設定檔同步處理概觀 (SharePoint Server 2010)
適用版本: SharePoint Server 2010
上次修改主題的時間: 2011-11-10
本文說明 Microsoft SharePoint Server 2010 的設定檔同步處理 (Profile Synchronization,又稱為 Profile Sync)。
使用者設定檔是描述 SharePoint 使用者的屬性集合。「我的網站」和「人員搜尋」等功能利用使用者設定檔,提供組織中的使用者豐富且個人化的經驗。您可以從 Active Directory 網域服務 (AD DS) 等目錄服務匯入資料,以建立使用者設定檔。然後從 SAP 或 Microsoft SQL Server 等商務系統匯入資料,以增強使用者設定檔。如果使用者在 Microsoft SharePoint Server 2010 中更新其設定檔,您可以將修改的資料寫回目錄服務。從外部系統匯入設定檔資料,再將資料寫回這些系統的程序稱為「設定檔同步處理」。
當您同步處理使用者設定檔時,您也可以同步處理群組。同步處理群組提供使用者成員及所屬群組的 SharePoint Server 2010 資訊。
本文內容:
同步處理元件
從目錄服務匯入設定檔
從商務系統匯入屬性
將屬性匯出至目錄服務
不使用同步處理建立使用者設定檔
同步處理群組
同步處理類型
支援的目錄服務
同步處理元件
下圖顯示在 SharePoint Server 2010 中同步處理設定檔所涉及的元件。加網底的方塊表示外部系統。此圖下方的段落將說明 SharePoint Server 元件。
.gif "設定檔同步處理元件")
注意
「商務系統」一詞在本主題中可用來表示非目錄服務的外部系統。SAP、Siebel、SQL Server 及自訂應用程式都是商務系統的範例。
您的解決方案必須具有 User Profile Service 應用程式,才能使用 SharePoint Server 2010 的任何社交運算功能。當您建立 User Profile Service 應用程式時,您可以指定「同步處理伺服器」(又稱為「設定檔同步處理執行個體」),這是可用來同步處理設定檔資訊的電腦。建立 User Profile Service 應用程式會建立數個資料庫,例如設定檔資料庫。
User Profile Synchronization Service 是 SharePoint Server 2010 的同步處理架構核心。當您在同步處理伺服器上啟動 User Profile Synchronization Service 時,SharePoint Server 2010 會佈建 Microsoft Forefront Identity Manager (FIM) 版本參與同步處理。一個 User Profile Service 應用程式只能有一個 User Profile Synchronization Service。每個 User Profile Synchronization Service 會有相關聯的「連線」和「對應」。
「連線」是存取外部系統之設定檔資料的方式。一個 User Profile Synchronization Service 可以有多條連線,而每個外部系統需要其自己的連線。連線可以分成兩種類型:目錄服務連線和商務系統連線。
當您建立目錄服務連線時,您可以指定包含要同步處理之資訊的目錄服務容器。您也可以建立「篩選」,排除您不想匯入的使用者及群組。例如,您可以與 AD DS 中的「使用者」容器同步處理,但是篩選出停用帳戶的使用者。
當您建立商務系統連線時,您可以指定代表商務系統資訊的外部內容類型。
「對應」定義 SharePoint 使用者設定檔屬性與外部系統資料建立關聯的方式。特定使用者設定檔屬性的對應是由下列三個項目所組成:
識別外部系統的連線。
與使用者設定檔屬性相關的外部系統屬性。
對應的方向,若是從外部屬性接收其值的屬性,則為「匯入」;若是其值由 SharePoint 使用者設定檔屬性所提供的外部屬性,則為「匯出」。
從目錄服務匯入設定檔
您可以建立新的設定檔,並與目錄服務同步處理以匯入設定檔屬性。當您與目錄服務同步處理時,SharePoint Server 2010 會執行下列動作:
為已同步處理之目錄服務容器中的每位新使用者建立使用者設定檔,並以目錄服務中的資料填入每個新設定檔的屬性。
刪除從目錄服務中移除之任何使用者的設定檔。
針對已匯入的屬性,如果變更目錄服務中的對應值,則會更新 SharePoint 使用者設定檔中的屬性。
如果您與多個目錄服務同步處理,每個目錄服務必須提供唯一的使用者。您無法同步處理單一使用者設定檔與多個目錄服務。
注意
Active Directory 資源和登入樹系是您可以同步處理相同使用者與兩個目錄服務的唯一情況。登入樹系連線提供使用者。而資源樹系連線僅增強現有設定檔的屬性,類似商務系統連線。
從商務系統匯入屬性
您可以從商務系統填入現有使用者設定檔的屬性,但是無法以此方式建立新的使用者設定檔,且無法將資料寫回商務系統。
若要從商務系統匯入資料,您必須先建立外部內容類型,將商務系統資料整合至 SharePoint Server 2010 中。然後,您可以同步處理使用者設定檔與外部內容類型。如需外部內容類型的詳細資訊,請參閱<Business Connectivity Services 概觀 (SharePoint Server 2010)>。
外部內容類型與使用者設定檔之間必須共用一些資訊。SharePoint Server 2010 會在同步處理期間,使用此共用資訊比對外部內容類型執行個體與正確的使用者設定檔。當您定義外部內容類型時,您可以指定比對的欄位為外部內容類型的識別碼。您可以指定建立商務系統的同步處理連線時,所要比對的使用者設定檔屬性。例如,如果商務系統包含員工的電子郵件地址、出生日期及辦公室位置,您可以將電子郵件地址指定為外部內容類型的識別碼,然後建立比對 WorkEmail 設定檔屬性的連線。針對每個使用者設定檔,SharePoint Server 2010 會同步處理其電子郵件地址符合使用者設定檔的 WorkEmail 屬性之外部內容類型執行個體的資訊。
將屬性匯出至目錄服務
一旦存在使用者設定檔,即可讓使用者修改特定設定檔屬性的值。您可以設定這些屬性,讓系統將 SharePoint Server 2010 中變更的資料寫回目錄服務。您可以匯入或匯出每個屬性,但是無法同時匯入及匯出相同的屬性。您僅可以將使用者的相關資料匯出至當初匯入使用者的目錄服務,但是無法透過匯出使用者設定檔資訊,在目錄服務中建立新的使用者帳戶。
不使用同步處理建立使用者設定檔
您可以建立自訂解決方案,以使用 SharePoint 物件模型建立使用者設定檔。如果您的解決方案不使用設定檔同步處理,則可以在管理中心的 [設定同步處理設定] 頁面上,選取 [啟用外部身分識別管理員] 選項,從 SharePoint 使用者介面移除設定檔同步處理功能。
同步處理群組
如果您除了使用者之外,還同步處理群組,SharePoint Server 2010 會匯入您同步處理之目錄服務容器中的群組資訊,以及屬於這些群組的 SharePoint Server 2010 使用者資訊。每次同步處理,SharePoint Server 2010 都會更新群組和成員資格資訊。群組沒有設定檔,因此您無法使用 SharePoint Server 加以管理。您必須在目錄服務本身管理群組及其成員資格。在 SharePoint Server 中,群組僅可用來建立對象 (請參閱<選取目標對象及內容規劃 (SharePoint Server 2010)>),以及顯示訪客與造訪「我的網站」之人員相同的成員資格 (請參閱<「我的網站」概觀 (SharePoint Server 2010)>)。
同步處理類型
您可以執行兩種同步處理類型:完整和累加。完整同步處理需要很長的時間,若是包含數十萬位使用者的目錄,可能需要數天。累加同步處理僅會同步處理外部系統或 SharePoint Server 2010 中變更的資料,因此更有效率。第一次同步處理時,必須執行完整同步處理。在這之後,您可以在下列任一項條件成立時使用累加同步處理:
對應的屬性已變更。例如,對應新屬性,或者新增或變更屬性的相關聯對應。
已變更與目錄服務同步處理所使用的連線容器。
已變更或新增篩選。
已變更同步處理的外部內容類型。
已新增或刪除連線。
您可以設定計時器工作依設定的排程 (從每隔幾分鐘到每個月) 執行累加同步處理。您也可以手動啟動完整同步處理或累加同步處理。
支援的目錄服務
透過 SharePoint Server 2010,您可以建立下列目錄服務的連線:
Active Directory 網域服務 (AD DS) 2003 SP2 及 AD DS 2008
Sun Java System Directory Server 5.2 版
Novell eDirectory 8.7.3 版
IBM Tivoli 5.2 版
您可以使用上述任何目錄服務同步處理使用者。AD DS 僅支援同步處理群組。
上述所有目錄服務均支援完整同步處理,只有 Novell eDirectory 支援累加同步處理。
您也可以使用精簡目錄交換格式 (LDIF) 檔案,從其他輕量型目錄存取協定 (LDAP) 提供者匯入資料。如需如何匯入 LDIF 資料的詳細資訊,請參閱<使用精簡目錄交換格式 (LDIF) 檔案進行設定檔同步處理的設定 (SharePoint Server 2010)>。
See Also
Concepts
規劃設定檔同步處理 (SharePoint Server 2010)
規劃使用者設定檔 (SharePoint Server 2010)
選取目標對象及內容規劃 (SharePoint Server 2010)
「我的網站」概觀 (SharePoint Server 2010)
使用精簡目錄交換格式 (LDIF) 檔案進行設定檔同步處理的設定 (SharePoint Server 2010)
Business Connectivity Services 概觀 (SharePoint Server 2010)