Поделиться через

Экспорт одного соединителя Microsoft Identity Manager для использования с узлом Microsoft Entra ECMA Connector Host

Вы можете импортировать в узел соединителя Microsoft Entra ECMA конфигурацию для определенного соединителя из установки службы синхронизации Microsoft Identity Manager (MIM Sync).

Создание конфигурации соединителя в службе "Синхронизация MIM"

Этот раздел включается для иллюстрирующих целей, если вы хотите настроить синхронизацию MIM с соединителем. Установка синхронизации MIM используется только для начальной конфигурации, а не для текущей синхронизации с идентификатором Microsoft Entra. Если у вас уже настроена синхронизация MIM с настроенным соединителем ECMA, перейдите к следующему разделу.

  1. Подготовьте сервер Windows Server 2016, отличный от сервера, который будет использоваться для запуска узла соединителя Microsoft Entra ECMA. Этот сервер узла должен иметь совместное размещение базы данных SQL Server 2016 или сетевое подключение к базе данных SQL Server 2016. Один из способов настройки этого сервера — развертывание виртуальной машины Azure с помощью образа SQL Server 2016 с пакетом обновления 1 (SP1) на Windows Server 2016. Этот сервер не нуждается в подключении к Интернету, кроме доступа к удаленному рабочему столу для целей установки.
  2. Создайте учетную запись для использования во время установки синхронизации MIM. Это может быть локальная учетная запись в этом экземпляре Windows Server. Чтобы создать локальную учетную запись, откройтеучетные записи пользователей> управления и добавьте учетную запись пользователя mimsync.
  3. Добавьте учетную запись, созданную на предыдущем шаге, в группу локальных администраторов.
  4. Предоставьте учетной записи, созданной ранее, возможность запуска службы. Запустите Локальную политику безопасности и выберите Локальные политики>Назначение прав пользователей>Вход в систему в качестве службы. Добавьте учетную запись, упомянутую ранее.
  5. Установите синхронизацию MIM на этом узле.
  6. После завершения установки MIM Sync выйдите из системы и войдите снова.
  7. Установите соединитель на том же сервере, что и синхронизация MIM. Для иллюстрации используйте соединители SQL или LDAP, предоставленные корпорацией Майкрософт, для скачивания из Центра загрузки Майкрософт.
  8. Запустите пользовательский интерфейс службы синхронизации. Выберите агенты управления. Выберите "Создать" и укажите агент управления соединителями. Обязательно выберите агент управления соединителями, основанный на ECMA.
  9. Присвойте соединителю имя и настройте параметры, необходимые для импорта и экспорта данных в соединитель. Убедитесь, что соединитель настроен так, чтобы импортировать и экспортировать одиночные строковые атрибуты типа объекта пользователя или человека.

Экспорт конфигурации соединителя из службы "Синхронизация MIM"

  1. На компьютере сервера синхронизации MIM запустите пользовательский интерфейс службы синхронизации, если он еще не запущен. Выберите агенты управления.
  2. Выберите соединитель и выберите "Экспорт агента управления". Сохраните XML-файл, библиотеку DLL и связанное программное обеспечение для вашего соединителя на сервер Windows, который будет содержать узел ECMA Connector Host.

На этом этапе сервер синхронизации MIM больше не нужен.

Импорт конфигурации соединителя

  1. Установите узел соединителя ECMA и агент подготовки на Windows Server, воспользовавшись статьями подготовка пользователей для SQL-приложений или подготовка пользователей для LDAP-каталогов.
  2. Войдите на сервер Windows под учетной записью, с которой запускается Microsoft Entra ECMA Connector Host.
  3. Перейдите в каталог C:\Program Files\Microsoft ECMA2host\Service\ECMA. Убедитесь, что в этом каталоге уже присутствует один или несколько библиотек DLL. Эти библиотеки DLL соответствуют соединителям, предоставляемым корпорацией Майкрософт.
  4. Скопируйте библиотеку DLL MA для соединителя и все необходимые библиотеки DLL в тот же подкаталог ECMA каталога службы.
  5. Перейдите в каталог C:\Program Files\Microsoft ECMA2Host\Wizard. Запустите программу Microsoft.ECMA2Host.ConfigWizard.exe, чтобы настроить конфигурацию узла соединителя ECMA.
  6. Появится новое окно со списком соединителей. По умолчанию соединители не будут присутствовать. Выберите новый соединитель.
  7. Укажите XML-файл агента управления, экспортируемый из службы синхронизации MIM ранее. Перейдите к инструкциям по настройке и сопоставлению схем из раздела "Создание соединителя" в статьях о подготовке пользователей в приложениях на основе SQL или подготовке пользователей в каталогах LDAP .

Дальнейшие действия