Microsoft로 로그인
로그인하거나 계정을 만듭니다.
안녕하세요.
다른 계정을 선택합니다.
계정이 여러 개 있음
로그인할 계정을 선택합니다.

소개

MIM(Microsoft Identity Manager) 2016 서비스 팩 1(SP1)용 핫픽스 롤업 패키지(빌드 4.4.1749.0)를 사용할 수 있습니다. 이 롤업 패키지는 몇 가지 문제를 해결하고 "추가 정보”  절에 설명된  몇몇 개선 사항을 추가합니다.

이 업데이트의 알려진 문제

동기화 서비스

이 업데이트를 설치한 후 확장 가능 MA(ECMA1 또는 ECMA 2.0)를 기반으로 하는 규칙 확장 및 사용자 지정 관리 에이전트(MA)가 실행되지 않을 수 있으며 "stopped-extension-dll-load" 실행 상태가 될 수 있습니다. 이 문제는 다음 프로세스 중 하나에 대해 구성(.config) 파일을 변경한 후 해당 규칙 확장이나 사용자 지정 MA를 실행할 경우 발생합니다.

  • MIIServer.exe

  • Mmsscrpt.exe

  • Dllhost.exe

FIM(Forefront Identity Manager) 서비스 MA의 동기화 항목 처리에 대한 기본 일괄 처리 크기를 변경하기 위해 MIIServer.exe.config 파일을 편집하는 경우를 예로 들어 보겠습니다.  이 경우 이 업데이트의 동기화 엔진 설치 관리자는 사용자의 이전 변경 사항이 삭제되지 않도록 하기 위해 구성 파일을 바꾸지 않습니다. 이는 구성 파일을 바꾸지 않으면 이 업데이트에 필요한 항목이 파일에 제공되지 않기 때문입니다. 따라서 동기화  엔진은 전체 가져오기 또는 델타 동기화 실행 프로필을 실행할 때 규칙 확장 DLL을 로드하지 않습니다.

이 문제를 해결하려면 다음 단계를 수행합니다.

  1. MIIServer.exe.config 파일의  백업 복사본을 만듭니다.

  2. 텍스트 편집기나 Microsoft Visual Studio에서 MIIServer.exe.config 파일을 엽니다.

  3. MIIServer.exe.config 파일에서 <runtime> 섹션을 찾은 다음 <dependentAssembly> 섹션의 내용을 다음 내용으로 바꿉니다.

    <dependentAssembly>

    <assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />

    <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />

    </dependentAssembly>

  4. 파일의 변경 사항을 저장합니다.

  5. 같은 디렉터리에서 Mmsscrpt.exe.config 파일을 찾고 상위 디렉터리에서 Dllhost.exe.config 파일을 찾습니다. 이 두 파일에 대해 1-4단계를 반복합니다.

  6. Forefront Identity Manager 동기화 서비스(FIMSynchronizationService)를 다시 시작합니다.

  7. 이제 규칙 확장 및 사용자 지정 관리 에이전트가 예상대로 작동하는지 확인합니다.

Identity Management 포털

이 업데이트를 설치한 후 Internet Explorer에서 포털이 예상대로 표시되지 않을 수 있습니다. 이 문제를 해결하려면 다음 단계를 수행합니다.

  • 모든 Internet Explorer 인스턴스를 닫습니다.

  • 인터넷 옵션 제어판을 엽니다.

  • 모든 기록 및 캐시된 파일을 삭제합니다.

이 문제가 계속되면 Internet Explorer 버전이 11 버전 이상인지 확인합니다. 11 버전 이전 버전을 실행 중이면 11 버전에서 표시되는 포털과 비교했을 때 표시 불일치 문제가 있을 수 있습니다.

업데이트 정보

Microsoft 다운로드 센터

지원되는 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있습니다. 모든 고객이 프로덕션 시스템에 이 업데이트를 적용하는 것이 좋습니다.

Microsoft Identity Manager 2016 SP1용 업데이트(KB4050936) 지금 다운로드

전제 조건

이 업데이트를 적용하려면 Microsoft Windows Server 2016 빌드 4.4.1302.0이 설치되어 있어야 합니다.

다시 시작 요구 사항

추가 기능 및 확장(Fimaddinsextensions_xnn_KB4050936.msp) 패키지를 적용한 후 컴퓨터를 다시 시작해야 합니다. 서버 구성 요소를 다시 시작해야 할 수도 있습니다.

