A MIM 2016 telepítése: A MIM szolgáltatás és -portál

« MIM Synchronization ServiceAdatbázisok szinkronizálása »

Megjegyzés

Ez az útmutató egy Contoso nevű fiktív vállalat neveit és értékeit használja szemléltetésként. Ezeket helyettesítse a saját neveivel és értékeivel. Például:

• Tartományvezérlő neve – mimservername
• Tartománynév – contoso
• Jelszó – Pass@word1
• Szolgáltatásfiók neve – MIMService

Előkészületek

• Ez az útmutató a MIM mennyiségi licenccel rendelkező kiadásának telepítéséhez készült. Ha a szervezete Microsoft Entra P1 vagy P2 azonosítójú előfizetéssel rendelkezik, vagy Microsoft Entra-azonosítót használ, akkor ehelyett a P1 vagy P2 azonosítójú Microsoft Entra-azonosítóval rendelkező szervezetek mim-szolgáltatásának útmutatóját kell követnie.

A MIM szolgáltatás és -portál konfigurálása a telepítéshez

1. Futtassa a MIM szolgáltatás és -portál telepítőjét a kicsomagolt Service and Portal almappából.

2. Az üdvözlőképernyőn kattintson a Next (Tovább) gombra.

3. Olvassa el a végfelhasználói licencszerződést, és ha elfogadja, kattintson a Next (Tovább) gombra.

4. A MIM Customer Experience Improvement Program (A MIM Felhasználói élmény fokozása programja) képernyőn kattintson a Next (Tovább) gombra a folytatáshoz.

5. A telepíteni kívánt összetevők közül mindenképpen jelölje ki a MIM Service szolgáltatást (a MIM Reporting nélkül), valamint a MIM Portal (MIM-portál) komponenst. Igény szerint kiválaszthatja a MIM Password Reset Portal jelszó-változtatási portált és a MIM Password Change Notification Service jelszóváltozás-értesítési szolgáltatást is.

6. A Configure the MIM database connection (A MIM-adatbázis kapcsolatának konfigurálása) lapon válassza a Create a new database (Új adatbázis létrehozása) beállítást.

   

7. A Levelezési kiszolgáló kapcsolatának konfigurálása területen adja meg az Exchange-kiszolgáló nevét Levelezési kiszolgálóként , vagy használhatja az O365-postaládát. Ha nincs levelezőkiszolgáló konfigurálva, akkor a localhost nevet adja meg, és törölje a felső két négyzet jelölését. Kattintson a Tovább gombra.

   Megjegyzés

   MIM 2016 SP2 és újabb verziók: ha csoportosan felügyelt szolgáltatásfiókokat használ, akkor is be kell jelölnie a Másik felhasználó használata az Exchange-hez jelölőnégyzetet, még akkor is, ha nem tervezi az Exchange használatát.

   Megjegyzés

   Ha a Exchange Online használata beállítás van kiválasztva, ahhoz, hogy a MIM szolgáltatás feldolgozhassa a MIM Outlook bővítmény jóváhagyási válaszait, a telepítés után a HKLM\SYSTEM\CurrentControlSet\Services\FIMService beállításkulcsot 1-re kell állítania.

   

8. Adja meg, hogy új önaláírt tanúsítványt szeretne-e generálni, vagy válassza ki a megfelelő tanúsítványt.

9. A Service Account Name mezőben adja meg a használni kívánt szolgáltatásfiók nevét – például MIMService –, a Service Account Password mezőben a szolgáltatásfiók jelszavát – például 1Pass@word, a Service Account Domain mezőben a szolgáltatásfiók tartományát – például contoso, a Service Email Account mezőben pedig az e-mail fiókot, például MIMService@contoso.com.

   Megjegyzés

   MIM 2016 SP2 és újabb verziók: csoportosan felügyelt szolgáltatásfiókok használata esetén meg kell győződnie arról, hogy a $ karakter a szolgáltatásfiók neve (például MIMService$) végén van, és a Szolgáltatásfiók jelszava mezőt üresen kell hagynia.

   

10. Elképzelhető, hogy megjelenik egy üzenet, amely arra figyelmeztet, hogy a szolgáltatásfiók aktuális konfigurációja nem biztonságos.

11. Fogadja el a szinkronizálási kiszolgáló helyének alapértelmezett értékét, és adja meg a MIM Management Agent-fiókot contoso\MIMMA néven.

    Megjegyzés

    MIM 2016 SP2 és újabb verziók: ha a MIM Sync szolgáltatáscsoport felügyelt szolgáltatásfiókját szeretné használni a MIM Syncben, és engedélyezi a "MIM Sync-fiók használata" funkciót, akkor mim ma-fiókként adja meg a MIM Synchronization Service gMSA nevét( pl. contoso\MIMSync$).

    

12. A MIM portálhoz tartozó MIM-szolgáltatás kiszolgálójának címeként adja meg a CORPIDM nevet (az adott számítógép nevét).

13. Adja meg http://mim.contoso.com a SharePoint-webhelycsoport URL-címét.

14. Ha nem Microsoft Entra-azonosítót használ a jelszó-visszaállításhoz, adja meg http://passwordregistration.contoso.com a 80-as jelszóregisztrációs URL-portot, javasoljuk, hogy frissítsen később a 443-as SSL-tanúsítványsal.

15. Ha nem Microsoft Entra azonosítót használja a jelszó-visszaállításhoz, adja meg http://passwordreset.contoso.com a 80-as jelszó-visszaállítási URL-portot, javasoljuk, hogy frissítsen később a 443-as SSL-tanúsítványsal.

16. Jelölje be a tűzfalon az 5725-ös és 5726-os portok megnyitására szolgáló négyzetet, valamint azt, amelyik az összes hitelesített felhasználónak hozzáférést biztosít a MIM-portálhoz.

A MIM jelszóregisztrációs portál konfigurálása (nem kötelező, ha nem Microsoft Entra azonosítót használ az SSPR-hez)

1. Az önkiszolgáló jelszó-regisztrálási szolgáltatáshoz (SSPR) állítsa be a contoso\MIMSSPR fióknevet és a 1Pass@word jelszót.

2. Adja meg passwordregistration.contoso.com a MIM jelszóregisztráció állomásneveként, és állítsa a portot 80-ra. Jelölje be az Open port in firewall (Port nyitása a tűzfalon) négyzetet.

   

3. Megjelenik egy figyelmeztető üzenet – olvassa el, majd kattintson a Next (Tovább) gombra.

4. A MIM jelszóregisztrációs portál következő konfigurációs képernyőjén adja meg a mim.contoso.com a JELSZÓregisztrációs portál MIM-szolgáltatáskiszolgáló-címeként.

A MIM jelszóátállítási portál konfigurálása (nem kötelező)

1. Állítsa be az SSPR-regisztráció szolgáltatásfiókjának nevét Contoso\MIMSSPR értékre, a jelszavát pedig Pass@word1.

2. Adja meg passwordreset.contoso.com a MIM jelszóátállítási portál állomásneveként, és állítsa a portot 80-ra. Jelölje be az Open port in firewall (Port nyitása a tűzfalon) négyzetet.

   

3. Megjelenik egy figyelmeztető üzenet – olvassa el, majd kattintson a Next (Tovább) gombra.

4. A MIM jelszóregisztrációs portál következő konfigurációs képernyőjén adja meg a mim.contoso.com a jelszóátállítási portál MIM-szolgáltatáskiszolgáló-címeként.

A MIM szolgáltatás és -portál telepítése

Ha végzett a telepítés előtti teendőkkel, kattintson az Install (Telepítés) gombra a szolgáltatás és portál kijelölt összetevőinek telepítéséhez.

Telepítés utáni feladatok

A telepítést követően győződjön meg arról, hogy a MIM-portál aktív.

1. Indítsa el az Internet Explorert, és csatlakozzon a MIM-portálhoz a webhelyen http://mim.contoso.com/identitymanagement. Vegye figyelembe, hogy az oldal első látogatása rövid késéssel járhat.

   • Ha szükséges, hitelesítse magát felhasználóként, amely telepítette a MIM szolgáltatást és a portált az Internet Explorerben.

2. Az Internet Explorerben nyissa meg az Internetbeállításokat, váltson a Biztonság lapra, és adja hozzá a webhelyet a Helyi intranet zónához, ha még nincs ott. Zárja be az Internetbeállítások párbeszédpanelt.

3. Az Internet Explorerben nyissa meg a Beállítások elemet, váltson a Kompatibilitási nézet beállításai lapra, és törölje az Intranetes helyek megjelenítése kompatibilitási nézetben jelölőnégyzet jelölését. Kompatibilitási nézet bezárása párbeszédpanel.

4. Engedélyezze a nem rendszergazdáknak, hogy hozzáférjenek a MIM-portálhoz.

   1. Az Internet Explorerben a MIM-portálon kattintson a Management Policy Rules (Felügyeleti házirendszabályok) elemre.
   2. Keresse meg a Felhasználókezelés: A felhasználók saját attribútumokat olvashatnak.
   3. Jelölje ki ezt a felügyeleti házirendszabályt, majd törölje a Policy is disabled (A házirend le van tiltva) négyzet jelölését.
   4. Kattintson az OK, majd a Submit (Küldés) gombra.

Megjegyzés

Nem kötelező: Ezen a ponton telepítheti a MIM-bővítményeket, -bővítményeket és nyelvi csomagokat.

« MIM Synchronization ServiceAdatbázisok szinkronizálása »