Identity Manager バージョンのリリース履歴

  • [アーティクル]

Microsoft Identity Manager チームは、定期的に更新プログラムをリリースします。 この記事は、リリースされたバージョンを追跡できるように設計されています。 その後、最新のサービス パックと修正プログラムの更新プログラムのバージョンを既に使用しているかどうか、またはアップグレードする必要があるかどうかを判断できます。

注意

この記事では、MIM 同期、サービスとポータル、クライアント、CM、PAM コンポーネントのリリースについてのみ説明します。 必要なコンポーネントがわからない場合 「ライセンスとダウンロードMicrosoft Identity Manager」を参照してください

Microsoft BHOLD Suite コンポーネントのバージョン履歴は、 BHOLD モジュールのバージョン リリース履歴で確認できます。

Generic LDAP、Generic SQL、Web サービス、PowerShell、Graph、Lotus Domino コネクタのバージョン履歴については、「 コネクタのバージョンリリース履歴」を参照してください。

MIM バージョン 4.6.673.0

この修正プログラムには、MIM PAM コンポーネント、MIM の更新プログラムが含まれています。また、MIM 2016 SP2 の以前の修正プログラムからの MIM コンポーネントの累積的な更新プログラムも含まれています。

最新の MIM CM バージョンは 4.6.359.0 です

MIM バージョン 4.6.641.0

この修正プログラムには、MIM PAM コンポーネント、MIM サービスとポータル、MIM 同期サービスの更新プログラムが含まれています。また、MIM 2016 SP2 の以前の修正プログラムからの MIM コンポーネントの累積的な更新プログラムも含まれています。

最新の MIM CM バージョンは 4.6.359.0 です

MIM バージョン 4.6.607.0

この修正プログラムには、MIM PAM コンポーネント、MIM サービスとポータル、MIM 同期サービス、MIM Self-Service パスワード ポータルの更新プログラムが含まれています。また、MIM 2016 SP2 の以前の修正プログラムからの MIM コンポーネントの累積的な更新プログラムも含まれています。

最新の MIM CM バージョンは 4.6.359.0 です

MIM バージョン 4.6.540.0

この修正プログラムは、MIM ポータルの XSS (クロスサイト スクリプティング) に対する防御を追加し、MIM 2016 SP2 の以前の修正プログラムからの MIM コンポーネントの累積的な更新プログラムも含まれています。

MIM バージョン 4.6.531.0

この修正プログラムには、MIM 同期サービス、MIM サービス、MIM PAM コンポーネントの更新プログラムが含まれています。また、MIM 2016 SP2 の以前の修正プログラムからの MIM コンポーネントの累積的な更新プログラムも含まれています。 また、4.6.530.0 ビルドで見つかった MIM サービス インストーラーの問題も修正されます。

MIM バージョン 4.6.530.0

4.6.531.0 に置き換えられます

MIM バージョン 4.6.421.0

この修正プログラムには、MIM サービスおよび MIM ポータル コンポーネントの更新プログラムが含まれています。また、MIM 2016 SP2 の以前の修正プログラムからの MIM コンポーネントの累積的な更新プログラムも含まれています。

このビルドでは、MIM サービス コンポーネントのメールボックスをOffice 365するためのアプリケーション コンテキスト認証方法が導入されています。 基本認証からアプリケーション コンテキスト認証に切り替えるには、最初にこの修正プログラムを適用するには、PowerShell スクリプトを実行して Azure AD にアプリケーションを登録し、インストーラーの変更モードを使用して MIM サービスとポータルを再構成します。 詳細については、「 デプロイ ガイド: Azure AD Premium のお客様向けの MIM サービスとポータルのインストール 」を参照してください。

重要

Group-Managed サービス アカウントまたは基本認証方法Office 365使用され、PollExchangeEnabled レジストリ キーの値が 1 に設定されている場合、修正プログラムは MIM サービスの更新に失敗する可能性があります。 回避策として、この修正プログラムを適用する前に、レジストリ キー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled0 に設定します。 修正プログラムがインストールされたら、この値を 1 に戻し、MIM サービスを再起動します。

MIM バージョン 4.6.359.0

この修正プログラムには、MIM 同期マネージャー、MIM サービス、MIM ポータル コンポーネントの更新プログラムが含まれています。また、MIM 2016 SP2 の以前の修正プログラムからの MIM コンポーネントの累積的な更新プログラムも含まれています。 MIM サービスのパフォーマンスの問題に対処するために、ビルド 4.6.355.0 を置き換えます。

MIM バージョン 4.6.355.0

  • 状態: 2020 年 11 月 6 日

4.6.359.0 に置き換えられます

MIM バージョン 4.6.263.0

この修正プログラムには、MIM CM、MIM 同期マネージャー、PAM コンポーネントの更新プログラムが含まれています。

MIM バージョン 4.6.258.0

この修正プログラムには、MIM サービス、MIM ポータル、PAM コンポーネントの更新プログラムが含まれています。

MIM バージョン 4.6.34.0

  • 状態: 2019 年 10 月の MIM 2016 Service Pack 2 (SP2)
  • 対応する BHOLD バージョン番号: 6.0.62.0

重要

注意

TLS 1.2 のみの環境、グループ管理サービス アカウントのサポート、および以前の MIM および FIM バージョンからのアップグレード パスに関連する前提条件と制限事項の更新された一覧については、MIM デプロイ ガイドをお読みください。

Service Pack 2 (SP2) ロールアップ パッケージ (ビルド 4.6.34.0) は、Microsoft Identity Manager (MIM) 2016 で使用できます。 これは、以前の MIM 2016 SP1 更新プログラム 4.4.1302.0 からビルド 4.5.412.0 を置き換える累積的な更新プログラムです。

MIM 2016 Service Pack 2 の更新

MIM クライアント アドオン

  • Outlook for Microsoft 365クイック実行バージョンに読み込まれる MIM Outlook アドオンのサポートが追加されました。

サービスおよびポータル

  • WINDOWS Server 2019 にインストールされ、SQL Server 2017、Exchange Server 2019、SharePoint 2019、System Center Service Manager Data Warehouse 2019 を使用するための MIM サービスとポータルのサポートが追加されました
  • TLS 1.2 のみの環境で MIM サービスとポータルのインストールを有効にしました。
  • MIM サービス、パスワード リセット、パスワード登録 Web サイト、PAM 監視サービス、PAM コンポーネント サービスのインストールを有効にして、グループ管理サービス アカウントを使用します。
  • 'keepSQLjobs' インストーラー パラメーターが追加されました。
  • MIM SQL Server エージェントテンポラル ジョブは、セカンダリ SQL Always-On 可用性グループ レプリカで開始されなくなりました。
  • 'ExplicitMember.Add' と 'ExplicitMember.Remove' 仮想属性は、RCDC フォーム上のカスタム オブジェクト型がデルタ変更を処理するために有効になっています。

同期サービス

  • Windows Server 2019 にインストールされる MIM 同期サービスのサポートを追加し、SQL Server 2017、Exchange Server 2019 を使用する
  • TLS 1.2 環境でのみ MIM 同期サービスのインストールを有効にしました。
  • グループ管理サービス アカウントを使用するための MIM 同期サービスのインストールを有効にしました。
  • MIM サービス管理エージェントに "MIMSync アカウントを使用する" オプションを追加しました。

特権アクセス管理

  • PowerShell コマンドレット 'Get-PAMRequest' は、追加のプロパティ 'FIMRequestID' を返します。

MIM バージョン 4.5.412.0

重要

  • 'displayedOwner' 属性値が設定されていない場合、グループ オブジェクトの RCDC フォームのレンダリングに失敗します。 このようなエラーが発生した場合、グループを編集または表示することはできません。

この修正プログラムには、MIM 同期、MIM サービス、MIM ポータル、MIM CM、PAM コンポーネントの更新プログラムが含まれています。 これは、以前の MIM 2016 SP1 更新プログラム 4.4.1302.0 からビルド 4.5.286.0 を置き換える累積的な更新プログラムです。

重要

MIM ハイブリッド レポート エージェント バージョン 3.1.41.0

MIM ハイブリッド レポート エージェント バージョン 3.1.41.0 には、TLS 1.2 の更新プログラムとバグ修正が含まれています。 ハイブリッド レポート エージェントは、MIM 2016 SP1 バージョン 4.4.1302.0 以降および Azure AD Premium サブスクリプションで使用できます。

MIM バージョン 4.5.286.0

この修正プログラムには、MIM サービス、MIM ポータル、PAM コンポーネントの更新プログラムが含まれています。 インストーラー.NET Framework 4.6 が必要です。

バージョン 4.5.202.0

重要

MIM サービス

  • Azure AD Multi-Factor Authentication Server の統合
    • 代替多要素認証プロバイダー

特権アクセス管理

  • PAM REST API を起動できませんでした。ファイルまたはアセンブリを読み込めませんでした

Microsoft Identity Portal

  • ポータルが正しくないテーブル長で表示される
  • ポータルの [高度な検索] ダイアログが表示され、スクロール バーが正しく表示されない
  • Language Pack の厳密な名前署名の検証に失敗しました

証明書管理

  • REST API のバインド リダイレクト ステートメント

バージョン 4.5.26.0

重要

同期サービス

  • *グループ管理サービス アカウントのサポート
  • *Visual Studio サポート (Visual Studio 2013、Visual Studio 2015、Visual Studio 2017)
  • MIISACTIVATE.EXE に更新、gMSA サポートが追加されました
    • gMSA 以外: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • MIISKMU.exe に更新、gMSA サポートが追加されました
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • [更新]、[OK] ボタンがクリックされると、更新されたパーティション情報が期待どおりに保存されます
  • Indexable String 属性のインデックス作成が長すぎるときに予期しないエラーが返された場合、よりわかりやすいエラー メッセージが返されるようになりました
  • MIM 同期サービスがWindows Server 2016にインストールされているときにテキスト ファイル管理エージェントを作成すると、Unicode を含む一部のテキスト エンコード オプションが使用できませんでした
  • MIM サービス MA エクスポート エラー メッセージに無効な文字が含まれていると、実行履歴エントリが破損します。 このビルドは、コネクタ スペース オブジェクトに保存され、履歴を実行する前にエラー メッセージから削除されました

MIM サービス

  • *グループ管理サービス アカウントのサポート
  • *新しく定義された標準に対する言語サポートの改善
  • *FIMAutomation Export-FIMConfig PowerShell コマンドレットの "-PamConfig" 引数を使用して、PAM 構成オブジェクトを強制的にエクスポートできます
  • *FIMAutomation Export-FIMConfig PowerShell コマンドレットに "-request" パラメーターが追加されました
  • *ブール属性は、バインドの作成時に常に NULL に設定され、修正プログラムが更新されない前に以前のブール値

重要

これは、構成の移行を実行する場合に重大な変更になる可能性があります。 構成移行が新しいと見なされるため、新しい機能の構成を評価して更新する必要がある - 新しいオブジェクトの作成時に新しい MIM ブール属性の初期化を false に実装する - 新しいブール属性バインドをリソースに追加するときに、新しい MIM ブール属性の初期化を false に実装しました

  • カスタマー エクスペリエンス向上プログラムの設定が false に維持される
  • MIM サービスのインストールがデータベース アップグレード エラーで失敗しました:既定のデータベース名が使用されていない場合、列 'Name' に値 NULL を挿入できません
  • 修正プログラムの場合、Microsoft 365 設定がクリアされます。MIM サービスのExchange Online メールボックスの暗号化されたパスワードは変更されません
  • *作成された MIM サービス ログ ファイル、ログの既定の設定の更新、および循環ログ機能の実装に制限はありませんでした

特権アクセスの管理

  • *グループ管理サービス アカウントのサポート
  • *新しく定義された標準に対する言語サポートの改善
  • アンマネージド リソースを使用するオブジェクトは、時間に応じてクリアされません。 これらのオブジェクトは適切にクリーンアップされます
  • *New-PAMRole PowerShell コマンドレット "-disableAutoApproveIfOwner" は、ロールの自己承認を拒否します
    • PowerShell コマンドレット Get-PamRequest"-CreatedFrom" を使用すると、PAM 固有の要求をフィルター処理できます
  • *PAM モジュールの追加
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • 警告 (例外: System.ObjectDisposedException: 破棄されたオブジェクトにアクセスできません) は PAM イベント ログに表示されなくなります
  • Set-PAMUser コマンドレットは、削除せずに PrivAccountName を変更できます
  • New-PamRole は、"使用可能な" 日付が "利用可能開始日" の日付より大きいことが検証されるようになりました
  • "Available From" と "Available To" の値は、Get-PAMRole PowerShell コマンドレットによって返されます
  • Get-PamRequest コマンドレット フィルターが正しく表示されるようになりました
  • *Set-PamGroup コマンドレットで Active Directory シャドウ プリンシパル グループ オブジェクトを更新できるようになりました
  • PowerShell コマンドレット Remove-PamUser、ユーザーがロールに候補としてリンクされている場合、不明確なエラー メッセージで失敗します。 クライアント側の検証がコマンドレットに追加され、返された例外が明確になりました
  • 構成用に変更モード PAM アカウントが公開されない
    • PAM Rest API アカウント
    • PAM コンポーネント サービス アカウント
    • PAM 監視サービス アカウント

