Bagaimana Cara Memprovisikan Pengguna ke AD DS
Berlaku Untuk: Microsoft Identity Manager 2016 SP1 (MIM)
Salah satu persyaratan dasar untuk sistem manajemen identitas adalah kemampuan untuk menyediakan sumber daya ke sistem eksternal.
Panduan ini memandu Anda melalui blok penyusun utama yang terlibat dalam proses provisi pengguna dari Microsoft® Identity Manager (MIM) 2016 ke Active Directory® Domain Services (AD DS), menguraikan bagaimana Anda dapat memverifikasi apakah skenario Anda berfungsi seperti yang diharapkan, memberikan saran untuk mengelola pengguna Direktori Aktif dengan menggunakan MIM 2016, dan mencantumkan sumber tambahan untuk informasi.
Sebelum Anda mulai
Di bagian ini, Anda akan menemukan informasi tentang cakupan dokumen ini. Secara umum, panduan "Bagaimana Cara Saya" ditargetkan pada pembaca yang sudah memiliki pengalaman dasar dengan proses sinkronisasi objek dengan MIM seperti yang dibahas dalam Panduan Memulai terkait.
Audiens
Panduan ini ditujukan untuk profesional teknologi informasi (TI) yang sudah memiliki pemahaman dasar tentang cara kerja proses sinkronisasi MIM dan tertarik untuk mendapatkan pengalaman langsung dan informasi yang lebih konseptual tentang skenario tertentu.
Pengetahuan prasyarat
Dokumen ini mengasumsikan bahwa Anda memiliki akses ke instans MIM yang sedang berjalan dan Anda memiliki pengalaman dalam mengonfigurasi skenario sinkronisasi sederhana seperti yang diuraikan dalam dokumen berikut:
Konten dalam dokumen ini dilingkup untuk berfungsi sebagai ekstensi untuk dokumen pengantar ini.
Cakupan
Skenario yang diuraikan dalam dokumen ini telah disederhanakan untuk memenuhi persyaratan lingkungan lab dasar. Fokusnya adalah memberi Anda pemahaman tentang konsep dan teknologi yang dibahas.
Dokumen ini membantu Anda mengembangkan solusi yang melibatkan pengelolaan grup di AD DS dengan menggunakan MIM.
Persyaratan waktu
Prosedur dalam dokumen ini memerlukan waktu 90 hingga 120 menit untuk menyelesaikannya.
Perkiraan waktu ini mengasumsikan bahwa lingkungan pengujian sudah dikonfigurasi dan tidak termasuk waktu yang diperlukan untuk menyiapkan lingkungan pengujian.
Deskripsi Skenario
Fabrikam, perusahaan fiktif, berencana menggunakan MIM untuk mengelola akun pengguna di AD DS perusahaan dengan menggunakan MIM. Sebagai bagian dari proses ini, Fabrikam perlu memprovisikan pengguna ke AD DS. Untuk memulai pengujian awal, Fabrikam telah menginstal lingkungan lab dasar yang terdiri dari MIM dan AD DS. Di lingkungan lab ini, Fabrikam sedang menguji skenario yang terdiri dari pengguna yang dibuat secara manual di Portal MIM. Tujuan dari skenario ini adalah untuk memprovisikan pengguna sebagai pengguna yang diaktifkan dengan kata sandi yang telah ditentukan ke AD DS.
Desain Skenario
Untuk menggunakan panduan ini, Anda memerlukan tiga komponen arsitektur:
Pengontrol domain Direktori Aktif
Komputer yang menjalankan Layanan Sinkronisasi FIM
Komputer yang menjalankan Portal FIM
Ilustrasi berikut menguraikan lingkungan yang diperlukan.
Anda dapat menjalankan semua komponen pada satu komputer.
Catatan
Untuk informasi selengkapnya tentang menyiapkan MIM, lihat Panduan Penginstalan FIM.
Daftar Komponen Skenario
Tabel berikut mencantumkan komponen yang merupakan bagian dari skenario dalam panduan ini.
