Visão geral do serviço de sincronização do Microsoft Identity Manager no SharePoint Server
APLICA-SE A:2013 2016 2019 Subscription Edition SharePoint no Microsoft 365
Importante
Este artigo destina-se apenas a introduzir conceitos básicos e o valor do Serviço de Sincronização do Microsoft Identity Manager (MIM). > Se estiver a planear implementar e manter totalmente um Servidor MIM, recomenda-se vivamente que trabalhe com um consultor ou um especialista do MIM.
Novo no SharePoint Server 2016: Serviço de Sincronização do MIM
As versões anteriores do SharePoint Server tinham uma cópia incorporada do ForeFront Identity Manager (FIM) que era executada no SharePoint Server que permitia a sincronização de perfis de utilizador. Essa versão do FIM suporta a Sincronização de Perfis de Utilizador para produtos como o SharePoint Server 2010 e o SharePoint Server 2013. No entanto, a partir do SharePoint Server 2016, o FIM foi removido a favor do Microsoft Identity Manager, que é o sucessor da tecnologia FIM. Apesar de o FIM ter sido removido, a arquitetura básica do MIM utiliza algumas das mesmas tecnologias do FIM. Para obter informações adicionais sobre a tecnologia FIM, veja Fim 2010 Technical Overview (Descrição Geral Técnica do FIM 2010)
O MIM é uma tecnologia de servidor separada (não incorporada no SharePoint Server). Isto significa que, se tiver o MIM, especificamente o Serviço de Sincronização do MIM, em execução na sua empresa, mais do que um farm do SharePoint Server pode depender dele.
O MIM consiste em vários componentes lógicos que são responsáveis por várias funções. Tem vários componentes que fornecem funcionalidades nas áreas de modelação de políticas, fluxo de trabalho, gestão de grupos, gestão de palavras-passe, self-service do utilizador final, relatórios e RBAC.
Também é importante ter em atenção que a Importação do Active Directory (por vezes denominada Importação Direta do Active Directory) também está incluída no SharePoint Server e é uma alternativa de Sincronização de Perfis de Utilizador que não precisará de uma instalação de servidor separada. Isto significa que o SharePoint Server oferece duas opções para a Sincronização de Perfis de Utilizador.
Qual é a opção certa para você?
Servidor do Microsoft Identity Management |
Importação do Active Directory |
|
Prós |
A flexibilidade permite a importação personalizada. Pode ser personalizado para o fluxo bidirecional. Importa automaticamente fotografias do perfil de utilizador. Suporta origens LDAP que não são do Active Directory. São suportados cenários de várias florestas. |
Desempenho muito rápido. Conhecido por ser fiável (utilizado pelo Microsoft 365). Configurável dentro da Administração Central. (Menos complexo). |
Contras |
Recomenda-se a utilização de um servidor MIM separado com o farm do SharePoint. Quanto mais personalizada for a arquitetura, implementação e gestão mais complexas. |
A importação é unidirecional (as alterações passam do Active Directory para o Perfil do SharePoint Server). Importar apenas a partir de uma única floresta do Active Directory. Não importa fotografias do utilizador. Suporta apenas o Active Directory LDAP. São suportados cenários de várias florestas. |
Dica
Se você precisar de detalhes, ou precisar configurar a Importação do Active Directory para a sua instalação do SharePoint Server? Experimente estes passos.
O que é o Serviço de Sincronização do MIM?
O serviço de Sincronização do MIM importa e agrega dados num repositório de identidade central conhecido como metaverso e implementa uma área de teste denominada Espaço do Conector (CS). O serviço de sincronização é responsável por gerir a ligação com todos os sistemas de identidade gerida através de Agentes de Gestão (MAs). Este serviço também cumpre os pedidos de aprovisionamento e desaprovisionamento nos sistemas ligados.
Observação
O Serviço de Sincronização do MIM é apenas um dos vários componentes oferecidos pelo Microsoft Identity Manager 2016. Com o SharePoint Servers, o único componente que é gratuito a utilizar é o serviço de Sincronização do MIM. Todos os outros componentes do Microsoft® Identity Manager 2016 necessitam de uma licença para utilizar, mas a utilização do serviço de Sincronização do MIM no SharePoint Server é gratuita. Para obter informações adicionais sobre o Microsoft Identity Manager 2016, consulte Microsoft Identity Manager
A descrição dos vários componentes do Serviço de Sincronização do MIM está listada aqui:
Os Agentes de Gestão (MAs) são responsáveis pelo fluxo de dados entre uma origem de dados ligada específica e o metaverso. Contêm regras que regem a forma como o MIM se liga a uma origem de dados e como os objetos e os respetivos atributos são sincronizados com essa origem de dados. Os MAs podem ligar-se aos arquivos de identidade através dos Conectores. O MIM fornece o conector para os arquivos de identidade mais comuns utilizados nas empresas.
O Serviço de Sincronização do MIM estabelece conectividade com o Serviço MIM e a base de dados associada através da criação de um MA do Serviço MIM. Este MA importa dados do Serviço MIM através da conectividade direta à base de dados SQL subjacente. No entanto, todas as exportações para o Serviço MIM são efetuadas através de serviços Web para garantir que todas as políticas e fluxos de trabalho aplicáveis são aplicados às alterações iniciadas a partir do Serviço de Sincronização. Será estabelecido um único MA do Serviço MIM no Serviço de Sincronização do MIM e será atribuído um nome ao Agente de Gestão do Serviço MIM. Este MA será responsável por mapear objetos do Serviço MIM para objetos metaversos.
O Espaço de Conectores (CS) é uma área de armazenamento ou área de teste que é utilizada pelos MAs para mover dados para dentro e para fora de um arquivo de identidade ligado. Cada arquivo de identidades ligadas tem o seu próprio espaço de conector que contém o conjunto de objetos e atributos dessa origem de dados que são do interesse do motor de sincronização. Os Espaços de Conectores são utilizados para determinar as alterações que têm de ser sincronizadas entre o arquivo de identidades ligado e o metaverso.
O Metaverso é o repositório principal do MIM composto por um conjunto de tabelas que contêm as informações de identidade integradas ("associadas") importadas de várias origens de dados. As informações de utilizador de vários sistemas são importadas e agregadas no metaverso para formar uma única identidade para cada utilizador. A instalação predefinida do MIM implementa um esquema base que inclui objetos e atributos que normalmente são utilizados como parte de uma solução de gestão de identidades. Para garantir a extensibilidade total, o MIM permite a expansão do esquema através da criação de novos tipos e atributos de objetos.
O Serviço de Sincronização do MIM utiliza uma base de dados de back-end do SQL Server para armazenar os dados que gere, bem como a sua própria configuração. O metaverso e os espaços de conexão estão localizados nesta base de dados.
Então, qual é o aspeto de uma topologia típica?
Uma topologia típica do SharePoint Server de uma implementação do MIM pode ser semelhante ao diagrama seguinte.
Os dados são sincronizados entre o Active Directory e o metaverso através do espaço do conector do Active Directory (CS) por um agente de gestão do Active Directory (MA). Os dados também são sincronizados entre o SharePoint e o metaverso através do espaço do conector do SharePoint por um agente de gestão do SharePoint. Normalmente, como parte dessa sincronização, os dados são exportados para o arquivo de perfis de Utilizador do SharePoint.
Como posso utilizar estes conceitos?
Agora que tem uma compreensão básica dos termos gerais de um gestor de identidades e de como o Serviço de Sincronização do MIM funciona no SharePoint Server, a próxima coisa que provavelmente quer saber é como instalar uma solução mim funcional no SharePoint Server. A instalação do Microsoft Identity Manager (MIM) descreve como instalar o MIM e Utilizar uma solução mim de exemplo no SharePoint Servers mostra como utilizar uma solução mim de exemplo.
Confira também
Outros recursos
Considerações de implantação para implementar o Microsoft Identity Manager com o SharePoint Server