用户配置文件同步
Microsoft SharePoint 使用 Active Directory 同步作业将用户和组属性信息导入用户配置文件应用程序 (UPA) 。 将新用户添加到Microsoft Entra ID 时,用户帐户信息将发送到 SharePoint 目录存储,UPA 同步过程会基于预先确定的属性集在用户配置文件应用程序中创建配置文件。 创建配置文件后,对这些属性的任何修改都将作为定期计划的同步过程的一部分进行同步。
注意
UPA 同步过程同步的配置文件属性不可配置。 同步时间因工作负荷而异。
同步过程
同步过程中有四个步骤。
| 步骤 | 说明 |
|---|---|
| 1. Active Directory Microsoft Entra ID | Microsoft Entra Connect 将数据从本地 Active Directory同步到Microsoft Entra ID。 有关详细信息,请参阅什么是具有Microsoft Entra ID 的混合标识?和同步的属性。 |
| 2. 将 ID Microsoft Entra到 SharePoint | Microsoft Entra ID 将数据从 Microsoft Entra ID 同步到 SharePoint 目录存储。 |
| 3. SharePoint 到 UPA | UPA 同步过程将 SharePoint 目录存储中的用户帐户信息同步到用户配置文件应用程序 (UPA) 。 |
| 4. UPA 到站点 | UPA 中的用户帐户信息将同步到 SharePoint 网站, (以前称为“网站集”) 。 |
通常,会在 Microsoft 365 中创建的所有帐户自动创建用户配置文件。 对于具有Microsoft 365 教育版订阅的组织,默认情况下不会为新帐户创建用户配置文件。 用户必须访问 SharePoint 一次,此时将为用户帐户创建基本存根配置文件。 存根配置文件将在同步过程中使用所有剩余数据进行更新。
如果在用户帐户上设置了阻止登录,Microsoft Entra ID 或禁用的帐户从本地 Active Directory 同步,这些用户帐户将不会作为 UPA 同步过程的一部分进行处理。 必须为用户启用和许可才能处理更改。
同步到 SharePoint 用户配置文件的属性
以下Microsoft Entra用户属性将同步到 UPA。
| Microsoft Entra 属性 | 用户配置文件属性显示名称 | 注意 | 同步到站点 |
|---|---|---|---|
| UserPrincipalName | 帐户名称 用户名 用户主体名称 |
例子: i:0#.f <|> membership <|>gherrera@contoso.comgherrera@contoso.com |
是 |
| DisplayName | 名称 | 是 | |
| GivenName | FirstName | 是 | |
| sn | LastName | 是 | |
| telephoneNumber | 工作电话 | 示例: (123) 456-7890 | 是 |
| proxyAddresses | 工作Email SIP 地址 |
工作Email设置为以 SMTP 为前缀的值。 (SMTP:gherrera@contoso.com) 示例: gherrera@contoso.com |
是 |
| PhysicalDeliveryOfficeName | Office | 是 | |
| 标题 | 职务 职务 |
职务包含与 Title 相同的值,并且已连接到术语集。 | 是 |
| Department | Department | 部门已连接到术语集。 | 是 |
| WWWHomePage | 公共网站重定向 | 否 | |
| PreferredLanguage | 语言首选项 | 启用多语言用户界面 (MUI) 功能时,SharePoint 用于确定用户的语言。 | 是 |
| msExchHideFromAddressList | SPS-HideFromAddressLists | 否 | |
| Manager | Manager | 用于组织层次结构的用户管理器 | 是 |
注意
若要更新其他或自定义属性,请参阅 批量更新自定义用户配置文件属性。 Azure AD Graph 和 Microsoft Graph 之间的某些属性名称可能不同,请参阅 Azure AD Graph 与 Microsoft Graph 之间的属性差异。
常见问题解答 (常见问题解答)
更改多久同步一次到用户配置文件应用程序中?
用户帐户属性更改将分批收集并处理,以便进行 UPA 同步。 时间将因单个批处理中请求的更改量而异。 UPA 同步计划为定期运行。
UPA 同步是否会覆盖 SharePoint 用户配置文件中的现有属性?
对于由 UPA 同步同步的默认属性,将覆盖值以与Microsoft Entra ID 保持一致。
UPA 同步是否仅更新已更改的属性?
UPA 同步主要由Microsoft Entra ID 进行的更改(包括添加新用户)驱动。 在某些维护事件下,可能会发生完全导入。
为什么无法将 UPA 同步的其他属性映射到从Microsoft Entra ID 同步到用户配置文件应用程序?
UPA 同步仅限于预配置的属性集,以确保整个服务的性能一致。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