通过

页面转换过程中的用户映射

  • 项目

从本地 SharePoint 转换页面时,通常使用 Active Directory 帐户(例如 CONTOSO\JOE)向 SharePoint 授予访问权限,在 SharePoint Online 中转换页面时,通常使用 Azure Active Directory 帐户授予访问权限。 用户映射是一种页面转换组件,使用它可以将本地 Active Directory 帐户映射到 SharePoint Online 中的 Azure Active Directory 帐户,并且可以使用这些映射帐户指定目标页面的用户和组相关信息。

从本地 SharePoint 转换的页面的默认用户映射

从本地 SharePoint 转换页面时,默认情况下将启用用户映射:许多拥有本地和联机 SharePoint 的客户也使用 Active Directory 同步,这意味着本地用户和组也作为 SharePoint Online 中的用户和组而存在。 默认用户映射系统将通过查询本地 Active Directory 环境来查找本地用户,如果找到了用户,我们就会采用该用户的 UPN(用户主体名称)值,并使用该值在 Azure Active Directory 中查找同一用户。

默认用户映射需要通过 LDAP 查询连接到本地 Active Directory。 基于完全限定的 Active Directory 域名构建默认的 LDAP 连接字符串:如果你的 Active Directory 域是 contoso.com,则使用的 LDAP 连接字符串是 LDAP://DC=contoso,DC=com。 但是,如果有误,则在使用 PnP PowerShell 时,可通过 ConvertTo-PnPPage cmdlet 的 -LDAPConnectionString 参数指定自定义 LDAP 连接字符串。 如果你使用的是 .Net,可以通过 .Net 页面转换配置对象(PageTransformationInformationPublishingPageTransformationInformation)的 LDAPConnectionString 属性来定义自定义 LDAP 连接字符串。

重要

鉴于映射取决于域查找,仅在将运行页面转换的计算机/帐户加入到同一 Active Directory 域,而且该域拥有用于授权访问本地 SharePoint 环境的帐户/组的情况下,该映射才有效。

如果需要完全禁用 SharePoint 本地到 SharePoint 转换的用户映射,可以在使用 PnP PowerShell 的情况下,将 -SkipUserMapping 参数用于 ConvertTo-PnPPage cmdlet。 如果你使用的是 .Net,可以通过 .Net 页面转换配置对象(PageTransformationInformationPublishingPageTransformationInformation)的 SkipUserMapping 属性跳过用户映射。

注意

PnP PowerShell 是一种开放源代码解决方案,其中包含为其提供支持的活动社区。 没有用于 Microsoft 开放源代码工具支持的 SLA。

基于映射文件的映射

如果你不需要或无法使用基于 Active Directory 查找的自动用户映射,还可以选择指定用户映射文件。 用户映射文件是一个简单的 CSV 文件,其中列出了源帐户和目标帐户,如以下片段所示

sharepoint\system,admin@contoso.onmicrosoft.com
contoso\paul,paul@contoso.onmicrosoft.com
contoso\bert,bert@contoso.com
s-1-5-21-3138640143-967965215-2549001177-3604,SalesGroup
s-1-5-21-2364077317-3999105188-691961326-1128,c:0t.c|tenant|b0f984d9-e9d5-432a-bec9-896f910254ba

一些注意事项:

  • 可通过 sharepoint\system 映射系统帐户
  • 必须通过作为源的组 sid 指定组。 组目标可以通过 Azure AD 组名称指定,但最好使用 Azure AD 组 ID 对其进行唯一标识,如 c:0t.c|tenant|b0f984d9-e9d5-432a-bec9-896f910254ba 中所示

创建映射文件是第一步,若要实际使用它,如果你使用的是 PnP PowerShell,则需要通过 ConvertTo-PnPPage cmdlet 的 UserMappingFile 参数指定文件。 如果使用 .Net,则可以通过 .Net 页转换配置对象的 属性指定文件 UserMappingFile , (PageTransformationInformationPublishingPageTransformationInformation) 。

重要

在 SharePoint Online 中执行跨网站页面转换时,也可以使用用户映射。 使用它,可以将某些旧帐户“替换”为较新的帐户。

用户映射适用范围

用户映射集成在以下位置的页面转换中:

  • 如果你拥有要复制的元数据用户字段
  • 如果你拥有源页面的项目级别权限,并且正在接管这些权限(请注意,可以使用 SkipItemLevelPermissionCopyToClientSidePage 选项来阻止此操作)
  • 如果你正在填充页面页眉(通过 Wiki/Web 部件 和博客页面的 SetAuthorInPageHeader 选项,或通过页面布局映射文件中用于发布页面的相应配置)
  • 如果你要通过 KeepPageCreationModificationInformation 选项保留页面作者/编辑者/创建时间/修改时间信息
  • 如果你正在转换 ContactFieldControl Web 部件