SharePoint Server 中 Microsoft Identity Manager 同步處理服務的概觀
適用于:
2013 
2019 Subscription Edition SharePoint in Microsoft 365
重要事項
本文僅適用于介紹 Microsoft Identity Manager (MIM) 同步處理服務的基本概念和價值。 > 如果您打算完全部署和維護 MIM 伺服器,強烈建議您與顧問或 MIM 專家合作。
SharePoint Server 2016 的新功能:MIM 同步處理服務
舊版 SharePoint Server 具有 ForeFront Identity Manager (FIM) 的內建複本,可在允許使用者設定檔同步處理的 SharePoint Server 內執行。 該版本的 FIM 為產品如 SharePoint Server 2010 和 SharePoint Server 2013 提供使用者設定檔同步處理。 但從 SharePoint Server 2016 開始,FIM 已移除,而改用Microsoft Identity Manager,這是 FIM 技術的後續任務。 即使已移除 FIM,MIM 的基本架構仍會使用一些相同的 FIM 技術。 如需 FIM 技術的其他資訊,請參閱 FIM 2010 技術概觀
MIM 為獨立的伺服器技術 (並未內建至 SharePoint Server)。 這表示,如果您有在公司中執行的 MIM,特別是 MIM 同步處理服務,則可以依賴多個 SharePoint Server 伺服器陣列。
MIM 是由負責各種函式的數個邏輯元件所組成。 它具有各種元件,可在原則模型化、工作流程、群組管理、密碼管理、使用者自助、報告和 RBAC 等領域提供功能。
在此也請務必注意,Active Directory 匯入 (有時稱為 Active Directory 直接匯入) 也隨附于 SharePoint Server 中,而且是不需要個別伺服器安裝的使用者設定檔同步處理替代方案。 這表示 SharePoint Server 提供兩個使用者設定檔同步的選項。
哪一個選項比較適合您?
| Microsoft Identity Management 伺服器 |
Active Directory 匯入 |
|
| 優點 |
彈性允許自訂匯入。 可以針對雙向流程自訂。 自動匯入使用者設定檔相片。 支援非 Active Directory LDAP 來源。 支援多樹系案例。 |
非常快速的效能。 已知為 Microsoft 365) 所使用的可靠 (。 可在管理中心內設定。 (較不復雜的) 。 |
| 缺點 |
建議使用個別的 MIM 伺服器與 SharePoint 伺服器陣列搭配使用。 自訂越多,架構、部署和管理就越複雜。 |
匯入是單向 (從 Active Directory 變更為 SharePoint Server 設定檔) 。 僅從單一 Active Directory 樹系匯入。 不會匯入使用者相片。 僅支援 Active Directory LDAP。 支援多樹系案例。 |
提示
[!提示] 如果您需要詳細資訊,或為安裝 SharePoint Server 設定 Directory 匯入呢? 請嘗試這些步驟。
什麼是 MIM 同步處理服務?
MIM 同步處理服務會匯入和匯總中央身分識別存放庫中稱為 Metaverse 的資料,並實作稱為連接器空間 (CS) 的暫存區域。 同步處理服務負責使用管理代理程式 (VA) ,來管理與所有受控識別系統的連線。 此服務也會滿足連線系統中的布建和取消布建要求。
注意事項
MIM 同步處理服務只是 Microsoft Identity Manager 2016 所提供的數個元件之一。 使用 SharePoint Server 時,唯一可以免費使用的元件是 MIM 同步處理服務。 Microsoft® Identity Manager 2016 的所有其他元件都需要授權才能使用,但在 SharePoint Server 中使用 MIM 同步處理服務是免費的。 如需 2016 Microsoft Identity Manager的其他資訊,請參閱 Microsoft Identity Manager
以下是 MIM 同步處理服務各種元件的描述:
管理代理程式 (CA) 負責在特定連接的資料來源與 Metaverse 之間流動資料。 它們包含規則,可控管 MIM 如何連線到資料來源,以及物件及其屬性如何與該資料來源同步處理。 CA 可以透過連接器連線到身分識別存放區。 MIM 為企業中最常使用的身分識別存放區提供連接器。
MIM 同步處理服務會藉由建立 MIM 服務 MA 來建立與 MIM 服務和相關聯資料庫的連線。 此 MA 會透過直接連線至基礎 SQL 資料庫,從 MIM 服務匯入資料。 不過,所有對 MIM 服務的匯出都是使用 Web 服務來進行,以確保所有適用的原則和工作流程都會套用至從同步處理服務起始的變更。 將會在 MIM 同步處理服務內建立單一 MIM 服務 MA,並指定 MIM 服務管理代理程式的名稱。 此 MA 將負責將 MIM 服務物件對應至 Metaverse 物件。
連接器空間 (CS) 是 CA 用來將資料移入和移出連線身分識別存放區的儲存區域或預備區域。 每個連線的身分識別存放區都有自己的連接器空間,其中包含來自同步處理引擎感興趣之資料來源的一組物件和屬性。 連接器空間可用來判斷需要在連線的識別存放區與 Metaverse 之間同步處理的變更。
Metaverse 是 MIM 的主體存放庫,由一組資料表組成,其中包含從多個資料來源匯入的整合 (「聯結」) 身分識別資訊。 來自各種系統的使用者資訊會在 Metaverse 中匯入並匯總,以形成每個使用者的單一身分識別。 MIM 的預設安裝會實作基底架構,其中包含通常作為身分識別管理解決方案一部分的物件和屬性。 為了確保完整擴充性,MIM 允許藉由建立新的物件類型和屬性來擴充架構。
MIM 同步處理服務會使用SQL Server後端資料庫來儲存它所管理的資料,以及它自己的設定。 Metaverse 和連接器空間位於此資料庫內。
那麼一般拓撲的外觀為何?
MIM 實作的一般 SharePoint Server 拓撲可能如下圖所示。
資料會在 Active Directory 與 Metaverse 之間進行同步處理,方法是使用 Active Directory 管理代理程式) 的 Active Directory 連接器空間 (CS) , (MA) 。 SharePoint 管理代理程式也會使用 SharePoint 連接器空間,在 SharePoint 與 Metaverse 之間同步處理資料。 資料通常會在該同步處理過程中匯出至 SharePoint 使用者設定檔存放區。
如何?使用這些概念嗎?
既然您已基本瞭解身分識別管理員的一般詞彙,以及 MIM 同步處理服務在 SharePoint Server 中的運作方式,接下來您可能想知道如何在 SharePoint Server 中安裝有效的 MIM 解決方案。 安裝 Microsoft Identity Manager (MIM) 說明如何安裝 MIM,而在 SharePoint Server 中使用範例 MIM 解決方案示範如何使用範例 MIM 解決方案。