次の方法で共有

Identity Manager バージョンのリリース履歴

Microsoft Identity Manager チームは定期的に更新プログラムをリリースします。 この記事は、リリースされたバージョンの追跡に役立つように設計されています。 その後、最新のサービス パックと修正プログラムの更新プログラムのバージョンを既に使用しているかどうか、またはアップグレードする必要があるかどうかを判断できます。

この記事では、MIM 同期、サービスとポータル、クライアント、CM、PAM コンポーネントのリリースについてのみ説明します。 必要なコンポーネントがわからない場合 Microsoft Identity Manager のライセンスとダウンロードを参照してください。

Microsoft BHOLD Suite コンポーネントのバージョン履歴は 、BHOLD モジュールのバージョン リリース履歴で確認できます。

Generic LDAP、Generic SQL、Web サービス、PowerShell、Graph、Lotus Domino コネクタのバージョン履歴は、 コネクタのバージョン リリース履歴にあります。

MIM バージョン 4.6.673.0

この修正プログラムには、MIM PAM コンポーネントの更新プログラム、MIM、および MIM 2016 SP2 の以前の修正プログラムからの MIM コンポーネントの累積的な更新プログラムも含まれています。

最新の MIM CM バージョンは 4.6.359.0 です

MIM バージョン 4.6.641.0

この修正プログラムには、MIM PAM コンポーネント、MIM サービスとポータル、MIM 同期サービスの更新プログラムが含まれています。また、MIM 2016 SP2 の以前の修正プログラムからの MIM コンポーネントの累積的な更新プログラムも含まれています。

最新の MIM CM バージョンは 4.6.359.0 です

MIM バージョン 4.6.607.0

この修正プログラムには、MIM PAM コンポーネント、MIM サービスとポータル、MIM 同期サービス、MIM Self-Service パスワード ポータルの更新プログラムが含まれています。また、MIM 2016 SP2 の以前の修正プログラムからの MIM コンポーネントの累積的な更新プログラムも含まれています。

最新の MIM CM バージョンは 4.6.359.0 です

MIM バージョン 4.6.540.0

この修正プログラムは、MIM ポータルの XSS (クロスサイト スクリプティング) に対する防御を追加し、MIM 2016 SP2 の以前の修正プログラムからの MIM コンポーネントの累積的な更新プログラムも含まれています。

MIM バージョン 4.6.531.0

この修正プログラムには、MIM 同期サービス、MIM サービス、MIM PAM コンポーネントの更新プログラムが含まれています。また、MIM 2016 SP2 の以前の修正プログラムからの MIM コンポーネントの累積的な更新プログラムも含まれています。 また、4.6.530.0 ビルドで見つかった MIM サービス インストーラーの問題も修正されます。

MIM バージョン 4.6.530.0

4.6.531.0 に置き換えられます

MIM バージョン 4.6.421.0

この修正プログラムには、MIM サービスおよび MIM ポータル コンポーネントの更新プログラムが含まれています。また、MIM 2016 SP2 の以前の修正プログラムからの MIM コンポーネントの累積的な更新プログラムも含まれています。

このビルドでは、MIM サービス コンポーネントの Office 365 メールボックスにアプリケーション コンテキスト認証方法が導入されています。 基本認証からアプリケーション コンテキスト認証に切り替えるには、最初にこの修正プログラムを適用するには、PowerShell スクリプトを実行して Azure AD にアプリケーションを登録し、インストーラーの変更モードを使用して MIM サービスとポータルを再構成します。 詳細については、「 デプロイ ガイド: Azure AD Premium のお客様向けの MIM サービスとポータルのインストール 」を参照してください。

Important

Group-Managed サービス アカウントまたは Office 365 基本認証方法を使用し、 PollExchangeEnabled レジストリ キーの値が 1 に設定されている場合、修正プログラムは MIM サービスの更新に失敗することがあります。 回避策として、この修正プログラムを適用する前に、レジストリ キー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled0 に設定します。 修正プログラムがインストールされたら、この値を 1 に戻し、MIM サービスを再起動します。

MIM バージョン 4.6.359.0

この修正プログラムには、MIM 同期マネージャー、MIM サービス、MIM ポータル コンポーネントの更新プログラムが含まれています。また、MIM 2016 SP2 の以前の修正プログラムからの MIM コンポーネントの累積的な更新プログラムも含まれています。 MIM サービスのパフォーマンスの問題に対処するために、ビルド 4.6.355.0 を置き換えます。

