Información general sobre la sincronización de perfiles en SharePoint Server 2016
SE APLICA A:2013 2016 2019 Subscription Edition SharePoint en Microsoft 365
Un perfil de usuario es una colección de propiedades que describe a un usuario de Sharepoint. Las características como Mis sitios y Búsqueda de personas usan perfiles de usuario para proporcionar una experiencia rica y personalizada para los usuarios de su organización. Puede crear perfiles de usuario importando datos de los servicios de directorio, como servicios de dominio de Active Directory (AD DS). Puede aumentar los perfiles de usuario importando datos de sistemas empresariales como SAP o SQL Server. El proceso de importación de datos de perfiles desde sistemas externos y de reescritura en estos sistemas se denomina sincronización de perfiles.
Opciones para la sincronización de perfiles
Las versiones anteriores de SharePoint Server tenían una copia integrada de ForeFront Identity Manager (FIM) que se ejecutaba dentro de SharePoint Server. Esa versión de FIM permitía sincronizar perfiles de usuario para productos como SharePoint Server 2010 y SharePoint Server 2013. Pero en SharePoint Server 2016, FIM se ha quitado en favor de Microsoft Identity Manager (MIM), que es el sucesor de la tecnología FIM. MIM es una tecnología de servidor independiente (no está integrada en SharePoint Server). Esto significa que, si ejecuta MIM en su compañía, varias granjas de servidores de SharePoint Server 2016 pueden depender de este.
También es importante tener en cuenta, aquí, que importación de Active Directory (a veces denominada importación directa de Active Directory) todavía se incluye con SharePoint Server 2016 y es una alternativa de sincronización de perfiles de usuario que no necesita una instalación de servidor independiente. Esto significa que SharePoint Server 2016 ofrece dos opciones de sincronización de perfiles de usuario.
Una tercera opción, si usa Microsoft 365, es usar perfiles híbridos como parte de una implementación híbrida de SharePoint. Con los perfiles híbridos, los perfiles locales de SharePoint Server 2016 no son necesarios, ya que los usuarios se redirigen automáticamente a su perfil en SharePoint en Microsoft 365.
¿Qué opción se adapta mejor a sus necesidades?
Microsoft Identity Manager 2016 |
Importación de Active Directory |
Perfiles híbridos |
|
Ventajas |
Admite la importación personalizada. Admite el flujo bidireccional. Importa automáticamente las fotos de perfil de usuario. Admite orígenes LDAP que no son de Active Directory. Admite escenarios de varios bosques. |
Muy rápido, alto rendimiento. Configurable dentro de Administración central. (Menos complejo). |
Perfil único para los usuarios que usan SharePoint Server y SharePoint en Microsoft 365. Puede incluir Delve, en función de la configuración de Office 365. |
Inconvenientes |
Se recomienda usar un servidor MIM independiente con la granja de servidores de SharePoint Server. La personalización puede dar lugar a una arquitectura, implementación y administración más complejas. |
La importación es unidireccional (los cambios van de AD DS a SharePoint Server). Importe solo desde un único bosque de Active Directory. No importa automáticamente las fotos de usuario. Solo admite LDAP de Active Directory. No se admiten escenarios de varios bosques. |
Puede requerir una solución personalizada para mover las propiedades locales a Microsoft 365. |
Estas tres opciones son mutuamente excluyentes. Cada una de ellas se describe más adelante en las secciones siguientes.
Importación de perfiles mediante la importación de SharePoint Active Directory
Puede crear nuevos perfiles e importar propiedades de perfil mediante la sincronización con AD DS mediante la importación de SharePoint Active Directory. Al hacerlo, SharePoint Server 2016 hace lo siguiente:
Crea un perfil de usuario para cada nuevo usuario en los contenedores de AD DS que se están sincronizando y rellena las propiedades de cada nuevo perfil con datos del servicio de directorio.
Elimina el perfil de cualquier usuario que se hay quitado del servicio de directorio.
Para las propiedades que se van a importar, actualiza la propiedad en el perfil de usuario de SharePoint si el valor correspondiente de AD DS ha cambiado.
Puede sincronizar los mismos usuarios desde dos servicios de directorio. La conexión al bosque de inicio de sesión proporciona los usuarios. La conexión al bosque de recurso simplemente aumenta las propiedades de los perfiles existentes, de manera similar a una conexión a un sistema empresarial.
Opciones de sincronización
Puede realizar dos tipos de sincronización: completa e incremental. La sincronización completa puede tardar mucho tiempo: para directorios que contienen cientos de miles de usuarios, podría tardar varios días.. La sincronización incremental solo sincroniza los datos que han cambiado en AD DS o SharePoint Server 2016 y es más eficaz. Debe realizar una sincronización completa la primera vez que realice la sincronización. Después, puede usar la sincronización incremental a menos que haya habido cambios en las propiedades o conexiones asignadas.
Puede configurar un trabajo de temporizador para ejecutar una sincronización incremental según una programación establecida, que va desde cada pocos minutos hasta mensualmente. También puede iniciar una sincronización completa o una sincronización incremental manualmente.
Importación de perfiles mediante un administrador de identidades externo
Si necesita funcionalidades que vayan más allá de lo que puede hacer la importación de SharePoint Active Directory, puede usar Microsoft Identity Manager 2016 (MIM). MIM se instala en un servidor independiente y se administra por separado desde SharePoint Server.
Para obtener información sobre cómo configurar MIM para su uso con SharePoint Server 2016, vea los siguientes recursos:
Perfiles híbridos
Los perfiles híbridos se pueden configurar como parte de una implementación híbrida general de SharePoint. Las características híbridas le ayudan a integrar la experiencia de usuario entre SharePoint Server y Microsoft 365 mediante la vinculación de características comunes entre sí o redirigiendo automáticamente a los usuarios a Microsoft 365 para usar una característica determinada.
Con los perfiles híbridos, los perfiles de los usuarios se controlan por completo en Microsoft 365. Si hay datos en la red local que desea incluir en los perfiles de Microsoft 365, puede crear una solución personalizada para copiar estos datos en Microsoft 365.