Benutzerprofilsynchronisierung
Microsoft SharePoint verwendet den Active Directory-Synchronisierungsauftrag, um Benutzer- und Gruppenattributeinformationen in die Benutzerprofilanwendung (User Profile Application, UPA) zu importieren. Wenn ein neuer Benutzer zu Microsoft Entra ID hinzugefügt wird, werden die Benutzerkontoinformationen an den SharePoint-Verzeichnisspeicher gesendet, und der UPA-Synchronisierungsprozess erstellt ein Profil in der Benutzerprofilanwendung basierend auf einem vordefinierten Satz von Attributen. Sobald das Profil erstellt wurde, werden alle Änderungen an diesen Attributen im Rahmen eines regelmäßig geplanten Synchronisierungsprozesses synchronisiert.
Hinweis
Die Profileigenschaften, die vom UPA-Synchronisierungsprozess synchronisiert werden, sind nicht konfigurierbar. Die Synchronisierungszeiten variieren je nach Workloads.
Synchronisierungsprozess
Der Synchronisierungsprozess umfasst vier Schritte.
| Schritt | Beschreibung |
|---|---|
| 1. Active Directory Microsoft Entra ID | Microsoft Entra Connect synchronisiert Daten aus lokales Active Directory mit Microsoft Entra ID. Weitere Informationen finden Sie unter Was ist hybride Identität mit Microsoft Entra ID? und Synchronisierte Attribute. |
| 2. Microsoft Entra ID zu SharePoint | Microsoft Entra ID synchronisiert Daten aus Microsoft Entra ID mit dem SharePoint-Verzeichnisspeicher. |
| 3. SharePoint zu UPA | Der UPA-Synchronisierungsprozess synchronisiert Benutzerkontoinformationen im SharePoint-Verzeichnisspeicher mit der Benutzerprofilanwendung (User Profile Application, UPA). |
| 4. UPA zu Websites | Benutzerkontoinformationen aus dem UPA werden mit SharePoint-Websites synchronisiert (früher als "Websitesammlungen" bezeichnet). |
In der Regel werden Benutzerprofile automatisch für alle Konten erstellt, die in Microsoft 365 erstellt werden. Für Organisationen, die über ein Microsoft 365 Education-Abonnement verfügen, werden standardmäßig keine Benutzerprofile für neue Konten erstellt. Der Benutzer muss einmal auf SharePoint zugreifen. Zu diesem Zeitpunkt wird ein einfaches Stubprofil für das Benutzerkonto erstellt. Das Stubprofil wird im Rahmen des Synchronisierungsprozesses mit allen verbleibenden Daten aktualisiert.
Wenn die Blockanmeldung für das Benutzerkonto in Microsoft Entra ID oder deaktivierte Konten lokal aus Active Directory synchronisiert werden, werden diese Benutzerkonten nicht im Rahmen des UPA-Synchronisierungsprozesses verarbeitet. Der Benutzer muss aktiviert und lizenziert sein, damit Änderungen verarbeitet werden können.
Eigenschaften, die mit SharePoint-Benutzerprofilen synchronisiert werden
Die folgenden Microsoft Entra Benutzerattribute werden mit dem UPA synchronisiert.
| Microsoft Entra-Attribut | Anzeigenamen der Benutzerprofileigenschaft | Hinweise | Mit Websites synchronisieren |
|---|---|---|---|
| UserPrincipalName | Kontoname Benutzername Benutzerprinzipalname |
Beispiel: i:0#.f <|> membership <|>gherrera@contoso.comgherrera@contoso.com |
Ja |
| DisplayName | Name | Ja | |
| GivenName | FirstName | Ja | |
| sn | LastName | Ja | |
| telephoneNumber | Telefon (Arbeit) | Beispiel: (123) 456-7890 | Ja |
| proxyAddresses | Work Email SIP-Adresse |
Work Email wird auf den Wert mit dem Präfix SMTP festgelegt. (SMTP:gherrera@contoso.com) Beispiel: gherrera@contoso.com |
Ja |
| PhysicalDeliveryOfficeName | Büro | Ja | |
| Position | Titel der Position |
Die Position enthält denselben Wert wie Title und ist mit einem Ausdruckssatz verbunden. | Ja |
| Department | Department | Die Abteilung ist mit einem Ausdruckssatz verbunden. | Ja |
| WWWHomePage | Umleitung zu öffentlicher Website | Nein | |
| PreferredLanguage | Spracheinstellungen | Wird von SharePoint verwendet, um die Sprache für den Benutzer zu bestimmen, wenn das Mui-Feature (Multilingual User Interface) aktiviert ist. | Ja |
| msExchHideFromAddressList | SPS-HideFromAddressLists | Nein | |
| Manager | Manager | Benutzer-Manager für organization Hierarchie | Ja |
Hinweis
Informationen zum Aktualisieren weiterer oder benutzerdefinierter Eigenschaften finden Sie unter Massenaktualisierung benutzerdefinierter Benutzerprofileigenschaften. Einige Eigenschaftsnamen können sich zwischen Azure AD Graph und Microsoft Graph unterscheiden. Weitere Informationen finden Sie unter Eigenschaftenunterschiede zwischen Azure AD Graph und Microsoft Graph.
Häufig gestellte Fragen (FAQs)
Wie oft werden Änderungen in der Benutzerprofilanwendung synchronisiert?
Änderungen an Benutzerkontoattributen werden in Batches gesammelt und für die UPA-Synchronisierung verarbeitet. Die Zeiten variieren basierend auf der Menge der änderungen, die in einem einzelnen Batch angefordert werden. Die UPA-Synchronisierung ist für die Ausführung in regelmäßigen Abständen geplant.
Überschreibt die UPA-Synchronisierung vorhandene Eigenschaften in SharePoint-Benutzerprofilen?
Für die Standardeigenschaften, die von der UPA-Synchronisierung synchronisiert werden, werden Werte überschrieben, um sie an Microsoft Entra ID auszurichten.
Aktualisiert die UPA-Synchronisierung nur Eigenschaften, die geändert wurden?
Die UPA-Synchronisierung wird hauptsächlich durch Änderungen gesteuert, die Microsoft Entra ID vorgenommen werden, einschließlich des Hinzufügens neuer Benutzer. Ein vollständiger Import kann unter bestimmten Wartungsereignissen erfolgen.
Warum ist es nicht möglich, zusätzliche Eigenschaften für die UPA-Synchronisierung für die Synchronisierung von Microsoft Entra ID mit der Benutzerprofilanwendung zuzuordnen?
Die UPA-Synchronisierung ist auf einen vorkonfigurierten Satz von Eigenschaften beschränkt, um eine konsistente Leistung im gesamten Dienst zu gewährleisten.