MIM – Microsoft Identity Manager Yapılandırması

Merhaba Arkadaşlar,
SharePoint 2016 User Profile Service Application için MIM Microsoft Identity Manager kurulum ve yapılandırma serimize devam ediyoruz. Bu makalemizde bir önceki makalemizde kaldığımız yerden yani MIM kurulumundan sonraki aşama olan MIM yapılandırmasına devam edeceğiz.

İlk olarak https://github.com/SharePoint/PnP-Tools/tree/master/Solutions/UserProfile.MIMSync adresinden gerekli olan powershell modülü ve scriptleri indiriyoruz.
Aşağıdaki resimden göreceğiniz üzere PnP-Tools bağlantısına tıklayarak projenin ana sayfasına geçip projeyi bilgisayarımıza indirelim.
MIM_01_27
Sağ tarafta göreceğiniz yeşil butona basarak projeyi zip olarak bilgisayarımıza indirelim.
MIM_01_28
İndirdiğimiz dosyayı bilgisayarımıza çıkartalım.
MIM_01_29
Paketin içerisinde yer alan UserProfile.MIMSync klasörünün içeriğini MIM sunucumuzda bir klasör altına kopyalayalım.
MIM_01_30
Ben bu çalışma için MIM sunucumuzun c diskinin root dizininde SharePointSync adlı bir klasör oluşturup ilgili dosyaları bu klasör altında topladım.
MIM_01_31
Şimdi aşağıdaki powershell scripti kullanmamız gerekiyor. Ben bu işlem için aşağıdaki kodları MIMSync.ps1 powershell dosyası içerisinde kullanacağım.
[code lang=”powershell” title=”MIMSync.ps1″]
Import-Module c:\SharePointSync\SharePointSync.psm1 -Force
$MimSyncUserName = “hk\MIM_Sync”
$SPFarmUserName = “hk\SP_Farm”
$MimSyncParola = ConvertTo-SecureString ‘PassW0rd!’ -AsPlainText -Force
$SPFarmParola = ConvertTo-SecureString ‘PassW0rd!’ -AsPlainText -Force
$MimSyncCred = New-Object system.management.automation.pscredential $MimSyncUserName, $MimSyncParola
$SPFarmCred = New-Object system.management.automation.pscredential $SPFarmUserName, $SPFarmParola
Install-SharePointSyncConfiguration `
-Path C:\SharePointSync `
-ForestDnsName hk.local `
-ForestCredential $MimSyncCred `
-OrganizationalUnit ‘OU=HK Users,DC=hk,DC=local’ `
-SharePointUrl http://sp:8080 `
-SharePointCredential $SPFarmCred `
-Verbose
[/code]
MIMSync.ps1 dosyasını SharePointSync klasörünün içerisine diğer dosyaların olduğu yere kaydediyorum.
MIM_01_32
MIM_01_37
Bu script ile ilgili açıklamada bulunmak istediğim noktalar bulunmaktadır.
-Path : GitHub’dan indirdiğimiz dosyaların bulunduğu konumun yolu
-ForestDNSName : AD nizin olduğu forest’ın ismi
-ForestCredential : Daha önceki makalemizde bahsettiğimiz senkronizasyon işlemi için kullanacağımız servis hesabına ait credential (kimlik) bilgileri
-OrganizationalUnit : AD üzerinde eşitleyeceğimiz kullanıcı hesaplarının olduğu OU bilgisi
Bu bilgiyi elde etmek için DC üzerinde aşağıda görselde yer alan işlemleri takip edebilirsiniz.
MIM_01_34
MIM_01_35
MIM_01_36
-SharePointUrl : Buraya SharePoint farmımızın Central Administration adresini yazacağız.
-SharePointCredential : Farm admin hesabımızın kimlik bilgilerini giriyoruz.
Bu açıklamadan sonra scriptimizi çalıştıralım. Bu işlem için MIM sunucumuzda PowerShell uygulamamızı admin modda açalım.

Scripti çalıştırırken powershell içerisindeki bulunduğumuz yol SharePointSync klasörü olmalıdır.

MIM_01_33
Scriptimizi çalıştırdığımızda aşağıdaki hatayı alabiliriz.
MIM_01_38

Import-Module : File C:\SharePointSync\SharePointSync.psm1 cannot be loaded. The file C:\SharePointSync\SharePointSync.psm1 is not digitally signed. You cannot run this script on the current system. For more information about running scripts and
setting execution policy, see about_Execution_Policies at http://go.microsoft.com/fwlink/?LinkID=135170.
At C:\SharePointSync\MIMSync.ps1:1 char:1
+ Import-Module c:\SharePointSync\SharePointSync.psm1 -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : SecurityError: (:) [Import-Module], PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.PowerShell.Commands.ImportModuleCommand
Install-SharePointSyncConfiguration : The term ‘Install-SharePointSyncConfiguration’ is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path
is correct and try again.
At C:\SharePointSync\MIMSync.ps1:12 char:1
+ Install-SharePointSyncConfiguration `
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Install-SharePointSyncConfiguration:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException

Bu hatanın sebebi SharePointSync.psm1 ps modülünü internetten indirmiş olmamız. Windows güvenlik olarak bu dosyayı tehlikeli olabilir olarak belirlediği için. Bu hatayı aşmak için SharePointSync.psm1 dosyası üzerinde sağ tıklayıp özelliklerini açalım.
MIM_01_39
Açılan pencerede sağ altta yer alan Unblock kutucuğunu işaretleyip OK tuşuna basalım.
MIM_01_40
Betiğimizi çalıştırdığımız zaman aşağıdaki ekran görüntüsüne benzer bir görüntü alacağız.
MIM_01_41
Bu betiğin etkilerini görmek için Synchronization Service Manager uygulamamızı açalım.
Management Agents kısmını seçtimizde ADMA (Active Directory Management Agent) ve SPMA (SharePoint Management Agent) kayıtlarının oluştuğunu göreceğiz.
MIM_01_42
Şimdi senkronizasyon işlemini deneyelim.
İlk olarak powershell’de aşağıdaki scripti çalıştıralım.
[code lang=”powershell”]
Import-Module c:\SharePointSync\SharePointSync.psm1 -Force
Start-SharePointSync -WhatIf -Confirm:$false[/code]
Aşağıdaki görselde yer alan hatayı alırsanız bir önceki makalede bahsettiğim MIM_Sync hesabının AD üzerindeki Replicating Directory Changes yetkisini kontrol ediniz.
ADMA FULLIMPORT stopped-connectivity
adsiedit üzerindeki yetkileri de kontrol etmeyi unutmayınız.
MIM_01_45
Yetki probleminiz yok ise aşağıdaki ekran görüntüsü almalısınız.
MIM_01_61
Bu scriptte test amaçlıdır. Bu sebeple komutta parametre olarak WhatIf kullandık.
Şimdi canlıya geçelim.
SharePoint sunucumuzda User Profile Service Application sayfamıza geçelim.
MIM_01_62
MIM_01_63
UPSA sayfamızda Configure SynchrnizationSettings bağlantısnı açalım.
MIM_01_64
Açılan sayfada Enable External Identity Manager seçimini seçip OK tuşuna basalım.
MIM_01_65
UPSA sayfamızda mevcut eşitlenmiş profil sayımızı kontrol edelim.
MIM_01_66
Şimdi MIM sunucumuzda scriptimizi çalıştıralım.
[code lang=”powershell”]
Import-Module c:\SharePointSync\SharePointSync.psm1 -Force
Start-SharePointSync-Confirm:$false[/code]
MIM_01_67
MIM_01_68
Gördüğünüz üzere bütün adımlar başarılı bir şekilde tamamlanmıştır.
Bu işlemlerin Synchronization Service Manager’daki etkilerine bakalım.
Operations kısmına baktığımızda powershelldeki işlemleri burada da görebilirsiniz.
MIM_01_69
MIM_01_70
MIM_01_71
MIM_01_72
Gördüğünüz üzere kullanıcı bilgileri başarılı bir şekilde çekilmiş.
Şimdi bir de Delta Sync yapalım.
MIM_01_73
MIM_01_74
UPSA sayfamıza baktığımızda profil sayımızın değiştiğini görebilirsiniz.
MIM_01_75
Bilgilerin SharePoint tarafına aktarıldığını kontrol edelim.
UPSA sayfamızdan Manage User Profile kısmına girelim.
MIM_01_76
AD’mizde bulunan hesaplardan bir tanesini aratalım.
MIM_01_77
Sonuçlardaki kayıtlardan bir tanesinin detaylarına bakalım.
MIM_01_78
Gördüğünüz üzere kullanıcıya ait AD’deki bilgiler buraya da gelmiş.
MIM_01_79
Bu makalemizinde sonuna geldik. Bir sonraki makalemizde görüşmek üzere.

TOC

  1. Giriş
  2. MIM – Microsoft Identity Manager Kurulumu
  3. MIM – Microsoft Identity Manager Yapılandırması
  4. MIM – Microsoft Identity Manager Senkronizasyonunu otomatikleştirmek
  5. MIM – Microsoft Identity Manager Active Directory Photo Import
  6. MIM – Microsoft Identity Manager Active Directory Photo Import Sorun Giderme
  7. Varsayılan MIM SharePoint 2016 Attribute Eşleşmeleri
  8. MIM – Microsoft Identity Manager Farklı Attribute’ları Kullanma

 

Leave a Reply

Your email address will not be published. Required fields are marked *