Сопоставление пользователей при преобразовании страниц
При преобразовании страниц из локальной среды SharePoint обычно используются учетные записи Active Directory (например, CONTOSO\ARTEM) для предоставления доступа к SharePoint, а в SharePoint Online для предоставления доступа используются учетные записи Azure Active Directory. Сопоставление пользователей — это компонент преобразования страницы, позволяющий сопоставить локальные учетные записи Active Directory с учетными записями Azure Active Directory в SharePoint Online и использовать сопоставленные учетные записи, чтобы указать сведения о пользователях и группах на целевой странице.
Стандартное сопоставление пользователей для страниц, преобразованных из локальной среды SharePoint
При преобразовании страниц из локальной среды SharePoint сопоставление пользователей по умолчанию включено. Многие клиенты с локальными и сетевыми версиями SharePoint также используют синхронизацию Active Directory. Это означает, что локальные пользователи и группы также существуют в SharePoint Online в виде пользователей и групп. Стандартная система сопоставления пользователей ищет локального пользователя, запрашивая локальную среду Active Directory. Если пользователь найден, берется имя участника-пользователя (UPN) и применяется для поиска этого пользователя в Azure Active Directory.
При стандартном сопоставлении пользователей требуется подключение к локальному каталогу Active Directory, осуществляемое с помощью запросов LDAP. Используемая по умолчанию строка подключения LDAP создается на основе полного доменного имени Active Directory: если ваш домен Active Directory contoso.com, используется следующая строка подключения LDAP — LDAP://DC=contoso,DC=com. Если это неправильная строка, нужно указать собственную строку подключения LDAP с помощью параметра -LDAPConnectionString для командлета ConvertTo-PnPPage в случае использования PnP PowerShell. Если вы используете .Net, можно определить собственную строку подключения LDAP с помощью атрибута LDAPConnectionString объектов конфигурации преобразования страницы .Net (PageTransformationInformation и PublishingPageTransformationInformation).
Важно!
Так как сопоставление зависит от поиска в домене, оно будет работать, только если компьютер или учетная запись, выполняющая преобразование страницы, соединена с доменом Active Directory, в котором хранятся учетные записи или группы, применяемые для авторизации доступа к локальной среде SharePoint.
Если вы хотите полностью отключить сопоставление пользователей для преобразований локальной среды SharePoint, можно использовать параметр -SkipUserMapping для командлета ConvertTo-PnPPage в случае применения PnP PowerShell. Если вы используете .Net, можно пропустить сопоставление пользователей с помощью атрибута SkipUserMapping объектов конфигурации преобразования страницы .Net (PageTransformationInformation и PublishingPageTransformationInformation).
Примечание.
PnP PowerShell — это решение с открытым исходным кодом, поддержка которого предоставляется активным сообществом. Для инструментов с открытым исходным кодом не существует соглашения об уровне обслуживания в отношении поддержки корпорацией Майкрософт.
Сопоставление на основе файла сопоставления
Если вам не нравится или не удается использовать автоматическое сопоставление пользователей, основанное на поиске в Active Directory, можно указать файл сопоставления пользователей. Файл сопоставления пользователей — это простой CSV-файл с указанием исходной и целевой учетной записи, как показано в следующем фрагменте кода
sharepoint\system,admin@contoso.onmicrosoft.com
contoso\paul,paul@contoso.onmicrosoft.com
contoso\bert,bert@contoso.com
s-1-5-21-3138640143-967965215-2549001177-3604,SalesGroup
s-1-5-21-2364077317-3999105188-691961326-1128,c:0t.c|tenant|b0f984d9-e9d5-432a-bec9-896f910254ba
Обратите внимание на следующие моменты:
- Вы можете сопоставить системную учетную запись с помощью sharepoint\system
- Группы требуется указывать с помощью ИД безопасности групп в качестве источника. Целевые объекты групп можно указать по имени группы Azure AD, но лучше уникально идентифицировать их с помощью ИД группы Azure AD, как показано в c:0t.c|tenant|b0f984d9-e9d5-432a-bec9-896f910254ba
Создание файла сопоставления — это первый этап. Для его фактического использования требуется указать файл с помощью параметра UserMappingFile для командлета ConvertTo-PnPPage, если вы используете PnP PowerShell. Если вы используете .NET, вы можете указать файл с помощью UserMappingFile атрибута объектов конфигурации преобразования страницы .NET (PageTransformationInformation и PublishingPageTransformationInformation).
Важно!
Сопоставление пользователей также можно использовать при преобразовании страниц между сайтами в SharePoint Online. Это позволяет "заменить" определенные старые учетные записи новыми.
Где применяется сопоставление пользователей
Сопоставление пользователей интегрировано в преобразование страниц в следующих случаях:
- Если у вас есть пользовательские поля метаданных, которые копируются
- Если у вас есть разрешения на уровне элементов на исходной странице и вы принимаете эти разрешения (обратите внимание, вы можете использовать параметр
SkipItemLevelPermissionCopyToClientSidePage, чтобы запретить это) - При заполнении заголовка страницы (с помощью параметра
SetAuthorInPageHeaderдля вики-страниц, страниц веб-части и страниц блога или с помощью соответствующей настройки в файле сопоставления макетов страниц для страниц публикации) - Если вы сохраняете сведения об авторе, редакторе, создании и изменении страницы с помощью параметра
KeepPageCreationModificationInformation - Если вы преобразуете веб-часть ContactFieldControl