Обзор синхронизации профилей в SharePoint Server 2013

  • Статья

 

**Применимо к:**SharePoint Server 2016

**Последнее изменение раздела:**2016-12-28

Сводка. Узнайте о синхронизации профилей в SharePoint Server 2016.

Профиль пользователя — это коллекция свойств, которые описывают пользователя SharePoint. Функции личных сайтовЛичные сайты и "Поиск людей" используют профили пользователей для предоставления пользователям организации расширенного и персонализированного интерфейса. Для создания профилей можно импортировать данные из служб каталогов (например, служб Active Directory). Для расширения профилей импортируйте данные из других бизнес-систем, например SAP или SQL Server. Процесс импорта данных профиля из внешних систем и записи этих данных в обратно системы называется синхронизацией профиля.

Способы синхронизации профилей

В предыдущих версиях SharePoint Server использовалась встроенная копия диспетчера удостоверений FIM (ForeFront Identity Manager), которая была частью SharePoint Server. Эта версия FIM отвечала за синхронизацию профилей пользователей для таких продуктов, как SharePoint Server 2010 и SharePoint Server 2013. Но в SharePoint Server 2016 FIM был заменен новой серверной технологией MIM (Microsoft Identity Manager), не встроенной в SharePoint Server. Это значит, что диспетчер удостоверений MIM, использующийся в компании, может обслуживать несколько ферм SharePoint Server 2016.

Важно отметить, что SharePoint Server 2016 по-прежнему включает импорт Active Directory (также известный как прямой импорт Active Directory) — альтернативное средство синхронизации профилей пользователей, которое не требуется отдельно устанавливать на сервере. Таким образом, SharePoint Server 2016 предоставляет два способа синхронизации профилей пользователей.

Третий способ, если вы используете Office 365, — использовать гибридные профили в рамках гибридного развертывания SharePoint. С гибридными профилями локальные профили SharePoint Server 2016 не нужны, так как пользователи автоматически перенаправляются в свои профили в SharePoint Online.

Какой способ подходит вам?

Microsoft Identity Manager 2016

Импорт Active Directory

Гибридные профили

Достоинства

  • Поддерживает настраиваемый импорт.

  • Поддерживает двунаправленный поток.

  • Импортирует фотографии профилей пользователей автоматически.

  • Поддерживает источники, не использующие протокол Active Directory LDAP.

  • Поддерживает сценарии для нескольких лесов.

  • Очень быстрая работа.

  • Настраивается в центре администрирования.

  • Единый профиль для пользователей, использующих SharePoint Server и SharePoint Online.

  • Может включать Delve, в зависимости от конфигурации Office 365.

Недостатки

  • С фермой SharePoint Server рекомендуется использовать отдельный сервер MIM.

  • Настройка может усложнить архитектуру, развертывание и управление.

  • Однонаправленный импорт (из AD DS в SharePoint Server).

  • Импорт только из одного леса Active Directory.

  • Не импортирует фотографии пользователей автоматически.

  • Поддерживает только протокол LDAP Active Directory.

  • Сценарии для нескольких лесов не поддерживаются.

  • Для перемещения локальных свойств в Office 365 требуется собственное решение.

Эти три способа являются взаимоисключающими. Каждый из них подробно описан в следующих разделах.

Импорт профилей при помощи SharePoint Active Directory Import

Создавать профили и импортировать их свойства можно путем синхронизации с AD DS при помощи SharePoint Active Directory Import. При этом SharePoint Server 2016 выполняет следующие действия:

  • создает профили для всех новых пользователей в синхронизируемых контейнерах AD DS и заполняет их свойства данными из службы каталогов;

  • удаляет профили пользователей, удаленных из службы каталогов;

  • обновляет свойства в профилях пользователей SharePoint, если соответствующие значения изменились в AD DS.

Вы можете синхронизировать одних и тех же пользователей из двух служб каталогов. Подключение к лесу входа предоставляет пользователей, а подключение к лесу ресурсов добавляет новые свойства в профили подобно подключению к бизнес-системе.

Способы синхронизации

Поддерживаются два типа синхронизации: полная и добавочная. Полная синхронизация может занимать много времени: для каталогов с сотнями или тысячами пользователей она может занять несколько дней. Добавочная синхронизация более эффективна, так как синхронизируются только данные, изменившиеся в AD DS или SharePoint Server 2016. Первый раз всегда выполняется полная синхронизация. После этого можно выполнять добавочную синхронизацию, если не изменяются сопоставленные свойства или подключения.

Вы можете настроить задание таймера на выполнение добавочной синхронизации по расписанию: с интервалом от нескольких минут до нескольких месяцев. Полную и добавочную синхронизацию также можно запустить вручную.

Импорт профилей с помощью внешнего диспетчера удостоверений

Microsoft Identity Manager 2016 (MIM) предоставляет больше возможностей, чем SharePoint Active Directory Import. MIM устанавливается на отдельном сервере и управляется отдельно от SharePoint Server.

Сведения о настройке MIM для использования с SharePoint Server 2016 см. в следующих статьях:

Гибридные профили

Гибридные профили можно настроить в рамках общего гибридного развертывания SharePoint. Гибридные функции помогают интегрировать SharePoint Server и Office 365, связав общие функции или автоматически перенаправляя пользователей в Office 365 для использования определенной функции.

Профили пользователей обрабатываются исключительно в Office 365. Чтобы включить в профили Office 365 данные из локальной сети, можно создать собственное решение.