匯出 Microsoft Identity Manager 連接器以搭配 Microsoft Entra ECMA 連線 or 主機使用

您可以從 Microsoft Identity Manager 同步處理服務 （MIM Sync） 安裝，匯入 Microsoft Entra ECMA 連線 or 裝載特定連接器的設定。

在 MIM 同步中建立連接器組態

如果您想要設定與連接器的 MIM 同步處理，本節會納入說明用途。 MIM 同步處理安裝僅用於初始設定，不適用於 Microsoft Entra 識別符進行中的同步處理。 如果您已設定 MIM 同步處理與 ECMA 連接器，請跳至下一節。

1. 準備 Windows Server 2016 伺服器，這與將用於執行 Microsoft Entra ECMA 連線 or Host 的伺服器不同。 此主機伺服器應該已共置 SQL Server 2016 資料庫，或具有 SQL Server 2016 資料庫的網路連線。 設定此伺服器的其中一種方式，是在 Windows Server 2016 上部署具有 SQL Server 2016 SP1 Standard 映射的 Azure 虛擬機。 此伺服器不需要遠端桌面存取以外的因特網連線，才能進行設定。
2. 建立帳戶以在 MIM 同步安裝期間使用。 它可以是該 Windows Server 實例上的本機帳戶。 若要建立本機帳戶，請開啟 控制台> User 帳戶，然後新增用戶帳戶 mimsync。
3. 將上一個步驟中建立的帳戶新增至本機 管理員 istrators 群組。
4. 讓稍早建立的帳戶能夠執行服務。 啟動 [本機安全策略]，然後選取 [本機>原則用戶權力指派>登入即服務]。 新增稍早所述的帳戶。
5. 在此主機上安裝MIM同步處理。
6. 安裝 MIM 同步完成之後，註銷並重新登入。
7. 在與 MIM 同步相同的伺服器上安裝連接器。基於圖例目的，請使用 Microsoft 提供的 SQL 或 LDAP 連接器，從 Microsoft 下載中心下載。
8. 啟動同步處理服務UI。 選取 [管理代理程式]。 選取 [ 建立]，然後指定連接器管理代理程式。 請務必選取以ECMA為基礎的連接器管理代理程式。
9. 為連接器指定名稱，並設定匯入和匯出數據至連接器所需的參數。 請務必設定連接器可以匯入和匯出使用者或人員物件類型的單一值字串屬性。

從 MIM 同步匯出連接器組態

1. 在 MIM 同步伺服器電腦上，如果尚未執行，請啟動同步處理服務 UI。 選取 [管理代理程式]。
2. 選取連接器，然後選取 [匯出管理代理程式]。 將 XML 檔案和連接器的 DLL 和相關軟體儲存至將保留 ECMA 連線 or 主機的 Windows 伺服器。

此時，不再需要 MIM 同步伺服器。

匯入連接器組態

1. 在 Windows Server 上安裝 ECMA 連線 或布建代理程式，並使用將使用者布建到 SQL 應用程式，或將使用者布建到 LDAP 目錄文章中。
2. 以 Microsoft Entra ECMA 連線 or Host 執行身分的帳戶登入 Windows 伺服器。
3. 變更為目錄 C：\Program Files\Microsoft ECMA2host\Service\ECMA。 請確定該目錄中已有一或多個 DLL。 這些 DLL 會對應至 Microsoft 提供的連接器。
4. 將連接器的 MA DLL 及其任何必要 DLL 複製到服務目錄的相同 ECMA 子目錄。
5. 變更為目錄 C：\Program Files\Microsoft ECMA2Host\Wizard。 執行 Microsoft.ECMA2Host.ConfigWizard.exe 程式來設定 ECMA 連線 or 主機設定。
6. 新的視窗隨即出現，其中包含連接器清單。 根據預設，沒有任何連接器存在。 選取 [ 新增連接器]。
7. 指定先前從 MIM Sync 導出的管理代理程式 XML 檔案。 繼續進行將使用者布建至 SQL 應用程式或將使用者布建到 LDAP 目錄文章中的一節中的組態和架構對應指示。

下一步

• 深入瞭解 應用程式佈建
• 設定 Microsoft Entra ID，以使用一般 SQL 連接器將使用者布建至以 SQL 為基礎的應用程式
• 設定 Microsoft Entra ID 以使用一般 LDAP 連接器將使用者布建到 LDAP 目錄