ユーザー プロファイルの同期
Microsoft SharePoint は、Active Directory 同期ジョブを使用して、ユーザーおよびグループの属性情報をユーザー プロファイル アプリケーション (UPA) にインポートします。 新しいユーザーが Microsoft Entra ID に追加されると、ユーザー アカウント情報が SharePoint ディレクトリ ストアに送信され、UPA 同期プロセスによって、事前に定義された属性セットに基づいてユーザー プロファイル アプリケーションにプロファイルが作成されます。 プロファイルが作成されると、これらの属性に対する変更は、定期的にスケジュールされた同期プロセスの一部として同期されます。
注:
UPA 同期プロセスによって同期されるプロファイル プロパティは構成できません。 同期時間はワークロードによって異なります。
同期プロセス
同期プロセスには 4 つの手順があります。
手順 | 説明 |
---|---|
1. Active Directory から Microsoft Entra ID | Microsoft Entra Connect は 、オンプレミスの Active Directory から Microsoft Entra ID にデータを同期します。 詳細については、「 Microsoft Entra ID を使用したハイブリッド ID とは」 と 「属性が同期される」を参照してください。 |
2. Microsoft Entra ID to SharePoint | Microsoft Entra ID は、Microsoft Entra ID から SharePoint ディレクトリ ストアにデータを同期します。 |
3. SharePoint から UPA へ | UPA 同期プロセスは、SharePoint ディレクトリ ストアのユーザー アカウント情報をユーザー プロファイル アプリケーション (UPA) に同期します。 |
4. サイトへの UPA | UPA からのユーザー アカウント情報は、SharePoint サイト (以前は "サイト コレクション" と呼ばれます) と同期されます。 |
通常、ユーザー プロファイルは、Microsoft 365 で作成されたすべてのアカウントに対して自動的に作成されます。 Microsoft 365 Education サブスクリプションを持つ組織の場合、ユーザー プロファイルは既定で新しいアカウント用に作成されません。 ユーザーは SharePoint に 1 回アクセスする必要があります。この時点で、ユーザー アカウントの基本的なスタブ プロファイルが作成されます。 スタブ プロファイルは、同期プロセスの一部として残りのすべてのデータで更新されます。
Microsoft Entra ID のユーザー アカウントにブロック サインインが設定されているか、無効になっているアカウントがオンプレミスの Active Directory から同期されている場合、それらのユーザー アカウントは UPA 同期プロセスの一部として処理されません。 変更を処理するには、ユーザーを有効にしてライセンスを取得する必要があります。
SharePoint ユーザー プロファイルに同期されるプロパティ
次の Microsoft Entra ユーザー属性が UPA に同期されます。
Microsoft Entra 属性 | ユーザー プロファイル プロパティの表示名 | メモ | サイトに同期する |
---|---|---|---|
UserPrincipalName | [アカウント名] [ユーザー 名] [ユーザー プリンシパル名] |
例: i:0#.f <|> membership <|> gherrera@contoso.comgherrera@contoso.com |
はい |
DisplayName | 名前 | はい | |
GivenName | FirstName | はい | |
sn | LastName | はい | |
telephoneNumber | 勤務先の電話番号 | 例: (123) 456-7890 | はい |
proxyAddresses | 仕事用メール SIP アドレス |
[職場の電子メール] は、SMTP のプレフィックスが付いた値に設定されます。 (SMTP:gherrera@contoso.com) 例: gherrera@contoso.com |
はい |
PhysicalDeliveryOfficeName | Office | はい | |
タイトル | タイトル 役職 |
ジョブ タイトルには Title と同じ値が含まれており、用語セットに接続されています。 | はい |
Department | Department | 部署は用語セットに接続されています。 | はい |
WWWHomePage | パブリック サイトのリダイレクト | いいえ | |
PreferredLanguage | 言語設定 | SharePoint によって、多言語ユーザー インターフェイス (MUI) 機能が有効になっている場合のユーザーの言語を決定するために使用されます。 | はい |
msExchHideFromAddressList | SPS-HideFromAddressLists | いいえ | |
Manager | Manager | 組織階層のユーザー マネージャー | はい |
注:
その他のプロパティまたはカスタム プロパティを更新するには、「 カスタム ユーザー プロファイルのプロパティを一括更新する」を参照してください。 一部のプロパティ名は、Azure AD Graph と Microsoft Graph で異なる場合があります。「 Azure AD Graph と Microsoft Graph のプロパティの違い」を参照してください。
よく寄せられる質問 (FAQ)
ユーザー プロファイル アプリケーションに変更が同期される頻度
ユーザー アカウント属性の変更はバッチで収集され、UPA 同期のために処理されます。 時間は、1 つのバッチで要求された変更の量によって異なります。 UPA 同期は、定期的に実行されるようにスケジュールされます。
UPA 同期は、SharePoint ユーザー プロファイルの既存のプロパティを上書きしますか?
UPA 同期によって同期される既定のプロパティの場合、値は Microsoft Entra ID に合わせて上書きされます。
UPA 同期では、変更されたプロパティのみが更新されますか?
UPA 同期は、主に、新しいユーザーの追加など、Microsoft Entra ID に加えられた変更によって駆動されます。 完全なインポートは、特定のメンテナンス イベントで発生する可能性があります。
UPA 同期の追加のプロパティを Microsoft Entra ID からユーザー プロファイル アプリケーションに同期するようにマップできないのはなぜですか?
UPA 同期は、サービス全体で一貫性のあるパフォーマンスを保証するために、構成済みのプロパティ セットに制限されます。