Identity Manager バージョンのリリース履歴

Microsoft Identity Manager チームは、定期的に更新プログラムをリリースします。 この記事は、リリースされたバージョンを追跡できるように設計されています。 その後、最新の Service Pack と修正プログラムのバージョンが既に存在するかどうか、またはアップグレードする必要があるかどうかを判断できます。

Note

この記事では、MIM Sync、Service、Portal、client、CM、および PAM コンポーネントのリリースのみについて説明します。 必要なコンポーネントがわからない場合は、 「 Microsoft Identity Manager のライセンスとダウンロード」を参照してください。

Microsoft BHOLD Suite コンポーネントのバージョン履歴については、 bhold モジュールバージョンのリリース履歴を参照してください。

generic LDAP、generic SQL、web services、PowerShell、Graph、および Lotus Domino コネクタのバージョン履歴については、「コネクタバージョンのリリース履歴」を参照してください。

MIM バージョン4.6.540.0

この修正プログラムは、MIM Portal の XSS (クロスサイトスクリプト) に対する防御を追加します。また、MIM 2016 SP2 の前の修正プログラムから MIM コンポーネントの累積的な更新プログラムも含まれています。

最新の MIM CM バージョンは4.6.359.0です。

MIM バージョン4.6.531.0

この修正プログラムには、MIM 同期サービス、MIM サービスおよび MIM PAM コンポーネントの更新プログラムが含まれています。また、MIM 2016 SP2 の以前の修正プログラムから MIM コンポーネントの累積的な更新プログラムも含まれています。 また、4.6.530.0 ビルドで見つかった MIM サービスインストーラーの問題を修正します。

MIM バージョン4.6.530.0

4.6.531.0 によって置き換えられる

MIM バージョン4.6.421.0

この修正プログラムには、MIM サービスおよび MIM ポータルコンポーネントの更新プログラムが含まれています。また、MIM 2016 SP2 の以前の修正プログラムからの MIM コンポーネントの累積的な更新プログラムも含まれています。

このビルドでは、MIM サービスコンポーネントのメールボックスを Office 365 するためのアプリケーションコンテキスト認証方法が導入されています。 基本認証からアプリケーションコンテキスト認証に切り替えるには、この修正プログラムを最初に適用し、PowerShell スクリプトを実行して Azure AD にアプリケーションを登録し、インストーラーの変更モードを使用して MIM サービスとポータルを再構成します。 詳細については、デプロイガイドの「Azure AD Premium のお客様向けの MIM サービスおよびポータルのインストール」を参照してください。

重要

Group-Managed サービスアカウントまたは Office 365 基本認証方法が使用されていて、 PollExchangeEnabledレジストリキーの値が1に設定されている場合、修正プログラムは MIM サービスの更新に失敗する可能性があります。 回避策として、この修正プログラムを適用する前に、レジストリキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled0 に設定します。 修正プログラムがインストールされたら、この値を1に戻して MIM サービスを再起動します。

MIM バージョン4.6.359.0

この修正プログラムには、MIM 同期マネージャー、MIM サービスおよび MIM ポータルコンポーネントの更新プログラムが含まれています。また、MIM 2016 SP2 の以前の修正プログラムからの MIM コンポーネントの累積的な更新プログラムも含まれています。 build 4.6.355.0 を、サービスのパフォーマンスに関する問題 MIM に置き換えます。

MIM バージョン4.6.355.0

  • 状態: 2020 年11月6日

4.6.359.0 によって置き換えられる

MIM バージョン4.6.263.0

この修正プログラムには、MIM CM、MIM 同期マネージャー、および PAM コンポーネントの更新プログラムが含まれています。

MIM バージョン4.6.258.0

この修正プログラムには、MIM サービス、MIM ポータル、および PAM コンポーネントの更新プログラムが含まれています。

MIM バージョン4.6.34.0

  • 状態: MIM 2016 Service Pack 2 (SP2) (10 月)、2019
  • 対応する BHOLD バージョン番号: 6.0.62.0

Note

TLS 1.2 のみの環境、グループの管理されたサービスアカウントのサポート、および以前の MIM と FIM のバージョンからのアップグレードパスに関連する前提条件と制限の更新については、 MIM 展開ガイドを必ずお読みください。

Microsoft Identity Manager (MIM) 2016 では、Service Pack 2 (SP2) ロールアップパッケージ (build 4.6.34.0) を使用できます。 これは、以前の MIM 2016 SP1 更新プログラム4.4.1302.0 から build 4.5.412.0 に置き換える累積的な更新プログラムです。

MIM 2016 Service Pack 2 での更新プログラム

MIM クライアントのアドオン

  • Outlook for Microsoft 365 のクリックから実行のバージョンに読み込む MIM Outlook アドオンのサポートが追加されました。

サービスおよびポータル

  • Windows Server 2019 にインストールされる MIM サービスとポータルのサポートが追加され、SQL Server 2017、Exchange Server 2019、SharePoint 2019、System Center Service Manager Data Warehouse 2019 が使用されるようになりました
  • TLS 1.2 のみの環境で MIM サービスとポータルのインストールを有効にします。
  • MIM サービス、パスワードリセットとパスワード登録の web サイト、pam 監視サービス、pam コンポーネントサービスのインストールが有効になり、グループの管理されたサービスアカウントを使用できるようになりました。
  • ' KeepSQLjobs ' インストーラーパラメーターが追加されました。
  • MIM SQL Server エージェントのテンポラルジョブは、可用性グループレプリカ Always-On セカンダリ SQL で開始されなくなりました。
  • RCDC フォーム上のカスタムオブジェクト型に対して有効になっている ' ExplicitMember ' と ' ExplicitMember ' 仮想属性は、差分変更を処理するために使用されます。

同期サービス

  • Windows Server 2019 にインストールする MIM 同期サービスのサポートが追加され、SQL Server 2017、Exchange Server 2019 が使用されるようになりました。
  • TLS 1.2 のみの環境で MIM 同期サービスのインストールを有効にします。
  • グループの管理されたサービスアカウントを使用するための MIM 同期サービスのインストールが有効になりました。
  • MIM サービス管理エージェントに ' Use MIMSync account ' オプションが追加されました。

特権アクセスの管理

  • PowerShell コマンドレット ' New-pamrequest ' では、追加のプロパティ ' FIMRequestID ' が返されます。

MIM バージョン4.5.412.0

重要

  • ' DisplayedOwner ' 属性値が設定されていない場合、グループオブジェクトの RCDC フォームはレンダリングに失敗します。 このようなエラーが発生した場合、グループを編集または表示することはできません。

この修正プログラムには、MIM 同期、MIM サービス、MIM ポータル、MIM CM および PAM コンポーネントの更新プログラムが含まれています。 これは、以前の MIM 2016 SP1 更新プログラム4.4.1302.0 から build 4.5.286.0 に置き換える累積的な更新プログラムです。

重要

MIM Hybrid Reporting Agent バージョン 3.1.41.0

MIM バージョン 3.1.41.0 には、TLS 1.2 の更新プログラムとバグ修正が含まれています。 ハイブリッド レポート エージェントは、MIM 2016 SP1 バージョン 4.4.1302.0 以降および Azure AD Premium サブスクリプションで使用できます。

MIM バージョン 4.5.286.0

この修正プログラムには、MIM Service、MIM、PAM コンポーネントの更新プログラムが含まれています。 .NET Frameworkには 4.6 が必要です。

バージョン 4.5.202.0

重要

MIM サービス

  • Azure MFA Server統合 - 代替 Multi-Factor Authentication プロバイダー

Privilege Access Management

  • PAM REST APIファイルまたはアセンブリを読み込めないので起動できない

Microsoft ID ポータル

  • ポータルが正しくないテーブル長で表示される
  • ポータルの [高度な検索] ダイアログ。スクロール バーが正しく表示されない
  • 言語パック言語パックの強力な名前の署名の検証に失敗しました

証明書管理

  • のバインド リダイレクト ステートメントREST API

バージョン 4.5.26.0

重要

同期サービス

  • *グループ管理サービス アカウントのサポート
  • *Visual Studio サポート (Visual Studio 2013、Visual Studio 2015、Visual Studio 2017)
  • MIISACTIVATE.EXEの更新、gMSA サポートの追加
    • gMSA 以外: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • MIISKMU.exeの更新、gMSA サポートの追加
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • [更新] ボタン、[OK] ボタンがクリックされた場合、更新されたパーティション情報は期待した通り保存されます
  • インデックス可能な文字列属性のインデックスを作成する時間が長すぎると、予期しないエラーが返された場合、よりわかりやすいエラー メッセージが返される
  • Windows Server 2016 に MIM Synchronization Service がインストールされている場合に、Text ファイル管理 エージェントを作成すると、Unicode を含む一部のテキスト エンコード オプションが使用できなくなった
  • MIM MA: エクスポート エラー メッセージに無効な文字が含まれている場合、実行履歴エントリが破損します。 このビルドは、コネクタ スペース オブジェクトと実行履歴に保存される前に、エラー メッセージから削除されました

MIM サービス

  • *グループ管理サービス アカウントのサポート
  • *新しく定義された標準に対する言語サポートの向上
  • *FIMAutomation Export-FIMConfig PowerShell コマンドレットの "-PamConfig" 引数を使用して、PAM 構成オブジェクトを強制的にエクスポートできます
  • *FIMAutomation Export-FIMConfig PowerShell コマンドレットに "-request" パラメーターが追加されました
  • *ブール属性は、バインドの作成時に常に NULL に設定されます。修正プログラムが更新されない前の以前のブール値

重要

これは、構成の移行を事前に行う場合に、大きな変更になる可能性があります。 構成の移行が新しいと見なされ、新しい機能に対して構成を評価して更新する必要がある - 新しいオブジェクトの作成時に新しい MIM ブール属性を false に初期化しました - リソースに新しいブール属性バインドを追加する場合に、新しい MIM ブール属性の初期化を false に実装しました

  • カスタマー エクスペリエンス向上プログラム設定は false に維持されます
  • MIMアップグレード エラーでサービスのインストールが失敗しました: 既定のデータベース名が使用されていない場合、列 'Name' に値 NULL を挿入できません
  • 修正プログラムの場合Microsoft 365設定がオフになります。MIM サービスの Exchange Online メールボックスの暗号化されたパスワードは変更されません
  • *作成されたサービス ログ ファイルに制限MIM、ログの既定の設定を更新し、循環ログ機能を実装しました

特権アクセスの管理

  • *グループ管理サービス アカウントのサポート
  • *新しく定義された標準に対する言語サポートの向上
  • アンマネージ リソースを使用するオブジェクトは、時間内にクリアされません。 これらのオブジェクトは適切にクリーンアップされます
  • *New-PAMRole PowerShell コマンドレット "-disableAutoApproveIfOwner" は、ロールの自己承認を拒否します
    • Get-PamRequest PowerShell コマンドレット "-CreatedFrom" を使用すると、フィルター処理の OD PAM 固有の要求を許可します
  • *PAM モジュールの追加
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • 警告 (例外: System.ObjectDisposedException: 破棄されたオブジェクトにアクセスできません) が PAM イベント ログに表示されなくなりました
  • Set-PAMUserコマンドレットは、削除せずに PrivAccountName を変更できます
  • New-PamRole、"利用可能な" 日付が "使用可能な開始日" の日付より大きいと検証されます
  • "Available From" と "Available To" の値は、PowerShell コマンドレットGet-PAMRole返されます
  • コマンドレット Get-PamRequestが正しく動作する
  • *Set-PamGroup コマンドレットで Active Directory シャドウ プリンシパル グループ オブジェクトを更新できる
  • Remove-PamUserが候補としてロールにリンクされている場合、PowerShell コマンドレットは不明瞭なエラー メッセージで失敗します。 これで、クライアント側の検証がコマンドレットに追加され、返された例外が明確化されました
  • 変更モードの PAM アカウントが構成用に公開されない
    • PAM Rest API アカウント
    • PAM コンポーネント サービス アカウント
    • PAM 監視サービス アカウント

Microsoft ID ポータル

  • *グループ管理サービス アカウントのサポート
  • *新しく定義された標準に対する言語サポートの向上
  • ID ピッカー コントロール。コントロールはテキストを折り返すのではなく、幅を動的に拡大するようです
  • ポータル、ポップアップ ダイアログが正常に表示されない (IE) Internet Explorer 10
  • タイトル バーのテキストのキリル記号が正しく表示される
  • ポップアップ ウィンドウに追加のスクロール バーが表示されなくなりました (このウィンドウをInternet Explorer
  • 失敗した "ワークフロー定義のインポート" によって例外が正しくスローされ、復旧され、同期規則アクティビティをワークフロー定義に追加できる
  • 既定の値に追加web.config
  • distinguishedName の特殊文字によって、パスワード リセットSelf-Service Active Directory でユーザーのパスワードをリセットできなくなりました
  • 文の改善がディスプレイに適切にローカライズされる
  • MIMアドインには、不足Outlook相互運用バイナリのコピー Outlook含まれています

証明書管理

  • 新しい CM モダン アプリを使用して仮想スマート MIM更新すると、ユーザーは禁止例外を受け取ります
  • *新しく定義された標準に対する言語サポートの向上
  • PIN ユーティリティ "CLM でスマート カード PIN を変更しようとしてエラーが発生しました。 引数の数が間違っている、またはプロパティの割り当てが無効です。"
  • MIM 証明機関モジュールを 4.4.1302.0 から 4.4.1459 より後のビルドに更新すると、セットアップが失敗する
  • 更新、登録、および置換操作用の最新のアプリ。要求履歴には、記録されている要求の状態項目の一部が含まれているのは限らない
  • オンライン更新は完了しません。"レコードが別のユーザーによって更新または削除されました" という例外が返されます。
  • 証明書ダウンロード (.cer ファイル) が大きすぎる管理ポータル証明書ファイルの [証明書のダウンロード] リンク
  • MIM証明書管理一括クライアントは、TLS 1.1 と TLS 1.2 の両方で動作します。

バージョン 4.4.1749.0

修正する問題

次の問題は、バージョン 4.4.1749.0 MIMで修正されました。

同期サービス

  • 同期サーバー ドメインにターゲット ドメインとの信頼関係が存在しない場合、パスワード リセット ルーチンは失敗します。

MIM サービス

  • データベースのアップグレードエラー。外部キー制約違反の例外は、データベース アップグレード ログに記録されます。
  • セルフサービス パスワード リセット要求を実行すると、MIMサービスがランダムに停止します。
  • 正しいメンバーシップを反映する計算の設定に失敗します。 属性が動的セットまたはグループ フィルターで参照されている場合、そのバインドを削除することはできません。
  • Exchange Online では、Exchange Online の MIM アドインを通じて承認が応答される要求承認シナリオでは、MIM サービスは機能Outlook。
  • 国コードのない msidmPhoneGatePhoneNumber 属性では、国番号の DefaultCountryCode 値はMFASettings.xml。
  • セット メンバーシップは、更新プログラムに依存することなく動的に更新FIM_TemporalEventsJob。
  • 同期規則では、名前にハッシュまたはポンド記号 (#)が含まれる属性の属性フロー ルールの作成はサポートされていません。  

Privilege Access Management

  • New-PAMDomainConfiguration PowerShell コマンドレットは、ドメイン信頼の構成に正しくない値を設定すると、エラーが発生します (この不明な要求パラメーターは処理できません)。

Microsoft ID ポータル

  • 例外が [ID] ウィンドウのメイン画面管理ポータル、[閉じる] ボタンも表示されます。

  • [項目の削除] ウィンドウに正しく表示されないボタン。  この問題は、Internet Explorer Firefox、Chrome で発生しました。

  • [参照] ボタンは、承認ワークフローの [承認] アクティビティ ウィンドウの [リソース ピッカー] ボタンと重なっています。 この問題は、Internet Explorer Firefox、Chrome で発生しました。 

  • [グループのプロパティ] ポップアップで、ボタン領域が [メンバーの削除] コントロールのリストビュー ナビゲーション コントロールと重なっています。  この問題は、Internet Explorer Firefox、Chrome で発生しました。

  • 複数の UI 要素が正しく表示されません。 次の要素が修正されています。

    • 一部のプロパティ シートの上矢印と下矢印。
    • 一部のページとダイアログ ボックスの下部にある空き領域。
    • ポップアップ オーバーレイがありません。
  • 製品のさまざまな領域 (高度な検索など) でフィルター ビルダーを使用すると、[値の選択] ダイアログ ボックスの [OK] ボタンがクリックされ、[ステートメントの追加] 領域でオブジェクトが選択されなくなると、フィルター ビルダーが "スタック" します。

  • Chrome では、[同期規則の編集] ダイアログの [新しい属性] フロー ポップアップが期待した通り動作しなかった。

  • オブジェクト管理画面 (配布グループなど) で、チェック ボックスを使用して複数のオブジェクトが選択され、オブジェクトの表示名が長い場合。 これで、コントロールがブラウザー画面の末尾を越えて拡張されるのを示すダイアログのサイズが垂直方向に調整されます。

  • オブジェクト管理またはリスト画面 (配布グループなど) では、選択した項目コントロールが、テーブルリストにリストされている最後のオブジェクトの下に直接画面を移動する場合があります。

  • Safari ブラウザーのフィルター ビルダー (高度な検索など) は機能しません。

  • 属性値を表示するポータル ダイアログ ボックス。短い単語は、左揃えではなく、その間に多数の空白が含まれます。 

  • 一部のブラウザー バージョンでは、項目の選択が変更された場合、選択された項目は更新されません。

  • タブ キーを使用して移動すると、ダイアログ タブと [クリップボードにコピー] が強調表示されます。 

  • Internet Explorer 10 では、オブジェクト グリッドの表示 (配布グループなど) を表示すると、ダイアログ ボックスの中央に表示されるのではなく、ボタン リボンの [上の検索を使用して必要な配布グループを検索する] バナー オーバーレイ部分が表示されます。 

  • ポータルに更新プログラムをインストールMIMポータルの表示が失敗Internet Explorerします。

  • Firefox ブラウザーで高度な検索を使用すると、属性値フィールドで Enter キーを押すとエラーが返されます。 

証明書管理

  • 要求の発信元 (証明書マネージャー) は、実行アクセス許可を持つユーザーが重複または忘れた要求を破棄することはできません。
  • モダン アプリから TPM 仮想スマート カードを更新しようとすると、禁止されている例外が返されます。
  • 一部のスマート カード アクティビティでは、CertificateManagement データベースへの既存の接続が予期せず開いた場所に残されます。 
  • MIM CM 構成ウィザードが実行される前に MIM Certificate Management (CM) への更新プログラムのインストールが試みらた場合、問題とは無関係と思える例外で更新は失敗します。
  • MIM CM 構成ウィザードに正しくない製品バージョン情報が表示され、ロゴが正しく表示されません。 
  • 証明書管理レポートのエクスポートMIMレポート データとは異なります。  列データが常に列見出しと一致するとは限らない。

バージョン 4.4.1642.0

修正する問題

次の問題は、バージョン 4.4.1642.0 MIMで修正されました。

同期サービス

  • 同期サーバー ドメインにターゲット ドメインとの信頼関係が存在しない場合、パスワード リセット ルーチンは失敗します。
  • 宣言されたインポート フィルター (識別名のチェック) は、オブジェクトを組織単位から別の単位に移動するときに正しく機能しません。この場合、ファントム オブジェクトの古い名前を使用するために、オブジェクトを別の単位にフィルター処理する必要があります。
  • 管理エージェント デザイナーが [パーティションと階層の構成] ページでハングします。
  • 優先順位の前のオブジェクトが切断されている場合、優先順位は次のオブジェクトに転送されません。
  • ページングを使用して LDAP サーバー上の子コンテナーを検索する Sun One Management Agent では、サーバーがページングをサポートしない場合にエラーが発生します。
  • メタバース オブジェクトの種類が動的に変更され、クラッシュが発生します。

MIM サービス

  • 文字列に含まれる単語の数が少ない場合、Word 関数は空の文字列を返しません。
  • ビュー メンバー UI では、条件に逆参照が含まれている場合や、逆参照が別の条件の部分より下にある場合に、正しくないメンバーシップが表示されます。
  • AuthZ ワークフローは、"状態永続化ストアにワークフローが見つかりません" というエラー メッセージが表示された要求を拒否します。
  • ワークフローは、列挙リソース アクティビティを実行してクエリを実行MIM、断続的に失敗しています。

Privilege Access Management

  • Get-PAMRequestToApproveは、承認するロールに承認者が含されていない場合、候補を返します。
  • PAM がインストールされていない場合でも、関連する MPRs と PAM ナビゲーション バー ノードが有効になります。
  • MIM サービスは、PAM のドメイン構成シンクロナイザーから例外をスローし、警告をログに記録します。

Microsoft ID ポータル

  • Firefox を使用して MIM ポータルのフィルター ビルダーにアクセスする場合は、内部コントロール (ドロップダウン ボックス、テキスト ボックスなど) を使用できません。 これらは、最初に右クリックするまで選択できません (つまり、クリックしてコンテキスト メニューを表示します)。
  • ポータル検索は、一部の画面解像度で正しくレンダリングされません。
  • 高度な検索の Calendar コントロールは切り捨てられて表示されます。
  • 編集モード (見当違いの要素) でフィルター ビルダー UI が壊れました。
  • ポップアップのサイズが固定され、編集コントロールが適切なサイズに設定されていない。
  • メイン メニューのノルウェー語と他のいくつかの言語の文字列の切り取り。
  • ポップアップからコピーされた URL が動作していません。

証明書管理

  • MIM セルフサービス パスワード ポータル」 を参照してください。

レポーティング

  • Import-FIMReportingSchemaDefinitionのコマンドレットがエラーで失敗します。

クライアント アドイン

  • UI 言語では、国コードの等値はチェックされません。

新機能と機能強化

バージョン 4.4.1642.0 ではMIMの機能と機能強化が追加されました。

MIM サービス

  • 最も長い要求処理操作 (検証ステージ) で再試行を追加しました。 要求処理が完了するとは保証されませんが、要求の安定性が高くなっています。 既定では、この修正は無効になっています。 この修正を有効にするには、FIMService 構成ファイルの resourceManagementService セクションに alwaysOnRetryRequestProcessingTransaction="true" を追加します

証明書管理

  • 新しいバージョンの CM Server は、古い BulkClient を使用できます (ただし、4.4.xxxx.0 より古いバージョンではありません)。

MIM セルフサービス パスワード ポータル

  • QAGate の警告を表示する ( を使用した場合) は、2 バイト文字を含む回答を提供します
  • SSPR 登録フォームで IME の使用を有効/無効にするための構成可能なプロパティを追加する
  • SSPR がポータル クライアントでパスワード登録の質問をマスクする

バージョン 4.4.1549.0

  • 状態: 2017 年 3 MIM 2016 SP1 修正プログラム更新プログラムの以前のバージョン
  • 対応する BHOLD バージョン番号: 6.0.36.0
  • 詳細については、以下を参照してください。 https://support.microsoft.com/en-us/help/4012498

バージョン 4.4.1302.0

  • 状態: MIM 2016 年 11 月 9 日の 2016 Service Pack 1 (SP1)
  • 対応する BHOLD バージョン番号: 5.0.3355.0

この Service Pack での更新内容

MIM

  • MIM ポータルにおけるブラウザー間のエンド ユーザーのセルフ サービスの互換性: この Service Pack より、ほとんどの主要なブラウザーをサポートします。 ユーザーは、Microsoft Edge、Chrome、および Safari から、セルフ サービス グループとプロファイルを管理するために MIM ポータルにアクセスし、操作できるようになりました。

  • Exchange Online の MIM サービスのサポート: MIM サービスは、長期にわたって承認および通知の電子メールの送受信をサポートしてきました。 SP1 MIM よりも前は、Exchange Server または SMTP のみをサポートしていました。 Service Pack 1 では、MIM サービスは、オンライン アカウントを使用して要求と電子メール通知を送受信Microsoft 365 Exchangeできます。

  • アップロード時のイメージ ファイル形式の検証: イメージをポータルにアップロードする際に、MIM によってイメージ ファイルの形式を検証できるようになりました。

Privileged Access Management (PAM)

  • Windows Server 2016 の機能レベルの PAM "PRIV" (要塞) フォレストのサポート: MIM PAM サービスは、Windows Server 2016 の Active Directory Domain Services フォレストの機能レベルで実行されているドメイン コント ローラーを使用した環境で構成できます。 構成すると、ユーザーの Kerberos チケットは、ロールのアクティブ化の残りの時間に期間が限定されます。

