Microsoft Entra Domain Services'ı SharePoint Server için kullanıcı profili eşitlemesini destekleyecek şekilde yapılandırma

  • Makale

SharePoint Server, kullanıcı profillerini eşitlemek için bir hizmet içerir. Bu özellik, kullanıcı profillerinin merkezi bir konumda depolanmasını ve birden çok SharePoint sitesi ve grubu arasında erişilebilir olmasını sağlar. SharePoint Server kullanıcı profili hizmetini yapılandırmak için, Microsoft Entra Domain Services yönetilen etki alanında uygun izinlerin verilmesi gerekir. Daha fazla bilgi için bkz . SharePoint Server'da kullanıcı profili eşitleme.

Bu makalede, Etki Alanı Hizmetleri'ni SharePoint Server kullanıcı profili eşitleme hizmetine izin verecek şekilde yapılandırma gösterilmektedir.

Başlamadan önce

Bu makaleyi tamamlamak için aşağıdaki kaynaklara ve ayrıcalıklara ihtiyacınız vardır:

  • Etkin bir Azure aboneliği.
  • Aboneliğinizle ilişkilendirilmiş bir Microsoft Entra kiracısı, şirket içi dizinle veya yalnızca bulut diziniyle eşitlenir.
  • Microsoft Entra Kiracınızda etkinleştirilmiş ve yapılandırılmış bir Microsoft Entra Domain Services yönetilen etki alanı.
  • Etki Alanı Hizmetleri tarafından yönetilen etki alanına katılmış bir Windows Server yönetim VM'si.
  • Microsoft Entra kiracınızdaki Microsoft Entra DC yöneticiler grubunun üyesi olan bir kullanıcı hesabı.
  • Kullanıcı profili eşitleme hizmetinin SharePoint hizmet hesabı adı. Profil Eşitleme hesabı hakkında daha fazla bilgi için bkz. SharePoint Server'da yönetim ve hizmet hesaplarını planlama. SharePoint Central Yönetici istration web sitesinden Profil Eşitleme hesabı adını almak için Uygulama Yönetimi>Hizmet uygulamalarını>yönet Kullanıcı Profili hizmet uygulaması'na tıklayın. Daha fazla bilgi için bkz . SharePoint Server'da SharePoint Active Directory İçeri Aktarma kullanarak profil eşitlemesini yapılandırma.

Hizmet hesaplarına genel bakış

Yönetilen bir etki alanında, Kullanıcılar kuruluş biriminin (OU) bir parçası olarak Microsoft Entra DC Hizmet Hesapları adlı bir güvenlik grubu bulunur. Bu güvenlik grubunun üyelerine aşağıdaki ayrıcalıklar devredilir:

  • Kök DSE'de Dizin Değişikliklerini Çoğaltma ayrıcalığı.
  • Yapılandırma adlandırma bağlamında (cn=configurationkapsayıcı) Dizin Değişikliklerini çoğaltma ayrıcalığı.

Microsoft Entra DC Hizmet Hesapları güvenlik grubu, Windows 2000 Öncesi Uyumlu Erişim yerleşik grubunun da bir üyesidir.

Bu güvenlik grubuna eklendiğinde, SharePoint Server kullanıcı profili eşitleme hizmeti için hizmet hesabına düzgün çalışması için gerekli ayrıcalıklar verilir.

SharePoint Server kullanıcı profili eşitleme desteğini etkinleştirme

SharePoint Server hizmet hesabının, değişiklikleri dizine çoğaltmak ve SharePoint Server kullanıcı profili eşitlemesinin düzgün çalışmasına izin vermek için yeterli ayrıcalıklara sahip olması gerekir. Bu ayrıcalıkları sağlamak için, SharePoint kullanıcı profili eşitlemesi için kullanılan hizmet hesabını Microsoft Entra DC Hizmet Hesapları grubuna ekleyin.

Etki Alanı Hizmetleri yönetim VM'nizden aşağıdaki adımları tamamlayın:

Dekont

Yönetilen etki alanındaki grup üyeliğini düzenlemek için AAD DC Yönetici istrators grubunun üyesi olan bir kullanıcı hesabında oturum açmış olmanız gerekir.

  1. Başlangıç ekranından Yönetici Istrative Tools'ı seçin. Yönetim VM'si oluşturma öğreticisinde yüklü olan kullanılabilir yönetim araçlarının listesi gösterilir.

  2. Grup üyeliğini yönetmek için yönetim araçları listesinden Active Directory Yönetici istrative Center'ı seçin.

  3. Sol bölmede, aaddscontoso.com gibi yönetilen etki alanınızı seçin. Mevcut OU'ların ve kaynakların listesi gösterilir.

  4. Kullanıcılar OU'sunu ve ardından Microsoft Entra DC Hizmet Hesapları güvenlik grubunu seçin.

  5. Üyeler'i ve ardından Ekle...'yi seçin.

  6. SharePoint hizmet hesabının adını girin ve Tamam'ı seçin. Aşağıdaki örnekte, SharePoint hizmet hesabı spadmin olarak adlandırılmıştır:

    Add the SharePoint service account to the Microsoft Entra DC Service Accounts security group