在 SharePoint Server 中安裝使用者設定檔的Microsoft Identity Manager

  • 發行項

適用于:no-img-132013 yes-img-16 2016yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

Contents

重要事項

本文中參考的解決方案檔案可在這裡下載。 您需要 GitHub 帳戶才能存取。 如需詳細資訊,請參閱一節。 >Microsoft Identity Manager 2016 可從Microsoft 大量授權中心下載。 (登入並搜尋產品名稱。) > 在您的 MIM 伺服器上,請務必安裝 KB3092179

什麼是 Microsoft Identity Manager?

舊版的 SharePoint Server 具有內建的 ForeFront Identity Manager (FIM) 在 SharePoint Server中執行。 該版本的 FIM 為產品如 SharePoint Server 2010 和 SharePoint Server 2013 提供使用者設定檔同步處理。 但從 SharePoint Server 2016 開始,FIM 已移除,而改用Microsoft Identity Manager,這是 FIM 技術的後續任務。 MIM 為獨立的伺服器技術 (並未內建至 SharePoint Server)。 這表示,如果您的公司中有執行 MIM,則可以依賴多個 SharePoint Server 伺服器陣列。

在此也請務必注意,Active Directory 匯入 (有時稱為 Active Directory 直接匯入) 也隨附于 SharePoint Server 中,而且是不需要個別伺服器安裝的使用者設定檔同步處理替代方案。 這表示 SharePoint Server 提供兩個使用者設定檔同步的選項。

哪一個選項比較適合您?

     
Microsoft Identity Management 伺服器
Active Directory 匯入
優點
 1.具有可讓您自訂匯入的彈性。
2.可用於自訂雙向流程。
3.自動匯入使用者設定檔的相片。
4.支援非 Active Directory LDAP 來源。
5.支援多樹系案例。
1.非常迅速和高效能。
2. 已知非常可靠 (已用於 Microsoft 365)。
3.可在管理中心內設定。 (較不復雜。)
缺點
 1.建議搭配 SharePoint 伺服器陣列時使用個別的 MIM 伺服器。
2.更多自訂選項代表較複雜的架構、部署和管理。
1.僅能進行單向匯入 (從 Active Directory 變更至 SharePoint Server 設定檔)。
2.僅能從單一 Active Directory 樹系中匯入。
3.不會匯入使用者的相片。
4.僅支援 Active Directory LDAP。
5.不支援多樹系案例。

提示

[!提示] 如果您需要詳細資訊,或為安裝 SharePoint Server 設定 Directory 匯入呢? 請嘗試這些步驟

選擇 MIM 搭配使用 SharePoint Server

如果您選擇 MIM,您需要知道一些 必要條件 。 您會需要:

  1. 針對 SharePoint Server 2016,Windows Server 2012 R2 電腦或虛擬機器來安裝 MIM 元件。 針對SharePoint Server 2019,需要Windows Server 2016電腦。 針對 SharePoint Server 訂閱版本,需要 Windows Server 2019 電腦。

  2. SQL Server 2008 或更高版本,需要安裝在有 MIM 元件的相同機器上,或是遠端電腦上。

    注意事項

    如果您SQL Server從 MIM 在不同的伺服器上執行,您必須安裝 SQL Server 原生用戶端 (20082012) 安裝 MIM 的位置。

  3. 您必須在網域中建立服務帳戶,才能執行 MIM 同步處理服務。 在將安裝 MIM 同步處理服務的電腦上,此帳戶應該具有授與其「以服務方式登入」許可權。 這些許可權通常會在服務設定期間自動指派,但可以透過本機安全性原則 (secpol.msc) 手動指派。

    重要事項

    [!重要事項] 如果 SQL Server 和 MIM 在相同伺服器上,您可以就此服務使用本機帳戶。 不過,如果您使用 遠端 SQL,則必須使用網域帳戶。 如果帳戶和 SQL Server 是不同網域,則必須在相同樹系中。

  4. 您必須建立網域使用者帳戶並授與正確的權限才能在 Active Directory 連接器中使用。

  5. 執行 MIM 安裝程式的帳戶必須是 SQL Server 執行個體的 SQL Server 管理員,同時也是將會裝載 MIM 同步資料庫的位置。 該帳戶必須在安裝 MIM 同步處理服務的機器上,具有本機系統管理員權限。

  6. 請務必確定您所維護並用於測試/驗證程序的帳戶,已在 Active Directory 中設定電子郵件地址。 這將會協助您在匯入後,確認您的 MIM 組態是否成功。

安裝 Microsoft Identity Manager (MIM)

在這些步驟中,您會實際安裝 MIM 三個不可或缺的不同元素。 第一個會安裝的就是 MIM 軟體本身。 您也會需要 SharePoint 管理代理程式。

  1. 首先,下載並安裝 MIM 至您想要安裝的伺服器上。

  2. 擷取.zip檔案,然後按兩下Setup.exe。 (Setup.exe 通常位於 MIM media.) 的 SynchronizationService 資料夾中

  3. 按一下[下一步> ] 接受使用者授權合約,然後透過功能選取畫面按一下 [下一步]。 (You don't need to change the default selection.)

  4. The next screen in the wizard will ask you to supply some information about the instance of SQL Server that you want MIM to use. Choose This Computer if SQL Server is local, or type the name of the remote SQL Server instance. Indicate if SQL Server uses the default instance, or type the named instance. Click Next.

  5. 接下來,您需要鍵入想要執行 MIM 服務所使用的認證。 您不需在 SQL Server 中為此帳戶設定額外的使用權限或原則 (無論 SQL Server 是本機或遠端)。

    注意事項

    如果您要安裝至 SQL Server 的遠端執行個體,則在安裝 MIM 同步處理服務前,SQL Server Native Client 必須已安裝在 MIM 伺服器上。

  6. 接下來,請設定 MIM 功能所需的安全性群組。 如果您希望,您可以使用預設設定,但如此一來,您的安全性群組將會建立在 MIM 所安裝的本機電腦上。 如果您有一個以上的機器設定執行 MIM,或許您會想要在 Active Directory (AD) 中建立這些安全性群組。 請在與設定 MIM 機器相同的網域中執行這項操作,並在精靈的此頁面中輸入群組名稱。

  7. 下一個步驟 (防火牆規則) 為選用。 我們建議您不要核取防火牆規則的核取方塊。

  8. 按一下以安裝 MIM。

    注意事項

    You may see a Warning here (Warning 25051). Click OK to continue.

  9. 接下來,精靈會建立其建立之加密金鑰組的備份。

    注意事項

    [!附註] 如果您要移至另一部資料庫伺服器,您會需要備份到目前為止所產生的金鑰。 請將這些金鑰儲存到安全位置,並確定您在資料庫備份的同時已備份金鑰檔案,如此一來,這兩項就都可以在嚴重損壞修復案例中使用。

  10. MIM 安裝應該已完成。 您應該先登出然後再此登入您的伺服器,以確保 MIM 快取已更新。

  11. 再次登入之後,請移至 [服務] (或 [啟動] 或 [Windows 金鑰>> 執行服務][msc]) ,然後找出Forefront Identity Manager 同步處理服務,以確保 MIM 服務正在伺服器上執行。 No mistake. The service name has not changed!

安裝 SharePoint 管理代理程式 (Sharepoint 的 Forefront Identity Manager 連接器)

如果您要將 MIM 連線至您安裝的 SharePoint Server,SharePoint 管理代理程式 (SPMA) 非常必要。 我們現在會安裝並進行設定。

  1. 您需要在執行 MIM 的同一部伺服器上安裝 SPMA。 請從此處安裝最新的 SPMA 位元。

  2. Click Download and run the installation. You won't need to make any selections during this installation process.

  3. 再次重新開機 Forefront Identity Manager 同步處理服務 (,您可以透過 Start 或 Windows 金鑰 >執行> services.msc)

  4. 一旦安裝完畢之後,請在您的 MIM 伺服器上 [控制台] 中檢查 [程式和功能],以確保您能夠看見 Forefront Identity Manager SharePoint 連接器

  5. 請在伺服器上啟動「同步處理服務」,以確保其會開啟。 在 Windows Server 2012 R2 伺服器上,您會在 [應用程式] 下找到同步處理服務的圖示。

同步處理服務管理員會在您的 MIM 伺服器上開啟。 此時您必須設定 MIM 以搭配 SharePoint Server 使用。

搭配 SharePoint Server 的 MIM 組態案例

如需組態步驟,請參閱: