Installare Microsoft Identity Manager per i profili utente in SharePoint Server

SI APPLICA A:no-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

Sommario

Importante

I file di soluzioni a cui si fa riferimento in questo articolo sono disponibili per il download qui. Per accedervi, sarà necessario disporre di un account GitHub. Per altre informazioni, vedere la sezione "Scaricare i file di soluzioni necessari". > Microsoft Identity Manager 2016 è disponibile per il download dal Centro contratti multilicenza Microsoft. Accedere e cercare il nome del prodotto. > Nel server MIM assicurarsi di installare KB3092179.

Microsoft Identity Manager

Le versioni precedenti di SharePoint Server presentavano una copia integrata di ForeFront Identity Manager (FIM) in esecuzione all'interno di SharePoint Server. Tale versione di FIM disponeva della sincronizzazione dei profili utente per i prodotti come SharePoint Server 2010 e SharePoint Server 2013. Ma da SharePoint Server 2016, FIM è stato rimosso a favore di Microsoft Identity Manager, che è il successore della tecnologia FIM. MIM è una tecnologia server separata (non integrata in SharePoint Server). Ciò significa che, se mim è in esecuzione nell'azienda, più farm di SharePoint Server possono basarsi su di essa.

È anche importante notare, in questo caso, che l'importazione di Active Directory (talvolta denominata Importazione diretta Active Directory) è inclusa anche in SharePoint Server ed è un'alternativa di sincronizzazione dei profili utente che non richiede un'installazione separata del server. Ciò significa che SharePoint Server offre due opzioni per Sincronizzazione profili utente.

Qual è l'opzione adatta alle proprie esigenze?

     
Server Microsoft Identity Management
Importazione di Active Directory
Vantaggi
1. Flessibilità che consente l'importazione personalizzata.
2. Può essere personalizzato per il flusso bidirezionale.
3. Consente di importare le foto dei profili utente automaticamente.
4. Supporta le fonti LDAP non Active Directory.
5. Sono supportati scenari a più foreste.
1. Veloce e performante.
2. Affidabile (utilizzato da Microsoft 365).
3. Configurabile all'interno di Amministrazione centrale. (Meno complesso).
Svantaggi
1. Un server MIM separato è consigliabile per l'utilizzo con la farm di SharePoint.
2. Più si personalizza, più è complessa l'architettura, la distribuzione e la gestione.
1. L'importazione è unidirezionale (le modifiche passano da Active Directory al profilo in SharePoint Server).
2. È consentita solo l'importazione da una singola foresta di Active Directory.
3. Non importa le foto dell'utente.
4. Supporta solo LDAP di Active Directory.
5. Gli scenari a più foreste non sono supportati.

Consiglio

Se sono necessari dettagli o è necessario configurare l'importazione di Active Directory per l'installazione di SharePoint Server? Provare questi passaggi.

Scegliere MIM per l'utilizzo con SharePoint Server

Se si sceglie MIM, occorre tenere presente alcuni prerequisiti. Sono necessari:

  1. Per SharePoint Server 2016, un computer o una macchina virtuale Windows Server 2012 R2 per l'installazione dei componenti MIM. Per SharePoint Server 2019 è necessario un computer Windows Server 2016. Per SharePoint Server Subscription Edition, è necessario un computer Windows Server 2019.

  2. SQL Server 2008 o versioni successive, installato sullo stesso computer dei componenti di MIM o in remoto.

    Nota

    Se SQL Server è in esecuzione in un server separato da MIM, è necessario installare il client nativo di SQL Server (per 2008 o 2012) in cui è stato installato MIM.

  3. Sarà necessario creare un account di servizio nel dominio per l'esecuzione del servizio di sincronizzazione di MIM. Questo account deve disporre delle autorizzazioni "Accesso come servizio" concesse nel computer in cui verrà installato il servizio di sincronizzazione MIM. Queste autorizzazioni vengono in genere assegnate automaticamente durante l'installazione del servizio, ma possono essere assegnate manualmente tramite i criteri di sicurezza locali (secpol.msc).

    Importante

    [!IMPORTANTE] Se SQL Server si trova nello stesso server di MIM, è possibile utilizzare un account locale per questo servizio. Tuttavia, se si utilizza un SQL remoto, è necessario usare un account di dominio. Se l'account si trova in un dominio diverso da SQL Server, deve trovarsi nella stessa foresta.

  4. Un account utente di dominio deve essere creato e dotato di autorizzazioni correttamente per l'utilizzo nell'Active Directory Connector.

  5. L'account che esegue il programma di installazione per MIM deve essere un amministratore SQL Server nell'istanza di SQL Server in cui verrà ospitato il database di sincronizzazione di MIM. L'account deve disporre di autorizzazioni di amministratore locale nel computer in cui verrà installato il servizio di sincronizzazione di MIM.

  6. Assicurarsi che gli account gestiti e utilizzati per testare e convalidare il processo dispongano di un indirizzo di posta elettronica configurato in Active Directory. Ciò consente di verificare il completamento della configurazione di MIM dopo l'importazione.

Installare Microsoft Identity Manager (MIM)

Durante questa procedura, verranno installati tre diversi elementi essenziali per MIM. La prima installazione interesserà il software stesso di MIM. Sarà necessario anche SharePoint Management Agent.

  1. Prima di tutto, scaricare e installare MIM nel server in cui si vuole installare.

  2. Estrarre il file con estensione .zip e fare doppio clic su Setup.exe. Setup.exe si trova nella cartella SynchronizationService del supporto MIM.

  3. Fare clic su Avanti> per accettare il contratto di licenza con l'utente finale e fare clic su Avanti nella schermata di selezione delle funzionalità. (Non è necessario modificare la selezione predefinita).

  4. Nella schermata successiva della procedura guidata viene richiesto di fornire alcune informazioni relative all'istanza di SQL Server che si desidera utilizzare con MIM. Scegliere Questo computer se SQL Server è locale o digitare il nome dell'istanza di SQL Server remota. Indicare se SQL Server utilizza l'istanza predefinita oppure digitare l'istanza denominata. Fare clic su Avanti.

  5. Successivamente, digitare le credenziali che si desidera utilizzare per eseguire il servizio MIM. Non è necessario configurare ulteriori autorizzazioni o criteri di SQL Server per questo account (se SQL Server è locale o remoto).

    Nota

    Se si esegue l'installazione in un'istanza remota di SQL Server, SQL Server Native Client deve già essere installato nel server MIM prima di procedere con l'installazione del servizio di sincronizzazione di MIM.

  6. Successivamente, configurare i gruppi di sicurezza necessari per il funzionamento di MIM. È possibile lasciare queste come impostazioni predefinite se si desidera, ma in tal caso è gruppi di sicurezza verranno creati sul computer locale in cui viene installato MIM. Se si dispone di più di un computer configurato per l'esecuzione di MIM, creare questi gruppi di sicurezza in Active Directory (AD). Eseguire questa operazione nello stesso dominio dei computer in cui è configurato MIM e immettere i nomi dei gruppi in questa pagina della procedura guidata.

  7. Il passaggio successivo (regole del firewall) è facoltativo. È consigliabile non selezionare la casella di controllo regola del firewall.

  8. Fare clic per installare MIM.

    Nota

    [!NOTA] Potrebbe essere visualizzato un avviso (Avviso 25051). Fare clic su OK per continuare.

  9. Successivamente, la procedura guidata consente di creare un backup del set di chiavi di crittografia generato.

    Nota

    [!NOTA] È necessario eseguire il backup delle chiavi generate a questo punto, se si intende passare a un altro server di database. Salvare queste chiavi in una posizione sicura e accertarsi di eseguire il backup del file delle chiavi con il backup del database in modo che siano entrambi disponibili in caso di ripristino di emergenza.

  10. L'installazione di MIM dovrebbe essere completa. È consigliabile disconnettersi e tornare di nuovo al server per assicurarsi che la cache MIM sia aggiornata.

  11. Dopo aver eseguito di nuovo l'accesso, assicurarsi che il servizio MIM sia in esecuzione nel server passando a Servizi (o Avvio o Windows key>Run> services.msc) e quindi individuando il servizio di sincronizzazione Forefront Identity Manager. Nessun errore. Il nome del servizio non è stato modificato.

Installare SharePoint Management Agent (Forefront Identity Manager Connector per SharePoint)

SharePoint Management Agent (SPMA) è fondamentale per connettere MIM alla propria installazione di SharePoint Server. Di seguito vengono fornite le informazioni necessarie per installarlo e configurarlo.

  1. È necessario installare SPMA nello stesso server che esegue MIM. Installare la versione di SPMA più recente da qui.

  2. Fare clic su Download ed eseguire l'installazione. Non è necessario effettuare selezioni durante il processo di installazione.

  3. Riavviare il servizio di sincronizzazione di Forefront Identity Manager (anche in questo caso, è possibile accedervi tramite Start o Windows key >Run> services.msc)

  4. Una volta completata l'installazione, controllare Programmi e funzionalità nel Pannello di controllo sul server MIM per assicurarsi che venga visualizzato Forefront Identity Manager SharePoint Connector.

  5. Avviare il servizio di sincronizzazione sul server per verificare che venga aperto. In un server Windows Server 2012 R2, è possibile trovare l'icona per il servizio di sincronizzazione in App.

Il Synchronization Service Manager verrà aperto nel server MIM. A questo punto, è necessario configurare MIM per l'uso con SharePoint Server.

Scenari di configurazione di MIM con SharePoint Server

Per la procedura di configurazione, vedere: