Экспорт соединителя Microsoft Identity Manager для использования с узлом Подключение or Microsoft Entra ECMA

Вы можете импортировать в microsoft Entra ECMA Подключение or Host конфигурацию для определенного соединителя из установки службы синхронизации Microsoft Identity Manager (MIM Sync).

Создание конфигурации соединителя в службе синхронизации MIM

Этот раздел включен в целях иллюстрации, если вы хотите настроить синхронизацию MIM с соединителем. Установка синхронизации MIM используется только для начальной конфигурации, а не для текущей синхронизации с идентификатором Microsoft Entra. Если у вас уже настроена служба синхронизации MIM для соединителя ECMA, перейдите к следующему разделу.

1. Подготовьте сервер Windows Server 2016, отличный от сервера, который будет использоваться для запуска узла Подключение or Host Microsoft Entra ECMA. На этом сервере должна быть совместно размещена база данных SQL Server 2016 или должно быть установлено сетевое подключение к базе данных SQL Server 2016. Одним из способов настройки этого сервера является развертывание виртуальной машины Azure с образом SQL Server 2016 SP1 Standard в Windows Server 2016. Этому серверу не требуется подключение к Интернету, кроме удаленного доступа к рабочему столу в целях установки.
2. Создайте учетную запись для использования во время установки службы синхронизации MIM. Это может быть локальная учетная запись на этом экземпляре Windows Server. Чтобы создать локальную учетную запись, выберите Панель управления>Учетные записи пользователейи добавьте учетную запись пользователя mimsync.
3. Добавьте учетную запись, созданную на предыдущем шаге, в группу локальных администраторов.
4. Предоставьте учетной записи, созданной ранее, возможность запуска службы. Запустите локальную политику безопасности и выберите Локальные политики>Назначение прав пользователя>Вход в качестве службы. Добавьте упомянутую ранее учетную запись.
5. Установите службу синхронизации MIM на этом узле.
6. После завершения установки службы синхронизации MIM выйдите из системы и снова войдите в нее.
7. Установите соединитель на том же сервере, что и службу синхронизации MIM. (В целях иллюстрации используйте соединитель SQL или LDAP, предоставляемый корпорацией Майкрософт и доступный для скачивания в Центре загрузки Майкрософт).
8. Запуск пользовательского интерфейса службы синхронизации Выберите Агенты управления. Нажмите Создать и укажите агент управления соединителем. Обязательно выберите агент управления соединителем на основе ECMA.
9. Присвойте соединителю имя и настройте параметры, необходимые для импорта и экспорта данных соединителя. Укажите, что соединитель может импортировать и экспортировать строковые атрибуты с одним значением, имеющие тип объекта User или Person.

Экспорт конфигурации соединителя из синхронизации MIM

1. На сервере службы синхронизации MIM запустите пользовательский интерфейс службы синхронизации, если он еще не запущен. Выберите Агенты управления.
2. Выберите соединитель и нажмите Экспорт агента управления. Сохраните XML-файл, а также библиотеку DLL и связанное программное обеспечение для соединителя на сервере Windows Server, на котором будет размещаться узел соединителя ECMA.

На этом этапе сервер службы синхронизации MIM больше не требуется.

Импорт конфигурации соединителя

1. Установите узел соединителя ECMA и агент подготовки на сервере Windows с помощью статей о подготовке пользователей в приложениях на основе SQL или подготовке пользователей в каталогах LDAP.
2. Войдите на сервер Windows в качестве учетной записи, в которой выполняется узел Подключение or Host Microsoft Entra ECMA.
3. Перейдите в каталог C:\Program Files\Microsoft ECMA2host\Service\ECMA. Убедитесь, что в нем уже имеется одна или несколько библиотек DLL. Эти библиотеки DLL соответствуют соединителям, поставляемым корпорацией Майкрософт.
4. Скопируйте библиотеку DLL MA соединителя и все необходимые для него DLL-файлы в подкаталог ECMA, в котором находится служба.
5. Перейдите в каталог C:\Program Files\Microsoft ECMA2Host\Wizard. Запустите файл Microsoft.ECMA2Host.ConfigWizard.exe, чтобы настроить конфигурацию узла соединителя ECMA.
6. Появится новое окно со списком соединителей. По умолчанию соединители отсутствуют. Выберите Новый соединитель.
7. Укажите XML-файл агента управления, экспортированный из службы синхронизации MIM ранее. Перейдите к инструкциям по настройке и сопоставлению схем из раздела "Создание соединителя" в разделе "Создание соединителя" статей о подготовке пользователей в приложениях на основе SQL или подготовке пользователей в каталогах LDAP.

Следующие шаги

• Дополнительные сведения о подготовке приложений
• Настройка идентификатора Microsoft Entra для подготовки пользователей в приложениях на основе SQL с помощью универсального соединителя SQL
• Настройка идентификатора Microsoft Entra для подготовки пользователей в каталоги LDAP с помощью универсального соединителя LDAP