Déployer Microsoft Identity Manager 2016 SP2
Les articles de cette section fournissent des instructions détaillées pour déployer Microsoft Identity Manager (MIM) 2016 dans les scénarios de libre-service pour utilisateur final sur un nouveau serveur sur lequel FIM ou MIM n’ont pas été déployés précédemment.
Notes
La topologie de déploiement décrite dans cette section est destinée uniquement à la prise en main et à l'apprentissage de MIM. Le guide de planification de la capacité fournit plus d’informations sur les topologies des déploiements de production. Nous vous recommandons de consulter cette documentation avant de déployer MIM dans un environnement de production.
Le scénario de gestion de l'accès privilégié est déployé différemment des autres scénarios MIM, car il nécessite un environnement de forêt dédié. Si vous souhaitez en savoir plus sur le déploiement de MIM pour Privileged Access Management, consultez Configurer l’environnement MIM pour Privileged Access Management.
Le processus de déploiement de MIM est similaire à celui de son prédécesseur, FIM 2010 R2. Si vous souhaitez vous référer à la documentation FIM, consultez le Forefront Identity Manager 2010 R2 Deployment Guide (Guide de déploiement de Forefront Identity Manager 2010 R2).
D’abord, préparez un domaine
MIM fonctionne avec Active Directory (AD). Par conséquent, suivez ces étapes pour configurer votre contrôleur de domaine Active Directory.
- Configuration du domaine ou
- Configuration du domaine pour les comptes de service administrés de groupe
Suivant : Préparer les serveurs de gestion des identités
Une fois votre domaine en place et configuré, préparez votre serveur de gestion d’identité d’entreprise.
Pour plus d’informations sur les plateformes prises en charge, consultez Plateformes prises en charge pour MIM 2016 ou version ultérieure
La configuration comprend :
Enfin : Installer Microsoft Identity Manager composants SP2 2016
Une fois que vous avez défini le domaine et le serveur, vous êtes prêt à installer les composants MIM et à les configurer pour la synchronisation avec Active Directory.