Synchronisation des profils utilisateur
Microsoft SharePoint utilise le travail de synchronisation Active Directory pour importer des informations d’attribut d’utilisateur et de groupe dans l’application de profil utilisateur (UPA). Lorsqu’un nouvel utilisateur est ajouté à Microsoft Entra ID, les informations de compte d’utilisateur sont envoyées au magasin d’annuaires SharePoint et le processus de synchronisation UPA crée un profil dans l’application de profil utilisateur en fonction d’un ensemble prédéterminé d’attributs. Une fois le profil créé, toutes les modifications apportées à ces attributs sont synchronisées dans le cadre du processus de synchronisation planifié régulièrement.
Remarque
Les propriétés de profil qui sont synchronisées par le processus de synchronisation UPA ne sont pas configurables. Les temps de synchronisation varient en fonction des charges de travail.
Processus de synchronisation
Le processus de synchronisation comporte quatre étapes.
| Étape | Description |
|---|---|
| 1. Active Directory vers Microsoft Entra ID | Microsoft Entra Connect synchronise les données de Active Directory local avec l’ID Microsoft Entra. Pour plus d’informations, consultez Qu’est-ce que l’identité hybride avec l’ID Microsoft Entra ? et Attributs synchronisés. |
| 2. Microsoft Entra ID à SharePoint | Microsoft Entra ID synchronise les données de l’ID de Microsoft Entra vers le magasin d’annuaires SharePoint. |
| 3. SharePoint vers UPA | Le processus de synchronisation UPA synchronise les informations de compte d’utilisateur dans le magasin d’annuaires SharePoint avec l’application de profil utilisateur (UPA). |
| 4. UPA vers les sites | Les informations de compte d’utilisateur de l’UPA sont synchronisées avec les sites SharePoint (précédemment appelés « collections de sites »). |
En règle générale, les profils utilisateur sont créés automatiquement pour tous les comptes créés dans Microsoft 365. Pour les organisations disposant d’un abonnement Microsoft 365 Éducation, les profils utilisateur ne sont pas créés pour les nouveaux comptes par défaut. L’utilisateur doit accéder à SharePoint une seule fois, auquel cas un profil stub de base est créé pour le compte d’utilisateur. Le profil stub est mis à jour avec toutes les données restantes dans le cadre du processus de synchronisation.
Si bloquer la connexion est définie sur le compte d’utilisateur dans Microsoft Entra ID ou si les comptes désactivés sont synchronisés à partir d’Active Directory en local, ces comptes d’utilisateur ne sont pas traités dans le cadre du processus de synchronisation UPA. L’utilisateur doit disposer d’une autorisation et d’une licence pour que les modifications soient traitées.
Propriétés synchronisées dans les profils utilisateur SharePoint
Les attributs utilisateur Microsoft Entra suivants sont synchronisés avec l’UPA.
| attribut Microsoft Entra | Noms d’affichage des propriétés de profil utilisateur | Remarques | Synchroniser avec des sites |
|---|---|---|---|
| UserPrincipalName | Nom du compte Nom d’utilisateur Nom d’utilisateur principal |
Exemple: i:0#.f <|> membership <|>gherrera@contoso.comgherrera@contoso.com |
Oui |
| DisplayName | Nom | Oui | |
| GivenName | FirstName | Oui | |
| sn | LastName | Oui | |
| telephoneNumber | Téléphone professionnel | Exemple : (123) 456-7890 | Oui |
| proxyAddresses | Adresse SIP Email de travail |
Le Email de travail est défini sur la valeur préfixée par SMTP. (SMTP :gherrera@contoso.com) Exemple: gherrera@contoso.com |
Oui |
| PhysicalDeliveryOfficeName | Bureau | Oui | |
| Titre | Titre du poste |
Job Title contient la même valeur que Title et est connecté à un ensemble de termes. | Oui |
| Service | Service | Le service est connecté à un ensemble de termes. | Oui |
| WWWHomePage | Redirection de site public | Non | |
| PreferredLanguage | Préférences linguistiques | Utilisé par SharePoint pour déterminer la langue de l’utilisateur lorsque la fonctionnalité d’interface utilisateur multilingue (MUI) est activée. | Oui |
| msExchHideFromAddressList | SPS-HideFromAddressLists | Non | |
| Responsable | Responsable | Gestionnaire d’utilisateurs pour organization hiérarchie | Oui |
Remarque
Pour mettre à jour des propriétés supplémentaires ou personnalisées, consultez Mettre à jour en bloc les propriétés de profil utilisateur personnalisées. Certains noms de propriétés peuvent différer entre Azure AD Graph et Microsoft Graph. Consultez Différences de propriétés entre Azure AD Graph et Microsoft Graph.
Forum aux questions (FAQ)
À quelle fréquence les modifications sont-elles synchronisées dans l’application de profil utilisateur ?
Les modifications d’attribut de compte d’utilisateur sont collectées par lots et traitées pour la synchronisation UPA. Les durées varient en fonction du nombre de modifications demandées dans un seul lot. La synchronisation UPA est planifiée pour s’exécuter à intervalles réguliers.
La synchronisation UPA remplacera-t-elle les propriétés existantes dans les profils utilisateur SharePoint ?
Pour les propriétés par défaut qui sont synchronisées par la synchronisation UPA, les valeurs sont remplacées pour s’aligner sur l’ID de Microsoft Entra.
La synchronisation UPA met-elle à jour uniquement les propriétés qui ont changé ?
La synchronisation UPA est principalement pilotée par les modifications apportées Microsoft Entra’ID, y compris l’ajout de nouveaux utilisateurs. Une importation complète peut se produire sous certains événements de maintenance.
Pourquoi n’est-il pas possible de mapper des propriétés supplémentaires pour la synchronisation UPA à synchroniser entre Microsoft Entra ID et l’application de profil utilisateur ?
La synchronisation UPA est limitée à un ensemble préconfiguré de propriétés pour garantir des performances cohérentes dans l’ensemble du service.
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour