ADManager Plus 7.2 リリースノート
作成日:2024年3月27日 | 更新日:2024年3月27日
ADManager Plus 7.2 7231
リリースノート
2024年3月27日 リリース
新機能
- Microsoft 365 リスクアセスメント:リスク評価レポートよりMicrosoft 365環境の潜在的なリスクを特定し、推奨される緩和策をレポートから直接実行できます。
-
アクセス認証キャンペーン:アクセス認証キャンペーンにより、以下の許可設定や役割が審査・認証されるようになりました。
- NTFS許可設定
- Microsoft 365グループメンバーシップ
- Microsoft 365役割
- Microsoft 365アプリケーション割当て
- ServiceDesk Plusとの連携:ServiceDesk Plusとの連携により、ユーザーのアカウント有効期限の設定、および、拡張されたレイアウトでのユーザー作成が可能となりました。
- GPOのコピー:同一フォレストのドメイン間にてGPOのコピーが可能となりました。
- SOAR(Security Orchestration, Automation and Response) ワークフロー:ManageEngine Log360と連携することで、SOCチームは脅威への対応やセキュリティ修復の一環として、Log360からAD管理アクションを実行できます。
拡張機能
- ADManager Plusが使用するApache Tomcatのバージョンを9.0.83に、Java Runtime Environment (JRE) パッケージのバージョンをZULU JRE 1.8.362に、また、PostgreSQLのバージョンを15.4にアップグレードしました。
- エクスポート操作が最適化され、パフォーマンスが向上しました。
- 「選択したグループに所属しているオブジェクト」レポートを、単一ファイル、オブジェクトタイプ別にグループ化された単一ファイル、または、選択したオブジェクト別にグループ化されたファイルにエクスポートするオプションを追加しました。
- ADManager PlusのUI画面から直接レポートをメールで送信可能となりました。
- 通知テンプレートを設定する際、自動タスク完了後に統合レポートを送信するオプションを追加しました。
- カスタムサービスアカウントの認証情報を設定することで、共有パスへのアクセスを保護可能となりました。
- ユーザーアカウントのロックアウト状態と時間をレポートで表示可能となりました。
- ユーザー作成にて「ユーザー属性のコピー」を使用する場合、Microsoft 365に関する項目を作成テンプレートまたは変更テンプレートに含めることが可能となりました。
- ユーザー変更テンプレートにて、カスタムスクリプトでサポートされるマクロリストを表示するオプションを追加しました。
- ワークフローリクエストページのデザインを刷新しました。
- ドメインコントローラーのソートインテリジェンスオプションを提供しました。本オプションを有効にすることで、応答時間にしたがってドメインコントローラーをソートし、最も速い応答時間のドメインコントローラーからデータを取得します。
- セキュリティ設定(アカウントポリシー、ローカルポリシー、イベントログ、制限付きグループ、システムサービス、レジストリ、ファイルシステム)および選択したユーザーとコンピューターに適用される管理テンプレート設定を表示する機能を、「ポリシーの結果セット」レポートおよび「GPO モデリング」レポートに追加しました。
- グループ、コンピューター、連絡先をActive Directoryグループに追加するワークフローリクエスト、および、ユーザーをMicrosoft 365グループに追加するワークフローリクエストを作成する際、グループメンバーシップの期間を指定可能となりました。
- GPO継承レポートにて、無効なセキュリティプリンシパルの表示、および、GPO権限を削除する機能を追加しました。
- Microsoft 365ユーザーの削除、リモートメールボックスの無効化、コンピューターの作成、CSVを使用したユーザーの変更などのタスクを自動化機能で実行可能となりました。
-
オーケストレーションテンプレートに関する機能強化:
- 前アクション(Webhookレスポンス、スクリプト結果、AD属性基準)の結果にしたがって動作する決定ブロックを追加
