Freigeben über

Benutzerzuordnung während der Seitentransformation

  • Artikel

Bei der Transformation von Seiten aus Ihrem lokalen SharePoint verwenden Sie in der Regel Active Directory-Konten (z. B. CONTOSO\JOE), um Zugriff auf SharePoint zu erteilen, während Sie in SharePoint Online Azure Active Directory-Konten verwenden, um den Zugriff zu gewähren. Die Benutzerzuordnung ist eine Komponente der Seitentransformation, die es Ihnen ermöglicht, ihre lokalen Active Directory-Konten Azure Active Directory-Konten in SharePoint Online zuzuordnen und diese zugeordneten Konten zu verwenden, um Benutzer- und gruppenbezogene Informationen der Zielseite anzugeben.

Standardbenutzerzuordnung für Seiten, die von einem lokalen SharePoint transformiert wurden

Wenn Sie Seiten aus dem lokalen SharePoint transformieren, ist die Benutzerzuordnung standardmäßig aktiviert: viele Kunden mit lokalen SharePoint und SharePoint Online verwenden auch die Active Directory-Synchronisierung, was bedeutet, dass die lokalen Benutzer und Gruppen auch in SharePoint Online als Benutzer und Gruppen vorhanden sind. Das standardmäßige System für Benutzerzuordnung sucht den lokalen Benutzer durch Abfragen der lokalen Active Directory-Umgebung. Wenn ein Benutzer gefunden wird, dann verwenden wir den UPN -Wert des Benutzers (Benutzerprinzipalname, User Principal Name), um den gleichen Benutzer in Azure Active Directory zu finden.

Die Standardbenutzerzuordnung erfordert eine Verbindung zum lokalen Active Directory, das über LDAP-Abfragen erfolgt. Eine standardmäßige LDAP-Verbindungszeichenfolge wird auf der Grundlage Ihres vollqualifizierten Active Directory-Domänennamens erstellt: Wenn Ihre Active Directory-Domäne contoso.com war, lautet die verwendete LDAP-Verbindungszeichenfolge LDAP://DC=contoso,DC=com. Wenn dies allerdings nicht der Fall ist, geben Sie eine benutzerdefinierte LDAP-Verbindungszeichenfolge über den Parameter -LDAPConnectionString für das ConvertTo-PnPPage-Cmdlet an, wenn Sie PnP PowerShell verwenden. Wenn Sie .NET verwenden, können Sie die benutzerdefinierte LDAP-Verbindungszeichenfolge über das LDAPConnectionString-Attribut der .Net-Konfigurationsobjekte für die Seitentransformation (PageTransformationInformation und PublishingPageTransformationInformation) festlegen.

Wichtig

Da die Zuordnung von Domänensuchvorgängen abhängig ist, funktioniert dies nur, wenn der Computer/das Konto, auf dem die Seitentransformation ausgeführt wird, mit der gleichen Active Directory-Domäne verbunden ist, die die Konten/Gruppen enthält, die verwendet werden, um den Zugriff auf die lokale SharePoint-Umgebung zu autorisieren.

Wenn Sie die Benutzerzuordnung für Ihre Transformationen von lokalem SharePoint auf SharePoint vollständig deaktivieren möchten, können Sie den Parameter -SkipUserMapping für das ConvertTo-PnPPage-Cmdlet verwenden, wenn Sie PnP PowerShell verwenden. Wenn Sie .NET verwenden, können Sie die Benutzerzuordnung über das SkipUserMapping-Attribut der .Net-Konfigurationsobjekte für die Seitentransformation (PageTransformationInformation und PublishingPageTransformationInformation) überspringen.

Hinweis

PnP PowerShell ist eine Open Source-Lösung mit aktiver Community, die Support dafür bietet. Es gibt keine SLA für den Support des Open-Source-Tools durch Microsoft.

Zuordnung auf der Grundlage einer Zuordnungsdatei

Wenn Sie die automatische Benutzerzuordnung auf der Grundlage von Active Directory-Suchvorgängen nicht verwenden möchten oder können, besteht auch die Möglichkeit, eine Benutzerzuordnungsdatei anzugeben. Eine Benutzerzuordnungsdatei ist eine einfache CSV-Datei, in der Quell- und Zielkonto aufgelistet werden, wie in der folgenden Abbildung dargestellt

sharepoint\system,admin@contoso.onmicrosoft.com
contoso\paul,paul@contoso.onmicrosoft.com
contoso\bert,bert@contoso.com
s-1-5-21-3138640143-967965215-2549001177-3604,SalesGroup
s-1-5-21-2364077317-3999105188-691961326-1128,c:0t.c|tenant|b0f984d9-e9d5-432a-bec9-896f910254ba

Beachten Sie Folgendes:

  • Sie können das Systemkonto über sharepoint\system zuordnen.
  • Gruppen müssen über die Gruppen-SID als Quelle angegeben werden. Gruppenziele können durch den Azure AD-Gruppennamen angegeben werden, aber es ist besser, sie mithilfe der Azure AD-Gruppen-ID eindeutig zu identifizieren, wie in c:0t.c|tenant|b0f984d9-e9d5-432a-bec9-896f910254ba angezeigt

Der erste Schritt besteht darin, die Zuordnungsdatei zu erstellen. Wenn Sie PNP PowerShell verwenden, müssen Sie die Datei über den Parameter UserMappingFile für das ConvertTo-PnPPage-Cmdlet angeben, um diese verwenden zu können. Wenn Sie .NET verwenden, können Sie die Datei über das UserMappingFile -Attribut der Konfigurationsobjekte für die .NET-Seitentransformation (PageTransformationInformation und PublishingPageTransformationInformation) angeben.

Wichtig

Die Benutzerzuordnung kann auch verwendet werden, wenn sie eine seitenübergreifende Seitentransformation unter SharePoint Online durchführen. So können Sie bestimmte alte Konten durch neuere „ersetzen“.

Wo wird die Benutzerzuordnung angewendet?

Die Benutzerzuordnung ist an den folgenden Stellen in die Seitentransformation integriert:

  • Wenn Sie über Metadaten-Benutzerfelder verfügen, die Sie kopieren
  • Wenn Sie auf der Quellseite Berechtigungen auf Elementebene haben und diese Berechtigungen übernehmen (beachten Sie, dass Sie die Option SkipItemLevelPermissionCopyToClientSidePage verwenden können, um dies zu verhindern)
  • Wenn Sie den Seitenkopf mit Daten füllen (über die Option SetAuthorInPageHeader für wiki/webpart und für Blogseiten oder über die entsprechende Konfiguration in ihrer Seitenlayout-Zuordnungsdatei für Veröffentlichungsseiten)
  • Wenn Sie die Informationen zur Seite author/editor/created/modified über die Option KeepPageCreationModificationInformation behalten
  • Bei der Transformation eines ContactFieldControl-Webparts