使用者配置檔同步處理
Microsoft SharePoint 會使用 Active Directory 同步處理作業,將使用者和群組屬性資訊匯入至使用者配置檔應用程式 (UPA) 。 當新使用者新增至 Microsoft Entra ID 時,使用者帳戶資訊會傳送至 SharePoint 目錄存放區,而 UPA 同步處理程式會根據預先決定的屬性集,在使用者配置檔應用程式中建立配置檔。 建立配置文件之後,這些屬性的任何修改都會同步處理為定期排程同步處理程式的一部分。
注意
UPA 同步處理程式同步處理的設定檔屬性無法設定。 同步處理時間會根據工作負載而有所不同。
同步處理程式中有四個步驟。
| 步驟 | 描述 |
|---|---|
| 1.要Microsoft Entra ID 的 Active Directory | Microsoft Entra Connect 會將數據從內部部署 Active Directory 同步至 Microsoft Entra ID。 如需詳細資訊,請參閱 什麼是混合式身分識別與 Microsoft Entra ID? 和 已同步處理的屬性。 |
| 2.Microsoft至 SharePoint 的 Entra ID | Microsoft Entra ID 會將數據從 Microsoft Entra ID 同步至 SharePoint 目錄存放區。 |
| 3.SharePoint 至 UPA | UPA 同步處理程式會將 SharePoint 目錄存放區中的使用者帳戶資訊同步至使用者設定檔應用程式 (UPA) 。 |
| 4. UPA 至網站 | 來自UPA的用戶帳戶資訊會同步至 SharePoint 網站, (先前稱為「網站集合」) 。 |
一般而言,系統會針對在 Microsoft 365 中建立的所有帳戶自動建立使用者配置檔。 對於具有 Microsoft 365 教育版訂用帳戶的組織,預設不會為新帳戶建立使用者配置檔。 用戶必須存取 SharePoint 一次,此時將會為用戶帳戶建立基本存根配置檔。 存根配置檔將會隨著同步處理程式中的所有剩餘數據一起更新。
如果在使用者帳戶上設定封鎖登入,Microsoft Entra ID 或已停用的帳戶會從內部部署的 Active Directory 同步處理,這些使用者帳戶將不會在 UPA 同步處理程式中處理。 用戶必須啟用並獲得授權,才能處理變更。
下列Microsoft Entra 用戶屬性會同步至UPA。
| Microsoft Entra 屬性 | 使用者配置檔屬性顯示名稱 | 附註 | 同步至網站 |
|---|---|---|---|
| UserPrincipalName | 帳戶名稱 用戶名稱 用戶主體名稱 |
例: i:0#.f <|> membership <|>gherrera@contoso.comgherrera@contoso.com |
是 |
| DisplayName | 名稱 | 是 | |
| GivenName | FirstName | 是 | |
| 錫 | LastName | 是 | |
| telephoneNumber | 公司電話 | 範例: (123) 456-7890 | 是 |
| proxyAddresses | 工作電子郵件 SIP 位址 |
[工作電子郵件] 會設定為前面加上 SMTP 的值。 (SMTP:gherrera@contoso.com) 範例: gherrera@contoso.com |
是 |
| PhysicalDeliveryOfficeName | Office | 是 | |
| 標題 | 職稱 職稱 |
[職稱] 包含與 Title 相同的值,並且連接到字片語。 | 是 |
| 部門 | 部門 | 部門會聯機到字片語。 | 是 |
| WWWHomePage | 公用網站重新導向 | 否 | |
| PreferredLanguage | 語言喜好設定 | 當啟用多語系使用者介面 (MUI) 功能時,SharePoint 會用來判斷用戶的語言。 | 是 |
| msExchHideFromAddressList | SPS-HideFromAddressLists | 否 | |
| 管理員 | 管理員 | 組織階層的使用者管理員 | 是 |
注意
若要更新其他或自定義屬性,請 參閱大量更新自定義使用者配置檔屬性。 Azure AD Graph 與 Microsoft Graph 之間的某些屬性名稱可能不同,請參閱 Azure AD Graph 與 Microsoft Graph 之間的屬性差異。
用戶帳戶屬性變更會以批次方式收集,並針對UPA同步處理進行處理。 時間會根據單一批次中要求的變更量而有所不同。 UPA 同步處理是定期執行的排程。
針對UPA同步處理所同步處理的預設屬性,將會覆寫值,以與 Microsoft Entra ID 一致。
UPA 同步處理主要是由Microsoft Entra ID 所做的變更所驅動,包括新增使用者。 在特定維護事件下,可能會發生完整匯入。
UPA 同步處理僅限於一組預先設定的屬性,以保證整個服務的一致效能。