Instalar o Microsoft Identity Manager para Perfis de Utilizador no SharePoint Server
APLICA-SE A:2013 2016 2019 Subscription Edition SharePoint no Microsoft 365
Sumário
Importante
Os ficheiros de soluções referenciados neste artigo estão disponíveis para transferência aqui. Você precisará de uma conta do GitHub para obter acesso. Para obter mais informações, consulte a secção "Transferir os ficheiros de soluções de que precisa". > O Microsoft Identity Manager 2016 está disponível para transferência a partir do Centro de Licenciamento em Volume da Microsoft. (Inicie sessão e pesquise o nome do produto.) > No servidor MIM, certifique-se de que instala KB3092179.
O que é o Microsoft Identity Manager?
As versões anteriores do SharePoint Server tinham uma cópia incorporada do ForeFront Identity Manager (FIM) que era executada no SharePoint Server. Essa versão do FIM suporta a Sincronização de Perfis de Utilizador para produtos como o SharePoint Server 2010 e o SharePoint Server 2013. No entanto, a partir do SharePoint Server 2016, o FIM foi removido a favor do Microsoft Identity Manager, que é o sucessor da tecnologia FIM. O MIM é uma tecnologia de servidor separada (não incorporada no SharePoint Server). Isto significa que, se tiver o MIM em execução na sua empresa, mais do que um farm do SharePoint Server pode depender dele.
Também é importante ter em atenção que a Importação do Active Directory (por vezes denominada Importação Direta do Active Directory) também está incluída no SharePoint Server e é uma alternativa de Sincronização de Perfis de Utilizador que não precisará de uma instalação de servidor separada. Isto significa que o SharePoint Server oferece duas opções para a Sincronização de Perfis de Utilizador.
Qual é a opção certa para você?
Servidor do Microsoft Identity Management |
Importação do Active Directory |
|
Prós |
1. A flexibilidade permite a importação personalizada. 2. Pode ser personalizada para fluxo bidirecional. 3. Importa automaticamente fotos de perfis de usuário. 4. Oferece suporte a fontes LDAP que não são do Active Directory. 5. Há suporte para cenários com várias florestas. |
1. Rápido e com desempenho. 2. Comprovadamente confiável (usado pelo Microsoft 365). 3. Configurável dentro da Administração Central. (Menos complexo.) |
Contras |
1. Um servidor MIM separado é recomendado para uso com seu farm do SharePoint. 2. Quanto mais personalizado, mais complexa é a arquitetura, implantação e gerenciamento. |
1. A importação é unidirecional (as mudanças vão do Active Directory para o perfil do SharePoint Server). 2. Importação de uma única floresta do Active Directory. 3. Não importa fotografias do utilizador. 4. Oferece suporte somente a LDAP do Active Directory. 5. Os cenários de várias florestas não são suportados. |
Dica
Se você precisar de detalhes, ou precisar configurar a Importação do Active Directory para a sua instalação do SharePoint Server? Experimente estes passos.
Escolher MIM para uso com o SharePoint Server
Se você optar por MIM, há alguns pré-requisitos dos quais você deve estar ciente. Você precisará do:
Para o SharePoint Server 2016, um computador ou máquina virtual do Windows Server 2012 R2 para a instalação de componentes mim. Para o SharePoint Server 2019, é necessário um computador Windows Server 2016. Para o SharePoint Server Subscription Edition, é necessário um computador Windows Server 2019.
SQL Server 2008 ou acima, instalado na mesma máquina que os componentes do MIM ou remotamente.
Você precisará criar uma conta de serviço em seu domínio para executar o Serviço de Sincronização do MIM. Esta conta deve ter as permissões "Iniciar sessão como um serviço" concedidas no computador onde o Serviço de Sincronização do MIM será instalado. Normalmente, estas permissões serão atribuídas automaticamente durante a configuração do serviço, mas podem ser atribuídas manualmente através da Política de Segurança Local (secpol.msc).
Importante
Se o SQL Server estiver no mesmo servidor que o MIM, poderá utilizar uma conta local para este serviço. No entanto, se você usar um SQL remoto, deverá usar uma conta de domínio. Se a conta estiver noutro domínio do SQL Server, tem de estar na mesma floresta.
Uma conta de usuário de domínio deve ser criada e receber as permissões adequadas para uso no Conector do Active Directory.
A conta que executa a configuração do MIM tem de ser um Administrador do SQL Server na instância do SQL Server onde a base de dados de sincronização do MIM será alojada. A conta deve ter permissões de administrador local no computador onde o serviço de Sincronização do MIM será instalado.
Certifique-se de que quaisquer contas que você mantém e usa para teste/validação do processo tenham um endereço de email configurado no Active Directory. Isso ajudará você a verificar o sucesso de sua configuração do MIM após a importação.
Instalação do MIM (Microsoft Identity Manager)
Durante essas etapas, você instalará três elementos diferentes essenciais ao MIM. A primeira instalação será do software do MIM, propriamente dito. Você também precisará do Agente de Gerenciamento do SharePoint.
Primeiro, transfira e instale o MIM no servidor onde pretende instalar.
Extraia o ficheiro .zip e faça duplo clique em Setup.exe. (Setup.exe encontra-se na pasta SynchronizationService do suporte de dados mim.)
Clique em Seguinte> para aceitar o contrato de licença do utilizador final e clique em Seguinte através do ecrã de seleção de funcionalidades. (Não é necessário alterar a seleção padrão.)
O ecrã seguinte no assistente irá pedir-lhe para fornecer algumas informações sobre a instância do SQL Server que pretende que o MIM utilize. Selecione Este Computador se o SQL Server for local ou escreva o nome da instância remota do SQL Server. Indique se o SQL Server utiliza a instância predefinida ou escreva a instância nomeada. Clique em Avançar.
Em seguida, digite as credenciais que você deseja usar para executar o serviço do MIM. Não terá de configurar permissões ou políticas adicionais no SQL Server para esta conta (se o SQL Server é local ou remoto).
Observação
Se você estiver instalando em uma instância remota do SQL Server, o SQL Server Native Client já deverá estar instalado no servidor do MIM antes de instalar o Serviço de Sincronização do MIM.
Em seguida, configure os grupos de segurança necessários para o MIM funcionar. Deixe as opções padrão se quiser, mas nesse caso, seus grupos de segurança serão criados na máquina local onde o MIM está sendo instalado. Se você tiver mais de uma máquina configurada para executar o MIM, convém criar esses grupos de segurança no AD (Active Directory). Faça isso no mesmo domínio que as máquinas onde o MIM está configurado e insira os nomes de grupo nessa página do assistente.
A próxima etapa (regras de firewall) é opcional. Recomendamos que não verifique a caixa de verificação da regra de firewall.
Clique para instalar o MIM.
Observação
Talvez você veja um Aviso aqui (Aviso 25051). Clique em OK para continuar.
Em seguida, o assistente criará um backup do conjunto de chaves de criptografia que criou.
Observação
Você precisará fazer backup chaves geradas neste ponto, se quiser mudar para outro servidor de banco de dados. Salvar essas chaves em um local seguro e faça o backup do arquivo de chaves junto com o backup do banco de dados, para que ambos estejam disponíveis em um cenário de recuperação de desastres.
A instalação do MIM deverá ser concluída. Deve terminar e voltar a iniciar sessão no servidor para garantir que a cache do MIM é atualizada.
Depois de iniciar sessão novamente, certifique-se de que o serviço MIM está em execução no servidor ao aceder a Serviços (ou Iniciar ouExecutar> serviços.msc de chaves> do Windows) e, em seguida, localizar o Serviço de Sincronização do Forefront Identity Manager. Tudo certo. O nome do serviço não foi alterado!
Instalar o Agente de Gerenciamento do SharePoint (Forefront Identity Manager Connector para SharePoint)
O Agente de Gestão do SharePoint (SPMA) é essencial se precisar de ligar o MIM à instalação do SharePoint Server. Instalaremos e o configuraremos agora.
Você precisa instalar o SPMA no mesmo servidor onde o MIM está em execução. Instale os bits SPMA mais recentes a partir daqui.
Clique em Baixar e execute a instalação. Você não precisará fazer seleções durante este processo de instalação.
Reinicie o Serviço de Sincronização do Forefront Identity Manager (mais uma vez, pode aceder a isto através dos serviços Start ou Windows Key >Run.msc> )
Após a conclusão da instalação, verifique em Programas e Recursos no Painel de Controle no servidor do MIM para verificar se Forefront Identity Manager SharePoint Connector está lá.
Inicie o 'Serviço de Sincronização' no servidor para ter certeza de que ele abre. Num servidor do Windows Server 2012 R2, encontrará o ícone do Serviço de Sincronização em Aplicações.
O Gerenciador do Serviço de Sincronização abrirá em seu servidor do MIM. Neste momento, tem de configurar o MIM para utilização com o SharePoint Server.
Cenários de configuração de MIM com o SharePoint Server
Para obter as etapas de configuração, veja: