ADManager Plus ナレッジベース

ADManager Plus 7.1 リリースノート


ADManager Plus 7.1 7120
リリースノート

2021年12月02日 リリース

機能拡張

  • クラスター共有ボリューム(CSV)のサポート:ファイルサーバー管理およびNTFS/共有レポートで、クラスター共有ボリュームのアクセス許可の管理/レポート作成ができます。
  • 遅延タスクで設定されたタスクを、一時停止、再開、再試行、削除することができます。
  • カスタムレポート:
    • カスタムレポートで今後N日以内に期限切れになるユーザーアカウントを出力するオプションを追加しました。
    • カスタムレポートの作成時にフィルターとして、proxyAddressを追加できます。
  • HRMS連携:HRMS(人事管理ソフトウェア)アプリケーションから削除されたユーザーアカウントを自動的に検出し、対応するADアカウントを削除します。
  • 最新の機能はすべて、英語以外の言語(中国語、日本語、ドイツ語、フランス語、イタリア語、オランダ語、トルコ語、スペイン語)でも対応しました。
  • セキュリティ強化のため、サードパーティのJavascriptライブラリを次のバージョンへアップグレードしました:Bootstrap 3.4.1、jQuery UI 1.12.1、Moment 2.29
  • Java Runtime Environment (JRE) パッケージをZULU JRE version 8にアップグレードしました。

不具合修正

  • テンプレートによりシングルユーザーを変更する際、Exchangeでモバイルサービス/プロトコルオプションを有効化する際の不具合を修正しました。
  • 上司がワークフローのオペレーターとして割り当てられている場合、上司がワークフローのメール/SMS通知を受信しない不具合を修正しました。
  • カスタムレポートで細かいパスワードポリシーを設定されたユーザーの情報として、誤ったパスワードの有効期限が表示される不具合を修正しました。
  • ADManager Plusを再起動後、ログがSyslogサーバーに転送されない不具合を修正しました。
  • userPrincipalName (UPN)、sAMAccountName、name (フルネーム)の命名フォーマットを設定する際、フォーマット値(乱数)の設定時にエラーが表示される不具合を修正しました。
  • ADManager PlusにMicrosoft 365ライセンスが正しく表示されない不具合を修正しました。

 


 

ADManager Plus 7.1 7117
リリースノート

2021年11月09日 リリース

機能拡張

  • AD管理、ワークフロー、および自動化におけるmemberOf属性の更新についてクロスドメインに対応しました。
  • 組み込みのオペレーターアカウントのデフォルトパスワードの変更に関するアラートを、ADManager Plus内およびメールで通知する機能を追加しました。
  • HTTPS、TFA、LDAP SSLなどのさまざまなセキュリティ関連設定の構成/有効化に基づいて計算される製品セキュリティスコアの機能を追加しました。
    セキュリティスコアは、ADManager Plusへログイン後、およびライセンスページに表示されます。

不具合修正

  • 管理者は、AD検索オプションより、リクエストIDで特定のタスクに関連するユーザーを検索できるようになりました。
  • FirstName属性がユーザー作成ルールに追加され、FirstName属性およびLastName属性がユーザー変更ルールに追加されました。
  • プロキシが構成されている場合のSMS通知の送付に関する不具合を修正しました。
  • [ポリシーを無効にする]の[すべてのグループからユーザーを削除する]オプションが、一部のユーザーでが正しく実行されない不具合を修正しました。また、グループに特殊文字(&、%、$、|、`、~など)がある場合、ポリシー、自動化、ワークフローの無効化/削除の「すべてのグループからユーザーを削除」で発生した問題を修正しました。
  • UltiProから取得されたsupervisorNameおよびActive Direcotryの対応する表示名が不一致の場合でも、自動化タスクが実行される不具合を修正しました。
  • ワークフローの[リクエストの作成]オプションよりユーザーをグループに追加時、指定された期間が経過してもユーザーアカウントがグループから削除されない不具合を修正しました。
  • 委任したオペレーターをコピーした際、正しく機能しない不具合を修正しました。
  • NTFSレポートをXLSX形式の標準モードでエクスポートする際の不具合を修正しました。
  • ワークフローで作成されたリクエストにおいて、実行者および依頼者にパスワード通知が送付されない不具合を修正しました。
  • ソケットの例外が原因でSyslogフォワーダーに問題が発生する不具合を修正しました。
  • Microsoft 365の非アクティブなユーザーレポートの生成に関する不具合を修正しました。
  • 削除/無効化ポリシーを使用して、ユーザーメールボックスをエクスポート後に、ユーザーメールボックスの削除で発生する不具合を修正しました。
  • カスタムSAML URLが設定されている場合、製品へのSAMLベースのログインを実行する際の不具合を修正しました。
  • MS APIの変更に伴うMicrosoft 365ライセンス詳細レポートの生成の不具合を修正しました。
  • 複数のクロスサイトスクリプティングの脆弱性を修正しました。
  • ファイルアップロードのリモートコード実行の脆弱性(CVE-2021-42002)につながるフィルターバイパスを修正しました。

 


ADManager Plus 7.1 7113
リリースノート

2021年09月22日 リリース

機能拡張

  • GPO管理
    • GPOスコープを管理するセキュリティフィルターおよびWMIフィルターオプションを追加
    • ユーザー、グループ、コンピューターのGPOアクセス許可(編集、セキュリティの変更、読み取りまたは削除)を設定するオプションを追加
  • Microsoft 365 レポート
    サービス別の最終ユーザーアクティビティおよび日付別の最終ユーザーアクティビティのレポートを追加
  • ユーザーの変更テンプレート
    変更ルールにおいて既存の「は(is)」条件に加えて、「は次に等しくない(is not)」条件をチェックすることができるようになりました。
  • ワークフロー
    リクエストのステータスに関係なく、ワークフローリクエストを一括で解決ステータスに変更するオプションを追加
  • ADエクスプローラー画面にて、すべてのオブジェクトのObject GUID値を表示することができるようになりました。
  • IPアドレス制限
    任意のIPアドレスまたはIPアドレス範囲でアクセスを制限するオプションを追加
  • カスタムSMS通知オプション
    • HTTPパラメーターおよびHTTPリクエストヘッダーのカスタマイズオプションを強化
    • メッセージエンコードのタイプ(URLまたはBase64)およびエンコードするパラメーターを選択するオプションを追加

不具合修正

  • スケジュールレポートのメール送付に失敗する不具合を修正
  • シングルグループの変更において、メンバーの選択画面のロードに時間がかかる不具合を修正
  • カスタムレポートのスケジュール設定で、「データが存在する場合のみ通知する」オプションで発生する不具合を修正
  • ユーザーの変更テンプレートを使用して許可するログオン時間を「すべて許可」に設定した際の不具合を修正
  • Streetなどの複数行の属性の値が、製品上で複数行として表示され、AD上で単一行として表示される不具合を修正
  • 非OUベースの委任設定でMicrosoft 365 ライセンスの更新で発生する不具合を修正
  • 上司(manager)がワークフロータスクの承認者として割り当てられている場合、承認のために割り当てられたリクエストで特定の承認者にのみ通知される不具合を修正
  • リクエストデモ、見積もりの取得、および試用期間の延長リクエストの作成時に、国リストが正常に表示されない不具合を修正
  • クロスサイトスクリプティングおよびリモートコード実行の脆弱性を修正
  • Rest API URLにおける認証回避の脆弱性を修正
  • 複数の無制限のファイルアップロードによりリモートコード実行される恐れのある脆弱性を修正

 


ADManager Plus 7.1 7111
リリースノート

2021年08月17日 リリース

不具合修正

  • 無制限のファイルアップロード、パストラバーサル、認証の失敗による、認証されていないリモートコードの実行(RCE脆弱性)を修正(CVE-2021-37539、CVE-2021-37762、CVE-2021-37741、CVE-2021-37761)
  • 認証後のOSコマンドインジェクションの脆弱性を修正(CVE-2021-37925)
  • 認証後のRCE脆弱性を修正(CVE-2021-37919、CVE-2021-37920、CVE-2021-37921、CVE-2021-37923、CVE-2021-37924)
  • パストラバーサルの脆弱性およびRCE脆弱性につながる無制限のファイルアップロードを修正(CVE-2021-37922、CVE-2021-37918)
  • SSOを介してアカウントを乗っ取る、署名ストリッピングの脆弱性を修正(CVE-2021-37927)
  • 任意のファイルをアップロードする際の脆弱性を修正(CVE-2021-37931、CVE-2021-37930、CVE-2021-37929、CVE-2021-37928)
  • RCE脆弱性につながる無制限のファイルアップロードを修正(CVE-2021-37926)

 


ADManager Plus 7.1 7110
リリースノート

2021年08月04日 リリース

機能追加

  • OUベースの委任: OU単位で異なる役割を委任可能
  • NTFS権限の一括管理:CSVファイルを使用し、複数のファイルサーバー権限を管理可能

機能拡張

  • メールボックスのエクスポート、および遅延したMicrosoft 365管理タスクを、バックグラウンドタスクとして実行するよう仕様を変更
  • Zoho Peopleとの連携:Zoho OAuth2.0認証を使用したZoho Peopleアカウント設定をサポート
  • パフォーマンスおよびユーザーエクスペリエンス向上のため、ADManager Plusで使用するEmberバージョンを2.18にアップグレード
  • スケジュールレポート: メールの添付ファイル設定に基づいて、スケジュールされたレポートをシングルファイル、またはzipファイルとしてディレクトリに保存するよう仕様を変更
  • ユーザーの作成/変更テンプレートに、命名フォーマットを適用してパスワードを生成するオプションを追加
  • ユーザーテンプレート
    • Microsoft 365グループメンバーシップ属性を、ユーザー作成テンプレートでルールを構成する際の条件として使用可能
    • 表示名(displayName)の属性を、ユーザー作成テンプレートおよび変更テンプレートのルールで使用可能

不具合修正

  • 自動化を共有されたオペレーターに、ワークフローの「リクエストの再作成」オプションが表示されない不具合を修正
  • シングルユーザーの作成にて、Microsoft365メール対応セキュリティグループのメンバーとして新しいユーザーを追加する際の不具合を修正
  • 別のフォレストに属するグループからメンバーを削除する際の不具合を修正
  • SMTPを介して送信されるSMS通知にHTMLタグが表示される不具合を修正
  • 「最近期限切れになったユーザー」レポートで、「N日前」フィルターが有効になっている場合、誤ったデータを取得する不具合を修正
  • 複数行のSMS通知を送信する際の不具合を修正
  • G Suiteの表記をGoogle Workspaceに変更

ADManager Plus 7.1 7102
リリースノート

2021年06月09日 リリース

不具合修正

  • ビルド6656のサービスパックを適用している場合、またはビルド6656のインストーラーを使用している場合、ビルド7101へアップグレードした際に発生する不具合を修正
  • ビルド7100または7101へアップグレード後、起動しログイン画面が表示されるまでに時間がかかる不具合を修正

ADManager Plus 7.1 7101
リリースノート

2021年04月21日 リリース

不具合修正

  • SMSを介したワークフローの通知の宛先にマクロを使用した場合、エラーが発生する不具合を修正
  • UltiProのデータを自動化スケジュールに使用した際の不具合を修正
  • ADManager Plusで生成された証明書を適用してHTTPSを有効化した場合、シングルユーザーを変更する画面が空白ページになる不具合を修正

ADManager Plus 7.1 7100
リリースノート

2021年03月16日 リリース

機能追加

  1. Microsoft 365の管理テンプレート
    • 次のグループをシングル、または一括作成するグループ作成テンプレートを追加
      ・Microsoft 365グループ
      ・メールが有効な配布/セキュリティグループ
      ・動的配布グループ
  2. 新しいGPOレポート
    • 次のGPOレポートを追加
      ・特定の構成を持つGPO
      ・GPO構成
      ・スクリプトを使用したGPO
      ・GPOバージョンの比較
  3. NetAppおよびIsilionをサポート
    • アクセス許可を管理およびレポートにおいてNetAppおよびIsilonストレージをサポート
  4. ServiceDesk Plus Cloud、Jira、Freshserviceとの連携
    • ServiceDesk Plus Cloud、Jira、Freshserviceとの連携機能を追加。ユーザーのオンボーディング/オフボーディング、ユーザーアカウントの有効化/無効化、ロック解除、ユーザー削除、パスワードリセットなどのユーザー管理操作(IAM)
      ヘルプデスクコンソール内から実行可能
  5. TLSのサポート
    • セキュリティ強化のため、暗号スイートを使用してTLSプロトコルをコマンドで構成するオプションを追加
  6. ユーザーログインのブロック機能:
    • ログオンに指定した回数失敗した場合、ユーザーまたはオペレーターによるADManager Plusへのログオンをブロックするオプションを追加

     

機能拡張

      1. Microsoft 365管理
        • 先進認証(Microsoft 365 modern authentication)を使用してMicrosoft 365アカウントを設定するオプションを追加
      2. GPO管理
        • アカウントポリシー、ローカルポリシー、イベントログ、制限付きグループ、システムサービス、レジストリ、コンピューターオブジェクトのファイルシステムなどのセキュリティ設定を構成するオプションを追加
      3. 指定のドメインにのみLDAP SSLを有効化するオプションを追加
      4. 通知プロファイル
        • 通知プロファイルの作成時、対象のオペレーターをドロップダウンから選択可能
        • メール/モバイル通知の宛先の代替メールアドレス、プロキシメールアドレス、FAXなどの属性を追加するオプションを追加
      5. 組織属性
        • 複数のOUの属性をCSVファイルでインポート可能
      6. 自動化
        • 外部データベースとの連携機能で、自動返信、Lyncの無効化、ホームフォルダーの削除、ホームフォルダーの移動、ユーザーの写真の管理、およびメールボックスアーカイブを無効化/削除の設定をサポート
        • 自動化ポリシーの「テンプレートによるユーザーの変更」を、最後のタスクまたは最初のタスク以外の「インスタントタスク」として使用可能
      7. HRMS(人事管理システム)に関連した自動化タスクで、自動化を実行する際にデータベース内のすべてのレコードに対して処理を実施するか、レコード更新分のみに対して処理するか選択するオプションを追加
      8. ワークフロー
        • 依頼者の役割設定ページにて、リクエスト作成ページのテンプレートの表示/非表示を設定するオプションを追加
      9. スケジュールレポート
        • スケジュール名の検索オプションに加え、各列ごとにキーワードなどを検索可能
        • [今すぐ実行]列の[今すぐ実行]より、レポートをすぐに実行するオプションを追加
      10. 委任
        • オペレーターの役割の設定画面にて、スケジュールレポート、アーカイブの表示、アーカイブ設定を委任するオプションを追加
      11. セキュリティ強化のため、JREのバージョンを更新(jre_1_8_0_162)
      12. インスタンスごとに一意の暗号化キーを使用するよう仕様を変更
      13. モバイルアプリの認証:AndroidまたはiOSアプリケーションからのログオンを許可または制限するオプションを追加

    不具合修正

        1. JSON.jarファイルおよびログインパスワードの暗号化における脆弱性の問題を修正
        2. ワークフローモジュールの委任されたOUおよびグループメンバーの不具合を修正
        3. スケジュールレポートの作成時に[子OUを除外する]が有効にもかかわらず、子OUに属するメンバーがスケジュールレポートに表示される不具合を修正
        4. AzureUSGovernmentおよび中国の環境用にMicrosoft365設定を構成する際の不具合を修正
        5. 「指定したユーザーの所属グループ」のスケジュールレポートを生成中に製品がクラッシュする不具合を修正
        6. 自動化スケジュールを作成時、選択されたグループ、および自動化タスク/ポリシーの「グループに追加」で追加されたカスタムスクリプトが保存されない不具合を修正
        7. シングルユーザーの変更時、[Exchange]タブで「メールを有効にしない」を無効にする際の不具合を修正
        8. コンピューターの変更テンプレートへアクセス時にエラーが発生する不具合を修正
        9. シングルグループの変更時に、OUからグループメンバーを選択する際、読み込みに時間がかかる不具合を修正
        10. ユーザーの変更テンプレートを使用してADユーザーアカウントの写真を設定する際の不具合を修正
        11. 4000人以上のユーザーが所属するグループの変更に時間がかかる不具合を修正
        12. サーバー名およびDNS名に不一致がある場合、サーバーから共有フォルダーを取得できない不具合を修正
        13. オペレーターに2つのドメイン(複数のOUのみ委任するドメイン、完全に委任するドメイン)を委任後、あるグループで数名のグループメンバーが削除した場合、グループのすべてのメンバーが削除される不具合を修正
        14. 脆弱な7つのパラメータの悪意のある使用により、認証時に反映されたクロスサイトスクリプティングに対する脆弱性を修正
          • selectedList
          • headerSpecificInput
          • params
          • fieldGroupsStatusMsg
          • tabId
          • domainName
          • id