Zainstaluj MIM 2016 z dodatkiem SP2: MIM Service i Portal dla Azure AD — wersja Premium klientów

Uwaga

W tym przewodniku zastosowano przykładowe nazwy i wartości dotyczące firmy o nazwie Contoso. Należy je zastąpić własnymi danymi. Na przykład:

  • MIM nazwa serwera usługi i portalu — mim.contoso.com
  • SQL serwera — contosoagl.contoso.com
  • Nazwa konta usługi — svcMIMService
  • Nazwa domeny — contoso
  • Hasło — Has@lo1

Zanim rozpoczniesz

  • Ten przewodnik jest przeznaczony do instalowania usługi MIM Service w organizacjach licencjonowanych na Azure AD — wersja Premium. Jeśli Twoja organizacja nie ma konta usługi Azure AD — wersja Premium lub nie korzysta z usługi Azure AD, zamiast tego należy postępować zgodnie z przewodnikiem instalacji wersji licencjiMIM .
  • Upewnij się, że masz poświadczenia użytkownika usługi Azure AD z wystarczającymi uprawnieniami, aby zweryfikować, czy subskrypcja dzierżawy Azure AD — wersja Premium i może tworzyć rejestracje aplikacji.
  • Jeśli zamierzasz używać uwierzytelniania kontekstu aplikacji usługi Office 365, musisz uruchomić skrypt w celu zarejestrowania aplikacji usługi MIM Service w usłudze Azure AD i udzielenia usłudze MIM uprawnień dostępu do skrzynki pocztowej usługi MIM Service w usłudze Office 365. Zapisz dane wyjściowe skryptu, ponieważ wynikowy identyfikator aplikacji i klucz tajny będą potrzebne później podczas instalacji.

Opcje wdrożenia

Opcje wdrażania zależą od dwóch kryteriów:

  • Określa, czy MIM Service będzie działać jako zwykłe konto Windows, czy jako konto usługi zarządzane przez grupę (gMSA)
  • Czy usługa MIM będzie wysyłać wiadomości e-mail za pośrednictwem serwera Exchange Server, Office 365 lub serwera SMTP

Dostępne opcje wdrażania:

  • Opcja A: Konto usługi regularnej i Exchange Server
  • Opcja B: Zwykłe konto usługi i Office 365 uwierzytelnianie podstawowe
  • Opcja C: Zwykłe konto usługi i Office 365 uwierzytelniania kontekstu aplikacji
  • Opcja D: Konto usługi regularnej + SMTP
  • Opcja E: Konto usługi regularnej + brak serwera poczty
  • Opcja F: Konto usługi zarządzane przez grupę i Exchange Server
  • Opcja G: Konto usługi zarządzane przez grupę i Office 365 uwierzytelnianie podstawowe
  • Opcja H: Konto usługi zarządzane przez grupę i Office 365 uwierzytelniania kontekstu aplikacji
  • Opcja I: Konto usługi zarządzane przez grupę + brak serwera poczty

Uwaga

Opcja serwera SMTP działa tylko z regularnymi kontami usług i zintegrowanym uwierzytelnianiem Windows i nie zezwala na używanie dodatku Outlook do zatwierdzania.

Przygotowanie do uwierzytelniania Office 365 aplikacji

Począwszy od kompilacji 4.6.421.0, oprócz uwierzytelniania podstawowego usługa MIM Service obsługuje uwierzytelnianie kontekstu aplikacji w Office 365 skrzynek pocztowych. Zakończenie obsługi uwierzytelniania podstawowego zostało ogłoszone 20 września 2019 r., dlatego zaleca się użycie uwierzytelniania kontekstu aplikacji do wysyłania powiadomień i zbierania odpowiedzi na zatwierdzenia.

Scenariusz uwierzytelniania kontekstu aplikacji wymaga zarejestrowania aplikacji w usłudze Azure AD, utworzenia tajnego hasła klienta do użycia zamiast hasła i udzielenia tej aplikacji uprawnień dostępu do skrzynki pocztowej usługi MIM Service. Usługa MIM Będzie używać tego identyfikatora aplikacji i tego tajnego identyfikatora w celu uzyskania dostępu do skrzynki pocztowej w Office 365. Możesz zarejestrować aplikację w usłudze Azure AD przy użyciu skryptu (zalecanego) lub ręcznie.

Rejestrowanie aplikacji przy użyciu portalu usługi Azure AD

  1. Zaloguj się do portalu usługi Azure AD z rolą administratora globalnego.

  2. Przejdź do bloku Azure AD, skopiuj identyfikator dzierżawy z sekcji Przegląd i zapisz go.

  3. Przejdź do Rejestracje aplikacji rejestracji i kliknij przycisk Nowa rejestracja.

  4. Nadaj aplikacji nazwę, na przykład MIM dostępklienta do skrzynki pocztowej usługi , a następnie kliknij pozycję Zarejestruj.

  5. Po zarejestrowaniu aplikacji skopiuj wartość Identyfikator aplikacji (klienta) i zapisz ją.

  6. Przejdź do sekcji Uprawnienia interfejsu API i odwołaj uprawnienie User.Read, klikając trzy kropki w prawo od nazwy uprawnienia i wybierając polecenie Usuń uprawnienie. Potwierdź, że chcesz usunąć to uprawnienie.

  7. Kliknij przycisk Dodaj uprawnienie. Przejdź do interfejsów API, których moja organizacja używa, i wpisz Office. Wybierz Office 365 Exchange Online i Typ uprawnień aplikacji. Wpisz pełne i wybierz full_access_as aplikacji. Kliknij przycisk Dodaj uprawnienia.

  8. Zobaczysz dodane uprawnienie i nie zostanie udzielona zgoda administratora. Kliknij przycisk Ułaskalij zgodę administratora obok przycisku Dodaj uprawnienie.

  9. Przejdź do opcji Certyfikaty i wpisy tajne i wybierz opcję dodania nowego wpisów tajnych klienta. Jeśli wybierzesz czas wygaśnięcia dla tego tajnego hasła, musisz ponownie skonfigurować usługę MIM service bliżej daty wygaśnięcia, aby użyć innego tajnego. Jeśli nie planujesz rotacji wpisów tajnych aplikacji, wybierz pozycję Nigdy. Nadaj kluczowi tajnego nazwę, na przykład MIM Service, a następnie kliknij przycisk Dodaj. W portalu zostanie wyświetlona wartość tajnego. Skopiuj tę wartość (nie identyfikator tajny) i zapisz ją.

  10. Teraz, gdy masz już identyfikator dzierżawy, identyfikator aplikacji i klucz tajny aplikacji wymagany przez instalatora, możesz kontynuować MIM instalacji usługi i portalu. Ponadto możesz ograniczyć dostęp nowo zarejestrowanej aplikacji tylko do skrzynki pocztowej usługi MIM Service( full_access_as_app udziela dostępu do wszystkich skrzynek pocztowych w organizacji). W tym celu należy utworzyć zasady dostępu do aplikacji. Postępuj zgodnie z tym przewodnikiem, aby ograniczyć dostęp aplikacji tylko do skrzynki pocztowej MIM Service. Należy utworzyć grupę zabezpieczeń z włączoną dystrybucją lub obsługą poczty e-mail i dodać do MIM Service. Następnie uruchom polecenie programu PowerShell i podaj Exchange Online administratora:

    New-ApplicationAccessPolicy `
    -AccessRight RestrictAccess `
    -AppId "<your application ID from step 5>" `
    -PolicyScopeGroupId <your group email> `
    -Description "Restrict MIM Service app to members of this group"
    

Rejestrowanie aplikacji przy użyciu skryptu programu PowerShell

Create-MIMMailboxApp.ps1 skrypt można znaleźć w folderze Scripts.zip/Scripts/Service and Portal lub w folderze Service and Portal.zip\Service and Portal\Program Files\Microsoft Forefront Identity Manager\2010\Service\Scripts.

Jeśli skrzynka MIM Service nie jest hostowana w chmurze krajowej lub dla instytucji rządowych, jedynym parametrem, który należy przekazać do skryptu, jest adres e-mail usługi MIM Service, na przykład MIMService@contoso.onmicrosoft.com .

W oknie programu PowerShell uruchom Create-MIMMailboxApp.ps1 -MailboxAccountEmail i podaj adres e-mail MIM Service.

./Create-MIMMailboxApp.ps1 -MailboxAccountEmail <MIM Service email>

Poproszono o podanie poświadczeń, podaj poświadczenia administratora globalnego usługi Azure AD w celu zarejestrowania aplikacji na platformie Azure.

Po zarejestrowaniu aplikacji w innym oknie podręcznym zostanie Exchange Online poświadczenia administratora aplikacji w celu utworzenia zasad dostępu do aplikacji.

Po pomyślnej rejestracji aplikacji dane wyjściowe skryptu powinny wyglądać tak:

Obraz wyjściowy skryptu programu PowerShell

Po zarejestrowaniu aplikacji i otwarciu okna przeglądarki istnieje 30-sekundowe opóźnienie, aby uniknąć problemów z replikacją. Podaj poświadczenia usługi Azure AD Administrator dzierżawy i zaakceptuj żądanie udzielenia aplikacji dostępu do skrzynki pocztowej MIM Service. Okno podręczne powinno wyglądać tak:

Obraz ekranu zgody administratora

Po kliknięciu przycisku Akceptuj nastąpi przekierowanie do witryny centrum administracyjne platformy Microsoft 365. Możesz zamknąć okno przeglądarki i sprawdzić dane wyjściowe skryptu. Powinien on wyglądać następująco:

Obraz wyjściowy końcowego skryptu programu PowerShell

Skopiuj wartości ApplicationId, TenantId i ClientSecret zgodnie z potrzebami instalatora usługi MIM Portal.

Wdrażanie usługi MIM portal

Typowe kroki wdrażania

  1. Utwórz katalog tymczasowy, aby przechowywać dzienniki instalatora, na przykład c:\miminstall.

  2. Uruchom wiersz polecenia z podwyższonym poziomem uprawnień, przejdź do folderu plików binarnych instalatora usługi MIM Service i uruchom polecenie

    msiexec /i "Service and Portal.msi" /lvxi* c:\miminstall\log.txt
    

    Na ekranie powitalnym kliknij przycisk Dalej.

    Obraz ekranu powitał

  3. Przejrzyj umowę licencyjną End-User i kliknij przycisk Dalej, jeśli akceptujesz postanowienia licencyjne.

    Obraz ekranu umowy licencyjnej użytkownika oprogramowania

  4. Chmury krajowe to izolowane wystąpienia platformy Azure. Wybierz wystąpienie usługi Azure Cloud, w którym jest hostowana Twoja dzierżawa,a następnie kliknij przycisk Dalej.

    Obraz ekranu wyboru wystąpienia platformy Azure

    Organizacje, które nie korzystają z chmury krajowej ani chmury dla instytucji rządowych, powinny wybrać wystąpienie globalne Azure AD. Obraz wybranego ekranu wystąpienia platformy Azure

  5. Po wybraniu odpowiedniej chmury instalator poprosi o uwierzytelnienie w tej dzierżawie. W oknie podręcznym podaj poświadczenia użytkownika usługi Azure AD w tej dzierżawie, aby zweryfikować poziom subskrypcji dzierżawy. Wpisz nazwę użytkownika usługi Azure AD i kliknij przycisk Dalej.

    Obraz nazwy konta w oknie podręcznym logowania

    Wpisz hasło i kliknij pozycję Zaloguj się.

    Obraz hasła w oknie podręcznym logowania

    Jeśli instalator nie może zlokalizować subskrypcji usługi Azure AD — wersja Premium P1 subskrypcji, w tym subskrypcji Azure AD — wersja Premium, zostanie wyświetlony komunikat o błędzie. Sprawdź, czy nazwa użytkownika jest prawidłowa dla dzierżawy, i zapoznaj się z plikiem dziennika instalatora, aby uzyskać więcej informacji.

  6. Po zakończeniu sprawdzania licencji wybierz składniki usługi MIM Portal do zainstalowania, a następnie kliknij przycisk Dalej.

    MIM ekranu wyboru składnika usługi MIM Service

  7. Podaj nazwę SQL i nazwę bazy danych. Wybierz ponowne użycie istniejącej bazy danych w przypadku uaktualniania z poprzednich MIM wersji. W przypadku instalowania przy SQL trybu failover lub Always-On grupy dostępności podaj nazwę klastra lub odbiornika. Kliknij przycisk Dalej.

    Obraz ekranu MIM konfiguracji połączenia z bazą danych

  8. W przypadku MIM przy użyciu istniejącej bazy danych zostanie wyświetlone ostrzeżenie. Kliknij przycisk Dalej.

    SQL ekranu z komunikatem ostrzegawczym

  9. Wybierz kombinację typu serwera poczty i metody uwierzytelniania (opcje A-I, zobacz poniżej)

    Obraz ekranu wyboru Typ usługi pocztyogólnej Obraz ekranu wyboru Typuwierzytelniania ogólnego

    Jeśli instalujesz MIM Service przy użyciu Group-Managed Service, zaznacz odpowiednie pole wyboru. W przeciwnym razie pozostaw to pole wyboru niezaznaczone. Kliknij przycisk Dalej.

    Ekran wyboru konta usługi zarządzanego przez grupę , obraz 1

    Jeśli wybierzesz niezgodną kombinację typu serwera poczty i metody uwierzytelniania, po kliknięciu przycisku Dalej zostanie wyświetlony komunikat o błędzie.

    Obraz ekranu błędu niezgodnej kombinacji

Opcja A. Konto usługi regularnej + Exchange Server

  1. Na stronie Konfigurowanie usług wspólnych wybierz pozycję Exchange Server 2013 lub nowszy i pozycję Zintegrowane Windows uwierzytelniania. Wpisz nazwę Exchange hosta serwera. Pozostaw pole wyboru Użyj konta usługi zarządzanego przezgrupę niezaznaczone. Kliknij przycisk Dalej.

    Obraz ekranu wyboru typu usługi poczty — opcja A

  2. W przypadku instalowania MIM raportowania wpisz nazwę System Center Service Manager zarządzania i kliknij przycisk Dalej.

    Obraz ekranu nazwy serwera SCSM — opcja A

  3. W przypadku instalowania składnika raportowania programu MIM w środowisku tylko z TLS 1.2 z programem System Center Service Manager 2019 wybierz certyfikat zaufany przez serwer SCSM z nazwą hosta serwera MIM w podmiocie certyfikatu. W przeciwnym razie wybierz wygenerowanie nowego certyfikatu z podpisem własnym. Kliknij przycisk Dalej.

    Obraz ekranu wyboru certyfikatu — opcja A

  4. Wpisz MIM konto usługi i hasło, nazwę domeny i adres SMTP skrzynki MIM Service. Kliknij przycisk Dalej.

    Obraz konfigurowania MIM konta usługi — opcja A

Opcja B. Zwykłe konto usługi i Office 365 uwierzytelnianie podstawowe

  1. Na stronie Konfigurowanie typowych usług wybierz pozycję Office 365 poczty e-mail i Uwierzytelnianie podstawowe. Pozostaw pole wyboru Użyj konta usługi zarządzanego przezgrupę niezaznaczone. Kliknij przycisk Dalej.

    Obraz ekranu wyboru typu usługi poczty — opcja B

  2. W przypadku instalowania MIM raportowania wpisz nazwę System Center Service Manager zarządzania i kliknij przycisk Dalej.

    Obraz ekranu nazwy serwera SCSM — opcja B

  3. W przypadku instalowania składnika raportowania programu MIM w środowisku tylko z TLS 1.2 z programem System Center Service Manager 2019 wybierz certyfikat zaufany przez serwer SCSM z nazwą hosta serwera MIM w podmiocie certyfikatu. W przeciwnym razie wybierz wygenerowanie nowego certyfikatu z podpisem własnym. Kliknij przycisk Dalej.

    Obraz ekranu wyboru certyfikatu — opcja B

  4. Wpisz MIM konta usługi i hasło, nazwę domeny, adres SMTP skrzynki Office 365 usługi MIM i hasło skrzynki pocztowej usługi MIM Service. Kliknij przycisk Dalej.

    Obraz konfigurowania MIM konta usługi — opcja B

Opcja C. Zwykłe konto usługi i Office 365 uwierzytelniania kontekstu aplikacji

  1. Na stronie Konfigurowanie typowych usług wybierz pozycję Office 365 poczty e-mail i Uwierzytelnianie kontekstu aplikacji. Pozostaw pole wyboru Użyj konta usługi zarządzanego przezgrupę niezaznaczone. Kliknij przycisk Dalej.

    Obraz ekranu wyboru typu usługi poczty — opcja C

  2. W przypadku instalowania MIM raportowania wpisz nazwę System Center Service Manager zarządzania i kliknij przycisk Dalej.

    Obraz ekranu nazwy serwera SCSM — opcja C

  3. Podaj identyfikator aplikacji usługi Azure AD, identyfikator dzierżawy i klucz tajny klienta, które zostały wcześniej wygenerowane przez skrypt. Kliknij przycisk Dalej.

    Obraz identyfikatora aplikacji usługi Azure AD, identyfikatora dzierżawy i ekranu tajnego klienta — opcja C

    Jeśli instalator nie może zweryfikować identyfikatora aplikacji lub identyfikatora dzierżawy, zostanie wyświetlony błąd:

    Obraz ekranu z błędem sprawdzania poprawności po awarii — opcja C

    Jeśli instalator nie może uzyskać dostępu MIM skrzynce pocztowej usługi, zostanie wyświetlony inny błąd:

    Obraz ekranu z komunikatem o błędzie uwierzytelniania, który zakończył się niepowodzeniem — opcja C

  4. W przypadku instalowania składnika raportowania programu MIM w środowisku tylko z TLS 1.2 z programem System Center Service Manager 2019 wybierz certyfikat zaufany przez serwer SCSM z nazwą hosta serwera MIM w podmiocie certyfikatu. W przeciwnym razie wybierz wygenerowanie nowego certyfikatu z podpisem własnym. Kliknij przycisk Dalej.

    Obraz ekranu wyboru certyfikatu — opcja C

  5. Wpisz MIM konta usługi i hasło, nazwę domeny i adres MIM Service Office 365 SMTP skrzynki pocztowej. Kliknij przycisk Dalej.

    Obraz konfigurowania MIM konta usługi — opcja C

Opcja D. Konto usługi zwykłej i serwer SMTP

  1. Na stronie Konfigurowanie typowych usług wybierz pozycję SMTP i zintegrowane Windows uwierzytelniania. Wpisz nazwę hosta serwera SMTP. Pozostaw pole wyboru Użyj konta usługi zarządzanego przezgrupę niezaznaczone. Kliknij przycisk Dalej.

    Obraz ekranu wyboru typu usługi poczty — opcja D

  2. W przypadku instalowania MIM raportowania wpisz nazwę System Center Service Manager zarządzania i kliknij przycisk Dalej.

    Obraz ekranu nazwy serwera SCSM — opcja D

  3. W przypadku instalowania składnika raportowania programu MIM w środowisku tylko z TLS 1.2 z programem System Center Service Manager 2019 wybierz certyfikat zaufany przez serwer SCSM z nazwą hosta serwera MIM w podmiocie certyfikatu. W przeciwnym razie wybierz wygenerowanie nowego certyfikatu z podpisem własnym. Kliknij przycisk Dalej.

    Obraz ekranu wyboru certyfikatu — opcja D

  4. Wpisz MIM konto usługi i hasło, nazwę domeny i MIM SMTP usługi. Kliknij przycisk Dalej.

    Obraz konfigurowania MIM konta usługi — opcja D

Opcja E. Konto usługi regularnej + brak serwera poczty

  1. Na stronie Konfigurowanie typowych usług wybierz pozycję Brak typu serwera. Pozostaw pole wyboru Użyj konta usługi zarządzanego przezgrupę niezaznaczone. Kliknij przycisk Dalej.

    Obraz ekranu wyboru typu usługi poczty e-mail — opcja E

  2. W przypadku instalowania MIM raportowania wpisz nazwę System Center Service Manager zarządzania i kliknij przycisk Dalej.

    Obraz ekranu nazwy serwera SCSM — opcja E

  3. W przypadku instalowania składnika raportowania programu MIM w środowisku tylko z TLS 1.2 z programem System Center Service Manager 2019 wybierz certyfikat zaufany przez serwer SCSM z nazwą hosta serwera MIM w podmiocie certyfikatu. W przeciwnym razie wybierz wygenerowanie nowego certyfikatu z podpisem własnym. Kliknij przycisk Dalej.

    Obraz ekranu wyboru certyfikatu — opcja E

  4. Wpisz MIM nazwa konta usługi i hasło, nazwa domeny. Kliknij przycisk Dalej.

    Obraz konfigurowania MIM konta usługi — opcja E

Opcja F. Konto usługi zarządzane przez grupę i Exchange Server

  1. Na stronie Konfigurowanie usług wspólnych wybierz pozycję Exchange Server 2013 lub nowszy i pozycję Zintegrowane Windows uwierzytelniania. Wpisz nazwę Exchange hosta serwera. Włącz opcję Użyj konta usługi zarządzanego przez grupę. Kliknij przycisk Dalej.

    Obraz ekranu wyboru typu usługi poczty — opcja F

  2. W przypadku instalowania MIM raportowania wpisz nazwę System Center Service Manager zarządzania i kliknij przycisk Dalej.

    Obraz ekranu nazwy serwera SCSM — opcja F

  3. W przypadku instalowania składnika raportowania programu MIM w środowisku tylko z TLS 1.2 z programem System Center Service Manager 2019 wybierz certyfikat zaufany przez serwer SCSM z nazwą hosta serwera MIM w podmiocie certyfikatu. W przeciwnym razie wybierz wygenerowanie nowego certyfikatu z podpisem własnym. Kliknij przycisk Dalej.

    Obraz ekranu wyboru certyfikatu — opcja F

  4. Wpisz MIM konta usługi zarządzanego przez grupę usługi, nazwę domeny, adres SMTP i hasło skrzynki MIM Service. Kliknij przycisk Dalej.

    Obraz konfigurowania MIM konta usługi — opcja F

Opcja G. Konto usługi zarządzane przez grupę i Office 365 uwierzytelnianie podstawowe

  1. Na stronie Konfigurowanie typowych usług wybierz pozycję Office 365 poczty e-mail i uwierzytelnianie podstawowe. Włącz opcję Użyj konta usługi zarządzanego przez grupę. Kliknij przycisk Dalej.

    Obraz ekranu wyboru typu usługi poczty — opcja G

  2. W przypadku instalowania MIM raportowania wpisz nazwę System Center Service Manager zarządzania i kliknij przycisk Dalej.

    Obraz ekranu nazwy serwera SCSM — opcja G

  3. W przypadku instalowania składnika raportowania programu MIM w środowisku tylko z TLS 1.2 z programem System Center Service Manager 2019 wybierz certyfikat zaufany przez serwer SCSM z nazwą hosta serwera MIM w podmiocie certyfikatu. W przeciwnym razie wybierz wygenerowanie nowego certyfikatu z podpisem własnym. Kliknij przycisk Dalej.

    Obraz ekranu wyboru certyfikatu — opcja G

  4. Wpisz MIM konta usługi zarządzanego przez grupę usługi, nazwę domeny, adres SMTP skrzynki pocztowej usługi MIM Office 365 usługi Office 365 oraz hasło konta usługi MIM Service do usługi Azure AD. Kliknij przycisk Dalej.

    Obraz konfigurowania MIM konta usługi — opcja G

Opcja H. Konto usługi zarządzane przez grupę i Office 365 uwierzytelniania kontekstu aplikacji

  1. Na stronie Konfigurowanie typowych usług wybierz pozycję Office 365 poczty e-mail i Uwierzytelnianie kontekstu aplikacji. Włącz opcję Użyj konta usługi zarządzanego przez grupę. Kliknij przycisk Dalej.

    Obraz ekranu wyboru typu usługi poczty — opcja H

  2. W przypadku instalowania MIM raportowania wpisz nazwę System Center Service Manager zarządzania i kliknij przycisk Dalej.

    Obraz ekranu nazwy serwera SCSM

  3. Podaj identyfikator aplikacji usługi Azure AD, identyfikator dzierżawy i klucz tajny klienta, które zostały wcześniej wygenerowane przez skrypt. Kliknij przycisk Dalej.

