사용되지 않는 기능 및 향후 계획
이 문서에서는 Microsoft Identity Manager 2016 SP2의 사용되지 않는 기능에 대해 설명합니다. 기능이 Microsoft Identity Manager에 여전히 있는 경우 기능이 더 이상 지원되지 않는 기본 플랫폼, 인터페이스 또는 별도의 구성 요소에 종속되는 경우를 제외하고 여전히 지원됩니다. 사용되지 않는 기능은 향후 핫픽스 또는 서비스 팩 릴리스에서 제거될 수 있으므로 새 배포에는 권장되지 않습니다. 개발자의 경우 새로운 애플리케이션 또는 솔루션에서 사용되지 않는 기능을 활용하지 않는 것이 좋습니다.
참고 항목
MIM에 대한 새로운 지원 옵션에 대한 자세한 내용은 Microsoft Entra ID P1 또는 P2 고객에 대한 지원 옵션을 참조 하세요.
BHOLD
Microsoft는 고객이 Microsoft BHOLD Suite 구성 요소의 새 배포를 시작하는 것을 권장하지 않습니다. 일부 모듈의 경우 기본 구성 요소가 더 이상 지원되지 않습니다.
BHOLD 모델 생성기, BHOLD 분석 및 BHOLD FIM 통합 모듈은 Microsoft Silverlight에 종속됩니다. Microsoft Silverlight는 2021년 10월 12일에 지원이 종료되었습니다. 자세한 내용은 Silverlight 지원 종료를 참조 하세요. Silverlight가 필요한 BHOLD Suite 모듈은 더 이상 사용할 수 없습니다. 이러한 모듈 중 하나 이상의 기존 BHOLD 배포를 사용하는 고객은 BHOLD 서버 컴퓨터에서 해당 모듈을 제거해야 합니다. 또한 이전에 해당 BHOLD 배포와 상호 작용했던 사용자 컴퓨터에서 Silverlight를 제거해야 합니다.
이제 Microsoft Entra ID는 BHOLD 증명 캠페인 기능을 대체하는 액세스 검토와 액세스 할당 기능을 대체하는 권한 관리를 제공합니다.
서비스 및 포털
WINDOWS Server 2008 R2에 MIM 서비스 또는 포털을 배포하거나 SQL Server 2008 R2를 기본 데이터베이스로 사용하지 마세요. 이러한 플랫폼은 더 이상 일반 지원되지 않으므로. SharePoint Foundation 2010에서 MIM 포털 배포는 더 이상 사용되지 않습니다.
| 범주 | 사용되지 않는 기능 | Comment(설명) |
|---|---|---|
| 프로그래밍 방식 동기화 구성 | 웹 서비스 구성 인터페이스(ma-data 및 mv-data) | MIM 서비스 웹 서비스를 통해 MIM 동기화 서비스를 구성하는 기능은 향후 핫픽스 또는 서비스 팩에서 제거될 수 있습니다. |
Microsoft Entra 다단계 인증 통합
Important
2022년 9월, Microsoft는 Azure Multi-Factor Authentication 서버의 사용 중단을 발표했습니다. 2024년 9월 30일부터 Azure Multi-Factor Authentication 서버 배포는 더 이상 MFA(다단계 인증) 요청을 서비스하지 않습니다. MIM SSPR 또는 MIM PAM 승인을 위해 Azure Multi-Factor Authentication 서버의 고객은 대신 사용자 지정 MFA 공급자 또는 Windows Hello 또는 AD에서 스마트 카드 기반 인증을 사용하도록 이동해야 합니다.
하이브리드 보고
MIM(Microsoft Identity Manager) 2016에서 도입된 MIM 하이브리드 보고 기능은 더 이상 사용되지 않습니다. 이 기능을 사용하면 MIM 하이브리드 보고 에이전트가 MIM 서비스에서 Microsoft Entra로 이벤트 로그를 보낼 수 있으므로 Microsoft Entra 감사 로그에서 SSPR(셀프 서비스 암호 재설정) 및 SSGM(셀프 서비스 그룹 관리)을 사용하여 암호 재설정에 대한 보고서를 사용할 수 있습니다. 이는 Azure Arc 에이전트를 사용하여 해당 이벤트 로그를 Azure Monitor로 보내는 것으로 대체됩니다. 따라서 보다 유연한 보고서를 사용할 수 있습니다. 2025년 11월부터 MIM 하이브리드 보고 에이전트에서 사용하는 클라우드 엔드포인트는 더 이상 사용할 수 없으며 고객은 Azure Monitor 또는 이와 유사한 것으로 전환해야 합니다. 다른 MIM 및 Entra ID Connect Health 기능은 이 사용 중단의 영향을 받지 않습니다.
자세한 내용은 Azure Monitor
커넥터 및 관리 에이전트
MIM 2016에서 제거된 MA는 다음과 같습니다.
- FIM 인증서 관리를 위한 MA
- 연꽃 노트에 대한 MA
- SAP R/3용 MA
- FIM용 Windows Azure AD 커넥터
Lotus Notes 및 SAP R/3 MA가 새 커넥터로 대체되었습니다. 자세한 내용은 최신 커넥터 버전 릴리스 기록 및 다운로드를 참조 하세요.
동기화 서비스
WINDOWS Server 2008 R2, Windows Server 2012 또는 Windows Server 2012 R2에 MIM 동기화를 배포하거나 SQL Server 2008 R2를 기본 데이터베이스로 사용하는 것은 더 이상 일반 지원되지 않으므로 더 이상 사용되지 않습니다.
ECMA1/XMA 확장성 프레임워크가 ECMA 2.0으로 대체되었습니다. ECMA2.0 커넥터를 사용하여 기존 ECMA1 관리 에이전트를 업데이트해야 합니다.
| 범주 | 사용되지 않는 기능 | Comment(설명) |
|---|---|---|
| 관리 에이전트 | 프로시어 외부 커넥터 실행 | 동기화 서비스는 항상 동일한 프로세스에서 커넥터를 호출합니다. 다른 프로세스를 시작하고 관리하는 것은 커넥터의 책임입니다. |
| 관리 에이전트 | 파티션 표시 이름 구성 | 이 옵션은 WMI 인터페이스의 파티션에 대한 대체 이름을 제공하는 데만 사용되었습니다. |
| 프로필 실행 | 결합된 프로필 | 결합된 프로필 델타 가져오기/동기화, 전체 가져오기/델타 동기화 및 전체 가져오기/동기화는 더 이상 지원되지 않습니다. |
참고 항목
많은 수의 기존 연결 끊김으로 인해 성능이 영향을 받는 환경에서만 결합된 실행 프로필을 유지해야 합니다.
| 범주 | 사용되지 않는 기능 | Comment(설명) |
|---|---|---|
| 특성 우선 순위 | 다중 마스터/같음 우선 순위 | 동일한 우선 순위가 제거될 수 있습니다. 대신 수동 우선 순위를 구성해야 합니다. 환경에 FIM 서비스 관리 에이전트가 배포된 경우 이 기능을 계속 사용할 수 있습니다. 이 관리 에이전트는 선언적 프로비저닝에 대한 내보내기가 아닌 선례를 방지하기 위해 수동 우선 순위를 제공하지 않습니다. |
| 조인 규칙 | "Any" 개체 형식에 조인 | 모든 조인 규칙은 조인하려는 메타버스 개체 형식을 명시적으로 정의해야 합니다. |
| 특성 흐름 | 내보낸 값에 대해 "null 허용" 선택 취소 | "Null 허용"은 항상 선택되므로 현재 환경에서 "Null 허용"이 선택되어 있는지 확인합니다. |
| 특성 흐름 | "특성을 기억하지 마세요" | 특성은 항상 회수되며 이는 모범 사례입니다. |
| 규칙 확장 | 메타버스 및 ma 규칙 확장 out-of-proc 실행 | 메타버스 및 특성 흐름 규칙은 동기화 엔진과 동일한 프로세스에서 실행됩니다. |
| 규칙 확장 | 트랜잭션 속성 | 이 유틸리티 클래스를 사용하여 인바운드, 프로비전 및 아웃바운드 동기화 간에 데이터를 전달하지 않습니다. |
| 규칙 확장 | ExchangeUtils: Create55* 메서드 | Exchange 5.5 서버에 대한 개체를 만드는 메서드는 제거될 수 있습니다. |
| 인터페이스 | Mms_Metaverse | 모든 ClmUtils 클래스 멤버는 향후 핫픽스 또는 서비스 팩에서 제거될 수 있습니다. |
인증서 관리
WINDOWS Server 2008 R2에 MIM CM을 배포하거나 SQL Server 2008 R2를 기본 데이터베이스로 사용하지 마세요. 이러한 플랫폼은 지원되지 않습니다.
MIM CM 대량 클라이언트는 새 배포에는 권장되지 않습니다.
MIM PAM
MIM에서 제공하는 PAM 접근 방식은 인터넷 액세스를 사용할 수 없는 격리된 환경에 대한 사용자 지정 아키텍처에서 사용되며, 이 구성은 규제에 의해 요구되거나 오프라인 연구 실험실, 연결이 끊긴 운영 기술 또는 감독 제어 및 데이터 취득 환경과 같은 영향력이 높은 격리된 환경에서 사용됩니다. PAM은 인터넷에 연결된 Active Directory 배포의 시작점으로 권장되지 않습니다. Active Directory가 인터넷에 연결된 환경의 일부인 경우 시작할 위치에 대한 권한 있는 액세스 보안 설정을 참조하세요.
포리스트에서 Windows Server 2012 R2 도메인 컨트롤러를 사용하여 Privileged Access Management용 PRIV MIM을 배포하는 것은 더 이상 사용되지 않습니다. 포리스트 도메인에 Windows Server 2016 기능 수준과 함께 Windows Server 2016 이상 Active Directory를 PRIV 사용합니다. Windows Server 2012 R2 기능 수준은 여전히 포리스트의 도메인에 대해 CORP 허용됩니다.
다음 단계
자세히 알아보기:
- Microsoft Identity Manager는 여전히 이전 모델인 Forefront Identity Manager와 밀접하게 관련되어 있습니다. 추가 설명서는 FIM 2010 R2 설명서 로드맵에 있습니다.
- MIM 배포에 대한 토폴로지 고려 사항 이 문서에서는 구현을 고려할 수 있는 여러 배포 토폴로지도 소개합니다.
- 용량 계획 가이드 이 가이드를 테스트 환경과 함께 사용하여 배포에 대한 적절한 범위를 이해할 수 있습니다.