Ikon | Komponen | Deskripsi |
---|---|---|
Unit organisasi | Objek MIM – Unit organisasi (OU) yang digunakan sebagai target untuk pengguna yang disediakan. | |
Akun pengguna | · ADMA – Akun pengguna Direktori Aktif dengan hak yang memadai untuk terhubung ke AD DS. · FIMMA - Akun pengguna Direktori Aktif dengan hak yang memadai untuk terhubung ke MIM. |
|
Agen manajemen dan menjalankan profil | · Fabrikam ADMA – Agen manajemen yang bertukar data dengan AD DS. · Fabrikam FIMMA - Agen manajemen yang bertukar data dengan MIM. |
|
Aturan sinkronisasi | Aturan Sinkronisasi Keluar Grup Fabrikam – Aturan sinkronisasi keluar yang memprovisikan pengguna ke AD DS. | |
Set | Semua Kontraktor – Diatur dengan keanggotaan dinamis untuk semua objek dengan nilai atribut EmployeeType Kontraktor. | |
Alur kerja | Alur Kerja Provisi AD - Alur Kerja untuk membawa pengguna MIM ke dalam cakupan Aturan Sinkronisasi Keluar AD. | |
Aturan kebijakan manajemen | Aturan Kebijakan Manajemen Provisi AD - Aturan kebijakan manajemen (MPR) yang memicu saat sumber daya menjadi anggota set Semua Kontraktor. | |
Pengguna MIM | Britta Simon - Pengguna MIM yang Anda provisikan ke AD DS. |
Langkah-langkah Skenario
Skenario yang diuraikan dalam panduan ini terdiri dari blok penyusun yang ditunjukkan pada gambar berikut.
Mengonfigurasi Sistem Eksternal
Di bagian ini, Anda akan menemukan instruksi untuk sumber daya yang perlu Anda buat yang berada di luar lingkungan MIM Anda.
Langkah 1: Membuat unit organisasi
Anda memerlukan unit organisasi sebagai kontainer untuk pengguna sampel yang disediakan. Untuk informasi selengkapnya tentang membuat OU, lihat Membuat Unit Organisasi Baru.
Buat OU yang disebut MIMObjects di AD DS Anda.
Langkah 2: Membuat akun pengguna Direktori Aktif
Untuk skenario dalam panduan ini, Anda memerlukan dua akun pengguna Direktori Aktif:
ADMA - Digunakan oleh agen manajemen Direktori Aktif.
FIMMA – Digunakan oleh agen manajemen Layanan FIM.
Dalam kedua kasus, cukup untuk membuat akun pengguna reguler. Informasi selengkapnya tentang persyaratan spesifik dari kedua akun ditemukan nanti dalam dokumen ini. Untuk informasi selengkapnya tentang membuat pengguna, lihat Membuat Akun Pengguna Baru.
Mengonfigurasi Layanan Sinkronisasi FIM
Untuk langkah-langkah konfigurasi di bagian ini, Anda perlu memulai Manajer Layanan Sinkronisasi FIM.
Membuat agen manajemen
Untuk skenario dalam panduan ini, Anda perlu membuat dua agen manajemen:
Fabrikam ADMA – agen manajemen untuk AD DS.
Fabrikam FIMMA – agen manajemen untuk agen manajemen Layanan FIM.
Langkah 3: Buat agen manajemen Fabrikam ADMA
Saat mengonfigurasi agen manajemen untuk AD DS, Anda perlu menentukan akun yang digunakan oleh agen manajemen dalam pertukaran data dengan AD DS. Anda harus menggunakan akun pengguna biasa. Namun, untuk mengimpor data dari AD DS, akun harus memiliki hak untuk melakukan polling perubahan dari kontrol DirSync. Jika Anda ingin agen manajemen Anda mengekspor data ke AD DS, Anda perlu memberikan hak akun yang memadai pada OU target. Untuk informasi selengkapnya tentang topik ini, lihat Mengonfigurasi Akun ADMA.
Untuk membuat pengguna di AD DS, Anda diharuskan mengalirkan DN objek. Selain itu, ini adalah praktik yang baik untuk mengalirkan nama depan, nama belakang, dan nama tampilan untuk memastikan bahwa objek Anda dapat ditemukan.
Di AD DS, masih umum bagi pengguna untuk menggunakan atribut sAMAccountName untuk masuk ke layanan direktori. Jika Anda tidak menentukan nilai untuk atribut ini, layanan direktori menghasilkan nilai acak untuk atribut ini. Namun, nilai acak ini tidak ramah pengguna, itulah sebabnya versi yang mudah digunakan dari atribut ini biasanya merupakan bagian dari ekspor ke AD DS. Untuk memungkinkan pengguna masuk ke AD DS, Anda juga perlu menyertakan kata sandi yang dibuat dengan menggunakan atribut unicodePwd dalam logika ekspor Anda.
Catatan
Pastikan bahwa nilai yang Anda tentukan sebagai unicodePwd mematuhi kebijakan kata sandi AD DS target Anda.
Saat Anda mengatur kata sandi untuk akun AD DS, Anda juga perlu membuat akun sebagai akun yang diaktifkan. Anda menyelesaikan ini dengan mengatur atribut userAccountControl. Untuk informasi selengkapnya tentang atribut userAccountControl, lihat Menggunakan FIM untuk Mengaktifkan atau Menonaktifkan Akun di Direktori Aktif.
Tabel berikut ini mencantumkan pengaturan khusus skenario terpenting yang perlu Anda konfigurasi.
Halaman perancang agen manajemen | Konfigurasi |
---|---|
Membuat agen manajemen | 1. Agen manajemen untuk: AD DS 2. Nama: Fabrikam ADMA |
Menyambungkan ke forest Direktori Aktif | 1. Pilih partisi direktori: "DC=Fabrikam,DC=com" 2. Klik Kontainer untuk membuka kotak dialog Pilih Kontainer dan pastikan bahwa MIMObjects adalah satu-satunya unit organisasi yang dipilih. |
Pilih Jenis objek | Selain jenis Objek yang sudah dipilih, pilih pengguna. |
Pilih atribut | 1. Klik Perlihatkan Semua. 2. Pilih atribut berikut: ° displayName ° givenName ° sn ° SamAccountName ° unicodePwd ° userAccountControl |
Untuk informasi selengkapnya, lihat topik berikut ini di Bantuan:
- Membuat Agen Manajemen
- Menyambungkan ke Forest Direktori Aktif
- Menggunakan Agen Manajemen untuk Direktori Aktif
- Mengonfigurasi Partisi Direktori
Catatan
Pastikan Anda memiliki aturan alur atribut impor yang dikonfigurasi untuk atribut ExpectedRulesList.
Langkah 4: Buat agen manajemen FIMMA Fabrikam
Saat mengonfigurasi agen manajemen Layanan FIM, Anda perlu menentukan akun yang digunakan oleh agen manajemen dalam pertukaran data dengan Layanan FIM.
Anda harus menggunakan akun pengguna biasa. Akun harus sama dengan akun yang Anda tentukan selama penginstalan MIM. Untuk skrip yang dapat Anda gunakan untuk menentukan nama akun FIMMA yang Anda tentukan selama penyiapan dan untuk menguji apakah akun ini masih valid, lihat Menggunakan Windows PowerShell untuk Melakukan Tes Cepat Konfigurasi Akun FIM MA.
Tabel berikut ini mencantumkan pengaturan khusus skenario terpenting yang perlu Anda konfigurasi. Buat agen manajemen berdasarkan informasi yang disediakan dalam tabel di bawah ini.
Halaman perancang agen manajemen | Konfigurasi |
---|---|
Membuat agen manajemen | 1. Agen manajemen untuk: Agen Manajemen Layanan FIM 2. Nama Fabrikam FIMMA |
Menyambungkan ke database | Gunakan pengaturan berikut: · Server: localhost · Database: LAYANAN FIM · Alamat dasar Layanan FIM:http://localhost:5725 Berikan informasi tentang akun yang Anda buat untuk agen manajemen ini |
Pilih Jenis objek | Selain jenis Objek yang sudah dipilih, pilih Orang. |
Mengonfigurasi pemetaan jenis Objek | Selain pemetaan jenis objek yang sudah ada, tambahkan pemetaan untuk Orang Tipe Objek Sumber Data ke orang Tipe Objek Metaverse . |
Mengonfigurasi alur atribut | Selain pemetaan alur atribut yang sudah ada, tambahkan pemetaan alur atribut berikut: |
Untuk informasi selengkapnya, lihat topik berikut ini di bantuan:
Membuat Agen Manajemen
Menyambungkan ke Database Direktori Aktif
Menggunakan Agen Manajemen untuk Direktori Aktif
Mengonfigurasi Partisi Direktori
Catatan
Pastikan Anda memiliki aturan alur atribut impor yang dikonfigurasi untuk atribut ExpectedRulesList.
Langkah 5: Membuat profil eksekusi
Tabel berikut mencantumkan profil eksekusi yang perlu Anda buat untuk skenario dalam panduan ini.
Agen manajemen | Jalankan profil |
---|---|
Fabrikam ADMA | 1. Impor penuh 2. Sinkronisasi penuh 3. Impor Delta 4. Sinkronisasi Delta 5. Ekspor |
Fabrikam FIMMA | 1. Impor penuh 2. Sinkronisasi penuh 3. Impor Delta 4. Sinkronisasi Delta 5. Ekspor |
Buat profil eksekusi untuk setiap agen manajemen sesuai dengan tabel sebelumnya.
Catatan
Untuk informasi selengkapnya, lihat Membuat Profil Eksekusi Agen Manajemen di Bantuan MIM.
Penting
Verifikasi bahwa provisi diaktifkan di lingkungan Anda. Anda dapat melakukan ini dengan menjalankan skrip, Menggunakan Windows PowerShell untuk Mengaktifkan Provisi (https://go.microsoft.com/FWLink/p/?LinkId=189660).
Mengonfigurasi Layanan FIM
Untuk skenario dalam panduan ini, Anda perlu mengonfigurasi kebijakan provisi seperti yang ditunjukkan pada gambar berikut.
Tujuan dari kebijakan provisi ini adalah untuk membawa grup ke dalam cakupan Aturan Sinkronisasi Keluar Pengguna AD. Dengan membawa sumber daya Anda ke dalam cakupan aturan sinkronisasi, Anda mengaktifkan mesin sinkronisasi untuk memprovisikan sumber daya Anda ke AD DS sesuai dengan konfigurasi Anda.
Untuk mengonfigurasi Layanan FIM, navigasikan di Windows Internet Explorer® ke http://localhost/identitymanagement. Pada halaman Portal MIM, untuk membuat kebijakan provisi, buka halaman terkait dari bagian Administrasi. Untuk memverifikasi konfigurasi, Anda harus menjalankan skrip di Menggunakan Windows PowerShell untuk men dokumentasikan konfigurasi kebijakan provisi Anda.
Langkah 6: Membuat aturan sinkronisasi
Tabel berikut menunjukkan konfigurasi aturan sinkronisasi Provisi Fabrikam yang diperlukan. Buat aturan sinkronisasi sesuai dengan data dalam tabel berikut.
Konfigurasi aturan sinkronisasi | Pengaturan |
---|---|
Nama | Aturan Sinkronisasi Keluar Pengguna Direktori Aktif |
Deskripsi | |
Prioritas | 2 |
Arah Aliran Data | Keluar |
Dependensi |
Cakupan | Pengaturan |
---|---|
Jenis Sumber Daya Metaverse | orang |
Sistem Eksternal | Fabrikam ADMA |
Tipe Sumber Daya Sistem Eksternal | pengguna |
Hubungan | Pengaturan |
---|---|
Membuat sumber daya di sistem eksternal | True |
Mengaktifkan Deprovisi | Salah |
Kriteria hubungan | Pengaturan |
---|---|
Atribut ILM | Atribut Sumber Data |
Atribut Sumber Data | sAMAccountName |
Alur atribut keluar awal | Pengaturan 1 | Pengaturan 2 |
---|---|---|
Perbolehkan null | Tujuan | Source |
salah | dn | +("CN=",displayName,",OU=MIMObjects,DC=fabrikam,DC=com") |
salah | userAccountControl | Konstanta: 512 |
salah | unicodePwd | Konstanta: P@$$W 0rd |
Alur atribut keluar persisten | Pengaturan 1 | Pengaturan 2 |
---|---|---|
Perbolehkan null | Tujuan | Source |
salah | sAMAccountName | accountName |
salah | displayName | displayName |
salah | givenName | firstName |
salah | sn | lastName |
Catatan
Verifikasi Penting bahwa Anda telah memilih Alur Awal Hanya untuk alur atribut yang memiliki DN sebagai tujuan.
Langkah 7: Membuat alur kerja
Tujuan dari Alur Kerja Provisi AD adalah untuk menambahkan aturan sinkronisasi Provisi Fabrikam ke sumber daya. Tabel berikut menunjukkan konfigurasi. Buat alur kerja sesuai dengan data dalam tabel di bawah ini.
Konfigurasi alur kerja | Pengaturan |
---|---|
Nama | Alur Kerja Provisi Pengguna Direktori Aktif |
Deskripsi | |
Tipe Alur Kerja | Tindakan |
Jalankan Pada Pembaruan Kebijakan | Salah |
Aturan sinkronisasi | Pengaturan |
---|---|
Nama | Aturan Sinkronisasi Keluar Pengguna Direktori Aktif |
Tindakan | Menambahkan |
Langkah 8: Buat MPR
MPR yang diperlukan berjenis Set Transisi dan memicu ketika sumber daya menjadi anggota set Semua Kontraktor. Tabel berikut menunjukkan konfigurasi. Buat MPR sesuai dengan data dalam tabel di bawah ini.
Konfigurasi MPR | Pengaturan |
---|---|
Nama | Aturan Kebijakan Manajemen Provisi Pengguna AD |
Deskripsi | |
Jenis | Atur Transisi |
Memberikan Izin | Salah |
Nonaktif | Salah |
Definisi transisi | Pengaturan |
---|---|
Jenis Transisi | Transisi Masuk |
Set Transisi | Semua Kontraktor |
Alur kerja kebijakan | Pengaturan |
---|---|
Jenis | Tindakan |
Nama Tampilan | Alur Kerja Provisi Pengguna Direktori Aktif |
Menginisialisasi Lingkungan Anda
Tujuan fase inisialisasi adalah sebagai berikut:
Bawa aturan sinkronisasi Anda ke dalam metaverse.
Bawa struktur Direktori Aktif Anda ke ruang konektor Direktori Aktif.
Langkah 9: Jalankan profil eksekusi
Tabel berikut mencantumkan profil eksekusi yang merupakan bagian dari fase inisialisasi. Jalankan profil eksekusi sesuai dengan tabel di bawah ini.
jalankan | Agen manajemen | Jalankan profil |
---|---|---|
1 | Fabrikam FIMMA | Impor penuh |
2 | Sinkronisasi penuh | |
3 | Ekspor | |
4 | Impor delta | |
5 | Fabrikam ADMA | Impor penuh |
6 | Sinkronisasi penuh |
Catatan
Anda harus memverifikasi bahwa aturan sinkronisasi keluar Anda telah berhasil diproyeksikan ke dalam metaverse.
Menguji Konfigurasi
Tujuan dari bagian ini adalah untuk menguji konfigurasi Anda yang sebenarnya. Untuk menguji konfigurasi, Anda:
Buat contoh pengguna di Portal FIM.
Verifikasi persyaratan provisi pengguna sampel.
Provisikan pengguna sampel ke AD DS.
Verifikasi bahwa pengguna ada di AD DS.
Langkah 10: Membuat pengguna sampel di MIM
Tabel berikut ini mencantumkan properti pengguna sampel. Buat contoh pengguna sesuai dengan data dalam tabel di bawah ini.
Atribut | Nilai |
---|---|
Nama Depan | Britta |
Nama Belakang | Simon |
Nama Tampilan | Britta Simon |
Nama Akun | BSimon |
Domain | Fabrikam |
Jenis Karyawan | Kontraktor |
Memverifikasi persyaratan provisi pengguna sampel
Untuk memprovisikan pengguna sampel ke AD DS, dua prasyarat harus dipenuhi:
Pengguna harus menjadi anggota set Semua Kontraktor.
Atur pengguna harus berada dalam cakupan aturan sinkronisasi keluar.
Langkah 11: Verifikasi bahwa pengguna adalah anggota Dari Semua Kontraktor
Untuk memverifikasi apakah pengguna adalah anggota set Semua Kontraktor, Anda membuka set, lalu klik Tampilkan Anggota.
Langkah 12: Verifikasi bahwa pengguna berada dalam cakupan aturan sinkronisasi keluar
Untuk memverifikasi apakah pengguna berada dalam cakupan aturan sinkronisasi, buka halaman properti pengguna dan tinjau atribut Daftar Aturan yang Diharapkan di tab Provisi. Atribut Daftar Aturan yang Diharapkan harus mencantumkan Pengguna AD
Aturan Sinkronisasi Keluar. Cuplikan layar berikut menunjukkan contoh atribut Daftar Aturan yang Diharapkan.
Pada titik ini dalam proses, Status Aturan Sinkronisasi Tertunda. Ini berarti, aturan sinkronisasi belum diterapkan kepada pengguna.
Langkah 13: Menyinkronkan grup sampel
Sebelum memulai siklus sinkronisasi pertama untuk objek pengujian, Anda harus melacak status objek yang diharapkan setelah setiap profil eksekusi yang Anda jalankan dalam rencana pengujian. Paket pengujian Anda harus menyertakan di samping status umum objek Anda (dibuat, diperbarui, atau dihapus) juga nilai atribut yang Anda harapkan. Gunakan rencana pengujian Anda untuk memverifikasi ekspektasi rencana pengujian Anda. Jika langkah tidak mengembalikan hasil yang diharapkan, jangan lanjutkan ke langkah berikutnya sampai Anda menyelesaikan perbedaan antara hasil yang diharapkan dan hasil aktual.
Untuk memverifikasi harapan Anda, Anda dapat menggunakan statistik sinkronisasi sebagai indikator pertama. Misalnya, jika Anda mengharapkan objek baru dipentaskan di ruang konektor, tetapi statistik impor tidak mengembalikan "Adds", jelas ada sesuatu di lingkungan Anda yang tidak berfungsi seperti yang diharapkan.
Meskipun statistik sinkronisasi dapat memberi Anda indikasi pertama apakah skenario Anda berfungsi seperti yang diharapkan, Anda harus menggunakan Ruang Konektor Pencarian dan fitur Pencarian Metaverse dari Synchronization Service Manager untuk memverifikasi nilai atribut yang diharapkan.
Untuk menyinkronkan pengguna ke AD DS:
Impor pengguna ke ruang konektor FIM MA.
Proyeksikan pengguna ke dalam metaverse.
Provisikan pengguna ke ruang konektor Direktori Aktif.
Ekspor informasi status ke FIM.
Ekspor pengguna ke AD DS.
Konfirmasikan pembuatan pengguna.
Untuk menyelesaikan tugas-tugas ini, Anda menjalankan profil eksekusi berikut.
Agen manajemen | Jalankan profil |
---|---|
Fabrikam FIMMA | 1. Impor Delta 2. Sinkronisasi Delta 3. Ekspor 4. Impor Delta |
Fabrikam FIMMA | 1. Ekspor 2. Impor Delta |
Setelah impor dari database Layanan FIM, Britta Simon dan objek ExpectedRuleEntry yang menautkan Britta ke Aturan Sinkronisasi Keluar Pengguna AD dipentaskan di ruang konektor FIMMA Fabrikam. Saat Anda meninjau properti Britta di ruang konektor, di samping nilai atribut yang telah Anda konfigurasi di Portal FIM, Anda juga menemukan referensi yang valid ke objek Entri Aturan yang Diharapkan. Tangkapan layar berikut menunjukkan contoh ini.
Tujuan sinkronisasi delta yang dijalankan pada Fabrikam FIMMA Anda adalah untuk melakukan beberapa operasi:
Proyeksi – Objek pengguna baru dan objek Entri Aturan yang Diharapkan terkait diproyeksikan ke dalam metaverse.
Provisi – Objek Britta Simon yang baru diproyeksikan disediakan ke ruang konektor Fabrikam ADMA.
