close

Ich habe mich schon sehr auf diese Session bei der heurigen ESPC gefreut, da ich in den letzten Wochen, nach Veröffentlichung des Service Pack 1 für den Microsoft Identity Manager 2016, ein paar graue Haare mehr bekommen hatte 🙂

Somit hatte ich gehofft hier auch ein paar Lösungsansätze und best practices für den MIM 2016 SP1 zu bekommen und meine Hoffnungen wurden zum Glück erfüllt.

Doch nun erstmal von vorne…

Seit SharePoint 2016 gibt es keine SharePoint integrierte User Profile Synchronisation mehr sondern es wird in der User Profile Service Application nur noch ein “Active Directory Import” angeboten. Will man nun aber Custom AD Attribute ebenfalls in den SharePoint importieren, oder Benutzer Attribute aus dem SharePoint ins Active Directory eportieren, muss man auf MIM 2016 zurückgreifen und alles selbst konfigurieren.

11-15-16-11-57-office-lens

Zwar gibt es auf GitHub ein on-boarding Script doch muss trotzdem noch sehr viel selbst konfiguriert werden, was zuletzt von SharePoint übernommen wurde.

Die Herausforderung besteht nun darin ersteinmal das Konzept dieses Metaverse zu verinnerlichen um auch wirklich Attribute so mappen zu können, wie man das früher über die Central Administration ganz einfach tun konnte.

Es werden hier zumindes 2 Komponenten benötigt:

  1. Ein Active Directory Management Agent (ADMA)
  2. Ein SharePoint Management Agent (SPMA)

Zunächst muss einmal das gewünschte Attribut aus dem AD in das MIM Metaverse it Hilfe des ADMA importiert werden. Danach muss mittels Attribute Flow ein Mapping innerhalb des Metaverse definiert werden. Hat man das gewünschte Attribut dann im Metaverse, kann es mittels Export innerhalb des SPMA in das SharePoint User Profile geschrieben werden. Ganz einfach oder 😉

Will man dann noch Attribute aus Custom Identity Repositories importieren (SQL, Azure Dirctory, Tivoli…) wird das ganze erst so richtig spannend…

Sollte ich Eure Neugier geweckt haben, freue ich mich auf eine gemeinsame Diskussion zu diesem Thema.

so long

Ernst

Ernst Hanke

The author Ernst Hanke

Ernst Hanke ist als SharePoint Architekt tätig und hat bereits mehr als 10 Jahre Berufserfahrung in der IT-Administration sowie 6 Jahre in der Betreuung und Administration von SharePoint Umgebungen. Heute beschäftigt er sich ausschließlich mit den Microsoft SharePoint Technologien. Ernst berät dabei in seiner Rolle als Architekt zahlreiche österreichische Mittelstands- sowie Großkunden beim Einsatz von SharePoint & Nintex Lösungen. Seine Spezialitäten sind SharePoint Infrastrukturen und Architekturen im hybriden Enterprise Umfeld, also Lösungen von SharePoint Server 2016 On-Premises über Office 365 SharePoint Online und Microsoft Azure IaaS sowie deren kombinierten Einsatzmöglichkeiten. Hier lebt er ganz für seine Rolle als Architekt.

Leave a Response