대체 정보

이 업데이트는 Microsoft Identity Manager 2016용 모든 MIM 2016 SP1 업데이트(빌드 4.4.1642.0까지)를 대체하는 누적 업데이트입니다.

파일 정보

이 업데이트의 글로벌 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 해당 파일의 날짜와 시간은 UTC(협정 세계시)로 표시됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 현지 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하세요.

파일 이름

파일 버전

파일 크기

날짜

시간

Fimaddinsextensions_x64_kb4050936.msp

Not applicable

5,033,984

30-Nov-2017

01:52

Fimaddinsextensions_x86_kb4050936.msp

Not applicable

2,686,976

30-Nov-2017

01:53

Fimcmbulkclient_x86_kb4050936.msp

Not applicable

5,251,072

30-Nov-2017

01:53

Fimcmclient_x64_kb4050936.msp

Not applicable

6,152,192

30-Nov-2017

01:53

Fimcmclient_x86_kb4050936.msp

Not applicable

5,857,280

30-Nov-2017

01:53

Fimcm_x64_kb4050936.msp

Not applicable

21,073,920

30-Nov-2017

01:53

Fimcm_x86_kb4050936.msp

Not applicable

20,905,984

30-Nov-2017

01:53

Fimservice_x64_kb4050936.msp

Not applicable

30,584,832

30-Nov-2017

01:53

Fimsyncservice_x64_kb4050936.msp

Not Applicable

16,011,264

30-Nov-2017

01:54

추가 정보

이 업데이트에서 수정된 문제 또는 추가된 개선 사항

이 업데이트는 Microsoft 기술 자료 문서에서 이전에 설명하지 않은 다음과 같은 문제를 해결하고 개선 사항을 제공합니다.

서비스 및 포털

이 업데이트는 Microsoft Identity Manager 2016 SP1 서비스 및 포털의 보안 취약성을 해결합니다. 이 업데이트가 출시되기 전까지는 사용자가 웹 브라우저에서 MIM 포털을 통해 MIN 서비스의 특수 제작된 개체를 방문할 때 취약성이 악용될 수 있었습니다. 이러한 상황은 공격자가 MIM이나 MIM과 동기화되는 연결된 디렉터리에 개체가 생성되도록 할 수 있는 환경에서 발생할 수 있습니다. 브라우저 설정에 따라 이 취약성으로 인해 사용자 웹 브라우저에서 교차 사이트 스크립팅 또는 JavaScript 동적 실행이 허용될 수 있습니다. 이 업데이트를 설치한 후에는 해당 개체를 보는 것이 웹 브라우저 실행에 영향을 주지 않습니다.

MIM 서비스

문제 1

빌드 4.4.1459.0으로 업데이트할 때 데이터베이스 업그레이드가 실패할 수 있습니다. 데이터베이스 업그레이드 로그에 외래 키 제약 조건 위반 예외가 기록됩니다. 이 문제는 MIM SP1 언어 팩이 설치되어 있는 경우 발생할 수 있습니다.

이 업데이트는 동일한 문제가 발생하지 않도록 새 논리를 추가합니다. 

문제 2

셀프 서비스 암호 재설정 요청을 실행할 때 MIM 서비스가 불규칙하게 중지됩니다. 

이 업데이트를 설치한 후에는 이 문제가 더 이상 발생하지 않습니다.

문제 3

New-PAMDomainConfiguration PowerShell cmdlet이 도메인 신뢰 구성에 대해 올바르지 않은 값을 설정합니다. 

이 업데이트를 설치한 후에는 격리 값에 도메인 신뢰의 값이 반영됩니다. 

예를 들면 다음과 같습니다.

이 업데이트를 설치하기 전에는 정의가 다음과 같이 정의되어 있어도 New-PAMDomainConfiguration cmdlet이 FIMService 데이터베이스의 도메인 구성 개체에 대해 quarantine=yes를 설정합니다.

Netdom trust corp_domain /Quarantine:no domain priv_domain

이 업데이트를 설치한 후에는 격리 값이 예상대로 no로 설정됩니다. 

문제 4

전자 메일 알림 요청이 실패하고 PostProcessingError 상태가 반환됩니다. 

