MIM 2016 のインストール:MIM サービスおよびポータル

注意

このチュートリアルでは、"Contoso" という架空の会社の名前と値を使用します。 これらは独自の値に置き換えてください。 次に例を示します。

  • ドメイン コントローラー名 - mimservername
  • ドメイン名 - contoso
  • パスワード - Pass@word1
  • サービス アカウント名 - MIMService

開始する前に

  • このガイドは、MIM のボリュームライセンス版をインストールすることを目的としています。 組織が Azure AD Premium サブスクリプションを持っている場合、または Azure AD を使用している場合は、代わりに Azure AD Premium のライセンスが付与されている組織の MIM サービスのガイドに従う必要があります。

インストールするために MIM サービスおよびポータルを構成する

  1. アンパックした サービスおよびポータル サブフォルダから MIM サービスおよびポータルのインストーラーを実行します。

  2. ウェルカム画面で、 [次へ] をクリックします。

  3. 使用許諾契約書を読み、ライセンス条件に同意する場合は [次へ] をクリックします。

  4. [MIM カスタマー エクスペリエンス向上プログラム] 画面で、 [次へ] をクリックします。

  5. この展開にコンポーネント機能を選択する際に、MIM サービス (MIM レポートは例外) と MIM ポータル機能を含める必要があります。 MIM パスワード リセット ポータルと MIM パスワード変更通知サービスを選択することもできます。

  6. [MIM データベース接続の構成] ページで、 [新しいデータベースを作成] を選択します。

    MIM データベース接続イメージを構成する

  7. [メール サーバーの接続の構成] で、 [メール サーバー] に Exchange サーバーの名前を入力します。または Office 365 のメールボックスを使用できます。 メール サーバーが構成されていない場合は、メール サーバー名としてlocalhostを使用し、一番上の 2 つのチェック ボックスをオフにします。 [次へ] をクリックします。

    注意

    MIM 2016 SP2 以降: グループの管理されたサービス アカウントを使用している場合は、Exchange を使用する予定がない場合でも、 [Use different user for Exchange]\(Exchange に別のユーザーを使用\) チェックボックスをオンにする必要があります。

    注意

    [Use Exchange Online]\(Exchange Online を使用\) オプションが選択されている場合、MIM サービスで MIM Outlook アドオンからの承認応答を処理できるようにするには、インストール後に PollExchangeEnabled のレジストリ キー HKLM\SYSTEM\CurrentControlSet\Services\FIMService の値を 1 に設定する必要があります。

    メール サーバーの接続の構成の画像

  8. 新しい自己署名証明書を生成するか、適切な証明書を選択するかを指定します。

  9. 使用するサービス アカウント名 (たとえば、MIMService)、サービス アカウント パスワード (たとえば、Pass@word1)、サービス アカウント ドメイン (たとえば、contoso)、サービス電子メール アカウント (たとえば、contoso) を指定します。

    注意

    MIM 2016 SP2 以降: グループの管理されたサービスアカウントを使用している場合は、文字がサービスアカウント名の末尾にあることを確認する必要があります $ (例: MIMService $)。サービスアカウントのパスワードフィールドは空のままにします。

    MIMサービス アカウント イメージを構成する

  10. 現在の構成ではサービス アカウントがセキュリティ保護されていないことを警告するメッセージが表示されます。

  11. 同期サーバーの場所の既定値をそのまま使用し、MIM 管理エージェント アカウントに contoso\MIMMA を指定します。

    注意

    MIM 2016 SP2 以降: MIM 同期で MIM 同期サービスのグループの管理されたサービス アカウントを使用し、"MIM 同期アカウントの使用" 機能を有効にする場合は、MIM 同期サービスの gMSA 名を MIM MA アカウントとして入力します (例: contoso\MIMSync$ )。

    MIM サービスおよびポータル イメージを構成する

  12. MIM ポータルの MIM サービス サーバー アドレスとして、CORPIDM (このコンピューターの名前) を指定します。

  13. SharePoint サイト コレクション URL として http://mim.contoso.com を指定します。

  14. http://passwordregistration.contoso.comパスワード登録 URL ポート80としてを指定し、443で後で SSL 証明書を使用して更新することをお勧めします。

  15. パスワード リセット URL のポート 80 として http://passwordreset.contoso.com を指定します。後で 443 上の SSL 証明書を使用して更新することをお勧めします。

  16. ファイアウォールのポート 5725 および 5726 を開くためのチェック ボックスをオンにし、さらに、すべての認証されたユーザーに MIM ポータルへのアクセス権を付与するためのチェック ボックスを選択します。

MIM パスワード登録ポータルを構成する

  1. SSPR 登録のサービス アカウント名を contoso\MIMSSPR に、そのパスワードを Pass@word1 に設定します。

  2. MIM パスワード登録のホスト名としてpasswordregistration.contoso.comを指定し、ポートを80に設定します。 [ファイアウォールでポートを開く] オプションを有効にします。

    パスワード登録 web サイトのイメージによって使用される構成情報を入力します

  3. 警告が表示されます。確認して [次へ] をクリックします。

  4. 次の MIM パスワード登録ポータルの構成画面で、パスワード登録ポータルの MIM サービスサーバーアドレスとしてmim.contoso.comを指定します。

MIM パスワード リセット ポータルを構成する

  1. SSPR Registration のサービスアカウント名を Contoso\MIMSSPR に設定し、そのパスワードを Pass@word1に設定します。

  2. MIM パスワードリセットポータルのホスト名としてpasswordreset.contoso.comを指定し、ポートを80に設定します。 [ファイアウォールでポートを開く] オプションを有効にします。

    パスワードリセット web サイトで使用される構成情報を入力してください

  3. 警告が表示されます。確認して [次へ] をクリックします。

  4. 次の MIM パスワード登録ポータルの構成画面で、パスワード リセット ポータルの [MIM サービス サーバーのアドレス] に mim.contoso.com を指定します。

MIM サービスおよびポータルのインストール

インストール前のすべての定義が準備できたら、 [インストール] をクリックして、選択したサービスおよびポータル コンポーネントのインストールを開始します。 MIM サービスおよびポータルのインストール画面イメージ-最終

インストール後の作業

インストールが完了したら、MIM ポータルがアクティブであることを確認します。

  1. Internet Explorer を起動し、 http://mim.contoso.com/identitymanagement 上の MIM ポータルに接続します。 このページに初めてアクセスするときは、少し時間がかかる場合があることに注意してください。

    • 必要に応じて、サービスおよびポータル MIM インストールされているユーザーとして Internet Explorer に認証します。
  2. Internet Explorer で、[ インターネットオプション] を開き、[ セキュリティ ] タブに移動し、サイトがまだ存在していない場合は [ ローカルイントラネット ] ゾーンに追加します。 [インターネット オプション] ダイアログを閉じます。

  3. Internet Explorer で、設定を開き、[互換性ビューの設定] タブに移動し、[互換表示でイントラネットサイトを表示する] チェックボックスをオフにします。 互換性ビューダイアログを閉じます。

  4. 非管理者が MIM ポータルにアクセスできるようにします。

    1. Internet Explorer を使用し、 MIM ポータルで、 [管理ポリシー規則] をクリックします。
    2. 管理ポリシー規則で [User management: Users can read attributes of their own]\(ユーザー管理: ユーザーが自分の属性を読み取ることができる\) を見つけます。
    3. この管理ポリシー規則を選択し、 [ポリシーを無効にする] をオフにします。
    4. [OK] をクリックし、 [送信] をクリックします。

注意

省略可能: この時点で MIM アドインと拡張機能および言語パックをインストールできます。