次の方法で共有

SharePoint Server に Microsoft Identity Manager for User Profiles をインストールする

  • [アーティクル]

適用対象:no-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

内容

重要

この記事で参照されているソリューション ファイルは、 こちらからダウンロードできます。 アクセスには GitHub アカウントが必要です。 詳細については、「必要なソリューション ファイルをダウンロードする」セクションを参照してください。 > Microsoft Identity Manager 2016 は、 Microsoft ボリューム ライセンス センターからダウンロードできます。 (ログインして製品名を検索します。 > MIM サーバーに、必ず KB3092179をインストールしてください。

Microsoft Identity Manager とは

SharePoint Server の以前のバージョンには、SharePoint Server 内で実行される ForeFront Identity Manager (FIM) の組み込み版がありました。 この FIM によって、SharePoint Server 2010 や SharePoint Server 2013 のような製品で User Profile Synchronization が行われてきました。 ただし、SharePoint Server 2016 からは、FIM テクノロジの後継となる Microsoft Identity Manager を優先して FIM が削除されました。 MIM は、独立した (SharePoint Server には組み込まれていない) サーバー テクノロジです。 つまり、社内で MIM を実行している場合は、複数の SharePoint Server ファームがそれに依存できます。

また、ここでは、Active Directory インポート (Active Directory 直接インポートとも呼ばれます) も SharePoint Server に含まれており、別のサーバーインストールを必要としないユーザー プロファイル同期の代替手段であることに注意することも重要です。 つまり、SharePoint Server にはユーザー プロファイル同期の 2 つのオプションが用意されています。

どのオプションが適しているか。

     
Microsoft Identity Management Server
Active Directory Import
利点
 1. インポートを柔軟にカスタマイズできます。
2. 双方向のフローをカスタマイズできます。
3. ユーザー プロファイル フォトを自動的にインポートします。
4. Active Directory LDAP 以外のソースをサポートします。
5. 複数のフォレストのシナリオがサポートされます。
1. 高速でパフォーマンスが高い。
2. 信頼性が高いことで知られています (Microsoft 365 で使用されます)。
3. 中央管理の内部で構成可能。 (複雑さが少ない)。)
欠点
 1. SharePoint ファームで使用する場合は、別の MIM サーバーの使用が推奨されます。
2. カスタマイズすればするほど、アーキテクチャ、展開、管理がより複雑になります。
1. インポートは一方向です (変更は Active Directory から SharePoint Server プロファイルに対して行われます)。
2. インポートは単一の Active Directory フォレストからのみ行われます。
3. ユーザーの写真をインポートしません。
4. Active Directory LDAP のみをサポートします。
5. 複数フォレストのシナリオはサポートされていません。

ヒント

詳細が必要な場合、または SharePoint Server のインストールに Active Directory インポートを設定する必要がある場合は、 次の手順を試してください

SharePoint Server で MIM を使用することを選択する

MIM を選択する場合、考慮すべきいくつかの 前提条件 があります。 以下が必要です。

  1. SharePoint Server 2016 の場合、MIM コンポーネントをインストールするための Windows Server 2012 R2 コンピューターまたは仮想マシン。 SharePoint Server 2019 の場合は、Windows Server 2016 コンピューターが必要です。 SharePoint Server サブスクリプション エディションの場合は、Windows Server 2019 コンピューターが必要です。

  2. SQL Server 2008 以上 (MIM コンポーネントと同じコンピューターに、またはリモートにインストールする)。

    注:

    MIM とは別 のサーバーで SQL Server を実行している場合は、MIM をインストールした SQL Server ネイティブ クライアント ( 2008 または 2012 の場合) をインストールする必要があります。

  3. MIM 同期サービスを実行するには、ドメインにサービス アカウントを作成する必要があります。 このアカウントには、MIM 同期サービスがインストールされるコンピューターで "サービスとしてログオンする" アクセス許可が付与されている必要があります。 これらのアクセス許可は通常、サービスのセットアップ中に自動的に割り当てられますが、ローカル セキュリティ ポリシー (secpol.msc) を使用して手動で割り当てることができます。

    重要

    SQL Server が MIM と同じサーバー上にある場合、このサービスにローカル アカウントを使用することができます。 ただし、 リモート SQL を使用する場合は、ドメイン アカウントを使用する必要があります。 アカウントが SQL Server の別のドメインにある場合、そのアカウントは同じフォレストになければなりません。

  4. Active Directory Connector で使用するには、ドメイン ユーザー アカウントの作成や権限付与を正しく行う必要があります。

  5. MIM のセットアップを実行しているアカウントは、MIM 同期データベースをホストする SQL Server のインスタンスの SQL Server 管理者である必要があります。 このアカウントは、MIM Synchronization サービスをインストールするコンピューターのローカル管理者アクセス許可を持っている必要があります。

  6. プロセスのテストおよび検証に使用するすべてのアカウントで、メール アドレスが Active Directory で構成されていることを確認します。 これにより、インポート後の MIM 構成の成否を検証できます。

Microsoft Identity Manager (MIM) のインストール

これらの手順では、MIM に不可欠な 3 つの異なる要素を実際にインストールします。 最初のインストールは、MIM ソフトウェアそのものです。 SharePoint Management エージェントも必要になります。

  1. まず、インストールするサーバーに MIM をダウンロードしてインストールします。

  2. .zip ファイルを抽出し、[Setup.exe] をダブルクリックします。 (Setup.exe は、MIM メディアの SynchronizationService フォルダーにあります)。

  3. [ 次へ> ] をクリックしてエンド ユーザーライセンス契約に同意し、機能選択画面で [次へ ] をクリックします。 (既定の選択内容を変更する必要はありません)。

  4. ウィザードの次の画面では、MIM で使用する SQL Server のインスタンスに関する情報を入力するように求められます。 SQL Server がローカルの場合は [このコンピューター] を選択するか、リモート SQL Server インスタンスの名前を入力します。 SQL Server で既定のインスタンスが使用されているかどうかを示すか、名前付きインスタンスを入力します。 [次へ] をクリックします。

  5. 次に、MIM サービスの実行に使用する資格情報を入力します。 SQL Server では (SQL Server がローカルまたはリモートにかかわらず)、このアカウント用に追加のアクセス許可またはポリシーを構成する必要はありません。

    注:

    SQL Server のリモートインスタンスにインストールする場合は、MIM 同期サービスをインストールする前に、既に MIM Server に SQL Server Native Client がインストール済みである必要があります。

  6. 次に、MIM を機能させるのに必要なセキュリティ グループを設定します。 これらは既定の設定にできますが、この場合、MIM がインストールされているローカル コンピューターにセキュリティ グループが作成されます。 複数のコンピューターが MIM を実行するように構成されている場合は、Active Directory (AD) にこれらのセキュリティ グループを作成できます。 MIM が構成されているコンピューターと同じドメインでこれを実行し、ウィザードのこのページにグループの名前を入力します。

  7. 次のステップ (ファイアウォール ルール) はオプションです。 ファイアウォール規則のチェック ボックスはオンにしないことをお勧めします。

  8. クリックして MIM をインストールします。

    注:

    ここで、警告 (警告 25051) が表示される場合があります。 続行するには、 [OK] をクリックします。

  9. 次に、ウィザードで、作成された暗号化キーのセットのバックアップを作成します。

    注:

    別のデータベース サーバーに移動する場合は、この時点で生成されたキーをバックアップする必要があります。 これらのキーを安全な場所に保存し、キー ファイルを特定のデータベースのバックアップと一緒にバックアップし、災害復旧シナリオで両方とも使用できるようにします。

  10. MIM インストールを完了させる必要があります。 MIM キャッシュが更新されていることを確認するには、もう一度ログオフしてサーバーに再度ログオンする必要があります。

  11. もう一度ログオンしたら、MIM サービスがサーバー上で実行されていることを確認するには、[サービス] (または [スタート] または [Windows キー>サービスの実行>].msc) に移動し、Forefront Identity Manager 同期サービスを探します。 確かに実行されています。 サービス名は変更されていません。

SharePoint Management Agent (Forefront Identity Manager SharePoint コネクタ) のインストール

SharePoint Management Agent (SPMA) は、SharePoint Server インストールに MIM を接続する必要がある場合に必要です。 ここで、インストールして構成します。

  1. MIM が実行されているのと同じサーバーに SPMA をインストールする必要があります。 最新の SPMA ビット形式をここからインストールします。

  2. [ダウンロード] をクリックしてインストールを実行します。 このインストール プロセス中には何も選択する必要はありません。

  3. Forefront Identity Manager 同期サービスを再起動します (もう一度、スタート キーまたは Windows キー>の [サービスの実行>].msc を使用してこれを取得できます)

  4. インストールが完了したら、MIM サーバー上でコントロール パネルの [プログラムと機能] を確認し、 Forefront Identity Manager SharePoint コネクタ が表示されることを確認します。

  5. サーバー上で '同期サービス' を起動し、開いたことを確認します。 Windows Server 2012 R2 サーバーで、アプリの下に同期サービスのアイコンが表示されます。

Synchronization Service Manager が MIM サーバー上で開きます。 この時点で、SharePoint Server で使用するために MIM を構成する必要があります。

SharePoint Server を使用した MIM 構成シナリオ

構成の手順については、以下をご覧ください。