A MIM 2016 telepítése: A MIM szolgáltatás és -portál
Megjegyzés
Ez az útmutató egy Contoso nevű fiktív vállalat neveit és értékeit használja szemléltetésként. Ezeket helyettesítse a saját neveivel és értékeivel. Például:
- Tartományvezérlő neve – mimservername
- Tartománynév – contoso
- Jelszó – Pass@word1
- Szolgáltatásfiók neve – MIMService
Előkészületek
- Ez az útmutató a MIM mennyiségi licenccel rendelkező kiadásának telepítéséhez készült. Ha a szervezete Microsoft Entra P1 vagy P2 azonosítójú előfizetéssel rendelkezik, vagy Microsoft Entra-azonosítót használ, akkor ehelyett a P1 vagy P2 azonosítójú Microsoft Entra-azonosítóval rendelkező szervezetek mim-szolgáltatásának útmutatóját kell követnie.
A MIM szolgáltatás és -portál konfigurálása a telepítéshez
Futtassa a MIM szolgáltatás és -portál telepítőjét a kicsomagolt Service and Portal almappából.
Az üdvözlőképernyőn kattintson a Next (Tovább) gombra.
Olvassa el a végfelhasználói licencszerződést, és ha elfogadja, kattintson a Next (Tovább) gombra.
A MIM Customer Experience Improvement Program (A MIM Felhasználói élmény fokozása programja) képernyőn kattintson a Next (Tovább) gombra a folytatáshoz.
A telepíteni kívánt összetevők közül mindenképpen jelölje ki a MIM Service szolgáltatást (a MIM Reporting nélkül), valamint a MIM Portal (MIM-portál) komponenst. Igény szerint kiválaszthatja a MIM Password Reset Portal jelszó-változtatási portált és a MIM Password Change Notification Service jelszóváltozás-értesítési szolgáltatást is.
A Configure the MIM database connection (A MIM-adatbázis kapcsolatának konfigurálása) lapon válassza a Create a new database (Új adatbázis létrehozása) beállítást.
A Levelezési kiszolgáló kapcsolatának konfigurálása területen adja meg az Exchange-kiszolgáló nevét Levelezési kiszolgálóként , vagy használhatja az O365-postaládát. Ha nincs levelezőkiszolgáló konfigurálva, akkor a localhost nevet adja meg, és törölje a felső két négyzet jelölését. Kattintson a Tovább gombra.
Megjegyzés
MIM 2016 SP2 és újabb verziók: ha csoportosan felügyelt szolgáltatásfiókokat használ, akkor is be kell jelölnie a Másik felhasználó használata az Exchange-hez jelölőnégyzetet, még akkor is, ha nem tervezi az Exchange használatát.
Megjegyzés
Ha a Exchange Online használata beállítás van kiválasztva, ahhoz, hogy a MIM szolgáltatás feldolgozhassa a MIM Outlook bővítmény jóváhagyási válaszait, a telepítés után a HKLM\SYSTEM\CurrentControlSet\Services\FIMService beállításkulcsot 1-re kell állítania.
Adja meg, hogy új önaláírt tanúsítványt szeretne-e generálni, vagy válassza ki a megfelelő tanúsítványt.
A Service Account Name mezőben adja meg a használni kívánt szolgáltatásfiók nevét – például MIMService –, a Service Account Password mezőben a szolgáltatásfiók jelszavát – például 1Pass@word, a Service Account Domain mezőben a szolgáltatásfiók tartományát – például contoso, a Service Email Account mezőben pedig az e-mail fiókot, például MIMService@contoso.com.
Megjegyzés
MIM 2016 SP2 és újabb verziók: csoportosan felügyelt szolgáltatásfiókok használata esetén meg kell győződnie arról, hogy a $ karakter a szolgáltatásfiók neve (például MIMService$) végén van, és a Szolgáltatásfiók jelszava mezőt üresen kell hagynia.
Elképzelhető, hogy megjelenik egy üzenet, amely arra figyelmeztet, hogy a szolgáltatásfiók aktuális konfigurációja nem biztonságos.
Fogadja el a szinkronizálási kiszolgáló helyének alapértelmezett értékét, és adja meg a MIM Management Agent-fiókot contoso\MIMMA néven.
Megjegyzés
MIM 2016 SP2 és újabb verziók: ha a MIM Sync szolgáltatáscsoport felügyelt szolgáltatásfiókját szeretné használni a MIM Syncben, és engedélyezi a "MIM Sync-fiók használata" funkciót, akkor mim ma-fiókként adja meg a MIM Synchronization Service gMSA nevét( pl. contoso\MIMSync$).
A MIM portálhoz tartozó MIM-szolgáltatás kiszolgálójának címeként adja meg a CORPIDM nevet (az adott számítógép nevét).
Adja meg
http://mim.contoso.com
a SharePoint-webhelycsoport URL-címét.Ha nem Microsoft Entra-azonosítót használ a jelszó-visszaállításhoz, adja meg
http://passwordregistration.contoso.com
a 80-as jelszóregisztrációs URL-portot, javasoljuk, hogy frissítsen később a 443-as SSL-tanúsítványsal.Ha nem Microsoft Entra azonosítót használja a jelszó-visszaállításhoz, adja meg
http://passwordreset.contoso.com
a 80-as jelszó-visszaállítási URL-portot, javasoljuk, hogy frissítsen később a 443-as SSL-tanúsítványsal.Jelölje be a tűzfalon az 5725-ös és 5726-os portok megnyitására szolgáló négyzetet, valamint azt, amelyik az összes hitelesített felhasználónak hozzáférést biztosít a MIM-portálhoz.
A MIM jelszóregisztrációs portál konfigurálása (nem kötelező, ha nem Microsoft Entra azonosítót használ az SSPR-hez)
Az önkiszolgáló jelszó-regisztrálási szolgáltatáshoz (SSPR) állítsa be a contoso\MIMSSPR fióknevet és a 1Pass@word jelszót.
Adja meg passwordregistration.contoso.com a MIM jelszóregisztráció állomásneveként, és állítsa a portot 80-ra. Jelölje be az Open port in firewall (Port nyitása a tűzfalon) négyzetet.
Megjelenik egy figyelmeztető üzenet – olvassa el, majd kattintson a Next (Tovább) gombra.
A MIM jelszóregisztrációs portál következő konfigurációs képernyőjén adja meg a mim.contoso.com a JELSZÓregisztrációs portál MIM-szolgáltatáskiszolgáló-címeként.
A MIM jelszóátállítási portál konfigurálása (nem kötelező)
Állítsa be az SSPR-regisztráció szolgáltatásfiókjának nevét Contoso\MIMSSPR értékre, a jelszavát pedig Pass@word1.
Adja meg passwordreset.contoso.com a MIM jelszóátállítási portál állomásneveként, és állítsa a portot 80-ra. Jelölje be az Open port in firewall (Port nyitása a tűzfalon) négyzetet.
Megjelenik egy figyelmeztető üzenet – olvassa el, majd kattintson a Next (Tovább) gombra.
A MIM jelszóregisztrációs portál következő konfigurációs képernyőjén adja meg a mim.contoso.com a jelszóátállítási portál MIM-szolgáltatáskiszolgáló-címeként.
A MIM szolgáltatás és -portál telepítése
Ha végzett a telepítés előtti teendőkkel, kattintson az Install (Telepítés) gombra a szolgáltatás és portál kijelölt összetevőinek telepítéséhez.
Telepítés utáni feladatok
A telepítést követően győződjön meg arról, hogy a MIM-portál aktív.
Indítsa el az Internet Explorert, és csatlakozzon a MIM-portálhoz a webhelyen
http://mim.contoso.com/identitymanagement
. Vegye figyelembe, hogy az oldal első látogatása rövid késéssel járhat.- Ha szükséges, hitelesítse magát felhasználóként, amely telepítette a MIM szolgáltatást és a portált az Internet Explorerben.
Az Internet Explorerben nyissa meg az Internetbeállításokat, váltson a Biztonság lapra, és adja hozzá a webhelyet a Helyi intranet zónához, ha még nincs ott. Zárja be az Internetbeállítások párbeszédpanelt.
Az Internet Explorerben nyissa meg a Beállítások elemet, váltson a Kompatibilitási nézet beállításai lapra, és törölje az Intranetes helyek megjelenítése kompatibilitási nézetben jelölőnégyzet jelölését. Kompatibilitási nézet bezárása párbeszédpanel.
Engedélyezze a nem rendszergazdáknak, hogy hozzáférjenek a MIM-portálhoz.
- Az Internet Explorerben a MIM-portálon kattintson a Management Policy Rules (Felügyeleti házirendszabályok) elemre.
- Keresse meg a Felhasználókezelés: A felhasználók saját attribútumokat olvashatnak.
- Jelölje ki ezt a felügyeleti házirendszabályt, majd törölje a Policy is disabled (A házirend le van tiltva) négyzet jelölését.
- Kattintson az OK, majd a Submit (Küldés) gombra.
Megjegyzés
Nem kötelező: Ezen a ponton telepítheti a MIM-bővítményeket, -bővítményeket és nyelvi csomagokat.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: