SharePoint Server 2013 のプロファイル同期の概要

適用対象:yes-img-13 2013no-img-162016 no-img-192019 no-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

ユーザー プロファイルは、SharePoint ユーザーに関するプロパティのコレクションです。 個人用サイトと人の検索のようなフィーチャーは、ユーザー プロファイルを使用して、組織内のユーザーに高機能な、パーソナライズされたエクスペリエンスを提供します。 ユーザー プロファイルは、Active Directory Domain Services (AD DS) のようなディレクトリ サービスからデータをインポートして作成できます。 SAP あるいは SQL Server のような、ビジネス システムからデータをインポートしてユーザー プロファイルを拡張できます。 外部システムからプロファイル データをインポートすることと、これらのシステムにデータを書き戻す過程は、プロファイル同期と呼ばれます。

ユーザー プロファイルを同期させるとき、グループも同期できます。 グループを同期させるとき、どのユーザーがどのグループのメンバーかを、SharePoint Server 2013 に知らせます。

SharePoint Server 2013 は、ユーザー プロファイルとグループを使用することにより、ユーザーに代わって、サーバー間認証を使用して他のサーバーと相互にアクセスしてリソースを要求します。 サーバー間認証の詳細については、「 SharePoint Server でのサーバー間認証とユーザー プロファイル」を参照してください。

この記事では、SharePoint Server 2013のプロファイル同期に関する必要な情報を説明します。

重要

この記事は、SharePoint Server 2013 にのみ適用されます。

同期コンポーネント

ソリューションには、SharePoint Server 2013 のソーシャル コンピューティング機能のいずれかを使用するユーザー プロファイル サービス アプリケーションが必要です。 ユーザー プロファイル サービス アプリケーションを作成するときに、プロファイル情報の同期に使用するコンピューターである同期サーバー (プロファイル同期インスタンスとも呼ばれます) を指定できます。 ユーザー プロファイル サービス アプリケーションを作成すると、プロファイル データベースなどの複数のデータベースが作成されます。

注:

このトピック全体で、"ビジネス システム" という表現は、ディレクトリ サービスではない外部システムを意味します。 SAP、Siebel、SQL Server、カスタム アプリケーションは、すべてビジネス システムの例です。

User Profile Synchronization Service は、SharePoint Server 2013 の同期アーキテクチャの中核です。 同期サーバーで User Profile Synchronization Service を開始するとき、SharePoint Server 2013 は、同期に参加する目的で、Microsoft Forefront Identity Manager (FIM) を準備します。 User Profile Service アプリケーションは、1 つの User Profile Synchronization Service のみを持つことができます。 User Profile Synchronization Service は、接続とマッピングに関連付けられます。

接続は、外部システムのプロファイル データにアクセスする方法です。 User Profile Synchronization Service は複数の接続を持つことができ、各外部システムはそれ自身の接続を必要とします。 接続は、ディレクトリ サービスへの接続とビジネス システムへの接続の、2 つの種類に分けられます。

ディレクトリ サービスへの接続を作成するとき、ディレクトリ サービスのどのコンテナーに同期する情報が含まれるかを指定します。 また、インポートしないユーザーとグループを除外するフィルターを作成できます。 たとえば、AD DS のユーザー コンテナーと同期するとき、アカウントが無効なユーザーを除外できます。

ビジネス システムへの接続を作成するとき、ビジネス システムからの情報を表す外部コンテンツ タイプを指定します。

マッピングは、SharePoint ユーザー プロファイル プロパティが、外部システムのデータにどのように関連付けられるかを定義します。 特定のユーザー プロファイル プロパティのマッピングは、3 つの要素から構成されます。

  • 外部システムを識別する接続。

  • ユーザー プロファイル プロパティが関連付けられる、外部システムからの属性。

  • マッピングの方向。外部の属性からその値を受け取るプロパティでは "インポート"、その値が SharePoint ユーザー プロファイル プロパティによって提供される外部属性では "エクスポート" になります。

ディレクトリ サービスからプロファイルをインポートする

新しいプロファイルを作成し、ディレクトリ サービスと同期することによって、プロファイル プロパティをインポートできます。 ディレクトリ サービスと同期するとき、SharePoint Server 2013 は以下の処理をします。

  • 同期されるディレクトリ サービス コンテナーの新しい各ユーザーのユーザー プロファイルを作成し、ディレクトリ サービスからのデータを、新しい各プロファイルのプロパティに書き込みます。

  • ディレクトリ サービスから削除された、すべてのユーザーのプロファイルを削除します。

  • インポートされたプロパティについて、ディレクトリ サービス内の対応する値が変更された場合、SharePoint ユーザー プロファイルのプロパティを更新します。

複数のディレクトリ サービスと同期する場合は、各ディレクトリ サービスについてユーザーは一意である必要があります。 単一のユーザー プロファイルを、複数のディレクトリ サービスと同期することはできません。

注:

同じユーザーを 2 つのディレクトリ サービスから同期できるのは、Active Directory リソースとログオン フォレストのみです。 ログオン フォレストへの接続は、ユーザーを提供します。 リソース フォレストへの接続は、ビジネス システムへの接続と同様に、既存のプロファイルのプロパティを拡張するだけです。

ビジネス システムからプロパティをインポートする

ビジネス システムから既存のユーザー プロファイルのプロパティを作成できます。 この方法では新しいユーザー プロファイルは作成できず、また、データをビジネス システムに書き戻すこともできません。

