SharePoint Server 2016 中的設定檔同步處理概觀
適用于:
2019 Subscription Edition SharePoint in Microsoft 365
使用者設定檔是描述 SharePoint 使用者的屬性集合。 [我的網站] 和 [人員 搜尋] 等功能會使用使用者設定檔,為組織中的使用者提供豐富且個人化的體驗。 您可以從目錄服務匯入資料來建立使用者設定檔,例如Active Directory 網域服務 (AD DS) 。 您可以從 SAP 或 SQL Server 等商務系統匯入資料,以增強使用者設定檔。 從外部系統匯入設定檔資料並將資料寫回這些系統的程式稱為設定檔同步處理。
設定檔同步處理的選項
舊版的 SharePoint Server 具有內建的 ForeFront Identity Manager (FIM) 在 SharePoint Server中執行。 該版本的 FIM 為產品如 SharePoint Server 2010 和 SharePoint Server 2013 提供使用者設定檔同步處理。 但在 SharePoint Server 2016 中,FIM 已移除,改為Microsoft Identity Manager (MIM) ,這是 FIM 技術的後續任務。 MIM 為獨立的伺服器技術 (並未內建至 SharePoint Server)。 這表示,如果貴公司有執行 MIM,就算有多條 SharePoint Server 2016 伺服陣列仍可依賴該產品。
在此也請務必注意,Active Directory 匯入 (有時稱為 Active Directory 直接匯入) 仍包含在 SharePoint Server 2016 中,而且是不需要個別伺服器安裝的使用者設定檔同步處理替代方案。 這表示 SharePoint Server 2016 為使用者設定檔同步處理提供兩個選項。
如果您使用 Microsoft 365,第三個選項是使用 混合式設定檔 作為 SharePoint 混合式部署的一部分。 使用混合式設定檔時,不需要 SharePoint Server 2016 內部部署設定檔,因為使用者會自動重新導向至其在 Microsoft 365 中 SharePoint 中的設定檔。
哪一個選項比較適合您?
| Microsoft Identity Manager 2016 |
Active Directory 匯入 |
混合式設定檔 |
|
| 優點 |
支援自訂匯入。 支援雙向流程。 自動匯入使用者設定檔相片。 支援非 Active Directory LDAP 來源。 支援多樹系案例。 |
非常快速、高效能。 可在管理中心內設定。 (較不復雜。) |
單一設定檔,適用于在 Microsoft 365 中同時使用 SharePoint Server 和 SharePoint 的使用者。 可以包含 Delve,視您的Office 365組態而定。 |
| 缺點 |
建議使用個別的 MIM 伺服器與 SharePoint Server 伺服器陣列搭配使用。 自訂可能會導致更複雜的架構、部署和管理。 |
匯入是單向 (從 AD DS 變更到 SharePoint Server) 。 僅從單一 Active Directory 樹系匯入。 不會自動匯入使用者相片。 僅支援 Active Directory LDAP。 不支援多樹系案例。 |
可能需要自訂解決方案,才能將內部部署屬性移至 Microsoft 365。 |
這三個選項互斥。 下列各節會進一步說明每個專案。
使用 SharePoint Active Directory 匯入匯入設定檔
您可以使用 SharePoint Active Directory 匯入與 AD DS 同步處理,以建立新的設定檔和匯入配置檔案屬性。 當您這樣做時,SharePoint Server 2016 會執行下列動作:
為 AD DS 容器中正在同步處理的每個新使用者建立使用者設定檔,並使用來自目錄服務的資料填入每個新設定檔的屬性。
刪除已從目錄服務中移除之任何使用者的設定檔。
針對正在匯入的屬性,如果 AD DS 中的對應值已變更,則更新 SharePoint 使用者設定檔中的 屬性。
您可以從兩個目錄服務同步處理相同的使用者。 登入樹系的連線會提供使用者。 與資源樹系的連線只會增強現有設定檔的屬性,類似于與商務系統的連線。
同步處理選項
您可以執行兩種同步處理:完整和累加。 完整同步處理可能需要很長的時間—對於包含數十萬名使用者的目錄而言,可能需要數天的時間。 累加式同步處理只會同步處理 AD DS 或 SharePoint Server 2016 中已變更的資料,而且更有效率。 您必須在第一次同步處理時執行完整同步處理。 之後,您可以使用累加式同步處理,除非已變更對應的屬性或連線。
您可以 設定計時器作業,以依設定的排程執行增量同步處理,範圍從每隔幾分鐘到每月。 您也可以 手動啟動完整同步處理或累加式同步處理。
使用外部身分識別管理員匯入設定檔
如果您需要超越 SharePoint Active Directory 匯入功能的功能,您可以使用 Microsoft Identity Manager 2016 (MIM) 。 MIM 會安裝在不同的伺服器上,並從 SharePoint Server 分開管理。
若要瞭解如何設定 MIM 以搭配 SharePoint Server 2016 使用,請參閱下列資源:
混合式設定檔
混合式設定檔可以設定為整體 SharePoint 混合式部署的一部分。 混合式功能可協助您將一般功能連結在一起,或自動將使用者重新導向至 Microsoft 365 以使用指定的功能,以整合 SharePoint Server 與 Microsoft 365 之間的使用者體驗。
使用混合式設定檔時,使用者的設定檔會完全在 Microsoft 365 中處理。 如果您的內部部署網路中有您想要包含在 Microsoft 365 設定檔中的資料,您可以建立自訂解決方案,將此資料複製到 Microsoft 365。