これらの改善の多くは、お客様からのご提案を直接検討して得られたものです。皆様の貴重なお時間とご意見に感謝いたします。弊社の製品が皆様のご期待に添えるよう、引き続きお力添えを賜りたく存じます。フィードバックは当社オンラインコミュニティ「Micro Focus Forums」のNetIQ Directory and Resource AdministratorフォーラムおよびAegisフォーラムからお寄せください。こちらのコミュニティには、製品情報、ブログ、役立つリソースへのリンクなども掲載されています。製品を向上させるため、アイデアポータルでアイデアを共有することもできます。
次の各セクションでは、DRA 10.2の新機能と拡張機能について説明します。
コラボレーションのために、外部ユーザまたはゲストユーザをAzureテナントに招待できます。 ゲストユーザは招待を受け入れることにより、組織のAzureテナントに参加し、資格情報を使用して設定済みアプリケーションにアクセスできます。これらのユーザはDRA Webコンソールから管理できます。
DRAには、Azureゲストユーザを管理するためのAzureゲストユーザ管理役割が含まれています。ゲストユーザを招待するため、New-AzureDRAMSInvitation PowerShellコマンドレットが導入されました。
Azureメンバータイプのユーザとゲストを識別するため、UserTypesパラメータが以下のPowerShellコマンドレットに追加されました。
New-DRAAzureUserRule
New-DRAAzureGroupRule
New-DRAAzureTenantRule
DRAは、Azure Active Directoryで認証するための証明書による多要素認証をサポートしています。 証明書ベース認証または基本認証のいずれかを使用して、Azureテナントを管理できるようになりました。デフォルトでは、DRAは証明書ベース認証を使用します。 DRAは自己署名証明書を生成し、Azureアプリケーションに割り当てます。 Azureアプリケーションは、DRAが提供するPowerShellスクリプトを使用してオフラインで作成されます。
証明書ベース認証では、Exchange Onlineタスクを管理するために、Exchange Online V2モジュールバージョン2.0.3以降が必要です。 DRA Health Checkユーティリティには、Azureテナント検証に関する次の新しいチェックが含まれています。
Azureアプリケーションのアクセス許可
Azureテナント証明書の検証
DRAを以前のバージョンから10.2にアップグレードした後に証明書ベース認証を使用するには、UpdateDraAzureApplicationPermission.ps1スクリプトを実行して、証明書ベース認証に必要な追加のアクセス許可を適用する必要があります。詳細については、「Configuring Azure Tenants」をご覧ください。
DRA PowerShellには、次の拡張機能が含まれています。
DRA PowerShellに、委任列挙用の次の新しいコマンドレットが追加されています。
Get-DRAActiveViewRules: アクティブビューのすべてのルールを取得します。
Get-DRAAssistantAdminGroupMembers: アシスタント管理者グループのすべてのメンバーを取得します。
Get-DRAActiveViewAssignments: アクティブビューのすべての割り当てを取得します。
Remove-DRAAssignmentsコマンドレットが更新され、ワイルドカード文字のアスタリスク(*)を受け入れ、すべての権限と役割が削除されます。
Move-DRAContactコマンドレットは、Active Directory内の1つの場所から別の場所に連絡先オブジェクトを移動します。
オブジェクトに関連付けられているすべての仮想属性を返すため、IncludeAllVAPropertiesパラメータが以下のコマンドレットに追加されました。
Get-DRAUser
Get-DRAGroup
Get-DRAContact
Get-DRAComputer
Get-DRAOU
Get-DRADynamicDistributionGroup
Get-DRAResourceMailbox
Get-DRASharedMailbox
PersonalストアとWebHostingストアの両方から、RESTサービスとDRAレプリケーションサービスの証明書を指定できるようになりました。
DRA Webコンソールには、使いやすさを向上させる次の拡張機能が含まれています。
グループメンバーシップタブの結果をフィルタする: [メンバー]および[所属するグループ]プロパティページで、オブジェクト名を使用してオブジェクトを検索することにより、テーブルビューで表示されるデータ範囲を絞り込むことができます。テーブルビューには、検索条件に一致するオブジェクトの数とオブジェクトの総数が表示されます。 テーブルビューにある異なるページからオブジェクトを削除することもできます。 追加および削除されるオブジェクトは[保存されていないオブジェクト]リストに一覧表示されます。
オブジェクトの選択において列をカスタマイズする: オブジェクトの選択の検索結果ビューに表示される列をカスタマイズできるようになりました。
モーダルウィンドウの拡張機能: ウィンドウのサイズが変更され、ウィンドウ内のボタンを表示するために垂直にスクロールする必要がなくなります。
参照先オブジェクトのプロパティを表示する: 別のオブジェクトのプロパティページ、変更履歴レポート、および一時グループ割り当ての一部として返されるオブジェクトのプロパティを表示できます。 一括操作用に選択されたオブジェクトのプロパティを表示することもできます。
その他のUIの拡張機能:
[作成]および[一括]操作のメニューが左側のナビゲーションメニューの上に移動しました。
[管理] > [検索]ページで、オブジェクトタイプをフィルタ処理するために[オブジェクト]フィルタメニューを使用できます。[オブジェクト]フィルタメニューは、以前のリリースで使用可能だった[フィルタ]ボタンに代わるものです。
Webコンソールに、ページ上のすべてのデータエントリの問題に対する検証メッセージが常に表示されるようになりました。
Webコンソールでは、属性名にadditionalAttributesプレフィックスを使用することなく、オブジェクトを変更および表示できます。
Webコンソールには、オブジェクトのステータスを示すアイコンがさまざまなオブジェクトビューに一貫して表示されます。
Workflow Automation 10.2には以下の拡張機能が含まれています。
Workflow Automation電子メールアダプタは、Exchange Web Services (EWS)のOAuth認証をサポートしています。 Azureクライアントシークレットまたは証明書を使用して、Azure電子メールアカウントを監視できます。
ハードウェア要件とサポートされているオペレーティングシステムおよびブラウザの詳細については、『DRA Installation Guide』または『DRA Systems Requirement』リファレンスを参照してください。
10.0から10.2にアップグレードする場合、DRAサーバコンポーネントなしでRESTサービスがインストールされているシステムでは、アップグレードを実行する前に、RESTサービスを削除するために変更されたインストールが必要になります。
Directory and Resource Administratorのコンポーネントおよびモジュールのインストールまたはアップグレードの詳細については、DRAインストールガイドを参照してください。
以下の表を使用して、バージョンごとに適用可能なアップグレードパスを確認してください。パッチバージョン(x.x.x.x)は表示されていません。ただし、表示されているバージョンのすべてのパッチはサポートされています。たとえば、DRA 10.1または任意のパッチ(10.1.0.1、10.1.0.2など)からDRA 10.2にアップグレードできます。
|
DRAサーバベースバージョン |
DRAサーバの更新バージョン |
|---|---|
|
10.0、10.0.1、10.0.2、10.1、または10.1.1 |
10.2 |
|
10.0、10.0.1、10.0.2、または10.1 |
10.1.1 |
|
9.2.1、10.0、10.0.1、または10.0.2 |
10.1 |
|
9.1、9.1.1、9.2、9.2.1、10.0、または10.0.1 |
10.0.2 |
|
9.1、9.1.1、9.2、9.2.1、または10.0 |
10.0.1 |
|
9.1、9.1.1、9.2、または9.2.1 |
10.0 |
|
9.1、9.1.1、または9.2 |
9.2.1 |
|
9.0、9.0.1、9.0.2、9.0.3、9.1、または9.1.1 |
9.2 |
|
9.0、9.0.1、9.0.2、9.0.3、または9.1 |
9.1.1 |
|
9.0、9.0.1、9.0.2、または9.0.3 |
9.1 |
|
9.0、9.0.1、または9.0.2 |
9.0.3 |
|
9.0または9.0.1 |
9.0.2 |
|
9.0 |
9.0.1 |
このリリースには以下の安定化のための修正が含まれています。
WFAプロセスを終了してもPowerShellスクリプトが終了しない問題を解決しました。 (321356)
[Active Directoryオブジェクトの検出]アクティビティを使用してワークフローを作成すると、PG Activity Brokerプロセスでメモリリークが発生する問題を解決しました。(322342)
Webコンソールで、オブジェクトをグループに追加するときにオブジェクトの選択に[説明]フィールドが表示されない問題を解決しました。 (329305)
IISのインストール場所がデフォルトのインストール場所と異なる場合にDRAインストーラがWeb機能を誤ってインストールする問題を解決しました。 (376025)
Azureテナントアカウントの正常性チェックが失敗する原因となる問題を解決しました。 (377066)
Webコンソールで、BitLockerパスワードを表示しようとしてエラーが発生する問題を解決しました。 (401002)
Webコンソールで、結果が見つからないときにLDAPクエリがエラーを返す問題を解決しました。 (413076)
カスタマイズされたユーザプロパティページの[選択]フィールドに静的値を設定すると、Webコンソールが予期したとおりに動作しない問題を解決しました。 (413325)
Webコンソールでカスタムページに定義済みフィルタが適用されない問題を解決しました。 (413440)
Webコンソールで、カスタムハンドラスクリプトを使用して設定されたコンテナ値が表示されない問題を解決しました。 (414322)
Webコンソールでユーザオブジェクトを変換しようとしてエラーが発生する問題を解決しました。 (434049)
ルートフォルダがインストール場所およびログファイルの場所として指定されている場合にDRAをインストールできない問題を解決しました。 (448013)
サービスアカウントがネストされたグループのメンバーである場合に、AD LDS設定の正常性チェックが失敗する問題を解決しました。 (449015)
PostgreSQLログファイルの場所に関連する問題を解決しました。 (450016)
カスタマイズされたページにメンバー数が正しく表示されない問題を解決しました。 (476001)
Webコンソールで、メールボックスエイリアス属性の値が20文字を超えたときに、sAMAccountName属性にランダムな文字列が表示される問題を解決しました。 (479073)
Webコンソールでオブジェクトの拡張子属性を表示できない問題を解決しました。 (483035)
ユーザ名にスラッシュ(/)が含まれていると、TGAメンバーリストにユーザ名が正しく表示されない問題を解決しました。 (496065)
弊社の製品が企業のソフトウェアの必要にかなった質の高いソリューションを提供できるよう努めています。現在次の問題について調査がなされています。いずれかの問題についてさらに支援が必要な場合は、テクニカルサポートに連絡してください。
DRA 10.1から10.2にアップグレードした後、DRAはセカンダリサーバにSkypeアクセスアカウントを表示できません。
解決策: Skypeアクセスアカウントを再入力するか、[Use the primary Administrator server Skype access account]オプションを選択します。
NTLMが拒否され、データコレクタがドメイン上書きアカウントを使用して設定されている場合、データ収集が失敗します。
解決策: データコレクタを設定する場合は、[Directory Resource Administrator Core service account]オプションを使用します。このオプションで使用するアカウントは、最小特権アカウント、またはドメイン管理者特権を持つアカウントのいずれかである必要があります。
フォームハンドラは、DRAを10.1から10.1.1以降にアップグレードすると、設定されているLDAP認証タイプを[匿名]に自動的に更新します。
解決策: アップグレード後、フォームハンドラで必要なLDAP認証タイプを手動で設定する必要があります。
STIG準拠環境でWebコンソールを更新すると、404エラーが返されます。
解決策: Windowsの[プログラムの追加と削除]機能を使用してIIS URL Rewrite Module 2プログラムを修復します。
DRAのインストール後に、Delegation and Configuration console (委任および環境設定コンソール)を初めて起動する際に、ActiveViewを検索するオプションは[委任管理 > ActiveViews]エリアの[検索内容]フィールドに表示されません。
解決策: [委任管理 > ActiveViews]エリアでアクティブビューを検索するには、[検索内容]フィールドに表示されるハイフンをクリックし、リストから[activeviews]を選択します。
Azureテナントを設定した後、Azureテナントのアカウントキャッシュの完全更新が失敗し、「AADSTS700027: Client assertion contain the invalid signature - Thumbprint of key used by client(AADSTS700027: クライアントアサーションに無効な署名 - クライアントが使用するキーのサムプリント)」というメッセージが表示されます。
解決策: このエラ ーを解決するには、アカウントキャッシュの完全更新を手動で実行するか、次のアカウントキャッシュの完全更新が実行されるのを待ちます。 アカウントキャッシュの完全更新には数分かかることがあります。
証明書ベースの認証用に指定した手動証明書が脆弱なパスワードで保護されている場合、NetIQ管理サービスがクラッシュします。
解決策: 証明書ベースの認証用に指定した手動証明書が強力なパスワードで保護されていることを確認してください。
本書またはこの製品に付属するその他のドキュメントについて、お客様のご意見やご提案をお待ちしています。オンラインヘルプの各ページの下部にあるcomment on this topic (このトピックに関するコメント)リンクを使用するか、またはDocumentation-Feedback@microfocus.comに電子メールを送信してください。
特定の製品の問題については、Micro Focusご注文と配送(https://www.microfocus.com/support-and-services/)にお問い合せください。
© Copyright 2007-2022 Micro Focusまたはその関連会社。
Micro Focus、関連会社、およびライセンサ(「Micro Focus」)の製品およびサービスに対する保証は、当該製品およびサービスに付属する保証書に明示的に規定されたものに限られます。本書のいかなる内容も、当該保証に新たに保証を追加するものではありません。Micro Focus は、本書に技術的または編集上の誤りまたは不備があっても責任を負わないものとします。本書の内容は、将来予告なしに変更されることがあります。