Compartilhar via


Configurar a sincronização de perfil (SharePoint Server 2010)

 

Aplica-se a: SharePoint Server 2010

Tópico modificado em: 2016-11-30

A configuração da sincronização de perfis é um processo que envolve várias etapas. Este artigo divide o processo em fases menores para que você possa ver o progresso e reduzir o número de etapas que precisam ser refeitas em caso de erro. Dependendo das necessidades da sua organização, talvez não seja preciso implementar todas as fases.

Neste artigo:

  • Pré-requisitos

    Esta seção identifica as informações e contas necessárias para a realização desses procedimentos e descreve como o seu Microsoft SharePoint Server 2010 deve ser configurado antes de você iniciar os procedimentos.

  • Procedimentos

    Esta seção contém instruções detalhadas para cada um dos procedimentos necessários para configurar a sincronização de perfis.

Pré-requisitos

À medida que configura a sincronização de perfis, você vai precisar de informações para responder às perguntas na interface do usuário e também de contas que tenham as permissões apropriadas e um farm do SharePoint Server 2010 parcialmente configurado. As subseções desta seção explicam os pré-requisitos necessários para a configuração da sincronização de perfis.

Nesta seção:

  • Obter informações

  • Conceder permissões à conta

  • Instalar pré-requisitos

Obter informações

Antes de executar os procedimentos deste artigo, você deve preencher as planilhas a seguir. Você usará as informações registradas nas planilhas durante a realização dos procedimentos deste artigo.

  • Planilha de planejamento de conexão: contém os detalhes sobre cada conexão de sincronização de perfis que você criar. O artigo Planejar a sincronização de perfis (SharePoint Server 2010) contém instruções para preencher a planilha.

  • Planilha de propriedades de perfil de usuário: identifica as propriedades do perfil de usuário e como as propriedades são mapeadas para fontes de dados externas. O artigo Planejar perfis de usuário (SharePoint Server 2010) explica como preencher a maior parte da planilha e o artigo Planejar a sincronização de perfis (SharePoint Server 2010) contém instruções para adicionar as informações de mapeamento de propriedade.

  • Planilha de planejamento de sincronização de perfis: coleta as informações que você precisará para criar o aplicativo de serviço de Perfil de Usuário e seus pré-requisitos. Se o seu farm já tiver um aplicativo de serviço de Perfil de Usuário, você poderá omitir essa planilha.

As planilhas estão disponíveis na seguinte fonte: https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x416 (em inglês).

Você precisará saber o nome do servidor de sincronização. O servidor de sincronização é o servidor no qual o serviço Sincronização do Perfil de Usuário será executado. A seção Planejar o servidor de sincronização do artigo "Planejar a sincronização de perfis" fornece orientações sobre como selecionar o servidor de sincronização.

Conceder permissões à conta

Para configurar a sincronização de perfis, você precisará saber a conta do farm e a senha da conta do farm, como também uma conta de sincronização para cada serviço de diretório com o qual você sincronizará. As permissões necessárias para cada conta são descritas na seção Planejar permissões de conta do artigo "Planejar a sincronização de perfis". Se uma conta não tiver as permissões corretas, é provável que você descubra que as permissões estão incorretas no meio do procedimento de configuração.

Observação

Permissões incorretas são a causa mais comum de erros na configuração da sincronização de perfis

Instalar pré-requisitos

Para configurar a sincronização de perfis, você precisa do Microsoft SharePoint Server 2010 instalado em uma configuração de farm. Recomendamos que você instale também a Atualização Cumulativa mais recente do SharePoint Server 2010, porque os aprimoramentos na sincronização de perfis estão presentes na maioria das atualizações. Para obter mais informações, consulte a Central de recursos de atualizações (https://go.microsoft.com/fwlink/?linkid=220218&clcid=0x416).

Você deve ter a instalação completa do Microsoft SQL Server, e não a edição Express. Se estiver usando o SQL Server 2008, você deverá ter o Service Pack 1 (SP1) e a Atualização Cumulativa 2 (CU2).

Procedimentos

Há quatro fases de configuração da sincronização de perfis. Dependendo da sua situação, talvez não seja necessário executar todas as fases. Este artigo também inclui a Fase 0, que contém instruções para configuração dos pré-requisitos necessários para você configurar a sincronização de perfis. As fases são:

Fase 0: configurar o farm

Durante essa fase, você cria um conjunto de sites para hospedar os Meus Sites e cria o aplicativo de serviço de Perfil de Usuário. Você deve ser administrador de farm e membro do grupo Administradores no computador que está executando o SharePoint Server para realizar essas tarefas.

Fase 1: iniciar o serviço de Sincronização de Perfil de Usuário

Durante essa fase, você inicia o serviço de Sincronização de Perfil de Usuário. Você deve ser administrador de farm e membro do grupo Administradores no computador que está executando o SharePoint Server para realizar essas tarefas.

Fase 2: configurar conexões e importar dados dos serviços de diretório

Durante essa fase, você cria uma conexão de sincronização com cada serviço de diretório do qual deseja importar as informações de perfil e, em seguida, realiza a sincronização inicial. Você deve ser administrador de farm ou um administrador do aplicativo de serviço de Perfil de Usuário para executar esses procedimentos.

Fase 3: configurar conexões e importar dados dos sistemas comerciais

Durante essa fase, você cria uma conexão de sincronização com cada sistema comercial do qual deseja importar as informações de perfil e, em seguida, realiza a sincronização. Você deve ser administrador de farm ou um administrador do aplicativo de serviço de Perfil de Usuário e do aplicativo de serviço de Conectividade de Dados Corporativos para executar esses procedimentos.

Fase 4: configurar conexões e exportar dados para os serviços de diretório

Durante essa fase, você modifica os mapeamentos das propriedades de perfil criados durante a Fase 2 para exportar dados do SharePoint Server para os serviços de diretório. Você deve ser administrador de farm ou um administrador do aplicativo de serviço de Perfil de Usuário para executar esses procedimentos.

Após configurar a sincronização de perfis, você poderá usar as informações em Schedule profile synchronization (SharePoint Server 2010) para configurar uma agenda de sincronização regular.

