SharePoint Server 2013 中設定檔同步處理的概觀
適用于:
2013 
2019 Subscription Edition SharePoint in Microsoft 365
使用者設定檔是描述 SharePoint 使用者的屬性集合。 [我的網站] 和 [人員 搜尋] 等功能會使用使用者設定檔,為組織中的使用者提供豐富且個人化的體驗。 您可以從目錄服務匯入資料來建立使用者設定檔,例如Active Directory 網域服務 (AD DS) 。 您可以從 SAP 或 SQL Server 等商務系統匯入資料,以增強使用者設定檔。 從外部系統匯入設定檔資料並將資料寫回這些系統的程式稱為設定檔同步處理。
當您同步處理使用者設定檔時,您也可以同步處理群組。 同步群組會提供 SharePoint Server 2013 資訊,說明哪些使用者是哪個群組的成員。
SharePoint Server 2013 會透過伺服器對伺服器驗證,利用使用者設定檔和群組,代表使用者互相存取及要求資源。 如需關於伺服器對伺服器驗證的詳細資訊,請參閱<SharePoint Server 的伺服器對伺服器驗證及使用者設定檔>。
本文提供 SharePoint Server 2013 中設定檔同步處理的必要資訊。
重要事項
本文僅適用於 SharePoint Server 2013。
同步處理元件
您的解決方案必須有 User Profile Service 應用程式,才能使用 SharePoint Server 2013 中的任何社交運算功能。 當您建立 User Profile Service 應用程式時,您可以指定同步處理伺服器 (也稱為設定檔同步處理實例) ,也就是將用來同步處理設定檔資訊的電腦。 建立 User Profile Service 應用程式會建立數個資料庫,例如設定檔資料庫。
注意事項
在本主題中,「商務系統」一詞是用來表示不是目錄服務的外部系統。 SAP、Siebel、SQL Server 及自訂應用程式都是企業系統的範例。
使用者設定檔同步處理服務是 SharePoint Server 2013 中同步處理架構的核心。 當您在同步處理伺服器上啟動使用者設定檔同步處理服務時,SharePoint Server 2013 會布建 Microsoft Forefront Identity Manager (FIM) 版本以參與同步處理。 使用者設定檔服務應用程式只能有一個使用者設定檔同步處理服務。 使用者設定檔同步處理服務與連線和對應相關聯。
連線是存取外部系統中設定檔資料的方式。 使用者設定檔同步處理服務可以有多個連線,而且每個外部系統都需要自己的連線。 連線可以分成兩種類型:目錄服務的連線和商務系統的連線。
當您建立目錄服務的連線時,您會指定目錄服務中的哪些容器包含您想要同步處理的資訊。 您也可以建立篩選準則來排除您不想匯入的使用者和群組。 例如,您可以與 AD DS 中的 Users 容器同步,但篩選掉帳戶已停用的使用者。
當您建立與商務系統的連線時,您會指定外部內容類型,代表來自商務系統的資訊。
對應會定義 SharePoint 使用者設定檔屬性與外部系統中資料的關聯性。 特定使用者設定檔屬性的對應包含三個專案:
識別外部系統的連接。
與使用者設定檔屬性相關的外部系統屬性。
對應的方向,可以是從外部屬性接收其值之屬性的「匯入」,或由 SharePoint 使用者設定檔屬性提供其值的外部屬性「匯出」。
從目錄服務匯入設定檔
您可以與目錄服務同步處理,以建立新的設定檔和匯入配置檔案屬性。 當您與目錄服務同步處理時,SharePoint Server 2013 會執行下列動作:
在要同步處理的目錄服務容器中,為每個新使用者建立使用者設定檔,並使用來自目錄服務的資料填入每個新設定檔的屬性。
刪除已從目錄服務中移除之任何使用者的設定檔。
針對正在匯入的屬性,如果目錄服務中的對應值已變更,則更新 SharePoint 使用者設定檔中的 屬性。
如果您與多個目錄服務同步,每個目錄服務都必須提供唯一的使用者。 您無法同步處理單一使用者設定檔與多個目錄服務。
注意事項
Active Directory 資源和登入樹系是您唯一可以從兩個目錄服務同步處理相同使用者的情況。 登入樹系的連線會提供使用者。 與資源樹系的連線只會增強現有設定檔的屬性,類似于與商務系統的連線。
從商務系統匯入屬性
您可以從商務系統填入現有使用者設定檔的屬性。 您無法以這種方式建立新的使用者設定檔,也無法將資料寫回商務系統。
若要從商務系統匯入資料,您必須先建立外部內容類型,將來自商務系統的資料帶入 SharePoint Server 2013。 然後,您可以同步處理使用者設定檔與外部內容類型。 如需外部內容類型的詳細資訊,請參閱SharePoint Server 中Business Connectivity服務概觀。
外部內容類型和使用者設定檔必須共用一些資訊。 SharePoint Server 2013 會使用此共用資訊,在同步處理期間將外部內容類型的實例與正確的使用者設定檔進行比對。 當您定義外部內容類型時,您會指定要比對的欄位是外部內容類型的識別碼。 當您建立與商務系統的同步處理連線時,您可以指定要比對的使用者設定檔屬性。 例如,如果商務系統包含員工的電子郵件地址、出生日期和辦公室位置,您可以將電子郵件地址指定為外部內容類型的識別碼,並建立符合 WorkEmail 配置檔案屬性的連線。 針對每個使用者設定檔,SharePoint Server 2013 會同步處理外部內容類型實例的資訊,其電子郵件地址符合使用者設定檔的 WorkEmail 屬性。
將屬性匯出至目錄服務
一旦使用者設定檔存在,您就可以讓使用者修改特定配置檔案屬性的值。 您可以設定這些屬性,以便將 SharePoint Server 2013 中變更的資料寫回目錄服務。 每個屬性都可以匯入或匯出。 您無法同時匯入和匯出相同的屬性。 您只能將使用者的相關資料匯出至匯入使用者的目錄服務。 您無法匯出使用者設定檔資訊,在目錄服務中建立新的使用者帳戶。
建立使用者設定檔而不同步處理
您可以建立使用 SharePoint 物件模型建立使用者設定檔的自訂解決方案。 如果您的解決方案未使用設定檔同步處理,您可以在管理中心的 [設定同步處理設定] 頁面上選取 [啟用外部Identity Manager] 選項,從 SharePoint 使用者介面移除設定檔同步處理功能。
同步處理群組
如果您除了同步處理使用者之外還有群組,SharePoint Server 2013 會匯入您要同步處理之目錄服務容器中所存在群組的相關資訊,以及哪些 SharePoint Server 2013 使用者是這些群組的成員。 每次同步處理時,SharePoint Server 2013 都會更新群組和成員資格資訊。 群組沒有設定檔,而且您無法使用 SharePoint Server 2013 來操作它們。 您必須在目錄服務本身管理群組及其成員資格。 在 SharePoint Server 2013 中,群組只會用來建立物件,以及顯示訪客與造訪者所造訪之「我的網站」共同的成員資格, (請參閱在 SharePoint Server 中規劃我的網站) 。
同步處理的類型
您可以執行兩種同步處理:完整和累加。 完整同步處理可能需要很長的時間—對於包含數十萬名使用者的目錄而言,可能需要數天的時間。 累加式同步處理只會同步處理已在外部系統或 SharePoint Server 2013 中變更的資料,而且更有效率。 您必須在第一次同步處理時執行完整同步處理。 之後,您可以使用累加式同步處理,除非下列其中一個條件成立:
對應屬性已變更。 例如,您已對應新的屬性,或新增或變更與屬性相關聯的對應。
您已變更連線用來與目錄服務同步處理的容器。
您已變更或新增篩選。
您要同步處理的外部內容類型已變更。
您已新增或刪除連線。
您可以設定計時器作業,以依設定的排程執行增量同步處理,範圍從每隔幾分鐘到每月。 您也可以手動啟動完整同步處理或累加式同步處理。
支援的目錄服務
使用 SharePoint Server 2013,您可以建立下列目錄服務的連線:
Active Directory 網域服務 (AD DS) 2003 SP2 和 AD DS 2008
使用 Active Directory 網域服務 設定的Microsoft Entra識別碼
Sun Java System Directory Server 5.2 版
Novell eDirectory 8.7.3 版
IBM Tivoli 5.2 版
您可以使用這些目錄服務的任何一個來同步處理使用者。 僅針對 AD DS 支援同步處理群組。
所有這些目錄服務都支援完整同步處理。 除了 Novell eDirectory 之外,所有專案都支援累加式同步處理。
您也可以直接從 ACTIVE DIRECTORY 網域服務 (AD DS) 匯入資料。 如需如何直接從 AD DS 匯入的詳細資訊,請參閱 在 SharePoint Server 中使用 SharePoint Active Directory 匯入設定設定檔同步處理。
相關主題
規劃 SharePoint Server 2013 的設定檔同步處理
在 SharePoint Server 中使用 SharePoint Active Directory 匯入設定設定檔同步處理
在 SharePoint Server 中管理 User Profile Service