Visão geral da sincronização de perfil no SharePoint Server 2016
APLICA-SE A:
2013 
2019 Subscription Edition SharePoint no Microsoft 365
Um perfil de usuário é um conjunto de propriedades que descreve um usuário do SharePoint. Recursos como Meus Sites e Pessoas Pesquisa usam perfis de usuário para fornecer uma experiência avançada e personalizada para os usuários da sua organização. Você pode criar perfis de usuários ao importar dados de serviços de diretório, como o AD DS (Serviços de Domínio Active Directory. Você pode aumentar os perfis de usuário importando dados de sistemas de negócios, como SAP ou SQL Server. O processo de importar dados de sistemas externos e gravar dados de volta à estes sistemas é chamado de sincronização de perfil.
Opções para sincronização de perfil
As versões anteriores do SharePoint Server tinham uma cópia interna do FIM (ForeFront Identity Manager) que era executada dentro do SharePoint Server. Essa versão do FIM impulsionou a Sincronização de Perfil de Usuário para produtos como SharePoint Server 2010 e SharePoint Server 2013. Mas no SharePoint Server 2016, o FIM foi removido em favor de Microsoft Identity Manager (MIM), que é o sucessor da tecnologia FIM. O MIM é uma tecnologia de servidor separada (não integrada ao SharePoint Server). Isso significa que, se você tiver MIM em execução em sua empresa, mais de um farm do SharePoint Server 2016 poderá confiar nele.
Também é importante observar, aqui, que a Importação do Active Directory (às vezes chamada de Importação Direta do Active Directory) ainda está incluída no SharePoint Server 2016 e é uma alternativa de sincronização de perfil de usuário que não precisa de uma instalação de servidor separada. Isso significa que o SharePoint Server 2016 oferece duas opções para Sincronização de Perfil de Usuário.
Uma terceira opção, se você estiver usando o Microsoft 365, é usar perfis híbridos como parte de uma implantação híbrida do SharePoint. Com perfis híbridos, os perfis locais do SharePoint Server 2016 não são necessários, pois os usuários são redirecionados automaticamente para seu perfil no SharePoint no Microsoft 365.
Qual é a opção certa para você?
| Microsoft Identity Manager 2016 |
Importação do Active Directory |
Perfis híbridos |
|
| Vantagens |
Dá suporte à importação personalizada. Dá suporte ao fluxo bidirecional. Importa fotos de perfil de usuário automaticamente. Dá suporte a fontes LDAP que não são do Active Directory. Dá suporte a cenários de várias florestas. |
Muito rápido, alto desempenho. Configurável dentro da Administração Central. (Menos complexo.) |
Perfil único para usuários que usam o SharePoint Server e o SharePoint no Microsoft 365. Pode incluir o Delve, dependendo da configuração de Office 365. |
| Desvantagens |
Um servidor MIM separado é recomendado para uso com o farm do SharePoint Server. A personalização pode levar a arquitetura, implantação e gerenciamento mais complexos. |
A importação é unidirecional (as alterações vão do AD DS para o SharePoint Server). Importar somente de uma única floresta do Active Directory. Não importa fotos do usuário automaticamente. Dá suporte apenas ao LDAP do Active Directory. Não há suporte para cenários de várias florestas. |
Pode exigir uma solução personalizada para mover propriedades locais para o Microsoft 365. |
Essas três opções são mutuamente exclusivas. Cada um deles é descrito nas seções a seguir.
Importando perfis usando o SharePoint Active Directory Import
Você pode criar novos perfis e importar propriedades de perfil sincronizando com o AD DS usando o SharePoint Active Directory Import. Ao fazer isso, o SharePoint Server 2016 faz o seguinte:
Cria um perfil de usuário para cada novo usuário nos contêineres do AD DS que estão sendo sincronizados e preenche as propriedades de cada novo perfil com dados do serviço de diretório.
Exclui o perfil de qualquer usuário que tenha sido removido do serviço de diretório.
Para propriedades que estão sendo importadas, atualiza a propriedade no perfil de usuário do SharePoint se o valor correspondente no AD DS tiver sido alterado.
Você pode sincronizar os mesmos usuários de dois serviços de diretório. A conexão à floresta de logon fornece os usuários. A conexão à floresta de recursos meramente aumenta as propriedades de perfis existentes, de maneira parecida como uma conexão para um sistema comercial.
Opções de sincronização
Você pode executar dois tipos de sincronização: completa e incremental. A sincronização completa pode demorar um bom tempo - para diretórios que conteham centenas de milhares de usuários, pode demorar vários dias. A sincronização incremental sincroniza apenas os dados que foram alterados no AD DS ou no SharePoint Server 2016 e é mais eficiente. Você deve executar uma sincronização completa na primeira vez que sincronizar. Depois disso, você pode usar a sincronização incremental, a menos que tenha havido alterações nas propriedades ou conexões mapeadas.
Você pode configurar um trabalho de temporizador para executar uma sincronização incremental em um agendamento definido, variando de alguns minutos até mensalmente. Você também pode iniciar uma sincronização completa ou uma sincronização incremental manualmente.
Importando perfis usando um gerenciador de identidade externo
Se você precisar de recursos que vão além do que o SharePoint Active Directory Import pode fazer, você pode usar Microsoft Identity Manager MIM (2016). O MIM é instalado em um servidor separado e é gerenciado separadamente do SharePoint Server.
Para saber como configurar o MIM para uso com o SharePoint Server 2016, confira os seguintes recursos:
Perfis híbridos
Os perfis híbridos podem ser configurados como parte de uma implantação global do SharePoint Hybrid. Os recursos híbridos ajudam você a integrar a experiência do usuário entre o SharePoint Server e o Microsoft 365 vinculando recursos comuns ou redirecionando automaticamente usuários ao Microsoft 365 para usar um determinado recurso.
Com perfis híbridos, os perfis dos usuários são tratados inteiramente no Microsoft 365. Se houver dados em sua rede local que você deseja incluir em seus perfis do Microsoft 365, você poderá criar uma solução personalizada para copiar esses dados para o Microsoft 365.