SP2 ile MIM 2016'yı yükleme: Microsoft Entra Kimliği P1 veya P2 müşterileri için MIM Hizmeti ve Portalı
Not
Bu kılavuzda Contoso adlı bir şirketten örnek adlar ve değerler kullanılır. Bunları kendi değerlerinizle değiştirin. Örnek:
- MIM Hizmeti ve Portal sunucusu adı - mim.contoso.com
- SQL server name - contosoagl.contoso.com
- Hizmet hesabı adı - svcMIMService
- Etki alanı adı - contoso
- Parola - Pa@rola1
Başlamadan önce
- Bu kılavuz, Microsoft Entra Kimliği P1 veya P2 için lisanslanan kuruluşlarda MIM Hizmeti'nin yüklenmesine yöneliktir. Kuruluşunuzun P1 veya P2 Microsoft Entra kimliği yoksa veya Microsoft Entra kimliği kullanmıyorsa, bunun yerine MIM'in Toplu Lisans sürümü yükleme kılavuzunu izlemeniz gerekir.
- Kiracı aboneliğinizin Microsoft Entra kimliği P1 veya P2 içerdiğini ve uygulama kayıtları oluşturabildiğini doğrulamak için yeterli izinlere sahip Microsoft Entra kullanıcı kimlik bilgileriniz olduğundan emin olun.
- Office 365 uygulama bağlamı kimlik doğrulamasını kullanmayı planlıyorsanız, MIM Hizmeti uygulamasını Microsoft Entra kimliğine kaydetmek ve MIM Hizmeti'ne Office 365 bir MIM Hizmeti posta kutusuna erişmek için izinler vermek için bir betik çalıştırmanız gerekir. Yükleme sırasında elde edilen uygulama kimliğine ve gizli diziye ihtiyacınız olacağı için betik çıkışını kaydedin.
Dağıtım seçenekleri
Dağıtımdaki seçimler iki ölçüte bağlıdır:
- MIM Hizmeti'nin normal bir Windows hizmet hesabı olarak mı yoksa grup tarafından yönetilen hizmet hesabı (gMSA) olarak mı çalıştırılacağı
- MIM Hizmetinin Exchange Server, Office 365 veya SMTP sunucusu aracılığıyla e-posta gönderip göndermeyeceği
Kullanılabilir dağıtım seçenekleri:
- Seçenek A: Normal hizmet hesabı + Exchange Server
- Seçenek B: Normal hizmet hesabı + Office 365 temel kimlik doğrulaması
- C seçeneği: Normal hizmet hesabı + Office 365 uygulama bağlamı kimlik doğrulaması
- Seçenek D: Normal hizmet hesabı + SMTP
- Seçenek E: Normal hizmet hesabı + posta sunucusu yok
- F Seçeneği: Grup tarafından yönetilen hizmet hesabı + Exchange Server
- G Seçeneği: Grup tarafından yönetilen hizmet hesabı + Office 365 temel kimlik doğrulaması
- Seçenek H: Grup tarafından yönetilen hizmet hesabı + uygulama bağlamı kimlik doğrulaması Office 365
- Seçenek I: Grup tarafından yönetilen hizmet hesabı + posta sunucusu yok
Not
SMTP sunucusu seçeneği yalnızca normal hizmet hesapları ve Tümleşik Windows Kimlik Doğrulaması ile çalışır ve onaylar için Outlook eklentisinin kullanılmasına izin vermez.
Office 365 Uygulama bağlamı kimlik doğrulamasına hazırlanma
4.6.421.0 derlemesinden başlayarak, MIM Hizmeti temel kimlik doğrulamasına ek olarak Office 365 posta kutularına uygulama bağlamı kimlik doğrulamasını destekler. Temel kimlik doğrulaması için destek sonu 20 Eylül 2019'da duyuruldu, bu nedenle bildirim göndermek ve onay yanıtları toplamak için uygulama bağlamı kimlik doğrulamasının kullanılması önerilir.
Uygulama bağlamı kimlik doğrulaması senaryosu, bir uygulamayı Microsoft Entra kimliğine kaydetmenizi, parola yerine kullanılacak bir istemci gizli dizisi oluşturmanızı ve bu uygulamaya MIM Hizmeti posta kutusuna erişim izni vermenizi gerektirir. MIM Hizmeti, Office 365'da posta kutusuna erişmek için bu uygulama kimliğini ve bu gizli diziyi kullanacaktır. Uygulamanızı bir betik kullanarak (önerilen) veya el ile Microsoft Entra kimliğine kaydedebilirsiniz.
Microsoft Entra yönetim merkezini kullanarak uygulama kaydetme
Genel Yönetici rolüyle Microsoft Entra yönetim merkezinde oturum açın.
Microsoft Entra dikey penceresine gidin ve Genel Bakış bölümünden Kiracı Kimliğinizi kopyalayın ve kaydedin.
Uygulama kayıtları bölümüne gidin ve Yeni Kayıt düğmesine tıklayın.
Uygulamanıza mim hizmeti posta kutusu istemci erişimi gibi bir ad verin ve Kaydet'e tıklayın.
Uygulamanız kaydedildikten sonra Uygulama (istemci) Kimliği değerini kopyalayın ve kaydedin.
API İzinleri bölümüne gidin ve izin adının sağındaki üç noktaya tıklayıp İzni Kaldır'ı seçerek User.Readiznini iptal edin. Bu izni kaldırmak istediğinizi onaylayın.
İzin ekle düğmesine tıklayın. Kuruluşumun kullandığı API'lere geçin ve Office yazın. Office 365 Exchange Online ve Uygulama izinleri türünü seçin. Tam yazın ve full_access_as uygulamasını seçin. İzin Ekle düğmesine tıklayın.
İzin eklendiğini ve yönetici onayının verilmediğini görürsünüz. İzin ekle düğmesinin yanındaki Yönetici onayı ver düğmesine tıklayın.
Sertifikalar ve gizli diziler'e gidin ve Yeni istemci gizli dizisi eklemeyi seçin. Gizli dizi için bir süre sonu seçerseniz, başka bir gizli dizi kullanmak için MIM Hizmetini sona erme tarihine yakın bir şekilde yeniden yapılandırmanız gerekir. Uygulama gizli dizilerini döndürmeyi planlamıyorsanız Hiçbir zaman'ı seçin. Gizli dizinize mim hizmeti gibi bir ad verin ve Ekle düğmesine tıklayın. Portalda gizli dizi değerinin görüntülendiğini görürsünüz. Bu değeri kopyalayın (gizli dizi kimliği değil) ve kaydedin.
Artık yükleyicinin ihtiyaç duyduğu Kiracı Kimliği, Uygulama Kimliği ve uygulama gizli dizisine sahip olduğunuz için MIM Hizmeti ve Portal yüklemesine devam edebilirsiniz. Ayrıca, yeni kaydedilen uygulamanızın erişimini yalnızca MIM Hizmeti posta kutusuyla kısıtlamak isteyebilirsiniz (full_access_as_app kuruluşunuzdaki tüm posta kutularına erişim verir). Bunu yapmak için bir uygulama erişim ilkesi oluşturmanız gerekir. Uygulamanızın erişimini yalnızca MIM Hizmeti posta kutusuna kısıtlamak için bu kılavuzu izleyin. Dağıtım veya posta özellikli bir güvenlik grubu oluşturmanız ve MIM Hizmeti posta kutunuzu bu gruba eklemeniz gerekir. Ardından bir PowerShell komutu çalıştırın ve Exchange Online yönetici kimlik bilgilerinizi sağlayın:
New-ApplicationAccessPolicy ` -AccessRight RestrictAccess ` -AppId "<your application ID from step 5>" ` -PolicyScopeGroupId <your group email> ` -Description "Restrict MIM Service app to members of this group"
PowerShell betiği kullanarak uygulama kaydetme
Create-MIMMailboxApp.ps1 betik Scripts.zip/Scripts/Service ve Portal'da veya Hizmet ve Portal.zip\Hizmet ve Portal\Program Files\Microsoft Forefront Identity Manager\2010\Service\Scripts içinde bulunabilir.
MIM Hizmeti posta kutunuz ulusal veya kamu bulutunda barındırılmadığı sürece betike geçirmeniz gereken tek parametre MIM Hizmeti e-postasıdır, örneğin. MIMService@contoso.onmicrosoft.com
PowerShell penceresinden -MailboxAccountEmail <e-posta> parametresiyle Create-MIMMailboxApp.ps1 başlatın ve MIM Hizmeti e-postası sağlayın.
./Create-MIMMailboxApp.ps1 -MailboxAccountEmail <MIM Service email>
Kimlik bilgileri istendiğinde, bir uygulamayı Azure'a kaydetmek için Microsoft Entra Genel Yönetici kimlik bilgilerinizi sağlayın.
Uygulama kaydedildikten sonra başka bir açılır pencere, uygulama erişim ilkesi oluşturmak için Exchange Online Yönetici kimlik bilgilerini ister.
Başarılı bir uygulama kaydı sonrasında betik çıkışınız şu şekilde görünmelidir:
Uygulama kaydedildikten ve çoğaltma sorunlarını önlemek için bir tarayıcı penceresi açıldıktan sonra 30 saniyelik bir gecikme olur. Microsoft Entra kiracı yöneticisi kimlik bilgilerinizi sağlayın ve uygulamanızın MIM Hizmeti posta kutusuna erişim izni verme isteğini kabul edin. Açılan pencere şu şekilde görünmelidir:
Kabul Et düğmesine tıkladıktan sonra Microsoft 365 yönetim merkezi yönlendirilirsiniz. Tarayıcı penceresini kapatabilir ve betik çıkışını kontrol edebilirsiniz. Şu şekilde görünmelidir:
ApplicationId, TenantId ve ClientSecret değerlerini MIM Hizmeti ve Portal yükleyicisi tarafından gerekeceğinden kopyalayın.
MIM Hizmeti ve Portalı Dağıtma
Yaygın dağıtım adımları
Yükleyici günlüklerini tutmak için geçici bir dizin oluşturun; örneğin, c:\miminstall.
Yükseltilmiş komut istemini başlatın, MIM Hizmeti yükleyici ikili dosyaları klasörüne gidin ve şunu çalıştırın:
msiexec /i "Service and Portal.msi" /lvxi* c:\miminstall\log.txt
Hoş geldiniz ekranında İleri’ye tıklayın.
lisans koşullarını kabul ediyorsanız End-User Lisans Sözleşmesi'ni gözden geçirin ve İleri'ye tıklayın.
Ulusal bulutlar, Azure'ın yalıtılmış örnekleridir. Kiracınızın barındırıldığı Azure Bulut örneğini seçin ve İleri'ye tıklayın.
Ulusal veya kamu bulutu kullanmayan kuruluşlar genel örneği Microsoft Entra kimliğini seçmelidir.
Uygun bulutu seçtikten sonra yükleyici sizden bu kiracıda kimlik doğrulaması yapmanız istenir. Açılan pencerede, kiracı abonelik düzeyinizi doğrulamak için ilgili kiracıdaki bir kullanıcının Microsoft Entra kullanıcı kimlik bilgilerini sağlayın. Microsoft Entra kullanıcı adınızı yazın ve İleri'ye tıklayın.
Parolanızı yazın ve Oturum Aç'a tıklayın.
Yükleyici P1 Microsoft Entra kimliğine veya P1 veya P2 Microsoft Entra kimlikli başka bir aboneliğe yönelik bir abonelik bulamazsa, bir açılır hata görürsünüz. Kullanıcı adının doğru kiracı için olup olmadığını denetleyin ve daha fazla bilgi için yükleyici günlük dosyasına bakın.
Lisans denetimi tamamlandıktan sonra yüklemek için MIM Hizmeti ve Portal bileşenleri'ni seçin ve İleri'ye tıklayın.
SQL server ve veritabanı adını belirtin. Önceki MIM sürümlerinden yükseltme yapıyorsanız mevcut veritabanını yeniden kullanma seçeneğini belirleyin. SQL yük devretme kümesi veya Always-On Kullanılabilirlik Grupları Dinleyicisi kullanarak yüklüyorsanız, bir küme veya dinleyici adı sağlayın. İleri’ye tıklayın.
Var olan bir veritabanını kullanarak MIM'i yüklerseniz bir uyarı görüntülenir. İleri’ye tıklayın.
