Microsoft 個人情報管理の 2016年の修正プログラム ロールアップ パッケージ (ビルド 4.3.2195.0) があります。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3134725
はじめに
修正プログラム ロールアップ パッケージ (ビルド4.3.2195.0) は、Microsoft アイデンティティ マネージャー (MIM) 2016年を使用することができます。このパッケージは、いくつかの問題を解決し、「関連情報」セクションに記載されているいくつか機能を追加します。

更新プログラムの情報

更新プログラムを指定する場合はマイクロソフトのサポートで実行できます。すべてのお客様が、本番システムにこの更新プログラムを適用することをお勧めします。

マイクロソフトのサポート

この更新プログラムがマイクロソフトのサポートからダウンロードできる場合は、このサポート技術情報の記事の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。さらに、Microsoft Update または Microsoft Update カタログから更新プログラムを取得できます。

注: <b>さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧、または別のサービス リクエストの作成方法については、次のマイクロソフト Web サイトを参照してください。 注: <b>[修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。

この更新プログラムの既知の問題

同期サービス

この更新プログラムをインストールすると、ルールの拡張機能と拡張可能な MA の ECMA1 (ECMA 2.0) に基づくカスタム管理エージェント (Ma) が実行されない可能性があり。、」停止で拡張機能の dll のロード」の実行のステータスを生成することがあります。この問題は、次のプロセスのいずれかの構成ファイル (.config) を変更した後、このようなルールの拡張機能またはカスタム Ma を実行するときに発生します。
  • MIIServer.exe
  • Mmsscrpt.exe
  • Dllhost.exe
などのサービスの FIM MA の同期エントリを処理するため、デフォルトのバッチ サイズを変更するのには MIIServer.exe.config ファイルを編集します。

この例では、この更新プログラムの同期エンジン インストーラー意図的にはファイルは置き換えられません構成、以前の変更内容が削除されないようにします。構成ファイルを置き換えないため、この更新プログラムで必要なエントリは、ファイル内に存在できませんし、エンジンが、フル インポートまたはデルタの同期プロファイルの実行を実行するときは、同期エンジンは、ルールの拡張 Dll を読み込めません。。

手動でこの問題を解決するには、以下の手順を実行します。
  1. MIIServer.exe.config ファイルのバックアップ コピーを作成します。
  2. テキスト エディターまたは Microsoft Visual Studio では、MIIServer.exe.config ファイルを開きます。
  3. MIIServer.exe.config ファイルで、[ <runtime>] セクションを検索し、次のように、[ <dependentAssembly>] セクションの内容を置き換えます。

    </dependentAssembly></runtime>
    <dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />        <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly>
  4. ファイルに変更を保存します。
  5. 同じディレクトリと親ディレクトリに Dllhost.exe.config で Mmsscrpt.exe.config ファイルを検索します。これら 2 つのファイルには、手順 1 4 からを繰り返します。
  6. Forefront ユーザー マネージャーの同期サービス (FIMSynchronizationService) を再起動します。
  7. あるルールの拡張機能とカスタム管理エージェントここでは期待どおりを確認します。

必要条件

この更新プログラムを適用するには、マイクロソフトの個人情報管理の 2016 4.3.1935.0またはそれ以降のビルドがインストールされているビルドが必要です。

BHOLD BHOLD FIM の統合モジュールまたはアクセス管理コネクタの展開では、この修正プログラムのロールアップ (4.3.2195.0) の前に、MIM のサーバーにインストールされている BHOLD モジュールへの更新プログラムを適用する必要があります。

再起動の必要性

アドインと拡張機能(Fimaddinsextensions_x を適用した後コンピューターを再起動する必要があります。nn_kb3134725.msp) パッケージです。さらに、サーバー コンポーネントを再起動する必要があります。

置き換えに関する情報

この更新プログラムには、更新プログラムが置き換えられます。 3092179 (ビルド4.3.2064.0)、マイクロソフトの個人情報管理の 2016年。

ファイル情報

この更新プログラムのグローバル バージョンがファイル属性 (またはそれ以降のファイル属性) には次の表に記載されています。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。

