Partilhar via


Visão geral da sincronização de perfis (SharePoint Server 2010)

 

Aplica-se a: SharePoint Server 2010

Tópico modificado em: 2011-11-10

Este artigo descreve a sincronização de perfil, também chamada de "sinc de perfil", no Microsoft SharePoint Server 2010.

Um perfil de usuário é um conjunto de propriedades que descrevem um usuário do SharePoint. Recursos como Meus Sites e Pesquisa de Pessoas utilizam os perfis de usuário para fornecer uma experiência rica e personalizada para os usuários da sua organização. Você pode criar os perfis importando os dados dos serviços de diretório como o Serviço de Domínio do Active Directory (AD DS). Para aumentar os perfis, basta importar os dados de sistemas corporativos como o SAP ou o Microsoft SQL Server. Se o usuário atualizar o perfil no Microsoft SharePoint Server 2010, você pode escrever os dados modificados de volta nos serviços de diretório. O processo de importar dos dados de perfil de sistemas externos e escrevê-los novamente nesses sistemas é chamado de sincronização de perfil.

Quando você sincroniza os perfis de usuário, também pode sincronizar grupos. A sincronização de grupos fornece ao SharePoint Server 2010 informações sobre quais usuários são membros de qual grupo.

Neste artigo:

  • Componentes da sincronização

  • Importando perfis de um serviço de diretório

  • Importando propriedades de um sistema corporativo

  • Exportando propriedades para um serviço de diretório

  • Criando perfis de usuário sem sincronizar

  • Sincronizando grupos

  • Tipos de sincronização

  • Serviços de diretório suportados

Componentes da sincronização

A figura a seguir mostra os componentes envolvidos na sincronização de perfis no SharePoint Server 2010. A caixa sombreadas representam os sistemas externos. Os componentes do SharePoint Server são descritos nos parágrafos após a figura.

Componentes de sincronização de perfil

Observação

Em todo este tópico, o termo "sistema corporativo" é usado para indicar um sistema externo que não seja um serviço de diretório. SAP, Siebel, SQL Server e aplicativos personalizados são alguns exemplos.

A sua solução deve ter um aplicativo de serviço de Perfil de Usuário para usar qualquer um dos recursos de computação social no SharePoint Server 2010. Quando você cria esse aplicativo, pode especificar o servidor de sincronização (também conhecido como instância de sincronização do perfil), que é o computador que será usado para sincronizar as informações do perfil. A criação de um aplicativo de serviço de Perfil de Usuário cria vários bancos de dados, como o de perfil.

O serviço de Sincronização de Perfil de Usuário é a base da arquitetura de sincronização no SharePoint Server 2010. Quando você inicia o serviço de Sincronização do Perfil do Usuário no servidor, o SharePoint Server 2010 fornece uma versão do Microsoft Forefront Identity Manager (FIM) para participar da sincronização. Um aplicativo de serviço de Perfil de Usuário pode ter somente um serviço de Sincronização de Perfil de Usuário. Um serviço de Sincronização de Perfil de Usuário é associado com conexões e mapeamentos.

Uma conexão é uma maneira de acessar os dados de perfil em um sistema externo. Um serviço de Sincronização de Perfil de Usuário pode ter múltiplas conexões, e cada sistema externo exige sua própria conexão. As conexões podem ser divididas em dois tipos: serviços de diretório e sistemas de negócio.

Quando você cria uma conexão a um serviço de diretório, especifica quais contêineres do serviço irão guardar as informações que você deseja sincronizar. Você também pode criar um filtro para excluir os usuários e grupos que não deseja importar. Por exemplo, você pode sincronizar com o contêiner de Usuários no AD DS, mas filtrar para não incluir os usuários cujas contas estão desativadas.

Quando você cria uma conexão a um sistema corporativo, especifica o tipo de conteúdo externo que representa as informações desse sistema.

Os mapeamentos definem como as propriedades de perfil do usuário do SharePoint são relacionadas aos dados nos sistemas externos. Um mapeamento de uma propriedade de perfil de usuário específica consiste em três itens:

  • A conexão que identifica o sistema externo.

  • O atributo do sistema externo ao a propriedade de perfil de usuário é relacionada.

  • A direção do mapeamento, que pode ser "importar" para uma propriedade que recebe seu valor do atributo externo, ou "exportar" para um atributo externo cujo valor é fornecido pela propriedade de perfil do usuário do SharePoint.

Importando perfis de um serviço de diretório

Você pode criar novos perfis e importar propriedades de perfil, sincronizando com um serviço de diretório. Nesse tipo de sincronização, o SharePoint Server 2010 faz o seguinte:

  • Cria um perfil para cada novo usuário nos contêineres do serviço de diretório que estão sendo sincronizados, e preenche as propriedades de cada novo perfil com os dados do serviço de diretório.

  • Exclui o perfil de qualquer usuário que tenha sido removido do serviço de diretório.

  • Para as propriedades que estão sendo importadas, atualiza a propriedade no perfil de usuário do SharePoint se o valor correspondente no serviço de diretório foi alterado.

Se você sincronizar com vários serviços de diretório, cada serviço deve fornecer usuários exclusivos. Você não pode sincronizar um único perfil com vários serviços.

Observação

As florestas de recurso e logon do Active Directory apresentam o único caso em que você pode sincronizar os mesmos usuários com dois serviços de diretório. A conexão com a floresta de logon fornece os usuários. A conexão com a floresta de recursos apenas aumenta as propriedades de perfis existentes, da mesma forma que a conexão a um sistema corporativo.

Importando propriedades de um sistema corporativo

Você pode popular as propriedades de perfis de usuários existentes a partir de um sistema corporativo. Não é permitido criar novos perfis de usuário dessa maneira e nem escrever os dados de volta no sistema corporativo.

Para importar dados de um sistema corporativo, primeiro você deve criar um tipo de conteúdo externo para trazer os dados do sistema corporativo ao SharePoint Server 2010. Em seguida, pode sincronizar os perfis de usuário com o tipo de conteúdo externo. Para obter mais informações sobre os tipos de conteúdo externo, consulte Visão geral dos Serviços Corporativos de Conectividade (SharePoint Server 2010).

Deve haver algumas informações que sejam compartilhadas pelo tipo de conteúdo externo e o perfil do usuário. O SharePoint Server 2010 usa essas informações compartilhadas para corresponder uma instância do tipo de conteúdo externo com o perfil do usuário correto durante a sincronização. Quando você define o tipo de conteúdo externo, especifica que o campo para comparar é o identificador do tipo de conteúdo externo. Você especifica qual propriedade de perfil de usuário será comparada quando você criar a conexão de sincronização a um sistema corporativo. Por exemplo, se o sistema corporativo contém o email, data de nascimento e localização do escritório de um funcionário, você pode especificar o endereço de email como o identificador do tipo de conteúdo externo e criar uma conexão que compare com a propriedade do perfil EmailTrabalho. Para cada perfil de usuário, o SharePoint Server 2010 sincroniza as informações da instância do tipo de conteúdo externo cujo endereço de email foi comparado com a propriedade EmailTrabalho do perfil de usuário.

Exportando propriedades para um serviço de diretório

Quando o perfil do usuário existir, você pode permitir que os usuários modifiquem os valores de certas propriedades. Você pode configurar essas propriedades para que os dados alterados no SharePoint Server 2010 sejam escritos novamente no serviço de diretório. Cada propriedade pode ser importada ou exportada. Não é permitido importar e exportar a mesma propriedade. Você só pode exportar os dados sobre um usuário para o serviço de diretório do qual o usuário for importado. Não é permitido criar novas contas de um usuário no serviço de diretório exportando as informações do perfil.

Criando perfis de usuário sem sincronizar

Você pode criar uma solução personalizada que use o modelo de objeto do SharePoint para criar perfis de usuário. Se a solução não usar a sincronização de perfil, você pode remover os recursos de sincronização de perfil da interface do usuário do SharePoint, selecionando a opção Habilitar Gerenciador de Identidades Externo na página Configurar Sincronização da Administração Central.

Sincronizando grupos

Se você sincronizar grupos além dos usuários, o SharePoint Server 2010 importa as informações sobre os grupos que existem nos contêineres de serviço de diretório que você está sincronizando, e também sobre quais os usuários do SharePoint Server 2010 são membros desses grupos. Cada vez que você sincroniza, o SharePoint Server 2010 atualiza as informações de grupo e associação. Os grupos não têm perfis e você não pode manipulá-los usando o SharePoint Server. Você deve gerenciar os grupos e suas associações no próprio serviço de diretório. Dentro do SharePoint Server, os grupos só são usados para criar públicos (consulte Planejamento de audiência e direcionamento de conteúdo (SharePoint Server 2010)) e exibir quais associações um visitante tem em comum com a pessoa cujo Meu Site ele está visitando (consulte Visão geral de Meus Sites (SharePoint Server 2010)).

Tipos de sincronização

Você pode executar dois tipos de sincronização: completa e incremental. A sincronização completa pode demorar muito - para os diretórios que contêm centenas de milhares de usuários, ela pode levar vários dias. A sincronização incremental sincroniza apenas os dados que foram alterados no sistema externo ou no SharePoint Server 2010 e é mais eficiente. Execute uma sincronização completa na primeira vez que sincronizar. Depois disso, use a incremental, a menos que uma das condições a seguir seja verdadeira:

  • Uma propriedade mapeada mudou. Por exemplo, você mapeou uma nova propriedade ou adicionou ou alterou um mapeamento associado a uma propriedade.

  • Você alterou os contêineres usados por uma conexão para sincronizar a um serviço de diretório.

  • Você alterou ou adicionou um filtro.

  • Um tipo de conteúdo externo com o qual você está sincronizando mudou.

  • Você adicionou ou excluiu uma conexão.

Você pode configurar um trabalho de timer para executar uma sincronização incremental em um cronograma definido, variando de alguns minutos a uma vez por mês. Também é possível iniciar uma sincronização completa ou incremental manualmente.

Serviços de diretório suportados

Com o SharePoint Server 2010, você pode criar conexões aos serviços de diretório a seguir:

  • Serviços de Diretório Active Directory (AD DS) 2003 SP2 e AD DS 2008

  • Sun Java System Directory Server versão 5.2

  • Novell eDirectory versão 8.7.3

  • IBM Tivoli versão 5.2

Você pode usar qualquer um desses serviços de diretório para sincronizar os usuários. A sincronização de grupos é suportada apenas para o AD DS.

Todos esses serviços de diretórios suportam a sincronização completa. Todos, exceto o Novell eDirectory, suportam a incremental.

Você também pode importar dados de outros provedores do protocolo LDAP, usando um arquivo no formato LDIF. Para obter informações sobre como importar os dados do LDIF, consulte Configurar a sincronização de perfil usando um arquivo LDIF (Lightweight Directory Interchange Format) (SharePoint Server 2010).

See Also

Concepts

Planejar a sincronização de perfis (SharePoint Server 2010)
Planejar perfis de usuário (SharePoint Server 2010)
Planejamento de audiência e direcionamento de conteúdo (SharePoint Server 2010)
Visão geral de Meus Sites (SharePoint Server 2010)
Configurar a sincronização de perfil usando um arquivo LDIF (Lightweight Directory Interchange Format) (SharePoint Server 2010)
Visão geral dos Serviços Corporativos de Conectividade (SharePoint Server 2010)