容量規劃指南

Microsoft Identity Manager （MIM）可讓您建立、更新及移除整個組織的用戶帳戶。它也可讓使用者管理自己的帳戶自助功能。即使在小型環境中，所有這些動作都可以快速加起來。

開始使用 MIM 之前，請先搭配測試環境使用本指南，以瞭解部署的適當範圍。本文將逐步解說您應該考慮的許多常見因素。不過，由於每個部署都是唯一的，因此在實驗室中測試您的案例仍然是判斷適當伺服器、硬體或拓撲以符合您需求的最佳方式。

如果您還不熟悉 MIM 2016 及其元件，請先取得有關 Microsoft Identity Manager 2016 的詳細資訊，再繼續進行。

概觀

有許多因素可能會影響您Microsoft Identity Manager 部署的整體容量和效能：

下表涵蓋影響 MIM 2016 部署容量和效能的主要因素：

設計因素	考量
拓撲	在網路上的電腦之間散發 MIM 服務。
硬體	每個 MIM 元件的實體硬體（實體或虛擬），包括 CPU、記憶體、網路適配器和硬碟組態。
MIM 原則設定物件	MIM 原則設定物件的數目和類型，包括集合、管理原則規則（MPR）和工作流程。
調整	MIM 2016 所管理的使用者、群組、匯出群組和自定義物件類型。此外，請考慮動態群組的複雜度，請務必考慮群組巢狀結構。
載入	使用頻率。新的群組或使用者建立、密碼重設或入口網站等作業會每分鐘或每小時流覽一次。負載可能會在一小時、日、周或年期間有所不同。視元件而定，您可以選擇設計尖峰負載或平均負載。

Microsoft Identity Manager 的元件不一定位於同一部計算機上。思考這些元件，以及裝載這些元件的實體或虛擬機，是容量規劃的重要部分。

硬體因素可能會影響 MIM 環境的效能。例如：

此外，請思考設定中的外部因素。例如：

當您考慮部署的規模時，環境中的使用者和群組數目是一般考慮。不過，您也應該考慮規劃的其他幾個相關考慮。

您也應該考慮放置於 MIM 元件上的負載類型。您必須查看您環境中的目前應用程式來估計負載。要考慮的一些相關問題包括下列各項：

您預期要求加入或離開群組的頻率為何？
您希望使用者建立靜態或動態群組的頻率為何？
您預期有多少非使用者驅動作業，例如從外部系統同步處理變更？請確定您考慮與外部系統同步處理身分識別資訊所產生的負載。
您打算部署哪種案例？不同的案例會導致不同的負載模式。例如，安裝 MIM 2016 用戶端的用戶端電腦會在登入時定期驗證是否需要註冊。
您是否預期負載層級有較大變化，從一般負載到尖峰負載？例如，假日期間之後通常會重設許多密碼。請確定您在預期的使用量尖峰之外，執行系統維護和同步處理排程。當您考慮容量規劃時，請確定您考慮尖峰負載期間。

MIM 原則設定物件包括部署的 MPR、集合、工作流程和同步處理規則。 MIM 部署對每個客戶而言都是獨一無二的，因為原則設定會變更以符合每個部署的需求。主要效能考慮包括下列 MIM 原則設定物件：

設定系統中的每個作業都必須根據現有的集合成員資格和導致集合成員資格變更的更新進行評估。例如，對個人辦公室的建築物編號所做的變更，可能不會產生巨大的影響。不過，其他變更可能會造成串聯影響，例如管理員的變更，這可能會影響多個層級的多個物件。
管理原則規則 MPR 會管理訪問控制規則和觸發工作流程。建立 MPR 可能會建立增加集合數目的需求，以便您可以擷取各種物件轉換狀態。這些集合可能會觸發其他工作流程，且每個工作流程對應至系統中的唯一要求。然後，當您規劃容量時，這會變成要包含的另一個專案。

MIM 原則設定也包含關於在您的環境中布建的決策。請務必考慮下列事項：