    Note

    CORP ドメイン内の Windows Server 2012 R2 のフォレストの機能レベルを維持することを選択した場合は、KB 2919442KB 2919355 を CORP ドメイン コントローラーにインストールすることをお勧めします。

  • "PRIV" (要塞) フォレスト専用のグループに、特権のあるアカウントを昇格: 管理者は "PRIV" フォレスト専用のグループとユーザーを MIM サービスに通知できるようになりました。 このことを行うと、これらのグループおよびユーザーを PAM ロールに含めることができます。 これらをロールに対してアクティブ化したり、これらに "PRIV" フォレスト内のグループへのメンバーシップを割り当てたりすることができます。

  • PAM の展開スクリプト: PAM 展開スクリプトを使用すると、管理者が PAM 環境のインストールを合理化できます。

  • 認証ポリシー サイロ構成用の PAM コマンドレット: Service Pack 1 では、要塞フォレストのセキュリティを強化する新しいコマンドレットが導入されています。 これらのコマンドレットによって認証ポリシー サイロが自動的に作成され、認証ポリシー テンプレートにバインドされます。

    Note

    これらのコマンドレットは、展開スクリプトの一部として自動的に実行されます。

プラットフォームのサポート

更新されたプラットフォームのサポート情報は、ドキュメント「MIM 2016 でサポートされるプラットフォーム」に記載されています。 このサービス パックでサポートされる新しいプラットフォームには、2016 年SQL Server 2016 年SharePoint含まれます。

このリリースで修正された問題

PAM

  • New-PAMGroup では、PRIV フォレスト内のドメイン ローカル グループの MIM オブジェクトが作成されない
  • New-PAMDomainConfiguration が "netdom" エラー メッセージで失敗する
  • PAM 監視サービスでは、PRIV フォレスト内のグループに対する警告を記録する

アップグレードする方法

Microsoft Identity Manager 2016 Service Pack 1 にアップグレードするお客様は、以下で説明されている、展開に適用可能なすべてのサービスについてのガイダンスに従ってください。

Note

Forefront Identity Manager 2010 R2 SP1 またはそれ以前のバージョンを実行しているお客様は、2015 年 8 月にリリースされた Microsoft Identity Manager 2016 に環境をアップグレードしてから、次の手順に従ってください。

開始する前に

MIM サービスおよびポータルをアップグレードする前に、MIM 同期エンジンをアップグレードする必要があります。 MIMService と MIM 同期データベースをバックアップする必要があります。

  1. アップグレードする Microsoft Identity Manager コンポーネントをアンインストールします。
  2. アンインストールが完了したら、インストール メディアにあるスプラッシュ ページ "FIMSplash.htm" を開きます。
  3. アップグレードする MIM コンポーネントを選択します。
  4. 画面の指示に従ってインストールを続行します。
    • MIM サービス &ポータルのインストール: メール アカウントとして Exchange Online を選択する場合は、次の画面で Exchange Online アカウントの電子メール アドレスと資格情報を入力します。

バージョン 4.3.2266.0

  • 状態: MIM 2016 年 7 月 15 日の修正プログラム。お客様はサポートを受け続け、より新しいバージョンにアップグレードする必要があります
  • 詳細については、以下を参照してください。 https://support.microsoft.com/en-us/kb/3171342

バージョン 4.3.2195.0

  • 状態: 2016 年 3 月 20 日MIM 2016 年 3 月 20 日の修正プログラムでは、お客様はサポートを受け続け、より新しいバージョンにアップグレードする必要があります
  • 対応する BHOLD バージョン番号: 5.0.3355.0
  • 詳細については、以下を参照してください。 https://support.microsoft.com/kb/3134725

バージョン 4.3.2064.0

  • MIM 2015 年 12 月 11 日の 2016 年 2016 年修正プログラムの状態。お客様はサポートを受け続け、より新しいバージョンにアップグレードする必要があります
  • 対応する BHOLD バージョン番号: 5.0.3176.0
  • 詳細については、以下を参照してください。 https://support.microsoft.com/kb/3092179

バージョン 4.3.1935.0

  • 2015 MIM 2016 年 8 月 6 日 GA の状態。お客様はサポートを受け続け、より新しいバージョンにアップグレードする必要があります
  • 対応する BHOLD バージョン番号: 5.0.3079.0