Sincronização de perfis de utilizador
O Microsoft SharePoint utiliza a tarefa de sincronização do Active Directory para importar informações de atributos de utilizadores e grupos para a Aplicação de Perfil de Utilizador (UPA). Quando um novo utilizador é adicionado ao Microsoft Entra ID, as informações da conta de utilizador são enviadas para o arquivo de diretórios do SharePoint e o processo de sincronização da UPA cria um perfil na Aplicação de Perfil de Utilizador com base num conjunto predeterminado de atributos. Assim que o perfil tiver sido criado, todas as modificações a estes atributos serão sincronizadas como parte do processo de sincronização agendado regularmente.
Observação
As propriedades de perfil sincronizadas pelo processo de sincronização upa não são configuráveis. Os tempos de sincronização variam consoante as cargas de trabalho.
Existem quatro passos no processo de sincronização.
Etapa | Descrição |
---|---|
1. Active Directory para Microsoft Entra ID | O Microsoft Entra Connect sincroniza os dados do Active Directory no local com o Microsoft Entra ID. Para obter mais informações, consulte O que é a identidade híbrida com o ID do Microsoft Entra? e Atributos sincronizados. |
2. ID do Microsoft Entra para o SharePoint | O Microsoft Entra ID sincroniza os dados do Microsoft Entra ID com o arquivo de diretórios do SharePoint. |
3. SharePoint para UPA | O processo de sincronização da UPA sincroniza as informações da conta de utilizador no arquivo de diretórios do SharePoint com a Aplicação de Perfil de Utilizador (UPA). |
4. UPA para sites | As informações da conta de utilizador da UPA são sincronizadas com sites do SharePoint (anteriormente denominados "coleções de sites"). |
Normalmente, os perfis de utilizador são criados automaticamente para todas as contas criadas no Microsoft 365. Para organizações que têm uma subscrição do Microsoft 365 Educação, os perfis de utilizador não são criados para novas contas por predefinição. O utilizador tem de aceder ao SharePoint uma vez, altura em que será criado um perfil stub básico para a conta de utilizador. O perfil stub será atualizado com todos os dados restantes como parte do processo de sincronização.
Se bloquear o início de sessão estiver definido na conta de utilizador no ID do Microsoft Entra ou as contas desativadas forem sincronizadas a partir do Active Directory no local, essas contas de utilizador não serão processadas como parte do processo de sincronização da UPA. O utilizador tem de estar ativado e licenciado para que as alterações sejam processadas.
Os seguintes atributos de utilizador do Microsoft Entra são sincronizados com a UPA.
Atributo Microsoft Entra | Nomes a apresentar da propriedade do perfil de utilizador | Notas | Sincronizar com sites |
---|---|---|---|
UserPrincipalName | Nome da Conta Nome de Utilizador Nome principal de utilizador |
Exemplo: i:0#.f <|> membership <|> gherrera@contoso.comgherrera@contoso.com |
Sim |
DisplayName | Nome | Sim | |
GivenName | FirstName | Sim | |
sn | Sobrenome | Sim | |
telephoneNumber | Telefone comercial | Exemplo: (123) 456-7890 | Sim |
proxyAddresses | Endereço SIP de E-mail de Trabalho |
O E-mail de Trabalho está definido como o valor prefixo com SMTP. (SMTP:gherrera@contoso.com) Exemplo: gherrera@contoso.com |
Sim |
PhysicalDeliveryOfficeName | Escritório | Sim | |
Título | Cargo de Cargo |
O Cargo contém o mesmo valor que Título e está ligado a um conjunto de termos. | Sim |
Departamento | Departamento | O departamento está ligado a um conjunto de termos. | Sim |
WWWHomePage | Redirecionamento para site público | Não | |
PreferredLanguage | Preferências de Idioma | Utilizado pelo SharePoint para determinar o idioma do utilizador quando a funcionalidade de interface de utilizador multilingue (MUI) está ativada. | Sim |
msExchHideFromAddressList | SPS-HideFromAddressLists | Não | |
Manager | Manager | Gestor de Utilizadores para a hierarquia da organização | Sim |
Observação
Para atualizar propriedades adicionais ou personalizadas, veja Atualizar em massa as propriedades do perfil de utilizador personalizado. Alguns nomes de propriedade podem diferir entre o Azure AD Graph e o Microsoft Graph. Veja Diferenças de propriedades entre o Azure AD Graph e o Microsoft Graph.
As alterações ao atributo da conta de utilizador são recolhidas em lotes e processadas para sincronização da UPA. As horas variam com base na quantidade de alterações pedidas num único lote. A sincronização upa está agendada para ser executada em intervalos regulares.
Para as propriedades predefinidas sincronizadas pela sincronização UPA, os valores serão substituídos para se alinharem com o ID do Microsoft Entra.
A sincronização da UPA é orientada principalmente por alterações efetuadas no Microsoft Entra ID, incluindo a adição de novos utilizadores. Uma importação completa pode ocorrer em determinados eventos de manutenção.
Por que motivo não é possível mapear propriedades adicionais para a sincronização da UPA sincronizar do Microsoft Entra ID com a Aplicação de Perfil de Utilizador?
A sincronização upa está limitada a um conjunto pré-configurado de propriedades para garantir um desempenho consistente em todo o serviço.