Sign in with Microsoft
New to Microsoft? Create an account.

소개

핫픽스 롤업 패키지(빌드 4.5.26.0)는 MIM(Microsoft Identity Manager) 2016 SP1(서비스 팩 1)에 사용할 수 있습니다. 이 롤업 패키지는 몇 가지 문제를 해결하고 "이 업데이트에 추가된 문제 수정 및 개선 사항" 섹션에 설명된 몇 가지 개선 사항을 추가합니다.

이 업데이트에서 알려진 문제

참고 이 핫픽스 롤업 패키지의 업그레이드 프로세스 문제를 조사하는 동안 MIM 동기화 서비스 및 MIM 서비스 MSP(설치 관리자)가 일시적으로 제거되었습니다. 자세한 내용은 곧 제공될 예정입니다.

동기화 서비스

이 업데이트를 설치한 후 확장 가능한 MA(ECMA1 또는 ECMA 2.0)를 기반으로 하는 규칙 확장 및 사용자 지정 관리 에이전트(MA)가 실행되지 않을 수 있으며 실행 상태가 "stopped-extension-dll-load"가 발생할 수 있습니다. 이 문제는 다음 프로세스 중 하나에 대한 구성 파일(.config)을 변경한 후 이러한 규칙 확장명 또는 사용자 지정 MA를 실행할 때 발생합니다.

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

FIM(Forefront Identity Manager) 서비스 MA의 동기화 항목 처리에 대한 기본 일괄 처리 크기를 변경하기 위해 MIIServer.exe.config 파일을 편집하는 경우를 예로 들어 보겠습니다. 이 경우 이 업데이트의 동기화 엔진 설치 관리자는 사용자의 이전 변경 사항이 삭제되지 않도록 하기 위해 구성 파일을 바꾸지 않습니다. 이는 구성 파일을 바꾸지 않으면 이 업데이트에 필요한 항목이 파일에 제공되지 않기 때문입니다. 따라서 동기화  엔진은 전체 가져오기 또는 델타 동기화 실행 프로필을 실행할 때 규칙 확장 DLL을 로드하지 않습니다.

이 문제를 해결하려면 다음 단계를 수행합니다.

  1. MIIServer.exe.config 파일에 대한 백업 복사본을 만듭니다.

  2. 텍스트 편집기나 Microsoft Visual Studio에서 MIIServer.exe.config 파일을 엽니다.

  3. MIIServer.exe.config 파일에서 <런타임> 섹션을 찾은 다음 <dependentAssembly> 섹션의 내용을 다음 콘텐츠로 바꿉니다.

    <dependentAssembly>

    <assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

    <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

    </dependentAssembly>

  4. 파일의 변경 사항을 저장합니다.

  5. 같은 디렉터리에서 Mmsscrpt.exe.config 파일을 찾고 상위 디렉터리에서 Dllhost.exe.config 파일을 찾습니다. 이 두 파일에 대해 1-4단계를 반복합니다.

  6. Forefront Identity Manager 동기화 서비스(FIM 동기화 서비스)를 다시 시작합니다.

  7. 이제 규칙 확장 및 사용자 지정 관리 에이전트가 예상대로 작동하는지 확인합니다.

서비스 및 포털 설정

MIM 서비스 및 포털 설치 프로그램을 실행하기 전에 2013 x64 Visual C++ 재배포 가능 패키지 패키지(vcresist_x64.exe)를 설치해야 합니다.

연결된 오류:

참고 Windows Installer 패키지에 문제가 있습니다. 이 설치를 완료하는 데 필요한 DLL을 실행할 수 없습니다. 지원 담당자 또는 패키지 공급업체에 문의하세요.

이 문제를 해결하려면 다음을 수행합니다.

다음 Windows 다운로드 센터 링크에서 Visual C++ 재배포 가능 패키지 패키지(vcredist_x64.exe)를 다운로드합니다.

https://www.microsoft.com/en-us/download/confirmation.aspx?id=40784&6B49FDFB-8E5B-4B07-BC31-15695C5A2143=1

Identity Management 포털

이 업데이트를 설치한 후에는 Internet Explorer에서 포털이 예상대로 표시되지 않을 수 있습니다. 이 문제를 해결하려면 다음 단계를 수행합니다.

  1. 모든 Internet Explorer 인스턴스를 닫습니다.

  2. 인터넷 옵션 제어판을 엽니다.

  3. 모든 기록 및 캐시된 파일을 삭제합니다.

이 문제가 지속되면 Internet Explorer 버전이 11 이상인지 확인합니다. 11 이전 버전을 실행하는 경우 버전 11에 표시되는 포털과 비교할 때 불일치가 표시될 수 있습니다.

인증서 관리 REST API

MIM 인증서 관리를 이 버전으로 업그레이드한 후 MIM 인증서 관리에 대해 REST API를 사용하면 다음과 같은 예외가 발생합니다.

예외 정보

예외 유형: System.IO.FileLoadException

메시지: 파일 또는 어셈블리 'Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed' 또는 해당 종속성 중 하나를 로드할 수 없습니다. 찾은 어셈블리의 매니페스트 정의가 어셈블리 참조와 일치하지 않습니다. (HRESULT에서 예외: 0x80131040)

FileName: Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed

FusionLog:

데이터: System.Collections.ListDictionaryInternal

TargetSite: Void .ctor()

HelpLink: NULL

원본: System.Net.Http.Formatting

HResult: -2146234304

StackTrace 정보

System.Net.Http.Formatting.JsonMediaTypeFormatter에서. ctor()

에서 System.Net.Http.Formatting.MediaTypeFormatterCollection.CreateDefaultFormatters()

에서 System.Web.Http.HttpConfiguration.DefaultFormatters()

System.Web.Http.HttpConfiguration에서. ctor(HttpRouteCollection 경로)

에서 System.Web.Http.GlobalConfiguration.<.cctor>b__0()

at System.Lazy'1.CreateValue()

at System.Lazy'1.LazyInitValue()

에서 Microsoft.Clm.Web.GlobalASAX.InitializeWebApi()

이 예외를 방지하려면 MIM 인증서 관리 web.config 파일에 다음 바인딩 리디렉션 정보를 추가합니다. </configuration> 태그 바로 위에 배치해야 합니다. 

중요:  이 업데이트를 설치하기 전에 web.config 파일의 백업을 만들어야 합니다.


<런타임>
    <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
       <dependentAssembly>
           <assemblyIdentity name="Newtonsoft.Json"
               publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/>
           <bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="9.0.0.0"/>
       </dependentAssembly>
    </assemblyBinding>
/runtime><

인증서 관리 포털의 web.config 파일은 다음 경로에 있습니다.

%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web

업데이트 정보

Microsoft 다운로드 센터

지원되는 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있습니다. 모든 고객이 프로덕션 시스템에 이 업데이트를 적용하는 것이 좋습니다.

지금 Microsoft Identity Manager 2016 SP1(KB4073679)에 대한 업데이트 다운로드

전제 조건

이 업데이트를 적용하려면 다음이 설치되어 있어야 합니다.

  • Microsoft Identity Manager 2016 빌드 4.4.1302.0

  • 다음 구성 요소에 대해 4.6을 .NET Framework.

    • MIM 서비스

    • MIM 포털(ID 관리, 암호 재설정, 암호 등록)

    • MIM PAM

    • MIM 추가 기능 및 확장

다시 시작 요구 사항

추가 기능 및 확장 패키지(Fimaddinsextensions_xnn_KB4073679.msp)를 적용한 후 컴퓨터를 다시 시작해야 합니다. 서버 구성 요소를 다시 시작해야 할 수도 있습니다.

대체 정보

2016년 Microsoft Identity Manager 4.4.1302.0에서 빌드 4.4.1749.0까지 모든 MIM 2016 SP1 업데이트를 대체하는 누적 업데이트입니다.

파일 정보

이 업데이트의 글로벌 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 해당 파일의 날짜와 시간은 UTC(협정 세계시)로 표시됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 현지 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하세요.

File name

파일 버전

파일 크기

날짜

시간

언어 Packs.zip

해당 사항 없음

119,853,706

2018년 6월 27일

13:50

MIMAddinsExtensionsLP_x64_KB4073679.msp

해당 사항 없음

4,128,768

2018년 5월 24일

22:51

MIMAddinsExtensionsLP_x86_KB4073679.msp

해당 사항 없음

2,744,320

2018년 5월 24일

21:45

MIMAddinsExtensions_x86_KB4073679.msp

해당 사항 없음

3,280,896

2018년 5월 24일

21:34

MIMCMBulkClient_x86_KB4073679.msp

해당 사항 없음

7,393,280

2018년 5월 24일

12:13

MIMCMClient_x64_KB4073679.msp

해당 사항 없음

7,589,888

2018년 5월 24일

1,212

MIMCMClient_x86_KB4073679.msp

해당 사항 없음

7,196,672

2018년 5월 24일

1,211

MIMCM_x64_KB4073679.msp

해당 사항 없음

16,355,328

2018년 5월 24일

12:27

MIMService_x64_KB4073679.msp

해당 사항 없음

39,837,696

2018년 5월 24일

22:33

MIMSyncService_x64_KB4073679.msp

해당 사항 없음

22,253,568

2018년 5월 24일

1,805

수정된 문제 및 이 업데이트에 추가된 개선 사항

이 업데이트는 Microsoft 기술 자료 문서에서 이전에 설명하지 않은 다음과 같은 문제를 해결하고 개선 사항을 제공합니다.

언어 팩 개선 사항

이 업데이트에서는 언어 팩 개선 사항이 추가되었습니다. 자세한 내용은 다음 설명서를 참조하세요.

https://learn.microsoft.com/en-us/microsoft-identity-manager/microsoft-identity-manager-2016-language-support

그룹 관리 서비스 계정에 대한 지원

이 업데이트에는 다음 구성 요소에 대한 그룹 관리 서비스 계정에 대한 지원이 포함됩니다.

  • MIM 동기화 서비스(FIM 동기화 서비스)

  • MIM 서비스(FIM 서비스)

  • MIM 암호 등록

  • MIM 암호 재설정

  • PAM 모니터링 서비스(Pam Monitoring Service)

  • PAM 구성 요소 서비스(권한 관리 구성 요소 서비스)

지원되지 않음

자세한 내용은 다음 설명서를 참조하세요.

https://learn.microsoft.com/en-us/microsoft-identity-manager/microsoft-identity-manager-2016-gmsa

MIM 동기화 서비스 

개선 기능

이 업데이트 릴리스에서는 규칙 확장을 만들기 위해 다음 버전의 Visual Studio에 대한 지원이 추가됩니다.

  • Visual Studio 2013

  • Visual Studio 2015

  • Visual Studio 2017

문제

문제 1

특정 상황에서 동기화 Service Manager(MIISClient.exe)에서 관리 에이전트(커넥터)의 파티션을 새로 고치는 경우 확인 단추를 클릭할 때 새로 고친 정보가 예상대로 저장되지 않습니다.

이 업데이트에서 새로 고침을 클릭한 다음 확인을 클릭하면 업데이트된 파티션 정보가 예상대로 저장됩니다.

문제 2

메타버스 디자이너에서 인덱싱 가능한 문자열 특성을 인덱싱할 때 특성 이름이 너무 길면 예기치 않은 오류가 반환됩니다.

이 업데이트에서는 이제 보다 설명적인 오류 메시지가 반환됩니다.

문제 3

MIM 동기화 서비스가 Windows Server 2016 설치될 때 텍스트 파일 관리 에이전트를 만들면 유니코드를 포함한 일부 텍스트 인코딩 옵션을 사용할 수 없습니다.

이 릴리스에서는 MIM 텍스트 파일 관리 에이전트가 Windows Server 2016 코드 페이지 처리와 올바르게 상호 작용하도록 업데이트됩니다.

MIM 서비스 관리 에이전트

MIM 서비스 관리 에이전트에서 실행 내보내기 프로필을 실행할 때 내보내기 오류 메시지에 잘못된 문자가 포함되어 있으면 실행 기록 항목(MIISClient.exe 작업 탭)이 손상되고 이 내보내기 오류가 포함된 커넥터 공간 개체는 MIIS 클라이언트에서 볼 수 없습니다.

이 업데이트에서는 커넥터 공간 개체에 저장하고 기록을 실행하기 전에 오류 메시지에서 잘못된 문자가 제거됩니다.

PCNS(암호 변경 알림 서비스)

특정 상황에서는 PCNS 서비스가 대상 추가 작업에서 충돌하고 서비스가 다시 시작되지 않습니다.

이 업데이트에서는 이 크래시가 더 이상 발생하지 않습니다.

서비스 및 포털

MIM 서비스

개선 사항 1

Export-FIMConfig PowerShell cmdlet은 PAM 관련 구성 개체를 내보내지 않습니다. 따라서 MIM 서비스 구성 마이그레이션에는 PAM 관련 구성 개체가 포함되지 않습니다.

이 업데이트를 설치한 후 PAM 구성 개체를 강제로 내보낼 수 있도록 "-PamConfig" 인수를 사용할 수 있습니다.

추가 정보: 

https://learn.microsoft.com/en-us/powershell/module/fimautomation/export-fimconfig?view=idm-ps-2016sp1

개선 사항 2

사용자 지정 필터 식을 작성해야 하므로 Export-FIMConfig PowerShell cmdlet을 사용하여 최근 요청 개체를 내보내는 것은 매우 어렵습니다.

이 업데이트에서는 Export-FIMConfig cmdlet에 대해 "-request" 매개 변수가 추가되었습니다.

추가 정보:

https://learn.microsoft.com/en-us/powershell/module/fimautomation/export-fimconfig?view=idm-ps-2016sp1

개선 사항 3

포털에서 부울 특성에 대한 NULL 값과 False 값 사이에는 시각적 차이가 없습니다.

이 업데이트에서는 다음과 같이 변경됩니다.

  • 이제 개체를 만들 때 새 MIM 부울 특성이 False 로 설정됩니다.

  • 이제 리소스에 새 부울 특성 바인딩을 추가할 때 새 MIM 부울 특성이 False 로 설정됩니다.


중요 일부 환경에서는 이러한 동작 변경으로 인해 이러한 프로세스가 중단되는 경우도 있습니다. 사용자 환경에서 이 변경 내용을 테스트하는 것이 좋습니다.

문제 1

MIM 서비스를 처음 설치할 때 고객 환경 개선 프로그램에 참가하도록 선택하면 FIM 서비스에 대한 후속 업데이트를 설치하면 고객 환경 개선 프로그램 설정이 비활성화됩니다.

이 업데이트에서는 고객 환경 개선 프로그램 설정이 예상대로 유지됩니다.

문제 2

관리되지 않는 리소스를 사용하는 일부 Privileged Access Management 개체는 정시에 지워지지 않습니다.

이 업데이트를 설치하면 이러한 개체가 올바르게 정리됩니다.

문제 3

MIM 서비스 계정의 사서함이 Exchange Online(Office 365)에 호스트되고 MIM 서비스에 대한 업데이트가 설치되면 서비스 사서함에 대한 암호화된 암호가 null이 됩니다.

이 업데이트부터 MIM 서비스의 Exchange Online 사서함에 대한 암호화된 암호는 변경되지 않습니다.

문제 4

동적 로깅을 사용할 때 생성된 MIM 서비스 로그 파일에는 제한이 없습니다.

이 업데이트에서는 크기 제한에 도달하면 다른 파일로 전환하기 위한 논리가 추가됩니다. 두 번째 파일의 크기 제한에 도달하면 로깅이 첫 번째 파일을 덮어씁니다. 기본 크기 제한은 1GB입니다.