    Identyfikator aplikacji usługi Azure AD, identyfikator dzierżawy i obraz ekranu z tajnym kluczem klienta — opcja H

    Jeśli instalator nie może zweryfikować identyfikatora aplikacji lub identyfikatora dzierżawy, zostanie wyświetlony błąd:

    Obraz okna podręcznego z błędami weryfikacji, które zakończyło się niepowodzeniem — opcja H

    Jeśli instalator nie może uzyskać dostępu MIM skrzynce pocztowej usługi, zostanie wyświetlony inny błąd:

    Obraz ekranu z komunikatem o błędzie uwierzytelniania, który zakończył się niepowodzeniem — opcja H

  4. W przypadku instalowania składnika raportowania programu MIM w środowisku tylko z TLS 1.2 z programem System Center Service Manager 2019 wybierz certyfikat zaufany przez serwer SCSM z nazwą hosta serwera MIM w podmiocie certyfikatu. W przeciwnym razie wybierz wygenerowanie nowego certyfikatu z podpisem własnym. Kliknij przycisk Dalej.

    Obraz ekranu wyboru certyfikatu — opcja H

  5. Wpisz MIM konta usługi zarządzanego przez grupę usługi, nazwę domeny i adres MIM Service Office 365 SMTP skrzynki pocztowej. Kliknij przycisk Dalej.

    Obraz konfigurowania MIM konta usługi — opcja H

Opcja I. Konto usługi zarządzane przez grupę + brak serwera poczty

  1. Na stronie Konfigurowanie typowych usług wybierz pozycję Brak typu serwera. Włącz opcję Użyj konta usługi zarządzanego przez grupę. Kliknij przycisk Dalej.

    Obraz ekranu wyboru typu usługi poczty — opcja I

  2. W przypadku instalowania MIM raportowania wpisz nazwę System Center Service Manager zarządzania i kliknij przycisk Dalej.

    Obraz ekranu nazwy serwera SCSM — opcja I

  3. W przypadku instalowania składnika raportowania programu MIM w środowisku tylko z TLS 1.2 z programem System Center Service Manager 2019 wybierz certyfikat zaufany przez serwer SCSM z nazwą hosta serwera MIM w podmiocie certyfikatu. W przeciwnym razie wybierz wygenerowanie nowego certyfikatu z podpisem własnym. Kliknij przycisk Dalej.

    Obraz ekranu wyboru certyfikatu — opcja I

  4. Wpisz MIM nazwa konta usługi zarządzanego przez grupę usługi, nazwa domeny. Kliknij przycisk Dalej.

    Obraz konfigurowania MIM konta usługi — opcja I

Typowe kroki wdrażania. Kontynuacji

  1. Jeśli MIM usługi nie zostało ograniczone do odmowy logowania lokalnego, zostanie wyświetlony komunikat ostrzegawczy. Kliknij przycisk Dalej.

    Obraz ekranu ostrzeżenia 2

  2. Wpisz MIM nazwa hosta serwera synchronizacji. Wpisz MIM konta agenta zarządzania. Jeśli instalujesz usługę MIM Synchronization Service przy użyciu konta usługi Group-Managed, dodaj znak dolara do nazwy konta, na przykład contoso\MIMSyncGMSAsvc$. Kliknij przycisk Dalej.

    Obraz ekranu nazwy serwera synchronizacji

  3. Wpisz MIM nazwa hosta serwera usługi. W przypadku, gdy do równoważenia obciążenia jest używany MIM Service, podaj nazwę klastra. Kliknij przycisk Dalej.

    MIM ekranu nazwy serwera usługi

  4. Podaj SharePoint kolekcji witryn. Pamiętaj, aby zastąpić http://localhost wartość odpowiednią wartością. Kliknij przycisk Dalej.

    SharePoint ekranu adresu URL kolekcji witryn

    Zostanie wyświetlone ostrzeżenie. Kliknij przycisk Dalej.

    SharePoint ekranu komunikatu ostrzegawczego czasomierza

  5. W przypadku Self-Service sieci Web rejestracji haseł określ adres URL, MIM do których klienci będą przekierowywani po zalogowaniu. Kliknij przycisk Dalej.

