Installation de Microsoft Identity Manager pour les profils utilisateur dans SharePoint Server 2016

  • Article

 

**Sapplique à :**SharePoint Server 2016

**Dernière rubrique modifiée :**2017-05-30

Résumé : Découvrez Microsoft Identity Manager (MIM) et la façon dont il est utilisé pour importer des informations de profil utilisateur dans SharePoint Server 2016.

Contenu

  • Qu’est-ce que Microsoft Identity Manager ?

  • Choix de MIM pour une utilisation avec SharePoint Server 2016

  • Installation de Microsoft Identity Manager (MIM)

  • Scénarios de configuration

Important

Les fichiers de solutions auxquels fait référence cet article peuvent être téléchargés ici. Vous devrez disposer d’un compte GitHub pour y accéder. Pour plus de détails, consultez la section relative au téléchargement des fichiers de solutions dont vous avez besoin.
Microsoft Identity Manager 2016 peut être téléchargé à partir de Microsoft Volume Licensing Center. (Connectez-vous et effectuez une recherche sur le nom de produit).
Sur votre serveur MIM, installez KB3092179.

Qu’est-ce que Microsoft Identity Manager ?

Les versions précédentes de SharePoint Server intégraient une copie de Forefront Identity Manager (FIM), qui était exécutée au sein du SharePoint Server. Cette version de FIM gérait la synchronisation des profils utilisateur pour des produits comme SharePoint Server 2010 et SharePoint Server 2013. Cependant, dans SharePoint Server 2016, FIM a été supprimé et remplacé par Microsoft Identity Manager, qui est le successeur de la technologie FIM. MIM est une technologie de serveur séparé (non intégré à SharePoint Server). Cela signifie que si votre entreprise utilise MIM, plusieurs batteries de serveurs SharePoint Server 2016 peuvent s’en servir.

Il est également important de noter que la fonction d’importation Active Directory (parfois appelée Importation directe Active Directory) est également incluse dans SharePoint Server 2016 et constitue une autre méthode de synchronisation des profils utilisateur qui ne nécessite pas l’installation d’un serveur distinct. SharePoint Server 2016 offre ainsi deux options pour synchroniser des profils utilisateur.

Quelle option est la meilleure pour vous ?

 

Serveur Microsoft Identity Management

Importation Active Directory

Avantages

1. Plus grande flexibilité, permettant des importations personnalisées.

2. Peut être personnalisé pour un flux bidirectionnel.

3. Importe les photos de profil automatiquement.

4. Prend en charge les sources LDAP autres qu’Active Directory.

5. Prend en charge les configurations à plusieurs forêts.

1. Très rapide et performant.

2. Fiabilité prouvée (utilisé par Office 365).

3. Configuration possible dans Administration centrale. (Moins complexe.)

Inconvénients

1. Un serveur MIM à part est recommandé pour une utilisation avec votre batterie de serveurs SharePoint.

2. Plus vous personnalisez, plus l’architecture, le déploiement et la gestion sont complexes.

1. L’importation est unidirectionnelle (les modifications sont synchronisées d’Active Directory vers le profil SharePoint Server).

2. Ne permet d’importer qu’à partir d’une seule forêt Active Directory.

3. Les photos des utilisateurs ne sont pas importées.

4. Prend uniquement en charge les protocoles LDAP Active Directory.

5. Ne prend pas en charge les configurations à plusieurs forêts.

Conseil

Vous souhaitez obtenir plus de détails ou mettre en place l’importation Active Directory pour votre installation SharePoint Server ? Essayez cette procédure.

Choix de MIM pour une utilisation avec SharePoint Server 2016

Si vous choisissez MIM, vous devez au préalable disposer d’une configuration spéciale comprenant les éléments suivants :

  1. Machine ou une machine virtuelle Windows Server 2012 R2 pour l’installation des composants MIM.

  2. SQL Server 2008 (ou version supérieure) doit être installé sur la même machine que les composants MIM ou à distance.

    Notes

    Si vous exécutez SQL Server sur un autre serveur que MIM, vous devez installer le client natif SQL Server (pour 2008 ou 2012) au même emplacement que MIM.

  3. Vous devez créer un compte de service au sein de votre domaine pour l’exécution du service de synchronisation de MIM. Ce compte doit disposer des autorisations « Ouvrir une session en tant que service » et « Exécuter en tant que service » sur la machine où le service de synchronisation MIM sera installé (ces autorisations sont normalement attribuées de façon automatique lors de la configuration du service).

    Important

    Si SQL Server est exécuté sur le même serveur que MIM, vous pouvez utiliser un compte local pour ce service. En revanche, si vous utilisez une instance distante de SQL, vous devez utiliser un compte de domaine. Si ce compte n’est pas situé dans le même domaine que SQL Server, il doit appartenir à la même forêt.

  4. Vous devez créer un compte utilisateur de domaine et lui attribuer les autorisations appropriées pour une utilisation dans le connecteur Active Directory.

  5. L’installation de MIM doit être exécutée sur un compte administrateur SQL Server situé sur l’instance de SQL Server où la base de données de synchronisation MIM sera hébergée. Le compte doit disposer des autorisations d’administrateur local sur la machine où le service de synchronisation de MIM sera installé.

  6. Assurez-vous qu’une adresse électronique est configurée dans Active Directory pour tous les comptes que vous créez et que vous utilisez pour le test/la validation du processus. Vous pourrez ainsi vérifier le succès de la configuration de MIM après l’importation.

Installation de Microsoft Identity Manager (MIM)

Au cours de cette procédure, vous installez trois éléments essentiels à MIM. Le premier est le logiciel MIM, lui-même. Vous aurez également besoin de l’agent de gestion SharePoint.

  1. Tout d’abord, téléchargez et installez MIM sur le serveur voulu.

  2. Procédez à l’extraction du fichier .zip et double-cliquez sur Setup.exe (il se trouve généralement dans le dossier SynchronizationService du support MIM).

  3. Cliquez sur Suivant > et acceptez le contrat de licence pour l’utilisateur final, puis cliquez sur Suivant jusqu’à parvenir à l’écran de sélection des fonctionnalités (il n’est pas nécessaire de modifier la sélection par défaut).

  4. L’écran suivant de l’Assistant vous demande de fournir des informations sur l’instance de SQL Server que MIM devra utiliser. Choisissez Cet ordinateur si SQL Server est installé en local, ou entrez le nom du serveur SQL Server distant. Indiquez si SQL Server utilise l’instance par défaut, ou entrez l’instance nommée. Cliquez sur Suivant.

  5. Vous devez ensuite saisir les informations d’identification que vous souhaitez utiliser pour exécuter le service MIM. Il n’est pas nécessaire de configurer d’autorisations ou de stratégies supplémentaires dans le serveur SQL Server pour ce compte (que SQL Server soit local ou distant).

    Notes

    Si vous effectuez l’installation sur une instance distante de SQL Server, le client natif SQL Server doit être installé sur le serveur MIM avant l’installation du service de synchronisation de MIM.

  6. Vous devez ensuite configurer les groupes de sécurité nécessaires au bon fonctionnement de MIM. Vous pouvez conserver les groupes par défaut si vous le souhaitez, mais dans ce cas, vos groupes de sécurité seront créés sur la machine locale où MIM est installé. Si plusieurs machines sont configurées pour exécuter MIM, il est peut-être préférable de créer ces groupes de sécurité dans Active Directory (AD). Pour cela, utilisez le même domaine que pour les machines où MIM est configuré et entrez les noms des groupes sur cette page de l’assistant.

  7. L’étape suivante (les règles de pare-feu) est facultative. Nous vous recommandons de ne pas cocher la case de règle de pare-feu.

  8. Cliquez pour installer MIM.

    Notes

    Il se peut qu’un avertissement apparaisse à ce point (Avertissement 25051). Cliquez sur OK pour continuer.

  9. L’assistant crée ensuite une sauvegarde du jeu de clés de chiffrement qu’il a créé.

    Notes

    Vous devrez sauvegarder les clés générées à ce point si vous voulez passer à un autre serveur de base de données. Enregistrez-les dans un emplacement sécurisé et veillez à sauvegarder le fichier de clé avec la base de données, afin que les deux soient disponibles si une récupération d’urgence est nécessaire.

  10. L’installation MIM se termine. Déconnectez-vous du serveur et reconnectez-vous pour être sûr que le cache MIM est mis à jour.

  11. Quand vous vous reconnectez, vérifiez que le service MIM est bien exécuté sur le serveur en accédant à Services (sinon cliquez sur Démarrer ou appuyez sur la touche Windows > Exécuter > services.msc), puis en recherchant le service de synchronisation de Forefront Identity Manager. Aucune erreur. Le nom du service n’a pas changé !

Installez l’Agent de gestion SharePoint (connecteur Forefront Identity Manager pour SharePoint)

L’agent de gestion SharePoint est essentiel si vous voulez connecter MIM à votre installation de SharePoint Server. Nous allons maintenant voir comment l’installer et le configurer.

  1. Vous devez installer l’agent de gestion SharePoint sur le serveur qui exécute MIM. Pour installer les derniers éléments de l’agent, rendez-vous ici.

  2. Cliquez sur Télécharger et lancez l’installation. Aucune sélection n’est nécessaire pendant le processus d’installation.

  3. Redémarrez le service de synchronisation de Forefront Identity Manager (là encore, vous pouvez y accéder via Démarrer ou la touche Windows > Exécuter > services.msc)

  4. Une fois l’installation terminée, accédez à Programmes et fonctionnalités dans le Panneau de configuration de votre serveur MIM pour vous assurer que Forefront Identity Manager SharePoint Connector apparaît bien.

  5. Lancez le service de synchronisation sur le serveur pour être certain qu’il s’ouvre bien. Sur un serveur Windows Server 2012 R2, l’icône du service de synchronisation se trouve sous Applications.

Synchronization Service Manager s’ouvre sur votre serveur MIM. À ce stade, vous devez configurer MIM pour une utilisation avec SharePoint Server.

Scénarios de configuration de MIM avec SharePoint Server 2016

Pour connaître les procédures de configuration, reportez-vous aux articles suivants :