Configurare SharePoint Server Subscription Edition per Microsoft Identity Manager

Installare e configurare SharePoint Server Subscription Edition (SE) per ospitare la pagina del portale di Microsoft Identity Manager (MIM). SharePoint SE è la versione consigliata per le nuove distribuzioni MIM.

Important

SharePoint Server 2019 raggiunge la fine del supporto il 14 luglio 2026. Se si usa attualmente SharePoint Server 2019, pianificare la migrazione a SharePoint Server Subscription Edition. Per altre informazioni, vedere SharePoint Server 2019 informazioni sul ciclo di vita. Se è ancora necessario configurare SharePoint Server 2019, vedere Configurare un server di gestione delle identità: SharePoint.

Annotazioni

Questa procedura dettagliata usa nomi e valori di esempio di un'azienda chiamata Contoso. Sostituisci questi con i tuoi. Per esempio:

  • Nome del controller di dominio - corpdc
  • Nome di dominio - contoso
  • Nome del server del servizio MIM - corpservice
  • Nome del server di sincronizzazione MIM - corpsync
  • Nome di SQL Server - corpsql
  • Password - Pass@word1

Prerequisiti

Prima di iniziare, verificare di avere:

  • Un account di dominio con privilegi di amministratore locale nel server corpservice e l'accesso sysadmin nel server di database SQL (ad esempio , contoso\miminstall)
  • Una connessione Internet sul server o un'interfaccia di rete aggiuntiva che fornisce la connettività Internet per i download prerequisiti (è possibile disabilitarla dopo l'installazione)
  • Completamento della configurazione di un server per la gestione delle identità: SQL Server

Installare SharePoint Server Subscription Edition

Server SharePoint SE usa lo stesso processo di installazione di SharePoint Server 2019. Al termine dell'installazione, il server viene riavviato.

  1. Avviare PowerShell come account di dominio con privilegi di amministratore locale per corpservice e accesso sysadmin nel server di database SQL, ad esempio contoso\miminstall.

  2. Passare alla directory in cui è stato decompresso SharePoint.

  3. Eseguire il programma di installazione dei prerequisiti:

    .\prerequisiteinstaller.exe

  4. Dopo l'installazione dei prerequisiti, eseguire SharePoint installazione:

    .\setup.exe

  5. Selezionare il tipo di server completo.

  6. Al termine dell'installazione, eseguire la procedura guidata.

Configurare SharePoint con la Configurazione guidata prodotti

Seguire i passaggi della Configurazione guidata di SharePoint Products per configurare SharePoint in modo che funzioni con MIM.

  1. Nella scheda Connetti a una server farm selezionare l'opzione per creare una nuova server farm.

  2. Specificare il server di database ,ad esempio corpsql, per il database di configurazione e specificare Contoso\SharePoint come account di accesso al database per SharePoint.

  3. Creare una password per la passphrase di sicurezza della farm.

  4. Nella procedura guidata di configurazione selezionare il tipo MinRole di Front-end.

  5. Quando la configurazione guidata completa l'attività di configurazione 10 di 10, selezionare Fine. Verrà aperto un Web browser.

  6. Se richiesto, eseguire l'autenticazione come Contoso\miminstall (o l'account amministratore equivalente) per continuare.

  7. Nella procedura guidata Web (all'interno dell'app Web) selezionare Annulla/Ignora.

Configurare i criteri di sicurezza locali

Server SharePoint SE richiede criteri di sicurezza locali specifici per il pool di applicazioni e gli account SQL Server.

  1. Avviare il programma Criteri di sicurezza locali .

  2. Passare a Criteri locali>Assegnazione diritti utente.

  3. Aggiungi il tuo account AppPool ai criteri seguenti:

    • Agire come parte del sistema operativo
    • Impersonare un client dopo l'autenticazione

Preparare SharePoint per ospitare il portale MIM

Le procedure seguenti creano l'applicazione Web SharePoint e la raccolta siti che ospitano il portale MIM.

Annotazioni

Inizialmente, SSL non è configurato. Configurare SSL o equivalente prima di abilitare l'accesso a questo portale.

Creare l'applicazione Web

Avviare SharePoint Management Shell ed eseguire lo script di PowerShell seguente per creare un'applicazione Web SharePoint:

New-SPManagedAccount ##Will prompt for new account enter contoso\mimpool
$dbManagedAccount = Get-SPManagedAccount -Identity contoso\mimpool
New-SpWebApplication -Name "MIM Portal" -ApplicationPool "MIMAppPool" -ApplicationPoolAccount $dbManagedAccount -AuthenticationMethod "Kerberos" -Port 80 -URL http://mim.contoso.com

Annotazioni

Viene visualizzato un messaggio di avviso che indica che viene usato Windows metodo di autenticazione classica. La restituzione del comando finale potrebbe richiedere alcuni minuti. Al termine, l'output indica l'URL del nuovo portale. Mantenere aperta la finestra SharePoint Management Shell per i passaggi successivi.

Creare la raccolta siti e sbloccare i file ASHX

  1. Nella stessa shell di gestione di SharePoint eseguire lo script di PowerShell seguente per creare una raccolta siti SharePoint:

    $t = Get-SPWebTemplate -compatibilityLevel 15 -Identity "STS#1"
$w = Get-SPWebApplication http://mim.contoso.com/
New-SPSite -Url $w.Url -Template $t -OwnerAlias contoso\miminstall -CompatibilityLevel 15 -Name "MIM Portal"
$s = SpSite($w.Url)
$s.CompatibilityLevel

    Annotazioni

    Verificare che il risultato della variabile CompatibilityLevel sia "15". Se il risultato non è "15", eliminare la raccolta siti e ricrearla.

  2. Sbloccare i file ASHX usati dal portale MIM. Server SharePoint SE e SharePoint Server 2019 entrambi usano una proprietà dell'applicazione Web che blocca determinate estensioni di file. Eseguire questi tre comandi per sbloccare i file ASHX:

    $w.BlockedASPNetExtensions.Remove("ashx")
$w.Update()
$w.BlockedASPNetExtensions

    Annotazioni

    Verificare che l'elenco BlockedASPNetExtensions non contenga più l'estensione ASHX. Se ASHX è ancora presente nell'elenco, diverse pagine di MIM Portal non vengono visualizzate correttamente.

Disabilitare il ViewState lato server e l'analisi dello stato di integrità

Disattivare Server SharePoint-Side Viewstate e l'attività di SharePoint "Health Analysis Job (Hourly, Microsoft SharePoint Foundation Timer, All Servers)" eseguendo i seguenti comandi PowerShell:

$contentService = [Microsoft.SharePoint.Administration.SPWebService]::ContentService;
$contentService.ViewStateOnServer = $false;
$contentService.Update();
Get-SPTimerJob hourly-all-sptimerservice-health-analysis-job | disable-SPTimerJob

Important

Applicabile solo alle build MIM precedenti alla versione 4.6.673.0. Se si esegue la distribuzione in SharePoint con aggiornamenti di settembre 2023 o versioni successive, eseguire anche i comandi seguenti da SharePoint Management Shell:

$f = get-spfarm
$f.AddGenericAllowedListValue("WebPartSupportedBoundPropertyNames","data-title-text")
$f.AddGenericAllowedListValue("WebPartSupportedBoundPropertyNames","data-link-to-tab-text")
$f.update()
iisreset

Verificare il portale MIM

  1. Aprire una scheda del Web browser e passare a http://mim.contoso.com/.

  2. Accedere con l'account contoso\miminstall. Viene visualizzato un sito SharePoint vuoto denominato PORTALE MIM.

    Schermata della home page del portale MIM visualizzata in Internet Explorer all'URL di esempio di Contoso.

  3. Copiare l'URL, quindi in Internet Explorer aprire Opzioni Internet, passare alla scheda Sicurezza, selezionare Intranet locale e selezionare Siti.

    Schermata della finestra di dialogo Opzioni Internet di Internet Explorer con la scheda Sicurezza, Intranet locale e il pulsante Siti evidenziati.

  4. Nella finestra Intranet locale selezionare Avanzate e incollare l'URL copiato nella casella di testo Aggiungi il sito Web alla zona . Selezionare Aggiungi e quindi chiudere le finestre.

  5. Aprire Strumenti di amministrazione, passare a Servizi, individuare il servizio di amministrazione SharePoint e avviarlo se non è già in esecuzione.

Passo successivo

« Servizio di sincronizzazione MIM diSQL Server »

  • Last updated on