Übersicht über Microsoft Identity Manager-Synchronisierungsdienst in SharePoint-Server
GILT FÜR:
2013 
2016 2019 Subscription Edition SharePoint in Microsoft 365
Wichtig
In diesem Artikel werden nur grundlegende Konzepte und der Wert des mim-Synchronisierungsdiensts (Microsoft Identity Manager) vorgestellt. > Wenn Sie planen, einen MIM-Server vollständig bereitzustellen und zu warten, wird dringend empfohlen, mit einem Berater oder einem MIM-Spezialisten zusammenzuarbeiten.
Neu in SharePoint Server 2016: MIM-Synchronisierungsdienst
Frühere Versionen von SharePoint Server verfügten über eine integrierte Kopie von ForeFront Identity Manager (FIM), die in SharePoint Server ausgeführt wurde und die Synchronisierung von Benutzerprofilen ermöglicht. Diese Version von FIM übernahm die Benutzerprofilsynchronisierung für Produkte wie SharePoint Server 2010 und SharePoint Server 2013. Ab SharePoint Server 2016 wurde FIM jedoch zugunsten von Microsoft Identity Manager entfernt, der Nachfolger der FIM-Technologie. Obwohl FIM entfernt wurde, verwendet die grundlegende Architektur für MIM einige der gleichen FIM-Technologie. Weitere Informationen zur FIM-Technologie finden Sie unter FIM 2010 Technical Overview
MIM ist eine separate Servertechnologie (nicht in SharePoint Server integriert). Das bedeutet, wenn Sie MIM, insbesondere den MIM-Synchronisierungsdienst, in Ihrem Unternehmen ausführen, kann sich mehr als eine SharePoint Server-Farm darauf verlassen.
MIM besteht aus mehreren logischen Komponenten, die für verschiedene Funktionen verantwortlich sind. Es verfügt über verschiedene Komponenten, die Funktionen in den Bereichen Richtlinienmodellierung, Workflow, Gruppenverwaltung, Kennwortverwaltung, Self-Service für Endbenutzer, Berichterstellung und RBAC bereitstellen.
Es ist auch wichtig zu beachten, dass der Active Directory-Import (manchmal auch als Active Directory Direct Import bezeichnet) auch in SharePoint Server enthalten ist und eine Alternative zur Benutzerprofilsynchronisierung ist, die keine separate Serverinstallation benötigt. Dies bedeutet, dass SharePoint Server zwei Optionen für die Benutzerprofilsynchronisierung bietet.
Welche Option ist für Sie geeignet?
| Microsoft Identity Management-Server |
Active Directory-Import |
|
| Vorteile |
Flexibilität ermöglicht einen benutzerdefinierten Import. Kann für bidirektionalen Fluss angepasst werden. Benutzerprofilfotos werden automatisch importiert. Nicht-Active Directory-LDAP-Quellen werden unterstützt. Szenarien mit mehreren Gesamtstrukturen werden unterstützt. |
Sehr schnelle Leistung. Bekannt als zuverlässig (verwendet von Microsoft 365). Innerhalb der Zentraladministration konfigurierbar. (Weniger komplex). |
| Nachteile |
Für die Verwendung mit Ihrer SharePoint-Farm wird ein separater MIM-Server empfohlen. Je angepasster, desto komplexer die Architektur, Bereitstellung und Verwaltung. |
Der Import erfolgt unidirektional (Änderungen wechseln von Active Directory zu SharePoint Server-Profil). Importieren ist nur aus einer Active Directory-Gesamtstruktur möglich. Importiert keine Benutzerfotos. Unterstützt nur Active Directory LDAP. Szenarien mit mehreren Gesamtstrukturen werden unterstützt. |
Tipp
[!TIPP] Sie benötigen weitere Informationen oder müssen Active Directory-Import für Ihre SharePoint Server-Installation einrichten? Versuchen Sie die folgenden Schritte.
Was ist der MIM-Synchronisierungsdienst?
Der MIM-Synchronisierungsdienst importiert und aggregiert Daten in einem zentralen Identitätsrepository, das als Metaverse bezeichnet wird, und implementiert einen Stagingbereich, der als Connector space (CS) bezeichnet wird. Der Synchronisierungsdienst ist für die Verwaltung der Verbindung mit allen verwalteten Identitätssystemen mithilfe von Verwaltungs-Agents (MAs) verantwortlich. Dieser Dienst erfüllt auch die Bereitstellungs- und Aufhebungsanforderungen in den verbundenen Systemen.
Hinweis
Der MIM-Synchronisierungsdienst ist nur eine von mehreren Komponenten, die von Microsoft Identity Manager 2016 angeboten werden. Bei SharePoint-Servern ist der MIM-Synchronisierungsdienst die einzige komponente, die kostenlos verwendet werden kann. Alle anderen Komponenten von Microsoft® Identity Manager 2016 erfordern eine Lizenz, aber die Verwendung des MIM-Synchronisierungsdiensts in SharePoint Server ist kostenlos. Weitere Informationen zu Microsoft Identity Manager 2016 finden Sie unter Microsoft Identity Manager
Die Beschreibung der verschiedenen Komponenten des MIM-Synchronisierungsdiensts ist hier aufgeführt:
Verwaltungs-Agents (MAs) sind für den Datenfluss zwischen einer bestimmten verbundenen Datenquelle und dem Metaverse verantwortlich. Sie enthalten Regeln, die steuern, wie MIM eine Verbindung mit einer Datenquelle herstellt und wie Objekte und ihre Attribute mit dieser Datenquelle synchronisiert werden. MAs können über Connectors eine Verbindung mit Identitätsspeichern herstellen. MIM stellt einen Connector für die gängigsten Identitätsspeicher bereit, die in Unternehmen verwendet werden.
Der MIM-Synchronisierungsdienst stellt durch die Erstellung einer MIM-Dienst-MA eine Verbindung mit dem MIM-Dienst und der zugehörigen Datenbank her. Dieser MA importiert Daten aus dem MIM-Dienst über direkte Konnektivität mit der zugrunde liegenden SQL-Datenbank. Alle Exporte in den MIM-Dienst erfolgen jedoch mithilfe von Webdiensten, um sicherzustellen, dass alle anwendbaren Richtlinien und Workflows auf Änderungen angewendet werden, die vom Synchronisierungsdienst initiiert werden. Eine einzelne MIM-Dienst-MA wird innerhalb des MIM-Synchronisierungsdiensts eingerichtet und erhält den Namen MIM-Dienstverwaltungs-Agent. Dieser MA ist für die Zuordnung von MIM-Dienstobjekten zu Metaverseobjekten verantwortlich.
Connector Space (CS) ist ein Speicherbereich oder Stagingbereich, der von den MAs verwendet wird, um Daten in einen und aus einem verbundenen Identitätsspeicher zu verschieben. Jeder verbundene Identitätsspeicher verfügt über einen eigenen Connectorbereich, der den Satz von Objekten und Attributen aus dieser Datenquelle enthält, die für die Synchronisierungs-Engine von Interesse sind. Connectorplätze werden verwendet, um die Änderungen zu bestimmen, die zwischen dem verbundenen Identitätsspeicher und dem Metaverse synchronisiert werden müssen.
Metaverse ist das Prinzipalrepository für MIM, das aus einer Reihe von Tabellen besteht, die die aus mehreren Datenquellen importierten integrierten ("verknüpften") Identitätsinformationen enthalten. Benutzerinformationen aus verschiedenen Systemen werden im Metaverse importiert und aggregiert, um eine einzelne Identität für jeden Benutzer zu bilden. Die Standardinstallation von MIM implementiert ein Basisschema, das Objekte und Attribute enthält, die häufig als Teil einer Identitätsverwaltungslösung genutzt werden. Um die vollständige Erweiterbarkeit sicherzustellen, ermöglicht MIM die Erweiterung des Schemas durch die Erstellung neuer Objekttypen und Attribute.
Der MIM-Synchronisierungsdienst verwendet eine SQL Server Back-End-Datenbank, um die verwalteten Daten sowie die eigene Konfiguration zu speichern. Die Metaverse und die Connectorbereiche befinden sich in dieser Datenbank.
Wie sieht also eine typische Topologie aus?
Eine typische SharePoint Server-Topologie einer MIM-Implementierung kann wie im folgenden Diagramm aussehen.
Die Daten werden zwischen Active Directory und dem Metaverse synchronisiert, indem der Active Directory-Connectorbereich (CS) von einem Active Directory-Verwaltungs-Agent (MA) verwendet wird. Daten werden auch zwischen SharePoint und dem Metaverse synchronisiert, indem der SharePoint-Connectorbereich von einem SharePoint-Verwaltungs-Agent verwendet wird. Häufig werden Daten im Rahmen dieser Synchronisierung in den SharePoint-Benutzerprofilspeicher exportiert.
Gewusst wie diese Konzepte verwenden?
Nachdem Sie nun über grundlegende Kenntnisse der allgemeinen Bedingungen eines Identitäts-Managers und der Funktionsweise des MIM-Synchronisierungsdiensts in SharePoint Server verfügen, möchten Sie als Nächstes wahrscheinlich wissen, wie Sie eine funktionierende MIM-Lösung in SharePoint Server installieren. Installieren von Microsoft Identity Manager (MIM) beschreibt, wie MIM installiert wird, und Verwenden einer MIM-Beispiellösung in SharePoint Server zeigt, wie eine MIM-Beispiellösung verwendet wird.
Siehe auch
Weitere Ressourcen
Bereitstellungsaspekte für die Implementierung von Microsoft Identity Manager mit SharePoint-Server