Compartir a través de

Instalación de Microsoft Identity Manager para perfiles de usuario en SharePoint Server

  • Artículo

SE APLICA A:no-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint en Microsoft 365

Contenido

Importante

Los archivos de soluciones a los que se hace referencia en este artículo están disponibles para su descarga aquí. Necesitará una cuenta de GitHub para el acceso. Para obtener más información, consulte la sección "Descargar los archivos de soluciones que necesita". >Microsoft Identity Manager 2016 está disponible para su descarga desde el Centro de licencias por volumen de Microsoft. (Inicie sesión y busque en el nombre del producto). > En el servidor MIM, asegúrese de instalar KB3092179.

¿Qué es Microsoft Identity Manager?

Las versiones anteriores de SharePoint Server tenían una copia integrada de ForeFront Identity Manager (FIM) que se ejecutaba dentro de SharePoint Server. Esa versión de FIM permitía sincronizar perfiles de usuario para productos como SharePoint Server 2010 y SharePoint Server 2013. Pero de SharePoint Server 2016, FIM se ha quitado en favor de Microsoft Identity Manager, que es el sucesor de la tecnología FIM. MIM es una tecnología de servidor independiente (no está integrada en SharePoint Server). Esto significa que, si tiene MIM en ejecución en su empresa, más de una granja de servidores de SharePoint Server puede confiar en ella.

También es importante tener en cuenta, aquí, que la importación de Active Directory (a veces denominada importación directa de Active Directory) también se incluye con SharePoint Server y es una alternativa de sincronización de perfiles de usuario que no necesitará una instalación de servidor independiente. Esto significa que SharePoint Server ofrece dos opciones para la sincronización de perfiles de usuario.

¿Qué opción se adapta mejor a sus necesidades?

     
Servidor de Microsoft Identity Manager
Importación de Active Directory
Ventajas
 1. Flexibilidad que permite importaciones personalizadas.
2. Puede personalizarse para disponer de un flujo bidireccional.
3. Importa las fotos de perfil de los usuarios automáticamente.
4. Es compatible con orígenes LDAP que no sean de Active Directory.
5. Es compatible con escenarios multibosque.
1. Rápido y de alto rendimiento.
2. Seguro (usado con Microsoft 365).
3. Configurable dentro de administración central. (Menos complejo).
Inconvenientes
 1. Se recomienda usar un servidor MIM independiente con la granja de servidores de SharePoint.
2. Cuanto más personalizado sea, más complejas resultarán la arquitectura, la implementación y la administración.
1. Las importaciones son unidireccionales (los cambios van de Active Directory al perfil de SharePoint Server).
2. Solo es posible importar desde un único bosque de Active Directory.
3. No se importan las fotos de usuarios.
4. Solo es compatible con Active Directory LDAP.
5. No es compatible con escenarios multibosque.

Sugerencia

¿Si necesita detalles o necesita configurar la importación de Active Directory para la instalación de SharePoint Server? Pruebe estos pasos.

Elección de MIM para su uso con SharePoint Server

Si elige usar MIM, debe conocer los requisitos previos. Necesitará:

  1. Para SharePoint Server 2016, un equipo Windows Server 2012 R2 o una máquina virtual para la instalación de componentes de MIM. Para SharePoint Server 2019, se requiere un equipo Windows Server 2016. Para SharePoint Server Edición de Suscripción, se requiere un equipo con Windows Server 2019.

  2. SQL Server 2008 o posterior, que se instalará en el mismo equipo que los componentes de MIM o en un equipo remoto.

    Nota:

    Si tiene SQL Server ejecutándose en un servidor independiente de MIM, deberá instalar SQL Server cliente nativo (ya sea para 2008 o 2012) donde instaló MIM.

  3. Necesitará crear una cuenta de servicio en su dominio para ejecutar el servicio de sincronización de MIM. Esta cuenta debe tener los permisos "Iniciar sesión como servicio" concedidos en la máquina donde se instalará el servicio de sincronización de MIM. Normalmente, estos permisos se asignarán automáticamente durante la instalación del servicio, pero se pueden asignar manualmente a través de la directiva de seguridad local (secpol.msc).

    Importante

    Si SQL Server se encuentra en el mismo servidor que MIM, puede usar una cuenta local para el servicio. Sin embargo, si usa un SQL remoto , debe usar una cuenta de dominio. Si la cuenta se encuentra en otro dominio de SQL Server, deberá estar en el mismo bosque.

  4. Debe crear una cuenta de usuario de dominio y darle permiso para usarla en Conector Active Directory.

  5. La cuenta que ejecute la configuración de MIM debe ser de un administrador de SQL Server en la instancia de SQL Server donde se hospedará la base de datos de sincronización de MIM. La cuenta debe disponer de permisos de administrador local en el equipo en el que se instalará el servicio de sincronización de MIM.

  6. Asegúrese de que las cuentas que mantenga y use para probar/validar el proceso tengan configurada una dirección de correo electrónico en Active Directory. Esto le ayudará a comprobar si se estableció correctamente la configuración de MIM tras la importación.

Instalar Microsoft Identity Manager (MIM)

Durante el proceso, instalará tres elementos esenciales diferentes. El primero, el software MIM en sí. También necesitará el agente de administración de SharePoint.

  1. Primero, descargue e instale MIM en el servidor donde quiere realizar la instalación.

  2. Extraiga el archivo .zip y haga doble clic en Setup.exe. (Normalmente, Setup.exe se encuentra en la carpeta SynchronizationService de MIM).

  3. Haga clic en Siguiente> acepte el contrato de licencia de usuario final y haga clic en Siguiente a través de la pantalla de selección de características. (No es necesario cambiar la selección predeterminada).

  4. La siguiente pantalla del asistente le pedirá que introduzca información sobre la instancia de SQL Server que quiere que use MIM. Seleccione Este equipo si SQL Server es local o escriba el nombre de la instancia de SQL Server remoto. Indique si SQL Server usa la instancia predeterminada o escriba el nombre de la instancia. Haga clic en Siguiente.

  5. Escriba las credenciales que quiere usar para ejecutar el servicio MIM. No tendrá que configurar permisos o directivas adicionales en SQL Server para esta cuenta (tanto si SQL Server es local como si es remoto).

    Nota:

    Si va a realizar la instalación en una instancia remota de SQL Server, SQL Server Native Client debe estar instalado en el servidor MIM antes de instalar el servicio de sincronización de MIM.

  6. A continuación, configure los grupos de seguridad necesarios para que MIM funcione. Puede dejarlos como predeterminados si lo desea, pero en ese caso los grupos de seguridad se crearán en la máquina local si MIM se está instalando. Si tiene más de una máquina configurada para ejecutar MIM, es posible que desee crear estos grupos de seguridad en Active Directory (AD). Haga esto en el mismo dominio que las máquinas donde está configurado MIM y escriba los nombres de grupo en esta página del asistente.

  7. El paso siguiente (reglas de firewall) es opcional. Le recomendamos que no active la casilla de reglas de firewall.

  8. Haga clic para instalar MIM.

    Nota:

    Puede que aparezca una advertencia (advertencia 25051). Haga clic en Aceptar para continuar.

  9. Después el asistente creará una copia de seguridad del conjunto de claves de cifrado que se creó.

    Nota:

    Deberá realizar una copia de seguridad de las claves generadas hasta ahora si quiere cambiar a otro servidor de base de datos. Guarde las claves en una ubicación segura y asegúrese de realizar una copia de seguridad del archivo de claves con la copia de seguridad de la base de datos para que estén disponibles en un escenario de recuperación ante desastres.

  10. Con esto se completará la instalación de MIM. Cierre la sesión en el servidor y vuelva a iniciarla para asegurarse de que se actualice la caché de MIM.

  11. Una vez que vuelva a iniciar sesión, asegúrese de que el servicio MIM se ejecuta en el servidor, vaya a Servicios (o Iniciar o Clave de Windows>Ejecutar> services.msc) y, a continuación, busque el servicio de sincronización de Forefront Identity Manager. No hay duda. El nombre del servicio no cambió.

Instale el Agente de administración de SharePoint (conector de Forefront Identity Manager para SharePoint)

El agente de administración de SharePoint (SPMA) es fundamental si quiere conectar MIM con la instalación de SharePoint Server. Lo instalaremos y lo configuraremos ahora.

  1. Necesita instalar el SPMA en el mismo servidor donde se ejecuta MIM. Instale la versión más reciente del SPMA desde aquí.

  2. Haga clic en Descargar y ejecute la instalación. No deberá realizar ninguna selección durante el proceso de instalación.

  3. Reinicie el servicio de sincronización de Forefront Identity Manager (de nuevo, puede acceder a él a través de Start o la clave > de Windows Run> services.msc)

  4. Una vez que la instalación haya finalizado, compruebe Programas y características en el Panel de control en su servidor MIM para asegurarse de que aparece Conector de SharePoint Forefront Identity Manager.

  5. Inicie el "Servicio de sincronización" en el servidor para comprobar que se abre. En un servidor de Windows Server 2012 R2, encontrará el icono del servicio de sincronización en Aplicaciones.

Synchronization Service Manager se abrirá en el servidor MIM. Ahora debe configurar MIM para poder usarlo con SharePoint Server.

Escenarios de configuración de MIM con SharePoint Server

Para ver los pasos de la configuración, consulte: