핫픽스 롤업 패키지(빌드 4.5.26.0)는 Microsoft Identity Manager 2016 SP1에 사용할 수 있습니다.

예외 정보

예외 유형: System.IO.FileLoadException

메시지: 파일 또는 어셈블리 'Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed' 또는 해당 종속성 중 하나를 로드할 수 없습니다. 배치된 어셈블리의 매니페스트 정의가 어셈블리 참조와 일치하지 않습니다. (HRESULT에서 예외: 0x80131040)

FileName: Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed

FusionLog:

데이터: System.Collections.ListDictionaryInternal

TargetSite: Void .ctor()

HelpLink: NULL

원본: System.Net.Http.Formatting

HResult: -2146234304

StackTrace 정보

System.Net.Http.Formatting.JsonMediaTypeFormatter에서 ctor()

System.Net.Http.Formatting.MediaTypeFormatterCollection.CreateDefaultFormatters()

System.Web.Http.HttpConfiguration.DefaultFormatters()

System.Web.Http.HttpConfiguration.에서 ctor(HttpRouteCollection 경로)

system.Web.Http.GlobalConfiguration.<.cctor>b__0()

System.Lazy'1.CreateValue()

System.Lazy'1.LazyInitValue()

microsoft.Clm.Web.GlobalASAX.InitializeWebApi()

이 예외를 방지하려면 MIM 인증서 관리 web.config 파일에 다음 바인딩 리디렉션 정보를 추가합니다. </configuration> 태그 바로 위에 배치해야 합니다. 

런타임><
    <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
       <dependentAssembly>
           <assemblyIdentity name="Newtonsoft.Json"
               publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/>
           <bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.0.0"/>
       </dependentAssembly>
    </assemblyBinding>
</runtime>

인증서 관리 포털의 web.config 파일은 다음 경로에 있습니다.

%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web

개선 기능

이 업데이트 릴리스에서는 규칙 확장을 만들기 위해 다음 버전의 Visual Studio에 대한 지원이 추가됩니다.

• Visual Studio 2013

• Visual Studio 2015

• Visual Studio 2017

문제

개선 사항 1

Export-FIMConfig PowerShell cmdlet은 PAM 관련 구성 개체를 내보내지 않습니다. 따라서 MIM 서비스 구성 마이그레이션에는 PAM 관련 구성 개체가 포함되지 않습니다.

이 업데이트를 설치한 후 PAM 구성 개체를 강제로 내보내는 데 "-PamConfig" 인수를 사용할 수 있습니다.

추가 정보: 

https://learn.microsoft.com/en-us/powershell/module/fimautomation/export-fimconfig?view=idm-ps-2016sp1

개선 사항 2

Export-FIMConfig PowerShell cmdlet을 사용하여 최근 요청 개체를 내보내는 것은 사용자 지정 필터 식을 작성해야 하기 때문에 매우 어렵습니다.

이 업데이트에서는 Export-FIMConfig cmdlet에 대해 "-request" 매개 변수가 추가되었습니다.

추가 정보:

https://learn.microsoft.com/en-us/powershell/module/fimautomation/export-fimconfig?view=idm-ps-2016sp1

개선 사항 3

포털에서 부울 특성에 대한 NULL 값과 False 값 사이에는 시각적 차이가 없습니다.

이 업데이트에서는 다음과 같은 변경 내용이 적용됩니다.

• 이제 개체를 만들 때 새 MIM 부울 특성이 False 로 설정됩니다.

• 이제 리소스에 새 부울 특성 바인딩을 추가할 때 새 MIM 부울 특성이 False 로 설정됩니다.

중요 일부 환경에서는 이러한 동작 변경으로 인해 이러한 프로세스가 중단되는 경우도 있습니다. 사용자 환경에서 이 변경 내용을 테스트하는 것이 좋습니다.

문제 1

MIM 서비스를 처음 설치할 때 고객 환경 개선 프로그램에 참가하도록 선택하면 FIM 서비스에 대한 후속 업데이트를 설치하면 고객 환경 개선 프로그램 설정이 비활성화됩니다.

이 업데이트에서는 고객 환경 개선 프로그램 설정이 예상대로 유지됩니다.

문제 2

관리되지 않는 리소스를 사용하는 일부 Privileged Access Management 개체는 정시에 지워지지 않습니다.

이 업데이트를 설치하면 이러한 개체가 올바르게 정리됩니다.

문제 3

MIM 서비스 계정의 사서함이 Exchange Online(Office 365)에 호스트되고 MIM 서비스에 대한 업데이트가 설치된 경우 서비스 사서함에 대한 암호화된 암호는 null이 됩니다.

이 업데이트부터 MIM 서비스의 Exchange Online 사서함에 대한 암호화된 암호는 변경되지 않습니다.

문제 4

동적 로깅을 사용할 때 만든 MIM 서비스 로그 파일에는 제한이 없습니다.

이 업데이트에서는 크기 제한에 도달하면 다른 파일로 전환하기 위해 논리가 추가됩니다. 두 번째 파일의 크기 제한에 도달하면 로깅은 첫 번째 파일을 덮어씁니다. 기본 크기 제한은 1GB입니다.

문제 5

MIM 서비스 및 포털을 설치하면 설치 관리자가 다음 예외를 반환합니다. 

기본 문제는 FIMService 데이터베이스를 업그레이드하려고 할 때 발생합니다. 

이 업데이트에서는 이 문제가 더 이상 발생하지 않습니다.

PAM PowerShell 개선

다음 PAM 관련 PowerShell cmdlet은 집합에서 멤버를 추가 및 제거하는 기능을 지원하기 위해 추가됩니다.

• Get-PAMSet

• Add-PAMSetMember

• Remove-PAMSetMember

PAM PRIV 암호 만료 알림

현재 PAM은 PRIV 암호가 만료되려고 할 때 사용자에게 알리지 않습니다. 이 업데이트에서 "PwdExpirationDate" 매개 변수가 PAM REST API 세션 정보에 추가됩니다.

PAM 세션 정보 반환:

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/privileged-access-management-get-session-info

자체 승인 사용 안 함 

문제 1

특정 상황에서 PAM(Privileged Access Management) 이벤트 로그에 다음 경고가 입력됩니다.

예외: System.ObjectDisposedException: 삭제된 개체에 액세스할 수 없습니다.

이 업데이트를 설치한 후 이 경고는 더 이상 PAM 이벤트 로그에 표시되지 않습니다.

문제 2

Set-PAMUser PowerShell cmdlet을 사용하여 PrivAccountName 특성을 변경하려고 하면 개체가 현재 개체에서 업데이트되는 대신 삭제됩니다.

이 업데이트에서 Set-PAMUser cmdlet은 문제 없이 PrivAccountName을 변경할 수 있습니다.

문제 3

Get-PamRequest cmdlet에는 최근 요청을 지정하기 위한 필터가 없습니다.

이 업데이트에서 "-CreatedFrom" 매개 변수가 이 cmdlet에 추가됩니다.

문제 4

New-PamRole cmdlet은 "사용 가능한 날짜" 날짜가 "사용 가능한 날짜" 날짜보다 크도록 보장하지 않습니다.

이 업데이트에서 New-PamRole cmdlet은 이제 "사용 가능한" 날짜가 "사용 가능한 날짜" 날짜보다 큰지 확인합니다.

문제 5

Get-PAMRole cmdlet의 출력에 "사용 가능한 원본" 및 "사용 가능" 값이 표시되지 않습니다.

이 업데이트에서는 Get-PAMRole PowerShell cmdlet에서 "사용 가능한 원본" 및 "사용 가능" 값을 반환합니다.

문제 6

Get-PamRequest cmdlet은 필터 조건을 충족하지 않는 요청을 반환합니다.

이 업데이트에서 Get-PamRequest cmdlet 필터가 올바르게 적용되었습니다.

문제 7

Windows Server 2016 실행하면 Set-PamGroup cmdlet이 실패합니다.

이 업데이트에서 Set-PamGroup cmdlet은 이제 Active Directory 섀도 보안 주체 그룹 개체를 업데이트할 수 있습니다.

문제 8

Remove-PamUser cmdlet은 실패하고 사용자가 후보로 역할과 연결된 경우 명확하지 않은 오류 메시지를 반환합니다.

이 업데이트에서 클라이언트 쪽 유효성 검사가 cmdlet에 추가되고 예외 메시지가 명확해집니다.

문제 9

Remove-PamUser PowerShell cmdlet은 실패하고 역할이 요청에 연결된 경우 불분명한 오류 메시지를 반환합니다.

이 업데이트에서 클라이언트 쪽 유효성 검사가 cmdlet에 추가되고 예외 메시지가 명확해집니다.

문제 10

FIM 서비스 및 포털에 대한 Change-Mode 설정을 실행하는 경우 PAM에 대한 계정이 구성에 노출되지 않습니다.

• PAM Rest API 계정

• PAM 구성 요소 서비스 계정

• PAM 모니터링 서비스 계정

이 업데이트에서 Change-Mode 설정을 사용하면 위의 계정을 다시 구성할 수 있습니다.

문제 1

MIM 빌드 4.4.1642.0부터 MIM 포털 대화 상자 맨 위에 있는 클립보드 아이콘을 사용하여 MIM 포털 대화 상자에서 복사한 URL에 대한 탐색 모음 항목을 만들려고 하면 이제 서버 이름이 상대 URL에 포함됩니다. 이렇게 하려면 구성이 한 MIM instance 다른 MIM으로 마이그레이션될 때 URL을 수동으로 수정해야 합니다.

