Обзор синхронизации профилей в SharePoint Server 2013
ОБЛАСТЬ ПРИМЕНЕНИЯ:2013 2016 2019 Subscription Edition SharePoint в Microsoft 365
Профиль пользователя это коллекция свойств, которые описывают пользователя SharePoint. Функции личных сайтовЛичные сайты и "Поиск людей" используют профили пользователей для предоставления пользователям организации расширенного и персонализированного интерфейса. Для создания профилей можно импортировать данные из служб каталогов (например, служб Active Directory). Для расширения профилей импортируйте данные из других бизнес-систем, например SAP или SQL Server. Процесс импорта данных профиля из внешних систем и записи этих данных в обратно системы называется синхронизацией профиля.
При синхронизации профилей пользователей также можно синхронизировать группы. Синхронизация групп предоставляет SharePoint Server 2013 сведения о том, в какую группу входят определенные пользователи.
Профили и группы пользователей используются SharePoint Server 2013 с применением проверки подлинности "сервер-сервер" для доступа к ресурсам друг друга и их запроса от имени пользователей. Дополнительные сведения о проверке подлинности "сервер-сервер" см. в статье Проверка подлинности "сервер-сервер" и профили пользователей в SharePoint Server.
В этой статье представлены необходимые сведения о синхронизации профилей в SharePoint Server 2013.
Важно!
Эта статья относится только к SharePoint Server 2013.
Компоненты синхронизации
Для использования социальных компонентов в SharePoint Server 2013 решение должно иметь приложение службы. При создании приложения-службы профилей пользователей можно указать сервер синхронизации (также известный как экземпляр синхронизации профилей), который будет использоваться для синхронизации сведений профиля. Создание приложения службы профилей пользователей вызывает создание нескольких баз данных (например, базы данных профилей).
Примечание.
В этой статье словосочетание "бизнес-система" обозначает внешнюю систему, которая не является службой каталогов. SAP, Siebel, SQL Server и настраиваемые приложения представляют собой бизнес-системы.
Служба синхронизации профилей пользователей является ядром архитектуры синхронизации в SharePoint Server 2013. При запуске службы синхронизации профилей на сервере синхронизации SharePoint Server 2013 подготавливает версию Microsoft Forefront Identity Manager (FIM) для участия в синхронизации. Приложение службы профилей пользователей может иметь только одну службу синхронизации профилей. Служба синхронизации профилей пользователей связана с подключениями и сопоставлениями.
Подключение представляет собой способ обращения к данным профиля во внешней системе. Служба синхронизации профилей может иметь несколько подключений, а для каждой внешней системы требуется собственное подключение. Подключения могут быть двух типов: подключения к службам каталогов и подключения к бизнес-системам.
При создании подключения к службе каталогов указываются контейнеры службы, которые содержат синхронизируемые данные. Кроме того, можно создать фильтр, исключающий пользователей и группы из списка синхронизации. Например, можно выполнить синхронизацию с контейнером пользователей в доменных службах Active Directory, отфильтровав пользователей с отключенными учетными записями.
При создании подключения к бизнес-системе указывается тип внешнего контента, который представляет сведения из бизнес-системы.
Сопоставления определяют отношения свойств профиля пользователя SharePoint к данными во внешних системах. Сопоставление для определенного свойства профиля пользователя состоит из трех компонентов:
подключение, определяющее внешнюю систему;
атрибут из внешней системы, с которым связано свойство профиля пользователя;
направление сопоставления ("импорт", если свойство получает значение из внешнего атрибута, или "экспорт", если значение внешнего атрибута предоставляется свойством профиля пользователя SharePoint).
Импорт профилей из службы каталогов
Создание новых профилей и импорт свойств профилей возможны путем синхронизации со службой каталогов. При синхронизации со службой каталогов SharePoint Server 2013 выполняет следующие действия:
создает профиль пользователя для каждого нового пользователя в синхронизируемых контейнерах службы каталогов и заполняет свойства новых профилей данными из службы каталогов;
удаляет профили всех пользователей, удаленных из службы каталогов;
обновляет для импортируемых свойств свойства профиля пользователя SharePoint, если в службе каталогов изменилось соответствующее значение.
При синхронизации с несколькими службами каталогов каждая служба должна предоставлять уникальных пользователей. Синхронизация одного профиля пользователя с несколькими службами каталогов невозможна.
Примечание.
Ресурсы Active Directory и леса входа представляют собой единственный случай, в котором можно синхронизировать одних и того же пользователя из двух служб каталогов. Подключение к лесу входа предоставляет пользователям. Подключение к лесу ресурсов просто увеличивает свойства существующих профилей, аналогично подключению к бизнес-системе.
Импорт свойств из бизнес-системы
Свойства существующих профилей можно получить из бизнес-системы. Создание новых профилей пользователей таким способом невозможно, как и обратная запись данных в бизнес-систему.
Чтобы импортировать данные из бизнес-системы, необходимо сначала создать внешний тип контента, чтобы перенести данные из бизнес-системы в SharePoint Server 2013. Затем можно синхронизировать профили пользователей с внешним типом контента. Дополнительные сведения о внешних типах контента см. в статье Обзор служб Business Connectivity Services в SharePoint Server.
Во внешнем типе контента и профиле пользователя некоторые данные должны совпадать. SharePoint Server 2013 использует эту совпадающую информацию для поиска соответствия внешнего типа и профиля пользователя в ходе синхронизации. При определении внешнего типа контента указывается поле для сопоставления, которое является идентификатором внешнего типа контента. При создании подключения синхронизации к бизнес-системе указывается свойство профиля, для которого требуется найти соответствие. Например, если бизнес-система содержит адрес электронной почты сотрудника, дату рождения и местоположение офиса, то адрес электронной почты можно указать в качестве идентификатора внешнего типа контента, а затем создать подключение, которое ищет соответствия по свойству профиля WorkEmail. Для каждого профиля пользователя SharePoint Server 2013 синхронизирует данные из экземпляра внешнего типа, адрес электронной почты которого соответствует свойству WorkEmail профиля пользователя.
Экспорт свойств в службу каталогов
После создания профилей пользователей можно разрешить пользователям изменять значения определенных свойств профиля. Эти свойства можно настроить так, чтобы измененные в SharePoint Server 2013 данные записылись обратно в службу каталогов. Каждое свойство можно импортировать или экспортировать. Нельзя импортировать и экспортировать одно и то же свойство. Данные о пользователе можно экспортировать только в службу каталогов, из которой он был импортирован. Вы не можете создавать новые учетные записи пользователей в службе каталогов путем экспорта сведений о профиле пользователя.
Создание профилей пользователей без синхронизации
Можно создать настраиваемое решение, которое использует объектную модель SharePoint для создания профилей. Если решение не использует синхронизацию профилей, то функции синхронизации можно удалить из интерфейса SharePoint, выбрав команду Включить внешний диспетчер удостоверений на странице Настройка параметров синхронизации центра Центр администрирования.
Синхронизация групп
Если вы синхронизируете группы в дополнение к пользователям, SharePoint Server 2013 импортирует сведения о группах, которые существуют в контейнерах службы каталогов, с которыми выполняется синхронизация, а также о том, какие пользователи SharePoint Server 2013 являются членами этих групп. При каждой синхронизации SharePoint Server 2013 обновляет сведения о группе и членстве. У групп нет профилей, и вы не можете управлять ими с помощью SharePoint Server 2013. Вы должны управлять группами и их членством в самой службе каталогов. В SharePoint Server 2013 группы используются только для создания аудиторий и отображения общего членства посетителя с пользователем, на котором он посещает личный сайт (см.раздел Планирование личных сайтов в SharePoint Server).
Типы синхронизации
Поддерживаются два типа синхронизации: полная и добавочная. Полная синхронизация может занимать много времени: для каталогов с сотнями или тысячами пользователей она может занять несколько дней. Добавочная синхронизация синхронизирует только данные, которые изменились во внешней системе или SharePoint Server 2013, и является более эффективной. Первый раз всегда выполняется полная синхронизация. После этого можно использовать добавочную синхронизацию, если не выполняется одно из следующих условий:
Изменилось сопоставленное свойство. Пример: сопоставлено новое свойство, добавлено или изменено сопоставление, связанное со свойством.
Изменены контейнеры, используемые подключением для синхронизации со службой каталогов.
Изменен или добавлен фильтр.
Изменен внешний тип контента, который участвует в синхронизации.
Добавлено или удалено подключение.
Можно настроить задание таймера на выполнение добавочной синхронизации в соответствии с определенным расписанием: интервал от нескольких минут до нескольких месяцев. Полную и добавочную синхронизацию можно также запустить вручную.
Поддерживаемые службы каталогов
SharePoint Server 2013 позволяет создавать подключения к следующим службам каталогов:
доменные службы Active Directory 2003 с пакетом обновления 2 (SP2) и доменные службы Active Directory 2008,
Идентификатор Microsoft Entra, настроенный с помощью доменных служб Active Directory
Sun Java System Directory Server 5.2,
Novell eDirectory 8.7.3,
IBM Tivoli 5.2.
Для синхронизации пользователей можно использовать любую из указанных служб. Синхронизация групп поддерживается только для доменных служб Active Directory.
Все эти службы каталогов поддерживают полную синхронизацию. Добавочная синхронизация поддерживается всеми службами кроме Novell eDirectory.
Вы также можете импортировать данные непосредственно из доменных служб Active Directory (AD DS). Дополнительные сведения о том, как импортировать непосредственно из AD DS, см . в статье Настройка синхронизации профилей с помощью импорта SharePoint Active Directory в SharePoint Server.
Статьи по теме
Планирование синхронизации профилей для SharePoint Server 2013
Планирование профилей пользователей в SharePoint Server
Планирование использования личных сайтов в SharePoint Server
Администрирование службы профилей пользователей в SharePoint Server
Общие сведения о Business Connectivity Services в SharePoint
Настройка управляемого домена для поддержки синхронизации профилей для SharePoint Server