Ces améliorations sont généralement apportées en réponse directe aux suggestions de nos clients. Nous vous remercions du temps que vous avez pris pour nous écrire. Nous espérons que vous continuerez à nous aider pour que nos produits répondent à tous vos besoins. Vous pouvez publier vos commentaires sur le forum NetIQ Directory and Resource Administrator et sur le forum Aegis des forums de Micro Focus, notre communauté en ligne qui reprend aussi des informations sur le produit, des blogues et des liens vers des ressources utiles. Vous pouvez également partager vos idées pour améliorer le produit dans le Portail des idées.
Les sections suivantes décrivent les nouvelles fonctionnalités et améliorations apportées à DRA 10.2 :
Vous pouvez inviter des utilisateurs externes ou invité à rejoindre un locataire Azure à des fins de collaboration. Les utilisateurs invité peuvent accepter l'invitation pour rejoindre le locataire Azure de votre organisation et accéder aux applications configurées en utilisant leurs informations d'identification. Vous pouvez gérer ces utilisateurs à partir de la console Web DRA.
DRA intègre le rôle Administration des utilisateurs invité Azure, qui permet de gérer les utilisateurs invité Azure. L'applet de commande PowerShell New-AzureDRAMSInvitation est ajouté pour inviter les utilisateurs invité.
Le paramètre UserTypes est ajouté aux applets de commande PowerShell suivantes pour établir une distinction entre les utilisateurs Azure (Membre et Invité) :
New-DRAAzureUserRule
New-DRAAzureGroupRule
New-DRAAzureTenantRule
DRA prend en charge l'authentification multi-critères à l'aide de certificats pour s'authentifier auprès d'Azure Active Directory. Vous pouvez désormais gérer un locataire Azure en utilisant l'authentification par certificat ou l'authentification de base. Par défaut, DRA utilise l'authentification par certificat. DRA génère un certificat auto-signé et l'assigne à l'application Azure, qui est créée hors ligne à l'aide du script PowerShell fourni par DRA.
L'authentification par certificat nécessite la version 2.0.3 ou ultérieure du module Exchange Online V2 pour gérer les tâches Exchange Online. L'utilitaire de vérification de l'état de santé DRA Health Check inclut les nouvelles vérifications suivantes pour la validation des locataires Azure :
Autorisation d'application Azure
Validation du certificat de locataire Azure
Pour utiliser l'authentification par certificat après la mise à niveau d'une version antérieure de DRA vers la version 10.2, vous devez exécuter le script UpdateDraAzureApplicationPermission.ps1 pour appliquer les autorisations supplémentaires requises pour ce type d'authentification. Pour plus d'informations, reportez-vous à la section Configuration des locataires Azure.
DRA PowerShell comprend les améliorations suivantes :
DRA PowerShell inclut désormais les nouvelles applets de commande suivantes pour l'énumération de délégation :
Get-DRAActiveViewRules : permet d'obtenir toutes les règles d'une instance ActiveView.
Get-DRAAssistantAdminGroupMembers : permet de récupérer tous les membres d'un groupe d'assistants administrateur.
Get-DRAActiveViewAssignments : permet d'obtenir toutes les assignations d'une instance ActiveView.
L'applet de commande Remove-DRAAssignments est mise à jour pour accepter le caractère joker Astérisque (*) afin de supprimer tous les pouvoirs et tous les rôles.
L'applet de commande Move-DRAContact permet de déplacer un objet Contact d'un emplacement dans Active Directory à un autre.
Le paramètre IncludeAllVAProperties est ajouté aux applets de commande suivantes pour renvoyer tous les attributs virtuels associés à l'objet :
Get-DRAUser
Get-DRAGroup
Get-DRAContact
Get-DRAComputer
Get-DRAOU
Get-DRADynamicDistributionGroup
Get-DRAResourceMailbox
Get-DRASharedMailbox
Vous pouvez désormais spécifier des certificats pour le service REST et le service de réplication DRA à partir de la liste Personal et de la liste WebHosting.
