Обзор службы синхронизации Microsoft Identity Manager в SharePoint Server
ОБЛАСТЬ ПРИМЕНЕНИЯ:
2013 
2016 2019 Subscription Edition SharePoint в Microsoft 365
Важно!
Эта статья предназначена только для ознакомления с основными понятиями и ценностью службы синхронизации Microsoft Identity Manager (MIM). > Если вы планируете полностью развернуть и обслуживать сервер MIM, настоятельно рекомендуется поработать с консультантом или специалистом MIM.
Новые возможности SharePoint Server 2016: служба синхронизации MIM
В предыдущих версиях SharePoint Server была встроенная копия Диспетчера удостоверений ForeFront (FIM), которая выполнялась внутри SharePoint Server, что позволяет выполнять синхронизацию профилей пользователей. Эта версия FIM на основе синхронизации профилей пользователей для таких продуктов, как SharePoint Server 2010 и SharePoint Server 2013. Но из SharePoint Server 2016 FIM была удалена в пользу Microsoft Identity Manager, которая является преемником технологии FIM. Несмотря на то, что FIM удалена, базовая архитектура MIM использует некоторые из той же технологии FIM. Дополнительные сведения о технологии FIM см. в разделе Технический обзор FIM 2010.
MIM — это отдельная серверная технология (не встроенная в SharePoint Server). Это означает, что если у вас есть служба MIM, в частности служба синхронизации MIM, запущенная в вашей компании, несколько ферм SharePoint Server могут полагаться на нее.
MIM состоит из нескольких логических компонентов, которые отвечают за различные функции. Он содержит различные компоненты, которые предоставляют функциональные возможности в таких областях, как моделирование политик, рабочий процесс, управление группами, управление паролями, самостоятельное обслуживание конечных пользователей, создание отчетов и RBAC.
Здесь также важно отметить, что импорт Active Directory (иногда называемый прямым импортом Active Directory) также входит в состав SharePoint Server и является альтернативой синхронизации профилей пользователей, которая не требует установки отдельного сервера. Это означает, что SharePoint Server предлагает два варианта синхронизации профилей пользователей.
Какой способ подходит вам?
| Сервер управления удостоверениями (Майкрософт) |
Импорт Active Directory |
|
| Достоинства |
Гибкость обеспечивает настраиваемый импорт. Можно настроить для двунаправленного потока. Импортирует фотографии профилей пользователей автоматически. Поддерживает источники, не использующие протокол Active Directory LDAP. Поддерживаются сценарии с несколькими лесами. |
Очень высокая производительность. Известный как надежный (используется в Microsoft 365). Настраивается в центре администрирования. (Менее сложный). |
| Недостатки |
Для использования с фермой SharePoint рекомендуется использовать отдельный сервер MIM. Чем более настраивается, тем сложнее архитектура, развертывание и управление. |
Импорт является однонаправленным (изменения переходят из Active Directory в профиль SharePoint Server). Импорт только из одного леса Active Directory. Не импортирует фотографии пользователей. Поддерживает только протокол LDAP Active Directory. Поддерживаются сценарии с несколькими лесами. |
Совет
Если вам нужны сведения или вам нужно настроить импорт Active Directory для установки SharePoint Server? Выполните следующие действия.
Что такое служба синхронизации MIM?
Служба синхронизации MIM импортирует и объединяет данные в центральном репозитории удостоверений, известном как метавселенная, и реализует промежуточную область, называемую пространством соединителя (CS). Служба синхронизации отвечает за управление подключением ко всем системам управляемых удостоверений с помощью агентов управления (MAs). Эта служба также выполняет запросы на подготовку и отмену подготовки в подключенных системах.
Примечание.
Служба синхронизации MIM — это лишь один из нескольких компонентов, предлагаемых Microsoft Identity Manager 2016 г. На серверах SharePoint единственным бесплатным компонентом является служба синхронизации MIM. Для использования всех остальных компонентов Microsoft® Identity Manager 2016 требуется лицензия, но служба синхронизации MIM в SharePoint Server предоставляется бесплатно. Дополнительные сведения о Microsoft Identity Manager 2016 г. см. в разделе Microsoft Identity Manager
Описание различных компонентов службы синхронизации MIM приведено здесь:
Агенты управления отвечают за поток данных между определенным подключенным источником данных и метавселенной. Они содержат правила, определяющие, как MIM подключается к источнику данных и как объекты и их атрибуты синхронизируются с этим источником данных. MA могут подключаться к хранилищам удостоверений через соединители. MIM предоставляет соединитель для наиболее распространенных хранилищ удостоверений, используемых на предприятиях.
Служба синхронизации MIM устанавливает подключение к службе MIM и связанной базе данных путем создания MA службы MIM. Этот ma импортирует данные из службы MIM через прямое подключение к базовой базе данных SQL. Однако все экспорты в службу MIM выполняются с помощью веб-служб, чтобы обеспечить применение всех применимых политик и рабочих процессов к изменениям, инициированным из службы синхронизации. В службе синхронизации MIM будет создана одна служба MIM и будет присвоено имя агента управления службами MIM. Этот ma будет отвечать за сопоставление объектов службы MIM с объектами метавселенной.
Пространство соединителя (CS) — это область хранения или промежуточная область, которая используется MA для перемещения данных в подключенное хранилище удостоверений и из него. Каждое подключенное хранилище удостоверений имеет собственное пространство соединителя, которое содержит набор объектов и атрибутов из этого источника данных, представляющих интерес для обработчика синхронизации. Пространства соединителей используются для определения изменений, которые необходимо синхронизировать между подключенным хранилищем удостоверений и метавселенной.
Метавселенная — это основной репозиторий для MIM, состоящий из набора таблиц, содержащих интегрированные (объединенные) сведения об удостоверениях, импортированные из нескольких источников данных. Сведения о пользователе из различных систем импортируются и агрегируются в метавселенной для формирования единого удостоверения для каждого пользователя. Установка MIM по умолчанию реализует базовую схему, которая включает объекты и атрибуты, которые обычно используются в рамках решения по управлению удостоверениями. Чтобы обеспечить полную расширяемость, MIM позволяет расширять схему путем создания новых типов и атрибутов объектов.
Служба синхронизации MIM использует SQL Server серверную базу данных для хранения данных, которыми она управляет, а также собственной конфигурации. Метавселенная и пространства соединителей находятся в этой базе данных.
Так как выглядит типичная топология?
Типичная топология SharePoint Server реализации MIM может выглядеть так, как показано на следующей схеме.
Данные синхронизируются между Active Directory и метавселенной с помощью пространства соединителя Active Directory (CS) агентом управления Active Directory (MA). Данные также синхронизируются между SharePoint и метавселенной с помощью пространства соединителя SharePoint агентом управления SharePoint. Обычно в рамках этой синхронизации данные экспортируются в хранилище профилей пользователей SharePoint.
Разделы справки использовать эти понятия?
Теперь, когда у вас есть общее представление об общих условиях диспетчера удостоверений и о том, как работает служба синхронизации MIM в SharePoint Server, вам, вероятно, нужно знать, как установить работающее решение MIM в SharePoint Server. Установка Microsoft Identity Manager (MIM) описывает установку MIM, а использование примера решения MIM на серверах SharePoint — использование примера решения MIM.
См. также
Другие ресурсы
Рекомендации по развертыванию Microsoft Identity Manager с помощью SharePoint Server