이 업데이트에서 상대 URL에는 더 이상 서버 이름이 포함되지 않습니다.

문제 2

ID 선택 컨트롤에 자유 텍스트를 추가할 때 컨트롤은 텍스트를 래핑하는 대신 동적으로 너비를 증가시키는 것처럼 보입니다.

이 업데이트에서 컨트롤 크기 조정이 수정되었습니다.

문제 3

MIM ID 관리 포털에서 인터넷 Explorer 10에서 볼 때 팝업 대화 상자가 올바르게 표시되지 않습니다.

이 업데이트에서 팝업은 이제 인터넷 Explorer 10에서 예상대로 표시됩니다.

문제 4

MIM 포털 팝업 대화 상자에서 키릴 기호가 제목 표시줄에 올바르게 표시되지 않습니다.

이 업데이트에서는 제목 표시줄 텍스트의 키릴 기호가 올바르게 표시됩니다.

문제 5

MIM 포털에서 새 작업 워크플로 정의를 만들 때 "워크플로 정의 가져오기" 옵션을 사용하고 잘못된 파일 형식을 지정하면 워크플로에 동기화 규칙 작업을 추가하려는 시도가 실패합니다.

이 업데이트에서 실패한 "워크플로 정의 가져오기" 속성은 예외를 throw하고 복구하여 동기화 규칙 작업을 워크플로 정의에 추가할 수 있도록 합니다.

문제 6

MIM ID 관리 포털의 일부 대화 상자에는 인터넷 Explorer 이중 스크롤 막대가 표시됩니다.

이 업데이트에서는 인터넷 Explorer 볼 때 팝업 창에 더 이상 추가 스크롤 막대가 표시되지 않습니다.

문제 1

Self-Service 암호 재설정을 통해 암호를 재설정하려고 하면 암호를 재설정하려는 사용자 개체의 고유 이름에 슬래시 문자가 포함되어 있으면 암호 재설정 작업이 실패합니다. 이 업데이트에서 고유 이름의 특수 문자는 더 이상 Self-Service 암호 재설정이 Active Directory에서 사용자의 암호를 재설정하는 것을 방지하지 않습니다.

문제 2

Self-Service 암호 재설정 언어 팩에는 질문 및 답변 게이트에 대한 질문 및 답변 대화 상자에서 올바르게 지역화되지 않은 일부 문장이 있습니다. 이 업데이트에서 문장은 디스플레이에서 올바르게 지역화됩니다.

문제 1

MIM CM 최신 앱을 통해 가상 스마트 카드 갱신하는 경우 사용자는 사용할 수 없음 예외를 받습니다. 이 문제는 사용자 지정 REST API 솔루션이 가상 스마트 카드 갱신하려고 시도하는 경우에도 발생합니다. 이 업데이트에서 문제가 수정되었습니다.

문제 2

스마트 카드 PIN 다시 설정 도구가 실패하고 다음 오류 메시지가 반환됩니다.

"CLM에서 스마트 카드 PIN을 변경하는 동안 오류가 발생했습니다. 잘못된 수의 인수 또는 잘못된 속성 할당입니다."

이 업데이트에서 이 문제가 수정되었습니다.

문제 3

MIM 인증 기관 모듈에 대한 업데이트를 4.4.1302.0 에서 4.4.1459 이후의 빌드로 설치하려고 하면 설정이 실패합니다.

이 업데이트에서 설정은 이제 이 시나리오에서 성공적으로 완료될 수 있습니다.

문제 4

최신 앱에서 갱신, 등록 및 바꾸기 작업을 사용하는 경우 요청 기록에는 CertificateManagement 포털을 통해 동일한 작업을 수행할 때 기록된 것과 같은 모든 요청 상태 항목이 포함되지 않습니다(예: "인증서 설치").

이 업데이트에서 요청의 모든 단계는 이제 요청 기록에 기록됩니다.

문제 5

CM(MIM 인증서 관리) 온라인 업데이트가 완료되지 않고 "레코드가 다른 사용자에 의해 업데이트되거나 삭제되었습니다" 예외를 반환합니다.  온라인 업데이트가 동일한 인증서를 여러 번 삭제하려고 했기 때문입니다.

이 업데이트에서 CM 온라인 업데이트는 더 이상 이 문제가 발생하지 않습니다.

문제 6

인증서 관리 포털에서 "인증서 다운로드" 링크를 사용하여 사용자에 대한 인증서를 다운로드할 때 인증서 다운로드(.cer 파일)가 너무 커서 인증서 시작 및 최종 인증서 줄이 포함되지 않습니다.

이 업데이트에서 이 작업은 예상대로 인증서를 다운로드합니다.

문제 7

Microsoft.Clm.Config 코드에서 오류가 throw되지 않아 가능한 많은 문제가 마스킹됩니다.

MIM 인증서 관리에서 오류 보고를 개선하기 위해 예외 처리 코드가 업데이트됩니다.