Instalar o MIM 2016: Portal e Serviço MIM

  • Artigo

«Serviço de Sincronização do MIMSincronizar bases de dados»

Nota

Estas instruções utilizam valores e nomes de exemplo de uma empresa denominada Contoso. Substitua estas instruções pelas suas. Por exemplo:

  • Nome do controlador de domínio – nomedoservidormim
  • Nome de domínio – contoso
  • Palavra-passe – Palavra@passe1
  • Nome da conta de serviço – ServiçoMIM

Antes de começar

Configurar a instalação do Portal e do Serviço MIM

  1. Execute o Instalador do Portal e do Serviço MIM a partir da subpasta Serviço e Portal descompactada.

  2. No ecrã de boas-vindas, clique em Seguinte.

  3. Leia o Contrato de Licença do Utilizador Final e clique em Seguinte se aceitar os termos de licenciamento.

  4. No ecrã Programa de Melhoramento da Experiência do Cliente de MIM, clique em Seguinte.

  5. Quando selecionar as funcionalidades dos componentes para esta implementação, certifique-se de que inclui o Serviço MIM (exceto para os Relatórios MIM) e as funcionalidades do Portal do MIM. De igual modo, pode selecionar o Portal de Reposição da Palavra-passe do MIM e o Serviço de Notificação de Alteração de Palavra-passe do MIM.

  6. Na página Configurar a ligação à base de dados do MIM, escolha Criar uma nova base de dados.

    Imagem da configuração da ligação à base de dados do MIM

  7. Na ligação Configurar servidor de correio, introduza o nome do seu servidor Exchange como Servidor de Correio ou pode utilizar a Caixa de Correio do O365. Se não tiver um servidor de e-mail configurado, utilize localhost como o nome do servidor de e-mail e desmarque as duas caixas de verificação superiores. Clique em Seguinte.

    Nota

    MIM 2016 SP2 e posterior: se estiver a utilizar Contas de Serviço Geridas de Grupo, tem de verificar Utilizar um utilizador diferente para a caixa de verificação do Exchange, mesmo que não planeie utilizar o Exchange.

    Nota

    Quando a opção Utilizar Exchange Online estiver selecionada, para permitir que o Serviço MIM processe respostas de aprovação a partir do Suplemento outlook do MIM, tem de definir a chave de registo HKLM\SYSTEM\CurrentControlSet\Services\FIMService do valor PollExchangeEnabled para 1 após a instalação.

    Imagem da configuração da ligação ao servidor de e-mail

  8. Especifique que pretende gerar um novo certificado autoassinado ou selecione o certificado relevante.

  9. Especifique o nome da Conta de Serviço a utilizar, por exemplo, ServiçoMIM, e a palavra-passe da Conta de Serviço, por exemplo, Palavra@passe1, o domínio de Conta de Serviço, por exemplo, contoso e a Conta de E-mail do Serviço, por exemplo, contoso.

    Nota

    MIM 2016 SP2 e posterior: se estiver a utilizar Contas de Serviço Geridas de Grupo, terá de garantir que o $ caráter está no fim do Nome da Conta de Serviço, por exemplo, MIMService$, e deixar o campo Palavra-passe da Conta de Serviço vazio.

    Imagem da configuração da conta de serviço MIM

  10. Tenha em atenção que poderá aparecer um aviso a indicar que a Conta de Serviço não está protegida na configuração atual.

  11. Aceite as predefinições para a localização do Servidor de Sincronização e especifique a conta do Agente de Gestão do MIM como contoso\MIMMA.

    Nota

    MIM 2016 SP2 e posterior: se planear utilizar a Conta de Serviço Gerida do Grupo de Serviços de Sincronização do MIM na Sincronização do MIM e ativar a funcionalidade "Utilizar conta de Sincronização do MIM", introduza o nome gMSA do Serviço de Sincronização do MIM como a conta de MA do MIM, por exemplo, contoso\MIMSync$.

    Imagem da configuração do Portal e do Serviço MIM

  12. Especifique CORPIDM (o nome deste computador) como o endereço do servidor do Serviço MIM para o Portal do MIM.

  13. Especifique http://mim.contoso.com como o URL da coleção de sites do SharePoint.

  14. Se não estiver a utilizar Microsoft Entra ID para reposição de palavra-passe, especifique http://passwordregistration.contoso.com como a porta de URL de Registo de Palavras-passe 80, recomendamos que atualize mais tarde com o certificado SSL no 443.

  15. Se não estiver a utilizar Microsoft Entra ID para reposição de palavra-passe, especifique http://passwordreset.contoso.com como a porta de URL de Reposição de Palavra-passe 80, recomendamos que atualize mais tarde com o certificado SSL no 443.

  16. Selecione a caixa de verificação para abrir as portas 5725 e 5726 na firewall e a caixa de verificação para conceder acesso ao Portal do MIM a todos os utilizadores autenticados.

Configurar o Portal de Registo de Palavras-passe do MIM (opcional, se não estiver a utilizar Microsoft Entra ID para SSPR)

  1. Defina o nome da conta de serviço do Registo SSPR para contoso\MIMSSPR e a respetiva palavra-passe para Palavra@passe1.

  2. Especifique passwordregistration.contoso.com como o Nome do Anfitrião do Registo de Palavras-passe do MIM e defina a porta como 80. Ative a opção Abrir porta na firewall.

    Introduza as informações de configuração utilizadas pela imagem do web site de registo de palavras-passe

  3. Será apresentado um aviso. Leia-o e clique em Seguinte.

  4. No próximo ecrã de configuração do Portal de Registo de Palavras-passe do MIM, especifique mim.contoso.com como o Endereço do Servidor do Serviço MIM para o Portal de Registo de Palavras-passe.

Configurar o Portal de Reposição de Palavras-passe do MIM (opcional)

  1. Defina o nome da conta de serviço do Registo SSPR como Contoso\MIMSSPR e a respetiva palavra-passe para Pass@word1.

  2. Especifique passwordreset.contoso.com como o Nome do Anfitrião do Portal de Reposição de Palavra-passe do MIM e defina a porta como 80. Ative a opção Abrir porta na firewall.

    Introduzir informações de configuração utilizadas pelo web site de reposição de palavra-passe

  3. Será apresentado um aviso. Leia-o e clique em Seguinte.

  4. No próximo ecrã de configuração do Portal de Registo de Palavras-passe do MIM, especifique mim.contoso.com como o Endereço do Servidor do Serviço MIM para o Portal de Reposição de Palavras-passe.

Instalar o Portal e o Serviço MIM

Quando todas as definições de pré-instalação estiverem prontas, clique em Instalar para começar a instalar os componentes do Serviço e Portal selecionados. Imagem do ecrã de instalação do Serviço MIM e do Portal – final

Tarefas pós-instalação

Depois de concluída a instalação, verifique se o Portal do MIM está ativo.

  1. Inicie o Internet Explorer e ligue-se ao Portal do MIM em http://mim.contoso.com/identitymanagement. Tenha em atenção que pode haver um curto atraso na primeira visita a esta página.

    • Se necessário, autentique-se como utilizador, que instalou o Serviço MIM e o Portal, no Internet Explorer.

  2. No Internet Explorer, abra as Opções da Internet, altere para o separador Segurança e adicione o site à zona da intranet Local , caso ainda não esteja lá. Feche a caixa de diálogo Opções da Internet.

  3. No Internet Explorer, abra as Definições, altere para o separador Definições da vista de compatibilidade e desmarque a caixa de verificação Apresentar Sites da Intranet na Vista de Compatibilidade . Caixa de diálogo Fechar Vista de Compatibilidade .

  4. Permitir que os não administradores acedam ao Portal do MIM.

    1. Através do Internet Explorer, no Portal do MIM, clique nas Regras de Política de Gestão.
    2. Procure a regra de política de gestão, Gestão de utilizadores: os utilizadores podem ler os seus próprios atributos.
    3. Selecione esta regra de política de gestão e desmarque A política está desativada.
    4. Clique em OK e em Submeter.

Nota

Opcional: neste momento, pode instalar suplementos e extensões e pacotes de idiomas do MIM.

«Serviço de Sincronização do MIMSincronizar bases de dados»