修正プログラム ロールアップ パッケージ (ビルド 4.4.1642.0) は、Microsoft Identity Manager 2016 SP1 で使用できます

問題 1

SQL Server "Always On" 機能が有効になっている場合、FIM サービス データベースをホストするプライマリ サーバーが大きな要求シーケンス (約 500) の処理中にダウンすると、1 つの要求は常に失敗します。 

この更新プログラムを適用すると、エラーが発生した場合、FIM サービスは検証段階で要求の復旧を試みます。 この変更は、要求が完了したことを保証するものではありません。 ただし、要求の安定性が高くなります。

alwaysOnRetryRequestProcessingTransaction 設定の詳細については、次を参照してください。

• 既定では、この設定は無効になっています。

• この設定を有効にしようとすると例外が発生し、次の条件を持つ 2 つのエントリが FIM イベント ログに作成されます。

  • 最初のエントリには元のエラーが含まれます。

  • 2 番目のエントリには、AlwaysOnRetryRequestProcessingTransaction キーワード (keyword)が含まれています。

• このプロパティは、Microsoft.ResourceManagement.Service.exe.config ファイルの ResourceManagementService セクションで設定されます。 以下に例を示します。
  

  <resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />

問題 2

Word() 関数は、入力文字列に関数で出力するように指定された数よりも少ない単語がある場合、文書化されているように空の文字列を返しません。 この関数は例外をスローし、空の文字列を返しません。 

この更新プログラムをインストールすると、空の文字列が返されます。 詳細については、「FIM 2010 の関数リファレンス」を参照してください。

問題 3

動的グループまたは設定で、フィルター ビルダーの他の条件の下に逆参照条件がある場合、 メンバーの表示 コマンドは正しくないメンバーシップを返す可能性があります。 

この更新プログラムをインストールすると、[ メンバーの表示 ] ボタンが正しいメンバーシップを返します。

問題 4

特定の状況では、AuthZ ワークフローは要求を拒否し、次のエラー メッセージを返します。

この更新プログラムをインストールした後、承認ワークフローはエラーをスローせずに期待どおりに動作します。 

問題 5

ワークフローで列挙リソース アクティビティを実行して MIM にクエリを実行すると、断続的なエラーが発生します。

この更新プログラムをインストールした後、列挙リソース アクティビティは失敗しなくなります。

問題 6

Import-FIMReportingSchemaDefinition PowerShell コマンドレットを実行すると、次の例外が返されます。

この更新プログラムをインストールすると、 Import-FIMReportingSchemaDefinition コマンドレットが期待どおりに動作します。 

問題 7

PAM コンポーネントがインストールされていない場合でも、Privileged Access Management (PAM) 関連の管理ポリシー ルールとナビゲーション バー項目が有効になります。 

この更新プログラムをインストールすると、PAM コンポーネントがインストールされるまで、これらのオブジェクトは非表示になります。 

問題 8

PAM PowerShell コマンドレットを使用して新しい PAM オブジェクトを作成すると、FIM イベント ログに次の警告が表示されることがあります。

この問題は、オブジェクトが New-PAM* コマンドレットによって追加されるドメインと一致する関連 DomainConfiguration オブジェクトが FIM サービスに存在しないために発生します。

この更新プログラムをインストールすると、New-PAMDomainConfiguration コマンドレットによって FIM サービスに対応する DomainConfiguration オブジェクトが作成され、 New-PAMForest コマンドレットによって FIM サービスに対応する ForestConfiguration オブジェクトが作成されます。 

問題 9

マネージド (Corp) フォレストに子ドメインがある場合、承認を持つ PAM シナリオが正しく機能しません。 

この更新プログラムをインストールした後、このシナリオは期待どおりに動作します。

 

問題 1

接続されたデータ ソース内のオブジェクトが、宣言されたインポート フィルターを使用してインポートから除外された場合、インポート フィルターは、管理エージェントのコネクタ空間のプレースホルダー名で識別されるオブジェクトの置換名を検出しません。