Microsoft Identity Portal

  • *グループ管理サービス アカウントのサポート
  • *新しい定義された標準に対する言語サポートの改善
  • ID ピッカー コントロールでは、テキストを折り返すのではなく、コントロールの幅が動的に広がっているようです
  • ポータル、インターネット エクスプローラー (IE) で表示するとポップアップ ダイアログが正しく表示されない 10
  • タイトル バーのテキストのキリル記号が正しく表示される
  • インターネット エクスプローラーで表示すると、ポップアップ ウィンドウに追加のスクロール バーが表示されなくなりました
  • 失敗した "ワークフロー定義のインポート" によって例外が正しくスローされ、回復され、同期規則アクティビティがワークフロー定義に追加される
  • <httpRuntime enableVersionHeader="false" /> 既定の web.config に追加
  • distinguishedName の特殊文字で、Self-Service パスワード リセットが Active Directory でユーザーのパスワードをリセットできなくなりました
  • 文の改善は、表示に適切にローカライズされています
  • Outlook 用 MIM アドインには、不足している Outlook 相互運用バイナリのコピーが含まれています

証明書管理

  • MIM CM モダン アプリを使用して仮想スマート カードを更新すると、ユーザーは禁止例外を受け取ります
  • *新しい定義された標準に対する言語サポートの改善
  • PIN ユーティリティ "CLM でスマート カード PIN の変更中にエラーが発生しました。 引数の数が正しくないか、プロパティの割り当てが無効です。
  • MIM 証明機関モジュールを 4.4.1302.0 から 4.4.1459 より後のビルドに更新すると、セットアップは失敗します
  • 更新、登録、置換の操作用のモダン アプリでは、要求履歴に記録されている要求状態項目がすべて含まれているわけではありません
  • オンライン更新が完了せず、例外 "Record has updated or deleted by another user" (レコードが別のユーザーによって更新または削除されました) を返します。
  • 証明書管理ポータルの [証明書のダウンロード] リンク。証明書のダウンロード (.cer ファイル) が大きすぎます
  • MIM 証明書管理一括クライアントは、TLS 1.1 と TLS 1.2 の両方で動作します。

バージョン 4.4.1749.0

修正された問題

MIM バージョン 4.4.1749.0 では、次の問題が修正されています。

同期サービス

  • 同期サーバー ドメインとターゲット ドメインとの信頼関係がない場合、パスワード リセット ルーチンは失敗します。

MIM サービス

  • データベースのアップグレードエラー。外部キー制約違反の例外は、データベースアップグレードログに記録されます。
  • セルフサービス パスワード リセット要求を実行すると、MIM サービスはランダムに停止します。
  • 正しいメンバーシップを反映できない計算を設定します。 属性が動的セットまたはグループ フィルターで参照されている場合、そのバインドを削除することはできません。
  • MIM サービスは、Outlook 用 MIM アドインを介して承認が応答されるExchange Onlineを使用した要求承認シナリオでは機能しませんでした。
  • 国コードのない msidmPhoneGatePhoneNumber 属性では、MFASettings.xml の DefaultCountryCode 値は使用されません。
  • セット メンバーシップは、FIM_TemporalEventsJobに依存することなく動的に更新できます。
  • 同期規則では、ハッシュ記号またはシャープ 記号 (#) を含む名前を持つ属性の属性フロー ルールの作成はサポートされていません。  

特権アクセス管理

  • New-PAMDomainConfiguration PowerShell コマンドレットは、ドメイン信頼の構成に正しくない値を設定すると、エラーが発生します (この不明な要求パラメーターは処理できません)。

Microsoft Identity Portal

  • ID 管理ポータルのメイン画面に例外が表示され、[閉じる] ボタンも表示されます。

  • [アイテムの削除] ウィンドウにボタンが正しく表示されない。  この問題は、インターネット エクスプローラー、Firefox、Chrome で発生しました。

  • [参照] ボタンは、承認ワークフローの [承認] アクティビティ ウィンドウの [リソース ピッカー] ボタンと重なります。 この問題は、インターネット エクスプローラー、Firefox、Chrome で発生しました。 

  • [グループ プロパティ] ポップアップで、ボタン領域が [メンバーの削除] コントロールのリストビュー ナビゲーション コントロールと重なっています。  この問題は、インターネット エクスプローラー、Firefox、Chrome で発生しました。

  • 複数の UI 要素が正しく表示されません。 次の要素は固定されています。

    • 一部のプロパティ シートの上矢印と下矢印。
    • 一部のページとダイアログ ボックスの下部にある空の領域。
    • ポップアップ オーバーレイがありません。

  • 製品のさまざまな領域 (高度な検索など) でフィルター ビルダーを使用すると、値の選択ダイアログ ボックスの [OK] ボタンがクリックされ、[ステートメントの追加] 領域でオブジェクトが選択されていない場合、フィルター ビルダーは "スタック" します。

  • [同期規則の編集] ダイアログの [新しい属性フロー] ポップアップが、Chrome で期待どおりに機能しませんでした。

  • オブジェクト管理画面 (配布グループなど) で、チェックボックスを使用して複数のオブジェクトが選択され、オブジェクトの表示名が長い場合。 ブラウザー画面の末尾を越えてコントロールが拡張されないように、ダイアログのサイズが垂直方向に変更されるようになりました。

  • オブジェクト管理またはリスト画面 (配布グループなど) では、選択した項目コントロールが画面の上に移動して、テーブルリストに一覧表示されている最後のオブジェクトのすぐ下に移動する場合があります。

  • Safari ブラウザーのフィルター ビルダー (高度な検索など) は機能しません。

  • 属性値を表示するポータル のダイアログ ボックスでは、短い単語がセル全体に分散され、左揃えではなく空白が多くなります。 

  • ブラウザーの一部のバージョンでは、項目の選択が変更されると、選択されたアイテムは更新されません。

  • タブ キーを使用して に移動すると、ダイアログ タブと [クリップボードにコピー] が強調表示されます。 

  • インターネット エクスプローラー 10 では、オブジェクト グリッド表示 (配布グループなど) を表示すると、ダイアログ ボックスの中央に表示されるのではなく、[上の検索を使用して配布グループを検索する] バナーがボタン リボンの一部にオーバーレイされます。 

  • MIM ポータルに更新プログラムをインストールすると、インターネット エクスプローラーでのポータルの表示が失敗します。

  • Firefox ブラウザーで高度な検索を使用すると、属性値フィールドの Enter キーを押すとエラーが返されます。 

証明書管理

  • 要求の発信元 (証明書マネージャー) は、実行アクセス許可を持つユーザーが重複または忘れた要求を破棄することはできません。
  • モダン アプリから TPM 仮想スマート カードを更新しようとすると、禁止された例外が返されます。
  • 一部のスマート カード アクティビティでは、CertificateManagement データベースへの既存の接続が予期せず開いたままになります。 
  • MIM CM 構成ウィザードを実行する前に MIM 証明書管理 (CM) の更新プログラムのインストールを試みると、問題とは無関係と思われる例外で更新が失敗します。
  • MIM CM 構成ウィザードの製品バージョン情報が正しく表示されておらず、ロゴが正しく表示されません。 
  • MIM 証明書管理レポートのエクスポートされたデータは、レポート データとは異なります。  列データが列見出しと常に一致するとは限りません。

バージョン 4.4.1642.0

修正された問題

MIM バージョン 4.4.1642.0 では、次の問題が修正されています。

同期サービス

  • 同期サーバー ドメインとターゲット ドメインとの信頼関係がない場合、パスワード リセット ルーチンは失敗します。
  • 宣言されたインポート フィルター (識別名の確認) は、オブジェクトが組織単位から、ファントム オブジェクトの古い名前を使用しているためにフィルター処理すべきでない別の組織単位に移動された場合に正しく機能しません。
  • 管理エージェントDesignerが [パーティションと階層の構成] ページでハングします。
  • 優先順位を持つ前のオブジェクトが切断されている場合、優先順位は次のオブジェクトに転送されません。
  • Sun One 管理エージェント ページングを使用して LDAP サーバー上の子コンテナーを検索すると、サーバーがページングをサポートしていない場合にエラーが発生します。
  • メタバース オブジェクトの種類が動的に変更され、クラッシュが発生します。

