다음을 통해 공유

Identity Manager 버전 릴리스 기록

Microsoft Identity Manager 팀은 정기적으로 업데이트를 릴리스합니다. 이 문서는 릴리스된 버전을 추적하는 데 도움이 되도록 설계되었습니다. 그런 다음, 최신 서비스 팩 및 핫픽스 업데이트 버전에 이미 있는지 또는 업그레이드해야 하는지 여부를 확인할 수 있습니다.

비고

이 문서에서는 MIM 동기화, 서비스 및 포털, 클라이언트, CM 및 PAM 구성 요소의 릴리스만 설명합니다. 어떤 구성 요소가 필요한지 잘 모르시나요? Microsoft Identity Manager 라이선스 및 다운로드를 참조하세요.

Microsoft BHOLD Suite 구성 요소의 버전 기록은 BHOLD 모듈 버전 릴리스 기록에서 찾을 수 있습니다.

일반 LDAP, 일반 SQL, 웹 서비스, PowerShell, 그래프 및 Lotus Domino 커넥터의 버전 기록은 커넥터 버전 릴리스 기록에서 찾을 수 있습니다.

MIM 버전 4.6.673.0

이 핫픽스는 MIM PAM 구성 요소인 MIM에 대한 업데이트를 포함하며 MIM 2016 SP2에 대한 이전 핫픽스의 MIM 구성 요소에 대한 누적 업데이트도 포함합니다.

최신 MIM CM 버전은 4.6.359.0입니다.

MIM 버전 4.6.641.0

이 핫픽스는 MIM PAM 구성 요소, MIM 서비스 및 포털, MIM 동기화 서비스에 대한 업데이트를 포함하며 MIM 2016 SP2에 대한 이전 핫픽스의 MIM 구성 요소에 대한 누적 업데이트도 포함합니다.

최신 MIM CM 버전은 4.6.359.0입니다.

MIM 버전 4.6.607.0

이 핫픽스는 MIM PAM 구성 요소, MIM 서비스 및 포털, MIM 동기화 서비스, MIM Self-Service 암호 포털에 대한 업데이트를 포함하며 MIM 2016 SP2에 대한 이전 핫픽스의 MIM 구성 요소에 대한 누적 업데이트도 포함합니다.

최신 MIM CM 버전은 4.6.359.0입니다.

MIM 버전 4.6.540.0

이 핫픽스는 MIM 포털에 대한 XSS(교차 사이트 스크립팅)에 대한 방어를 추가하고 MIM 2016 SP2에 대한 이전 핫픽스의 MIM 구성 요소에 대한 누적 업데이트도 포함합니다.

MIM 버전 4.6.531.0

이 핫픽스는 MIM 동기화 서비스, MIM 서비스 및 MIM PAM 구성 요소에 대한 업데이트를 포함하며 MIM 2016 SP2에 대한 이전 핫픽스의 MIM 구성 요소에 대한 누적 업데이트도 포함합니다. 또한 4.6.530.0 빌드에 있는 MIM 서비스 설치 관리자 문제를 해결합니다.

MIM 버전 4.6.530.0

4.6.531.0으로 대체됨

MIM 버전 4.6.421.0

이 핫픽스는 MIM 서비스 및 MIM 포털 구성 요소에 대한 업데이트를 포함하며 MIM 2016 SP2에 대한 이전 핫픽스의 MIM 구성 요소에 대한 누적 업데이트도 포함합니다.

이 빌드에서는 MIM 서비스 구성 요소에 대한 Office 365 사서함에 애플리케이션 컨텍스트 인증 방법을 소개합니다. 기본 인증에서 애플리케이션 컨텍스트 인증으로 전환하려면 먼저 이 핫픽스를 적용하려면 PowerShell 스크립트를 실행하여 Azure AD에 애플리케이션을 등록하고 설치 관리자의 변경 모드를 사용하여 MIM 서비스 및 포털을 다시 구성합니다. 자세한 내용은 배포 가이드: Azure AD Premium 고객을 위한 MIM 서비스 및 포털 설치 를 확인하세요.

중요합니다

Group-Managed 서비스 계정 또는 Office 365 기본 인증 방법을 사용하고 PollExchangeEnabled 레지스트리 키 값이 1로 설정된 경우 핫픽스가 MIM 서비스를 업데이트하지 못할 수 있습니다. 해결 방법으로 이 핫픽스를 적용하기 전에 레지스트리 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled0 으로 설정합니다. 핫픽스가 설치되면 이 값을 다시 1 로 되돌려 MIM 서비스를 다시 시작합니다.

MIM 버전 4.6.359.0

이 핫픽스는 MIM 동기화 관리자, MIM 서비스 및 MIM 포털 구성 요소에 대한 업데이트를 포함하며 MIM 2016 SP2에 대한 이전 핫픽스의 MIM 구성 요소에 대한 누적 업데이트도 포함합니다. MIM 서비스 성능 문제를 해결하기 위해 빌드 4.6.355.0을 대체합니다.

MIM 버전 4.6.355.0

  • 상태: 2020년 11월 6일

4.6.359.0으로 대체됨

MIM 버전 4.6.263.0

이 핫픽스에는 MIM CM, MIM 동기화 관리자 및 PAM 구성 요소에 대한 업데이트가 포함되어 있습니다.

MIM 버전 4.6.258.0

이 핫픽스에는 MIM 서비스, MIM 포털 및 PAM 구성 요소에 대한 업데이트가 포함되어 있습니다.

MIM 버전 4.6.34.0

  • 상태: 2019년 10월 MIM 2016 SP2(서비스 팩 2)
  • 해당 BHOLD 버전 번호: 6.0.62.0

중요합니다

비고

TLS 1.2 전용 환경, 그룹 관리 서비스 계정 지원 및 이전 MIM 및 FIM 버전의 업그레이드 경로와 관련된 필수 구성 요소 및 제한 사항의 업데이트된 목록에 대한 MIM 배포 가이드를 읽어보세요.

MIM(Microsoft Identity Manager) 2016에는 SP2(서비스 팩 2) 롤업 패키지(빌드 4.6.34.0)를 사용할 수 있습니다. 이전 MIM 2016 SP1 업데이트 4.4.1302.0에서 빌드 4.5.412.0을 대체하는 누적 업데이트입니다.

MIM 2016 서비스 팩 2의 업데이트

MIM 클라이언트 추가 기능

  • MICROSOFT 365용 Outlook Click-To-Run 버전에 로드할 MIM Outlook 추가 기능에 대한 지원이 추가되었습니다.

서비스 및 포털

  • WINDOWS Server 2019에 설치되고 SQL Server 2017, Exchange Server 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019를 사용하는 MIM 서비스 및 포털에 대한 지원이 추가되었습니다.
  • TLS 1.2 환경에서만 MIM 서비스 및 포털 설치를 사용하도록 설정했습니다.
  • MIM 서비스, 암호 재설정 및 암호 등록 웹사이트, PAM 모니터링 서비스, PAM 구성 요소 서비스에 대한 설치를 가능하게 하여 그룹 관리 서비스 계정을 사용합니다.
  • 'keepSQLjobs' 설치 관리자 매개 변수가 추가되었습니다.
  • MIM SQL Server 에이전트 임시 작업은 보조 SQL Always-On 가용성 그룹 복제본에서 더 이상 시작되지 않습니다.
  • 델타 변경 작업을 위해 RCDC 양식의 사용자 지정 개체 형식에 사용할 수 있는 'ExplicitMember.Add' 및 'ExplicitMember.Remove' 가상 특성입니다.

동기화 서비스

  • WINDOWS Server 2019에 MIM 동기화 서비스를 설치하고 SQL Server 2017, Exchange Server 2019를 사용하도록 지원 추가
  • TLS 1.2 환경에서만 MIM 동기화 서비스 설치를 사용하도록 설정했습니다.
  • MIM 동기화 서비스에서 그룹 관리 서비스 계정을 사용하도록 설정했습니다.
  • MIM 서비스 관리 에이전트에 대한 'MIMSync 계정 사용' 옵션이 추가되었습니다.

권한 액세스 관리

  • PowerShell cmdlet 'Get-PAMRequest'는 추가 속성 'FIMRequestID'를 반환합니다.

MIM 버전 4.5.412.0

중요합니다

  • 'displayedOwner' 특성 값이 채워지지 않으면 그룹 개체에 대한 RCDC 양식이 렌더링되지 않습니다. 이러한 오류가 발생하면 그룹을 편집/볼 수 없습니다.

이 핫픽스에는 MIM 동기화, MIM 서비스, MIM 포털, MIM CM 및 PAM 구성 요소에 대한 업데이트가 포함되어 있습니다. 이전 MIM 2016 SP1 업데이트 4.4.1302.0부터 빌드 4.5.286.0을 대체하는 누적 업데이트입니다.

중요합니다

MIM 하이브리드 보고 에이전트 버전 3.1.41.0

MIM 하이브리드 보고 에이전트 버전 3.1.41.0에는 TLS 1.2에 대한 업데이트 및 버그 수정이 포함되어 있습니다. 하이브리드 보고 에이전트는 MIM 2016 SP1 버전 4.4.1302.0 이상 및 Azure AD Premium 구독과 함께 사용할 수 있습니다.

MIM 버전 4.5.286.0

이 핫픽스에는 MIM 서비스, MIM 포털 및 PAM 구성 요소에 대한 업데이트가 포함되어 있습니다. 설치 관리자에는 .NET Framework 4.6이 필요합니다.

버전 4.5.202.0

중요합니다

MIM 서비스

  • Azure AD Multi-Factor Authentication 서버 통합
    • 대체 다단계 인증 공급자

권한 액세스 관리

  • 파일 또는 어셈블리를 로드할 수 없으므로 PAM REST API를 시작할 수 없습니다.

Microsoft ID 포털

  • 잘못된 테이블 길이로 포털이 표시됩니다.
  • 포털의 고급 검색 대화 상자에서 스크롤 막대가 제대로 표시되지 않음
  • 언어 팩 강력한 이름 서명 검증 실패

인증서 관리

  • REST API에 대한 바인딩 리디렉션 명령문

버전 4.5.26.0

중요합니다

동기화 서비스

  • *그룹 관리 서비스 계정 지원
  • *Visual Studio 지원(Visual Studio 2013, Visual Studio 2015, Visual Studio 2017)
  • MIISACTIVATE.EXE 대한 업데이트, gMSA 지원 추가
    • 비 gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • MIISKMU.exe업데이트, gMSA 지원 추가
    • 비-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • 업데이트된 파티션 정보는 새로 고침 후 확인 단추를 클릭할 때 예상대로 저장됩니다.
  • 인덱싱할 수 있는 문자열 특성이 너무 길면 예기치 않은 오류가 반환되면 더 설명적인 오류 메시지가 반환됩니다.
  • MIM 동기화 서비스가 Windows Server 2016에 설치될 때 텍스트 파일 관리 에이전트를 만들면 유니코드를 포함한 일부 텍스트 인코딩 옵션을 사용할 수 없습니다.
  • MIM 서비스 MA 내보내기 오류 메시지에 잘못된 문자가 포함된 경우 실행 기록 항목이 손상됩니다. 이 빌드는 커넥터 공간 개체에 저장되고 실행 기록에 저장되기 전에 오류 메시지에서 제거되었습니다.

MIM 서비스

  • *그룹 관리 서비스 계정 지원
  • *새로 정의된 표준에 대한 언어 지원 향상
  • *FIMAutomation Export-FIMConfig PowerShell cmdlet "-PamConfig" 인수를 사용하여 PAM 구성 개체를 강제로 내보낼 수 있습니다.
  • *FIMAutomation Export-FIMConfig PowerShell cmdlet에 "-request" 매개 변수가 추가되었습니다.
  • *부울 특성은 바인딩을 만들 때 항상 NULL로 설정됩니다. 핫픽스 전에 이전 부울은 업데이트되지 않습니다.

중요합니다

구성 마이그레이션을 수행하는 경우 호환성이 손상되는 변경이 될 수 있습니다. 구성 마이그레이션이 새로운 것으로 간주되므로 구성을 평가하고 업데이트해야 합니다. 새 개체를 만들 때 새 MIM 부울 특성을 false로 초기화 구현 - 리소스에 새 부울 특성 바인딩을 추가할 때 false로 새 MIM 부울 특성의 초기화 구현

  • 고객 환경 개선 프로그램 설정이 false로 유지됩니다.
  • 데이터베이스 업그레이드 오류로 MIM 서비스 설치 실패: 기본 데이터베이스 이름이 사용되지 않는 경우 'Name' 열에 NULL 값을 삽입할 수 없습니다.
  • 핫픽스의 경우 Microsoft 365 설정이 지워집니다. MIM 서비스의 Exchange Online 사서함에 대한 암호화된 암호는 변경되지 않습니다.
  • *MIM 서비스 로그 파일 생성, 업데이트된 로깅 기본 설정 및 구현된 순환 로깅 기능에 제한이 없습니다.

