Share via

Installare Microsoft Identity Manager per i profili utente in SharePoint Server 2016

  • Articolo

 

**Si applica a:**SharePoint Server 2016

**Ultima modifica dell'argomento:**2017-05-30

Sintesi: informazioni su Microsoft Identity Manager (MIM) e su come viene utilizzato per importare le informazioni sui profili utente in SharePoint Server 2016.

  

Sommario

  • Microsoft Identity Manager

  • Scegliere MIM per l'utilizzo con SharePoint Server 2016

  • Installare Microsoft Identity Manager (MIM)

  • Scenari di configurazione di MIM con SharePoint Server 2016

  

Importante

I file di soluzione indicati in questo articolo sono disponibili per il download qui. Per accedervi, sarà necessario disporre di un account GitHub. Per ulteriori dettagli, consultare la sezione "Scaricare i file di soluzione necessari".
Microsoft Identity Manager 2016 è disponibile per il download nel Microsoft Volume Licensing Center. (Accedere e cercare il nome del prodotto).
Nel server di MIM, assicurarsi di aver installato KB3092179.

Microsoft Identity Manager

Le versioni precedenti di SharePoint Server presentavano una copia integrata di ForeFront Identity Manager (FIM) in esecuzione all'interno di SharePoint Server. Tale versione di FIM disponeva della sincronizzazione dei profili utente per i prodotti come SharePoint Server 2010 e SharePoint Server 2013. Tuttavia, in SharePoint Server 2016, FIM è stato sostituito da Microsoft Identity Manager, la nuova versione della tecnologia FIM. MIM è una tecnologia server separata (non integrata in SharePoint Server). Ciò significa che, se MIM è in esecuzione nella propria azienda, più di una farm di SharePoint Server 2016 possono basarsi su di tale tecnologia.

È anche importante tenere presente, in questo caso, che Importazione di Active Directory (a volte denominata Importazione diretta di Active Directory) è inclusa in SharePoint Server 2016 e rappresenta un'alternativa alla sincronizzazione dei profili utente che non richiede un'installazione server separata. Ciò significa che SharePoint Server 2016 offre due opzioni per la sincronizzazione dei profili utente.

Qual è l'opzione adatta alle proprie esigenze?

 

Server Microsoft Identity Management

Importazione di Active Directory

Vantaggi

1. Flessibilità che consente l'importazione personalizzata.

2. Può essere personalizzato per il flusso bidirezionale.

3. Consente di importare le foto dei profili utente automaticamente.

4. Supporta le fonti LDAP non Active Directory.

5. Sono supportati scenari a più foreste.

1. Offre prestazioni superiori.

2. Affidabile (utilizzato da Office 365).

3. Configurabile all'interno di Amministrazione centrale. (Meno complesso).

Svantaggi

1. Un server MIM separato è consigliabile per l'utilizzo con la farm di SharePoint.

2. Più si personalizza, più è complessa l'architettura, la distribuzione e la gestione.

1. L'importazione è unidirezionale (le modifiche passano da Active Directory al profilo in SharePoint Server).

2. È consentita solo l'importazione da una singola foresta di Active Directory.

3. Non consente di importare foto utente.

4. Supporta solo LDAP di Active Directory.

5. Gli scenari a più foreste non sono supportati.

Suggerimento

Per ulteriori dettagli o se è necessario configurare Importazione di Active Directory per la propria installazione di SharePoint Server, provare queste procedure.

Scegliere MIM per l'utilizzo con SharePoint Server 2016

Se si sceglie MIM, occorre tenere presente alcuni prerequisiti. Sarà necessario quanto segue:

  1. Una macchina virtuale o un computer Windows Server 2012 R2 per l'installazione dei componenti di MIM.

  2. SQL Server 2008 o versioni successive, installato sullo stesso computer dei componenti di MIM o in remoto.

    Nota

    Se si dispone di SQL Server in esecuzione su un server separato da MIM, sarà necessario installare SQL Server Native Client (per le versioni 2008 o 2012) dove è stato installato MIM.

  3. Sarà necessario creare un account di servizio nel dominio per l'esecuzione del servizio di sincronizzazione di MIM. Questo account deve disporre delle autorizzazioni "Accesso come servizio" ed "Esegui come servizio"sul computer in cui viene installato il servizio di sincronizzazione di MIM. (Queste autorizzazioni, in genere, vengono assegnate automaticamente durante l'installazione del servizio).

    Importante

    Se SQL Server si trova nello stesso server di MIM, è possibile utilizzare un account locale per questo servizio. Tuttavia, se si utilizza un SQL remoto, è necessario usare un account di dominio. Se l'account si trova in un dominio diverso da SQL Server, deve trovarsi nella stessa foresta.

  4. Un account utente di dominio deve essere creato e dotato di autorizzazioni correttamente per l'utilizzo nell'Active Directory Connector.

  5. L'account che esegue il programma di installazione per MIM deve essere un amministratore SQL Server nell'istanza di SQL Server in cui verrà ospitato il database di sincronizzazione di MIM. L'account deve disporre di autorizzazioni di amministratore locale nel computer in cui verrà installato il servizio di sincronizzazione di MIM.

  6. Assicurarsi che gli account gestiti e utilizzati per testare e convalidare il processo dispongano di un indirizzo di posta elettronica configurato in Active Directory. Ciò consente di verificare il completamento della configurazione di MIM dopo l'importazione.

Installare Microsoft Identity Manager (MIM)

Durante questa procedura, verranno installati tre diversi elementi essenziali per MIM. La prima installazione interesserà il software stesso di MIM. Sarà necessario anche SharePoint Management Agent.

  1. Prima di tutto, scaricare e installare MIM nel server in cui si vuole eseguire l'installazione.

  2. Estrarre il file con estensione .zip e fare doppio clic su Setup.exe. (In genere, Setup.exe si trova nella cartella SynchronizationService dei supporti MIM).

  3. Fare clic su Avanti > accettare il contratto di licenza con l'utente finale e fare clic su Avanti nella schermata di selezione delle funzionalità. (Non è necessario modificare la selezione predefinita).

  4. Nella schermata successiva della procedura guidata viene richiesto di fornire alcune informazioni relative all'istanza di SQL Server che si desidera utilizzare con MIM. Scegliere Questo computer se SQL Server è locale o digitare il nome dell'istanza di SQL Server remota. Indicare se SQL Server utilizza l'istanza predefinita oppure digitare l'istanza denominata. Fare clic su Avanti.

  5. Successivamente, digitare le credenziali che si desidera utilizzare per eseguire il servizio MIM. Non è necessario configurare ulteriori autorizzazioni o criteri di SQL Server per questo account (se SQL Server è locale o remoto).

    Nota

    Se si esegue l'installazione in un'istanza remota di SQL Server, SQL Server Native Client deve già essere installato nel server MIM prima di procedere con l'installazione del servizio di sincronizzazione di MIM.

  6. Successivamente, configurare i gruppi di sicurezza necessari per il funzionamento di MIM. È possibile lasciare queste come impostazioni predefinite se si desidera, ma in tal caso è gruppi di sicurezza verranno creati sul computer locale in cui viene installato MIM. Se si dispone di più di un computer configurato per l'esecuzione di MIM, creare questi gruppi di sicurezza in Active Directory (AD). Eseguire questa operazione nello stesso dominio dei computer in cui è configurato MIM e immettere i nomi dei gruppi in questa pagina della procedura guidata.

  7. Il passaggio successivo (regole del firewall) è facoltativo. È consigliabile non selezionare la casella di controllo relativa alle regole del firewall.

  8. Fare clic per installare MIM.

    Nota

    Potrebbe essere visualizzato un avviso (Avviso 25051). Fare clic su OK per continuare.

  9. Successivamente, la procedura guidata consente di creare un backup del set di chiavi di crittografia generato.

    Nota

    È necessario eseguire il backup delle chiavi generate a questo punto, se si intende passare a un altro server di database. Salvare queste chiavi in una posizione sicura e accertarsi di eseguire il backup del file delle chiavi con il backup del database in modo che siano entrambi disponibili in caso di ripristino di emergenza.

  10. L'installazione di MIM dovrebbe essere completa. È necessario disconnettersi e rieffettuare l'accesso al server per verificare l'aggiornamento della cache di MIM.

  11. Una volta rieffettuato l'accesso, assicurarsi che il servizio MIM sia in esecuzione nel server passando a Servizi (oppure premendo il tasto Start o Windows > Esegui > services.msc) e individuando il Servizio di sincronizzazione Forefront Identity Manager . Nessun errore. Il nome del servizio non è cambiato.

Installare SharePoint Management Agent (Forefront Identity Manager Connector per SharePoint)

SharePoint Management Agent (SPMA) è fondamentale per connettere MIM alla propria installazione di SharePoint Server. Di seguito vengono fornite le informazioni necessarie per installarlo e configurarlo.

  1. È necessario installare SPMA nello stesso server che esegue MIM. Installare la versione di SPMA più recente da qui.

  2. Fare clic su Download ed eseguire l'installazione. Non è necessario effettuare selezioni durante il processo di installazione.

  3. Riavviare il Servizio di sincronizzazione Forefront Identity Manager (è possibile farlo premendo il tasto Start o Windows > Esegui > services.msc)

  4. Una volta completata l'installazione, controllare Programmi e funzionalità nel Pannello di controllo sul server MIM per assicurarsi che venga visualizzato Forefront Identity Manager SharePoint Connector.

  5. Avviare il servizio di sincronizzazione sul server per verificare che venga aperto. In un server Windows Server 2012 R2, è possibile trovare l'icona per il servizio di sincronizzazione in App.

Il Synchronization Service Manager verrà aperto nel server MIM. A questo punto, è necessario configurare MIM per l'uso con SharePoint Server.

Scenari di configurazione di MIM con SharePoint Server 2016

Per la procedura di configurazione, vedere: