Compartir a través de

Instalación de Microsoft Identity Manager para perfiles de usuario en SharePoint Server

  • Artículo

SE APLICA A:no-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint en Microsoft 365

Contenido

Importante

Los archivos de soluciones a los que se hace referencia en este artículo están disponibles para su descarga aquí. Necesitará una cuenta de GitHub para el acceso. Para obtener más información, consulte la sección "Descargar los archivos de soluciones que necesita". > Microsoft Identity Manager 2016 está disponible para su descarga desde el Centro de licencias por volumen de Microsoft. (Inicie sesión y busque en el nombre del producto). > En el servidor MIM, asegúrese de instalar KB3092179.

¿Qué es Microsoft Identity Manager?

Las versiones anteriores de SharePoint Server tenían una copia integrada de ForeFront Identity Manager (FIM) que se ejecutaba dentro de SharePoint Server. Esa versión de FIM permitía sincronizar perfiles de usuario para productos como SharePoint Server 2010 y SharePoint Server 2013. Pero desde SharePoint Server 2016, FIM se ha quitado en favor de Microsoft Identity Manager, que es el sucesor de la tecnología FIM. MIM es una tecnología de servidor independiente (no está integrada en SharePoint Server). Esto significa que, si tiene MIM en ejecución en su empresa, más de una granja de servidores de SharePoint Server puede confiar en ella.

También es importante tener en cuenta, aquí, que la importación de Active Directory (a veces denominada importación directa de Active Directory) también se incluye con SharePoint Server y es una alternativa de sincronización de perfiles de usuario que no necesitará una instalación de servidor independiente. Esto significa que SharePoint Server ofrece dos opciones para la sincronización de perfiles de usuario.

¿Qué opción se adapta mejor a sus necesidades?

     
Servidor de Microsoft Identity Manager
Importación de Active Directory
Ventajas
 1. Flexibilidad que permite importaciones personalizadas.
2. Puede personalizarse para disponer de un flujo bidireccional.
3. Importa las fotos de perfil de los usuarios automáticamente.
4. Es compatible con orígenes LDAP que no sean de Active Directory.
5. Es compatible con escenarios multibosque.
1. Rápido y eficaz.
2. Seguro (usado con Microsoft 365).
3. Configurable dentro de administración central. (Menos complejo).
Inconvenientes
 1. Se recomienda usar un servidor MIM independiente con la granja de servidores de SharePoint.
2. Cuanto más personalizado sea, más complejas resultarán la arquitectura, la implementación y la administración.
1. Las importaciones son unidireccionales (los cambios van de Active Directory al perfil de SharePoint Server).
2. Solo es posible importar desde un único bosque de Active Directory.
3. No importa fotos de usuario.
4. Solo es compatible con Active Directory LDAP.
5. No se admiten escenarios de varios bosques.

Sugerencia

¿Si necesita detalles o necesita configurar la importación de Active Directory para la instalación de SharePoint Server? Pruebe estos pasos.

Elección de MIM para su uso con SharePoint Server

Si elige usar MIM, debe conocer los requisitos previos. Necesitará:

  1. Para SharePoint Server 2016, un equipo o una máquina virtual de Windows Server 2012 R2 para la instalación de componentes de MIM. Para SharePoint Server 2019, se requiere un equipo con Windows Server 2016. Para SharePoint Server Subscription Edition, se requiere un equipo con Windows Server 2019.

  2. SQL Server 2008 o posterior, que se instalará en el mismo equipo que los componentes de MIM o en un equipo remoto.

    Nota:

    Si tiene SQL Server en ejecución en un servidor independiente de MIM, tendrá que instalar el cliente nativo de SQL Server (ya sea para 2008 o 2012) donde instaló MIM.

  3. Necesitará crear una cuenta de servicio en su dominio para ejecutar el servicio de sincronización de MIM. Esta cuenta debe tener los permisos "Iniciar sesión como servicio" concedidos en el equipo donde se instalará el servicio de sincronización de MIM. Normalmente, estos permisos se asignarán automáticamente durante la instalación del servicio, pero se pueden asignar manualmente a través de la directiva de seguridad local (secpol.msc).

    Importante

    Si SQL Server se encuentra en el mismo servidor que MIM, puede usar una cuenta local para el servicio. Sin embargo, si usa un SQL remoto , debe usar una cuenta de dominio. Si la cuenta se encuentra en otro dominio de SQL Server, deberá estar en el mismo bosque.

  4. Debe crear una cuenta de usuario de dominio y darle permiso para usarla en Conector Active Directory.

  5. La cuenta que ejecute la configuración de MIM debe ser de un administrador de SQL Server en la instancia de SQL Server donde se hospedará la base de datos de sincronización de MIM. La cuenta debe disponer de permisos de administrador local en el equipo en el que se instalará el servicio de sincronización de MIM.

  6. Asegúrese de que las cuentas que mantenga y use para probar/validar el proceso tengan configurada una dirección de correo electrónico en Active Directory. Esto le ayudará a comprobar si se estableció correctamente la configuración de MIM tras la importación.

Instalar Microsoft Identity Manager (MIM)

Durante el proceso, instalará tres elementos esenciales diferentes. El primero, el software MIM en sí. También necesitará el agente de administración de SharePoint.

  1. En primer lugar, descargue e instale MIM en el servidor donde desea instalar.

  2. Extraiga el archivo .zip y haga doble clic en Setup.exe. (Setup.exe se encuentra en la carpeta SynchronizationService del medio de MIM).

  3. Haga clic en Siguiente> acepte el contrato de licencia del usuario final y haga clic en Siguiente a través de la pantalla de selección de características. (No es necesario cambiar la selección predeterminada).

  4. La siguiente pantalla del asistente le pedirá que introduzca información sobre la instancia de SQL Server que quiere que use MIM. Seleccione Este equipo si SQL Server es local o escriba el nombre de la instancia de SQL Server remoto. Indique si SQL Server usa la instancia predeterminada o escriba el nombre de la instancia. Haga clic en Siguiente.

  5. Escriba las credenciales que quiere usar para ejecutar el servicio MIM. No tendrá que configurar permisos o directivas adicionales en SQL Server para esta cuenta (tanto si SQL Server es local como si es remoto).

    Nota:

    Si va a realizar la instalación en una instancia remota de SQL Server, SQL Server Native Client debe estar instalado en el servidor MIM antes de instalar el servicio de sincronización de MIM.

  6. A continuación, configure los grupos de seguridad necesarios para que MIM funcione. Puede dejarlos como predeterminados si lo desea, pero en ese caso los grupos de seguridad se crearán en la máquina local si MIM se está instalando. Si tiene más de un equipo configurado para ejecutar MIM, es posible que desee crear estos grupos de seguridad en Active Directory (AD). Haga esto en el mismo dominio que las máquinas donde está configurado MIM y escriba los nombres de grupo en esta página del asistente.

  7. El paso siguiente (reglas de firewall) es opcional. Se recomienda no activar la casilla de regla de firewall.

  8. Haga clic para instalar MIM.

    Nota:

    Puede que aparezca una advertencia (advertencia 25051). Haga clic en Aceptar para continuar.

  9. Después el asistente creará una copia de seguridad del conjunto de claves de cifrado que se creó.

    Nota:

    Deberá realizar una copia de seguridad de las claves generadas hasta ahora si quiere cambiar a otro servidor de base de datos. Guarde las claves en una ubicación segura y asegúrese de realizar una copia de seguridad del archivo de claves con la copia de seguridad de la base de datos para que estén disponibles en un escenario de recuperación ante desastres.

  10. Con esto se completará la instalación de MIM. Debe cerrar la sesión y volver a iniciarla en el servidor para asegurarse de que se actualiza la memoria caché de MIM.

  11. Una vez que vuelva a iniciar sesión, asegúrese de que el servicio MIM se ejecuta en el servidor, vaya a Servicios (o Iniciar o Clave de Windows>Ejecutar> services.msc) y, a continuación, busque el servicio de sincronización de Forefront Identity Manager. No hay duda. El nombre del servicio no ha cambiado.

Instale el Agente de administración de SharePoint (conector de Forefront Identity Manager para SharePoint)

El agente de administración de SharePoint (SPMA) es fundamental si quiere conectar MIM con la instalación de SharePoint Server. Lo instalaremos y lo configuraremos ahora.

  1. Necesita instalar el SPMA en el mismo servidor donde se ejecuta MIM. Instale la versión más reciente del SPMA desde aquí.

  2. Haga clic en Descargar y ejecute la instalación. No deberá realizar ninguna selección durante el proceso de instalación.

  3. Reinicie el servicio de sincronización de Forefront Identity Manager (de nuevo, puede acceder a él a través de Start o la clave > de Windows Run> services.msc)

  4. Una vez que la instalación haya finalizado, compruebe Programas y características en el Panel de control en su servidor MIM para asegurarse de que aparece Conector de SharePoint Forefront Identity Manager.

  5. Inicie el "Servicio de sincronización" en el servidor para comprobar que se abre. En un servidor de Windows Server 2012 R2, encontrará el icono del servicio de sincronización en Aplicaciones.

Synchronization Service Manager se abrirá en el servidor MIM. Ahora debe configurar MIM para poder usarlo con SharePoint Server.

Escenarios de configuración de MIM con SharePoint Server

Para ver los pasos de la configuración, consulte: