Histórico de versões do Identity Manager

A equipe do Microsoft Identity Manager libera regularmente as atualizações. Este artigo foi projetado para ajudá-lo a acompanhar as versões que foram lançadas. Em seguida, você pode determinar se já está no service pack mais recente e na versão de atualização de hotfix ou se precisa atualizar.

Observação

Este artigo descreve apenas as versões dos componentes MIM Sync, Service and Portal, client, CM e PAM. Não tem certeza de quais componentes você precisa? Consulte o licenciamento e os downloads do Microsoft Identity Manager.

O histórico de versões dos componentes do Microsoft BHOLD Suite pode ser encontrado no histórico de versões de módulos do BHOLD.

O histórico de versões para os conectores LDAP genérico, SQL genérico, serviços Web, PowerShell, Graph e Lotus Domino pode ser encontrado no Histórico de Versão do Conector.

MIM versão 4.7.9.0

Esta versão fornece as atualizações do MIM 2016 SP3 para clientes com licenciamento do Microsoft Entra ID P1 ou P2. Ele inclui as mesmas correções cumulativas e melhorias de suporte à plataforma que o MIM versão 4.7.6.0. Para obter a lista completa de alterações, consulte Atualizações no MIM 2016 Service Pack 3.

Observação

Esta versão requer o licenciamento do Microsoft Entra ID P1 ou P2. Os clientes com assinaturas do Visual Studio ou com licenças por volume do Centro de Administração do Microsoft 365 devem usar a versão 4.7.6.0 do MIM.

MIM versão 4.7.6.0

O pacote cumulativo do Service Pack 3 (SP3) do MIM 2016 (build 4.7.6.0) oferece correções e melhorias cumulativas em todos os componentes do MIM e adiciona suporte ao SQL Server 2022, ao Azure SQL, ao SharePoint Subscription Edition e ao logon único do Active Directory Federation Services (AD FS).

Atualizações no MIM 2016 Service Pack 3

Serviço de Sincronização do MIM

  • Adicionado suporte para instalação e conexão ao SQL Server 2022.
  • Adicionado suporte ao Azure SQL Database para MIM Sync, com autenticação por meio de identidades gerenciadas atribuídas pelo sistema e pelo usuário.

Serviço e Portal do MIM

  • Adicionado suporte para SQL Server 2022 e SE (Exchange Server Subscription Edition).
  • Adicionado suporte para implantar o Portal do MIM no SharePoint Subscription Edition (SE).
  • Adicionado suporte para o System Center Service Manager Data Warehouse 2022 para integração de relatórios e auditoria.
  • Adicionado o SSO (logon único) dos Serviços de Federação do Active Directory (AD FS) com autenticação baseada em declarações, permitindo que os usuários finais entrem por meio do AD FS em vez da autenticação integrada do Windows.

MIM versão 4.6.673.0

Esse hotfix contém atualizações para os componentes MIM PAM, MIM, e também contém atualizações cumulativas para os componentes MIM dos hotfixes anteriores do MIM 2016 SP2.

A versão mais recente do MIM CM é 4.6.359.0.

MIM versão 4.6.641.0

Esse hotfix contém atualizações para os componentes MIM PAM, Serviço e Portal do MIM, Serviço de Sincronização do MIM, e também contém atualizações cumulativas para os componentes MIM dos hotfixes anteriores do MIM 2016 SP2.

A versão mais recente do MIM CM é 4.6.359.0.

MIM versão 4.6.607.0

Esta correção contém atualizações para os componentes do MIM PAM, o Serviço MIM e o Portal, o Serviço de Sincronização do MIM e os portais de senha de autoatendimento do MIM, além de atualizações cumulativas para os componentes do MIM provenientes das correções anteriores para o MIM 2016 SP2.

A versão mais recente do MIM CM é 4.6.359.0.

MIM versão 4.6.540.0

Esse hotfix adiciona defesa contra XSS (cross-site scripting) para o Portal do MIM e também contém atualizações cumulativas dos componentes do MIM fornecidas pelos hotfixes anteriores do MIM 2016 SP2.

