在 SharePoint Server 中规划用户配置文件
*适用于:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
用户配置文件是描述单个用户的属性以及与每个属性关联的策略和其他设置的集合。 用户配置文件可帮助识别企业中的用户之间的联系,例如其共同的经理、工作组、组成员身份和共同网站。 这些配置文件还包含有关用户的重要信息,如用户使用的产品、用户的爱好或专长以及用户在组织结构中所处的位置。 通过在“我的网站”等功能中公开此信息,用户配置文件为 SharePoint Server 中的企业社交网络提供了基础。 以下是用户配置文件支持的一些企业社交网络功能:
我的网站
配置文件页
人员搜索
组织图表
专业技能搜索
社会性标签
访问群体
用户配置文件还 用于服务器到服务器的身份验证,该身份验证 允许服务器代表用户相互访问和请求资源。
用户配置文件概述
如下图所示,用户配置文件可由从目录服务导入的属性、从业务系统导入的属性以及用户提供的属性组成。 在 SharePoint Server 2013 中,可以使用包含的 Forefront Identity Manager 版本完成此导入。 在 SharePoint Server 2016 中,可以使用外部标识管理器(如 Microsoft Identity Manager 2016 (MIM) )。
例如,目录服务可提供组织内所需的基本信息,如用户的帐户名、工作电话号码、职务和工作电子邮件地址。 业务系统可以提供与业务相关的信息,如客户帐户或由每个工作组成员管理的产品系列。 用户可提供关于自己的补充信息,如其专长或爱好。
用户配置文件不同于 SharePoint Server 用户帐户,并且存在于其自己的数据存储中。 用户帐户有助于为 SharePoint Server 中的对象提供安全性和权限。 用户配置文件用于组织有关用户和用户之间的关系的信息。 更新用户配置文件不会影响该用户的用户帐户。
通过以下方式创建新的用户配置文件:
如果某个已验证用户没有用户配置文件,则使用该用户首次访问其"我的网站"时从适当的目录服务中获取的属性来创建一个新的配置文件。
可以使用配置文件 同步创建一个或多个用户配置文件。
可开发自定义解决方案来创建用户配置文件。
关于用户配置文件属性
用户配置文件由一组用户属性组成。 每个用户属性均提供一个与用户相关的信息项。 用户属性值可来自目录服务、业务系统或用户输入。 可以配置一些属性,以便将其导出到目录服务。 在规划用户配置文件时所做的许多决定都与要包含的用户属性以及这些属性的值的设置方式相关。
用户配置文件包含一组默认用户配置文件属性。 其中许多属性都包括在内,因为它们由 SharePoint Server 社交网络或个性化功能使用,并且运行配置文件同步后,这些属性的子集会自动映射到其相应的目录服务属性。
SharePoint Server 包括托管元数据功能。 托管元数据 是集中管理的术语的分层集合,您可以定义这些术语,然后将其用作 SharePoint Server 中项的属性。 一组托管术语构成了一个术语集。 可以将一个术语集与一个可编辑的用户配置文件属性关联。 这样一来,便能管理与该属性关联的值,并使用户能够更轻松地为该属性输入适当的值。 例如,通过关联用于定义企业中的职务的术语集,有助于促进这些职务在用户配置文件中的一致性使用。
关于属性策略
如上所述,用户配置文件用于许多 SharePoint Server 社交网络功能。 可以在用户配置文件中对每个用户属性设置策略,以帮助管理该属性中信息的使用方式。 可以指定:
是否在用户配置文件包含属性
属性是否必需
用户是否能更改属性的默认隐私设置
属性是否对其他用户可见
下表介绍了每个策略设置选项。
| 策略设置选项 | 说明 |
|---|---|
| 启用或禁用 |
可以对属性进行配置,使其可用于包含它的功能,也可以通过将属性配置为禁用来将该属性配置为不可用。 |
| 必需 |
可以指定属性必须包含信息。 |
| 可选 |
可以指定属性无需具有值。 每个用户均可以为属性提供值,也可以将属性保留为空。 |
| 默认隐私设置 |
此选项决定谁可以查看属性的信息,如下所示: 所有人:具有对网站的查看者权限或更高权限的每个用户都可以看到相关信息。 搜索仅使用隐私设置为"所有人"的属性。 只有我:只有该用户才能看到相关信息。 User Profile Service 管理员始终可以查看用户配置文件中的信息,不管其默认隐私设置如何。 |
| 用户可以替代 |
选择此选项时,用户可以更改属性的默认隐私设置。 未选择此选项时,只有 User Profile Service 的管理员才能更改默认隐私设置。 |
| 可复制 |
当属性的值发生更改时,会将该值复制到其他网站中的用户信息列表。 对于要复制的属性,其默认隐私设置必须设置为“每个人”,并且不能选择“用户可替代”策略。 |
除了对每个用户配置文件属性设置策略之外,还可以在列表、Web 部件或网站中提供配置文件相关信息的某些 SharePoint Server 功能上设置类似的策略。 可对其设置策略的个性化功能设置包括以下这些:
SharePoint 网站成员身份的显示
"我的网站"上的同事的显示
基于组织层次结构自动填充同事
同事建议的显示
"我的网站"上的链接的显示
固定到"我的网站"的其他网站
以下注意事项可帮助您确定哪些策略适合于您的组织:
哪些属性应为必需属性? 某些属性默认情况下是必需的,可以配置这些属性,以便用户无法对其进行覆盖或更改。 在大多数组织中,这些属性是在组织中实现协作和发展关系的关键方式。 SharePoint Server 使用其中许多属性来启用其他功能,例如访问群体。
哪些属性应对于所有人都可见? 默认情况下,大多数属性对所有人都可见,但可将敏感信息配置为具有有限的可见性。 例如,有许多员工进行现场作业的公司可能认为所有员工都能够查看移动电话信息很重要。 其他组织可能会将所有非工作电话号码保密。
用户能够更改哪些属性策略? 某些属性策略具有用户可更改的设置。 例如,某些用户可能不希望自动填充同事列表。 其他用户可能希望更改属性的默认可见性设置。
在为属性或个性化功能规划策略设置时,请考虑下表所示的因素。
| 条件 | 禁用属性 | 使属性成为可选属性 | 使属性成为必需属性 |
|---|---|---|---|
| 该属性由关键用户功能使用。 |
X |
||
| 属性与 Microsoft 业务连接 服务中应用程序的关键业务数据相关联。 |
X |
||
| 该属性在创建访问群体时使用。 |
X |
||
| User Profile Service 管理员希望该属性的值保持一致和有意义。 |
X |
||
| 将很少使用该属性。 |
X |
||
| 该属性会干扰更重要的属性。 > [!注意]> 可以更改属性的显示设置来隐藏它们。 |
X |
||
| 您决定为属性提供默认值,但希望用户能够更改或删除这些值。 |
X |
在为属性规划默认可见性设置时,请考虑下表所示的因素。
| 条件 | 操作 |
|---|---|
| 您希望在搜索中使用属性,以便按属性进行的搜索能够找到用户。 |
将默认访问策略设置为"所有人"。 搜索仅使用策略设置为 “每个人” 的属性。 |
| 属性可在组织中的工作组和其他部门之间使用,并且不包含敏感信息。 |
使属性对于所有人都可见。 |
| 属性具有私有或敏感的特性。 |
使属性仅对于单个用户可见。 |
规划用户配置文件
本节提供的指导可帮助规划用户配置文件。 建议您按下列顺序完成规划任务:
确定利益干系人
确定将如何使用配置文件信息
确定目录服务和业务系统
确定要包含的属性
确定属性详细信息
确定个性化设置策略
容量规划
确定利益干系人
用户配置文件是企业信息体系结构的一部分,且必须满足依赖于配置文件信息的工作组需求。 有关要在配置文件中包含哪些属性的决策应基于来自代表使用"我的网站"和其他社会计算功能的工作组的利益干系人的输入。
有关用户配置文件的决策必须在满足组织的社会计算需求及其安全性、隐私性和监管职责之间达到平衡。 因此,有关要在用户配置文件中公开哪些信息以及要包含哪些属性的决策应由执行发起人、法律顾问以及人力资源工作组成员共同制定。 这可帮助确保对配置文件信息的使用符合企业策略和法律要求。 如果您的解决方案涵盖了多个区域,建议您与来自各个区域的代表共同制定这些决策。
确定将如何使用配置文件信息
在 SharePoint Server 解决方案中如何使用此信息是规划用户配置文件属性的关键。 您的功能规范和体系结构文档应提供此信息,并应指导您设计有效的用户配置文件以满足您用户的需求。 您的开发工作组的功能规范、体系结构示意图和其他项目将是用于确定用户配置文件属性的要求的关键资源。
确定目录服务和业务系统
用户配置文件包含目录服务和业务系统中的数据。 目录服务可提供用户社区的成员以及有关这些用户的数据。 可从业务系统(如外部数据库或 Web 服务)导入其他用户信息。 要使用哪些特定的目录服务和业务系统取决于您的企业环境。
确定要包含的属性
默认情况下,有支持基本 SharePoint Server 社交计算和个性化功能的映射属性。 你需要根据社交计算解决方案目标、解决方案的功能要求以及目录服务和业务系统提供的数据来确定要包含的其他自定义属性。
确定属性详细信息
下表描述了要围绕您计划用于 SharePoint Server 中的用户配置文件的每个属性收集的信息类型。
| 属性 | 要提供的信息 |
|---|---|
| Source |
指示属性的源:目录服务、业务系统(如 HR 系统)或写入字段的“用户输入”。 |
| 类型 |
指示属性的类型。 |
| Description |
定义属性并描述其预期用途。 |
| 启用 |
指示是否应启用此属性。 通过启用属性,可使属性在功能(如"我的网站")中使用。 禁用的属性仅对 User Profile Service 的管理员可见。 |
| 需要 |
指示属性是否需要具有值。 |
| 可编辑 |
指示用户是否能编辑此属性的值。 |
| 术语集 |
如果这是可编辑的属性,则可以提供包含此属性的可接受值的术语集的名称。 |
| 默认策略设置 |
指示谁可以查看属性的信息:所有人或仅该用户。 |
| 隐私设置覆盖 |
指示用户是否能更改属性的默认隐私设置。 |
| 显示选项 |
指示此属性的值是否可显示在以下位置: "我的配置文件"页上 用户编辑其配置文件信息的页上 用户的新闻源中(当属性值发生更改时) |
| 复制 |
指示是否能将属性配置为在用户更改属性的值时复制到其他网站上的用户信息列表中。 这要求属性的默认隐私设置为"所有人"且用户无法覆盖属性的默认隐私设置。 |
| 与搜索相关的属性 |
有两种与搜索相关的属性: 别名:指示是否应将属性的值视为等效于要搜索的用户名。 索引:指示是否应为此属性的值编制索引以供搜索。 |
确定个性化设置策略
除了在 User Profile 服务应用程序中的每个用户配置文件属性上设置策略,还可以在 SharePoint Server 个性化功能上设置类似的策略,这些功能在列表、Web 部件或网站中提供配置文件相关信息。 可在 User Profile service 应用程序的"管理策略"页上执行此操作。 可以设置策略以便为用户提供下表所示的功能。
可使用"用户配置文件属性规划"工作表的"个性化"选项卡来记录一组与个性化功能相关的策略。
| 功能 | 要提供的信息 |
|---|---|
| SharePoint 网站成员身份 |
如果应在 我的网站、列表和 Web 部件中显示用户的 SharePoint 网站成员身份,则启用此功能。 |
| 通讯组列表成员身份 |
如果应在 我的网站、列表和 Web 部件中显示通讯组列表成员身份,则启用此功能。 |
| 同事 |
如果应在 我的网站 中显示用户的同事,则启用此功能。 |
| 自动填充组织中的同事 |
指示是否应基于组织的层次结构自动填充用户的同事列表。 |
| 显示同事建议 |
指示是否应在 我的网站、列表和 Web 部件中显示同事建议的列表(基于电子邮件使用率和其他因素)。 |
| 在"我的网站"上显示链接 |
如果应在 我的网站 中显示指向用户经常访问的网站的链接,则启用此功能。 |
| 显示固定到"我的网站"的其他网站 |
指示其他用户是否能查看已由用户固定到其 我的网站 的网站。 |
可以启用或禁用个性化功能,并且可以对其配置隐私设置。 在"用户配置文件属性规划"工作表中,记录每项个性化功能的隐私策略首选项,如下表所示。
| 设置 | 要提供的信息 |
|---|---|
| 启用 |
指示是否应启用此个性化功能。 通过启用功能,可使功能在诸如 我的网站 之类的功能中使用。 |
| 默认隐私设置 |
指示谁可以查看功能所提供的信息:所有人、同事、工作组成员、经理或仅该用户。 |
| 隐私设置覆盖 |
指示用户是否能更改功能的默认隐私设置。 |