次の方法で共有

SharePoint Server でサンプル MIM ソリューションを使用する

  • [アーティクル]

適用対象:no-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

この記事では、Microsoft Identity Management (MIM) を使用してアカウントをインストールし、SharePoint Server と同期するためのソリューションについて説明します。 MIM 2016 は、以前のバージョンの SharePoint Server で活用されていた Forefront Identity Manager (FIM) として知られるプロファイル同期テクノロジに取って代わるものです。 FIM は、SharePoint Server 2016 の製品の一部として含まれなくなりました。 ただし、SharePoint Server が提供する同期ソリューションは MIM だけではありません。 SharePoint Server に組み込まれている Active Directory ダイレクト インポートを使用する場合は、 こちらの構成に関する記事を参照してください。 それ以外の場合は、この記事の手順に従って User Profile Synchronization 用に MIM の新規インストールを構成してください。

重要

この記事で参照されているソリューション ファイルは、 こちらからダウンロードできます。 アクセスには GitHub アカウントが必要です。 詳細については、「必要なソリューション ファイルをダウンロードする」セクションを参照してください。 >Microsoft Identity Manager 2016 は、Microsoft ボリューム ライセンス センターからダウンロードできます。 (ログインして製品名を検索します。 > MIM サーバーで、Service Pack 1 (https://aka.ms/mim2016sp1upgrade) をインストールしてください。

必要なソリューション ファイルのダウンロード

このソリューションで使用するファイルを SharePoint Server 上のフォルダーにダウンロードします。 ファーム管理者としてログインしており、このサーバー上でローカル管理者権限があることを確認してください。

  1. SharePointSync.psm1 - 同期ソリューションを展開および開始する Microsoft PowerShell モジュール。

  2. MA-AD.xml - これは、Active Directory 用の MIM 管理エージェントです。

  3. MA-SP.xml - これは、SharePoint Server 用の MIM 管理エージェントです。

  4. MV.xml - この XML ファイルには、追加の User Profile Synchronization の構成が含まれています。

必要な構成の詳細の収集

このソリューションに関連した Microsoft PowerShell コマンドを実行するには、Active Directory および SharePoint Server 構成の一部の情報をカタログ化する必要があります。 この情報は、User Profile Synchronization プロセスで保持されるビルドドキュメントに含める必要があります。

Active Directory

アイテム 説明
ForestDnsName
 これは、同期する Active Directory フォレストの DNS 名です。
ForestCredential
 これは、Active Directory からオブジェクトを読み取るために使用するアカウントのユーザー名およびパスワードです。 このアカウントでは、同期する Active Directory でディレクトリの変更のレプリケートのアクセス許可が必要です。
OrganizationalUnit
 これは、同期する Active Directory コンテナーの識別名です。 構成が読み込まれた後でコンテナーを追加できます。 コンテナーを追加するには、Synchronization Service Manager GUI インターフェイスを使用して、'AD' の管理エージェントを変更します。

SharePoint 接続の詳細

アイテム 説明
SharePointUrl
 これは、ユーザー プロファイル サービス アプリケーションを実行している SharePoint Server の URL です。たとえば、 http://SharePoint01:8080.
SharePointCredential
 SharePoint User Profile のオブジェクトを読み書きするために使用するアカウントのユーザー名およびパスワード。

SharePoint Server 同期の構成ファイルをインストールする Microsoft PowerShell

ソリューションのファイルをダウンロードして、構成の詳細をカタログ化したら、SharePoint 同期の構成をインストールする Microsoft PowerShell コマンドの実行を開始できます。

構成をインストールするには、次のコードに示すように SharePointSync.psm1 を読み込み、Install-SharePointSyncConfiguration を呼び出します。

### Load the SharePoint Sync Module
Import-Module C:\SharePointSync\SharePointSync.psm1 -Force
### Install the SharePoint Sync Configuration
Install-SharePointSyncConfiguration `
  -Path C:\SharePointSync `
  -ForestDnsName litware.ca `
  -ForestCredential (Get-Credential LITWARE\adSyncAccount) `
  -OrganizationalUnit 'ou=Litwarians,dc=Litware,dc=ca' `
  -SharePointUrl http://SharePointServer:5555 `
  -SharePointCredential (Get-Credential LITWARE\spUserProfileAdmin) `
  -Verbose

SharePoint 同期による影響のプレビュー

同期の構成がインストールされたら、開始する準備ができたことになります。 追加の変更を行う前に、'-WhatIf' を指定して Start-SharePointSync コマンドレットを実行し、同期の影響を調べることができます。

### Run the Synchronization Service management agents
Start-SharePointSync -WhatIf -Verbose

-Verbose および -Whatif スイッチを指定して実行した場合の Start-SharePointSync コマンドレットの出力。

SharePoint 同期の構成を開始する Microsoft PowerShell

SharePoint Server の同期サービス オンデマンドを起動するには、Start-SharePointSync コマンドレットを実行します。

### Run the Synchronization Service management agents 
Start-SharePointSync -Verbose

同期サービス管理エージェントを実行するための -verbose スイッチを使用してStart-SharePointSync コマンドレットを実行する出力。

Active Directory ドメインをさらに追加する方法

初期構成を読み込んだら、同期用にドメインを追加できます。 Synchronization Service マネージャーで以下の手順に従います。

1. 別のドメインを追加します。

  1. Synchronization Service Manager を開きます。

  2. [管理エージェント] タブで、ADMA 管理エージェント>の [プロパティ>] アクションを選択します。

  3. [プロパティ] ダイアログで、[ディレクトリ パーティションの構成] を>選択します。

  4. ディレクトリ パーティションの一覧で、同期するすべてのドメインを選択します (これらのドメインの資格情報が必要になる場合があることに注意してください)。

  5. [OK] をクリックして、管理エージェントのプロパティを保存します。

追加したドメインごとに、ADMA 管理エージェントの各実行プロファイルを更新する必要があります。 プロファイルを更新するには、次の操作を行います。

2. 実行プロファイルを更新します。

  1. [ 管理エージェント ] タブ > で、[ ADMA 管理 エージェント > ] を選択 し、[実行プロファイルの構成] を選択します。

  2. [ FullImport run profile New Step]\(フルインポート実行プロファイル > の新しいステップ\) を選択します。

  3. Choose a step type of Full Import (Stage Only)>Next.

  4. 追加したばかりのドメインと一致するパーティションを選択し、 [完了] をクリックします。 ここで、実行プロファイルには、2 つの手順が用意されています。

  5. 次>の [新しいステップ] で FullSync 実行プロファイルを選択します。

  6. Choose a step type of Full Synchronization>Next.

  7. [完了] を追加>したドメインと一致するパーティションを選択します。 ここで、実行プロファイルには、2 つの手順が用意されています。

  8. [新しいステップ] の次>の実行プロファイルで [DeltaImport] をクリックします。

  9. Choose a step of type Delta Import (Stage Only)>Next.

  10. [完了] を追加>したドメインと一致するパーティションを選択します。 ここで、実行プロファイルには、2 つの手順が用意されています。

  11. DeltaSync 実行プロファイル >[新しいステップ] を選択します

  12. Choose a step of type Delta Synchronization>Next.

  13. [完了] を追加>したドメインと一致するパーティションを選択します。 ここで、実行プロファイルには、2 つの手順が用意されています。

  14. [ 適用 ] をクリックして、すべての実行プロファイルの変更 >[OK] を保存します