Fase 0: configurar o farm

Durante essa fase, você configura a infraestrutura da sincronização de perfis.

Essa fase envolve as seguintes tarefas:

  1. Criar um aplicativo Web para hospedar Meus Sites

  2. Criar um caminho gerenciado para Meus Sites

  3. Criar um conjunto de sites de Host de Meu Site

  4. Criar um aplicativo de serviço de Perfil de Usuário

  5. Habilitar nomes de domínio NetBIOS

  6. Iniciar o serviço de Perfil de Usuário

Para realizar as tarefas nessa fase, você deve ser membro do grupo Administradores de Farm do SharePoint e membro do grupo Administradores no computador que está executando o SharePoint Server.

Criar um aplicativo Web para hospedar Meus Sites

Neste procedimento, você cria o aplicativo Web no qual os Meus Sites vão residir. É recomendável que os Meus Sites fiquem em um aplicativo Web separado, embora o aplicativo Web possa estar em um pool de aplicativos compartilhado com outros sites de colaboração, ou em um pool de aplicativos separado, mas em um site do IIS compartilhado. Para obter mais informações sobre sites do SharePoint Server 2010, pools de aplicativos e sites do IIS, consulte Componentes de arquitetura lógica (SharePoint Server 2010). Para obter instruções mais detalhadas sobre como criar um aplicativo Web, consulte Criar um aplicativo Web (SharePoint Server 2010).

Para criar um aplicativo Web

  1. Na home page da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos Web.

  2. Na faixa de opções, clique em Novo.

  3. Na página Criar Novo Aplicativo Web, na seção Autenticação, selecione o modo de autenticação que vai ser usado para esse aplicativo Web.

  4. Na seção Site do IIS, você pode definir configurações para o seu novo aplicativo Web selecionando uma destas duas opções (consulte a planilha de Planejamento da Sincronização de Perfis):

    • Clique em Usar um site existente e especifique o site no qual deve ser instalado seu novo aplicativo Web.

    • Clique em Criar um novo site do IIS e digite o nome do site na caixa Nome.

      Convém fornecer também o número da porta, o cabeçalho do host ou o caminho para o novo site do IIS.

  5. Na seção Configuração de Segurança, selecione um provedor de autenticação, se usará a permissão ao acesso anônimo e se usará SSL.

  6. Na seção Pool de Aplicativos, siga um destes procedimentos:

    • Se o pool de aplicativos de Meu Site (consulte a planilha de Planejamento da Sincronização de Perfis) for um pool de aplicativos existente, clique em Usar pool de aplicativos existente e selecione o pool de aplicativos de Meu Site no menu suspenso.

    • Se o pool de aplicativos de Meu Site (consulte a planilha de Planejamento da Sincronização de Perfis) for um pool de aplicativos novo, clique em Criar um novo pool de aplicativos, digite o nome do pool de aplicativos de Meu Site e selecione a conta sob a qual o pool de aplicativos será executado (consulte a planilha de Planejamento da Sincronização de Perfis) ou crie uma nova conta gerenciada para execução do pool de aplicativos.

  7. Na seção Nome e Autenticação do Banco de Dados, selecione o servidor de banco de dados, o nome do banco de dados e o método de autenticação para o novo aplicativo Web.

  8. Se você usar espelhamento de banco de dados, na seção Servidor de Failover, na caixa Servidor de Banco de Dados de Failover, digite o nome de um servidor de banco de dados de failover específico que você deseja associar a um banco de dados de conteúdo.

  9. Na seção Conexões do Aplicativo de Serviço, selecione as conexões do aplicativo de serviço que ficarão disponíveis para o aplicativo Web.

  10. Na seção Programa de Aperfeiçoamento da Experiência do Usuário, clique em Sim ou Não.

  11. Clique em OK para criar o novo aplicativo Web.

  12. Quando aparecer a página Aplicativo Criado, clique em OK.

Digite o nome do aplicativo Web na linha My Site Web application (Aplicativo Web de Meu Site) da planilha de Planejamento da Sincronização de Perfis. Essa informação será necessária posteriormente.

Criar um caminho gerenciado para Meus Sites

Para que o host de Meu Site (e, portanto, Meus Sites dos usuários) fique em uma URL que ainda não tenha um caminho gerenciado, use o procedimento em Definir caminhos gerenciados (SharePoint Server 2010) para criar o caminho gerenciado de Meu Site no aplicativo Web de Meu Site criado anteriormente. Na maioria dos casos, os caminhos gerenciados existentes são suficientes.

Criar um conjunto de sites de Host de Meu Site

Neste procedimento, você cria o conjunto de sites que vai hospedar os Meus Sites dos usuários. Para obter instruções mais detalhadas sobre como criar um conjunto de sites, consulte Criar um conjunto de sites (SharePoint Server 2010).

Para criar um conjunto de sites de Host de Meu Site

  1. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique em Criar conjuntos de sites.

  2. Na página Criar Conjunto de Sites, na seção Aplicativo Web, selecione o aplicativo Web de Meu Site (consulte a planilha de Planejamento da Sincronização de Perfis).

  3. Na seção Título e Descrição, digite o título e a descrição do conjunto de sites.

  4. Na seção Endereço do Site, selecione o caminho da URL do host de Meu Site. Na maioria dos casos, é apropriado usar o diretório raiz (/).

  5. Na seção Seleção do Modelo, clique na guia Empresa e selecione Host de Meu Site.

  6. Na seção Administrador Principal do Conjunto de Sites, digite o nome do usuário (no formato <DOMÍNIO>\<nome_do_usuário>) que será o administrador do conjunto de sites.

  7. Na seção Administrador Secundário do Conjunto de Sites, digite o nome de usuário do administrador secundário do conjunto de sites.

  8. Se estiver usando cotas para gerenciar o armazenamento para conjuntos de sites, na seção Modelo de Cota, clique em um modelo na lista Selecione um modelo de cota.

  9. Clique em OK.

A página Êxito ao Criar Site de Nível Superior aparece quando o conjunto de sites de Host de Meu Site é criado. Digite essa URL na linha My Sites host site collection URL (URL do conjunto de sites de Host de Meu Site) da planilha de Planejamento da Sincronização de Perfis. Embora você possa clicar no link para ir até a raiz do conjunto de sites, isso resultará em erro, pois o perfil de usuário não pode ser carregado. Esse comportamento é o esperado; os perfis de usuário não foram importados neste momento.

Criar um aplicativo de serviço de Perfil de Usuário

Neste procedimento, você cria o aplicativo de serviço de Perfil de Usuário pelo qual você vai gerenciar a sincronização de perfis.

Para obter instruções mais detalhadas sobre como criar o aplicativo de serviço de Perfil de Usuário, consulte Criar um aplicativo de Serviço de Perfil de Usuário.

Para criar um aplicativo de Serviço de Perfil de Usuário

  1. No site de Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.

  2. Na página Gerenciar Aplicativos de Serviço, na faixa de opções, clique em Novo e em Aplicativo de Serviço de Perfil de Usuário.

  3. Na seção Nome, digite o nome do aplicativo de serviço de Perfil de Usuário (consulte a planilha de Planejamento da Sincronização de Perfis).

  4. Na seção Pool de Aplicativos, selecione o pool de aplicativos no qual o aplicativo de serviço de Perfil de Usuário (se houver) será executado ou crie um novo pool de aplicativos. (Consulte a planilha de Planejamento da Sincronização de Perfis.)

  5. Aceite os padrões para o banco de dados de perfil, o banco de dados de sincronização e o banco de dados de marcações sociais (a menos se desejar nomes diferentes) e especifique os servidores de failover, se os estiver usando.

  6. Na seção Instância de Sincronização de Perfil, selecione o servidor de sincronização (consulte a planilha de Planejamento da Sincronização de Perfis).

  7. Na seção URL do Host de Meu Site, digite a URL do conjunto de sites de Host de Meu Site que você criou na etapa anterior (consulte a planilha de Planejamento da Sincronização de Perfis).

  8. Na seção Caminho Gerenciado de Meu Site, digite a parte do caminho que, quando anexada à URL de host de Meu Site, especificará o caminho para os Meus Sites dos usuários (consulte a planilha de Planejamento da Sincronização de Perfis). Por exemplo, se a URL de host de Meu Site for http://servidor:12345/ e você desejar que o Meu Site de cada usuário esteja em http://servidor:12345/personal/<nome_de_usuário>, digite /personal para o caminho gerenciado de Meu Site. O caminho gerenciado que você digitar será criado, não pode já existir um caminho gerenciado com o nome especificado.

  9. Na seção Formato de Nome de Site, selecione um esquema de nomenclatura.

  10. Na seção Grupo de Proxies Padrão, selecione se o proxy do Serviço de Perfil de Usuário deve fazer parte do grupo de proxies padrão neste farm.

  11. Clique em Criar.

  12. Quando a página Criar Aplicativo de Serviço de Novo Perfil de Usuário exibir a mensagem Aplicativo de Serviço de Perfil criado com êxito, clique em OK.

Para verificar se o aplicativo de serviço de Perfil de Usuário foi criado, atualize a página Gerenciar Aplicativos de Serviço. Você deve ver duas entradas cujo valor na coluna Nome é o nome que você especificou para o aplicativo de serviço de Perfil de Usuário criado anteriormente. A primeira entrada é o aplicativo de serviço propriamente dito. A segunda entrada é uma conexão (isto é, um "proxy") com o aplicativo de serviço.

Habilitar nomes de domínio NetBIOS

Se o nome NetBIOS de qualquer domínio com o qual você esteja fazendo a sincronização for diferente de seu nome de domínio totalmente qualificado, habilite os nomes de domínio NetBIOS no aplicativo de serviço de Perfil de Usuário. Se todos os nomes NetBIOS forem iguais aos nomes de domínio, você poderá ignorar este procedimento.

Para habilitar nomes de domínio NetBIOS

  1. Verifique se você atende aos seguintes requisitos mínimos:

  2. Copie o seguinte código e cole-o em um editor de texto, como o Bloco de Notas:

    $ServiceApps = Get-SPServiceApplication
    $UserProfileServiceApp = ""
    foreach ($sa in $ServiceApps)
      {if ($sa.DisplayName -eq "<UPSAName>") 
        {$UserProfileServiceApp = $sa}
      }
    $UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1
    $UserProfileServiceApp.Update()
    
  3. Substitua <NomeUPSA> pelo nome do aplicativo de serviço de Perfil de Usuário.

  4. Salve o arquivo com o nome EnableNetBIOS.ps1.

    Observação

    É possível usar um nome de arquivo diferente, mas você deve salvar o arquivo como arquivo de texto codificado em ANSI com extensão .ps1.

  5. No menu Iniciar, clique em Todos os Programas.

  6. Clique em Produtos do Microsoft SharePoint 2010.

  7. Clique em Shell de Gerenciamento do SharePoint 2010.

  8. Mude para o diretório onde salvou o arquivo.

  9. No prompt de comando do Windows PowerShell, digite o seguinte comando:

    .\EnableNetBIOS.ps1
    

Iniciar o serviço de Perfil de Usuário

Neste procedimento, você inicia o serviço de Perfil de Usuário.

Para iniciar o serviço de Perfil de Usuário

  1. No site da Administração Central, na seção Configurações do Sistema, clique em Gerenciar serviços no servidor.

  2. Na página Serviços no Servidor, na caixa Servidor, selecione o servidor de sincronização (consulte a planilha de Planejamento da Sincronização de Perfis).

  3. Encontre a linha com o valor da coluna Serviço como Serviço de Perfil de Usuário. Se o valor na coluna Status for Parado, clique em Iniciar na coluna Ação.

Fase 1: iniciar o serviço de Sincronização de Perfil de Usuário

Durante essa fase, você inicia o serviço de Sincronização de Perfil de Usuário.

Essa fase envolve as seguintes tarefas:

  1. Iniciar o serviço de Sincronização de Perfil de Usuário

  2. Remover permissões desnecessárias

  3. Redefinir o IIS

Para realizar as tarefas nessa fase, você deve ser membro do grupo Administradores de Farm do SharePoint e membro do grupo Administradores no computador que está executando o SharePoint Server.

