バックエンドAPI 17.6.1

新機能

• KA-3745: マネージドサービスプロバイダ (MSP) の予約ドメインを管理対象企業でも使用可能に。MSPは、SSOやADブリッジの設定、レポート機能へのアクセス、チーム共有の管理などを行うため、各管理対象企業に管理者ユーザーを追加する必要があります。これまではテナント間のドメイン予約ポリシーにより制限されていましたが、本アップデートにより利用可能になりました。

• KA-7608: テナントあたりの最大チーム数を1万件から1万5千件に拡張。

• KA-7301: 管理コンソール内でのサービスの購入に関する管理者権限を追加。

• KA-7013: スナップショットツールを制限する新たなポリシータイプを追加。

• KA-7050: ブラウザ拡張機能のクリップボードの有効期限に関するポリシーを追加。

• KA-7596: PEDM EPMエージェント用の新しいクライアントタイプとクライアントバージョンを追加。

• KA-5562: ロールポリシーが変更された際、該当ユーザーが自動的にログアウトされるよう改善。

バグ修正

• KA-7605: SCIMが管理対象外のロールからユーザーを誤って削除する不具合を修正。SCIMリクエストでは、SCIMツリー外のロールやチームに対する操作を無視するように変更しました。SCIMは管理者ロールを割り当てできないため、本来管理対象ではないロールからユーザーを削除してしまわないよう動作を修正しています。

• KA-7635: 招待が無効になっている状態のユーザーを削除すると、そのユーザー名が無効化されてしまう不具合を修正。

• KA-7625: 特定のIAMユーザーをローテーションできない不具合を修正。

• KA-7613: ユーザー削除時にエラーが発生する不具合を修正。

• KA-7587: 管理コンソールからBreachWatchへの呼び出しで発生するエラーを修正。

• KA-7574: 無効な値のAPIトークンを取り消す際の不具合を修正。

• KA-7573: 生成したAPIトークンが無効な日付を適切に処理しない不具合を修正。

• KA-7571: 生成したAPIトークンが無効な名前を適切に処理しない不具合を修正。

• KA-7570: 生成したAPIトークンが無効なロールを適切に処理しない不具合を修正。

• KA-7527: セキュリティ監査における負の値の処理に関する不具合を修正。

• KA-7493: SCIM管理外ノードから追加されたチームやロールが、GET Users/Userに表示される不具合を修正。

• KA-7492: SCIM管理外ノードからチームに追加されたユーザーがGET Groupsに表示される不具合を修正。

• KA-7382: デバイス承認を試みた際に正しいトークンが存在しないと承認できない不具合を修正。

• KA-7340: メールの配信停止リストに登録されたユーザーへ企業向け招待メールを再送しないよう機能を更新。

• KA-7253: KSMクライアントが誤った権限でフォルダ内にレコードを作成する不具合を修正。

• KA-7166: IP制限違反エラーが正しく処理されない不具合を修正。

• KA-7144: 有効期限切れの自己破壊レコードがボルトから削除されない不具合を調査し修正。

• KA-6920: SSOクラウドの設定追加時に500エラーが発生する不具合を修正。

• KA-6089: 複数ロールを持つユーザーが、いずれかのロールで制限されているにもかかわらずブラウザ拡張機能を利用できてしまう不具合を修正。

• KA-5908: BreachWatchのARAMイベントでレコードUIDが表示されない不具合を修正。

• KA-5756: プラットフォーム制限を有効にした直後にウェブボルトにサインインできてしまう不具合を修正。