Note di rilascio di NetIQ Directory and Resource Administrator 10.2

Maggio 2022

Spesso tali miglioramenti sono stati apportati in base ai suggerimenti forniti dai clienti, che ringraziamo per la loro valida collaborazione. Confidiamo che anche in futuro continueranno ad aiutarci a migliorare i nostri prodotti affinché possano soddisfare tutte le loro esigenze. È possibile pubblicare commenti e opinioni nel forum di NetIQ Directory and Resource Administrator e nel forum di Aegis all'interno dei forum di Micro Focus, la nostra comunità online che include anche informazioni sui prodotti, blog e collegamenti a risorse utili. È inoltre possibile condividere le idee per migliorare il prodotto sul portale delle idee.

1.0 Novità

1.1 Miglioramenti di Directory and Resource Administrator

Le seguenti sezioni descrivono le nuove funzioni e i miglioramenti apportati in DRA 10.2:

Supporto per utenti guest Azure

È possibile invitare utenti esterni o guest a un tenant di Azure per la collaborazione. Gli utenti guest possono accettare l'invito ad aderire al tenant di Azure della propria organizzazione e accedere alle applicazioni configurate utilizzando le proprie credenziali. È possibile gestire questi utenti dalla console Web di DRA.

DRA include il ruolo Azure Guest User Administration (Amministrazione utenti guest Azure) per gestire gli utenti guest Azure. È stato introdotto il cmdlet PowerShell New-AzureDRAMSInvitation per invitare utenti guest.

Il parametro UserTypes viene aggiunto ai seguenti cmdlet PowerShell per distinguere gli utenti Azure di tipo Membro e Guest:

  • New-DRAAzureUserRule

  • New-DRAAzureGroupRule

  • New-DRAAzureTenantRule

Supporto per l'autenticazione basata su certificati

DRA supporta l'autenticazione a più fattori mediante certificati per l'autenticazione con Azure Active Directory. Ora è possibile gestire un tenant di Azure utilizzando l'autenticazione basata su certificato o l'autenticazione di base. Di default, DRA utilizza l'autenticazione basata su certificato. DRA genera un certificato autofirmato e lo assegna all'applicazione Azure. L'applicazione Azure viene creata offline utilizzando lo script PowerShell fornito da DRA.

L'autenticazione basata su certificato richiede il modulo Exchange Online V2 versione 2.0.3 o successiva per gestire i task di Exchange Online. Nell'utility Health Check di DRA sono inclusi i seguenti nuovi controlli per la convalida del tenant di Azure:

  • Autorizzazione applicazione Azure

  • Convalida certificato tenant di Azure

Per utilizzare l'autenticazione basata su certificato dopo l'upgrade a DRA 10.2 da una versione precedente, è necessario eseguire lo script UpdateDraAzureApplication Permission.ps1 per applicare le autorizzazioni aggiuntive necessarie per l'autenticazione basata su certificato. Per ulteriori informazioni, vedere Configurazione dei tenant di Azure.

Miglioramenti di PowerShell

In PowerShell di DRA sono stati apportati i miglioramenti seguenti:

Cmdlet per l'enumerazione delle deleghe

In PowerShell di DRA ora sono inclusi i nuovi cmdlet seguenti per l'enumerazione delle deleghe:

  • Get-DRAActiveViewRules: recupera tutte le regole per una vista ActiveView.

  • Get-DRAAssistantAdminGroupMembers: recupera tutti i membri da un gruppo di amministratori aggiunti.

  • Get-DRAActiveViewAssignments: recupera tutte le assegnazioni per una vista ActiveView.

Il cmdlet Remove-DRAAssignments è stato aggiornato in modo da accettare il caratteri jolly asterisco (*) per rimuovere tutti i poteri e i ruoli.

Spostamento degli oggetti Contatto

Il cmdlet Move-DRAContact sposta un oggetto Contatto da un'ubicazione in Active Directory a un'altra.

Visualizzazione degli attributi virtuali degli oggetti mediante PowerShell

Il parametro IncludeAllVAProperties è stato aggiunto ai seguenti cmdlet in modo da restituire tutti gli attributi virtuali associati all'oggetto:

  • Get-DRAUser

  • Get-DRAGroup

  • Get-DRAContact

  • Get-DRAComputer

  • Get-DRAOU

  • Get-DRADynamicDistributionGroup

  • Get-DRAResourceMailbox

  • Get-DRASharedMailbox

Installazione mediante certificati in un archivio certificati alternativo

Ora è possibile specificare i certificati per il servizio REST e il servizio di replica di DRA dall'archivio Personal (Personale) e dall'archivio WebHosting (Hosting Web).

Miglioramenti della console Web

La console Web di DRA include diversi miglioramenti all'usabilità:

  • Filtraggio dei risultati nelle schede di appartenenza a gruppi: Nelle pagine delle proprietà Membri e Membro di, è possibile restringere l'ambito dei dati visualizzati nella vista tabella ricercando gli oggetti tramite il proprio nome. Nella vista tabella viene visualizzato il numero di oggetti che soddisfano i criteri di ricerca insieme al numero totale di oggetti. È inoltre possibile rimuovere oggetti da pagine diverse nella vista tabella. Gli oggetti da aggiungere e rimuovere vengono elencati nell'elenco Oggetti non salvati.

  • Personalizzazione delle colonne nel selettore oggetti: ora è possibile personalizzare le colonne che si desidera visualizzare nella vista dei risultati della ricerca del selettore oggetti.

  • Miglioramento della finestra modale: le finestre vengono ridimensionate eliminando la necessità di scorrere in verticale per visualizzare i pulsanti nella finestra.

  • Visualizzazione delle proprietà degli oggetti a cui viene fatto riferimento: è possibile visualizzare le proprietà degli oggetti restituiti come parte delle pagine delle proprietà di un altro oggetto, del rapporto cronologia modifiche e delle assegnazioni temporanee a gruppi. È inoltre possibile visualizzare le proprietà degli oggetti selezionati per le operazioni in blocco.

  • Altri miglioramenti dell'interfaccia utente:

    • I menu delle operazioni Crea e In blocco sono stati spostati sopra il riquadro di navigazione sinistro.

    • Nella pagina Gestione > Ricerca è possibile utilizzare il menu del filtro OBJECTS (OGGETTI) per filtrare i tipi di oggetto. Il menu del filtro OBJECTS (OGGETTI) sostituisce il pulsante FILTER (FILTRO) disponibile nella release precedente.

    • Nella console Web ora i messaggi di convalida vengono visualizzati in modo coerente per ogni problema di immissione dei dati in una pagina.

    • La console Web consente di modificare e visualizzare gli oggetti senza utilizzare il prefisso additionalAttributes nel nome dell'attributo.

    • La console Web visualizza icone coerenti per indicare lo stato di un oggetto nelle diverse viste oggetto.

1.2 Miglioramenti di Workflow Automation

Workflow Automation 10.2 presenta i seguenti miglioramenti:

Autenticazione OAuth per Exchange Web Services

L'adattatore e-mail di Workflow Automation supporta l'autenticazione OAuth per Exchange Web Services (EWS). È possibile monitorare gli account e-mail di Azure con il segreto o il certificato client Azure.

2.0 Requisiti di sistema

Per informazioni dettagliate sui requisiti hardware e sui sistemi operativi e i browser supportati, vedere la DRA Installation Guide (Guida all'installazione di DRA) o il riferimento DRA Systems Requirement (Requisiti di sistema di DRA).

3.0 Installazione e upgrade di questa versione

Quando si esegue l'upgrade dalla versione 10.0. alla versione 10.2, i sistemi in cui è installato il servizio REST senza il componente server DRA richiedono un'installazione modificata per rimuovere il servizio REST prima di procedere con l'upgrade.

Per informazioni dettagliate sull'installazione o l'upgrade dei componenti e dei moduli di Directory and Resource Administrator, vedere la DRA Installation Guide (Guida all'installazione di DRA).

3.1 Percorsi di upgrade supportati

Utilizzare la tabella seguente per determinare il percorso di upgrade applicabile in base alla versione. Tenere presente che le versioni delle patch (x.x.x.x) non sono elencate. Tuttavia, sono supportate tutte le patch per le versioni visualizzate. Ad esempio, è possibile eseguire l'upgrade a DRA 10.2 da DRA 10.1 o da una delle sue patch: 10.1.0.1, 10.1.0.2 e così via.

Versione base del server DRA

Versione aggiornata del server DRA

10.0, 10.0.1, 10.0.2, 10.1 o 10.1.1

10.2

10.0, 10.0.1, 10.0.2 o 10.1

10.1.1

9.2.1, 10.0, 10.0.1 o 10.0.2

10.1

9.1, 9.1.1, 9.2, 9.2.1, 10.0 o 10.0.1

10.0.2

9.1, 9.1.1, 9.2, 9.2.1 o 10.0

10.0.1

9.1, 9.1.1, 9.2 o 9.2.1

10,0

9.1, 9.1.1 o 9.2

9.2.1

9.0, 9.0.1, 9.0.2, 9.0.3, 9.1 o 9.1.1

9.2

9.0, 9.0.1, 9.0.2, 9.0.3 o 9.1

9.1.1

9.0, 9.0.1, 9.0.2 o 9.0.3

9.1

9.0, 9.0.1 o 9.0.2

9.0.3

9.0 o 9.0.1

9.0.2

9.0

9.0.1

4.0 Risoluzione dei problemi dei clienti

In questa release sono incluse le correzioni di stabilizzazione riportate di seguito:

  • È stato risolto un problema in base al quale l'interruzione di un processo WFA non terminava gli script PowerShell. (321356)

  • È stato risolto un problema in base al quale la creazione di un workflow con l'attività Find Active Directory Objects (Trova oggetti Active Directory) causava una perdita di memoria nel processo PG Activity Broker (Broker attività di PG). (322342).

  • È stato risolto un problema della console Web in cui il selettore oggetti non visualizzava il campo Descrizione durante l'aggiunta di oggetti a un gruppo. (329305)

  • È stato risolto un problema in base al quale il programma di installazione di DRA installava in modo errato le funzioni Web se il percorso di installazione di IIS era diverso da quello di default. (376025)

  • È stato risolto un problema che causava un errore durante il controllo integrità degli account tenant di Azure. (377066)

  • È stato risolto un problema della console Web che generava un errore quando si tentava di visualizzare la password BitLocker. (401002)

  • È stato risolto un problema della console Web che causava la restituzione di un errore da parte di una query LDAP quando non venivano trovati risultati. (413076)

  • È stato risolto un problema della console Web in cui l'impostazione di valori statici per il campo Seleziona nella pagina delle proprietà utente personalizzate non funzionava come previsto. (413325)

  • È stato risolto un problema della console Web in cui nella pagina personalizzata non venivano applicati i filtri definiti. (413440)

  • È stato risolto un problema della console Web in cui il valore del container impostato mediante uno script del gestore personalizzato non veniva visualizzato. (414322)

  • È stato risolto un problema della console Web che generava un errore durante il tentativo di trasformazione di un oggetto Utente. (434049)

  • È stato risolto un problema che impediva l'installazione di DRA quando veniva specificata la cartella radice come ubicazione dell'installazione e del file di log. (448013)

  • È stato risolto un problema che causava un errore durante il controllo integrità della configurazione di AD LDS quando l'account del servizio è membro di un gruppo nidificato. (449015)

  • È stato risolto un problema relativo all'ubicazione del file di log di PostgreSQL. (450016)

  • È stato risolto un problema in base al quale nelle pagine personalizzate non veniva visualizzato correttamente il numero di membri. (476001)

  • È stato risolto un problema della console Web in cui l'attributo sAMAccountName visualizzava una stringa casuale quando il valore dell'attributo alias della casella postale superava i 20 caratteri. (479073)

  • È stato risolto un problema della console Web che impediva la visualizzazione degli attributi di estensione per gli oggetti. (483035)

  • È stato risolto un problema in base al quale un nome utente contenente uno slash (/) veniva visualizzato in modo errato nell'elenco dei membri TGA. (496065)

5.0 Problemi noti

Ci impegniamo affinché i nostri prodotti assicurino soluzioni di qualità che soddisfino le esigenze software aziendali. I problemi seguenti sono ora in fase di studio. Per ulteriore assistenza relativamente a un problema, rivolgersi al supporto tecnico.

5.1 L'account di accesso Skype non viene visualizzato sul server secondario

Dopo l'upgrade da DRA 10.1 a 10.2, DRA non è in grado di visualizzare l'account di accesso Skype sul server secondario.

Soluzione: Reinserire l'account di accesso Skype o selezionare l'opzione Use the primary Administrator server Skype access account (Usa l'account di accesso Skype del server di amministrazione primario).

5.2 La raccolta dei dati mediante un account prioritario dominio ha esito negativo quando NTLM viene negato

La raccolta dei dati ha esito negativo quando NTLM viene negato e i servizi di raccolta dati sono configurati tramite account prioritario dominio.

Soluzione: Quando si configura il servizio di raccolta dati, utilizzare l'opzione Directory Resource Administrator Core service account (Account del servizio Directory Resource Administrator Core). Assicurarsi che l'account utilizzato con questa opzione sia un account con privilegi minimi o un account con privilegi di amministratore di dominio.

5.3 Il gestore del modulo non mantiene il tipo di autenticazione LDAP

Il gestore del modulo aggiorna automaticamente il tipo di autenticazione LDAP ad Anonimo dopo l'upgrade di DRA dalla versione 10.1 alla versione 10.1.1 o successiva.

Soluzione: Dopo aver eseguito l'upgrade, è necessario configurare manualmente il tipo di autenticazione LDAP desiderato nel gestore del modulo.

5.4 La console Web restituisce un errore 404 in un ambiente STIG

Quando si aggiorna la console Web in un ambiente conforme a STIG, viene restituito un errore 404.

Soluzione: Riparare il programma IIS URL Rewrite Module 2 utilizzando la funzione Installazione applicazioni di Windows.

5.5 Impossibile cercare le viste ActiveView

Dopo aver installato DRA, quando si avvia per la prima volta la Delegation and Configuration Console (Console di delega e configurazione), l'opzione di ricerca delle viste ActiveView non viene visualizzata per il campo Search for (Cerca) nell'area Delegation Management (Gestione delega) > ActiveViews (Viste ActiveView).

Soluzione: Per cercare le viste ActiveView nell'area Delegation Management (Gestione delega) > ActiveViews (Viste ActiveView), fare clic sul trattino visualizzato per il campo Search for (Cerca), quindi selezionare le viste ActiveView dall'elenco.

5.6 L'aggiornamento completo della cache degli account per un tenant di Azure ha esito negativo e restituisce l'errore AADSTS700027

Dopo aver configurato un tenant di Azure, l'aggiornamento completo della cache degli account per il tenant di Azure ha esito negativo e viene visualizzato il seguente messaggio: AADSTS700027: Client assertion contains an invalid signature - Thumbprint of key used by client (AADSTS700027: L'asserzione del client contiene una firma non valida - Identificazione personale della chiave utilizzata dal client).

Soluzione: Per risolvere questo errore, è possibile eseguire manualmente l'aggiornamento completo della cache degli account oppure attendere la successiva esecuzione pianificata dell'aggiornamento completo della cache degli account. L'esecuzione di un aggiornamento completo della cache degli account può richiedere alcuni minuti.

5.7 Il NetIQ Administration Service (Servizio di amministrazione NetIQ) si blocca se la password del certificato manuale è debole

Il NetIQ Administration Service (Servizio di amministrazione NetIQ) si blocca se il certificato manuale specificato per l'autenticazione basata su certificato è protetto da una password debole.

Soluzione: Assicurarsi che il certificato manuale specificato per l'autenticazione basata su certificato sia protetto da una password complessa.

6.0 Informazioni di contatto

Saremo lieti di ricevere commenti e suggerimenti su questo manuale e sulla documentazione allegata al prodotto. A tal fine, utilizzare il collegamento Inserisci un commento sull'argomento in fondo a ciascuna pagina della documentazione online oppure inviare un'e-mail a Documentation-Feedback@microfocus.com.

Per problemi specifici del prodotto, visitare la pagina del Servizio clienti Micro Focus all'indirizzo https://www.microfocus.com/it-it/support-and-services/.