アップグレード プロセスはインストール プロセスと大きく変わりません。構成した値と設定は自動的に反映されます。設定を確認し、インストーラで [次へ] を選択することができます。

重要:

VMware Identity Manager 19.03.0.0 以降、VMware Identity Manager サービスには組み込みコネクタが含まれなくなり、外部 Linux ベースのコネクタは廃止されます。外部 Linux ベースのコネクタの新しいバージョンは使用できなくなりました。

組み込みコネクタを使用する展開環境からアップグレードする場合は、外部 Windows ベースのコネクタに切り替える必要があります。外部 Linux ベースのコネクタを使用している場合、ベスト プラクティスは、このアップグレード中に外部 Windows ベースのコネクタに切り替えることです。そうしないと、更新されたコネクタで使用可能な最新の機能を使用できません。外部 Windows ベースのコネクタを使用している場合は、既存のインスタンスを引き続き使用できますが、ベスト プラクティスとして、外部 Windows ベースのコネクタ インスタンスをアップグレードして最新の機能を使用できるようにします。

VMware Identity Manager 19.03.0.0 Windows コネクタ は、VMware ThinApp® パッケージをサポートしていません。展開環境で、保持しておきたい ThinApp パッケージへのアクセスが提供されている場合は、VMware Identity Manager 19.03.0.0 Windows コネクタ にアップグレードしないでください。

組み込みコネクタまたは外部 Linux ベースのコネクタの情報を外部 Windows ベースのコネクタに移行する場合、移行パッケージを使用できます。

組み込みコネクタまたは外部 Linux ベースのコネクタで移行パッケージを実行する場合、パスワード認証方法を除くすべての認証方法が無効になります。無効化によって、コネクタの IP アドレスなどの構成を更新できます。対応する Windows ベースのコネクタ インスタンスをインストールした後、無効になっている認証方法を正しい構成設定を使用して再度有効にする必要があります。

サポートされるアップグレード パス

バージョン 3.2.0.1 または 3.3 からバージョン 19.03.0.0 への直接アップグレードを実行できます。

3.2.0.1 以前のバージョンの VMware Identity Manager からアップグレードするには、最初にバージョン 3.2.0.1 にアップグレードし、次に 3.2.0.1 から 19.03.0.0 にアップグレードする必要があります。必要に応じて、許可されているバージョンにアップグレードした後に 3.2.0.1 にアップグレードしてください。Windows 版 VMware Identity Manager 3.2.0.1 への移行を参照してください。

Workspace ONE UEM との互換性

VMware 製品の相互運用性マトリックス(英語)には、VMware Workspace ONE UEM Console などの VMware 製品とコンポーネントの現在および過去のバージョンの互換性に関する詳細が記述されています。

前提となる手順

アップグレードを開始する前に、次の手順が完了していることを確認します。

  • 最新バージョンへのアップグレードを行う前に、データベースと VMware Identity Manager ノードのスナップショットを作成します。

  • Microsoft SQL データベースで db_owner ロールを取り消した場合は、アップグレードを実行する前にロールを追加しなおす必要があります。そうしないと、アップグレードは失敗します。アップグレード前に db_owner ロールを追加するを参照してください。

  • SQL Server 可用性グループを備えた VMware Identity Manager サーバをアップグレードするには、サーバをアップグレードする前に可用性グループを無効にする必要があります。アップグレード後に、可用性グループを再度有効にする必要があります。アップグレード前に SQL Server AlwayOn 可用性グループを無効にするを参照してください。

  • アップグレードしている VMware Identity Manager 展開環境で組み込みコネクタと証明書ベースの認証の両方を使用している場合は、組み込みコネクタで構成されている CertificateAuthAdapter コンポーネントの設定をメモしておきます。

    注:

    組み込みコネクタが使用できなくなったため、組み込みコネクタで構成された CertificateAuthAdapter コンポーネントも使用できなくなりました。証明書(クラウド デプロイ)認証方法により、CertificateAuthAdapter コンポーネントが置き換えられます。移行プロセスでは、CertificateAuthAdapter コンポーネントから証明書(クラウド デプロイ)認証方法への変換が処理されます。

    移行の前に CertificateAuthAdapter コンポーネントの設定をメモしておきますと、移行後に、移行前と移行後の設定が一致していることを確認できます。

    1. VMware Identity Manager 管理コンソールにログインし、[ID とアクセス管理] > [セットアップ] を選択します。

    2. [コネクタ] ページで、置き換える組み込みコネクタ インスタンスのワーカー リンクを選択します。

    3. [認証アダプタ] をクリックしてから、[CertificateAuthAdapter] をクリックします。

    4. [証明書サービスの認証アダプタ] ページの設定をメモしておきます。

  • ロード バランシングされた環境に VMware Identity Manager が展開されている場合は、環境が適切に構成されていることを確認します。

    F5 ロード バランシング サーバを使用する場合は、VMware Identity Manager 19.03.0.0 にアップグレードするときに、必要に応じてロード バランサを再構成します。F5 ロード バランシング サーバを再構成するための要件は、アップグレードする VMware Identity Manager のバージョンによって異なります。F5 ロード バランシング サーバをアップグレードする方法については、アップグレード前の F5 ロード バランサ構成の検証を参照してください。

    VMware Identity Manager のバージョン

    必要なアクション

    3.3 以前

    参照されている手順に従って、F5 ロード バランシング サーバを再構成します。

    3.3 以降

    なし。F5 ロード バランシング サーバが VMware Identity Manager 3.3 以降で機能している場合、ロード バランシング サーバはすでに適切に構成されています。