SharePoint Server 2013 中的配置文件同步概述

适用于:yes-img-132013 no-img-162016 no-img-192019 no-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

用户配置文件是一组描述 SharePoint 用户的属性。 诸如"我的网站"和"人员搜索"之类的功能使用用户配置文件为组织中的用户提供丰富的个性化体验。 您可以通过从目录服务(例如 Active Directory 域服务 (AD DS))导入数据来创建用户配置文件。 可以通过从业务系统(例如 SAP 或 SQL Server)导入数据来扩充用户配置文件。 从外部系统导入配置文件数据并将数据写回这些系统的过程称为"配置文件同步"。

在同步用户配置文件时,还可以同步组。 通过同步组,可以向 SharePoint Server 2013 提供有关哪些用户属于哪个组的信息。

SharePoint Server 2013 使用用户配置文件和组通过服务器间身份验证,来代表用户相互之间进行访问和请求资源。 有关服务器到服务器身份验证的详细信息,请参阅 SharePoint Server 中的服务器到服务器身份验证和用户配置文件

本文提供有关 SharePoint Server 2013 中的配置文件同步所需的信息。

重要

本文仅适用于 SharePoint Server 2013。

同步组件

您的解决方案必须具有 User Profile Service 应用程序才能使用 SharePoint Server 2013 中的任何社会计算功能。 创建 User Profile Service 应用程序时,您可以指定同步服务器(也称为配置文件同步实例),这是将用于同步配置文件信息的计算机。 创建 User Profile Service 应用程序会创建若干数据库,例如配置文件数据库。

注意

在本主题中,"业务系统"这一短语用于表示不是目录服务的外部系统。 例如,SAP、Siebel、SQL Server 和自定义应用程序都属于业务系统。

用户配置文件同步服务是 SharePoint Server 2013 中同步体系结构的核心。 在同步服务器上启动用户配置文件同步服务时,SharePoint Server 2013 设置一个 Microsoft Forefront Identity Manager (FIM) 版本来参与同步。 User Profile Service 应用程序只能有一个用户配置文件同步服务。 用户配置文件同步服务与连接 和映射 相关联。

通过连接可以访问外部系统中的配置文件数据。 用户配置文件同步服务可以具有多个连接,每个外部系统都需要有自己的连接。 连接可以分为两种类型:与目录服务的连接以及与业务系统的连接。

在创建与目录服务的连接时,应指定目录服务中的哪些容器包含要同步的信息。 您还可以创建一个筛选器 来排除不希望导入的用户和组。 例如,您可以与 AD DS 中的用户容器同步,但筛选掉其帐户被禁用的用户。

在创建与业务系统的连接时,应指定表示业务系统中的信息的外部内容类型。

映射定义 SharePoint 用户配置文件属性与外部系统中的数据的关联方式。 特定用户配置文件属性的映射包括三项内容:

  • 标识外部系统的连接。

  • 外部系统中与用户配置文件属性 (Property) 相关的属性 (Attribute)。

  • 映射方向,对于从外部属性 (Attribute) 接收值的属性 (Property),该方向为“导入”;对于由 SharePoint 用户配置文件属性 (Property) 提供值的外部属性 (Attribute),该方向为“导出”。

从目录服务导入配置文件

您可以创建新配置文件并通过与目录服务同步来导入配置文件属性。 在与目录服务同步时,SharePoint Server 2013 执行以下操作:

  • 为正在同步的目录服务容器中的每个新用户创建用户配置文件,并使用目录服务中的数据填充每个新配置文件的属性。

  • 删除已从目录服务中移除的任何用户的配置文件。

  • 对于正在导入的属性,如果目录服务中的相应值已更改,则更新 SharePoint 用户配置文件中的属性。

如果您与多个目录服务同步,每个目录服务必须提供唯一的用户。 您不能将单个用户配置文件与多个目录服务同步。

注意

Active Directory 资源和登录林属于可以将两个目录服务中的相同用户同步的唯一情况。 与登录林的连接提供用户。 与资源林的连接仅扩充现有配置文件的属性,这类似于与业务系统的连接。

从业务系统导入属性

您可以从业务系统填充现有用户配置文件的属性。 无法以此方式创建新用户配置文件,且无法将数据写回业务系统。

要从业务系统导入数据,您必须首先创建外部内容类型,以便将该数据从业务系统导入 SharePoint Server 2013。 然后,您可以将用户配置文件与外部内容类型同步。 有关外部内容类型的详细信息,请参阅 SharePoint Server 中的 Business Connectivity Services 概述

肯定有一些信息由外部内容类型和用户配置文件共享。 SharePoint Server 2013 在同步期间使用此共享信息将外部内容类型实例与正确的用户配置文件相匹配。 在定义外部内容类型时,您指定要与之匹配的字段是外部内容类型标识符。 还要指定在创建与业务系统的连接时要匹配哪个用户配置文件属性。 例如,如果业务系统包含员工的电子邮件地址、出生日期和办公地点,您可以指定电子邮件地址作为外部内容类型的标识符,并创建与 WorkEmail 配置文件属性匹配的连接。 对于每个用户配置文件,SharePoint Server 2013 会从其电子邮件地址与用户配置文件的 WorkEmail 属性匹配的外部内容类型实例同步信息。

将属性导出至目录服务

一旦用户配置文件存在,您就可以让用户修改某些配置文件属性的值。 您可以配置这些属性,以便将在 SharePoint Server 2013 中更改的数据写回目录服务。 可以导入或导出每个属性。 不能同时导入和导出同一属性。 只能将有关用户的数据导出至从其导入该用户的目录服务。 不能通过导出用户配置文件信息在目录服务中创建新用户帐户。

创建用户配置文件而不同步

您可以创建自定义解决方案来使用 SharePoint 对象模型创建用户配置文件。 如果您的解决方案不使用配置文件同步,您可以从 SharePoint 用户界面中移除配置文件同步功能,方法是选择管理中心的"配置同步设置"页上的"启用外部标识管理器"选项。

同步组

如果除了用户之外还同步组,则 SharePoint Server 2013 将导入要与之同步的目录服务容器中存在的组的相关信息,以及有关哪些 SharePoint Server 2013 用户属于这些组的信息。 每次同步时,SharePoint Server 2013 都会更新相应组和成员资格信息。 组没有配置文件,并且无法使用 SharePoint Server 2013 对其进行操作。 您必须在目录服务本身中管理组及其成员资格。 在 SharePoint Server 2013 中,组仅用于创建访问群体和显示访问者与访问其“我的网站”的人员共有的成员身份 (请参阅SharePoint Server 中的“我的网站计划 ”) 。

同步类型

可以执行两种类型的同步:完全和增量。 完全同步可能需要很长时间 — 对于包含数十万用户的目录,可能需要数天。 增量同步仅同步外部系统或 SharePoint Server 2013 中已更改的数据,更加高效。 首次同步时必须执行完全同步。 之后可以使用增量同步,除非存在以下情况之一:

  • 映射属性已更改。 例如,您映射了一个新属性,或者添加或更改了与某个属性关联的映射。

  • 您更改了某个连接用于与目录服务同步的容器。

  • 您更改或添加了筛选器。

  • 要与之同步的外部内容类型发生更改。

  • 您添加或删除了连接。

可以将计时器作业配置为根据设定的计划(范围从几分钟一次到一月一次)运行增量同步。 还可以手动启动完全同步或增量同步。

支持的目录服务

使用 SharePoint Server 2013,您可以创建与下列目录服务的连接:

  • Active Directory 域服务 (AD DS) 2003 SP2 和 AD DS 2008

  • Microsoft使用 Active Directory 域服务配置的 Entra ID

  • Sun Java 系统目录服务器版本 5.2

  • Novell eDirectory 版本 8.7.3

  • IBM Tivoli 版本 5.2

您可以使用其中任一目录服务来同步用户。 仅 AD DS 支持同步组。

所有这些目录服务都支持完全同步。 除 Novell eDirectory 外,其他所有目录服务都支持增量同步。

还可以从 Active Directory 域服务 (AD DS) 直接导入数据。 有关如何直接从 AD DS 导入的详细信息,请参阅 在 SharePoint Server 中使用 SharePoint Active Directory 导入配置配置文件同步

为 SharePoint Server 2013 规划配置文件同步

在 SharePoint Server 中规划用户配置文件

在 SharePoint Server 中规划“我的网站”

在 SharePoint Server 中使用 SharePoint Active Directory 导入配置配置文件同步

管理 SharePoint Server 中的 User Profile Service

SharePoint Server 中的 Business Connectivity Services 概述

配置托管域以支持 SharePoint Server 的配置文件同步