可以将特定连接器的配置从 Microsoft Identity Manager 同步服务 (MIM Sync) 的安装导入到 Microsoft Entra ECMA 连接器宿主中。
在 MIM 同步中创建连接器配置
如果要使用连接器设置 MIM 同步,则本部分包含用于说明目的。 MIM 同步安装仅用于初始配置,不适用于Microsoft Entra ID 的持续同步。 如果已经配置好 MIM 同步以及 ECMA 连接器,请跳到下一部分。
- 准备 Windows Server 2016 服务器,该服务器不同于将用于运行 Microsoft Entra ECMA 连接器主机的服务器。 此主机服务器应具有 SQL Server 2016 数据库并置或与 SQL Server 2016 数据库建立网络连接。 设置此服务器的一种方法是在 Windows Server 2016 上部署包含映像 SQL Server 2016 SP1 Standard 的 Azure 虚拟机。 出于设置目的,此服务器不需要通过远程桌面访问以外的 Internet 连接。
- 创建在 MIM 同步安装期间使用的帐户。 它可以是该 Windows Server 实例上的本地帐户。 若要创建本地帐户,请打开 控制面板>用户帐户,并添加用户帐户 mimsync。
- 将上一步中创建的帐户添加到本地管理员组。
- 为之前创建的帐户提供运行服务的能力。 启动 本地安全策略 并选择 “本地策略>用户权限分配>登录”作为服务。 添加前面提到的帐户。
- 在此主机上安装 MIM 同步。
- 安装 MIM 同步完成后,注销并重新登录。
- 在与 MIM 同步所在的服务器上安装连接器。出于说明目的,请使用 Microsoft 提供的 SQL 或 LDAP 连接器,这些连接器可从 Microsoft 下载中心 下载。
- 启动同步服务 UI。 选择 “管理代理”。 选择“ 创建”,并指定连接器管理代理。 请务必选择基于 ECMA 的连接器管理代理。
- 为连接器指定名称,并配置将数据导入和导出连接器所需的参数。 请务必配置连接器可以导入和导出用户或人员对象类型的单值字符串属性。
从 MIM 同步导出连接器配置
- 在 MIM 同步服务器计算机上,启动同步服务 UI(如果尚未运行)。 选择 “管理代理”。
- 选择连接器,然后选择 “导出管理代理”。 将 XML 文件和连接器的 DLL 和相关软件保存到将保留 ECMA 连接器主机的 Windows 服务器。
此时,不再需要 MIM 同步服务器。
导入连接器配置
- 在 Windows Server 上安装 ECMA 连接器主机和预配代理,并参考将用户预配到基于 SQL 的应用程序或将用户预配到 LDAP 目录的文章。
- 以运行 Microsoft Entra ECMA 连接器主机的帐户身份登录到 Windows 服务器。
- 更改为目录 C:\Program Files\Microsoft ECMA2host\Service\ECMA。 确保该目录中已存在一个或多个 DLL。 这些 DLL 对应于由Microsoft提供的连接器。
- 将连接器的 MA DLL 及其任何必备 DLL 复制到服务目录的同一 ECMA 子目录。
- 更改为目录 C:\Program Files\Microsoft ECMA2Host\Wizard。 运行程序 Microsoft.ECMA2Host.ConfigWizard.exe 设置 ECMA 连接器主机配置。
- 此时会显示一个新窗口,其中包含连接器列表。 默认情况下,不存在任何连接器。 选择 “新建连接器”。
- 指定先前从 MIM Sync 导出的管理代理 XML 文件。 继续执行“创建连接器”部分中的配置和架构映射说明,将 用户预配到基于 SQL 的应用程序 或 将用户预配到 LDAP 目录 文章中。