Configurare un dominio gestito per supportare la sincronizzazione dei profili per SharePoint ServerConfigure a managed domain to support profile synchronization for SharePoint Server

SharePoint Server include un servizio profili utente utilizzato per la sincronizzazione dei profili utente.SharePoint Server includes a User Profile Service that is used for user profile synchronization. Per impostare il servizio profili utente, è necessario concedere le autorizzazioni appropriate in un dominio di Active Directory.To set up the User Profile Service, appropriate permissions need to be granted on an Active Directory domain. Per ulteriori informazioni, vedere Concedere a Servizi di dominio di Active Directory le autorizzazioni per la sincronizzazione dei profili in SharePoint Server 2013.For more information, see grant Active Directory Domain Services permissions for profile synchronization in SharePoint Server 2013.

In questo articolo viene illustrato come è possibile configurare domini gestiti di servizi di dominio Azure AD per distribuire il servizio di sincronizzazione dei profili utente di SharePoint Server.This article explains how you can configure Azure AD Domain Services managed domains to deploy the SharePoint Server User Profile Sync service.

Il gruppo 'AAD DC Service Accounts'The 'AAD DC Service Accounts' group

Un gruppo di sicurezza denominato 'AAD DC Service Accounts' è disponibile all'interno dell'unità organizzativa 'Utenti' nel dominio gestito.A security group called 'AAD DC Service Accounts' is available within the 'Users' organizational unit on your managed domain. È possibile visualizzare questo gruppo nello snap-in MMC Utenti e computer di Active Directory nel dominio gestito.You can see this group in the Active Directory Users and Computers MMC snap-in on your managed domain.

Il gruppo di sicurezza AAD DC Service Accounts

Ai membri di questo gruppo di sicurezza vengono delegati i privilegi seguenti:Members of this security group are delegated the following privileges:

  • Il privilegio 'Replica modifiche directory' nella directory principale DSE del dominio gestito.The 'Replicate Directory Changes' privilege on the root DSE of the managed domain.
  • Il privilegio 'Replica modifiche Directory' nel contesto di denominazione della configurazione (cn = contenitore di configurazione) del dominio gestito.The 'Replicate Directory Changes' privilege on the Configuration naming context (cn=configuration container) of the managed domain.

Questo gruppo di sicurezza è anche membro del gruppo predefinito Accesso compatibile precedente a Windows 2000.This security group is also a member of the built-in group Pre-Windows 2000 Compatible Access.

Il gruppo di sicurezza AAD DC Service Accounts

Abilitare il dominio gestito per supportare la sincronizzazione di profili utente di SharePoint ServerEnable your managed domain to support SharePoint Server user profile sync

È possibile aggiungere l'account di servizio utilizzato per la sincronizzazione dei profili utente di SharePoint per il gruppo AAD DC Service Accounts.You can add the service account used for SharePoint user profile synchronization to the AAD DC Service Accounts group. Di conseguenza, l'account di sincronizzazione ottiene i privilegi adeguati per replicare le modifiche alla directory.As a result, the synchronization account gets adequate privileges to replicate changes to the directory. Questo passaggio di configurazione consente il corretto funzionamento della sincronizzazione dei profili utente di SharePoint Server.This configuration step enables SharePoint Server user profile sync to work correctly.

AAD DC Service Accounts - aggiunta di membri

AAD DC Service Accounts - aggiunta di membri