Instalar o MIM 2016: Portal e Serviço MIM

Nota

Estas instruções utilizam valores e nomes de exemplo de uma empresa denominada Contoso. Substitua estas instruções pelas suas. Por exemplo:

  • Nome do controlador de domínio – nomedoservidormim
  • Nome de domínio – contoso
  • Senha - Pass@word1
  • Nome da conta de serviço – ServiçoMIM

Antes de começar

Configurar a instalação do Portal e do Serviço MIM

  1. Execute o Instalador do Portal e do Serviço MIM a partir da subpasta Serviço e Portal descompactada.

  2. No ecrã de boas-vindas, clique em Seguinte.

  3. Leia o Contrato de Licença do Utilizador Final e clique em Seguinte se aceitar os termos de licenciamento.

  4. No ecrã Programa de Melhoramento da Experiência do Cliente de MIM, clique em Seguinte.

  5. Quando selecionar as funcionalidades dos componentes para esta implementação, certifique-se de que inclui o Serviço MIM (exceto para os Relatórios MIM) e as funcionalidades do Portal do MIM. De igual modo, pode selecionar o Portal de Reposição da Palavra-passe do MIM e o Serviço de Notificação de Alteração de Palavra-passe do MIM.

  6. Na página Configurar a ligação à base de dados do MIM, escolha Criar uma nova base de dados.

    Imagem da configuração da ligação à base de dados do MIM

  7. Na ligação do servidor de correio eletrónico Configure, insira o nome do seu servidor Exchange como Servidor de Correio ou pode utilizar a Caixa de Correio O365. Se não tiver um servidor de e-mail configurado, utilize localhost como o nome do servidor de e-mail e desmarque as duas caixas de verificação superiores. Clique em Seguinte.

    Nota

    MIM SP2 de 2016 e mais tarde: se estiver a utilizar contas de serviço geridas pelo grupo, deve verificar Utilize o utilizador diferente para Exchange caixa de verificação, mesmo que não planeie utilizar Exchange.

    Nota

    Quando a utilização Exchange Online opção for selecionada, de modo a permitir que MIM Serviço processe respostas de aprovação a partir do Add-On MIM Outlook, é necessário definir a chave de registo HKLM\SYSTEM\CurrentControlSet\Services\Services\FIMService value of PollExchangeEnabled para 1 após a instalação.

    Imagem da configuração da ligação ao servidor de e-mail

  8. Especifique que pretende gerar um novo certificado autoassinado ou selecione o certificado relevante.

  9. Especifique o nome da Conta de Serviço a utilizar, por exemplo, ServiçoMIM, e a palavra-passe da Conta de Serviço, por exemplo, Pass@word1, o domínio da Conta de Serviço, por exemplo, contoso, e a Conta de E-mail do Serviço, por exemplo, contoso.

    Nota

    MIM SP2 de 2016 e mais tarde: se estiver a utilizar as Contas de Serviço Geridas pelo Grupo, terá de garantir que o $ personagem está no final do Nome da Conta de Serviço, por exemplo MIMService$, e deixar o campo de Senha de Conta de Serviço vazio.

    Imagem da configuração da conta de serviço MIM

  10. Tenha em atenção que poderá aparecer um aviso a indicar que a Conta de Serviço não está protegida na configuração atual.

  11. Aceite os predefinidos para a localização do Servidor de Sincronização e especifique a conta do Agente de Gestão MIM como contoso\MIMMA.

    Nota

    MIM SP2 de 2016 e mais tarde: se planeia utilizar MIM Conta de Serviço de Sincronização gerida em MIM Sync, e ativar a funcionalidade 'Use MIM Sync account', insira MIM Serviço de Sincronização gMSA como MIM conta MA, por exemplo, contoso\MIMSync$.

    Imagem da configuração do Portal e do Serviço MIM

  12. Especifique CORPIDM (o nome deste computador) como o endereço do servidor do Serviço MIM para o Portal do MIM.

  13. Especifique http://mim.contoso.com como URL de coleção de site sharePoint.

  14. Especifique http://passwordregistration.contoso.com como a porta URL de registo de palavra-passe 80, recomende a atualização posterior com o certificado SSL no 443.

  15. Especifique http://passwordreset.contoso.com como a porta URL reset palavra-passe 80, recomende a atualização posterior com o certificado SSL no 443.

  16. Selecione a caixa de verificação para abrir as portas 5725 e 5726 na firewall e a caixa de verificação para conceder acesso ao Portal do MIM a todos os utilizadores autenticados.

Configurar o Portal de Registo de Palavras-passe do MIM

  1. Defina o nome da conta de serviço do Registo SSPR para contoso\MIMSSPR e a respetiva palavra-passe para Pass@word1.

  2. Especifique passwordregistration.contoso.com como o Nome de anfitrião para MIM Registo de Senha e coloque a porta em 80. Ative a opção Abrir porta na firewall.

    Introduza informações de configuração usadas pela imagem do site de registo de senha

  3. Será apresentado um aviso. Leia-o e clique em Seguinte.

  4. No próximo MIM ecrã de configuração do Portal de Registo de Passwords, especifique mim.contoso.com como o Endereço do Servidor de Serviço de MIM para o Portal de Registo de Passwords.

Configurar o Portal de Reposição de Palavras-passe do MIM

  1. Desa esta medida de serviço para registo SSPR para Contoso\MIMSSPR e sua palavra-passe para Pass@word1 .

  2. Especifique passwordreset.contoso.com como o Nome de anfitrião para MIM Portal de Reset da Palavra-Passe e coloque a porta em 80. Ative a opção Abrir porta na firewall.

    Introduza informações de configuração usadas pelo web site reset da palavra-passe

  3. Será apresentado um aviso. Leia-o e clique em Seguinte.

  4. No próximo MIM ecrã de configuração do Portal de Registo de Palavra-Passe, especifique mim.contoso.com como o endereço do servidor de serviço MIM para o Portal de Reset de Palavras-Passe.

Instalar o Portal e o Serviço MIM

Quando todas as definições de pré-instalação estiverem prontas, clique em Instalar para começar a instalar os componentes do Serviço e Portal selecionados. MIM Imagem de tela de instalação do Serviço de MIM e portal - final

Tarefas de pós-instalação

Depois de concluída a instalação, verifique se o Portal do MIM está ativo.

  1. Inicie o Internet Explorer e ligue-se ao Portal MIM em http://mim.contoso.com/identitymanagement . Note que pode haver um curto atraso na primeira visita a esta página.

    • Se necessário, autenticar como utilizador, que instalou MIM Serviço e Portal, para o Internet Explorer.
  2. No Internet Explorer, abra as Opções de Internet, altere o separador Segurança e adicione o site à zona intranet local se ainda não estiver lá. Feche a caixa de diálogo Opções da Internet.

  3. No Internet Explorer, abra o Definições, altere para o separador definições de visualização de compatibilidade e desespere os Sites intranet do display na caixa de verificação de visualização de compatibilidade. Diálogo de compatibilidade de proximidade.

  4. Permitir que os não administradores acedam ao Portal MIM.

    1. Através do Internet Explorer, no Portal do MIM, clique nas Regras de Política de Gestão.
    2. Procure a regra de política de gestão, Gestão de utilizadores: os utilizadores podem ler os seus próprios atributos.
    3. Selecione esta regra de política de gestão e desmarque A política está desativada.
    4. Clique em OK e em Submeter.

Nota

Opcional: Neste ponto pode instalar MIM suplementos e extensões e pacotes linguísticos.