Übersicht über Profilsynchronisierung in SharePoint Server 2013 Preview

  • Artikel

 

**Gilt für:**SharePoint Server 2013

**Letztes Änderungsdatum des Themas:**2018-02-27

**Zusammenfassung:**Hier erhalten Sie Informationen zur Profilsynchronisierung (auch als "Profile Sync" bezeichnet) in SharePoint Server 2013.

Ein Benutzerprofil ist eine Sammlung von Eigenschaften zur Beschreibung eines SharePoint-Benutzers. In Features wie Meine Websites und der Personensuche dienen Benutzerprofile dazu, Benutzern in einer Organisation eine individuell auf sie zugeschnittene Benutzeroberfläche mit vielfältigen Funktionen zur Verfügung zu stellen. Benutzerprofile können Sie erstellen, indem Sie Daten aus Verzeichnisdiensten importieren, z. B. aus Active Directory-Domänendienste (Active Directory Domain Services, AD DS). Sie können Benutzerprofile erweitern, indem Sie Daten aus Geschäftssystemen wie SAP oder SQL Server importieren. Der Prozess des Importierens von Profildaten aus externen Daten und des anschließenden Zurückschreibens in diese Systeme wird als Profilsynchronisierung bezeichnet.

Beim Synchronisieren von Benutzerprofilen können Sie auch Gruppen synchronisieren. Dabei werden SharePoint Server 2013 Informationen darüber gegeben, welche Benutzer Mitglied welcher Gruppe sind.

Benutzerprofile und -gruppen werden von SharePoint Server 2013 bei der Server-zu-Server-Authentifizierung verwendet, um im Auftrag von Benutzern auf Ressourcen zuzugreifen bzw. Ressourcen anzufordern. Weitere Informationen zur Server-zu-Server-Authentifizierung finden Sie unter Server-zu-Server-Authentifizierung und Benutzerprofile in SharePoint Server.

Dieser Artikel enthält erforderliche Informationen über Profilsynchronisierung in SharePoint Server 2013.

Wichtig

Dieser Artikel bezieht sich nur auf SharePoint Server 2013.

Inhalt dieses Artikels:

Synchronisierungskomponenten

Ihre Lösung muss über eine Benutzerprofildienst-Anwendung verfügen, um die Features für soziale Netzwerke in SharePoint Server 2013 zu verwenden. Beim Erstellen der Benutzerprofildienst-Anwendung können Sie den Synchronisierungsserver (auch Profilsynchronisierungsinstanz genannt) angeben, bei dem es sich um den Computer handelt, der zum Synchronisieren der Profilinformationen verwendet wird. Beim Erstellen der Benutzerprofildienst-Anwendung werden auch mehrere Datenbanken erstellt, wie z. B. die Profildatenbank.

Hinweis

Im vorliegenden Thema bezeichnet der Begriff "Geschäftssystem" ein externes System, das kein Verzeichnisdienst ist. Beispiele für Geschäftssysteme sind SAP, Siebel, SQL Server und benutzerdefinierte Anwendungen.

Der Benutzerprofil-Synchronisierungsdienst ist das Kernstück der Synchronisierungsarchitektur in SharePoint Server 2013. Wenn Sie den Benutzerprofil-Synchronisierungsdienst auf dem Synchronisierungsserver starten, wird von SharePoint Server 2013 eine Version von Microsoft Forefront Identity Manager (FIM) bereitgestellt, die an der Synchronisierung beteiligt ist. Eine Benutzerprofildienst-Anwendung kann immer nur einen Benutzerprofil-Synchronisierungsdienst haben. Einem Benutzerprofil-Synchronisierungsdienst werden Verbindungen und Zuordnungen zugewiesen.

Eine Verbindung ist eine Möglichkeit, auf Profildaten in einem externen System zuzugreifen. Ein Benutzerprofil-Synchronisierungsdienst kann mehrere Verbindungen haben, und jedes externe System erfordert eine eigene Verbindung. Verbindungen können in die folgenden beiden Typen unterteilt werden: Verbindungen mit Verzeichnisdiensten und Verbindungen mit Geschäftssystemen.

Beim Erstellen einer Verbindung mit einem Verzeichnisdienst geben Sie an, welche Container im Verzeichnisdienst die Informationen enthalten, die synchronisiert werden sollen. Sie können auch einen Filter erstellen, um Benutzer und Gruppen auszuklammern, die nicht importiert werden sollen. Beispielsweise können Sie eine Synchronisierung mit dem Benutzercontainer in Active Directory-Domänendiensten durchführen und dabei die Benutzer herausfiltern, deren Konten deaktiviert sind.

Wenn Sie eine Verbindung mit einem Geschäftssystem erstellen, geben Sie den externen Inhaltstyp an, der die Informationen aus dem Geschäftssystem darstellt.

Zuordnungen definieren, wie Eigenschaften für SharePoint-Benutzerprofile mit Daten in externen Systemen in Bezug stehen. Eine Zuordnung für eine bestimmte Benutzerprofileigenschaft besteht aus drei Elementen:

  • Der Verbindung, die das externe System angibt.

  • Dem Attribut aus dem externen System, mit dem die Benutzerprofileigenschaft verbunden ist.

  • Der Richtung der Zuordnung. Dies ist entweder "Import" für eine Eigenschaft, deren Wert aus dem externen Attribut bezogen wird, oder "Export" für ein externes Attribut, dessen Wert durch die SharePoint-Benutzerprofileigenschaft bereitgestellt wird.

Importieren von Profilen aus einem Verzeichnisdienst

Sie können neue Profile erstellen und Profileigenschaften importieren, indem Sie eine Synchronisierung mit einem Verzeichnisdienst durchführen. Dabei werden in SharePoint Server 2013 folgende Aktionen ausgeführt:

  • Für jeden neuen Benutzer wird ein Benutzerprofil in den Verzeichnisdienstcontainern erstellt, die synchronisiert werden, und die Eigenschaften jedes neuen Profils werden mit Daten aus dem Verzeichnisdienst aufgefüllt.

  • Das Profil jedes Benutzers, der aus dem Verzeichnisdienst entfernt wurde, wird gelöscht.

  • Für Eigenschaften, die importiert werden: Die Eigenschaft im SharePoint-Benutzerprofil wird aktualisiert, wenn der entsprechende Wert im Verzeichnisdienst geändert wurde.

Wenn Sie eine Synchronisierung mit mehreren Verzeichnisdiensten durchführen, muss jeder Verzeichnisdienst eindeutige Benutzer bereitstellen. Sie können ein einzelnes Benutzerprofil nicht mit mehreren Verzeichnisdiensten synchronisieren.

Hinweis

Active Directory-Ressourcengesamtstrukturen und -Anmeldegesamtstrukturen sind die einzigen Fälle, in denen Sie dieselben Benutzer aus zwei Verzeichnisdiensten synchronisieren können. Die Verbindung zur Anmeldegesamtstruktur stellt die Benutzer bereit. Die Verbindung zur Ressourcengesamtstruktur erweitert lediglich die Eigenschaften von vorhandenen Profilen, ähnlich wie die Verbindung mit einem Geschäftssystem.

Importieren von Eigenschaften aus einem Geschäftssystem

Sie können die Eigenschaften von bestehenden Benutzerprofilen aus einem Geschäftssystem auffüllen. Sie können auf diese Weise keine neuen Benutzerprofile erstellen, und Sie können Daten nicht in ein Geschäftssystem zurückschreiben.

Zum Importieren von Daten aus einem Geschäftssystem müssen Sie zuerst einen externen Inhaltstyp erstellen, um die Daten aus dem Geschäftssystem in SharePoint Server 2013 übernehmen zu können. Anschließend können Sie die Benutzerprofile mit dem externen Inhaltstyp synchronisieren. Weitere Informationen zu externen Inhaltstypen finden Sie unter Übersicht über Business Connectivity Services in SharePoint Server.

Es müssen Informationen vorhanden sein, die vom externen Inhaltstyp und einem Benutzerprofil gemeinsam verwendet werden. SharePoint Server 2013 verwendet diese freigegebenen Informationen, um eine Instanz des externen Inhaltstyps bei der Synchronisierung mit dem richtigen Benutzerprofil abzugleichen. Beim Definieren des externen Inhaltstyps geben Sie an, dass das Feld, mit dem die Zuordnung erfolgen soll, der Bezeichner für den externen Inhaltstyp ist. Mit welcher Benutzerprofileigenschaft die Zuordnung erfolgen soll, geben Sie beim Erstellen einer Synchronisierungsverbindung zu einem Geschäftssystem an. Enthält das Geschäftssystem beispielsweise die E-Mail-Adresse, das Geburtsdatum und den Bürostandort eines Angestellten, können Sie die E-Mail-Adresse als Bezeichner für den externen Inhaltstyp angeben und eine Verbindung erstellen, die die Zuordnung zur WorkEmail-Profileigenschaft vornimmt. Dann synchronisiert SharePoint Server 2013 für jedes Benutzerprofil Informationen aus der Instanz des externen Inhaltstyps, dessen E-Mail-Adresse mit der WorkEmail-Eigenschaft des Benutzerprofils übereinstimmt.

Exportieren von Eigenschaften in einen Verzeichnisdienst

Sobald Benutzerprofile vorhanden sind, können Sie Benutzern die Möglichkeit geben, die Werte bestimmter Profileigenschaften zu ändern. Sie können diese Eigenschaften so konfigurieren, dass Daten, die in SharePoint Server 2013 geändert werden, in einen Verzeichnisdienst zurückgeschrieben werden. Jede Eigenschaft kann entweder importiert oder exportiert werden. Es ist nicht möglich, dieselbe Eigenschaft gleichzeitig zu importieren und zu exportieren. Sie können Daten über einen Benutzer nur in den Verzeichnisdienst exportieren, aus dem der Benutzer importiert wurde. Sie können keine neuen Benutzerkonten im Verzeichnisdienst erstellen, indem Sie Benutzerprofilinformationen exportieren.

Erstellen von Benutzerprofilen ohne Synchronisierung

Sie können eine benutzerdefinierte Lösung erstellen, die das SharePoint-Objektmodell verwendet, um Benutzerprofile zu erstellen. Wenn in Ihrer Lösung keine Profilsynchronisierung verwendet wird, können Sie die Features für die Profilsynchronisierung aus der SharePoint-Benutzeroberfläche entfernen, indem Sie in der Zentraladministration auf der Seite Synchronisierungseinstellungen konfigurieren die Option Externen Identitäts-Manager aktivieren auswählen.

Synchronisieren von Gruppen

Wenn Sie Gruppen zusätzlich zu den Benutzern synchronisieren, importiert SharePoint Server 2013 Informationen über die Gruppen, die in der Verzeichnisdienstcontainer vorhanden sind, mit denen Sie synchronisieren, und SharePoint Server 2013 Benutzer sind auch darüber, welche Mitglieder dieser Gruppen. Jedes Mal, die Sie synchronisieren, aktualisiert SharePoint Server 2013 Gruppe und der Mitgliedschaft Informationen. Gruppen verfügen nicht Profile und kann nicht mithilfe von SharePoint Server 2013 bearbeitet werden. Sie müssen Gruppen und deren Mitgliedschaft im Verzeichnisdienst an sich selbst verwalten. Gruppen werden in SharePoint Server 2013 nur verwendet, um Benutzergruppen zu erstellen und die Mitgliedschaften anzuzeigen, die ein Besucher gemeinsam mit der Person, deren Meine Website Person besucht ist (siehePlanen von "Meine Websites" in SharePoint Server).

Synchronisierungstypen

Sie können zwei Arten von Synchronisierung ausführen: vollständig und inkrementell. Eine vollständige Synchronisierung kann sehr lange dauern – bei Verzeichnissen mit hunderttausenden von Benutzern können dies mehrere Tage sein. Bei einer inkrementellen Synchronisierung werden nur im externen System oder in SharePoint Server 2013 geänderte Daten synchronisiert. Dies steigert die Effizienz dieser Art der Synchronisierung. Bei der ersten Synchronisierung müssen Sie eine vollständige Synchronisierung ausführen. Anschließend können Sie inkrementelle Synchronisierungen verwenden, abgesehen von folgenden Situationen:

  • Eine zugeordnete Eigenschaft hat sich geändert. Beispiel: Sie haben eine neue Eigenschaft hinzugefügt oder eine mit einer Eigenschaft verbundene Zuordnung hinzugefügt oder geändert.

  • Sie haben die Container geändert, die die Verbindung zur Synchronisierung mit einem Verzeichnisdienst verwendet.

  • Sie haben einen Filter geändert oder hinzugefügt.

  • Ein externer Inhaltstyp, mit dem Sie die Synchronisierung durchführen, hat sich geändert.

  • Sie haben eine Verbindung hinzugefügt oder gelöscht.

Sie können einen Zeitgeberauftrag konfigurieren, um eine inkrementelle Synchronisierung nach einem festgelegten Zeitplan auszuführen, sei es alle paar Minuten oder einmal monatlich. Außerdem können Sie sowohl eine vollständige als auch eine inkrementelle Synchronisierung manuell starten.

Unterstützte Verzeichnisdienste

Mit SharePoint Server 2013 können Sie Verbindungen mit den folgenden Verzeichnisdiensten erstellen:

  • Active Directory-Domänendienste (Active Directory Domain Services, AD DS) 2003 SP2 und AD DS 2008

  • Azure Active Directory mit Active Directory-Domänendienste konfiguriert

  • Sun Java System Directory Server, Version 5.2

  • Novell eDirectory, Version 8.7.3

  • IBM Tivoli, Version 5.2

Sie können jeden dieser Verzeichnisdienste zum Synchronisieren von Benutzern verwenden. Gruppen lassen sich nur mit AD DS synchronisieren.

Alle genannten Verzeichnisdienste unterstützen vollständige Synchronisierung. Alle außer Novell eDirectory unterstützen zudem die inkrementelle Synchronisierung.

Sie können auch Daten direkt aus Active Directory-Domänendiensten (AD DS) importieren. Weitere Informationen zum direkten Importieren aus AD DS finden Sie unter Configure profile synchronization by using SharePoint Active Directory Import in SharePoint Server.

Verwandte Themen

Planen von "Meine Websites" und OneDrive for Business in SharePoint Server
Planen der Profilsynchronisierung für SharePoint Server 2013 Preview
Planen von Benutzerprofilen in SharePoint Server
Planen von "Meine Websites" in SharePoint Server
Configure profile synchronization by using SharePoint Active Directory Import in SharePoint Server
Verwalten des Benutzerprofildiensts in SharePoint Server
Übersicht über Business Connectivity Services in SharePoint Server

Konfigurieren einer verwalteten Domäne zur Unterstützung der profilsynchronisierung für SharePoint Server