SharePoint Server 2016 中的配置文件同步概述
适用于:
2013 
2016 2019 Subscription Edition SharePoint in Microsoft 365
用户配置文件是一组描述 SharePoint 用户的属性。 诸如"我的网站"和"人员搜索"之类的功能使用用户配置文件为组织中的用户提供丰富的个性化体验。 您可以通过从目录服务(例如 Active Directory 域服务 (AD DS))导入数据来创建用户配置文件。 可以通过从业务系统(例如 SAP 或 SQL Server)导入数据来扩充用户配置文件。 从外部系统导入配置文件数据并将数据写回这些系统的过程称为"配置文件同步"。
配置文件同步的选项
旧版 SharePoint Server 内置有 ForeFront Identity Manager (FIM) 副本,此副本在 SharePoint Server 内运行。 该版 FIM 集成了对 SharePoint Server 2010 和 SharePoint Server 2013 等产品执行用户配置文件同步的功能。 但在 SharePoint Server 2016 中,FIM 已被删除,转而支持 Microsoft Identity Manager (MIM) ,后者是 FIM 技术的后续技术。 MIM 是一项单独的服务器技术(未内置到 SharePoint Server 中)。 也就是说,如果你在公司内运行 MIM,可以有多个 SharePoint Server 2016 场依赖于它。
此处还必须注意,Active Directory 导入 (有时称为 Active Directory 直接导入) 仍包含在 SharePoint Server 2016 中,并且是不需要单独安装服务器的用户配置文件同步替代项。 这意味着 SharePoint Server 2016 可为用户配置文件同步提供两个选项。
如果使用 Microsoft 365,则第三个选项是使用 混合配置文件 作为 SharePoint 混合部署的一部分。 使用混合配置文件时,不需要 SharePoint Server 2016 本地配置文件,因为用户会自动重定向到 Microsoft 365 中的 SharePoint 中的配置文件。
哪个选项最适合您?
|
Microsoft Identity Manager 2016 |
Active Directory 导入 |
混合配置文件 |
|
|
优点 |
支持自定义导入。 支持双向流。 自动导入用户配置文件照片。 支持非 Active Directory LDAP 源。 支持多林方案。 |
非常快,高性能。 在管理中心内可配置。 (不太复杂。) |
在 Microsoft 365 中使用 SharePoint Server 和 SharePoint 的用户的单一配置文件。 可以包含 Delve,具体取决于 Office 365 配置。 |
|
缺点 |
建议将单独的 MIM 服务器与 SharePoint 服务器场配合使用。 自定义可能会导致更复杂的体系结构、部署和管理。 |
导入是单向 (更改从 AD DS 转到 SharePoint Server) 。 仅从单个 Active Directory 林导入。 不会自动导入用户照片。 仅支持 Active Directory LDAP。 不支持多林方案。 |
可能需要自定义解决方案将本地属性移动到 Microsoft 365。 |
这三个选项是相互排斥的。 以下各节将进一步介绍每个内容。
使用 SharePoint Active Directory 导入导入配置文件
可以通过使用 SharePoint Active Directory 导入与 AD DS 同步来创建新的配置文件和导入配置文件属性。 执行此操作时,SharePoint Server 2016 将执行以下操作:
为正在同步的 AD DS 容器中的每个新用户创建用户配置文件,并使用目录服务中的数据填充每个新配置文件的属性。
删除已从目录服务中移除的任何用户的配置文件。
对于要导入的属性,如果 AD DS 中的相应值已更改,则更新 SharePoint 用户配置文件中的属性。
可以从两个目录服务同步相同的用户。 与登录林的连接提供用户。 与资源林的连接仅扩充现有配置文件的属性,这类似于与业务系统的连接。
同步选项
可以执行两种类型的同步:完全和增量。 完全同步可能需要很长时间 对于包含数十万用户的目录,可能需要数天。 增量同步仅同步 AD DS 或 SharePoint Server 2016 中已更改的数据,并且效率更高。 首次同步时必须执行完全同步。 之后,除非对映射的属性或连接进行了更改,否则可以使用增量同步。
可以将 计时器作业配置为按设置的计划运行增量同步,范围从每隔几分钟到每月一次。 还可以 手动启动完全同步或增量同步。
使用外部标识管理器导入配置文件
如果需要的功能超出了 SharePoint Active Directory 导入的功能,可以使用 Microsoft Identity Manager 2016 (MIM) 。 MIM 安装在单独的服务器上,并且独立于 SharePoint Server 进行管理。
若要了解如何配置 MIM 以用于 SharePoint Server 2016,请参阅以下资源:
混合配置文件
可将混合配置文件配置为整体 SharePoint 混合部署的一部分。 混合功能通过将常见功能链接在一起或自动将用户重定向到 Microsoft 365 以使用给定功能,帮助您集成 SharePoint Server 与 Microsoft 365 之间的用户体验。
使用混合配置文件时,用户的配置文件完全在 Microsoft 365 中处理。 如果本地网络中存在要包含在 Microsoft 365 配置文件中的数据,可以创建自定义解决方案,以将此数据复制到 Microsoft 365。