Installer Microsoft Identity Manager pour les profils utilisateur dans SharePoint Server
S’APPLIQUE À :
2013 
2016 2019 Édition d’abonnement SharePoint dans Microsoft 365
Contenu
Importante
Les fichiers de solutions référencés dans cet article peuvent être téléchargés ici. Vous devrez disposer d’un compte GitHub pour y accéder. Pour plus d’informations, consultez la section « Télécharger les fichiers de solutions dont vous avez besoin ». > Microsoft Identity Manager 2016 peut être téléchargé à partir du Centre de licences en volume Microsoft. (Connectez-vous et recherchez le nom du produit.) > Sur votre serveur MIM, veillez à installer KB3092179.
Qu’est-ce que Microsoft Identity Manager ?
Les versions précédentes de SharePoint Server intégraient une copie de Forefront Identity Manager (FIM), qui était exécutée au sein du SharePoint Server. Cette version de FIM gérait la synchronisation des profils utilisateur pour des produits comme SharePoint Server 2010 et SharePoint Server 2013. Mais à partir de SharePoint Server 2016, FIM a été supprimé au profit de Microsoft Identity Manager, qui est le successeur de la technologie FIM. MIM est une technologie de serveur séparé (non intégré à SharePoint Server). Cela signifie que si MIM s’exécute dans votre entreprise, plusieurs batteries de serveurs SharePoint Server peuvent s’en appuyer.
Il est également important de noter, ici, que l’importation Active Directory (parfois appelée importation directe Active Directory) est également incluse dans SharePoint Server et qu’il s’agit d’une alternative de synchronisation de profil utilisateur qui n’aura pas besoin d’une installation de serveur distincte. Cela signifie que SharePoint Server offre deux options pour la synchronisation des profils utilisateur.
Quelle option est la meilleure pour vous ?
|
Serveur Microsoft Identity Management |
Importation Active Directory |
|
| Avantages |
1. Plus grande flexibilité, permettant des importations personnalisées. 2. Peut être personnalisé pour un flux bidirectionnel. 3. Importe les photos de profil automatiquement. 4. Prend en charge les sources LDAP autres qu’Active Directory. 5. Prend en charge les configurations à plusieurs forêts. |
1. Rapide et performant. 2. Fiabilité prouvée (utilisé par Microsoft 365). 3. Configuration possible dans Administration centrale. (Moins complexe.) |
| Inconvénients |
1. Un serveur MIM à part est recommandé pour une utilisation avec votre batterie de serveurs SharePoint. 2. Plus vous personnalisez, plus l’architecture, le déploiement et la gestion sont complexes. |
1. L’importation est unidirectionnelle (les modifications sont synchronisées d’Active Directory vers le profil SharePoint Server). 2. Ne permet d’importer qu’à partir d’une seule forêt Active Directory. 3. N’importe pas les photos des utilisateurs. 4. Prend uniquement en charge les protocoles LDAP Active Directory. 5. Les scénarios multi-forêts ne sont pas pris en charge. |
Conseil
[!CONSEIL] Vous souhaitez obtenir plus de détails ou mettre en place l'importation Active Directory pour votre installation SharePoint Server ? Essayez cette procédure.
Choix de MIM pour une utilisation avec SharePoint Server
Si vous choisissez MIM, vous devez connaître certains prérequis . Vous devez disposer des éléments suivants :
Pour SharePoint Server 2016, un ordinateur ou une machine virtuelle Windows Server 2012 R2 pour l’installation des composants MIM. Pour SharePoint Server 2019, un ordinateur Windows Server 2016 est requis. Pour SharePoint Server Édition d’abonnement, un ordinateur Windows Server 2019 est requis.
SQL Server 2008 (ou version supérieure) doit être installé sur la même machine que les composants MIM ou à distance.
Vous devez créer un compte de service dans votre domaine pour exécuter le service de synchronisation MIM. Ce compte doit disposer des autorisations « Se connecter en tant que service » qui lui sont accordées sur l’ordinateur sur lequel le service de synchronisation MIM sera installé. Ces autorisations sont normalement attribuées automatiquement lors de l’installation du service, mais elles peuvent être affectées manuellement via la stratégie de sécurité locale (secpol.msc).
Importante
Si SQL Server est exécuté sur le même serveur que MIM, vous pouvez utiliser un compte local pour ce service. Toutefois, si vous utilisez un sql distant , vous devez utiliser un compte de domaine. Si ce compte n'est pas situé dans le même domaine que SQL Server, il doit appartenir à la même forêt.
Vous devez créer un compte utilisateur de domaine et lui attribuer les autorisations appropriées pour une utilisation dans le connecteur Active Directory.
L'installation de MIM doit être exécutée sur un compte administrateur SQL Server situé sur l'instance de SQL Server où la base de données de synchronisation MIM sera hébergée. Le compte doit disposer des autorisations d'administrateur local sur la machine où le service de synchronisation de MIM sera installé.
Assurez-vous qu'une adresse électronique est configurée dans Active Directory pour tous les comptes que vous créez et que vous utilisez pour le test/la validation du processus. Vous pourrez ainsi vérifier le succès de la configuration de MIM après l'importation.
Installation de Microsoft Identity Manager (MIM)
Au cours de cette procédure, vous installez trois éléments essentiels à MIM. Le premier est le logiciel MIM, lui-même. Vous aurez également besoin de l'agent de gestion SharePoint.
Tout d’abord, téléchargez et installez MIM sur le serveur sur lequel vous souhaitez installer.
Extrayez le fichier .zip et double-cliquez sur Setup.exe. (Setup.exe se trouve dans le dossier SynchronizationService du média MIM.)
Cliquez sur Suivant> Acceptez le contrat de licence de l’utilisateur final, puis cliquez sur Suivant dans l’écran de sélection des fonctionnalités. (You don't need to change the default selection.)
L'écran suivant de l'Assistant vous demande de fournir des informations sur l'instance de SQL Server que MIM devra utiliser. Choisissez Cet ordinateur si SQL Server est installé en local, ou entrez le nom du serveur SQL Server distant. Indiquez si SQL Server utilise l'instance par défaut, ou entrez l'instance nommée. Cliquez sur Suivant.
Vous devez ensuite saisir les informations d'identification que vous souhaitez utiliser pour exécuter le service MIM. Il n'est pas nécessaire de configurer d'autorisations ou de stratégies supplémentaires dans le serveur SQL Server pour ce compte (que SQL Server soit local ou distant).
Notes
Si vous effectuez l'installation sur une instance distante de SQL Server, le client natif SQL Server doit déjà être installé sur le serveur MIM avant l'installation du service de synchronisation de MIM.
Vous devez ensuite configurer les groupes de sécurité nécessaires au bon fonctionnement de MIM. Vous pouvez conserver les groupes par défaut si vous le souhaitez, mais dans ce cas, vos groupes de sécurité seront créés sur la machine locale où MIM est installé. Si plusieurs machines sont configurées pour exécuter MIM, il est peut-être préférable de créer ces groupes de sécurité dans Active Directory (AD). Pour cela, utilisez le même domaine que pour les machines où MIM est configuré et entrez les noms des groupes sur cette page de l'assistant.
L'étape suivante (les règles de pare-feu) est facultative. Nous vous recommandons de ne pas cocher la case à cocher règle de pare-feu.
Cliquez pour installer MIM.
Notes
[!REMARQUE] Il se peut qu'un avertissement apparaisse à ce point (Avertissement 25051). Cliquez sur OK pour continuer.
L’assistant crée ensuite une sauvegarde du jeu de clés de chiffrement qu’il a créé.
Notes
[!REMARQUE] Vous devrez sauvegarder les clés générées à ce point si vous voulez passer à un autre serveur de base de données. Enregistrez-les dans un emplacement sécurisé et veillez à sauvegarder le fichier de clé avec la base de données, afin que les deux soient disponibles si une récupération d'urgence est nécessaire.
L'installation MIM se termine. Vous devez vous déconnecter et revenir à votre serveur pour vous assurer que le cache MIM est mis à jour.
Une fois que vous vous reconnectez, vérifiez que le service MIM s’exécute sur le serveur en accédant à Services (ou à la clé> Démarrer ouWindows Exécuter> services.msc), puis en localisant le service de synchronisation Forefront Identity Manager. Aucune erreur. Le nom du service n’a pas changé !
Installez l’Agent de gestion SharePoint (connecteur Forefront Identity Manager pour SharePoint)
L'agent de gestion SharePoint est essentiel si vous voulez connecter MIM à votre installation de SharePoint Server. Nous allons maintenant voir comment l'installer et le configurer.
Vous devez installer l'agent de gestion SharePoint sur le serveur qui exécute MIM. Pour installer les derniers éléments de l'agent, rendez-vous ici.
Cliquez sur Télécharger et lancez l'installation. Aucune sélection n'est nécessaire pendant le processus d'installation.
Redémarrez le service de synchronisation Forefront Identity Manager (à nouveau, vous pouvez y accéder via démarrer ou la clé > Windows Exécuter> les services.msc)
Une fois l'installation terminée, accédez à Programmes et fonctionnalités dans le Panneau de configuration de votre serveur MIM pour vous assurer que Forefront Identity Manager SharePoint Connector apparaît bien.
Lancez le service de synchronisation sur le serveur pour être certain qu'il s'ouvre bien. Sur un serveur Windows Server 2012 R2, l'icône du service de synchronisation se trouve sous Applications.
Synchronization Service Manager s'ouvre sur votre serveur MIM. À ce stade, vous devez configurer MIM pour une utilisation avec SharePoint Server.
Scénarios de configuration de MIM avec SharePoint Server
Pour connaître les procédures de configuration, reportez-vous aux articles suivants :