Sdílet prostřednictvím

Instalace MIM 2016: Služba a portál MIM

  • Článek

« Synchronizační služba MIMSynchronizace databází »

Poznámka

Tento návod používá vzorové názvy a hodnoty ze společnosti nazývané Contoso. Nahraďte je vlastními. Příklad:

  • Název řadiče domény – mimservername
  • Název domény – contoso
  • Heslo – Pass@word1
  • Název účtu služby – MIMService

Než začnete

Konfigurace služby a portálu MIM pro instalaci

  1. Spusťte instalační program služby a portálu MIM z rozbalené podsložky Service and Portal (Služba a portál).

  2. Na úvodní obrazovce klikněte na Další.

  3. Přečtěte si licenční smlouvu s koncovým uživatelem. Pokud souhlasíte s licenčními podmínkami, klikněte na Další.

  4. Na obrazovce programu Zlepšování softwaru a služeb na základě zkušeností uživatelů pro MIM klikněte na Další.

  5. Při výběru funkcí komponent pro toto nasazení nezapomeňte zahrnout funkce služby MIM (s výjimkou generování sestav MIM) a portálu MIM. Můžete také vybrat portál MIM pro resetování hesel a službu PCNS (Password Change Notification Service) MIM.

  6. Na stránce Configure the MIM database connection (Konfigurace připojení databáze MIM) vyberte Vytvořit novou databázi.

    Obrázek konfigurace připojení databáze MIM

  7. V části Konfigurace připojení k poštovnímu serveru zadejte název serveru Exchange jako Poštovní server nebo můžete použít poštovní schránku O365. Pokud nemáte nakonfigurovaný poštovní server, jako název poštovního serveru použijte localhost a zrušte zaškrtnutí horních dvou políček. Klikněte na Next (Další).

    Poznámka

    MIM 2016 SP2 a novější: Pokud používáte skupinové účty spravované služby, musíte zaškrtnout políčko Používat pro Exchange jiného uživatele , i když Exchange neplánujete používat.

    Poznámka

    Pokud je vybraná možnost Použít Exchange Online a chcete službě MIM povolit zpracování odpovědí na schválení z doplňku MIM Outlook, musíte po instalaci nastavit klíč registru HKLM\SYSTEM\CurrentControlSet\Services\FIMService na hodnotu PollExchangeEnabled na 1.

    Obrázek konfigurace připojení poštovního serveru

  8. Zadejte, že chcete generovat nový certifikát podepsaný svým držitelem (self-signed certificate), nebo příslušný certifikát vyberte.

  9. Zadejte název účtu služby, který se má použít, například MIMService, heslo účtu služby, například Pass@word1, doménu účtu služby, například contoso, a e-mailový účet služby, například contoso.

    Poznámka

    MIM 2016 SP2 a novější: Pokud používáte skupinové účty spravované služby, musíte zajistit $ , aby byl znak na konci názvu účtu služby, například MIMService$, a pole Heslo účtu služby ponechejte prázdné.

    Obrázek konfigurace účtu služby MIM

  10. Pokud příslušný účet služby není ve své aktuální konfiguraci zabezpečený, může se zobrazit upozornění.

  11. Přijměte výchozí hodnoty pro umístění synchronizačního serveru a jako účet agenta pro správu MIM zadejte contoso\MIMMA.

    Poznámka

    MIM 2016 SP2 a novější: Pokud plánujete v MIM Sync používat účet spravované služby skupiny synchronizační služby MIM a povolit funkci Použít účet MIM Sync, zadejte jako účet MIM MA název synchronizační služby MIM, například contoso\MIMSync$.

    Obrázek konfigurace služby a portálu MIM

  12. Jako adresu serveru služby MIM pro portál MIM zadejte CORPIDM (název tohoto počítače).

  13. Jako adresu URL kolekce webů SharePointu zadejte http://mim.contoso.com .

  14. Pokud pro resetování hesla nepoužíváte id Microsoft Entra, zadejte http://passwordregistration.contoso.com jako port 80 adresy URL pro registraci hesla, doporučujeme později aktualizovat certifikát SSL na portu 443.

  15. Pokud k resetování hesla nepoužíváte id Microsoft Entra, zadejte http://passwordreset.contoso.com jako port 80 adresu URL pro resetování hesla. Doporučujeme později provést aktualizaci s certifikátem SSL na portu 443.

  16. Zaškrtnutím příslušných políček otevřete porty 5725 a 5726 v bráně firewall a potom zaškrtněte políčko, které všem ověřeným uživatelům uděluje přístup k portálu MIM.

Konfigurace portálu MIM pro registraci hesel (volitelné, pokud nepoužíváte id Microsoft Entra pro SSPR)

  1. Jako název účtu služby pro registraci SSPR nastavte contoso\MIMSSPR a jeho heslo nastavte na Pass@word1.

  2. Jako Název hostitele pro registraci hesel MIM zadejte passwordregistration.contoso.com a nastavte port na 80. Povolte možnost pro otevření portu v bráně firewall.

    Zadejte informace o konfiguraci, které používá image webu pro registraci hesla.

  3. Zobrazí se upozornění. Přečtěte si ho a klikněte na Další.

  4. Na další konfigurační obrazovce portálu MIM pro registraci hesel zadejte mim.contoso.com jako adresu serveru služby MIM pro portál pro registraci hesel.

Konfigurace portálu MIM pro resetování hesel (volitelné)

  1. Nastavte název účtu služby pro registraci SSPR na Contoso\MIMSSPR a jeho heslo na Pass@word1.

  2. Jako Název hostitele pro portál MIM pro resetování hesel zadejte passwordreset.contoso.com a nastavte port na 80. Povolte možnost pro otevření portu v bráně firewall.

    Zadejte informace o konfiguraci používané webem pro resetování hesla.

  3. Zobrazí se upozornění. Přečtěte si ho a klikněte na Další.

  4. Na další konfigurační obrazovce portálu MIM pro registraci hesel zadejte mim.contoso.com jako adresu serveru služby MIM pro portál pro resetování hesla.

Instalace služby a portálu MIM

Když jsou všechny předinstalační definice připravené, kliknutím na Instalovat zahájíte instalaci vybraných komponent služby a portálu. Instalační obrazovka služby a portálu MIM – konečný

Úlohy po instalaci

Po dokončení instalace ověřte, že je portál MIM aktivní.

  1. Spusťte Internet Explorer a připojte se k portálu MIM na .http://mim.contoso.com/identitymanagement Upozorňujeme, že při první návštěvě této stránky může dojít k krátkému zpoždění.

    • V případě potřeby se v Internet Exploreru ověřte jako uživatel, který nainstaloval službu a portál MIM.

  2. V Internet Exploreru otevřete Možnosti Internetu, přejděte na kartu Zabezpečení a přidejte web do zóny Místní intranet (pokud tam ještě není). Zavřete dialogové okno Možnosti internetu.

  3. V Internet Exploreru otevřete Nastavení, přejděte na kartu Nastavení kompatibilního zobrazení a zrušte zaškrtnutí políčka Zobrazit intranetové weby v kompatibilním zobrazení . Zavřete dialogové okno Kompatibilní zobrazení .

  4. Povolte přístup k portálu MIM bez oprávnění správce.

    1. Použijte Internet Explorer a na portálu MIM klikněte na Pravidla zásad správy.
    2. Vyhledejte pravidlo zásad správy User management: Users can read attributes of their own (Správa uživatelů: Uživatelé mohou číst vlastní atributy).
    3. Vyberte toto pravidlo zásad správy a zrušte zaškrtnutí políčka Zásada je zakázána.
    4. Klikněte na OK a potom na Odeslat.

Poznámka

Volitelné: V tuto chvíli můžete nainstalovat doplňky a rozšíření MIM a jazykové sady.

« Synchronizační služba MIMSynchronizace databází »