Share via

Identity Manager 버전 릴리스 기록

  • 아티클

Microsoft Identity Manager 팀은 정기적으로 업데이트를 릴리스합니다. 이 문서는 릴리스된 버전을 추적할 수 있도록 디자인되었습니다. 그런 다음, 최신 서비스 팩 및 핫픽스 업데이트 버전에 이미 있는지 또는 업그레이드해야 하는지 여부를 확인할 수 있습니다.

참고

이 문서에서는 MIM 동기화, 서비스 및 포털, 클라이언트, CM 및 PAM 구성 요소의 릴리스에 대해서만 설명합니다. 어떤 구성 요소가 필요한지 잘 모르시나요? Microsoft Identity Manager 라이선스 및 다운로드를 참조하세요.

Microsoft BHOLD Suite 구성 요소의 버전 기록은 BHOLD 모듈 버전 릴리스 기록에서 찾을 수 있습니다.

일반 LDAP, 일반 SQL, 웹 서비스, PowerShell, 그래프 및 Lotus Domino 커넥터의 버전 기록은 커넥터 버전 릴리스 기록에서 찾을 수 있습니다.

MIM 버전 4.6.673.0

이 핫픽스는 MIM PAM 구성 요소인 MIM에 대한 업데이트를 포함하며 MIM 2016 SP2에 대한 이전 핫픽스의 MIM 구성 요소에 대한 누적 업데이트도 포함합니다.

최신 MIM CM 버전은 4.6.359.0입니다.

MIM 버전 4.6.641.0

이 핫픽스는 MIM PAM 구성 요소, MIM 서비스 및 포털, MIM 동기화 서비스에 대한 업데이트를 포함하며 MIM 2016 SP2에 대한 이전 핫픽스의 MIM 구성 요소에 대한 누적 업데이트도 포함합니다.

최신 MIM CM 버전은 4.6.359.0입니다.

MIM 버전 4.6.607.0

이 핫픽스에는 MIM PAM 구성 요소, MIM 서비스 및 포털, MIM 동기화 서비스, MIM Self-Service 암호 포털에 대한 업데이트가 포함되어 있으며 MIM 2016 SP2에 대한 이전 핫픽스의 MIM 구성 요소에 대한 누적 업데이트도 포함되어 있습니다.

최신 MIM CM 버전은 4.6.359.0입니다.

MIM 버전 4.6.540.0

이 핫픽스는 MIM 포털에 대한 XSS(사이트 간 스크립팅)에 대한 방어를 추가하고 MIM 2016 SP2에 대한 이전 핫픽스의 MIM 구성 요소에 대한 누적 업데이트도 포함합니다.

MIM 버전 4.6.531.0

이 핫픽스에는 MIM 동기화 서비스, MIM 서비스 및 MIM PAM 구성 요소에 대한 업데이트가 포함되어 있으며 MIM 2016 SP2에 대한 이전 핫픽스의 MIM 구성 요소에 대한 누적 업데이트도 포함되어 있습니다. 또한 4.6.530.0 빌드에서 발견된 MIM 서비스 설치 관리자 문제를 해결합니다.

MIM 버전 4.6.530.0

4.6.531.0으로 대체됨

MIM 버전 4.6.421.0

이 핫픽스는 MIM 서비스 및 MIM 포털 구성 요소에 대한 업데이트를 포함하며 MIM 2016 SP2에 대한 이전 핫픽스의 MIM 구성 요소에 대한 누적 업데이트도 포함합니다.

이 빌드에서는 MIM 서비스 구성 요소에 대한 사서함을 Office 365 애플리케이션 컨텍스트 인증 방법을 소개합니다. 기본 인증에서 애플리케이션 컨텍스트 인증으로 전환하려면 먼저 PowerShell 스크립트를 실행하여 Azure AD 애플리케이션을 등록하고 설치 관리자의 변경 모드를 사용하여 MIM 서비스 및 포털을 다시 구성합니다. 자세한 내용은 배포 가이드: Azure AD Premium 고객을 위한 MIM 서비스 및 포털 설치를 확인하세요.

중요

핫픽스는 Group-Managed 서비스 계정 또는 Office 365 기본 인증 방법을 사용하고 PollExchangeEnabled 레지스트리 키 값이 1로 설정된 경우 MIM 서비스를 업데이트하지 못할 수 있습니다. 해결 방법으로 이 핫픽스를 적용하기 전에 레지스트리 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FIMService\PollExchangeEnabled0 으로 설정합니다. 핫픽스가 설치되면 이 값을 다시 1로 되돌리기 MIM 서비스를 다시 시작합니다.

MIM 버전 4.6.359.0

이 핫픽스는 MIM 동기화 관리자, MIM 서비스 및 MIM 포털 구성 요소에 대한 업데이트를 포함하며 MIM 2016 SP2에 대한 이전 핫픽스의 MIM 구성 요소에 대한 누적 업데이트도 포함합니다. MIM 서비스 성능 문제를 해결하기 위해 빌드 4.6.355.0을 대체합니다.

MIM 버전 4.6.355.0

  • 상태: 2020년 11월 6일

4.6.359.0으로 대체됨

MIM 버전 4.6.263.0

이 핫픽스에는 MIM CM, MIM 동기화 관리자 및 PAM 구성 요소에 대한 업데이트가 포함되어 있습니다.

MIM 버전 4.6.258.0

이 핫픽스에는 MIM 서비스, MIM 포털 및 PAM 구성 요소에 대한 업데이트가 포함되어 있습니다.

MIM 버전 4.6.34.0

  • 상태: 2019년 10월의 MIM 2016 SP2(서비스 팩 2)
  • 해당 BHOLD 버전 번호: 6.0.62.0

중요

참고

TLS 1.2 전용 환경, 그룹 관리 서비스 계정 지원 및 이전 MIM 및 FIM 버전의 업그레이드 경로와 관련된 필수 구성 요소 및 제한 사항의 업데이트된 목록은 MIM 배포 가이드를 참조하세요.

SP2(서비스 팩 2) 롤업 패키지(빌드 4.6.34.0)는 MIM(Microsoft Identity Manager) 2016에 사용할 수 있습니다. 이전 MIM 2016 SP1 업데이트 4.4.1302.0에서 빌드 4.5.412.0을 대체하는 누적 업데이트입니다.

MIM 2016 서비스 팩 2의 업데이트

MIM 클라이언트 추가 기능

  • Microsoft 365용 Outlook 간편 실행 버전에 로드할 MIM Outlook 추가 기능에 대한 지원이 추가되었습니다.

서비스 및 포털

  • WINDOWS Server 2019에 설치되고 2019, sharePoint 2019, System Center Service Manager Data Warehouse 2019 Exchange Server SQL Server 사용할 MIM 서비스 및 포털에 대한 지원이 추가되었습니다.
  • TLS 1.2 전용 환경에서 MIM 서비스 및 포털 설치를 사용하도록 설정했습니다.
  • MIM 서비스, 암호 재설정 및 암호 등록 웹 사이트, PAM 모니터링 서비스, PAM 구성 요소 서비스에 대해 설치를 사용하도록 설정하여 그룹 관리 서비스 계정을 사용합니다.
  • 'keepSQLjobs' 설치 관리자 매개 변수가 추가되었습니다.
  • MIM SQL Server 에이전트 임시 작업은 보조 SQL Always-On 가용성 그룹 복제본에서 더 이상 시작되지 않습니다.
  • 'ExplicitMember.Add' 및 'ExplicitMember.Remove' 가상 특성은 RCDC 양식의 사용자 지정 개체 형식이 델타 변경 내용과 함께 작동하도록 사용하도록 설정되었습니다.

동기화 서비스

  • WINDOWS Server 2019에 MIM 동기화 서비스를 설치하고 2019 Exchange Server SQL Server 2017을 사용하도록 지원 추가
  • TLS 1.2 전용 환경에서 MIM 동기화 서비스 설치를 사용하도록 설정했습니다.
  • MIM 동기화 서비스가 그룹 관리 서비스 계정을 사용하도록 설정했습니다.
  • MIM 서비스 관리 에이전트에 대한 'MIMSync 계정 사용' 옵션이 추가되었습니다.

권한 액세스 관리

  • PowerShell cmdlet 'Get-PAMRequest'는 추가 속성 'FIMRequestID'를 반환합니다.

MIM 버전 4.5.412.0

중요

  • 'displayedOwner' 특성 값이 채워지지 않으면 그룹 개체에 대한 RCDC 양식이 렌더링되지 않습니다. 이러한 오류가 발생하면 그룹을 편집/볼 수 없습니다.

이 핫픽스에는 MIM 동기화, MIM 서비스, MIM 포털, MIM CM 및 PAM 구성 요소에 대한 업데이트가 포함되어 있습니다. 이전 MIM 2016 SP1 업데이트 4.4.1302.0에서 빌드 4.5.286.0을 대체하는 누적 업데이트입니다.

중요

MIM 하이브리드 보고 에이전트 버전 3.1.41.0

MIM 하이브리드 보고 에이전트 버전 3.1.41.0에는 TLS 1.2에 대한 업데이트 및 버그 수정이 포함되어 있습니다. 하이브리드 보고 에이전트는 MIM 2016 SP1 버전 4.4.1302.0 이상 및 Azure AD Premium 구독과 함께 사용할 수 있습니다.

MIM 버전 4.5.286.0

이 핫픽스에는 MIM 서비스, MIM 포털 및 PAM 구성 요소에 대한 업데이트가 포함되어 있습니다. 설치 관리자에는 .NET Framework 4.6이 필요합니다.

버전 4.5.202.0

중요

MIM 서비스

  • multi-Factor Authentication 서버 통합 Azure AD
    • 대체 다단계 인증 공급자

권한 액세스 관리

  • 파일 또는 어셈블리를 로드할 수 없으므로 PAM REST API를 시작할 수 없습니다.

Microsoft ID 포털

  • 잘못된 테이블 길이로 포털이 표시됩니다.
  • 포털의 고급 검색 대화 상자에서 스크롤 막대가 제대로 표시되지 않음
  • 언어 팩 강력한 이름 서명 확인 실패

인증서 관리

  • REST API에 대한 바인딩 리디렉션 문

버전 4.5.26.0

중요

동기화 서비스

  • *그룹 관리 서비스 계정 지원
  • *Visual Studio 지원(Visual Studio 2013, Visual Studio 2015, Visual Studio 2017)
  • MIISACTIVATE.EXE 업데이트 gMSA 지원이 추가됨
    • non-gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService" *
    • gMSA: Miisactivate.exe c:\configBU\miiserver_01.bin "contoso\mimSyncService"
  • MIISKMU.exe 업데이트 gMSA 지원이 추가됨
    • non-gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService"
    • gMSA:MIISKMU.exe /e c:\configBU\miiserver_02.bin" /u:"contoso\mimSyncService" *
  • 업데이트된 파티션 정보는 새로 고침 후 확인 단추를 클릭할 때 예상대로 저장됩니다.
  • Indexable String 특성을 인덱싱하는 것이 너무 길면 예기치 않은 오류가 반환되면 더 설명적인 오류 메시지가 반환됩니다.
  • MIM 동기화 서비스가 Windows Server 2016 설치될 때 텍스트 파일 관리 에이전트를 만들 때 유니코드를 비롯한 일부 텍스트 인코딩 옵션을 사용할 수 없습니다.
  • MIM 서비스 MA 내보내기 오류 메시지에 잘못된 문자가 포함된 경우 실행 기록 항목이 손상됩니다. 이 빌드는 커넥터 공간 개체 및 실행 기록에 저장되기 전에 오류 메시지에서 제거되었습니다.

MIM 서비스

  • *그룹 관리 서비스 계정 지원
  • *새로운 정의된 표준에 대한 향상된 언어 지원
  • *FIMAutomation Export-FIMConfig PowerShell cmdlet "-PamConfig" 인수를 사용하여 PAM 구성 개체를 강제로 내보낼 수 있습니다.
  • *FIMAutomation Export-FIMConfig PowerShell cmdlet에 "-request" 매개 변수가 추가되었습니다.
  • *부울 특성은 바인딩을 만들 때 항상 NULL로 설정됩니다. 핫픽스 이전의 이전 부울은 업데이트되지 않습니다.

중요

이는 구성 마이그레이션을 미리 구성하는 경우 호환성이 손상되는 변경일 수 있습니다. 구성 마이그레이션이 새 기능으로 간주될 때 구성을 평가하고 업데이트해야 함 - 새 개체를 만들 때 새 MIM 부울 특성을 false로 구현됨 - 리소스에 새 부울 특성 바인딩을 추가할 때 새 MIM 부울 특성을 false로 초기화 구현

  • 고객 환경 개선 프로그램 설정이 false로 유지됩니다.
  • 데이터베이스 업그레이드 오류로 MIM 서비스 설치 실패: 기본 데이터베이스 이름이 사용되지 않으면 'Name' 열에 NULL 값을 삽입할 수 없습니다.
  • 핫픽스의 경우 Microsoft 365 설정이 지워집니다. MIM 서비스의 Exchange Online 사서함에 대한 암호화된 암호는 변경되지 않습니다.
  • *생성된 MIM 서비스 로그 파일, 업데이트된 로깅 기본 설정 및 구현된 순환 로깅 기능에 제한이 없습니다.

