TLS 1.2 または FIPS モード環境での MIM 2016 SP2 の計画

重要

この記事は MIM 2016 SP2 のみに適用されます

TLS 1.2 以外のすべての暗号化プロトコルが無効になっている、ロックダウンされた環境に MIM 2016 SP2 をインストールする場合は、次の要件が適用されます。

• MIM コンポーネントで、セキュリティで保護された TLS 1.2 接続を確立するには、.NET 3.5 Framework での TLS 1.2 のサポートが有効になる Windows Server と .NET Framework の最新の更新プログラムを、インストールする必要があります。 お使いのサーバー構成によっては、レジストリの Client および Server サブキーで、.NET Framework に対する SystemDefaultTlsVersions の有効化と TLS 1.2 を除くすべての SCHANNEL プロトコルの無効化のどちらか一方または両方を行うことが必要な "場合があります"。

MIM 同期サービス、SQL MA

• SQL Server とのセキュリティで保護された TLS 1.2 接続を確立するには、MIM 同期サービスと組み込みの SQL 管理エージェントに、SQL Native Client 11.0.7001.0 以降が必要です。

MIM サービス

注意

MIM 2016 SP2 の無人インストールは、TLS 1.2 のみの環境では失敗します。 MIM サービスを対話モードでインストールするか、無人インストールの場合は TLS 1.1 が有効になっていることを確認してください。 無人インストールが完了したら、必要に応じて TLS 1.2 を適用します。

• TLS 1.2 のみの環境では、自己署名証明書を MIM サービスで使用することはできません。 MIM サービスをインストールするときに、信頼された証明機関によって発行された、強力な暗号化と互換性のある証明書を選択します。
• さらに、MIM サービス インストーラーでは、OLE DB Driver for SQL Server バージョン 18.2 以降が必要です。

FIPS モードに関する注意事項

FIPS モードが有効になっているサーバーに MIM サービスをインストールする場合は、FIPS ポリシーの検証を無効にして、MIM サービス ワークフローを実行できるようにする必要があります。 そのためには、次に示すように、Microsoft.ResourceManagement.Service.exe.config ファイルの runtime と assemblyBinding のセクションの間で、runtime セクションに enforceFIPSPolicy enabled=false 要素を追加します。

<runtime>
<enforceFIPSPolicy enabled="false"/>
<assemblyBinding ...>