Обзор синхронизации профилей в SharePoint Server 2016
ОБЛАСТЬ ПРИМЕНЕНИЯ:
2013 
2016 2019 Subscription Edition SharePoint в Microsoft 365
Профиль пользователя это коллекция свойств, которые описывают пользователя SharePoint. Функции личных сайтовЛичные сайты и "Поиск людей" используют профили пользователей для предоставления пользователям организации расширенного и персонализированного интерфейса. Для создания профилей можно импортировать данные из служб каталогов (например, служб Active Directory). Для расширения профилей импортируйте данные из других бизнес-систем, например SAP или SQL Server. Процесс импорта данных профиля из внешних систем и записи этих данных в обратно системы называется синхронизацией профиля.
Способы синхронизации профилей
В предыдущих версиях SharePoint Server была встроенная копия Диспетчера удостоверений ForeFront (FIM), которая выполнялась внутри SharePoint Server. Эта версия FIM на основе синхронизации профилей пользователей для таких продуктов, как SharePoint Server 2010 и SharePoint Server 2013. Но в SharePoint Server 2016 FIM была удалена в пользу Microsoft Identity Manager (MIM), которая является преемником технологии FIM. MIM — это отдельная серверная технология (не встроенная в SharePoint Server). Это означает, что если в вашей компании работает MIM, на нее могут рассчитывать несколько ферм SharePoint Server 2016.
Здесь также важно отметить, что импорт Active Directory (иногда называемый прямым импортом Active Directory) по-прежнему входит в состав SharePoint Server 2016 и является альтернативой синхронизации профилей пользователей, которая не требует установки отдельного сервера. Это означает, что SharePoint Server 2016 предлагает два варианта синхронизации профилей пользователей.
Третий вариант, если вы используете Microsoft 365, — использовать гибридные профили в рамках гибридного развертывания SharePoint. В гибридных профилях локальные профили SharePoint Server 2016 не нужны, так как пользователи автоматически перенаправляются в свой профиль в SharePoint в Microsoft 365.
Какой способ подходит вам?
| Microsoft Identity Manager 2016 |
Импорт Active Directory |
Гибридные профили |
|
| Преимущества |
Поддерживает настраиваемый импорт. Поддерживает двунаправленный поток. Импортирует фотографии профилей пользователей автоматически. Поддерживает источники, не использующие протокол Active Directory LDAP. Поддерживает сценарии для нескольких лесов. |
Очень быстрая работа. Настраивается в центре администрирования. (Менее сложный.) |
Один профиль для пользователей, использующих SharePoint Server и SharePoint в Microsoft 365. Может включать Delve в зависимости от конфигурации Office 365. |
| Недостатки |
Для использования с фермой SharePoint Server рекомендуется использовать отдельный сервер MIM. Настройка может усложнить архитектуру, развертывание и управление. |
Импорт является однонаправленным (изменения переходят из AD DS в SharePoint Server). Импорт только из одного леса Active Directory. Не импортирует фотографии пользователей автоматически. Поддерживает только протокол LDAP Active Directory. Сценарии для нескольких лесов не поддерживаются. |
Может потребоваться пользовательское решение для перемещения локальных свойств в Microsoft 365. |
Эти три способа являются взаимоисключающими. Каждый из них подробно описан в следующих разделах.
Импорт профилей при помощи SharePoint Active Directory Import
Создавать профили и импортировать их свойства можно путем синхронизации с AD DS при помощи SharePoint Active Directory Import. При этом SharePoint Server 2016 выполняет следующие действия:
создает профили для всех новых пользователей в синхронизируемых контейнерах AD DS и заполняет их свойства данными из службы каталогов;
удаляет профили пользователей, удаленных из службы каталогов;
обновляет свойства в профилях пользователей SharePoint, если соответствующие значения изменились в AD DS.
Вы можете синхронизировать одних и того же пользователя из двух служб каталогов. Подключение к лесу входа предоставляет пользователям. Подключение к лесу ресурсов просто увеличивает свойства существующих профилей, аналогично подключению к бизнес-системе.
Способы синхронизации
Поддерживаются два типа синхронизации: полная и добавочная. Полная синхронизация может занимать много времени: для каталогов с сотнями или тысячами пользователей она может занять несколько дней. Добавочная синхронизация синхронизирует только измененные данные в AD DS или SharePoint Server 2016 и более эффективна. Первый раз всегда выполняется полная синхронизация. После этого можно выполнять добавочную синхронизацию, если не изменяются сопоставленные свойства или подключения.
Вы можете настроить задание таймера на выполнение добавочной синхронизации по расписанию: с интервалом от нескольких минут до нескольких месяцев. Полную и добавочную синхронизацию также можно запустить вручную.
Импорт профилей с помощью внешнего диспетчера удостоверений
Microsoft Identity Manager 2016 (MIM) предоставляет больше возможностей, чем SharePoint Active Directory Import. MIM устанавливается на отдельном сервере и управляется отдельно из SharePoint Server.
Сведения о настройке MIM для использования с SharePoint Server 2016 см. в следующих ресурсах:
Гибридные профили
Гибридные профили можно настроить в рамках общего гибридного развертывания SharePoint. Гибридные функции помогают интегрировать пользовательский интерфейс между SharePoint Server и Microsoft 365, связывая общие функции вместе или автоматически перенаправляя пользователей в Microsoft 365 для использования определенной функции.
При использовании гибридных профилей профили пользователей полностью обрабатываются в Microsoft 365. Если в локальной сети есть данные, которые вы хотите включить в профили Microsoft 365, можно создать пользовательское решение для копирования этих данных в Microsoft 365.