Configure profile synchronization by using SharePoint Active Directory Import in SharePoint Server
**Si applica a:**SharePoint Server 2016
**Ultima modifica dell'argomento:**2018-02-28
Sintesi: informazioni su come importare profili utente da Active Directory in SharePoint Server 2013 e SharePoint Server 2016 tramite lo strumento Importazione Active Directory per i profili utente.
È possibile utilizzare l'opzione Importazione Active Directory (Importazione AD) di SharePoint come alternativa a Microsoft Identity Manager (MIM) per importare i dati dei profili utente da Servizi di dominio di Active Directory (AD DS) nel proprio dominio.
Le operazioni di importazione in cui viene utilizzata Importazione AD sono significativamente più veloci delle stesse operazioni eseguite con MIM. Importazione AD, tuttavia, funziona solo con Servizi di dominio di Active Directory (AD DS) e non con altri servizi di directory. Inoltre, se si sceglie di utilizzare Importazione AD, MIM o altri strumenti di gestione delle identità esterni non sono disponibili per le connessioni ad altre origini dati come le applicazioni business.
Per eseguire le procedure descritte in questo articolo, è necessario essere membri del gruppo Amministratori farm. È inoltre necessario disporre di credenziali di dominio con autorizzazioni di sincronizzazione per configurare la connessione.
Nota
MIM è un provider esterno disponibile solo in SharePoint Server 2016.
Situazioni non supportate da Importazione AD
Considerare le situazioni seguenti e prendere nota di cosa non viene supportato dall'opzione Importazione AD quando si deve decidere se utilizzare questa opzione:
Poiché con l'opzione Importazione Active Directory non viene eseguita la sincronizzazione bidirezionale, le modifiche apportate ai profili utente di SharePoint non saranno risincronizzate con il controller di dominio.
L'integrità referenziale tra gli utenti e i gruppi viene conservata solo in una singola foresta Active Directory.
L'opzione Importazione Active Directory consente di configurare e utilizzare solo un singolo mapping di proprietà a livello dell'intera farm.
L'opzione Importazione AD non sincronizza automaticamente le foto da Active Directory a SharePoint Server 2016.
L'opzione Importazione AD non supporta le origini LDAP (non AD) generiche.
L'opzione Importazione AD non supporta la funzionalità di individuazione dello schema di origine.
L'opzione Importazione AD non supporta gli scenari a più foreste come:
Se si dispone di un trust tra due foreste, gli oggetti foresta attendibili non verranno importati.
Se è necessario importare utenti da più domini, occorre creare più connessioni di sincronizzazione. Se si dispone di più domini da gestire, usare MIM.
L'opzione Importazione AD non supporta gli oggetti contatto (denominati anche puntatori tra oggetti).
L'opzione Importazione AD non supporta le classi di oggetti personalizzati, oltre a utente e gruppo.
L'opzione Importazione AD non filtra l'interfaccia utente per creare espressioni booleane complesse.
L'opzione Importazione AD non fornisce il filtro degli oggetti basato sui valori della proprietà degli oggetti (è necessario utilizzare filtri LDAP semplici).
L'opzione Importazione AD non fornisce il supporto per l'accesso e per la foresta della risorsa. In altri termini, le aggiunte personalizzate di dati da più origini.
L'opzione Importazione AD non supporta Importazione Servizi di integrazione applicativa.
L'opzione Importazione AD non supporta i mapping delle proprietà per tipi complessi come immagini e tipi AD speciali.
L'opzione Importazione AD non supporta l'esportazione dei dati da SharePoint alle origini directory.
L'opzione Importazione AD non supporta l'aggiornamento/traduzione delle connessioni basate su FIM o la sincronizzazione della configurazione per Importazione AD (o in ordine inverso).
L'opzione Importazione AD non garantisce il master singolo di ogni proprietà oggetto (attualmente, prevale l'ultimo writer).
L'opzione Importazione AD non effettua il mapping delle proprietà per tenant.
Configurare Importazione Active Directory di SharePoint
Per configurare Importazione Active Directory in Amministrazione centrale, è necessario eseguire tre procedure.
Nella prima procedura, SharePoint Server viene configurato per l'utilizzo di Importazione AD anziché di uno strumento di gestione delle identità esterno come MIM.
Nella seconda procedura, si crea una connessione di sincronizzazione per AD DS. La connessione identifica gli elementi da sincronizzare e contiene le credenziali utilizzate per interagire con AD DS.
Nella terza procedura, si determina la modalità di mapping delle proprietà dei profili utenti in SharePoint Server alle informazioni utente recuperate da AD DS.
Configurare SharePoint Server per l'uso di Importazione AD
Nella sezione Gestione applicazioni di il sito Web Amministrazione centrale SharePoint fare clic su Gestisci applicazioni di servizio.
Nella pagina Gestisci applicazioni di servizio fare clic sul link dell'applicazione di servizio profili utente.
Nella sezione Sincronizzazione della pagina Gestione servizio profili fare clic su Configura impostazioni di sincronizzazione.
Nella sezione Opzioni di sincronizzazione della pagina Configura impostazioni di sincronizzazione selezionare l'opzione Usa importazione Active Directory di SharePoint e quindi fare clic su OK.
Per importare i profili, è necessario disporre di almeno una connessione di sincronizzazione a Servizi di dominio Active Directory. È possibile disporre di connessioni a più server Servizi di dominio Active Directory. Con la procedura seguente, si crea una connessione di sincronizzazione a ogni server Servizi di dominio Active Directory da cui si desidera importare profili. È possibile effettuare la sincronizzazione dopo la creazione di ogni connessione oppure eseguire un'unica sincronizzazione dopo avere creato tutte le connessioni. La sincronizzazione dopo ogni connessione richiede più tempo, ma semplifica la risoluzione degli eventuali problemi che potrebbero verificarsi.
Per creare una connessione a un servizio directory per l'importazione
Nella sezione Gestione applicazioni di il sito Web Amministrazione centrale SharePoint fare clic su Gestisci applicazioni di servizio.
Nella pagina Gestisci applicazioni di servizio fare clic sul link dell'applicazione di servizio profili utente.
Nella sezione Sincronizzazione della pagina Gestione servizio profili fare clic su Configura connessioni di sincronizzazione.
Nella pagina Connessioni di sincronizzazione fare clic su Crea nuova connessione.
Nella pagina Aggiungi nuova connessione di sincronizzazione digitare il nome della connessione di sincronizzazione nella casella Nome connessione.
Nell'elenco Tipo selezionare Importazione Active Directory.
Completare la sezione Impostazioni di connessione effettuando le seguenti operazioni:
Nella casella Nome di dominio completo digitare il nome completo del dominio.
Nella casella Tipo provider di autenticazione selezionare il tipo di provider di autenticazione.
Se si seleziona Autenticazione basata su form o Autenticazione basata su provider di attestazioni attendibili, selezionare un provider di autenticazione dalla casella Istanza provider di autenticazione.
Nella casella Istanza provider di autenticazione vengono elencati solo i provider di autenticazione attualmente utilizzati da un'applicazione Web.
Nella casella Nome account digitare il nome dell'account che deve essere utilizzato dallo strumento Importazione Active Directory per eseguire la sincronizzazione. Utilizzare il formato <DOMAIN>\<UserName>. L'account di sincronizzazione deve disporre di autorizzazioni Replica modifiche directory o superiori nell'unità organizzativa radice di AD DS.
Nelle caselle Password e Confirm Password digitare la password per l'account.
Nella casella Porta digitare la porta di connessione che deve essere utilizzata dallo strumento Importazione Active Directory per connettersi a Servizi di dominio Active Directory quando viene eseguita la sincronizzazione.
Se è richiesta una connessione SSL (Secure Sockets Layer) per connettersi al servizio directory, selezionare Utilizza connessione protetta SSL.
Importante
Se si utilizza una connessione SSL, è necessario esportare il certificato del controller di dominio dal server AD DS e importarlo nel server di sincronizzazione.
Se si desidera escludere gli utenti disabilitati in AD DS, selezionare la casella di controllo Escludi utenti disabilitati.
Se si desidera filtrare gli oggetti da importare dal servizio directory, nella casella Filtro in sintassi LDAP per importazione Active Directory digitare un'espressione di query LDAP standard per definire il filtro.
Nella sezione Contenitori fare clic su Popola contenitori e quindi selezionare i contenitori dal servizio directory da sincronizzare. Tutte le unità organizzative selezionate saranno sincronizzate con le relative unità organizzative figlio. Non esiste attualmente alcuna utilità che consenta di selezionare un'unità organizzativa padre escludendo una qualsiasi delle relative unità organizzative figlio dalla sincronizzazione.
Fare clic su OK.
La connessione appena creata verrà elencata nella pagina Connessioni di sincronizzazione.
Suggerimento
Nella pagina Connessioni di sincronizzazione è possibile fare clic sul nome di una connessione di sincronizzazione e quindi scegliere Modifica o Elimina per modificare o eliminare la connessione.
Per eseguire il mapping delle proprietà dei profilli utente
Nella sezione Gestione applicazioni di il sito Web Amministrazione centrale SharePoint fare clic su Gestisci applicazioni di servizio.
Nella pagina Gestisci applicazioni di servizio fare clic sul link per l'applicazione di servizio profili utente.
Nella sezione Utenti della pagina Gestione servizio profili fare clic su Gestisci proprietà utente.
Nella pagina Gestisci proprietà utente fare clic sul nome della proprietà di cui si desidera eseguire il mapping con un attributo del servizio directory e quindi scegliere Modifica.
Per rimuovere un mapping esistente, nella sezione Mapping proprietà per la sincronizzazione selezionare il mapping da rimuovere e fare clic su Rimuovi.
Per aggiungere un nuovo mapping, procedere nel modo seguente:
Nell'elenco Connessione origine dati della sezione Aggiungi nuovo mapping selezionare la connessione ai dati che rappresenta il servizio directory a cui si desidera eseguire il mapping della proprietà del profilo utente.
Nella casella Attributo digitare il nome dell'attributo del servizio directory a cui si desidera eseguire il mapping della proprietà.
Fare clic su Aggiungi.
Nota
Non è possibile aggiungere più mapping o modificare un mapping. Per modificare le impostazioni di mapping per una proprietà, è necessario innanzitutto rimuovere il mapping esistente, quindi creare un nuovo mapping.
Fare clic su OK.
Ripetere i passaggi da 4 a 7 per il mapping di proprietà aggiuntive.
Per avviare la sincronizzazione dei profili
Nella sezione Gestione applicazioni di il sito Web Amministrazione centrale SharePoint fare clic su Gestisci applicazioni di servizio.
Nella pagina Gestisci applicazioni di servizio fare clic sul link per l'applicazione di servizio profili utente.
Nella sezione Sincronizzazione della pagina Gestione servizio profili fare clic su Avvia sincronizzazione profili.
Nella pagina Avvia sincronizzazione profili selezionare Avvia sincronizzazione completa se è la prima volta che si esegue la sincronizzazione oppure se sono state aggiunte o modificate connessioni di sincronizzazione dopo l'ultima sincronizzazione. Selezionare Avvia sincronizzazione incrementale per sincronizzare solo le informazioni che sono state modificate dopo l'ultima sincronizzazione.
Fare clic su OK.
Verrà visualizzata la pagina Gestione servizio profili con lo stato della sincronizzazione dei profili riportato nel riquadro destro.
See also
Gestire la sincronizzazione dei profili utente in SharePoint Server
Pianificare la sincronizzazione dei profili per SharePoint Server 2013
Sincronizzare profili utente e di gruppo in SharePoint Server 2013
Pianificare la sincronizzazione dei profili in SharePoint Server