Benutzerprofilsynchronisierung
Microsoft SharePoint verwendet den Active Directory-Synchronisierungsauftrag, um Benutzer- und Gruppenattributeinformationen in die Benutzerprofilanwendung (User Profile Application, UPA) zu importieren. Wenn der Microsoft Entra-ID ein neuer Benutzer hinzugefügt wird, werden die Benutzerkontoinformationen an den SharePoint-Verzeichnisspeicher gesendet, und der UPA-Synchronisierungsprozess erstellt ein Profil in der Benutzerprofilanwendung basierend auf einem vordefinierten Satz von Attributen. Sobald das Profil erstellt wurde, werden alle Änderungen an diesen Attributen im Rahmen eines regelmäßig geplanten Synchronisierungsprozesses synchronisiert.
Hinweis
Die Profileigenschaften, die vom UPA-Synchronisierungsprozess synchronisiert werden, sind nicht konfigurierbar. Die Synchronisierungszeiten variieren je nach Workloads.
Synchronisierungsprozess
Der Synchronisierungsprozess umfasst vier Schritte.
| Schritt | Beschreibung |
|---|---|
| 1. Active Directory zu Microsoft Entra ID | Microsoft Entra Connect synchronisiert Daten aus dem lokalen Active Directory mit microsoft Entra ID. Weitere Informationen finden Sie unter Was ist hybride Identität mit Microsoft Entra ID? und Synchronisierte Attribute. |
| 2. Microsoft Entra ID zu SharePoint | Microsoft Entra ID synchronisiert Daten von Microsoft Entra ID mit dem SharePoint-Verzeichnisspeicher. |
| 3. SharePoint zu UPA | Der UPA-Synchronisierungsprozess synchronisiert Benutzerkontoinformationen im SharePoint-Verzeichnisspeicher mit der Benutzerprofilanwendung (User Profile Application, UPA). |
| 4. UPA zu Websites | Benutzerkontoinformationen aus dem UPA werden mit SharePoint-Websites synchronisiert (früher als "Websitesammlungen" bezeichnet). |
In der Regel werden Benutzerprofile automatisch für alle Konten erstellt, die in Microsoft 365 erstellt werden. Für Organisationen, die über ein Microsoft 365 Education-Abonnement verfügen, werden standardmäßig keine Benutzerprofile für neue Konten erstellt. Der Benutzer muss einmal auf SharePoint zugreifen. Zu diesem Zeitpunkt wird ein einfaches Stubprofil für das Benutzerkonto erstellt. Das Stubprofil wird im Rahmen des Synchronisierungsprozesses mit allen verbleibenden Daten aktualisiert.
Wenn die Anmeldung blockieren für das Benutzerkonto in Microsoft Entra ID festgelegt ist oder deaktivierte Konten aus Active Directory lokal synchronisiert werden, werden diese Benutzerkonten nicht im Rahmen des UPA-Synchronisierungsprozesses verarbeitet. Der Benutzer muss aktiviert und lizenziert sein, damit Änderungen verarbeitet werden können.
Eigenschaften, die mit SharePoint-Benutzerprofilen synchronisiert werden
Die folgenden Microsoft Entra-Benutzerattribute werden mit dem UPA synchronisiert.
| Microsoft Entra-Attribut | Anzeigenamen der Benutzerprofileigenschaft | Hinweise | Mit Websites synchronisieren |
|---|---|---|---|
| UserPrincipalName | Kontoname Benutzername Benutzerprinzipalname |
Beispiel: i:0#.f <|> membership <|>gherrera@contoso.comgherrera@contoso.com |
Ja |
| DisplayName | Name | Ja | |
| GivenName | FirstName | Ja | |
| sn | LastName | Ja | |
| telephoneNumber | Telefon (Arbeit) | Beispiel: (123) 456-7890 | Ja |
| proxyAddresses | Geschäftliche E-Mail-SIP-Adresse |
Arbeits-E-Mail ist auf den Wert mit dem Präfix SMTP festgelegt. (SMTP:gherrera@contoso.com) Beispiel: gherrera@contoso.com |
Ja |
| PhysicalDeliveryOfficeName | Büro | Ja | |
| Position | Titel der Position |
Die Position enthält denselben Wert wie Title und ist mit einem Ausdruckssatz verbunden. | Ja |
| Department | Department | Die Abteilung ist mit einem Ausdruckssatz verbunden. | Ja |
| WWWHomePage | Umleitung zu öffentlicher Website | Nein | |
| PreferredLanguage | Spracheinstellungen | Wird von SharePoint verwendet, um die Sprache für den Benutzer zu bestimmen, wenn das Mui-Feature (Multilingual User Interface) aktiviert ist. | Ja |
| msExchHideFromAddressList | SPS-HideFromAddressLists | Nein | |
| Manager | Manager | Benutzer-Manager für Organisationshierarchie | Ja |
Hinweis
Informationen zum Aktualisieren zusätzlicher oder benutzerdefinierter Eigenschaften finden Sie unter Massenaktualisierung benutzerdefinierter Benutzerprofileigenschaften. Einige Eigenschaftsnamen können sich zwischen Azure AD Graph und Microsoft Graph unterscheiden. Weitere Informationen finden Sie unter Eigenschaftenunterschiede zwischen Azure AD Graph und Microsoft Graph.
Häufig gestellte Fragen (FAQs)
Wie oft werden Änderungen in der Benutzerprofilanwendung synchronisiert?
Änderungen an Benutzerkontoattributen werden in Batches gesammelt und für die UPA-Synchronisierung verarbeitet. Die Zeiten variieren basierend auf der Menge der änderungen, die in einem einzelnen Batch angefordert werden. Die UPA-Synchronisierung ist für die Ausführung in regelmäßigen Abständen geplant.
Überschreibt die UPA-Synchronisierung vorhandene Eigenschaften in SharePoint-Benutzerprofilen?
Für die Standardeigenschaften, die von der UPA-Synchronisierung synchronisiert werden, werden Werte überschrieben, damit sie an der Microsoft Entra-ID ausgerichtet sind.
Aktualisiert die UPA-Synchronisierung nur Eigenschaften, die geändert wurden?
Die UPA-Synchronisierung wird hauptsächlich durch Änderungen gesteuert, die an microsoft Entra ID vorgenommen werden, einschließlich des Hinzufügens neuer Benutzer. Ein vollständiger Import kann unter bestimmten Wartungsereignissen erfolgen.
Warum ist es nicht möglich, zusätzliche Eigenschaften für die UPA-Synchronisierung für die Synchronisierung von Microsoft Entra ID mit der Benutzerprofilanwendung zuzuordnen?
Die UPA-Synchronisierung ist auf einen vorkonfigurierten Satz von Eigenschaften beschränkt, um eine konsistente Leistung im gesamten Dienst zu gewährleisten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für