MIM バージョン 4.6.355.0

  • 状態: 2020 年 11 月 6 日

4.6.359.0 に置き換えられます

MIM バージョン 4.6.263.0

この修正プログラムには、MIM CM、MIM 同期マネージャー、および PAM コンポーネントの更新プログラムが含まれています。

MIM バージョン 4.6.258.0

この修正プログラムには、MIM サービス、MIM ポータル、PAM コンポーネントの更新プログラムが含まれています。

MIM バージョン 4.6.34.0

  • 状態: 2019 年 10 月の MIM 2016 Service Pack 2 (SP2)
  • 対応する BHOLD バージョン番号: 6.0.62.0

Important

TLS 1.2 のみの環境、グループ管理サービス アカウントのサポート、および以前の MIM および FIM バージョンからのアップグレード パスに関連する前提条件と制限の更新された一覧については、MIM 展開ガイドをお読みください。

Microsoft Identity Manager (MIM) 2016 では、Service Pack 2 (SP2) ロールアップ パッケージ (ビルド 4.6.34.0) を使用できます。 これは、以前の MIM 2016 SP1 更新プログラム 4.4.1302.0 からビルド 4.5.412.0 を置き換える累積的な更新プログラムです。

MIM 2016 Service Pack 2 の更新プログラム

MIM クライアント アドオン

  • MIM Outlook アドオンを Outlook for Microsoft 365 Click-To-Run バージョンに読み込むためのサポートを追加しました。

サービスとポータル

  • WINDOWS Server 2019 にインストールし、SQL Server 2017、Exchange Server 2019、SharePoint 2019、System Center Service Manager Data Warehouse 2019 を使用するための MIM サービスとポータルのサポートを追加しました
  • TLS 1.2 のみの環境で MIM サービスとポータルのインストールを有効にしました。
  • グループ管理サービス アカウントを使用するために、MIM サービス、パスワード リセット、パスワード登録 Web サイト、PAM 監視サービス、PAM コンポーネント サービスのインストールを有効にしました。
  • 'keepSQLjobs' インストーラー パラメーターを追加しました。
  • MIM SQL Server エージェントのテンポラル ジョブがセカンダリ SQL Always-On 可用性グループ レプリカで開始されなくなりました。
  • 'ExplicitMember.Add' および 'ExplicitMember.Remove' 仮想属性は、RCDC フォーム上のカスタム オブジェクト型がデルタ変更を処理するために有効になっています。

同期サービス

  • WINDOWS Server 2019 に MIM 同期サービスをインストールし、SQL Server 2017、Exchange Server 2019 を使用するためのサポートを追加しました
  • TLS 1.2 のみの環境で MIM 同期サービスのインストールを有効にしました。
  • グループ管理サービス アカウントを使用するための MIM 同期サービスのインストールを有効にしました。
  • MIM サービス管理エージェントに "MIMSync アカウントを使用する" オプションを追加しました。

特権アクセス管理

  • PowerShell コマンドレット 'Get-PAMRequest' は、追加のプロパティ 'FIMRequestID' を返します。

MIM バージョン 4.5.412.0

Important

  • 'displayedOwner' 属性値が設定されていない場合、グループ オブジェクトの RCDC フォームのレンダリングに失敗します。 このようなエラーが発生した場合、グループを編集/表示することはできません。

この修正プログラムには、MIM 同期、MIM サービス、MIM ポータル、MIM CM、PAM コンポーネントの更新プログラムが含まれています。 これは、以前の MIM 2016 SP1 更新プログラム 4.4.1302.0 からビルド 4.5.286.0 に置き換わる累積的な更新プログラムです。

Important

MIM ハイブリッド レポート エージェント バージョン 3.1.41.0

MIM ハイブリッド レポート エージェント バージョン 3.1.41.0 には、TLS 1.2 の更新プログラムとバグ修正が含まれています。 ハイブリッド レポート エージェントは、MIM 2016 SP1 バージョン 4.4.1302.0 以降と Azure AD Premium サブスクリプションで使用できます。

MIM バージョン 4.5.286.0

この修正プログラムには、MIM サービス、MIM ポータル、PAM コンポーネントの更新プログラムが含まれています。 インストーラーには .NET Framework 4.6 が必要です。

バージョン 4.5.202.0

Important

MIM サービス

  • Azure AD Multi-Factor Authentication Server の統合
    • 代替多要素認証プロバイダー

特権アクセス管理

  • PAM REST API を起動できませんでした。ファイルまたはアセンブリを読み込めませんでした

Microsoft Identity Portal

  • ポータルが正しくないテーブル長で表示される
  • ポータルの高度な検索ダイアログ、スクロール バーが正しく表示されない
  • Language Pack の厳密な名前署名の検証に失敗しました

証明書の管理

  • REST API のバインド リダイレクト ステートメント

バージョン 4.5.26.0

Important

同期サービス

  • *グループ管理サービス アカウントのサポート
  • *Visual Studio のサポート (Visual Studio 2013、Visual Studio 2015、Visual Studio 2017)
  • MIISACTIVATE.EXEの更新、gMSA サポートの追加
    • gMSA 以外: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin 「contoso\mimSyncService」
  • MIISKMU.exeの更新、gMSA サポートの追加
    • 非gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • 更新されたパーティション情報は、[更新] ボタンがクリックされたときに期待どおりに保存されます
  • インデックス可能な文字列属性のインデックス作成が長すぎるときに予期しないエラーが返された場合、よりわかりやすいエラー メッセージが返されるようになりました
  • MIM 同期サービスが Windows Server 2016 にインストールされている場合にテキスト ファイル管理エージェントを作成すると、Unicode を含む一部のテキスト エンコード オプションが使用できませんでした
  • MIM サービス MA エクスポート エラー メッセージに無効な文字が含まれていると、実行履歴エントリが破損します。 このビルドは、コネクタ スペース オブジェクトと実行履歴に保存される前に、エラー メッセージから削除されました

MIM サービス

  • *グループ管理サービス アカウントのサポート
  • *新しい定義された標準への言語サポートの改善
  • *FIMAutomation Export-FIMConfig PowerShell コマンドレットの "-PamConfig" 引数を使用して、PAM 構成オブジェクトのエクスポートを強制できます
  • *FIMAutomation Export-FIMConfig PowerShell コマンドレットに "-request" パラメーターが追加されました
  • バインドの作成時、ブール属性は常に NULL に設定されます。また、ホットフィックス前のブール値は更新されません。

Important

これは、構成の移行を実行する場合に重大な変更になる可能性があります。 構成移行が新しいと見なされるため、新しい機能の構成を評価して更新する必要があります。新しいオブジェクトの作成時に新しい MIM ブール属性の初期化を false に実装する - 新しいブール属性バインドをリソースに追加するときに、新しい MIM ブール属性の初期化を false に実装しました

  • カスタマー エクスペリエンス向上プログラムの設定が false に維持される
  • MIM サービスのインストールがデータベース アップグレード エラーで失敗しました:既定のデータベース名が使用されていない場合、列 'Name' に値 NULL を挿入できません
  • 修正プログラムの場合、Microsoft 365 の設定がクリアされます。MIM サービスの Exchange Online メールボックスの暗号化されたパスワードは変更されません
  • *作成された MIM サービス ログ ファイルに制限はなく、ログの既定の設定が更新され、循環ログ機能が実装されました

Privileged Access Management

  • *グループ管理サービス アカウントのサポート
  • *新しい定義された標準への言語サポートの改善
  • アンマネージ リソースを使用するオブジェクトは、適時に解放されません。 これらのオブジェクトは適切にクリーンアップされます
  • PowerShell コマンドレット New-PAMRole の "-disableAutoApproveIfOwner" オプションで、そのロールの自己承認を拒否します。
    • Get-PamRequest PowerShell コマンドレットの "-CreatedFrom" パラメータを使用すると、PAM 専用の要求をフィルターすることができます。
  • *PAM モジュールの追加
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • 警告 (例外: System.ObjectDisposedException: 破棄されたオブジェクトにアクセスできません) は PAM イベント ログに表示されなくなります
  • Set-PAMUser コマンドレットは、削除せずに PrivAccountName を変更できます
  • New-PamRole は、"使用可能な" 日付が "利用可能な開始日" の日付より大きくなっていることを検証するようになりました
  • "Available From" と "Available To" の値は、Get-PAMRole PowerShell コマンドレットによって返されます。
  • Get-PamRequest コマンドレット フィルターが正しく表示されるようになりました
  • *Set-PamGroup コマンドレットで Active Directory シャドウ プリンシパル グループ オブジェクトを更新できるようになりました
  • Remove-PamUser PowerShell コマンドレットは、ユーザーが候補としてロールにリンクされている場合、不明確なエラー メッセージで失敗します。 これで、クライアント側の検証がコマンドレットに追加され、返された例外が明確になりました
  • 変更モード PAM アカウントが構成用に公開されない
    • PAM Rest API アカウント
    • PAM コンポーネント サービス アカウント
    • PAM 監視サービス アカウント

Microsoft Identity Portal

  • *グループ管理サービス アカウントのサポート
  • *新しい定義された標準への言語サポートの改善
  • ID ピッカー コントロールでは、テキストを折り返すのではなく、コントロールの幅が動的に拡大するようです
  • ポータル、Internet Explorer (IE) 10 で表示しているときにポップアップ ダイアログが正しく表示されない
  • タイトル バーのテキストのキリル記号が正しく表示される
  • Internet Explorer で表示したときに、ポップアップ ウィンドウに追加のスクロール バーが表示されなくなりました
  • "ワークフロー定義のインポート"が失敗した場合、正しく例外をスローし回復することで、同期規則アクティビティをワークフロー定義に追加できるようになります。
  • <httpRuntime enableVersionHeader="false" /> 既定の web.config に追加
  • distinguishedName の特殊文字が原因で、Self-Service パスワード リセットが Active Directory でユーザーのパスワードをリセットできなくなることはなくなりました。
  • 文の改善は、ディスプレイに適切にローカライズされています
  • Outlook 用 MIM アドインには、不足している Outlook 相互運用バイナリのコピーが含まれています

証明書の管理

  • MIM CM モダン アプリを使用して仮想スマート カードを更新すると、ユーザーは禁止例外を受け取ります
  • *新しい定義された標準への言語サポートの改善
  • PIN ユーティリティ "CLM でスマート カード PIN の変更中にエラーが発生しました。 引数の数が間違っているか、プロパティの割り当てが無効です。"
  • MIM 証明機関モジュールを 4.4.1302.0 から 4.4.1459 より後のビルドに更新すると、セットアップが失敗する
  • 更新、登録、置換の操作用のモダン アプリでは、要求履歴に記録されているすべての要求状態項目が含まれていない
  • オンライン更新が完了せず、"Record has been updated or deleted by another user" (レコードは別のユーザーによって更新または削除されました) という例外が返されます。
  • 証明書管理ポータルの [証明書のダウンロード] リンクで、証明書のダウンロード (.cer ファイル) が大きすぎました
  • MIM 証明書管理一括クライアントは、TLS 1.1 と TLS 1.2 の両方で動作します。

バージョン 4.4.1749.0

修正された問題

MIM バージョン 4.4.1749.0 では、次の問題が修正されました。

同期サービス

  • 同期サーバー ドメインとターゲット ドメインとの信頼関係がない場合、パスワード リセット ルーチンは失敗します。

MIM サービス

  • データベースのアップグレードエラー。外部キー制約違反の例外がデータベース アップグレード ログに記録されます。
  • セルフサービス パスワード リセット要求を実行すると、MIM サービスはランダムに停止します。
  • セットの計算に正しいメンバーシップが反映されない。 動的セットまたはグループ フィルターで参照されている属性のバインドは削除できません。
  • MIM サービスは、Outlook 用 MIM アドインを通じて承認が応答される Exchange Online での承認要求シナリオでは機能しませんでした。
  • 国コードのない msidmPhoneGatePhoneNumber 属性は、MFASettings.xmlで DefaultCountryCode 値を使用しません。
  • セット メンバーシップは、FIM_TemporalEventsJobに依存しなくても動的に更新できます。
  • 同期規則では、ハッシュ記号またはシャープ記号 (#)を含む名前を持つ属性の属性フロー ルールの作成はサポートされていません。  

特権アクセス管理

  • New-PAMDomainConfiguration PowerShell コマンドレットは、ドメイン信頼構成の正しくない値を設定するとエラーが発生します (この不明な要求パラメーターは処理できません)。

Microsoft Identity Portal

  • IDENTITY 管理ポータルのメイン画面に例外が表示され、[閉じる] ボタンも表示されます。

  • [アイテムの削除] ウィンドウにボタンが正しく表示されない。  この問題は、Internet Explorer、Firefox、Chrome で発生しました。

  • [参照] ボタンは、[承認] ワークフローの [承認アクティビティ] ウィンドウの [リソース ピッカー] ボタンと重なります。 この問題は、Internet Explorer、Firefox、Chrome で発生しました。 

