为FIM/MIM Service Post MIM版本4.4.x.x配置LithNet REST API

去年我写道这篇文章关于为FIM/MIM服务安装和配置Lithnet REST API,并将其与Azure API管理集成。

本周,在用SP1重新安装Microsoft Identity Manager时,我为FIM/MIM服务安装了Lithnet REST API,并从WCF Web服务中获得错误,因为它找到了正确版本的Microsoft.ResourceManagement.dll(Microsoft.ResourceManagement.dll)

Error finding Microsoft.ResourceManagement DLL.PNG

经过一点故障排除,没有进展,我回忆起肯特诺发布以下推特上个月……(继续阅读)必威官网为FIM/MIM服务post MIM Version 4.4.x.x配置Lithnet REST API

错误:在创建microsoftidentity Manager服务MA时,未能连接到指定的数据库

上周,我在一个开发环境中安装了Microsoft Identity Manager。安装时使用的是带有SP1的Microsoft Identity Manager 2016,版本为4.5.285.0。安装很顺利,SQL,同步服务器,MIM服务和门户等。我甚至创建了几个管理代理。然而,当创建Microsoft Identity Manager服务MA时,同步服务器返回错误“未能连接到指定的数据库”

无法连接到指定的数据库.png

跳转到事件日志,我发现以下错误…(继续阅读)必威官网“错误:创建Microsoft Identity Manager服务MA时无法连接到指定的数据库”

安装microsoftidentity Manager时,错误25009 HResult 0x80131700

本周,我在一个新环境中安装了Microsoft Identity Manager,但没有使用我通常使用的半自动化流程脚本。在安装Microsoft Identity Manager同步服务期间,我得到错误25009 HResult 0x80131700,如下所示。

如上所述,我通常是半自动的,但这次我更新了很多,所以从WindowsServer2016主机上的新安装开始。

注意:Windows Server 2019目前不是官方支持的平台…(继续阅读)必威官网安装Microsoft Identity Manager时,HResult 0x80131700错误25009

在Granfeldt PowerShell MA中为Microsoft Identity Manager使用Invoke-WebRequest调用

如果您广泛使用PowerShell,则应该熟悉Invoke-RestMethod cmdlet以及PowerShell调用API和接收信息的能力。调用- restmethod的优点是将结果内建转换为PowerShell对象。然而,有时你需要原始的反应(可能是因为你试图把事情向不应该的方向弯曲;我的许多集成的故事)。

在使用Invoke-WebRequest调用的Granfeldt PowerShell管理代理脚本中,这些将反过来利用本地计算机上的Internet Explorer COM API…(继续阅读)必威官网在Granfeldt PowerShell MA中为Microsoft Identity Manager使用Invoke-WebRequest调用

为Workday HR向Microsoft Identity Manager PowerShell管理代理添加增量同步支持

最近我寄了一个样品Microsoft Identity Manager管理代理Workday HR。随后我也张贴了关于我对WorkdayAPI PowerShell模块进行了一些更新,使功能能够指定返回更改的时间段。此日志详细信息更新我的示例工作日管理代理支持增量同步。

WorkdayAPI PowerShell模块

首先,您将需要更新的WorkdayAPI PowerShell模块,该模块提供get - workdayworkv cmdlet,可以花一段时间返回信息…(继续阅读)必威官网“在Microsoft Identity Manager PowerShell管理代理中为Workday HR添加Delta Sync支持”

更新:Azure AD B2B邀请微软身份管理器管理代理

我8月发布了这个使用Microsoft Identity Manager实现Azure AD B2B客户邀请的自动化。最近,Microsoft更新了Microsoft Graph,以包含有关Azure AD B2B来宾用户和我写这基于这些新属性创建HTML报告。

在管理Azure AD B2B用户的生命周期时,这些信息也很方便。当我们使用Microsoft Identity Manager时,我已经为这些属性更新了Azure AD B2B客户邀请管理代理,以便它们可以在生命周期逻辑中使用……(继续阅读)必威官网“更新:Azure AD B2B来宾邀请Microsoft Identity Manager管理代理”

源头在哪里!

酱汁在这篇文章中,我将讨论数据(即源)!在IAM中,有一个简单的概念经常被误解或忽视。从任何IAM解决方案中输出的数据只与输入的数据一样好。这看起来很简单,但是如果没有对数据源和数据质量给予足够的关注,那么结果最好是不利的,最坏是灾难性的。
对于大多数IAM解决方案,数据将来自多个来源….(继续阅读)必威官网“来源在哪里!”

考虑多森林与资源交换森林同步

Azure AD Connect已经从DirSync的早期发展了很长一段时间,多森林目录同步是一个很大的进步,能够同步帐户林并将资源林交换到Office365,满足许多组织的需求。

加入链接邮箱

为了提供帐户林和Exchange资源林的同步,aad connect使用Exchange使用的相同属性匹配跨林的帐户,将链接邮箱帐户的msExchMasterAccount属性值与另一个林中帐户的objectSID值相匹配,以加入它们…(继续阅读)必威官网“考虑与资源交换林进行多林同步”

与远程SQL实例升级dirsync失败

最近,我在使用远程SQL数据库为Microsoft Azure目录同步工具执行升级过程时遇到了一个问题。乍一看,这个过程似乎非常简单,并且有文档记录在这里

要分解这个过程,只需几个简单的步骤:

安装新的目录同步-

Dirsync.exe / fullsql

单击下一步在升级向导上直到完成

Powershell -

Import-Module DirSync

以下PowerShell cmdlet用于更新后端数据库-

安装联机共存工具-usesqlserver-sqlserver -升级-详细-ServiceCredential(获取凭据)

这个问题

这个特殊的问题将在PowerShell步骤的升级过程中发生Install-OnlineCoexistenceTool出现以下错误-

verbose:在升级模式下运行installonlineexistencetool。(继续阅读)必威官网“使用远程SQL实例升级DirSync失败”