SharePoint Server での Microsoft Identity Manager 同期サービスの概要
適用対象:
2013 
2016 2019 Subscription Edition SharePoint in Microsoft 365
重要
この記事では、Microsoft Identity Manager (MIM) 同期サービスの基本的な概念と価値を紹介することを目的としています。 > MIM サーバーを完全にデプロイして保守する予定の場合は、コンサルタントまたは MIM スペシャリストと協力することを強くお勧めします。
SharePoint Server 2016 の新機能: MIM 同期サービス
以前のバージョンの SharePoint Server には、ユーザー プロファイルの同期を可能にする SharePoint Server 内で実行された ForeFront Identity Manager (FIM) の組み込みコピーがありました。 この FIM によって、SharePoint Server 2010 や SharePoint Server 2013 のような製品で User Profile Synchronization が行われてきました。 ただし、SharePoint Server 2016 からは、FIM テクノロジの後継となるMicrosoft Identity Managerを優先して FIM が削除されました。 FIM は削除されましたが、MIM の基本的なアーキテクチャでは、同じ FIM テクノロジの一部が使用されます。 FIM テクノロジの詳細については、「FIM 2010 Technical Overview」を参照してください。
MIM は、独立した (SharePoint Server には組み込まれていない) サーバー テクノロジです。 つまり、MIM (特に MIM 同期サービス) が会社で実行されている場合、複数の SharePoint Server ファームがそれに依存できます。
MIM は、さまざまな機能を担当する複数の論理コンポーネントで構成されます。 これには、ポリシー モデリング、ワークフロー、グループ管理、パスワード管理、エンド ユーザー セルフサービス、レポート、RBAC の領域で機能を提供するさまざまなコンポーネントがあります。
また、ここでも重要です。Active Directory Import (Active Directory Direct Import とも呼ばれます) も SharePoint Server に含まれており、別のサーバーをインストールする必要のないユーザー プロファイル同期の代替手段です。 つまり、SharePoint Server にはユーザー プロファイル同期の 2 つのオプションが用意されています。
どのオプションが適しているか。
| Microsoft Identity Management Server |
Active Directory Import |
|
| 利点 |
柔軟性により、カスタマイズされたインポートが可能になります。 双方向フロー用にカスタマイズできます。 ユーザー プロファイル フォトを自動的にインポートします。 Active Directory LDAP 以外のソースをサポートします。 複数フォレストのシナリオがサポートされています。 |
非常に高速なパフォーマンス。 信頼性が高いことがわかっている (Microsoft 365 で使用)。 サーバーの全体管理内で構成できます。 (複雑さが少ない)。 |
| 欠点 |
SharePoint ファームで使用するには、別の MIM サーバーを使用することをお勧めします。 カスタマイズが増えるほど、アーキテクチャ、デプロイ、管理がより複雑になります。 |
インポートは一方向です (Active Directory から SharePoint Server プロファイルへの変更)。 インポートは単一の Active Directory フォレストからのみ行われます。 ユーザーの写真をインポートしません。 Active Directory LDAP のみをサポートします。 複数フォレストのシナリオがサポートされています。 |
ヒント
詳細が必要な場合、または SharePoint Server のインストールに Active Directory インポートを設定する必要がある場合は、 次の手順を試してください。
MIM 同期サービスとは
MIM 同期サービスは、メタバースと呼ばれる中央 ID リポジトリ内のデータをインポートして集計し、コネクタ スペース (CS) と呼ばれるステージング領域を実装します。 同期サービスは、管理エージェント (CA) を使用して、すべてのマネージド ID システムとの接続を管理する役割を担います。 このサービスは、接続されたシステムのプロビジョニング要求とプロビジョニング解除要求も満たします。
注:
MIM 同期サービスは、Microsoft Identity Manager 2016 によって提供されるいくつかのコンポーネントの 1 つに過ぎません。 SharePoint サーバーの場合、自由に使用できる唯一のコンポーネントは MIM 同期サービスです。 Microsoft® Identity Manager 2016 の他のすべてのコンポーネントでは、使用するライセンスが必要ですが、SharePoint Server での MIM 同期サービスの使用は無料です。 Microsoft Identity Manager 2016 の詳細については、「Microsoft Identity Manager」を参照してください。
MIM 同期サービスのさまざまなコンポーネントの説明を次に示します。
管理エージェント (CA) は、特定の接続されたデータ ソースとメタバースの間でデータをフローする役割を担います。 MIM がデータ ソースに接続する方法と、オブジェクトとその属性をそのデータ ソースと同期する方法を制御するルールが含まれています。 MA は、コネクタを介して ID ストアに接続できます。 MIM は、企業で使用される最も一般的な ID ストア用のコネクタを提供します。
MIM 同期サービスは、MIM サービス MA の作成によって、MIM サービスと関連するデータベースとの接続を確立します。 この MA は、基になる SQL データベースへの直接接続を介して MIM サービスからデータをインポートします。 ただし、MIM サービスへのすべてのエクスポートは、Web サービスを使用して行われ、適用可能なすべてのポリシーとワークフローが、同期サービスから開始された変更に確実に適用されます。 MIM 同期サービス内に 1 つの MIM サービス MA が確立され、MIM サービス管理エージェントの名前が指定されます。 この MA は、MIM Service オブジェクトをメタバース オブジェクトにマッピングする役割を担います。
コネクタ スペース (CS) は、接続された ID ストアとの間でデータを移動するために MA によって使用されるストレージ領域またはステージング領域です。 接続されている各 ID ストアには、同期エンジンに関係するそのデータ ソースのオブジェクトと属性のセットを含む独自のコネクタ 空間があります。 コネクタ スペースは、接続された ID ストアとメタバースの間で同期する必要がある変更を決定するために使用されます。
メタバース は、複数のデータ ソースからインポートされた統合 ("joined") ID 情報を含む一連のテーブルで構成される MIM のプリンシパル リポジトリです。 さまざまなシステムのユーザー情報がインポートされ、メタバースに集計され、ユーザーごとに 1 つの ID が形成されます。 MIM の既定のインストールでは、ID 管理ソリューションの一部として一般的に利用されるオブジェクトと属性を含む基本スキーマが実装されています。 完全な拡張性を確保するために、MIM では、新しいオブジェクトの型と属性を作成することでスキーマを拡張できます。
MIM 同期サービスは、SQL Server バックエンド データベースを使用して、管理するデータと独自の構成を格納します。 メタバースとコネクタ スペースは、このデータベース内にあります。
それでは、一般的なトポロジはどのように見えますか?
MIM 実装の一般的な SharePoint Server トポロジは、次の図のようになります。
Active Directory 管理エージェント (MA) によって Active Directory コネクタ スペース (CS) を使用して、Active Directory とメタバースの間でデータが同期されます。 また、SharePoint 管理エージェントによって SharePoint コネクタ 空間を使用して、SharePoint とメタバースの間でデータが同期されます。 通常、その同期の一部として、データは SharePoint ユーザー プロファイル ストアにエクスポートされます。
これらの概念操作方法使用しますか?
これで、ID マネージャーの一般的な用語と、SHAREPoint Server での MIM 同期サービスの動作の基本的な理解を得たので、次に知っておくべきことは、SharePoint Server に動作する MIM ソリューションをインストールする方法です。 Microsoft Identity Managerのインストール (MIM) では、MIM をインストールする方法と、SharePoint サーバーでサンプル MIM ソリューションを使用する方法について説明します。サンプル MIM ソリューションを使用する方法について説明します。
関連項目
その他のリソース
Microsoft Identity Manager を SharePoint Server で実装する場合の展開に関する考慮事項