Синхронизация профилей пользователей
Microsoft SharePoint использует задание синхронизации Active Directory для импорта сведений об атрибутах пользователей и групп в приложение профиля пользователя (UPA). При добавлении нового пользователя в идентификатор Microsoft Entra сведения об учетной записи пользователя отправляются в хранилище каталогов SharePoint, а процесс синхронизации UPA создает профиль в приложении профиля пользователя на основе предопределенного набора атрибутов. После создания профиля все изменения этих атрибутов будут синхронизированы в рамках регулярно запланированного процесса синхронизации.
Примечание
Свойства профиля, синхронизированные процессом синхронизации UPA, не настраиваются. Время синхронизации зависит от рабочих нагрузок.
Процесс синхронизации выполняется в четырех шагах.
Шаг | Описание |
---|---|
1. Active Directory в Microsoft Entra ID | Microsoft Entra Connect синхронизирует данные из локальной службы Active Directory с идентификатором Microsoft Entra. Дополнительные сведения см. в разделах Что такое гибридное удостоверение с идентификатором Microsoft Entra? и Атрибуты, синхронизированные. |
2. Идентификатор Microsoft Entra для SharePoint | Microsoft Entra ID синхронизирует данные из Microsoft Entra ID с хранилищем каталогов SharePoint. |
3. SharePoint в UPA | Процесс синхронизации UPA синхронизирует сведения об учетной записи пользователя в хранилище каталогов SharePoint с приложением профилей пользователей (UPA). |
4. UPA на сайты | Сведения об учетной записи пользователя из UPA синхронизируются с сайтами SharePoint (ранее называемые семействами веб-сайтов). |
Как правило, профили пользователей создаются автоматически для всех учетных записей, созданных в Microsoft 365. Для организаций с подпиской Microsoft 365 для образовательных учреждений профили пользователей по умолчанию не создаются для новых учетных записей. Пользователь должен получить доступ к SharePoint один раз, после чего для учетной записи пользователя будет создан базовый профиль заглушки. Профиль заглушки будет обновлен всеми оставшимися данными в процессе синхронизации.
Если для учетной записи пользователя в Microsoft Entra ID задана блокировка входа или отключенные учетные записи синхронизируются из Active Directory в локальной среде, эти учетные записи пользователей не будут обрабатываться в процессе синхронизации UPA. Пользователь должен быть включен и лицензирован для обработки изменений.
Следующие атрибуты пользователя Microsoft Entra синхронизируются с UPA.
Атрибут Microsoft Entra | Отображаемые имена свойств профиля пользователя | Примечания | Синхронизация с сайтами |
---|---|---|---|
UserPrincipalName | Имя учетной записи Имя пользователя Имя участника-пользователя |
Пример: i:0#.f <|> membership <|> gherrera@contoso.comgherrera@contoso.com |
Да |
DisplayName | Имя | Да | |
GivenName | FirstName | Да | |
sn | LastName | Да | |
telephoneNumber | Рабочий телефон | Пример: (123) 456-7890 | Да |
proxyAddresses | SIP-адрес рабочей электронной почты |
Для рабочей электронной почты задано значение с префиксом SMTP. (SMTP:gherrera@contoso.com) Пример: gherrera@contoso.com |
Да |
PhysicalDeliveryOfficeName | Кабинет | Да | |
Название | Должность должности |
Заголовок задания содержит то же значение, что и Заголовок, и связан с набором терминов. | Да |
Department | Department | Отдел подключен к набору терминов. | Да |
WWWHomePage | Перенаправление на общий сайт | Нет | |
PreferredLanguage | Языковые параметры | Используется SharePoint для определения языка для пользователя, когда включена функция многоязыкового пользовательского интерфейса (MUI). | Да |
msExchHideFromAddressList | SPS-HideFromAddressLists | Нет | |
Manager | Manager | Диспетчер пользователей для иерархии организации | Да |
Примечание
Сведения об обновлении дополнительных или настраиваемых свойств см. в статье Массовое обновление свойств пользовательского профиля. Некоторые имена свойств могут отличаться в Azure AD Graph и Microsoft Graph. См. раздел Различия свойств между Azure AD Graph и Microsoft Graph.
Изменения атрибутов учетной записи пользователя собираются пакетами и обрабатываются для синхронизации UPA. Время зависит от количества изменений, запрошенных в одном пакете. Синхронизация UPA должна выполняться через регулярные интервалы.
Будет ли синхронизация UPA перезаписывать существующие свойства в профилях пользователей SharePoint?
Для свойств по умолчанию, синхронизированных с помощью синхронизации UPA, значения будут перезаписаны в соответствии с идентификатором Microsoft Entra.
Синхронизация UPA в основном зависит от изменений, внесенных идентификатором Microsoft Entra, включая добавление новых пользователей. При определенных событиях обслуживания может произойти полный импорт.
Почему невозможно сопоставить дополнительные свойства для синхронизации UPA с идентификатором Microsoft Entra с приложением профиля пользователя?
Синхронизация UPA ограничена предварительно настроенным набором свойств для обеспечения согласованной производительности в службе.