오류 메시지 예:  

System.InvalidOperationException: 알 수 없는 이 요청 매개 변수를 처리할 수 없습니다.

   at Microsoft.ResourceManagement.Utilities.ExceptionManager.ThrowException(Exception exception)

   at Microsoft.ResourceManagement.WFActivities.Resolver.ConstructAllChangesActionTable(String parameters)

   at Microsoft.ResourceManagement.WFActivities.Resolver.ResolveAttribute(String match, Boolean isFunctoidArg, ResolverOptions resolveOptions, String& attributeName)

   at Microsoft.ResourceManagement.WFActivities.Resolver.ResolveEvaluatorWithoutAntiXSS(String match, ResolverOptions resolveOptions)

   at Microsoft.ResourceManagement.WFActivities.Resolver.ResolveEvaluatorForWithAntiXSS(String match, ResolverOptions resolveOptions)

   at Microsoft.ResourceManagement.WFActivities.Resolver.ReplaceMatches(String input, Boolean useAntiXssEncoding, ResolverOptions resolveOptions)

   at Microsoft.ResourceManagement.Workflow.Hosting.EmailNotificationServiceImpl.ResolveMailMessage(Guid requestId, Guid targetId, Guid actorId, Dictionary`2 workflowDictionary, String toLine, String ccLine, String bccLine, Guid emailTemplateIdentifier, EmailResolutionOptions options, String& failedToResolvePrincipals)

   at Microsoft.ResourceManagement.Workflow.Activities.EmailNotificationActivity.ResolveMail(Object sender, EventArgs e)

   at System.Workflow.ComponentModel.Activity.RaiseEvent(DependencyProperty dependencyEvent, Object sender, EventArgs e)

   at System.Workflow.Activities.CodeActivity.Execute(ActivityExecutionContext executionContext)

   at System.Workflow.ComponentModel.ActivityExecutor`1.Execute(T activity, ActivityExecutionContext executionContext)

   at System.Workflow.ComponentModel.ActivityExecutor`1.Execute(Activity activity, ActivityExecutionContext executionContext)

at System.Workflow.ComponentModel.ActivityExecutorOperation.Run(IWorkflowCoreRuntime workflowCoreRuntime) 

at System.Workflow.Runtime.Scheduler.Run()


이 업데이트를 설치한 후에는 이 문제가 더 이상 발생하지 않습니다.

문제 5

경우에 따라 집합 계산에 올바른 멤버 자격이 반영되지 않습니다. 이 문제는 동적 집합 또는 그룹 필터에 특성이 사용된 후 해당 특성에 대한 바인딩이 삭제된 경우 발생할 수 있습니다. 

이 업데이트를 설치한 후에는 동적 집합  또는 그룹 필터에서 참조되는 특성에 대한 바인딩을  삭제할 수 없습니다.   

문제 6

사용자가 Outlook용 MIM 추가 기능을 통해 응답할 수 있는 Exchange Online에 대한 요청 승인 시나리오에  대해 MIM 서비스가 작동하지 않습니다.

이 업데이트는 MIM 서비스 계정이 Exchange Online용 Exchange 웹 서비스에 로그온할 수 있도록 해당 지원을 추가합니다. 

문제 7

전화 번호의 앞에 나오는 숫자가 국가 코드와 일치하는데도 국가 코드가 없는 msidmPhoneGatePhoneNumber 특성이 MFASettings.xml 파일의 DefaultCountryCode 값을 사용하지 않습니다.

이 업데이트를 설치하면 기본 국가 코드를 적용하도록 응용 프로그램을 설정할 수 있습니다. 

이제 MFASettings.xml 파일의 DefaultCountryCode 값에 기본 국가 코드를 적용하기 위해 정규식을 사용할 수 있는 옵션이 있습니다. 

예를 들면 다음과 같습니다.

<DefaultCountryCode forceApplyToNumberRegex="^380[0-9]{9}">380</DefaultCountryCode>

380 - 국가 코드

{9} - 국가 코드 길이가 없는 전화 번호

문제 8

"FIM_TemporalEventsJob" SQL Server 에이전트 작업이 실행될 때까지 FIMService가 집합 멤버 자격 전환에 대해 일부 동적 집합 정의를 평가할 수 없습니다.

이 업데이트를 설치한 후에는 "FIM_TemporalEventsJob"에 처리를 의존하지 않고 이러한 집합 멤버 자격을 동적으로 업데이트할 수 있습니다.

문제 9

이름에 해시 표시 또는 파운드 기호(#)가 포함된 특성에 대해 동기화 규칙을 사용하여 특성 흐름 규칙을 만들 수 없습니다.

이 업데이트를 설치한 후에는 이름에 파운드 기호가 포함된 특성을 특성 흐름 규칙에 사용할 수 있습니다.

MIM Identity Management 포털

문제 1

Identity Management 포털의 메인 화면에 예외가 표시되고 닫기 단추도 나타납니다. 하지만 단추가 작동하지 않습니다. 

이 업데이트를 설치한 후에는 닫기 단추가 더 이상 표시되지 않습니다.

문제 2

항목 삭제 창에 단추가 잘못 표시됩니다. 이 문제는 Internet Explorer, Firefox 및 Chrome에서 발생합니다.

이 업데이트를 설치한 후에는 단추가 올바르게 표시됩니다.

문제 3

권한 부여 워크플로의 승인 활동 창에서 조회 단추가 리소스 선택 단추와 겹칩니다. 이 문제는 Internet Explorer, Firefox 및 Chrome에서 발생합니다. 

이 업데이트를 설치한 후에는 이 문제가 더 이상 발생하지 않습니다.

문제 4

그룹 속성 팝업 창에서 단추 영역이 멤버 삭제 컨트롤의 목록 보기 탐색 컨트롤과 겹칩니다. 이 문제는 Internet Explorer, Firefox 및 Chrome에서 발생합니다. 

이 업데이트를 설치한 후에는 이 문제가 더 이상 발생하지 않습니다.

문제 5

다음을 포함한 여러 가지 표시 문제가 발생합니다.

  • 일부 속성 시트에서 위쪽 화살표 및 아래쪽 화살표가 잘못 표시됩니다.

  • 일부 페이지 및 대화 상자 아래쪽에 빈 영역이 생성됩니다.

  • 팝업 오버레이가 없습니다.

이 업데이트를 설치한 후에는 이 문제가 더 이상 발생하지 않습니다.

문제 6

제품의 다양한 영역에서 필터 작성기(예: 고급 검색)를 사용할 때, 먼저 문 추가 영역에서 개체를 선택하지 않고 값 선택 대화 상자의 확인 단추를 클릭하면 필터 작성기가 응답을 중지합니다.

이 업데이트에서는 개체를 선택하지 않으면 확인 단추를 클릭할 수 없도록 새 논리가 포털에 추가되었습니다.

문제 7

동기화 규칙 편집 대화 상자의 새 특성 흐름 창이 Google Chrome에서 예상대로 작동하지 않습니다.

이 업데이트를 설치한 후에는 새 특성 흐름 창이 Chrome에서 예상대로 렌더링됩니다. 

문제 8

개체 관리 화면(예: 메일 그룹)에서 확인란을 사용하여 여러 개체를 선택할 경우 개체 표시 이름이 길면 화면 아래쪽에 있는 선택한 항목 대화 상자의 높이가 아니라 너비가 조정됩니다. 이로 인해 컨트롤이 확장되어 화면의 오른쪽 가장자리를 벗어나게 됩니다. 이 문제는 Chrome에서 발생합니다.

이 업데이트를 설치한 후에는 선택한 항목 대화 상자가 세로로 크기가 조정되어 컨트롤이 브라우저 화면의 가장자리를 벗어나지 않습니다.

문제 9

개체 관리 또는 목록 화면(예: 메일 그룹)에서 선택한 항목 컨트롤이 화면에서 위로 이동하여 표 목록에 나열된 마지막 개체 바로 아래에 표시될 수 있습니다. 이 문제는 해당 개체 유형의 새 개체를 몇 개 만든 후 페이지를 새로 고칠 경우 Internet Explorer에서 발생합니다.

이 업데이트를 설치한 후에는 선택한 항목 컨트롤이 예상대로 창 아래쪽에 유지됩니다. 

문제 10

Safari 브라우저에서 필터 작성기(예: 고급 검색)가 작동하지 않습니다.

이 업데이트를 설치한 후에는 Safari 브라우저에서 필터 작성기가 작동합니다.

문제 11

포털 대화 상자에 특성 값을 표시하는 여러 단어(매우 긴 단어를 하나 이상 포함)가 있는 경우 더 짧은 단어가 왼쪽으로 정렬되는 대신 사이에 많은 공백을 포함한 상태로 셀에 표시됩니다. 

이 업데이트를 설치한 후에는 특성 표시 셀의 정보가 왼쪽으로 정렬됩니다

문제 12

일부 브라우저 버전에서 항목 선택을 변경해도 선택한 항목 항목이 업데이트되지 않습니다.

