Синхронизация профилей пользователей
Microsoft SharePoint использует задание синхронизации Active Directory для импорта сведений об атрибутах пользователей и групп в приложение профиля пользователя (UPA). При добавлении нового пользователя в Microsoft Entra ID сведения об учетной записи пользователя отправляются в хранилище каталогов SharePoint, а процесс синхронизации UPA создает профиль в приложении профиля пользователя на основе предопределенного набора атрибутов. После создания профиля все изменения этих атрибутов будут синхронизированы в рамках регулярно запланированного процесса синхронизации.
Примечание.
Свойства профиля, синхронизированные процессом синхронизации UPA, не настраиваются. Время синхронизации зависит от рабочих нагрузок.
Процесс синхронизации
Процесс синхронизации выполняется в четырех шагах.
| Шаг | Описание |
|---|---|
| 1. Active Directory для Microsoft Entra ID | Microsoft Entra Connect синхронизирует данные из локальная служба Active Directory в Microsoft Entra ID. Дополнительные сведения см. в разделах Что такое гибридное удостоверение с Microsoft Entra ID? и Атрибуты, синхронизированные. |
| 2. Microsoft Entra ID в SharePoint | Microsoft Entra ID синхронизирует данные из Microsoft Entra ID с хранилищем каталогов SharePoint. |
| 3. SharePoint в UPA | Процесс синхронизации UPA синхронизирует сведения об учетной записи пользователя в хранилище каталогов SharePoint с приложением профилей пользователей (UPA). |
| 4. UPA на сайты | Сведения об учетной записи пользователя из UPA синхронизируются с сайтами SharePoint (ранее называемые семействами веб-сайтов). |
Как правило, профили пользователей создаются автоматически для всех учетных записей, созданных в Microsoft 365. Для организаций с подпиской на Microsoft 365 для образования профили пользователей по умолчанию не создаются для новых учетных записей. Пользователь должен получить доступ к SharePoint один раз, после чего для учетной записи пользователя будет создан базовый профиль заглушки. Профиль заглушки будет обновлен всеми оставшимися данными в процессе синхронизации.
Если для учетной записи пользователя в Microsoft Entra ID или отключенные учетные записи синхронизируются из Active Directory в локальной среде, эти учетные записи пользователей не будут обрабатываться в процессе синхронизации UPA. Пользователь должен быть включен и лицензирован для обработки изменений.
Свойства, синхронизированные с профилями пользователей SharePoint
Следующие Microsoft Entra атрибуты пользователя синхронизируются с upa.
| атрибут Microsoft Entra | Отображаемые имена свойств профиля пользователя | Примечания | Синхронизация с сайтами |
|---|---|---|---|
| UserPrincipalName | Имя учетной записи Имя пользователя Имя участника-пользователя |
Пример: i:0#.f <|> membership <|>gherrera@contoso.comgherrera@contoso.com |
Да |
| DisplayName | Имя | Да | |
| GivenName | FirstName | Да | |
| sn | LastName | Да | |
| telephoneNumber | Рабочий телефон | Пример: (123) 456-7890 | Да |
| proxyAddresses | SIP-адрес рабочей Email |
Для рабочей Email задано значение с префиксом SMTP. (SMTP:gherrera@contoso.com) Пример: gherrera@contoso.com |
Да |
| PhysicalDeliveryOfficeName | Кабинет | Да | |
| Название | Должность должности |
Заголовок задания содержит то же значение, что и Заголовок, и связан с набором терминов. | Да |
| Department | Department | Отдел подключен к набору терминов. | Да |
| WWWHomePage | Перенаправление на общий сайт | Нет | |
| PreferredLanguage | Языковые параметры | Используется SharePoint для определения языка для пользователя, когда включена функция многоязыкового пользовательского интерфейса (MUI). | Да |
| msExchHideFromAddressList | SPS-HideFromAddressLists | Нет | |
| Manager | Manager | Диспетчер пользователей для иерархии организации | Да |
Примечание.
Сведения об обновлении дополнительных или настраиваемых свойств см. в статье Массовое обновление свойств пользовательского профиля. Некоторые имена свойств могут отличаться между Azure AD Graph и Microsoft Graph. См. раздел Различия свойств между Azure AD Graph и Microsoft Graph.
Часто задаваемые вопросы
Как часто изменения синхронизируются с приложением профиля пользователя?
Изменения атрибутов учетной записи пользователя собираются пакетами и обрабатываются для синхронизации UPA. Время зависит от количества изменений, запрошенных в одном пакете. Синхронизация UPA должна выполняться через регулярные интервалы.
Будет ли синхронизация UPA перезаписывать существующие свойства в профилях пользователей SharePoint?
Для свойств по умолчанию, синхронизированных с помощью синхронизации UPA, значения перезаписываются в соответствии с Microsoft Entra ID.
Обновляет ли синхронизация UPA только измененные свойства?
Синхронизация UPA в основном зависит от изменений, внесенных Microsoft Entra ID, включая добавление новых пользователей. При определенных событиях обслуживания может произойти полный импорт.
Почему невозможно сопоставить дополнительные свойства для синхронизации UPA для синхронизации из Microsoft Entra ID с приложением профиля пользователя?
Синхронизация UPA ограничена предварительно настроенным набором свойств для обеспечения согласованной производительности в службе.