VMware Identity Manager™ 3.3.2、3.3.3、3.3.4 または 3.3.5 を使用して VMware vRealize® 製品または VMware NSX-T™ を使用している場合は、VMware Identity Manager をバージョン 3.3.6 にアップグレードできます。

VMware Identity Manager 3.3.6 リリース ノートの詳細については、『VMware Identity Manager 3.3.6 Release Notes』を参照してください。

注:
  • VMware Identity Manager 3.3.6 を新たにインストールすることもできます。
    • 3.3.6 の新規インストールについての一般的な情報については、3.3 バージョンの『VMware Identity Manager for Linux のインストールと構成』ガイドを参照してください。これは、3.3.6 にも適用されます。
    • 3.3.6 では、VMware Identity Manager を FIPS (Federal Information Processing Standard) モードでインストールできます。FIPS モードで VMware Identity Manager 3.3.6 をインストールするには、FIPS モードでの VMware Identity Manager 3.3.6 の新規インストールの実行 も参照してください。
  • You can upgrade from a 3.3.5 FIPS installation to a 3.3.6 FIPS installation. VMware Identity Manager では、非 FIPS インストールを FIPS インストールにアップグレードすることはできません。
  • VMware vRealize® Automation™ のユーザーの場合は、vRealize Automation 8.4 を使用してテナントインホスト名マルチテナントを有効化する に従ってください。
  • 統合 Windows 認証 (IWA) 経由の Active Directory または Kerberos 認証アダプタを使用する VMware Identity Manager 3.3.6 の場合、使用できる VMware Identity Manager Connector のタイプは、アップグレード元の VMware Identity Manager のバージョンによって異なります。
    重要:
    • VMware Identity Manager3.3.2、3.3.4 または 3.3.5 からアップグレードする場合は、組み込みコネクタまたは外部 Windows コネクタを使用できます。
    • VMware Identity Manager 3.3.3 から直接 3.3.6 にアップグレードする場合は、引き続き外部 Windows コネクタを使用します。

      このような場合、組み込みコネクタまたは外部 Linux コネクタから外部 Windows コネクタへの IWA ディレクトリの移行は VMware Identity Manager 3.3.3 の要件であったため、3.3.3 の展開では外部 Windows コネクタのみを使用します。

    • アップグレード元の VMware Identity Manager のバージョンに関係なく、外部 Windows コネクタから組み込みコネクタへの IWA ディレクトリの移行はサポートされていません。

VMware Identity Manager アップグレード パス

次のアップグレード パスがサポートされています。

  • バージョン 3.3.3、3.3.4、および 3.3.5 からバージョン 3.3.6 に直接アップグレードします。
  • バージョン 3.3.2 から、まずバージョン 3.3.5 にアップグレードしてから、3.3.5 から 3.3.6 にアップグレードする必要があります。
    重要: オフライン アップグレードとして 3.3.2 から 3.3.5 へのアップグレードを実行します。詳細については、『 VMware Identity Manager 3.3.5 (Linux) へのアップグレード』を参照してください。

VMware Identity Manager Connector アップグレード パス

次のアップグレード パスがサポートされています。

  • VMware Identity Manager Connector インストーラを使用してインストールされたコネクタ インスタンスの場合、VMware Identity Manager Connector for Windows を 3.3.2、3.3.3、3.3.4、または 3.3.5 から 3.3.6 にアップグレードします。
    重要: 外部 Windows コネクタから組み込みコネクタへの IWA ディレクトリの移行はサポートされていません。

次のアップグレード パスはサポートされていません。

  • VMware vRealize® Suite Lifecycle Manager™ によってインストールされたコネクタ インスタンスの VMware Identity Manager Connector for Windows のアップグレード。
  • VMware Identity Manager Connector for Linux のアップグレード。

    外部 VMware Identity Manager Linux ベースのコネクタは廃止されました。Linux コネクタの新しいバージョンは使用できなくなりました。以前のバージョンの Linux ベースのコネクタを引き続き使用できますが、それらのバージョンには最新の機能がありません。

