SharePoint Server için profil eşitlemesini desteklemek üzere yönetilen bir etki alanı yapılandırmaConfigure a managed domain to support profile synchronization for SharePoint Server

SharePoint Server, Kullanıcı profili eşitleme için kullanılan bir kullanıcı profili hizmeti içerir.SharePoint Server includes a User Profile Service that is used for user profile synchronization. Kullanıcı profili hizmetini ayarlamak için, Active Directory bir etki alanında uygun izinlerin verilmesi gerekir.To set up the User Profile Service, appropriate permissions need to be granted on an Active Directory domain. Daha fazla bilgi için bkz. SharePoint Server 2013 ' de profil eşitlemeye yönelik Active Directory Domain Services izinleri verme.For more information, see grant Active Directory Domain Services permissions for profile synchronization in SharePoint Server 2013.

Bu makalede SharePoint Server Kullanıcı profili eşitleme hizmeti 'ni dağıtmak için Azure AD Domain Services yönetilen etki alanlarını nasıl yapılandırabileceğiniz açıklanmaktadır.This article explains how you can configure Azure AD Domain Services managed domains to deploy the SharePoint Server User Profile Sync service.

Önemli

Bu makaledeki görevleri tamamlamadan önce Azure AD Domain Services için Parola karması eşitlemesini etkinleştirin.Enable password hash synchronization to Azure AD Domain Services, before you complete the tasks in this article.

Azure AD dizininizde bulunan kullanıcıların türüne bağlı olarak aşağıdaki yönergeleri izleyin.Follow the instructions below, depending on the type of users in your Azure AD directory. Azure AD dizininizde yalnızca bulutta ve eşitlenmiş Kullanıcı hesaplarının bir karışımına sahipseniz her iki yönerge kümesini de doldurun.Complete both sets of instructions if you have a mix of cloud-only and synced user accounts in your Azure AD directory. Bir B2B Konuk hesabı (örneğin, izin verdiğimiz farklı bir kimlik sağlayıcısından Gmail veya MSA) kullanmaya çalışıyorsanız aşağıdaki işlemleri gerçekleştiremeyebilirsiniz, çünkü bu kullanıcılara yönetilen etki alanı ile eşitlenen bu kullanıcılar için parola yok. , dizininde Konuk hesaplardır.You may not be able to carry out the following operations in case you are trying to use a B2B Guest account (example , your gmail or MSA from a different Identity provider which we allow) because we do not have the password for these users synced to managed domain as these are guest accounts in the directory. Bu hesaplarla ilgili olarak, parolaları da dahil olmak üzere tüm bilgiler Azure AD 'nin dışında ve bu bilgiler Azure AD 'de olmadığından, yönetilen etki alanıyla eşitlenmeyebilir.The complete information about these accounts including their passwords would be outside of Azure AD and as this information is not in Azure AD hence it does not even get synced to the managed domain.

' AAD DC hizmet hesapları ' grubuThe 'AAD DC Service Accounts' group

'AAD DC Service Accounts' adlı bir güvenlik grubu, yönetilen etki alanındaki ' kullanıcılar ' kuruluş birimi içinde kullanılabilir.A security group called 'AAD DC Service Accounts' is available within the 'Users' organizational unit on your managed domain. Bu grubu, yönetilen etki alanındaki Active Directory Kullanıcıları ve bilgisayarları MMC ek bileşeninde görebilirsiniz.You can see this group in the Active Directory Users and Computers MMC snap-in on your managed domain.

AAD DC hizmet hesapları güvenlik grubu

Bu güvenlik grubunun üyelerine aşağıdaki ayrıcalıklar atanır:Members of this security group are delegated the following privileges:

  • Yönetilen etki alanının kök DSE 'nin ' Dizin Değişikliklerini Çoğalt ' ayrıcalığı.The 'Replicate Directory Changes' privilege on the root DSE of the managed domain.
  • Yönetilen etki alanının yapılandırma adlandırma bağlamı 'nda (cn = Yapılandırma kapsayıcısı) ' Dizin Değişikliklerini Çoğalt ' ayrıcalığı.The 'Replicate Directory Changes' privilege on the Configuration naming context (cn=configuration container) of the managed domain.

Bu güvenlik grubu, yerleşik grup öncesi Windows 2000 Ile uyumlu erişim'in de bir üyesidir.This security group is also a member of the built-in group Pre-Windows 2000 Compatible Access.

AAD DC hizmet hesapları güvenlik grubu

Yönetilen etki alanınızı SharePoint Server Kullanıcı profili eşitlemesini destekleyecek şekilde etkinleştirmeEnable your managed domain to support SharePoint Server user profile sync

SharePoint kullanıcı profili eşitleme için kullanılan hizmet hesabını AAD DC hizmet hesapları grubuna ekleyebilirsiniz.You can add the service account used for SharePoint user profile synchronization to the AAD DC Service Accounts group. Sonuç olarak, eşitleme hesabı, değişiklikleri dizine çoğaltmak için yeterli ayrıcalıklara sahip olur.As a result, the synchronization account gets adequate privileges to replicate changes to the directory. Bu yapılandırma adımı SharePoint Server Kullanıcı profili eşitlemesini doğru şekilde çalışacak şekilde sağlar.This configuration step enables SharePoint Server user profile sync to work correctly.

AAD DC hizmet hesapları-üye ekleme

AAD DC hizmet hesapları-üye ekleme