Sincronizar perfis de usuário e grupo no SharePoint Server 2013
APLICA-SE A:
2013 
2019 Subscription Edition SharePoint no Microsoft 365
Configurar a sincronização de perfil (ou sincronização do perfil) é um processo que envolve várias etapas. Este artigo divide o processo em duas etapas menores para que você possa ver o progresso e reduzir o número de etapas que você precisa voltar se ocorrer um erro. Existem quatro fases para configurar a sincronização de perfil. Dependendo da sua situação, pode não ser necessário realizar todas as etapas. Este artigo inclui também a Etapa 0, que contém instruções para configurar os pré-requisitos necessários antes de poder configurar a sincronização de perfil.
Os perfis de grupo e usuário são utilizados pelo SharePoint Server 2013 através da autenticação entre servidores para acessar e solicitar recursos um do outro em nome dos usuários. Para obter mais informações sobre autenticação servidor a servidor, consulte Autenticação servidor a servidor e perfis de usuário no SharePoint Server.
Importante
Este artigo aplica-se apenas ao SharePoint Server 2013.
Antes de começar
Antes de começar essa operação, revise a seguinte informação sobre os pré-requisitos:
Conforme você configura a sincronização de perfil, serão necessárias informações para responder perguntas na interface do usuário. Você também precisará de contas com permissões adequadas e um farm do SharePoint Server 2013 já parcialmente configurado. As subseções dentro desta seção explicam os pré-requisitos necessários antes de configurar a sincronização de perfil.
Reunir informações
Antes de realizar os procedimentos deste artigo, você deve concluir as Propriedades do perfil do usuário e planilhas de planejamento de sincronização de perfil do SharePoint Server 2013. Use as informações registradas nas planilhas à medida que realiza os procedimentos neste artigo.
Plano de trabalho de planejamento de conexão: Contém detalhes sobre cada conexão de sincronização de perfil que você irá criar. O artigo Plano de sincronização de perfil do SharePoint Server 2013 contém instruções para preencher o plano de trabalho.
Plano de trabalho de propriedades de perfil de usuário: Identifica propriedades de perfil do usuário e como as propriedades são mapeadas para fontes de dados externos. O artigo Planejar perfis de usuário no SharePoint Server explica como concluir a maior parte da planilha e o artigo Sincronização de perfil de plano para SharePoint Server 2013 contém instruções sobre como adicionar as informações de mapeamento de propriedade.
Plano de trabalho de planejamento de sincronização de perfil: Coleta informações que você deve ter para criar o aplicativo de serviço do Perfil de Usuário e seus pré-requisitos. Se seu farm já contém um aplicativo de serviço do Perfil de Usuário, é possível pular este plano de trabalho.
Você precisará saber o nome do servidor de sincronização. O servidor de sincronização é o servidor no qual o serviço de sincronização do Perfil de Usuário será executado. A seção Plano para o servidor de sincronização da sincronização de perfil de plano para SharePoint Server 2013 contém diretrizes sobre como selecionar o servidor de sincronização.
Conceder permissões de conta
Para configurar a sincronização de perfil, você precisa conhecer a conta do farm e a senha da conta do farm e precisará de uma conta de sincronização para cada serviço de diretório que você irá se sincronizar. As permissões necessárias para cada conta são descritas na seção Permissões de conta de plano da sincronização de perfil do Plano para SharePoint Server 2013. Se uma conta não possui as permissões adequadas, você pode não saber se as permissões estão erradas até passar para a parte do procedimento de configuração.
Observação
Permissões incorretas é a causa mais comum de erros na sincronização de perfil de configuração.
Instalar pré-requisitos
Para configurar a sincronização de perfil, você precisará do SharePoint Server 2013 instalado em uma configuração de farm.
Você deve ter uma instalação completa do SQL Server, não a edição Express. A sincronização de perfil não funcionará se você tiver instalado o SharePoint Server 2013 seguindo as instruções em Instalar o SharePoint 2013 em um único servidor com um banco de dados integrado.
Etapa 0: Configurar o farm
Durante esta fase, você configura a infraestrutura para perfis de sincronização.
Esta fase envolve as seguintes tarefas:
[Habilitar nomes de domínio do NetBIOS para sincronização de perfil de usuário usando o PowerShell] (configure-profile-synchronization.md# Proc)
Para executar as tarefas nesta fase, você deve ser membro do grupo Do SharePoint dos Administradores do Farm e membro do grupo Administradores no computador que está executando o SharePoint Server 2013.
Criar um aplicativo da Web para hospedar o My Sites
Neste procedimento, você cria o aplicativo Web no qual o Meus Sites residirá. Recomendamos que o Meus Sites esteja em um aplicativo Web separado, embora o aplicativo Web possa estar em um pool de aplicativos compartilhado com outros sites de colaboração ou pode estar em um pool de aplicativos separado em um site do IIS compartilhado. Para saber mais sobre os sites do SharePoint Server 2013, pools de aplicativos e sites do IIS, confira Design de arquitetura para profissionais de TI do SharePoint 2013. Para obter instruções mais detalhadas sobre como criar um aplicativo Web, consulte Criar um aplicativo Web no SharePoint Server.
Para criar um aplicativo Web
- Verifique se a conta de usuário realizando esse procedimento possui as seguintes credenciais:
A conta de usuário realizando este procedimento é um administrador do farm.
A conta de usuário que executa esse procedimento é um membro do grupo Administradores no computador que está executando o SharePoint Server 2013.
No Administração Central, na seção Gerenciamento de aplicativos, clique em Gerenciar aplicativos da Web.
Na faixa de opções, clique em Novo.
Na página Criar novo aplicativo da Web, na seção Autenticação, selecione o modo de autenticação que será usado para este aplicativo da Web.
Na seção Site da Web IIS, é possível definir as configurações para seu novo aplicativo da Web selecionando uma das seguintes duas opções (consulte o plano de trabalho de Planejamento de Sincronização de Perfil):
Clique em Usar um site IIS existente e selecione o site no qual você deseja instalar seu novo aplicativo da Web.
Clique em Criar um novo site IIS e digite o nome do site na caixa Nome.
Você também pode oferecer o número da porta, cabeçalho de host ou caminho do novo site da Web do IIS.
Na seção Configuração de segurança, selecione um provedor de autenticação, seja para permitir o acesso anônimo ou para usar o SSL.
Na seção Pool de aplicativos, faça o seguinte:
Se o pool de aplicativos do My Site (consulte o plano de trabalho de Planejamento de Sincronização de Perfil) é um pool de aplicativos existente, clique em Usar o pool de aplicativo existente e selecione o pool de aplicativos do My Site no menu suspenso.
Se o pool de aplicativos do My Site (consulte o plano de trabalho de Planejamento de Sincronização de Perfil) é um novo pool de aplicativos, clique em Criar um novo pool de aplicativos, digite o nome do pool de aplicativos do My Site e selecione a conta que o pool de aplicativos será executado (consulte o plano de trabalho de Planejamento de Sincronização de Perfil) ou crie uma nova conta gerenciada para o pool de aplicativos ser executado.
Na seção Nome do banco de dados e autenticação, selecione o servidor do banco de dados, nome do banco de dados e método de autenticação para seu novo aplicativo da Web.
Se você usar o espelhamento do banco de dados, na seção Servidor de failover, na caixa Servidor do banco de dados de failover, digite o nome de um servidor de banco de dados de failover específico que você deseja associar com um banco de dados de conteúdo.
Na seção Conexões do aplicativo de serviço, selecione as conexões do aplicativo de serviço que estarão disponíveis no aplicativo Web.
Na seção Programa de Aperfeiçoamento da Experiência do Usuário, clique em Sim ou Não.
Clique em OK para criar o novo aplicativo Web.
Quando a página Aplicativo criado é exibido, clique em OK.
Insira o nome do aplicativo da Web na linha aplicativo da Web do My Site do plano de trabalho de Planejamento de Sincronização de Perfil. Você precisará desta informação posteriormente.
Criar um caminho gerenciado do My Site
Se você quiser que o host Meu Site e meus sites dos usuários estejam em uma URL que ainda não tenha um caminho gerenciado, use o procedimento em Definir caminhos gerenciados no SharePoint Server para criar o caminho gerenciado do Meu Site no aplicativo Web Meu Site que você criou anteriormente. Na maioria dos casos, os caminhos gerenciados existentes serão suficientes.
Criar um conjunto de sites de host do My Site
Neste procedimento, você cria o conjunto de sites que hospeda o Meus Sites dos usuários. Para obter instruções mais detalhadas sobre como criar uma coleção de sites, consulte Criar uma coleção de sites no SharePoint Server.
Para criar um conjunto de sites do host Meu Site
- Verifique se a conta de usuário realizando esse procedimento possui as seguintes credenciais:
A conta de usuário que realiza este procedimento é um administrador do farm
A conta de usuário que executa esse procedimento é um membro do grupo Administradores no computador que está executando o SharePoint Server 2013.
No Administração Central, na seção Gerenciamento de aplicativos, clique em Criar conjuntos de sites.
Na página Criar conjunto de sites, na seção Aplicativo da Web, selecione o aplicativo da Web do My Site (consulte o plano de trabalho de Planejamento de Sincronização de Perfil).
Na seção Título e Descrição, digite um título e a descrição do conjunto de sites.
Na seção Endereço do site da Web, selecione o caminho da URL para o host do Meu Site. Na maioria dos casos, você pode usar o diretório raiz (/).
Na seção Seleção de modelo, clique na guia Enterprise e selecione Host do My Site.
Na seção Administrador principal do conjunto de sites, digite o nome do usuário (no formato <DOMÍNIO>\ <nome de usuário>) para o usuário que será o administrador do conjunto de sites.
Na seção Administrador secundário do conjunto de sites, digite o nome de usuário do administrador secundário do conjunto de sites.
Se você estiver usando cotas para gerenciar o armazenamento de conjuntos de sites, na seção Modelo de cota, clique em um modelo na lista Selecionar um modelo de cota.
Clique em OK.
Na página Site de nível superior criado com sucesso será exibido o conjunto de sites do host do My Site criado. Insira esta URL na linha URL do conjunto de sites de host do My Site do plano de trabalho de Planejamento de Sincronização de Perfil. Embora seja possível clicar no link para procurar a raiz do conjunto de sites, fazer isso resulta em um erro porque o perfil de usuário não pode ser carregado. O comportamento deve ser esperado, os perfis de usuário não são importados neste ponto.
Criar um aplicativo de serviço do Perfil de Usuário
Neste procedimento, você cria o aplicativo de serviço do Perfil de Usuário através do qual a sincronização de perfil será gerenciada.
Para obter instruções mais detalhadas sobre como criar um aplicativo de serviço do Perfil de Usuário, consulte Criar um aplicativo de serviço do Perfil de Usuário.
Para criar um aplicativo do Serviço de Perfil de Usuário
- Verifique se a conta de usuário realizando esse procedimento possui as seguintes credenciais:
A conta de usuário que realiza este procedimento é um administrador do farm
A conta de usuário que executa esse procedimento é um membro do grupo Administradores no computador que está executando o SharePoint Server 2013.
No Administração Central, na seção Gerenciamento de aplicativos, clique em Gerenciar aplicativos de serviço.
Na página Gerenciar aplicativo de serviço, na faixa de opções, clique em Novo e em Aplicativo de serviço do perfil de usuário.
Na seção Nome, digite o nome do aplicativo de serviço do Perfil de Usuário (veja o plano de trabalho de Planejamento de Sincronização de Perfil).
Na seção Pool de aplicativos, selecione o pool de aplicativos que o aplicativo de serviço do Perfil de Usuário irá executar (se existir) ou crie um novo pool de aplicativos. (Veja este plano de trabalho de Planejamento de Sincronização de Perfil.)
Aceite as configurações padrões para o banco de dados de perfil, o banco de dados de sincronização e o banco de dados de marcação social (a não ser que você deseje nomes diferentes) e especifique os servidores de failover usando-os.
Na seção Instância de sincronização de perfil, selecione o servidor de sincronização (consulte o plano de trabalho de Planejamento de Sincronização de Perfil).
Na seção URL de host do My Site, insira a URL do conjunto de sites de hot do My Site criada na etapa anterior (consulte o plano de trabalho de Planejamento de Sincronização de Perfil).
Na seção Caminho gerenciado do My Site, insira a parte do caminho na qual, quando anexada à URL do host do My Site, oferecerá o caminho do Meus Sites do usuário (consulte o plano de trabalho de Planejamento de Sincronização de Perfil). Por exemplo, se a URL do host do Meu Site for http://server:12345/ e você quiser que o Meu Site de cada usuário esteja em http://server:12345/personal/user-name, insira /personal para o caminho gerenciado por Meu Site. O caminho gerenciado inserido é criado automaticamente. Não precisa ser um caminho gerenciado com o nome oferecido.
Na seção Formato de nomenclatura de site, selecione um esquema de nomenclatura.
Na seção Grupo de proxy padrão, selecione se você deseja que o proxy deste aplicativo de serviço do Perfil de Usuário faça parte do grupo de proxy padrão neste farm.
Clique em Criar.
Quando a página Criar novo aplicativo de serviço de perfil do usuário exibe a mensagem Aplicativo de serviço de perfil criado com sucesso, clique em OK.
Para verificar se o aplicativo de serviço do Perfil de Usuário foi criado, atualize a página Gerenciar aplicativos de serviço. Você deve ver duas entradas cujo valor na coluna Nome é o nome fornecido para o aplicativo de serviço do Perfil de Usuário criado anteriormente. A primeira entrada é o próprio aplicativo de serviço. A segunda entrada é uma conexão (isto é, um "proxy") para o aplicativo de serviço.
Habilitar nomes de domínio do NetBIOS para sincronização de perfil de usuário usando o PowerShell
Se o nome NetBIOS de qualquer domínio que você está sincronizando é diferente do seu nome de domínio totalmente qualificado, é necessário habilitar os nomes de domínio NetBIOS no aplicativo de serviço do Perfil de Usuário. Se todos os nomes NetBIOS são os mesmo que os nomes de domínio, você pode pular este procedimento.
Para habilitar nomes de domínio do NetBIOS para sincronização de perfil de usuário usando o PowerShell
- Verifique se você possui as seguintes associações:
A função de servidor fixa securityadmin na instância do SQL Server.
A função de banco de dados fixa db_owner em todos os bancos de dados que devem ser atualizados.
O grupo de administradores no servidor no qual você está executando os cmdlets do PowerShell.
Leia about_Execution_Policies.
Um administrador pode usar o cmdlet Add-SPShellAdmin para conceder permissões para usar cmdlets do SharePoint Server 2013.
Observação
[!OBSERVAçãO] Se você não possui permissões, entre em contato com o Administrador da instalação ou com o administrador do SQL Server para solicitar permissões. Para mais informações sobre as permissões do PowerShell, confira Permissões e Add-SPShellAdmin.
Cole o seguinte código em um editor de texto, como o bloco de notas:
-
$ServiceApps = Get-SPServiceApplication $UserProfileServiceApp = "" foreach ($sa in $ServiceApps) {if ($sa.DisplayName -eq "<UPSAName>") {$UserProfileServiceApp = $sa} } $UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1 $UserProfileServiceApp.Update() Substitua <UPSAName> pelo nome do aplicativo de serviço Perfil de Usuário.
Salve o arquivo e adicione a extensão .ps1, como EnableNetBIOS.ps1.
Observação
É possível usar um nome de arquivo diferente, mas você deve salvar o arquivo como um arquivo de texto codificado por ANSI cuja extensão é .ps1.
Inicie o Shell de Gerenciamento do SharePoint 2013.
Altere para o diretório onde você salvou o arquivo.
No prompt de comando do PowerShell, digite o seguinte comando:
& .\EnableNetBIOS.ps1
Observação
Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.
Iniciar o serviço de Perfil do Usuário
Neste procedimento, você inicia o serviço de Perfil do Usuário.
Para iniciar o serviço de Perfil do Usuário
- Verifique se a conta de usuário realizando esse procedimento possui as seguintes credenciais:
A conta de usuário que realiza este procedimento é um administrador do farm
A conta de usuário que executa esse procedimento é um membro do grupo Administradores no computador que está executando o SharePoint Server 2013.
No Administração Central, na seção Configurações do sistema, clique em Gerenciar serviços no servidor.
Na página Serviços no servidor, na caixa Servidor, selecione o servidor de sincronização (consulte o plano de trabalho de Planejamento de Sincronização de Perfil).
Encontre a linha cujo valor da coluna Serviço é Serviço de Perfil do Usuário. Se o valor na coluna Status é Parado, clique em Iniciar na coluna Ação.
Etapa 1: Iniciar o serviço de sincronização do Perfil de Usuário
Durante esta etapa, você inicia o serviço de sincronização do Perfil de Usuário.
Esta fase envolve as seguintes tarefas:
Para executar as tarefas nesta fase, você deve ser membro do grupo Do SharePoint dos Administradores do Farm e membro do grupo Administradores no computador que está executando o SharePoint Server 2013.
Iniciar o serviço de sincronização do Perfil de Usuário
Neste procedimento, você inicia o serviço de sincronização do Perfil de Usuário. O serviço de sincronização do Perfil de Usuário interage com o Microsoft Forefront Identity Manager (FIM) para sincronizar informações com sistemas externos.
Para iniciar o serviço de sincronização do Perfil de Usuário
- Verifique se a conta de usuário realizando esse procedimento possui as seguintes credenciais:
A conta de usuário que realiza este procedimento é um administrador do farm
A conta de usuário que executa esse procedimento é um membro do grupo Administradores no computador que está executando o SharePoint Server 2013.
No Administração Central, na seção Configurações do sistema, clique em Gerenciar serviços no servidor.
Na página Serviços no servidor, na caixa Servidor, selecione o servidor de sincronização.
Encontre a linha cujo valor da coluna Serviço é Serviço de Sincronização do Perfil de Usuário. Se o valor na coluna Status é Parado, clique em Iniciar na coluna Ação.
Na página Serviço de Sincronização do Perfil de Usuário, na seção Selecionar o aplicativo de Perfil de Usuário, selecione o aplicativo de serviço do Perfil de .
Na seção Nome da conta de serviço e senha, a conta do farm já está selecionada. Insira a senha da conta do farm na caixa Senha e insira-a novamente na caixa Confirmar senha.
Clique em OK.
A página Serviços no servidor mostra que o serviço de sincronização do Perfil de Usuário possui um status de Iniciando. Quando você inicia o serviço de sincronização do Perfil de Usuário, o SharePoint Server 2013 provisiona FIM para participar da sincronização. Isto pode levar 10 minutos. Para determinar se o serviço de sincronização do Perfil de Usuário iniciou, atualize a página Serviços no servidor.
Se o serviço de sincronização do Perfil de Usuário não iniciar, confirme se a conta do farm possui as permissões necessárias no servidor de sincronização. Para obter mais informações sobre quais permissões são necessárias, consulte a seção Plano de permissões de conta do artigo "Plano de sincronização de perfil".
Remover permissões desnecessárias
Após iniciar o serviço de sincronização do Perfil de Usuário, para operações comuns, a conta do farm não precisa ser membro do grupo de Administradores no computador executando o serviço de sincronização. Para melhorar a segurança da instalação do SharePoint Server 2013, remova a conta farm do grupo Administradores no computador que está executando o serviço de sincronização. No entanto, ao realizar um backup do aplicativo de Perfil de Usuário, o serviço de sincronização provisiona o aplicativo do Perfil de Usuário novamente. Durante o curso do provisionamento do aplicativo do Perfil de Usuário, a conta do farm deve parar e iniciar o serviço de sincronização. Para fazer isso, a conta do farm deve ser membro do grupo de Administradores no computador executando o serviço de sincronização. Portanto, antes de realizar um backup, adicione a conta do farm ao grupo de Administradores no computador executando o serviço de sincronização. Após o backup ter concluído, é possível remover a conta de usuário do grupo de Administradores.
Para conceder à conta do far a permissão de Ativação Remota do Microsoft FIM 2010
No servidor que estiver executando o serviço de sincronização, clique em Iniciar.
Clique em Executar, digite wmimgmt.msc, e clique em OK.
Clique com o botão direito do mouse em Controle WMI, e clique em Propriedades.
Na caixa de diálogo Propriedades de Controle WMI , clique na guia Segurança .
Expanda a lista Raiz e, depois, selecione o namespace Microsoft FIM 2010 MicrosoftIdentityIntegrationServer.
Clique no botão Segurança.
Adicione a conta do farm à lista de grupos e usuários e, na caixa Permissões para Usuários Autenticados, selecione Permitir para a permissão Ativação Remota.
Clique em OK para descartar a caixa de diálogo Segurança para ROOT\MicrosoftIdentityIntegrationServer e clique em OK para descartar a caixa de diálogo Propriedades de Controle WMI .
Reiniciar o IIS
Se o site da Administração Central do SharePoint e o serviço de sincronização do Perfil de Usuário estiver funcionando no mesmo servidor, você deve reiniciar o IIS após o serviço de sincronização do Perfil de Usuário iniciar. Se estiverem executando em servidores diferentes, pode pular este procedimento.
Para redefinir o IIS
- Verifique se a conta de usuário realizando esse procedimento possui as seguintes credenciais:
A conta de usuário que realiza este procedimento é um administrador do farm
A conta de usuário que executa esse procedimento é um membro do grupo Administradores no computador que está executando o SharePoint Server 2013.
Inicie um Prompt de comando com privilégios elevados.
Na caixa de diálogo Controle de Conta de Usuário , clique em Sim.
Na janela Administrador: Prompt de comando, digite iisreset e pressione ENTER.
Quando a mensagem Serviços da Internet reiniciados com sucesso é exibida, feche a janela Administrador: Prompt de comando.
Observação
Após reiniciar o IIS, as páginas do Administração Central levarão alguns segundos para carregar.
Etapa 2: Configurar conexões e importar dados dos serviços de diretório
Para importar perfis, você deve ter pelo menos uma conexão de sincronização para um serviço de diretório. Durante esta fase, você cria uma conexão de sincronização em cada serviço de diretório que deseja importar perfis. É possível sincronizar após criar cada conexão ou pode sincronizar uma vez, após ter criado todas as conexões. A sincronização após cada conexão levará mais tempo, mas fazer isso torna mais fácil resolver problemas que possam surgir.
Você deve ser um administrador de farm ou um administrador do aplicativo de serviço do Perfil de Usuário para realizar estes procedimentos. Se você não é um administrador de farm, inicie cada procedimento usando a página Gerenciar serviço de perfil.
Esta fase envolve as seguintes tarefas:
Criar uma conexão de sincronização para um serviço de diretório
Definir filtros de exclusão para uma conexão de sincronização
Criar uma conexão de sincronização para um serviço de diretório
Neste procedimento, você cria uma conexão para um serviço de diretório. A conexão identifica os itens para sincronizar e contém as credenciais usadas para interagir com o serviço de diretório. A informação inserida é fornecida pelo plano de trabalho de Planejamento de Conexão.
Para criar uma conexão de sincronização de Perfil para um serviço de diretório
- Verifique se a conta de usuário realizando este procedimento possui as seguintes credenciais:
A conta de usuário que realiza este procedimento é um administrador de farm ou um administrador do aplicativo de serviço do Perfil de Usuário.
A conta de usuário que executa esse procedimento é um membro do grupo Administradores no computador que está executando o SharePoint Server 2013.
Se a conta de usuário realizando este procedimento é um administrador do farm, conclua estas etapas. Caso contrário, se a conta de usuário não é um administrador do farm, vá para a próxima etapa:
No Administração Central, na seção Gerenciamento de aplicativos, clique em Gerenciar aplicativos de serviço.
Na página Gerenciar aplicativos de serviço, selecione o aplicativo de serviço do Perfil de Usuário.
No Administração Central, na página Gerenciar serviço de perfil, na seção Sincronização, clique em Configurar conexões de sincronização.
Na página Conexões de sincronização, clique em Criar nova conexão.
Na página Adicionar nova conexão de sincronização, digite o nome da conexão de sincronização na caixa Nome da conexão.
Na lista Tipo, selecione o tipo de serviço de diretório no qual você deseja se conectar.
Preencha a seção Configurações de conexão de acordo com o serviço de diretório no qual você está criando uma conexão.
Para os Serviços de Domínio do Active Directory (AD DS), siga estas etapas:
Na caixa Nome da floresta, digite o nome da floresta.
Proceda de uma das seguintes formas:
Se houver apenas um controlador de domínio na floresta, clique em Descoberta automática do controlador de domínio.
Se houverem vários controladores de domínio na floresta, clique em Especificar um controlador de domínio e digite o nome do controlador de domínio na caixa Nome do controlador de domínio.
Na caixa Tipo do provedor de autenticação, selecione o tipo do provedor de autenticação.
Se você selecionar Autenticação de Formulários ou Autenticação do Provedor de Declarações Confiável , selecione um provedor de autenticação da caixa Instância do Provedor de Autenticação .
A caixa Instância do Provedor de Autenticação lista apenas os provedores de autenticação que são usados atualmente por um aplicativo Web.
Dica
Você pode precisar selecionar Autenticação do provedor de declarações confiável e selecionar Autenticação de formulários na caixa Tipo do provedor de autenticação antes da lista de provedores de autenticação ser exibida.
Na caixa Nome da conta, digite a conta de sincronização.
Na caixa Senha, digite a senha da conta de sincronização.
Na caixa Confirmar senha, digite a senha da conta de sincronização novamente.
Na caixa Porta, insira a porta de conexão.
Se uma conexão SSL é necessária para conectar a um serviço de diretório, selecione Usar conexão protegida por SSL.
Importante
Se você usar uma conexão SSL, deve exportar o certificado do controlador de domínio do servidor do Active Directory e importar o certificado para o servidor de sincronização.
Para o Novell eDirectory, Sun Java System Directory Server ou IBM Tivoli Directory Server (ITDS), siga estas etapas:
Na caixa Nome do servidor de serviço de diretório, digite o nome do servidor de serviço de diretório.
Na caixa Tipo do provedor de autenticação, selecione o tipo do provedor de autenticação.
Na caixa Instância do provedor de autenticação, selecione o provedor de autenticação.
A caixa Instância do provedor de autenticação lista apenas os provedores de autenticação atualmente usados por um aplicativo da Web.
Dica
Você pode precisar selecionar Autenticação do provedor de declaração confiável e selecionar Autenticação de formulários na caixa Tipo do provedor de autenticação antes da lista de provedores de autenticação ser exibida.
Na caixa Nome da conta, digite a conta de sincronização no formato LDAP, por exemplo, uid=username,ou=ouname,dc=yourcompany,dc=Com.
Na caixa Senha, digite a senha da conta de sincronização.
Na caixa Confirmar senha, digite a senha da conta de sincronização novamente.
Na caixa Porta, insira a porta de conexão.
Verifique se a caixa de seleção Usar conexão protegida por SSL não está selecionada. Conexões SSL não são suportadas para estes serviços de diretório.
Na caixa Atributo do nome de usuário, digite o nome do atributo no serviço de diretório que serve como o identificador exclusivo de cada perfil.
Na seção Recipientes, clique em Preencher recipientes e selecione os recipientes do serviço de diretório que você deseja sincronizar.
Clique em OK.
Definir filtros de exclusão para uma conexão de sincronização
Neste procedimento, você define filtros para a conexão para indicar quais perfis de usuário e grupos excluir da sincronização. A informação inserida é fornecida pelo plano de trabalho de Planejamento de Conexão.
Para definir filtros de conexão
- Verifique se a conta de usuário realizando este procedimento possui as seguintes credenciais:
A conta de usuário que realiza este procedimento é um administrador de farm ou um administrador do aplicativo de serviço do Perfil de Usuário.
A conta de usuário que executa esse procedimento é um membro do grupo Administradores no computador que está executando o SharePoint Server 2013.
Se a conta de usuário realizando este procedimento é um administrador do farm, conclua estas etapas. Caso contrário, se a conta de usuário não é um administrador do farm, vá para a próxima etapa:
No Administração Central, na seção Gerenciamento de aplicativos, clique em Gerenciar aplicativos de serviço.
Na página Gerenciar aplicativos de serviço, selecione o aplicativo de serviço do Perfil de Usuário.
No Administração Central, na página Gerenciar serviço de perfil, na seção Sincronização, clique em Configurar conexões de sincronização.
Na página Conexões de sincronização, clique com o botão direito na conexão na qual você deseja configurar os filtros de conexão de sincronização do Perfil de Usuário e clique em Editar filtros de conexão.
Na página Editar filtros de conexão, na seção Exclusão de filtros de usuários, selecione o operador a usar para participar de cláusulas do filtro.
Para especificar que todas as cláusulas do filtro devem ser verdadeiras, selecione Todas se aplicam (E).
Para especificar que pelo menos uma das cláusulas do filtro deve ser verdadeira, selecione Qualquer uma que se aplicar (OU).
Na lista Atributos, selecione o atributo do serviço de diretório para comparar.
Na lista Operador, selecione o operador de comparação a usar.
Observação
Os operadores disponíveis dependem do tipo de dados do atributo selecionado. Para obter uma lista de quais operadores estão disponíveis para cada tipo de dados, consulte Tipos de dados de filtro de conexão e operadores no SharePoint Server 2013.
Na caixa Filtro, digite o valor no qual você deseja comparar o atributo.
Clique em Adicionar.
A cláusula adicionada é exibida na área Exclusão de filtro para usuários.
Para adicionar cláusulas ao filtro, repita as etapas 5 a 9.
Para filtrar quais grupos são sincronizados, repita as etapas 5 a 9 usando a seção Exclusão de filtros para grupos da página.
Ao concluir a adição de filtros de conexão, clique em OK.
Mapear as propriedades de perfil do usuário
Neste procedimento, você determina como as propriedades dos perfis de usuário do SharePoint Server 2013 são mapeadas para as informações de usuário recuperadas do serviço de diretório. Você deve ter identificado como irá mapear as propriedades de perfil de usuário na folha de dados Propriedades de perfil do usuário no plano de trabalho de Propriedades de Perfil de Usuário.
Você voltará a esse procedimento em fases posteriores para mapear propriedades de perfil de usuário para informações recuperadas de sistemas de negócios e mapear como as propriedades de perfil de usuário no SharePoint Server 2013 podem ser usadas para gravar informações de volta no serviço de diretório. Se você ainda não alcançou estas etapas, ignore as partes do procedimento que lidam com os sistemas de negócios e exportação de dados.
Para mapear propriedades de perfil
- Verifique se a conta de usuário realizando este procedimento possui as seguintes credenciais:
A conta de usuário que realiza este procedimento é um administrador de farm ou um administrador do aplicativo de serviço do Perfil de Usuário.
A conta de usuário que executa esse procedimento é um membro do grupo Administradores no computador que está executando o SharePoint Server 2013.
Se a conta de usuário realizando este procedimento é um administrador do farm, conclua estas etapas. Caso contrário, se a conta de usuário não é um administrador do farm, vá para a próxima etapa:
No Administração Central, na seção Gerenciamento de aplicativos, clique em Gerenciar aplicativos de serviço.
Na página Gerenciar aplicativos de serviço, selecione o aplicativo de serviço do Perfil de Usuário.
No Administração Central, na página Gerenciar serviço de perfil, na seção Pessoas, clique em Gerenciar propriedades do usuário.
Na página Gerenciar Propriedades do Usuário , clique com o botão direito do mouse na propriedade SharePoint Server 2013 que você deseja mapear para uma propriedade de serviço de diretório e clique em Editar.
Para remover um mapeamento existente, na seção Mapeamento de Propriedades para Sincronização , selecione o mapeamento que deseja remover e clique em Remover .
Para adicionar um novo mapeamento, faça o seguinte:
Na seção Adicionar Novo Mapeamento , na lista Conexão de Dados de Origem , selecione a conexão de dados que representa o sistema externo ao qual você deseja mapear a propriedade SharePoint Server 2013.
Na lista Atributo, selecione o nome do atributo no sistema externo no qual você deseja mapear a propriedade.
Dica
É possível mapear apenas uma propriedade de perfil de usuário para um atributo de um sistema externo se os tipos de dados forem compatíveis. Se um atributo que você deseja mapear para um perfil de usuário não é listado ao tentar criar um novo mapeamento, pode ser devido a uma falta de correspondência do tipo de dado entre a propriedade de perfil do usuário e o atributo. Para obter mais informações sobre quais tipos de dados são compatíveis, consulte Tipos de dados de propriedade do perfil do usuário no SharePoint Server 2013.
Na lista Direção, selecione a direção do mapeamento.
Uma direção de Importação significa que o valor do atributo no sistema externo será importado para o SharePoint Server 2013 e usado para definir o valor da propriedade SharePoint Server 2013. Uma direção de Exportação significa que o valor da propriedade no SharePoint Server 2013 será exportado para o sistema externo e usado para definir o valor do atributo no sistema externo.
Observação
Não é possível editar um mapeamento. Para alterar a direção de um mapeamento, você deve primeiro remover o mapeamento com a direção antiga e criar um mapeamento na nova direção e adicioná-lo.
Clique em Adicionar.
Clique em OK.
Repita as etapas 4 a 7 para mapear propriedades adicionais.
Iniciar a sincronização de perfil
Use este procedimento para sincronizar a informação de perfil entre o SharePoint Server 2013 e sistemas externos como serviços de diretório ou sistemas comerciais.
Para iniciar a sincronização de perfil
- Verifique se a conta de usuário realizando este procedimento possui as seguintes credenciais:
A conta de usuário que realiza este procedimento é um administrador de farm ou um administrador do aplicativo de serviço do Perfil de Usuário.
A conta de usuário que executa esse procedimento é um membro do grupo Administradores no computador que está executando o SharePoint Server 2013.
- Se você já importou usuários ou criou Meus Sites e habilitou nomes de domínios NetBIOS, você deve desabilitar o trabalho do temporizador de limpeza do My Site antes de iniciar a sincronização de perfil.
Observação
Para obter informações sobre esse trabalho de temporizador, consulte os trabalhos de temporizador padrão no SharePoint Server 2013. Para obter informações sobre os cmdlets do PowerShell que você usa para habilitar e desabilitar esse trabalho de temporizador, consulte Referência de cmdlet do SharePoint Server.
Se a conta de usuário realizando este procedimento é um administrador do farm, conclua estas etapas. Caso contrário, se a conta de usuário não é um administrador do farm, vá para a próxima etapa:
No Administração Central, na seção Gerenciamento de aplicativos, clique em Gerenciar aplicativos de serviço.
Na página Gerenciar aplicativos de serviço, selecione o aplicativo de serviço do Perfil de Usuário.
No Administração Central, na página Gerenciar serviço de perfil, na seção Sincronização, clique em Iniciar sincronização de perfil.
Na página Iniciar sincronização de perfil, selecione Iniciar sincronização completa se esta é a primeira vez que você está sincronizando ou se você já adicionou ou alterou qualquer conexão de sincronização ou mapeamentos de propriedade desde a última vez que sincronizou. Selecione Iniciar sincronização incremental para sincronizar apenas informações alteradas desde a última sincronização;
Clique em OK.
A página Gerenciar serviço de perfil é exibida.
Se você pretende habilitar o trabalho do temporizador de limpeza do My Site, conclua estas etapas adicionais antes de habilitar o trabalho:
Execute uma sincronização de perfil novamente conforme descrito nesta seção.
Após a segunda sincronização de perfil ter concluído, no Administração Central, na seção Gerenciamento de aplicativos, clique em Gerenciar aplicativos de serviço.
Clique no nome do Aplicativo de serviço de perfil de usuário e clique em Gerenciar perfis do usuário.
Na página Gerenciar serviço de perfil, na seção Pessoas, clique em Gerenciar perfis do usuário.
Próximo a Exibir, selecione Perfis ausentes da importação.
Na caixa Encontrar perfis, digite o nome dos perfis e clique em Localizar.
Para cada perfil retornado, verifique o serviço de diretório de origem, como o Active Directory, para o status deste perfil. Se o status de qualquer perfil retornado no diretório não é desabilitado ou excluído, não habilite o trabalho do temporizador de limpeza do My Site. Entre em contato com o suporte da Microsoft para obter mais ajuda. Caso contrário, habilite o trabalho do temporizador de limpeza do My Site. Para obter informações sobre os cmdlets do PowerShell que você usa para habilitar e desabilitar esse trabalho de temporizador, consulte a referência de cmdlet do SharePoint Server.
Uma sincronização completa pode levar muito tempo. Se você atualizar a página Gerenciar serviço de perfil, o lado direito da página exige o progresso do trabalho de sincronização. Certifique-se de que a sincronização de perfil consiste de várias etapas e os perfis não serão importados imediatamente. A página Gerenciar serviço de perfil não é atualizada automaticamente conforme a sincronização progride.
Etapa 3: Configurar conexões e importar dados dos serviços de diretório
É possível importar dados de um sistema comercial, como um sistema pessoal ou um sistema financeiro, e usar os dados para adicionar propriedades aos perfis de usuário existentes. Você deve já ter criado um tipo de conteúdo externo que oferece a informação dos sistema externo para o SharePoint Server 2013. Para obter mais informações sobre como criar um tipo de conteúdo externo para sincronizar com um sistema comercial, consulte Plano de sincronização de perfil do SharePoint Server 2013.
Esta etapa é opcional.
Você deve ser um administrador de farm ou um administrador do aplicativo de serviço do Perfil de Usuário e do aplicativo do Serviço Corporativo de Conectividade de Dados para realizar estes procedimentos. Se você não é um administrador de farm, comece cada procedimento na página Gerenciar serviço de perfil.
Esta fase envolve as seguintes tarefas:
Oferecer a permissão do aplicativo de serviço do Perfil de usuário para usar o tipo de conteúdo externo
Use este procedimento para oferecer à conta do farm permissões para executar operações no tipo de conteúdo externo. Para obter mais informações sobre como definir permissões em um tipo de conteúdo externo, consulte Definir permissões em um tipo de conteúdo externo.
Observação
O Serviços Corporativos de Conectividade usa permissões no tipo de conteúdo externo e permissões no sistema comercial para determinar as regras de autorização. Você deve garantir que a conta do farm também possui permissões para acessar o sistema comercial. Para obter mais informações sobre autenticação e permissões, consulte Visão geral das tarefas de segurança dos Serviços de Conectividade Empresarial no SharePoint Server.
Para oferecer ao aplicativo de serviço do Perfil de Usuário permissões para usar o tipo de conteúdo externo
- Verifique se a conta de usuário realizando este procedimento possui as seguintes credenciais:
A conta de usuário que realiza este procedimento é um administrador de farm ou um administrador do aplicativo Serviço Corporativo de Conectividade de Dados.
A conta de usuário que realiza este procedimento possui permissões Definir permissões no tipo de conteúdo externo que você está sincronizando.
- Se a conta de usuário realizando este procedimento é um administrador do farm, conclua esta etapa. Caso contrário, se a conta de usuário não é um administrador do farm, vá para a próxima etapa:
- No site da Administração Central do SharePoint, na seção Gerenciamento de aplicativos, clique em Gerenciar aplicativos de serviço.
No Administração Central, na página Gerenciar aplicativos de serviço, selecione o aplicativo Serviço Corporativo de Conectividade de Dados.
Marque a caixa de seleção do tipo de conteúdo externo que representa a informação na qual você deseja sincronizar.
No grupo Permissões, clique em Definir permissões do objeto.
Na caixa, digite o nome do farm e clique em Adicionar.
Na caixa Permissões para <conta>, selecione Executar.
Observação
Se a conta do farm é a única conta listada na caixa Permissões para <conta>, você também deve fornecer à conta do farm Definir permissões para o tipo de conteúdo externo. Pelo menos um usuário, grupo ou declaração na lista de controle de acesso do tipo de conteúdo externo deve ter a permissão Definir permissões.
Clique em OK.
Verifique se a caixa de seleção Propagar permissões para todos os métodos deste tipo de conteúdo externo. Fazer isso substituirá as permissões existentes. está selecionada.
Repita estas etapas para definir permissões em tipos de conteúdo externo adicionais.
Configurar uma conexão de sincronização do Business Data Connectivity
Neste procedimento, você cria uma conexão para cada tipo de conteúdo externo. A conexão especifica como os dados do sistema comercial se relacionam com as propriedades de perfil. A informação inserida é fornecida pelo plano de trabalho de Planejamento de Conexão.
Para criar uma conexão de sincronização do Perfil de Usuário
- Verifique se a conta de usuário realizando este procedimento possui as seguintes credenciais:
- A conta de usuário que realiza este procedimento é um administrador de farm ou um administrador do aplicativo de serviço do Perfil de Usuário e o aplicativo Serviço Corporativo de Conectividade de Dados.
Se a conta de usuário realizando este procedimento é um administrador do farm, conclua estas etapas. Caso contrário, se a conta de usuário não é um administrador do farm, vá para a próxima etapa:
No Administração Central, na seção Gerenciamento de aplicativos, clique em Gerenciar aplicativos de serviço.
Na página Gerenciar aplicativos de serviço, selecione o aplicativo de serviço do Perfil de Usuário.
No Administração Central, na página Gerenciar serviço de perfil, na seção Sincronização, clique em Configurar conexões de sincronização.
Na página Conexões de sincronização, clique em Criar nova conexão.
Na página Adicionar nova conexão de sincronização, digite um nome para a conexão de sincronização na caixa Nome da conexão.
Na lista Tipo, selecione Business Data Connectivity.
Na caixa Entidade do Business Data Connectivity, digite o nome do tipo de conteúdo externo.
Dica
Se você não conhece o nome do tipo de conteúdo externo, clique no botão Selecionar tipo de conteúdo externo para ver todos os tipos de conteúdo externo. Selecione o tipo de conteúdo externo da lista e clique em OK.
Se cada perfil de usuário mapeia apenas para uma instância do tipo de conteúdo externo, faça o seguinte:
Clique em Conectar repositório do perfil de usuário à entidade do Business Data Connectivity como um mapeamento individual.
Na lista Retornar itens identificados por essa lista de propriedades de perfil , selecione a propriedade de perfil de usuário usada para corresponder perfis de usuário a instâncias de tipo de conteúdo externo. A propriedade de perfil de usuário e o identificador de tipo de conteúdo externo definem a relação 1:1 entre os perfis de usuário e o tipo de conteúdo externo e são usados para garantir que as propriedades importadas sejam aplicadas ao perfil de usuário correto.
Dica
A lista Retornar itens identificados por esta propriedade de perfil retorna todas as propriedades de perfil com tipos de dados semelhantes para o identificador de tipo de conteúdo externo.
Se um perfil de usuário pode mapear para várias instâncias do tipo de conteúdo externo, faça o seguinte:
Clique em Conectar repositório de perfil de usuário à entidade do Business Data Connectivity como um mapeamento individual.
Na lista Filtrar itens por, selecione o filtro usado para definir as instâncias do tipo de conteúdo externo aplicadas a um perfil de usuário.
Observação
A lista Filtrar itens por exibe todos os filtros definidos no tipo de conteúdo externo.
Na lista Usar esta propriedade de perfil como o valor de filtro, selecione a propriedade de perfil usada para corresponder os perfis de usuário para instâncias de tipo de conteúdo externo.
Clique em OK.
Repita as etapas 4 a 10 para adicionar mais conexões.
Adicionar ou editar propriedades de perfil de usuário
Antes de poder importar os dados do sistema comerciais, você deve especificar como os dados do sistema comercial são mapeados para as propriedades de perfil do usuário. A planilha de dados Propriedades do perfil de usuário na planilha Propriedades do perfil de usuário lista as propriedades do sistema de negócios que você deseja importar e como essas propriedades são mapeadas para as propriedades de perfil no repositório de perfil do SharePoint Server 2013.
Siga o procedimento na seção Mapear as propriedades de perfil do usuário para mapear propriedades de perfil de usuário adicionais. Se os dados são mapeados para uma propriedade de perfil de usuário existente, edite a propriedade e adicione um novo mapeamento. Se os dados não são mapeados para uma propriedade de perfil de usuário existente, adicione uma nova propriedade personalizada e mapeie a propriedade;
Importar dados
Para importar dados do sistema comercial, você deve realizar uma sincronização completa. Siga o procedimento na seção Iniciar sincronização de perfil para iniciar uma sincronização completa;
Etapa 4: Configurar conexões e exportar dados dos serviços de diretório
Em fases anteriores, você configurou as conexões de sincronização de perfil que você deve ter. Para gravar as informações de perfil de volta em um serviço de diretório, você mapeia as propriedades de perfil como atributos no serviço de diretório, usando uma direção de mapeamento de Exportar. Da próxima vez que a sincronização de perfil for executada, as propriedades serão importadas e exportadas de acordo com os mapeamentos configurados.
Observação
Embora seja possível importar dados do perfil dos sistemas comerciais usando o Business Connectivity Service, não é possível exportar dados de perfil para sistemas comerciais.
Esta etapa é opcional.
Você deve ser um administrador de farm ou um administrador do aplicativo de serviço do Perfil de Usuário para realizar estes procedimentos. Se você não é um administrador de farm, inicie cada procedimento usando a página Gerenciar serviço de perfil.
Não crie uma nova conexão de sincronização para exportar propriedades. Para exportar propriedades para um serviço de diretório, use a mesma conexão de sincronização criada para importar propriedades do serviço de diretório. Não é possível usar uma conexão de sincronização apenas para exportar propriedades.
Siga o procedimento para Mapear as propriedades de perfil do usuário novamente, desta vez selecionando Exportar na direção de mapeamento. As propriedades mapeadas serão exportadas do SharePoint Server 2013 para o serviço de diretório cuja conexão você selecionar.
Siga o procedimento para Iniciar sincronização de perfil novamente, desta vez selecionando fazer uma sincronização incremental. Os valores de todas as propriedades de perfil do SharePoint Server 2013 mapeadas para serem exportadas para atributos de serviço de diretório serão atualizados.
Observação
Para determinados serviços de diretório, permissões adicionais podem ser necessárias para gravar dados de volta no serviço de diretório. Examine as informações na seção Permissões da conta de plano do artigo "Planejar sincronização de perfil" e verifique se a conta de sincronização tem as permissões necessárias.
Reconhecimento
A equipe de Publicação de Conteúdo do SharePoint Server 2013 agradece a Spencer Harbar, arquiteto empresarial, por contribuir com este artigo. Você pode encontrar o blog dele em http://www.harbar.net.
Confira também
Conceitos
Gerenciar a sincronização de perfil de usuário no SharePoint Server
Agendar sincronização de perfil no SharePoint Server
Planejar a sincronização de perfil do SharePoint Server 2013