Vue d’ensemble du service de synchronisation Microsoft Identity Manager dans SharePoint Server
S’APPLIQUE À :
2013 
2016 2019 Édition d’abonnement SharePoint dans Microsoft 365
Importante
Cet article est destiné uniquement à présenter les concepts de base et la valeur du service de synchronisation Microsoft Identity Manager (MIM). > Si vous envisagez de déployer et de gérer entièrement un serveur MIM, il est fortement recommandé de travailler avec un consultant ou un spécialiste MIM.
Nouveautés de SharePoint Server 2016 : service de synchronisation MIM
Les versions précédentes de SharePoint Server disposaient d’une copie intégrée de ForeFront Identity Manager (FIM) qui s’exécutait à l’intérieur de SharePoint Server pour permettre la synchronisation des profils utilisateur. Cette version de FIM gérait la synchronisation des profils utilisateur pour des produits comme SharePoint Server 2010 et SharePoint Server 2013. Mais à partir de SharePoint Server 2016, FIM a été supprimé au profit de Microsoft Identity Manager, qui est le successeur de la technologie FIM. Même si FIM a été supprimé, l’architecture de base de MIM utilise une partie de la même technologie FIM. Pour plus d’informations sur la technologie FIM, consultez Vue d’ensemble technique de FIM 2010
MIM est une technologie de serveur séparé (non intégré à SharePoint Server). Cela signifie que si MIM, en particulier le service de synchronisation MIM, s’exécute dans votre entreprise, plusieurs batteries de serveurs SharePoint Server peuvent s’appuyer dessus.
MIM se compose de plusieurs composants logiques qui sont responsables de différentes fonctions. Il comprend différents composants qui fournissent des fonctionnalités dans les domaines de la modélisation de stratégie, du flux de travail, de la gestion des groupes, de la gestion des mots de passe, du libre-service de l’utilisateur final, de la création de rapports et du RBAC.
Il est également important de noter ici que l’importation Active Directory (parfois appelée importation directe Active Directory) est également incluse dans SharePoint Server et est une alternative de synchronisation de profil utilisateur qui n’aura pas besoin d’une installation de serveur distincte. Cela signifie que SharePoint Server offre deux options pour la synchronisation des profils utilisateur.
Quelle option est la meilleure pour vous ?
|
Serveur Microsoft Identity Management |
Importation Active Directory |
|
| Avantages |
La flexibilité permet une importation personnalisée. Peut être personnalisé pour le flux bidirectionnel. Importe les photos de profil utilisateur automatiquement. Prend en charge les sources LDAP autres qu’Active Directory. Les scénarios multi-forêts sont pris en charge. |
Performances très rapides. Connu pour être fiable (utilisé par Microsoft 365). Configurable à l’intérieur de l’Administration centrale. (Moins complexe). |
| Inconvénients |
Il est recommandé d’utiliser un serveur MIM distinct avec votre batterie de serveurs SharePoint. Plus la personnalisation est grande, plus l’architecture, le déploiement et la gestion sont complexes. |
L’importation est unidirectionnelle (les modifications passent d’Active Directory à SharePoint Server Profile). Ne permet d’importer qu’à partir d’une seule forêt Active Directory. N’importe pas les photos des utilisateurs. Prend uniquement en charge les protocoles LDAP Active Directory. Les scénarios multi-forêts sont pris en charge. |
Conseil
[!CONSEIL] Vous souhaitez obtenir plus de détails ou mettre en place l'importation Active Directory pour votre installation SharePoint Server ? Essayez cette procédure.
Qu’est-ce que le service de synchronisation MIM ?
Le service de synchronisation MIM importe et agrège les données dans un référentiel d’identités central appelé métaverse, et implémente une zone de préproduction appelée espace connecteur (CS). Le service de synchronisation est responsable de la gestion de la connexion avec tous les systèmes d’identité managée à l’aide d’agents de gestion (MAs). Ce service répond également aux demandes d’approvisionnement et de déprovisionnement dans les systèmes connectés.
Notes
Le service de synchronisation MIM n’est qu’un des nombreux composants proposés par Microsoft Identity Manager 2016. Avec SharePoint Server, le seul composant libre d’utilisation est le service de synchronisation MIM. Tous les autres composants de Microsoft® Identity Manager 2016 nécessitent une licence à utiliser, mais l’utilisation du service de synchronisation MIM dans SharePoint Server est gratuite. Pour plus d’informations sur Microsoft Identity Manager 2016, consultez Microsoft Identity Manager
La description des différents composants du service de synchronisation MIM est répertoriée ici :
Les agents de gestion (MAs) sont chargés de transmettre les données entre une source de données connectée spécifique et le métaverse. Ils contiennent des règles qui régissent la façon dont MIM se connecte à une source de données et comment les objets et leurs attributs sont synchronisés avec cette source de données. Les autorités de gestion peuvent se connecter à des magasins d’identités via des connecteurs. MIM fournit un connecteur pour les magasins d’identités les plus courants utilisés dans les entreprises.
Le service de synchronisation MIM établit la connectivité avec le service MIM et la base de données associée par la création d’un ma de service MIM. Ce ma importe les données du service MIM via une connectivité directe à la base de données SQL sous-jacente. Toutefois, toutes les exportations vers le service MIM sont effectuées à l’aide de services Web pour garantir que toutes les stratégies et flux de travail applicables sont appliqués aux modifications lancées à partir du service de synchronisation. Une seule ma de service MIM sera établie dans le service de synchronisation MIM et sera nommée Agent de gestion des services MIM. Ce ma sera responsable du mappage des objets du service MIM aux objets métaverses.
L’espace connecteur (CS) est une zone de stockage ou une zone de transit utilisée par les autorités de gestion pour déplacer des données vers et hors d’un magasin d’identités connectées. Chaque magasin d’identités connectées a son propre espace de connecteur qui contient l’ensemble d’objets et d’attributs de cette source de données qui sont intéressants pour le moteur de synchronisation. Les espaces de connecteur sont utilisés pour déterminer les modifications qui doivent être synchronisées entre le magasin d’identités connectées et le métaverse.
Métaverse est le référentiel principal pour MIM composé d’un ensemble de tables qui contiennent les informations d’identité intégrées (« jointes ») importées à partir de plusieurs sources de données. Les informations utilisateur de différents systèmes sont importées et agrégées dans le métaverse pour former une identité unique pour chaque utilisateur. L’installation par défaut de MIM implémente un schéma de base qui inclut des objets et des attributs couramment utilisés dans le cadre d’une solution de gestion des identités. Pour garantir l’extensibilité complète, MIM permet d’étendre le schéma en créant de nouveaux types d’objets et attributs.
Le service de synchronisation MIM utilise une base de données principale SQL Server pour stocker les données qu’il gère ainsi que sa propre configuration. Le métaverse et les espaces de connecteur se trouvent dans cette base de données.
À quoi ressemble une topologie classique ?
Une topologie SharePoint Server classique d’une implémentation MIM peut ressembler au diagramme suivant.
Les données sont synchronisées entre Active Directory et le métaverse à l’aide de l’espace de connecteur Active Directory (CS) par un agent de gestion Active Directory (MA). Les données sont également synchronisées entre SharePoint et le métaverse à l’aide de l’espace du connecteur SharePoint par un agent de gestion SharePoint. Généralement, dans le cadre de cette synchronisation, les données sont exportées vers le magasin de profils utilisateur SharePoint.
Comment utiliser ces concepts ?
Maintenant que vous avez une compréhension de base des conditions générales d’un gestionnaire d’identités et du fonctionnement du service de synchronisation MIM dans SharePoint Server, la prochaine chose que vous souhaitez probablement savoir est comment installer une solution MIM opérationnelle dans SharePoint Server. Installation de Microsoft Identity Manager (MIM) décrit comment installer MIM, et Utiliser un exemple de solution MIM dans SharePoint Server montre comment utiliser un exemple de solution MIM.