Синхронизация профилей пользователей
Microsoft SharePoint использует задание синхронизации Active Directory для импорта сведений об атрибутах пользователей и групп в приложение профиля пользователя (UPA). При добавлении нового пользователя в идентификатор Microsoft Entra сведения об учетной записи пользователя отправляются в хранилище каталогов SharePoint, а процесс синхронизации UPA создает профиль в приложении профиля пользователя на основе предопределенного набора атрибутов. После создания профиля все изменения этих атрибутов будут синхронизированы в рамках регулярно запланированного процесса синхронизации.
Примечание.
Свойства профиля, синхронизированные процессом синхронизации UPA, не настраиваются. Время синхронизации зависит от рабочих нагрузок.
Процесс синхронизации
Процесс синхронизации выполняется в четырех шагах.
| Шаг | Описание |
|---|---|
| 1. Active Directory в Microsoft Entra ID | Microsoft Entra Connect синхронизирует данные из локальной службы Active Directory с идентификатором Microsoft Entra. Дополнительные сведения см. в разделах Что такое гибридное удостоверение с идентификатором Microsoft Entra? и Атрибуты, синхронизированные. |
| 2. Идентификатор Microsoft Entra для SharePoint | Microsoft Entra ID синхронизирует данные из Microsoft Entra ID с хранилищем каталогов SharePoint. |
| 3. SharePoint в UPA | Процесс синхронизации UPA синхронизирует сведения об учетной записи пользователя в хранилище каталогов SharePoint с приложением профилей пользователей (UPA). |
| 4. UPA на сайты | Сведения об учетной записи пользователя из UPA синхронизируются с сайтами SharePoint (ранее называемые семействами веб-сайтов). |
Как правило, профили пользователей создаются автоматически для всех учетных записей, созданных в Microsoft 365. Для организаций с подпиской Microsoft 365 для образовательных учреждений профили пользователей по умолчанию не создаются для новых учетных записей. Пользователь должен получить доступ к SharePoint один раз, после чего для учетной записи пользователя будет создан базовый профиль заглушки. Профиль заглушки будет обновлен всеми оставшимися данными в процессе синхронизации.
Если для учетной записи пользователя в Microsoft Entra ID задана блокировка входа или отключенные учетные записи синхронизируются из Active Directory в локальной среде, эти учетные записи пользователей не будут обрабатываться в процессе синхронизации UPA. Пользователь должен быть включен и лицензирован для обработки изменений.
Свойства, синхронизированные с профилями пользователей SharePoint
Следующие атрибуты пользователя Microsoft Entra синхронизируются с UPA.
| Атрибут Microsoft Entra | Отображаемые имена свойств профиля пользователя | Примечания | Синхронизация с сайтами |
|---|---|---|---|
| UserPrincipalName | Имя учетной записи Имя пользователя Имя участника-пользователя | Пример: i:0#.f <|> membership <|>gherrera@contoso.comgherrera@contoso.com |
Да |
| DisplayName | Имя | Да | |
| GivenName | FirstName | Да | |
| sn | LastName | Да | |
| telephoneNumber | Рабочий телефон | Пример: (123) 456-7890 | Да |
| proxyAddresses | SIP-адрес рабочей электронной почты | Для рабочей электронной почты задано значение с префиксом SMTP. (SMTP:gherrera@contoso.com) Пример: gherrera@contoso.com | Да |
| PhysicalDeliveryOfficeName | Кабинет | Да | |
| Название | Должность должности | Заголовок задания содержит то же значение, что и Заголовок, и связан с набором терминов. | Да |
| Department | Department | Отдел подключен к набору терминов. | Да |
| WWWHomePage | Перенаправление на общий сайт | Нет | |
| PreferredLanguage | Языковые параметры | Используется SharePoint для определения языка для пользователя, когда включена функция многоязыкового пользовательского интерфейса (MUI). | Да |
| msExchHideFromAddressList | SPS-HideFromAddressLists | Нет | |
| Manager | Manager | Диспетчер пользователей для иерархии организации | Да |
Примечание.
Сведения об обновлении дополнительных или настраиваемых свойств см. в статье Массовое обновление свойств пользовательского профиля. Некоторые имена свойств могут отличаться в Azure AD Graph и Microsoft Graph. См. раздел Различия свойств между Azure AD Graph и Microsoft Graph.
Часто задаваемые вопросы
Как часто изменения синхронизируются с приложением профиля пользователя?
Изменения атрибутов учетной записи пользователя собираются пакетами и обрабатываются для синхронизации UPA. Время зависит от количества изменений, запрошенных в одном пакете. Синхронизация UPA должна выполняться через регулярные интервалы.
Будет ли синхронизация UPA перезаписывать существующие свойства в профилях пользователей SharePoint?
Для свойств по умолчанию, синхронизированных с помощью синхронизации UPA, значения будут перезаписаны в соответствии с идентификатором Microsoft Entra.
Обновляет ли синхронизация UPA только измененные свойства?
Синхронизация UPA в основном зависит от изменений, внесенных идентификатором Microsoft Entra, включая добавление новых пользователей. При определенных событиях обслуживания может произойти полный импорт.
Почему невозможно сопоставить дополнительные свойства для синхронизации UPA с идентификатором Microsoft Entra с приложением профиля пользователя?
Синхронизация UPA ограничена предварительно настроенным набором свойств для обеспечения согласованной производительности в службе.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по