Overview of profile synchronization in SharePoint Server 2013

  • Artikel

 

**Gilt für:**SharePoint Server 2016

**Letztes Änderungsdatum des Themas:**2018-02-27

**Zusammenfassung:**Hier erhalten Sie Informationen zur Profilsynchronisierung (auch als "Profile Sync" bezeichnet) in SharePoint Server 2016.

Ein Benutzerprofil ist eine Sammlung von Eigenschaften zur Beschreibung eines SharePoint-Benutzers. In Features wie Meine Websites und der Personensuche dienen Benutzerprofile dazu, Benutzern in einer Organisation eine individuell auf sie zugeschnittene Benutzeroberfläche mit vielfältigen Funktionen zur Verfügung zu stellen. Benutzerprofile können Sie erstellen, indem Sie Daten aus Verzeichnisdiensten importieren, z. B. aus Active Directory-Domänendienste (Active Directory Domain Services, AD DS). Sie können Benutzerprofile erweitern, indem Sie Daten aus Geschäftssystemen wie SAP oder SQL Server importieren. Der Prozess des Importierens von Profildaten aus externen Daten und des anschließenden Zurückschreibens in diese Systeme wird als Profilsynchronisierung bezeichnet.

Optionen für die Profilsynchronisierung

Frühere Versionen von SharePoint Server verfügten über eine integrierte Kopie von ForeFront Identity Manager (FIM), die in SharePoint Server ausgeführt wurde. Diese Version von FIM übernahm die Benutzerprofilsynchronisierung für Produkte wie SharePoint Server 2010 und SharePoint Server 2013. In SharePoint Server 2016 wurde FIM jedoch zugunsten von Microsoft Identity Manager (MIM)entfernt, Nachfolger der FIM-Technologie. MIM ist eine separate Servertechnologie (nicht in SharePoint Server integriert). Dies bedeutet: Wird MIM in Ihrem Unternehmen ausgeführt, können mehrere SharePoint Server 2016-Farmen darauf zurückgreifen.

In diesem Zusammenhang ist es auch wichtig zu beachten, dass Active Directory-Import (manchmal auch als Active Directory-Direktimport bezeichnet) ebenfalls in SharePoint Server 2016 enthalten ist und eine Alternative zur Benutzerprofilsynchronisierung darstellt, bei der keine separate Serverinstallation erforderlich ist. Das bedeutet, dass SharePoint Server 2016 zwei Optionen für die Benutzerprofilsynchronisierung bietet.

Eine weitere Option bei der Verwendung von Office 365 ist die Verwendung von Hybridprofilen als Teil eines SharePoint-hybridbereitstellung. Mit Hybridprofilen SharePoint Server 2016 sind kein lokalen Profile erforderlich, da Benutzer automatisch auf ihr Profil in SharePoint Online umgeleitet werden .

Welche Option ist für Sie geeignet?

 

Microsoft Identity Manager 2016

Active Directory-Import

Hybridprofile

Vorteile

  • Unterstützt angepassten Import.

  • Unterstützt den bidirektionalen Datenfluss.

  • Benutzerprofilfotos werden automatisch importiert.

  • Nicht-Active Directory-LDAP-Quellen werden unterstützt.

  • Unterstützt Szenarien mit mehreren Gesamtstrukturen.

  • Sehr hohe Leistung.

  • In der Zentraladministration konfigurierbar (Weniger komplex).

  • Ein Profil für Benutzer, die SharePoint Server und SharePoint Online verwenden.

  • Kann je nach Ihrer Office 365-Konfiguration Delve umfassen.

Nachteile

  • Für die Verwendung mit Ihrer SharePoint Server-Farm wird ein separater MIM-Server empfohlen.

  • Je stärker die Anpassung, desto komplexer sind Architektur, Bereitstellung und Verwaltung.

  • Import ist unidirektional (Änderungen von AD DS zu SharePoint Server).

  • Importieren ist nur aus einer Active Directory-Gesamtstruktur möglich.

  • Benutzerfotos werden nicht automatisch importiert.

  • Unterstützt nur Active Directory LDAP.

  • Mit mehreren Gesamtstruktur Szenarien werden nicht unterstützt.

  • Möglicherweise muss eine benutzerdefinierte Lösung lokalen Eigenschaften zu Office 365 verschieben.

Diese drei Methoden schließen sich gegenseitig aus. Sie werden in den folgenden Abschnitten ausführlich behandelt.

Importieren von Profilen mit Active Directory-Import

Sie können neue Profile erstellen und Profileigenschaften importieren, indem Sie eine Synchronisierung mit AD DS mithilfe von SharePoint Active Directory-Import durchführen. Wenn Sie dies tun, geht SharePoint Server 2016 wie folgt vor:

  • Für jeden neuen Benutzer wird ein Benutzerprofil in den AD DS-Containern erstellt, die synchronisiert werden, und die Eigenschaften jedes neuen Profils werden mit Daten aus dem Verzeichnisdienst aufgefüllt.

  • Das Profil jedes Benutzers, der aus dem Verzeichnisdienst entfernt wurde, wird gelöscht.

  • Für Eigenschaften, die importiert werden: Die Eigenschaft im SharePoint-Benutzerprofil wird aktualisiert, wenn der entsprechende Wert in AD DS geändert wurde.

Sie können dieselben Benutzer aus zwei Verzeichnisdiensten synchronisieren. Die Verbindung zur Anmeldegesamtstruktur stellt die Benutzer bereit. Die Verbindung zur Ressourcengesamtstruktur erweitert lediglich die Eigenschaften von vorhandenen Profilen, ähnlich wie die Verbindung mit einem Geschäftssystem.

Synchronisierungsoptionen

Sie können zwei Arten von Synchronisierung ausführen: vollständig und inkrementell. Eine vollständige Synchronisierung kann sehr lange dauern – bei Verzeichnissen mit hunderttausenden von Benutzern können dies mehrere Tage sein. Bei einer inkrementellen Synchronisierung werden nur Daten synchronisiert, die in AD DS oder SharePoint Server 2016 geändert wurden; sie ist daher effizienter. Bei einer inkrementelle Synchronisierungen vornehmen, wenn keine Änderungen an den entsprechenden Eigenschaften oder Verbindungen vorgenommen wurden.

Sie können einen Zeitgeberauftrag konfigurieren, um eine inkrementelle Synchronisierung nach einem festgelegten Zeitplan auszuführen, sei es alle paar Minuten oder einmal monatlich. Außerdem können Sie sowohl eine vollständige als auch eine inkrementelle Synchronisierung manuell starten.

Importieren von Profilen, die mit einem externen Identitätsmanager

Wenn Sie Funktionen, die reichen nicht SharePoint Active Directory-Import SharePoint möglich sind benötigen, können Sie Microsoft Identity Manager 2016 (MIM) verwenden. MIM wird auf einem separaten Server installiert und wird über SharePoint Server separat verwaltet.

Informationen zum Konfigurieren von MIM für die Verwendung mit SharePoint Server 2016 finden Sie unter den folgenden Ressourcen:

Hybridprofile

Hybridprofile können als Teil einer gesamten SharePoint-Hybridbereitstellung konfiguriert werden. Mit Hybridfeatures können Sie die Benutzeroberfläche zwischen SharePoint Server und Office 365 durch Verknüpfen von gemeinsamen Features oder durch automatisches Umleiten von Benutzern zu Office 365 integrieren, sodass sie bestimmte Funktion verwenden.

Mit den Hybridprofilen werden die Profile der Benutzer vollständig in Office 365 behandelt. Wenn Daten in Ihrem lokalen Netzwerk vorhanden sind, die in die Office 365-Profile übernommen werden sollen, erstellen Sie eine benutzerdefinierte Lösung, um diese Daten nach Office 365 zu kopieren.