Exportar um conector do Microsoft Identity Manager para uso com o Microsoft Entra ECMA Connector Host

Você pode importar para o Microsoft Entra ECMA Connector Host uma configuração para um conector específico de uma instalação do Microsoft Identity Manager Synchronization Service (MIM Sync).

Criar uma configuração de conector no MIM Sync

Esta seção está incluída para fins ilustrativos, se você deseja configurar o MIM Sync com um conector. A instalação do MIM Sync é usada apenas para a configuração inicial, não para a sincronização contínua do Microsoft Entra ID. Se você já tiver o MIM Sync com o conector ECMA configurado, pule para a próxima seção.

  1. Prepare um servidor Windows Server 2016, que é distinto do servidor que será usado para executar o Microsoft Entra ECMA Connector Host. Esse servidor host deve ter um banco de dados do SQL Server 2016 colocalizado ou ter conectividade de rede com um banco de dados do SQL Server 2016. Uma maneira de configurar esse servidor é implantando uma máquina virtual do Azure com a imagem SQL Server 2016 SP1 Standard no Windows Server 2016. Este servidor não necessita de ligação à Internet para além do acesso remoto ao ambiente de trabalho para efeitos de configuração.
  2. Crie uma conta para uso durante a instalação do MIM Sync. Pode ser uma conta local nessa instância do Windows Server. Para criar uma conta local, abra Contas de Utilizador do Painel de Controlo> e adicione a conta de utilizador mimsync.
  3. Adicione a conta criada na etapa anterior ao grupo Administradores local.
  4. Dê à conta criada anteriormente a capacidade de executar um serviço. Inicie a Política de Segurança Local e selecione Políticas>Locais Atribuição>de Direitos de Usuário Faça logon como um serviço. Adicione a conta mencionada anteriormente.
  5. Instale o MIM Sync neste host.
  6. Após a conclusão da instalação do MIM Sync, saia e entre novamente.
  7. Instale o conector no mesmo servidor do MIM Sync. Para fins de ilustração, use um dos conectores SQL ou LDAP fornecidos pela Microsoft para download no Centro de Download da Microsoft.
  8. Inicie a interface do usuário do Serviço de Sincronização. Selecione Agentes de Gerenciamento. Selecione Criar e especifique o agente de gerenciamento de conectores. Certifique-se de selecionar um agente de gerenciamento de conector baseado em ECMA.
  9. Dê um nome ao conector e configure os parâmetros necessários para importar e exportar dados para o conector. Certifique-se de configurar que o conector pode importar e exportar atributos de cadeia de caracteres de valor único de um tipo de objeto de usuário ou pessoa.

Exportar uma configuração de conector do MIM Sync

  1. No computador do servidor de Sincronização do MIM, inicie a interface do usuário do Serviço de Sincronização, se ela ainda não estiver em execução. Selecione Agentes de Gerenciamento.
  2. Selecione o conector e selecione Agente de gerenciamento de exportação. Salve o arquivo XML, a DLL e o software relacionado para seu conector no servidor Windows que armazenará o ECMA Connector Host.

Neste ponto, o servidor de sincronização do MIM não é mais necessário.

Importar uma configuração de conector

  1. Instale o host ECMA Connector e o agente de provisionamento em um Windows Server, usando os artigos de provisionamento de usuários em aplicativos baseados em SQL ou provisionamento de usuários em diretórios LDAP.
  2. Entre no servidor Windows como a conta na qual o Microsoft Entra ECMA Connector Host é executado.
  3. Mude para o diretório C:\Program Files\Microsoft ECMA2host\Service\ECMA. Verifique se há uma ou mais DLLs já presentes nesse diretório. Essas DLLs correspondem a conectores fornecidos pela Microsoft.
  4. Copie a DLL MA para seu conector e qualquer uma de suas DLLs de pré-requisito para o mesmo subdiretório ECMA do diretório Service.
  5. Mude para o diretório C:\Program Files\Microsoft ECMA2Host\Wizard. Execute o programa Microsoft.ECMA2Host.ConfigWizard.exe para configurar o ECMA Connector Host.
  6. Uma nova janela aparece com uma lista de conectores. Por padrão, nenhum conector estará presente. Selecione Novo conector.
  7. Especifique o arquivo XML do agente de gerenciamento que foi exportado do MIM Sync anteriormente. Continue com as instruções de configuração e mapeamento de esquema da seção "Criar um conector" nos artigos de provisionamento de usuários em aplicativos baseados em SQL ou provisionamento de usuários em diretórios LDAP.

Próximos passos