この更新プログラムをインストールすると、オブジェクトの置換名がインポート フィルターによって予期したとおりに検出されます。 

問題 2

優先順位が高い前のオブジェクトが切断されている場合、インポート属性フローの優先順位は次の優先順位オブジェクトに転送されません。

この更新プログラムをインストールした後、優先順位は期待どおりに機能します。

問題 3

ターゲット Active Directory Domain Services (AD DS) との信頼関係がない場合、パスワード リセット (MIIS_CSObject.PasswordSet() メソッドは失敗します。 

この更新プログラムをインストールすると、このエラーは発生しなくなります。 

問題 4

汎用 LDAP コネクタの更新など、ECMA v2 コネクタ インスタンスに更新プログラムをインストールした後、[ 接続 ] タブをオフにすると、プロパティ シートの応答が停止する可能性があります。 

この更新プログラムをインストールすると、この問題は発生しなくなります。 

問題 5

Sun-Java システム ディレクトリに対して "Oracle (以前の Sun) ディレクトリ サーバー" 管理エージェントを使用すると、ディレクトリ サーバーに LDAP ページングをサポートする LDAP コントロールが一覧表示されていない場合でも、管理エージェントは LDAP ページングを使用しようとします。 

この更新プログラムをインストールすると、この問題は発生しなくなります。 

問題 6

管理エージェント ルール拡張コードでメタバース オブジェクトのオブジェクトの種類を動的に変更すると、同期サービスが定期的にクラッシュする可能性があります。 

この更新プログラムをインストールすると、以前に同期サービスがクラッシュする原因となったメタバース オブジェクトの種類間の動的変更によって例外がスローされます。 

 

問題 1

Firefox ブラウザーを使用してポータルにアクセスすると、フィルター ビルダーは期待どおりに機能しません。

この更新プログラムをインストールすると、フィルター ビルダーを Firefox ブラウザーで使用できます。

問題 2

一部の画面解像度でポータル検索が正しく表示されません。

この更新プログラムをインストールすると、ポータルが正しくレンダリングされます。

問題 3

ポータルでは、高度な検索の予定表コントロールが切り捨てられます。

この更新プログラムをインストールすると、予定表コントロールが正しく表示されます。

問題 4

場合によっては、MIM ポータルのフィルター ビルダーが一部の最新のブラウザーで正しく表示されません。 

この更新プログラムをインストールすると、フィルター ビルダーが正しく表示されます。

問題 5

すべての MIM ポータル ポップアップのサイズは固定であり、編集コントロールが正しく表示されません。

この更新プログラムをインストールすると、ポップアップ ダイアログ ボックスのサイズが変更でき、コントロールが正しく表示されます。

問題 6

一部の言語では、ナビゲーション メニューによって一部のメニュー項目が切断されます。

この更新プログラムをインストールすると、ナビゲーション バーのサイズは共通ポータルのカスタマイズ オブジェクトを使用して変更できます。 

問題 7

MIM ポータルのポップアップ ウィンドウから URL をコピーすると、アクティブなタブに URL を生成できません。 

この更新プログラムをインストールすると、ポップアップ ウィンドウの URL をアクティブなタブに直接生成できます。

 

問題 1

2 バイト文字を使用して質問と回答の認証ゲートで回答を提供すると、パスワード登録ポータルの登録フォームに警告が追加されます。 MIM Windows 資格情報プロバイダー拡張機能 (ログオン画面) を使用してパスワードをリセットする場合、これらの文字を入力できません。

改善 1

SSPR 登録フォームで IME の使用を有効または無効にするオプションを追加します。

• IME は、パスワード リセット ワークフローで QAGate アクティビティに対して次の新しい設定を使用してカスタマイズできるようになりました。

  

  メモ この設定では、コピー/貼り付け操作も有効になります。

• IME 設定がオンになっているとします。 特殊文字を入力すると、パスワード登録ポータルに警告が表示されます。

  

• IME 設定が有効になっている場合、特殊文字は Windows クライアントでは引き続きサポートされません。 この問題は、パスワード リセット ポータルでのみ発生します。

• この警告の文字セットは、\Password Registration Portal\GateResources\isIME.js ファイルで Unicode 範囲を使用してカスタマイズできます。
  
  

改善 1

パスワード リセット Self-Service 使用してパスワードをリセットしようとすると、[質問と回答] ゲートに入力された回答は、カーソルがコントロールの外に移動するまでマスクできません。  この更新プログラムが適用されると、Q&A ゲート内の文字の完全なマスクをサポートするためにレジストリ キーが追加されます。 

注 パスワード登録ポータルとパスワード リセット ポータルで IME が有効になっている場合、この設定は無視されます。   

パスワード リセット ポータルでは、回答を入力すると、テキストは常に非表示になります。 これは、他の人による「肩サーフィン」を防ぐのに役立ちます。

IME 設定をオンにすると、入力中にテキストが表示され、フォーカスがテキスト ボックスから離れると非表示になります。

 

問題 1

Windows 10で MIM アドインおよび拡張機能クライアントの言語パックを使用する場合、Windows 表示言語/ロケールが fr-CA に構成されていても、クライアントは期待どおりにフランス語で表示されません。

この更新プログラムをインストールすると、MIM アドインと拡張機能言語パックは、同様のすべての言語をサポートされている言語にマップしようとします。  たとえば、Windows ディスプレイ言語が ES-CL (スペインチリ) または任意の ES-**の場合、これを ES-ES (スペイン語スペイン) にマップしようとします。 

構成のオーバーライド

自動マッピングが必要に応じて機能しない場合は、次のレジストリ キーを使用して、Windows 表示言語の設定を特定の言語でオーバーライドできます。

レジストリ値の名前: OverrideDefaultUILocale

値の種類: 文字列値

場所: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

以下に例を示します。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

"OverrideDefaultUILocale"="ES-ES"

注 OverrideDefaultUILocale レジストリ キーで提供される値は、インストールされている MIM アドインと拡張機能言語パックのいずれかの言語と一致する必要があります。 

制限事項

このオーバーライド値は、Windows 表示言語が MIM アドインと拡張機能言語パックと完全に一致しない場合にのみ有効になります。 この制限の例を次に示します。

• Windows ディスプレイ言語が es-ES で、es-ES MIM 言語パックがインストールされている場合、fr-FR などの別の言語を使用してこの一致をオーバーライドすることはできません。

• システムのロケールが zh-HK に設定され、zh-CN と zh-TW 用に個別の SSPR ローカライズ パッケージがインストールされていることを示す assumne。 既定では、SSPR は zh-CN を選択します (内部順序に従います)。 このような場合は、OverrideDefaultUILocale レジストリ キーを追加し、値を zh-TW に設定して、SSPR で zh-TW を強制的に選択できます。 また、他のローカライズ パッケージ (fr-FR や ko-KR など) をインストールし、このレジストリ キーを使用して構成することもできます。

注 現在のシステム ロケール (ロケール es-ES やローカリゼーション es-ES など) の有効なローカライズ パッケージをインストールしている場合、レジストリまたはその他のメカニズムを使用して他のローカライズを選択することはできません。

この更新プログラムの有効な値の一覧を次に示します。

• bg-BG

• cs-CZ

• da-DK

• de-dDE

• el-GR

• es-ES

• et-EE

• fi-FI

• fr-FR

• hi-IN

• hr-HR

• hu-HU

• it-IT

• ja-JP

• ko-KR

• it-IT

• lv-LV

• nb-NO

• nl-NL

• pl-PL

• pt-BR

• pt-PT

• ro-RO

• ru-RU

• sk-SK

• sl-SL

• sv-SE

• th-TH

• tr-TR

• uk-UA

• zh-CN

• zh-TW
  
  

問題 1

証明書管理 (CM) 一括クライアントには、同じ CM サーバー バージョンが必要です。 そうしないと、スムーズなアップグレードを実行できません (つまり、CM サーバーを最初にアップグレードしてから一括クライアントをアップグレードします)。

バージョン 4.4.1642.0 (CM サーバーと一括クライアントを含む) 以降、スムーズなアップグレードがサポートされています。 新しいバージョンの CM Server は、以前のバージョンの Bulk Client (4.4.1642.0 より前ではない) で動作します。 4.4.1642.0 より前のバージョンからアップグレードすることもできます。 ただし、これを行うには、Microsoft サポートを使用することをお勧めします。