MIM – Microsoft Identity Manager Yapılandırması

Merhaba Arkadaşlar,

SharePoint 2016 User Profile Service Application için MIM Microsoft Identity Manager kurulum ve yapılandırma serimize devam ediyoruz. Bu makalemizde bir önceki makalemizde kaldığımız yerden yani MIM kurulumundan sonraki aşama olan MIM yapılandırmasına devam edeceğiz.

İlk olarak https://github.com/SharePoint/PnP-Tools/tree/master/Solutions/UserProfile.MIMSync adresinden gerekli olan powershell modülü ve scriptleri indiriyoruz.

Aşağıdaki resimden göreceğiniz üzere PnP-Tools bağlantısına tıklayarak projenin ana sayfasına geçip projeyi bilgisayarımıza indirelim.

MIM_01_27

Sağ tarafta göreceğiniz yeşil butona basarak projeyi zip olarak bilgisayarımıza indirelim.

MIM_01_28

İndirdiğimiz dosyayı bilgisayarımıza çıkartalım.

MIM_01_29

Paketin içerisinde yer alan UserProfile.MIMSync klasörünün içeriğini MIM sunucumuzda bir klasör altına kopyalayalım.

MIM_01_30

Ben bu çalışma için MIM sunucumuzun c diskinin root dizininde SharePointSync adlı bir klasör oluşturup ilgili dosyaları bu klasör altında topladım.

MIM_01_31

Şimdi aşağıdaki powershell scripti kullanmamız gerekiyor. Ben bu işlem için aşağıdaki kodları MIMSync.ps1 powershell dosyası içerisinde kullanacağım.

Import-Module c:\SharePointSync\SharePointSync.psm1 -Force

$MimSyncUserName = "hk\MIM_Sync"
$SPFarmUserName = "hk\SP_Farm"
$MimSyncParola = ConvertTo-SecureString 'PassW0rd!' -AsPlainText -Force
$SPFarmParola = ConvertTo-SecureString 'PassW0rd!' -AsPlainText -Force

$MimSyncCred = New-Object system.management.automation.pscredential $MimSyncUserName, $MimSyncParola
$SPFarmCred = New-Object system.management.automation.pscredential $SPFarmUserName, $SPFarmParola

Install-SharePointSyncConfiguration `
-Path C:\SharePointSync `
-ForestDnsName hk.local `
-ForestCredential $MimSyncCred `
-OrganizationalUnit 'OU=HK Users,DC=hk,DC=local' `
-SharePointUrl http://sp:8080 `
-SharePointCredential $SPFarmCred `
-Verbose

MIMSync.ps1 dosyasını SharePointSync klasörünün içerisine diğer dosyaların olduğu yere kaydediyorum.

MIM_01_32

MIM_01_37

Bu script ile ilgili açıklamada bulunmak istediğim noktalar bulunmaktadır.

-Path : GitHub’dan indirdiğimiz dosyaların bulunduğu konumun yolu

-ForestDNSName : AD nizin olduğu forest’ın ismi

-ForestCredential : Daha önceki makalemizde bahsettiğimiz senkronizasyon işlemi için kullanacağımız servis hesabına ait credential (kimlik) bilgileri

-OrganizationalUnit : AD üzerinde eşitleyeceğimiz kullanıcı hesaplarının olduğu OU bilgisi

Bu bilgiyi elde etmek için DC üzerinde aşağıda görselde yer alan işlemleri takip edebilirsiniz.

MIM_01_34

MIM_01_35

MIM_01_36

-SharePointUrl : Buraya SharePoint farmımızın Central Administration adresini yazacağız.

-SharePointCredential : Farm admin hesabımızın kimlik bilgilerini giriyoruz.

Bu açıklamadan sonra scriptimizi çalıştıralım. Bu işlem için MIM sunucumuzda PowerShell uygulamamızı admin modda açalım.

Scripti çalıştırırken powershell içerisindeki bulunduğumuz yol SharePointSync klasörü olmalıdır.

MIM_01_33

Scriptimizi çalıştırdığımızda aşağıdaki hatayı alabiliriz.

MIM_01_38

Import-Module : File C:\SharePointSync\SharePointSync.psm1 cannot be loaded. The file C:\SharePointSync\SharePointSync.psm1 is not digitally signed. You cannot run this script on the current system. For more information about running scripts and
setting execution policy, see about_Execution_Policies at http://go.microsoft.com/fwlink/?LinkID=135170.
At C:\SharePointSync\MIMSync.ps1:1 char:1
+ Import-Module c:\SharePointSync\SharePointSync.psm1 -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : SecurityError: (:) [Import-Module], PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.PowerShell.Commands.ImportModuleCommand
Install-SharePointSyncConfiguration : The term ‘Install-SharePointSyncConfiguration’ is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path
is correct and try again.
At C:\SharePointSync\MIMSync.ps1:12 char:1
+ Install-SharePointSyncConfiguration `
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Install-SharePointSyncConfiguration:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException

Bu hatanın sebebi SharePointSync.psm1 ps modülünü internetten indirmiş olmamız. Windows güvenlik olarak bu dosyayı tehlikeli olabilir olarak belirlediği için. Bu hatayı aşmak için SharePointSync.psm1 dosyası üzerinde sağ tıklayıp özelliklerini açalım.

MIM_01_39

Açılan pencerede sağ altta yer alan Unblock kutucuğunu işaretleyip OK tuşuna basalım.

MIM_01_40

Betiğimizi çalıştırdığımız zaman aşağıdaki ekran görüntüsüne benzer bir görüntü alacağız.

MIM_01_41

Bu betiğin etkilerini görmek için Synchronization Service Manager uygulamamızı açalım.

Management Agents kısmını seçtimizde ADMA (Active Directory Management Agent) ve SPMA (SharePoint Management Agent) kayıtlarının oluştuğunu göreceğiz.

MIM_01_42

Şimdi senkronizasyon işlemini deneyelim.

İlk olarak powershell’de aşağıdaki scripti çalıştıralım.

Import-Module c:\SharePointSync\SharePointSync.psm1 -Force

Start-SharePointSync -WhatIf -Confirm:$false

Aşağıdaki görselde yer alan hatayı alırsanız bir önceki makalede bahsettiğim MIM_Sync hesabının AD üzerindeki Replicating Directory Changes yetkisini kontrol ediniz.

ADMA FULLIMPORT stopped-connectivity

adsiedit üzerindeki yetkileri de kontrol etmeyi unutmayınız.

MIM_01_45

Yetki probleminiz yok ise aşağıdaki ekran görüntüsü almalısınız.

MIM_01_61

Bu scriptte test amaçlıdır. Bu sebeple komutta parametre olarak WhatIf kullandık.

Şimdi canlıya geçelim.

SharePoint sunucumuzda User Profile Service Application sayfamıza geçelim.

MIM_01_62

MIM_01_63

UPSA sayfamızda Configure SynchrnizationSettings bağlantısnı açalım.

MIM_01_64

Açılan sayfada Enable External Identity Manager seçimini seçip OK tuşuna basalım.

MIM_01_65

UPSA sayfamızda mevcut eşitlenmiş profil sayımızı kontrol edelim.

MIM_01_66

Şimdi MIM sunucumuzda scriptimizi çalıştıralım.

Import-Module c:\SharePointSync\SharePointSync.psm1 -Force

Start-SharePointSync-Confirm:$false

MIM_01_67

MIM_01_68

Gördüğünüz üzere bütün adımlar başarılı bir şekilde tamamlanmıştır.

Bu işlemlerin Synchronization Service Manager’daki etkilerine bakalım.

Operations kısmına baktığımızda powershelldeki işlemleri burada da görebilirsiniz.

MIM_01_69

MIM_01_70

MIM_01_71

MIM_01_72

Gördüğünüz üzere kullanıcı bilgileri başarılı bir şekilde çekilmiş.

Şimdi bir de Delta Sync yapalım.

MIM_01_73

MIM_01_74

UPSA sayfamıza baktığımızda profil sayımızın değiştiğini görebilirsiniz.

MIM_01_75

Bilgilerin SharePoint tarafına aktarıldığını kontrol edelim.

UPSA sayfamızdan Manage User Profile kısmına girelim.

MIM_01_76

AD’mizde bulunan hesaplardan bir tanesini aratalım.

MIM_01_77

Sonuçlardaki kayıtlardan bir tanesinin detaylarına bakalım.

MIM_01_78

Gördüğünüz üzere kullanıcıya ait AD’deki bilgiler buraya da gelmiş.

MIM_01_79

Bu makalemizinde sonuna geldik. Bir sonraki makalemizde görüşmek üzere.

TOC

  1. Giriş
  2. MIM – Microsoft Identity Manager Kurulumu
  3. MIM – Microsoft Identity Manager Yapılandırması
  4. MIM – Microsoft Identity Manager Senkronizasyonunu otomatikleştirmek
  5. MIM – Microsoft Identity Manager Active Directory Photo Import
  6. MIM – Microsoft Identity Manager Active Directory Photo Import Sorun Giderme
  7. Varsayılan MIM SharePoint 2016 Attribute Eşleşmeleri
  8. MIM – Microsoft Identity Manager Farklı Attribute’ları Kullanma

 

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

w

Connecting to %s