권한 있는 액세스 관리

  • *그룹 관리 서비스 계정 지원
  • *새로운 정의된 표준에 대한 향상된 언어 지원
  • 관리되지 않는 리소스를 사용하는 개체는 정시에 지워지지 않습니다. 이러한 개체가 제대로 정리됩니다.
  • *New-PAMRole PowerShell cmdlet "-disableAutoApproveIfOwner"는 역할에 대한 자체 승인을 거부합니다.
    • Get-PamRequest PowerShell cmdlet "-CreatedFrom"은 필터링 od PAM 특정 요청을 허용합니다.
  • *PAM 모듈 추가
    • Get-PAMSet
    • Add-PAMSetMember
    • Remove-PAMSetMember
  • 경고(예외: System.ObjectDisposedException: 삭제된 개체에 액세스할 수 없음)가 더 이상 PAM 이벤트 로그에 표시되지 않습니다.
  • Set-PAMUser cmdlet은 삭제 없이 PrivAccountName을 변경할 수 있습니다.
  • 이제 New-PamRole "사용 가능한" 날짜가 "사용 가능한 날짜" 날짜보다 큰지 확인합니다.
  • "사용 가능한 원본" 및 "사용 가능" 값은 Get-PAMRole PowerShell cmdlet에서 반환됩니다.
  • 이제 Get-PamRequest cmdlet 필터가 제대로 적용되었습니다.
  • *Set-PamGroup cmdlet은 이제 Active Directory 섀도 보안 주체 그룹 개체를 업데이트할 수 있습니다.
  • 사용자가 후보로 역할로 연결된 경우 Remove-PamUser PowerShell cmdlet이 명확하지 않은 오류 메시지와 함께 실패합니다. 이제 클라이언트 쪽 유효성 검사가 cmdlet에 추가되었고 반환된 예외가 명확해졌습니다.
  • 구성을 위해 변경 모드 PAM 계정이 노출되지 않음
    • PAM Rest API 계정
    • PAM 구성 요소 서비스 계정
    • PAM 모니터링 서비스 계정

Microsoft ID 포털

  • *그룹 관리 서비스 계정 지원
  • *새로운 정의된 표준에 대한 언어 지원 향상
  • ID 선택 컨트롤, 컨트롤이 텍스트를 래핑하는 대신 동적으로 너비가 커지는 것 같습니다.
  • 포털, IE(인터넷 Explorer) 10에서 볼 때 팝업 대화 상자가 제대로 표시되지 않음
  • 제목 표시줄 텍스트의 키릴 기호가 올바르게 표시됨
  • 인터넷 Explorer 볼 때 팝업 창에 더 이상 추가 스크롤 막대가 표시되지 않습니다.
  • 실패한 "워크플로 정의 가져오기"는 예외를 올바르게 throw하고 복구하여 동기화 규칙 작업을 워크플로 정의에 추가할 수 있도록 합니다.
  • <httpRuntime enableVersionHeader="false" /> 기본 web.config 추가됨
  • distinguishedName의 특수 문자는 더 이상 Self-Service 암호 재설정이 Active Directory에서 사용자의 암호를 재설정하는 것을 방지하지 않습니다.
  • 문장의 개선 사항이 디스플레이에서 제대로 지역화됨
  • Outlook용 MIM 추가 기능에는 누락된 Outlook interop 이진 파일의 복사본이 포함되어 있습니다.

인증서 관리

  • MIM CM 최신 앱을 통해 가상 스마트 카드 갱신하면 사용자는 사용할 수 없음 예외를 받습니다.
  • *새로운 정의된 표준에 대한 언어 지원 향상
  • PIN 유틸리티 "CLM에서 스마트 카드 PIN을 변경하는 동안 오류가 발생했습니다. 잘못된 수의 인수 또는 잘못된 속성 할당."
  • MIM 인증 기관 모듈을 4.4.1302.0에서 4.4.1459 이후 빌드로 업데이트하면 설치가 실패합니다.
  • 최신 앱 갱신, 등록 및 바꾸기 작업, 요청 기록에 기록된 대로 모든 요청 상태 항목이 포함되지 않습니다.
  • 온라인 업데이트가 완료되지 않고 "레코드가 다른 사용자에 의해 업데이트되거나 삭제되었습니다."라는 예외가 반환됩니다.
  • 인증서 관리 포털의 "인증서 다운로드" 링크에서 인증서 다운로드(.cer 파일)가 너무 큽니다.
  • MIM 인증서 관리 대량 클라이언트는 TLS 1.1 및 TLS 1.2 모두에서 작동합니다.

버전 4.4.1749.0

해결된 문제

MIM 버전 4.4.1749.0에서 다음과 같은 문제가 해결되었습니다.

동기화 서비스

  • 동기화 서버 도메인이 대상 도메인과 트러스트 관계가 없는 경우 암호 재설정 루틴이 실패합니다.

MIM 서비스

  • 데이터베이스 업그레이드 실패. 외래 키 제약 조건 위반 예외는 데이터베이스 업그레이드 로그에 기록됩니다.
  • 셀프 서비스 암호 재설정 요청을 실행하면 MIM 서비스가 임의로 중지됩니다.
  • 설정 계산이 올바른 멤버 자격을 반영하지 못합니다. 동적 집합 또는 그룹 필터에서 참조되는 특성의 바인딩은 삭제할 수 없습니다.
  • MIM 서비스는 Outlook용 MIM 추가 기능을 통해 승인이 응답되는 Exchange Online 있는 요청 승인 시나리오에서 작동하지 않았습니다.
  • 국가 코드가 없는 msidmPhoneGatePhoneNumber 특성은 MFASettings.xml DefaultCountryCode 값을 사용하지 않습니다.
  • 설정 멤버 자격은 FIM_TemporalEventsJob 의존하지 않고도 동적으로 업데이트할 수 있습니다.
  • 동기화 규칙은 이름에 해시 또는 파운드 기호(#)가 포함된 특성에 대한 특성 흐름 규칙 생성을 지원하지 않습니다.  

권한 액세스 관리

  • New-PAMDomainConfiguration PowerShell cmdlet은 도메인 신뢰 구성에 잘못된 값을 설정하여 오류가 발생합니다(이 알 수 없는 요청 매개 변수는 처리할 수 없음).

Microsoft ID 포털

  • ID 관리 포털의 기본 화면에 예외가 표시되고 닫기 단추도 나타납니다.

  • 항목 삭제 창에 단추가 잘못 표시됩니다.  이 문제는 인터넷 Explorer, Firefox 및 Chrome에서 발생했습니다.

  • 조회 단추는 권한 부여 워크플로의 승인 작업 창에 있는 리소스 선택기 단추와 겹칩니다. 이 문제는 인터넷 Explorer, Firefox 및 Chrome에서 발생했습니다. 

  • 그룹 속성 팝업에서 단추 영역은 멤버 삭제 컨트롤의 listview 탐색 컨트롤과 겹칩니다.  이 문제는 인터넷 Explorer, Firefox 및 Chrome에서 발생했습니다.

  • 여러 UI 요소가 올바르게 표시되지 않습니다. 다음 요소가 수정되었습니다.

    • 일부 속성 시트의 위쪽 및 아래쪽 화살표
    • 일부 페이지 및 대화 상자 아래쪽의 빈 공간입니다.
    • 팝업 오버레이가 없습니다.

  • 제품의 다양한 영역(예: 고급 검색)에서 필터 작성기를 사용하는 경우 추가 문 영역에서 개체를 선택하지 않고 값 선택 대화 상자의 확인 단추를 클릭하면 필터 작성기가 "중단"됩니다.

  • 동기화 규칙 편집 대화 상자의 새 특성 흐름 팝업이 Chrome에서 예상대로 작동하지 않았습니다.

  • 개체 관리 화면(예: 배포 그룹)에서 검사 상자를 사용하여 여러 개체를 선택하고 개체에 긴 표시 이름이 있는 경우 이제 컨트롤이 브라우저 화면의 끝을 지나 확장되지 않도록 대화 상자 크기가 세로로 조정됩니다.

