SharePoint Server 2016 でのプロファイル同期の概要
適用対象:2016 2019 Subscription Edition SharePoint in Microsoft 365
ユーザー プロファイルは、SharePoint ユーザーに関するプロパティのコレクションです。 個人用サイトと人の検索のようなフィーチャーは、ユーザー プロファイルを使用して、組織内のユーザーに高機能な、パーソナライズされたエクスペリエンスを提供します。 ユーザー プロファイルは、Active Directory Domain Services (AD DS) のようなディレクトリ サービスからデータをインポートして作成できます。 SAP あるいは SQL Server のような、ビジネス システムからデータをインポートしてユーザー プロファイルを拡張できます。 外部システムからプロファイル データをインポートすることと、これらのシステムにデータを書き戻す過程は、プロファイル同期と呼ばれます。
プロファイルの同期のオプション
SharePoint Server の以前のバージョンには、SharePoint Server 内で実行される ForeFront Identity Manager (FIM) の組み込み版がありました。 この FIM によって、SharePoint Server 2010 や SharePoint Server 2013 のような製品で User Profile Synchronization が行われてきました。 ただし、SharePoint Server 2016 では、FIM テクノロジの後継者である Microsoft Identity Manager (MIM) を優先して FIM が削除されました。 MIM は、独立した (SharePoint Server には組み込まれていない) サーバー テクノロジです。 つまり、MIM が社内で実行されている場合、1 つ以上の SharePoint Server 2016 ファームがそれを使用できます。
また、ここでは、Active Directory インポート (Active Directory 直接インポートとも呼ばれます) が SharePoint Server 2016 にまだ含まれており、個別のサーバーのインストールを必要としないユーザー プロファイル同期の代替手段であることに注意することも重要です。 つまり、SharePoint Server 2016 には、ユーザー プロファイル同期の 2 つのオプションが用意されています。
3 つ目のオプションは、Microsoft 365 を使用している場合は、SharePoint ハイブリッド展開の一部としてハイブリッド プロファイルを使用することです。 ハイブリッド プロファイルでは、SharePoint Server 2016 オンプレミス プロファイルは必要ありません。ユーザーは Microsoft 365 の SharePoint のプロファイルに自動的にリダイレクトされるためです。
どのオプションが適しているか。
Microsoft Identity Manager 2016 |
Active Directory Import |
ハイブリッド プロファイル |
|
利点 |
カスタマイズされたインポートをサポートします。 双方向フローをサポートします。 ユーザー プロファイル フォトを自動的にインポートします。 Active Directory LDAP 以外のソースをサポートします。 複数のフォレストのシナリオをサポートします。 |
非常に高速で、高いパフォーマンス。 サーバーの全体管理内で構成できます。 (複雑さが少ない)。) |
Microsoft 365 で SharePoint Server と SharePoint の両方を使用するユーザーの単一プロファイル。 Office 365 の構成に応じて Delve を含めることができます。 |
欠点 |
SharePoint Server ファームで使用するには、別の MIM サーバーを使用することをお勧めします。 カスタマイズすることにより、アーキテクチャ、展開、管理がより複雑になることがあります。 |
インポートは一方向です (変更は AD DS から SharePoint Server に行われます)。 インポートは単一の Active Directory フォレストからのみ行われます。 ユーザー フォトは自動的にインポートされません。 Active Directory LDAP のみをサポートします。 複数のフォレストのシナリオはサポートされません。 |
オンプレミスのプロパティを Microsoft 365 に移動するには、カスタム ソリューションが必要になる場合があります。 |
これらの 3 つのオプションを同時に使用することはできません。 それぞれの詳細は後のセクションで説明します。
SharePoint Active Directory Import の使用によるプロファイルのインポート
新しいプロファイルを作成し、SharePoint Active Directory Import を使用して AD DS と同期することにより、プロファイル プロパティをインポートできます。 これを行うと、SharePoint Server 2016 では次の処理が行われます。
同期される AD DS コンテナーに新しい各ユーザーのユーザー プロファイルを作成し、ディレクトリ サービスからのデータを、新しい各プロファイルのプロパティに書き込みます。
ディレクトリ サービスから削除された、すべてのユーザーのプロファイルを削除します。
インポートされるプロパティについて、AD DS 内の対応する値が変更された場合、SharePoint ユーザー プロファイルのプロパティを更新します。
同じユーザーを 2 つのディレクトリ サービスから同期できます。 ログオン フォレストへの接続は、ユーザーを提供します。 リソース フォレストへの接続は、ビジネス システムへの接続と同様に、既存のプロファイルのプロパティを拡張するだけです。
同期オプション
完全同期と増分同期の 2 種類を実行できます。 完全同期には時間がかかる場合があります。数十万人のユーザーを含むディレクトリの場合、数日かかることがあります。 増分同期では、AD DS または SharePoint Server 2016 で変更され、より効率的なデータのみが同期されます。 初めて同期するときは、完全同期を実行する必要があります。 その後、マップされたプロパティまたは接続に変更がない限り、増分同期を使用できます。
数分ごとから毎月までのさまざまなスケジュールの設定で増分同期を実行するタイマー ジョブを構成できます。 また、完全同期あるいは増分同期を手動で開始することもできます。
外部の ID マネージャーの使用によるプロファイルのインポート
SharePoint Active Directory Import では対応できない機能が必要な場合は、Microsoft Identity Manager 2016 (MIM) を使用してください。 MIM は別のサーバーにインストールされ、SharePoint Server とは別に管理されます。
SharePoint Server 2016 で使用するように MIM を構成する方法については、次のリソースを参照してください。
ハイブリッド プロファイル
ハイブリッド プロファイルは全体的な SharePoint ハイブリッド展開の一部として構成できます。 ハイブリッド機能は、SharePoint Server と Microsoft 365 の間でユーザー エクスペリエンスを統合するのに役立ちます。一般的な機能をリンクするか、ユーザーを Microsoft 365 に自動的にリダイレクトして特定の機能を使用します。
ハイブリッド プロファイルでは、ユーザーのプロファイルは Microsoft 365 で完全に処理されます。 オンプレミス ネットワークに Microsoft 365 プロファイルに含めるデータがある場合は、このデータを Microsoft 365 にコピーするカスタム ソリューションを作成できます。