- 外部アプリケーションからデータを取得し、Webhookを使用してADManager Plusでアクションを実行
- AD管理、ワークフロー、自動化、自動化ポリシータブから直接オーケストレーションテンプレートを実行
- Microsoft 365の自動返信タスクをサポート
- オペレーターへのオーケストレーションテンプレートの委任
- 自動化またはスケジュールレポートにて「最近作成されたユーザー」レポートや「アカウント期限が近いユーザー」レポートを選択する際、特定の期間でフィルター可能となりました。
- ユーザーの作成または変更時にMicrosoft 365ユーザーアカウントにユーザー写真を追加可能となりました。
- 自動化、自動化ポリシー、およびスケジュールレポートの表示/編集権限を持つオペレーターに共有できるようになりました。また、カスタムレポートを表示/編集/フルアクセス権限を持つオペレーターに共有できるようになりました。
- シングルユーザーの変更ページに、ユーザー権限を表示するオプションを追加しました。
-
委任の監査レポートの機能強化:
- 自動化、スケジュールレポート、カスタムレポート、イベントドリブンオートメーション、Webhookテンプレート、およびオーケストレーションテンプレートの作成または変更に対する監査を追加
- 監査履歴にアクセスするオプションを、自動化およびイベントドリブンオートメーションのページに追加
脆弱性修正
- NTLM V2のハッシュ値が露出する脆弱性を修正
不具合修正
- 購入ライセンス数を超えていないにもかかわらず、オペレーターのロックを解除できない不具合を修正
- ADMTモジュールを使用したユーザー移行において、ユーザー表示名にカンマが含まれていると失敗する不具合を修正
- ルートドメインがADManager Plusに追加されていない場合、フォレストレベルの電子メール属性の重複で発生する不具合を修正
- シングルユーザーの変更にてユーザーを有効化または無効化した場合、メール通知が実施されない不具合を修正
- オペレーターにテンプレートの作成および変更を委任している場合、スーパー管理者の役割を持たないオペレーターがテンプレートを表示できない不具合を修正
- オペレーターの委任設定で「子OUを除外」オプションを選択している場合、「BitLockerが有効なコンピューター」レポートおよび「Bitlocker未対応コンピュータ」レポートにて一貫性のないデータが生成される不具合を修正
- ユーザー属性変更の自動化完了後のメール通知内に、カスタム属性への変更が含まれない不具合を修正
- Microsoft 365ライセンスを変更したユーザー作成テンプレートを保存する場合、「国」属性の値を選択しないとエラーが発生する不具合を修正
- 「セッション有効期限」の設定内容が適用されない不具合を修正
- 生成したレポートからすべてのユーザーをチェックしてタスクを実行した場合、実行内容が反映されない不具合を修正
- CSVを使用して多数のメンバーを追加するシングルまたは複数グループ作成をおこなった場合、作成に時間を要する不具合を修正
- ユーザー作成および変更テンプレートにてグループ化条件オプションが欠落する不具合を修正
- Active Directoryにてマネージャー(manager)を削除した後にもかかわらず、「すべてのユーザー」レポートにて該当ユーザーが表示される不具合を修正
- elasticsearchと正常に接続できないことに起因するバックアップスケジュールおよびリストアの実行で発生する不具合を修正
- 正常にデータ取得できないことに起因するバックアップスケジュールおよびリストアの実行で発生する不具合を修正
- GPOバックアップの実行で発生する不具合を修正
- オーケストレーションのデフォルトテンプレートが削除している場合、アップグレードが失敗する不具合を修正
- オペレーターが作成・変更テンプレートをコピーできない不具合を修正
- オペレーターグループに含まれるオペレーターのフルネームにカンマが含まれている場合、ログインできない不具合を修正
- カスタムレポートのフィルター「過去N日間」および「N日前」が正常に機能しない不具合を修正
ADManager Plus 7.2 7223
リリースノート
2024年1月25日 リリース
不具合修正
- 負荷分散のコンポーネントにおけるリモートコード実行(RCE:Remote Code Execution)の脆弱性(CVE-2024-0252)を修正しました。
