設定 Microsoft Entra Domain Services 以支援 SharePoint Server 的使用者設定檔同步處理
SharePoint Server 包含用來同步處理使用者設定檔的服務。 此功能可讓使用者設定檔儲存在中央位置,並可跨多個 SharePoint 網站和伺服器陣列存取。 若要設定 SharePoint Server 使用者設定檔服務,必須在 Microsoft Entra Domain Services 受控網域中授與適當的許可權。 如需詳細資訊,請參閱 SharePoint Server 中的使用者設定檔同步處理。
本文說明如何設定 Domain Services 以允許 SharePoint Server 使用者設定檔同步服務。
開始之前
若要完成本文,您需要下列資源和許可權:
- 啟用中的 Azure 訂用帳戶。
- 如果您沒有 Azure 訂用帳戶, 請建立帳戶 。
- 與您的訂用帳戶相關聯的 Microsoft Entra 租使用者,會與內部部署目錄或僅限雲端目錄同步。
- 如有需要, 請建立 Microsoft Entra 租使用者 ,或 建立 Azure 訂用帳戶與您的帳戶 的關聯。
- 在您的 Microsoft Entra 租使用者中啟用和設定 Microsoft Entra Domain Services 受控網域。
- 如有需要,請完成建立 及設定 Microsoft Entra Domain Services 受控網域 的教學課程。
- 已加入 Domain Services 受控網域的 Windows Server 管理 VM。
- 如有需要,請完成教學課程以 建立管理 VM 。
- 使用者帳戶,是 Microsoft Entra 租使用者中 Microsoft Entra DC 系統管理員 群組的成員 。
- 使用者設定檔同步處理服務的 SharePoint 服務帳戶名稱。 如需設定檔同步處理帳戶 的詳細資訊 ,請參閱 在 SharePoint Server 中規劃系統管理與服務帳戶。 若要從 SharePoint Central 管理員istration 網站取得 設定檔同步處理帳戶 名稱,請按一下 [應用程式管理服務 > 應用程式 > 使用者設定檔服務應用程式]。 如需詳細資訊,請參閱 使用 SharePoint Server 中的 SharePoint Active Directory 匯入設定設定檔同步處理。
服務帳戶概觀
在受控網域中,名為 Microsoft Entra DC 服務帳戶 的安全性群組會作為使用者 組織單位 (OU) 的 一部分存在。 此安全性群組的成員會委派下列許可權:
- 複寫根 DSE 上的目錄變更 許可權。
- 複寫組態 命名內容 (
cn=configuration容器) 上的 目錄變更 許可權。
Microsoft Entra DC 服務帳戶 安全性群組也是內建群組 Pre-Windows 2000 Compatible Access 的成員。
新增至此安全性群組時,SharePoint Server 使用者設定檔同步處理服務的服務帳戶會獲得正常運作所需的許可權。
啟用 SharePoint Server 使用者設定檔同步處理的支援
SharePoint Server 的服務帳戶需要足夠的許可權,才能將變更複寫至目錄,並讓 SharePoint Server 使用者設定檔同步正常運作。 若要提供這些許可權,請將用於 SharePoint 使用者設定檔同步處理的服務帳戶新增至 Microsoft Entra DC 服務帳戶 群組。
從您的 Domain Services 管理 VM 完成下列步驟:
注意
若要編輯受控網域中的群組成員資格,您必須登入屬於 AAD DC 管理員istrators 群組成員的 使用者帳戶。
從 [開始] 畫面中,選取 [管理員工具 ]。 本教學課程中已安裝 可用來建立管理 VM 的可用管理工具清單。
若要管理群組成員資格,請從系統管理工具清單中選取 [Active Directory 管理員istrative Center ]。
在左窗格中,選擇您的受控網域,例如 aaddscontoso.com 。 會顯示現有 OU 和資源的清單。
選取 [ 使用者 ] OU,然後選擇 [Microsoft Entra DC 服務帳戶] 安全性群組。
選取 [ 成員 ],然後選擇 [ 新增... ]。
輸入 SharePoint 服務帳戶的名稱,然後選取 [ 確定 ]。 在下列範例中,SharePoint 服務帳戶名為 spadmin :
