Übersicht über Profilsynchronisierung in SharePoint Server 2013 Preview
GILT FÜR:
2013 
2016 2019 Subscription Edition SharePoint in Microsoft 365
Ein Benutzerprofil ist eine Sammlung von Eigenschaften zur Beschreibung eines SharePoint-Benutzers. Features wie Meine Websites und Personen Search verwenden Benutzerprofile, um den Benutzern in Ihrer organization eine umfassende, personalisierte Erfahrung zu bieten. Benutzerprofile können Sie erstellen, indem Sie Daten aus Verzeichnisdiensten importieren, z. B. aus Active Directory-Domänendienste (Active Directory Domain Services, AD DS). Sie können Benutzerprofile erweitern, indem Sie Daten aus Geschäftssystemen wie SAP oder SQL Server importieren. Der Prozess des Importierens von Profildaten aus externen Daten und des anschließenden Zurückschreibens in diese Systeme wird als Profilsynchronisierung bezeichnet.
Beim Synchronisieren von Benutzerprofilen können Sie auch Gruppen synchronisieren. Dabei werden SharePoint Server 2013 Informationen darüber gegeben, welche Benutzer Mitglied welcher Gruppe sind.
Benutzerprofile und -gruppen werden von SharePoint Server 2013 per Server-zu-Server-Authentifizierung verwendet, um im Namen von Benutzern auf Ressourcen zuzugreifen und diese anzufordern. Weitere Informationen zur Server-zu-Server-Authentifizierung finden Sie unter Server-zu-Server-Authentifizierung und Benutzerprofile in SharePoint Server.
Dieser Artikel enthält erforderliche Informationen über Profilsynchronisierung in SharePoint Server 2013.
Wichtig
Dieser Artikel gilt nur für SharePoint Server 2013.
Synchronisierungskomponenten
Ihre Lösung muss über eine Benutzerprofildienstanwendung verfügen, um eines der Social Computing-Features in SharePoint Server 2013 verwenden zu können. Beim Erstellen der Benutzerprofildienst-Anwendung können Sie den Synchronisierungsserver (auch Profilsynchronisierungsinstanz genannt) angeben, bei dem es sich um den Computer handelt, der zum Synchronisieren der Profilinformationen verwendet wird. Beim Erstellen der Benutzerprofildienst-Anwendung werden auch mehrere Datenbanken erstellt, wie z. B. die Profildatenbank.
Hinweis
Im vorliegenden Thema bezeichnet der Begriff "Geschäftssystem" ein externes System, das kein Verzeichnisdienst ist. Beispiele für Geschäftssysteme sind SAP, Siebel, SQL Server und benutzerdefinierte Anwendungen.
Der Benutzerprofil-Synchronisierungsdienst ist das Kernstück der Synchronisierungsarchitektur in SharePoint Server 2013. Wenn Sie den Benutzerprofil-Synchronisierungsdienst auf dem Synchronisierungsserver starten, wird von SharePoint Server 2013 eine Version von Microsoft Forefront Identity Manager (FIM) bereitgestellt, die an der Synchronisierung beteiligt ist. Eine Benutzerprofildienst-Anwendung kann immer nur einen Benutzerprofil-Synchronisierungsdienst haben. Einem Benutzerprofil-Synchronisierungsdienst werden Verbindungen und Zuordnungen zugewiesen.
Eine Verbindung ist eine Möglichkeit, auf Profildaten in einem externen System zuzugreifen. Ein Benutzerprofil-Synchronisierungsdienst kann mehrere Verbindungen haben, und jedes externe System erfordert eine eigene Verbindung. Verbindungen können in die folgenden beiden Typen unterteilt werden: Verbindungen mit Verzeichnisdiensten und Verbindungen mit Geschäftssystemen.
Beim Erstellen einer Verbindung mit einem Verzeichnisdienst geben Sie an, welche Container im Verzeichnisdienst die Informationen enthalten, die synchronisiert werden sollen. Sie können auch einen Filter erstellen, um Benutzer und Gruppen auszuklammern, die nicht importiert werden sollen. Beispielsweise können Sie eine Synchronisierung mit dem Benutzercontainer in Active Directory-Domänendiensten durchführen und dabei die Benutzer herausfiltern, deren Konten deaktiviert sind.
Wenn Sie eine Verbindung mit einem Geschäftssystem erstellen, geben Sie den externen Inhaltstyp an, der die Informationen aus dem Geschäftssystem darstellt.
Zuordnungen definieren, wie Eigenschaften für SharePoint-Benutzerprofile mit Daten in externen Systemen in Bezug stehen. Eine Zuordnung für eine bestimmte Benutzerprofileigenschaft besteht aus drei Elementen:
Der Verbindung, die das externe System angibt.
Dem Attribut aus dem externen System, mit dem die Benutzerprofileigenschaft verbunden ist.
Der Richtung der Zuordnung. Dies ist entweder "Import" für eine Eigenschaft, deren Wert aus dem externen Attribut bezogen wird, oder "Export" für ein externes Attribut, dessen Wert durch die SharePoint-Benutzerprofileigenschaft bereitgestellt wird.
Importieren von Profilen aus einem Verzeichnisdienst
Sie können neue Profile erstellen und Profileigenschaften importieren, indem Sie eine Synchronisierung mit einem Verzeichnisdienst durchführen. Dabei werden in SharePoint Server 2013 folgende Aktionen ausgeführt:
Für jeden neuen Benutzer wird ein Benutzerprofil in den Verzeichnisdienstcontainern erstellt, die synchronisiert werden, und die Eigenschaften jedes neuen Profils werden mit Daten aus dem Verzeichnisdienst aufgefüllt.
Das Profil jedes Benutzers, der aus dem Verzeichnisdienst entfernt wurde, wird gelöscht.
Für Eigenschaften, die importiert werden: Die Eigenschaft im SharePoint-Benutzerprofil wird aktualisiert, wenn der entsprechende Wert im Verzeichnisdienst geändert wurde.
Wenn Sie eine Synchronisierung mit mehreren Verzeichnisdiensten durchführen, muss jeder Verzeichnisdienst eindeutige Benutzer bereitstellen. Sie können ein einzelnes Benutzerprofil nicht mit mehreren Verzeichnisdiensten synchronisieren.
Hinweis
Active Directory-Ressourcengesamtstrukturen und -Anmeldegesamtstrukturen sind die einzigen Fälle, in denen Sie dieselben Benutzer aus zwei Verzeichnisdiensten synchronisieren können. Die Verbindung zur Anmeldegesamtstruktur stellt die Benutzer bereit. Die Verbindung zur Ressourcengesamtstruktur erweitert lediglich die Eigenschaften von vorhandenen Profilen, ähnlich wie die Verbindung mit einem Geschäftssystem.
Importieren von Eigenschaften aus einem Geschäftssystem
Sie können die Eigenschaften von bestehenden Benutzerprofilen aus einem Geschäftssystem auffüllen. Sie können auf diese Weise keine neuen Benutzerprofile erstellen, und Sie können Daten nicht in ein Geschäftssystem zurückschreiben.
Zum Importieren von Daten aus einem Geschäftssystem müssen Sie zuerst einen externen Inhaltstyp erstellen, um die Daten aus dem Geschäftssystem in SharePoint Server 2013 übernehmen zu können. Anschließend können Sie die Benutzerprofile mit dem externen Inhaltstyp synchronisieren. Weitere Informationen zu externen Inhaltstypen finden Sie unter Übersicht über Business Connectivity Services in SharePoint Server.
Es müssen Informationen vorhanden sein, die vom externen Inhaltstyp und einem Benutzerprofil gemeinsam verwendet werden. SharePoint Server 2013 verwendet diese freigegebenen Informationen, um eine Instanz des externen Inhaltstyps bei der Synchronisierung mit dem richtigen Benutzerprofil abzugleichen. Beim Definieren des externen Inhaltstyps geben Sie an, dass das Feld, mit dem die Zuordnung erfolgen soll, der Bezeichner für den externen Inhaltstyp ist. Mit welcher Benutzerprofileigenschaft die Zuordnung erfolgen soll, geben Sie beim Erstellen einer Synchronisierungsverbindung zu einem Geschäftssystem an. Enthält das Geschäftssystem beispielsweise die E-Mail-Adresse, das Geburtsdatum und den Bürostandort eines Angestellten, können Sie die E-Mail-Adresse als Bezeichner für den externen Inhaltstyp angeben und eine Verbindung erstellen, die die Zuordnung zur WorkEmail-Profileigenschaft vornimmt. Dann synchronisiert SharePoint Server 2013 für jedes Benutzerprofil Informationen aus der Instanz des externen Inhaltstyps, dessen E-Mail-Adresse mit der WorkEmail-Eigenschaft des Benutzerprofils übereinstimmt.
Exportieren von Eigenschaften in einen Verzeichnisdienst
Sobald Benutzerprofile vorhanden sind, können Sie Benutzern die Möglichkeit geben, die Werte bestimmter Profileigenschaften zu ändern. Sie können diese Eigenschaften so konfigurieren, dass Daten, die in SharePoint Server 2013 geändert werden, in einen Verzeichnisdienst zurückgeschrieben werden. Jede Eigenschaft kann entweder importiert oder exportiert werden. Es ist nicht möglich, dieselbe Eigenschaft gleichzeitig zu importieren und zu exportieren. Sie können Daten über einen Benutzer nur in den Verzeichnisdienst exportieren, aus dem der Benutzer importiert wurde. Sie können keine neuen Benutzerkonten im Verzeichnisdienst erstellen, indem Sie Benutzerprofilinformationen exportieren.
Erstellen von Benutzerprofilen ohne Synchronisierung
Sie können eine benutzerdefinierte Lösung erstellen, die das SharePoint-Objektmodell verwendet, um Benutzerprofile zu erstellen. Wenn in Ihrer Lösung keine Profilsynchronisierung verwendet wird, können Sie die Features für die Profilsynchronisierung aus der SharePoint-Benutzeroberfläche entfernen, indem Sie in der Zentraladministration auf der Seite Synchronisierungseinstellungen konfigurieren die Option Externen Identitäts-Manager aktivieren auswählen.
Synchronisieren von Gruppen
Wenn Sie zusätzlich zu Benutzern Gruppen synchronisieren, importiert SharePoint Server 2013 Informationen über die Gruppen, die in den Verzeichnisdienstcontainern enthalten sind, mit denen Sie die Synchronisierung durchführen, sowie darüber, welche SharePoint Server 2013-Benutzer Mitglieder dieser Gruppen sind. Diese Informationen über Gruppen und Mitgliedschaften werden bei jeder Synchronisierung von SharePoint Server 2013 aktualisiert. Gruppen verfügen über keine Profile, und Sie können sie nicht mit SharePoint Server 2013 bearbeiten. Sie müssen Gruppen und die zugehörigen Mitgliedschaften im Verzeichnisdienst selbst verwalten. In SharePoint Server 2013 werden Gruppen nur verwendet, um Zielgruppen zu erstellen und die Mitgliedschaften anzuzeigen, die ein Besucher mit der Person gemeinsam hat, deren Meine Website die Person besucht (siehePlanen für Meine Websites in SharePoint Server).
Synchronisierungstypen
Sie können zwei Arten der Synchronisierung durchführen: vollständig und inkrementell. Die vollständige Synchronisierung kann lange dauern – bei Verzeichnissen, die Hunderttausende von Benutzern enthalten, kann dies mehrere Tage dauern. Die inkrementelle Synchronisierung synchronisiert nur Daten, die sich im externen System oder sharePoint Server 2013 geändert haben, und ist effizienter. Sie müssen bei der ersten Synchronisierung eine vollständige Synchronisierung durchführen. Danach können Sie die inkrementelle Synchronisierung verwenden, es sei denn, eine der folgenden Bedingungen trifft zu:
Eine zugeordnete Eigenschaft hat sich geändert. Beispiel: Sie haben eine neue Eigenschaft hinzugefügt oder eine mit einer Eigenschaft verbundene Zuordnung hinzugefügt oder geändert.
Sie haben die Container geändert, die die Verbindung zur Synchronisierung mit einem Verzeichnisdienst verwendet.
Sie haben einen Filter geändert oder hinzugefügt.
Ein externer Inhaltstyp, mit dem Sie die Synchronisierung durchführen, hat sich geändert.
Sie haben eine Verbindung hinzugefügt oder gelöscht.
Sie können einen Zeitgeberauftrag konfigurieren, um eine inkrementelle Synchronisierung nach einem festgelegten Zeitplan auszuführen, sei es alle paar Minuten oder einmal monatlich. Außerdem können Sie sowohl eine vollständige als auch eine inkrementelle Synchronisierung manuell starten.
Unterstützte Verzeichnisdienste
Mit SharePoint Server 2013 können Sie Verbindungen mit den folgenden Verzeichnisdiensten erstellen:
Active Directory-Domänendienste (Active Directory Domain Services, AD DS) 2003 SP2 und AD DS 2008
mit Active Directory Domain Services konfigurierte Microsoft Entra-ID
Sun Java System Directory Server, Version 5.2
Novell eDirectory, Version 8.7.3
IBM Tivoli, Version 5.2
Sie können jeden dieser Verzeichnisdienste zum Synchronisieren von Benutzern verwenden. Gruppen lassen sich nur mit AD DS synchronisieren.
Alle genannten Verzeichnisdienste unterstützen vollständige Synchronisierung. Alle außer Novell eDirectory unterstützen zudem die inkrementelle Synchronisierung.
Sie können auch Daten direkt aus Active Directory-Domänendiensten (AD DS) importieren. Weitere Informationen zum direkten Importieren aus AD DS finden Sie unter Konfigurieren der Profilsynchronisierung mithilfe des SharePoint Active Directory-Imports in SharePoint Server.
Verwandte Themen
Planen der Profilsynchronisierung für SharePoint Server 2013
Planen von Benutzerprofilen in SharePoint Server
Planen von "Meine Websites" in SharePoint Server
Verwalten des Benutzerprofildiensts in SharePoint Server
Übersicht über Business Connectivity Services in SharePoint Server