Installer MIM 2016 : Service et portail MIM

Notes

Cette procédure pas à pas utilise des exemples de noms et de valeurs tirés d’une société appelée Contoso. Remplacez-les par les vôtres. Par exemple :

  • Nom du contrôleur de domaine : mimservername
  • Nom de domaine : contoso
  • Mot de passe : Pass@word1
  • Nom du compte de service : MIMService

Avant de commencer

Configurer le service MIM et le portail pour l’installation

  1. Exécutez le programme d’installation du service MIM et du portail à partir du sous-dossier décompressé Service et portail.

  2. Dans l'écran d'accueil, cliquez sur Suivant.

  3. Lisez le Contrat de Licence Utilisateur Final et cliquez sur Suivant si vous en acceptez les termes.

  4. Dans l’écran Programme d’amélioration du produit MIM, cliquez sur Suivant.

  5. Lorsque vous sélectionnez les fonctionnalités de ce déploiement, veillez à inclure les fonctionnalités de service MIM (à l’exception de MIM Reporting) et de portail MIM. Vous pouvez également sélectionner le portail d’inscription de mot de passe MIM et le service de notification de modification de mot de passe MIM.

  6. Dans la page Configurer la connexion de base de données MIM, choisissez Créer une nouvelle base de données.

    Image de la configuration de la connexion de base de données MIM

  7. Dans Configurer la connexion au serveur de messagerie, entrez le nom de votre serveur Exchange en tant que Serveur de messagerie. Vous pouvez aussi utiliser la boîte aux lettres O365. Si vous n’avez aucun serveur de messagerie configuré, utilisez localhost comme nom de serveur de messagerie, puis décochez les deux premières cases. Cliquez sur Suivant.

    Notes

    MIM 2016 SP2 et versions ultérieures : si vous utilisez des comptes de service gérés de groupe, vous devez activer la case à cocher Utiliser un autre utilisateur pour Exchange, même si vous n’envisagez pas d’utiliser Exchange.

    Notes

    Lorsque l’option Utiliser Exchange Online est sélectionnée, pour permettre au service MIM de traiter les réponses d’approbation provenant du module complémentaire Outlook MIM, vous devez définir la valeur de clé de Registre HKLM\SYSTEM\CurrentControlSet\Services\FIMService de PollExchangeEnabled sur 1 après l’installation.

    Image de la configuration de la connexion au serveur de messagerie

  8. Spécifiez que vous souhaitez générer un nouveau certificat auto-signé ou sélectionnez le certificat approprié.

  9. Spécifiez le nom du compte de service à utiliser, par exemple MIMService, le mot de passe correspondant, par exemple Pass@word1, votre domaine de compte de service, par exemple contoso, ainsi que le compte de messagerie du service, par exemple contoso.

    Notes

    MIM 2016 SP2 et versions ultérieures : si vous utilisez des comptes de service administrés de groupe, vous devez vous assurer que le $ caractère se trouve à la fin du nom du compte de service, par exemple MIMService $, et laissez le champ mot de passe du compte de service vide.

    Image de la configuration du compte de service

  10. Notez qu'un avertissement peut s'afficher en indiquant que le compte de service n'est pas sécurisé dans sa configuration actuelle.

  11. Acceptez les valeurs par défaut pour l’emplacement du serveur de synchronisation et spécifiez contoso\MIMMA comme compte d’agent de gestion MIM.

    Notes

    MIM 2016 SP2 et versions ultérieures : si vous envisagez d’utiliser un compte de service administré de groupe du service de synchronisation MIM dans la synchronisation MIM et que vous activez la fonctionnalité « Utiliser le compte de synchronisation MIM », entrez le nom gMSA du service de synchronisation MIM en tant que compte MIM MA, par exemple contoso\MIMSync$ .

    Image de la configuration du service et du portail MIM

  12. Spécifiez CORPIDM (nom de cet ordinateur) en tant qu’adresse du serveur du service MIM pour le portail MIM.

  13. Spécifiez http://mim.contoso.com comme URL de collection de sites SharePoint.

  14. Spécifiez http://passwordregistration.contoso.com en tant qu’URL d’inscription de mot de passe port 80, recommandation de mise à jour ultérieure avec le certificat SSL sur 443.

