Exportar um conector do Microsoft Identity Manager para uso com o Host do Conector do ECMA para Microsoft Entra
Você pode importar para o Host do Conector do ECMA do Microsoft Entra uma configuração para um conector específico de uma instalação do serviço de sincronização do Microsoft Identity Manager Synchronization Service (MIM Sync).
Criar uma configuração de conector na Sincronização do MIM
Esta seção está incluída para fins ilustrativos, caso você queira configurar a Sincronização do MIM com um conector. A instalação da sincronização do MIM só é usada para a configuração, e não para a sincronização contínua do Microsoft Entra ID. Se você já tiver a Sincronização do MIM com seu conector do ECMA configurado, vá para a próxima seção.
- Prepare um servidor Windows Server 2016, que é diferente do servidor que será usado para executar o Host do Conector do ECMA para Microsoft Entra. Esse servidor host deve ter um banco de dados SQL Server 2016 colocalizado ou ter conectividade de rede com um banco de dados SQL Server 2016. Uma forma de configurar o servidor é implantando uma máquina virtual do Azure com a imagem SQL Server 2016 SP1 Standard no Windows Server 2016. O servidor não precisa ter conectividade com a Internet, além do acesso à Área de Trabalho Remota para fins de instalação.
- Crie uma conta para uso durante a instalação da Sincronização do MIM. Essa conta pode ser uma conta local na instância do Windows Server. Para criar uma conta local, abra o Painel de controle>, Contas de Usuário e adicione a conta de usuário mimsync.
- Adicione a conta criada na etapa anterior ao grupo Administradores locais.
- Dê à conta criada anteriormente a capacidade de executar um serviço. Inicie a Política de Segurança Local e selecione Políticas Locais>Atribuição de Direitos de Usuário>Fazer logon como um serviço. Adicione a conta mencionada anteriormente.
- Instale a Sincronização do MIM nesse host.
- Depois que a instalação da Sincronização do MIM for concluída, saia e entre novamente.
- Instale o conector no mesmo servidor que a Sincronização do MIM. Para fins de ilustração, use um dos conectores de SQL ou LDAP fornecidos pela Microsoft para download no Microsoft Download Center.
- Inicie a interface do usuário do Serviço de Sincronização. Selecione Agentes de Gerenciamento. Selecione Criar e especifique o agente de gerenciamento do conector. Selecione um agente de gerenciamento do conector baseado em ECMA.
- Dê um nome ao conector e configure os parâmetros necessários para importar e exportar dados para o conector. Configure o conector para que ele possa importar e exportar atributos de cadeia de caracteres de valor único de um tipo de objeto de usuário ou pessoa.
Exportar uma configuração de conector da Sincronização do MIM
- No computador do servidor da Sincronização do MIM, inicie a interface do usuário do Serviço de Sincronização, se ela ainda não estiver em execução. Selecione Agentes de Gerenciamento.
- Escolha o conector e selecione Exportar Agente de Gerenciamento. Salve o arquivo XML, e a DLL e o software relacionado do conector, no Windows Server que manterá o Host do Conector do ECMA.
Neste ponto, o servidor da Sincronização do MIM não é mais necessário.
Importar uma configuração de conector
- Instale o host do Conector do ECMA e o agente de provisionamento em um Windows Server, usando os artigos usuários de provisionamento em aplicativos baseados em SQL ou usuários de provisionamento em diretórios LDAP.
- Entre no Windows Server com a conta na qual o Host do Conector do ECMA para Microsoft Entra executa.
- Altere para o diretório C:\Program Files\Microsoft ECMA2host\Service\ECMA. Certifique-se de que há um ou mais DLLs já presentes nesse diretório. Essas DLLs correspondem aos conectores entregues pela Microsoft.
- Copie a DLL do MA para seu conector e uma das DLLs de pré-requisito para o mesmo subdiretório do ECMA do diretório do Serviço.
- Altere para o diretório C:\Program Files\Microsoft ECMA2Host\Wizard. Execute o programa Microsoft.ECMA2Host.ConfigWizard.exe para configurar a configuração do Host do Conector do ECMA.
- Uma nova janela é exibida com uma lista de conectores. Por padrão, nenhum conector estará presente. Selecione Novo conector.
- Especifique o arquivo XML do agente de gerenciamento exportado da sincronização do MIM anteriormente. Continue com as instruções de configuração e mapeamento de esquema da seção "Criar um conector" nos artigos usuários de provisionamento em aplicativos baseados em SQL ou usuários de provisionamento em diretórios LDAP.
Próximas etapas
- Saiba mais sobreProvisionamento de aplicativos
- Configurar o Microsoft Entra ID para provisionar usuários em aplicativos baseados em SQL com o conector SQL genérico
- Configurar o Microsoft Entra ID para provisionar usuários em diretórios LDAP com o conector LDAP genérico