Iniciar o serviço de Sincronização de Perfil de Usuário

Neste procedimento, você inicia o serviço de Sincronização de Perfil de Usuário, que interage com o Microsoft Forefront Identity Manager (FIM) para sincronizar informações com sistemas externos.

Para iniciar o serviço de Sincronização de Perfil de Usuário

  1. No site da Administração Central, na seção Configurações do Sistema, clique em Gerenciar serviços no servidor.

  2. Na página Serviços no Servidor, na caixa Servidor, selecione o servidor de sincronização.

  3. Encontre a linha com o valor da coluna Serviço como Serviço de Sincronização de Perfis de Usuário. Se o valor na coluna Status for Parado, clique em Iniciar na coluna Ação.

  4. Na página Serviço de Sincronização de Perfis de Usuário, na seção Selecione o Aplicativo de Perfil de Usuários, selecione o aplicativo de serviço de Perfil de Usuário.

  5. Na seção Nome e Senha da Conta de Serviço, a conta do farm já está selecionada. Digite a senha para a conta do farm na caixa Senha e digite-a novamente na caixa Confirmar Senha.

  6. Clique em OK.

A página Serviços no Servidor mostra que o status do serviço de Sincronização de Perfil de Usuário é Iniciando. Quando você iniciar o serviço de Sincronização de Perfil de Usuário, o SharePoint Server provisionará o FIM para participar da sincronização. Isso pode levar até 10 minutos. Para determinar se o serviço de Sincronização de Perfil de Usuário foi iniciado, atualize a página Serviços no Servidor.

Se o serviço de Sincronização de Perfil de Usuário não for iniciado, confirme se a conta do farm tem as permissões necessárias no servidor de sincronização. Para obter mais informações sobre as permissões necessárias, consulte a seção Planejar permissões de conta do artigo "Planejar a sincronização de perfis."

Remover permissões desnecessárias

Após o início do serviço de Sincronização de Perfil de Usuário, a conta do farm não precisa mais ser de administrador no servidor de sincronização. Para melhorar a segurança da instalação do SharePoint Server, remova a conta do farm do grupo Administradores no servidor de sincronização. No entanto, considere os dois seguintes cenários:

  • Quando você realiza um backup do aplicativo de serviço de Perfil de Usuário, a conta do farm deve ser um administrador do servidor de sincronização. Antes de realizar um backup do aplicativo de serviço de Perfil de Usuário, adicione a conta do farm ao grupo Administradores no servidor de sincronização. Após a conclusão do backup, remova a conta de farm do grupo Administradores no servidor de sincronização.

    Observação

    Algumas regras de integridade podem alertá-lo que a conta do farm é um membro do grupo Administradores no computador local. Você poderá ignorar esses alertas se tiver adicionado intencionalmente a conta do farm ao grupo Administradores para as finalidades desse cenário.

  • Se o farm tiver vários servidores que executam o SharePoint Server 2010, e dois ou mais servidores que executam o serviço de Perfil de Usuário, o trabalho de timer responsável pela sincronização pode falhar. Isso acontece quando o servidor que executa o trabalho de timer de sincronização não está executando o servidor de sincronização. Para resolver esse problema, conceda a permissão de Ativação Remota à conta do farm no servidor que executa o serviço de sincronização. Fazer isso permite que o trabalho de timer seja executado com êxito independentemente de qual servidor seleciona o trabalho de timer.

    Para conceder a permissão de Ativação Remota à conta do farm para o Microsoft FIM 2010

    1. No servidor que estiver executando o serviço de sincronização, clique em Iniciar.

    2. Clique em Executar, digite wmimgmt.msc e clique em OK.

    3. Clique com o botão direito do mouse em Controle WMI e clique em Propriedades.

    4. Na caixa de diálogo Controle WMI, clique na guia Segurança.

    5. Expanda a lista Raiz e selecione o namespace MicrosoftIdentityIntegrationServer do Microsoft FIM 2010.

    6. Clique no botão Segurança.

    7. Adicione a conta do farm à lista de grupos e usuários e, na caixa Permissões para Usuários Autenticados, selecione Permitir para a permissão Ativação Remota.

    8. Clique em OK para descartar a caixa de diálogo Segurança de ROOT\MicrosoftIdentityIntegrationServer e clique em OK para descartar a caixa de diálogo Propriedades do Controle WMI.

Redefinir o IIS

Se o site da Administração Central e o serviço de Sincronização de Perfil de Usuário estiverem em execução no mesmo servidor, redefina o IIS depois de iniciar o serviço de Sincronização de Perfil de Usuário. Se estiverem sendo executados em servidores diferentes, você poderá ignorar este procedimento.

Para redefinir o IIS

  1. No servidor de sincronização, clique em Iniciar, clique em Todos os Programas, expanda Acessórios, clique com o botão direito do mouse em Prompt de Comando e, em seguida, clique em Executar como administrador.

  2. Na caixa de diálogo Controle de Conta de Usuário, clique em Sim.

  3. Na janela Administrador: Prompt de Comando, digite iisreset e pressione ENTER.

  4. Quando a mensagem Serviços de Internet reiniciados com êxito for exibida, feche a janela Administrador: Prompt de Comando.

Observação

Depois que você redefinir o IIS, as páginas do site da Administração Central levarão algum tempo para serem carregadas.

Fase 2: configurar conexões e importar dados dos serviços de diretório

Para importar perfis, você deve ter pelo menos uma conexão de sincronização com um serviço de diretório. Durante essa fase, você cria uma conexão de sincronização com cada serviço de diretório do qual deseja importar os perfis. É possível sincronizar após criar cada conexão, ou sincronizar uma vez após criar todas as conexões. A sincronização após cada conexão leva mais tempo, mas facilita a resolução de quaisquer problemas que podem ser encontrados.

Para assistir a um vídeo que demonstra as tarefas da Fase 2, consulte Configure a profile synchronization connection in SharePoint Server 2010 (video).

Você deve ser administrador de farm ou um administrador do aplicativo de serviço de Perfil de Usuário para executar esses procedimentos. Caso não seja um administrador de farm, inicie cada procedimento usando a página Gerenciar Serviço de Perfil.

Essa fase envolve as seguintes tarefas:

  1. Criar uma conexão de sincronização com um serviço de diretório

  2. Definir filtros de exclusão

  3. Mapear propriedades de perfil de usuário

  4. Iniciar a sincronização de perfis

Criar uma conexão de sincronização com um serviço de diretório

Neste procedimento, você cria uma conexão com um serviço de diretório. A conexão identifica os itens a serem sincronizados e inclui as credenciais usadas para interagir com o serviço de diretório. As informações que você inserir vêm da planilha de Planejamento de Conexão.

Para criar uma conexão de Sincronização de Perfis com um serviço de diretório

  1. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.

  2. Na página Gerenciar Aplicativos de Serviço, selecione o aplicativo de serviço de Perfil de Usuário.

  3. Na página Gerenciar Serviço de Perfil, na seção Sincronização, clique em Configurar Conexões de Sincronização.

  4. Na página Conexões de Sincronizações, clique em Criar Nova Conexão.

  5. Na página Adicionar nova conexão de sincronização, digite o nome da conexão de sincronização na caixa Nome da Conexão.

  6. Na lista Tipo, selecione o tipo de serviço de diretório ao qual deseja conectar.

  7. Preencha a seção Configurações de Conexão de acordo com o serviço de diretório com o qual a conexão está sendo criada.

    Para os Serviços de Domínio Active Directory (AD DS), execute as seguintes etapas:

    1. Na caixa Nome da floresta, digite o nome da floresta.

    2. Siga um destes procedimentos:

      • Se houver apenas um controlador de domínio na floresta, clique em Descobrir controlador de domínio automaticamente.

      • Se houver vários controladores de domínio na floresta, clique em Especifique um controlador de domínio e digite o nome do controlador de domínio na caixa Nome do controlador de domínio.

    3. Na caixa Tipo de Provedor de Autenticação, selecione o tipo de provedor de autenticação.

    4. Se você selecionar Autenticação de Formulários ou Autenticação do Provedor de Declarações Confiável, selecione um provedor de autenticação da caixa Instância do Provedor de Autenticação.

      A caixa Instância do Provedor de Autenticação lista apenas os provedores de autenticação que são usados atualmente por um aplicativo Web.

      Dica

      Você pode precisar selecionar Autenticação do provedor de declarações confiável e selecione Autenticação de formulários na caixa Tipo de provedor de autenticação antes que a lista de provedores de autenticação seja exibida.

    5. Na caixa Nome da conta, digite a conta de sincronização.

    6. Na caixa Senha, digite a senha para a conta de sincronização.

    7. Na caixa Confirmar Senha, digite novamente a senha para a conta de sincronização.

    8. Na caixa Porta, digite a porta de conexão.

    9. Se for necessária uma conexão SSL com o serviço de diretório, selecione Usar conexão protegida por SSL.

      Importante

      Para criar uma conexão que usa SSL, instale a Atualização Cumulativa de 31 de agosto de 2010 do SharePoint Server 2010 ou uma atualização cumulativa mais recente. Para obter mais informações, consulte Central de recursos de atualizações (https://go.microsoft.com/fwlink/?linkid=220218&clcid=0x416).

      Importante

      Ao usar uma conexão SSL, você deve exportar o certificado do controlador de domínio do servidor do Active Directory e importá-lo para o servidor de sincronização.

    Para o Novell eDirectory, o Sun Java System Directory Server ou o IBM Tivoli Directory Server (ITDS), execute as seguintes etapas:

    1. Na caixa Nome do Servidor do Serviço de Diretório, digite o nome do servidor do serviço de diretório.

    2. Na caixa Tipo de Provedor de Autenticação, selecione o tipo de provedor de autenticação.

    3. Na caixa Instância do Provedor de Autenticação, selecione o provedor de autenticação.

      A caixa Instância do Provedor de Autenticação lista apenas os provedores de autenticação que são usados atualmente por um aplicativo Web.

      Dica

      Você pode precisar selecionar Autenticação do provedor de declarações confiável e selecione Autenticação de formulários na caixa Tipo de provedor de autenticação antes que a lista de provedores de autenticação seja exibida.

    4. Na caixa Nome da conta, digite a conta de sincronização no formato LDAP, por exemplo, uid=username,ou=ouname,dc=yourcompany,dc=Com.

    5. Na caixa Senha, digite a senha da conta de sincronização.

    6. Na caixa Confirmar Senha, digite novamente a senha para a conta de sincronização.

    7. Na caixa Porta, insira a porta da conexão.

    8. Verifique se a caixa de seleção Usar conexão protegida por SSL não está selecionada. As conexões SSL não têm suporte nesses serviços de diretório.

    9. Na caixa Atributo de nome de usuário, digite o nome do atributo no serviço de diretório que atua como identificador exclusivo de cada perfil.

  8. Na seção Contêineres, clique em Popular Contêineres e selecione os contêineres do serviço de diretório que deseja sincronizar.

  9. Clique em OK.

Definir filtros de exclusão para uma conexão de sincronização

Neste procedimento, você define filtros para a conexão indicando quais perfis de usuários e grupos serão excluídos da sincronização. As informações que você inserir vêm da planilha de Planejamento de Conexão.

Para definir filtros de conexão

  1. No site de Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.

  2. Na página Gerenciar Aplicativos de Serviço, clique no nome do aplicativo de serviço de Perfil de Usuário.

  3. Na página Gerenciar Serviço de Perfil, na seção Sincronização, selecione Configurar Conexões de Sincronização.

  4. Na página Conexões de Sincronização, clique com o botão direito do mouse na conexão para a qual você deseja configurar os filtros de conexão de Sincronização de Perfis e, em seguida, clique em Editar Filtros de Conexão.

  5. Na página Editar filtros de conexão, na seção Filtros de Exclusão para Usuários, selecione o operador a ser usado para unir as cláusulas do filtro.

    • Para especificar que todas as cláusulas do filtro devem ser verdadeiras, selecione Todos são aplicáveis (AND).

    • Para especificar que todas as cláusulas do filtro devem ser verdadeiras, selecione Qualquer um é aplicável (OR).

  6. Na lista Atributos, selecione o atributo do serviço de diretório a ser comparado.

  7. Na lista Operador, selecione o operador de comparação a ser usado.

    Observação

    Os operadores disponíveis dependem do tipo de dados do atributo que você selecionou. Para obter uma lsita dos operadores disponíveis para cada tipo de dados, consulte Tipos de dados de filtro de conexão e operadores (SharePoint Server 2010).

  8. Na caixa Filtro, digite o valor a ser comparado ao atributo.

  9. Clique em Adicionar.

    A cláusula que você adicionou é exibida na área Filtro de Exclusão para Usuários.

  10. Para adicionar cláusulas adicionais ao filtro, repita as etapas 6 a 9.

  11. Para filtrar os grupos que são sincronizados, repita as etapas 5 a 9, usando a seção Filtros de Exclusão para Grupos da página.

  12. Quando terminar de adicionar os filtros de conexão, clique em OK.

Observação

Usando a Administração Central do SharePoint, você só pode definir os filtros com todas as cláusulas AND ou todas as cláusulas OR. Se você desejar definir filtros complexos, como um filtro com uma mistura das cláusulas AND e OR, poderá editar esses filtros no FIM Synchronization Service Manager. O FIM Synchronization Service Manager está localizado em %rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization Service\UIShell\miisclient.exe.
No entanto, qualquer alteração de filtro feita na Administração Central do SharePoint eliminará as configurações de filtro complexo substituindo as configurações com todas as cláusulas AND ou todas as cláusulas OR. Portanto, quando você exibir ou alterar as configurações de filtro na Administração Central do SharePoint, não salve as configurações, a menos que você deseje que as configurações substituam as configurações de filtro no FIM Synchronization Service Manager.

Mapear propriedades de perfil de usuário

Neste procedimento, você determina como as propriedades dos perfis de usuário do SharePoint Server são mapeadas para as informações de usuários que são recuperadas do serviço de diretório. Você deve ter identificado como vai mapear as propriedades do perfil de usuário na folha de dados Propriedades de perfil de usuário na planilha de Propriedades de Perfil de Usuário.

Você voltará para este procedimento em fases futuras para mapear as propriedades do perfil de usuário para as informações que são recuperadas dos sistemas comerciais e para mapear o modo de utilização das propriedades do perfil de usuário no SharePoint Server para gravar as informações de volta ao serviço de diretório. Caso ainda não tenha chegado a essas fases, ignore as partes do procedimento que tratam de sistemas comerciais e exportação de dados.

Para mapear propriedades de perfil de usuário

  1. No site de Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.

  2. Na página Gerenciar Aplicativos de Serviço, clique no aplicativo de serviço de Perfil de Usuário.

  3. Na página Gerenciar Serviço de Perfil, na seção Pessoas, clique em Gerenciar Propriedades de Usuário.

  4. Na página Gerenciar Propriedades de Usuário, clique com o botão direito do mouse na propriedade do SharePoint Server que deseja mapear para uma propriedade de serviço de diretório e, em seguida, clique em Editar.

  5. Para remover um mapeamento existente, na seção Mapeamento de Propriedades para Sincronização, selecione o mapeamento que deseja remover e clique em Remover.

  6. Para adicionar um novo mapeamento, faça o seguinte:

    1. Na seção Adicionar Novo Mapeamento, na lista Conexão de Dados de Origem, selecione a conexão de dados que representa o sistema externo ao qual você deseja mapear a propriedade SharePoint Server.

    2. Na lista Atributo, selecione o nome do atributo no sistema externo ao qual você deseja mapear a propriedade.

      Dica

      Você só pode mapear uma propriedade de perfil de usuário a um atribuito de um sistema externo quando seus tipos de dados são compatíveis. Se você não visualizar um atributo listado quando tentar criar um novo mapeamento, poderá ser devido a uma incompatibilidade de tipos de dados entre a propriedade de perfil de usuário e o atributo. Para obter mais informações sobre os tipos de dados que são compatíveis, consulte Tipos de dados de propriedade do perfil do usuário (SharePoint Server 2010).

    3. Na lista Direção, selecione a direção do mapeamento.

      A direção da Importação indica que o valor do atributo no sistema externo será importado para o SharePoint Server e usado para definir o valor da propriedade do SharePoint Server. A direção da Exportação indica que o valor da propriedade no SharePoint Server será exportado para o sistema externo e usado para definir o valor do atributo no sistema externo.

      Observação

      Não é possível editar um mapeamento. Para editar a direção do mapeamento, remova o mapeamento com a direção antiga e, em seguida, crie um mapeamento na nova direção e o adicione.

    4. Clique em Adicionar.

  7. Clique em OK.

  8. Repita as etapas de 4 a 7 para mapear propriedades adicionais.

Iniciar a sincronização de perfis

Use este procedimento para sincronizar as informações de perfil entre o SharePoint Server 2010 e os sistemas externos, como serviços de diretório ou sistemas comerciais.

Para iniciar a sincronização de perfis

  1. Se você já tiver importado os usuários ou criado os Meus Sites e tiver habilitado os nomes de domínio do NetBIOS, deverá desabilitar o trabalho de timer de limpeza do Meu Site antes de iniciar a sincronização de perfis. Para obter informações sobre esse trabalho de timer, consulte a Timer job reference (SharePoint Server 2010). Para obter informações sobre os cmdlets do Windows PowerShell que você usa para habilitar e desabilitar esse trabalho de timer, consulte Cmdlets de trabalhos de timer (SharePoint Server 2010).

  2. No site de Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.

  3. Na página Gerenciar Aplicativos de Serviço, clique no aplicativo de serviço de Perfil de Usuário.

  4. Na página Gerenciar Serviço de Perfil, na seção Sincronização, clique em Iniciar Sincronização de Perfil.

  5. Na página Iniciar Sincronização de Perfil, selecione Iniciar Sincronização Completa se for a primeira vez que você estiver sincronizando ou se tiver adicionado ou modificado qualquer conexão de sincronização ou mapeamento de propriedade desde a última sincronização. Selecione Iniciar Sincronização Incremental para sincronizar somente as informações que foram alteradas desde a última sincronização.

