Прочитать на английском

Поделиться через


Синхронизация профилей пользователей

Microsoft SharePoint использует задание синхронизации Active Directory для импорта сведений об атрибутах пользователей и групп в приложение профиля пользователя (UPA). При добавлении нового пользователя в идентификатор Microsoft Entra сведения об учетной записи пользователя отправляются в хранилище каталогов SharePoint, а процесс синхронизации UPA создает профиль в приложении профиля пользователя на основе предопределенного набора атрибутов. После создания профиля все изменения этих атрибутов будут синхронизированы в рамках регулярно запланированного процесса синхронизации.

Примечание

Свойства профиля, синхронизированные процессом синхронизации UPA, не настраиваются. Время синхронизации зависит от рабочих нагрузок.

Процесс синхронизации

Процесс синхронизации выполняется в четырех шагах.

Шаг Описание
1. Active Directory в Microsoft Entra ID Microsoft Entra Connect синхронизирует данные из локальной службы Active Directory с идентификатором Microsoft Entra. Дополнительные сведения см. в разделах Что такое гибридное удостоверение с идентификатором Microsoft Entra? и Атрибуты, синхронизированные.
2. Идентификатор Microsoft Entra для SharePoint Microsoft Entra ID синхронизирует данные из Microsoft Entra ID с хранилищем каталогов SharePoint.
3. SharePoint в UPA Процесс синхронизации UPA синхронизирует сведения об учетной записи пользователя в хранилище каталогов SharePoint с приложением профилей пользователей (UPA).
4. UPA на сайты Сведения об учетной записи пользователя из UPA синхронизируются с сайтами SharePoint (ранее называемые семействами веб-сайтов).

Как правило, профили пользователей создаются автоматически для всех учетных записей, созданных в Microsoft 365. Для организаций с подпиской Microsoft 365 для образовательных учреждений профили пользователей по умолчанию не создаются для новых учетных записей. Пользователь должен получить доступ к SharePoint один раз, после чего для учетной записи пользователя будет создан базовый профиль заглушки. Профиль заглушки будет обновлен всеми оставшимися данными в процессе синхронизации.

Если для учетной записи пользователя в Microsoft Entra ID задана блокировка входа или отключенные учетные записи синхронизируются из Active Directory в локальной среде, эти учетные записи пользователей не будут обрабатываться в процессе синхронизации UPA. Пользователь должен быть включен и лицензирован для обработки изменений.

Свойства, синхронизированные с профилями пользователей SharePoint

Следующие атрибуты пользователя Microsoft Entra синхронизируются с UPA.

Атрибут Microsoft Entra Отображаемые имена свойств профиля пользователя Примечания Синхронизация с сайтами
UserPrincipalName Имя учетной
записи Имя
пользователя Имя участника-пользователя
Пример:
i:0#.f <|> membership <|>gherrera@contoso.com
gherrera@contoso.com
Да
DisplayName Имя Да
GivenName FirstName Да
sn LastName Да
telephoneNumber Рабочий телефон Пример: (123) 456-7890 Да
proxyAddresses SIP-адрес рабочей электронной почты
Для рабочей электронной почты задано значение с префиксом SMTP. (SMTP:gherrera@contoso.com)
Пример: gherrera@contoso.com
Да
PhysicalDeliveryOfficeName Кабинет Да
Название Должность должности
Заголовок задания содержит то же значение, что и Заголовок, и связан с набором терминов. Да
Department Department Отдел подключен к набору терминов. Да
WWWHomePage Перенаправление на общий сайт Нет
PreferredLanguage Языковые параметры Используется SharePoint для определения языка для пользователя, когда включена функция многоязыкового пользовательского интерфейса (MUI). Да
msExchHideFromAddressList SPS-HideFromAddressLists Нет
Manager Manager Диспетчер пользователей для иерархии организации Да

Примечание

Сведения об обновлении дополнительных или настраиваемых свойств см. в статье Массовое обновление свойств пользовательского профиля. Некоторые имена свойств могут отличаться в Azure AD Graph и Microsoft Graph. См. раздел Различия свойств между Azure AD Graph и Microsoft Graph.

Часто задаваемые вопросы

Как часто изменения синхронизируются с приложением профиля пользователя?

Изменения атрибутов учетной записи пользователя собираются пакетами и обрабатываются для синхронизации UPA. Время зависит от количества изменений, запрошенных в одном пакете. Синхронизация UPA должна выполняться через регулярные интервалы.

Будет ли синхронизация UPA перезаписывать существующие свойства в профилях пользователей SharePoint?

Для свойств по умолчанию, синхронизированных с помощью синхронизации UPA, значения будут перезаписаны в соответствии с идентификатором Microsoft Entra.

Обновляет ли синхронизация UPA только измененные свойства?

Синхронизация UPA в основном зависит от изменений, внесенных идентификатором Microsoft Entra, включая добавление новых пользователей. При определенных событиях обслуживания может произойти полный импорт.

Почему невозможно сопоставить дополнительные свойства для синхронизации UPA с идентификатором Microsoft Entra с приложением профиля пользователя?

Синхронизация UPA ограничена предварительно настроенным набором свойств для обеспечения согласованной производительности в службе.