Condividi tramite

Usare una soluzione MIM di esempio in SharePoint Server 2016

  • Articolo

 

**Si applica a:**SharePoint Server 2016

**Ultima modifica dell'argomento:**2017-05-30

Riepilogo: come configurare la sincronizzazione del profilo di SharePoint Server 2016 con Microsoft Identity Manager (MIM).

L'articolo illustra una soluzione che consentirà di installare e sincronizzare gli account per SharePoint Server usando Microsoft Identity Management o MIM. MIM 2016 è la nuova versione di una tecnologia di sincronizzazione del profilo da versioni precedenti di permettere SharePoint Server nota come Forefront Identity Manager o FIM. La tecnologia FIM non è più inclusa come parte del prodotto a partire da SharePoint Server 2016. Tuttavia, MIM non è l’unica soluzione di sincronizzazione che offre SharePoint Server 2016. Se si preferisce utilizzare l'importazione diretta di Active Directory integrata con SharePoint Server 2016, vedere l'articolo della configurazione qui. In caso contrario, attenersi ai passaggi descritti in questo articolo per configurare una nuova installazione di MIM per il Servizio di sincronizzazione dei profili utente.

  • Scaricare i file delle soluzioni necessari

  • Raccogliere i dettagli di configurazione necessari

  • Microsoft PowerShell per installare il file di configurazione di Sincronizzazione SharePoint Server

  • Microsoft PowerShell per avviare la configurazione di Sincronizzazione SharePoint

Importante

I file di soluzione indicati in questo articolo sono disponibili per il download qui. Per accedervi, sarà necessario disporre di un account GitHub. Per ulteriori dettagli, consultare la sezione "Scaricare i file di soluzione necessari".
Microsoft Identity Manager 2016 è disponibile per il download nel Microsoft Volume Licensing Center. (Accedere e cercare il nome del prodotto).
Nel server di MIM, assicurarsi di aver installato KB3092179.

Scaricare i file delle soluzioni necessari

Scaricare i file utilizzati da questa soluzione in una cartella in SharePoint Server. Accertarsi di aver effettuato l'accesso come amministratore della farm e di disporre dei diritti di amministratore locale sul server.

  1. SharePointSync.psm1 - Microsoft PowerShell Modulo per l’implementazione e l'avvio della soluzione di sincronizzazione.

  2. MA-AD.xml - Agente di gestione MIM per Active Directory.

  3. MA-SP.xml - Agente di gestione MIM per SharePoint Server.

  4. MV.xml - Questo file XML contiene la configurazione della sincronizzazione del profilo utente.

Raccogliere i dettagli di configurazione necessari

Per eseguire i comandi Microsoft PowerShell necessari per questa soluzione, sarà necessario catalogare alcune informazioni da Active Directory nonché la configurazione di SharePoint Server in uso. È necessario includere queste informazioni in qualsiasi documentazione di compilazione gestita nel processo di sincronizzazione dei profili utente.

Active Directory

Elemento Descrizione

ForestDnsName

Nome DNS della foresta Active Directory da sincronizzare.

ForestCredential

Nome utente e password dell'account che verrà utilizzato per leggere gli oggetti da Active Directory. Questo account deve disporre delle autorizzazioni Replica modifica directory nella Active Directory che deve essere sincronizzata.

OrganizationalUnit

Nome distino del contenitore Active Directory da sincronizzare. È possibile aggiungere ulteriori contenitori dopo aver caricato la configurazione. Per aggiungere ulteriori contenitori, usare l'interfaccia grafica di Synchronization Service Manager per modificare l'agente di gestione 'AD'.

Dettagli di connessione di SharePoint

Elemento Descrizione

SharePointUrl

Si tratta dell'URL di SharePoint Server che esegue l'applicazione servizio profili utente, ad esempio, http://SharePoint01:8080.

SharePointCredential

Nome utente e password dell'account utilizzato per leggere e scrivere oggetti nel profilo utente di SharePoint.

Microsoft PowerShell per installare il file di configurazione di Sincronizzazione SharePoint Server

Dopo avere scaricato i file della soluzione e catalogato i dettagli di configurazione, è possibile iniziare a eseguire il comando Microsoft PowerShell per installare la configurazione di Sincronizzazione SharePoint.

La configurazione viene installata caricando SharePointSync.psm1 e chiamando SharePointSyncConfiguration, come illustrato nel codice seguente.

### Load the SharePoint Sync Module

Import-Module C:\SharePointSync\SharePointSync.psm1 -Force




### Install the SharePoint Sync Configuration

Install-SharePointSyncConfiguration `

  -Path C:\SharePointSync `

  -ForestDnsName litware.ca `

  -ForestCredential (Get-Credential LITWARE\adSyncAccount) `

  -OrganizationalUnit 'ou=Litwarians,dc=Litware,dc=ca' `

  -SharePointUrl http://SharePointServer:5555 `

  -SharePointCredential (Get-Credential LITWARE\spUserProfileAdmin) `

  -Verbose

Visualizzare in anteprima l'impatto della sincronizzazione di SharePoint

Una volta installata, la configurazione della sincronizzazione è pronta per essere avviata. Prima di apportare ulteriori modifiche, è possibile esaminare l'impatto che avrà la sincronizzazione eseguendo il cmdlet Start-SharePointSync con '-WhatIf'.

### Run the Synchronization Service management agents


Start-SharePointSync -WhatIf -Verbose

Output of the Start-SharePointSync commandlet when run with the -Verbose and -Whatif switches.

Microsoft PowerShell per avviare la configurazione di Sincronizzazione SharePoint

Per avviare il servizio di configurazione di SharePoint Server sincronizzazione servizio su richiesta, eseguire il cmdlet Start-SharePointSync.

### Run the Synchronization Service management agents 


Start-SharePointSync -Verbose

The output of running the Start-SharePointSync commandlet with -verbose switch to run the sync service managment agent.

Come aggiungere altri domini Active Directory

Dopo aver caricato la configurazione iniziale, è possibile aggiungere altri domini per la sincronizzazione. Attenersi alla seguente procedura in Synchronization Service Manager.

1. Aggiungere uno o più domini

  1. Aprire Synchronization Service Manager.

  2. Nella scheda Agenti di gestione selezionare l’agente di gestione ADMA > Proprietà > Azioni.

  3. Nella finestra di dialogo Proprietà > Configurare le partizioni di directory.

  4. Nell'elenco delle partizioni di directory selezionare un qualsiasi dominio che si desidera sincronizzare (e ricordare che le credenziali per questi domini, potrebbero essere necessarie).

  5. Fare clic su OK per salvare le proprietà dell'agente di gestione.

Ogni profilo di esecuzione per l'agente di gestione ADMA deve essere aggiornato per ciascun dominio aggiunto. Per aggiornare i profili, eseguire le operazioni seguenti:

2. Aggiornare il profilo di esecuzione

  1. Nella scheda Agenti di gestione > selezionare l’agente Gestione ADMA > selezionare Configurare i profili di esecuzione.

  2. Selezionare il profilo di esecuzione FullImport > Nuovo passaggio.

  3. Scegliere un tipo di passaggio Importazione completa (solo temporanea) > Avanti.

  4. Scegliere la partizione che corrisponde al dominio appena aggiunto e fare clic su Fine. Il profilo di esecuzione ora dovrebbe contenere due passaggi.

  5. Selezionare il profilo di esecuzione FullSync, quindi > Nuovo passaggio.

  6. Scegliere un tipo di passaggio di Sincronizzazione completa > Avanti.

  7. Scegliere la partizione che corrisponde al dominio appena aggiunto > Fine. Il profilo di esecuzione a questo punto conterrà due passaggi.

  8. Fare clic su DeltaImport nei profili di esecuzione, quindi > Nuovo passaggio.

  9. Scegliere un tipo di passaggio Importazione delta (solo temporanea) > Avanti.

  10. Scegliere la partizione che corrisponde al dominio che è stato appena aggiunto > Fine. Il profilo di esecuzione ora dovrebbe contenere due passaggi.

  11. Selezionare il profilo di esecuzione DeltaSync > Nuovo passaggio.

  12. Scegliere un tipo di passaggio di Sincronizzazione delta > Avanti.

  13. Scegliere la partizione che corrisponde al dominio che è stato appena aggiunto > Fine. Il profilo di esecuzione ora dovrebbe contenere due passaggi.

  14. Fare clic su Applica per salvare tutte le modifiche al profilo di esecuzione > OK.