Configurare la sincronizzazione dei profili tramite Importazione Active Directory di SharePoint in SharePoint Server
SI APPLICA A:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
È possibile utilizzare l'opzione Importazione Active Directory (Importazione AD) di SharePoint come alternativa a Microsoft Identity Manager (MIM) per importare i dati dei profili utente da Servizi di dominio di Active Directory (AD DS) nel proprio dominio.
Le operazioni di importazione che usano l'importazione di Active Directory sono molto più veloci delle stesse operazioni che usano MIM. Importazione AD, tuttavia, funziona solo con Servizi di dominio di Active Directory (AD DS) e non con altri servizi di directory. Inoltre, se si sceglie di utilizzare Importazione AD, MIM o altri strumenti di gestione delle identità esterni non sono disponibili per le connessioni ad altre origini dati come le applicazioni business.
Per eseguire le procedure descritte in questo articolo, è necessario essere membri del gruppo Amministratori farm. È inoltre necessario disporre di credenziali di dominio con autorizzazioni di sincronizzazione per configurare la connessione.
Nota
MIM è un provider esterno disponibile solo in SharePoint Server 2016 e SharePoint Server 2019.
Informazioni sulla sincronizzazione dei profili utente per SharePoint in Microsoft 365.
Situazioni non supportate da Importazione AD
Considerare le situazioni seguenti e prendere nota di cosa non viene supportato dall'opzione Importazione AD quando si deve decidere se utilizzare questa opzione:
L'opzione di importazione di Active Directory non esegue la sincronizzazione bidirezionale. Ciò significa che le modifiche apportate ai profili utente di SharePoint non verranno sincronizzate nuovamente con il controller di dominio.
L'integrità referenziale tra gli utenti e i gruppi viene conservata solo in una singola foresta Active Directory.
L'opzione Importazione Active Directory consente di configurare e utilizzare solo un singolo mapping di proprietà a livello dell'intera farm.
L'opzione di importazione di Active Directory non sincronizza automaticamente le foto da Active Directory a SharePoint Server 2016.
L'opzione Importazione AD non supporta le origini LDAP (non AD) generiche.
L'opzione di importazione di Active Directory non supporta l'individuazione dello schema di origine.
L'opzione Importazione AD non supporta gli scenari a più foreste come:
Se si dispone di un trust tra due foreste, gli oggetti foresta attendibili non verranno importati.
L'importazione di Active Directory supporta l'importazione di utenti da più domini a condizione che si crei una connessione di sincronizzazione per ogni dominio. In alternativa, prendere in considerazione l'uso di Microsoft Identity Manager.
L'opzione Importazione AD non supporta gli oggetti contatto (denominati anche puntatori tra oggetti).
L'opzione Importazione AD non supporta le classi di oggetti personalizzati, oltre a utente e gruppo.
L'opzione Importazione AD non filtra l'interfaccia utente per creare espressioni booleane complesse.
L'opzione Importazione AD non fornisce il filtro degli oggetti basato sui valori della proprietà degli oggetti (è necessario utilizzare filtri LDAP semplici).
L'opzione Importazione AD non fornisce il supporto per l'accesso e per la foresta della risorsa. In altri termini, le aggiunte personalizzate di dati da più origini.
L'opzione di importazione di Active Directory non supporta l'importazione di Servizi di integrazione applicativa.
L'opzione Importazione AD non supporta i mapping delle proprietà per tipi complessi come immagini e tipi AD speciali.
L'opzione Importazione AD non supporta l'esportazione dei dati da SharePoint alle origini directory.
L'opzione di importazione di ACTIVE Directory non supporta l'aggiornamento/la conversione di connessioni basate su FIM o la sincronizzazione della configurazione nell'importazione di ACTIVE Directory (o in ordine inverso).
L'opzione Importazione AD non garantisce il master singolo di ogni proprietà oggetto (attualmente, prevale l'ultimo writer).
L'opzione Importazione AD non effettua il mapping delle proprietà per tenant.
Configurare Importazione Active Directory di SharePoint
Per configurare l'importazione di Active Directory, eseguire tre procedure in Amministrazione centrale.
Nella prima procedura si configura SharePoint Server per l'uso di Importazione ACTIVE Directory anziché di un gestore di identità esterno, ad esempio MIM.
Nella seconda procedura, si crea una connessione di sincronizzazione per AD DS. La connessione identifica gli elementi da sincronizzare e contiene le credenziali utilizzate per interagire con AD DS.
Nella terza procedura viene determinato il modo in cui le proprietà dei profili utente in SharePoint Server vengono mappate alle informazioni utente recuperate da Active Directory Domain Services.
Configurare SharePoint Server per l'uso di Importazione AD
Nella sezione Gestione applicazioni di il sito Web Amministrazione centrale SharePoint fare clic su Gestisci applicazioni di servizio.
Nella pagina Gestisci applicazioni di servizio fare clic sul link dell'applicazione di servizio profili utente.
Nella sezione Sincronizzazione della pagina Gestione servizio profili fare clic su Configura impostazioni di sincronizzazione.
Nella sezione Opzioni di sincronizzazione della pagina Configura impostazioni di sincronizzazione selezionare l'opzione Usa importazione Active Directory di SharePoint e quindi fare clic su OK.
Per importare i profili, è necessario disporre di almeno una connessione di sincronizzazione a Servizi di dominio Active Directory. È possibile disporre di connessioni a più server Servizi di dominio Active Directory. Con la procedura seguente, si crea una connessione di sincronizzazione a ogni server Servizi di dominio Active Directory da cui si desidera importare profili. È possibile effettuare la sincronizzazione dopo la creazione di ogni connessione oppure eseguire un'unica sincronizzazione dopo avere creato tutte le connessioni. Anche se la sincronizzazione dopo ogni connessione richiede più tempo, il processo semplifica la risoluzione dei problemi che potrebbero verificarsi.
Per creare una connessione a un servizio directory per l'importazione
Nella sezione Gestione applicazioni di il sito Web Amministrazione centrale SharePoint fare clic su Gestisci applicazioni di servizio.
Nella pagina Gestisci applicazioni di servizio fare clic sul link dell'applicazione di servizio profili utente.
Nella sezione Sincronizzazione della pagina Gestione servizio profili fare clic su Configura connessioni di sincronizzazione.
Nella pagina Connessioni di sincronizzazione fare clic su Crea nuova connessione.
Nella pagina Aggiungi nuova connessione di sincronizzazione digitare il nome della connessione di sincronizzazione nella casella Nome connessione.
Nell'elenco Tipo selezionare Importazione Active Directory.
Completare la sezione Impostazioni di connessione effettuando le seguenti operazioni:
Nella casella Nome di dominio completo digitare il nome di dominio completo del dominio.
Nella casella Tipo provider di autenticazione selezionare il tipo di provider di autenticazione.
Se si seleziona Autenticazione basata su form o Autenticazione basata su provider di attestazioni attendibili, selezionare un provider di autenticazione dalla casella Istanza provider di autenticazione.
Nella casella Istanza provider di autenticazione vengono elencati solo i provider di autenticazione attualmente utilizzati da un'applicazione Web.
Nella casella Nome account digitare il nome dell'account che deve essere utilizzato dallo strumento Importazione Active Directory per eseguire la sincronizzazione. Usare il formato <DOMAIN>\ <UserName>. L'account di sincronizzazione deve disporre delle autorizzazioni Replica directory nella radice della foresta.
Nelle caselle Password e Confirm Password digitare la password per l'account.
Nella casella Porta digitare la porta di connessione che deve essere utilizzata dallo strumento Importazione Active Directory per connettersi a Servizi di dominio Active Directory quando viene eseguita la sincronizzazione.
Se è richiesta una connessione SSL (Secure Sockets Layer) per connettersi al servizio directory, selezionare Utilizza connessione protetta SSL.
Importante
Se si usa una connessione SSL, è necessario esportare il certificato del controller di dominio dal server Active Directory Domain Services e importare il certificato nel server di sincronizzazione se il certificato SSL non è considerato attendibile dai server SharePoint.
Per filtrare gli utenti disabilitati in Active Directory Domain Services, selezionare la casella di controllo Filtra utenti disabilitati .
Se si desidera filtrare gli oggetti da importare dal servizio directory, nella casella Filtro in sintassi LDAP per importazione Active Directory digitare un'espressione di query LDAP standard per definire il filtro.
Nella sezione Contenitori fare clic su Popola contenitori e quindi selezionare i contenitori dal servizio directory da sincronizzare. Tutte le unità organizzative selezionate saranno sincronizzate con le relative unità organizzative figlio. Non esiste attualmente alcuna utilità che consenta di selezionare un'unità organizzativa padre escludendo una qualsiasi delle relative unità organizzative figlio dalla sincronizzazione.
Nota
Il filtro degli oggetti si verifica solo durante l'importazione iniziale di tale oggetto. Le modifiche apportate al filtro dopo l'importazione non influiranno sugli oggetti già importati.
Fare clic su OK.
La connessione appena creata verrà elencata nella pagina Connessioni di sincronizzazione.
Consiglio
Nella pagina Connessioni di sincronizzazione è possibile fare clic sul nome di una connessione di sincronizzazione e quindi scegliere Modifica o Elimina per modificare o eliminare la connessione.
Per eseguire il mapping delle proprietà dei profilli utente
Nella sezione Gestione applicazioni di il sito Web Amministrazione centrale SharePoint fare clic su Gestisci applicazioni di servizio.
Nella pagina Gestisci applicazioni di servizio fare clic sul link per l'applicazione di servizio profili utente.
Nella sezione Utenti della pagina Gestione servizio profili fare clic su Gestisci proprietà utente.
Nella pagina Gestisci proprietà utente fare clic sul nome della proprietà di cui si desidera eseguire il mapping con un attributo del servizio directory e quindi scegliere Modifica.
Per rimuovere un mapping esistente, nella sezione Mapping proprietà per la sincronizzazione selezionare il mapping da rimuovere e fare clic su Rimuovi.
Per aggiungere un nuovo mapping, eseguire le attività seguenti:
Nell'elenco Connessione origine dati della sezione Aggiungi nuovo mapping selezionare la connessione ai dati che rappresenta il servizio directory a cui si desidera eseguire il mapping della proprietà del profilo utente.
Nella casella Attributo digitare il nome dell'attributo del servizio directory a cui si desidera eseguire il mapping della proprietà.
Fare clic su Aggiungi.
Nota
Non è possibile aggiungere più mapping o modificare un mapping. Per modificare le impostazioni di mapping per una proprietà, è necessario innanzitutto rimuovere il mapping esistente, quindi creare un nuovo mapping.
Fare clic su OK.
Ripetere i passaggi da 4 a 7 per eseguire il mapping di altre proprietà.
Per avviare la sincronizzazione dei profili
Nella sezione Gestione applicazioni di il sito Web Amministrazione centrale SharePoint fare clic su Gestisci applicazioni di servizio.
Nella pagina Gestisci applicazioni di servizio fare clic sul link per l'applicazione di servizio profili utente.
Nella pagina Gestione servizio profili fare clic su Avvia sincronizzazione profili nella sezione Sincronizzazione.
Nella pagina Avvia sincronizzazione profili selezionare Avvia sincronizzazione completa per una sincronizzazione per la prima volta o se sono state aggiunte o modificate connessioni di sincronizzazione dall'ultima sincronizzazione. Selezionare Avvia sincronizzazione incrementale per sincronizzare solo le informazioni che sono state modificate dopo l'ultima sincronizzazione.
Fare clic su OK.
Verrà visualizzata la pagina Gestione servizio profili con lo stato della sincronizzazione dei profili riportato nel riquadro destro.
Vedere anche
Concetti
Gestire la sincronizzazione dei profili utente in SharePoint Server
Pianificare la sincronizzazione dei profili per SharePoint Server 2013
Sincronizzare profili utente e di gruppo in SharePoint Server 2013
Pianificare la sincronizzazione dei profili in SharePoint Server