MIM サービス

  • 文字列に含まれる単語数未満の場合、Word関数は空の文字列を返しません。
  • 条件に逆参照が含まれている場合、および逆参照が別の条件部分の下で行われる場合は、メンバーの表示 UI に正しくないメンバーシップが表示されます。
  • AuthZ ワークフローは、"状態永続化ストアにワークフローが見つかりません" というエラー メッセージで要求を拒否します。
  • ワークフローは、MIM に対してクエリを実行する列挙リソース アクティビティを実行し、断続的に失敗します。

特権アクセス管理

  • 承認者が承認するロールにいない場合、Get-PAMRequestToApprove コマンドレットは候補者を返しません。
  • PAM がインストールされていない場合でも、関連する MPR と PAM ナビゲーション バー ノードが有効になります。
  • MIM サービスは例外をスローし、PAM のドメイン構成シンクロナイザーから警告をログに記録します。

Microsoft Identity Portal

  • Firefox を使用して MIM ポータルのフィルター ビルダーにアクセスする場合、内部コントロール (ドロップダウン ボックス、テキスト ボックスなど) を使用できません。 これらは、最初に右クリック (クリックしてコンテキスト メニューを表示する) まで選択できません。
  • 一部の画面解像度では、ポータル検索が正しく表示されません。
  • 高度な検索の予定表コントロールが切り捨てられます。
  • フィルター ビルダーの UI が壊れています。編集モード (要素が正しく配置されていません)。
  • ポップアップのサイズが固定され、編集コントロールのサイズが適切でありませんでした。
  • メインメニューのノルウェーとその他の言語の文字列カット。
  • ポップアップからコピーされた URL が機能しません。

証明書管理

  • MIM セルフサービス パスワード ポータル。

レポート

  • レポート用 Import-FIMReportingSchemaDefinition コマンドレットがエラーで失敗します。

クライアント アドイン

  • UI 言語では、国コードの等価性はチェックされません。

新機能と機能強化

MIM バージョン 4.4.1642.0 では、次の機能と機能強化が追加されました。

MIM サービス

  • 最も長い要求処理操作 (検証ステージ) で再試行を追加しました。 要求処理が完了することは保証されませんが、要求の安定性が高くなります。 この修正プログラムは既定で無効になっています。 修正を有効にするには、FIMService 構成ファイルの resourceManagementService セクションに alwaysOnRetryRequestProcessingTransaction="true" を追加します

証明書管理

  • CM Server の新しいバージョンでは、古い BulkClient を使用できます (ただし、4.4.xxxx.0 より古いバージョンではありません)。

MIM セルフサービス パスワード ポータル

  • 使用した場合に QAGate の警告を表示すると、2 バイト文字を含む回答が提供されます
  • 構成可能なプロパティを追加して、SSPR 登録フォームで IME の使用を有効または無効にする
  • SSPR は、ポータル クライアントでパスワード登録の質問をマスクします

バージョン 4.4.1549.0

バージョン 4.4.1302.0

  • 状態: 2016 年 11 月 9 日の MIM 2016 Service Pack 1 (SP1)
  • 対応する BHOLD バージョン番号: 5.0.3355.0

この Service Pack での更新内容

MIM

  • MIM ポータルにおけるブラウザー間のエンド ユーザーのセルフ サービスの互換性: この Service Pack より、ほとんどの主要なブラウザーをサポートします。 ユーザーは、Microsoft Edge、Chrome、および Safari から、セルフ サービス グループとプロファイルを管理するために MIM ポータルにアクセスし、操作できるようになりました。

  • Exchange Online の MIM サービスのサポート: MIM サービスは、長期にわたって承認および通知の電子メールの送受信をサポートしてきました。 SP1 MIM よりも前は、Exchange Server または SMTP のみをサポートしていました。 サービス パック 1 では、MIM サービスは、Microsoft 365 Exchange オンライン アカウントを使用して、要求と電子メール通知を送受信できます。

  • アップロード時のイメージ ファイル形式の検証: イメージをポータルにアップロードする際に、MIM によってイメージ ファイルの形式を検証できるようになりました。

Privileged Access Management (PAM)

  • Windows Server 2016 の機能レベルの PAM "PRIV" (要塞) フォレストのサポート: MIM PAM サービスは、Windows Server 2016 の Active Directory Domain Services フォレストの機能レベルで実行されているドメイン コント ローラーを使用した環境で構成できます。 構成すると、ユーザーの Kerberos チケットは、ロールのアクティブ化の残りの時間に期間が限定されます。

    注意

    CORP ドメイン内の Windows Server 2012 R2 のフォレストの機能レベルを維持することを選択した場合は、KB 2919442KB 2919355 を CORP ドメイン コントローラーにインストールすることをお勧めします。

  • "PRIV" (要塞) フォレスト専用のグループに、特権のあるアカウントを昇格: 管理者は "PRIV" フォレスト専用のグループとユーザーを MIM サービスに通知できるようになりました。 このことを行うと、これらのグループおよびユーザーを PAM ロールに含めることができます。 これらをロールに対してアクティブ化したり、これらに "PRIV" フォレスト内のグループへのメンバーシップを割り当てたりすることができます。

  • PAM の展開スクリプト: PAM 展開スクリプトを使用すると、管理者が PAM 環境のインストールを合理化できます。

  • 認証ポリシー サイロ構成用の PAM コマンドレット: Service Pack 1 では、要塞フォレストのセキュリティを強化する新しいコマンドレットが導入されています。 これらのコマンドレットによって認証ポリシー サイロが自動的に作成され、認証ポリシー テンプレートにバインドされます。

    注意

    これらのコマンドレットは、展開スクリプトの一部として自動的に実行されます。

プラットフォームのサポート

更新されたプラットフォームのサポート情報は、ドキュメント「MIM 2016 でサポートされるプラットフォーム」に記載されています。 このサービス パックでサポートされる新しいプラットフォームには、SQL Server 2016、SharePoint 2016 が含まれます。

このリリースで修正された問題

PAM

  • New-PAMGroup では、PRIV フォレスト内のドメイン ローカル グループの MIM オブジェクトが作成されない
  • New-PAMDomainConfiguration が "netdom" エラー メッセージで失敗する
  • PAM 監視サービスでは、PRIV フォレスト内のグループに対する警告を記録する

アップグレードする方法

Microsoft Identity Manager 2016 Service Pack 1 にアップグレードするお客様は、以下で説明されている、展開に適用可能なすべてのサービスについてのガイダンスに従ってください。

注意

Forefront Identity Manager 2010 R2 SP1 またはそれ以前のバージョンを実行しているお客様は、2015 年 8 月にリリースされた Microsoft Identity Manager 2016 に環境をアップグレードしてから、次の手順に従ってください。

開始する前に

MIM サービスおよびポータルをアップグレードする前に、MIM 同期エンジンをアップグレードする必要があります。 MIMService と MIM 同期データベースをバックアップする必要があります。

  1. アップグレードする Microsoft Identity Manager コンポーネントをアンインストールします。
  2. アンインストールが完了したら、インストール メディアにあるスプラッシュ ページ "FIMSplash.htm" を開きます。
  3. アップグレードする MIM コンポーネントを選択します。
  4. 画面の指示に従ってインストールを続行します。
    • MIM サービスおよびポータルのインストール: Exchange Online を電子メール アカウントとして選択するときに、次の画面で、Exchange Online のアカウントの電子メール アドレスと資格情報を入力します。

バージョン 4.3.2266.0

  • 状態: 2016 年 7 月 15 日の MIM 2016 修正プログラム。お客様は、サポートを維持するために、より新しいバージョンにアップグレードする必要があります
  • 詳しくは https://support.microsoft.com/en-us/kb/3171342 をご覧ください

バージョン 4.3.2195.0

  • 状態: 2016 年 3 月 20 日の MIM 2016 修正プログラム。サポートを維持するには、より新しいバージョンにアップグレードする必要があります
  • 対応する BHOLD バージョン番号: 5.0.3355.0
  • 詳しくは https://support.microsoft.com/kb/3134725 をご覧ください

バージョン 4.3.2064.0

  • 2015 年 12 月 11 日の状態 MIM 2016 修正プログラム。お客様は、サポートを維持するために、より新しいバージョンにアップグレードする必要があります
  • 対応する BHOLD バージョン番号: 5.0.3176.0
  • 詳しくは https://support.microsoft.com/kb/3092179 をご覧ください

バージョン 4.3.1935.0

  • 2015 年 8 月 6 日のステータス MIM 2016 GA。お客様は、サポートを維持するために、より新しいバージョンにアップグレードする必要があります
  • 対応する BHOLD バージョン番号: 5.0.3079.0