Installieren von Microsoft Identity Manager für Benutzerprofile in SharePoint Server
GILT FÜR:
2013 
2016 2019 Subscription Edition SharePoint in Microsoft 365
Inhalt
Wichtig
[!WICHTIGER HINWEIS] Die Lösungsdateien, auf die in diesem Artikel verwiesen wird, stehen hier zum Download zur Verfügung. Für den Zugriff benötigen Sie ein GitHub-Konto. Weitere Informationen finden Sie im Abschnitt "Herunterladen der benötigten Lösungsdateien". >Microsoft Identity Manager 2016 steht im Microsoft Volume Licensing Center zum Download zur Verfügung. (Melden Sie sich an, und suchen Sie nach dem Produktnamen.) > Installieren Sie auf Ihrem MIM-Server KB3092179.
Was ist Microsoft Identity Manager?
Frühere Versionen von SharePoint Server verfügten über eine integrierte Kopie von ForeFront Identity Manager (FIM), die in SharePoint Server ausgeführt wurde. Diese Version von FIM übernahm die Benutzerprofilsynchronisierung für Produkte wie SharePoint Server 2010 und SharePoint Server 2013. Ab SharePoint Server 2016 wurde FIM jedoch zugunsten von Microsoft Identity Manager entfernt, der Nachfolger der FIM-Technologie. MIM ist eine separate Servertechnologie (nicht in SharePoint Server integriert). Das bedeutet, dass sich mehr als eine SharePoint Server-Farm darauf verlassen kann, wenn MIM in Ihrem Unternehmen ausgeführt wird.
Es ist auch wichtig zu beachten, dass der Active Directory-Import (manchmal auch als Active Directory Direct Import bezeichnet) auch in SharePoint Server enthalten ist und eine Alternative zur Benutzerprofilsynchronisierung ist, die keine separate Serverinstallation benötigt. Dies bedeutet, dass SharePoint Server zwei Optionen für die Benutzerprofilsynchronisierung bietet.
Welche Option ist für Sie geeignet?
| Microsoft Identity Management-Server |
Active Directory-Import |
|
| Vorteile |
1. Flexibilität ermöglicht angepassten Import. 2. Kann für bidirektionalen Datenfluss angepasst werden. 3. Benutzerprofilfotos werden automatisch importiert. 4. Nicht-Active Directory-LDAP-Quellen werden unterstützt. 5. Szenarien mit mehreren Gesamtstrukturen werden unterstützt. |
1. Sehr schnell und leistungsfähig. 2. Bekanntermaßen zuverlässig (verwendet von Microsoft 365). 3. Konfigurierbar innerhalb der Zentraladministration. (Weniger komplex.) |
| Nachteile |
1. Für die Verwendung mit Ihrer SharePoint-Farm wird ein separater MIM-Server empfohlen. 2. Je stärker die Anpassung, desto komplexer sind Architektur, Bereitstellung und Verwaltung. |
1. Der Import ist unidirektional (Änderungen gehen aus dem Active Directory zu dem SharePoint Server-Profil). 2. Importieren ist nur aus einer Active Directory-Gesamtstruktur möglich. 3. Benutzerfotos werden nicht importiert. 4. Unterstützt nur Active Directory LDAP. 5. Szenarien mit mehreren Gesamtstrukturen werden nicht unterstützt. |
Tipp
[!TIPP] Sie benötigen weitere Informationen oder müssen Active Directory-Import für Ihre SharePoint Server-Installation einrichten? Versuchen Sie die folgenden Schritte.
Auswählen von MIM für die Verwendung mit SharePoint Server
Wenn Sie MIM auswählen, gibt es einige erforderliche Komponenten, derer Sie sich bewusst sein sollten. Sie benötigen Folgendes:
Für SharePoint Server 2016 ein Windows Server 2012 R2-Computer oder ein virtueller Computer für die Installation von MIM-Komponenten. Für SharePoint Server 2019 ist ein Windows Server 2016 Computer erforderlich. Für SharePoint Server-Abonnementedition ist ein Windows Server 2019-Computer erforderlich.