Alur Atribut Ekspor – Alur atribut ekspor terjadi pada kedua agen manajemen. Pada Fabrikam ADMA, objek Britta Simon yang baru disediakan diisi dengan nilai atribut baru. Pada Fabrikam FIMMA, objek Britta Simon yang ada dan objek ExpectedRuleEntry terkait diperbarui dengan nilai atribut yang merupakan hasil dari proyeksi.
Seperti yang telah ditunjukkan oleh statistik sinkronisasi, aktivitas provisi telah terjadi pada ruang konektor Fabrikam ADMA. Saat Anda meninjau properti objek metaverse Britta Simon, Anda menemukan bahwa aktivitas ini adalah hasil dari atribut ExpectedRulesList yang telah diisi dengan referensi yang valid.
Selama ekspor berikut pada Fabrikam FIMMA, status aturan sinkronisasi Britta Simon diperbarui dari Tertunda ke Diterapkan, yang menunjukkan bahwa aturan sinkronisasi keluar Anda sekarang aktif pada objek dalam metaverse.
Karena objek baru telah diprovisikan ke ruang konektor ADMA, Anda harus memiliki satu Tambahkan ekspor tertunda pada agen manajemen ini.
Di FIM, setiap eksekusi ekspor memerlukan impor delta berikut untuk menyelesaikan operasi ekspor. Impor delta yang Anda jalankan setelah eksekusi ekspor sebelumnya dikenal sebagai impor yang mengonfirmasi. Mengonfirmasi impor diperlukan untuk mengaktifkan Layanan Sinkronisasi FIM untuk membuat persyaratan pembaruan yang sesuai selama sinkronisasi berturut-turut berjalan.
Jalankan profil eksekusi sesuai dengan instruksi di bagian ini.
Penting
Setiap eksekusi profil eksekusi harus berhasil tanpa kesalahan.
Langkah 14: Verifikasi pengguna yang disediakan di AD DS
Untuk memverifikasi bahwa pengguna sampel Anda telah diprovisikan ke AD DS, Anda membuka UNIT ORGANISASI FIMObjects. Britta Simon harus terletak di FIMObjects OU.
Ringkasan
Tujuan dari dokumen ini adalah untuk memperkenalkan Anda ke blok penyusun utama untuk menyinkronkan pengguna di MIM dengan AD DS. Dalam pengujian awal, Anda harus terlebih dahulu memulai dengan minimum atribut yang diperlukan untuk menyelesaikan tugas dan menambahkan lebih banyak atribut ke skenario Anda ketika langkah-langkah umum berfungsi seperti yang diharapkan. Menjaga kompleksitas ke tingkat minimal menyederhanakan proses pemecahan masalah.
Saat Anda menguji konfigurasi, sangat mungkin Anda menghapus dan membuat ulang objek pengujian baru. Untuk objek dengan
atribut ExpectedRulesList yang diisi, ini dapat mengakibatkan objek ERE tanpa sumber.
Dalam skenario sinkronisasi umum yang menyertakan AD DS sebagai target sinkronisasi, MIM tidak otoritatif untuk semua atribut objek. Misalnya, saat Anda mengelola objek pengguna di AD DS dengan menggunakan FIM, minimal, atribut domain dan objectSID perlu dikontribusikan oleh agen manajemen AD DS. Atribut nama akun, domain, dan objectSID diperlukan jika Anda ingin mengaktifkan pengguna untuk masuk ke Portal FIM. Untuk mengisi atribut ini dari AD DS, aturan sinkronisasi masuk tambahan diperlukan untuk ruang konektor AD DS Anda. Saat mengelola objek dengan beberapa sumber untuk nilai atribut, Anda perlu memastikan bahwa Anda mengonfigurasi prioritas alur atribut dengan benar. Jika prioritas alur atribut tidak dikonfigurasi dengan benar, mesin sinkronisasi memblokir nilai atribut agar tidak diisi. Anda dapat menemukan informasi selengkapnya tentang prioritas alur atribut dalam artikel Tentang Prioritas Alur Atribut.
Langkah berikutnya
Mendeteksi Akun Non-otoritatif – Bagian 1: Membayangkan