권한 있는 액세스 관리

  • *그룹 관리 서비스 계정 지원
  • *새로 정의된 표준에 대한 언어 지원 향상
  • 관리되지 않는 리소스를 사용하는 개체는 정시에 지워지지 않습니다. 이러한 개체가 제대로 정리됩니다.
  • *New-PAMRole PowerShell cmdlet "-disableAutoApproveIfOwner"는 역할에 대한 자체 승인을 거부합니다.
    • Get-PamRequest PowerShell cmdlet은 "-CreatedFrom"을 통해 od PAM 관련 요청을 필터링할 수 있습니다.
  • *PAM 모듈 추가
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • 경고(예외: System.ObjectDisposedException: 삭제된 개체에 액세스할 수 없음)가 더 이상 PAM 이벤트 로그에 표시되지 않습니다.
  • Set-PAMUser cmdlet은 삭제 없이 PrivAccountName을 변경할 수 있습니다.
  • 이제 New-PamRole은 "시작 날짜"보다 "종료 날짜"가 더 큰지 확인합니다.
  • "사용 가능 시작" 및 "사용 가능 종료" 값은 Get-PAMRole PowerShell cmdlet에 의해 반환됩니다.
  • 이제 Get-PamRequest cmdlet 필터가 제대로 적용되었습니다.
  • *Set-PamGroup cmdlet이 이제 Active Directory 섀도 주체 그룹 개체를 업데이트할 수 있습니다.
  • 사용자가 후보로 역할로 연결된 경우 Remove-PamUser PowerShell cmdlet이 불분명한 오류 메시지와 함께 실패합니다. 이제 클라이언트 쪽 유효성 검사가 cmdlet에 추가되었으며 반환된 예외가 명확해졌습니다.
  • 변경 모드에서 PAM 계정은 구성 옵션으로 노출되지 않습니다.
    • PAM Rest API 계정
    • PAM 구성 요소 서비스 계정
    • PAM 모니터링 서비스 계정

Microsoft ID 포털

  • *그룹 관리 서비스 계정 지원
  • *새로 정의된 표준에 대한 언어 지원 향상
  • ID 선택 컨트롤, 컨트롤은 텍스트를 래핑하지 않고 동적으로 너비를 증가시키는 것 같습니다.
  • 포털, IE(Internet Explorer) 10에서 볼 때 팝업 대화 상자가 제대로 표시되지 않음
  • 제목 표시줄 텍스트의 키릴 기호가 올바르게 표시됩니다.
  • Internet Explorer에서 볼 때 팝업 창에 더 이상 추가 스크롤 막대가 표시되지 않습니다.
  • 실패한 "워크플로 정의 가져오기"는 예외를 올바르게 throw하고 복구하여 동기화 규칙 작업을 워크플로 정의에 추가할 수 있도록 합니다.
  • <httpRuntime enableVersionHeader="false" /> 기본 web.config 추가됨
  • distinguishedName의 특수 문자는 더 이상 Self-Service 암호 재설정이 Active Directory에서 사용자의 암호를 재설정하는 것을 방지하지 않습니다.
  • 문장 개선 사항이 디스플레이에 적절히 지역화됩니다.
  • OUTLOOK용 MIM 추가 기능에 누락된 Outlook interop 이진 파일의 복사본이 포함되어 있습니다.

인증서 관리

  • MIM CM 최신 앱을 통해 가상 스마트 카드를 갱신하면 사용자는 금지된 예외를 받습니다.
  • *새로 정의된 표준에 대한 언어 지원 향상
  • PIN 유틸리티 "스마트 카드 PIN을 변경하는 동안 CLM에 오류가 발생했습니다. 잘못된 수의 인수 또는 잘못된 속성 할당입니다."
  • MIM 인증 기관 모듈을 4.4.1302.0에서 4.4.1459 이후 빌드로 업데이트하면 설치가 실패합니다.
  • 갱신, 등록 및 바꾸기 작업을 위한 최신 앱으로, 요청 기록에 기록된 모든 요청 상태 항목이 포함되지 않습니다.
  • 온라인 업데이트가 완료되지 않고 "다른 사용자가 레코드를 업데이트하거나 삭제했습니다."라는 예외가 반환됩니다.
  • 인증서 관리 포털의 "인증서 다운로드" 링크에서 인증서 다운로드(.cer 파일)가 너무 큽니다.
  • MIM 인증서 관리 대량 클라이언트는 TLS 1.1 및 TLS 1.2 모두에서 작동합니다.

버전 4.4.1749.0

해결된 문제

MIM 버전 4.4.1749.0에서 다음과 같은 문제가 해결되었습니다.

동기화 서비스

  • 동기화 서버 도메인에 대상 도메인과 트러스트 관계가 없으면 암호 재설정 루틴이 실패합니다.

MIM 서비스

  • 데이터베이스 업그레이드 실패. 외래 키 제약 조건 위반 예외가 데이터베이스 업그레이드 로그에 기록됩니다.
  • 셀프 서비스 암호 재설정 요청을 실행하면 MIM 서비스가 임의로 중지됩니다.
  • 설정 계산이 올바른 멤버 자격을 반영하지 못합니다. 동적 집합 또는 그룹 필터에서 참조되는 특성의 바인딩은 삭제할 수 없습니다.
  • MIM 서비스는 Outlook용 MIM 추가 기능을 통해 승인이 응답되는 Exchange Online의 승인 요청 시나리오에서 작동하지 않았습니다.
  • 국가 코드가 없는 msidmPhoneGatePhoneNumber 특성은 MFASettings.xmlDefaultCountryCode 값을 사용하지 않습니다.
  • 설정 멤버 자격은 FIM_TemporalEventsJob 의존하지 않고도 동적으로 업데이트할 수 있습니다.
  • 동기화 규칙은 이름에 해시 또는 파운드 기호(#)가 포함된 특성에 대한 특성 흐름 규칙 생성을 지원하지 않습니다.  

권한 액세스 관리

  • New-PAMDomainConfiguration PowerShell cmdlet은 도메인 신뢰 구성에 잘못된 값을 설정하여 오류가 발생합니다(이 알 수 없는 요청 매개 변수는 처리할 수 없음).

Microsoft ID 포털

  • ID 관리 포털의 주 화면에 예외가 표시되고 닫기 단추도 나타납니다.

  • 항목 삭제 창에 단추가 잘못 표시됩니다.  이 문제는 Internet Explorer, Firefox 및 Chrome에서 발생했습니다.

  • 조회 단추는 권한 부여 워크플로의 승인 작업 창에서 리소스 선택 단추와 겹칩니다. 이 문제는 Internet Explorer, Firefox 및 Chrome에서 발생했습니다. 

  • 그룹 속성 팝업에서 단추 영역은 멤버 삭제 컨트롤의 listview 탐색 컨트롤과 겹칩니다.  이 문제는 Internet Explorer, Firefox 및 Chrome에서 발생했습니다.

  • 여러 UI 요소가 올바르게 표시되지 않습니다. 다음과 같은 요소가 수정되었습니다.

    • 일부 속성 시트의 위쪽 및 아래쪽 화살표
    • 일부 페이지 및 대화 상자 아래쪽의 빈 공간입니다.
    • 팝업 오버레이가 없습니다.

  • 제품의 다양한 영역(예: 고급 검색)에서 필터 작성기를 사용하는 경우 추가 문 영역에서 개체를 선택하지 않고 값 선택 대화 상자의 확인 단추를 클릭하면 필터 작성기에서 "중단"됩니다.

  • 동기화 규칙 편집 대화 상자의 새 특성 흐름 팝업이 Chrome에서 예상대로 작동하지 않았습니다.

  • 개체 관리 화면(예: 배포 그룹)에서 확인란을 사용하여 여러 개체를 선택하고 개체에 긴 표시 이름이 있는 경우 이제 컨트롤이 브라우저 화면의 끝을 지나 확장되지 않도록 대화 상자의 크기가 세로로 조정됩니다.

  • 개체 관리 또는 목록 화면(예: 배포 그룹)에서 선택한 항목 컨트롤은 화면 위로 이동하여 테이블 목록에 나열된 마지막 개체 바로 아래에 있을 수 있습니다.

  • Safari 브라우저의 필터 작성기(예: 고급 검색)는 작동하지 않습니다.

  • 특성 값을 표시하는 포털 대화 상자에서는 짧은 단어들이 왼쪽에 맞춰지지 않고, 많은 공백을 두고 셀 전체에 분산됩니다. 

  • 일부 브라우저 버전에서는 항목 선택이 변경될 때 선택한 항목이 업데이트되지 않습니다.

  • 탭 키를 사용하여 탐색할 때 대화 상자 탭 및 클립보드로 복사가 강조 표시됩니다. 

  • Internet Explorer 10에서 개체 그리드 표시(예: 배포 그룹)를 볼 때 "위의 검색을 사용하여 원하는 메일 그룹 찾기" 배너는 대화 상자 중간에 표시되지 않고 단추 리본의 일부를 오버레이합니다. 

  • MIM 포털에 대한 업데이트를 설치한 후 Internet Explorer에서 포털 표시가 실패합니다.

  • Firefox 브라우저에서 고급 검색을 사용하는 경우 특성 값 필드에서 Enter 키를 누르면 오류가 반환됩니다. 

인증서 관리

  • 요청 시작자(인증서 관리자)는 실행 권한이 있는 사용자가 중복되거나 잊어버린 요청을 포기할 수 없습니다.
  • 최신 앱에서 TPM 가상 스마트 카드를 갱신하려고 하면 금지된 예외가 반환됩니다.
  • 일부 스마트 카드 작업 중에는 CertificateManagement 데이터베이스에 대한 기존 연결이 예기치 않게 열려 있습니다. 
  • MIM CM 구성 마법사를 실행하기 전에 CM(MIM 인증서 관리) 업데이트 설치를 시도하면 문제와 관련이 없는 것으로 보이는 예외가 발생하여 업데이트가 실패합니다.
  • MIM CM 구성 마법사에 잘못된 제품 버전 정보가 표시되고 로고가 올바르게 표시되지 않습니다. 
  • MIM 인증서 관리 보고서에 대해 내보낸 데이터는 보고서 데이터와 다릅니다.  열 데이터가 항상 열 머리글과 일치하지는 않습니다.

버전 4.4.1642.0

해결된 문제

MIM 버전 4.4.1642.0에서는 다음과 같은 문제가 해결되었습니다.

동기화 서비스

  • 동기화 서버 도메인에 대상 도메인과 트러스트 관계가 없으면 암호 재설정 루틴이 실패합니다.
  • 선언된 가져오기 필터(구분된 이름 확인)는 유령 객체의 이전 이름을 사용하기 때문에 필터링이 필요하지 않은 다른 조직 구성 단위로 개체가 이동할 때 제대로 작동하지 않습니다.
  • 관리 에이전트 디자이너는 "파티션 및 계층 구조 구성" 페이지에서 멈춥니다.
  • 우선 순위가 있는 이전 개체의 연결이 끊어지면 우선 순위가 다음 개체로 전송되지 않습니다.
  • Sun One 관리 에이전트가 페이징을 사용하여 LDAP 서버에서 자식 컨테이너를 검색하면 서버에서 페이징을 지원하지 않는 경우 오류가 발생합니다.
  • 메타버스 개체 형식이 동적으로 변경되어 충돌이 발생합니다.

MIM 서비스

  • 문자열에 단어 수가 적은 경우 Word 함수는 빈 문자열을 반환하지 않습니다.
  • 뷰 멤버 UI는 조건에 역참조가 포함되고 역참조가 다른 조건 조각 아래에서 발생하는 경우 잘못된 멤버 자격을 표시합니다.
  • AuthZ 워크플로는 '상태 지속성 저장소에서 워크플로를 찾을 수 없음' 오류 메시지와 함께 요청을 거부합니다.
  • 워크플로는 MIM을 쿼리하기 위해 열거형 리소스 작업을 실행하며 간헐적으로 실패합니다.

권한 액세스 관리

  • 승인자가 승인할 역할에 없는 경우 Get-PAMRequestToApprove commandlet은 후보를 반환하지 않습니다.
  • 관련 MPR 및 PAM 탐색 모음 노드는 PAM이 설치되지 않은 경우에도 사용하도록 설정됩니다.
  • MIM 서비스는 PAM에 대한 도메인 구성 동기화 장치에서 예외를 발생시키고 경고를 기록합니다.

Microsoft ID 포털

  • Firefox를 사용하여 MIM 포털의 필터 작성기 액세스 시 내부 컨트롤(드롭다운 상자, 텍스트 상자 등)을 사용할 수 없습니다. 마우스 오른쪽 단추로 클릭(즉, 상황에 맞는 메뉴를 표시하려면 클릭)할 때까지 선택할 수 없습니다.
  • 포털 검색이 일부 화면 해상도에서 잘못 렌더링됩니다.
  • 고급 검색의 일정 컨트롤이 잘립니다.
  • 필터 작성기 UI가 편집 모드(위치가 잘못된 요소)에서 손상되었습니다.
  • 팝업의 크기가 고정되어 있고 편집 컨트롤의 크기가 적절하지 않았습니다.
  • 주 메뉴에서 노르웨이 및 일부 다른 언어에 대한 문자열이 제거됩니다.
  • 팝업에서 복사한 URL이 작동하지 않습니다.

인증서 관리

  • MIM 셀프 서비스 암호 포털.

보고

  • 보고용 Import-FIMReportingSchemaDefinition cmdlet이 오류와 함께 실패합니다.

클라이언트 추가 기능

  • UI 언어는 국가 코드 같음을 확인하지 않습니다.

새로운 기능 및 개선 사항

MIM 버전 4.4.1642.0에는 다음과 같은 기능과 향상된 기능이 추가되었습니다.

MIM 서비스

  • 가장 긴 요청 처리 작업(유효성 검사 단계)에서 재시도를 추가했습니다. 요청 처리가 완료되는 것을 보장하지는 않지만 요청을 보다 안정적으로 만듭니다. 수정은 기본적으로 사용하지 않도록 설정됩니다. 수정을 사용하도록 설정하려면 FIMService 구성 파일의 resourceManagementService 섹션에 alwaysOnRetryRequestProcessingTransaction="true"를 추가합니다.

인증서 관리

  • 최신 버전의 CM Server는 이전 BulkClient(4.4.xxxx.0보다 오래되지 않음)에서 작업할 수 있습니다.

MIM 셀프 서비스 암호 포털

  • QAGate에서 사용된 답변에 더블 바이트 문자가 포함된 경우 경고를 표시합니다.
  • 구성 가능한 속성을 추가하여 SSPR 등록 양식에서 IME 사용 설정/사용 안 함
  • 포털 클라이언트에서 암호 등록 질문을 마스크하는 SSPR

버전 4.4.1549.0

버전 4.4.1302.0

  • 상태: 2016년 11월 9일의 MIM 2016 SP1(서비스 팩 1)
  • 해당 BHOLD 버전 번호: 5.0.3355.0

이 서비스 팩의 업데이트

MIM

  • 최종 사용자 셀프 서비스에 대한 MIM 포털 브라우저 간 호환성: 이 서비스 팩에서는 대부분의 주요 브라우저에 대한 지원을 도입하고 있습니다. 이제 사용자는 Edge, Chrome 및 Safari에서 셀프 서비스 그룹 및 프로필 관리를 위해 MIM 포털에 액세스하고 상호 작용할 수 있습니다.

  • Exchange Online에 대한 MIM 서비스 지원: MIM 서비스는 오랫동안 승인 및 알림에 대한 전자 메일 보내기 및 수신을 지원해 왔습니다. SP1 MIM 이전에는 Exchange Server 또는 SMTP만 지원했습니다. 서비스 팩 1을 사용하면 MIM 서비스가 Microsoft 365 Exchange 온라인 계정을 사용하여 요청 및 이메일 알림을 보내고 받을 수 있습니다.

  • 업로드할 때 이미지 파일 형식 유효성 검사: 이제 MIM은 포털에 업로드될 때 이미지의 파일 형식의 유효성을 검사할 수 있습니다.

PAM(Privileged Access Management)

  • Windows Server 2016 기능 수준에 대한 PAM "PRIV"(요새) 포리스트 지원: MIM PAM 서비스는 Windows Server 2016의 Active Directory Domain Services 포리스트 기능 수준에서 실행되는 도메인 컨트롤러가 있는 환경에서 구성할 수 있습니다. 구성되면 사용자의 Kerberos 티켓은 역할 활성화의 남은 시간으로 제한됩니다.

    비고

    CORP 도메인에서 Windows Server 2012 R2의 포리스트 기능 수준을 유지하도록 선택하는 경우 CORP 도메인 컨트롤러에 KB 2919442KB 2919355 설치하는 것이 좋습니다.

  • "PRIV"(요새) 포리스트 전용 그룹에서 권한 있는 계정 상승: 이제 관리자는 "PRIV" 포리스트에만 속한 그룹과 사용자의 권한을 MIM 서비스에 알릴 수 있습니다. 이렇게 하면 이러한 그룹 및 사용자가 PAM 역할에 포함될 수 있습니다. 그런 다음 역할에 대해 활성화하고 "PRIV" 포리스트의 그룹에 멤버로 할당할 수 있습니다.

  • PAM 배포 스크립트: PAM 배포 스크립트를 사용하면 관리자가 PAM 환경의 설치를 간소화할 수 있습니다.

  • 인증 정책 사일로 구성에 대한 PAM Cmdlet들: 서비스 팩1은 요새 포리스트의 보안을 강화하기 위한 새로운 Cmdlet들을 도입합니다. 이러한 Cmdlet은 인증 정책 템플릿에 바인딩된 인증 정책 사일로를 자동으로 만듭니다.

    비고

    이러한 Cmdlet은 배포 스크립트의 일부로 자동으로 실행됩니다.

플랫폼 지원

업데이트된 플랫폼 지원 정보는 MIM 2016용 지원되는 플랫폼이라는 문서에서 찾을 수 있습니다. 이 서비스 팩에서 지원되는 새로운 플랫폼에는 SQL Server 2016, SharePoint 2016이 포함됩니다.

이번 릴리스에서 수정된 문제

  • New-PAMGroup PRIV 포리스트의 도메인 로컬 그룹에 대한 MIM 개체를 만들지 않았습니다.
  • New-PAMDomainConfiguration이 "netdom" 오류 메시지와 함께 실패할 것입니다.
  • PAM 모니터링 서비스에서 PRIV 포리스트의 그룹에 대한 경고를 기록했습니다.

업그레이드하는 방법

Microsoft Identity Manager 2016 서비스 팩 1로 업그레이드하는 고객은 배포에 적용되는 모든 서비스에 대한 아래 지침을 따라야 합니다.

비고

Forefront Identity Manager 2010 R2 SP1 이하를 실행하는 고객은 먼저 환경을 2015년 8월에 릴리스된 Microsoft Identity Manager 2016으로 업그레이드한 다음 아래 단계를 따라야 합니다.

시작하기 전 주의 사항:

MIM 서비스 및 포털을 업그레이드하기 전에 MIM 동기화 엔진을 업그레이드해야 합니다. MIMService 및 MIM 동기화 데이터베이스를 백업해야 합니다.

  1. 업그레이드하는 Microsoft Identity Manager 구성 요소 제거
  2. 제거가 완료되면 설치 미디어에 있는 시작 페이지를 엽니다. "FIMSplash.htm"
  3. 업그레이드할 MIM 구성 요소 선택
  4. 프롬프트에 따라 설치 진행
    • MIM 서비스 및 포털 설치: Exchange Online을 메일 계정으로 선택할 때 다음 화면에서 Exchange Online 계정의 전자 메일 주소와 자격 증명을 입력합니다.

버전 4.3.2266.0

  • 상태: 2016년 7월 15일 MIM 2016 핫픽스; 고객은 지원을 유지하기 위해 최신 버전으로 업그레이드해야 합니다.
  • 자세한 내용은 다음을 참조하세요. https://support.microsoft.com/en-us/kb/3171342

버전 4.3.2195.0

  • 상태: 2016년 3월 20일의 MIM 2016 핫픽스, 고객은 지원을 유지하기 위해 최신 버전으로 업그레이드해야 합니다.
  • 해당 BHOLD 버전 번호: 5.0.3355.0
  • 자세한 내용은 다음을 참조하세요. https://support.microsoft.com/kb/3134725

버전 4.3.2064.0

  • 2015년 12월 11일의 상태 MIM 2016 핫픽스; 고객은 지원을 유지하기 위해 최신 버전으로 업그레이드해야 합니다.
  • 해당 BHOLD 버전 번호: 5.0.3176.0
  • 자세한 내용은 다음을 참조하세요. https://support.microsoft.com/kb/3092179

버전 4.3.1935.0

  • 2015년 8월 6일의 상태 MIM 2016 GA; 고객은 지원을 유지하기 위해 최신 버전으로 업그레이드해야 합니다.
  • 해당 BHOLD 버전 번호: 5.0.3079.0
  • Last updated on