Compartilhar via

Mapeamento de usuário durante a transformação de página

  • Artigo

Ao transformar páginas do SharePoint local, normalmente você usa as contas do Active Directory (por exemplo, CONTOSO\JOE) para conceder acesso ao SharePoint; no SharePoint Online, você usa as contas do Azure Active Directory para conceder o acesso. O mapeamento de usuários é um componente da transformação de página que permite mapear suas contas locais do Active Directory para contas do Active Directory do Azure no SharePoint Online e usar essas contas mapeadas para especificar informações relacionadas a usuários e grupos da página de destino.

Mapeamento de usuário padrão para páginas transformadas no SharePoint local

Ao transformar páginas do SharePoint local, o mapeamento de usuários estará ativado por padrão: muitos clientes que possuem o SharePoint local e online também usam a sincronização do Active Directory, o que significa que os usuários e grupos locais também existem no SharePoint Online como usuários e grupos. O sistema de mapeamento de usuário padrão pesquisará o usuário local consultando o ambiente local do Active Directory, se um usuário for encontrado, pegamos o valor UPN (nome principal do usuário) do usuário e o usamos para encontrar o mesmo usuário no Azure Active Directory.

Os mapeamentos de usuários padrão exigem uma conexão com o seu Active Directory local, que é realizado por consultas LDAP. Uma cadeia de conexão LDAP padrão se baseia no nome de domínio do Active Directory totalmente qualificado: se o domínio do Active Directory era contoso.com, então a cadeia de conexão LDAP usada é LDAP://DC=contoso,DC=com. Se isso estiver errado, especifique uma cadeia de conexão LDAP personalizada por meio do parâmetro -LDAPConnectionString para o cmdlet ConvertTo-PnPPage, se estiver usando o PnP PowerShell. Se estiver usando o .Net, poderá definir a cadeia de conexão LDAP personalizada por meio do atributo LDAPConnectionString do objeto de configuração de transformação de página .Net (PageTransformationInformation e PublishingPageTransformationInformation).

Importante

Visto que o mapeamento depende das pesquisas de domínio, ele só funcionará se a máquina/conta que executa a transformação de página estiver associada ao mesmo domínio do Active Directory daquele que possui as contas/grupos que são usados para autorizar o acesso ao ambiente do SharePoint local.

Se você quiser desabilitar completamente o mapeamento de usuário do seu SharePoint local para transformações do SharePoint e estiver usando o PnP PowerShell, poderá usar o parâmetro -SkipUserMapping do cmdlet ConvertTo-PnPPage. Se estiver usando o .Net, poderá pular o mapeamento de usuário por meio do atributo SkipUserMapping do objeto de configuração de transformação de página .Net (PageTransformationInformation e PublishingPageTransformationInformation).

Observação

O PnP PowerShell é uma solução de software livre com uma comunidade ativa de suporte. Não há nenhuma SLA para o suporte da ferramenta de software livre por parte da Microsoft.

Mapeamento baseado em um arquivo de mapeamento

Se você não gostar ou não conseguir usar o mapeamento automático do usuário com base nas pesquisas do Active Directory, há também a opção para especificar um arquivo de mapeamento de usuário. Um arquivo de mapeamento do usuário é uma conta de origem e de destino simples, listando arquivos CSV, como mostrado no snippet abaixo

sharepoint\system,admin@contoso.onmicrosoft.com
contoso\paul,paul@contoso.onmicrosoft.com
contoso\bert,bert@contoso.com
s-1-5-21-3138640143-967965215-2549001177-3604,SalesGroup
s-1-5-21-2364077317-3999105188-691961326-1128,c:0t.c|tenant|b0f984d9-e9d5-432a-bec9-896f910254ba

Alguns aspectos a observar:

  • Você pode mapear a conta do sistema via sharepoint\system
  • Os grupos devem ser especificados por meio do SID de grupo como fonte. Os destinos de grupo podem ser especificados pelo nome do grupo do Azure AD, mas é melhor identificá-los de forma exclusiva usando a ID do grupo do Azure AD, como mostrada em c:0t.c|tenant|b0f984d9-e9d5-432a-bec9-896f910254ba

Criar o arquivo de mapeamento é a primeira etapa. Para usá-lo, você precisa especificar o arquivo por meio do parâmetro UserMappingFile no cmdlet ConvertTo-PnPPage se estiver usando o PnP PowerShell. Se você estiver usando o .Net, poderá especificar o arquivo por meio do UserMappingFile atributo dos objetos de configuração de transformação de página do .Net (PageTransformationInformation e PublishingPageTransformationInformation).

Importante

O mapeamento de usuários também pode ser usado para fazer a transformação de página entre sites no SharePoint Online. Permite "substituir" determinadas contas antigas por outras mais recentes.

Onde se aplica o mapeamento de usuário

O mapeamento de usuários está integrado na transformação de página nos seguintes locais:

  • Se você tiver campos de usuário de metadados que você está copiando
  • Se você possui permissões de nível de item em uma página de origem e está assumindo essas permissões (observe que você pode usar a opção SkipItemLevelPermissionCopyToClientSidePage para evitar isso)
  • Se você estiver preenchendo o cabeçalho da página (por meio da opção SetAuthorInPageHeader para páginas de blog/webPart e wiki ou por meio de uma configuração adequada no arquivo de mapeamento de layout de página para as páginas de publicação)
  • Se você estiver mantendo as informações de autor/editor/criado/modificado da página por meio da opção KeepPageCreationModificationInformation
  • Se você estiver transformando uma Web Part ContactFieldControl