Partilhar via

Visão geral da sincronização de perfil no SharePoint Server 2013

  • Artigo

APLICA-SE A:yes-img-132013 no-img-162016 no-img-192019 no-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

Um perfil de usuário é um conjunto de propriedades que descreve um usuário do SharePoint. Funcionalidades como Os Meus Sites e Pesquisa de Pessoas utilizam perfis de utilizador para proporcionar uma experiência avançada e personalizada para os utilizadores na sua organização. Você pode criar perfis de usuários ao importar dados de serviços de diretório, como o AD DS (Serviços de Domínio Active Directory. Pode aumentar os perfis de utilizador ao importar dados de sistemas empresariais, como o SAP ou o SQL Server. O processo de importar dados de sistemas externos e gravar dados de volta à estes sistemas é chamado de sincronização de perfil.

Quando você sincroniza perfis de usuários, você também pode sincronizar grupos. A sincronização de grupos fornece ao SharePoint Server 2013 informações sobre os utilizadores que são membros de cada grupo.

Os perfis de grupo e usuário são utilizados pelo SharePoint Server 2013 através da autenticação entre servidores para acessar e solicitar recursos um do outro em nome dos usuários. Para obter mais informações sobre a autenticação servidor a servidor, veja Server-to-server authentication and user profiles in SharePoint Server (Autenticação servidor a servidor e perfis de utilizador no SharePoint Server).

Este artigo fornece informações necessárias sobre a sincronização de perfis no SharePoint Server 2013.

Importante

Este artigo aplica-se apenas ao SharePoint Server 2013.

Componentes de sincronização

A sua solução tem de ter uma aplicação de serviço de Perfil de Utilizador para utilizar qualquer uma das funcionalidades de computação social no SharePoint Server 2013. Ao criar o aplicativo de serviço de Perfil de Usuário, você pode especificar o servidor de sincronização (também conhecido como instância de sincronização de perfil), que é o computador que será usado para sincronizar a informação de perfil. Criar o aplicativo de serviço de Perfil de Usuário cria vários bancos de dados, tal como o banco de dados de perfil.

Observação

Por todo esse tópico, "sistema comercial" significa um sistema externo que não é um serviço de diretório. SAP, Siebel, SQL Server e aplicações personalizadas são todos exemplos de sistemas empresariais.

O serviço de Sincronização de Perfis de Utilizador é o núcleo da arquitetura de sincronização no SharePoint Server 2013. Quando inicia o serviço de Sincronização de Perfis de Utilizador no servidor de sincronização, o SharePoint Server 2013 aprovisiona uma versão do Microsoft Forefront Identity Manager (FIM) para participar na sincronização. Um aplicativo de serviço de Perfil de Usuário só pode ter um serviço de Sincronização de Perfil de Usuário. Um serviço de Sincronização de Perfil de Usuário é associado a conexões e mapeamentos.

Uma conexão é uma maneira de acessar dados de perfil em um sistema externo. Um serviço de Sincronização de Perfil de Usuário pode ter múltiplas conexões, e cada sistema externo exige sua própria conexão. Conexões podem ser dividias em dois tipos: conexões a serviços de diretórios e conexões a sistemas comerciais.

Ao criar uma conexão para um serviço de diretório, você especifica que contêineres no serviço de diretório contém as informações que você deseja sincronizar. Você também pode criar um filtro para excluir usuários e grupos que você não deseja importar. Por exemplo, você pode sincronizar com o contêiner Usuários no AD DS, mas filtrar os usuários com contas que estão desabilitadas.

Ao criar uma conexão para um sistema comercial, você especifica o tipo de conteúdo externo que representa as informações do sistema comercial.

Mapeamentos definem como as propriedades de perfil de usuário do SharePoint se relacionam com dados em sistemas comerciais. Um mapeamento para uma propriedade de perfil de usuário em particular consiste em três coisas:

  • A conexão que identifica o sistema comercial.

  • O atributo do sistema comercial com o qual a propriedade do perfil está relacionada.

  • A direção do mapeamento, que pode ser "importar" para uma propriedade que recebe seu valor do atributo externo, ou "exportar" para um atributo externo cujo valor é fornecido pela propriedade de perfil de usuário do SharePoint.

Importando perfis de um serviço de diretório

Você pode criar novos perfis e importar propriedades de perfil sincronizando com um serviço de diretório. Quando sincroniza com um serviço de diretório, o SharePoint Server 2013 faz o seguinte:

  • Cria um perfil de usuário para cada usuário novo nos contêineres de serviço de diretório que estão sendo sincronizados, e preenche as propriedades de cada perfil novo com dados do serviço de diretório.

  • Exclui o perfil de qualquer usuário que tenha sido removido do serviço de diretório.

  • Para propriedades que estejam sendo importadas, atualiza as propriedades no perfil de usuário do SharePoint caso o valor correspondente no serviço de diretório tenha sido alterado.

Caso você sincronize com múltiplos serviços de diretório, cada serviço de diretório deve fornecer usuários únicos. Você não pode sincronizar um único perfil de usuário com múltiplos serviços de diretório.

Observação

Florestas de logon e recursos do Active Directory apresentam o único caso no qual você pode sincronizar os memos usuários a partir de dois serviços de diretório. A conexão à floresta de logon fornece os usuários. A conexão à floresta de recursos meramente aumenta as propriedades de perfis existentes, de maneira parecida como uma conexão para um sistema comercial.

Importando propriedades de um sistema comercial

Você pode popular as propriedades de perfis de usuários existentes a partir de um sistema comercial. Você não pode criar novos perfis de usuário desse modo, você não pode gravar dados de volta ao sistema comercial.

Para importar dados de um sistema empresarial, primeiro tem de criar um tipo de conteúdo externo para trazer os dados do sistema empresarial para o SharePoint Server 2013. Então você pode sincronizar perfis de usuário com o tipo de conteúdo externo. Para obter mais informações sobre tipos de conteúdo externo, veja Descrição geral dos Serviços de Conectividade Empresarial no SharePoint Server.

Deve existir alguma informação compartilhada pelo tipo de conteúdo externo e um perfil de usuário. O SharePoint Server 2013 utiliza estas informações partilhadas para corresponder uma instância do tipo de conteúdo externo ao perfil de utilizador correto durante a sincronização. Ao definir o tipo de conteúdo externo, você especifica que o campo com o qual corresponder é o identificador para o tipo de conteúdo externo. Você especifica que propriedade do perfil de usuário a ser corresondida ao criar uma conexão de sincronização para um sistema comercial. Por exemplo, caso o sistema comercial contenha o endereço de email, data de nascimento e localização do escritório de um funcionário, você poderia especificar o endereço de email como identificador do tipo de conteúdo externo e criar uma conexão que corresponda à propriedade de perfil WorkEmail. Para cada perfil de utilizador, o SharePoint Server 2013 sincronizaria as informações da instância do tipo de conteúdo externo cujo endereço de e-mail correspondia à propriedade WorkEmail do perfil de utilizador.

Exportando propriedades para um serviço de diretório

Uma vez que perfis de usuário existam, você pode permitir que os usuários modifiquem os valores de certas propriedades de perfil. Pode configurar estas propriedades para que os dados que são alterados no SharePoint Server 2013 sejam escritos novamente num serviço de diretório. Cada propriedade pode ser importada ou exportada. Você não pode importar e exportar a mesma propriedade. Você só pode exportar dados sobre um usuário para o serviço de diretório do qual o usuário foi importado. Você não pode criar contas de usuário em um serviço de diretório exportando informações de perfil de usuário.

Criando perfis de usuário sem sincronização

Você pode criar uma solução personalizada que usa o modelo de objeto do SharePoint para criar perfis de usuário. Se a sua solução não utilizar a sincronização de perfis, pode remover as funcionalidades de sincronização de perfis da interface de utilizador do SharePoint ao selecionar a opção Ativar Gestor de Identidade Externa na página Configurar Definições de Sincronização da Administração Central.

Sincronizando grupos

Se sincronizar grupos para além dos utilizadores, o SharePoint Server 2013 importa informações sobre os grupos existentes nos contentores do serviço de diretório com os quais está a sincronizar e também sobre os utilizadores do SharePoint Server 2013 que são membros destes grupos. Sempre que sincronizar, o SharePoint Server 2013 atualiza as informações de grupo e associação. Os grupos não têm perfis e não pode manipulá-los com o SharePoint Server 2013. Você deve gerenciar grupos e suas associações no próprio serviço de diretório. No SharePoint Server 2013, os grupos só são utilizados para criar audiências e para apresentar as associações que um visitante tem em comum com a pessoa cujo O Meu Site a pessoa está a visitar (consultePlanear os Meus Sites no SharePoint Server).

Tipos de sincronização

Você pode executar dois tipos de sincronização: completa e incremental. A sincronização completa pode demorar um bom tempo - para diretórios que conteham centenas de milhares de usuários, pode demorar vários dias. A sincronização incremental apenas sincroniza os dados que foram alterados no sistema externo ou no SharePoint Server 2013 e é mais eficiente. Você deve executar uma sincronização completa na primeira vez que sincronizar. Depois disso, você pode usar sincronização incremental, a menos que uma das condições a seguir seja verdadeira:

  • Uma propriedade mapeada foi alterada. Por exemplo, você mapeou uma nova propriedade, ou adicionou ou mudou um mapeamento associado a uma propriedade.

  • Você alterou os contêiners que uma conexão usa para sincronizar com um serviço de diretório.

  • Você alterou ou adicionou um filtro.

  • Um tipo de conteúdo externo que você está sincronizando foi alterado.

  • Você adicionou ou excluiu uma conexão.

Você pode configurar um trabalo de timer para executar uma sincronização incremental em uma programação definida, desde a cada poucos minutos até mensalmente. Você também pode comecçar uma sincronização completa ou incremental manualmente.

Serviços de diretório suportados

Com o SharePoint Server 2013, pode criar ligações para os seguintes serviços de diretório:

  • Serviços de Domínio do Active Directory (AD DS) 2003 SP2 e AD DS 2008

  • ID do Microsoft Entra configurado com os Serviços de Domínio do Active Directory

  • Sun Java System Directory Server versão 5.2

  • Novell eDirectory versão 8.7.3

  • IBM Tivoli versão 5.2

Você pode usar qualquer um destes serviços de diretório para sincronizar usuário. A sincronização de grupos é suportada apenas para AD DS.

Todos estes serviços de diretório suportam sincronização completa. Todos exceto o Novell eDirectory suportam sincronização incremental.

Você também pode importar dados diretamento dos Serviços de Domínio do Active Directory (AD DS). Para obter mais informações sobre como importar diretamente do AD DS, veja Configurar a sincronização de perfis com a Importação do SharePoint Active Directory no SharePoint Server.

Planejar a sincronização de perfil do SharePoint Server 2013

Planejar perfis de usuário no SharePoint Server

Plano de Meus Sites no SharePoint Server

Configurar a sincronização de perfis com a Importação do SharePoint Active Directory no SharePoint Server

Administrar o serviço do Perfil de Usuário no SharePoint Server

Visão geral dos serviços corporativos de conectividade no SharePoint Server

Configurar um domínio gerido para suportar a sincronização de perfis do SharePoint Server