Sincronizzazione dei profili utente
Microsoft SharePoint usa il processo di sincronizzazione di Active Directory per importare le informazioni sugli attributi utente e di gruppo nell'applicazione profilo utente (UPA). Quando un nuovo utente viene aggiunto a Microsoft Entra ID, le informazioni sull'account utente vengono inviate all'archivio directory di SharePoint e il processo di sincronizzazione UPA crea un profilo nell'applicazione profilo utente in base a un set predeterminato di attributi. Dopo aver creato il profilo, tutte le modifiche apportate a questi attributi verranno sincronizzate come parte del processo di sincronizzazione pianificato regolarmente.
Nota
Le proprietà del profilo sincronizzate dal processo di sincronizzazione UPA non sono configurabili. I tempi di sincronizzazione variano in base ai carichi di lavoro.
Il processo di sincronizzazione prevede quattro passaggi.
Passaggio | Descrizione |
---|---|
1. Da Active Directory a Microsoft Entra ID | Microsoft Entra Connect sincronizza i dati da Active Directory locale a Microsoft Entra ID. Per altre info, vedi Che cos'è l'identità ibrida con Microsoft Entra ID? e Attributi sincronizzati. |
2. Microsoft Entra ID to SharePoint | Microsoft Entra ID sincronizza i dati da Microsoft Entra ID all'archivio directory di SharePoint. |
3. Da SharePoint a UPA | Il processo di sincronizzazione UPA sincronizza le informazioni sull'account utente nell'archivio directory di SharePoint con l'applicazione del profilo utente (UPA). |
4. UPA ai siti | Le informazioni sull'account utente dell'UPA vengono sincronizzate con i siti di SharePoint (in precedenza denominate "raccolte siti"). |
In genere, i profili utente vengono creati automaticamente per tutti gli account creati in Microsoft 365. Per le organizzazioni che hanno una sottoscrizione di Microsoft 365 Education, i profili utente non vengono creati per i nuovi account per impostazione predefinita. L'utente deve accedere a SharePoint una sola volta, al momento in cui verrà creato un profilo stub di base per l'account utente. Il profilo stub verrà aggiornato con tutti i dati rimanenti come parte del processo di sincronizzazione.
Se l'accesso bloccato è impostato sull'account utente in Microsoft Entra ID o gli account disabilitati vengono sincronizzati da Active Directory in locale, tali account utente non verranno elaborati come parte del processo di sincronizzazione UPA. L'utente deve essere abilitato e concesso in licenza per l'elaborazione delle modifiche.
Gli attributi utente di Microsoft Entra seguenti vengono sincronizzati con l'UPA.
Attributo Microsoft Entra | Nomi visualizzati delle proprietà del profilo utente | Note | Sincronizzazione con i siti |
---|---|---|---|
UserPrincipalName | Nome account Nome utente Nome entità utente |
Esempio: i:0#.f <|> membership <|> gherrera@contoso.comgherrera@contoso.com |
Sì |
DisplayName | Nome | Sì | |
GivenName | FirstName | Sì | |
Sn | LastName | Sì | |
telephoneNumber | Telefono ufficio | Esempio: (123) 456-7890 | Sì |
proxyAddresses | Indirizzo SIP di posta elettronica di lavoro |
Posta elettronica lavoro è impostata sul valore preceduto da SMTP. (SMTP:gherrera@contoso.com) Esempio: gherrera@contoso.com |
Sì |
PhysicalDeliveryOfficeName | Office | Sì | |
Titolo | Titolo del processo titolo |
Job Title contiene lo stesso valore di Title ed è connesso a un set di termini. | Sì |
Reparto | Reparto | Il reparto è connesso a un set di termini. | Sì |
WWWHomePage | Reindirizzamento sito pubblico | No | |
PreferredLanguage | Preferenze di lingua | Usato da SharePoint per determinare la lingua dell'utente quando è abilitata la funzionalità MUI (Multilingual User Interface). | Sì |
msExchHideFromAddressList | SPS-HideFromAddressLists | No | |
Manager | Manager | User Manager per la gerarchia dell'organizzazione | Sì |
Nota
Per aggiornare proprietà aggiuntive o personalizzate, vedere Aggiornare in blocco le proprietà del profilo utente personalizzato. Alcuni nomi di proprietà potrebbero differire tra Azure AD Graph e Microsoft Graph. Vedere Differenze di proprietà tra Azure AD Graph e Microsoft Graph.
Le modifiche degli attributi dell'account utente vengono raccolte in batch ed elaborate per la sincronizzazione UPA. I tempi variano in base alla quantità di modifiche richieste in un singolo batch. La sincronizzazione UPA è pianificata per l'esecuzione a intervalli regolari.
Per le proprietà predefinite sincronizzate dalla sincronizzazione UPA, i valori verranno sovrascritti per allinearsi all'ID Di Microsoft Entra.
La sincronizzazione UPA è basata principalmente sulle modifiche apportate a Microsoft Entra ID, inclusa l'aggiunta di nuovi utenti. Un'importazione completa può verificarsi in determinati eventi di manutenzione.
Perché non è possibile eseguire il mapping di proprietà aggiuntive per la sincronizzazione UPA per la sincronizzazione da Microsoft Entra ID all'applicazione profilo utente?
La sincronizzazione UPA è limitata a un set preconfigurato di proprietà per garantire prestazioni coerenti nel servizio.