Pianificare la sincronizzazione dei profili (SharePoint Server 2010)
Si applica a: SharePoint Server 2010
Ultima modifica dell'argomento: 2016-11-30
In questo articolo sono disponibili istruzioni utili per pianificare l'implementazione della sincronizzazione dei profili in Microsoft SharePoint Server 2010. La sincronizzazione dei profili consente di creare profili utente tramite l'importazione di informazioni da altri sistemi utilizzati nell'organizzazione. Prima di leggere questo articolo, è consigliabile acquisire familiarità con i concetti introdotti nell'articolo Panoramica della sincronizzazione dei profili (SharePoint Server 2010).
In questo articolo verrà illustrato quanto segue:
Come ottenere le informazioni necessarie per configurare la sincronizzazione dei profili.
Con chi interagire per raccogliere le informazioni necessarie.
Quali tipi di contenuto esterno sarà eventualmente necessario creare.
Man mano che si procede nella lettura di questo articolo, è possibile completare i Fogli di lavoro per registrare le proprie decisioni. Dopo avere letto l'intero articolo e avere completato i fogli di lavoro, si disporrà delle informazioni necessarie per configurare la sincronizzazione dei profili mediante Amministrazione centrale. È possibile fornire i fogli di lavoro completati all'amministratore della sincronizzazione dei profili oppure utilizzarli per effettuare personalmente la configurazione. Se saranno necessari tipi di contenuto esterno per rappresentare le informazioni di sistemi aziendali esterni, si sarà provveduto a specificare i requisiti per questi tipi di contenuto. È possibile fornire tali specifiche allo sviluppatore che creerà i tipi di contenuto esterno.
In questo articolo non verrà spiegato come implementare il proprio piano di sincronizzazione. Tali informazioni sono contenute nell'articolo Configurare la sincronizzazione dei profili (SharePoint Server 2010).
Prima di iniziare a eseguire le attività di pianificazione descritte in questo articolo, è opportuno:
Sapere già quali utenti si desidera dispongano di profili in SharePoint Server.
Conoscere già le proprietà di cui disporrà un profilo utente e avere già completato il foglio di lavoro User Profile Properties Planning Worksheet come spiegato nell'articolo Pianificare i profili utente (SharePoint Server 2010).
Avere già compreso i concetti generali relativi ai servizi directory.
Contenuto dell'articolo:
Informazioni sulla pianificazione della sincronizzazione dei profili
Pianificare le connessioni di sincronizzazione
Identificare i mapping delle proprietà
Sincronizzazione dei gruppi
Pianificare il server di sincronizzazione
Definire la pianificazione della sincronizzazione
Pianificare le autorizzazioni degli account
Passaggi successivi
Fogli di lavoro
Informazioni sulla pianificazione della sincronizzazione dei profili
Come primo passaggio per la pianificazione della sincronizzazione dei profili, è necessario identificare le connessioni di sincronizzazione e raccogliere informazioni che verranno utilizzate durante la creazione di tali connessioni. Se si dovrà ricorrere a tipi di contenuto esterno, sarà necessario documentarne i requisiti, fornire tali requisiti a uno sviluppatore e ricevere i dettagli da utilizzare per specificare una connessione di sincronizzazione al sistema aziendale.
Sarà quindi necessario vedere la corrispondenza tra le proprietà dei profili utente e le informazioni presenti nei sistemi esterni in modo da poterne effettuare la sincronizzazione.
Sarà infine necessario rispondere a domande più specifiche, ad esempio se verranno o meno sincronizzati i gruppi, quale server verrà utilizzato per eseguire il servizio di sincronizzazione e con quale frequenza verranno sincronizzate le informazioni dei profili.
Pianificare le connessioni di sincronizzazione
Ogni proprietà del profilo di un utente può provenire da un sistema esterno. Vi sono due tipi di sistemi esterni, ovvero i servizi directory e i sistemi aziendali. All'interno di questo articolo l'espressione sistema aziendale viene utilizzata per indicare un sistema esterno diverso da un servizio directory. SAP, Siebel, SQL Server e le applicazioni personalizzate sono tutti esempi di sistemi aziendali.
Nota
Per un elenco dei servizi directory supportati, vedere la sezione Servizi directory supportati nell'articolo "Panoramica della sincronizzazione dei profili".
In SharePoint Server una connessione di sincronizzazione è un mezzo per ottenere le informazioni dei profili utente da un sistema esterno. Per importare i profili da uno dei servizi directory supportati, è necessario creare una connessione di sincronizzazione al servizio directory. Per importare ulteriori proprietà dei profili da un sistema aziendale, è necessario creare un tipo di contenuto esterno per portare i dati dal sistema aziendale a SharePoint Server e quindi creare una connessione di sincronizzazione al tipo di contenuto esterno. Nelle sezioni seguenti viene spiegato come raccogliere le informazioni necessarie su ogni connessione di sincronizzazione.
Nota
Per importare profili da un servizio directory non supportato, è possibile importare un file LDIF (Lightweight Directory Interchange Format). Per creare i profili utente in qualsiasi altro modo, è necessario scrivere un programma personalizzato. Per ulteriori informazioni su come importare un file LDIF, vedere Configurare la sincronizzazione dei profili utilizzando un file LDIF (Lightweight Directory Interchange Format) (SharePoint Server 2010).
Connessioni ai servizi directory
Ogni utente che si desidera abbia un profilo in SharePoint Server deve disporre di un'identità in un servizio directory. Se gli utenti non sono rappresentati in un servizio directory, non sarà possibile sincronizzare i profili utente. Identificare i servizi directory in cui sono incluse le informazioni relative a questi utenti. A meno che non si sia in grado di accedere personalmente al servizio directory, è inoltre consigliabile identificare un amministratore di tale servizio. L'aiuto di questa persona sarà necessario per raccogliere alcune delle informazioni da utilizzare per creare le connessioni di sincronizzazione.
Nel foglio di lavoro Connection Planning worksheet (https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x410 (le informazioni potrebbero essere in lingua inglese)) sono inclusi i modelli per le informazioni che è necessario raccogliere per ogni tipo di connessione. Ogni modello è contenuto in una scheda separata, la cui etichetta indica il nome del provider del servizio directory a cui si applica. Creare una nuova scheda per ogni servizio directory identificato. Copiare il modello relativo al tipo di servizio directory nella nuova scheda. Inserire quindi le informazioni in ogni nuova scheda in base alla tabella riportata di seguito.
| Nome della riga nel foglio di lavoro | Tipo di connessione a cui si applica | Istruzioni | ||
|---|---|---|---|---|
Synchronization connection name |
Tutti |
Scegliere un nome che consenta di ricordare facilmente a quale servizio directory è relativa la connessione. |
||
Connection type |
Tutti |
Il tipo di servizio directory a cui è relativa la connessione. Queste informazioni sono già inserite in ogni scheda. |
||
Forest |
Servizi di dominio Active Directory |
Il nome della foresta del servizio directory. |
||
Domain controller |
Servizi di dominio Active Directory |
Il nome del controller di dominio preferito. È necessario identificare il controller di dominio solo se ve n'è più di uno nella foresta e si desidera effettuare la sincronizzazione con un controller di dominio specifico. |
||
Authentication provider type |
Tutti |
Il tipo di autenticazione che SharePoint Server deve utilizzare per connettersi al servizio directory. Può essere uno dei tipi di autenticazione seguenti:
L'architetto del sistema dovrebbe essere in grado di fornire tali informazioni. |
||
Authentication provider |
Tutti |
Se verrà utilizzata l'autenticazione basata su moduli oppure l'autenticazione basata sulle attestazioni, specificare il nome del provider attendibile. L'architetto del sistema dovrebbe essere in grado di fornire tali informazioni. Non è necessario specificare un provider se viene utilizzata l'autenticazione di Windows. |
||
Synchronization account |
Tutti |
L'account, incluso il dominio, che verrà utilizzato per connettersi al servizio directory. È probabile che l'amministratore del servizio directory crei un nuovo account da utilizzare per la sincronizzazione. Nota Le autorizzazioni di cui deve disporre l'account di sincronizzazione sono descritte nella sezione Pianificare le autorizzazioni degli account di questo argomento. |
||
Synchronization account password |
Tutti |
La password dell'account di sincronizzazione.
|
||
Connection port |
Tutti |
La porta che verrà utilizzata per la connessione al servizio directory. |
||
Use SSL? |
Servizi di dominio Active Directory |
Indicare se utilizzare o meno una connessione protetta tramite SSL per connettersi al servizio directory. SSL è supportato solo per le connessione a Servizi di dominio Active Directory. |
||
Directory service server |
Tivoli, Sun, eDirectory |
Il nome del server del servizio directory. |
||
Username attribute |
Tivoli, Sun, eDirectory |
Il nome dell'attributo nel servizio directory utilizzato come identificatore univoco di ogni profilo. Nella maggior parte dei casi è appropriato l'attributo username predefinito "uid". |
||
Containers |
Tutti |
I nomi dei contenitori del servizio directory, noti anche come unità organizzative (OU), in cui si trovano i profili da sincronizzare. |
||
Filter for users |
Tutti |
Vedere le istruzioni dettagliate contenute nella sezione Informazioni sui filtri di esclusione. |
||
Filter for groups |
Tutti |
Vedere la sezione Sincronizzazione dei gruppi. |
.gif "Nota sulla sicurezza")
Security NoteInformazioni sui filtri di esclusione
SharePoint Server sincronizzerà tutti i profili presenti nei contenitori identificati, a meno che non si scelga di escludere alcuni profili mediante l'utilizzo di un filtro. È ad esempio possibile decidere di creare un filtro per escludere gli utenti i cui account sono disabilitati.
Un filtro è costituito da un insieme di clausole e dal connettore da utilizzare per unire le clausole. Ogni clausola è costituita da tre parti:
Attributo - L'attributo del servizio directory da confrontare.
Valore - Il valore con cui confrontare l'attributo.
Operatore - Il tipo di confronto. Per ulteriori informazioni sugli operatori disponibili per ogni tipo di dati di Servizi di dominio Active Directory, vedere Tipi di dati e operatori del filtro di connessione (SharePoint Server 2010).
Per unire le clausole di un filtro di esclusione è possibile procedere in due modi:
Tutte le espressioni (AND) - Un account soddisfa le condizioni del filtro se si applicano tutte le clausole.
Una delle espressioni (OR) - Un account soddisfa le condizioni del filtro se si applica una qualsiasi delle clausole.
Non è possibile utilizzare operatori AND e OR in uno stesso filtro.
Si supponga ad esempio che ai dipendenti dell'organizzazione con contratto a termine vengano assegnati account di Active Directory che iniziano con "T-". Se si desidera sincronizzare i profili di tutti gli utenti con contratto a tempo indeterminato i cui account non siano disabilitati, è possibile creare un filtro in cui vengano utilizzate le clausole della tabella riportata di seguito.
| Attributo | Operatore | Valore |
|---|---|---|
sAMAccountName |
Inizia con |
T- |
userAccountControl |
Bit ON uguale a |
2 |
Le clausole vengono unite nel filtro mediante Una delle espressioni (OR).
Nota
In Servizi di dominio Active Directory userAccountControl è una maschera di bit che rappresenta diversi aspetti utili relativi allo stato dell'account utente. Per un elenco di alcuni dei filtri più frequenti che è possibile creare utilizzando l'attributo userAccountControl, vedere la pagina Web all'indirizzo https://go.microsoft.com/fwlink/?linkid=217163&clcid=0x410.
Non è possibile creare un filtro basato sull'appartenenza a un gruppo del servizio directory, ad esempio a una lista di distribuzione. Per le alternative all'importazione degli utenti in base all'appartenenza ai gruppi, vedere la pagina Web all'indirizzo https://go.microsoft.com/fwlink/?linkid=220892&clcid=0x410 (le informazioni potrebbero essere in lingua inglese).
Connessioni ai sistemi aziendali
Per importare le proprietà da un sistema aziendale, è necessario un tipo di contenuto esterno che porti il valore delle proprietà dal sistema esterno a SharePoint Server 2010. In questo articolo non viene spiegato come creare un tipo di contenuto esterno. Questa attività in genere viene eseguita da uno sviluppatore. In questo articolo vengono illustrati i dati che è necessario raccogliere e fornire allo sviluppatore e viene spiegato come procedere con le informazioni ricevute. Per informazioni per lo sviluppatore, vedere Procedura: Creare tipi di contenuto esterno (le informazioni potrebbero essere in lingua inglese).
Per specificare i tipi di contenuto esterno da creare, è possibile utilizzare il foglio di lavoro External Content Type Planning worksheet (https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x410 (le informazioni potrebbero essere in lingua inglese)). Rivedere il foglio di lavoro User Profile Properties Planning worksheet completato durante la lettura dell'articolo Pianificare i profili utente (SharePoint Server 2010). Nel foglio di lavoro External Content Type Planning worksheet creare una riga per ogni proprietà del profilo utente che proviene da un sistema aziendale. Completare le prime tre colonne di ogni riga in base alle istruzioni contenute nella tabella riportata di seguito.
| Colonna del foglio di lavoro | Istruzioni |
|---|---|
Business system |
Il nome di propria scelta che identifica il sistema aziendale in cui è contenuta la proprietà. |
Item |
I dati del sistema aziendale corrispondenti alla proprietà. Cercare di essere il più specifici possibile. Se ad esempio il sistema aziendale è un database, indicare il nome della tabella e della colonna, se noto. |
Possible identifiers |
Un elenco delle proprietà del profilo utente che possono identificare in modo univoco un utente. |
Dopo avere completato le prime tre colonne di ogni riga, dare il foglio di lavoro allo sviluppatore dei tipi di contenuto esterno, il quale eseguirà le attività seguenti e quindi restituirà il foglio di lavoro:
Creare tipi di contenuto esterno che forniscano i dati del sistema esterno descritti nel foglio di lavoro.
Scegliere un identificatore appropriato per ogni tipo di contenuto esterno.
Se i profili utente avranno una relazione uno-a-uno con gli elementi del tipo di contenuto esterno, creare un metodo di ricerca specifico. Un esempio di relazione uno-a-uno è rappresentato da un tipo di contenuto esterno contenente la data di compleanno di un utente. Ogni profilo utente corrisponderà a un elemento del tipo di contenuto esterno.
Se i profili utente avranno una relazione uno-a-molti con gli elementi del tipo di contenuto esterno, creare un metodo di ricerca e un filtro di confronto. Un esempio di relazione uno-a-molti è rappresentato da un tipo di contenuto esterno contenente la targa di un veicolo di proprietà dell'utente. Un utente può infatti essere proprietario di più veicoli, pertanto ogni profilo utente può corrispondere a più di un elemento del tipo di contenuto esterno.
Aggiornare il foglio di lavoro descrivendo i tipi di contenuto esterno che sono stati creati.
Nel foglio di lavoro Connection Planning worksheet (https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x410 (le informazioni potrebbero essere in lingua inglese)) è presente una scheda per una connessione a un sistema aziendale. Quando si ricevono le informazioni dallo sviluppatore dei tipi di contenuto esterno, raggruppare tutte le proprietà dei profili utente che condividono lo stesso tipo di contenuto esterno. Nel foglio di lavoro Connection Planning worksheet creare una nuova scheda per ogni tipo di contenuto esterno e copiare le informazioni dalla scheda Business system a ogni nuova scheda. Inserire le informazioni in ogni scheda creata in base alle istruzioni contenute nella tabella riportata di seguito.
| Riga del foglio di lavoro | Istruzioni |
|---|---|
Synchronization connection name |
Scegliere un nome che consenta di ricordare facilmente a quale sistema aziendale è relativa la connessione. |
Connection type |
"Business data connectivity", ovvero Servizio di integrazione applicativa dei dati Queste informazioni sono già inserite. |
Business data connectivity entity |
Il nome del tipo di contenuto esterno. |
One-to-one or one-to-many mapping |
Il numero di elementi del tipo di contenuto esterno che potrebbero corrispondere a un determinato profilo utente. Specificare "uno-a-uno" oppure "uno-a-molti" a seconda dei casi. |
Profile property to match against |
Il nome della proprietà del profilo utente corrispondente all'identificatore del tipo di contenuto esterno. |
Comparison filter |
Il nome del filtro di confronto. È necessario un filtro solo per i mapping uno-a-molti. |
Identificare i mapping delle proprietà
Per indicare che una proprietà di un profilo utente proviene da un sistema esterno, è necessario mappare la proprietà a un attributo specifico del sistema esterno. Alcune proprietà dei profili utente sono mappate per impostazione predefinita. Per un elenco dei mapping predefiniti per ogni tipo di servizio directory, vedere Mapping delle proprietà predefinite dei profili utente (SharePoint Server 2010). È possibile mappare una proprietà di un profilo esclusivamente a un attributo il cui tipo di dati sia compatibile con quello della proprietà. Non è ad esempio possibile mappare la proprietà SPS-HireDate di un profilo utente all'attributo homePhone di Active Directory perché SPS-HireDate è una data e homePhone è una stringa Unicode. Per un elenco dei tipi di dati delle proprietà dei profili utente compatibili con i diversi tipi di dati di Servizi di dominio Active Directory, vedere Tipi di dati della proprietà di profilo utente (SharePoint Server 2010).
Quando si sincronizzano le informazioni dei profili, oltre a importare le proprietà dei profili dai sistemi esterni, è possibile riscrivere i dati in un servizio directory. Non è invece possibile riscrivere i dati in un sistema aziendale. Per indicare a SharePoint Server di esportare una proprietà di un profilo utente, è necessario mappare la proprietà e impostare la direzione del mapping su Esporta. Ogni proprietà può essere mappata solo in una direzione. Non è possibile importare ed esportare la stessa proprietà del profilo utente. I dati esportati sovrascrivono gli eventuali valori già presenti nel servizio directory. Ciò accade anche per le proprietà multivalore. Il valore esportato infatti non viene aggiunto ai valori esistenti, ma li sovrascrive.
Esaminare il foglio di lavoro User Profile Properties Planning worksheet completato durante la lettura dell'argomento Pianificare i profili utente (SharePoint Server 2010). Per ogni riga (proprietà) il cui valore verrà importato da un sistema esterno, completare le ultime tre colonne in base alle istruzioni contenute nella tabella riportata di seguito.
| Riga del foglio di lavoro | Istruzioni |
|---|---|
Direction |
"Importa", per indicare che la proprietà verrà importata in SharePoint Server. |
Synchronization connection |
Il nome della connessione di sincronizzazione attraverso la quale verrà fornita la proprietà. |
Attribute |
Il nome dell'elemento del sistema esterno che fornirà il valore della proprietà del profilo utente. Se la connessione di sincronizzazione è relativa a un servizio directory, questo è il nome dell'attributo del servizio directory. Se la connessione di sincronizzazione è relativa a un sistema aziendale, questo è il nome della colonna nel tipo di contenuto esterno. |
Nota
Non è possibile utilizzare una connessione a un sistema aziendale per mappare una proprietà binaria a una proprietà che implementa il metodo di accesso Stream.
Per ogni riga (proprietà) il cui valore verrà esportato in un servizio directory, completare le ultime tre colonne in base alle istruzioni contenute nella tabella riportata di seguito.
| Riga del foglio di lavoro | Istruzioni |
|---|---|
Direction |
"Esporta", per indicare che la proprietà verrà esportata da SharePoint Server in un servizio directory. |
Synchronization connection |
Il nome della connessione di sincronizzazione attraverso la quale verrà esportata la proprietà. Può essere solo una connessione a un servizio directory. |
Attribute |
Il nome dell'attributo del servizio directory il cui valore deve essere aggiornato con il valore della proprietà del profilo utente. |
Sincronizzazione dei gruppi
Per impostazione predefinita, SharePoint Server sincronizza i gruppi, ad esempio le liste di distribuzione, quando sincronizza i profili utente. È tuttavia possibile disattivare tale funzionalità mediante la pagina Configura impostazioni di sincronizzazione di Amministrazione centrale. La sincronizzazione dei gruppi è supportata solo per Servizi di dominio Active Directory.
Se si sincronizzano i gruppi oltre agli utenti, SharePoint Server importa le informazioni relative ai gruppi e quelle relative ai membri dei gruppi. Sincronizzando un gruppo, non viene creato un profilo per il gruppo né vengono creati ulteriori profili utente. In SharePoint Server i gruppi vengono utilizzati solo per creare gruppi di destinatari e per visualizzare le appartenenze che un visitatore ha in comune con la persona il cui sito personale viene visitato.
Se si decide di sincronizzare i gruppi, SharePoint Server importerà le informazioni relative a tutti i gruppi presenti nei contenitori del servizio directory che si stanno sincronizzando, a meno che non si scelga di escludere alcuni gruppi mediante un filtro. Il filtro per escludere i gruppi è diverso dal filtro per escludere gli utenti, benché entrambi abbiano lo stesso formato.
Tornare al foglio di lavoro Connection Planning worksheet e completare la cella Filter for groups.
Pianificare il server di sincronizzazione
Oltre a determinare le connessioni di sincronizzazione e a identificare i mapping delle proprietà, è necessario pianificare gli aspetti più specifici della sincronizzazione dei profili. Il primo di questi è l'identificazione del server di sincronizzazione.
È possibile eseguire una sola istanza del servizio di sincronizzazione dei profili utente in una farm. Il computer in cui viene eseguito tale servizio è definito server di sincronizzazione. È possibile specificare questo server quando si crea l'applicazione di servizio profili utente. SharePoint Server effettua il provisioning di una versione di Microsoft Forefront Identity Manager (FIM) in tale computer per partecipare alla sincronizzazione.
Quando SharePoint Server sincronizza i profili, fa un utilizzo elevato della rete per la comunicazione tra il server di sincronizzazione e i controller di dominio. La scelta di un server di sincronizzazione fisicamente vicino ai controller di dominio consente di ridurre il tempo necessario per la sincronizzazione.
Definire la pianificazione della sincronizzazione
La prima volta che si sincronizzano le informazioni dei profili tra SharePoint Server e i sistemi esterni, è necessario eseguire una sincronizzazione completa. Successivamente è consigliabile configurare il processo timer Sincronizzazione incrementale profili utente per l'esecuzione di una sincronizzazione incrementale sulla base di una pianificazione ricorrente. È possibile configurare il processo timer in modo che venga eseguito a intervalli di un determinato numero di minuti oppure ogni ora, una volta al giorno, una volta a settimana o una volta al mese. Nel caso delle opzioni di esecuzione ogni ora, una volta al giorno, alla settimana e al mese, è necessario specificare quando deve essere avviato il processo timer.
Maggiore è la frequenza con cui viene eseguito il processo timer di sincronizzazione, minore sarà il numero delle modifiche da sincronizzare e pertanto maggiore sarà la rapidità con cui il processo verrà completato. Per impostazione predefinita, la frequenza è giornaliera. È consigliabile pianificare la sincronizzazione in modo che venga avviata in un momento in cui la rete non è molto utilizzata.
Per istruzioni su come configurare il processo timer Sincronizzazione incrementale profili utente, vedere Schedule profile synchronization (SharePoint Server 2010).
Pianificare le autorizzazioni degli account
Nel foglio di lavoro Connection Planning worksheet è stato specificato il nome di un account di sincronizzazione per ogni servizio directory. A questi account di sincronizzazione devono essere concesse autorizzazioni specifiche affinché il servizio di sincronizzazione possa ottenere le informazioni necessarie dal servizio directory. Nelle sezioni seguenti vengono identificate le autorizzazioni necessarie per ogni tipo di servizio directory. Collaborare con l'amministratore del servizio directory per concedere agli account le autorizzazioni appropriate.
Servizi di dominio Active Directory
L'account di sincronizzazione per una connessione a Servizi di dominio Active Directory deve disporre delle autorizzazioni seguenti:
Deve disporre dell'autorizzazione Replica modifiche directory nel dominio con cui si effettua la sincronizzazione. Per ulteriori informazioni, vedere la sezione Concedere l'autorizzazione Replica modifiche directory per un dominio dell'articolo procedurale di riferimento "Concedere a Servizi di dominio Active Directory le autorizzazioni per la sincronizzazione dei profili".
Nota
L'autorizzazione Replica modifiche directory consente a un account di eseguire query relative alle modifiche nella directory. Non consente a un account di apportare modifiche nella directory.
Se nel controller di dominio viene eseguito Windows Server 2003, l'account di sincronizzazione deve essere membro del gruppo predefinito Accesso compatibile precedente a Windows 2000. Per ulteriori informazioni, vedere la sezione Aggiungere un account al gruppo Accesso compatibile precedente a Windows 2000 dell'articolo procedurale di riferimento "Concedere a Servizi di dominio Active Directory le autorizzazioni per la sincronizzazione dei profili".
Se il nome NetBIOS del dominio è diverso dal nome di dominio completo, l'account di sincronizzazione deve disporre dell'autorizzazione Replica modifiche directory per il contenitore cn=configuration. Se ad esempio il nome di dominio NetBIOS è contoso e il nome di dominio completo è contoso-corp.com, è necessario concedere l'autorizzazione Replica modifiche directory per il contenitore cn=configuration. Per ulteriori informazioni, vedere la sezione Concedere l'autorizzazione Replica modifiche directory nel contenitore cn=configuration dell'articolo procedurale di riferimento "Concedere a Servizi di dominio Active Directory le autorizzazioni per la sincronizzazione dei profili".
Se verranno esportati valori delle proprietà da SharePoint Server a Servizi di directory Active Directory, l'account di sincronizzazione deve disporre delle autorizzazioni per la creazione di oggetti figlio (l'oggetto corrente e tutti i discendenti) e per la scrittura di tutte le proprietà (l'oggetto corrente e tutti i discendenti) per l'unità organizzativa con cui si effettua la sincronizzazione. Per ulteriori informazioni, vedere la sezione Concedere le autorizzazioni per la creazione di oggetti figlio e per la scrittura dell'articolo procedurale di riferimento "Concedere a Servizi di dominio Active Directory le autorizzazioni per la sincronizzazione dei profili".
Novell eDirectory versione 8.7.3
L'account di sincronizzazione per una connessione a Novell eDirectory deve disporre delle autorizzazioni seguenti:
Diritti di accesso - Diritti di visualizzazione per l'albero specificato.
Diritti su tutti gli attributi - Diritti di lettura, scrittura e confronto per l'albero specificato.
Sun Java System Directory Server versione 5.2
L'account di sincronizzazione per una connessione a Sun Java System Directory Server deve disporre delle autorizzazioni seguenti:
Autorizzazioni di lettura, scrittura, confronto e ricerca per RootDSE.
Per eseguire la sincronizzazione incrementale, l'account di sincronizzazione deve inoltre disporre delle autorizzazioni di lettura, confronto e ricerca per il registro modifiche (cn=changelog). Se tale registro non esiste, sarà necessario crearlo prima di procedere alla sincronizzazione.
IBM Tivoli versione 5.2
L'account di sincronizzazione per una connessione a IBM Tivoli deve disporre dell'autorizzazione seguente:
- L'account di sincronizzazione deve essere membro di un gruppo amministrativo.
Account della farm
Il servizio di sincronizzazione dei profili utente viene eseguito con l'account della farm. Questo account richiede autorizzazioni specifiche per configurare la sincronizzazione dei profili. Tali autorizzazioni possono essere concesse da una persona con diritti di amministratore per il server di sincronizzazione.
L'account deve essere membro del gruppo Administrators nel server di sincronizzazione. Tale autorizzazione può essere rimossa dopo la configurazione del servizio di sincronizzazione dei profili utente.
L'account deve poter accedere localmente al server di sincronizzazione.
Nota
L'account della farm è diverso dall'account amministratore della farm. Per determinare l'account della farm, in Amministrazione centrale fare clic su Configura account di servizio e quindi su Account farm.
Se si prevede di sincronizzare i profili utente con un sistema aziendale utilizzando un tipo di contenuto esterno, l'account della farm deve inoltre disporre dell'autorizzazione per eseguire operazioni sul tipo di contenuto esterno. Un amministratore di farm può utilizzare la procedura "Impostare le autorizzazioni per un tipo di contenuto esterno" per concedere all'account della farm l'autorizzazione di esecuzione per ogni tipo di contenuto esterno con cui verrà eseguita la sincronizzazione.
Passaggi successivi
Per implementare il proprio piano di sincronizzazione dei profili, seguire le istruzioni contenute nell'articolo Configurare la sincronizzazione dei profili (SharePoint Server 2010). Dopo avere configurato tale sincronizzazione e avere sincronizzato le informazioni dei profili per la prima volta, implementare la pianificazione della sincronizzazione eseguendo la procedura descritta nell'articolo Schedule profile synchronization (SharePoint Server 2010).
Fogli di lavoro
Scaricare i fogli di lavoro Connection planning worksheet, External content type planning worksheet e User profile planning worksheet dall'indirizzo seguente: https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x410 (le informazioni potrebbero essere in lingua inglese).
See Also
Concepts
Panoramica della sincronizzazione dei profili (SharePoint Server 2010)
Pianificare i profili utente (SharePoint Server 2010)
Configurare la sincronizzazione dei profili (SharePoint Server 2010)
Concedere a Servizi di dominio Active Directory le autorizzazioni per la sincronizzazione dei profili (SharePoint Server 2010)
Other Resources
Centro Risorse - Collaborazione aziendale in SharePoint Server 2010 (le informazioni potrebbero essere in lingua inglese)
Centro Risorse - Social computing in SharePoint Server 2010 (le informazioni potrebbero essere in lingua inglese)