  • グループプロパティポップアップでは、ボタン領域は、メンバーの削除コントロールのリストビューナビゲーションコントロールと重なります。  この問題は、Internet Explorer、Firefox、Chrome で発生しました。

  • 複数の UI 要素が正しく表示されません。 次の要素は固定されています。

    • 一部のプロパティシートでは、上矢印と下矢印が使用されています。
    • 一部のページとダイアログ ボックスの下部にある空き領域。
    • ポップアップ オーバーレイがありません。

  • 製品のさまざまな領域 (高度な検索など) でフィルター ビルダーを使用すると、値の選択ダイアログ ボックスの [OK] ボタンがクリックされ、[ステートメントの追加] 領域でオブジェクトが選択されていない場合、フィルター ビルダーは "スタック" します。

  • 同期規則の編集ダイアログの [新しい属性フロー] ポップアップが、Chrome で想定どおりに機能しませんでした。

  • オブジェクト管理画面 (配布グループなど) で、チェック ボックスを使用して複数のオブジェクトを選択し、オブジェクトの表示名が長い場合。 ブラウザー画面の末尾を越えてコントロールが拡張されないように、ダイアログのサイズが垂直方向に変更されるようになりました。

  • オブジェクト管理またはリスト画面 (配布グループなど) では、選択した項目コントロールが画面の上に移動して、テーブル一覧に一覧表示されている最後のオブジェクトのすぐ下に移動する場合があります。

  • Safari ブラウザーのフィルター ビルダー (高度な検索など) は機能しません。

  • 属性値を表示するポータル のダイアログ ボックスでは、短い単語がセル全体に分散され、左揃えではなく、間に多くの空白が入ります。 

  • ブラウザーの一部のバージョンでは、項目の選択が変更されると、選択されたアイテムは更新されません。

  • タブ キーを使用して移動すると、ダイアログ タブと [クリップボードにコピー] が強調表示されます。 

  • Internet Explorer 10 では、オブジェクト グリッドの表示 (配布グループなど) を表示すると、ダイアログ ボックスの中央に表示されるのではなく、[上の検索を使用して配布グループを検索する] バナーがボタン リボンの一部にオーバーレイされます。 

  • MIM ポータルに更新プログラムをインストールすると、Internet Explorer でのポータルの表示が失敗します。

  • Firefox ブラウザーで高度な検索を使用すると、属性値フィールドの Enter キーを押すとエラーが返されます。 

証明書の管理

  • 要求元 (証明書マネージャー) は、実行アクセス許可を持つユーザーによって複製または忘れられた要求を破棄できません。
  • モダン アプリから TPM 仮想スマート カードを更新しようとすると、禁止されている例外が返されます。
  • 一部のスマート カード アクティビティでは、CertificateManagement データベースへの既存の接続が予期せず開いたままになります。 
  • MIM CM 構成ウィザードを実行する前に MIM 証明書管理 (CM) への更新プログラムのインストールが試行されると、問題とは無関係と思われる例外で更新が失敗します。
  • MIM CM 構成ウィザードに正しくない製品バージョン情報が表示され、ロゴが正しく表示されません。 
  • MIM 証明書管理レポートのエクスポートされたデータは、レポート データとは異なります。  列データが列見出しと常に一致するとは限りません。

バージョン 4.4.1642.0

修正された問題

MIM バージョン 4.4.1642.0 では、次の問題が修正されました。

同期サービス

  • 同期サーバー ドメインとターゲット ドメインとの信頼関係がない場合、パスワード リセット ルーチンは失敗します。
  • 宣言されたインポート フィルター (識別名の確認) は、オブジェクトが組織単位から、ファントム オブジェクトの古い名前を使用しているためにフィルター処理すべきでない別の組織単位に移動された場合に正しく機能しません。
  • 管理エージェント デザイナーが [パーティションと階層の構成] ページでフリーズします。
  • 優先順位を持つ前のオブジェクトが切断されている場合、優先順位は次のオブジェクトに転送されません。
  • Sun One Management Agent ページングを使用して LDAP サーバー上の子コンテナーを検索すると、サーバーがページングをサポートしていない場合にエラーが発生します。
  • メタバース オブジェクトの種類が動的に変更され、クラッシュが発生します。

MIM サービス

  • 文字列に含まれる単語数が少ない場合、Word 関数は空の文字列を返しません。
  • ビュー メンバー UI では、条件に逆参照が含まれている場合、および逆参照が別の条件部分の下で発生した場合に、正しくないメンバーシップが表示されます。
  • AuthZ ワークフローは、"状態永続化ストアでワークフローが見つかりません" というエラー メッセージで要求を拒否します。
  • このワークフローでは、MIM に対してクエリを実行する列挙リソース アクティビティが実行され、断続的に失敗します。

特権アクセス管理

  • Get-PAMRequestToApprove コマンドレットは、承認者が承認するロールに属していない場合、候補者を返しません。
  • PAM がインストールされていない場合でも、関連する MPR と PAM ナビゲーション バー ノードが有効になります。
  • MIM サービスは例外を発生させ、PAM のドメイン構成同期機能から警告をログに記録します。

Microsoft Identity Portal

  • MiM ポータルで Firefox を使用してフィルター ビルダーにアクセスする場合、内部コントロール (ドロップダウン ボックス、テキスト ボックスなど) を使用することはできません。 これらは、最初に右クリック (クリックしてコンテキスト メニューを表示する) まで選択できません。
  • 一部の画面解像度では、ポータル検索が正しく表示されません。
  • 高度な検索の予定表コントロールが切り捨てられます。
  • フィルター ビルダー UI が編集モード (要素が正しく配置されていません) で破損しました。
  • ポップアップのサイズが固定され、編集コントロールのサイズが適切ではありません。
  • ノルウェー語や他の言語の文字列がメインメニューで切られて表示されます。
  • ポップアップからコピーされた URL が機能しません。

証明書の管理

  • MIM セルフサービス パスワード ポータル。

レポーティング

  • レポート用 Import-FIMReportingSchemaDefinition コマンドレットがエラーで失敗します。

クライアント アドイン

  • UI 言語では、国コードの等価性はチェックされません。

新機能と機能強化

MIM バージョン 4.4.1642.0 では、次の機能と機能強化が追加されました。

MIM サービス

  • 最も長い要求処理操作 (検証ステージ) で再試行を追加しました。 要求処理が完了することは保証されませんが、要求の安定性が高くなります。 この修正プログラムは既定で無効になっています。 修正を有効にするには、FIMService 構成ファイルの resourceManagementService セクションに alwaysOnRetryRequestProcessingTransaction="true" を追加します

証明書の管理

  • 新しいバージョンの CM Server は、古い BulkClient (ただし、4.4.xxxx.0 より古いバージョンではない) で動作できます。

MIM セルフサービス パスワード ポータル

  • QAGateを使用する際、2バイト文字を含む回答が提供される場合は警告を表示する
  • 構成可能なプロパティを追加して、SSPR 登録フォームで IME の使用を有効または無効にする
  • SSPR がポータル クライアントでパスワード登録の質問をマスクする

バージョン 4.4.1549.0

  • 状態: 以前の MIM 2016 SP1 修正プログラム更新プログラム (2017 年 3 月 27 日)
  • 対応する BHOLD バージョン番号: 6.0.36.0
  • 詳細については、以下を参照してください。 https://support.microsoft.com/en-us/help/4012498

バージョン 4.4.1302.0

  • 状態: 2016 年 11 月 9 日の MIM 2016 Service Pack 1 (SP1)
  • 対応する BHOLD バージョン番号: 5.0.3355.0

このサービスパックの更新内容

MIM

  • エンド ユーザーのセルフサービスに対する MIM ポータルのクロスブラウザー互換性: この Service Pack では、ほとんどの主要なブラウザーのサポートが導入されています。 ユーザーは MIM ポータルにアクセスして、Edge、Chrome、Safari からセルフサービス のグループとプロファイルを管理できるようになりました。

  • Exchange Online の MIM サービス のサポート: MIM サービスでは、承認と通知のための電子メールの送受信が長い間サポートされています。 SP1 MIM より前では、Exchange Server または SMTP のみがサポートされています。 サービス パック 1 では、MIM サービスは、Microsoft 365 Exchange オンライン アカウントを使用して、要求と電子メール通知を送受信できます。

  • アップロード時のイメージ ファイル形式の検証: MIM は、イメージがポータルにアップロードされるときに、イメージのファイル形式を検証できるようになりました。

Privileged Access Management (PAM)

  • WINDOWS Server 2016 の機能レベルに対する PAM "PRIV" (要塞) フォレストのサポート: MIM PAM サービスは、Windows Server 2016 の Active Directory Domain Services フォレスト機能レベルで実行されているドメイン コントローラーを使用する環境で構成できます。 構成すると、ユーザーの Kerberos チケットはロールのアクティブ化の残りの時間に制限されます。

    CORP ドメインで Windows Server 2012 R2 のフォレスト機能レベルを維持する場合は、CORP ドメイン コントローラーに KB 2919442KB 2919355 をインストールすることをお勧めします。

  • "PRIV" (要塞) フォレスト専用のグループへの特権アカウントの昇格: これで、管理者は MIM サービスに、"PRIV" フォレスト専用のグループとユーザーを通知できるようになりました。 これにより、これらのグループとユーザーを PAM ロールに含めることができます。 その後、ロールに対してアクティブ化し、"PRIV" フォレスト内のグループにメンバーシップを割り当てることができます。

  • PAM 展開スクリプト: PAM 展開スクリプトを使用すると、管理者は PAM 環境のインストールを効率化できます。

  • 認証ポリシー サイロ構成の PAM コマンドレット: Service Pack 1 には、要塞フォレストのセキュリティを強化するための新しいコマンドレットが導入されています。 これらのコマンドレットは、認証ポリシー テンプレートにバインドされた認証ポリシー サイロを自動的に作成します。

    これらのコマンドレットは、デプロイ スクリプトの一部として自動的に実行されます。

プラットフォームのサポート

更新されたプラットフォームのサポート情報は、 MIM 2016 でサポートされているプラットフォームと呼ばれるドキュメントにあります。 このサービス パックでサポートされる新しいプラットフォームには、SQL Server 2016、SharePoint 2016 が含まれます。

このリリースで修正された問題

PAM

  • New-PAMGroup PRIV フォレスト内のドメイン ローカル グループの MIM オブジェクトを作成しませんでした
  • New-PAMDomainConfiguration が "netdom" エラー メッセージで失敗する
  • PRIV フォレスト内のグループに関する PAM 監視サービスのログに記録された警告

アップグレードする方法

Microsoft Identity Manager 2016 Service Pack 1 にアップグレードするお客様は、展開に適用されるすべてのサービスに関する以下のガイダンスに従う必要があります。

Forefront Identity Manager 2010 R2 SP1 以前を実行しているお客様は、まず、2015 年 8 月にリリースされた Microsoft Identity Manager 2016 に環境をアップグレードしてから、次の手順に従う必要があります。

開始する前に

MIM サービスとポータルをアップグレードする前に、MIM 同期エンジンをアップグレードする必要があります。 MIMService データベースと MIM 同期データベースをバックアップする必要があります。

  1. アップグレードする Microsoft Identity Manager コンポーネントをアンインストールする
  2. アンインストールが完了したら、インストール メディアにあるスプラッシュ ページを開きます"FIMSplash.htm"
  3. アップグレードする MIM コンポーネントを選択する
  4. プロンプトに従ってインストールを続行します
    • MIM サービスとポータルのインストール: メール アカウントとして Exchange Online を選択する場合は、次の画面で Exchange Online アカウントのメール アドレスと資格情報を入力します。

バージョン 4.3.2266.0

  • 状態: 2016 年 7 月 15 日の MIM 2016 修正プログラム。お客様は、サポートを維持するために、より新しいバージョンにアップグレードする必要があります
  • 詳細については、以下を参照してください。 https://support.microsoft.com/en-us/kb/3171342

バージョン 4.3.2195.0

  • ステータス:2016年3月20日のMIM 2016ホットフィックスについて、顧客はサポートを継続するためにより新しいバージョンにアップグレードしなければなりません。
  • 対応する BHOLD バージョン番号: 5.0.3355.0
  • 詳細については、以下を参照してください。 https://support.microsoft.com/kb/3134725

バージョン 4.3.2064.0

  • 2015 年 12 月 11 日のステータス MIM 2016 修正プログラム。お客様は、サポートを維持するために、より新しいバージョンにアップグレードする必要があります
  • 対応する BHOLD バージョン番号: 5.0.3176.0
  • 詳細については、以下を参照してください。 https://support.microsoft.com/kb/3092179

バージョン 4.3.1935.0

  • 2015 年 8 月 6 日のステータス MIM 2016 GA。お客様は、サポートを維持するために、より新しいバージョンにアップグレードする必要があります
  • 対応する BHOLD バージョン番号: 5.0.3079.0
  • Last updated on