문제 5

MIM 서비스 및 포털을 설치하면 설치 관리자가 다음 예외를 반환합니다. 

이 Windows Installer 패키지에 문제가 발생했습니다.  설치 프로그램의 일부로 실행되는 프로그램이 예상대로 완료되지 않았습니다.  지원 담당자 또는 패키지 공급업체에 문의하세요.


기본 문제는 FIMService 데이터베이스를 업그레이드하려고 할 때 발생합니다. 

이 업데이트에서는 이 문제가 더 이상 발생하지 않습니다.

Privileged Access Management

PAM PowerShell 개선

집합에서 멤버를 추가 및 제거하는 기능을 지원하기 위해 다음 PAM 관련 PowerShell cmdlet이 추가됩니다.

  • Get-PAMSet

  • Add-PAMSetMember

  • Remove-PAMSetMember

PAM PRIV 암호 만료 알림

현재 PAM은 PRIV 암호가 만료되려고 할 때 사용자에게 알리지 않습니다. 이 업데이트에서 "PwdExpirationDate" 매개 변수가 PAM REST API 세션 정보에 추가됩니다.

PAM 세션 정보 반환:

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/privileged-access-management-get-session-info

자체 승인 사용 안 함 

승인 워크플로 작업

승인 워크플로 작업은 자체 승인을 사용하지 않도록 설정할 방법이 없습니다. 요청이 다른 승인자의 요청인 경우 다른 승인자의 승인을 강제로 적용하도록 승인 활동을 구성할 수 있는 다양한 시나리오가 있습니다.

이 업데이트에서 승인 워크플로 활동에는 이제 작업 속성 설정에 자체 승인 사용 안 함 확인란이 있습니다.

powerShell cmdlet New-PAMRole

자체 승인을 거부하는 기능을 지원하기 위해 New-PAMRole cmdlet에는 역할에 대한 자체 승인을 거부하는 새로운 인수가 있습니다.

자동 승인 소유자 사용 안 함

"자동 승인 사용 안 함" 특성은 고급 보기에서 개체를 볼 때 MIM 포털의 msidmPamRole 개체에도 표시됩니다.

문제 1

특정 상황에서 PAM(Privileged Access Management) 이벤트 로그에 다음 경고가 입력됩니다.

예외: System.ObjectDisposedException: 삭제된 개체에 액세스할 수 없습니다.

이 업데이트를 설치한 후 이 경고는 더 이상 PAM 이벤트 로그에 나타나지 않습니다.

문제 2

Set-PAMUser PowerShell cmdlet을 사용하여 PrivAccountName 특성을 변경하려고 하면 개체가 현재 개체에서 업데이트되는 대신 삭제됩니다.

이 업데이트에서 Set-PAMUser cmdlet은 문제 없이 PrivAccountName을 변경할 수 있습니다.

문제 3

Get-PamRequest cmdlet에는 최근 요청을 지정하기 위한 필터가 없습니다.

이 업데이트에서 "-CreatedFrom" 매개 변수가 이 cmdlet에 추가됩니다.

문제 4

New-PamRole cmdlet은 "사용 가능한 날짜" 날짜가 "사용 가능한 날짜"보다 큰지 확인하지 않습니다.

이 업데이트에서 New-PamRole cmdlet은 이제 "사용 가능한" 날짜가 "사용 가능한 날짜" 날짜보다 큰지 확인합니다.

문제 5

Get-PAMRole cmdlet의 출력에 "사용 가능한 원본" 및 "사용 가능" 값이 표시되지 않습니다.

이 업데이트에서는 Get-PAMRole PowerShell cmdlet에서 "사용 가능한 원본" 및 "사용 가능" 값이 반환됩니다.

문제 6

Get-PamRequest cmdlet은 필터 조건을 충족하지 않는 요청을 반환합니다.

이 업데이트에서 Get-PamRequest cmdlet 필터가 올바르게 적용되었습니다.

문제 7

Windows Server 2016 실행하면 Set-PamGroup cmdlet이 실패합니다.

이 업데이트에서 Set-PamGroup cmdlet은 이제 Active Directory 섀도 보안 주체 그룹 개체를 업데이트할 수 있습니다.

문제 8

Remove-PamUser cmdlet은 실패하고 사용자가 Role as a Candidate에 연결된 경우 불분명한 오류 메시지를 반환합니다.

이 업데이트에서 클라이언트 쪽 유효성 검사가 cmdlet에 추가되고 예외 메시지가 명확해졌습니다.

문제 9

Remove-PamUser PowerShell cmdlet은 실패하고 역할이 요청에 연결된 경우 불분명한 오류 메시지를 반환합니다.

이 업데이트에서 클라이언트 쪽 유효성 검사가 cmdlet에 추가되고 예외 메시지가 명확해졌습니다.

문제 10

FIM 서비스 및 포털에 대한 Change-Mode 설정을 실행하는 경우 PAM에 대한 계정이 구성에 노출되지 않습니다.

  • PAM Rest API 계정

  • PAM 구성 요소 서비스 계정

  • PAM 모니터링 서비스 계정

이 업데이트에서 Change-Mode 설정을 사용하면 위의 계정을 다시 구성할 수 있습니다.

MIM Identity Management 포털

문제 1

MIM 빌드 4.4.1642.0부터 MIM 포털 대화 상자 맨 위에 있는 클립보드 아이콘을 사용하여 MIM 포털 대화 상자에서 복사되는 URL에 대한 탐색 모음 항목을 만들려고 하면 서버 이름이 상대 URL에 포함됩니다. 이렇게 하려면 구성이 한 MIM 인스턴스에서 다른 MIM 인스턴스로 마이그레이션될 때 URL을 수동으로 수정해야 합니다.

이 업데이트에서 상대 URL에는 더 이상 서버 이름이 포함되지 않습니다.

문제 2

ID 선택 컨트롤에 자유 텍스트를 추가할 때 컨트롤은 텍스트를 래핑하지 않고 너비를 동적으로 증가시키는 것처럼 보입니다.

이 업데이트에서 컨트롤 크기 조정이 수정되었습니다.

문제 3

MIM ID 관리 포털에서 Internet Explorer 10에서 볼 때 팝업 대화 상자가 올바르게 표시되지 않습니다.

이 업데이트에서 팝업은 이제 Internet Explorer 10에서 예상대로 표시됩니다.

문제 4

MIM 포털 팝업 대화 상자에서 키릴 기호가 제목 표시줄에 올바르게 표시되지 않습니다.

이 업데이트에서는 제목 표시줄 텍스트의 키릴 기호가 올바르게 표시됩니다.

문제 5

MIM 포털에서 새 작업 워크플로 정의를 만들 때 "워크플로 정의 가져오기" 옵션을 사용하고 잘못된 파일 형식을 지정하면 워크플로에 동기화 규칙 작업을 추가하려는 시도가 실패합니다.

이 업데이트에서 실패한 "워크플로 정의 가져오기" 속성은 예외를 throw하고 복구하여 동기화 규칙 작업을 워크플로 정의에 추가할 수 있도록 합니다.

문제 6

MIM ID 관리 포털의 일부 대화 상자에는 Internet Explorer에 이중 스크롤 막대가 표시됩니다.

이 업데이트에서는 Internet Explorer에서 볼 때 팝업 창에 더 이상 추가 스크롤 막대가 표시되지 않습니다.

추가 기능 및 확장

Office 365 Office 2016 설치의 일부로 Outlook용 MIM 추가 기능을 설치하려고 하면 예외가 반환되고 설치가 실패하고 다음 파일을 찾을 수 없다는 오류 메시지가 반환됩니다.

Microsoft.Vbe.Interop.Forms.dll 버전 11.0.0.0

이 업데이트에서 OUTLOOK용 MIM 추가 기능에는 누락된 Outlook interop 이진 파일의 복사본이 포함되어 있습니다.

Self-Service 암호 재설정

문제 1

Self-Service 암호 재설정을 통해 암호를 재설정하려고 할 때 암호를 재설정하려는 사용자 개체의 고유 이름에 슬래시 문자가 포함되어 있으면 암호 재설정 작업이 실패합니다. 이 업데이트에서 고유 이름의 특수 문자는 더 이상 Self-Service 암호 재설정이 Active Directory에서 사용자의 암호를 재설정하는 것을 방지하지 않습니다.

문제 2

Self-Service 암호 재설정 언어 팩에는 질문 및 답변 게이트의 질문 및 답변 대화 상자에서 올바르게 지역화되지 않은 일부 문장이 있습니다. 이 업데이트에서 문장은 디스플레이에서 올바르게 지역화됩니다.

인증서 관리

문제 1

MIM CM 최신 앱을 통해 가상 스마트 카드를 갱신할 때 사용자는 금지된 예외를 받습니다. 이 문제는 사용자 지정 REST API 솔루션이 가상 스마트 카드를 갱신하려고 하는 경우에도 발생합니다. 이 업데이트에서 문제가 수정되었습니다.

문제 2

스마트 카드 PIN 다시 설정 도구가 실패하고 다음 오류 메시지가 반환됩니다.

"CLM에서 스마트 카드 PIN을 변경하는 동안 오류가 발생했습니다. 잘못된 수의 인수 또는 잘못된 속성 할당입니다."

이 업데이트에서 이 문제가 수정되었습니다.

문제 3

4.4.1302.0에서 4.4.1459 이후 빌드로 MIM 인증 기관 모듈에 대한 업데이트를 설치하려고 하면 설치가 실패합니다.

이 업데이트에서는 이제 이 시나리오에서 설치를 성공적으로 완료할 수 있습니다.

문제 4

최신 앱을 갱신, 등록 및 바꾸기 작업에 사용하는 경우 요청 기록에는 CertificateManagement 포털을 통해 동일한 작업을 수행할 때 기록된 모든 요청 상태 항목(예: "인증서 설치")이 포함되지 않습니다.

이 업데이트에서는 요청의 모든 단계가 이제 요청 기록에 기록됩니다.

문제 5

MIM CM(인증서 관리) 온라인 업데이트가 완료되지 않고 "레코드가 다른 사용자에 의해 업데이트 또는 삭제되었습니다" 예외를 반환합니다.  온라인 업데이트에서 동일한 인증서를 여러 번 삭제하려고 했기 때문입니다.

이 업데이트에서는 CM 온라인 업데이트에서 더 이상 이 문제가 발생하지 않습니다.

문제 6

인증서 관리 포털에서 "인증서 다운로드" 링크를 사용하여 사용자에 대한 인증서를 다운로드할 때 인증서 다운로드(.cer 파일)가 너무 커서 인증서 시작 및 최종 인증서 줄이 포함되지 않습니다.

이 업데이트에서 이 작업은 예상대로 인증서를 다운로드합니다.

문제 7

Microsoft.Clm.Config 코드에서 오류가 throw되지 않아 가능한 많은 문제가 마스킹됩니다.

MIM 인증서 관리에서 오류 보고를 개선하기 위해 예외 처리 코드가 업데이트됩니다.

인증서 관리 대량 클라이언트

이 업데이트에서 MIM 인증서 관리 대량 클라이언트는 TLS 1.1 및 TLS 1.2 모두에서 작동합니다.

참고 자료

릴리스 기록 Microsoft Identity Manager

Microsoft에서 소프트웨어 업데이트를 설명하는 데 사용하는 용어 에 대해 알아봅니다.

이 문서에서 설명하는 타사 제품은 Microsoft와 무관한 제조업체의 제품입니다. Microsoft는 이들 제품의 성능이나 안정성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?

의견 주셔서 감사합니다!

×