次の方法で共有

Microsoft Entra ECMA コネクタ ホストで使用するために Microsoft Identity Manager コネクタをエクスポートする

  • [アーティクル]

Microsoft Identity Manager 同期サービス (MIM Sync) のインストールから特定のコネクタの構成を Microsoft Entra ECMA コネクタ ホストにインポートすることができます。

MIM Sync のコネクタ構成を作成する

このセクションは、コネクタを使用して MIM Sync を設定する場合の説明のために含まれています。 MIM Sync のインストールは、Microsoft Entra ID からの継続的な同期ではなく、初期の構成にのみ使用されます。 ECMA コネクタと MIM Sync が既に構成されている場合は、次のセクションに進みます。

  1. Windows Server 2016 サーバーを準備します。これは、Microsoft Entra ECMA コネクタ ホストで実行するために使用されるサーバーとは異なります。 このホスト サーバーでは、SQL Server 2016 データベースが同じ場所にあるか、SQL Server 2016 データベースにネットワーク接続されている必要があります。 このサーバーを設定する 1 つの方法は、イメージ Windows Server 2016 の SQL Server 2016 SP1 Standard を使用して Azure 仮想マシンをデプロイすることです。 このサーバーは、セットアップ目的でのリモート デスクトップ アクセス以外ではインターネット接続を必要としません。
  2. MIM Sync のインストール中に使用するアカウントを作成します。 これを、その Windows Server インスタンス上のローカル アカウントにすることが可能です。 ローカル アカウントを作成するために、 [コントロール パネル]>[ユーザー アカウント] を開いて、mimsync というユーザー アカウントを追加します。
  3. 前の手順で作成したアカウントをローカルの Administrators グループに追加します。
  4. 以前に作成したアカウントに、サービスを実行する機能を与えます。 [ローカル セキュリティ ポリシー] を起動し、 [ローカル ポリシー]>[ユーザー権利の割り当て]>[サービスとしてログオン] を選択します。 前述のアカウントを追加します。
  5. このホストに MIM Sync をインストールします。
  6. MIM Sync のインストールが完了したら、一度サインアウトしてから再度サインインします。
  7. MIM Sync と同じサーバーにコネクタをインストールします。説明のため、Microsoft ダウンロード センターからダウンロードできる Microsoft 提供の SQL または LDAP コネクタのうちの 1 つを使用します。
  8. 同期サービスの UI を起動します。 [管理エージェント] を選択します。 [作成] を選択し、コネクタ管理エージェントを指定します。 ECMA ベースのコネクタ管理エージェントを選択してください。
  9. コネクタに名前を付け、コネクタにデータをインポートおよびエクスポートするために必要なパラメーターを構成します。 コネクタが、ユーザーまたは人物オブジェクト型の単一値文字列属性をインポートおよびエクスポートできるよう構成してください。

MIM Sync からコネクタ構成をエクスポートする

  1. MIM Sync サーバー コンピューターで、まだ実行されていない場合は、同期サービスの UI を起動します。 [管理エージェント] を選択します。
  2. コネクタを選択し、 [管理エージェントのエクスポート] を選択します。 XML ファイルと、コネクタの DLL および関連ソフトウェアを、ECMA コネクタ ホストを保持する Windows Server に保存します。

この時点で、MIM Sync サーバーは不要になります。

コネクタ構成をインポートする

  1. SQL ベースのアプリケーションにユーザーをプロビジョニングする」または LDAP ディレクトリへのユーザーのプロビジョニングに関する記事を使用して、ECMA コネクタ ホストおよびプロビジョニング エージェントを Windows Server にインストールします。
  2. Microsoft Entra ECMA コネクタ ホストにより実行されるアカウントで Windows Server にサインインします。
  3. C:\Program Files\Microsoft ECMA2host\Service\ECMA ディレクトリに移動します。 そのディレクトリに既に 1 つ以上の DLL が存在していることを確認します。 これらの DLL は、Microsoft が提供するコネクタに対応しています。
  4. コネクタの MA DLL とその前提条件 DLL を、Service ディレクトリの同じ ECMA サブディレクトリにコピーします。
  5. C:\Program Files\Microsoft ECMA2Host\Wizard ディレクトリに移動します。 プログラム Microsoft.ECMA2Host.ConfigWizard.exe を実行して ECMA コネクタ ホストの構成を設定します。
  6. コネクタの一覧が表示された新しいウィンドウが表示されます。 既定では、コネクタは存在しません。 [新しいコネクタ] を選択します。
  7. 前に MIM Sync からエクスポートした管理エージェント XML ファイルを指定します。 「SQL ベースのアプリケーションにユーザーをプロビジョニングする」または LDAP ディレクトリへのユーザーのプロビジョニングに関する記事の「コネクタを作成する」のセクションで、構成とスキーマ マッピングの手順に進みます。

次の手順