Auf Englisch lesen

Freigeben über


Benutzerprofilsynchronisierung

Microsoft SharePoint verwendet den Active Directory-Synchronisierungsauftrag, um Benutzer- und Gruppenattributeinformationen in die Benutzerprofilanwendung (User Profile Application, UPA) zu importieren. Wenn der Microsoft Entra-ID ein neuer Benutzer hinzugefügt wird, werden die Benutzerkontoinformationen an den SharePoint-Verzeichnisspeicher gesendet, und der UPA-Synchronisierungsprozess erstellt ein Profil in der Benutzerprofilanwendung basierend auf einem vordefinierten Satz von Attributen. Sobald das Profil erstellt wurde, werden alle Änderungen an diesen Attributen im Rahmen eines regelmäßig geplanten Synchronisierungsprozesses synchronisiert.

Hinweis

Die Profileigenschaften, die vom UPA-Synchronisierungsprozess synchronisiert werden, sind nicht konfigurierbar. Die Synchronisierungszeiten variieren je nach Workloads.

Synchronisierungsprozess

Der Synchronisierungsprozess umfasst vier Schritte.

Schritt Beschreibung
1. Active Directory zu Microsoft Entra ID Microsoft Entra Connect synchronisiert Daten aus dem lokalen Active Directory mit microsoft Entra ID. Weitere Informationen finden Sie unter Was ist hybride Identität mit Microsoft Entra ID? und Synchronisierte Attribute.
2. Microsoft Entra ID zu SharePoint Microsoft Entra ID synchronisiert Daten von Microsoft Entra ID mit dem SharePoint-Verzeichnisspeicher.
3. SharePoint zu UPA Der UPA-Synchronisierungsprozess synchronisiert Benutzerkontoinformationen im SharePoint-Verzeichnisspeicher mit der Benutzerprofilanwendung (User Profile Application, UPA).
4. UPA zu Websites Benutzerkontoinformationen aus dem UPA werden mit SharePoint-Websites synchronisiert (früher als "Websitesammlungen" bezeichnet).

In der Regel werden Benutzerprofile automatisch für alle Konten erstellt, die in Microsoft 365 erstellt werden. Für Organisationen, die über ein Microsoft 365 Education-Abonnement verfügen, werden standardmäßig keine Benutzerprofile für neue Konten erstellt. Der Benutzer muss einmal auf SharePoint zugreifen. Zu diesem Zeitpunkt wird ein einfaches Stubprofil für das Benutzerkonto erstellt. Das Stubprofil wird im Rahmen des Synchronisierungsprozesses mit allen verbleibenden Daten aktualisiert.

Wenn die Anmeldung blockieren für das Benutzerkonto in Microsoft Entra ID festgelegt ist oder deaktivierte Konten aus Active Directory lokal synchronisiert werden, werden diese Benutzerkonten nicht im Rahmen des UPA-Synchronisierungsprozesses verarbeitet. Der Benutzer muss aktiviert und lizenziert sein, damit Änderungen verarbeitet werden können.

Eigenschaften, die mit SharePoint-Benutzerprofilen synchronisiert werden

Die folgenden Microsoft Entra-Benutzerattribute werden mit dem UPA synchronisiert.

Microsoft Entra-Attribut Anzeigenamen der Benutzerprofileigenschaft Hinweise Mit Websites synchronisieren
UserPrincipalName Kontoname
Benutzername
Benutzerprinzipalname
Beispiel:
i:0#.f <|> membership <|>gherrera@contoso.com
gherrera@contoso.com
Ja
DisplayName Name Ja
GivenName FirstName Ja
sn LastName Ja
telephoneNumber Telefon (Arbeit) Beispiel: (123) 456-7890 Ja
proxyAddresses Geschäftliche E-Mail-SIP-Adresse
Arbeits-E-Mail ist auf den Wert mit dem Präfix SMTP festgelegt. (SMTP:gherrera@contoso.com)
Beispiel: gherrera@contoso.com
Ja
PhysicalDeliveryOfficeName Büro Ja
Position Titel
der Position
Die Position enthält denselben Wert wie Title und ist mit einem Ausdruckssatz verbunden. Ja
Department Department Die Abteilung ist mit einem Ausdruckssatz verbunden. Ja
WWWHomePage Umleitung zu öffentlicher Website Nein
PreferredLanguage Spracheinstellungen Wird von SharePoint verwendet, um die Sprache für den Benutzer zu bestimmen, wenn das Mui-Feature (Multilingual User Interface) aktiviert ist. Ja
msExchHideFromAddressList SPS-HideFromAddressLists Nein
Manager Manager Benutzer-Manager für Organisationshierarchie Ja

Hinweis

Informationen zum Aktualisieren zusätzlicher oder benutzerdefinierter Eigenschaften finden Sie unter Massenaktualisierung benutzerdefinierter Benutzerprofileigenschaften. Einige Eigenschaftsnamen können sich zwischen Azure AD Graph und Microsoft Graph unterscheiden. Weitere Informationen finden Sie unter Eigenschaftenunterschiede zwischen Azure AD Graph und Microsoft Graph.

Häufig gestellte Fragen (FAQs)

Wie oft werden Änderungen in der Benutzerprofilanwendung synchronisiert?

Änderungen an Benutzerkontoattributen werden in Batches gesammelt und für die UPA-Synchronisierung verarbeitet. Die Zeiten variieren basierend auf der Menge der änderungen, die in einem einzelnen Batch angefordert werden. Die UPA-Synchronisierung ist für die Ausführung in regelmäßigen Abständen geplant.

Überschreibt die UPA-Synchronisierung vorhandene Eigenschaften in SharePoint-Benutzerprofilen?

Für die Standardeigenschaften, die von der UPA-Synchronisierung synchronisiert werden, werden Werte überschrieben, damit sie an der Microsoft Entra-ID ausgerichtet sind.

Aktualisiert die UPA-Synchronisierung nur Eigenschaften, die geändert wurden?

Die UPA-Synchronisierung wird hauptsächlich durch Änderungen gesteuert, die an microsoft Entra ID vorgenommen werden, einschließlich des Hinzufügens neuer Benutzer. Ein vollständiger Import kann unter bestimmten Wartungsereignissen erfolgen.

Warum ist es nicht möglich, zusätzliche Eigenschaften für die UPA-Synchronisierung für die Synchronisierung von Microsoft Entra ID mit der Benutzerprofilanwendung zuzuordnen?

Die UPA-Synchronisierung ist auf einen vorkonfigurierten Satz von Eigenschaften beschränkt, um eine konsistente Leistung im gesamten Dienst zu gewährleisten.