Exporter un connecteur Microsoft Identity Manager à utiliser avec l'hôte du connecteur Microsoft Entra ECMA
Vous pouvez importer dans l’hôte du connecteur Microsoft Entra ECMA une configuration pour un connecteur spécifique à partir d’une installation du service de synchronisation Microsoft Identity Manager (MIM Sync).
Créer une configuration de connecteur dans MIM Sync
Cette section est incluse à des fins d’illustration si vous souhaitez configurer MIM Sync avec un connecteur. L’installation de MIM Sync est uniquement utilisée pour la configuration initiale, pas pour la synchronisation en cours à partir de Microsoft Entra ID. Si vous avez déjà configuré MIM Sync avec votre connecteur ECMA, passez à la section suivante.
- Préparez un serveur Windows Server 2016, distinct du serveur qui sera utilisé pour exécuter l'hôte du connecteur Microsoft Entra ECMA. Ce serveur hôte doit avoir une base de données SQL Server 2016 colocalisée ou disposer d’une connectivité réseau vers une base de données SQL Server 2016. L’une des façons de configurer ce serveur consiste à déployer une machine virtuelle Azure avec l’image SQL Server 2016 SP1 Standard sur Windows Server 2016. Ce serveur n’a pas besoin d’une connectivité Internet, sauf pour l’accès au Bureau à distance à des fins de configuration.
- Créez un compte à utiliser lors de l’installation de la synchronisation MIM. Il peut s’agir d’un compte local sur cette instance de Windows Server. Pour créer un compte local, ouvrez Panneau de configuration>Comptes d’utilisateur, puis ajoutez le compte d’utilisateur mimsync.
- Ajoutez le compte créé à l’étape précédente au groupe Administrateurs local.
- Donnez au compte créé précédemment la possibilité d’exécuter un service. Démarrez Stratégie de sécurité locale, puis sélectionnez Stratégies locales>Attribution des droits utilisateur>Ouvrir une session en tant que service. Ajoutez le compte mentionné précédemment.
- Installez la synchronisation MIM sur cet hôte.
- Une fois l’installation de MIM Sync effectuée, déconnectez-vous, puis reconnectez-vous.
- Installez votre connecteur sur le même serveur que celui de MIM Sync. À des fins d’illustration, utilisez le connecteur SQL ou LDAP fourni par Microsoft, que vous pouvez télécharger à partir du Centre de téléchargement Microsoft.
- Démarrez l’IU du service de synchronisation. Sélectionnez Agents de gestion. Sélectionnez Créer, puis spécifiez l’agent de gestion de connecteur. Veillez à sélectionner un agent de gestion de connecteur basé sur ECMA.
- Donnez un nom au connecteur et configurez les paramètres nécessaires à l’importation et à l’exportation des données dans le connecteur. Veillez à spécifier que le connecteur peut importer et exporter des attributs de chaîne à valeur unique d’un type d’objet utilisateur ou personne.
Exporter une configuration de connecteur à partir de MIM Sync
- Sur l’ordinateur serveur de MIM Sync, démarrez l’IU du service de synchronisation, si elle n’est pas déjà en cours d’exécution. Sélectionnez Agents de gestion.
- Sélectionnez le connecteur, puis Exporter l’agent de gestion. Enregistrez le fichier XML ainsi que la DLL et les logiciels associés de votre connecteur sur le serveur Windows qui doit accueillir l’Hôte de connecteur ECMA.
À ce stade, le serveur de synchronisation MIM n’est plus nécessaire.
Importer une configuration de connecteur
- Installez l’hôte du connecteur ECMA et l’agent de provisionnement sur un serveur Windows en vous reportant à l’article sur le provisionnement d’utilisateurs dans des applications SQL ou à l’article sur le provisionnement d’utilisateurs dans des annuaires LDAP.
- Connectez-vous au serveur Windows en tant que compte sous lequel l’hôte du connecteur Microsoft Entra ECMA s’exécute.
- Accédez au répertoire C:\Program Files\Microsoft ECMA2host\Service\ECMA. Vérifiez qu’une ou plusieurs DLL sont déjà présentes dans ce répertoire. Ces DLL correspondent aux connecteurs fournis par Microsoft.
- Copiez la DLL MA de votre connecteur, ainsi que l’une de ses DLL prérequises, dans le même sous-répertoire ECMA du répertoire du service.
- Accédez au répertoire C:\Program Files\Microsoft ECMA2Host\Wizard. Exécutez le programme Microsoft.ECMA2Host.ConfigWizard.exe pour installer la configuration de l’Hôte de connecteur ECMA.
- Une nouvelle fenêtre apparaît avec une liste de connecteurs. Par défaut, aucun connecteur n’est présent. Sélectionnez Nouveau connecteur.
- Spécifiez le fichier XML de l’agent de gestion, qui a été exporté à partir de MIM Sync. Continuez en suivant les instructions de configuration et de mise en correspondance du schéma fournies dans la section « Configurer un connecteur » dans l’article sur le provisionnement d’utilisateurs dans des applications SQL ou l’article sur le provisionnement d’utilisateurs dans des annuaires LDAP.
Étapes suivantes
- En savoir plus sur le provisionnement d’applications.
- Configuration de Microsoft Entra ID pour provisionner les utilisateurs dans des applications basées sur SQL avec le connecteur SQL générique
- Configuration de Microsoft Entra ID pour provisionner les utilisateurs dans les annuaires LDAP avec le connecteur LDAP générique