MIM versão 4.6.531.0

Esse hotfix contém atualizações para os componentes MIM Synchronization Service, MIM Service e MIM PAM, além de atualizações cumulativas para os componentes MIM dos hotfixes anteriores para o MIM 2016 SP2. Ele também corrige um problema do instalador do Serviço MIM encontrado na compilação 4.6.530.0.

MIM versão 4.6.530.0

Substituído por 4.6.531.0

MIM versão 4.6.421.0

Esse hotfix contém atualizações para os componentes do MIM Service e do Portal do MIM e também contém atualizações cumulativas para os componentes do MIM dos hotfixes anteriores do MIM 2016 SP2.

Esta versão introduz o método de Autenticação de Contexto de Aplicativo para caixas de correio do Office 365 no componente de serviço MIM. Para alternar da autenticação Básica para a Autenticação de Contexto de Aplicativo, primeiro aplique esse hotfix, execute um script do PowerShell para registrar um aplicativo no Azure AD e reconfigurar seu Serviço e Portal do MIM usando o modo de Alteração do instalador. Verifique o guia de implantação: instalando o Serviço e o Portal do MIM para clientes premium do Azure AD para obter detalhes.

Importante

O hotfix pode falhar ao atualizar o Serviço MIM quando a Group-Managed Service Account ou o método de autenticação básica do Office 365 é usado e o valor da chave do registro PollExchangeEnabled está definido como 1. Como solução alternativa, defina uma chave do Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled como 0 antes de aplicar esse hotfix. Depois que o hotfix for instalado, reverta esse valor para 1 e reinicie o Serviço MIM.

MIM versão 4.6.359.0

Esse hotfix contém atualizações para os componentes do MIM Synchronization Manager, do MIM Service e do Portal do MIM, além de atualizações cumulativas dos componentes MIM oriundas dos hotfixes anteriores para o MIM 2016 SP2. Substitui o build 4.6.355.0 para resolver problemas de desempenho do serviço MIM.

MIM versão 4.6.355.0

  • Status: 6 de novembro de 2020

Substituído por 4.6.359.0

MIM versão 4.6.263.0

Esse hotfix contém atualizações para os componentes MIM CM, MIM Synchronization Manager e PAM.

MIM versão 4.6.258.0

Esse hotfix contém atualizações para os componentes MIM Service, MIM Portal e PAM.

MIM versão 4.6.34.0

  • Status: MIM 2016 Service Pack 2 (SP2) de outubro de 2019
  • Número de versão correspondente do BHOLD: 6.0.62.0

Importante

Observação

Leia o guia de implantação do MIM para obter uma lista atualizada de pré-requisitos e limitações em ambientes exclusivamente TLS 1.2, suporte a Contas de Serviço Gerenciado por Grupos e o caminho de atualização a partir das versões anteriores do MIM e FIM.

Um pacote cumulativo do Service Pack 2 (SP2) (build 4.6.34.0) está disponível para o Microsoft Identity Manager (MIM) 2016. É uma atualização cumulativa que substitui as atualizações anteriores do MIM 2016 SP1 4.4.1302.0 por meio do build 4.5.412.0.

Atualizações no MIM 2016 Service Pack 2

Complementos do cliente MIM

  • Foi adicionado suporte para que o complemento MIM do Outlook seja carregado na versão Click-To-Run do Outlook para o Microsoft 365.

Serviço e Portal

  • Adicionado suporte para o Serviço e Portal do MIM para serem instalados no Windows Server 2019 e utilizar o SQL Server 2017, Exchange Server 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019.
  • A instalação do Serviço e Portal MIM foi habilitada somente em ambientes com TLS 1.2.
  • Habilitou a instalação dos sites do Serviço MIM, Reinicialização de Senha e Registro de Senha, do Serviço de Monitoramento PAM e do Serviço de Componentes PAM para que utilizem contas de serviço gerenciadas por grupo.
  • Adicionado o parâmetro do instalador 'keepSQLjobs'.
  • As tarefas temporais do MIM SQL Server Agent não são mais iniciadas nas réplicas secundárias do Grupo de Disponibilidade Always-On do SQL Server.
  • Os atributos virtuais ‘ExplicitMember.Add’ e ‘ExplicitMember.Remove’ foram habilitados para tipos de objetos personalizados em formulários RCDC, a fim de permitir o trabalho com alterações delta.

Serviço de Sincronização

  • Adicionado suporte para o Serviço de Sincronização do MIM, podendo ser instalado no Windows Server 2019, e para usar o SQL Server 2017 e o Exchange Server 2019.
  • Habilitada a instalação do Serviço de Sincronização do MIM apenas em ambientes TLS 1.2.
  • Possibilitada a instalação do Serviço de Sincronização do MIM para utilizar uma conta de serviço gerido por grupo.
  • Adição da opção "Usar conta MIMSync" para o agente de modelo de implantação clássico do MIM.

Gerenciamento de Acesso Privilegiado

  • O cmdlet 'Get-PAMRequest' do PowerShell retorna outra propriedade 'FIMRequestID'.

MIM versão 4.5.412.0

Importante

  • O formulário RCDC para objetos de grupo não é renderizado quando o valor do atributo 'displayedOwner' não é preenchido. Você não poderá editar/exibir grupos quando esse erro ocorrer.

Esse hotfix contém atualizações para os componentes MIM Sync, MIM Service, MIM Portal, MIM CM e PAM. É uma atualização cumulativa que substitui as atualizações anteriores do MIM 2016 SP1 4.4.1302.0 por meio do build 4.5.286.0.

Importante

Agente de Relatórios Híbridos do MIM Versão 3.1.41.0

O agente de relatórios híbridos do MIM versão 3.1.41.0 inclui atualizações para o TLS 1.2 e uma correção de bug. O agente de relatórios híbrido pode ser usado com o MIM 2016 SP1 versões 4.4.1302.0 ou posterior e uma assinatura do Azure AD Premium.

MIM versão 4.5.286.0

Esse hotfix contém atualizações para os componentes MIM Service, MIM Portal e PAM. O .NET Framework 4.6 é necessário para o instalador.

Versão 4.5.202.0

Importante

Serviço MIM

  • Integração do Servidor de Autenticação Multifator do Azure AD
  • Provedor de autenticação multifator alternativo

Gerenciamento de Acesso Privilegiado

  • A API REST do PAM não pôde ser iniciada porque não podia carregar o arquivo ou o assembly

Portal de Identidade da Microsoft

  • Os portais são exibidos com um comprimento de tabela incorreto
  • Caixa de diálogo Pesquisa Avançada do Portal, as barras de rolagem não são exibidas corretamente
  • Falha na verificação de assinatura de nome forte do Pacote de Idiomas

Gerenciamento de certificados

  • Instrução de redirecionamento vinculativa para API REST

Versão 4.5.26.0

Importante

Serviço de sincronização

  • *Suporte para contas de serviço gerenciado de grupo
  • *Suporte do Visual Studio (Visual Studio 2013, Visual Studio 2015, Visual Studio 2017)
  • Atualizações para MIISACTIVATE.EXE, suporte gMSA adicionado
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • Atualizações para MIISKMU.exe, suporte gMSA adicionado
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • As informações de partição atualizadas são salvas conforme o esperado quando os botões Atualizar e OK são clicados
  • Quando a indexação de um atributo de Cadeia de Caracteres Indexável é muito longa, o sistema retornava um Erro Inesperado. Agora, uma mensagem de erro mais descritiva é retornada.
  • Criando um agente de gerenciamento de Arquivos de Texto quando o Serviço de Sincronização do MIM está instalado no Windows Server 2016, algumas opções de codificação de texto, incluindo Unicode, não estavam disponíveis
  • MIM Service MA Se uma mensagem de erro de exportação contiver um caractere inválido, isso causará corrupção nas entradas do histórico de execução. Nesta compilação, removemos a mensagem de erro antes de salvar no objeto do espaço do conector e no histórico de execução

Serviço MIM

  • *Suporte para contas de serviço gerenciado de grupo
  • *Suporte aprimorado à linguagem para o novo padrão definido
  • *No cmdlet FIMAutomation Export-FIMConfig do PowerShell, o argumento “-PamConfig” está disponível para forçar a exportação dos objetos de configuração do PAM
  • *FIMAutomation Export-FIMConfig: foi adicionado o parâmetro “-request” ao cmdlet do PowerShell
  • *Os atributos booleanos são sempre definidos como NULL na criação da associação. Valores booleanos anteriores ao hotfix não serão atualizados.

Importante

Isso pode ser uma alteração significativa se estiver executando uma migração de configuração. A configuração deve ser avaliada e atualizada para novos recursos, uma vez que a migração da configuração é considerada uma novidade - Implementada a inicialização de novos atributos booleanos MIM como "false" na criação de um novo objeto - Implementada a inicialização de novos atributos booleanos MIM como "false" ao adicionar uma nova ligação de atributo booleano ao recurso

  • A configuração do Programa de Aperfeiçoamento da Experiência do Cliente é mantida como false
  • Falha na instalação do serviço MIM com o erro de Atualização de Banco de Dados: não é possível inserir o valor NULL na coluna 'Name' se não for usado o nome do banco de dados padrão
  • Nos casos de hotfix, a configuração do Microsoft 365 seria desativada; a senha criptografada da caixa de correio do Exchange Online do Serviço MIM não é alterada
  • Não havia limite para o arquivo de log criado pelo Serviço MIM, a configuração padrão de registro foi atualizada e a funcionalidade de registro em log circular foi implementada.

Gerenciamento de Acesso Privilegiado

  • *Suporte para contas de serviço gerenciado de grupo
  • *Suporte aprimorado à linguagem para o novo padrão definido
  • Objetos que usam recursos não gerenciados não são limpos a tempo. esses objetos são limpos corretamente
  • *O novo cmdlet do PowerShell PAMRole, “-disableAutoApproveIfOwner”, impede a autoaprovação para a função
    • O cmdlet Get-PamRequest do PowerShell, com o parâmetro “-CreatedFrom”, permite filtrar solicitações específicas do PAM
  • *Adições do módulo PAM
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • O aviso (Exceção: System.ObjectDisposedException: não é possível acessar um objeto descartado) não aparecerá mais no log de eventos do PAM
  • Set-PAMUser cmdlet é capaz de alterar o PrivAccountName sem precisar excluir.
  • O New-PamRole agora verifica se a data de "disponível até" é posterior à data de "disponível a partir de"
  • Os valores 'Available From' e 'Available To' são retornados pelo cmdlet PowerShell Get-PAMRole.
  • O filtro de cmdlet Get-PamRequest agora está corretamente
  • *O cmdlet Set-PamGroup agora é capaz de atualizar o objeto de grupo principal de sombra do Active Directory
  • O cmdlet Remove-PamUser do PowerShell falha com uma mensagem de erro pouco clara se o usuário estiver vinculado a uma função como candidato. Agora, a validação do lado do cliente foi adicionada ao cmdlet e a exceção retornada foi esclarecida
  • As contas PAM do Modo de Alteração não são expostas para configuração
    • Conta da API REST do PAM
    • Conta de serviço do componente PAM
    • Conta de serviço de monitoramento do PAM

Portal de Identidade da Microsoft

  • *Suporte para contas de serviço gerenciado de grupo
  • *Suporte aprimorado à linguagem para o novo padrão definido
  • Controle Seletor de identidade: o controle parece aumentar dinamicamente sua largura em vez de quebrar o texto
  • Portal, caixas de diálogo pop-up não são exibidas corretamente ao serem visualizadas no Internet Explorer (IE) 10
  • Os símbolos cirílicos no texto da barra de título são exibidos corretamente
  • As janelas pop-up não têm mais a barra de rolagem extra exibida quando exibidas no Internet Explorer
  • A falha na Importação da definição do fluxo de trabalho gera corretamente uma exceção e se recupera, permitindo que uma atividade de Regra de sincronização seja adicionada à definição do fluxo de trabalho
  • <httpRuntime enableVersionHeader="false" /> adicionado ao web.config padrão
  • Caracteres especiais no distinguishedName não mais impedem que o Self-Service Password Reset redefina a senha do usuário no Active Directory.
  • Melhorias nas frases são localizadas corretamente na exibição
  • O suplemento MIM para Outlook inclui uma cópia dos binários de interoperabilidade ausentes do Outlook

Gerenciamento de certificados

  • Renovando um cartão inteligente virtual por meio do aplicativo moderno MIM CM, o usuário recebe a exceção "Proibido".
  • *Suporte aprimorado à linguagem para o novo padrão definido
  • O UTILITÁRIO PIN 'CLM encontrou um erro ao tentar alterar o PIN do Cartão Inteligente. Número incorreto de argumentos ou atribuição de propriedade inválida.
  • Ao atualizar os módulos da Autoridade Certificadora MIM da versão 4.4.1302.0 para uma versão posterior à 4.4.1459, a instalação falha
  • No aplicativo moderno para operações de renovação, inscrição e substituição, o histórico de solicitações não contém todos os itens de status das solicitações, conforme registrados
  • A Atualização Online não é concluída e retorna a exceção "O registro foi atualizado ou excluído por outro usuário".
  • No link Baixar certificado do Portal de Gerenciamento de Certificados, o arquivo de download do certificado (arquivo .cer) era muito grande
  • O Mim Certificate Management Bulk Client funciona com o TLS 1.1 e o TLS 1.2.

Versão 4.4.1749.0

  • Status: 30 de novembro de 2017
  • Download

Problemas corrigidos

Os problemas a seguir foram corrigidos na versão 4.4.1749.0 do MIM.

Serviço de sincronização

  • A rotina de redefinição de senha falha quando o domínio do servidor de sincronização não tem relação de confiança com o domínio de destino.

Serviço MIM

  • Falha na atualização do banco de dados. Uma exceção de violação de restrição de chave estrangeira é registrada no log de atualização do banco de dados.
  • Quando você executa solicitações de redefinição de senha de autoatendimento, o Serviço MIM é interrompido aleatoriamente.
  • O cálculo do conjunto não reflete corretamente os membros. Você não poderá excluir uma associação para um atributo se ela for referenciada em um conjunto dinâmico ou filtro de grupo.
  • O serviço MIM não funcionou para o cenário de Aprovação de Solicitação com o Exchange Online, em que as aprovações são respondidas por meio do Suplemento MIM para Outlook.
  • O atributo msidmPhoneGatePhoneNumber sem um Código de País não usa o valor DefaultCountryCode em MFASettings.xml.
  • As associações de conjunto podem ser atualizadas dinamicamente sem precisar depender do FIM_TemporalEventsJob.
  • As regras de sincronização não permitem a criação de regras de fluxo de atributos para atributos cujos nomes incluam o símbolo de cerquilha (#).

Gerenciamento de Acesso Privilegiado

  • New-PAMDomainConfiguration cmdlet do PowerShell define um valor incorreto para a configuração de confiança de domínio resultando em erro (esse parâmetro de solicitação desconhecido não pode ser processado).

Portal de Identidade da Microsoft

  • Uma exceção é exibida na tela principal do Portal de Gerenciamento de Identidade e um botão Fechar também é exibido.

  • Botões exibidos incorretamente na janela Excluir Item. Esse problema ocorreu no Internet Explorer, Firefox e Chrome.

  • O botão Pesquisar se sobrepõe ao botão Seletor de recursos na janela da atividade de aprovação do fluxo de trabalho de autorização. Esse problema ocorreu no Internet Explorer, Firefox e Chrome.

  • Na janela pop-up de propriedades do grupo, a área dos botões se sobrepõe aos controles de navegação da visualização em lista no controle Excluir membros. Esse problema ocorreu no Internet Explorer, Firefox e Chrome.

  • Vários elementos de interface do usuário não são exibidos corretamente. Os seguintes elementos são corrigidos:

    • Setas para cima e para baixo em algumas folhas de propriedades.
    • Espaço vazio na parte inferior de algumas páginas e caixas de diálogo.
    • Faltam as sobreposições pop-up.

  • Quando você usa o construtor de filtros em várias áreas do produto (como Pesquisa Avançada), o construtor de filtros fica 'preso' se o botão OK em uma caixa de diálogo para selecionar um valor for clicado sem um objeto selecionado na área de declaração de adição.

  • O pop-up Novo atributo na caixa de diálogo de edição de uma regra de sincronização não funcionava como esperado no Chrome.

  • Em uma tela de gerenciamento de objetos (como Grupos de Distribuição), se vários objetos forem selecionados usando a caixa de seleção e os objetos tiverem nomes de exibição longos. Agora, a caixa de diálogo é dimensionada verticalmente para que o controle não ultrapasse o final da tela do navegador.

  • Em um gerenciamento de objeto ou tela de lista (como Grupos de Distribuição), o controle de itens selecionados pode mover para cima da tela para estar diretamente sob o último objeto listado nas listas de tabelas.

  • O construtor de filtros (como pesquisa avançada) no navegador Safari não é funcional.

  • Nas caixas de diálogo do portal que exibem valores de atributos, as palavras mais curtas são distribuídas pela célula com muitos espaços em branco entre elas, em vez de ficarem alinhadas à esquerda.

  • Em algumas versões do navegador, os Itens Selecionados não são atualizados quando a seleção do item é alterada.

  • As guias da caixa de diálogo e a opção Copiar para a área de transferência ficam destacadas quando o usuário navega até elas usando a tecla Tab.

  • No Internet Explorer 10, ao visualizar uma grade de objetos (como Grupos de Distribuição), o banner “Encontre os grupos de distribuição que deseja usar na pesquisa acima” sobrepõe parte da faixa de opções, em vez de aparecer no meio da caixa de diálogo.

  • Depois de instalar uma atualização no Portal do MIM, a exibição do Portal no Internet Explorer falhará.

  • Quando você usa a Pesquisa Avançada no navegador Firefox, pressionar a tecla Enter em um campo de valor de atributo retorna um erro.

Gerenciamento de certificados

  • Um originador de solicitação (gerenciador de certificados) não pode abandonar uma solicitação duplicada ou esquecida por um usuário que tenha permissão de execução.
  • Ao tentar renovar o cartão inteligente virtual TPM a partir do aplicativo Modern, é retornada uma exceção de acesso não autorizado.
  • Durante algumas atividades de cartão inteligente, as conexões existentes com o banco de dados CertificateManagement são deixadas abertas inesperadamente.
  • Se uma instalação de uma atualização para o CM (Gerenciamento de Certificados) do MIM for tentada antes que o Assistente de Configuração do MIM CM seja executado, a atualização falhará com uma exceção que parece não estar relacionada ao problema.
  • O Assistente de Configuração do MIM CM tem informações incorretas sobre a versão do produto exibidas e o logotipo não é exibido corretamente.
  • Os dados exportados para um relatório de Gerenciamento de Certificados do MIM diferem dos dados do relatório. Os dados da coluna nem sempre correspondem aos cabeçalhos das colunas.

Versão 4.4.1642.0

Problemas corrigidos

Os problemas a seguir foram corrigidos na versão 4.4.1642.0 do MIM.

Serviço de Sincronização

  • A rotina de redefinição de senha falha quando o domínio do servidor de sincronização não tem relação de confiança com o domínio de destino.
  • O filtro de importação declarado (verificando o nome diferenciado) não funciona corretamente quando um objeto é movido de uma unidade organizacional em que deve ser filtrado para outro em que não deve ser devido ao uso do nome antigo de um objeto fantasma.
  • O Management Agent Designer trava na página “Configurar partições e hierarquias”.
  • A precedência não é transferida para o próximo objeto quando o anterior com precedência é desconectado.
  • O Sun One Management Agent que procura contêineres filhos no servidor LDAP usando paginação gera um erro se o servidor não suportar paginação.
  • O tipo de objeto do Metaverso é alterado dinamicamente, causando falha.

Serviço MIM

  • A função Word não retornará a cadeia de caracteres vazia se a cadeia de caracteres contiver menos do que o número de palavras.
  • A interface do usuário de visualização de membros exibe informações incorretas sobre a filiação quando os critérios incluem desreferenciamento e se esse desreferenciamento ocorrer abaixo de outro elemento dos critérios.
  • O Fluxo de Trabalho do AuthZ nega a solicitação com a mensagem de erro 'fluxo de trabalho não encontrado no repositório de persistência de estado'.
  • O fluxo de trabalho executa uma atividade de enumeração de recursos para consultar o MIM e está falhando intermitentemente.

Gerenciamento de Acesso Privilegiado

  • O comando Get-PAMRequestToApprove não retorna candidatos se o aprovador não estiver na função de aprovação.
  • Os MPRs relacionados e o nó da barra de navegação do PAM ficam ativados mesmo quando o PAM não está instalado.
  • O serviço MIM lança uma exceção e registra um aviso do sincronizador de configuração de domínio para o PAM.

Portal de Identidade da Microsoft

  • Ao usar o Firefox para acessar o construtor de filtros no portal do MIM, não é possível usar os controles internos (caixas suspensas, caixas de texto e assim por diante). Eles não podem ser selecionados até que você clique com o botão direito do mouse (ou seja, clicando para exibir o menu de contexto).
  • A Pesquisa do Portal é renderizada incorretamente em algumas resoluções de tela.
  • O controle de calendário na Pesquisa Avançada está truncado.
  • A interface do usuário do construtor de filtros estava quebrada – no modo de edição (elementos fora do lugar).
  • O pop-up tinha tamanho fixo e os controles de edição não eram dimensionados corretamente.
  • Traduções para o norueguês e alguns outros idiomas no menu principal.
  • A URL copiada do pop-up não está funcionando.

Gerenciamento de certificados

  • Portais de senha de autoatendimento do MIM.

Reportagem

  • O cmdlet Import-FIMReportingSchemaDefinition para relatórios falha com um erro.

Complemento do cliente

  • A linguagem de interface do usuário não verifica a igualdade de código do país.

Novos recursos e melhorias

Os seguintes recursos e melhorias foram adicionados ao MIM versão 4.4.1642.0.

Serviço MIM

  • Foi adicionada uma tentativa de repetição nas operações de processamento de solicitações mais demoradas (fase de validação). Ele não garante que o processamento de solicitações seja concluído, mas torna as solicitações mais estáveis. A correção é desabilitada por padrão. Para habilitar a correção, adicione alwaysOnRetryRequestProcessingTransaction="true" na seção resourceManagementService do arquivo de configuração FIMService

Gerenciamento de certificados

  • Versões mais recentes do CM Server são capazes de trabalhar com BulkClient mais antigo (mas não com mais de 4.4.xxxx.0).

Portais de senha de autoatendimento do MIM

  • Exibir um aviso para o QAGate caso seja fornecida uma resposta que contenha caracteres de dois bytes
  • Adicionar propriedade configurável para permitir habilitar/desabilitar o uso de IME no formulário de registro SSPR
  • O SSPR mascara as perguntas de registro de senha no cliente do portal

Versão 4.4.1549.0

Versão 4.4.1302.0

  • Status: MIM 2016 Service Pack 1 (SP1) de 9 de novembro de 2016
  • Número de versão correspondente do BHOLD: 5.0.3355.0

Atualizações neste pacote de serviço

MIM

  • Compatibilidade entre navegadores do Portal do MIM para autoatendimento do usuário final: Neste Service Pack, estamos apresentando suporte para a maioria dos principais navegadores. Agora, os usuários podem acessar e interagir com o Portal do MIM para gerenciamento de perfil e grupo de autoatendimento do Microsoft Edge, Chrome e Safari.

  • Suporte ao serviço MIM para o Exchange Online: O serviço MIM há muito tem suporte para enviar e receber emails para aprovações e notificações. Antes do SP1, o MIM só tinha suporte para Exchange Server ou SMTP. Com o service pack 1, o serviço MIM pode enviar e receber solicitações, bem como notificações por email usando uma conta online do Microsoft 365 Exchange.

  • Validação de formato de arquivo de imagem no upload: O MIM agora é capaz de validar o formato de arquivo das imagens quando elas são carregadas no portal.

PAM (Privileged Access Management)

  • Suporte do PAM "PRIV" (bastion) para o nível funcional de floresta do Windows Server 2016: o Serviço MIM PAM pode ser configurado em um ambiente com controladores de domínio operando no nível funcional de floresta do Active Directory Domain Services do Windows Server 2016. Quando configurado, o ticket Kerberos de um usuário terá validade limitada ao tempo restante de ativação de sua função.

    Observação

    Se você optar por manter o nível funcional de floresta do Windows Server 2012 R2 em seu domínio CORP, é recomendável instalar 2919442 KB e 2919355 KB no controlador de domínio CORP.

  • Elevação de conta privilegiada em grupos exclusivos da floresta "PRIV" (bastião): Agora, os administradores podem notificar o Serviço MIM sobre grupos e usuários exclusivos da floresta "PRIV". Isso permite que esses grupos e usuários sejam incluídos em funções PAM. Em seguida, eles podem ser ativados para um papel e ter a participação atribuída a grupos na floresta "PRIV".

  • Scripts de implantação do PAM: Os Scripts de Implantação do PAM permitem que os administradores simplifiquem a instalação do ambiente pam.

  • Cmdlets do PAM para configuração do silo de políticas de autenticação: o Service Pack 1 introduz novos cmdlets para reforçar a segurança da sua floresta bastião. Esses cmdlets criam automaticamente um Silo de Política de Autenticação associado a um Modelo de Política de Autenticação.

    Observação

    Esses Cmdlets são executados automaticamente como parte dos scripts de implantações.

Suporte da plataforma

As informações de suporte da plataforma atualizadas podem ser encontradas no documento chamado plataformas com suporte para MIM 2016. As novas plataformas com suporte neste service pack incluem o SQL Server 2016, SharePoint 2016.

Problemas corrigidos nesta versão

PAM

  • New-PAMGroup não criaram objetos MIM para grupos locais de domínio na floresta PRIV
  • New-PAMDomainConfiguration falharia com uma mensagem de erro 'netdom'
  • Avisos registrados pelo Serviço de Monitoramento do PAM para grupos na floresta PRIV

Como atualizar

Os clientes que estão atualizando para o Microsoft Identity Manager 2016 Service Pack 1 devem seguir as diretrizes abaixo sobre todos os serviços aplicáveis à sua implantação.

Observação

Os clientes que executam o Forefront Identity Manager 2010 R2 SP1 ou anterior devem primeiro atualizar seu ambiente para o Microsoft Identity Manager 2016 lançado em agosto de 2015 e, em seguida, seguir as etapas abaixo.

Antes de começar

Você precisa atualizar o mecanismo de Sincronização do MIM antes de atualizar o serviço e o portal do MIM. Você precisa fazer backup dos bancos de dados MIMService e MIM Sync.

  1. Desinstalar o componente do Microsoft Identity Manager que você está atualizando
  2. Depois que a desinstalação for concluída, abra a página inicial localizada na mídia de instalação "FIMSplash.htm"
  3. Selecione o componente MIM para atualizar
  4. Prossiga com a instalação seguindo os prompts
    • Instalação do Mim Service &Portal: ao escolher o Exchange Online como a conta de email, insira o endereço de email e as credenciais da conta do Exchange Online na próxima tela.

Versão 4.3.2266.0

Versão 4.3.2195.0

  • Status: Mim 2016 Hotfix de 20 de março de 2016, os clientes devem atualizar para uma versão mais recente para manter o suporte
  • Número de versão correspondente do BHOLD: 5.0.3355.0
  • Leia mais em https://support.microsoft.com/kb/3134725

Versão 4.3.2064.0

  • Status MIM 2016 Hotfix de 11 de dezembro de 2015; os clientes devem atualizar para uma versão mais recente para manter o suporte
  • Número de versão correspondente do BHOLD: 5.0.3176.0
  • Leia mais em https://support.microsoft.com/kb/3092179

Versão 4.3.1935.0

  • Status MIM 2016 GA de 6 de agosto de 2015; os clientes devem atualizar para uma versão mais recente para manter o suporte
  • Número de versão correspondente do BHOLD: 5.0.3079.0
  • Last updated on