メイン コンテンツへスキップ
Support
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

はじめに

修正プログラムのロールアップパッケージ (ビルド 4.5.286.0) は、 Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1) で利用できます。 これ ロールアップパッケージでいくつかの問題が解決し、いくつかの改善点が追加されます。 「この更新プログラムで追加された問題と修正された機能」に記載されています。 ここ.

この更新プログラムの既知の問題

同期パッケージ

この更新プログラムをインストールすると、拡張された MA (ECMA1 または ECMA 2.0) に基づいたルール拡張機能とカスタム管理エージェント (MAs) が実行されず、"停止、拡張 dll 読み込み" という実行状態が発生する可能性があります。 この問題は、次のいずれかのプロセスの構成ファイル (.config) を変更した後に、このようなルール拡張またはカスタムの MAs を実行した場合に発生します。

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

たとえば、MIIServer .exe ファイルを編集して、Forefront Identity Manager (FIM) サービス MA の同期エントリを処理するための既定のバッチサイズを変更します。 この場合、この更新プログラムの同期エンジンインストーラーは、前の変更を削除しないように構成ファイルを置き換えることはできません。 これは、構成ファイルが置き換えられていないため、この更新プログラムで必要なエントリがファイルに存在しないためです。 そのため、エンジンでフルインポートまたは差分同期の実行プロファイルが実行されている場合、同期エンジンはルール拡張 Dll を読み込みません。

この問題を解決するには、次の手順を実行します。

  1. Miiserver .exeファイルをバックアップします。

  2. テキストエディターまたは Microsoft Visual Studio でMiiserver .exeファイルを開きます。

  3. MIIServer.exe.config ファイルの <runtime> セクションを探し、<dependentAssembly> セクションのコンテンツを次のコンテンツと置き換えます。

<dependentAssembly>

<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

</dependentAssembly>

  1. ファイルに対する変更を保存します。

  2. 親ディレクトリにあるMmsscrptファイルと、同じディレクトリにあるdllhost.exeファイルを見つけてください。 この2つのファイルについて、手順 1 ~ 4 を繰り返します。

  3. Forefront Identity Manager 同期サービス (FIM 同期サービス) を再起動します。

  4. ルール エクステンションとカスタム管理エージェントが正常に動作するようになったことを確認します。

サービスとポータルのセットアップ

MIM Service およびポータルのセットアップを実行する前に、2013 x64 Visual C++ 再頒布可能パッケージ (vcresist_x64 .exe) をインストールする必要があります。

関連付けられているエラー:

Windows インストーラーパッケージに問題があります。このインストールを完了するために必要な DLL を実行できませんでした。サポート担当者またはパッケージベンダーにお問い合わせください。

この問題を解決するには:

次の Windows ダウンロードセンターのリンクから、Visual C++ 再頒布可能パッケージ (vsresist_x64) をダウンロードします。

Visual C++ 再頒布可能パッケージ

ID 管理ポータル

この更新プログラムをインストールした後、Internet Explorer でポータルが予期したとおりに表示されないことがあります。 この問題を解決するには、次の手順を実行します。

  1. Internet Explorer インスタンスをすべて閉じます。

  2. [インターネット オプション] コントロール パネルを開きます。

  3. すべての履歴とキャッシュ ファイルを削除します。

この問題が引き続き発生する場合は、Internet Explorer のバージョンが11以降であることを確認してください。 11より前のバージョンを実行している場合、バージョン11で表示されているポータルと比較すると、表示の不一致が発生する可能性があります。

更新プログラムの情報

Microsoft ダウンロード センター

サポートされる更新プログラムは、「Microsoft ダウンロード センター」から入手できます。 すべてのお客様が実稼働システムにこの更新プログラムを適用することをお勧めします。

今すぐ Microsoft Identity Manager 2016 SP1 (KB4469694) の更新プログラムをダウンロードします。

必要条件

この更新プログラムを適用するには、以下がインストールされている必要があります。

  • 2013 x64 Visual C++ 再頒布可能パッケージ (vsresist_x64 .exe) MIM Service とポータルのセットアップを実行する前に、インストールする必要があります。

