Usare una soluzione MIM di esempio in SharePoint Server

SI APPLICA A:no-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

L'articolo illustra una soluzione che consentirà di installare e sincronizzare gli account per SharePoint Server usando Microsoft Identity Management o MIM. MIM 2016 è la nuova versione di una tecnologia di sincronizzazione del profilo da versioni precedenti di permettere SharePoint Server nota come Forefront Identity Manager o FIM. FIM non è più incluso come parte del prodotto di SharePoint Server 2016. Tuttavia, MIM non è l'unica soluzione di sincronizzazione offerta da SharePoint Server. Se si preferisce usare l'importazione diretta di Active Directory incorporata con SharePoint Server, vedere l'articolo sulla configurazione qui. In caso contrario, attenersi ai passaggi descritti in questo articolo per configurare una nuova installazione di MIM per il Servizio di sincronizzazione dei profili utente.

Importante

I file di soluzioni a cui si fa riferimento in questo articolo sono disponibili per il download qui. Per accedervi, sarà necessario disporre di un account GitHub. Per altri dettagli, vedere la sezione "Scaricare i file di soluzioni necessari". > Microsoft Identity Manager 2016 è disponibile per il download dal Centro contratti multilicenza Microsoft. Accedere e cercare il nome del prodotto. > Nel server MIM assicurarsi di installare Service Pack 1 (https://aka.ms/mim2016sp1upgrade).

Scaricare i file delle soluzioni necessari

Scaricare i file utilizzati da questa soluzione in una cartella in SharePoint Server. Accertarsi di aver effettuato l'accesso come amministratore della farm e di disporre dei diritti di amministratore locale sul server.

  1. SharePointSync.psm1 - Microsoft PowerShell Modulo per l'implementazione e l'avvio della soluzione di sincronizzazione.

  2. MA-AD.xml - Agente di gestione MIM per Active Directory.

  3. MA-SP.xml - Agente di gestione MIM per SharePoint Server.

  4. MV.xml - Questo file XML contiene la configurazione della sincronizzazione del profilo utente.

Raccogliere i dettagli di configurazione necessari

Per eseguire i comandi Microsoft PowerShell necessari per questa soluzione, sarà necessario catalogare alcune informazioni da Active Directory nonché la configurazione di SharePoint Server in uso. È necessario includere queste informazioni in qualsiasi documentazione di compilazione gestita nel processo di sincronizzazione dei profili utente.

Active Directory

Elemento Descrizione
ForestDnsName
Nome DNS della foresta Active Directory da sincronizzare.
ForestCredential
Nome utente e password dell'account che verrà utilizzato per leggere gli oggetti da Active Directory. Questo account deve disporre delle autorizzazioni Replica modifica directory nella Active Directory che deve essere sincronizzata.
OrganizationalUnit
Nome distino del contenitore Active Directory da sincronizzare. È possibile aggiungere ulteriori contenitori dopo aver caricato la configurazione. Per aggiungere ulteriori contenitori, usare l'interfaccia grafica di Synchronization Service Manager per modificare l'agente di gestione 'AD'.

Dettagli di connessione di SharePoint

Elemento Descrizione
SharePointUrl
Si tratta dell'URL di SharePoint Server che esegue l'applicazione del servizio profili utente, ad esempio http://SharePoint01:8080.
SharePointCredential
Nome utente e password dell'account utilizzato per leggere e scrivere oggetti nel profilo utente di SharePoint.

Microsoft PowerShell per installare il file di configurazione di Sincronizzazione SharePoint Server

Dopo avere scaricato i file della soluzione e catalogato i dettagli di configurazione, è possibile iniziare a eseguire il comando Microsoft PowerShell per installare la configurazione di Sincronizzazione SharePoint.

La configurazione viene installata caricando SharePointSync.psm1 e chiamando SharePointSyncConfiguration, come illustrato nel codice seguente.

### Load the SharePoint Sync Module
Import-Module C:\SharePointSync\SharePointSync.psm1 -Force
### Install the SharePoint Sync Configuration
Install-SharePointSyncConfiguration `
  -Path C:\SharePointSync `
  -ForestDnsName litware.ca `
  -ForestCredential (Get-Credential LITWARE\adSyncAccount) `
  -OrganizationalUnit 'ou=Litwarians,dc=Litware,dc=ca' `
  -SharePointUrl http://SharePointServer:5555 `
  -SharePointCredential (Get-Credential LITWARE\spUserProfileAdmin) `
  -Verbose 

Visualizzare in anteprima l'impatto della sincronizzazione di SharePoint

Una volta installata, la configurazione della sincronizzazione è pronta per essere avviata. Prima di apportare ulteriori modifiche, è possibile esaminare l'impatto che avrà la sincronizzazione eseguendo il cmdlet Start-SharePointSync con '-WhatIf'.

### Run the Synchronization Service management agents
Start-SharePointSync -WhatIf -Verbose 

Output del cmdlet Start-SharePointSync quando viene eseguito con le opzioni -Verbose e -Whatif.

Microsoft PowerShell per avviare la configurazione di Sincronizzazione SharePoint

Per avviare il servizio di configurazione di SharePoint Server sincronizzazione servizio su richiesta, eseguire il cmdlet Start-SharePointSync.

### Run the Synchronization Service management agents 
Start-SharePointSync -Verbose 

Output dell'esecuzione del Start-SharePointSync commandlet con l'opzione -verbose per eseguire l'agente di gestione del servizio di sincronizzazione.

Come aggiungere altri domini Active Directory

Dopo aver caricato la configurazione iniziale, è possibile aggiungere altri domini per la sincronizzazione. Attenersi alla seguente procedura in Synchronization Service Manager.

1. Aggiungere uno o più domini

  1. Aprire Synchronization Service Manager.

  2. Nella scheda Agenti di gestione selezionareAzioni delleproprietà> dell'agente > di gestione ADMA.

  3. Nella finestra di dialogo >ProprietàConfigurare le partizioni di directory.

  4. Nell'elenco delle partizioni di directory selezionare un qualsiasi dominio che si desidera sincronizzare (e ricordare che le credenziali per questi domini, potrebbero essere necessarie).

  5. Fare clic su OK per salvare le proprietà dell'agente di gestione.

Ogni profilo di esecuzione per l'agente di gestione ADMA deve essere aggiornato per ciascun dominio aggiunto. Per aggiornare i profili, eseguire le operazioni seguenti:

2. Aggiornare il profilo di esecuzione

  1. Nella scheda >Agenti di gestione selezionare Agente> di gestione ADMA selezionare Configura profili di esecuzione.

  2. Selezionare FullImporta profilo > di esecuzione Nuovo passaggio.

  3. Scegliere un tipo di passaggio Importazione completa (solo temporanea)>Avanti.

  4. Scegliere la partizione che corrisponde al dominio appena aggiunto e fare clic su Fine. Il profilo di esecuzione ora dovrebbe contenere due passaggi.

  5. Selezionare il profilo di esecuzione FullSync successivo > Nuovo passaggio.

  6. Scegliere un tipo di passaggio di Sincronizzazione completa>Avanti.

  7. Scegliere la partizione corrispondente al dominio appena aggiunto >Fine. Il profilo di esecuzione a questo punto conterrà due passaggi.

  8. Fare clic su DeltaImporta nei profili di esecuzione successivo > Nuovo passaggio.

  9. Scegliere un tipo di passaggio Importazione delta (solo temporanea)>Avanti.

  10. Scegliere la partizione corrispondente al dominio appena aggiunto >Fine. Il profilo di esecuzione ora dovrebbe contenere due passaggi.

  11. Selezionare il nuovo passaggio del profilo > di esecuzione DeltaSync.

  12. Scegliere un tipo di passaggio di Sincronizzazione delta>Avanti.

  13. Scegliere la partizione corrispondente al dominio appena aggiunto >Fine. Il profilo di esecuzione ora dovrebbe contenere due passaggi.

  14. Fare clic su Applica per salvare tutte le modifiche al > profilo di esecuzione OK.