến giới hạn kích cỡ của tệp thứ hai, ghi nhật ký sẽ ghi đè lên tệp đầu tiên. Giới hạn kích cỡ mặc định là 1 GB.
Sự cố 5
Khi bạn cài đặt Cổng thông tin và Dịch vụ MIM, chương trình cài đặt sẽ trả về ngoại lệ sau đây:
Đã xảy ra sự cố với gói Windows Installer này. Một chương trình chạy như một phần của quá trình thiết lập không hoàn tất như mong đợi. Liên hệ với nhân viên hỗ trợ hoặc nhà cung cấp gói hàng của bạn.
Sự cố cơ bản xảy ra khi bạn cố gắng nâng cấp cơ sở dữ liệu FIMService.
Trong bản cập nhật này, sự cố này không còn xảy ra.
Quản lý Quyền truy nhập Đặc quyền
Cải tiến PAM PowerShell
Các lệnh ghép ngắn PowerShell liên quan đến PAM sau đây được thêm vào để hỗ trợ khả năng thêm và xóa thành viên vào và ra khỏi tập hợp:
-
Get-PAMSet
-
Add-PAMSetMember
-
Remove-PAMSetMember
Thông báo Hết hạn Mật khẩu PAM PRIV
Hiện tại, PAM không thông báo cho người dùng khi mật khẩu PRIV của họ sắp hết hạn. Trong bản cập nhật này, tham số "PwdExpirationDate" được thêm vào thông tin phiên API REST PAM.
Trả về Thông tin Phiên PAM:
Đã vô hiệu hóa tính năng tự phê duyệt
Hoạt động Dòng công việc Phê duyệt
Hoạt động dòng công việc phê duyệt không có cách nào để tắt tính năng tự phê duyệt. Có nhiều kịch bản khác nhau mà bạn có thể muốn cấu hình một hoạt động Phê duyệt để buộc người phê duyệt khác phê duyệt nếu yêu cầu là từ một người phê duyệt khác.
Trong bản cập nhật này, hoạt động dòng công việc Phê duyệt hiện đã có hộp kiểm Tắt Tự Phê duyệt trong thiết đặt thuộc tính hoạt động.
New-PAMRole lệnh ghép ngắn PowerShell
Để hỗ trợ khả năng từ chối tự phê duyệt, lệnh ghép ngắn New-PAMRole có một đối số mới để từ chối tự phê duyệt cho vai trò.
Tắt Chủ sở hữu Auto Phê duyệtIf
Thuộc tính "Tắt Tự động Phê duyệt" cũng hiển thị trong đối tượng msidmPamRole trong Cổng thông tin MIM khi đối tượng được xem trong Dạng xem Nâng cao.
Sự cố 1
Trong một số trường hợp, cảnh báo sau đây được nhập vào nhật ký sự kiện Quản lý Truy nhập Đặc quyền (PAM) :
Ngoại lệ: System.ObjectDisposedException: Không thể truy cập đối tượng dùng một lần.
Sau khi bạn cài đặt bản cập nhật này, cảnh báo này không còn xuất hiện trong nhật ký sự kiện PAM.
Sự cố 2
Khi tìm cách thay đổi thuộc tính PrivAccountName bằng cách sử dụng lệnh ghép ngắn Set-PAMUser PowerShell, đối tượng sẽ bị xóa thay vì được cập nhật trong đối tượng hiện tại.
Trong bản cập nhật này, lệnh ghép ngắn Set-PAMUser có thể thay đổi PrivAccountName mà không gặp sự cố.
Sự cố 3
Lệnh ghép ngắn Get-PamRequest không có bộ lọc để chỉ định yêu cầu gần đây.
Trong bản cập nhật này, tham số "-CreatedFrom" được thêm vào lệnh ghép ngắn này.
Sự cố 4
Lệnh ghép ngắn New-PamRole không đảm bảo rằng ngày "Sẵn dùng cho" lớn hơn ngày "Sẵn có Từ".
Trong bản cập nhật này, lệnh ghép ngắn New-PamRole hiện xác minh rằng ngày "sẵn dùng cho" lớn hơn ngày "Sẵn có Từ".
Sự cố 5
Đầu ra từ lệnh ghép ngắn Get-PAMRole không hiển thị các giá trị "Sẵn có Từ" và "Sẵn dùng cho"
Trong bản cập nhật này, các giá trị "Sẵn có Từ" và "Sẵn dùng cho" được trả về bởi lệnh ghép ngắn Get-PAMRole PowerShell.
Sự cố 6
Lệnh ghép ngắn Get-PamRequest trả về các yêu cầu không đáp ứng tiêu chí lọc.
Trong bản cập nhật này, bộ lọc lệnh ghép ngắn Get-PamRequest hiện đã được áp dụng chính xác
Sự cố 7
Khi chạy trên Windows Server 2016, lệnh ghép ngắn Set-PamGroup không thành công.
Trong bản cập nhật này, lệnh ghép ngắn Set-PamGroup hiện có thể cập nhật đối tượng nhóm chính bóng Active Directory.
Sự cố 8
Lệnh ghép ngắn Remove-PamUser không thành công và trả về thông báo lỗi không rõ ràng nếu người dùng được liên kết với vai trò là ứng viên.
Trong bản cập nhật này, xác thực phía máy khách được thêm vào lệnh ghép ngắn và thông báo ngoại lệ được làm rõ.
Sự cố 9
Lệnh ghép ngắn Remove-PamUser PowerShell không thành công và trả về thông báo lỗi không rõ ràng nếu Vai trò được liên kết với Yêu cầu.
Trong bản cập nhật này, xác thực phía máy khách được thêm vào lệnh ghép ngắn và thông báo ngoại lệ được làm rõ.
Sự cố 10
Khi chạy thiết lập Change-Mode cho Dịch vụ FIM và Cổng thông tin, tài khoản PAM sẽ không hiển thị cho cấu hình.
-
Tài khoản API Rest PAM
-
Tài khoản dịch vụ Cấu phần PAM
-
Tài khoản dịch vụ Giám sát PAM
Trong bản cập nhật này, thiết Change-Mode thiết lập cho phép các tài khoản ở trên được cấu hình lại.
Cổng thông tin Quản lý Danh tính MIM
Sự cố 1
Bắt đầu từ MIM bản dựng 4.4.1642.0, khi bạn tìm cách tạo mục thanh dẫn hướng cho URL được sao chép từ hộp thoại Cổng thông tin MIM bằng cách sử dụng biểu tượng bảng tạm ở đầu hộp thoại Cổng thông tin MIM, tên máy chủ giờ đây được bao gồm trong URL tương đối. Điều này yêu cầu url phải được sửa đổi theo cách thủ công khi cấu hình được di chuyển từ phiên bản MIM này sang phiên bản MIM khác.
Trong bản cập nhật này, các URL tương đối không còn bao gồm tên máy chủ.
Sự cố 2
Khi thêm văn bản miễn phí vào điều khiển Bộ chọn Danh tính, điều khiển dường như tự động tăng độ rộng của nó thay vì ngắt dòng văn bản.
Trong bản cập nhật này, điều khiển đổi cỡ được sửa.
Sự cố 3
Trong Cổng thông tin Quản lý Danh tính MIM, hộp thoại bật lên không hiển thị chính xác khi xem trong Internet Explorer 10.
Trong bản cập nhật này, cửa sổ bật lên hiện hiển thị như mong đợi trong Internet Explorer 10.
Sự cố 4
Trong hộp thoại bật lên Cổng thông tin MIM, các ký hiệu Cyrillic không được hiển thị chính xác trong thanh tiêu đề.
Trong bản cập nhật này, ký hiệu Cyrillic trong văn bản thanh tiêu đề được hiển thị chính xác.
Sự cố 5
Khi tạo một định nghĩa dòng công việc Hành động mới trong Cổng thông tin MIM, nếu tùy chọn "Nhập Định nghĩa Dòng công việc" được sử dụng và một loại tệp không chính xác được chỉ định, thì nỗ lực thêm hoạt động Quy tắc Đồng bộ hóa vào dòng công việc không thành công.
Trong bản cập nhật này, thuộc tính "Nhập Định nghĩa Dòng công việc" không thành công loại bỏ một ngoại lệ và phục hồi, cho phép hoạt động Quy tắc Đồng bộ được thêm vào định nghĩa dòng công việc.
Sự cố 6
Một số hộp thoại trong Cổng thông tin Quản lý Danh tính MIM hiển thị thanh cuộn kép trong Internet Explorer.
Trong bản cập nhật này, cửa sổ Bật lên không còn hiển thị thanh cuộn bổ sung khi xem trong Internet Explorer.
Phần bổ trợ và tiện ích bổ sung
Khi bạn tìm cách cài đặt phần bổ trợ MIM cho Outlook như một phần của bản cài đặt Office 365 Office 2016, một ngoại lệ sẽ được trả về, việc cài đặt không thành công và trả về thông báo lỗi cho biết không thể tìm thấy tệp sau:
Microsoft.Vbe.Interop.Forms.dll phiên bản 11.0.0.0
Trong bản cập nhật này, Phần bổ trợ MIM cho Outlook bao gồm một bản sao của các nhị phân Outlook bị thiếu.
Self-Service đặt lại Mật khẩu
Sự cố 1
Khi bạn cố gắng đặt lại mật khẩu thông qua Self-Service Đặt lại Mật khẩu, nếu Tên Phân biệt của đối tượng người dùng có mật khẩu đang được đặt lại bao gồm ký tự sổ chéo, thao tác đặt lại mật khẩu không thành công. Trong bản cập nhật này, các ký tự đặc biệt trong Tên Phân biệt không còn ngăn Self-Service đặt lại mật khẩu của người dùng trong Active Directory.
Sự cố 2
Gói Ngôn ngữ Self-Service Đặt lại Mật khẩu có một số câu không được bản địa hóa chính xác trên hộp thoại Câu hỏi và Câu trả lời cho Cổng Câu hỏi và Trả lời. Trong bản cập nhật này, các câu được bản địa hóa chính xác trong màn hình.
Quản lý Chứng chỉ
Sự cố 1
Khi gia hạn thẻ thông minh ảo thông qua Ứng dụng Hiện đại MIM CM, người dùng sẽ nhận được ngoại lệ Bị cấm. Sự cố này cũng xảy ra nếu các giải pháp API REST tùy chỉnh cố gắng gia hạn thẻ thông minh ảo. Trong bản cập nhật này, sự cố đã được khắc phục.
Sự cố 2
Công cụ Đặt lại mã PIN Smartcard không thành công và trả về thông báo lỗi sau:
"CLM đã gặp lỗi trong khi cố gắng thay đổi mã PIN của Thẻ Thông minh. Sai số tham đối hoặc gán tài sản không hợp lệ."
Trong bản cập nhật này, sự cố này đã được khắc phục.
Sự cố 3
Khi bạn cố gắng cài đặt bản cập nhật cho Mô-đun MIM Certificate Authority từ 4.4.1302.0 lên bản dựng muộn hơn 4.4.1459, thiết lập không thành công.
Trong bản cập nhật này, thiết lập hiện có thể hoàn tất thành công trong trường hợp này.
Sự cố 4
Khi bạn sử dụng các thao tác Ứng dụng Hiện đại để Gia hạn, Đăng ký và Thay thế, lịch sử yêu cầu không chứa tất cả các mục trạng thái yêu cầu như được ghi lại khi thực hiện thao tác tương tự thông qua Cổng thông tin Quản lý Chứng chỉ (ví dụ: "Cài đặt Chứng chỉ").
Trong bản cập nhật này, tất cả các giai đoạn của yêu cầu hiện được ghi lại trong lịch sử yêu cầu.
Sự cố 5
Cập nhật Trực tuyến Quản lý Chứng chỉ MIM (CM) không hoàn tất và nó trả về ngoại lệ "Bản ghi đã được cập nhật hoặc xóa bởi người dùng khác". Điều này là do cập nhật trực tuyến cố gắng để xóa cùng một chứng chỉ nhiều lần.
Trong bản cập nhật này, Bản cập nhật trực tuyến CM không còn gặp sự cố này nữa.
Sự cố 6
Khi tải xuống chứng chỉ cho người dùng bằng cách sử dụng liên kết "Tải xuống Chứng chỉ" trong Cổng thông tin Quản lý Chứng chỉ, tải xuống chứng chỉ (tệp .cer) quá lớn và không bao gồm các dòng Chứng chỉ Bắt đầu và Chứng chỉ Kết thúc.
Trong bản cập nhật này, thao tác này sẽ tải xuống chứng chỉ như mong đợi.
Sự cố 7
Lỗi không được loại bỏ từ mã số Microsoft.Clm.Config, che nhiều vấn đề có thể xảy ra.
Mã xử lý ngoại lệ được cập nhật để cải thiện báo cáo lỗi trong QUẢN LÝ Chứng chỉ MIM.
Máy khách Hàng loạt Quản lý Chứng chỉ
Trong bản cập nhật này, Máy khách Hàng loạt Quản lý Chứng chỉ MIM hoạt động với cả TLS 1.1 và TLS 1.2.
Tham khảo
Lịch sử phát hành Trình quản lý Định danh Microsoft
Tìm hiểu về thuật ngữ mà Microsoft sử dụng để mô tả các bản cập nhật phần mềm.
Các sản phẩm của bên thứ ba mà bài viết này thảo luận được sản xuất bởi các công ty độc lập với Microsoft. Microsoft không đảm bảo, dù là ngụ ý hay theo bất kỳ cách nào khác, về hiệu suất hoặc mức độ tin cậy của các sản phẩm này.
