SharePoint Server 2016 中的配置檔同步處理概觀

適用於：Subscription Edition SharePoint in Microsoft 365

使用者配置檔是描述 SharePoint 使用者的屬性集合。 「我的網站」和「人員搜尋」等功能會使用使用者配置檔，為組織中的使用者提供豐富且個人化的體驗。 您可以從目錄服務匯入數據來建立使用者配置檔，例如 Active Directory 網域服務 (AD DS) 。 您可以從 SAP 或 SQL Server 等商務系統匯入數據，以增強使用者配置檔。 從外部系統匯入設定檔數據並將數據寫回這些系統的程式稱為配置檔同步處理。

配置檔同步處理的選項

舊版的 SharePoint Server 具有內建的 ForeFront Identity Manager (FIM) 在 SharePoint Server中執行。 該版本的 FIM 為產品如 SharePoint Server 2010 和 SharePoint Server 2013 提供使用者設定檔同步處理。 但在 SharePoint Server 2016 中，FIM 已移除，而改用 Microsoft Identity Manager (MIM) ，這是 FIM 技術的後續任務。 MIM 為獨立的伺服器技術 (並未內建至 SharePoint Server)。 這表示，如果貴公司有執行 MIM，就算有多條 SharePoint Server 2016 伺服陣列仍可依賴該產品。

在此也請務必注意，Active Directory 匯入 (有時稱為 Active Directory 直接匯入) 仍包含在 SharePoint Server 2016 中，而且是不需要個別伺服器安裝的使用者配置檔同步處理替代方案。 這表示 SharePoint Server 2016 為使用者設定檔同步處理提供兩個選項。

如果您使用 Microsoft 365，第三個選項是使用 混合式配置檔 作為 SharePoint 混合式部署的一部分。 使用混合式配置檔時，不需要 SharePoint Server 2016 內部部署配置檔，因為使用者會在 Microsoft 365 中自動重新導向至其在 SharePoint 中的配置檔。

哪一個選項比較適合您？

	Microsoft Identity Manager 2016	Active Directory 匯入	混合式設定檔
優點	支援自訂匯入。 支援雙向流程。 自動匯入使用者配置檔相片。 支援非 Active Directory LDAP 來源。 支援多樹系案例。	非常快速、高效能。 可在管理中心內設定。 (較不複雜。)	在 Microsoft 365 中同時使用 SharePoint Server 和 SharePoint 的使用者的單一配置檔。 可以包含 Delve，視您的 Office 365 設定而定。
缺點	建議使用個別的 MIM 伺服器與 SharePoint Server 伺服器陣列搭配使用。 自定義可能會導致更複雜的架構、部署和管理。	匯入是單向 (從 AD DS 變更到 SharePoint Server) 。 僅從單一 Active Directory 樹系匯入。 不會自動匯入使用者相片。 僅支援 Active Directory LDAP。 不支援多樹系案例。	可能需要自定義解決方案，才能將內部部署屬性移至 Microsoft 365。

這三個選項互斥。 下列各節會進一步說明每個專案。

使用 SharePoint Active Directory 匯入匯入配置檔

您可以使用 SharePoint Active Directory 匯入與 AD DS 同步處理，以建立新的配置檔和匯入設定文件屬性。 當您這樣做時，SharePoint Server 2016 會執行下列動作：

• 為 AD DS 容器中正在同步處理的每個新使用者建立使用者配置檔，並使用來自目錄服務的數據填入每個新配置檔的屬性。

• 刪除已從目錄服務中移除之任何使用者的配置檔。

• 針對正在匯入的屬性，如果 AD DS 中的對應值已變更，則更新 SharePoint 使用者設定檔中的 屬性。

您可以從兩個目錄服務同步處理相同的使用者。 登入樹系的聯機會提供使用者。 與資源樹系的連線只會增強現有配置檔的屬性，類似於與商務系統的連線。

同步處理選項

您可以執行兩種同步處理：完整和累加。 完整同步處理可能需要很長的時間—對於包含數十萬名用戶的目錄而言，可能需要數天的時間。 累加式同步處理只會同步處理 AD DS 或 SharePoint Server 2016 中已變更的數據，而且更有效率。 您必須在第一次同步處理時執行完整同步處理。 之後，您可以使用累加式同步處理，除非已變更對應的屬性或連線。

您可以 設定定時器作業，以依設定的排程執行增量同步處理，範圍從每隔幾分鐘到每月。 您也可以 手動啟動完整同步處理或累加式同步處理。

使用外部身分識別管理員匯入配置檔

如果您需要超越 SharePoint Active Directory 匯入功能的功能，您可以使用 Microsoft Identity Manager 2016 (MIM) 。 MIM 會安裝在不同的伺服器上，並從 SharePoint Server 分開管理。

若要瞭解如何設定 MIM 以搭配 SharePoint Server 2016 使用，請參閱下列資源：

• 在 SharePoint Server 中安裝Microsoft使用者配置檔的 Identity Manager

• 在 SharePoint Server 中使用範例 MIM 解決方案

混合式設定檔

混合式配置檔可以設定為整體 SharePoint 混合式部署的一部分。 混合式功能可協助您將一般功能連結在一起，或自動將使用者重新導向至 Microsoft 365 以使用指定的功能，以整合 SharePoint Server 與 Microsoft 365 之間的用戶體驗。

使用混合式配置檔時，使用者的配置檔會完全在 Microsoft 365 中處理。 如果您的內部部署網路中有您想要包含在Microsoft 365 設定檔中的數據，您可以建立自定義解決方案，將此數據複製到 Microsoft 365。