  • 개체 관리 또는 목록 화면(예: 배포 그룹)에서 선택한 항목 컨트롤이 화면 위로 이동하여 테이블 목록에 나열된 마지막 개체 바로 아래에 있을 수 있습니다.

  • Safari 브라우저의 필터 작성기(예: 고급 검색)는 비기능입니다.

  • 특성 값을 표시하는 포털 대화 상자에서 짧은 단어는 왼쪽 맞춤이 아닌 사이에 공백이 많은 셀 전체에 분산됩니다. 

  • 일부 브라우저 버전에서는 항목 선택이 변경될 때 선택한 항목이 업데이트되지 않습니다.

  • 탭 키를 사용하여 탐색할 때 대화 상자 탭과 클립보드로 복사가 강조 표시됩니다. 

  • 인터넷 Explorer 10에서 개체 그리드 표시(예: 배포 그룹)를 볼 때 "위의 검색을 사용하여 원하는 메일 그룹 찾기" 배너는 대화 상자 중간에 표시되지 않고 단추 리본의 일부를 오버레이합니다. 

  • MIM 포털에 업데이트를 설치한 후 인터넷 Explorer 포털의 표시가 실패합니다.

  • Firefox 브라우저에서 고급 검색을 사용하는 경우 특성 값 필드에서 Enter 키를 누르면 오류가 반환됩니다. 

인증서 관리

  • 요청 발신자(인증서 관리자)는 실행 권한이 있는 사용자가 중복되거나 잊어버린 요청을 포기할 수 없습니다.
  • 최신 앱에서 TPM 가상 스마트 카드를 갱신하려고 하면 금지된 예외가 반환됩니다.
  • 일부 스마트 카드 작업 중에는 CertificateManagement 데이터베이스에 대한 기존 연결이 예기치 않게 열려 있습니다. 
  • MIM CM 구성 마법사를 실행하기 전에 CM(MIM 인증서 관리)에 대한 업데이트 설치를 시도하면 문제와 관련이 없는 것으로 보이는 예외가 발생하여 업데이트가 실패합니다.
  • MIM CM 구성 마법사에 잘못된 제품 버전 정보가 표시되고 로고가 올바르게 표시되지 않습니다. 
  • MIM 인증서 관리 보고서에 대해 내보낸 데이터는 보고서 데이터와 다릅니다.  열 데이터가 항상 열 머리글과 일치하지는 않습니다.

버전 4.4.1642.0

해결된 문제

MIM 버전 4.4.1642.0에서 다음과 같은 문제가 해결되었습니다.

동기화 서비스

  • 동기화 서버 도메인이 대상 도메인과 트러스트 관계가 없는 경우 암호 재설정 루틴이 실패합니다.
  • 선언된 가져오기 필터(고유 이름 확인)는 개체가 가상 개체의 이전 이름을 사용하기 때문에 필터링되어야 하는 조직 구성 단위에서 다른 구성 단위로 이동하면 제대로 작동하지 않습니다.
  • 관리 에이전트 Designer "파티션 및 계층 구성" 페이지에 중단됩니다.
  • 우선 순위가 있는 이전 개체의 연결이 끊어지면 우선 순위가 다음 개체로 전송되지 않습니다.
  • Sun One 관리 에이전트 페이징을 사용하여 LDAP 서버에서 자식 컨테이너를 검색하면 서버가 페이징을 지원하지 않는 경우 오류가 발생합니다.
  • 메타버스 개체 형식이 동적으로 변경되어 충돌이 발생합니다.

MIM 서비스

  • 문자열에 단어 수가 적은 경우 Word 함수는 빈 문자열을 반환하지 않습니다.
  • 보기 멤버 UI는 조건에 역참조가 포함되고 역참조가 다른 조건 조각보다 낮은 경우 잘못된 멤버 자격을 표시합니다.
  • AuthZ 워크플로는 '상태 지속성 저장소에서 워크플로를 찾을 수 없음' 오류 메시지와 함께 요청을 거부합니다.
  • 워크플로는 열거형 리소스 작업을 실행하여 MIM을 쿼리하고 간헐적으로 실패합니다.

권한 액세스 관리

  • 승인자가 승인할 역할에 없는 경우 Get-PAMRequestToApprove commandlet은 후보를 반환하지 않습니다.
  • 관련 MPR 및 PAM 탐색 모음 노드는 PAM이 설치되지 않은 경우에도 사용하도록 설정됩니다.
  • MIM 서비스는 PAM에 대한 도메인 구성 동기화기에서 예외 및 로그 경고를 throw합니다.