Posta sunucusu türü ve kimlik doğrulama yönteminin bir bileşimini seçin (A-I seçenekleri, aşağıya bakın)
MIM Hizmetini Group-Managed Hizmet Hesabı kullanarak yüklüyorsanız ilgili onay kutusunu seçin, aksi takdirde bu onay kutusunu işaretsiz bırakın. İleri’ye tıklayın.
Posta sunucusu türü ve kimlik doğrulama yönteminin uyumsuz birleşimini seçerseniz, İleri'ye tıkladıktan sonra bir açılır hata görüntülenir.
Seçenek A. Normal hizmet hesabı + Exchange Server
Ortak hizmetleri yapılandır sayfasında Exchange Server 2013 veya üzerini ve Tümleşik Windows Kimlik Doğrulaması'nı seçin. Exchange sunucusu ana bilgisayar adınızı yazın. Grup Yönetilen Hizmet Hesabını Kullan onay kutusunu işaretsiz bırakın. İleri’ye tıklayın.
MIM Raporlama bileşenini yüklüyorsanız, yönetim sunucusu adını System Center Service Manager yazın ve İleri'ye tıklayın.
MIM Raporlama bileşenini yalnızca System Center Service Manager 2019 içeren TLS 1.2 ortamına yüklüyorsanız, sertifikanın konusunda MIM sunucu ana bilgisayar adı olan SCSM Sunucusu tarafından güvenilen bir sertifika seçin, aksi takdirde yeni bir otomatik olarak imzalanan sertifika oluşturmayı seçin. İleri’ye tıklayın.
MIM Hizmeti hesap adı ve parolası, etki alanı adı ve MIM Hizmeti posta kutusu SMTP adresi yazın. İleri’ye tıklayın.
Seçenek B. Normal hizmet hesabı + Office 365 temel kimlik doğrulaması
Ortak hizmetleri yapılandır sayfasında posta hizmeti Office 365 ve Temel Kimlik Doğrulaması'nı seçin. Grup Yönetilen Hizmet Hesabını Kullan onay kutusunu işaretsiz bırakın. İleri’ye tıklayın.
MIM Raporlama bileşenini yüklüyorsanız, yönetim sunucusu adını System Center Service Manager yazın ve İleri'ye tıklayın.
MIM Raporlama bileşenini yalnızca System Center Service Manager 2019 içeren TLS 1.2 ortamına yüklüyorsanız, sertifikanın konusunda MIM sunucu ana bilgisayar adı olan SCSM Sunucusu tarafından güvenilen bir sertifika seçin, aksi takdirde yeni bir otomatik olarak imzalanan sertifika oluşturmayı seçin. İleri’ye tıklayın.
MIM Hizmeti hesap adı ve parolası, etki alanı adı, MIM Hizmetinin Office 365 posta kutusu SMTP adresi ve MIM Hizmeti posta kutusu Microsoft Entra parola yazın. İleri’ye tıklayın.
C. Seçenek C. Normal hizmet hesabı + Office 365 uygulama bağlamı kimlik doğrulaması
Ortak hizmetleri yapılandır sayfasında posta hizmeti Office 365 ve Uygulama Bağlamı Kimlik Doğrulaması'nı seçin. Grup Yönetilen Hizmet Hesabını Kullan onay kutusunu işaretsiz bırakın. İleri’ye tıklayın.
MIM Raporlama bileşenini yüklüyorsanız, yönetim sunucusu adını System Center Service Manager yazın ve İleri'ye tıklayın.
Daha önce bir betik tarafından oluşturulan Microsoft Entra Uygulama Kimliği, Kiracı Kimliği ve İstemci Gizli Anahtarı bilgilerini sağlayın. İleri’ye tıklayın.
Yükleyici Uygulama Kimliğini veya Kiracı Kimliğini doğrulayamazsa bir hata görüntülenir:
Yükleyici MIM Hizmeti posta kutusuna erişemezse başka bir hata görüntülenir:
MIM Raporlama bileşenini yalnızca System Center Service Manager 2019 içeren TLS 1.2 ortamına yüklüyorsanız, sertifikanın konusunda MIM sunucu ana bilgisayar adı olan SCSM Sunucusu tarafından güvenilen bir sertifika seçin, aksi takdirde yeni bir otomatik olarak imzalanan sertifika oluşturmayı seçin. İleri’ye tıklayın.
MIM Hizmeti hesap adı ve parolası, etki alanı adı ve MIM Hizmeti'nin Office 365 posta kutusu SMTP adresi yazın. İleri’ye tıklayın.
Seçenek D. Normal hizmet hesabı + SMTP sunucusu
Ortak hizmetleri yapılandır sayfasında SMTP ve Tümleşik Windows Kimlik Doğrulaması'nı seçin. SMTP sunucusu ana bilgisayar adı yazın. Grup Yönetilen Hizmet Hesabını Kullan onay kutusunu işaretsiz bırakın. İleri’ye tıklayın.
MIM Raporlama bileşenini yüklüyorsanız, yönetim sunucusu adını System Center Service Manager yazın ve İleri'ye tıklayın.
MIM Raporlama bileşenini yalnızca System Center Service Manager 2019 içeren TLS 1.2 ortamına yüklüyorsanız, sertifikanın konusunda MIM sunucu ana bilgisayar adı olan SCSM Sunucusu tarafından güvenilen bir sertifika seçin, aksi takdirde yeni bir otomatik olarak imzalanan sertifika oluşturmayı seçin. İleri’ye tıklayın.
MIM Hizmeti hesap adı ve parolası, etki alanı adı ve MIM Hizmeti SMTP adresi yazın. İleri’ye tıklayın.
Seçenek E. Normal hizmet hesabı + posta sunucusu yok
Ortak hizmetleri yapılandır sayfasında Yok sunucu türü'nü seçin. Grup Yönetilen Hizmet Hesabını Kullan onay kutusunu işaretsiz bırakın. İleri’ye tıklayın.
MIM Raporlama bileşenini yüklüyorsanız, yönetim sunucusu adını System Center Service Manager yazın ve İleri'ye tıklayın.
MIM Raporlama bileşenini yalnızca System Center Service Manager 2019 içeren TLS 1.2 ortamına yüklüyorsanız, sertifikanın konusunda MIM sunucu ana bilgisayar adı olan SCSM Sunucusu tarafından güvenilen bir sertifika seçin, aksi takdirde yeni bir otomatik olarak imzalanan sertifika oluşturmayı seçin. İleri’ye tıklayın.
MIM Hizmeti hesap adı ve parolası, etki alanı adı yazın. İleri’ye tıklayın.
Seçenek F. Grup tarafından yönetilen hizmet hesabı + Exchange Server
Ortak hizmetleri yapılandır sayfasında Exchange Server 2013 veya üzerini ve Tümleşik Windows Kimlik Doğrulaması'nı seçin. Exchange sunucunuzun ana bilgisayar adını yazın. Grup Yönetilen Hizmet Hesabını Kullan seçeneğini etkinleştirin. İleri’ye tıklayın.
MIM Raporlama bileşenini yüklüyorsanız, yönetim sunucusu adını System Center Service Manager yazın ve İleri'ye tıklayın.
MIM Raporlama bileşenini tls 1.2 ortamında yalnızca System Center Service Manager 2019 ile yüklüyorsanız, sertifikanın konusunda MIM sunucu ana bilgisayar adı ile SCSM Sunucusu tarafından güvenilen bir sertifika seçin, aksi takdirde yeni bir otomatik olarak imzalanan sertifika oluşturmayı seçin. İleri’ye tıklayın.
MIM Hizmeti grup tarafından yönetilen hizmet hesabı adı, etki alanı adı, MIM Hizmeti posta kutusu SMTP adresi ve parola yazın. İleri’ye tıklayın.
Seçenek G. Grup tarafından yönetilen hizmet hesabı + Office 365 temel kimlik doğrulaması
Ortak hizmetleri yapılandır sayfasında posta hizmetini Office 365 ve Temel Kimlik Doğrulaması'nı seçin. Grup Yönetilen Hizmet Hesabını Kullan seçeneğini etkinleştirin. İleri’ye tıklayın.
MIM Raporlama bileşenini yüklüyorsanız, yönetim sunucusu adını System Center Service Manager yazın ve İleri'ye tıklayın.