ファイル名日付時刻ファイル サイズ (バイト単位)
AccessManagementConnector.msi2016 年 2 月-12-09:43671,744
アドインと extensions.zip年 4 月-2016 年 4 月 201613:2525,346,203
BholdAnalytics 5.0.3355.0_Release.msi2016 年 2 月-12-09:322,707,456
BholdAttestation 5.0.3355.0_Release.msi2016 年 2 月-12-10:203,280,896
BholdCore 5.0.3355.0_Release.msi2016 年 2 月-12-09:215,021,696
BholdFIMIntegration 5.0.3355.0_Release.msi2016 年 2 月-12-09:563,534,848
BholdModelGenerator 5.0.3355.0_Release.msi2016 年 2 月-12-10:313,252,224
BholdReporting 5.0.3355.0_Release.msi2016 年 2 月-12-21:491,998,848
FIMAddinsExtensions_x64_KB3134725.msp年 4 月-2016 年 4 月 201602:152,555,904
FIMAddinsExtensions_x86_KB3134725.msp年 4 月-2016 年 4 月 2016: 31: 312,293,760
FIMCMBulkClient_x86_KB3134725.msp年 4 月-2016 年 4 月 2016: 31: 314,722,688
FIMCMClient_x64_KB3134725.msp年 4 月-2016 年 4 月 201621:495,722,112
FIMCMClient_x86_KB3134725.msp年 4 月-2016 年 4 月 2016: 31: 315,492,736
FIMCM_x64_KB3134725.msp年 4 月-2016 年 4 月 201621:4918,313,216
FIMCM_x86_KB3134725.msp年 4 月-2016 年 4 月 2016: 31: 3118,157,568
FIMService_x64_KB3134725.msp年 4 月-2016 年 4 月 201621:4919,267,584
FIMSyncService_x64_KB3134725.msp2016 年 4 月-2-21:4914,893,056
言語 Packs.zip年 4 月-2016 年 4 月 201613:40132,805,849


詳細

修正される問題、またはこの更新プログラムで追加される機能

この更新プログラムは、次の問題を修正またはマイクロソフト サポート技術情報にこれまで記載されていなかった以下の機能を追加します。

アクセス権限の管理 (PAM)

問題 1
PAM の要求の期限が過ぎて MIM コンポーネント サービスで、一部のグループのメンバーシップを削除できません可能性があります。この修正プログラムは、有効期限切れのグループ メンバーシップの削除を修正します。

注: <b>PAM を使用する場合はこの重要な更新は、すべての環境にインストールする必要があります。

問題 2
PAM ユーザー サービス データベースに保存されている NetBIOS ドメイン名を持っているし、PAM のユーザーがポータルにログオンできます。
問題 3
MIM モニターのエラーは、ソース グループの NetBIOS 名を使用する場合に発生します。
問題 4
新規 PAMGroupおよび新しい PAMUserコマンドレットでは、ドメインの完全修飾ドメイン名 (FQDN) は使用できません。

MIM のアドインと拡張機能

問題 1
Outlook アドインで承認のボタンは、いくつかの UI 対話に表示されなくなります。

問題 2
MIM のアドインがインストールされている Outlook 2016 を搭載したコンピューター上で Outlook をインストールしようとする場合、[インストールの前提条件が満たされていない"エラー メッセージが表示されます。


MIM 証明書の管理

問題 1
プロファイル テンプレートの設定レポートには、誤った情報が表示されます。暗証番号 (pin) のロール オーバーが有効になっていると、これが true でない場合でも、 Admin 暗証番号 (pin)の初期値が設定されて表示されます。管理キーの機能を拡張設定が有効の場合、プロファイルのテンプレートの設定のレポートの表示にとはされません。

問題 2
「FIM CM 以外の証明書要求のサポート」プラグインは外部 MIM 証明書の管理 (CM) に作成された外部の証明書のプロファイルを作成します。

問題 3
MIM CM CA モジュールのトレースとログ記録は、CM のサーバー アプリケーションのトレースとは異なる AD CS のサーバーに CA のモジュールがインストールされているという点で、この修正プログラムが更新されます。

CA のモジュールのトレースを使用する方法

CA モジュールのトレースは、CA のモジュールを別のコンピューターにインストールされる可能性があるために、CM のサーバー アプリケーションとは異なります。

ログの場所

Microsoft\IdentityManagement\CertificateManagement\Admin ログにイベントを表示できます。既定では、CA のモジュールはまた、システム フォルダー temp % (通常 C:\Windows\TEMP) にメッセージを書き込みます。ログ ファイルの場所を変更するには、レジストリで、ファイルの新しいパスを指定します。ディレクトリが存在し、CA から書き込み可能なことを確認してください。

場所をログに記録を変更する方法
  1. レジストリ内の HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration に移動します。
  2. ClmCATraceレジストリ値には、新しいファイルの場所を定義します。
  3. CA を再起動します。

ExitModule のトレース スイッチ
レジストリの場所:
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\<CA name>\ExitModules\Clm.Exit

文字列の名前:Microsoft.Clm.ExitModule
値のデータ:値のデータには、次のいずれかを指定できます:詳細|情報|警告|エラー


PolicyModule のトレース スイッチ
レジストリの場所:
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\<CA name>\PolicyModules\Clm.Policy

文字列の名前:Microsoft.Clm.PolicyModule
値のデータ:値のデータには、次の値のいずれかを指定できます:詳細|情報|警告|エラー


PolicyModule プラグインのトレース スイッチ
レジストリの場所:
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\CertSvc\Configuration\<CA name>\PolicyModules\Clm.Policy\<plugin’s name>

文字列の名前:Microsoft.Clm.PolicyModulePlugins
値のデータ:値のデータには、次の値のいずれかを指定できます:詳細|情報|警告|エラー


注: <b>キーが定義されていない限り、既定値は情報です。トレース スイッチが変更された後は、CA を再起動します。

問題 4
「FIM CM 以外の証明書要求のサポート」プラグインは MIM CM の外部で作成された外部の証明書のプロファイルを作成します。

問題 5
システムは、ドイツ語のロケールを使用する場合、証明書の登録が失敗します。

MIM 同期サービス

問題 1
エクスポート専用ファイル ・ ベース ECMA2 コネクタは、削除されたオブジェクトをエクスポートできませんでした。

問題 2
MsDS UserPasswordExpiryTimeComputed属性は、Active Directory ドメイン サービス (AD DS) の管理エージェントの属性の選択] タブで利用可能な属性として表示されます。MsDS UserPasswordExpiryTimeComputedは、AD DS で計算される属性し、インポート操作で検出されません。この更新プログラムでは、管理エージェントで使用可能な属性のリストから属性が削除されます。

問題 3
MIM 同期サービス (MIISClient) の段階をインポート サーバーの構成] で、中に、[サーバー構成のインポート] ダイアログ ボックスがハングします。

問題 4
同期タスクに同時に 2 つ以上の実行プロファイルを実行すると、データの破損が生じる場合があります。

注: <b>メッセージ ボックスには、0x8023063D のエラー コードが表示されます。

問題 5
後は、Active Directory のオブジェクトのオーソリテイティブ ・ リストアをアクティブなディレクトリ管理エージェント (MA の AD) デルタ インポート誤って検出が削除されるとします。

問題 6
この更新プログラムは、サーバーの構成のエクスポートとインポート後のプロファイル GUID の実行を変更する既定同期エンジンの動作をオーバーライドする機能を追加します。

注: <b>この更新プログラムでは、Guid を「保持」モードを有効にするのには特別なレジストリ サブキーを追加します。「保持」モードを有効にするには、次の手順を作成します。
レジストリの場所:
HKEY_LOCAL_MACHINE\Software\Microsoft\Forefront Identity Manager\2010\Synchronization Service

文字列名:KeepEqualRunPrGuids
値のデータ:場合は true。


問題 7
この更新プログラムでは、構成のコマンドレットに複数のパーティションを処理できる AD MA の機能を拡張します。

注: <b>拡張セット MIISADMAConfiguration ': パーティションのセミコロン (;) 区切り記号です。

使用方法
セット MIISADMAConfiguration MAName MA_NAME フォレスト 属します -(取得資格) の資格情報のパーティション"DC = contoso 社、DC = com です。DC = ForestDnsZones, DC = contoso 社、DC = com"


問題 8
この更新プログラムは、新しいコマンドレットの追加 MIISADMARunProfileStepを追加します。

注: <b>実行プロファイル ステップ [フル インポート"パーティションに割り当てられている追加 'DC = CONTOSO, DC = COM' 管理エージェントの AD_MA の' ADMA_FULLIMPORT' の名前の実行プロファイルにします。この名前の実行プロファイルが存在しない場合は作成されます。管理エージェントは既に存在する必要があります。

(短い形式または長い 1 つは、使用することができます)のいずれのパラメーターの使用可能な値は:
  • 「FI」、「完全なインポート」
  • 「FS」、「完全同期」
  • "FIFS"、「完全なインポートと完全同期」
  • 「FID」では、フル インポートとデルタ同期」
  • 「DI」、「デルタ インポート」
  • 「DS」、「差分同期」
  • "DIDS"、「デルタ インポートおよびデルタ同期」
  • 「EXP」、「エクスポート」

