ADManager Plus 7.1 リリースノート
作成日:2023年4月26日 | 更新日:2024年2月2日
ADManager Plus 7.1 7186 & 7187
リリースノート
2023年4月26日 リリース
※ビルド7186は、アップグレード用サービスパックのみリリースしています。
※ビルド7187は、アップグレード用サービスパックをリリースしておりません。新規インストーラーのみリリースしています。
お知らせ
- PostgresSQL バージョン9.2.xサポート終了:ADManager Plusにバンドルするデータベース(PostgreSQL)におきまして、PostgreSQL バージョン9.2のサポートを終了する予定です。バージョン9.2のサポート終了前に、最新バージョンのPostgreSQLへアップグレード、またはMicrosoft SQLへ移行してください。詳細は、以下のナレッジをご参照ください。
[アップグレード時にデータベース(PostgreSQL)の移行に関するメッセージが表示される際の対応] https://www.manageengine.jp/support/kb/ADManager_Plus/?p=4355
機能追加
- リモートメールボックスの有効化:ユーザーのリモートメールボックスを一括で有効化および変更するオプションを追加しました。
- ホットフィックスの自動インストール:ADManager Plusおいて、重大な脆弱性が確認された際に、ホットフィックスを自動的にダウンロードおよびインストールするオプションを追加しました。
機能強化
- レポート:
- スケジュールレポートにて、サブフォルダーを作成せずレポートを保管するオプションを追加しました。
- エクスポートされたカスタムレポートで、ユーザーの写真の列を追加した場合、ユーザーの写真を表示できます。
- レポート上で指定したオブジェクトのみをレポートとしてエクスポートできます。
- 委任されたグループメンバーは、グループベースの委任でグループに割り当てられたデフォルトテンプレートを変更できます。
- 自動化のグループレポート(指定グループに所属していないアカウント)にて、グループに所属しないユーザーをフィルタリングするオプションを追加しました。
- セキュリティ強化設定で、ADManager Plusのインストール場所の安全性を確認できます。
- ADManager Plusでテンプレートの作成者を表示できます。
- 管理、ワークフロー、自動化、およびその他のモジュールでMicrosoft 365データを表示するポップアップは、REST APIを使用して情報を中継します。
- 高可用性を設定している環境で、プライマリサーバーのADManager Plusをアップグレードした場合、セカンダリサーバーのADManager Plusが自動的にアップグレードされます。
- UltiProおよびBambooHR連携のAPIキーは、UIでマスクされます。
- AD同期のパフォーマンスを強化しました。
- サードパーティのJavaScriptライブラリを以下のバージョンへアップデートしました。
- jQuery UI 1.13.2
- Bootstrap 3.4.1
- Moment 2.29.1
- JSoup 1.11.3
- ojdbc8-19.15.0.0.1
- カスタムHCM連携:
- 増分同期のHCMアプリケーションに対して自動化プロセスが実行された際、以前にスキップされたユーザーをプロビジョニングできます。
- OAuthの場合、認可の付与タイプとしてクライアント資格情報を使用できます。
- フィールド値をEndpointURLまたは任意のヘッダーに置き換え、連続したページ応答を取得することにより、このエンドポイントを繰り返し呼び出す設定にカスタマイズできます。
- OAuth認証で、クライアント証明書をアップロードできます。
- REST APIに加えて、SOAP APIのサポートが追加されました。 XMLおよびJSONの両方の応答もサポートします。
不具合修正
- ユーザーがパスワードで保護されたレポートを開くことができない不具合を修正しました。
- 認証されたRCEの脆弱性を修正しました。
- 大量のオブジェクトを含むMicrosoft 365を設定している環境において、メモリ使用率が高くなる不具合を修正しました。
- 最近ログオンしたユーザーレポートの詳細情報フィルターオプションで、メンバー数が1000を超えるグループのメンバーを表示する際の不具合を修正しました。
- メールボックスが有効なユーザーレポートの結果において、データの不一致が発生する不具合を修正しました。
- Microsoft 365の保持ポリシー名に特殊文字が含まれている場合、Microsoft 365ユーザーの保持ポリシーを設定できない不具合を修正しました。
- オペレーターが委任された役割にて「複数変更を拒否」オプションが有効になっている場合、パスワードリセットコンソールにてユーザーのロックを解除できない不具合を修正しました。
- バックアップ時に大量の一時テーブルを保持した場合、サービスパックの適用に失敗する不具合を修正しました。
- POSTメソッドを使用したSMS通知に関する不具合を修正しました。
- Webhookテンプレートにて記述したマクロに関する不具合を修正しました。
- オペレーターが非委任かつ未使用のテンプレートを削除できない不具合を修正しました。
- 特定の状況にて、オペレーターがADManager Plusにログインできない不具合を修正しました。
- ドメイン設定にてドメイン間のレプリケーションエラー表示に関する不具合を修正しました。
- BOM(バイトオーダーマーク)付きのUTF-8フォーマットでスケジュールレポートをメールで送信する際の不具合を修正しました。
- ユーザー作成テンプレートにて、ユーザー属性のコピーを使用してmemberOf属性の値を追加する際に発生する不具合を修正しました。
- サーバー設定ページの保存設定タブにて「データベースのバックアップファイルを保持する」オプションがチェックされていない場合、サーバー設定ページを正常に読み込めない不具合を修正しました。
- ユーザー作成・変更テンプレートがデフォルトに設定されている場合、作成・変更ルールが自動的に適用されない不具合を修正しました。
- 最終ログオンタイムスタンプおよび最終ログオン時間フィルターが選択されたカスタムレポートの結果に関する不具合を修正しました。
- グループメンバーのスケジュールレポートを生成またはエクスポートするとき、データがありませんのエラーメッセージが表示される不具合を修正しました。
- グループの委任でファイルサーバーを追加できない不具合およびMicrosoft 365タスクの委任で発生する不具合を修正しました。
ADManager Plus 7.1 7180
リリースノート
2023年1月12日 リリース
新機能
- グループ移行:Active Directory Migration Tool(ADMT)を使用、または使用せず、フォレスト内のドメイン間でSID履歴およびメンバーシップ情報を保持してグループを移行できます。
