安裝 MIM 2016 SP2:適用于 Azure AD Premium 客戶的 MIM 服務和入口網站

注意

本逐步解說使用 Contoso 公司的範例名稱和值。 請替換成您自己的值。 例如:

  • MIM 服務和入口網站伺服器名稱- mim.contoso.com
  • SQL 伺服器名稱- contosoagl.contoso.com
  • 服務帳戶名稱- svcMIMService
  • 網域名稱 - contoso
  • 密碼 - Pass@word1

開始之前

  • 本指南的目的是要在為 Azure AD Premium 授權的組織中安裝 MIM 服務。 如果您的組織沒有 Azure AD Premium 或未使用 Azure AD,您必須改為遵循MIM 的大量授權版本的安裝指南
  • 確定您已 Azure AD 具有足夠許可權的使用者認證,以驗證您的租使用者訂用帳戶包含 Azure AD Premium,而且可以建立應用程式註冊。
  • 如果您打算使用 Office 365 應用程式內容驗證,則必須執行腳本,以在 Azure AD 中註冊 MIM 服務應用程式,並授與 MIM 服務許可權,以存取 MIM 中的 Office 365 服務信箱。 儲存腳本輸出,因為您稍後會在安裝期間需要產生的應用程式識別碼和密碼。

部署選項

部署中的選項取決於兩個準則:

  • MIM 服務將以一般 Windows 服務帳戶執行,還是以群組管理的服務帳戶的形式執行 (gMSA)
  • MIM 服務是否會透過 Exchange Server、Office 365 或 SMTP 伺服器傳送電子郵件

可用的部署選項:

  • 選項 A:一般服務帳戶 + Exchange Server
  • 選項 B:一般服務帳戶 + Office 365 基本驗證
  • 選項 C:一般服務帳戶 + Office 365 應用程式內容驗證
  • 選項 D:一般服務帳戶 + SMTP
  • 選項 E:一般服務帳戶 + 沒有郵件伺服器
  • 選項 F:群組管理的服務帳戶 + Exchange Server
  • 選項 G:群組管理的服務帳戶 + Office 365 基本驗證
  • 選項 H:群組管理的服務帳戶 + Office 365 應用程式內容驗證
  • 選項 I:群組管理的服務帳戶 + 沒有郵件伺服器

注意

SMTP 伺服器選項只適用于一般的服務帳戶和整合式 Windows 驗證,且不允許使用 Outlook 的增益集進行核准。

準備 Office 365 應用程式內容驗證

從組建4.6.421.0 開始,除了基本驗證之外,MIM 服務也支援 Office 365 信箱的應用程式內容驗證。 基本驗證的支援已于2019年9月20日宣佈完成,因此建議使用應用程式內容驗證來傳送通知和收集核准回應。

應用程式內容驗證案例會要求您在 Azure AD 中註冊應用程式、建立要用來取代密碼的用戶端密碼,並授與此應用程式存取 MIM 服務信箱的許可權。 MIM 服務將使用此應用程式識別碼和此秘密,在 Office 365 中存取其信箱。 您可以使用腳本 (建議的) 或手動方式,在 Azure AD 中註冊您的應用程式。

使用 Azure AD 入口網站註冊應用程式

  1. 使用「全域管理員」角色登入Azure AD 入口網站

  2. 流覽至 Azure AD 分頁,並從[總覽] 區段複製您的租使用者識別碼,並加以儲存。

  3. 流覽至 應用程式註冊 區段,然後按一下 [ 新增註冊 ] 按鈕。

  4. 為您的應用程式命名,例如MIM 服務信箱用戶端存取權,然後按一下 [註冊]。

  5. 註冊您的應用程式之後,請將 應用程式複製 (用戶端) 識別碼 值並加以儲存。

  6. 流覽至 [ API 許可權 ] 區段,並撤銷 [ 使用者]。 若要讀取權限,請按一下許可權名稱的三個點,然後選擇 [ 移除許可權]。 確認您要移除此許可權。

  7. 按一下 [ 新增許可權 ] 按鈕。 切換至我的組織使用的 api ,然後輸入Office。 選取Office 365 Exchange Online應用程式許可權類型。 輸入 full ,然後選取 [ full_access_as 應用程式]。 按一下 [ 新增許可權 ] 按鈕。

  8. 您會看到新增的許可權,但未授與系統管理員同意。 按一下 [新增許可權] 按鈕旁的[授與管理員同意] 按鈕。

  9. 流覽至 [ 憑證和密碼 ],然後加入宣告 新的用戶端密碼。 如果您選取密碼的到期時間,則必須重新設定接近到期日的 MIM 服務,才能使用另一個秘密。 如果您不打算輪替應用程式密碼,請選取 [ 永不]。 為您的秘密命名,例如MIM 服務,然後按一下 [新增] 按鈕。 您將會看到顯示在入口網站中的秘密值。 複製此值 (不是秘密識別碼) 並加以儲存。

  10. 現在您已有安裝程式所需的租使用者識別碼、應用程式識別碼和應用程式秘密,您可以繼續進行 MIM 服務和入口網站安裝。 此外,您可能會想要將新註冊的應用程式的存取許可權制為僅 MIM 的服務信箱 (full_access_as_app授與組織中所有信箱的存取權) 。 若要這樣做,您必須建立 應用程式存取原則。 遵循本指南,將應用程式的存取限制為僅限 MIM 服務信箱。 您必須建立發佈或擁有郵件功能的安全性群組,並將您的 MIM 服務信箱新增至該群組。 然後執行 PowerShell 命令,並提供您的 Exchange Online 系統管理員認證:

    New-ApplicationAccessPolicy `
    -AccessRight RestrictAccess `
    -AppId "<your application ID from step 5>" `
    -PolicyScopeGroupId <your group email> `
    -Description "Restrict MIM Service app to members of this group"
    

使用 PowerShell 腳本註冊應用程式

您可以在Scripts.zip/Scripts/Service 和入口網站中找到Create-MIMMailboxApp.ps1腳本,也可以在Service and Portal.zip \Service and Portal\Program Files\Microsoft Forefront identity Manager\2010\Service\Scripts中找到。

除非您的 MIM 服務信箱是裝載在全國或政府雲端中,否則您必須傳遞至腳本的唯一參數是 MIM 服務電子郵件,例如 MIMService@contoso.onmicrosoft.com 。

從 PowerShell 視窗開始 Create-MIMMailboxApp.ps1 使用-MailboxAccountEmail 參數,並提供 MIM 服務電子郵件。

./Create-MIMMailboxApp.ps1 -MailboxAccountEmail <MIM Service email>

當系統要求您提供認證時,請提供您的 Azure AD 全域管理員認證,以在 Azure 中註冊應用程式。

註冊應用程式之後,另一個快顯視窗會要求 Exchange Online 的系統管理員認證,以建立應用程式存取原則。

成功註冊應用程式之後,您的腳本輸出看起來應該像這樣:

PowerShell 腳本輸出影像

註冊應用程式之後,會有30秒的延遲,並開啟瀏覽器視窗以避免複寫問題。 提供 Azure AD 租用戶系統管理員認證,並接受授與應用程式存取 MIM 服務信箱的要求。 快顯視窗看起來應該像這樣:

系統管理員同意畫面影像

按一下 [接受] 按鈕之後,系統會將您重新導向至 Microsoft 365 系統管理中心。 您可以關閉瀏覽器視窗,並檢查腳本輸出。 其看起來應該如下:

最終的 PowerShell 腳本輸出影像

複製 ApplicationId、TenantId 和 ClientSecret 值,因為 MIM 服務和入口網站安裝程式將會需要這些值。

部署 MIM 服務和入口網站

常見的部署步驟

  1. 建立臨時目錄以保留安裝程式記錄檔,例如 c:\miminstall。

  2. 啟動提高許可權的命令提示字元,流覽至 MIM Service installer 二進位檔資料夾,然後執行

    msiexec /i "Service and Portal.msi" /lvxi* c:\miminstall\log.txt
    

    在 [歡迎] 畫面中,按 [下一步]

    歡迎畫面映射

  3. 請參閱 End-User 授權合約,如果您接受授權條款,請按 [下一步]

    使用者授權合約畫面影像

  4. 國家雲端是 Azure 的獨立實例。 選取您的租使用者所裝載的 Azure 雲端實例,然後按 [下一步]

    Azure 實例選取畫面影像

    未使用國家或政府雲端的組織應該選取全域實例,Azure AD。 Azure 實例選取的螢幕影像

  5. 選取適當的雲端之後,安裝程式會要求您向該租使用者進行驗證。 在快顯視窗中,提供該租使用者中使用者的 Azure AD 使用者認證,以驗證您的租使用者訂用帳戶層級。 輸入您的 Azure AD 使用者名稱,然後按[下一步]

    登入快顯視窗帳戶名稱影像

    輸入您的密碼,然後按一下 [登 ]。

    登入快顯視窗密碼影像

    如果安裝程式找不到 Azure AD Premium P1 或其他訂用帳戶的訂用帳戶,其中包含 Azure AD Premium,您將會看到快顯視窗錯誤。 檢查使用者名稱是否適用于正確的租使用者,並查看安裝程式記錄檔以取得詳細資訊。

  6. 授權檢查完成後,請選取要安裝 MIM 服務和入口網站元件,然後按[下一步]

    MIM 服務元件選取畫面影像

  7. 提供 SQL 的伺服器和資料庫名稱。 如果從先前的 MIM 版本升級,請選擇重複使用現有的資料庫。 如果使用 SQL 容錯移轉叢集或 Always-On 可用性群組接聽程式來進行安裝,請提供叢集或接聽程式名稱。 按一下 [下一步] 。

    設定 MIM 資料庫連接畫面影像

  8. 如果使用現有的資料庫安裝 MIM,則會出現警告。 按一下 [下一步] 。

    SQL 警告訊息畫面影像

  9. 選擇 [郵件伺服器類型] 和 [驗證方法] (選項 A-I 的組合,如下所示)

    一般郵件服務類型選取畫面影像一般驗證類型選取畫面影像

    如果使用 Group-Managed 服務帳戶安裝 MIM 服務,請選取對應的核取方塊,否則請不要選取此核取方塊。 按一下 [下一步] 。

    群組受管理的服務帳戶選取畫面影像1

    如果您選取 [郵件伺服器類型與驗證方法] 不相容的組合,則在按 [下一步] 之後,就會出現快顯視窗錯誤。

    不相容的組合快顯視窗錯誤畫面影像

選項 A. 一般服務帳戶 + Exchange Server

  1. 在 [設定泛型服務] 頁面上,選取Exchange Server 2013 或更新版本,然後整合式 Windows 驗證。 輸入您的 Exchange server 主機名稱。 將 [ 使用群組受管理的服務帳戶 ] 核取方塊 取消選取。 按一下 [下一步] 。

    郵件服務類型選取畫面影像-選項 A

  2. 如果安裝 MIM 報表元件,請輸入 System Center Service Manager 管理伺服器名稱,然後按[下一步]

    SCSM 伺服器名稱畫面影像-選項 A

  3. 如果將 MIM 報表元件安裝在只有 System Center Service Manager 2019 的 TLS 1.2 環境中,請在憑證的主旨中選擇具有 MIM server 主機名稱的 SCSM 伺服器所信任的憑證,否則選擇產生新的自我簽署憑證。 按一下 [下一步] 。

    憑證選取畫面影像-選項 A

  4. 輸入 MIM 服務帳戶名稱和密碼、功能變數名稱和 MIM 服務信箱 SMTP 位址。 按一下 [下一步] 。

    設定 MIM 服務帳戶映射-選項 A

選項 b. 一般服務帳戶 + Office 365 基本驗證

  1. 在 [設定泛型服務] 頁面上,選取 [ Office 365 mail 服務和基本驗證]。 將 [ 使用群組受管理的服務帳戶 ] 核取方塊 取消選取。 按一下 [下一步] 。

    郵件服務類型選取畫面影像-選項 B

  2. 如果安裝 MIM 報表元件,請輸入 System Center Service Manager 管理伺服器名稱,然後按[下一步]

    SCSM 伺服器名稱畫面影像-選項 B

  3. 如果將 MIM 報表元件安裝在只有 System Center Service Manager 2019 的 TLS 1.2 環境中,請在憑證的主旨中選擇具有 MIM server 主機名稱的 SCSM 伺服器所信任的憑證,否則選擇產生新的自我簽署憑證。 按一下 [下一步] 。

    憑證選取畫面影像-選項 B

  4. 輸入 MIM 服務帳戶名稱和密碼、功能變數名稱、MIM 服務的 Office 365 信箱 SMTP 位址和 MIM 服務信箱 Azure AD 密碼。 按一下 [下一步] 。

    設定 MIM 服務帳戶映射-選項 B

選項 c. 一般服務帳戶 + Office 365 應用程式內容驗證

  1. 在 [設定泛型服務] 頁面上,選取 [ Office 365 mail 服務和應用程式內容驗證]。 將 [ 使用群組受管理的服務帳戶 ] 核取方塊 取消選取。 按一下 [下一步] 。

    郵件服務類型選取畫面影像-選項 C

  2. 如果安裝 MIM 報表元件,請輸入 System Center Service Manager 管理伺服器名稱,然後按[下一步]

    SCSM 伺服器名稱畫面影像-選項 C

  3. 提供稍早腳本所產生的 Azure AD 應用程式識別碼、租使用者識別碼和用戶端密碼。 按一下 [下一步] 。

    Azure AD 應用程式識別碼、租使用者識別碼和用戶端秘密畫面影像-選項 C

    如果安裝程式無法驗證應用程式識別碼或租使用者識別碼,就會出現錯誤:

    無法驗證的快顯視窗錯誤畫面影像-選項 C

    如果安裝程式無法存取 MIM 服務信箱,則會出現另一個錯誤:

    失敗的驗證快顯視窗錯誤畫面影像-選項 C

  4. 如果將 MIM 報表元件安裝在只有 System Center Service Manager 2019 的 TLS 1.2 環境中,請在憑證的主旨中選擇具有 MIM server 主機名稱的 SCSM 伺服器所信任的憑證,否則選擇產生新的自我簽署憑證。 按一下 [下一步] 。

    憑證選取畫面影像-選項 C

  5. 輸入 MIM 服務帳戶名稱和密碼、功能變數名稱和 MIM 服務的 Office 365 信箱 SMTP 位址。 按一下 [下一步] 。

    設定 MIM 服務帳戶映射-選項 C

選項 d. 一般服務帳戶 + SMTP 伺服器

  1. 在 [設定泛型服務] 頁面上,選取 [ SMTP ] 和 [整合式 Windows 驗證]。 輸入 SMTP 伺服器主機名稱。 將 [ 使用群組受管理的服務帳戶 ] 核取方塊 取消選取。 按一下 [下一步] 。

    郵件服務類型選取畫面影像-選項 D

  2. 如果安裝 MIM 報表元件,請輸入 System Center Service Manager 管理伺服器名稱,然後按[下一步]

    SCSM 伺服器名稱畫面影像-選項 D

  3. 如果將 MIM 報表元件安裝在只有 System Center Service Manager 2019 的 TLS 1.2 環境中,請在憑證的主旨中選擇具有 MIM server 主機名稱的 SCSM 伺服器所信任的憑證,否則選擇產生新的自我簽署憑證。 按一下 [下一步] 。

    憑證選取畫面影像-選項 D

  4. 輸入 MIM 服務帳戶名稱和密碼、功能變數名稱和 MIM 服務 SMTP 位址。 按一下 [下一步] 。

    設定 MIM 服務帳戶映射-選項 D

選項 E. 一般服務帳戶 + 沒有郵件伺服器

  1. 在 [ 設定泛型服務 ] 頁面上,選取 [ 伺服器類型]。 將 [ 使用群組受管理的服務帳戶 ] 核取方塊 取消選取。 按一下 [下一步] 。

    郵件服務類型選取畫面影像-選項 E

  2. 如果安裝 MIM 報表元件,請輸入 System Center Service Manager 管理伺服器名稱,然後按[下一步]

    SCSM 伺服器名稱螢幕影像-選項 E

  3. 如果將 MIM 報表元件安裝在只有 System Center Service Manager 2019 的 TLS 1.2 環境中,請在憑證的主旨中選擇具有 MIM server 主機名稱的 SCSM 伺服器所信任的憑證,否則選擇產生新的自我簽署憑證。 按一下 [下一步] 。

    憑證選取畫面影像-選項 E

  4. 輸入 MIM 服務帳戶名稱和密碼、功能變數名稱。 按一下 [下一步] 。

    設定 MIM 服務帳戶映射-選項 E

選項 f. 群組管理的服務帳戶 + Exchange Server

  1. 在 [設定泛型服務] 頁面上,選取Exchange Server 2013 或更新版本,然後整合式 Windows 驗證。 輸入您的 Exchange server 主機名稱。 啟用 使用群組受管理的服務帳戶 選項。 按一下 [下一步] 。

    郵件服務類型選取畫面影像-選項 F

  2. 如果安裝 MIM 報表元件,請輸入 System Center Service Manager 管理伺服器名稱,然後按[下一步]

    SCSM 伺服器名稱畫面影像-選項 F

  3. 如果將 MIM 報表元件安裝在只有 System Center Service Manager 2019 的 TLS 1.2 環境中,請在憑證的主旨中選擇具有 MIM server 主機名稱的 SCSM 伺服器所信任的憑證,否則選擇產生新的自我簽署憑證。 按一下 [下一步] 。

    憑證選取畫面影像-選項 F

  4. 輸入 MIM 服務群組管理的服務帳戶名稱、功能變數名稱、MIM 服務信箱 SMTP 位址和密碼。 按一下 [下一步] 。

    設定 MIM 服務帳戶映射-選項 F

選項 g. 群組管理的服務帳戶 + Office 365 基本驗證

  1. 在 [設定泛型服務] 頁面上,選取 [ Office 365 mail 服務和基本驗證]。 啟用 使用群組受管理的服務帳戶 選項。 按一下 [下一步] 。

    郵件服務類型選取畫面影像-選項 G

  2. 如果安裝 MIM 報表元件,請輸入 System Center Service Manager 管理伺服器名稱,然後按[下一步]

    SCSM 伺服器名稱畫面影像-選項 G

  3. 如果將 MIM 報表元件安裝在只有 System Center Service Manager 2019 的 TLS 1.2 環境中,請在憑證的主旨中選擇具有 MIM server 主機名稱的 SCSM 伺服器所信任的憑證,否則選擇產生新的自我簽署憑證。 按一下 [下一步] 。

    憑證選取畫面影像-選項 G

  4. 輸入 MIM 服務群組管理的服務帳戶名稱、功能變數名稱、MIM 服務的 Office 365 信箱 SMTP 位址和 MIM 服務帳戶的 Azure AD 密碼。 按一下 [下一步] 。

    設定 MIM 服務帳戶映射-選項 G

選項 H. 群組管理的服務帳戶 + Office 365 應用程式內容驗證

  1. 在 [設定泛型服務] 頁面上,選取 [ Office 365 mail 服務和應用程式內容驗證]。 啟用 使用群組受管理的服務帳戶 選項。 按一下 [下一步] 。

    郵件服務類型選取畫面影像-選項 H

  2. 如果安裝 MIM 報表元件,請輸入 System Center Service Manager 管理伺服器名稱,然後按[下一步]

    SCSM 伺服器名稱畫面影像

  3. 提供稍早腳本所產生的 Azure AD 應用程式識別碼、租使用者識別碼和用戶端密碼。 按一下 [下一步] 。

    Azure AD 應用程式識別碼、租使用者識別碼和用戶端秘密畫面影像-選項 H

    如果安裝程式無法驗證應用程式識別碼或租使用者識別碼,就會出現錯誤:

    無法驗證的快顯視窗錯誤畫面影像-選項 H

    如果安裝程式無法存取 MIM 服務信箱,則會出現另一個錯誤:

    失敗的驗證快顯視窗錯誤畫面影像-選項 H

  4. 如果將 MIM 報表元件安裝在只有 System Center Service Manager 2019 的 TLS 1.2 環境中,請在憑證的主旨中選擇具有 MIM server 主機名稱的 SCSM 伺服器所信任的憑證,否則選擇產生新的自我簽署憑證。 按一下 [下一步] 。

    憑證選取畫面影像-選項 H

  5. 輸入 MIM 服務群組管理的服務帳戶名稱、功能變數名稱和 MIM 服務 Office 365 信箱 SMTP 位址。 按一下 [下一步] 。

    設定 MIM 服務帳戶映射-選項 H

選項 I。群組管理的服務帳戶 + 沒有郵件伺服器

  1. 在 [ 設定泛型服務 ] 頁面上,選取 [ 伺服器類型]。 啟用 使用群組受管理的服務帳戶 選項。 按一下 [下一步] 。

    郵件服務類型選取畫面影像-選項 I

  2. 如果安裝 MIM 報表元件,請輸入 System Center Service Manager 管理伺服器名稱,然後按[下一步]

    SCSM 伺服器名稱畫面影像-選項 I

  3. 如果將 MIM 報表元件安裝在只有 System Center Service Manager 2019 的 TLS 1.2 環境中,請在憑證的主旨中選擇具有 MIM server 主機名稱的 SCSM 伺服器所信任的憑證,否則選擇產生新的自我簽署憑證。 按一下 [下一步] 。

    憑證選取畫面影像-選項 I

  4. 輸入 MIM 服務群組管理的服務帳戶名稱,功能變數名稱。 按一下 [下一步] 。

    設定 MIM 服務帳戶映射-選項 I

常見的部署步驟。 延續

  1. 如果 MIM 服務帳戶不限於拒絕本機登入,則會出現警告訊息。 按一下 [下一步] 。

    警告畫面影像2

  2. 輸入 MIM 同步處理伺服器主機名稱。 輸入 MIM 管理代理程式帳戶名稱]。 如果您要使用 Group-Managed 服務帳戶來安裝 MIM 同步處理服務,請將貨幣符號新增至帳戶名稱,例如contoso\MIMSyncGMSAsvc $。 按一下 [下一步] 。

    同步處理伺服器名稱畫面影像

  3. 輸入 MIM Service Server 主機名稱。 在使用負載平衡器來平衡 MIM 服務承載的情況下,請提供叢集的名稱。 按一下 [下一步] 。

    MIM 服務伺服器名稱畫面影像

  4. 提供 SharePoint 的網站集合名稱。 請務必以 http://localhost 適當的值取代。 按一下 [下一步] 。

    SharePoint 網站集合 URL 螢幕影像

    警告隨即出現。 按一下 [下一步] 。

    SharePoint 計時器警告訊息畫面影像

  5. 如果安裝 Self-Service 密碼註冊網站,請指定 MIM 用戶端在登入後將會重新導向的 URL。 按一下 [下一步] 。

    自助式密碼註冊 URL 螢幕影像

  6. 選取核取方塊以在防火牆中開啟連接埠 5725 和 5726,以及選取核取方塊,將 MIM 入口網站的存取權授與所有已驗證的使用者。 按一下 [下一步] 。

    防火牆設定畫面影像

  7. 如果安裝 Self-Service 密碼註冊網站,請設定應用程式集區帳戶名稱及其密碼、主機名稱和網站的埠。 如有需要,請啟用 [ 在防火牆中開啟埠 ] 選項。 按一下 [下一步] 。

    密碼註冊入口網站設定畫面影像

    會出現警告:請閱讀內容並按 [下一步]

    密碼註冊警告訊息畫面影像

  8. 在下一個 MIM 密碼登錄入口網站設定] 畫面中,輸入密碼註冊入口網站的 MIM 服務伺服器位址,然後選取 [內部網路使用者是否可存取此網站]。 按一下 [下一步] 。

    密碼註冊入口網站服務設定畫面影像

  9. 如果安裝 Self-Service 密碼重設網站,請設定應用程式集區帳戶名稱及其密碼、主機名稱和網站的埠。 如有需要,請啟用 [ 在防火牆中開啟埠 ] 選項。 按一下 [下一步] 。

    密碼重設入口網站設定畫面影像

    會出現警告:請閱讀內容並按 [下一步]

    密碼重設入口網站警告訊息畫面影像

  10. 在下一個 MIM 密碼重設入口網站設定] 畫面中,輸入密碼重設入口網站的 MIM 服務伺服器位址,並選取是否要讓內部網路使用者存取此網站。 按一下 [下一步] 。

    密碼重設入口網站服務設定畫面影像

  11. 當所有預先安裝定義準備就緒時,按一下 [安裝] 開始安裝所選 [服務和入口網站] 元件。 MIM 服務和入口網站安裝畫面影像-最終

後續安裝工作

完成安裝後,確認 MIM 入口網站是作用中。

  1. 啟動 Internet Explorer 並連線到 http://mim.contoso.com/identitymanagement 上的 MIM 入口網站。 請注意,第一次瀏覽此頁面時可能有短暫延遲。

    • 如有必要,請以安裝 MIM 服務和入口網站的使用者身分進行驗證,以 Internet Explorer。
  2. 在 Internet Explorer 中,開啟 [ 網際網路選項],變更為 [ 安全性 ] 索引標籤,然後將網站新增至 [近端 內部 網路] 區域(如果尚未存在)。 關閉 [網際網路選項] 對話方塊。

  3. 在 Internet Explorer 中,開啟 [設定],變更為 [相容性檢視設定] 索引標籤,然後取消選取 [在相容性檢視中顯示內部網路網站] 關閉 相容性檢視 ] 對話方塊。

  4. 讓非系統管理員可以存取 MIM 入口網站。

    1. 使用 Internet Explorer,在 [MIM 入口網站] 中按一下 [管理原則規則]
    2. 搜尋管理原則規則,使用者管理:使用者可以讀取自己的屬性
    3. 選取此管理原則規則,取消選取 [原則已停用]
    4. 按一下 [確定] ,然後按一下 [提交]

注意

選擇性:此時您可以安裝 MIM 的增益集和擴充功能和語言套件。