导出 Microsoft Identity Manager 连接器以便与 Microsoft Entra ECMA 连接器主机一起使用

可以从 Microsoft Identity Manager Synchronization Service (MIM Sync) 安装,将特定连接器的配置导入到 Microsoft Entra ECMA 连接器主机。

在 MIM Sync 中创建连接器配置

本部分说明如何使用连接器来设置 MIM Sync。 MIM Sync 安装仅用于初始配置,而不是用于从 Microsoft Entra ID 持续同步。 如果你已经配置好 MIM Sync 与 ECMA 连接器,请跳到下一部分。

  1. 准备 Windows Server 2016 服务器,此服务器与将用于运行 Microsoft Entra ECMA 连接器主机的服务器不同。 此主机服务器应该有共置的 SQL Server 2016 数据库,或者具有与 SQL Server 2016 数据库的网络连接。 设置此服务器的一种方式是在 Windows Server 2016 上部署带有 SQL Server 2016 SP1 Standard 映像的 Azure 虚拟机。 除了用于设置目的的远程桌面访问外,此服务器不需要 Internet 连接。
  2. 创建一个帐户,以便在 MIM Sync 安装期间使用。 该帐户可以是此 Windows Server 实例上的本地帐户。 要创建本地帐户,请打开“控制面板”>“用户帐户”,然后添加用户帐户“mimsync” 。
  3. 将上一步中创建的帐户添加到本地管理员组。
  4. 授予先前创建的帐户运行服务的能力。 启动“本地安全策略”,然后选择“本地策略”>“用户权限分配”>“以服务身份登录” 。 添加前面提到的帐户。
  5. 在此主机上安装 MIM Sync。
  6. MIM Sync 安装完成后,请注销并重新登录。
  7. 在 MIM Sync 所在的服务器上安装连接器。(为了便于说明,我们使用 Microsoft 提供的 SQL 或 LDAP 连接器。该连接器可从 Microsoft 下载中心下载)。
  8. 启动 Synchronization Service UI。 选择“管理代理”。 选择“创建”,并指定连接器管理代理。 请确保选择基于 ECMA 的连接器管理代理。
  9. 为连接器命名,并配置将数据导入和导出到连接器所需的参数。 请确保配置连接器可以导入和导出用户或 person 对象类型的单值字符串属性。

从 MIM Sync 导出连接器配置

  1. 在 MIM Sync 服务器计算机上,启动 Synchronization Service UI(如果尚未运行)。 选择“管理代理”。
  2. 选择连接器,然后选择“导出管理代理”。 将 XML 文件以及连接器的 DLL 和相关软件保存到将保留 ECMA 连接器主机的 Windows Server。

此时不再需要 MIM Sync 服务器。

导入连接器配置

  1. 按照将用户预配到基于 SQL 的应用程序将用户预配到 LDAP 目录这两篇文章中的说明,在 Windows Server 上安装 ECMA 连接器主机和预配代理。
  2. 以运行 Microsoft Entra ECMA 连接器主机的帐户登录 Windows Server。
  3. 更改为目录 C:\Program Files\Microsoft ECMA2host\Service\ECMA。 确保该目录中已存在一个或多个 DLL。 这些 DLL 对应于 Microsoft 提供的连接器。
  4. 将连接器的 MA DLL 及其任何必备的 DLL 复制到服务目录的同一 ECMA 子目录。
  5. 更改为目录 C:\Program Files\Microsoft ECMA2Host\Wizard。 运行程序 Microsoft.ECMA2Host.ConfigWizard.exe,以设置 ECMA 连接器主机配置。
  6. 此时会显示包含连接器列表的新窗口。 默认情况下,不存在任何连接器。 选择“新建连接器”。
  7. 指定先前从 MIM Sync 导出的管理代理 XML 文件。 继续按照将用户预配到基于 SQL 的应用程序一文或将用户预配到 LDAP 目录一文中“创建连接器”部分的配置和架构映射说明进行操作。

后续步骤