弃用的功能和未来规划
本文介绍 Microsoft Identity Manager 2016 SP2 的弃用功能。 在标识管理器Microsoft中仍存在该功能时,仍受支持,但该功能依赖于不再支持的基础平台、接口或单独的组件。 不建议对新部署使用弃用的功能,因为它们可能在将来的修补程序或 Service Pack 版本中被删除。 对于开发人员,建议不要在任何新应用程序或解决方案中使用弃用的功能。
注意
有关 MIM 的新支持选项的详细信息,请参阅 Microsoft Entra ID P1 或 P2 客户的支持选项。
BHOLD
Microsoft不建议客户启动 Microsoft BHOLD 套件组件的新部署。 对于某些模块,不再支持基础组件。
BHOLD 模型生成器、BHOLD 分析和 BHOLD FIM 集成模块依赖于 Microsoft Silverlight。 Microsoft Silverlight 于 2021 年 10 月 12 日终止支持。 有关详细信息,请参阅 Silverlight 终止支持。 不应再使用需要 Silverlight 的 BHOLD 套件模块。 具有一个或多个这些模块的现有 BHOLD 部署的客户应从其 BHOLD 服务器计算机中卸载这些模块。 此外,他们应该从以前与该 BHOLD 部署交互的任何用户计算机中卸载 Silverlight。
Microsoft Entra ID 现在提供 访问评审,它取代了 BHOLD 证明活动功能和权利管理,后者取代了访问分配功能。
服务和门户
不要在 Windows Server 2008 R2 上部署 MIM 服务或门户,也不会将 SQL Server 2008 R2 用作基础数据库,因为这些平台不再处于主流支持状态。 已弃用在 SharePoint Foundation 2010 上部署 MIM 门户。
| 类别 | 已弃用的功能 | 评论 |
|---|---|---|
| 同步的编程配置 | Web 服务配置接口(马-data 和 mv-data) | 将来的修补程序或服务包中可能会删除通过 MIM 服务 Web 服务配置 MIM 同步服务的功能。 |
Microsoft Entra 多重身份验证集成
重要
2022 年 9 月,Microsoft 宣布弃用 Azure 多重身份验证服务器。 从 2024 年 9 月 30 日开始,Azure 多重身份验证服务器部署不再服务多重身份验证(MFA)请求。 对于 MIM SSPR 或 MIM PAM 审批,Azure 多重身份验证服务器的客户必须改为改用自定义 MFA 提供程序,或在 AD 中使用基于智能卡的身份验证。
混合报告
已弃用 Microsoft Identity Manager (MIM) 2016 引入的 MIM 混合报告功能。 此功能允许 MIM 混合报告代理将事件日志从 MIM 服务发送到 Microsoft Entra,从而在 Microsoft Entra 审核日志中使用自助密码重置(SSPR)和自助服务组管理(SSGM)启用密码重置报告。 这被替换为使用 Azure Arc 代理将这些事件日志发送到 Azure Monitor,因为它允许更灵活的报告。 从 2025 年 11 月开始,MIM 混合报告代理使用的云终结点将不再可用,客户应过渡到 Azure Monitor 或类似的终结点。 此弃用不会影响其他 MIM 和 Entra ID Connect Health 功能。
有关详细信息,请参阅 azure Monitor
连接器和管理代理
MIM 2016 中删除了以下 CA:
- 适用于 FIM 证书管理的 MA
- MA for Lotus Notes
- 适用于 SAP R/3 的 MA
- 适用于 FIM 的 Windows Azure AD 连接器
Lotus Notes 和 SAP R/3 MA 已替换为新的连接器。 有关详细信息,请参阅 最新的连接器版本发布历史记录和下载。
同步服务
弃用在 Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 上或使用 SQL Server 2008 R2 作为基础数据库部署 MIM 同步,因为这些平台不再处于主流支持中。
ECMA1/XMA 扩展性框架已替换为 ECMA 2.0。 需要使用 ECMA2.0 连接器更新现有的 ECMA1 管理代理。
| 类别 | 已弃用的功能 | 评论 |
|---|---|---|
| 管理代理 | 运行连接器出过程 | 同步服务将始终在同一进程中调用连接器。 连接器负责启动和管理其他过程。 |
| 管理代理 | 配置分区显示名称 | 此选项仅用于为 WMI 接口中的分区提供备用名称。 |
| 运行配置文件 | 组合配置文件 | 不再支持组合配置文件增量导入/同步、完全导入/增量同步和完全导入/同步。 |
注意
应仅在性能受到大量现有断开连接器影响的环境中保留组合运行配置文件。
| 类别 | 已弃用的功能 | 评论 |
|---|---|---|
| 属性优先顺序 | 多主控/相等优先级 | 可以删除相同的优先级。 应改为配置手动优先级。 如果环境已部署 FIM 服务管理代理,则可以继续使用此功能。 此管理代理不提供手动优先级,以避免声明性预配的导出非先例。 |
| 联接规则 | 在“Any”对象类型上联接 | 所有联接规则都应显式定义他们尝试联接到的 Metaverse 对象类型。 |
| 属性流 | 取消选择导出值的“allow nulls” | 将始终选择“允许 Null”,因此请确保在当前环境中选择了“允许 Null”。 |
| 属性流 | “不要召回属性” | 始终会召回属性,这是最佳做法。 |
| 规则扩展 | 运行 metaverse 和 马 规则扩展外 | Metaverse 和属性流规则将在同步引擎所在的同一进程中运行。 |
| 规则扩展 | 事务属性 | 避免使用此实用工具类在入站、预配和出站同步之间传递数据。 |
| 规则扩展 | ExchangeUtils:Create55* 方法 | 可以删除为 Exchange 5.5 服务器创建对象的方法。 |
| Interface | Mms_Metaverse | 将来的修补程序或服务包中可能会删除所有 ClmUtils 类成员。 |
证书管理
不要在 Windows Server 2008 R2 上部署 MIM CM,也不会将 SQL Server 2008 R2 用作基础数据库,因为这些平台不受支持。
不建议对新部署使用 MIM CM 批量客户端。
MIM PAM
MIM 提供的 PAM 方法旨在用于不支持 Internet 访问的隔离环境的自定义体系结构、法规要求此配置,或在脱机研究实验室、断开连接的操作技术或监督控制和数据收集环境等高影响隔离环境中。 不建议将 PAM 作为使用 Internet 连接的 Active Directory 部署的起点。 如果 Active Directory 是连接到 Internet 的环境的一部分,请参阅 在开始位置保护特权访问 。
弃用林中使用 PRIV Windows Server 2012 R2 域控制器部署 MIM 进行特权访问管理。 将 Windows Server 2016 或更高版本的 Active Directory 与 Windows Server 2016 功能级别配合使用,用于 PRIV 林域。 仍允许 CORP 林域使用 Windows Server 2012 R2 功能级别。
后续步骤
了解有关以下方面的详细信息: