Usar um exemplo de solução MIM no SharePoint Server
APLICA-SE A:2013 2016 2019 Subscription Edition SharePoint no Microsoft 365
O artigo descreve uma solução que o ajuda a instalar e sincronizar contas com o SharePoint Server com o Microsoft Identity Management ou o MIM. O MIM 2016 é o sucessor de uma tecnologia de sincronização de perfis utilizada por versões anteriores do SharePoint Server conhecidas como Forefront Identity Manager ou FIM. O FIM já não está incluído como parte do produto do SharePoint Server 2016. No entanto, o MIM não é a única solução de sincronização que o SharePoint Server oferece. Se preferir utilizar a Importação Direta do Active Directory incorporada no SharePoint Server, veja o artigo de configuração aqui. Caso contrário, siga os passos neste artigo para configurar uma nova instalação do MIM para a Sincronização de Perfis de Utilizador.
Importante
Os ficheiros de soluções referenciados neste artigo estão disponíveis para transferência aqui. Você precisará de uma conta do GitHub para obter acesso. Consulte a secção "Transferir os ficheiros de soluções de que precisa" para obter mais detalhes. >Microsoft Identity Manager 2016 está disponível para transferência a partir do Centro de Licenciamento em Volume da Microsoft. (Inicie sessão e pesquise o nome do produto.) > No servidor MIM, certifique-se de que instala o Service Pack 1 (https://aka.ms/mim2016sp1upgrade).
Baixar os arquivos de soluções necessários
Transfira os ficheiros utilizados por esta solução para uma pasta no Servidor de Sincronização do MIM. Certifique-se de que tem sessão iniciada como Administrador do Farm e que tem um administrador local diretamente neste servidor.
SharePointSync.psm1 - Microsoft PowerShell módulo para implantar e iniciar a solução de sincronização.
MA-AD.xml - Este é o agente de gerenciamento MIM do Active Directory.
MA-SP.xml - Este é o agente de gerenciamento MIM do Servidor do SharePoint.
MV.xml – este ficheiro XML contém mais configuração de Sincronização de Perfis de Utilizador.
Coletar os detalhes de configuração necessários
Para executar os comandos do Microsoft PowerShell envolvidos nesta solução, tem de catalogar algumas informações do Active Directory e da configuração do SharePoint Server. Você deve incluir essas informações em qualquer documentação incorporada mantida no processo de Sincronização de Perfil de Usuário.
Active Directory
Item | Descrição |
---|---|
ForestDnsName |
Este é o nome DNS da floresta do Active Directory a ser sincronizada. |
ForestCredential |
Estes são o nome de usuário e a senha da conta que será usada para ler objetos do Active Directory. Essa conta precisa ter permissões Replicate-Directory-Changes no Active Directory que será sincronizado. |
OrganizationalUnit |
Este é o nome diferenciado do contêiner do Active Directory a ser sincronizado. Você pode adicionar mais contêineres depois que a configuração é carregada. Para adicionar mais contentores, utilize a interface de Sincronização Service Manager GUI para modificar o agente de gestão do "AD". |
Detalhes da Conexão do SharePoint
Item | Descrição |
---|---|
SharePointUrl |
Este é o URL do SharePoint Server que executa a aplicação Serviço de Perfis de Utilizador, por exemplo, http://SharePoint01:8080. |
SharePointCredential |
O nome de usuário e a senha da conta usada para ler e gravar objetos no Perfil de Usuário do SharePoint. |
O Microsoft PowerShell para instalar o arquivo de Configuração de Sincronização do Servidor do SharePoint
Depois de baixar os arquivos de solução e catalogar os detalhes de configuração, você poderá começar a executar o comando Microsoft PowerShell para instalar a Configuração de Sincronização do SharePoint.
A configuração é instalada carregando o SharePointSync.psm1 e chamando Install-SharePointSyncConfiguration conforme mostrado no seguinte código.
### Load the SharePoint Sync Module
Import-Module C:\SharePointSync\SharePointSync.psm1 -Force
### Install the SharePoint Sync Configuration
Install-SharePointSyncConfiguration `
-Path C:\SharePointSync `
-ForestDnsName litware.ca `
-ForestCredential (Get-Credential LITWARE\adSyncAccount) `
-OrganizationalUnit 'ou=Litwarians,dc=Litware,dc=ca' `
-SharePointUrl http://SharePointServer:5555 `
-SharePointCredential (Get-Credential LITWARE\spUserProfileAdmin) `
-Verbose
Prever o impacto da Sincronização do SharePoint
Quando a configuração da sincronização for instalada, ela estará pronta para ser iniciada. Antes de fazer mais alterações, pode examinar o impacto que a sincronização tem ao executar o cmdlet Start-SharePointSync com "-WhatIf".
### Run the Synchronization Service management agents
Start-SharePointSync -WhatIf -Verbose
O Microsoft PowerShell para iniciar a Configuração de Sincronização do SharePoint
Para iniciar o serviço de sincronização do Servidor SharePoint sob demanda execute o cmdlet Start-SharePointSync.
### Run the Synchronization Service management agents
Start-SharePointSync -Verbose
Como adicionar mais domínios do Active Directory
Agora que você carregou a configuração inicial, será possível adicionar mais domínios para sincronização. Siga estas etapas no gerenciador de Serviço de Sincronização.
1. Adicionar outro domínio ou domínios
Abra o Gerenciador de Serviço de Sincronização.
No separador Agentes de Gestão, selecione as Ações de Propriedades> do agente> de gestão do ADMA.
Na caixa de diálogo Propriedades>, Configure Directory Partitions (Configurar Partições de Diretório).
Na lista de partições de diretório, selecione qualquer domínio que deseja sincronizar (e lembre-se de que as credenciais para esses domínios podem ser necessárias).
Selecione OK para guardar as propriedades do agente de gestão.
Cada perfil de execução do agente de gerenciamento ADMA deve ser atualizado para cada domínio adicionado. Para atualizar os seus perfis, faça o seguinte:
2. Atualizar seu perfil de execução
No separador >Agentes de Gestão, selecione Agente > de Gestão do ADMA, selecione Configurar Perfis de Execução.
Selecione CompletoImportar perfil de execução > Novo Passo.
Escolha um tipo de etapa de Importação Completa (Apenas Preparação)>Avançar.
Escolha a partição que corresponde ao domínio que acabou de adicionar e selecione Concluir. O perfil de execução agora deve ter duas etapas.
Selecione o perfil de execução FullSync no próximo > Novo Passo.
Escolha um tipo de etapa de Sincronização Completa>Avançar.
Escolha a partição que corresponde ao domínio que acabou de adicionar >Concluir. O perfil de Execução agora terá duas etapas.
Selecione DeltaImportar nos perfis de execução seguinte > Novo Passo.
Escolha uma etapa do tipo Importação de Delta (Apenas Preparação)>Avançar.
Escolha a partição que corresponde ao domínio que foi adicionado >Concluir. O perfil de execução agora deve ter duas etapas.
Selecione o Novo Passo do perfil > de execução DeltaSync.
Escolha uma etapa do tipo Sincronização de Delta>Avançar.
Escolha a partição que corresponde ao domínio que foi adicionado >Concluir. O perfil de execução agora deve ter duas etapas.
Selecione Aplicar para guardar todas as alterações de perfil de execução >OK.