MIM 2016 のインストール: MIM 同期サービス

« SharePointMIM サービスとポータル »

このチュートリアルでは、Contoso という会社のサンプル名と値を使用します。 これらを独自の値に置き換えます。 例えば次が挙げられます。

  • ドメイン コントローラー名 - corpdc
  • ドメイン名 - contoso
  • MIM サービス サーバー名 - corpservice
  • MIM 同期サーバー名 - corpsync
  • SQL Server 名 - corpsql
  • パスワード - Pass@word1

Microsoft Identity Manager 2016 コンポーネントをインストールするには、まずインストール パッケージを設定します。

  1. ID 管理同期サーバー corpsync に使用しているサーバーに contoso\miminstall としてサインインします。

  2. MIM インストール パッケージを開梱するか、MIM イメージ DVD をマウントします。 この DVD をお持ちでない場合は、 Microsoft Identity Manager のライセンスとダウンロードを参照してください。

MIM 2016 SP3 以降の同期サービスをインストールする

  1. アンパックされた MIM インストール フォルダーで、 Synchronization Service フォルダーに移動します。

  2. MIM Synchronization Service インストーラーを実行します。 インストーラーのガイドラインに従って、インストールを完了します。

  3. ようこそ画面で、[ 次へ] を選択します。

    MIM インストーラー ウィザードのウェルカム イメージを示すスクリーンショット。

  4. ライセンス条項を確認し、 使用許諾契約書の条項に同意 して同意することを確認し、[ 次へ] を選択します。

    エンド ユーザーライセンス契約を示すスクリーンショット。

  5. [ カスタム セットアップ] 画面で、[ 次へ] を選択します。

    カスタム セットアップ画面を示すスクリーンショット。

  6. [同期サービス データベースの構成] 画面で、次を選択します。

    1. SQL Server は次の場所にあります。

      1. ローカル SQL Server でインストールするための ローカル SQL Server
      2. リモート SQL Server: リモートの SQL Server を使用してインストールする場合。「corpsql.contoso.com」などの形式で SQL Server 名を入力します
      3. Azure SQL Server: Azure SQL Server を使用してインストールする場合。「azuresqlserver.database.windows.net」などの形式で SQL Server 名を入力します

    2. SQL Server インスタンスは次のとおりです。 既定のインスタンス

      データベース接続イメージを示すスクリーンショット。

      ローカル SQL Serverリモート SQL Server の手順 9 に進む

    3. MIM 2016 SP3 以降: MIM 同期サービス データベース名を構成する

  7. Azure SQL 認証の種類を選択します。

    Azure SQL 認証の種類を示すスクリーンショット。

    システム割り当てマネージド ID の手順 9 に進む

  8. ユーザー割り当て管理されたIDのプリンシパルIDを入力してください。

    ユーザー割り当てのマネージドID認証を示すスクリーンショット。

  9. 同期サービスのデータベース名を設定 し、[ 次へ] を選択します。

    同期サービスのデータベース名の入力を示すスクリーンショット。

  10. 前に作成したアカウントに従って同期サービス アカウントを構成します。

    1. サービス アカウント: MIMSync

    2. パスワード: Pass@word1

    3. サービス アカウントのドメインまたはローカル コンピューター名: contoso

    MIM 2016 SP3 以降: グループ管理サービス アカウントの場合、 $ 文字がサービス アカウント名 (MIMSync$ など) の末尾にあることを確認し、[パスワード] フィールドを空のままにします。

    サービス アカウントの構成を示すスクリーンショット。

  11. MIM Sync Service インストーラーに関連するセキュリティ グループを提供します。

    1. 管理者 = contoso\MIMSyncAdmins

    2. 演算子 = contoso\MIMSyncOperators

    3. Joiner = contoso\MIMSyncJoiners

    4. コネクタの参照 = contoso\MIMSyncBrowse

    5. WMI パスワード管理 = contoso\MIMSyncPasswordReset

    セキュリティ グループの構成を示すスクリーンショット。

  12. セキュリティ設定画面で、[ 受信 RPC 通信のファイアウォール規則を有効にする] をオンにして、[ 次へ] を選択します。

    受信 RPC 通信のファイアウォール規則を有効にするを示すスクリーンショット。

  13. [ インストール] を選択して MIM 同期サービスのインストールを開始します。

    1. MIM 同期サービス アカウントに関する警告が表示される場合があります。 [OK] を選択します

    2. MIM 同期サービスがインストールされます。

    3. 暗号化キーのバックアップの作成に関する通知が表示されます。[ OK] を選択し、暗号化キーのバックアップを保存するフォルダーを選択します。

      MIM 同期バックアップ暗号化キーの通知を示すスクリーンショット。

    4. インストーラーが正常にインストールを完了したら、[ 完了] を選択します。

    5. グループ メンバーシップの変更を有効にするには、サインアウトしてサインインする必要があります。 サインアウトするには、[ はい ] を選択します。

« SharePointMIM サービスとポータル »

  • Last updated on