- 情報漏洩につながるセキュリティ脆弱性(CVE-2024-21733)を修正しました。
ADManager Plus 7.2 7222
リリースノート
2023年12月15日 リリース
新機能
- GPO管理およびレポート:次の新機能を追加しました。
- セキュリティプリンシパルを持たないOUにリンクされたGPOを表示し、空のOUにリンクされたGPOレポートを使用して、それらのGPOリンクを無効化または削除するタスクを実行する機能
- GPOリンクの優先度タスクを使用して、特定のOU、ドメイン、またはサイトにリンクされたGPOを並べ替える機能
- GPO設定レポートを使用して、ユーザーおよびコンピューターの構成、ファイル、フォルダー、IniファイルなどのGPOの基本設定を表示する機能
- [GPOの管理]タスクを使用して、GPOアプリケーションを拒否する特定のセキュリティプリンシパルを選択する機能
拡張機能
- テナント内のユーザーの最終ログオン時間および非アクティブなユーザーに関する2つの新しいMicrosoft 365レポートを追加しました。
- オペレーターが他のすべてのオペレーターの監査データを閲覧することを許可または制限するオプションをヘルプデスク監査レポートに追加しました。
- Microsoft 365テナントの証明書ベースの認証をサポートします。ドメイン/テナントの設定で証明書の詳細を更新し、Microsoft Entra ID(旧Azure AD)に対してアカウントを認証できます。
- Microsoft 365メールボックスの変換、Microsoft 365グループへのユーザー追加、Microsoft 365メールボックスの委任、Microsoft 365メールボックスのアクセス許可の変更、メールボックスの自動返信などのMicrosoft 365タスクの自動化をサポートします。
- 自動化の実行履歴のポップアップ画面上に、外部HCMアプリケーションから取得したデータおよび実行ステータスを表示する機能、そして、これらのデータをレポートとしてエクスポートするオプションを追加しました。
- ネストされたAPI呼び出しに応答する任意のアプリケーションと連携できます。
- 作成テンプレートおよび変更テンプレートをグループ化できます。また、特定のグループテンプレートをオペレーターに委任できます。
- CSVファイルおよびテンプレートのオプションを使用して、共有メールボックスを一括作成できます。
- パスワードリセットのAPIで、ランダムなパスワード生成をサポートします。
- 検索グループAPIで、応答としてグループタイプおよび上司データを表示できます。
- webhookテンプレートは、x-www-form-urlencodedメッセージタイプをサポートします。
- 既存のバンドルまたは外部のPostgreSQLを別のPostgreSQL(AWSおよびMicrosoft Entra ID)に移行できます。
- ユーザー作成、ユーザー変更、連絡先作成、および連絡先変更テンプレートの市区町村フィールドおよび都道府県フィールドに編集可能なドロップダウンを追加しました。
- ServiceDesk Plus Cloud、Jira Service Management、Freshserviceなどのさまざまなビジネスアプリケーションとの連携機能を拡張しました。この連携には、ID管理、ガバナンス、AD管理を強化するために設計された事前設定が付属しています。
不具合修正
- ユーザーの作成中およびヘルプデスク監査レポートを生成中にメールアドレスが表示される不具合を修正しました。
- 自動タスクでレポートをトリガーした場合にカスタムレポートの結果の絞り込み設定が考慮されない不具合を修正しました。
- シングルユーザーの変更タスクにて削除したユーザーが削除後もリストに表示される不具合を修正しました。
- 会議室メールボックスの作成または変更中に入出力ポリシーを設定する際の不具合を修正しました。
- 自動化を使用して作成したワークフローリクエストに重複したエントリが表示される不具合を修正しました。
- データベース名にスペースが含まれている場合、レポート生成時のMSSQL接続の不具合を修正しました。
- Macau SARの国名をMacao SARに修正しました。
- オペレーターおよびワークフローの依頼者が、ユーザー作成時に複数のテンプレートを利用可能な場合、ユーザー作成テンプレートの検索および選択が困難となる不具合を修正しました。
- 作成および変更テンプレートにてページ範囲の選択が正常に動作しない不具合を修正しました。
- 共有メールボックスの作成中、およびMicrosoft 365のメールが有効なセキュリティグループおよび配布グループの変更中に発生する不具合を修正しました。
- アクセス拒否アラートによる他のオペレーターへの自動化共有の不具合を修正しました。
- 変更テンプレートにより統合したグループへのユーザー追加または削除時に発生する不具合を修正しました。
- 「DCレプリケーションステータス」レポートにて、選択したドメインのドメインコントローラーではなく、フォレスト内のすべてのドメインコントローラーが表示される不具合を修正しました。
- 高可用性を有効化した場合に、アップグレードに時間がかかる不具合を修正しました。
- すべての属性を含まないCSVファイルを使用して一括ユーザー変更を実行後、エクスポートされたレポートが通知メールに添付される不具合を修正しました。
- ビルド7200より前のビルドで追加された依頼者が、作成または変更タスクをリクエストする際にテンプレートを選択できない不具合を修正しました。
- グループへの追加タスクをドメイン間で実行した場合、遅延タスクとして実行され続ける不具合を修正しました。
- イベント駆動型の自動化タスクからトリガーされた通知に、上司データが正しく表示されない不具合を修正しました。
ADManager Plus 7.2 7212
リリースノート
2023年11月10日 リリース
お知らせ
- ADManager Plusのアップグレード時に使用する公開鍵証明書を最新に更新しました。
仕様変更
- アカウントの有効期限切れ日時を指定する際の、デフォルトのタイムスタンプを午前12:00:00から午後11:59:59に変更しました。
- ランダムパスワードポリシーの最大文字数を、32文字から最大256文字へ拡張しました。
新機能
- リスクアセスメント評価:ADManager Plusのリスクアセスメント評価機能では、組織がAD環境内の潜在的なアイデンティティリスク指標を検出するのに役立ちます。この機能は、NIST SP 800-30ガイドラインに基づいてリスクスコアを提供し、システムに対する潜在的な脆弱性および脅威を特定し、システムのセキュリティ向上施策につながります。
- アクセス認定:自動アクセスレビューキャンペーンを作成し、ユーザー権限をレビューおよび検証します。これにより、組織はユーザー権限を定期的に確認することで、権限のクリープを防止し、セキュリティ体制の改善、およびコンプライアンスを遵守することができます。
- 連絡先およびGPOの移行:フォレスト間およびフォレスト内の連絡先およびGPOの移行ができます。
- ユーザーおよびグループ移行の改善:追加の移行設定を行うことで、SID履歴、メンバーシップ情報を保持しながら、ユーザーおよびグループをフォレスト間で柔軟に移動できます。
機能強化
- GPOレポート:次の機能を強化しています。
- 特定の設定を持つGPOレポートでは、すべてまたは選択したGPOの主要なセキュリティ設定の検索をサポートします。
- 次のGPOレポートにセキュリティフィルターおよびWMIフィルターの列を追加しました。
- すべてのGPOとリンクされているADオブジェクト
- 最近作成されたGPO
- 最近変更されたGPO
- 無効なGPO
- コンピューターの構成の設定が無効なGPO、ユーザーの構成の設定が無効なGPO
- ユーザーの構成の設定が無効なGPO
- スケジュールレポート:レポートスケジュールページで標準のスケジューラーおよび詳細なスケジューラーを利用できます。
- カスタムレポート:次の機能を追加しました。
- 共有メールボックスユーザーを取得するために、追加された新しい組み込みカスタムレポートを使用できます。
- [結果を絞り込む]オプションを使用して、データベースから取得されるデータをフィルタリングします。
- [レポートからフィルターする]オプションを使用して、選択したレポートで設定されたフィルター設定を使用できます。
- カスタムレポートをCSVDE形式でエクスポートできます。
- 簡易表示名、番地、直属の部下などの属性の新しいフィルター条件を追加しました。
- フィルターの新しいカラムとして、スマートカード、ユーザーアカウント制御、ユーザーアカウント制御フラグを結果に追加しました。
- オーケストレーション:次の機能を追加しました。
- オーケストレーションプロファイルを新規作成する際に、オブジェクト名およびテンプレート名に基づいて条件を追加できます。
- オーケストレーションテンプレートを新規作成する際に、CSV/テンプレートによるユーザーの変更、TSホームフォルダーの移動、メールボックスの権限設定、プロファイルの移動/削除などの新しいブロックを追加しました。
- webhookにOAuth認証を追加しました。
- webhookのパラメーター設定にカスタム属性のマクロを追加しました。
- セキュリティレスポンスヘッダー:HTTPSの設定時にデフォルトのセキュリティヘッダーを追加し、さまざまな脆弱性から製品を保護できます。
- 2要素認証:次の機能を追加しました。
- RSA認証:SDKベースの連携に加えて、RSA Secure IDとのREST APIベースの連携をサポートします。RSA Security LLCではSDKベースの連携が非推奨になっているため、REST APIベースの連携を推奨いたします。
- Duo Security:簡素化されたアクセス可能なDuoログインエクスペリエンスを提供するユニバーサルプロンプトを備えたDuo Web SDK v4をサポートします。
- ManageEngine EventLog Analyzerとの連携:ログ転送において、ADManager PlusをManageEngine EventLog Analyzerと連携できます。
- バックアップ:次の機能を追加しました。
- Active DirectoryおよびMicrosoft Entra ID(旧称 Azure Active Directory)バックアップをアーカイブに保存し、データを長期間保持することができます。
- Microsoft Entra IDポリシーおよび管理単位をバックアップおよび復元できます。
- ADエクスプローラー:次の機能を追加しました。
- トップパネルに次のタブを追加しています。
- セキュリティ:ユーザーおよびグループのグループメンバーシップおよびフォルダー権限の詳細を一覧表示します。ADユーザーがMicrosoft Entra IDアカウントも持っている場合は、M365の権限というセクションを利用可能です。このアカウントには、ユーザーがメンバーとなっているM365グループリスト、割り当てられたライセンス、役割、メールボックスのアクセス許可が表示されます。
- オブジェクト:コンテナまたはOUをクリックした際、そのコンテナ内のユーザー、グループ、連絡先、およびその他のコンテナリストが表示されます。
- 履歴:ADManager Plusを使用して選択したオブジェクトに加えられた変更のリストを表示します。また、アクセス認証キャンペーン中に行われたアクセス更新の記録も維持されます。
- ドメイン名の横にある更新ボタンにより、現在のデータが即座に同期されます。
- トップパネルに次のタブを追加しています。
- ADオブジェクト検索:次の機能を追加しました。
- 検索コンソールを刷新し、新しいカスタマイズおよび高度な検索オプションを追加しました。
- 検索条件を設定するための「検索設定」オプションを追加しました。管理者は、[グローバルに設定]のチェックボックスを使用して、ユーザーの検索条件をカスタマイズおよび固定できます。
- ユーザーのパスワードリセット、グループメンバーの追加または削除、連絡先の削除などの新しい管理アクションを追加しました。
- カスタムレポート、スケジュールレポート、ADオブジェクト検索を含むすべてのレポートに、特定の条件によるフィルター条件をグループ化する機能を追加しました。
- 管理タブ配下にあったMicrosoft 365テナント設定をドメイン設定ページへ移動しました。
- 期間をするカスタム期間のフィルターにて「指定日より前 」および「指定日より後」を使用できます。
- [重複を防止]オプションにて、フォレストおよびMicrosoft Entra IDテナント間での重複をチェックします。
- Microsoft 365レポートを使用した自動化の設定時、Microsoft 365ゲストユーザーおよびその上司の詳細情報を取得できます。この機能を使用することで、ゲストユーザーのクリーンアップを自動化し、ブロックまたは削除前に各上司から承認を得ることができます。
- 入れ子グループメンバーシップの表示を回避するために、ユーザーのグループレポートに[ネストグループを除外]オプションを追加しました。
- 「コンピューターの管理者を変更」機能を使用して、ワークフローまたは自動化を通じてコンピューターの上司を変更します。
- 自動化に非アクティブなMicrosoft Entra IDユーザーレポートを追加しました。
不具合修正
- ユーザー作成テンプレートでログオン名の命名フォーマットを使用してユーザーを作成する際の不具合を修正しました。
- 重複したユーザープリンシパル名(UPN)により、オペレーターに断続的なSSOログインの問題が発生する不具合を修正しました。
- CSVファイルをインポートし適用ボタンをクリック後、ページが無期限にロードされ、いくつかの一括管理アクション実行時に発生する不具合を修正しました。
- 役割を削除時に組み込みオペレーターが強制的に削除されたのち、再度組み込みオペレーターを有効にする際の不具合を修正しました。
- テンプレートの[一般]タブに値をドラッグ&ドロップし、値が選択されている場合、アカウントの有効期限の値を表示する際の不具合を修正しました。
- 複数ドメインコントローラーを参照するレポートの実行中に、ドメインコントローラーへの接続の不具合を修正しました。
- オペレーターがADで変更された場合、オペレーターのsAMAccountNameを更新時にオペレーターがログインできなくなる不具合を修正しました。
- ユーザー作成テンプレートで優先ルール機能を使用した場合、優先ルールのポップアップが正しく表示されない不具合を修正しました。
- ADManager Plusのデータベースを、バンドルされているPostgreSQLから外部のPostgreSQLへ移行する際の不具合を修正しました。
- バックエンドでGPO同期が開始された際にADManager Plusがクラッシュする不具合を修正しました。
- オペレーターの役割で、役割名に特殊文字が含まれている場合、役割の作成時に発生する不具合を修正しました。
- ADでのシングルユーザー作成およびMicrosoft 365での同時プロビジョニングにおいて、遅延タスクで無期限に実行される不具合を修正しました。
- Microsoft 365でシングル共有メールボックスを作成できない不具合を修正しました。
ADManager Plus 7.2 7203
リリースノート
2023年8月10日 リリース
機能強化
- 英語以外のすべての言語のビルド(中国語、日本語、ドイツ語、フランス語、イタリア語、オランダ語、トルコ語、スペイン語)にて、最新機能の国際化対応を更新しました。
不具合修正
- 作成ルールおよびカスタム属性が設定されたユーザー作成テンプレートにて、ユーザープリンシパル名(UPN)の命名フォーマット適用時に発生する不具合を修正しました。
ADManager Plus 7.2 7202
リリースノート
2023年7月7日 リリース
お知らせ
- PostgreSQLのバージョン9以前をご利用の場合、サービスパックを使用したビルド7200以降へのアップグレードが制限されます。PostgreSQL バージョン 10.18へのアップグレードまたはMSSQLへの移行案内が表示され、アップグレードが中断します。
詳細は、下記ナレッジをご参照ください。
[アップグレード時にデータベース(PostgreSQL)の移行に関するメッセージが表示される際の対応] https://www.manageengine.jp/support/kb/ADManager_Plus/?p=4355
[PostgreSQL/MySQLからMSSQLへ移行する方法] https://www.manageengine.jp/support/kb/ADManager_Plus/?p=3279 - 32bitのADManager Plusをインストールする際、64bitへの移行を案内するメッセージが表示されます。
機能追加
AD管理:
- ユーザーの作成テンプレートの作成ルールにおいて、次の機能を追加しました。
- ルールのCSVファイルのインポート/エクスポート
- ルールの優先順位の設定
- CSVファイルインポート前のプレビュー
- 既存テンプレートからルールコピー時のプレビュー
- シングルユーザーの変更およびシングルグループの変更にて、ユーザー/グループのメールボックスアカウントを削除/有効化できます。
- GPO管理にて、ユーザーおよびコンピューター構成の環境、ファイル、フォルダー、iniファイルの値などのGPO設定を直接編集できます。
- ドメインコンピューター上でGPO更新の強制を即座に実行できます。
レポート:
- 直接リンクされたGPOか、継承されたGPOか確認可能な「直接および継承されたGPO リンク」レポートを追加しました。
- 対象GPOに対するアクセス権を持つユーザー/グループをリスト表示できる「GPO委任」レポートを追加しました。
- 選択したユーザー/コンピューターに適用される可能性のある管理テンプレート設定をシミュレート可能な「GPOモデリング」レポートを追加しました。
- オペレーターとして追加されたユーザー/グループに対し、スケジュールレポートを直接共有できます。
- スケジュールレポートとして、Google Workspaceレポートを追加できます。
- Google Workspaceユーザーレポートにて、Google Workspaceユーザーアカウントの従業員IDを確認できます。
- ADエクスプローラーおよびワークステーションコンピューターレポートにて、Local Administrator Password Solution(LAPS)のパスワードおよびLAPSの有効期限を確認できます。
委任:
- 異常検出:ADManager Plusは、機械学習を使用してオペレーターおよび管理者のアクティビティのベースラインを確立し、ベースラインから逸脱したアクティビティにフラグを付けることで異常を検出します。
ワークフロー:
- SLA(サービスレベル契約):ワークフローのSLAは、保留中のリクエストや時間的な制約のあるリクエストに対して、ユーザーが最も効率的な方法で適切なアクションを実行できるように支援します。
- SLA違反を複数のエスカレーションレベルにわけて通知するための、応答の遅延に基づく条件を定義できます。
- エスカレーションのレベルごとに、ワークフローの優先順位の変更、通知頻度の設定、選択したオペレーターへのリクエストの再割り当て、リクエストのステータスの変更などのアクションを実行できます。
- SLA条件が競合する場合、SLA間の優先順位を設定できます。
- オペレーター以外のADユーザーを、ワークフローのレビュー担当者として追加できます。
- 承認者および実行者の役割をオペレーターグループに割り当てることができます。また、レビュー担当者の役割をADグループに割り当てることも可能です。
- [自動処理ルール]の設定時、ルールの条件としてグループを追加できます。
- レビュー担当者および承認者に対する自動処理ルールにて%ManagerOfRequester%マクロを使用できます。
自動化:
- 自動化をオペレーターとして追加されたユーザー/グループに直接共有できます。
Google Workspace:
- 複数のGoogle Workspaceアカウントを同じドメインにリンクできます。
- [管理]タブでGoogle Workspaceアカウントを更新することで、同一のメールアドレスで作成されたGoogle WorkspaceアカウントおよびADユーザーを同期します。
- AD上にユーザーアカウントを新規作成する必要なく、独立したGoogle Workspaceアカウントを作成できます。
- Google Workspaceユーザーアカウントに従業員IDを追加できます。
管理:
- [通知プロファイル]の「プロファイルの抽出条件」にて、オペレーター名としてオペレーターグループを直接追加できます。
バックアップ/リカバリーオプション:
- Azure Active Directoryのバックアップ/リカバリー:
既存のオンプレミスADおよびGoogle Workspaceのバックアップ/リカバリー機能に加え、Azure AD環境のバックアップ/リカバリー機能を追加しました。
ユーザー、グループ、デバイス、アプリケーション、ディレクトリロール、ドメインなどのAzure ADオブジェクトをバックアップできます。
負荷分散:
- ワークロードを複数サーバーへ同時に分散する負荷分散機能を追加しました。
パフォーマンス向上、ダウンタイムの排除により、ADManager Plusへアクセスするユーザーのエクスペリエンスが向上します。
機能強化
AD管理:
- ユーザー作成および変更テンプレートの作成ルールに、次の新しいフィールドを追加しました。
- Microsoft 365ライセンスの割り当て
- Microsoft 365グループメンバーシップ
- Microsoft Teamsとチャネル
- メールボックスサーバーとメールボックスストア
- Google Workspaceグループ など
- アカウントの有効期限の属性として、日付および時間を指定できます。
- ルール作成時にルールをコピーできます。
- コンピューター作成テンプレートに作成ルールを追加しました。
- テンプレート編集で、次のオプションを追加しました。
- 重複している値をチェックするオプションを追加
- 連絡先作成のエイリアスフィールドに重複防止のオプションを追加
- ユーザー/グループに対し、コンピューターをドメインに追加するためのアクセス権を付与するオプションを追加
- クロスドメイン環境にて、ユーザーの作成/変更時に任意のドメインから上司を選択する機能を追加しました。
- AD管理タブ、ワークフロータブ、自動化タブで実施する「グループに追加」および「グループから削除」タスクのパフォーマンスを強化しました。
レポート:
- NTFSレポート:
- 次のレポートにて、特定のフォルダーに対するすべてのアクセス許可を累積的に表示するオプションを追加しました。
- サーバーの共有フォルダー
- フォルダーへアクセスできるアカウント
- 非継承フォルダー
- 次のレポートにて、NTFS アクセス許可をフィルターするオプションを追加しました。
- サーバーの共有フォルダー
- フォルダーへアクセスできるアカウント
- 次のレポートにて、複数のフォルダーに対して、同時に実行するオプションを追加しました。
- フォルダーへアクセスできるアカウント
- 非継承フォルダー
- フォルダーへアクセスできるアカウントレポートの「アカウント」フィールドに、CSVファイルのインポート機能を追加しました。
- ElasticsearchがNTFSレポートモジュールをサポートするようになりました。
- 次のレポートにて、特定のフォルダーに対するすべてのアクセス許可を累積的に表示するオプションを追加しました。
- 選択したグループに所属しているオブジェクトレポートの「ツリービューオプション」にて、直接およびネストグループメンバーリストのみ表示できます。また、次の機能も追加しました。
- 循環グループ(自身のグループの中に入れ子になっているグループ)の重複した表示を回避するオプション
- 親レベルですでに表示されている入れ子のグループのメンバーを非表示するオプション
- 各メンバーおよび入れ子のグループメンバーシップに関する詳細を表示するリストビューオプション
委任:
- 認証トークンの生成中に、次を指定できます。
- 認証トークン名(必須の名前)
- スコープ(作成、削除、変更など、実行するアクションのタイプ)
- 有効期限(認証トークを使用できるまでの時間)
- 「技術者認証トークン」タブに、「履歴」列を追加しました。
認証トークンの使用履歴が表示されます。 - 使用した認証トークンの詳細情報は、オペレーターの監査レポートにて確認できます。
自動化:
- メールボックス自動返信タスクの自動化プロセスにて、Microsoft 365属性のマクロをサポートしました。
REST API:
- REST APIで次のアクションを追加しました。
- ユーザー管理:OU間のユーザー移動
- OU管理:OUの検索およびOUの削除
- コンピューター管理:検索、有効化、無効化、削除、グループへの追加/削除、OU間のコンピューター移動
- オペレーターの認証トークン削除
不具合修正
- 非アクティブなオペレーターのログオンレポート生成に関する不具合を修正しました。
- ユーザー検索のREST API使用時、memberOf属性値(指定されている場合)を抽出する際の不具合を修正しました。
- 特定ユーザーのGPO委任の詳細を表示する際の不具合を修正しました。
- 特定ユーザーの「ユーザーログオン数」列に0が表示され、実際の最終ログオンレポートの生成時に問題が発生する不具合を修正しました。
- テンプレートの[ドラッグ&ドロップを有効にする]オプション使用時に、自動スクロールの問題が発生する不具合を修正しました。
- カスタムされた役割を委任されたオペレーターで、上司(manager)の属性値を変更する際の不具合を修正しました。
- シングルユーザーの変更でアカウントの有効期限を設定時、英語以外のビルドで日付文字列を解析できない不具合を修正しました。
- CVE-2023-35785を含む製品のセキュリティ脆弱性を修正しました。
- High Availability APIにおける認証されたRCE(リモートコード実行)の脆弱性を修正しました。
- Mobile APIの2要素認証に関する脆弱性を修正しました。
- データベースダンプに起因して、いくつかの属性においてAD上の値と一致しない値がレポートに表示される不具合を修正しました。