  15. Spécifiez http://passwordreset.contoso.com comme URL de réinitialisation de mot de passe, port 80. Une mise à jour ultérieure est recommandée avec un certificat SSL sur le port 443.

  16. Cochez la case permettant d'ouvrir les ports 5725 et 5726 dans le pare-feu, puis la case permettant d'accorder à tous les utilisateurs authentifiés l'accès au portail MIM.

Configurer le portail d’enregistrement du mot de passe MIM

  1. Spécifiez contoso\MIMSSPR comme nom du compte pour l’inscription SSPR avec le mot de passe Pass@word1.

  2. spécifiez passwordregistration.contoso.com comme nom d’hôte pour MIM l’enregistrement du mot de passe, puis définissez le port sur 80. Activez l’option Ouvrir le port dans le pare-feu.

    Entrer les informations de configuration utilisées par l’image de site Web d’inscription de mot de passe

  3. Un avertissement s'affiche. Lisez-le, puis cliquez sur Suivant.

  4. dans l’écran de configuration de MIM suivant du portail d’inscription de mot de passe, spécifiez mim.contoso.com comme adresse du serveur de services de MIM pour le portail d’inscription de mot de passe.

Configurer le portail de réinitialisation du mot de passe MIM

  1. Définissez le nom du compte de service pour l’inscription SSPR sur Spécifiez contoso\mimsspr comme et son mot de passe sur Pass@word1.

  2. spécifiez passwordreset.contoso.com comme nom d’hôte pour MIM portail de réinitialisation de mot de passe, puis définissez le port sur 80. Activez l’option Ouvrir le port dans le pare-feu.

    Entrer les informations de configuration utilisées par le site Web de réinitialisation de mot de passe

  3. Un avertissement s'affiche. Lisez-le, puis cliquez sur Suivant.

  4. Dans l’écran de configuration Portail d’enregistrement du mot de passe MIM, spécifiez mim.contoso.com en tant qu’adresse du serveur de Service MIM pour le portail de réinitialisation du mot de passe.

Installer le service et le portail MIM

Lorsque toutes les définitions de préinstallation sont prêtes, cliquez sur Installer pour commencer l’installation des composants du service et du portail sélectionnés. image de l’écran d’installation du Service et du portail MIM-final

Tâches post-installation

Une fois l'installation achevée, vérifiez que le portail MIM est actif.

  1. Lancez Internet Explorer et connectez-vous au portail MIM à l’adresse http://mim.contoso.com/identitymanagement. Notez qu’un bref délai peut avoir lieu la première fois que vous visitez cette page.

    • si nécessaire, authentifiez-vous en tant qu’utilisateur, qui a installé MIM Service et le portail, dans Internet Explorer.
  2. Dans Internet Explorer, ouvrez les Options Internet, accédez à l’onglet sécurité , puis ajoutez le site à la zone Intranet local , si ce n’est déjà fait. Fermez la boîte de dialogue Options Internet .

  3. dans Internet Explorer, ouvrez la Paramètres, accédez à l’onglet paramètres d’affichage de compatibilité et désactivez la case à cocher afficher les Sites Intranet en mode de compatibilité . Fermer la boîte de dialogue affichage de compatibilité .

  4. permettre aux non-administrateurs d’accéder à MIM Portal.

    1. À l'aide d'Internet Explorer, dans Portal MIM, cliquez sur Règles de stratégie de gestion.
    2. Recherchez la règle de stratégie d'administration Gestion des utilisateurs : Les utilisateurs peuvent lire leurs propres attributs.
    3. Sélectionnez cette règle de stratégie de gestion, décochez La stratégie est désactivée.
    4. Cliquez sur OK , puis sur Envoyer.

Notes

facultatif : à ce stade, vous pouvez installer MIM compléments et les extensions et les modules linguistiques.