FIM 2010のバンドルバージョン

PowerPoint 2010でスライドを作成する、というのは私の普段の仕事のひとつなのですが、たまたまクリップアートを
使う機会があり、クリップアートの検索ボックスに「会議」と入力したら、こんなクリップアートが出てきました。

meeting1

なんか、すっごいお金が動きそうな会議っぽいですね。

SharePoint Server 2007のとき、データストアを指定してユーザープロファイルのインポートを行う機能というのがありました。
たとえば、Active DirectoryのユーザープロパティをSharePointのデータベースにインポートして、SharePointのユーザー
プロパティとして活用するという使い方です。

SharePoint Server 2010では、同様の機能が搭載されていますが、なんと、この機能にFIM2010が使われています。
SharePoint Server 2010をインストールすると、自動的にUser Profile Serviceという名前でFIM2010がインストールされます。

User Profile ServiceはどのようなサービスとしてWindows上で動作しているのかと思い、[サービス]管理ツールを
見てみると、Forefront Identtity Manager ServiceとForefront Identity Manager Synchronization Serviceの
2つが登録されていることがわかります(画面1)。これは、まさにFIMそのものですね。

SP-FIM1
■画面1-SharePointサーバーの[サービス]管理ツール

Synchronization Service管理ツールはあるのかな、と探してみるとこれもやっぱりありました。
%ProgramFiles%Microsoft Office Servers14.0Synchronization ServiceUIShellmiisclient.exe
を実行すると、ご覧のように起動します(画面2)。

SP-FIM2
■画面2-SharePoint Server 2010で提供されるFIM管理ツール

デフォルトではMAとして、FIM Serviceデータベースに接続するためのMAであるILMMAと、
SharePointのプロファイルデータベースに接続するためのMAであるMOSS-xxxxの2つが登録されています。
SharePoint 2007のときと同じようにActive Directoryからユーザープロパティの情報をレプリケートさせたい場合、
[サーバーの全体管理]-[アプリケーション構成の管理]-[サービスアプリケーションの管理]-[(User Profile Serviceのサービスアプリケーション名)]の順にクリックすると表示される画面で[同期接続の構成]を使い、Active Directoryドメインを登録します。

SP-FIM3
■画面3-SharePoint Server 2010 サーバーの全体管理画面

すると、画面2のように、MOSSAD-xxxという名前のMAが作成され、同期可能な状態になります。
そこで、画面3の[プロファイルの同期の開始]をクリックすると、同期が始まります。
画面4が同期を行った後のSynchronization Service管理ツールのOperation画面です。

SP-FIM4 
■画面4-MA Operationログ

ログを見てみると、最初(画面4一番下のログ)にMOSSAD-ADDS MAのImportを実行し、
Active Directoryからオブジェクト情報をインポートします。
次(画面4一番下から2番目のログ)にMOSSAD-ADDS MAのFull Syncを実行し、メタバースとの同期を行います。
そして(画面4一番下から3番目のログ)、MOSS-xxx MAのExportを実行し、
SharePointのプロファイルデータベースにエクスポートを行います。
ここまでの一連の処理によって、Active DirectoryからSharePointへユーザープロパティの情報がレプリケートされます。
さらに、以降のログを見ると、逆にSharePointからActive Directoryへプロパティの情報がレプリケートされていることが確認できます。つまり、SharePoint Server 2010では、Active DirectoryからSharePointへのレプリケートだけでなく、SharePointからActive Directoryへのレプリケートもサポートされているのです。
これがSharePoint Server 2010の新機能だそうなのですが、
FIM2010を使っているわけだから、ある意味当たり前ですよね。

ところで、MOSSAD-ADDS MAのプロパティ(画面5)を見てみると、属性マッピングが思いっきり入っていることが確認できます。
FIMでは、よくCS→MVやMV→CSのフローはFIMのポータルサイトから、着信同期規則、発信同期規則というのを
それぞれ作成したりしますが、SharePoint Server 2010では、MAの中で同期の設定を行い、
FIM Serviceデータベースを介さずに(つまり、Active Directory → メタバース → SharePointの経路で)
レプリケーションする設定を行っているのです。
これって、MIIS2003やILM2007のときと同じレプリケーション方法ですね。

SP-FIM5
■画面5-ADDS MAのプロパティ

属性マッピングをよくよく見てみると、SPS-ClaimProviderID なんていう、面白そうな属性を見つけることができます。
きちんと調べて、メカニズムや活用方法などを見出しておきたいですね。

お仕事がたまって大変なところなので、今日はこのあたりで。