Utiliser un exemple de solution MIM dans SharePoint Server 2016

  • Article

 

**Sapplique à :**SharePoint Server 2016

**Dernière rubrique modifiée :**2017-05-30

Résumé : Comment configurer la synchronisation des profils SharePoint Server 2016 avec Microsoft Identity Manager (MIM).

Cet article décrit une solution qui vous permet d’installer et de synchroniser des comptes dans SharePoint Server à l’aide de Microsoft Identity Manager, ou MIM. MIM 2016 remplace la technologie de synchronisation de profils utilisée dans les versions précédentes de SharePoint Server, appelée Forefront Identity Manager, ou FIM. À partir de SharePoint Server 2016, FIM n’est plus intégré aux produits. Cependant, MIM n’est pas la seule solution de synchronisation offerte par SharePoint Server 2016. Si vous préférez utiliser l’importation directe Active Directory, qui est intégrée à SharePoint Server 2016, l’article de configuration se trouve ici. Sinon, suivez la procédure décrite dans cet article pour configurer une nouvelle installation de MIM pour votre synchronisation de profils utilisateur.

  • Télécharger les fichiers de solutions nécessaires

  • Récupérer les détails de configuration nécessaires

  • Commande Microsoft PowerShell pour installer le fichier de configuration de la synchronisation SharePoint Server

  • Commande Microsoft PowerShell pour démarrer la configuration de la synchronisation SharePoint

Important

Les fichiers de solutions auxquels fait référence cet article peuvent être téléchargés ici. Vous devrez disposer d’un compte GitHub pour y accéder. Pour plus de détails, consultez la section relative au téléchargement des fichiers de solutions dont vous avez besoin.
Microsoft Identity Manager 2016 peut être téléchargé à partir de Microsoft Volume Licensing Center. (Connectez-vous et effectuez une recherche sur le nom de produit).
Sur votre serveur MIM, installez KB3092179.

Télécharger les fichiers de solutions nécessaires

Téléchargez les fichiers utilisés par cette solution dans un dossier sur SharePoint Server. Vous devez être connecté en tant qu’administrateur de batterie et disposer des droits d’administrateur local sur ce serveur.

  1. SharePointSync.psm1 - Module Microsoft PowerShell pour le déploiement et le démarrage de la solution de synchronisation.

  2. MA-AD.xml - Agent de gestion MIM pour Active Directory.

  3. MA-sp.xml - Agent de gestion MIM pour SharePoint Server.

  4. MV.xml - Fichier XML contenant une configuration de synchronisation de profils utilisateur supplémentaire.

Récupérer les détails de configuration nécessaires

Pour exécuter les commandes Microsoft PowerShell requises par cette solution, vous devez cataloguer des informations sur votre configuration Active Directory et SharePoint Server. Vous devez inclure ces informations dans toute votre documentation de construction sur le processus de synchronisation de profils utilisateur.

Active Directory

Élément Description

ForestDnsName

Nom DNS de la forêt Active Directory à synchroniser.

ForestCredential

Nom d’utilisateur et mot de passe du compte qui sera utilisé pour lire des objets à partir d’Active Directory. Ce compte doit disposer des autorisations Répliquer les changements de répertoire sur l’instance Active Directory qui doit être synchronisée.

OrganizationalUnit

Nom unique du conteneur Active Directory à synchroniser. Vous pouvez ajouter des conteneurs supplémentaires une fois la configuration chargée. Pour ce faire, utilisez l’interface utilisateur de Synchronization Service Manager afin de modifier l’agent de gestion « AD ».

Détails de la connexion à SharePoint

Élément Description

SharePointUrl

URL de l’instance SharePoint Server exécutant l’application de service Profil utilisateur, par exemple, http://SharePoint01:8080.

SharePointCredential

Identifiant et mot de passe du compte utilisé pour lire et écrire des objets dans le profil utilisateur SharePoint.

Commande Microsoft PowerShell pour installer le fichier de configuration de la synchronisation SharePoint Server

Une fois que vous avez téléchargé les fichiers de la solution et catalogué les détails de la configuration, vous pouvez exécuter la commande Microsoft PowerShell permettant d’installer la configuration de synchronisation SharePoint.

Cette configuration est installé en chargeant SharePointSync.psm1 et en appelant Install-SharePointSyncConfiguration, comme indiqué dans le code ci-dessous.

### Load the SharePoint Sync Module

Import-Module C:\SharePointSync\SharePointSync.psm1 -Force




### Install the SharePoint Sync Configuration

Install-SharePointSyncConfiguration `

  -Path C:\SharePointSync `

  -ForestDnsName litware.ca `

  -ForestCredential (Get-Credential LITWARE\adSyncAccount) `

  -OrganizationalUnit 'ou=Litwarians,dc=Litware,dc=ca' `

  -SharePointUrl http://SharePointServer:5555 `

  -SharePointCredential (Get-Credential LITWARE\spUserProfileAdmin) `

  -Verbose

Prévoir les effets de la synchronisation SharePoint

Une fois installée, la configuration de synchronisation est prête à être lancée. Avant de faire d’autres modifications, vous pouvez étudier l’effet qu’aura la synchronisation en exécutant la cmdlet Start-SharePointSync avec « -WhatIf ».

### Run the Synchronization Service management agents


Start-SharePointSync -WhatIf -Verbose

Output of the Start-SharePointSync commandlet when run with the -Verbose and -Whatif switches.

Commande Microsoft PowerShell pour démarrer la configuration de la synchronisation SharePoint

Pour démarrer le service de synchronisation SharePoint Server à la demande, exécutez la cmdlet Start-SharePointSync.

### Run the Synchronization Service management agents 


Start-SharePointSync -Verbose

The output of running the Start-SharePointSync commandlet with -verbose switch to run the sync service managment agent.

Comment ajouter des domaines Active Directory

Maintenant que vous avez chargé la configuration initiale, vous pouvez ajouter des domaines supplémentaires pour la synchronisation. Suivez la procédure ci-dessous dans Synchronization Service Manager.

1. Ajouter un ou plusieurs domaines supplémentaires

  1. Ouvrez Synchronization Service Manager.

  2. Dans l’onglet Agents de gestion, sélectionnez l’agent de gestion ADMA > Propriétés > Actions.

  3. Dans la boîte de dialogue Propriétés, cliquez sur Configurer des partitions d’annuaire.

  4. Dans la liste des partitions d’annuaire, sélectionnez tout domaine que vous souhaitez synchroniser (rappelez-vous que les informations d’identification de ces domaines peuvent être requises).

  5. Cliquez sur OK pour enregistrer les propriétés de l’agent de gestion.

Chaque profil d’exécution de l’agent de gestion ADMA doit être mis à jour pour chaque domaine qui a été ajouté. Pour mettre à jour vos profils, procédez comme suit :

2. Mettre à jour votre profil d’exécution

  1. Dans l’onglet Agents de gestion > sélectionnez l’agent de gestion ADMA > sélectionnez Configurer les profils d’exécution.

  2. Sélectionnez le profil d’exécution FullImport > Nouvelle étape.

  3. Choisissez une étape de type Importation intégrale (transit uniquement) > Suivant.

  4. Choisissez la partition qui correspond au domaine que vous venez d’ajouter et cliquez sur Terminer. Le profil d’exécution doit maintenant comporter deux étapes.

  5. Sélectionnez ensuite le profil d’exécution FullSync > Nouvelle étape.

  6. Choisissez une étape de type Synchronisation complète > Suivant.

  7. Choisissez la partition qui correspond au domaine que vous venez d’ajouter > Terminer. Le profil d’exécution comporte désormais deux étapes.

  8. Cliquez ensuite sur DeltaImport dans les profils d’exécution > Nouvelle étape.

  9. Choisissez une étape de type Importation différentielle (transit uniquement) > Suivant.

  10. Choisissez la partition qui correspond au domaine que vous venez d’ajouter > Terminer. Le profil d’exécution comporte désormais deux étapes.

  11. Sélectionnez le profil d’exécution DeltaSync > Nouvelle étape.

  12. Choisissez une étape de type Synchronisation différentielle > Suivant.

  13. Choisissez la partition qui correspond au domaine que vous venez d’ajouter > Terminer. Le profil d’exécution comporte désormais deux étapes.

  14. Cliquez sur Appliquer pour enregistrer toutes les modifications apportées aux profils d’exécution > OK.