Descrição geral da sincronização de perfis no SharePoint Server 2016
APLICA-SE A:
2013 
2016 2019 Subscription Edition SharePoint no Microsoft 365
Um perfil de usuário é um conjunto de propriedades que descreve um usuário do SharePoint. Funcionalidades como Os Meus Sites e Pesquisa de Pessoas utilizam perfis de utilizador para proporcionar uma experiência avançada e personalizada para os utilizadores na sua organização. Você pode criar perfis de usuários ao importar dados de serviços de diretório, como o AD DS (Serviços de Domínio Active Directory. Pode aumentar os perfis de utilizador ao importar dados de sistemas empresariais, como o SAP ou o SQL Server. O processo de importar dados de sistemas externos e gravar dados de volta à estes sistemas é chamado de sincronização de perfil.
Opções para sincronização de perfis
As versões anteriores do SharePoint Server tinham uma cópia incorporada do ForeFront Identity Manager (FIM) que era executada no SharePoint Server. Essa versão do FIM suporta a Sincronização de Perfis de Utilizador para produtos como o SharePoint Server 2010 e o SharePoint Server 2013. No entanto, no SharePoint Server 2016, o FIM foi removido a favor do Microsoft Identity Manager (MIM), que é o sucessor da tecnologia FIM. O MIM é uma tecnologia de servidor separada (não incorporada no SharePoint Server). Isto significa que, se tiver o MIM em execução na sua empresa, mais do que um farm do SharePoint Server 2016 pode depender dele.
Também é importante ter em atenção que a Importação do Active Directory (por vezes denominada Importação Direta do Active Directory) ainda está incluída no SharePoint Server 2016 e é uma alternativa de Sincronização de Perfis de Utilizador que não precisa de uma instalação de servidor separada. Isto significa que o SharePoint Server 2016 oferece duas opções para a Sincronização de Perfis de Utilizador.
Uma terceira opção, se estiver a utilizar o Microsoft 365, é utilizar perfis híbridos como parte de uma implementação híbrida do SharePoint. Com os perfis híbridos, os perfis no local do SharePoint Server 2016 não são necessários, uma vez que os utilizadores são redirecionados automaticamente para o respetivo perfil no SharePoint no Microsoft 365.
Qual é a opção certa para você?
|
Microsoft Identity Manager 2016 |
Importação do Active Directory |
Perfis híbridos |
|
|
Vantagens |
Suporta a importação personalizada. Suporta o fluxo bidirecional. Importa automaticamente fotografias do perfil de utilizador. Suporta origens LDAP que não são do Active Directory. Suporta cenários de várias florestas. |
Desempenho muito rápido e elevado. Configurável dentro da Administração Central. (Menos complexo.) |
Perfil único para utilizadores que utilizam o SharePoint Server e o SharePoint no Microsoft 365. Pode incluir o Delve, consoante a sua configuração do Office 365. |
|
Desvantagens |
Recomenda-se a utilização de um servidor MIM separado com o farm do SharePoint Server. A personalização pode levar a uma arquitetura, implementação e gestão mais complexas. |
A importação é unidirecional (as alterações vão do AD DS para o SharePoint Server). Importar apenas a partir de uma única floresta do Active Directory. Não importa automaticamente fotografias de utilizador. Suporta apenas o Active Directory LDAP. Os cenários de várias florestas não são suportados. |
Pode exigir uma solução personalizada para mover propriedades no local para o Microsoft 365. |
Estas três opções são mutuamente exclusivas. Cada um deles é descrito nas secções seguintes.
Importar perfis com a Importação do SharePoint Active Directory
Pode criar novos perfis e importar propriedades de perfil ao sincronizar com o AD DS através da Importação do SharePoint Active Directory. Ao fazê-lo, o SharePoint Server 2016 faz o seguinte:
Cria um perfil de utilizador para cada novo utilizador nos contentores do AD DS que estão a ser sincronizados e preenche as propriedades de cada novo perfil com dados do serviço de diretório.
Exclui o perfil de qualquer usuário que tenha sido removido do serviço de diretório.
Para as propriedades que estão a ser importadas, atualiza a propriedade no perfil de utilizador do SharePoint se o valor correspondente no AD DS tiver sido alterado.
Pode sincronizar os mesmos utilizadores a partir de dois serviços de diretório. A conexão à floresta de logon fornece os usuários. A conexão à floresta de recursos meramente aumenta as propriedades de perfis existentes, de maneira parecida como uma conexão para um sistema comercial.
Opções de sincronização
Você pode executar dois tipos de sincronização: completa e incremental. A sincronização completa pode demorar um bom tempo - para diretórios que conteham centenas de milhares de usuários, pode demorar vários dias. A sincronização incremental apenas sincroniza os dados que foram alterados no AD DS ou no SharePoint Server 2016 e é mais eficiente. Você deve executar uma sincronização completa na primeira vez que sincronizar. Depois disso, pode utilizar a sincronização incremental, a menos que tenha havido alterações nas propriedades ou ligações mapeadas.
Pode configurar uma tarefa de temporizador para executar uma sincronização incremental com base numa agenda definida, que varia entre alguns minutos e mensalmente. Também pode iniciar uma sincronização completa ou uma sincronização incremental manualmente.
Importar perfis com um gestor de identidade externo
Se precisar de capacidades que vão além do que a Importação do SharePoint Active Directory pode fazer, pode utilizar o Microsoft Identity Manager 2016 (MIM). O MIM é instalado num servidor separado e é gerido separadamente a partir do SharePoint Server.
Para saber como configurar o MIM para utilização com o SharePoint Server 2016, veja os seguintes recursos:
Perfis híbridos
Os perfis híbridos podem ser configurados como parte de uma implementação híbrida do SharePoint geral. As funcionalidades híbridas ajudam-no a integrar a experiência de utilizador entre o SharePoint Server e o Microsoft 365 ao associar funcionalidades comuns ou ao redirecionar automaticamente os utilizadores para o Microsoft 365 para utilizarem uma determinada funcionalidade.
Com os perfis híbridos, os perfis dos seus utilizadores são processados inteiramente no Microsoft 365. Se existirem dados na sua rede no local que pretenda incluir nos seus perfis do Microsoft 365, pode criar uma solução personalizada para copiar estes dados para o Microsoft 365.