Installera MIM 2016: MIM-tjänst och -portalInstall MIM 2016: MIM Service and Portal

Anteckning

I den här genomgången används exempelnamn och -värden från företaget Contoso.This walkthrough uses sample names and values from a company called Contoso. Ersätt dem med dina egna namn och värden.Replace these with your own. Till exempel:For example:

  • Namn på domänkontrollant – mimservernameDomain controller name - mimservername
  • Domännamn – contosoDomain name - contoso
  • Lösenord – Pass@word1Password - Pass@word1
  • Namn på tjänstkontot – MIMServiceService account name - MIMService

Om du inte installerade MIM-installationspaketet under det föregående steget ska du gå tillbaka och installera Microsoft Identity Manager 2016-komponenterna innan du fortsätter.If you didn't set up the MIM installation package in the last step, go back and install the Microsoft Identity Manager 2016 components before continuing.

Konfigurera MIM-tjänsten och -portalen för installationConfigure MIM Service and Portal for installation

  1. Kör installationsprogrammet för MIM-tjänsten och -portalen från den uppackade undermappen Tjänst och portal.Run the MIM Service and Portal installer from the unpacked Service and Portal sub-folder.

  2. På välkomstskärmen klickar du på Nästa.In the welcome screen, click Next.

  3. Läs licensavtalet och klicka på Nästa om du godkänner licensvillkoren.Read the End-User License Agreement and click Next if you accept the license terms.

  4. På skärmen MIM Customer Experience Improvement Program klickar du på Nästa.In the MIM Customer Experience Improvement Program screen, click Next.

  5. När du väljer komponentfunktioner för den här distributionen måste du vara noga med att inkludera funktionerna i MIM-tjänsten (utom MIM-rapportering) och MIM-portalen.When selecting component features for this deployment, make sure to include the MIM Service (except for MIM Reporting) and MIM Portal features. Du kan även välja MIM-portalen för återställning av lösenord och MIM-tjänsten för meddelanden om lösenordsändring.You can also select the MIM Password Reset Portal and MIM Password Change Notification Service.

  6. På sidan Konfigurera MIM-databasanslutningen väljer du Skapa en ny databas.On the Configure the MIM database connection page, choose Create a new database.

    Bild på Konfigurera MIM-databasanslutningen

  7. På sidan Konfigurera anslutningen till e-postservern anger du namnet på Exchange-servern som e-postserver.On the Configure mail server connection, enter the name of your Exchange server as Mail Server. Om du inte har konfigurerat en e-postserver använder du localhost som namn på e-postservern och avmarkerar de två översta kryssrutorna.If you do not have a mail server configured, use localhost as the mail server name and uncheck the top two checkboxes. Klicka på Nästa.Click Next.

    Bild på Konfigurera e-postserveranslutning

  8. Ange att du vill generera ett nytt självsignerat certifikat eller välj relevant certifikat.Specify that you want to generate a new self-signed certificate, or select the relevant certificate.

  9. Ange namnet på det tjänstkonto du ska använda, till exempel MIMService, lösenordet till tjänstkontot, till exempel Pass@word1, din tjänstkontodomän, till exempel contoso, samt tjänst-e-postkontot, till exempel contoso.Specify the Service Account name to use, for example MIMService, and the Service Account password, for example Pass@word1, your Service Account domain, for example contoso and the Service Email Account, for example contoso.

    Bild av Konfigurera MIM-tjänstkontot

  10. Observera att en varning kan komma att visas om att tjänstkontots nuvarande konfiguration inte är säker.Note that a warning may appear that the Service Account is not secure in its current configuration.

  11. Godkänn standardinställningarna för Synkroniseringsserverns plats och ange kontot för MIM-hanteringsagenten som contoso\MIMMA.Accept the defaults for the Synchronization Server location, and specify the MIM Management Agent account as contoso\MIMMA.

    Bild på Konfigurera MIM-tjänsten och -portalen

  12. Ange CORPIDM (den här datorns namn) som MIM-tjänstens serveradress för MIM-portalen.Specify CORPIDM (this computer's name) as MIM Service server address for the MIM Portal.

  13. Ange http://CorpIDM.contoso.local som SharePoint-webbplatssamlingen.Specify http://CorpIDM.contoso.local as the SharePoint site collection URL.

  14. Ange http://CorpIDM.contoso.local:8080 som webbadress för Registrering av lösenord.Specify http://CorpIDM.contoso.local:8080 as the Password Registration URL.

  15. Ange http://CorpIDM.contoso.local:8080 som webbadress för Återställning av lösenord.Specify http://CorpIDM.contoso.local:8088 as the Password Reset URL.

  16. Markera kryssrutan för att öppna portarna 5725 och 5726 i brandväggen, och kryssrutan för att bevilja alla autentiserade användare åtkomst till MIM-portalen.Select the checkbox to open ports 5725 and 5726 in the firewall, and the checkbox to grant all authenticated users access to MIM Portal.

Konfigurera MIM-portalen för registrering av lösenordConfigure MIM Password Registration Portal

  1. Ange namnet på tjänstkontot för SSPR-registrering som contoso\MIMSSPR och lösenordet som Pass@word1.Set the service account name for SSPR Registration to contoso\MIMSSPR and its password to Pass@word1.

  2. Ange CORPIDM som värdnamn för registrering av lösenord i MIM och ange porten som 8080.Specify CORPIDM as the Host Name for MIM Password Registration, and set the port to 8080. Aktivera alternativet Öppna port i brandväggen.Enable the Open port in firewall option.

    Bild på Ange konfigurationsinformation som används av IIS

  3. En varning visas. Läs den och klicka på Nästa.A warning will appear – read it and click Next.

  4. På nästa skärm för konfiguration av MIM-portalen för registrering av lösenord anger du http://CorpIDM.contoso.local som MIM-tjänstens serveradress till portalen för registrering av lösenord.In the next MIM Password Registration Portal configuration screen, specify http://CorpIDM.contoso.local as the MIM Service Server Address for the Password Registration Portal.

Konfigurera MIM-portalen för återställning av lösenordConfigure MIM Password Reset Portal

  1. Ange namnet på tjänstkontot för SSPR-registrering som Contoso\MIMSSPRService och lösenordet som Pass@word1.Set the service account name for SSPR Registration to Contoso\MIMSSPRService and its password to Pass@word1.

  2. Ange CORPIDM som värdnamn på portalen för återställning av lösenord i MIM och ange porten som 8088.Specify CORPIDM as the Host Name for MIM Password Reset Portal, and set the port to 8088. Aktivera alternativet Öppna port i brandväggen.Enable the Open port in firewall option.

    Bild på Ange konfigurationsinformation som används av IIS

  3. En varning visas. Läs den och klicka på Nästa.A warning will appear – read it and click Next.

  4. På nästa skärm för konfiguration av MIM-portalen för registrering av lösenord anger du CorpIDname http://CorpIDname.domain.local som MIM-tjänstens serveradress till portalen för att återställa lösenord.In the next MIM Password Registration Portal configuration screen, specify CorpIDname http://CorpIDname.domain.local as the MIM Service Server Address for the Password Reset Portal.

Installera MIM-tjänsten och -portalenInstall MIM Service and Portal

När alla förberedande definitioner för installationen är klara klickar du på Installera för att starta installationen av de valda komponenterna i Tjänsten och portalen.When all pre-installation definitions are ready, click Install to begin installing the selected Service and Portal components.

Verifiera att MIM-portalen är aktiv när installationen är klar.After installation completes, verify that the MIM Portal is active.

  1. Starta Internet Explorer och Anslut till MIM-portalen på http://corpidm.contoso.local/identitymanagement.Launch Internet Explorer and connect to the MIM Portal on http://corpidm.contoso.local/identitymanagement. Observera att det kan bli en kort fördröjning när du besöker sidan för första gången.Note that there may be a short delay on the first visit to this page.

    • Om det blir nödvändigt autentiserar du som contoso\Administrator i Internet Explorer.If necessary, authenticate as contoso\Administrator to Internet Explorer.
  2. I Internet Explorer går du till Internetalternativ, sedan till fliken Säkerhet och lägger till webbplatsen i zonen Lokalt nätverk om den inte redan finns där.In Internet Explorer, open the Internet Options, change to the security tab, and add the site to the Local intranet zone if it is not already there. Stäng dialogrutan Internetalternativ.Close the Internet Options dialog.

  3. Tillåt användare att visa sina egna poster i MIM.Enable users to view their own entry in MIM.

    1. Gå till MIM-portalen i Internet Explorer och klicka på Hanteringsprincipregler (MPR).Using Internet Explorer, in MIM Portal, click on Management Policy Rules.

    2. Sök efter hanteringsprincipregeln Användarhantering: användare får läsa sina egna attribut.Search for the management policy rule, User management: Users can read attributes of their own.

    3. Välj den här hanteringsprincipregeln och avmarkera Hanteringsprincipregeln (MPR) är inaktiverad.Select this management policy rule, uncheck Policy is disabled.

    4. Klicka på OK och därefter på Skicka.Click OK and then click Submit.

  4. Verifiera att brandväggen tillåter inkommande anslutningar till TCP-portarna 5725 och 5726.Verify that the firewall allows incoming connections to TCP port 5725 and 5726.

    1. Starta Administrationsverktyg » Windows-brandväggen med avancerad säkerhet.Launch Administrative Tools » Windows Firewall with Advanced Security.

    2. Klicka på Regler för inkommande trafik.Click on Inbound Rules.

    3. Verifiera att följande två regler visas:Verify that the two following rules appear:

      • Forefront Identity Manager-tjänsten (STS).Forefront Identity Manager Service (STS).

      • Forefront Identity Manager-tjänsten (Webbtjänst).Forefront Identity Manager Service (Webservice).

    4. Slutför guiden och stäng programmet Windows-brandvägg.Complete the wizard and close the Windows Firewall application.

    5. Starta Kontrollpanelen » Nätverk och Internet » Visa nätverksstatus och -åtgärder.Launch Control Panel » Network and Internet » View network status and tasks.

    6. Verifiera att det finns ett aktivt nätverk listat som contoso.local som ett domännätverk.Verify that there is an active Network listed as contoso.local as a Domain network.

    7. Stäng kontrollpanelen.Close Control Panel.

Anteckning

Valfritt: nu kan du installera MIM-tillägg.Optional: At this point you can install MIM add-ins and extensions.