Exportieren eines Microsoft Identity Manager-Connectors für die Verwendung mit dem Microsoft Entra-ECMA-Connectorhost

Sie können eine Konfiguration für einen bestimmten Connector aus einer Microsoft Identity Manager Synchronization Service-Installation (MIM Sync) in den Microsoft Entra-ECMA-Connectorhost importieren.

Erstellen einer Connectorkonfiguration in MIM Sync

Dieser Abschnitt ist zur Veranschaulichung der Einrichtung von MIM Sync mit einem Connector bestimmt. Die MIM Sync-Installation kann nur für die Erstkonfiguration und nicht für die laufende Synchronisierung mit Microsoft Entra ID verwendet werden. Wenn Sie MIM Sync bereits mit Ihrem ECMA-Connector konfiguriert haben, fahren Sie mit dem nächsten Abschnitt fort.

1. Bereiten Sie einen Server mit Windows Server 2016 vor, der sich von dem Server unterscheidet, der zum Ausführen des Microsoft Entra-ECMA-Connectorhosts verwendet wird. Dieser Hostserver sollte entweder über eine SQL Server 2016-Datenbank in Colocation oder über eine Netzwerkverbindung mit einer SQL Server 2016-Datenbank verfügen. Der Server kann beispielsweise eingerichtet werden, indem eine Azure-VM mit dem Image SQL Server 2016 SP1 Standard unter Windows Server 2016 bereitgestellt wird. Dieser Server benötigt keine Internetverbindung, sondern ausschließlich einen Remotedesktopzugriff zu Einrichtungszwecken.
2. Erstellen Sie ein Konto, dass Sie während der MIM Sync-Installation verwenden können. Dabei kann es sich z. B. um ein lokales Konto auf der Windows Server-Instanz handeln. Öffnen Sie zum Erstellen eines lokalen Kontos zunächst Systemsteuerung>Benutzerkonten, und fügen Sie ein mimsync-Benutzerkonto hinzu.
3. Fügen Sie nun das im vorherigen Schritt erstellte Konto der lokalen Administratorgruppe hinzu.
4. Erteilen Sie dem gerade erstellten Konto die Berechtigung, einen Dienst auszuführen. Starten Sie Lokale Sicherheitsrichtlinie, klicken Sie auf Lokale Richtlinien>Zuweisen von Benutzerrechten>Anmelden als Dienst. Fügen Sie das zuvor erwähnte Konto hinzu.
5. Installieren Sie MIM Sync auf diesem Host.
6. Nachdem die Installation von MIM Sync abgeschlossen wurde, müssen Sie sich zunächst abmelden und dann erneut anmelden.
7. Installieren Sie Ihren Connector auf demselben Server wie MIM Sync. Verwenden Sie zur besseren Veranschaulichung einen von Microsoft bereitgestellten SQL- oder LDAP-Connector aus dem Microsoft Download Center.
8. Starten der Synchronisierungsdienst-Benutzeroberfläche Wählen Sie Verwaltungs-Agents aus. Wählen Sie Erstellen aus, und geben Sie den Verwaltungs-Agent des entsprechenden Connectors an. Achten Sie darauf, für den Connector einen ECMA-basierten Verwaltungs-Agent auszuwählen.
9. Geben Sie dem Connector einen Namen und konfigurieren Sie die Parameter, die zum Importieren und Exportieren von Daten in den Connector erforderlich sind. Stellen Sie sicher, dass der Connector einwertige Zeichenfolgenattribute eines Benutzer- oder Personenobjekttyps importieren und exportieren kann.

Exportieren einer Connectorkonfiguration aus MIM Sync

1. Starten Sie auf dem MIM Sync-Servercomputer die Synchronisierungsdienst-Benutzeroberfläche, sofern diese noch nicht gestartet wurde. Wählen Sie Verwaltungs-Agents aus.
2. Wählen Sie den Connector aus, und klicken Sie auf Verwaltungs-Agent exportieren. Speichern Sie die XML-Datei und die DLL sowie die damit verbundene Software für Ihren Connector auf dem Windows-Server, der den ECMA-Connectorhost enthalten wird.

An diesem Punkt wird der MIM Sync-Server nicht mehr benötigt.

Importieren einer Connectorkonfiguration

1. Installieren Sie den ECMA Connector-Host- und Bereitstellungs-Agent auf einem Windows-Server, und verwenden Sie dazu die Artikel Bereitstellen von Benutzern in SQL-basierten Anwendungen oder Bereitstellen von Benutzern in LDAP-Verzeichnissen.
2. Melden Sie sich bei Windows Server mit dem Konto an, über das der Microsoft Entra-ECMA-Connectorhost ausgeführt wird.
3. Wechseln Sie zum Verzeichnis C:\Programme\Microsoft ECMA2host\Service\ECMA. Stellen Sie sicher, dass in diesem Verzeichnis bereits eine oder mehrere DLLs vorhanden sind. (Diese DLLs entsprechen den von Microsoft bereitgestellten Connectors.)
4. Kopieren Sie die MA-DLL für Ihren Connector und alle weiteren erforderlichen DLLs in dasselbe ECMA-Unterverzeichnis des Dienstverzeichnisses.
5. Wechseln Sie zum Verzeichnis C:\Programme\Microsoft ECMA2Host\Wizard. Führen Sie das Programm Microsoft.ECMA2Host.ConfigWizard.exe aus, um den ECMA-Connectorhost zu konfigurieren.
6. Es wird Ihnen ein neues Fenster mit einer Connectorliste angezeigt. Standardmäßig sind darin keine Connectors vorhanden. Wählen Sie Neuer Connector aus.
7. Geben Sie die XML-Datei des Verwaltungs-Agents an, die Sie zuvor aus MIM exportiert haben. Fahren Sie mit den Anweisungen zur Konfiguration und Schemazuordnung im Abschnitt „Erstellen eines Connectors“ im Artikel Bereitstellen von Benutzern in SQL-basierten Anwendungen bzw. Bereitstellen von Benutzern in LDAP-Verzeichnissen fort.

Nächste Schritte

• Weitere Informationen zur App-Bereitstellung
• Konfigurieren von Microsoft Entra ID zum Bereitstellen von Benutzer*innen in SQL-basierten Anwendungen mit dem generischen SQL-Connector
• Konfigurieren von Microsoft Entra ID zum Bereitstellen von Benutzer*innen in LDAP-Verzeichnissen mit dem generischen LDAP-Connector