匯出 Microsoft Identity Manager 連接器以搭配 Microsoft Entra ECMA Connector Host 使用

您可以將 Microsoft Identity Manager 同步處理服務 (MIM 同步) 安裝中的特定連接器設定匯入至 Microsoft Entra ECMA Connector Host。

在 MIM 同步中建立連接器設定

如果您想要設定具有連接器的 MIM 同步，則包括本節以供說明。 MIM 同步安裝僅用於初始設定，而非用於從 Microsoft Entra ID 的進行中同步處理。 如果您已經有已設定 ECMA Connector 的 MIM 同步，則請跳至下節。

1. 準備 Windows Server 2016 伺服器，這與將用於執行 Microsoft Entra ECMA Connector Host 的伺服器不同。 此主機伺服器應該有 SQL Server 2016 資料庫共置，或具有 SQL Server 2016 資料庫的網路連線能力。 設定這部伺服器的其中一種方式是使用 Windows Server 2016 上的 SQL Server 2016 SP1 Standard 映像部署 Azure 虛擬機器。 針對設定目的，此伺服器不需要遠端桌面存取以外的網際網路連線。
2. 建立要在 MIM 同步安裝期間使用的帳戶。 帳戶可以是該 Windows Server 執行個體上的本機帳戶。 若要建立本機帳戶，請開啟 [控制台]> [使用者帳戶]，然後新增使用者帳戶 mimsync。
3. 將在上一個步驟中建立的帳戶加入至本機 Administrators 群組。
4. 授與先前所建立帳戶執行服務的能力。 啟動 [本機安全性原則]，並選取 [本機原則]> [使用者權限指派]> [以服務方式登入]。 新增先前所述的帳戶。
5. 在這台主機上安裝 MIM 同步。
6. MIM 同步的安裝完成之後，請登出後再重新登入。
7. 在進行 MIM 同步處理的相同伺服器上安裝連接器。為了方便說明，使用 Microsoft 提供的任一 SQL 或 LDAP 連接器，以從 Microsoft 下載中心進行下載。
8. 啟動同步處理服務 UI。 選取 [管理代理程式]。 選取 [建立]，然後指定連接器管理代理程式。 請務必選取以 ECMA 為基礎的連接器管理代理程式。
9. 提供連接器的名稱，並設定透過連接器匯入和匯出資料所需的參數。 請務必設定連接器可以匯入和匯出使用者或 Person 物件類型的單一值字串屬性。

從 MIM 同步匯出連接器設定

1. 在 MIM 同步伺服器電腦上，啟動同步處理服務 UI (如果尚未執行)。 選取 [管理代理程式]。
2. 選取連接器，然後選取 [匯出管理代理程式]。 將您連接器的 XML 檔案和 DLL 及相關軟體儲存至將持有 ECMA Connector Host 的 Windows Server。

此時，已不再需要 MIM 同步伺服器。

匯入連接器設定

1. 使用將使用者佈建至 SQL 型應用程式或將使用者佈建至 LDAP 目錄。文章，以在 Windows Server 上安裝 ECMA Connector 主機和佈建代理程式。
2. 以 Microsoft Entra ECMA Connector Host 執行的帳戶登入 Windows Server。
3. 變更為目錄 C:\Program Files\Microsoft ECMA2host\Service\ECMA。 請確定該目錄中已有一或多個 DLL。 這些 Dll 對應於 Microsoft 提供的連接器。
4. 將您連接器的 MA DLL 及其任何必要條件 DLL 複製到與服務目錄相同的 ECMA 子目錄。
5. 變更為目錄 C:\Program Files\Microsoft ECMA2Host\Wizard。 執行程式 Microsoft.ECMA2Host.ConfigWizard.exe 以設定 ECMA Connector Host 設定。
6. 新視窗隨即出現，其中包含連接器清單。 依預設，將不會顯示任何連接器。 選取 [新的連接器]。
7. 指定先前從 MIM 同步匯出的管理代理程式 XML 檔案。 繼續進行將使用者佈建至 SQL 型應用程式或將使用者佈建至 LDAP 目錄文章中〈建立連接器〉一節中的設定和結構描述對應指示。

下一步

• 深入了解應用程式佈建
• 使用泛型 SQL 連接器，設定 Microsoft Entra ID 以將使用者佈建至 SQL 型應用程式
• 使用泛型 LDAP 連接器，設定 Microsoft Entra ID 以將使用者佈建至 LDAP 目錄