Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Observação
Este passo a passo usa nomes e valores de exemplo de uma empresa chamada Contoso. Substitua-os pelos seus. Por exemplo:
- Nome do controlador de domínio - mimservername
- Nome de domínio - contoso
- Palavra-passe - Pass@word1
Por padrão, o Serviço de Sincronização do MIM (Sync) não tem nenhum conector configurado. Uma primeira etapa típica é usar o MIM Sync para preencher o banco de dados do Serviço MIM com contas existentes do Ative Directory. Para isso, você usará o aplicativo MIM Sync Service.
Criar o agente de gerenciamento do MIM
O agente de gestão (MA) do MIM é um conector do MIM Sync ao Serviço MIM. Para criar esse conector, use o assistente Criar Agente de Gerenciamento.
Ao configurar um agente de gerenciamento do MIM, você precisa especificar uma conta de usuário. Este documento usa MIMMA como o nome desta conta.
Observação
A conta que você usa para seu agente de gerenciamento do MIM deve ser a mesma conta que você especificou durante a instalação do Serviço MIM. Se você planeja habilitar o recurso 'Usar conta MIMSync', o Serviço de Sincronização do MIM deve ser instalado usando a Conta de Serviço Gerenciado de Grupo.
Para criar o MA do MIM
Abra o Gerenciador de Serviços de Sincronização.
Para abrir o assistente Criar Agente de Gestão, mude para a página Agentes de Gestão e, em seguida, no menu Ações, clique em Criar.
Na página Criar o Agente de Gestão, forneça as seguintes configurações e clique em Avançar.
Agente de gerenciamento para: Agente de gerenciamento de serviços FIM
Nome: MIMMA
Na página Ligar ao Banco de Dados, forneça as seguintes configurações e clique em Avançar
Servidor: localhost
Base de dados: FIMService
Endereço base do Serviço MIM: http://localhost:5725
Modo de autenticação: autenticação integrada do Windows
Nome de usuário: mimma
Palavra-passe: Pass@word
Domínio: contoso
Na página Tipos de Objeto Selecionados, verifique se os tipos de objeto listados abaixo estão selecionados e clique em Avançar
DetectedRuleEntry
EntradaDeRegraEsperada
Grupo
Pessoa
Regra de sincronização
Na página Atributos Selecionados, selecione Mostrar Todos e verifique se todos os atributos listados estão selecionados, e clique em Avançar.
Na página Configurar Filtro de Conector, clique em Avançar.
Na página Configurar Mapeamentos de Tipo de Objeto, adicione o seguinte mapeamento e depois clique em Próximo
- Selecione Pessoa na lista Tipo de Objeto da Fonte de Dados.
- Clique em Adicionar Mapeamento para abrir a caixa de diálogo Mapeamento.
- Selecione pessoa na lista de tipos de objetos do Metaverso .
- Clique em OK para fechar a caixa de diálogo Mapeamento.
- Selecione o Grupo na lista do tipo de objeto da fonte de dados .
- Clique em Adicionar Mapeamento para abrir a caixa de diálogo Mapeamento.
- Selecione grupo na lista de tipo de objeto do Metaverso.
- Clique em OK para fechar a caixa de diálogo Mapeamento.
Na página Configurar Fluxo de Atributos, crie mapeamentos de fluxo de atributos, conforme mostrado abaixo, e clique em Avançar
Selecione Pessoa como a Fonte de dados e como os tipos de objeto do Metaverso.
Selecione Direto como o Tipo de Mapeamento.
Para cada linha da tabela a seguir, conclua estas etapas:
Selecione a Direção do fluxo mostrada para essa linha na tabela.
Selecione o atributo Fonte de dados mostrado para essa linha na tabela.
Selecione o atributo Metaverso mostrado para essa linha na tabela.
Para aplicar o mapeamento de fluxo, clique em Novo.
atributo da fonte de dados Direção do fluxo Atributo do Metaverso Nome da Conta Exportação nomedaconta; Nome de Exibição Exportação nome de exibição Domínio Exportação domínio Correio Electrónico Exportação correio ID do funcionário Exportação ID de empregado Tipo de Funcionário Exportação tipoDeEmpregado Primeiro nome Exportação primeiroNome Apelido Exportação sobrenome ID do Objeto (ObjectSID) Exportação objectSid Selecione Grupo como Tipo de fonte de dados e Tipos de objeto Metaverso.
Selecione Direto como o Tipo de Mapeamento.
Para cada linha da tabela a seguir, conclua estas etapas:
Selecione a Direção do fluxo mostrada para essa linha na tabela.
Selecione o atributo Fonte de dados mostrado para essa linha na tabela.
Selecione o atributo Metaverso mostrado para essa linha na tabela.
Para aplicar o mapeamento de fluxo, clique em Novo.
atributo da fonte de dados Direção do fluxo Atributo do Metaverso Nome da Conta Exportação nomedaconta; Nome de Exibição Exportação nome de exibição Domínio Exportação domínio Correio Electrónico Exportação correio MailNickName Exportação mailNickName Membro Exportação membro ID do Objeto (ObjectSID) Exportação objectSid Âmbito de aplicação Exportação Âmbito de aplicação Tipo Exportação tipo AssociaçãoAdicionarFluxo de Trabalho Exportação associaçãoAddWorkflow AdesãoBloqueada Exportação associaçãoBloqueado Nome da Conta Importação nomedaconta; Proprietário Exibido Importação exibidoProprietário Nome de Exibição Importação nome de exibição MailNickName Importação mailNickName Membro Importação membro Âmbito de aplicação Importação Âmbito de aplicação Tipo Importação tipo Na página Configurar Desprovisionamento, clique em Seguinte
Para criar o agente de gerenciamento, na página Configurar Extensões, clique em Concluir.
Criar o agente de gerenciamento do AD
O agente de gerenciamento do Ative Directory é um conector para os Serviços de Domínio AD. Para criar esse conector, use o assistente Criar Agente de Gerenciamento.
Para abrir o assistente Criar Agente de Gerenciamento, no menu Ações, clique em Criar.
Na página Criar Agente de Gestão, forneça as seguintes definições e clique em Avançar:
- Agente de gestão para: Serviços de Domínio Active Directory
- Designação: ADMA
Na página Conectar à Floresta do Active Directory, forneça as seguintes configurações e clique em Avançar:
- Nome da floresta: contoso.local
- Nome de usuário: administrador
- Palavra-passe : <a palavra-passe da conta>
- Domínio: contoso
Na página Configurar Partições de Diretório, forneça as seguintes configurações e clique em Avançar:
Na lista Selecionar partições de diretório, selecione DC=CONTOSO, DC=local.
Para abrir a caixa de diálogo Selecionar Contêineres, clique em Contêineres.
Se desejar alterar o contêiner para que o MIM gerencie somente objetos em um contêiner específico, clique no nó DC=CONTOSO,DC=local e depois clique no nó do contêiner de interesse.
Para fechar a caixa de diálogo Selecionar contêineres, clique em OK.
Na página Configurar Hierarquia de Provisionamento, clique em Avançar.
Na página Selecionar Tipos de Objeto, forneça as seguintes configurações e clique em Avançar:
- Na lista Tipos de objeto, selecione usuário e grupo.
Na página Selecionar Atributos, marque Mostrar TODOS, selecione os seguintes atributos e clique em Avançar:
- empresa
- nome de exibição
- ID de empregado
- tipoDeEmpregado
- Nome próprio
- tipo de grupo
- gerenciado por
- gestor
- membro
- objectSid
- sAMAccountName
- sAMAccountType
- sn
- unicodePwd
- controle de conta de utilizador
Na página Configurar Filtro de Conector, clique em Avançar.
Na página Configurar Regras de União e Projeção, clique em Avançar.
Na página Configurar Fluxo de Atributos , clique em Avançar.
Na página Configurar Desprovisionamento, clique em Avançar.
Na página Configurar Extensões, clique em Concluir.
Criar perfis de execução
Crie perfis de execução para os conectores ADMA e MIMMA.
Criar perfis de execução para o conector ADMA
Esta tabela mostra os cinco perfis de execução que você criará para o conector ADMA:
| Nome | Tipo |
|---|---|
| Perfil1 | Importação completa (apenas em fase) |
| Perfil2 | Sincronização completa |
| Perfil3 | Importação Delta (somente na fase de desenvolvimento) |
| Perfil4 | Sincronização Delta |
| Perfil5 | Exportação |
Para criar perfis de execução para o conector ADMA:
Abra o Gestor do Serviço de Sincronização e, no menu Ferramentas, clique em Agentes de Gestão.
Na lista de Gestão de Agentes de, selecione ADMA.
Para abrir a caixa de diálogo para configurar perfis de execução, no menu Ações, clique em Configurar Perfis de Execução.
Para cada perfil de execução na tabela, conclua as seguintes etapas:
Para abrir o assistente Configurar Perfil de Execução, clique em Novo Perfil.
Na caixa Nome, digite o nome do perfil na tabela e clique em Avançar.
Na lista Tipo, selecione o tipo de etapa na tabela e clique em Avançar.
Clique Concluir para criar o perfil de execução.
Para fechar a caixa de diálogo Configurar Perfis de Execução, clique em OK.
Criar perfis de execução para o conector MIMMA
Esta tabela mostra os cinco perfis de execução correspondentes para o conector MIMMA:
| Nome | Tipo |
|---|---|
| Perfil1 | Importação completa (apenas em fase) |
| Perfil2 | Sincronização completa |
| Perfil3 | Importação Delta (somente fase) |
| Perfil4 | Sincronização Delta |
| Perfil5 | Exportação |
Para criar perfis de execução para o conector MIMMA:
Abra o Gestor do Serviço de Sincronização e, no menu Ferramentas, clique em Agentes de Gestão.
Na lista de Agentes de Gestão , selecione MIMMA.
Para abrir a caixa de diálogo para configurar perfis de execução, no menu Ações, clique em Configurar Perfis de Execução.
Para cada perfil de execução na tabela, conclua as seguintes etapas:
Para abrir o assistente Configurar Perfil de Execução, clique em Novo Perfil.
Na caixa Nome, digite o nome do perfil na tabela e clique em Avançar.
Na lista Tipo, selecione o tipo de etapa na tabela e clique em Avançar.
Clique Concluir para criar o perfil de execução.
Para fechar a caixa de diálogo Configurar Perfis de Execução, clique em OK.
Configurar o Serviço MIM
Usando o Portal do MIM, irás criar a regra de sincronização de entrada para utilizadores do AD no Serviço MIM.
Para criar a regra de sincronização de entrada do utilizador do Active Directory:
Na página inicial do Portal MIM, na barra de navegação, clique em Administração.
Para abrir a página Regras de Sincronização, clique em Regras de Sincronização.
Para abrir o assistente Criar Regra de Sincronização, na barra de ferramentas, clique em Novo.
No separador Geral, forneça as seguintes informações e, em seguida, clique em Seguinte:
- Nome para Exibição: Regra de Sincronização de Entrada de Usuário do AD
- Direção do fluxo de dados: Entrada
Na guia Escopo , forneça a seguinte informação e clique em Avançar:
- Tipo de recurso do metaverso: pessoa
- Sistema externo: ADMA
- Tipo de recurso do sistema externo: usuário
No separador Relação, forneça as seguintes informações e, em seguida, clique em Avançar:
Para configurar os Critérios de Relacionamento, selecione ObjectSID na lista MetaverseObject:person(Attribute) e na lista ConnectedSystemObject:person(Attribute).
Selecione Criar recurso no FIM.
Na página Fluxo de Atributos de Entrada, forneça as seguintes informações e clique em Avançar:
Regra de fluxo Fonte Destino Regra 1 samAccountName nomedaconta; Regra 2 nome de exibição nome de exibição Artigo 3.o Tipo de Funcionário tipoDeEmpregado Artigo 4.o Nome próprio primeiroNome Artigo 5.o sn sobrenome Artigo 6.o Gestor gestor Artigo 7.o objectSID ID do Objeto (ObjectSID) Artigo 8.o "Contoso" domínio Para cada linha desta tabela, execute as seguintes etapas:
Para abrir a caixa de diálogo Definição de Fluxo, clique em Novo Fluxo de Atributos.
Na guia Origem , selecione o atributo mostrado para esta linha na tabela.
Na guia Destino , selecione o atributo mostrado para essa linha na tabela.
Para aplicar a configuração de fluxo de atributos, clique em OK.
Na guia Resumo, clique em Enviar.
Inicializar o ambiente de teste
Há quatro etapas necessárias para testar a configuração do MIM com dados do AD:
Habilitar provisionamento
Abra o Gerenciador de Serviços de Sincronização.
Para abrir a caixa de diálogo Opções, no menu Ferramentas, clique em Opções
Selecione Habilitar o provisionamento de regras de sincronização.
Para fechar a caixa de diálogo Opções, clique em OK.
Inicializar o MIMMA
Execute um ciclo de sincronização completo neste conector. O ciclo completo consiste nos seguintes perfis de execução:
- Importação Completa
- Sincronização completa
- Exportação
- Delta Importação
Siga estas etapas para executar cada um dos quatro perfis de execução.
Abra o Gestor de Serviço de Sincronização e, no menu Ferramentas, clique em Agentes de Gestão.
Na lista de Agentes de Gestão , selecione MIMMA.
Para abrir a caixa de diálogo Executar Agente de Gerenciamento, no menu Ações, clique em Executar.
Para cada perfil de execução listado acima, conclua as seguintes etapas:
Para abrir a caixa de diálogo Executar Agente de Gerenciamento, no menu Ações, clique em Executar.
Na lista Executar perfis, selecione o perfil de execução que deseja.
Para iniciar o perfil de execução, clique em OK.
Configurar a precedência do fluxo de atributos
Durante a inicialização do conector MIM, as regras de sincronização configuradas foram trazidas para o metaverso.
Ajuste a precedência do fluxo de atributos para os atributos contribuídos por esse conector para garantir que os atributos já no AD possam fluir para o metaverso e, posteriormente, também para o banco de dados do Serviço MIM.
Inicializar o ADMA
Para inicializar o conector do Ative Directory, você precisa executar uma importação completa e uma sincronização completa nele. A importação completa traz os objetos existentes do AD para o espaço do conector. A sincronização completa atualiza as regras de sincronização para corresponder às do conector MIM.
Abra o Gestor de Serviço de Sincronização e, no menu Ferramentas, clique em Management Agents.
Na lista de Gestão de Agentes de, selecione ADMA.
Para abrir a caixa de diálogo Executar Agente de Gerenciamento, no menu Ações, clique em Executar.
Para cada perfil de execução listado acima, conclua as seguintes etapas:
Para abrir a caixa de diálogo Executar Agente de Gerenciamento, no menu Ações, clique em Executar.
Na lista Executar perfis, selecione o perfil de execução que deseja.
Para iniciar o perfil de execução, clique em OK.
Preencher o banco de dados do Serviço MIM
Para preencher o banco de dados do Serviço MIM com os objetos, você precisa executar um ciclo de sincronização no conector MIMMA. O ciclo consiste em:
- Exportação
- Importação Completa
- Sincronização completa
Siga estas etapas para executar cada um dos três perfis de execução.
Abra o Gerenciador de Serviços de Sincronização e clique em Agentes de Gestão no menu Ferramentas .
Selecione MIMMA na lista Management Agents.
Clique em Executar no menu Ações para abrir a caixa de diálogo Executar Agente de Gerenciamento.
Para cada perfil de execução listado acima, conclua as seguintes etapas:
- Clique em Executar no menu Ações para abrir a caixa de diálogo Executar Agente de Gerenciamento.
- Selecione o perfil de execução que deseja executar na lista Executar perfis.
- Clique OK para iniciar o perfil de execução.