拡張機能
- REST API:
- REST APIを使用して、作成、削除、移動、検索およびグループメンバーをリスト表示することができます。
- REST APIでユーザーの属性値を変更する際、特定のLDAP属性(例:sAMAccountName、employeeIDなど)を指定することでユーザーを検索できます。
- 基本認証に加えて、OAuthを使用してメールサーバーへのアクセスを保護します。
- カスタムHCM連携時のLDAP属性のマッピングセクションが改善され、データソースでの作成および命名フォーマットの使用が容易になりました。
- オペレーターに対して登録した二段階認証をスキップするオプションを追加しました。
- プロビジョニング中に、オブジェクトのメンバー(member)、所属するグループ(memberOf)および上司(manager)の属性を設定する際、列をカスタマイズできます。
- ワークフローリクエスト(例:グループへのユーザー追加、ユーザーの有効化など)を作成時、任意の日数(N日)を指定できます。
- すべてのグループレポートでメンバーを表示するフィルターを適用時、グループメンバーのsAMAccountNameが表示されます。
- 検索オプションで指定された前後のスペースはすべて自動的に削除されます。
不具合修正
- 本製品でSAML SSOを有効にしている、もしくはしていた場合に、認証されていない RCEにつながる可能性のあるセキュリティ脆弱性 (CVE-2022-47966) を修正しました。詳細
- ADManager Plusの停止または再起動時に自動化がクローズまたはキャンセルされない不具合を修正しました。
- CSVファイルによるグループ変更時、存在しないグループがCSVファイルに含まれている場合、常にサービスを使用できない旨のエラーメッセージが表示される不具合を修正しました。
- フォレスト間メンバーをグループへ追加する際の不具合を修正しました。
- ビルド7171以降にアップグレード後、オペレーターがNTFS共有フォルダーを表示できない不具合を修正しました。
- %UserMobileNumber%およびその他の関連するマクロの値を取得時に問題が発生し、SMS経由のワークフロー通知でエラーが発生する不具合を修正しました。
ADManager Plus 7.1 7171
リリースノート
2022年12月22日 リリース
新機能
- 動的配布グループレポート:Active Directory上の動的配布グループ情報を取得し、レポートを作成できます。
拡張機能
- スケジュールレポート:
- 希望日時に、CSVファイルを使用してActive Directoryオブジェクトに関するレポートをスケジュールおよび生成する機能を追加しました。
- ユーザーの最終ログオン日時レポートについて、特定の間隔でレポートを自動生成できます。
- 複数ユーザー作成の自動化で、上司(Manager)または所属するグループ(memberOf)の確認に問題がある場合でも、HCM連携でユーザー作成を実行できます。
- ADスキーマで設定されたカスタム属性をインポートし使用できます。
- サーバー設定のUIを刷新し、スケジュールレポート、監査アーカイブレポートなどの設定を1か所から管理できるようになりました。
- ADManager Plusのログイン設定を委任タブページに移動しました。
- ADManager Plusのダッシュボードに下記レポートを追加しました。
- OSベースのレポート
- アカウントロックされているユーザーのレポート
- カスタムレポート
- ビルド7171以降では、Jespa JARファイルをダウンロードし製品のlibフォルダー配下に配置した場合のみ、NTLMv2 SSOが有効になります。
- 通知プロファイル/通知テンプレート:
- 通知メッセージにカスタムマクロを使用できます。
- 通知テンプレートに、レポートをメールコンテンツとして送信する機能を追加しました。
- ユーザー作成通知の添付ファイルの列を柔軟にカスタマイズできます。
- ユーザーおよびグループベースのプロファイル基準を設定するためのオプションを追加しました。
- ユーザーの有効化/無効化、およびパスワードリセットに対して通知をトリガーできます。
- ファイルサーバー管理において、分散ファイルシステム(DFS)の名前空間(Namespace)および権限を管理できます。
- 自動化において、フォルダー権限の設定、フォルダー権限の削除、CSVファイルを使用したフォルダー権限の一括変更などの新しいタスクを追加しました。
- 自動化およびワークフローを介してMicrosoft 365ライセンスを割り当てることができます。
- ADManager PlusのRest API(Select UserのAPI)でfilter、select、domainListのパラメーターを使用できます。
- Workday(HCMシステム)との連携において、Workday属性(Job_Profile_Id、Job_Profile_Name、On_Leave、Location_Idなど)をADManager
PlusのLDAP属性とマッピングできます。
不具合修正
- Office 365 F3がOffice 365 F1として表示される不具合を修正しました。
- 複数変更を制限するオプションが有効な役割がオペレーターに付与されている場合、オペレーターがパスワードリセット機能でパスワードリセットできない不具合を修正しました。
- ADオブジェクトの検索オプションにて、エントリーの先頭または末尾にスペースがある際の不具合を修正しました。
- ADエクスプローラーの検索機能にて、ADオブジェクトが確認できない不具合を修正しました。
- 1000以上のOUがオペレーターに委任されている場合、GPOの権限を付与する際、オペレーターがユーザーおよびグループを閲覧できない不具合を修正しました。
- グループベースでオペレーターに委任した場合、GPOの権限を付与する際、オペレーターが委任されたOUに属するユーザーを閲覧できない不具合を修正しました。
- 既存のActive DirectoryユーザーのMicrosoft 365アカウントを作成する際、Microsoft 365ユーザーをMicrosoft Teamsのチャネルに追加できない不具合を修正しました。
- ユーザー作成/変更の自動化を実行し、ユーザーの上司(manager)に対し上司のマクロを使用して通知を送付できない不具合を修正しました。
- クロスドメインの管理タスクが遅延するタスクとして正常に実行された際、ワークフローリクエストが自動的にクローズされない不具合を修正しました。
- 非アクティブなユーザーアカウントの社員IDが存在する場合、UltiProからアクティブなユーザーアカウントの取得時にエラーが表示される不具合を修正しました。
- サービスプランが選択されていない場合、ユーザー作成テンプレートによるユーザー作成時にMicrosoft 365ライセンスの割り当て時に発生する不具合を修正しました。
- 非アクティブユーザーレポートにて、削除アイコンでユーザーを削除できない不具合を修正しました。
- 共有メールボックス作成中にExchangeメールボックスおよびリモートメールボックスの属性が設定されていない場合、Microsoft 365で共有メールボックスの作成時にエラーが表示される不具合を修正しました。
- LDAP属性をOracleデータベースのユーザーレコードにマップできない不具合を修正しました。
- グループ追加の自動化にて、クロスドメインメンバーを追加する際の不具合を修正しました。
- テンプレートで指定した上司(Manager)の属性について、正常に同期されず変更情報が更新されない不具合を修正しました。
ADManager Plus 7.1 7161
リリースノート
2022年10月26日 リリース
新機能
- オーケストレーション:ADManager Plusでユーザーまたはグループの管理タスクを実行時、設定された時間間隔をもとに連続的なタスクの実行を自動化します。
- オーケストレーションプロファイル:実行するオーケストレーションの管理プロファイルおよび特定の条件を作成できます。
- テンプレート:オーケストレーションのテンプレートを一から作成し、タスクの自動化に使用できます。
- Webhookテンプレート:WebhookテンプレートにREST
APIエンドポイント、メッセージなどを事前入力することで、オーケストレーションテンプレートの設定時に使用できます。Webhookテンプレートの作成時に、ほとんど変更されることがないWebhookフィールドや、環境変数を使用して重要なデータを保持するWebhookフィールドを事前に定義することも可能です。
- Power BIおよびRapid7との連携:ADManager PlusをPower BIおよびRapid7サーバーと連携し、ログをシームレスに転送します。
- Google Workspaceのバックアップ&復元:ユーザーのドライブ、メールボックス、連絡先、ジャーナル、メモ、投稿、タスクおよびカレンダーアイテムのバックアップを取得し、誤削除、内部脅威、ランサムウェアから保護します。
- DCレプリケーションステータスレポート:ドメインコントローラーのレプリケーションステータスを表示し、レポートよりドメインコントローラーのレプリケーションをトリガーすることができます。
- 残留オブジェクトレポート:Active Directoryの残留オブジェクトを取得し、オブジェクトを削除できます。
- BitLocker未対応のコンピューターのレポート:BitLockerを有効化していないコンピューターをレポート出力できます。
拡張機能
- 既知のセキュリティプリンシパルをセキュリティーフィルターとしてGPOに割り当てることができます。
- カスタムレポート:
- カスタムレポートをコピーしやすくなりました。
- カスタムレポートから、管理操作を行うことができようになりました。
- すべてのコンピューター、最近作成されたコンピューター、BitLockerが有効なコンピューターレポート、およびカスタムレポートに、BitLockerの状態と回復パスワードが表示されるようになりました。
- ADManager PlusへアクセスするためにREST APIを使用している場合、ドメイン内の共有メールボックスを表示でき、共有メールボックスのアクセス権を他のExchangeアカウントに委任することができます。
不具合修正
- Active Directoryユーザー管理の自動化をMSSQLサーバーに対して設定する際、Windows認証に失敗する不具合を修正しました。
- Microsoft Graph APIに起因する、Microsoft 365ライセンスが表示されない不具合を修正しました。
- 命名フォーマットにて「N番目の文字」オプションを設定した場合、最後からN番目の文字が表示される不具合、および指定された数が実際の名前の文字数より大きい場合、名前が表示されない不具合を修正しました。
- ワークフロー機能の自動処理ルールの条件で「ユーザー属性変更」のみ有効なテンプレートを作成した場合に発生する不具合を修正しました。
- 125ユーザー人以上を選択した場合、ユーザーの組織属性を一括で削除できない不具合を修正しました。
- 自動化の実行対象のオブジェクトをレポートから選択する際、「最終パスワード設定時間」のフィルターを設定した状態で非アクティブコンピューターのレポートを生成した場合にエラーが表示される不具合を修正しました。
- レポート生成中にデータベースに作成される一時的なテーブルが、レポート結果を表示した後もデータベースに残存する不具合を修正しました。
- ビルド7102以前から最新ビルドにアップグレード後、ライセンス画面をクリックしても表示されない不具合を修正しました。
- スペインの言語に設定した場合、管理タブで検索機能を表示する際の不具合を修正しました。
ADManager Plus 7.1 7151
リリースノート
2022年08月09日 リリース
新機能
- GPO管理レポート:GPO管理レポートに新たに5つのレポートが追加されました。
- ポリシーの結果セットレポート
- リンクされたGPOレポート
- 空のGPOレポート
- 非アクティブなポリシー設定のGPOレポート
- GPOの比較レポート
- コンピューターオブジェクトのカスタム属性を変更できます。
- 削除したADグループを復旧することができます。
- データベースバックアップをスケジュールおよび自動的に行うことができます。
- ADManager Plusがインストールされたサーバーのディスク容量をGUI上から確認できます。
- ADManager Plusは、Jira Service Management Serverに加え、Jira Service Management Data Centerと連携できるようになりました。
拡張機能
- AD管理:シングルコンピューターの変更にてコンピューターを有効化/無効化するオプションを追加しました。
- カスタムHCMの承認: APIリクエストを承認するために、OAuth2.0、Bearer、Basic Authentication、APIキーが追加されました。
- 委任:[委任]タブでオペレーターを選択する列をカスタマイズできます。
- ワークフロー:
- ワークフローリクエストでコメントを追加しやすくなりました。
- Microsoft 365グループにユーザーを追加、Lyncアカウントを有効化/削除する、訴訟ホールドを有効化するなどのリクエスト作成機能を追加しました。
- AD検索:ユーザー、グループ、コンピューターおよび連絡先を検索する際の、フィルターを適用するオプションおよび列のカスタマイズ機能を追加しました。
- 命名フォーマット:
- 命名フォーマットの設定時に、出力のフォーマットをプレビューできるようになりました。
- 単語の選択、大文字の初期化、N番目の文字、乱数の使用などを命名フォーマットで使用できるようになりました。
- ログオン名、メールなどの属性の重複を避けるために、指定された英数字名の番号を自動的に増やすオプションを追加しました。
- 自動化:
- ユーザー自動化でパスワードリセットするオプションを追加しました。
- 既存の自動化ポリシーの設定をコピーできるようになりました。
自動化ポリシーで連続するタスクの設定時に、分単位で設定できるようになりました。
- 通信速度向上のため、多くのMicrosoft 365レポートで、Azure ADモジュールの代わりにMicrosoft Graph APIを使用します。
- GPO設定レポートを使用して、アカウントポリシー、ローカルポリシー、イベントログ、制限されたグループ、システムサービス、ファイルシステム、レジストリ設定などのセキュリティポリシー設定についてレポート出力します。
- ドメインを簡単に識別できるようにするため、ドメインをアルファベット順に並べ替えるようになりました。
- 2要素認証方法としてSMS検証を使用するオプションを追加しました。
- コンピューターオブジェクトのdepartment属性を設定できます。
- ユーザー、グループ、コンピューターなどの変更時に列をカスタマイズすることができます。
- 管理者は、オペレーターの同時ログインを無効化できます。
- また、アクティブなセッションからオペレーターをサインアウトさせることも可能です。
- グループレポートの出力結果をフィルタリングするための、memberおよびmemberOfの2つの新しいフィルターが追加されました。
- 共有メールボックス作成テンプレートを使用してリモート共有メールボックスを作成するオプションを追加しました。
- コンプライアンスレポートをオペレーターに委任する機能を追加しました。
- ADオブジェクトの作成中にOUを検索し選択できるようになりました。
- メンバーベースのグループレポートのパフォーマンスを向上するため、最適化をおこないました。
- 共有メールボックス変更テンプレートにカスタムスクリプトフィールドが追加されました。
- テンプレートで選択したフォーマットを使用して、電話番号および携帯電話番号の属性を検証できるようになりました。
不具合修正
- AD管理モジュールおよびワークフローモジュールのテーブルに大量のデータが保存されている場合、最新ビルドへアップグレード時に問題が発生する不具合を修正しました。
- 最新ビルドへのアップグレード時にMicrosoft 365モジュールの変更に起因するデータベース内の冗長エントリを削除する際の問題を修正しました。
- ADManager Plusがインストールされているサーバーで英語以外の言語が設定されている場合、最新ビルドへアップグレード時に発生する不具合を修正しました。
- ServiceDesk Plus構成特権を持つオペレーターは、特権アカウントの認証トークンを取得できる不具合を修正しました。
- REST APIを使用してワークフローリクエストを作成する際の不具合を修正しました。
- アクティブなコンピューターと最近作成されたユーザーに関するレポートの生成に関する不具合を修正しました。
- ADManager Plusで新しいMicrosoft 365テナントを構成時、クライアントの秘密鍵が見つからない不具合を修正しました。
- 外部の送信者は、「すべての送信者が認証されている必要がある」オプションを有効にしているにもかかわらず、グループにメッセージを送信できる不具合を修正しました。
- 同期の問題によりオペレーターがADManager Plusにログインできない不具合を修正しました。
- 「ユーザーの写真の管理」オプションからユーザーの写真を変更する際、
ユーザーデータ表示中にエラーが発生する不具合を修正しました。 - 複数ユーザー変更のワークフローリクエストでオブジェクトを削除する際の不具合を修正しました。
- 新規ユーザーの作成時に、管理者権限を持つオペレーター以外のオペレーターがホームフォルダーへのアクセス許可を設定できない不具合を修正しました。
- ADManager PlusのデータベースをPostgreSQLからMSSQLへ移行後、アーカイブされた監査レポートを取得できない不具合を修正しました。
- メンバー数が1500以上のグループメンバーを表示する際の不具合を修正しました。
- 「パスワードの生成」権限のみを持つ役割が委任されている場合、オペレーターはパスワードリセットオプションでパスワードをリセットできない不具合を修正しました。
- 通知プロファイルでOUベースのフィルターを指定時、指定していないOU上のオブジェクトに関する通知が送付される不具合を修正しました。
- 指定したOUが別のコンテナーに移動した場合、スケジュールされたカスタムレポートの生成時に発生する不具合を修正しました。
- グループスコープの変換に失敗した場合、ADManager Plusに表示されるエラーメッセージがActive Directoryに表示されるエラーメッセージとは異なる不具合を修正しました。
- ユーザー作成ルールを使用してmemberOf属性を変更する際の不具合を修正しました。
ADManager Plus 7.1 7140
リリースノート
2022年05月26日 リリース
新機能
- フォレスト内のドメイン間でユーザーを移行できます。
- カスタム HCM 連携:ADManager PlusおよびAPIをサポートするHRMS/HCMを連携し、ユーザー管理を自動化できます。
- テンプレートによる複数ユーザー変更:CSVファイルインポートによる複数ユーザー変更時に、任意のユーザー変更のテンプレートを使用できます。
- 削除した連絡先をリストア:削除した連絡先オブジェクトを復元するオプションを追加しました。
- Microsoft 365管理およびレポート:
- 新しいMicrosoft 365の管理機能として、名前付け属性の変更、グループの削除、セキュリティグループの作成などが追加されました。
- Microsoft 365の管理機能として、25を超える新しいセキュリティレポート、アカウントのステータスおよびメールボックスのレポートを追加しました。
- CSVファイルからレポート出力:CSVファイルより、任意のMicrosoft 365ユーザーをインポートし、レポートとして生成できます。
拡張機能
- レポート:スケジュールレポートにてシリアル番号およびロゴを追加、および添付ファイル名を変更できます。
また、レポートのエクスポート時にファイル名の変更、ロゴおよびシリアル番号を含める/除くことができます。 - NASファイルサーバーのサポート:ファイルサーバー管理およびNTFSレポートで、NASファイルサーバーのファイル管理およびレポート作成ができます。
- 新規インストーラーでは、セキュリティ強化として、データベースのランダムパスワード生成が追加されました。
- 自動化の設定画面の「レポートから」オプションにて「写真のある/ないユーザー」のレポートが追加されました。
- 製品の内部フレームワークにてウェブアプリケーションファイアウォールを拡張することで、セキュリティを強化しました。
- HRMS連携において、新たな属性(fromDate、terminationDate、ReportsTo (manager)、 Country、employeeNumberなど)を追加しました。
- ユーザーエクスペリエンスを向上させるため、外部ツール連携設定のUI画面を刷新しました。
- シングルユーザー変更にて、オンプレミスのExchange 2010/2013/2016 のメールボックスポリシーを変更できます。
- ユーザー管理用のテンプレート:
- ユーザー作成のテンプレートおよびユーザー変更のテンプレート間で、すべての設定、値をコピーし、互いに使用することができます。
- ユーザー管理テンプレートにて、電話番号のフォーマットを指定して、電話番号の値を確認するオプションを追加しました。
- シングルユーザー変更テンプレートでMicrosoft 365機能を設定するためのMicrosoft 365タブを追加しました。
- シングルユーザー作成のテンプレートで、ストレージの制限設定項目、 Exchange Onlineポリシーなどの設定フィールドをMicrosoft 365タブに追加しました。
- ユーザー作成/変更テンプレートのユーザー作成および作成ルール:
- LDAP属性(Last Name、Full Name、sAMAccountName、Display name、Logon name、Account
Status、E-mail、Description)をユーザー変更ルールの条件として追加しました。 - LDAP属性(sAMAccountName、Display name、Logon name、Account Status、E-mail)をユーザー作成ルールの条件として追加しました。
- ユーザー作成/変更ルールテンプレートに、E-mailおよびメモフィールドが追加されました。
- ルールの[値を割り当てる]セクションにて「電子メール」フィールドまたは「ログオン名」を選択した際に、「テンプレートの形式に従う」オプションを追加しました。
- ユーザー作成および変更ルールをより細かく設定できるように、組織、国およびその他のシングル属性値の属性について、新しい条件を追加しました。
- 「コンテナーを選択」の条件を設定する際に、子OUを含める/除外するオプションを追加しました。
- ユーザー作成テンプレートおよびユーザー変更テンプレート間で作成/変更ルールをコピーできます。
- ページごとに表示するルールの数をカスタマイズできます。
- LDAP属性(Last Name、Full Name、sAMAccountName、Display name、Logon name、Account
- ワークフロー:
- リクエストの作成時、CSVファイルからインポートしたユーザーを選択できます。
- ユーザーを指定期間有効にするリクエストを作成できます。指定期間を経過後、ユーザーは自動的に無効になります。
- 自動化:
- 外部データベースからのデータを、グループ管理の自動化にも使用できます。
- 自動化を無効にした場合、構成された連続するタスクも無効になります。
- 連携:
- 連携の有効化/無効化および、削除するオプションを追加しました。
- REST APIを有効化/無効化するオプションを追加しました。
- 複数のMSSQLおよびOracleデータベースサーバーを追加できます。
- 「スーパー管理者」の権限を持つオペレーターのみ、Zoho Peopleとの連携を設定できます。
- Microsoft Authenticator:ADManager Plusへログインする際の二段階認証としてMicrosoft Authenticatorを使用できます。
- [サーバー設定]ページで、プロキシサーバーを設定できます。
- セキュリティ強化が構成されていない場合も、セキュリティ強化のアラートを非表示にするオプションを追加しました。
- 通知テンプレート:
- メールコンテンツのキュレーション中にインライン画像を含めることができるようになりました。
- 自動化の実行ステータスに関する通知を制御する機能を追加しました。
不具合修正
- カスタム属性の設定時、LDAP属性名が50文字を超える際に発生する不具合を修正しました。
- レポートを再生成するオプションが有効の場合、連続のタスクが空のレポートを返す不具合を修正しました。
- 自動化においてユーザー作成ステータスを通知する際の不具合を修正しました。
- memberOf(所属するグループ)で「表示のみ」に設定している場合、
オペレーターが、ユーザーが所属するグループを閲覧できない不具合を修正しました。 - 過去のビルドで発生していた、遅延タスクを削除する際の不具合を修正しました。
- IPアドレスの変更があった場合、二要素認証における「このブラウザーを信頼する(Trust this browser)」オプションが機能しない不具合を修正しました。
- オペレーターが必要な権限を有しているにもかかわらず、自動化ポリシーにおいてMicrosoft 365関連のタスクを設定できない不具合を修正しました。
- 削除/無効化ポリシーを使用してGoogle Workspaceアカウントを削除および無効化できない不具合を修正しました。
- オペレーターがワークフローリクエストを処理する際、関連する役割を与えられていない場合に処理を実行できない不具合を修正しました。
- Exchangeレポートの生成中に、[メッセージの受け入れ]列でユーザーとグループを区別する際の不具合を修正しました。
- 複数のドメインが委任されている場合、ヘルプデスクのオペレーターがダッシュボードにアクセスできない不具合を修正しました。
- 自動化よりユーザーをグループへ追加する際の不具合を修正しました。
- 遅延タスクとして、Microsoft 365グループへユーザーを追加時にエラーが発生する不具合を修正しました。
- Microsoft 365パスワードリセットのメール通知に、空白のパスワードが表示される不具合を修正しました。
- cdnjs.cloudflare.comのマウスホイールプラグインに関連する不具合を修正しました。
- SAML SSO認証が構成されている場合に、通知を介してワークフローのリクエストにリダイレクトする際の不具合を修正しました。
- レポートの列としてカスタム属性が選択されている場合、ユーザーレポートが正常に表示されない不具合を修正しました。
- OSベースのレポートをスケジュール生成する際の不具合を修正しました。
- エクスポートしたレポートに、proxyAddressの属性値が表示されない不具合を修正しました。
- ユーザー変更のルールにて、最新ビルドへアップグレード後、[値を割り当てる]セクションの[コンテナーの選択]フィールドに対して指定されたOUが表示されない不具合を修正しました。
ADManager Plus 7.1 7126
リリースノート
2022年03月11日 リリース
機能拡張
- セキュリティ強化のため、製品インストール時のデフォルトのインストールディレクトリがC:\Program Files\ManageEngine\ADManager Plusに変更されました。
不具合修正
- 一部の環境で、複数ユーザー変更の検索結果ページに「利用可能なデータがありません」と表示される不具合を修正しました。
- ADSelfService Plusと連携している場合、ADSelfService Plusからのパスワードリセットのリクエストが、ADManager Plusのワークフローリクエストとして反映されない不具合を修正しました。
- 従業員検索機能の不具合を修正しました。
- 複数ユーザー変更の検索結果に重複行が表示される不具合を修正しました。
ADManager Plus 7.1 7124
リリースノート
2022年01月28日 リリース
2022年1月28日現在、ビルド7124は新規インストーラーのみの提供となります。サービスパックの提供はおこなっておりません。
機能拡張
- 増分同期:ADManager Plusは、ADとの同期時にデータベース全体を更新するのではなく、AD上で行われた変更のみを同期します。これにより、パフォーマンスおよびユーザーエクスペリエンスが向上します。
不具合修正
- 自動化で、ユーザー変更テンプレートを使用してuserPrincipalNameおよびsAMAccountNameフォーマットを更新する際の不具合を修正しました。
- オペレーターが「シングルグループの変更」オプションを使用してグループを変更できない不具合を修正しました。
- シングルサインオンでADManager Plusにアクセスする際の不具合を修正しました。
- オペレーターの委任で[除外されたグループ]が設定され、「委任されたOUから[含まれるグループ]リストにグループを追加します」オプションがオフの場合、オペレーターがグループの管理操作を行えない不具合を修正しました。
- Elasticsearchが正常にシャットダウンしていない場合、最新ビルドへアップグレードする際の不具合を修正しました。
ADManager Plus 7.1 7122
リリースノート
2021年12月23日 リリース
不具合修正
- Apache Log4jライブラリの脆弱性(CVE-2021-44228 / CVE-2021-45046)を修正しました。
※7120以前のビルドをご利用の場合、ビルド7122にアップグレードすることで本脆弱性の修正が含まれます。
※ビルド7122にはLog4j 2.16が含まれています。2021年12月23日現在、ビルド7122を含むすべてのビルドでLog4jを2.17に更新いただくことを推奨しています。
※詳細につきましては、次のナレッジベースをご参照ください。
https://www.manageengine.jp/support/kb/ADManager_Plus/?p=3607
ADManager Plus 7.1 7120
リリースノート
2021年12月02日 リリース
機能拡張
- クラスター共有ボリューム(CSV)のサポート:ファイルサーバー管理およびNTFS/共有レポートで、クラスター共有ボリュームのアクセス許可の管理/レポート作成ができます。
- 遅延タスクで設定されたタスクを、一時停止、再開、再試行、削除することができます。
- カスタムレポート:
- カスタムレポートで今後N日以内に期限切れになるユーザーアカウントを出力するオプションを追加しました。
- カスタムレポートの作成時にフィルターとして、proxyAddressを追加できます。
- HRMS連携:HRMS(人事管理ソフトウェア)アプリケーションから削除されたユーザーアカウントを自動的に検出し、対応するADアカウントを削除します。
- 最新の機能はすべて、英語以外の言語(中国語、日本語、ドイツ語、フランス語、イタリア語、オランダ語、トルコ語、スペイン語)でも対応しました。
- セキュリティ強化のため、サードパーティのJavascriptライブラリを次のバージョンへアップグレードしました:Bootstrap 3.4.1、jQuery UI 1.12.1、Moment 2.29
- Java Runtime Environment (JRE) パッケージをZULU JRE version 8にアップグレードしました。
不具合修正
- テンプレートによりシングルユーザーを変更する際、Exchangeでモバイルサービス/プロトコルオプションを有効化する際の不具合を修正しました。
- 上司がワークフローのオペレーターとして割り当てられている場合、上司がワークフローのメール/SMS通知を受信しない不具合を修正しました。
- カスタムレポートで細かいパスワードポリシーを設定されたユーザーの情報として、誤ったパスワードの有効期限が表示される不具合を修正しました。
- ADManager Plusを再起動後、ログがSyslogサーバーに転送されない不具合を修正しました。
- userPrincipalName (UPN)、sAMAccountName、name (フルネーム)の命名フォーマットを設定する際、フォーマット値(乱数)の設定時にエラーが表示される不具合を修正しました。
- ADManager PlusにMicrosoft 365ライセンスが正しく表示されない不具合を修正しました。
ADManager Plus 7.1 7117
リリースノート
2021年11月09日 リリース
機能拡張
- AD管理、ワークフロー、および自動化におけるmemberOf属性の更新についてクロスドメインに対応しました。
- 組み込みのオペレーターアカウントのデフォルトパスワードの変更に関するアラートを、ADManager Plus内およびメールで通知する機能を追加しました。
- HTTPS、TFA、LDAP SSLなどのさまざまなセキュリティ関連設定の構成/有効化に基づいて計算される製品セキュリティスコアの機能を追加しました。
セキュリティスコアは、ADManager Plusへログイン後、およびライセンスページに表示されます。
不具合修正
- 管理者は、AD検索オプションより、リクエストIDで特定のタスクに関連するユーザーを検索できるようになりました。
- FirstName属性がユーザー作成ルールに追加され、FirstName属性およびLastName属性がユーザー変更ルールに追加されました。
- プロキシが構成されている場合のSMS通知の送付に関する不具合を修正しました。
- [ポリシーを無効にする]の[すべてのグループからユーザーを削除する]オプションが、一部のユーザーでが正しく実行されない不具合を修正しました。また、グループに特殊文字(&、%、$、|、`、~など)がある場合、ポリシー、自動化、ワークフローの無効化/削除の「すべてのグループからユーザーを削除」で発生した問題を修正しました。
- UltiProから取得されたsupervisorNameおよびActive Direcotryの対応する表示名が不一致の場合でも、自動化タスクが実行される不具合を修正しました。
- ワークフローの[リクエストの作成]オプションよりユーザーをグループに追加時、指定された期間が経過してもユーザーアカウントがグループから削除されない不具合を修正しました。
- 委任したオペレーターをコピーした際、正しく機能しない不具合を修正しました。
- NTFSレポートをXLSX形式の標準モードでエクスポートする際の不具合を修正しました。
- ワークフローで作成されたリクエストにおいて、実行者および依頼者にパスワード通知が送付されない不具合を修正しました。
- ソケットの例外が原因でSyslogフォワーダーに問題が発生する不具合を修正しました。
- Microsoft 365の非アクティブなユーザーレポートの生成に関する不具合を修正しました。
- 削除/無効化ポリシーを使用して、ユーザーメールボックスをエクスポート後に、ユーザーメールボックスの削除で発生する不具合を修正しました。
- カスタムSAML URLが設定されている場合、製品へのSAMLベースのログインを実行する際の不具合を修正しました。
- MS APIの変更に伴うMicrosoft 365ライセンス詳細レポートの生成の不具合を修正しました。
- 複数のクロスサイトスクリプティングの脆弱性を修正しました。
- ファイルアップロードのリモートコード実行の脆弱性(CVE-2021-42002)につながるフィルターバイパスを修正しました。
ADManager Plus 7.1 7113
リリースノート
2021年09月22日 リリース
機能拡張
- GPO管理
- GPOスコープを管理するセキュリティフィルターおよびWMIフィルターオプションを追加
- ユーザー、グループ、コンピューターのGPOアクセス許可(編集、セキュリティの変更、読み取りまたは削除)を設定するオプションを追加
- Microsoft 365 レポート
サービス別の最終ユーザーアクティビティおよび日付別の最終ユーザーアクティビティのレポートを追加 - ユーザーの変更テンプレート
変更ルールにおいて既存の「は(is)」条件に加えて、「は次に等しくない(is not)」条件をチェックすることができるようになりました。 - ワークフロー
リクエストのステータスに関係なく、ワークフローリクエストを一括で解決ステータスに変更するオプションを追加 - ADエクスプローラー画面にて、すべてのオブジェクトのObject GUID値を表示することができるようになりました。
- IPアドレス制限
任意のIPアドレスまたはIPアドレス範囲でアクセスを制限するオプションを追加 - カスタムSMS通知オプション
- HTTPパラメーターおよびHTTPリクエストヘッダーのカスタマイズオプションを強化
- メッセージエンコードのタイプ(URLまたはBase64)およびエンコードするパラメーターを選択するオプションを追加
不具合修正
- スケジュールレポートのメール送付に失敗する不具合を修正
- シングルグループの変更において、メンバーの選択画面のロードに時間がかかる不具合を修正
- カスタムレポートのスケジュール設定で、「データが存在する場合のみ通知する」オプションで発生する不具合を修正
- ユーザーの変更テンプレートを使用して許可するログオン時間を「すべて許可」に設定した際の不具合を修正
- Streetなどの複数行の属性の値が、製品上で複数行として表示され、AD上で単一行として表示される不具合を修正
- 非OUベースの委任設定でMicrosoft 365 ライセンスの更新で発生する不具合を修正
- 上司(manager)がワークフロータスクの承認者として割り当てられている場合、承認のために割り当てられたリクエストで特定の承認者にのみ通知される不具合を修正
- リクエストデモ、見積もりの取得、および試用期間の延長リクエストの作成時に、国リストが正常に表示されない不具合を修正
- クロスサイトスクリプティングおよびリモートコード実行の脆弱性を修正
- Rest API URLにおける認証回避の脆弱性を修正
- 複数の無制限のファイルアップロードによりリモートコード実行される恐れのある脆弱性を修正
ADManager Plus 7.1 7111
リリースノート
2021年08月17日 リリース
不具合修正
- 無制限のファイルアップロード、パストラバーサル、認証の失敗による、認証されていないリモートコードの実行(RCE脆弱性)を修正(CVE-2021-37539、CVE-2021-37762、CVE-2021-37741、CVE-2021-37761)
- 認証後のOSコマンドインジェクションの脆弱性を修正(CVE-2021-37925)
- 認証後のRCE脆弱性を修正(CVE-2021-37919、CVE-2021-37920、CVE-2021-37921、CVE-2021-37923、CVE-2021-37924)
- パストラバーサルの脆弱性およびRCE脆弱性につながる無制限のファイルアップロードを修正(CVE-2021-37922、CVE-2021-37918)
- SSOを介してアカウントを乗っ取る、署名ストリッピングの脆弱性を修正(CVE-2021-37927)
- 任意のファイルをアップロードする際の脆弱性を修正(CVE-2021-37931、CVE-2021-37930、CVE-2021-37929、CVE-2021-37928)
- RCE脆弱性につながる無制限のファイルアップロードを修正(CVE-2021-37926)
ADManager Plus 7.1 7110
リリースノート
2021年08月04日 リリース
機能追加
- OUベースの委任: OU単位で異なる役割を委任可能
- NTFS権限の一括管理:CSVファイルを使用し、複数のファイルサーバー権限を管理可能
機能拡張
- メールボックスのエクスポート、および遅延したMicrosoft 365管理タスクを、バックグラウンドタスクとして実行するよう仕様を変更
- Zoho Peopleとの連携:Zoho OAuth2.0認証を使用したZoho Peopleアカウント設定をサポート
- パフォーマンスおよびユーザーエクスペリエンス向上のため、ADManager Plusで使用するEmberバージョンを2.18にアップグレード
- スケジュールレポート: メールの添付ファイル設定に基づいて、スケジュールされたレポートをシングルファイル、またはzipファイルとしてディレクトリに保存するよう仕様を変更
- ユーザーの作成/変更テンプレートに、命名フォーマットを適用してパスワードを生成するオプションを追加
- ユーザーテンプレート:
- Microsoft 365グループメンバーシップ属性を、ユーザー作成テンプレートでルールを構成する際の条件として使用可能
- 表示名(displayName)の属性を、ユーザー作成テンプレートおよび変更テンプレートのルールで使用可能
不具合修正
- 自動化を共有されたオペレーターに、ワークフローの「リクエストの再作成」オプションが表示されない不具合を修正
- シングルユーザーの作成にて、Microsoft365メール対応セキュリティグループのメンバーとして新しいユーザーを追加する際の不具合を修正
- 別のフォレストに属するグループからメンバーを削除する際の不具合を修正
- SMTPを介して送信されるSMS通知にHTMLタグが表示される不具合を修正
- 「最近期限切れになったユーザー」レポートで、「N日前」フィルターが有効になっている場合、誤ったデータを取得する不具合を修正
- 複数行のSMS通知を送信する際の不具合を修正
- G Suiteの表記をGoogle Workspaceに変更
ADManager Plus 7.1 7102
リリースノート
2021年06月09日 リリース
不具合修正
- ビルド6656のサービスパックを適用している場合、またはビルド6656のインストーラーを使用している場合、ビルド7101へアップグレードした際に発生する不具合を修正
- ビルド7100または7101へアップグレード後、起動しログイン画面が表示されるまでに時間がかかる不具合を修正
ADManager Plus 7.1 7101
リリースノート
2021年04月21日 リリース
不具合修正
- SMSを介したワークフローの通知の宛先にマクロを使用した場合、エラーが発生する不具合を修正
- UltiProのデータを自動化に使用した際の不具合を修正
- ADManager Plusで生成された証明書を適用してHTTPSを有効化した場合、シングルユーザーを変更する画面が空白ページになる不具合を修正
ADManager Plus 7.1 7100
リリースノート
2021年03月16日 リリース
機能追加
- Microsoft 365の管理テンプレート
- 次のグループをシングル、または一括作成するグループ作成テンプレートを追加
・Microsoft 365グループ
・メールが有効な配布/セキュリティグループ
・動的配布グループ
- 次のグループをシングル、または一括作成するグループ作成テンプレートを追加
- 新しいGPOレポート
- 次のGPOレポートを追加
・特定の構成を持つGPO
・GPO構成
・スクリプトを使用したGPO
・GPOバージョンの比較
- 次のGPOレポートを追加
- NetAppおよびIsilionをサポート
- アクセス許可を管理およびレポートにおいてNetAppおよびIsilonストレージをサポート
- ServiceDesk Plus Cloud、Jira、Freshserviceとの連携
- ServiceDesk Plus
Cloud、Jira、Freshserviceとの連携機能を追加。ユーザーのオンボーディング/オフボーディング、ユーザーアカウントの有効化/無効化、ロック解除、ユーザー削除、パスワードリセットなどのユーザー管理操作(IAM)
ヘルプデスクコンソール内から実行可能
- ServiceDesk Plus
- TLSのサポート
- セキュリティ強化のため、暗号スイートを使用してTLSプロトコルをコマンドで構成するオプションを追加
- ユーザーログインのブロック機能:
- ログオンに指定した回数失敗した場合、ユーザーまたはオペレーターによるADManager Plusへのログオンをブロックするオプションを追加
機能拡張
-
-
- Microsoft 365管理
- 先進認証(Microsoft 365 modern authentication)を使用してMicrosoft 365アカウントを設定するオプションを追加
- GPO管理
- アカウントポリシー、ローカルポリシー、イベントログ、制限付きグループ、システムサービス、レジストリ、コンピューターオブジェクトのファイルシステムなどのセキュリティ設定を構成するオプションを追加
- 指定のドメインにのみLDAP SSLを有効化するオプションを追加
- 通知プロファイル
- 通知プロファイルの作成時、対象のオペレーターをドロップダウンから選択可能
- メール/モバイル通知の宛先の代替メールアドレス、プロキシメールアドレス、FAXなどの属性を追加するオプションを追加
- 組織属性
- 複数のOUの属性をCSVファイルでインポート可能
- 自動化
- 外部データベースとの連携機能で、自動返信、Lyncの無効化、ホームフォルダーの削除、ホームフォルダーの移動、ユーザーの写真の管理、およびメールボックスアーカイブを無効化/削除の設定をサポート
- 自動化ポリシーの「テンプレートによるユーザーの変更」を、最後のタスクまたは最初のタスク以外の「インスタントタスク」として使用可能
- HRMS(人事管理システム)に関連した自動化タスクで、自動化を実行する際にデータベース内のすべてのレコードに対して処理を実施するか、レコード更新分のみに対して処理するか選択するオプションを追加
- ワークフロー
- 依頼者の役割設定ページにて、リクエスト作成ページのテンプレートの表示/非表示を設定するオプションを追加
- スケジュールレポート
- スケジュール名の検索オプションに加え、各列ごとにキーワードなどを検索可能
- [今すぐ実行]列の[今すぐ実行]より、レポートをすぐに実行するオプションを追加
- 委任
- オペレーターの役割の設定画面にて、スケジュールレポート、アーカイブの表示、アーカイブ設定を委任するオプションを追加
- セキュリティ強化のため、JREのバージョンを更新(jre_1_8_0_162)
- インスタンスごとに一意の暗号化キーを使用するよう仕様を変更
- モバイルアプリの認証:AndroidまたはiOSアプリケーションからのログオンを許可または制限するオプションを追加
- Microsoft 365管理
不具合修正
-
-
- JSON.jarファイルおよびログインパスワードの暗号化における脆弱性の問題を修正
- ワークフローモジュールの委任されたOUおよびグループメンバーの不具合を修正
- スケジュールレポートの作成時に[子OUを除外する]が有効にもかかわらず、子OUに属するメンバーがスケジュールレポートに表示される不具合を修正
- AzureUSGovernmentおよび中国の環境用にMicrosoft365設定を構成する際の不具合を修正
- 「指定したユーザーの所属グループ」のスケジュールレポートを生成中に製品がクラッシュする不具合を修正
- 自動化を作成時、選択されたグループ、および自動化タスク/ポリシーの「グループに追加」で追加されたカスタムスクリプトが保存されない不具合を修正
- シングルユーザーの変更時、[Exchange]タブで「メールを有効にしない」を無効にする際の不具合を修正
- コンピューターの変更テンプレートへアクセス時にエラーが発生する不具合を修正
- シングルグループの変更時に、OUからグループメンバーを選択する際、読み込みに時間がかかる不具合を修正
- ユーザーの変更テンプレートを使用してADユーザーアカウントの写真を設定する際の不具合を修正
- 4000人以上のユーザーが所属するグループの変更に時間がかかる不具合を修正
- サーバー名およびDNS名に不一致がある場合、サーバーから共有フォルダーを取得できない不具合を修正
- オペレーターに2つのドメイン(複数のOUのみ委任するドメイン、完全に委任するドメイン)を委任後、あるグループで数名のグループメンバーが削除した場合、グループのすべてのメンバーが削除される不具合を修正
- 脆弱な7つのパラメータの悪意のある使用により、認証時に反映されたクロスサイトスクリプティングに対する脆弱性を修正
- selectedList
- headerSpecificInput
- params
- fieldGroupsStatusMsg
- tabId
- domainName
- id
-
-