Panoramica della sincronizzazione dei profili in SharePoint Server 2013

SI APPLICA A:yes-img-132013 no-img-162016 no-img-192019 no-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

Un profilo utente è una raccolta di proprietà che descrive un utente in SharePoint. Funzionalità come Siti personali e Ricerca utenti usano i profili utente per offrire un'esperienza completa e personalizzata per gli utenti dell'organizzazione. È possibile creare profili utente importando dati da servizi directory, ad esempio Servizi di dominio Active Directory. È possibile aumentare i profili utente importando dati da sistemi aziendali, ad esempio SAP o SQL Server. Il processo di importazione dei dati dei profili da sistemi esterni e di writeback dei dati in tali sistemi è denominato sincronizzazione dei profili.

Quando si sincronizzano i profili utente, è anche possibile sincronizzare i gruppi. La sincronizzazione dei gruppi fornisce a SharePoint Server 2013 informazioni su quali utenti sono membri del gruppo.

I profili utente e i gruppi vengono usati da SharePoint Server 2013 tramite l'autenticazione da server a server per accedere e richiedere risorse l'una dall'altra per conto degli utenti. Per altre informazioni sull'autenticazione da server a server, vedere Autenticazione da server a server e profili utente in SharePoint Server.

Questo articolo fornisce informazioni necessarie sulla sincronizzazione dei profili in SharePoint Server 2013.

Importante

Questo articolo si applica solo a SharePoint Server 2013.

Componenti di sincronizzazione

La soluzione deve avere un'applicazione di servizio profili utente per usare una delle funzionalità di social computing in SharePoint Server 2013. Quando si crea l'applicazione del servizio profili utente, è possibile specificare il server di sincronizzazione (noto anche come istanza di sincronizzazione del profilo), ovvero il computer che verrà usato per sincronizzare le informazioni del profilo. La creazione dell'applicazione del servizio profili utente crea diversi database, ad esempio il database del profilo.

Nota

In questo argomento, la frase "sistema aziendale" viene usata per indicare un sistema esterno che non è un servizio directory. SAP, Siebel, SQL Server e le applicazioni personalizzate sono tutti esempi di sistemi aziendali.

Il servizio Sincronizzazione profili utente è il nucleo dell'architettura di sincronizzazione in SharePoint Server 2013. Quando si avvia il servizio di sincronizzazione dei profili utente nel server di sincronizzazione, SharePoint Server 2013 effettua il provisioning di una versione di Microsoft Forefront Identity Manager (FIM) per partecipare alla sincronizzazione. Un'applicazione del servizio profili utente può avere un solo servizio di sincronizzazione dei profili utente. Un servizio di sincronizzazione profili utente è associato a connessioni e mapping.

Una connessione è un modo per accedere ai dati del profilo in un sistema esterno. Un servizio di sincronizzazione profili utente può avere più connessioni e ogni sistema esterno richiede la propria connessione. Le connessioni possono essere suddivise in due tipi: connessioni ai servizi directory e connessioni ai sistemi aziendali.

Quando si crea una connessione a un servizio directory, si specificano i contenitori nel servizio directory che contengono le informazioni da sincronizzare. È anche possibile creare un filtro per escludere utenti e gruppi che non si desidera importare. Ad esempio, è possibile eseguire la sincronizzazione con il contenitore Utenti in Active Directory Domain Services, ma filtrare gli utenti i cui account sono disabilitati.

Quando si crea una connessione a un sistema aziendale, si specifica il tipo di contenuto esterno che rappresenta le informazioni dal sistema aziendale.

I mapping definiscono il modo in cui le proprietà del profilo utente di SharePoint sono correlate ai dati nei sistemi esterni. Un mapping per una particolare proprietà del profilo utente è costituito da tre elementi:

  • Connessione che identifica il sistema esterno.

  • Attributo del sistema esterno a cui è correlata la proprietà del profilo utente.

  • Direzione del mapping, che può essere "import" per una proprietà che riceve il relativo valore dall'attributo esterno o "export" per un attributo esterno il cui valore è fornito dalla proprietà del profilo utente di SharePoint.

Importazione di profili da un servizio directory

È possibile creare nuovi profili e importare le proprietà del profilo sincronizzando con un servizio directory. Quando si esegue la sincronizzazione con un servizio directory, SharePoint Server 2013 esegue le operazioni seguenti:

  • Crea un profilo utente per ogni nuovo utente nei contenitori del servizio directory sincronizzati e inserisce le proprietà di ogni nuovo profilo con i dati del servizio directory.

  • Elimina il profilo di qualsiasi utente rimosso dal servizio directory.

  • Per le proprietà importate, aggiorna la proprietà nel profilo utente di SharePoint se il valore corrispondente nel servizio directory è stato modificato.

Se si esegue la sincronizzazione con più servizi directory, ogni servizio directory deve fornire utenti univoci. Non è possibile sincronizzare un singolo profilo utente con più servizi directory.

Nota

Le foreste di risorse e di accesso di Active Directory presentano l'unico caso in cui è possibile sincronizzare gli stessi utenti da due servizi directory. La connessione alla foresta degli accessi fornisce gli utenti. La connessione alla foresta delle risorse integra semplicemente le proprietà dei profili esistenti, analogamente a una connessione a un sistema aziendale.

Importazione di proprietà da un sistema aziendale

È possibile popolare le proprietà dei profili utente esistenti da un sistema aziendale. Non è possibile creare nuovi profili utente in questo modo e non è possibile riscrivere i dati in un sistema aziendale.

Per importare dati da un sistema aziendale, è innanzitutto necessario creare un tipo di contenuto esterno per trasferire i dati dal sistema aziendale in SharePoint Server 2013. È quindi possibile sincronizzare i profili utente con il tipo di contenuto esterno. Per altre informazioni sui tipi di contenuto esterni, vedere Panoramica di Servizi di integrazione applicativa in SharePoint Server.

Devono essere presenti alcune informazioni condivise dal tipo di contenuto esterno e da un profilo utente. SharePoint Server 2013 usa queste informazioni condivise per associare un'istanza del tipo di contenuto esterno al profilo utente corretto durante la sincronizzazione. Quando si definisce il tipo di contenuto esterno, si specifica che il campo da confrontare è l'identificatore per il tipo di contenuto esterno. È possibile specificare la proprietà del profilo utente da confrontare quando si crea una connessione di sincronizzazione a un sistema aziendale. Ad esempio, se il sistema aziendale contiene l'indirizzo di posta elettronica, la data di nascita e la posizione dell'ufficio di un dipendente, è possibile specificare l'indirizzo di posta elettronica come identificatore del tipo di contenuto esterno e creare una connessione corrispondente alla proprietà del profilo WorkEmail. Per ogni profilo utente, SharePoint Server 2013 sincronizza le informazioni dall'istanza del tipo di contenuto esterno il cui indirizzo di posta elettronica corrisponde alla proprietà WorkEmail del profilo utente.

Esportazione di proprietà in un servizio directory

Dopo aver creato i profili utente, è possibile consentire agli utenti di modificare i valori di determinate proprietà del profilo. È possibile configurare queste proprietà in modo che i dati modificati in SharePoint Server 2013 vengano riscrivi in un servizio directory. Ogni proprietà può essere importata o esportata. Non è possibile importare ed esportare la stessa proprietà. È possibile esportare solo i dati relativi a un utente nel servizio directory da cui è stato importato l'utente. Non è possibile creare nuovi account utente nel servizio directory esportando le informazioni del profilo utente.

Creazione di profili utente senza sincronizzazione

È possibile creare una soluzione personalizzata che usa il modello a oggetti di SharePoint per creare profili utente. Se la soluzione non usa la sincronizzazione dei profili, è possibile rimuovere le funzionalità di sincronizzazione dei profili dall'interfaccia utente di SharePoint selezionando l'opzione Abilita Gestione identità esterna nella pagina Configura impostazioni di sincronizzazione di Amministrazione centrale.

Sincronizzazione dei gruppi

Se si sincronizzano i gruppi oltre agli utenti, SharePoint Server 2013 importa informazioni sui gruppi esistenti nei contenitori del servizio directory con cui si esegue la sincronizzazione e anche su quali utenti di SharePoint Server 2013 sono membri di questi gruppi. Ogni volta che si esegue la sincronizzazione, SharePoint Server 2013 aggiorna le informazioni sul gruppo e sull'appartenenza. I gruppi non hanno profili e non è possibile modificarli usando SharePoint Server 2013. È necessario gestire i gruppi e la relativa appartenenza al servizio directory stesso. All'interno di SharePoint Server 2013, i gruppi vengono usati solo per creare gruppi di destinatari e per visualizzare le appartenenze che un visitatore ha in comune con la persona di cui il sito personale sta visitando (vederePianificare i siti personali in SharePoint Server).

Tipi di sincronizzazione

È possibile eseguire due tipi di sincronizzazione: completa e incrementale. La sincronizzazione completa può richiedere molto tempo. Per le directory che contengono centinaia di migliaia di utenti, potrebbero essere necessari diversi giorni. La sincronizzazione incrementale sincronizza solo i dati modificati nel sistema esterno o in SharePoint Server 2013 ed è più efficiente. È necessario eseguire una sincronizzazione completa la prima volta che si esegue la sincronizzazione. Successivamente, è possibile usare la sincronizzazione incrementale a meno che non sia vera una delle condizioni seguenti:

  • Una proprietà mappata è stata modificata. Ad esempio, è stato eseguito il mapping di una nuova proprietà oppure è stato aggiunto o modificato un mapping associato a una proprietà.

  • Sono stati modificati i contenitori usati da una connessione per la sincronizzazione con un servizio directory.

  • È stato modificato o aggiunto un filtro.

  • Un tipo di contenuto esterno con cui si esegue la sincronizzazione è stato modificato.

  • È stata aggiunta o eliminata una connessione.

È possibile configurare un processo timer per eseguire una sincronizzazione incrementale in base a una pianificazione impostata, con una frequenza che può variare da alcuni minuti a un intero mese. È inoltre possibile avviare una sincronizzazione completa o incrementale manualmente.

Servizi directory supportati

Con SharePoint Server 2013 è possibile creare connessioni ai servizi directory seguenti:

  • Active Directory Domain Services (AD DS) 2003 SP2 e AD DS 2008

  • ID Microsoft Entra configurato con Active Directory Domain Services

  • Sun Java System Directory Server versione 5.2

  • Novell eDirectory versione 8.7.3

  • IBM Tivoli versione 5.2

È possibile usare uno di questi servizi directory per sincronizzare gli utenti. La sincronizzazione dei gruppi è supportata solo per Servizi di dominio Active Directory.

Tutti questi servizi directory supportano la sincronizzazione completa. Tutti tranne Novell eDirectory supportano la sincronizzazione incrementale.

È anche possibile importare dati direttamente da Active Directory Domain Services (AD DS). Per altre informazioni su come importare direttamente da Active Directory Domain Services, vedere Configurare la sincronizzazione dei profili tramite l'importazione di SharePoint Active Directory in SharePoint Server.

Pianificare la sincronizzazione dei profili per SharePoint Server 2013

Pianificare i profili utente in SharePoint Server

Pianificare i siti personali in SharePoint Server

Configurare la sincronizzazione dei profili tramite Importazione Active Directory di SharePoint in SharePoint Server

Amministrare il servizio profili utente in SharePoint Server

Panoramica di Servizi di integrazione applicativa in SharePoint Server

Configurare un dominio gestito per supportare la sincronizzazione dei profili per SharePoint Server