ビジネス システムからデータをインポートする際、データをビジネス システムから SharePoint Server 2013 に取り込む目的で、まず外部コンテンツ タイプを作成する必要があります。 次に、ユーザー プロファイルを外部コンテンツ タイプに同期できます。 外部コンテンツ タイプの詳細については、「 SharePoint Server の Business Connectivity Services の概要」を参照してください。

一部の情報は、外部コンテンツ タイプとユーザー プロファイルによって共有される必要があります。 SharePoint Server 2013 は、この共有情報を使用して、同期中に外部コンテンツ タイプのインスタンスを、適切なユーザー プロファイルに一致させます。 外部コンテンツ タイプを定義するとき、一致させるフィールドは外部コンテンツ タイプの識別子であることを指定します。 ビジネス システムへの同期接続を作成するとき、どのユーザー プロファイル プロパティを一致させるかを指定します。 たとえば、ビジネス システムに従業員の電子メール アドレス、生年月日、および勤務先所在地が含まれる場合は、外部コンテンツ タイプの識別子としてメールアドレスを指定して、WorkEmail プロファイル プロパティに一致する接続を作成できます。 各ユーザー プロファイルについて、SharePoint Server 2013 は、電子メール アドレスがユーザー プロファイルの WorkEmail プロパティに一致した外部コンテンツ タイプのインスタンスからの情報を同期します。

ディレクトリ サービスにプロパティをエクスポートする

ユーザー プロファイルが作成された後で、ユーザーに特定のプロファイル プロパティの値を変更させることができます。 SharePoint Server 2013 で変更されたデータがディレクトリ サービスに書き戻されるように、これらのプロパティを構成できます。 各プロパティをインポートあるいはエクスポートできます。 同じプロパティを、インポートしてエクスポートすることはできません。 ユーザーがインポートされた元のディレクトリ サービスに対してのみ、ユーザーのデータをエクスポートできます。 ユーザー プロファイル情報をエクスポートすることにより、ディレクトリ サービスに新しいユーザー アカウントを作成することはできません。

同期せずにユーザー プロファイルを作成する

SharePoint オブジェクト モデルを使用してユーザー プロファイルを作成するカスタム ソリューションを作成できます。 ソリューションでプロファイル同期が使用されていない場合は、サーバーの全体管理の [同期設定の構成] ページで [外部 ID マネージャーを有効にする] オプションを選択することで、SharePoint ユーザー インターフェイスからプロファイル同期機能を削除できます。

グループを同期させる

ユーザーの他にグループも同期させる場合、SharePoint Server 2013 は、同期するディレクトリ サービス コンテナーに存在するグループについての情報に加えて、どの SharePoint Server 2013 ユーザーがこれらのグループのメンバーかという情報をインポートします。 同期するたびに、SharePoint Server 2013 はグループおよびメンバーシップ情報を更新します。 グループにはプロファイルがないため、SharePoint Server 2013 を使用して操作することはできません。 グループとそのメンバーシップは、ディレクトリ サービス自体で管理する必要があります。 SharePoint Server 2013 内では、グループは対象ユーザーを作成し、訪問者がアクセスしている個人用サイトのユーザーと共通するメンバーシップを表示するためにのみ使用されます (「SharePoint Server での個人用サイトの計画」を参照)。

同期の種類

完全同期と増分同期の 2 種類を実行できます。 完全同期には時間がかかる場合があります。数十万人のユーザーを含むディレクトリの場合、数日かかることがあります。 増分同期では、外部システムまたは SharePoint Server 2013 で変更され、より効率的なデータのみが同期されます。 初めて同期するときは、完全同期を実行する必要があります。 その後、次のいずれかの条件が満たされていない限り、増分同期を使用できます。

  • マップされたプロパティが変更された。 たとえば、新しいプロパティをマップしたか、あるいはプロパティに関連付けるマッピングを追加または変更したとき。

  • ディレクトリ サービスと同期する目的で接続が使用するコンテナーを変更したとき。

  • フィルターを変更、または追加したとき。

  • 同期対象の外部コンテンツ タイプが変更されたとき。

  • 接続を追加、または削除したとき。

数分ごとから毎月までのさまざまな間隔の予定で、増分同期を実行するタイマー ジョブを構成できます。 また、完全同期あるいは増分同期は手動でも開始できます。

サポートされるディレクトリ サービス

SharePoint Server 2013では、以下のディレクトリ サービスへの接続を作成できます。

  • Active Directory Domain Services (AD DS) 2003 SP2 および AD DS 2008

  • Active Directory Domain Services で構成された Microsoft Entra ID

  • Sun Java System Directory Server version 5.2

  • Novell eDirectory version 8.7.3

  • IBM Tivoli version 5.2

ユーザーを同期させる目的で、これらのいずれかのディレクトリ サービスを使用できます。 グループの同期は、AD DS でのみサポートされます。

これらのディレクトリ サービスは、すべて、完全同期をサポートします。 また、Novell eDirectory 以外は、すべて、増分同期をサポートします。

データは、Active Directory ドメイン サービス (AD DS) から直接インポートすることもできます。 AD DS から直接インポートする方法の詳細については、「 SharePoint Server で SharePoint Active Directory インポートを使用してプロファイル同期を構成する」を参照してください。

プロファイルの同期を計画する (SharePoint Server 2013)

SharePoint Server でユーザー プロファイルを計画する

SharePoint Server で個人用サイトを計画する

SharePoint の Active Directory インポートを使用してプロファイルの同期を構成する (SharePoint Server)

SharePoint Server で User Profile Service を管理する

SharePoint Server の Business Connectivity Services の概要

SharePoint Server のプロファイル同期をサポートするようにマネージド ドメインを構成する