Microsoft ID 포털

  • Firefox를 사용하여 MIM 포털에서 필터 작성기 액세스하는 경우 내부 컨트롤(드롭다운 상자, 텍스트 상자 등)을 사용할 수 없습니다. 마우스 오른쪽 단추로 클릭(즉, 상황에 맞는 메뉴를 표시하려면 클릭)할 때까지 선택할 수 없습니다.
  • 포털 검색이 일부 화면 해상도에서 잘못 렌더링됩니다.
  • 고급 검색의 일정 컨트롤이 잘립니다.
  • 필터 작성기 UI가 편집 모드(잘못된 요소)에서 끊어졌습니다.
  • 팝업의 크기가 고정되었고 편집 컨트롤의 크기가 적절하지 않았습니다.
  • 기본 메뉴에서 노르웨이 및 일부 다른 언어에 대한 문자열 컷.
  • 팝업에서 복사한 URL이 작동하지 않습니다.

인증서 관리

  • MIM 셀프 서비스 암호 포털.

보고

  • 보고에 대한 Import-FIMReportingSchemaDefinition cmdlet이 오류와 함께 실패합니다.

클라이언트 추가 기능

  • UI 언어는 국가 코드 같음을 검사 않습니다.

새로운 기능 및 향상 기능

MIM 버전 4.4.1642.0에는 다음과 같은 기능과 향상된 기능이 추가되었습니다.

MIM 서비스

  • 가장 긴 요청 처리 작업(유효성 검사 단계)에서 재시도를 추가했습니다. 요청 처리가 완료되는 것을 보장하지는 않지만 요청을 보다 안정적으로 만듭니다. 수정은 기본적으로 사용하지 않도록 설정됩니다. 수정을 사용하도록 설정하려면 FIMService 구성 파일의 resourceManagementService 섹션에 alwaysOnRetryRequestProcessingTransaction="true"를 추가합니다.

인증서 관리

  • 최신 버전의 CM Server는 이전 BulkClient에서 작업할 수 있지만 4.4.xxxx.0보다 오래되지는 않습니다.

MIM 셀프 서비스 암호 포털

  • 사용되는 경우 QAGate에 대한 경고 표시는 더블 바이트 문자가 포함된 답변을 제공합니다.
  • SSPR 등록 양식에서 IME 사용을 사용/사용하지 않도록 설정할 수 있도록 구성 가능한 속성 추가
  • SSPR이 포털 클라이언트에서 암호 등록 질문을 마스킹합니다.

버전 4.4.1549.0

버전 4.4.1302.0

  • 상태: 2016년 11월 9일의 MIM 2016 SP1(서비스 팩 1)
  • 해당 BHOLD 버전 번호: 5.0.3355.0

이 서비스 팩의 업데이트 내용

MIM

  • 최종 사용자 셀프 서비스를 위한 MIM 포털 브라우저 간 호환: 이 서비스 팩에는 대부분의 주요 브라우저에 대한 지원이 도입되었습니다. 이제 사용자는 Edge, Chrome 및 Safari에서 셀프 서비스 그룹 및 프로필 관리를 위해 MIM 포털에 액세스하고 상호 작용할 수 있습니다.

  • Exchange Online에 대한 MIM 서비스 지원: MIM 서비스는 오랜 전부터 승인 및 알림을 위해 전자 메일을 보내고 받을 수 있도록 지원해 왔습니다. SP1 MIM 이전에는 Exchange Server 또는 SMTP만 지원되었습니다. 서비스 팩 1을 사용하면 MIM 서비스가 Microsoft 365 Exchange 온라인 계정을 사용하여 요청을 보내고 받을 뿐만 아니라 메일 알림 수 있습니다.

  • 업로드 시 이미지 파일 형식 유효성 검사: 이제 MIM에서 포털에 업로드되는 이미지의 파일 형식에 대한 유효성을 검사할 수 있습니다.

PAM(Privileged Access Management) 사용

  • PAM "PRIV"(배스천) 포리스트에서 Windows Server 2016 기능 수준 지원: Windows Server 2016의 Active Directory 도메인 서비스 포리스트 기능 수준에서 실행되는 도메인 컨트롤러가 있는 환경에서 MIM PAM 서비스를 구성할 수 있습니다. 구성한 후에는 사용자의 Kerberos 티켓 시간이 해당 역할의 남은 활성화 시간으로 제한됩니다.

    참고

    CORP 도메인에서 Windows Server 2012 R2의 포리스트 기능 수준을 유지하려면 CORP 도메인 컨트롤러에 KB 2919442KB 2919355를 설치하는 것이 좋습니다.

  • “PRIV”(배스천) 포리스트 전용 그룹으로 권한 있는 계정 승격: 이제 관리자는 MIM 서비스에 “PRIV” 포리스트 전용 그룹 및 사용자를 알릴 수 있습니다. 이 경우 해당 그룹 및 사용자를 PAM 역할에 포함할 수 있습니다. 그런 다음 역할에 대해 활성화하고 “PRIV” 포리스트 그룹의 구성원으로 할당할 수 있습니다.

  • PAM 배포 스크립트: PAM 배포 스크립트를 통해 관리자는 PAM 환경 설치를 간소화할 수 있습니다.

  • 인증 정책 사일로 구성용 PAM Cmdlet: 서비스 팩 1에는 배스천 포리스트의 보안을 강화하기 위해 새 Cmdlet이 도입되었습니다. 이러한 Cmdlet은 인증 정책 템플릿에 바인딩된 인증 정책 사일로를 자동으로 만듭니다.

    참고

    이러한 Cmdlet은 배포 스크립트의 일부로 자동으로 실행됩니다.

플랫폼 지원

업데이트된 플랫폼 지원 정보는 MIM 2016에 대해 지원되는 플랫폼에서 확인할 수 있습니다. 이 서비스 팩에서 지원되는 새로운 플랫폼에는 SQL Server 2016, SharePoint 2016이 포함됩니다.

이번 릴리스에서 수정된 문제

PAM

  • New-PAMGroup이 PRIV 포리스트의 도메인 로컬 그룹에 대한 MIM 개체를 만들지 못함
  • New-PAMDomainConfiguration이 “netdom” 오류 메시지와 함께 실패함
  • PAM 모니터링 서비스에 PRIV 포리스트의 그룹에 대한 경고가 기록됨

업그레이드하는 방법

Microsoft Identity Manager 2016 서비스 팩 1로 업그레이드하는 고객은 해당 배포에 적용되는 모든 서비스에서 아래 지침을 따라야 합니다.

참고

Forefront Identity Manager 2010 R2 SP1 이하를 실행하는 고객은 먼저 2015년 8월에 릴리스된 Microsoft Identity Manager 2016으로 업그레이드한 다음 아래 단계를 따라야 합니다.

시작하기 전에

MIM 서비스 및 포털을 업그레이드하기 전에 MIM 동기화 엔진을 업그레이드해야 합니다. MIMService 및 MIM 동기화 데이터베이스를 백업해야 합니다.

  1. 업그레이드할 Microsoft Identity Manager 구성 요소를 제거합니다.
  2. 제거가 완료되면 "FIMSplash.htm" 설치 미디어에 있는 시작 페이지를 엽니다.
  3. 업그레이드할 MIM 구성 요소를 선택합니다.
  4. 메시지에 따라 설치를 계속합니다.
    • MIM 서비스 및 포털 설치: Exchange Online을 메일 계정으로 선택한 경우 다음 화면에서 Exchange Online 계정의 전자 메일 주소와 자격 증명을 입력합니다.

버전 4.3.2266.0

버전 4.3.2195.0

  • 상태: 2016년 3월 20일의 MIM 2016 핫픽스, 고객은 지원을 유지하기 위해 최신 버전으로 업그레이드해야 합니다.
  • 해당 BHOLD 버전 번호: 5.0.3355.0
  • https://support.microsoft.com/kb/3134725에서 더 읽어보기

버전 4.3.2064.0

  • 2015년 12월 11일의 상태 MIM 2016 핫픽스; 고객은 지원을 유지하기 위해 최신 버전으로 업그레이드해야 합니다.
  • 해당 BHOLD 버전 번호: 5.0.3176.0
  • https://support.microsoft.com/kb/3092179에서 더 읽어보기

버전 4.3.1935.0

  • 2015년 8월 6일의 상태 MIM 2016 GA; 고객은 지원을 유지하기 위해 최신 버전으로 업그레이드해야 합니다.
  • 해당 BHOLD 버전 번호: 5.0.3079.0