メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

はじめに

Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1) 用 Hotfix ロールアップ パッケージ (ビルド 4.4.1749.0) が提供されています。 このロールアップ パッケージは、「詳細」セクションに記載されているいくつかの問題を解決し、いくつかの機能強化を追加します。

この更新プログラムの既知の問題

同期パッケージ

この更新プログラムをインストールした後、拡張 MA (ECMA1 または ECMA 2.0) に基づいたルール エクステンションおよびカスタム管理エージェント (MA) が実行されず、「stopped-extension-dll-load」の実行ステータスが発生する場合があります。 この問題は、次のいずれかのプロセスで構成 (.config) ファイルを変更した後、これらのルール エクステンションまたはカスタム MA を実行すると発生します。

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

たとえば、MIIServer.exe.config ファイルを編集し、Forefront Identity Manager (FIM) Service MA の同期エントリを処理するするための既定バッジサイズを変更できます。この場合、この更新プログラムの同期エンジン インストーラーで、構成ファイルを置き換え、以前の変更が削除されないようにすることはできません。 これは、構成ファイルが置き換えられていない場合、この更新プログラムに必要なエントリがファイル内に存在しないためです。 そのため、エンジンがフル インポートまたは差分同期実行プロファイルを実行する際、同期エンジンはルール エクステンション DLL を読み込みません。.

この問題を解決するには、次の手順を実行します。

  1. MIIServer.exe.config ファイルのバックアップ コピーを作成します。

  2. テキスト エディターまたは Microsoft Visual Studio でMIIServer.exe.config ファイルを開きます。

  3. MIIServer.exe.config ファイルの <runtime> セクションを探し、<dependentAssembly> セクションのコンテンツを次のコンテンツと置き換えます。

    <dependentAssembly>

    <assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

    <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

    </dependentAssembly>

  4. ファイルに対する変更を保存します。

  5. 同じディレクトリの Mmsscrpt.exe.config ファイルと、親ディレクトリの Dllhost.exe.config を探します。 これらの 2 つのファイルについて、手順 1. ~ 4. を繰り返します。

  6. Forefront Identity Manager Synchronization Service (FIMSynchronizationService) を再起動します。

  7. ルール エクステンションとカスタム管理エージェントが正常に動作するようになったことを確認します。

ID 管理ポータル

この更新プログラムをインストールした後、 Internet Explorer でポータルが正常に動作しない場合があります。 この問題を解決するには、次の手順を実行します。

  • Internet Explorer インスタンスをすべて閉じます。

  • [インターネット オプション] コントロール パネルを開きます。

  • すべての履歴とキャッシュ ファイルを削除します。

この問題がまだ解決されない場合は、Internet Explorerがバージョン 11 以降であることを確認します。 バージョン 11 以前を実行している場合は、バージョン 11 で表示されたポータルと表示が一致しないことがあります。

更新プログラムの情報

Microsoft ダウンロード センター

サポートされる更新プログラムは、「Microsoft ダウンロード センター」から入手できます。 すべてのお客様が実稼働システムにこの更新プログラムを適用することをお勧めします。

Microsoft Identity Manager 2016 SP1 の更新プログラム (KB4050936) を今すぐダウンロードしてください。

必要条件

この更新プログラムを適用するには、Microsoft Identity Manager 2016 ビルド 4.4.1302.0 が必要です。

再起動の必要性

アドインおよび拡張機能 (Fimaddinsextensions_xnn_KB4050936.msp) パッケージを適用した後、コンピューターを再起動する必要があります。 また、サーバー コンポーネントの再起動が必要な場合もあります。

置き換えに関する情報

これは、Microsoft Identity Manager 2016 用ビルド 4.4.1642.0 以前のすべての MIM 2016 SP1 更新プログラムを置き換える累積的な更新プログラムです。

ファイル情報

この更新プログラム (グローバル版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 ファイル情報に表示される時刻は、ローカル時刻に変換されています。 UTC とローカル時刻との時差を確認するには、[コントロール パネル] の [日付と時刻] の [タイム ゾーン] タブを使用してください。

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

Fimaddinsextensions_x64_kb4050936.msp

Not applicable

5,033,984

30-Nov-2017

01:52

Fimaddinsextensions_x86_kb4050936.msp

Not applicable

2,686,976

30-Nov-2017

01:53

Fimcmbulkclient_x86_kb4050936.msp

Not applicable

5,251,072

30-Nov-2017

01:53

Fimcmclient_x64_kb4050936.msp

Not applicable

6,152,192

30-Nov-2017

01:53

Fimcmclient_x86_kb4050936.msp

Not applicable

5,857,280

30-Nov-2017

01:53

Fimcm_x64_kb4050936.msp

Not applicable

21,073,920

30-Nov-2017

01:53

Fimcm_x86_kb4050936.msp

Not applicable

20,905,984

30-Nov-2017

01:53

Fimservice_x64_kb4050936.msp

Not applicable

30,584,832

30-Nov-2017

01:53

Fimsyncservice_x64_kb4050936.msp

Not Applicable

16,011,264

30-Nov-2017

01:54

詳細情報

この更新プログラムで修正された問題、および追加された機能強化

この更新プログラムを適用すると、マイクロソフト サポート技術情報の資料にこれまで記載されていなかった以下の問題が修正されます。

サービスとポータル

この更新プログラムは、Microsoft Identity Manager 2016 SP1 サービスとポータルのセキュリティ脆弱性を修正します。 この更新プログラムより前は、ユーザーが Web ブラウザーを使用して MIM ポータル経由で MIM サービス内の特別に作られたオブジェクトにアクセスすると、脆弱性が悪用される可能性がありました。 この状況は、MIM または接続されたディレクトリ (MIM に同期される) で攻撃者がオブジェクトを作成できてしまう環境に関連していました。 ブラウザーの設定によっては、脆弱性が原因でユーザーの Web ブラウザーでクロスサイト スクリプトまたはダイナミック実行が可能となっていました。 この更新プログラムをインストールした後、オブジェクトを表示しても Web ブラウザーの実行には影響しません。

MIM サービス

問題 1

ビルド 4.4.1459.0 に更新すると、データベース アップグレード エラーが発生する場合があります。 外部キー制約違反の例外がデータベース アップグレード ログに記録される。 この問題は、MIM SP1 言語パックがインストールされている場合に発生することがあります。

同じ問題が発生しないよう、この更新プログラムでは新しいロジックが追加されました。

問題 2

セルフサービス パスワード リセット リクエストを実行すると、MIM サービスがランダムに停止します。 

この更新プログラムをインストールすると、この問題は発生しなくなります。

問題 3

New-PAMDomainConfiguration PowerShell コマンドレットによってドメインの信頼関係の構成に間違った値が設定される。 

この更新プログラムをインストールすると、検疫の値はドメインの信頼関係の値を反映します。

例:

この更新プログラムをインストールするまで、New-PAMDomainConfiguration コマンドレットは、次のように定義されている場合でも、FIMService データベースのドメイン構成オブジェクトで quarantine=yes を設定します。

Netdom trust corp_domain /Quarantine:no domain priv_domain

この更新プログラムをインストールすると、検疫の値は想定どおり no に設定されます。 

問題 4

メール通知リクエストが失敗し、PostProcessingError ステータスが返されます。 

エラー メッセージの例:  

System.InvalidOperationException: この不明なリクエスト パラメーターは処理できません。

   at Microsoft.ResourceManagement.Utilities.ExceptionManager.ThrowException(Exception exception)

   at Microsoft.ResourceManagement.WFActivities.Resolver.ConstructAllChangesActionTable(String parameters)

   at Microsoft.ResourceManagement.WFActivities.Resolver.ResolveAttribute(String match, Boolean isFunctoidArg, ResolverOptions resolveOptions, String& attributeName)

   at Microsoft.ResourceManagement.WFActivities.Resolver.ResolveEvaluatorWithoutAntiXSS(String match, ResolverOptions resolveOptions)

   at Microsoft.ResourceManagement.WFActivities.Resolver.ResolveEvaluatorForWithAntiXSS(String match, ResolverOptions resolveOptions)

   at Microsoft.ResourceManagement.WFActivities.Resolver.ReplaceMatches(String input, Boolean useAntiXssEncoding, ResolverOptions resolveOptions)

   at Microsoft.ResourceManagement.Workflow.Hosting.EmailNotificationServiceImpl.ResolveMailMessage(Guid requestId, Guid targetId, Guid actorId, Dictionary`2 workflowDictionary, String toLine, String ccLine, String bccLine, Guid emailTemplateIdentifier, EmailResolutionOptions options, String& failedToResolvePrincipals)

   at Microsoft.ResourceManagement.Workflow.Activities.EmailNotificationActivity.ResolveMail(Object sender, EventArgs e)

   at System.Workflow.ComponentModel.Activity.RaiseEvent(DependencyProperty dependencyEvent, Object sender, EventArgs e)

   at System.Workflow.Activities.CodeActivity.Execute(ActivityExecutionContext executionContext)

   at System.Workflow.ComponentModel.ActivityExecutor`1.Execute(T activity, ActivityExecutionContext executionContext)

   at System.Workflow.ComponentModel.ActivityExecutor`1.Execute(Activity activity, ActivityExecutionContext executionContext)

at System.Workflow.ComponentModel.ActivityExecutorOperation.Run(IWorkflowCoreRuntime workflowCoreRuntime) 

at System.Workflow.Runtime.Scheduler.Run()


この更新プログラムをインストールすると、この問題は発生しなくなります。

問題 5

特定の条件下で、set calculation に正しいメンバーシップが反映されません。 この問題は、動的なセットまたはグループ フィルターで属性が使用され、その属性のバインドが削除された場合に発生することがあります。

この更新プログラムをインストールすると、属性のバインドがフィルターで参照されている場合、そのバインドを削除できなくなります。  

問題 6

MIM Add-in for Outlook を通じてユーザーが返信できる Exchange Online の「要求の承認」シナリオで MIM サービスが機能しません。

この更新プログラムでは、MIM サービス アカウントが Exchange Web Services for Exchange Online へログインするためのサポートを追加しています。

問題 7

国コードを指定していない msidmPhoneGatePhoneNumber 属性は、電話番号の先頭の数字が使用国別コードと一致しない場合、DefaultCountryCode の値を使用しません。

この更新プログラムでは、オプションで既定の使用国別コードを強制適用します。 

MFASettings.xml ファイルの DefaultCountryCode 値で、正規表現を使用して既定の使用国別コードを強制適用できるようになりました。 

例:

<DefaultCountryCode forceApplyToNumberRegex="^380[0-9]{9}">380</DefaultCountryCode>

380 - 使用国別コード

{9} - 使用国別コードを含まない電話番号の長さ

問題 8

一部の動的なセット定義は、"FIM_TemporalEventsJob" SQL Server Agent ジョブが実行されるまで、セット メンバーシップ トランジションの FIMService では評価できません。

この更新プログラムをインストールすると、これらのセット メンバーシップは "FIM_TemporalEventsJob" に依存して処理しなくても、動的に更新できるようになります。

問題 9

同期ルールにより、ハッシュ記号またはシャープ記号 (#) が名前に含まれる属性に属性フロー ルールを作成できません。

この更新プログラムをインストールすると、名前にシャープ記号 (#) が含まれている属性を、属性フロー ルールで正常に使用できるようになります。

MIM ID 管理ポータル

問題 1

ID 管理ポータルのメイン画面に例外が表示され、[閉じる] ボタンも表示されますが、 ボタンは機能しません。

この更新プログラムをインストールすると、[閉じる] ボタンが表示されなくなります。

問題 2

[アイテムの削除] ウィンドウでボタンが正しく表示されません。 この問題は、Internet Explorer、Firefox、および Chrome で発生します。

この更新プログラムをインストールすると、ボタンは正しく表示されます。

問題 3

承認ワークフローで、[参照] ボタンが [承認] アクティビティ ウィンドウの [リソースの選択] ボタンと重なる。 この問題は、Internet Explorer、Firefox、および Chrome で発生します。

この更新プログラムをインストールすると、この問題は発生しなくなります。

問題 4

[グループ] プロパティ ポップアップ ウィンドウで、ボタン エリアが [メンバーの削除] コントロールのリストビュー ナビゲーション コントロールと重なります。 この問題は、Internet Explorer、Firefox、および Chrome で発生します。

この更新プログラムをインストールすると、この問題は発生しなくなります。

問題 5

ディスプレイの問題が複数発生します。例:

  • 一部のプロパティ シートで、上下矢印が正しく表示されない。

  • ページやダイアログ ボックスの一番に空白エリアが作成される。

  • ポップアップのオーバーレイがない。

この更新プログラムをインストールすると、この問題は発生しなくなります。

問題 6

製品のさまざまなエリアでフィルター ビルダー (詳細検索など) を使用すると、[ステートメントの追加] エリアでオブジェクトを選択せずに [値の選択] ダイアログ ボックスの [OK] ボタンをクリックした場合、フィルター ビルダーが応答を停止します。

オブジェクトが選択されていない場合、[OK] ボタンをクリックしなくてよいよう、この更新プログラムではポータルに新しいロジックが追加されました。

問題 7

[同期規則編集] ダイアログ ボックスの [新しい属性フロー] ウィンドウが、Google Chrome で適切に機能しません。

この更新プログラムをインストールすると、Chrome で [新しい属性フロー] ウィンドウが適切にレンダリングされます。 

問題 8

オブジェクト管理画面 (配布グループなど) で、チェックボックスを使用して複数のオブジェクトを選択し、オブジェクトの表示名が非常に長い場合、画面の一番下にある [選択項目] ダイアログ ボックスが、高さではなく幅によってサイズ変更される。 これは、コントロールが画面の右端を超えて延長されることによって発生します。 この問題は Chrome で発生します。

この更新プログラムをインストールすると、[選択項目] ダイアログ ボックスは縦にサイズ変更され、コントロールがブラウザー画面の端を超えて延長されなくなります。

問題 9

オブジェクト管理または一覧画面 (配布グループなど) で、[選択項目] コントロールが画面の上へ移動し、テーブル リストに記載されている最後のオブジェクトのすぐ下に配置されます。 この問題は、Internet Explorer において、あるオブジェクト タイプにいくつかの新しいオブジェクトを作成してからページを更新すると発生することがあります。

この更新プログラムをインストールすると、[選択項目] コントロールは想定どおり、常にウインドウの下部に表示されるようになります。

問題 10

Safari ブラウザーのフィルター ビルダー (詳細検索など) が機能しない。

この更新プログラムをインストールすると、Safari ブラウザーでフィルター ビルダーが機能するようになります。

問題 11

属性値を表示するポータル ダイアログ ボックスに複数の単語 (1 つ以上の非常に長い単語を含む) がある場合、短い単語が左揃えにならず、セル全体に分散され、大きな空白スペースできてしまいます。

この更新プログラムをインストールすると、属性表示セル内の情報が左揃えになります。

問題 12

一部のブラウザー バージョンでは、項目の選択を変更しても、[選択項目] が更新されません。

この更新プログラムをインストールすると、[選択項目] が正常に更新されます。

問題 13

Tab キーを使用してポップアップ ウィンドウのダイアログ タブおよび [クリップボードにコピー] ボタンをブラウズすると、それらが強調表示されません。

この更新プログラムをインストールすると、Tab キーを使用してブラウズした際にダイアログ タブおよび [クリップボードにコピー] ボタンが強調表示されるようになります。

問題 14

Internet Explorer 10 では、オブジェクト グリッド ディスプレイ (配布グループなど) を表示すると、「Find the distribution groups you want using the search above (上記の検索を使用して配布グループを検索)」バナーがダイアログ ボックスの中央ではなく、ボタン リボン部分に重なって表示されます。

この更新プログラムをインストールすると、想定どおり、画面中央にこのバナーが表示されます。

問題 15

MIM ポータルに更新プログラムをインストールすると、Internet Explorer でポータルの表示に失敗します。 この問題を解決するには、[インターネット オプション] コントロール パネルから Internet Explorer のキャッシュを削除します。

この更新プログラムをインストールすると、Internet Explorer の表示は正常に機能します。 現在のポータル アセンブリ バージョンに正しい .css ファイルが読み込まれ、Internet Explorer キャッシュの .css ファイルが置き換えられます。

問題 16

Firefox ブラウザーで詳細検索を使用する際、属性値フィールドで Enter キーを押すとエラーが返されます。

この更新プログラムをインストールすると、Firefox ブラウザーの属性値フィールドで Enter キーを押してもエラーが返されなくなります。

証明書管理

問題 1

要求の発信者 (証明書マネージャー) は重複してしまった要求を破棄できない、または「実行」権限を持つユーザーに忘れられてしまうことがあります。

この更新プログラムにより、すべてのプロファイル テンプレート ポリシーにチェックボックスが導入されます。 これにより、要求の発信者 (証明書マネージャー) は、ポリシー タイプに「実行」権限がない場合、要求を破棄できるようになります。

問題 2

最新アプリで TPM 仮想スマート カード証明書を更新しようとすると、使用禁止の例外が返される。

この更新プログラムをインストールすると、使用禁止の例外を発生させずに仮想スマート カードを更新できるようになります。

問題 3

一部のスマート カード関連アクティビティで、CertificateManagement データベースへの既存の接続が予期せず開いたままになります。 

この更新プログラムをインストールすると、これらの接続は切断されます。

問題 4

MIM CM 構成ウィザード尾実行する前に MIM 証明書管理 (CM) に対する更新プログラムをインストールしようとすると、更新プログラムが失敗し、問題と関係ないようにみられる例外が発生します。

この更新プログラム以降、証明書マネージャー更新プログラム インストーラーは、システムに対し、構成ウィザードが実行されたことを検証します。ウィザードが実行されていなかった場合、更新プログラムをインストールする前に構成ウィアードを実行する必要があることを示すエラー メッセージが返され、インストールがキャンセルされます。

問題 5

MIM CM 構成ウィザードに間違った製品バージョン情報が表示され、ロゴが正しく表示されません。

この更新プログラムをインストールすると、構成ウィザードに正しい情報が表示されるようになります。

問題 6

MIM 証明書管理レポート用にエクスポートされたデータが、レポート データと異なります。 列データと列ヘッダーが一致しない場合があります。

この更新プログラムをインストールすると、エクスポートされたレポート データは正しくなります。

関連情報

マイクロソフトでソフトウェア更新プログラムの説明に使用する用語集を参照してください。

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×