SQL Server 2008 oder höher zur Installation entweder auf dem gleichen Computer wie die MIM-Komponenten oder remote.
Sie müssen ein Dienstkonto in Ihrer Domäne erstellen, um den MIM-Synchronisierungsdienst auszuführen. Diesem Konto sollten die Berechtigungen "Als Dienst anmelden" auf dem Computer gewährt werden, auf dem der MIM-Synchronisierungsdienst installiert wird. Diese Berechtigungen werden normalerweise automatisch während der Einrichtung des Diensts zugewiesen, können aber manuell über die lokale Sicherheitsrichtlinie (secpol.msc) zugewiesen werden.
Wichtig
[!WICHTIGER HINWEIS] Wenn sich SQL Server auf demselben Server wie MIM befindet, können Sie ein lokales Konto für diesen Dienst verwenden. Wenn Sie jedoch ein Remote-SQL verwenden, müssen Sie ein Domänenkonto verwenden. Wenn sich das Konto in einer anderen Domäne als der SQL Server befindet, muss es sich in derselben Gesamtstruktur befinden.
Ein Domänenbenutzerkonto muss erstellt und mit den korrekten Berechtigungen versehen werden, damit es im Active Directory-Connector verwendet werden kann.
Das Konto, auf dem die Einrichtung für MIM ausgeführt wird, muss ein SQL Server-Administrator auf der Instanz von SQL Server sein, auf der die MIM-Synchronisierungsdatenbank gehostet wird. Das Konto muss über lokale Administratorberechtigungen auf dem Computer verfügen, auf dem der MIM-Synchronisierungsdienst installiert wird.
Stellen Sie sicher, dass alle Konten, die Sie zum Testen/Überprüfen des Prozesses verwalten und verwenden, über eine in Active Directory konfigurierte E-Mail-Adresse verfügen. Dies ist hilfreich, wenn Sie die erfolgreiche MIM-Konfiguration nach dem Importieren überprüfen möchten.
Installieren von Microsoft Identity Manager (MIM)
Bei diesen Schritten installieren Sie tatsächlich drei unterschiedliche Elemente, die wichtig sind für MIM. Die erste Installation ist die MIM-Software selbst. Sie benötigen auch den SharePoint-Verwaltungs-Agent.
Laden Sie zuerst MIM herunter, und installieren Sie es auf dem gewünschten Server.
Extrahieren Sie die ZIP-Datei, und doppelklicken Sie auf "Setup.exe". ("Setup.exe" befindet sich in der Regel im Ordner "SynchronizationService" der MIM-Medien.)
Klicken Sie auf Weiter> , um den Endbenutzerlizenzvertrag zu akzeptieren, und klicken Sie auf Weiter über den Featureauswahlbildschirm. (Sie müssen die Standardauswahl nicht ändern.)
Auf dem nächsten Bildschirm des Assistenten werden Sie aufgefordert, einige Informationen zu der Instanz von SQL Server anzugeben, die MIM verwenden soll. Wählen Sie „Dieser Computer" aus, wenn SQL Server lokal ist, oder geben Sie den Namen der Remoteinstanz von SQL Server ein. Geben Sie an, ob SQL Server die Standardinstanz verwendet, oder geben Sie die benannte Instanz ein. Klicken Sie auf Weiter.
Geben Sie als Nächstes die Anmeldeinformationen ein, die Sie zum Ausführen des MIM-Diensts verwenden möchten. Sie müssen keine zusätzlichen Berechtigungen oder Richtlinien in SQL Server für dieses Konto konfigurieren (unabhängig davon, ob SQL Server lokal oder remote ist).
Hinweis
Wenn die Installation auf einer Remoteinstanz von SQL Server ausgeführt wird, muss der SQL Server Native Client bereits auf dem MIM-Server installiert sein, bevor Sie den MIM-Synchronisierungsdienst installieren.
Richten Sie nun die Sicherheitsgruppen ein, die erforderlich sind, damit MIM funktioniert. Sie können die Standardeinstellungen beibehalten, wenn Sie möchten, in diesem Fall werden Ihre Sicherheitsgruppen jedoch auf dem lokalen Computer erstellt, auf dem MIM installiert wird. Wenn Sie mehrere Computer zum Ausführen von MIM konfiguriert haben, sollten Sie diese Sicherheitsgruppen in Active Directory (AD) erstellen, und zwar in derselben Domäne wie die Computer, auf denen MIM konfiguriert ist. Geben Sie die Gruppennamen auf dieser Seite des Assistenten ein.
Der nächste Schritt (Firewallregeln) ist optional. Wir empfehlen, dass Sie das Kontrollkästchen für die Firewallregel nicht aktivieren.
Klicken Sie, um MIM zu installieren.
Hinweis
[!HINWEIS] Möglicherweise wird hier eine Warnung angezeigt (Warnung 25051). Klicken Sie auf OK, um fortzufahren.
Der Assistent erstellt als Nächstes eine Sicherung des Verschlüsselungsschlüssels, der erstellt wurde.
Hinweis
[!HINWEIS] Sie müssen die zu diesem Zeitpunkt erstellten Schlüssel sichern, wenn Sie auf einem anderen Datenbankserver fortfahren möchten. Speichern Sie diese Schlüssel an einem sicheren Speicherort, und sichern Sie die Schlüsseldatei zusammen mit der Datenbanksicherung, damit beides im Falle einer Notfallwiederherstellung verfügbar ist.
Schließen Sie die MIM-Installation ab. Melden Sie sich ab und dann erneut am Server an, um sicherzustellen, dass der MIM-Cache aktualisiert wird.
Nachdem Sie sich erneut angemeldet haben, stellen Sie sicher, dass der MIM-Dienst auf dem Server ausgeführt wird, indem Sie zu Dienste (oder Start oder Windows-Taste>Dienste ausführen.msc> ) wechseln und dann den Forefront Identity Manager-Synchronisierungsdienst suchen. Kein Fehler. Der Dienstname wurde nicht geändert!
Installieren des SharePoint-Verwaltungsagenten (Forefront Identity Manager Connector für SharePoint)
Der SharePoint-Verwaltungs-Agent (SPMA) ist erforderlich, wenn Sie MIM mit Ihrer SharePoint Server-Installation verbinden möchten. Wir werden ihn nun installieren und konfigurieren.
Sie müssen den SPMA auf demselben Server ausführen, auf dem MIM ausgeführt wird. Installieren Sie die neueste SPMA-Version, die hier zu finden ist.
Klicken Sie auf Herunterladen, und führen Sie die Installation aus. Sie müssen während dieses Installationsprozesses keine weitere Auswahl treffen.
Starten Sie den Forefront Identity Manager-Synchronisierungsdienst neu (wieder können Sie diesen über start oder windows key >Run> services.msc aufrufen).
Nachdem die Installation abgeschlossen ist, überprüfen Sie „Programme und Funktionen" in der Systemsteuerung auf dem MIM-Server, um sicherzustellen, dass Forefront Identity Manager SharePoint Connector angezeigt wird.
Starten Sie den Synchronisierungsdienst auf dem Server, um sicherzustellen, dass er geöffnet wird. Auf einem Windows Server 2012 R2-Server finden Sie das Symbol für den Synchronisierungsdienst unter „Apps".
Der Synchronization Service Manager wird auf dem MIM-Server geöffnet. Sie müssen jetzt MIM für die Verwendung mit SharePoint Server konfigurieren.
MIM-Konfigurationsszenarien mit SharePoint Server
Konfigurationsschritte finden Sie unter: