Обзор синхронизации профилей в SharePoint Server 2013

Статья
01/08/2018

**Применимо к:**SharePoint Server 2013

**Последнее изменение раздела:**2018-01-02

Сводка: Сведения о синхронизации профилей, также известной как «синхронизация профилей», в SharePoint Server 2013.

Профиль пользователя — это коллекция свойств, которые описывают пользователя SharePoint. Функции личных сайтовЛичные сайты и "Поиск людей" используют профили пользователей для предоставления пользователям организации расширенного и персонализированного интерфейса. Для создания профилей можно импортировать данные из служб каталогов (например, служб Active Directory). Для расширения профилей импортируйте данные из других бизнес-систем, например SAP или SQL Server. Процесс импорта данных профиля из внешних систем и записи этих данных в обратно системы называется синхронизацией профиля.

При синхронизации профилей пользователей, можно также синхронизировать групп. Синхронизация групп дает SharePoint Server 2013 сведения о том, какие пользователи являются членами группы, к которой.

Профили пользователей и групп, используются SharePoint Server 2013 посредством проверки подлинности сервер сервер для доступа и запроса ресурсов друг от друга от имени пользователей. Дополнительные сведения о проверке подлинности сервер сервер можно Межсерверная проверка подлинности и профили пользователей в SharePoint Server.

В этой статье представлены необходимые сведения о синхронизации профилей в SharePoint Server 2013.

Важно!

Эта статья относится к только SharePoint Server 2013.

В этой статье

Компоненты синхронизации

Решение должно иметь приложения-службы профилей пользователей для использования этих компонентов социальных сетей в SharePoint Server 2013. При создании приложения-службы профилей пользователей, можно указать сервер синхронизации (также известной как экземпляр синхронизации профилей), который является компьютер, который будет использоваться для синхронизации данных профилей. Создание приложения-службы профилей пользователей создается несколько баз данных, таких как база данных профилей.

Примечание

В этой статье словосочетание "бизнес-система" обозначает внешнюю систему, которая не является службой каталогов. SAP, Siebel, SQL Server и настраиваемые приложения представляют собой бизнес-системы.

Служба синхронизации профилей пользователей — это основной архитектура синхронизации в SharePoint Server 2013. При запуске службы синхронизации профилей пользователей на сервере синхронизации подготавливает SharePoint Server 2013 версии из Microsoft Forefront Identity Manager (FIM) для участия в синхронизации. Приложения-службы профилей пользователей может иметь только одну службу синхронизации профилей пользователей. Служба синхронизации профилей пользователей связан с подключения и сопоставления.

Подключение представляет собой способ обращения к данным профиля во внешней системе. Служба синхронизации профилей может иметь несколько подключений, а для каждой внешней системы требуется собственное подключение. Подключения могут быть двух типов: подключения к службам каталогов и подключения к бизнес-системам.

При создании подключения к службе каталогов указываются контейнеры службы, которые содержат синхронизируемые данные. Кроме того, можно создать фильтр, исключающий пользователей и группы из списка синхронизации. Например, можно выполнить синхронизацию с контейнером пользователей в доменных службах Active Directory, отфильтровав пользователей с отключенными учетными записями.

При создании подключения к бизнес-системе указывается тип внешнего контента, который представляет сведения из бизнес-системы.

Сопоставления определяют отношения свойств профиля пользователя SharePoint к данными во внешних системах. Сопоставление для определенного свойства профиля пользователя состоит из трех компонентов:

подключение, определяющее внешнюю систему;
атрибут из внешней системы, с которым связано свойство профиля пользователя;
направление сопоставления ("импорт", если свойство получает значение из внешнего атрибута, или "экспорт", если значение внешнего атрибута предоставляется свойством профиля пользователя SharePoint).

Импорт профилей из службы каталогов

Можно создавать новые профили и импортировать свойства профилей, синхронизации со службой каталогов. При синхронизации со службой каталогов SharePoint Server 2013 выполняет следующие действия:

создает профиль пользователя для каждого нового пользователя в синхронизируемых контейнерах службы каталогов и заполняет свойства новых профилей данными из службы каталогов;
удаляет профили всех пользователей, удаленных из службы каталогов;
обновляет для импортируемых свойств свойства профиля пользователя SharePoint, если в службе каталогов изменилось соответствующее значение.

При синхронизации с несколькими службами каталогов каждая служба должна предоставлять уникальных пользователей. Синхронизация одного профиля пользователя с несколькими службами каталогов невозможна.

Примечание

Леса ресурсов и входа Active Directory представляют собой единственный случай, в котором возможна синхронизация пользователей из двух служб каталогов. Подключение к лесу входа предоставляет пользователей, а подключение к лесу ресурсов добавляет новые свойства в профили подобно подключению к бизнес-системе.

Импорт свойств из бизнес-системы

Свойства существующих профилей можно получить из бизнес-системы. Создание новых профилей пользователей таким способом невозможно, как и обратная запись данных в бизнес-систему.

Импорт данных из бизнес-системы, необходимо сначала создать внешний тип контента для переноса данных из бизнес-системы в SharePoint Server 2013. Затем можно синхронизация профилей пользователей с внешним типом контента. Дополнительные сведения о внешних типов контента можно Общие сведения о Business Connectivity Services в SharePoint.

Должен быть некоторые данные, общий для внешнего типа контента и профилей пользователей. SharePoint Server 2013 использует эту общую информацию в соответствии с экземпляр внешнего типа контента к профилю пользователя во время синхронизации. При определении внешнего типа контента, указывается, что поле, с которым производится сопоставление идентификатор для внешнего типа контента. Укажите какие свойства профиля пользователя, с которым производится при создании подключения к бизнес-системе для синхронизации сопоставление. Например если бизнес-системе содержит адрес электронной почты сотрудника, Дата рождения и местонахождение офиса, может указать адрес электронной почты в качестве идентификатора внешнего типа контента и создать подключение, которое совпадает со свойством профиля WorkEmail. Для каждого профиля пользователя SharePoint Server 2013 бы синхронизировать данные из экземпляра внешнего типа контента, адрес электронной почты соответствует WorkEmail свойство профиля пользователя.

Экспорт свойств в службу каталогов

Если существует профили пользователей, можно разрешить пользователям изменять значения некоторых свойств профиля. Можно настроить эти свойства, чтобы данные, которые изменены в SharePoint Server 2013 будут записаны в службу каталогов. Каждое свойство можно импортировать и экспортировать. Не может одновременно импорта и экспорта этого свойства. Данные о пользователе можно экспортировать только к службе каталогов, из которого была импортирована пользователя. Не удается создать новые учетные записи пользователей в службе каталогов путем экспорта данных профиля пользователя.

Создание профилей пользователей без синхронизации

Можно создать настраиваемое решение, которое использует объектную модель SharePoint для создания профилей. Если решение не использует синхронизацию профилей, то функции синхронизации можно удалить из интерфейса SharePoint, выбрав команду Включить внешний диспетчер удостоверений на странице Настройка параметров синхронизации центра Центр администрирования.

Синхронизация групп

При синхронизации групп в дополнение к пользователям, SharePoint Server 2013 импортирует сведения о группах, существующих в контейнеров службы каталогов, с которыми выполняется синхронизация, а также о том, какие пользователи SharePoint Server 2013 являются членами этих групп. Каждый раз при синхронизации SharePoint Server 2013 обновляет сведения о группе и контроля членства. Группы не имеют профилей, а не могут изменять их с помощью SharePoint Server 2013. Необходимо управлять группами и их участия в самой службы каталогов. В рамках SharePoint Server 2013 группы используются только для создания аудиторий и отображать в группах, которые посетитель имеет общее с человеком, Личный сайт человека посетив ( Планирование использования личных сайтов в SharePoint Serverсм).

Типы синхронизации

Можно выполнить два типа синхронизации: полного и добавочного. Полная синхронизация может уйти много времени — для каталогов, содержащих сотен тысяч пользователей, он может занять несколько дней. Добавочная синхронизация только синхронизирует данные, которые изменились в внешней системы или SharePoint Server 2013 и более эффективно. Необходимо выполнить полную синхронизацию в первый раз при синхронизации. После этого можно использовать добавочной синхронизации, если справедливо одно из следующих условий:

Изменилось сопоставленное свойство. Пример: сопоставлено новое свойство, добавлено или изменено сопоставление, связанное со свойством.
Изменены контейнеры, используемые подключением для синхронизации со службой каталогов.
Изменен или добавлен фильтр.
Изменен внешний тип контента, который участвует в синхронизации.
Добавлено или удалено подключение.

Можно настроить задание таймера на выполнение добавочной синхронизации в соответствии с определенным расписанием: интервал от нескольких минут до нескольких месяцев. Полную и добавочную синхронизацию можно также запустить вручную.

Поддерживаемые службы каталогов

С помощью SharePoint Server 2013 позволяет создавать подключения к следующим службам каталогов:

доменные службы Active Directory 2003 с пакетом обновления 2 (SP2) и доменные службы Active Directory 2008,
Sun Java System Directory Server 5.2,
Novell eDirectory 8.7.3,
IBM Tivoli 5.2.

Для синхронизации пользователей можно использовать любую из указанных служб. Синхронизация групп поддерживается только для доменных служб Active Directory.

Все эти службы каталогов поддерживают полную синхронизацию. Добавочная синхронизация поддерживается всеми службами кроме Novell eDirectory.

Вы также можете импортировать данные непосредственно из доменных служб Active Directory. Дополнительные сведения об импорте непосредственно из доменных служб Active Directory см. в разделе Настройка синхронизации профилей с помощью импорта Active Directory для SharePoint в SharePoint Server.