Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Si vous disposez d’un environnement Forefront Identity Manager (FIM) 2010 R2 et que vous souhaitez essayer Microsoft Identity Manager (MIM) 2016, utilisez cet article comme guide. Il existe trois phases dans cette mise à niveau :
Installez le service de synchronisation MIM (Sync) sur un serveur joint à votre domaine Active Directory (AD). Cela remplace l'instance de Sync de FIM 2010 R2.
Installez le service et le portail MIM. À ce stade, vous pouvez également choisir d’installer le portail d’inscription de réinitialisation de mot de passe en libre-service (SSPR) et le portail de service. L'installation se fera alors, à l’exclusion de l’ensemble de fonctionnalités de gestion des accès privilégiés.
Déployez les compléments et extensions MIM sur un ordinateur client distinct. Cela inclut le client intégré de connexion Windows SSPR.
Ce guide suppose que vous disposez déjà des éléments suivants :
- FIM 2010 R2 déployé dans un environnement de test
- Serveurs s’exécutant sur Windows Server 2012, Windows Server 2012 R2 ou Windows Server 2008 R2
- Conditions préalables locales et environnementales (SQL Server, Exchange Server, SharePoint Services, etc.) configurées pour FIM 2010 R2.
Préparation
Sauvegardez votre base de données de service FIM, votre base de données de synchronisation FIM, ainsi que la configuration et les logiciels de synchronisation et de service.
Sur chaque serveur sur lequel les composants FIM 2010 R2 sont installés , par exemple CORPIDM , connectez-vous en tant que Contoso\Administrator. Dans cet exemple de déploiement, les droits d’administration sont nécessaires pour mettre à niveau FIM 2010 R2 vers MIM.
Téléchargez ou décompressez le logiciel MIM. Si vous n’avez pas ce logiciel, consultez les licences et les téléchargements de Microsoft Identity Manager.
Mettre à niveau le service de synchronisation
Connectez-vous en tant qu’administrateur à un serveur sur lequel le service de synchronisation FIM 2010 R2 (« Synchronisation ») est déployé.
Veillez à sauvegarder votre base de données avant de commencer cette procédure.
Ouvrez la console Services , recherchez le service de synchronisation Forefront Identity Manager et arrêtez-le.
Exécutez le programme d’installation du service de synchronisation MIM. Le programme d’installation détecte la version de synchronisation existante et suggère une mise à niveau. Cliquez sur le bouton Mettre à jour pour continuer.
Si vous acceptez les termes du contrat de licence, cliquez sur Suivant pour continuer.
Entrez le mot de passe du compte de service que la synchronisation utilise, puis cliquez sur Suivant.
Vérifiez que les noms des groupes de sécurité sont corrects, puis cliquez sur Suivant.
Laissez inchangée la case à cocher pour les règles de pare-feu pour les communications RPC entrantes.
Le programme d’installation est prêt à mettre à niveau la synchronisation de FIM 2010 R2 vers MIM. Cliquez sur Mettre à niveau pour démarrer le processus de mise à niveau.
La mise à niveau est désormais en cours. Ne quittez pas le programme d’installation ou redémarrez l’ordinateur pendant que la mise à niveau est en cours.
Pendant la mise à niveau, un avertissement concernant la mise à niveau de la base de données Sync s’affiche. Il est recommandé que la base de données soit sauvegardée avant ce début.
Une fois la mise à niveau terminée, cliquez sur Terminer.
Notez que le service de synchronisation a redémarré.
Mettre à niveau le service et le portail
Connectez-vous en tant qu’administrateur à un serveur sur lequel le service et le portail FIM 2010 R2 sont déployés.
Ouvrez la console Services , recherchez Le service Forefront Identity Manager et arrêtez-le.
Exécutez le programme d’installation du service et du portail MIM. Cliquez sur le bouton Installer pour continuer.
Si vous acceptez les termes du contrat de licence, cliquez sur Suivant pour continuer.
Dans l’écran Du programme d’amélioration de l’expérience utilisateur MIM, cliquez sur Suivant pour continuer.
Sélectionnez les fonctionnalités et composants MIM que vous souhaitez installer, puis cliquez sur Suivant lorsque vous avez terminé.
Service MIM : cette fonctionnalité est obligatoire sur au moins un serveur et nécessite un serveur de base de données SQL Server colocalisé ou sur un autre serveur.
Portail MIM : cette fonctionnalité est obligatoire sur au moins un serveur et nécessite SharePoint 2013 Foundation.
Portail d’inscription de mot de passe MIM : cette fonctionnalité est nécessaire pour la réinitialisation de mot de passe en libre-service.
Portail de réinitialisation de mot de passe MIM : cette fonctionnalité est nécessaire pour la réinitialisation du mot de passe.
Fournissez des détails sur le serveur SQL Server utilisé pour la base de données du service FIM. Sélectionnez l’option permettant de réutiliser la base de données existante et de conserver les données. Cliquez sur Suivant pour continuer.
Si l’option de nouvelle utilisation de la base de données existante a été sélectionnée, un rappel pour sauvegarder la base de données s’affiche.
Entrez les détails du serveur de messagerie. Si le serveur de messagerie se trouve sur le serveur actuel, entrez « localhost » comme emplacement du serveur de messagerie. Cliquez sur Suivant pour continuer.
Sélectionnez un certificat pour que le service soit utilisé pour valider les clients. Vous devez utiliser le certificat existant à partir du magasin de certificats local précédemment utilisé par le service FIM.
Si l’option de magasin de certificats local est sélectionnée, cliquez sur le bouton Sélectionner un certificat et sélectionnez un certificat dans la liste dans la fenêtre contextuelle. Cliquez sur OK , puis sur Suivant.
Configurez les informations d’identification du compte de service pour le service MIM. Notez que le compte de service ne peut pas être le même compte de service que celui utilisé par le service de synchronisation. Il doit s’agir du même compte que celui utilisé par le service FIM.
Configurez les détails du serveur de synchronisation MIM en fonction du déploiement du service MIM que vous avez configuré à l’étape précédente.
Lors de l’installation du portail MIM, indiquez l’adresse du serveur de service MIM. Cliquez sur Suivant.
Lors de l’installation du portail MIM, fournissez l’URL de la collection de sites SharePoint dans laquelle le portail FIM est actuellement hébergé. Cliquez sur Suivant.
Installer le portail d’inscription de mot de passe MIM
Si vous installez le portail d’inscription de mot de passe MIM, indiquez l’URL demandée pour le portail d’inscription de mot de passe. Cliquez sur Suivant.
Configurez la possibilité pour les clients et les utilisateurs finaux d’utiliser le service et le portail.
Vérifiez si vous souhaitez ouvrir les ports 5725 et 5726 dans le pare-feu.
Vérifiez si vous souhaitez accorder aux utilisateurs authentifiés l’accès au site du portail MIM.
Cliquez sur Suivant.
Fournissez les informations d’accès et les informations d’identification pour l’inscription de mot de passe MIM.
Fournissez le nom du compte de service (y compris le domaine) et le mot de passe pour l’inscription de mot de passe MIM.
Fournissez les détails de l’hôte ( nom et port, par exemple 8080) du portail d’inscription de mot de passe.
Vérifiez le port ouvert dans l’option de pare-feu .
Cliquez sur Suivant.
Dans l’écran de configuration de l’inscription du mot de passe MIM suivant :
Indiquez à l’inscription de mot de passe MIM où le service MIM est installé, généralement le même système.
Déterminez si ce portail est accessible par des utilisateurs extranet et intranet, ou uniquement des utilisateurs intranet, tel qu’il a été précédemment configuré pour la réinitialisation de mot de passe FIM.
Installer le portail de réinitialisation de mot de passe MIM
Si vous installez le portail de réinitialisation de mot de passe MIM, fournissez des informations d’accès et des informations d’identification pour la réinitialisation du mot de passe MIM.
Fournissez le nom du compte de service (y compris le domaine) et le mot de passe pour la réinitialisation du mot de passe MIM.
Fournissez les détails de l’hôte ( nom et port, par exemple 8088) du portail de réinitialisation de mot de passe.
Vérifiez le port ouvert dans l’option de pare-feu .
Cliquez sur Suivant.
Dans l’écran de configuration de réinitialisation du mot de passe MIM suivant :
Indiquez à la réinitialisation du mot de passe MIM où le service MIM est installé.
Spécifiez si ce portail est accessible par des utilisateurs extranet et intranet, ou uniquement des utilisateurs intranet.
Terminer l’installation et la mise à niveau
Une fois toutes les définitions de configuration terminées, une page d’installation s’affiche. Cliquez sur Installer pour commencer l’installation et la mise à niveau du service et du portail MIM.
L’installation et la mise à niveau du service et du portail MIM sont désormais en cours. N’annulez pas le programme d’installation ou redémarrez l’ordinateur pendant l’installation.
Une fois l’installation (mise à niveau) du service et du portail MIM terminée, un écran de confirmation s’affiche. Cliquez sur Terminer pour terminer l’installation et quitter le programme d’installation.
Notez que le service Forefront Identity Manager a redémarré.
Remarque : Si les compléments et extensions FIM sont actuellement déployés sur les ordinateurs de l’utilisateur pour SSPR, ne configurez pas les nouvelles portes de téléphone MFA pour la réinitialisation de mot de passe tant que tous les compléments et extensions FIM n’ont pas été mis à niveau vers MIM 2016. Comme les compléments et extensions FIM 2010 et FIM 2010 R2 ne reconnaissent pas les nouvelles portes, ils donnent une erreur et un utilisateur ne pourra pas terminer la réinitialisation du mot de passe.
Pour obtenir des conseils sur la mise à niveau de Microsoft Identity Manager 2016 SP1, consultez le package de mise à jour Microsoft Identity Manager 2016 Service Pack 1 suivant