SharePoint Server 2013 的設定檔同步處理概觀

發行項
01/15/2018

**適用版本：**SharePoint Server 2013

**上次修改主題的時間：**2018-01-02

**摘要：**了解SharePoint Server 2013設定檔同步處理，也稱為「設定檔同步處理，」。

使用者設定檔是描述 SharePoint 使用者的屬性集合。我的網站和「人員搜尋」等功能利用使用者設定檔，提供組織中的使用者豐富且個人化的經驗。您可以從 Active Directory 網域服務 (AD DS) 等目錄服務匯入資料，以建立使用者設定檔。您可從 SAP 或 SQL Server 等商務系統匯入資料，增強使用者設定檔。從外部系統匯入設定檔資料，再將資料寫回這些系統的程序稱為「設定檔同步處理」。

當您同步處理使用者設定檔時，您也可以同步處理群組。同步處理群組提供SharePoint Server 2013資訊解有哪些使用者是哪一個群組的成員。

使用者設定檔及群組是由SharePoint Server 2013透過伺服器對伺服器驗證存取和要求的資源來自另一個代表使用者使用。如需伺服器對伺服器驗證的詳細資訊，請參閱SharePoint Server 的伺服器對伺服器驗證及使用者設定檔。

本文提供關於SharePoint Server 2013中的設定檔同步處理所需的資訊。

重要

本文適用於SharePoint Server 2013。

本文內容：

同步處理元件

您的解決方案必須有使用者設定檔服務應用程式以使用SharePoint Server 2013中所述的社交運算功能。當您建立 User Profile service 應用程式時，您可以指定同步處理伺服器（也稱為該設定檔同步處理執行個體），這是要用以同步處理設定檔資訊的電腦。建立 User Profile service 應用程式會建立多個資料庫，例如設定檔資料庫。

注意

「商務系統」一詞在本主題中可用來表示非目錄服務的外部系統。SAP、Siebel、SQL Server 及自訂應用程式都是商務系統的範例。

使用者設定檔同步處理服務是SharePoint Server 2013的同步處理架構核心。當您啟動 User Profile Synchronization service 的同步處理伺服器上， SharePoint Server 2013佈建版本的 Microsoft Forefront Identity Manager (FIM) 參與同步處理。User Profile service 應用程式只能有一個使用者設定檔同步處理服務。使用者設定檔同步處理服務相關聯的連線與對應。

「連線」是存取外部系統之設定檔資料的方式。一個 User Profile Synchronization Service 可以有多條連線，而每個外部系統需要其自己的連線。連線可以分成兩種類型：目錄服務連線和商務系統連線。

當您建立目錄服務連線時，您可以指定包含要同步處理之資訊的目錄服務容器。您也可以建立「篩選」，排除您不想匯入的使用者及群組。例如，您可以與 AD DS 中的「使用者」容器同步處理，但是篩選出停用帳戶的使用者。

當您建立商務系統連線時，您可以指定代表商務系統資訊的外部內容類型。

「對應」定義 SharePoint 使用者設定檔屬性與外部系統資料建立關聯的方式。特定使用者設定檔屬性的對應是由下列三個項目所組成：

識別外部系統的連線。
與使用者設定檔屬性相關的外部系統屬性。
對應的方向，若是從外部屬性接收其值的屬性，則為「匯入」；若是其值由 SharePoint 使用者設定檔屬性所提供的外部屬性，則為「匯出」。

從目錄服務匯入設定檔

您可以建立新的設定檔和同步處理與目錄服務匯入設定檔屬性。當您與目錄服務同步處理時、 SharePoint Server 2013執行下列作業：

為已同步處理之目錄服務容器中的每位新使用者建立使用者設定檔，並以目錄服務中的資料填入每個新設定檔的屬性。
刪除從目錄服務中移除之任何使用者的設定檔。
針對已匯入的屬性，如果變更目錄服務中的對應值，則會更新 SharePoint 使用者設定檔中的屬性。

如果您與多個目錄服務同步處理，每個目錄服務必須提供唯一的使用者。您無法同步處理單一使用者設定檔與多個目錄服務。

注意

Active Directory 資源和登入樹系是您可以同步處理相同使用者與兩個目錄服務的唯一情況。登入樹系連線提供使用者。而資源樹系連線僅增強現有設定檔的屬性，類似商務系統連線。

從商務系統匯入屬性

您可以從商務系統填入現有使用者設定檔的屬性，但是無法以此方式建立新的使用者設定檔，且無法將資料寫回商務系統。

若要從商務系統匯入資料，您必須先建立外部內容類型將資料從商務系統移入SharePoint Server 2013。您可以同步處理使用者設定檔與外部內容類型。如需外部內容類型的詳細資訊，請參閱SharePoint Server 中的 Business Connectivity Services 概觀。

必須要有共用的外部內容類型及使用者設定檔的一些資訊。SharePoint Server 2013使用此共用的資訊同步處理期間符合至正確的使用者設定檔的外部內容類型執行個體。當您定義的外部內容類型時，您會指定要比對的欄位是外部內容類型的識別碼。您指定比對當您建立商務系統同步處理連線的使用者設定檔屬性。例如，如果商務系統包含員工的電子郵件地址、出生日期和辦公室位置，您無法指定電子郵件地址為外部內容類型的識別碼並建立針對 WorkEmail 設定檔會比對的連線屬性。針對每個使用者設定檔SharePoint Server 2013會同步處理從其電子郵件地址符合使用者設定檔的 WorkEmail 屬性之外部內容類型執行個體的資訊。

將屬性匯出至目錄服務

一旦使用者設定檔存在，您可以讓使用者修改的特定設定檔屬性的值。您可以設定這些屬性，讓SharePoint Server 2013中變更的資料將會回復寫入至目錄服務。每一個屬性可匯入或匯出。您不能同時匯入及匯出相同的屬性。您只可以將使用者的相關資料匯出至目錄服務的使用者已匯入。您無法建立目錄服務中的新使用者帳戶的匯出使用者設定檔資訊。

不使用同步處理建立使用者設定檔

您可以建立自訂解決方案，以使用 SharePoint 物件模型建立使用者設定檔。如果您的解決方案不使用設定檔同步處理，則可在管理中心的 [設定同步處理設定] 頁面上，選取 [啟用外部身分識別管理員] 選項，從 SharePoint 使用者介面移除設定檔同步處理功能。

同步處理群組

如果您的使用者除了群組進行同步處理、 SharePoint Server 2013匯入與同步處理，而且也針腳SharePoint Server 2013使用者這些群組的成員目錄服務容器中存在的群組的相關資訊。同步處理，每次SharePoint Server 2013更新的群組和成員資格資訊。您無法使用SharePoint Server 2013處理和群組沒有設定檔。您必須管理群組和其本身的目錄服務中的成員資格。群組內SharePoint Server 2013，只能用來建立對象及顯示訪客具有共通與人員非常（請參閱在 SharePoint Server 中規劃「我的網站」）其我的網站之人員的成員資格。

同步處理類型

您可以執行的同步處理的兩種類型：完整和累加。完整同步處理可能需要很長的時間-包含幾十萬個使用者的目錄，則可能需要花費數天。累加同步處理只會同步處理中的外部系統或SharePoint Server 2013，已變更且更有效率的資料。您必須執行完整同步處理您同步處理的第一次。之後，您可以使用累加同步處理除非其中一個符合下列條件成立：

對應的屬性已變更。例如，對應新屬性，或者新增或變更屬性的相關聯對應。
已變更與目錄服務同步處理所使用的連線容器。
已變更或新增篩選。
已變更同步處理的外部內容類型。
已新增或刪除連線。

您可以設定計時器工作依設定的排程 (從每隔幾分鐘到每個月) 執行累加同步處理。您也可以手動啟動完整同步處理或累加同步處理。

支援的目錄服務

使用SharePoint Server 2013您可以建立下列目錄服務的連線：

Active Directory 網域服務 (AD DS) 2003 SP2 及 AD DS 2008
設定 Active Directory 網域服務的 azure Active Directory
Sun Java System Directory Server 5.2 版
Novell eDirectory 8.7.3 版
IBM Tivoli 5.2 版

您可以使用上述任何目錄服務同步處理使用者。AD DS 僅支援同步處理群組。

上述所有目錄服務均支援完整同步處理，只有 Novell eDirectory 支援累加同步處理。

您也可從 Active Directory 網域服務 (AD DS) 直接匯入資料。如需詳細瞭解如何從 AD DS 直接匯入，請參閱＜在 SharePoint Server 中使用 SharePoint Active Directory 匯入設定設定檔同步處理＞。

共用方式為