SharePoint Server 2013 的設定檔同步處理概觀

  • 發行項

 

**適用版本:**SharePoint Server 2016

**上次修改主題的時間:**2016-12-28

**摘要:**了解SharePoint Server 2016設定檔同步處理,也稱為 「 設定檔同步處理,」。

使用者設定檔是描述 SharePoint 使用者的屬性集合。我的網站 和「人員搜尋」等功能利用使用者設定檔,提供組織中的使用者豐富且個人化的經驗。您可以從 Active Directory 網域服務 (AD DS) 等目錄服務匯入資料,以建立使用者設定檔。您可從 SAP 或 SQL Server 等商務系統匯入資料,增強使用者設定檔。從外部系統匯入設定檔資料,再將資料寫回這些系統的程序稱為「設定檔同步處理」。

設定檔同步處理選項

舊版的SharePoint Server有的 ForeFront Identity Manager (FIM) SharePoint Server內執行後的內建複本。 版本之 FIM 供電 like SharePoint Server 2010產品的使用者設定檔同步處理及 SharePoint Server 2013。但在SharePoint Server 2016、 FIM 已移除Microsoft Identity Manager (MIM),而這是為 FIM 技術後續。MIM 是個別的伺服器技術 (不是在SharePoint Server建)。也就是說,如果您有 MIM 公司內執行,多個SharePoint Server 2016陣列可以依賴它。

它是也請注意,在這裡,(有時稱為 Active Directory 直接匯入) 的 Active Directory 匯入功能仍隨附於SharePoint Server 2016,並且不需要個別的伺服器安裝使用者設定檔同步處理替代。這表示該SharePoint Server 2016提供兩個使用者設定檔同步處理的選項。

如果您使用Office 365、 第三個選項是使用混合式設定檔SharePoint 混合式部署的一部分。使用混合式設定檔SharePoint Server 2016內部部署設定檔不需要為使用者自動重新導向至在SharePoint Online其設定檔。

哪一個選項比較適合您?

 

Microsoft Identity Manager 2016

Active Directory 匯入

混合式設定檔

優點

  • 支援自訂匯入。

  • 支援雙向流程。

  • 自動匯入使用者設定檔相片。

  • 支援非 Active Directory LDAP 來源。

  • 支援多重樹系案例。

  • 非常快速、 高的效能。

  • 可設定內部管理中心。(較不複雜)。

  • 單一使用SharePoint Server和SharePoint Online的使用者設定檔。

  • 可以包含 Delve,根據Office 365組態而定。

缺點

  • 另一部 MIM 伺服器建議用於SharePoint Server伺服器陣列。

  • 自訂可能會導致較複雜的架構、 部署及管理。

  • 是單向的匯入 (變更移至SharePoint Server從 AD DS)。

  • 從單一 Active Directory 樹系僅匯入。

  • 不匯入使用者相片自動。

  • 僅支援 Active Directory LDAP。

  • 不支援多樹系案例。

  • 可能需要將內部部署內容移至Office 365的自訂解決方案。

下列三個選項都是互斥的。每個進一步說明下列各節。

使用 SharePoint Active Directory 匯入匯入設定檔

您可以建立新的設定檔和使用 SharePoint Active Directory 匯入同步處理 AD DS 與匯入設定檔屬性。當您這樣做時, SharePoint Server 2016執行下列作業:

  • 建立每個新的使用者在 AD DS 容器要同步處理,並填滿的使用者設定檔中的每個新的設定檔資料從目錄服務屬性。

  • 刪除從目錄服務中移除之任何使用者的設定檔。

  • 已匯入的屬性,會更新 SharePoint 使用者設定檔屬性已變更,在 AD DS 中的對應值。

您可以從兩個目錄服務相同的使用者同步處理。為使用者提供登入樹系的連線。資源樹系的連線純粹加強現有的設定檔,同樣至商務系統連線的屬性。

同步處理選項

您可以執行的同步處理的兩種類型: 完整和累加。完整同步處理可能需要很長的時間-包含幾十萬個使用者的目錄,則可能需要花費數天。累加同步處理只會同步處理 AD DS 或SharePoint Server 2016,已變更且更有效率的資料。您必須執行完整同步處理您同步處理的第一次。之後,您可以使用累加同步處理除非已變更為對應的屬性或連線。

您可以設定要執行設定排程累加同步處理的計時器工作,範圍從每隔幾分鐘到每月一次。您也可以手動啟動完整同步處理或累加同步處理

匯入設定檔使用外部身分識別管理員

如果您需要超越 SharePoint Active Directory 匯入可以執行的動作的功能,您可以使用 Microsoft Identity Manager 2016 (MIM)。MIM 會在一部伺服器上安裝並從SharePoint Server分開管理。

若要了解如何設定 MIM SharePoint Server 2016搭配使用,請參閱下列資源:

混合式設定檔

混合式設定檔可以設定為整體的 SharePoint 混合式部署的一部分。混合式功能可協助您透過連結一起常見功能或自動將使用者重新導向至Office 365使用指定的功能整合SharePoint Server和Office 365之間的使用者經驗。

使用混合式設定檔,您的使用者設定檔都是完全在Office 365處理。如果您想要Office 365設定檔中包含您在內部網路中沒有資料,您可以建立自訂解決方案,將此資料複製到Office 365。