  6. Clique em OK.

    A página Gerenciar Serviço de Perfil é exibida.

  7. Se você pretende habilitar o trabalho de timer de limpeza do Meu Site, conclua estas etapas adicionais antes de tentar habilitar o trabalho:

    1. Execute a sincronização de perfis novamente, conforme descrito nesta seção.

    2. Depois que a segunda sincronização de perfis for concluída, no site da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.

    3. Clique no nome do Aplicativo de Serviço de Perfil de Usuário e clique em Gerenciar Perfis de Usuário.

    4. Na página Gerenciar Serviço de Perfil, na seção Pessoas, clique em Gerenciar Perfis de Usuário.

    5. Ao lado de Modo de Exibição, selecione Perfis Ausentes da Importação.

    6. Na caixa Localizar Perfis, digite o domínio dos perfis e clique em Localizar.

    7. Para cada perfil que for retornado, verifique o serviço de diretório de origem, como o Active Directory, para obter o status desse perfil. Se o status de qualquer um dos perfis retornados no diretório não for desabilitado ou não for excluído, não habilite o trabalho de timer do Meu Site. Contate o suporte da Microsoft para obter mais assistência. Caso contrário, habilite o trabalho de timer de limpeza do Meu Site. Para obter informações sobre os cmdlets do Windows PowerShell que você usa para habilitar e desabilitar esse trabalho de timer, consulte Cmdlets de trabalhos de timer (SharePoint Server 2010).

A sincronização completa pode levar bastante tempo. Se você atualizar a página Gerenciar Serviço de Perfil, verá o progresso do trabalho de sincronização à direita da página. Saiba que a sincronização de perfis consiste em vários estágios, e os perfis não são importados imediatamente. A página Gerenciar Serviço de Perfil não é atualizada automaticamente durante o progresso da sincronização.

Fase 3: configurar conexões e importar dados dos sistemas comerciais

É possível importar dados de um sistema comercial, como um sistema pessoal ou financeiro, e usá-los para adicionar propriedades aos perfis de usuário existentes. Você já deve ter criado um tipo de conteúdo externo que obtém informações do sistema externo para o SharePoint Server 2010. Para obter mais informações sobre a criação de um tipo de conteúdo externo para ser sincronizado com um sistema comercial, consulte Planejar a sincronização de perfis (SharePoint Server 2010).

Para assistir a um vídeo que demonstra a criação dos tipos de conteúdo externos e a conclusão das tarefas na Fase 3, consulte Configurar uma conexão de sincronização com um banco de dados SQL Server no SharePoint Server 2010 (video).

Essa fase é opcional.

Você deve ser administrador de farm ou um administrador do aplicativo de serviço de Perfil de Usuário e do aplicativo de Serviço de Conectividade de Dados Corporativos para executar esses procedimentos. Caso não seja um administrador de farm, inicie cada procedimento na página Gerenciar Serviço de Perfil.

Essa fase envolve as seguintes tarefas:

  1. Conceder ao aplicativo de serviço de Perfil de Usuário a permissão para usar o tipo de conteúdo externo

  2. Configurar uma conexão de sincronização de Conectividade de Dados Corporativos

  3. Adicionar ou editar as propriedades do perfil de usuário

  4. Importar dados

Conceder ao aplicativo de serviço de Perfil de Usuário a permissão para usar o tipo de conteúdo externo

Use este procedimento para conceder à conta do farm a permissão para executar operações no tipo de conteúdo externo. Para obter mais informações sobre como definir permissões em um tipo de conteúdo externo, consulte Definir permissões em um tipo de conteúdo externo.

Observação

Os Serviços Corporativos de Conectividade usam as permissões no tipo de conteúdo externo e as permissões no sistema comercial para determinar as regras de autorização. Verifique se a conta do farm também tem as permissões para acessar o sistema comercial. Para obter mais informações sobre autenticação e permissões, consulte Visão geral da segurança dos Serviços Corporativos de Conectividade (SharePoint Server 2010).

Para realizar este procedimento, você deve ter uma das seguintes credenciais administrativas:

  • Você deve ser um administrador de farm.

  • Você deve ser um administrador do aplicativo de Serviço de Conectividade de Dados Corporativos e ter a permissão Definir Permissões no tipo de conteúdo externo com o qual está sendo feita a sincronização.

Para conceder ao aplicativo de serviço de Perfil de Usuário a permissão para usar o tipo de conteúdo externo

  1. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.

  2. Na página Gerenciar Aplicativos de Serviço, selecione Serviço Corporativo de Conectividade de Dados.

  3. Marque a caixa de seleção do tipo de conteúdo externo que representa as informações com as quais deseja fazer a sincronização.

  4. No grupo Permissões, clique em Definir Permissões do Objeto.

  5. Na caixa, digite a conta do farm e clique em Adicionar.

  6. Na caixa Permissões de <conta>, selecione Executar.

    Observação

    Se a conta do farm for a única conta listada na caixa Permissões para a <conta>, você também deverá conceder a permissão Definir à conta do farm para o tipo de conteúdo externo. Pelo menos um usuário, grupo ou declaração da lista de controle de acesso do tipo de conteúdo externo deve ter a permissão Definir Permissões.

  7. Clique em OK.

  8. Verifique se a caixa de seleção Propague permissões para todos os métodos deste tipo de conteúdo externo. Isso substituirá as permissões existentes está marcada.

  9. Repita as etapas de 3 a 8 para definir permissões em outros tipos de conteúdo externo.

Configurar uma conexão de sincronização de Conectividade de Dados Corporativos

Neste procedimento, você cria uma conexão para cada tipo de conteúdo externo. A conexão especifica como é a relação dos dados do sistema comercial com as propriedades do perfil. As informações que você inserir vêm da planilha de Planejamento de Conexão.

Para criar uma conexão de Sincronização de Perfil

  1. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.

  2. Na página Gerenciar Aplicativos de Serviço, selecione o aplicativo de serviço de Perfil de Usuário.

  3. Na página Gerenciar Serviço de Perfil, na seção Sincronização, clique em Configurar Conexões de Sincronização.

  4. Na página Conexões de Sincronizações, clique em Criar Nova Conexão.

  5. Na página Adicionar nova conexão de sincronização, digite o nome da conexão de sincronização na caixa Nome da Conexão.

  6. Na lista Tipo, selecione Conectividade de Dados Corporativos.

  7. Na caixa Entidade da Conectividade de Dados Corporativos, digite o nome do tipo de conteúdo externo.

    Dica

    Caso não saiba o nome do tipo de conteúdo externo, clique no botão Selecionar Tipo de Conteúdo Externo para ver todos os tipos de conteúdo externo. Selecione o tipo de conteúdo externo da lista e clique em OK.

  8. Se cada perfil de usuário for mapeado para apenas uma instância de tipo de conteúdo externo, faça o seguinte:

    1. Clique em Conectar Repositório de Perfil de Usuário à Entidade da Conectividade de Dados Corporativos como mapeamento 1:1.

    2. Na lista Retornar itens identificados por esta propriedade de perfil, selecione a propriedade do perfil de usuário usada para corresponder os perfis de usuários às instâncias de tipo de conteúdo externo. A propriedade do perfil de usuário e o identificador do tipo de conteúdo externo definem a relação 1:1 entre os perfis de usuário e o tipo de conteúdo externo, e são usados para assegurar a aplicação das propriedades importadas ao perfil de usuário correto.

      Dica

      A lista Retornar itens identificados por esta propriedade de perfil retorna todas as propriedades do perfil de usuário que tenham um tipo de dados semelhante ao identificador de tipo de conteúdo externo.

  9. Se um perfil de usuário pode ser mapeado para várias instâncias de tipo de conteúdo externo, faça o seguinte:

    1. Clique em Conectar Repositório de Perfil de Usuário à Entidade da Conectividade de Dados Corporativos como mapeamento 1:muitos.

    2. Na lista Filtrar itens por, selecione o filtro usado para localizar o conjunto de instâncias de tipo de conteúdo externo que se aplicam a um perfil de usuário.

      Observação

      A lista Filtrar itens por exibe todos os filtros definidos no tipo de conteúdo externo.

    3. Na lista Usar esta propriedade de perfil como o valor do filtro, selecione a propriedade do perfil de usuário que é usada para corresponder os perfis de usuário às instâncias de tipo de conteúdo externo.

  10. Clique em OK.

  11. Repita as etapas de 4 a 10 para adicionar mais conexões.

Adicionar ou editar as propriedades do perfil de usuário

Para importar os dados do sistema comercial, especifique como esses dados serão mapeados para as propriedades do perfil de usuário. A folha de dados Propriedades de perfil de usuário na planilha de Propriedades de Perfil de Usuário lista as propriedades do sistema comercial que deseja importar e como elas são mapeadas para as propriedades do perfil no repositório de perfil do SharePoint Server.

Siga o procedimento na seção Mapear propriedades de perfil de usuário para mapear propriedades adicionais do perfil de usuário. Se os dados forem mapeados para uma propriedade do perfil de usuário existente, edite a propriedade e adicione um novo mapeamento. Se os dados não forem mapeados para uma propriedade do perfil de usuário existente, adicione uma nova propriedade personalizada e mapeie propriedade.

Importar dados

Para importar dados do sistema comercial, você deve fazer a sincronização completa. Siga o procedimento na seção Iniciar a sincronização de perfis para iniciar a sincronização completa.

Fase 4: configurar conexões e exportar dados para os serviços de diretório

Nas fases anteriores, você configurou as conexões de sincronização de perfis necessárias. Para gravar as informações de perfil de volta em um serviço de diretório, mapeie as propriedades de perfil para atributos no serviço de diretório com uma direção de mapeamento de Exportar. Na próxima execução da sincronização de perfis, as propriedades serão importadas e exportadas de acordo com os mapeamentos configurados.

Observação

Embora seja possível importar os dados do perfil dos sistemas comerciais usando o Serviço Corporativo de Conectividade, não é possível exportar os dados do perfil para os sistemas comerciais.

Essa fase é opcional.

Você deve ser administrador de farm ou um administrador do aplicativo de serviço de Perfil de Usuário para executar esses procedimentos. Caso não seja um administrador de farm, inicie cada procedimento usando a página Gerenciar Serviço de Perfil.

Não crie uma nova conexão de sincronização para exportar as propriedades. Para exportar as propriedades para um serviço de diretório, use a mesma conexão de sincronização que você criou para importar as propriedades do serviço de diretório. Não é possível usar uma conexão de sincronização apenas para exportar propriedades.

Siga o procedimento para Mapear propriedades de perfil de usuário novamente, desta vez selecionando Exportar para a direção do mapeamento. As propriedades que você mapear serão exportadas do SharePoint Server para o serviço de diretório do qual selecionou a conexão.

Siga o procedimento para Iniciar a sincronização de perfis novamente, desta vez selecionando a sincronização incremental. Serão atualizados os valores de todas as propriedades de perfil do SharePoint Server que tenham sido mapeadas para exportação aos atributos do serviço de diretório.

Observação

Para determinados serviços de diretório, podem ser exigidas permissões adicionais para gravar os dados novamente no serviço de diretório. Consulte as informações na seção Planejar permissões de conta do artigo "Planejar a sincronização de perfis" e verifique se a conta de sincronização tem as permissões necessárias.

Agradecimentos

A equipe de Publicação de Conteúdo do SharePoint Server 2010 agradece Spencer Harbar, Enterprise Architect, pela contribuição neste artigo. Visite seu blog em http://www.harbar.net/ (em inglês).

See Also

Concepts

Gerenciar a sincronização de perfil (SharePoint Server 2010)
Schedule profile synchronization (SharePoint Server 2010)
Planejar a sincronização de perfis (SharePoint Server 2010)
Configure a profile synchronization connection in SharePoint Server 2010 (video)
Configurar uma conexão de sincronização com um banco de dados SQL Server no SharePoint Server 2010 (video)