MIM Raporlama bileşenini tls 1.2 ortamında yalnızca System Center Service Manager 2019 ile yüklüyorsanız, sertifikanın konusunda MIM sunucu ana bilgisayar adı ile SCSM Sunucusu tarafından güvenilen bir sertifika seçin, aksi takdirde yeni bir otomatik olarak imzalanan sertifika oluşturmayı seçin. İleri’ye tıklayın.
MIM Hizmeti grup tarafından yönetilen hizmet hesabı adı, etki alanı adı, MIM Hizmetinin Office 365 posta kutusu SMTP adresi ve MIM Hizmeti hesabının Microsoft Entra parolasını yazın. İleri’ye tıklayın.
Seçenek H. Grup tarafından yönetilen hizmet hesabı + uygulama bağlamı kimlik doğrulaması Office 365
Ortak hizmetleri yapılandır sayfasında posta hizmeti Office 365 ve Uygulama Bağlamı Kimlik Doğrulaması'nı seçin. Grup Yönetilen Hizmet Hesabını Kullan seçeneğini etkinleştirin. İleri’ye tıklayın.
MIM Raporlama bileşenini yüklüyorsanız, yönetim sunucusu adını System Center Service Manager yazın ve İleri'ye tıklayın.
Daha önce bir betik tarafından oluşturulan Microsoft Entra Uygulama Kimliği, Kiracı Kimliği ve İstemci Gizli Anahtarı bilgilerini sağlayın. İleri’ye tıklayın.
Yükleyici Uygulama Kimliğini veya Kiracı Kimliğini doğrulayamazsa bir hata görüntülenir:
Yükleyici MIM Hizmeti posta kutusuna erişemezse başka bir hata görüntülenir:
MIM Raporlama bileşenini tls 1.2 ortamında yalnızca System Center Service Manager 2019 ile yüklüyorsanız, sertifikanın konusunda MIM sunucu ana bilgisayar adı ile SCSM Sunucusu tarafından güvenilen bir sertifika seçin, aksi takdirde yeni bir otomatik olarak imzalanan sertifika oluşturmayı seçin. İleri’ye tıklayın.
MIM Hizmeti grup tarafından yönetilen hizmet hesabı adı, etki alanı adı ve MIM Hizmeti Office 365 posta kutusu SMTP adresi yazın. İleri’ye tıklayın.
Seçenek I. Grup tarafından yönetilen hizmet hesabı + posta sunucusu yok
Ortak hizmetleri yapılandır sayfasında Yok sunucu türü'nü seçin. Grup Yönetilen Hizmet Hesabını Kullan seçeneğini etkinleştirin. İleri’ye tıklayın.
MIM Raporlama bileşenini yüklüyorsanız, yönetim sunucusu adını System Center Service Manager yazın ve İleri'ye tıklayın.
MIM Raporlama bileşenini tls 1.2 ortamında yalnızca System Center Service Manager 2019 ile yüklüyorsanız, sertifikanın konusunda MIM sunucu ana bilgisayar adı ile SCSM Sunucusu tarafından güvenilen bir sertifika seçin, aksi takdirde yeni bir otomatik olarak imzalanan sertifika oluşturmayı seçin. İleri’ye tıklayın.
MIM Hizmeti grup tarafından yönetilen hizmet hesabı adı, etki alanı adı yazın. İleri’ye tıklayın.
Yaygın dağıtım adımları. Devamı
MIM Hizmeti hesabı yerel oturum açmaları reddedecek şekilde kısıtlanmadıysa bir uyarı iletisi görüntülenir. İleri’ye tıklayın.
MIM Eşitleme Sunucusu ana bilgisayar adı yazın. MIM Yönetim Aracısı hesap adını yazın. MIM Eşitleme Hizmeti'ni Group-Managed Hizmet Hesabı kullanarak yüklüyorsanız hesap adına dolar işaretini ekleyin( örneğin, contoso\MIMSyncGMSAsvc$). İleri’ye tıklayın.
MIM Hizmet Sunucusu ana bilgisayar adı yazın. Bir durumda, MIM Hizmeti yükünü dengelemek için yük dengeleyici kullanılır ve kümenin adını belirtin. İleri’ye tıklayın.
SharePoint site koleksiyonu adını belirtin. değerini uygun bir değerle değiştirdiğinden http://localhost emin olun. İleri’ye tıklayın.
Bir uyarı görüntülenir. İleri’ye tıklayın.
Self-Service Parola Kaydı web sitesini yüklüyorsanız (parola sıfırlama için Microsoft Entra kimliği kullanıyorsanız gerekli değildir), oturum açma işleminden sonra MIM istemcilerinin yeniden yönlendirileceği url'yi belirtin. İleri’ye tıklayın.
Güvenlik duvarında 5725 ve 5726 bağlantı noktalarını açma onay kutusunu ve tüm kimliği doğrulanmış kullanıcılara MIM Portalı için erişim verme onay kutusunu seçin. İleri’ye tıklayın.
Self-Service Parola Kaydı web sitesini yüklüyorsanız (parola sıfırlama için Microsoft Entra kimliği kullanıyorsanız gerekli değildir), uygulama havuzu hesap adını ve parolasını, ana bilgisayar adını ve web sitesinin bağlantı noktasını ayarlayın. Gerekirse Bağlantı noktasını güvenlik duvarında aç seçeneğini etkinleştirin. İleri’ye tıklayın.
Bir uyarı görüntülenir; onu okuyun ve İleri’ye tıklayın.
Sonraki MIM Parola Kayıt Portalı yapılandırma ekranında, Parola Kayıt Portalı için MIM Hizmet Sunucusu Adresi yazın ve bu web sitesine intranet kullanıcıları tarafından erişilip erişilmeyeceğini seçin. İleri’ye tıklayın.
Self-Service Parola Sıfırlama web sitesini yüklüyorsanız, uygulama havuzu hesap adını ve parolasını, ana bilgisayar adını ve web sitesinin bağlantı noktasını ayarlayın. Gerekirse Bağlantı noktasını güvenlik duvarında aç seçeneğini etkinleştirin. İleri’ye tıklayın.
Bir uyarı görüntülenir; onu okuyun ve İleri’ye tıklayın.
Sonraki MIM Parola Sıfırlama Portalı yapılandırma ekranında, Parola Sıfırlama Portalı için MIM Hizmet Sunucusu Adresi yazın ve bu web sitesine intranet kullanıcıları tarafından erişilip erişilmeyeceğini seçin. İleri’ye tıklayın.
Tüm yükleme öncesi tanımları hazır olduğunda, seçili Hizmet ve Portal bileşenlerini yüklemeye başlamak için Yükle’ye tıklayın.
Yükleme sonrası görevler
Yükleme tamamlandıktan sonra, MIM Portalı’nın etkin olduğunu doğrulayın.
Internet Explorer'ı başlatın ve üzerinde MIM Portalı'na bağlanın
http://mim.contoso.com/identitymanagement
. Bu sayfaya ilk ziyarette kısa bir gecikme olabileceğini unutmayın.- Gerekirse, MIM Hizmeti'ni ve Portal'ı yükleyen bir kullanıcı olarak Internet Explorer'da kimlik doğrulaması yapın.
Internet Explorer'da Internet Seçenekleri'ni açın, Güvenlik sekmesine geçin ve henüz orada değilse siteyi Yerel intranet bölgesine ekleyin. İnternet Seçenekleri iletişim kutusunu kapatın.
Internet Explorer'da Ayarlar'ı açın, Uyumluluk görünümü ayarları sekmesine geçin ve İntranet Sitelerini Uyumluluk görünümünde görüntüle onay kutusunun işaretini kaldırın. Uyumluluk Görünümü iletişim kutusunu kapatın.
Yönetici olmayanların MIM Portalı'na erişmesini etkinleştirin.
- Internet Explorer kullanarak, MIM Portalı’nda Yönetim İlkesi Kuralları’na tıklayın.
- Yönetim ilkesi kuralı olan Kullanıcı yönetimi: Kullanıcılar kendi özniteliklerini okuyabilir.
- Bu yönetim ilkesi kuralını seçin, İlke devre dışı kutusunun işaretini kaldırın.
- Tamam’a ve ardından Gönder’e tıklayın.
Not
İsteğe bağlı: Bu noktada MIM eklentilerini, uzantılarını ve dil paketlerini yükleyebilirsiniz.