メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

はじめに

修正プログラム ロールアップ パッケージ (ビルド 4.5.202.0) は、Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1) で使用できます。 このロールアップ パッケージでは、いくつかの問題が解決され、「この更新プログラムで修正された問題と機能強化」セクションで説明されているいくつかの機能強化が追加されます。

この更新プログラムの既知の問題

MIM 同期サービスと MIM サービス MSP (インストーラー) は、この修正プログラム ロールアップ パッケージのアップグレード プロセスに関する問題を調査している間に一時的に削除されました。 詳細については、近日公開予定です。

同期パッケージ

この更新プログラムをインストールすると、拡張 MA (ECMA1 または ECMA 2.0) に基づくルール拡張機能とカスタム管理エージェント (MA) が実行されず、実行状態が "stopped-extension-dll-load" になる可能性があります。 この問題は、次のいずれかのプロセスの構成ファイル (.config) を変更した後に、このようなルール拡張機能またはカスタム MA を実行するときに発生します。

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

たとえば、forefront Identity Manager (FIM) サービス MA の同期エントリを処理するための既定のバッチ サイズを変更するには、MIIServer.exe.config ファイルを編集します。 この状況では、この更新プログラムの同期エンジン インストーラーは、以前の変更を削除しないように構成ファイルを置き換えることはできません。 これは、構成ファイルが置き換えられていない場合、この更新プログラムで必要なエントリがファイルに存在しないためです。 そのため、同期エンジンは、エンジンがフル インポートまたは Delta Sync 実行プロファイルを実行するときに、ルール拡張 DLL を読み込むことはありません。

この問題を解決するには、次の手順を実行します。

  1. MIIServer.exe.config ファイルをバックアップします。

  2. テキスト エディターまたは Microsoft Visual Studio で MIIServer.exe.config ファイルを開きます。

  3. MIIServer.exe.config ファイルの <runtime> セクションを探し、<dependentAssembly> セクションのコンテンツを次のコンテンツと置き換えます。

<dependentAssembly>

<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

/dependentAssembly> の <

  1. ファイルに対する変更を保存します。

  2. 同じディレクトリ内の Mmsscrpt.exe.config ファイルと親ディレクトリの Dllhost.exe.config を見つけます。 これら 2 つのファイルに対して手順 1 ~ 4 を繰り返します。

  3. Forefront Identity Manager Synchronization Service (FIM 同期サービス) を再起動します。

  4. ルール エクステンションとカスタム管理エージェントが正常に動作するようになったことを確認します。

サービスとポータルのセットアップ

MIM サービスとポータルのセットアップを実行する前に、2013 x64 Visual C++ 再頒布可能パッケージ パッケージ (vcresist_x64.exe) をインストールする必要があります。

関連するエラー:

Windows インストーラー パッケージに問題があります。 このインストールを完了するために必要な DLL を実行できませんでした。 サポート担当者またはパッケージ ベンダーに問い合わせてください。

この問題を解決するには:

次の Windows ダウンロード センターリンクからVisual C++ 再頒布可能パッケージ パッケージ (vcredist_x64.exe) をダウンロードします。

Visual C++ 再頒布可能パッケージ パッケージ

ID 管理ポータル

この更新プログラムをインストールすると、インターネット エクスプローラーでポータルが想定どおりに表示されない場合があります。 この問題を解決するには、次の手順を実行します。

  1. Internet Explorer インスタンスをすべて閉じます。

  2. [インターネット オプション] コントロール パネルを開きます。

  3. すべての履歴とキャッシュ ファイルを削除します。

この問題が解決しない場合は、インターネット エクスプローラーのバージョンが 11 以降であることを確認してください。 11 より前のバージョンを実行している場合は、バージョン 11 で表示されているポータルと比較すると、表示の不整合が発生する可能性があります。

更新プログラムの情報

Microsoft ダウンロード センター

サポートされる更新プログラムは、「Microsoft ダウンロード センター」から入手できます。 すべてのお客様が実稼働システムにこの更新プログラムを適用することをお勧めします。

Microsoft Identity Manager 2016 SP1 (KB4346632) の更新プログラムを今すぐダウンロードする

必要条件

この更新プログラムを適用するには、以下がインストールされている必要があります。

  • Microsoft Identity Manager 2016 ビルド 4.4.1302.0

  • 次のコンポーネント.NET Framework 4.6 です。

    • MIM サービス

    • MIM ポータル (ID 管理、パスワード リセット、パスワード登録)

    • MIM PAM

    • MIM アドインと拡張機能

再起動の必要性

アドインと拡張機能パッケージ (Fimaddinsextensions_xnn_KB4073679.msp) を適用した後、コンピューターを再起動する必要があります。 また、サーバー コンポーネントの再起動が必要な場合もあります。

置き換えに関する情報

これは、4.4.1302.0 から、Microsoft Identity Manager 2016 のビルド 4.5.26.0 までのすべての MIM 2016 SP1 更新プログラムを置き換える累積的な更新プログラムです。

ファイル情報

この更新プログラムのグローバル バージョンには、次の表に示すファイル属性 (またはそれ以降のファイル属性) があります。 これらのファイルの日付と時刻は世界協定時 (UTC) で記載されています。 ファイル情報に表示される時刻は、ローカル時刻に変換されています。 UTC とローカル時刻との時差を確認するには、[コントロール パネル] の [日付と時刻] の [タイム ゾーン] タブを使用してください。

File name

ファイル バージョン

ファイル サイズ

日付

Time

Platform

言語 Packs.zip

対象外

118,185

2018 年 8 月 31 日

1,000

対象外

MIMAddinsExtensions_x64_KB4346632.msp

対象外

7,436

2018 年 8 月 29 日

午前 1 時 21 分 17 分

x64

MIMAddinsExtensions_x86_KB4346632.msp

対象外

3,212

2018 年 8 月 29 日

20:37

x64

MIMCMBulkClient_x86_KB4346632.msp

対象外

7,220

2018 年 8 月 29 日

16:07

x86

MIMCMClient_x64_KB4346632.msp

対象外

7,440

2018 年 8 月 29 日

09:17

x64

MIMCMClient_x86_KB4346632.msp

対象外

7,076

2018 年 8 月 29 日

16:06

x86

MIMCM_x64_KB4346632.msp

対象外

16,560

2018 年 8 月 29 日

17:37

x64

MIMService_x64_KB4346632.msp

対象外

38,960

2018 年 8 月 29 日

2,120

x64

MIMSyncService_x64_KB4346632.msp

対象外

21,764

2018 年 8 月 29 日

18:42

x64

修正された問題と、この更新プログラムに追加された機能強化

この更新プログラムを適用すると、マイクロソフト サポート技術情報の資料にこれまで記載されていなかった以下の問題が修正されます。

サービスとポータル

MIM サービス

MIM サービスでは、MIM Azure MFA 統合用の Azure MFA Server の使用がサポートされるようになりました。 

この更新プログラムのリリースでは、Azure Direct MFA SDK ではなく Azure MFA Server を使用して、すべての新しい MIM MFA 統合を行うことをお勧めします。 この更新プログラム リリースでは、Azure MFA Server のサポートが追加されています。

これは、MIM Privileged Access Management (PAM) MFA 統合と MIM セルフサービス パスワード リセット (SSPR) MFA 統合の両方に適用されます。

これには、カスタム MFA サーバーを作成し、MIM と統合するための機能の更新も含まれます。 

MIM での MFA サーバーの操作

MIM でのカスタム MFA サーバーの操作

Self-Service パスワード リセットの操作 (更新)

Privileged Access Management

Privileged Access Management (PAM) に対して REST API を使用すると、例外が返されます。 

ファイルまたはアセンブリ System.Net.Http.Formatting Version=5.2.2.0 を読み込めなかったため、PAM REST API を起動できませんでした

この更新プログラムをインストールすると、この問題は解決されます。 

MIM ID 管理ポータル

問題 1

ビルド 4.5.26.0 では、MIM ポータルの一部のポップアップが正しくないテーブル長で表示されます。  テーブルはポップアップの左側で切り捨てられているようです。

この更新プログラムをインストールすると、ポップアップ内のテーブルが期待どおりに表示されます。 

問題 2

ポータルの [高度な検索] ダイアログでは、スクロール バーが正しく表示されません。

この更新プログラムをインストールすると、[高度な検索] ダイアログのスクロール バーが期待どおりに表示されます。

MIM サービスおよびポータル言語パック

修正プログラム更新プログラム 4.5.26.0 に MIM サービスおよびポータル言語パックをインストールすると、例外が返され、インストールが完了できなくなります。

アセンブリ エラー: アセンブリMicrosoft.IdentityManagement.Logging.resources.dll に対して厳密な名前署名の検証に失敗しました   アセンブリが改ざんされているか、遅延署名されたが、正しい秘密キーで完全に署名されていない可能性があります。

この問題は、MIM サービスとポータル言語パックの更新プログラムをインストールできるように、この新しい修正プログラム リリースで修正されました。 

証明書管理

MIM 更新バージョン 4.5.26.0 以降では、REST API を使用するためにバインド リダイレクト ステートメントが必要でした。  これにより、バージョン 9.0.0.0 を使用するように Newtonsoft.Json.dll の 4.5.6 ビルドがリダイレクトされました。 

この新しいバージョンをインストールすると、MIM Certificate Management REST API は、web.config ファイル内のバインド リダイレクト ステートメントを使用するか、または使用せずに動作します。 

重要:  ビルド 4.5.26.0 からアップグレードする場合は、Newtonsoft.Json.dll にも新しいリビジョン 9.0.1.0 が追加されるため、バインド リダイレクト ステートメントも更新する必要があります。  または、Newtonsoft.Json のバインド リダイレクト情報を削除することもできます。

<ランタイム>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"><
dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json"
publicKeyToken="30AD4FE6B2A6AEED" culture="neutral "/>
<bindingRedirect oldVersion="0.0.0-6.0.0.0" newVersion="9.0.1.0"/>
</dependentAssembly>
/assemblyBinding </assemblyBinding><
/ランタイム>

証明書管理ポータルの web.config ファイルは、次のパスにあります。

%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web

関連情報

リリース履歴のMicrosoft Identity Manager

マイクロソフトでソフトウェア更新プログラムの説明に使用する用語集を参照してください。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×