Partager via

Installer MIM 2016 : synchroniser Active Directory et le service MIM

  • Article

« Service et portail MIM

Notes

Cette procédure pas à pas utilise des exemples de noms et de valeurs tirés d’une société appelée Contoso. Remplacez-les par les vôtres. Par exemple :

  • Nom du contrôleur de domaine : mimservername
  • Nom de domaine : contoso
  • Mot de passe : Pass@word1

Par défaut, aucun connecteur n’est configuré pour le service de synchronisation MIM. Une première étape classique consiste à utiliser la synchronisation MIM pour remplir la base de données du service MIM à l’aide des comptes Active Directory existants. Pour ce faire, vous allez utiliser l'application du service de synchronisation MIM.

Créer l’agent de gestion MIM

L’agent de gestion MIM (MA) est le connecteur qui lie la synchronisation MIM au service MIM. Pour créer ce connecteur, vous devez utiliser l'Assistant Créer un agent de gestion.

Quand vous configurez un agent de gestion MIM, vous devez spécifier un compte d'utilisateur. Dans ce document, MIMMA est utilisé comme nom de ce compte.

Notes

Le compte que vous utilisez pour votre agent de gestion MIM doit être le même que celui que vous avez spécifié pendant l'installation du service MIM. Si vous envisagez d’activer la fonctionnalité « Utiliser le compte MIMSync », le service de synchronisation MIM doit être installé à l’aide du compte de service administré de groupe.

Pour créer l'agent de gestion MIM

  1. Ouvrez le Gestionnaire du service de synchronisation.

  2. Pour ouvrir l’Assistant Créer un agent de gestion, accédez à la page Agents de gestion, puis dans le menu Actions, cliquez sur Créer.

  3. Dans la page Créer un agent de gestion, indiquez les paramètres ci-après, puis cliquez sur Suivant.

    • Agent de gestion pour : agent de gestion du service FIM

    • Nom : MIMMA

  4. Dans la page Se connecter à la base de données, indiquez les paramètres ci-après, puis cliquez sur Suivant

    • Serveur : localhost

    • Base de données : FIMService

    • Adresse de base du service MIM : http://localhost:5725

    • Mode d'authentification : Authentification intégrée de Windows

    • Nom d'utilisateur : mimma

    • Mot de passe : Pass@word

    • Domaine : contoso

  5. Dans la page Types d’objet sélectionnés, vérifiez que les types d’objets listés ci-dessous sont sélectionnés, puis cliquez sur Suivant

    • DetectedRuleEntry

    • ExpectedRuleEntry

    • Groupe

    • Personne

    • SynchronizationRule

  6. Dans la page Attributs sélectionnés, cochez Afficher tout et vérifiez que tous les attributs listés sont sélectionnés, puis cliquez sur Suivant.

  7. Dans la page Configurer le filtre du connecteur, cliquez sur Suivant.

  8. Dans la page Configurer les mappages de types d’objet, ajoutez le mappage suivant, puis cliquez sur Suivant

    • Dans la liste Type d’objet de source de données, sélectionnez Personne.
    • Cliquez sur Ajouter un mappage pour ouvrir la boîte de dialogue Mappage.
    • Dans la liste Type d’objet de métaverse, sélectionnez personne.
    • Cliquez sur OK pour fermer la boîte de dialogue Mappage.
    • Sélectionnez Groupe dans la liste Type d’objet de source de données.
    • Cliquez sur Ajouter un mappage pour ouvrir la boîte de dialogue Mappage.
    • Sélectionnez Groupe dans la liste Type d’objet de métaverse.
    • Cliquez sur OK pour fermer la boîte de dialogue Mappage.

  9. Dans la page Configurer un flux de valeur d’attribut, créez des mappages de flux de valeur d’attribut comme indiqué ci-après, puis cliquez sur Suivant.

    • Sélectionnez Person comme types d’objet de source de données et de métaverse.

    • Sélectionnez Direct en tant que Type de mappage.

    • Pour chaque ligne du tableau suivant, procédez comme suit :

      • Sélectionnez la direction de flux indiquée pour cette ligne dans le tableau.

      • Sélectionnez l’attribut de source de données indiqué pour cette ligne dans le tableau.

      • Sélectionnez l’attribut de métaverse indiqué pour cette ligne dans le tableau.

      • Pour appliquer le mappage de flux, cliquez sur Nouveau.

    Attribut de source de données Direction du flux Attribut métaverse
    AccountName Exporter accountName
    DisplayName Exporter displayName
    Domain Exporter domaine
    Courrier Exporter mail
    EmployeeID (IDEmployé) Exporter employeeID
    EmployeeType Exporter employeeType
    FirstName Exporter firstName
    LastName Exporter lastName
    ObjectSID Exporter objectSid

    • Sélectionnez Groupe comme type de source de données et types d’objet de métaverse.

    • Sélectionnez Direct en tant que Type de mappage.

    • Pour chaque ligne du tableau suivant, procédez comme suit :

      • Sélectionnez la direction de flux indiquée pour cette ligne dans le tableau.

      • Sélectionnez l’attribut de source de données indiqué pour cette ligne dans le tableau.

      • Sélectionnez l’attribut de métaverse indiqué pour cette ligne dans le tableau.

      • Pour appliquer le mappage de flux, cliquez sur Nouveau.

    Attribut de source de données Direction du flux Attribut métaverse
    AccountName Exporter accountName
    DisplayName Exporter displayName
    Domain Exporter domaine
    Courrier Exporter mail
    MailNickName Exporter mailNickName
    Membre Exporter member
    ObjectSID Exporter objectSid
    Étendue Exporter scope
    Type Exporter type
    MembershipAddWorkflow Exporter membershipAddWorkflow
    MembershipLocked Exporter membershipLocked
    AccountName Importer accountName
    DisplayedOwner Importer displayedOwner
    DisplayName Importer displayName
    MailNickName Importer mailNickName
    Membre Importer member
    Étendue Importer scope
    Type Importer type

  10. Dans la page Configurer le déprovisionnement, cliquez sur Suivant.

  11. Pour créer l’agent de gestion, dans la page Configurer des extensions, cliquez sur Terminer.

Créer un agent de gestion Active Directory

L’agent de gestion Active Directory est un connecteur pour les services de domaine Active Directory. Pour créer ce connecteur, vous devez utiliser l'Assistant Créer un agent de gestion.

  1. Pour ouvrir l’Assistant Créer un agent de gestion, dans le menu Actions, cliquez sur Créer.

  2. Dans la page Créer un agent de gestion , indiquez les paramètres suivants, puis cliquez sur Suivant :

    • Agent de gestion pour : services de domaine Active Directory
    • Nom : ADMA

  3. Dans la page Forêt Active Directory, indiquez les paramètres ci-après, puis cliquez sur Suivant :

    • Nom de la forêt : contoso.local
    • Nom d'utilisateur : administrateur
    • Mot de passe : <mot de passe du compte>
    • Domaine : contoso

  4. Dans la page Configurer les partitions d’annuaire, indiquez les paramètres ci-après, puis cliquez sur Suivant :

    • Dans la liste Sélectionner les partitions d’annuaire, sélectionnez DC=CONTOSO, DC=local.

    • Pour ouvrir la boîte de dialogue Sélectionner des conteneurs, cliquez sur Conteneurs.

    • Si vous souhaitez modifier le conteneur pour disposer uniquement des objets de gestion MIM dans un conteneur particulier, cliquez sur le nœud DC=CONTOSO, DC=local, puis cliquez sur le nœud du conteneur de votre choix.

    • Pour fermer la boîte de dialogue Sélectionner des conteneurs, cliquez sur OK.

  5. Dans la page Configurer la hiérarchie d’approvisionnement, cliquez sur Suivant.

  6. Dans la page Sélectionner des types d’objet, indiquez les paramètres ci-après, puis cliquez sur Suivant :

    • Dans la liste des types d’objets, sélectionnez user et group.

  7. Dans la page Sélectionner les attributs, cochez Afficher TOUT, sélectionnez les attributs suivants, puis cliquez sur Suivant :

    • société
    • displayName
    • employeeID
    • employeeType
    • givenName
    • groupType
    • managedBy
    • manager
    • member
    • objectSid
    • sAMAccountName
    • sAMAccountType
    • sn
    • unicodePwd
    • userAccountControl

  8. Dans la page Configurer le filtre du connecteur, cliquez sur Suivant.

  9. Dans la page Configurer des règles de jointure et de projection, cliquez sur Suivant.

  10. Dans la page Configurer le flux de valeur d’attribut, cliquez sur Suivant.

  11. Dans la page Configurer l’annulation de mise en service, cliquez sur Suivant.

  12. Dans la page Configurer des extensions, cliquez sur Terminer.

Créer les profils d’exécution

Créez des profils d’exécution pour les connecteurs ADMA et MIMMA.

Créer des profils d'exécution pour le connecteur ADMA

Ce tableau présente les cinq profils d’exécution que vous allez créer pour le connecteur ADMA :

Nom Type
Profile1 Importation intégrale (phase uniquement)
Profile2 Synchronisation complète
Profile3 Importation différentielle (phase uniquement)
Profile4 Synchronisation d’écart
Profile5 Exporter

Pour créer des profils d'exécution pour le connecteur ADMA :

  1. Ouvrez le Service Manager synchronisation et, dans le menu Outils, cliquez sur Agents de gestion.

  2. Dans la liste Agents de gestion, sélectionnez ADMA.

  3. Pour ouvrir la boîte de dialogue Configurer des profils d’exécution, dans le menu Actions, cliquez sur Configurer des profils d’exécution.

  4. Pour chaque profil d’exécution du tableau, procédez comme suit :

    • Pour ouvrir l’Assistant Configuration du profil d’exécution, cliquez sur Nouveau profil.

    • Dans la zone Nom, tapez le nom du profil indiqué dans le tableau, puis cliquez sur Suivant.

    • Dans la liste Type, sélectionnez le type d’étape indiqué dans le tableau, puis cliquez sur Suivant.

    • Cliquez sur Terminer pour créer le profil d’exécution.

  5. Pour fermer la boîte de dialogue Configurer des profils d’exécution, cliquez sur OK.

Créer des profils d'exécution pour le connecteur MIMMA

Ce tableau affiche les cinq profils d’exécution correspondants pour le connecteur MIMMA :

Nom Type
Profile1 Importation intégrale (phase uniquement)
Profile2 Synchronisation complète
Profile3 Importation différentielle (phase uniquement)
Profile4 Synchronisation d’écart
Profile5 Exporter

Pour créer des profils d'exécution pour le connecteur MIMMA :

  1. Ouvrez le Service Manager synchronisation et, dans le menu Outils, cliquez sur Agents de gestion.

  2. Dans la liste Agents de gestion , sélectionnez MIMMA.

  3. Pour ouvrir la boîte de dialogue Configurer des profils d’exécution, dans le menu Actions, cliquez sur Configurer des profils d’exécution.

  4. Pour chaque profil d’exécution du tableau, procédez comme suit :

    • Pour ouvrir l’Assistant Configuration du profil d’exécution, cliquez sur Nouveau profil.

    • Dans la zone Nom, tapez le nom du profil indiqué dans le tableau, puis cliquez sur Suivant.

    • Dans la liste Type, sélectionnez le type d’étape indiqué dans le tableau, puis cliquez sur Suivant.

    • Cliquez sur Terminer pour créer le profil d’exécution.

  5. Pour fermer la boîte de dialogue Configurer des profils d’exécution, cliquez sur OK.

Configurer le service MIM

À l’aide du portail MIM, vous allez créer la règle de synchronisation entrante des utilisateurs Active Directory pour le Service MIM.

Pour créer la règle de synchronisation entrante des utilisateurs Active Directory :

  1. Dans la page d’accueil du portail MIM, dans la barre de navigation, cliquez sur Administration.

  2. Pour ouvrir la page Règles de synchronisation, cliquez sur Règles de synchronisation.

  3. Pour ouvrir l’Assistant Création d’une règle de synchronisation, dans la barre d’outils, cliquez sur Nouveau.

  4. Sous l’onglet Général, indiquez les informations ci-après, puis cliquez sur Suivant :

    • Nom complet : Règle de synchronisation entrante des utilisateurs Active Directory
    • Direction du flux de données : Entrant

  5. Sous l’onglet Étendue, indiquez les informations ci-après, puis cliquez sur Suivant :

    • Type de ressource de métaverse : personne
    • Système externe : ADMA
    • Type de ressource système externe : utilisateur

  6. Sous l’onglet Relation, indiquez les informations ci-après, puis cliquez sur Suivant :

    • Pour configurer les critères de la relation, sélectionnez ObjectSID dans la liste MetaverseObject:person(Attribute) et dans la liste ConnectedSystemObject:person(Attribute).

    • Sélectionnez Créer une ressource dans FIM.

  7. Dans la page Flux de valeur d’attribut entrant, indiquez les informations ci-après, puis cliquez sur Suivant :

    Règle de flux Source Destination
    Règle 1 samAccountName accountName
    Règle 2 displayName displayName
    Règle 3 EmployeeType employeeType
    Règle 4 givenName firstName
    Règle 5 sn lastName
    Règle 6 Manager manager
    Règle 7 objectSID ObjectSID
    Règle 8 "Contoso" domaine

    Pour chaque ligne de ce tableau, procédez comme suit :

    • Pour ouvrir la boîte de dialogue Définition de flux, cliquez sur Nouveau flux de valeur d’attribut.

    • Sous l’onglet Source, sélectionnez l’attribut indiqué pour cette ligne dans le tableau.

    • Sous l’onglet Destination, sélectionnez l’attribut indiqué pour cette ligne dans le tableau.

    • Pour appliquer la configuration du flux de valeur d’attribut, cliquez sur OK.

  8. Sous l’onglet Résumé, cliquez sur Envoyer.

Initialiser l’environnement de test

Vous devez effectuer quatre étapes avant de pouvoir tester votre configuration MIM avec des données AD :

Activer l’approvisionnement

  1. Ouvrez le Gestionnaire du service de synchronisation.

  2. Pour ouvrir la boîte de dialogue Options, dans le menu Outils, cliquez sur Options.

  3. Sélectionnez Activer l’approvisionnement des règles de synchronisation.

  4. Pour fermer la boîte de dialogue Options, cliquez sur OK.

Initialiser MIMMA

Exécutez un cycle de synchronisation complet sur ce connecteur. Le cycle complet comprend les profils d’exécution suivants :

  • Importation complète
  • Synchronisation complète
  • Exporter
  • Importation d’écart

Suivez ces étapes pour exécuter chacun des quatre profils d’exécution.

  1. Ouvrez le Service Manager de synchronisation et, dans le menu Outils, cliquez sur Agents de gestion.

  2. Dans la liste Agents de gestion , sélectionnez MIMMA.

  3. Pour ouvrir la boîte de dialogue Exécuter l’agent de gestion, dans le menu Actions, cliquez sur Exécuter.

  4. Pour chaque profil de la liste ci-dessus, procédez comme suit :

    • Pour ouvrir la boîte de dialogue Exécuter l’agent de gestion, dans le menu Actions, cliquez sur Exécuter.

    • Dans la liste Profils d’exécution, sélectionnez le profil d’exécution à configurer.

    • Pour démarrer le profil d'exécution, cliquez sur OK.

Configurez la précédence des flux de valeur d’attribut

Pendant l’initialisation du connecteur MIM, les règles de synchronisation configurées ont été placées dans le métaverse.

Changez la précédence des flux de valeur d'attribut pour les attributs fournis par ce connecteur afin de garantir que les attributs déjà présents dans Active Directory peuvent passer dans le métaverse, puis dans la base de données du service MIM.

Initialiser l’ADMA

Pour initialiser le Connecteur Active Directory, vous devez exécuter une importation intégrale et une synchronisation complète sur ce dernier. L’importation intégrale transfère les objets existants d’Active Directory vers l’espace connecteur. La synchronisation complète met à jour les règles de synchronisation pour qu’elles correspondent à celles du connecteur MIM.

  1. Ouvrez le Service Manager de synchronisation et, dans le menu Outils, cliquez sur Agents de gestion.

  2. Dans la liste Agents de gestion, sélectionnez ADMA.

  3. Pour ouvrir la boîte de dialogue Exécuter l’agent de gestion, dans le menu Actions, cliquez sur Exécuter.

  4. Pour chaque profil de la liste ci-dessus, procédez comme suit :

    • Pour ouvrir la boîte de dialogue Exécuter l’agent de gestion, dans le menu Actions, cliquez sur Exécuter.

    • Dans la liste Profils d’exécution, sélectionnez le profil d’exécution à configurer.

    • Pour démarrer le profil d'exécution, cliquez sur OK.

Remplir la base de données du service MIM

Pour remplir la base de données du service MIM avec les objets, vous devez exécuter un cycle de synchronisation sur le connecteur MIMMA. Le cycle se compose des opérations suivantes :

  • Exporter
  • Importation complète
  • Synchronisation complète

Suivez ces étapes pour exécuter chacun des trois profils d’exécution.

  1. Ouvrez le Gestionnaire du service de synchronisation, puis cliquez sur Agents de gestion dans le menu Outils.

  2. Dans la liste Agents de gestion, sélectionnez MIMMA.

  3. Cliquez sur Exécuter dans le menu Actions pour ouvrir la boîte de dialogue Exécuter l’agent de gestion.

  4. Pour chaque profil de la liste ci-dessus, procédez comme suit :

    • Cliquez sur Exécuter dans le menu Actions pour ouvrir la boîte de dialogue Exécuter l’agent de gestion.
    • Dans la liste Profils d’exécution, sélectionnez le profil d’exécution à configurer.
    • Cliquez sur OK pour démarrer le profil d’exécution.

« Service et portail MIM