通过

在 SharePoint Server 中为用户配置文件安装 Microsoft Identity Manager

  • 项目

适用范围:no-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

内容

重要

本文中引用的解决方案文件可 在此处下载。 您需要提供 GitHub 帐户以进行访问。 有关详细信息,请参阅“下载所需的解决方案文件”部分。 > Microsoft Identity Manager 2016 可从 Microsoft 批量许可中心下载。 (登录并搜索产品名称。) > 在 MIM 服务器上,请务必安装 KB3092179

什么是 Microsoft Identity Manager?

旧版 SharePoint Server 内置有 ForeFront Identity Manager (FIM) 副本,此副本在 SharePoint Server 内运行。 该版 FIM 集成了对 SharePoint Server 2010 和 SharePoint Server 2013 等产品执行用户配置文件同步的功能。 但从 SharePoint Server 2016 中删除了 FIM,转而支持 Microsoft Identity Manager,后者是 FIM 技术的后继者。 MIM 是一项单独的服务器技术(未内置到 SharePoint Server 中)。 这意味着,如果你的公司中运行 MIM,则多个 SharePoint Server 场可以依赖它。

此处还必须注意,Active Directory 导入 (有时称为 Active Directory 直接导入) 也包含在 SharePoint Server 中,并且是不需要单独安装服务器的用户配置文件同步替代项。 这意味着 SharePoint Server 提供了两个用于用户配置文件同步的选项。

哪个选项最适合您?

     
Microsoft 身份管理服务器
Active Directory 导入
优点
 1. 可灵活执行自定义导入。
2. 可针对双向流进行自定义。
3. 可自动导入用户配置文件照片。
4. 支持非 Active Directory LDAP 源。
5. 支持多林方案。
1. 快速且高性能。
2. 公认是可靠的(Microsoft 365 也在使用它)。
3. 可在管理中心内配置。 (不太复杂。)
缺点
 1. 建议将单独的 MIM 服务器与您的 SharePoint 场一起使用。
2. 自定义程度越高,体系结构、部署和管理就会变得越复杂。
1. 导入是单向性的(更改均是从 Active Directory 到 SharePoint Server 配置文件)。
2. 只能从单个 Active Directory 林导入。
3. 不导入用户照片。
4. 仅支持 Active Directory LDAP。
5.不支持多林方案。

提示

[!提示] 您是否需要详细信息,或者您需要为您的 SharePoint Server 安装设置 Active Directory 导入? 请尝试这些步骤

选择与 SharePoint Server 一起使用的 MIM

如果您选择 MIM,那么有一些 先决条件 您应当注意。 你将需要:

  1. 对于 SharePoint Server 2016,是用于安装 MIM 组件的 Windows Server 2012 R2 计算机或虚拟机。 对于 SharePoint Server 2019,需要 Windows Server 2016 计算机。 对于 SharePoint Server 订阅版,需要 Windows Server 2019 计算机。

  2. 需要将 SQL Server 2008 或更高版本与 MIM 组件安装在相同的计算机上,或远程进行这种安装。

    注意

    如果在 MIM 的单独 服务器上运行 SQL Server,则需要为安装 MIM 的 20082012) 安装 SQL Server 本机客户端 (。

  3. 你需要在域中创建一个服务帐户才能运行 MIM 同步服务。 此帐户应在将安装 MIM 同步服务的计算机上向其授予“作为服务登录”权限。 这些权限通常在设置服务期间自动分配,但可以通过本地安全策略 (secpol.msc) 手动分配。

    重要

    [!重要说明] 如果 SQL Server 与 MIM 位于同一台服务器上,您可以对此服务使用本地帐户。 但是,如果使用 远程 SQL,则必须使用域帐户。 如果该帐户位于来自 SQL Server 的另一个域中,则它必须位于同一个林中。

  4. 必须创建一个域用户帐户并对其授予适当权限,以便在 Active Directory 连接器中使用。

  5. 运行安装 MIM 的帐户必须是位于将托管 MIM 同步数据库的 SQL Server 实例中的一个 SQL 服务器管理员帐户。 该帐户必须对将安装 MIM 同步服务的计算机具有本地管理员权限。

  6. 请确保您维护和用于测试/验证过程的任何帐户都在 Active Directory 中配置了电子邮件地址。 这将有助于在导入后您可以验证 MIM 配置是否成功。

安装 Microsoft Identity Manager (MIM)

在执行这些步骤的过程中,您实际上将安装 MIM 所必需的三个不同元素。 首次要安装的是 MIM 软件本身。 您还需要 SharePoint 管理代理。

  1. 首先,下载 MIM 并将其安装到要安装的服务器。

  2. 提取 .zip 文件,然后双击“Setup.exe”。 (Setup.exe 位于 MIM media.) 的 SynchronizationService 文件夹中

  3. 单击“ 下一步> 接受最终用户许可协议”,然后在功能选择屏幕中单击“ 下一步 ”。 (You don't need to change the default selection.)

  4. The next screen in the wizard will ask you to supply some information about the instance of SQL Server that you want MIM to use. Choose This Computer if SQL Server is local, or type the name of the remote SQL Server instance. Indicate if SQL Server uses the default instance, or type the named instance. Click Next.

  5. 接下来,您键入您要用来运行 MIM 服务的凭据。 您不需要在 SQL Server 中为此帐户配置额外的权限或策略(与 SQL Server 是本地或是远程的无关)。

    注意

    如果您正在安装到远程 SQL Server 实例,则在安装 MIM 同步服务之前,SQL Server Native Client 必须已安装在 MIM 服务器上。

  6. 接下来,要设置 MIM 正常工作所需的安全组。 若您愿意,您可以保留这些默认设置,但在这种情况下,安全组会在安装 MIM 的本地计算机上创建。 如果您将多台计算机配置为运行 MIM,则您可能想要在 Active Directory (AD) 中创建这些安全组。 在与要配置 MIM 的那个计算机所在的同一个域中执行此操作,并在向导页中输入组名称。

  7. 下一步(防火墙规则)是可选的。 建议不要选中防火墙规则复选框。

  8. 单击以安装 MIM。

    注意

    You may see a Warning here (Warning 25051). Click OK to continue.

  9. 接下来,该向导将对已创建的加密密钥集创建备份。

    注意

    [!注意] 如果您将移动到另一台数据库服务器,那么您需要备份现在生成的密钥。 将这些项保存到一个安全的位置并确保您在备份密钥文件的同时也进行数据库备份,以便它们在灾难恢复方案中可用。

  10. MIM 安装应该完成了。 应注销并再次重新登录到服务器,以确保更新 MIM 缓存。

  11. 再次登录后,转到“服务 (”或“开始”或 Windows 密钥>“”运行>服务.msc) “,然后找到 Forefront Identity Manager 同步服务,确保 MIM 服务在服务器上运行。 没错。 服务名称未更改!

安装 SharePoint 管理代理(适用于 SharePoint 的 Forefront Identity Manager Connector)

如果您需要将 MIM 连接到您的 SharePoint Server 安装,SharePoint 管理代理 (SPMA) 是必不可少的。 我们现在来安装并配置它。

  1. 必须在运行 MIM 的同一服务器上安装 SPMA。 从此处安装最新版 SPMA。

  2. Click Download and run the installation. You won't need to make any selections during this installation process.

  3. 再次重启 Forefront Identity Manager 同步服务 (,可以通过“开始”或 Windows 密钥 >Run> services.msc)

  4. 安装完成后,检查 MIM 服务器上控制面板中的“程序和功能”,以确保能看到“Forefront Identity Manager SharePoint 连接器”

  5. 为了确保它已打开,请启动该服务器上的"同步服务"。 在 Windows Server 2012 R2 服务器上,您将能够在"应用"下找到"同步服务"的图标。

Synchronization Service Manager 将在您的 MIM 服务器上打开。 此时您必须配置 MIM,以便能够与 SharePoint Server 在一起使用。

使用 SharePoint Server 的 MIM 配置方案

有关配置步骤,请参阅: