Vue d’ensemble du service de synchronisation de Microsoft Identity Manager dans SharePoint Server 2016 et 2019
S’APPLIQUE À :
2013
2016
2019
Édition par abonnement
SharePoint dans Microsoft 365
Important
Cet article est destiné uniquement à présenter les concepts de base et la valeur du service de synchronisation Microsoft Identity Manager (MIM). > si vous envisagez de déployer et de gérer entièrement un serveur MIM, il est vivement recommandé de travailler avec un consultant ou un spécialiste MIM technique.
Nouveauté de SharePoint Server 2016 : service MIM synchronisation des données
Les versions précédentes d’SharePoint Server avaient une copie intégrée de ForeFront Identity Manager (FIM) qui s’copiait dans SharePoint Server pour permettre la synchronisation des profils utilisateur. Cette version de FIM gérait la synchronisation des profils utilisateur pour des produits comme SharePoint Server 2010 et SharePoint Server 2013. Cependant, dans SharePoint Server 2016, FIM a été supprimé et remplacé par Microsoft Identity Manager, qui est le successeur de la technologie FIM. Même si FIM a été supprimé, l’architecture de base MIM utilise une partie de la même technologie FIM. Pour plus d’informations sur la technologie FIM, voir FIM 2010 Technical Overview
MIM est une technologie de serveur séparé (non intégré à SharePoint Server). Cela signifie que si vous avez MIM, en particulier le service de synchronisation MIM, en cours d’exécution dans votre entreprise, plusieurs batteries de serveurs SharePoint Server 2016 peuvent s’en servir.
MIM se compose de plusieurs composants logiques responsables de diverses fonctions. Il dispose de différents composants qui fournissent des fonctionnalités dans les domaines de la modélisation des stratégies, du flux de travail, de la gestion des groupes, de la gestion des mots de passe, du libre-service des utilisateurs finaux, de la gestion des rapports et du contrôle d’accès en fonction du contenu.
Il est également important de noter ici que l’importation Active Directory (parfois appelée Importation directe Active Directory) est également incluse dans SharePoint Server 2016 et constitue une alternative de synchronisation de profil utilisateur qui n’aura pas besoin d’une installation de serveur distincte. SharePoint Server 2016 offre ainsi deux options pour synchroniser des profils utilisateur.
Quelle option est la meilleure pour vous ?
| Serveur Microsoft Identity Management |
Importation Active Directory |
|
| Avantages |
La flexibilité permet une importation personnalisée. Peut être personnalisé pour un flux bidirectionnel. Importe les photos de profil utilisateur automatiquement. Prend en charge les sources LDAP autres qu’Active Directory. Les scénarios à forêts multiples sont pris en charge. |
Performances très rapides. Fiable (utilisé par les Microsoft 365). Configurable à l’intérieur de l’Administration centrale. (Moins complexe). |
| Inconvénients |
Un serveur MIM distinct est recommandé pour une utilisation avec SharePoint batterie de serveurs. Plus la personnalisation est grande, plus l’architecture, le déploiement et la gestion sont complexes. |
L’importation est unidirectionnelle (les modifications sont apportées d’Active Directory SharePoint profil de serveur). Ne permet d’importer qu’à partir d’une seule forêt Active Directory. N’importe pas les photos de l’utilisateur. Prend uniquement en charge les protocoles LDAP Active Directory. Les scénarios à forêts multiples sont pris en charge. |
Conseil
Vous souhaitez obtenir plus de détails ou mettre en place l’importation Active Directory pour votre installation SharePoint Server ? Essayez cette procédure.
Qu’est-ce MIM service de synchronisation de l’équipe ?
Le service de synchronisation MIM importe et regroupe les données dans un référentiel d’identités central appelé métaverse, et implémente une zone de transit appelée Espace connecteur (CS). Le service de synchronisation est responsable de la gestion de la connexion avec tous les systèmes d’identité gérée à l’aide des agents de gestion. Ce service répond également aux demandes de mise en service et de désapprovisionnement dans les systèmes connectés.
Notes
Le service MIM synchronisation d’Microsoft Identity Manager 2016 est l’un des nombreux composants proposés par le service de synchronisation d’Microsoft Identity Manager. Avec SharePoint Server 2016, le seul composant gratuit est le service MIM synchronisation. Tous les autres composants de Microsoft® Identity Manager 2016 nécessitent une licence d’utilisation, mais l’utilisation du service de synchronisation MIM dans SharePoint Server 2016 est gratuite. Pour plus d’informations Microsoft Identity Manager 2016, voir Microsoft Identity Manager
La description des différents composants du service de synchronisation MIM est répertoriée ici :
Les agents de gestion sont responsables du flux de données entre une source de données connectée spécifique et le métaverse. Elles contiennent des règles qui régissent MIM connexion à une source de données et la synchronisation des objets et de leurs attributs avec cette source de données. Les MA peuvent se connecter à des magasins d’identités via des connecteurs. MIM fournit un connecteur pour les magasins d’identités les plus courants utilisés dans les entreprises.
Le service de synchronisation MIM établit une connectivité avec le service MIM et la base de données associée par la création d’une ma MIM Service. Cette autorité de gestion importe des données à partir du service MIM via une connectivité directe à la base de données SQL sous-jacente. Toutefois, toutes les exportations vers le service MIM sont réalisées à l’aide des services Web pour s’assurer que toutes les stratégies et flux de travail applicables sont appliqués aux modifications initiées à partir du service de synchronisation. Une seule ma MIM service sera établie au sein du service de synchronisation MIM et sera MIM Agent de gestion des services. Cette ma ma sera responsable du mappage des objets MIM Service aux objets métaverses.
L’espace connecteur (CS) est une zone de stockage ou une zone de transit qui est utilisée par les MAs pour déplacer des données dans et hors d’un magasin d’identités connecté. Chaque magasin d’identités connecté possède son propre espace connecteur qui contient l’ensemble d’objets et d’attributs de cette source de données qui intéressent le moteur de synchronisation. Les espaces de connecteur sont utilisés pour déterminer les modifications qui doivent être synchronisées entre le magasin d’identités connecté et le métaverse.
Métaverse est le référentiel principal pour MIM composé d’un ensemble de tables qui contiennent les informations d’identité intégrées (« jointes ») importées à partir de plusieurs sources de données. Les informations utilisateur provenant de différents systèmes sont importées et agrégées dans le métaverse pour former une identité unique pour chaque utilisateur. L’installation par défaut de MIM implémente un schéma de base qui inclut des objets et des attributs couramment utilisé dans le cadre d’une solution de gestion des identités. Pour garantir une extensibilité totale, MIM permet l’expansion du schéma par la création de nouveaux types d’objets et attributs.
Le service de synchronisation MIM utilise une base de données SQL Server principale pour stocker les données qu’il gère ainsi que sa propre configuration. Le métaverse et les espaces de connecteur se trouvent dans cette base de données.
À quoi ressemble une topologie classique ?
Une topologie SharePoint Server 2016 classique d’une implémentation MIM d’une application peut ressembler au diagramme suivant.
Les données sont synchronisées entre Active Directory et le métaverse à l’aide de l’espace connecteur Active Directory (CS) par un agent de gestion Active Directory. Les données sont également synchronisées entre SharePoint métaverse à l’aide de l’espace SharePoint connecteur par un agent SharePoint gestion. Généralement dans le cadre de cette synchronisation, les données sont exportées vers le magasin SharePoint profil utilisateur.

Comment utiliser ces concepts ?
Maintenant que vous avez une connaissance de base des conditions générales d’un gestionnaire d’identités et du fonctionnement du service de synchronisation d’MIM dans SharePoint Server, vous souhaitez probablement savoir comment installer une solution MIM de travail dans SharePoint Server. L’installation de Microsoft Identity Manager (MIM) décrit comment installer MIM et l’utilisation d’un exemple de solution MIM dans SharePoint Server 2016 montre comment utiliser un exemple de solution MIM.