Panoramica della sincronizzazione dei profili in SharePoint Server 2016

SI APPLICA A:no-img-132013 yes-img-162016 no-img-192019 no-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

Un profilo utente è una raccolta di proprietà che descrive un utente in SharePoint. Funzionalità come Siti personali e Ricerca utenti usano i profili utente per offrire un'esperienza completa e personalizzata per gli utenti dell'organizzazione. È possibile creare profili utente importando dati da servizi directory, ad esempio Servizi di dominio Active Directory. È possibile aumentare i profili utente importando dati da sistemi aziendali, ad esempio SAP o SQL Server. Il processo di importazione dei dati dei profili da sistemi esterni e di writeback dei dati in tali sistemi è denominato sincronizzazione dei profili.

Opzioni per la sincronizzazione dei profili

Le versioni precedenti di SharePoint Server presentavano una copia integrata di ForeFront Identity Manager (FIM) in esecuzione all'interno di SharePoint Server. Tale versione di FIM disponeva della sincronizzazione dei profili utente per i prodotti come SharePoint Server 2010 e SharePoint Server 2013. Ma in SharePoint Server 2016 FIM è stato rimosso a favore di Microsoft Identity Manager (MIM), che è il successore della tecnologia FIM. MIM è una tecnologia server separata (non integrata in SharePoint Server). Ciò significa che, se MIM è in esecuzione nella propria azienda, più di una farm di SharePoint Server 2016 possono basarsi su di tale tecnologia.

È anche importante notare, in questo caso, che l'importazione di Active Directory (talvolta denominata Importazione diretta Active Directory) è ancora inclusa in SharePoint Server 2016 ed è un'alternativa alla sincronizzazione dei profili utente che non richiede un'installazione separata del server. Ciò significa che SharePoint Server 2016 offre due opzioni per la sincronizzazione dei profili utente.

Una terza opzione, se si usa Microsoft 365, consiste nell'usare i profili ibridi come parte di una distribuzione ibrida di SharePoint. Con i profili ibridi, i profili locali di SharePoint Server 2016 non sono necessari, poiché gli utenti vengono reindirizzati automaticamente al profilo in SharePoint in Microsoft 365.

Qual è l'opzione adatta alle proprie esigenze?

       
Microsoft Identity Manager 2016
Importazione di Active Directory
Profili ibridi
Vantaggi
Supporta l'importazione personalizzata.
Supporta il flusso bidirezionale.
Consente di importare le foto dei profili utente automaticamente.
Supporta le fonti LDAP non Active Directory.
Supporta scenari a più foreste.
Prestazioni estremamente elevate e rapide.
Configurabile all'interno di Amministrazione centrale. (Meno complesso).
Profilo singolo per gli utenti che usano SharePoint Server e SharePoint in Microsoft 365.
Può includere Delve, a seconda della configurazione di Office 365.
Svantaggi
È consigliabile usare un server MIM separato con la farm di SharePoint Server.
La personalizzazione può produrre un'architettura, una distribuzione e una gestione più complesse.
L'importazione è unidirezionale (le modifiche passano da Active Directory Domain Services a SharePoint Server).
È consentita solo l'importazione da una singola foresta di Active Directory.
Non consente di importare automaticamente foto utente.
Supporta solo LDAP di Active Directory.
Gli scenari a più foreste non sono supportati.
Può richiedere una soluzione personalizzata per spostare le proprietà locali in Microsoft 365.

Queste tre opzioni si escludono reciprocamente. Ognuna di esse viene ulteriormente descritta nelle seguenti sezioni.

Importazione dei profili tramite Importazione Active Directory di SharePoint

È possibile creare nuovi profili e importare proprietà di profili eseguendo la sincronizzazione con AD DS mediante Importazione Active Directory di SharePoint. Quando si esegue questa operazione, SharePoint Server 2016 esegue le operazioni seguenti:

  • Crea un profilo utente per ogni nuovo utente nei contenitori di AD DS sottoposti a sincronizzazione e immette le proprietà di ogni nuovo profilo utilizzando i dati del servizio directory.

  • Elimina il profilo di qualsiasi utente rimosso dal servizio directory.

  • Per proprietà importate, aggiorna la proprietà nel profilo utente di SharePoint in caso di modifica del valore corrispondente in AD DS.

È possibile sincronizzare gli stessi utenti da due servizi directory. La connessione alla foresta degli accessi fornisce gli utenti. La connessione alla foresta delle risorse integra semplicemente le proprietà dei profili esistenti, analogamente a una connessione a un sistema aziendale.

Opzioni di sincronizzazione

È possibile eseguire due tipi di sincronizzazione: completa e incrementale. La sincronizzazione completa può richiedere molto tempo. Per le directory che contengono centinaia di migliaia di utenti, potrebbero essere necessari diversi giorni. La sincronizzazione incrementale sincronizza solo i dati modificati in Active Directory Domain Services o SharePoint Server 2016 ed è più efficiente. È necessario eseguire una sincronizzazione completa la prima volta che si esegue la sincronizzazione. Successivamente, è possibile usare la sincronizzazione incrementale a meno che non siano state apportate modifiche alle proprietà o alle connessioni mappate.

È possibile configurare un processo timer per eseguire una sincronizzazione incrementale in base a una pianificazione impostata, con una frequenza che può variare da alcuni minuti a un intero mese. È inoltre possibile avviare una sincronizzazione completa o incrementale manualmente.

Importazione dei profili mediante uno strumento di gestione delle identità esterno

Se si necessità di funzionalità che non sono disponibili in Importazione Active Directory di SharePoint, è possibile utilizzare Microsoft Identity Manager 2016 (MIM). MIM viene installato in un server separato ed è gestito separatamente da SharePoint Server.

Per informazioni su come configurare MIM per l'uso con SharePoint Server 2016, vedere le risorse seguenti:

Profili ibridi

I profili ibridi possono essere configurati come parte di una distribuzione ibrida di SharePoint complessiva. Le funzionalità ibride consentono di integrare l'esperienza utente tra SharePoint Server e Microsoft 365 collegando le funzionalità comuni o reindirizzando automaticamente gli utenti a Microsoft 365 per usare una determinata funzionalità.

Con i profili ibridi, i profili degli utenti vengono gestiti interamente in Microsoft 365. Se nella rete locale sono presenti dati che si desidera includere nei profili di Microsoft 365, è possibile creare una soluzione personalizzata per copiare questi dati in Microsoft 365.