SharePoint Server 中的 Microsoft Identity Manager 同步服务的概述
适用范围:
2013 
2016 2019 Subscription Edition SharePoint in Microsoft 365
重要
本文仅用于介绍 Microsoft Identity Manager (MIM) Synchronization Service 的基本概念和价值。 > 如果计划完全部署和维护 MIM 服务器,强烈建议你与顾问或 MIM 专家合作。
SharePoint Server 2016 的新增功能:MIM 同步服务
以前版本的 SharePoint Server 具有在 SharePoint Server 中运行的 ForeFront Identity Manager (FIM) 的内置副本,允许进行用户配置文件同步。 该版 FIM 集成了对 SharePoint Server 2010 和 SharePoint Server 2013 等产品执行用户配置文件同步的功能。 但从 SharePoint Server 2016 中删除了 FIM,转而支持 Microsoft Identity Manager,后者是 FIM 技术的后继者。 即使删除了 FIM,MIM 的基本体系结构也使用一些相同的 FIM 技术。 有关 FIM 技术的其他信息,请参阅 FIM 2010 技术概述
MIM 是一项单独的服务器技术(未内置到 SharePoint Server 中)。 这意味着,如果有 MIM(特别是 MIM 同步服务)在公司中运行,则多个 SharePoint Server 场可以依赖它。
MIM 由多个负责各种功能的逻辑组件组成。 它具有各种组件,在策略建模、工作流、组管理、密码管理、最终用户自助服务、报告和 RBAC 等领域提供功能。
此处还必须注意,Active Directory 导入 (有时称为 Active Directory 直接导入) 也包含在 SharePoint Server 中,并且是不需要单独安装服务器的用户配置文件同步替代项。 这意味着 SharePoint Server 提供了两个用于用户配置文件同步的选项。
哪个选项最适合您?
|
Microsoft 身份管理服务器 |
Active Directory 导入 |
|
| 优点 |
灵活性允许自定义导入。 可以针对双向流进行自定义。 自动导入用户配置文件照片。 支持非 Active Directory LDAP 源。 支持多林方案。 |
性能非常快。 已知Microsoft 365) 使用的可靠 (。 在管理中心内可配置。 (不太复杂的) 。 |
| 缺点 |
建议将单独的 MIM 服务器用于 SharePoint 场。 自定义越多,体系结构、部署和管理就越复杂。 |
导入是单向 (更改从 Active Directory 转到 SharePoint Server 配置文件) 。 仅从单个 Active Directory 林导入。 不导入用户照片。 仅支持 Active Directory LDAP。 支持多林方案。 |
提示
[!提示] 您是否需要详细信息,或者您需要为您的 SharePoint Server 安装设置 Active Directory 导入? 请尝试这些步骤。
什么是 MIM 同步服务?
MIM 同步服务在称为 metaverse 的中央标识存储库中导入和聚合数据,并实现称为连接器空间 (CS) 的暂存区域。 同步服务负责使用管理代理 (CA) 管理与所有托管标识系统的连接。 此服务还满足连接系统中的预配和取消预配请求。
注意
MIM 同步服务只是 Microsoft Identity Manager 2016 提供的多个组件之一。 使用 SharePoint Server 时,唯一可以免费使用的组件是 MIM 同步服务。 Microsoft® Identity Manager 2016 的所有其他组件都需要许可证才能使用,但在 SharePoint Server 中使用 MIM 同步服务是免费的。 有关 Microsoft Identity Manager 2016 的其他信息,请参阅 Microsoft Identity Manager
此处列出了 MIM 同步服务的各个组件的说明:
管理代理 (CA) 负责在特定连接的数据源和 metaverse 之间流动数据。 它们包含用于控制 MIM 如何连接到数据源以及对象及其属性如何与该数据源同步的规则。 CA 可以通过连接器连接到标识存储。 MIM 为企业中使用的最常见标识存储提供连接器。
MIM 同步服务通过创建 MIM 服务 MA 与 MIM 服务和关联的数据库建立连接。 此 MA 通过与基础 SQL 数据库的直接连接从 MIM 服务导入数据。 但是,所有到 MIM 服务的导出都是使用 Web 服务进行的,以确保所有适用的策略和工作流都应用于从同步服务发起的更改。 将在 MIM 同步服务中建立单个 MIM 服务 MA,并指定 MIM 服务管理代理的名称。 此 MA 负责将 MIM 服务对象映射到 metaverse 对象。
连接器空间 (CS) 是一个存储区域或暂存区域,由 CA 用来将数据移入和移出连接的标识存储。 每个连接的标识存储都有自己的连接器空间,其中包含同步引擎感兴趣的数据源中的对象和属性集。 连接器空间用于确定需要在连接的标识存储和 metaverse 之间同步的更改。
Metaverse 是 MIM 的主体存储库,由一组表组成,这些表包含从多个数据源导入的集成 (“joined”) 标识信息。 从各个系统导入并聚合到 metaverse 中的用户信息,以便为每个用户形成一个标识。 MIM 的默认安装实现基本架构,其中包括通常作为标识管理解决方案的一部分利用的对象和属性。 为确保完全扩展性,MIM 允许通过创建新的对象类型和属性来扩展架构。
MIM 同步服务使用 SQL Server 后端数据库存储其管理的数据及其自己的配置。 Metaverse 和连接器空间位于此数据库中。
那么,典型的拓扑是什么样子的呢?
MIM 实现的典型 SharePoint Server 拓扑可能如下图所示。
通过使用 Active Directory 连接器空间 (CS) Active Directory 管理代理 (MA) ,在 Active Directory 和 metaverse 之间同步数据。 此外,SharePoint 管理代理使用 SharePoint 连接器空间在 SharePoint 和 metaverse 之间同步数据。 通常,作为同步的一部分,数据将导出到 SharePoint 用户配置文件存储区。
如何使用这些概念?
现在,你基本了解了标识管理器的一般术语以及 MIM 同步服务在 SharePoint Server 中的工作原理,接下来你可能想知道如何在 SharePoint Server 中安装有效的 MIM 解决方案。 安装 Microsoft Identity Manager (MIM) 介绍了如何安装 MIM,在 SharePoint Server 中使用示例 MIM 解决方案 演示了如何使用示例 MIM 解决方案。