La console Web DRA comporte plusieurs améliorations en termes de facilité d'utilisation :
Filtre des résultats dans les onglets d'adhésion à des groupes : dans les pages de propriétés Membres et Membre de, vous pouvez restreindre l'étendue des données affichées dans la vue tableau en recherchant des objets par nom. La vue tableau affiche le nombre d'objets qui correspondent aux critères de recherche ainsi que le nombre total d'objets. Vous pouvez également supprimer des objets de différentes pages de la vue tableau. Les objets à ajouter et à supprimer sont répertoriés dans la liste Objets non enregistrés.
Personnalisation des colonnes du sélecteur d'objets : vous pouvez désormais personnaliser les colonnes à afficher dans la vue des résultats de la recherche du sélecteur d'objets.
Amélioration des fenêtres modales : les fenêtres ont été redimensionnées et il n'est plus nécessaire d'effectuer un défilement vertical pour afficher les boutons d'une fenêtre.
Affichage des propriétés des objets référencés : vous pouvez afficher les propriétés des objets renvoyés dans le cadre des pages de propriétés d'un autre objet, du rapport de l'historique des modifications et des assignations de groupes temporaires. Vous pouvez également afficher les propriétés des objets sélectionnés pour les opérations en bloc.
Autres améliorations apportées à l'interface utilisateur :
Les menus des opérations Créer et En bloc sont déplacés au-dessus du volet de navigation de gauche.
Sur la page Gestion > Rechercher, vous pouvez utiliser le menu de filtre OBJETS pour filtrer les types d'objets. Le menu de filtre OBJETS remplace le bouton FILTRER qui était disponible dans la version précédente.
La console Web affiche désormais les messages de validation de façon cohérente pour chaque problème d'entrée de données sur une page.
La console Web vous permet de modifier et d'afficher les objets sans utiliser le préfixe additionalAttributes dans le nom d'attribut.
La console Web affiche des icônes cohérentes pour indiquer l'état d'un objet dans les différentes vues d'objets.
Workflow Automation 10.2 présente l'amélioration suivante :
L'adaptateur de messagerie électronique de Workflow Automation prend en charge l'authentification OAuth pour les services Web Exchange (EWS). Vous pouvez surveiller les comptes de messagerie Azure à l'aide d'un certificat ou d'un secret client Azure.
Pour plus d'informations sur la configuration matérielle requise, ainsi que sur les systèmes d'exploitation et les navigateurs pris en charge, reportez-vous au Guide d'installation de DRA ou au document sur la configuration système requise pour DRA.
Lors de la mise à niveau de la version 10.0 vers la version 10.2, les systèmes sur lesquels le service REST est installé, sans le composant Serveur DRA, nécessitent une installation modifiée pour supprimer le service REST avant de procéder à la mise à niveau.
Pour plus d'informations sur l'installation ou sur la mise à niveau des composants et des modules de Directory and Resource Administrator, reportez-vous au Guide d'installation de DRA.
Utilisez le tableau ci-dessous pour déterminer le chemin de mise à niveau approprié par version. Les versions des correctifs (x.x.x.x) ne sont pas répertoriées. Toutefois, tous les correctifs des versions affichées sont pris en charge. Par exemple, vous pouvez effectuer une mise à niveau vers DRA 10.2 à partir de DRA 10.1 ou de l'un de ses correctifs : 10.1.0.1, 10.1.0.2, etc.
|
Version de base du serveur DRA |
Version mise à jour du serveur DRA |
|---|---|
|
10.0, 10.0.1, 10.0.2, 10.1 ou 10.1.1 |
10.2 |
|
10.0, 10.0.1, 10.0.2 ou 10.1 |
10.1.1 |
|
9.2.1, 10.0, 10.0.1 ou 10.0.2 |
10.1 |
|
9.1, 9.1.1, 9.2, 9.2.1, 10.0 ou 10.0.1 |
10.0.2 |
|
9.1, 9.1.1, 9.2, 9.2.1 ou 10.0 |
10.0.1 |
|
9.1, 9.1.1, 9.2 ou 9.2.1 |
10.0 |
|
9.1, 9.1.1 ou 9.2 |
9.2.1 |
|
9.0, 9.0.1, 9.0.2, 9.0.3, 9.1 ou 9.1.1 |
9.2 |
|
9.0, 9.0.1, 9.0.2, 9.0.3 ou 9.1 |
9.1.1 |
|
9.0, 9.0.1, 9.0.2 ou 9.0.3 |
9.1 |
|
9.0, 9.0.1 ou 9.0.2 |
9.0.3 |
|
9.0 ou 9.0.1 |
9.0.2 |
|
9.0 |
9.0.1 |
Cette version inclut les correctifs de stabilisation suivants :
Résolution d'un problème selon lequel la fin d'un processus WFA ne mettait pas un terme aux scripts PowerShell. (321356)
Résolution d'un problème selon lequel la création d'un workflow avec l'activité Find Active Directory Objects (Rechercher des objets Active Directory) provoquait une fuite de mémoire dans le processus PG Activity Broker. (322342)
Résolution d'un problème dans la console Web selon lequel le sélecteur d'objets n'affichait pas le champ Description lors de l'ajout d'objets à un groupe. (329305)
Résolution d'un problème selon lequel le programme d'installation de DRA n'installait pas correctement les fonctionnalités Web lorsque l'emplacement d'installation d'IIS était différent de celui défini par défaut. (376025)
Résolution d'un problème qui provoquait l'échec de la vérification de l'état de santé des comptes de locataire Azure. (377066)
Résolution d'un problème dans la console Web qui générait une erreur lors de la tentative d'affichage du mot de passe BitLocker. (401002)
Résolution d'un problème dans la console Web selon lequel une requête LDAP générait une erreur lorsque les résultats étaient introuvables. (413076)
Résolution d'un problème dans la console Web selon lequel la définition de valeurs statiques pour le champ Sélectionner de la page de propriétés utilisateur personnalisées ne fonctionnait pas comme prévu. (413325)
Résolution d'un problème dans la console Web selon lequel la page personnalisée n'appliquait pas les filtres définis. (413440)
Résolution d'un problème dans la console Web selon lequel la valeur de conteneur définie à l'aide d'un script de gestionnaire personnalisé ne s'affichait pas. (414322)
Résolution d'un problème dans la console Web qui générait une erreur lors de la tentative de transformation d'un objet Utilisateur. (434049)
Résolution d'un problème qui empêchait l'installation de DRA lorsque le dossier racine était défini comme emplacement d'installation et comme emplacement du fichier journal. (448013)
Résolution d'un problème qui provoquait l'échec de la vérification de l'état de santé de la configuration AD LDS lorsque le compte de service était membre d'un groupe imbriqué. (449015)
Résolution d'un problème lié à l'emplacement du fichier journal PostgreSQL. (450016)
Résolution d'un problème qui empêchait l'affichage correct du nombre de membres sur les pages personnalisées. (476001)
Résolution d'un problème dans la console Web selon lequel l'attribut sAMAccountName affichait une chaîne aléatoire lorsque la valeur de l'attribut d'alias de boîte aux lettres dépassait 20 caractères. (479073)
Résolution d'un problème dans la console Web qui empêchait l'affichage des attributs d'extension des objets. (483035)
Résolution d'un problème qui affichait le nom d'utilisateur de manière incorrecte dans la liste des membres TGA lorsque le nom d'utilisateur contenait une barre oblique (/). (496065)
Nous nous efforçons de garantir que nos produits offrent des solutions de qualité qui répondent aux besoins logiciels de votre entreprise. Le problème suivant fait actuellement l'objet de recherches visant à établir des solutions. Si vous avez besoin d'aide pour résoudre un problème, contactez le support technique.
Après la mise à niveau de DRA 10.1 vers la version 10.2, DRA ne parvient pas à afficher le compte d'accès Skype sur le serveur secondaire.
Solution : Entrez à nouveau le compte d'accès Skype ou sélectionnez l'option Use the primary Administrator server Skype access account (Utiliser le compte d'accès Skype du serveur d'administration primaire).
La collecte de données échoue lorsque NTLM est refusé et que les collecteurs de données sont configurés à l'aide du compte de remplacement de domaine.
Solution : Lors de la configuration du collecteur de données, utilisez l'option Directory Resource Administrator Core service account (Compte de service core Directory Resource Administrator). Assurez-vous que le compte utilisé avec cette option est un compte à privilège minimal ou un compte disposant du privilège d'administrateur de domaine.
Le gestionnaire de formulaires met automatiquement à jour le type d'authentification LDAP configuré sur Anonymous (Anonyme) après la mise à niveau de DRA de la version 10.1 vers la version 10.1.1 ou une version ultérieure.
Solution : Après la mise à niveau, vous devez configurer manuellement le type d'authentification LDAP requis dans le gestionnaire de formulaires.
Une erreur 404 est renvoyée lorsque vous rafraîchissez la console Web dans un environnement compatible STIG.
Solution : Réparez le programme IIS URL Rewrite Module 2 à l'aide de la fonctionnalité Windows Ajout/Suppression de programmes.
Après l'installation de DRA, lorsque vous lancez la console de délégation et de configuration pour la première fois, l'option de recherche d'instances ActiveView n'apparaît pas pour le champ Search for (Rechercher) dans la zone Delegation Management (Gestion de la délégation) > ActiveViews (Instances ActiveView).
Solution : Pour rechercher des instances ActiveView dans la zone Delegation Management (Gestion de la délégation) > ActiveViews (Instances ActiveView), cliquez sur le tiret affiché pour le champ Search for (Rechercher), puis sélectionnez ActiveViews (Instances ActiveView) dans la liste.
Après la configuration d'un locataire Azure, le rafraîchissement complet du cache des comptes du locataire Azure échoue avec le message suivant : AADSTS700027: Client assertion contains an invalid signature - Thumbprint of key used by client (AADSTS700027 : L'assertion du client contient une signature non valide - Empreinte de la clé utilisée par le client).
Solution : Pour résoudre cette erreur, vous pouvez exécuter manuellement le rafraîchissement complet du cache des comptes ou attendre la prochaine exécution planifiée du rafraîchissement complet du cache des comptes. L'exécution d'un rafraîchissement complet du cache des comptes peut nécessiter plusieurs minutes.
Le service d'administration NetIQ se crashe lorsque le certificat manuel que vous spécifiez pour l'authentification par certificat est protégé par un mot de passe faible.
Solution : Assurez-vous que le certificat manuel que vous spécifiez pour l'authentification par certificat est protégé par un mot de passe fort.
Nous sommes à l'écoute de vos commentaires et suggestions concernant ce guide et les autres documents fournis avec ce produit. À cette fin, vous pouvez utiliser le lien comment on this topic (Ajouter un commentaire sur cette rubrique) situé au bas de chaque page de la documentation en ligne ou envoyer un message électronique à l'adresse Documentation-Feedback@microfocus.com.
En cas de problème spécifique concernant le produit, contactez le service clients Micro Focus à l'adresse https://www.microfocus.com/support-and-services/.
© Copyright 2007 - 2022 Micro Focus ou l'une de ses filiales.
Les seules garanties pour les produits et services de Micro Focus et de ses filiales et concédants de licence (« Micro Focus ») sont énoncées dans les déclarations de garantie expresses accompagnant ces produits et services. Aucun élément du présent document ne doit être interprété comme constituant une garantie supplémentaire. Micro Focus ne pourra pas être tenu responsable des erreurs techniques ou éditoriales ou des omissions contenues dans le présent document. Les informations contenues dans le présent document sont susceptibles d’être modifiées sans préavis.