  • Microsoft Identity Manager 2016 ビルド4.4.1302.0

  • .NET Framework 4.6 には次のコンポーネントがあります。

    • MIM サービス

    • MIM Portal (Id 管理、パスワードリセット、パスワード登録)

    • MIM PAM

    • MIM アドインと拡張機能

再起動の必要性

アドインと拡張機能パッケージ (Mimaddinsextensions_x (64/86) _kb4469694 .msp) を適用した後、コンピューターを再起動する必要があります。 また、サーバー コンポーネントの再起動が必要な場合もあります。

置き換えに関する情報

これは、Microsoft Identity Manager 2016 の4.4.1302.0 up から build 4.5.202.0に、すべての MIM 2016 SP1 更新プログラムを置き換える累積的な更新プログラムです。

ファイル情報

この更新プログラム (グローバル版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 ファイル情報に表示される時刻は、ローカル時刻に変換されています。 UTC とローカル時刻との時差を確認するには、[コントロール パネル] の [日付と時刻] の [タイム ゾーン] タブを使用してください。

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

Mimaddinsextensions_x64_kb4469694.msp

Not Applicable

7573504

21-Nov-2018

03:24

Mimaddinsextensions_x86_kb4469694.msp

Not Applicable

3,272,704

21-Nov-2018

03:23

Mimcmbulkclient_x86_kb4469694.msp

Not Applicable

7401472

21-Nov-2018

03:23

Mimcmclient_x64_kb4469694.msp

Not Applicable

7581696

21-Nov-2018

03:24

Mimcmclient_x86_kb4469694.msp

Not Applicable

7196672

21-Nov-2018

03:26

Mimcm_x64_kb4469694.msp

Not Applicable

16457728

21-Nov-2018

03:24

Mimservice_x64_kb4469694.msp

Not Applicable

39763968

21-Nov-2018

03:27

Mimsyncservice_x64_kb4469694.msp

Not Applicable

22237184

21-Nov-2018

03:27

この更新プログラムに加えられた問題の修正と改善

サービスとポータル

MIM Service

MIM build 4.5.26.0 または4.5.202.0 をインストールした後、ma データオブジェクトは削除され、FIMService では再作成されず、すべての同期ルールが失敗します。  この更新プログラムをインストールした後、この問題は発生しなくなります。

権限のあるアクセス管理

特権的アクセス管理 (PAM) に対して REST API を使用すると、例外が返されます。 

PAM REST API を開始できませんでした。これは、ファイルまたはアセンブリシステムの5.2.2.0、バージョン = を読み込めなかったためです。

この更新プログラムをインストールした後、この問題は解決されます。 

MIM ID 管理ポータル

この更新プログラムをインストールする前に、有効期限が切れたロールの時間が経過する前に、終了-PAM 要求 PowerShell コマンドレットを使用して要求を閉じた場合に、シャドウプリンシパルオブジェクトからメンバーが削除されないことがあります。

MIM Service と Azure MFA サーバーの統合

この更新プログラムをインストールする前に、SSPR に対して、MIM Service バージョン4.5.202.0 と Azure MFA サーバーを使用するように構成された SSPR 認証ゲートが失敗し、次のようなメッセージがイベントログに記録されます。

          イベント ID 3: ローカル MFA サーバーは STANDART モードでのみサポートされています

イベント ID 3: 例外: 値が予期した範囲内にない。StackTrace: AzureMfaServiceProvider AzuremfaAuthenticateLocal (PfAuthParams pfAuthParams, Int32& callStatus, int32& errorId) での AzureMfaServiceProvider (PfAuthParams pfAuthParams、Int32& callStatus、Int32& errorId) (PfAuthParams pfAuthParams、int32 callStatus、Int32)。InnerException nullcallStatus = 0, errorId = 0, Certificate File Path:

イベント ID 3: Azure MFA: 認証に失敗しました。通話状態 = ' '、ErrorID = ' 0 '

この更新プログラムをインストールすると、MIM Service SSPR SMS 認証ゲートが、Azure MFA サーバーで期待どおりに動作するようになります。

参照情報

Microsoft Identity Manager のリリース履歴

ソフトウェアの更新を説明するために Microsoft が使用する用語について説明します。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

フィードバックをいただき、ありがとうございます。

×