    Obraz ekranu adresu URL rejestracji haseł samoobsługi

  6. Zaznacz pole wyboru umożliwiające otwarcie portów 5725 i 5726 w zaporze i pole wyboru umożliwiające zezwolenie wszystkim uwierzytelnionym użytkownikom na dostęp do portalu programu MIM. Kliknij przycisk Dalej.

    Obraz ekranu konfiguracji zapory

  7. W przypadku Self-Service witryny sieci Web rejestracji haseł ustaw nazwę konta puli aplikacji i jego hasło, nazwę hosta i port witryny internetowej. W razie potrzeby włącz opcję Otwórz port w zaporze. Kliknij przycisk Dalej.

    Obraz ekranu konfiguracji portalu rejestracji haseł

    Zostanie wyświetlone ostrzeżenie — przeczytaj je i kliknij przycisk Dalej.

    Obraz ekranu komunikatu ostrzegawczego rejestracji hasła

  8. Na następnym MIM konfiguracji portalu rejestracji haseł wpisz adres serwera usługi MIM dla portalu rejestracji haseł i wybierz, czy ta witryna sieci Web będzie dostępna dla użytkowników intranetu. Kliknij przycisk Dalej.

    Obraz ekranu konfiguracji usługi portalu rejestracji haseł

  9. W przypadku Self-Service sieci Web resetowania hasła ustaw nazwę konta puli aplikacji i jego hasło, nazwę hosta i port witryny sieci Web. W razie potrzeby włącz opcję Otwórz port w zaporze. Kliknij przycisk Dalej.

    Obraz ekranu konfiguracji portalu resetowania hasła

    Zostanie wyświetlone ostrzeżenie — przeczytaj je i kliknij przycisk Dalej.

    Obraz ekranu z komunikatem ostrzegawczym portalu resetowania hasła

  10. Na następnym MIM konfiguracji portalu resetowania haseł wpisz adres serwera usługi MIM dla portalu resetowania haseł i wybierz, czy ta witryna sieci Web będzie dostępna dla użytkowników intranetu. Kliknij przycisk Dalej.

    Obraz ekranu konfiguracji usługi resetowania hasła w portalu

  11. Gdy wszystkie definicje przedinstalacyjne będą gotowe, kliknij przycisk Zainstaluj, aby rozpocząć instalowanie wybranych składników z grupy Usługa i portal. MIM ekranu instalacji usługi i portalu — final

Zadania po instalacji

Po zakończeniu instalacji sprawdź, czy portal programu MIM jest aktywny.

  1. Uruchom Internet Explorer i połącz się z portalem MIM w witrynie http://mim.contoso.com/identitymanagement . Należy pamiętać, że podczas pierwszej wizyty na tej stronie może wystąpić krótkie opóźnienie.

    • W razie potrzeby uwierzytelnij się jako użytkownik, który MIM usługę i portal, aby Internet Explorer.
  2. W Internet Explorer otwórz opcje internetowe,zmień kartę Zabezpieczenia i dodaj witrynę do strefy Lokalny intranet, jeśli jeszcze tam nie istnieje. Zamknij okno dialogowe Opcje internetowe.

  3. W Internet Explorer otwórz okno Ustawienia ,zmień kartę Ustawienia widoku Zgodność i usuń zaznaczenie pola wyboru Wyświetl witryny intranetowe w widoku Zgodność. Zamknij Widok zgodności okno dialogowe.

  4. Umożliwianie użytkownikom niebędącym administratorami dostępu MIM Portal.

    1. Korzystając z programu Internet Explorer, w portalu programu MIM kliknij pozycję Reguły zasad zarządzania.
    2. Wyszukaj regułę zasad zarządzania Zarządzanie użytkownikami: Użytkownicy mogą odczytywać własne atrybuty.
    3. Wybierz tę regułę zasad zarządzania, anulując zaznaczenie pozycji Zasady są wyłączone.
    4. Kliknij przycisk OK, a następnie kliknij przycisk Prześlij.

Uwaga

Opcjonalnie: w tym momencie można MIM dodatki, rozszerzenia i pakiety językowe.