이 업데이트를 설치한 후에는 선택한 항목 항목이 예상대로 업데이트됩니다.

문제 13

Tab 키를 사용하여 대화 상자 탭과 팝업 창의 클립보드에 복사 단추로 이동할 때 탭과 단추가 강조 표시되지 않습니다. 

이 업데이트를 설치한 후에는 Tab 키를 사용하여 대화 상자 탭과 팝업 창의 클립보드에 복사 단추로  이동할  때 탭과 단추가 강조 표시됩니다. 

문제 14

Internet Explorer 10에서 개체 표 표시(예: 메일 그룹)를 볼 때 "위의 검색을 사용하여 원하는 메일 그룹을 찾으십시오." 배너가 대화 상자 가운데에 표시되는 대신 단추 리본의 일부와 겹칩니다. 

이 업데이트를 설치한 후에는 이 배너가 예상대로 화면 가운데에 표시됩니다.

문제 15

MIM 포털 업데이트를 설치한 후 Internet Explorer에서 포털이 표시되지 않습니다. 이 문제를 해결하려면 인터넷 옵션 제어판을 통해 Internet Explorer 캐시를 삭제합니다.

이 업데이트를 설치한 후에는 Internet Explorer에서 포털이 예상대로 표시됩니다. 현재 포털 어셈블리 버전에 대한 올바른 .css 파일이 로드되고 Internet Explorer 캐시에 있는 .css 파일이 이 .css 파일로 대체됩니다.

문제 16

Firefox 브라우저에서 고급 검색을 사용할 때 특성 값 필드에서 Enter 키를 누르면 오류가 반환됩니다. 

이 업데이트를 설치한 후에는 특성 값 필드에서 Enter 키를 눌러도 Firefox 브라우저에서 오류가 반환되지 않습니다.

인증서 관리

문제 1

요청을 보낸 사람(인증서 관리자)이 중복된 요청 또는 실행 권한을 가진 사용자가 잊어버린 요청을 중단할 수 없습니다.

이 업데이트는 모든 프로필 템플릿 정책에 확인란을 도입했습니다. 따라서 정책 유형에 실행 권한이 없는 경우 요청을 보낸 사람(인증서 관리자)이 요청을 중단할 수 있습니다.

문제 2

최신 앱에서 TPM 가상 스마트 카드 인증서를 갱신하려고 하면 금지됨 예외가 반환됩니다. 

이 업데이트를 설치한 후에는 금지됨 예외 없이 가상 스마트 카드가 갱신됩니다.

문제 3

일부 스마트 카드 관련 작업 시 CertificateManagement 데이터베이스에 대한 기존 연결이 예기치 않게 열려 있습니다. 

이 업데이트를 설치한 후에는 이러한 연결이 닫힙니다.

문제 4

MIM CM 구성 마법사를 실행하기 전에 MIM CM(인증서 관리) 업데이트를 설치하려고 하면 업데이트가 실패하고 문제와 관련이 없어 보이는 예외가 생성됩니다.

이 업데이트부터  인증서 관리자 업데이트 설치 관리자가 시스템을 확인하여 구성 마법사가 실행되었는지 확인합니다.  마법사가 실행되지 않았으면  업데이트를 설치하기 전에 구성 마법사를  실행해야 한다는 내용의 오류 메시지가 반환되고 설치가 취소됩니다. 

문제 5

MIM CM 구성 마법사가 올바르지 않은 제품 버전 정보를 표시하고 로고가 올바르게 표시되지 않습니다. 

이 업데이트를 설치한 후에는 구성 마법사에 올바른 정보가 표시됩니다.

문제 6

MIM 인증서 관리 보고서에 대해 내보낸 데이터가 보고서 데이터와 다릅니다. 열 데이터가 열 제목과 일치하지 않을 때가 있습니다.

이 업데이트를 설치한 후에는 내보낸 보고서 데이터가 올바릅니다.

참조

Microsoft가 소프트웨어 업데이트를 설명하는 데 사용하는 용어에 대해 알아보세요.

이 문서에 나와 있는 타사 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이들 제품의 성능이나 안정성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색 커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?
제출을 누르면 피드백이 Microsoft 제품과 서비스를 개선하는 데 사용됩니다. IT 관리자는 이 데이터를 수집할 수 있습니다. 개인정보처리방침

의견 주셔서 감사합니다!

×