Compartilhar via


Usar um exemplo de solução MIM no SharePoint Server

APLICA-SE A:no-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

O artigo descreve uma solução que o ajuda a instalar e sincronizar contas com o SharePoint Server com o Microsoft Identity Management ou o MIM. O MIM 2016 é o sucessor de uma tecnologia de sincronização de perfis utilizada por versões anteriores do SharePoint Server conhecidas como Forefront Identity Manager ou FIM. O FIM já não está incluído como parte do produto do SharePoint Server 2016. No entanto, o MIM não é a única solução de sincronização que o SharePoint Server oferece. Se preferir utilizar a Importação Direta do Active Directory incorporada no SharePoint Server, veja o artigo de configuração aqui. Caso contrário, siga os passos neste artigo para configurar uma nova instalação do MIM para a Sincronização de Perfis de Utilizador.

Importante

Os ficheiros de soluções referenciados neste artigo estão disponíveis para transferência aqui. Você precisará de uma conta do GitHub para obter acesso. Consulte a secção "Transferir os ficheiros de soluções de que precisa" para obter mais detalhes. >Microsoft Identity Manager 2016 está disponível para transferência a partir do Centro de Licenciamento em Volume da Microsoft. (Inicie sessão e pesquise o nome do produto.) > No servidor MIM, certifique-se de que instala o Service Pack 1 (https://aka.ms/mim2016sp1upgrade).

Baixar os arquivos de soluções necessários

Transfira os ficheiros utilizados por esta solução para uma pasta no Servidor de Sincronização do MIM. Certifique-se de que tem sessão iniciada como Administrador do Farm e que tem um administrador local diretamente neste servidor.

  1. SharePointSync.psm1 - Microsoft PowerShell módulo para implantar e iniciar a solução de sincronização.

  2. MA-AD.xml - Este é o agente de gerenciamento MIM do Active Directory.

  3. MA-SP.xml - Este é o agente de gerenciamento MIM do Servidor do SharePoint.

  4. MV.xml – este ficheiro XML contém mais configuração de Sincronização de Perfis de Utilizador.

Coletar os detalhes de configuração necessários

Para executar os comandos do Microsoft PowerShell envolvidos nesta solução, tem de catalogar algumas informações do Active Directory e da configuração do SharePoint Server. Você deve incluir essas informações em qualquer documentação incorporada mantida no processo de Sincronização de Perfil de Usuário.

Active Directory

Item Descrição
ForestDnsName
Este é o nome DNS da floresta do Active Directory a ser sincronizada.
ForestCredential
Estes são o nome de usuário e a senha da conta que será usada para ler objetos do Active Directory. Essa conta precisa ter permissões Replicate-Directory-Changes no Active Directory que será sincronizado.
OrganizationalUnit
Este é o nome diferenciado do contêiner do Active Directory a ser sincronizado. Você pode adicionar mais contêineres depois que a configuração é carregada. Para adicionar mais contentores, utilize a interface de Sincronização Service Manager GUI para modificar o agente de gestão do "AD".

Detalhes da Conexão do SharePoint

Item Descrição
SharePointUrl
Este é o URL do SharePoint Server que executa a aplicação Serviço de Perfis de Utilizador, por exemplo, http://SharePoint01:8080.
SharePointCredential
O nome de usuário e a senha da conta usada para ler e gravar objetos no Perfil de Usuário do SharePoint.

O Microsoft PowerShell para instalar o arquivo de Configuração de Sincronização do Servidor do SharePoint

Depois de baixar os arquivos de solução e catalogar os detalhes de configuração, você poderá começar a executar o comando Microsoft PowerShell para instalar a Configuração de Sincronização do SharePoint.

A configuração é instalada carregando o SharePointSync.psm1 e chamando Install-SharePointSyncConfiguration conforme mostrado no seguinte código.

### Load the SharePoint Sync Module
Import-Module C:\SharePointSync\SharePointSync.psm1 -Force
### Install the SharePoint Sync Configuration
Install-SharePointSyncConfiguration `
  -Path C:\SharePointSync `
  -ForestDnsName litware.ca `
  -ForestCredential (Get-Credential LITWARE\adSyncAccount) `
  -OrganizationalUnit 'ou=Litwarians,dc=Litware,dc=ca' `
  -SharePointUrl http://SharePointServer:5555 `
  -SharePointCredential (Get-Credential LITWARE\spUserProfileAdmin) `
  -Verbose 

Prever o impacto da Sincronização do SharePoint

Quando a configuração da sincronização for instalada, ela estará pronta para ser iniciada. Antes de fazer mais alterações, pode examinar o impacto que a sincronização tem ao executar o cmdlet Start-SharePointSync com "-WhatIf".

### Run the Synchronization Service management agents
Start-SharePointSync -WhatIf -Verbose 

Captura de ecrã a mostrar o resultado do cmdlet Start-SharePointSync quando executado com os comutadores -Verbose e -WhatIf.

O Microsoft PowerShell para iniciar a Configuração de Sincronização do SharePoint

Para iniciar o serviço de sincronização do Servidor SharePoint sob demanda execute o cmdlet Start-SharePointSync.

### Run the Synchronization Service management agents 
Start-SharePointSync -Verbose 

O resultado da execução do commandlet Start-SharePointSync com o comutador -Verbose para executar o agente de gestão do serviço de sincronização.

Como adicionar mais domínios do Active Directory

Agora que você carregou a configuração inicial, será possível adicionar mais domínios para sincronização. Siga estas etapas no gerenciador de Serviço de Sincronização.

1. Adicionar outro domínio ou domínios

  1. Abra o Gerenciador de Serviço de Sincronização.

  2. No separador Agentes de Gestão, selecione as Ações de Propriedades> do agente> de gestão do ADMA.

  3. Na caixa de diálogo Propriedades>, Configure Directory Partitions (Configurar Partições de Diretório).

  4. Na lista de partições de diretório, selecione qualquer domínio que deseja sincronizar (e lembre-se de que as credenciais para esses domínios podem ser necessárias).

  5. Selecione OK para guardar as propriedades do agente de gestão.

Cada perfil de execução do agente de gerenciamento ADMA deve ser atualizado para cada domínio adicionado. Para atualizar os seus perfis, faça o seguinte:

2. Atualizar seu perfil de execução

  1. No separador >Agentes de Gestão, selecione Agente > de Gestão do ADMA, selecione Configurar Perfis de Execução.

  2. Selecione CompletoImportar perfil de execução > Novo Passo.

  3. Escolha um tipo de etapa de Importação Completa (Apenas Preparação)>Avançar.

  4. Escolha a partição que corresponde ao domínio que acabou de adicionar e selecione Concluir. O perfil de execução agora deve ter duas etapas.

  5. Selecione o perfil de execução FullSync no próximo > Novo Passo.

  6. Escolha um tipo de etapa de Sincronização Completa>Avançar.

  7. Escolha a partição que corresponde ao domínio que acabou de adicionar >Concluir. O perfil de Execução agora terá duas etapas.

  8. Selecione DeltaImportar nos perfis de execução seguinte > Novo Passo.

  9. Escolha uma etapa do tipo Importação de Delta (Apenas Preparação)>Avançar.

  10. Escolha a partição que corresponde ao domínio que foi adicionado >Concluir. O perfil de execução agora deve ter duas etapas.

  11. Selecione o Novo Passo do perfil > de execução DeltaSync.

  12. Escolha uma etapa do tipo Sincronização de Delta>Avançar.

  13. Escolha a partição que corresponde ao domínio que foi adicionado >Concluir. O perfil de execução agora deve ter duas etapas.

  14. Selecione Aplicar para guardar todas as alterações de perfil de execução >OK.