使用方法
'AD_MA' を追加 MIISADMARunProfileStep MAName-パーティション ' DC = CONTOSO, DC = COM' のいずれで 'FI' - profilename プロパティ 'ADMA_FULLIMPORT'

問題 9
無効なエントリ ポイントを持つバイナリがあるため、MmsScrpt.exe がクラッシュします。表示される最も一般的なエラーは、「アクセス違反」です。

10 の問題
インポート MIISServerConfig PowerShell コマンドレットは、管理エージェントの構成のインポート中にスキップするは許可されません。

MIM ポータル

問題 1
この更新プログラムは、表示し、非表示にする] チェック ボックスを有効にする電子メールの状態に基づいて、コントロールのカスタマイズを有効にします。

RCDC の構成データへの追加の属性は、この更新プログラムに含まれます。今すぐイベント要素のパラメーター属性があります。OnChangeEmailEnablingイベントのグループの RCDC、コンマで区切られた (大文字小文字を区別) コントロールの一覧を表示または非表示にするに含まれている必要があります。

そのしくみを示す小さな例 (RCDC の一部) は。
<my:Control my:Name="EmailEnabling" my:TypeName="UocCheckBox" my:Caption="%SYMBOL_EmailEnablingCaption_END%" my:Description="%SYMBOL_EmailEnablingDescription_END%" my:AutoPostback="true" my:RightsLevel="{Binding Source=rights, Path=Email}">        <my:Properties>         <my:Property my:Name="Text" my:Value="%SYMBOL_EmailEnablingValue_END%"/>        </my:Properties>        <my:Events>

注: <b>パラメーター属性が含まれていない場合は、以前の動作ではなく何も変更されます。

問題 2
この更新プログラムでは、ポータルのヘッダーを完全にカスタマイズする機能を追加します。

注: <b>(カスタマイズのフォルダーにCustomPortalHeader.htmlファイルを追加する)、カスタムの HTML コンテンツを持つポータルのヘッダー セクションを交換してください。

問題 3
サポートされているすべての言語とカルチャがローカライズされたいくつかのカルチャに固有のローカライズ設定を適切にローカライズするいくつか報告されたとおりに正しくします。

問題 4
ポータルでは、アップロードされたイメージ ファイルの内容は確認されません。ただし、ポータルでは、イメージの内容を確認できます。この検証を有効にするには、ユーザーの作成と編集 RCDC のユーザーは次の例のようにUocFileUploadタイプを [プロパティ] オプションを追加することによって変更する必要。
<my:Property my:name="ValidateImage" my:value="true"></my:Property>


MIM サービス

問題 1
4.3.2064.0 の中に修正プログラムのインストール、FIM のサービス データベースの名前が FIMService のデフォルトの名前ではない場合、データベースのアップグレードに失敗した場合します。

問題 2
複雑な一連のスキーマが実装されている場合、要求の評価中にデッドロックが発生する可能性があります。

問題 3
構成のバックアップ ツールは、MIM では機能しません。

BHOLD

問題 1
BHOLD web サービスには、 applicationdeletealias関数が追加されます。

関数名引数には、 ExecuteXmlメソッドの引数として渡すことができます。

注:
  • 付きアプリケーション idユーザー idとは、必須の引数
  • エイリアスは、省略可能な引数です。明示的に定義されているエイリアスの引数がない場合は、関数は、アプリケーション ユーザーの組み合わせのすべてのエイリアスを削除します。

問題 2
BHOLD コアでは、親からロールを削除する時にLogItemsテーブルにエラーが表示されます。

言語のサポート

問題 1
新しいセルビア語カルチャ sr-Latn-RS は、次のコンポーネントを入手できます。
  • MIM サービス
  • MIM クライアント
  • 証明書の管理

関連情報
について説明します 用語集 マイクロソフトは、ソフトウェアの更新に使用します。

警告: この記事は自動翻訳されています

プロパティ

文書番号:3134725 - 最終更新日: 04/22/2016 21:25:00 - リビジョン: 4.0

Microsoft Identity Manager 2016

  • kbqfe kbsurveynew kbautohotfix kbhotfixserver kbfix kbexpertiseinter kbbug atdownload kbmt KB3134725 KbMtja
フィードバック