VMware Identity Manager 3.3.6 へのアップグレードが可能な VMware 製品

  • 認証と SSO のための VMware vRealize Automation™VMware vRealize Suite Lifecycle ManagerVMware vRealize® Operations™VMware vRealize® Business™ for Cloud VMware vRealize® Log Insight、およびVMware vRealize® Network Insight™ などの vRealize 製品。
    • vRealize Suite Lifecycle Manager によって展開および管理される vRealize 製品は VMware Identity Manager 3.3.2、3.3.3、3.3.4、3.3.5、または 3.3.6 のみを利用できます。
    • vRealize Suite Lifecycle Manager は、VMware Identity Manager 3.3.2、3.3.3、3.3.4、3.3.5、または 3.3.6 の新規インストール、または VMware Identity Manager 3.3.3、3.3.4、3.3.5 から 3.3.6 へのアップグレードを処理できるようになりました。
      注: バージョン 3.3.2 からアップグレードするには、まずバージョン 3.3.2 から 3.3.5 へのオフライン アップグレードを実行してから、3.3.5 から 3.3.6 にアップグレードする必要があります。
    注意: vRealize Suite Lifecycle Manager を使用して VMware Identity Manager を展開する場合、次の既知の制限が存在します。
    • VMware Identity Manager ホスト名を変更すると、いくつかの問題が発生します。したがって、vRealize Suite Lifecycle Manager を使用して VMware Identity Manager を展開した後は、VMware Identity Manager ホスト名を変更しないでください。
    • vRealize Suite Lifecycle Manager を使用して VMware Identity Manager を展開する場合、VMware Identity Manager クラスタからノードを削除する手順はサポートされません。
  • 認証と SSO の NSX-T
    • NSX-T は VMware Identity Manager 3.3.2、3.3.3、3.3.4、3.3.5、または 3.3.6 を使用して展開することも、以前のバージョンから 3.3.6 にアップグレードすることもできます。
      注: バージョン 3.3.2 からアップグレードするには、まずバージョン 3.3.2 から 3.3.5 へのオフライン アップグレードを実行してから、3.3.5 から 3.3.6 にアップグレードする必要があります。

インターネット接続

VMware Identity Manager は、オンラインまたはオフラインでアップグレードできます。

デフォルトでは、VMware Identity Manager アプライアンスは VMware の Web サイトを使用してアップグレード手順を実行します。この方法では、アプライアンスがインターネットに接続されている必要があります。また、アプライアンスでプロキシ サーバ設定を行う必要があります(該当する場合)。

仮想アプライアンスにインターネット接続を設定していない場合は、オフラインでアップグレードを実行できます。オフライン アップグレードの場合は、My VMware からアップグレード パッケージをダウンロードします。アップグレードを実行するには、updateoffline.hzn スクリプトを使用します。

vRealize Suite Lifecycle Manager を使用して VMware Identity Manager 3.3.6 にアップグレードする場合は、オフライン アップグレードのみがサポートされます。

アップグレード シナリオ

ハードウェアのサイズ要件

次の表に示すハードウェアのサイズ要件は、VMware Identity Manager 3.3.6 に固有のものです。3.3.6 に適用されるハードウェア サイズ変更要件の詳細については、3.3 バージョンの『VMware Identity Manager for Linux のインストールと構成』を参照してください。

重要:

最適な結果を得るには、次の同期関連の手順を実行します。

  • 最初のディレクトリ同期は大量のリソースを消費するため、一度に 1 つのテナントで最初のディレクトリ同期を実行します。
  • ディレクトリの同期をテナント間でずらすことにより、同時に 2 つ以上のテナントで実行されているディレクトリ同期のリソース消費を回避します。

内部の PostgreSQL データベースまたは外部の Microsoft SQL データベースを使用できます。どちらのオプションでも高可用性を実現できます。

内部の PostgreSQL データベースで高可用性を実現するには、vRealize Suite Lifecycle Manager を活用する必要があります。次の表を参照し、『vRealize Suite Lifecycle Manager 8.4 のインストール、アップグレード、および管理』ガイドを参照してください。

外部 Microsoft SQL データベース構成の場合は、『VMware Identity Manager for Linux のインストールと構成』ガイド の 3.3 バージョンを参照してください。

注:
  • 新しい展開環境では、デフォルトの VMware Identity Manager サイズ要件は次のとおりです。
    • 4vCPU
    • 8 GB のメモリ
    • 100 GB ディスク容量
  • vRealize Automation 8.3 を備えた VMware Identity Manager 3.3.3 または 3.3.4 を使用している場合、次の最小サイズ要件が適用されます。
    • 8 台の vCPU
    • 16 GB のメモリ
    • 100 GB ディスク容量
重要:

3.3.6 にアップグレードするには、VMware Identity Manager のサイズが次の箇条書きおよび表のガイドラインに一致することを確認します。

  • VMware Identity Manager 3.3.2 にデフォルトのサイズを使用した場合、3.3.5 へのアップグレードの前または後で、前述の「注」の 3.3.3 および 3.3.4 のデフォルト サイズに基づいてサイズを調整します。
  • vRealize Automation を備えた VMware Identity Manager 3.3.2 にデフォルトのサイズを使用した場合、3.3.5 へのアップグレードの前または後で、前述の「注」の 3.3.3 および 3.3.4 の vRealize Automation のデフォルト サイズに基づいてサイズを調整します。
  • VMware Identity Manager 3.3.3 以降でデフォルトのサイズを使用した場合は、3.3.6 向けにサイズを調整する必要はありません。3.3.3、3.3.4 および 3.3.5 のデフォルト サイズは、前述の「注」に示されているものと同じです。
テナントごとのユーザーおよびグループのディレクトリ同期 * 内部 PostgreSQL データベースと組み込みのコネクタを使用する VMware Identity Manager アプライアンス(ノード単位)の要件 外部 Windows ベースのコネクタ(コネクタ インスタンスの要件単位)
最大値:
  • 3,000 ユーザー
  • 30 グループ
単一ノードまたは 3 ノード クラスタ:
  • 4 vCPU
  • 8 GB のメモリ
  • 100 GB ディスク容量
注: OVA を展開するときに、 [極小] サイズ オプションを選択します。
  • 2 vCPU
  • 6 GB のメモリ
  • 30 GB ディスク容量
最大値:
  • 5,000 ユーザー
  • 50 グループ
単一ノードまたは 3 ノード クラスタ:
  • 6 vCPU
  • 10 GB のメモリ
  • 100 GB ディスク容量
注: OVA を展開するときに、 [小] サイズ オプションを選択します。
  • 2 vCPU
  • 6 GB のメモリ
  • 30 GB ディスク容量
最大値:
  • 10,000 ユーザー
  • 100 グループ
3 ノード クラスタ:
  • 8 vCPU
  • 16 GB のメモリ
  • 100 GB ディスク容量
注: OVA を展開するときに、 [中] サイズ オプションを選択します。
  • 4 vCPU
  • 6 GB のメモリ
  • 50 GB ディスク容量
最大値:
  • 25,000 ユーザー
  • 250 グループ
3 ノード クラスタ:
  • 10 vCPU
  • 16 GB のメモリ
  • 100 GB ディスク容量
注: OVA を展開するときに、 [大] サイズ オプションを選択します。
  • 4 vCPU
  • 8 GB のメモリ
  • 50 GB ディスク容量
最大値:
  • 50,000 ユーザー
  • 500 グループ
3 ノード クラスタ:
  • 12 vCPU
  • 32 GB のメモリ
  • 100 GB ディスク容量
注: OVA を展開するときに、 [極大] サイズ オプションを選択します。
  • 4 vCPU
  • 16 GB のメモリ
  • 60 GB ディスク容量
最大値:
  • 100,000 ユーザー
  • 1,000 グループ
3 ノード クラスタ:
  • 14 vCPU
  • 48 GB RAM
  • 100 GB ディスク容量
注: OVA を展開するときに、 [超極大] サイズ オプションを選択します。
  • 4 vCPU
  • 16 GB のメモリ
  • 60 GB ディスク容量

* テナントのユーザー数またはグループ数が最大値を超えている場合は、次の行を参照してください。