Panoramica del servizio di sincronizzazione Microsoft Identity Manager in SharePoint Server
SI APPLICA A:
2013 
2016 2019 Subscription Edition SharePoint in Microsoft 365
Importante
Questo articolo è destinato solo a introdurre i concetti di base e il valore del servizio di sincronizzazione Microsoft Identity Manager (MIM). > Se si prevede di distribuire e gestire completamente un server MIM, è consigliabile collaborare con un consulente o uno specialista MIM.
Novità di SharePoint Server 2016: servizio di sincronizzazione MIM
Le versioni precedenti di SharePoint Server avevano una copia predefinita di ForeFront Identity Manager (FIM) eseguita all'interno di SharePoint Server che consentiva la sincronizzazione dei profili utente. Tale versione di FIM disponeva della sincronizzazione dei profili utente per i prodotti come SharePoint Server 2010 e SharePoint Server 2013. Ma da SharePoint Server 2016, FIM è stato rimosso a favore di Microsoft Identity Manager, che è il successore della tecnologia FIM. Anche se FIM è stato rimosso, l'architettura di base per MIM usa una delle stesse tecnologie FIM. Per altre informazioni sulla tecnologia FIM, vedere Panoramica tecnica di FIM 2010
MIM è una tecnologia server separata (non integrata in SharePoint Server). Ciò significa che, se si dispone di MIM, in particolare il servizio di sincronizzazione MIM, in esecuzione nell'azienda, più farm di SharePoint Server possono basarsi su di esso.
MIM è costituito da diversi componenti logici responsabili di varie funzioni. Ha vari componenti che forniscono funzionalità nei settori della modellazione dei criteri, del flusso di lavoro, della gestione dei gruppi, della gestione delle password, dell'self-service dell'utente finale, della creazione di report e del controllo degli accessi in base al ruolo.
È anche importante notare che l'importazione di Active Directory (talvolta denominata Importazione diretta Active Directory) è inclusa anche in SharePoint Server ed è un'alternativa alla sincronizzazione dei profili utente che non richiede un'installazione separata del server. Ciò significa che SharePoint Server offre due opzioni per Sincronizzazione profili utente.
Qual è l'opzione adatta alle proprie esigenze?
| Server Microsoft Identity Management |
Importazione di Active Directory |
|
| Vantaggi |
La flessibilità consente l'importazione personalizzata. Può essere personalizzato per il flusso bidirezionale. Consente di importare le foto dei profili utente automaticamente. Supporta le fonti LDAP non Active Directory. Sono supportati scenari a più foreste. |
Prestazioni molto veloci. Noto per essere affidabile (usato da Microsoft 365). Configurabile all'interno di Amministrazione centrale. (Meno complesso). |
| Svantaggi |
È consigliabile usare un server MIM separato con la farm di SharePoint. Maggiore è la personalizzazione dell'architettura, della distribuzione e della gestione. |
L'importazione è unidirezionale (le modifiche passano da Active Directory al profilo di SharePoint Server). È consentita solo l'importazione da una singola foresta di Active Directory. Non importa le foto dell'utente. Supporta solo LDAP di Active Directory. Sono supportati scenari a più foreste. |
Consiglio
Se sono necessari dettagli o è necessario configurare l'importazione di Active Directory per l'installazione di SharePoint Server? Provare questi passaggi.
Che cos'è il servizio di sincronizzazione MIM?
Il servizio di sincronizzazione MIM importa e aggrega i dati in un repository di identità centrale noto come metaverse e implementa un'area di staging denominata spazio connettore (CS). Il servizio di sincronizzazione è responsabile della gestione della connessione con tutti i sistemi di identità gestiti tramite gli agenti di gestione ( MAs). Questo servizio soddisfa anche le richieste di provisioning e deprovisioning nei sistemi connessi.
Nota
Il servizio di sincronizzazione MIM è solo uno dei diversi componenti offerti da Microsoft Identity Manager 2016 . Con SharePoint Server, l'unico componente che può essere usato gratuitamente è il servizio di sincronizzazione MIM. Tutti gli altri componenti di Microsoft® Identity Manager 2016 richiedono una licenza da usare, ma l'uso del servizio di sincronizzazione MIM in SharePoint Server è gratuito. Per altre informazioni su Microsoft Identity Manager 2016, vedere Microsoft Identity Manager
La descrizione dei vari componenti del servizio di sincronizzazione MIM è elencata di seguito:
Gli agenti di gestione sono responsabili del flusso di dati tra un'origine dati connessa specifica e il metaverse. Contengono regole che regolano il modo in cui MIM si connette a un'origine dati e il modo in cui gli oggetti e i relativi attributi vengono sincronizzati con tale origine dati. Le autorità di certificazione possono connettersi agli archivi identità tramite connettori. MIM fornisce il connettore per gli archivi identità più comuni usati nelle aziende.
Il servizio di sincronizzazione MIM stabilisce la connettività con il servizio MIM e il database associato tramite la creazione di un'istanza del servizio MIM. Questa istanza di Ma importa i dati dal servizio MIM tramite connettività diretta al database SQL sottostante. Tuttavia, tutte le esportazioni nel servizio MIM vengono effettuate tramite servizi Web per garantire che tutti i criteri e i flussi di lavoro applicabili vengano applicati alle modifiche avviate dal servizio di sincronizzazione. Un singolo ma del servizio MIM verrà stabilito all'interno del servizio di sincronizzazione MIM e verrà assegnato il nome dell'agente di gestione del servizio MIM. Questo ma sarà responsabile del mapping degli oggetti del servizio MIM agli oggetti metaverse.
Spazio connettore (CS) è un'area di archiviazione o un'area di staging usata dalle autorità di gestione per spostare i dati all'interno e all'esterno di un archivio identità connesso. Ogni archivio identità connesso ha il proprio spazio connettore che contiene il set di oggetti e attributi di tale origine dati che sono di interesse per il motore di sincronizzazione. Gli spazi del connettore vengono usati per determinare le modifiche che devono essere sincronizzate tra l'archivio identità connesso e il metaverse.
Metaverse è il repository principale per MIM costituito da un set di tabelle che contengono le informazioni di identità integrate ("unite") importate da più origini dati. Le informazioni utente provenienti da vari sistemi vengono importate e aggregate nel metaverse per formare una singola identità per ogni utente. L'installazione predefinita di MIM implementa uno schema di base che include oggetti e attributi comunemente sfruttati come parte di una soluzione di gestione delle identità. Per garantire l'estendibilità completa, MIM consente l'espansione dello schema tramite la creazione di nuovi tipi di oggetti e attributi.
Il servizio di sincronizzazione MIM usa un database back-end SQL Server per archiviare i dati gestiti e la propria configurazione. Il metaverse e gli spazi del connettore si trovano all'interno di questo database.
Quindi, che aspetto ha una topologia tipica?
Una topologia tipica di SharePoint Server di un'implementazione MIM può essere simile al diagramma seguente.
I dati vengono sincronizzati tra Active Directory e il metaverse usando lo spazio connettore Active Directory (CS) da un agente di gestione Active Directory (MA). I dati vengono sincronizzati anche tra SharePoint e il metaverse usando lo spazio connettore di SharePoint da un agente di gestione di SharePoint. In genere, come parte di tale sincronizzazione, i dati vengono esportati nell'archivio profili utente di SharePoint.
Ricerca per categorie usare questi concetti?
Ora che si ha una conoscenza di base delle condizioni generali di gestione delle identità e del funzionamento del servizio di sincronizzazione MIM in SharePoint Server, è probabile che si voglia sapere come installare una soluzione MIM funzionante in SharePoint Server. L'installazione di Microsoft Identity Manager (MIM) descrive come installare MIM e Usare una soluzione MIM di esempio in SharePoint Server illustra come usare una soluzione MIM di esempio.