Overview of profile synchronization in SharePoint Server 2013

 

**Si applica a:**SharePoint Server 2016

**Ultima modifica dell'argomento:**2018-02-27

Sintesi: informazioni sulla sincronizzazione dei profili in SharePoint Server 2016.

Un profilo utente è una raccolta di proprietà che descrive un utente in SharePoint. I profili utente vengono utilizzati da funzionalità quali Siti personali e Ricerca utenti per garantire un'esperienza avanzata e personalizzata agli utenti dell'organizzazione. È possibile creare profili utente importando dati da servizi directory, ad esempio Servizi di dominio Active Directory. È inoltre possibile aggiungere profili utente importando dati da sistemi aziendali, ad esempio SAP o SQL Server. Il processo di importazione dei dati dei profili da sistemi esterni e di writeback dei dati in tali sistemi è denominato sincronizzazione dei profili.

Opzioni per la sincronizzazione dei profili

Le versioni precedenti di SharePoint Server presentavano una copia integrata di ForeFront Identity Manager (FIM) in esecuzione all'interno di SharePoint Server. Tale versione di FIM disponeva della sincronizzazione dei profili utente per i prodotti come SharePoint Server 2010 e SharePoint Server 2013. Tuttavia, in SharePoint Server 2016, FIM è stato sostituito da Microsoft Identity Manager (MIM), la nuova versione della tecnologia FIM. MIM è una tecnologia server separata (non integrata in SharePoint Server). Ciò significa che, se MIM è in esecuzione nella propria azienda, più di una farm di SharePoint Server 2016 possono basarsi su tale tecnologia.

È anche importante tenere presente, in questo caso, che Importazione di Active Directory (a volte denominata Importazione diretta di Active Directory) è inclusa in SharePoint Server 2016 e rappresenta un'alternativa alla sincronizzazione dei profili utente che non richiede un'installazione server separata. Ciò significa che SharePoint Server 2016 offre due opzioni per la sincronizzazione dei profili utente.

Una terza opzione, se si utilizza Office 365, consiste nell'uso di profili ibridi come parte di una distribuzione ibrida di SharePoint. Con i profili ibridi, i profili locali di SharePoint Server 2016 non sono necessari poiché gli utenti vengono reindirizzati automaticamente al rispettivo profilo in SharePoint Online.

Qual è l'opzione adatta alle proprie esigenze?

	Microsoft Identity Manager 2016	Importazione di Active Directory	Profili ibridi
Vantaggi	Supporta l'importazione personalizzata. Supporta il flusso bidirezionale. Consente di importare le foto dei profili utente automaticamente. Supporta le fonti LDAP non Active Directory. Supporta scenari a più foreste.	Prestazioni estremamente elevate e rapide. Configurabile all'interno di Amministrazione centrale. (Meno complesso).	Singolo profilo per utenti che utilizzano SharePoint Server e SharePoint Online. Può essere incluso Delve, a seconda della configurazione di Office 365.
Svantaggi	Un server MIM separato è consigliabile per l'utilizzo con la farm di SharePoint Server. La personalizzazione può produrre un'architettura, una distribuzione e una gestione più complesse.	l'importazione è unidirezionale (le modifiche vanno da AD DS a SharePoint Server). È consentita solo l'importazione da una singola foresta di Active Directory. Non consente di importare automaticamente foto utente. Supporta solo LDAP di Active Directory. Gli scenari a più foreste non sono supportati.	È possibile richiedere una soluzione di personalizzazione per spostare le proprietà locali in Office 365.

Queste tre opzioni si escludono reciprocamente. Ognuna di esse viene ulteriormente descritta nelle seguenti sezioni.

Importazione dei profili tramite Importazione Active Directory di SharePoint

È possibile creare nuovi profili e importare proprietà di profili eseguendo la sincronizzazione con AD DS mediante Importazione Active Directory di SharePoint. Durante questa operazione, SharePoint Server 2016 esegue le operazioni seguenti:

• Crea un profilo utente per ogni nuovo utente nei contenitori di AD DS sottoposti a sincronizzazione e immette le proprietà di ogni nuovo profilo utilizzando i dati del servizio directory.

• Elimina il profilo di qualsiasi utente rimosso dal servizio directory.

• Per proprietà importate, aggiorna la proprietà nel profilo utente di SharePoint in caso di modifica del valore corrispondente in AD DS.

È possibile sincronizzare gli stessi utenti da due servizi directory. La connessione alla foresta degli accessi fornisce gli utenti. La connessione alla foresta delle risorse integra semplicemente le proprietà dei profili esistenti, analogamente a una connessione a un sistema aziendale.

Opzioni di sincronizzazione

È possibile eseguire due tipi di sincronizzazione: completa e incrementale. La sincronizzazione completa può richiedere tempi lunghi. Per directory contenenti centinaia di migliaia di utenti, possono essere necessari alcuni giorni. La sincronizzazione incrementale ha effetto solo sui dati modificati in AD DS o SharePoint Server 2016 ed è più efficiente. La prima sincronizzazione eseguita deve essere completa. Successivamente, è possibile utilizzare la sincronizzazione incrementale, a meno che non siano state apportate modifiche alle connessioni o alle proprietà mappate.

È possibile configurare un processo timer per eseguire una sincronizzazione incrementale in base a una pianificazione impostata, con una frequenza che può variare da alcuni minuti a un intero mese. È inoltre possibile avviare una sincronizzazione completa o incrementale manualmente.

Importazione dei profili mediante uno strumento di gestione delle identità esterno

Se si necessità di funzionalità che non sono disponibili in Importazione Active Directory di SharePoint, è possibile utilizzare Microsoft Identity Manager 2016 (MIM). MIM viene installato in un server separato e gestito separatamente da SharePoint Server.

Per informazioni su come configurare MIM per l'uso con SharePoint Server 2016, vedere le risorse seguenti:

• Installare Microsoft Identity Manager per i profili utente in SharePoint Server 2016

• Usare una soluzione MIM di esempio in SharePoint Server 2016

Profili ibridi

I profili ibridi possono essere configurati come parte di una distribuzione ibrida di SharePoint complessiva. Le funzionalità ibride consentono di integrare l'esperienza utente tra SharePoint Server e Office 365 unendo funzionalità comuni o reindirizzando automaticamente gli utenti a Office 365 per l'utilizzo di una determinata funzionalità.

Con i profili ibridi, i profili degli utenti sono gestiti interamente in Office 365. Se nella rete locale sono presenti dati che si desidera includere nei profili di Office 365, è possibile creare una soluzione personalizzata per copiare tali dati in Office 365.