Configurar a sincronização de perfil usando o SharePoint Active Directory Import no SharePoint Server

  • Artigo

APLICA-SE A:yes-img-132013 yes-img-16 2016yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

Você pode usar a opção de importação do SharePoint Active Directory (importação do AD) como alternativa ao uso de Microsoft Identity Manager (MIM) para importar dados de perfil de usuário de Active Directory Domain Services (AD DS) em seu domínio.

As operações de importação que usam a importação do AD são muito mais rápidas do que as mesmas operações que usam MIM. No entanto, a importação do AD funciona apenas com Active Directory Domain Services (AD DS) e não funciona com outros serviços de diretório. Além disso, se você optar por usar a Importação do AD, o MIM ou outros gerentes de identidade externos não estarão disponíveis para conexões com outras fontes de dados, como aplicativos comerciais.

Você precisa ser membro do grupo Administradores de Farm para poder executar os procedimentos deste artigo. Você também precisa de credenciais de domínio com permissões de sincronização para configurar a conexão.

Observação

O MIM é um provedor externo disponível apenas no SharePoint Server 2016 e SharePoint Server 2019.

Saiba mais sobre a sincronização de perfil de usuário do SharePoint no Microsoft 365.

Situações sem suporte por importação do AD

Considere as seguintes situações e observe que a opção importar do AD não dá suporte quando você determina se deseja usar essa opção:

  • A opção de Importação do AD não executa a sincronização bidirecional. Isso significa que as alterações feitas nos perfis de usuário do SharePoint não serão sincronizadas com o controlador de domínio.

  • A integridade referencial entre os usuários e grupos somente são mantidas dentro de uma única floresta do Active Directory.

  • A opção de Importação do AD permite configurar e usar um único mapeamento de propriedades em todo o farm.

  • A opção de importação do AD não sincroniza automaticamente fotos do Active Directory para o SharePoint Server 2016.

  • A opção de importação do AD não dá suporte a origens LDAP genéricas (que não sejam o AD).

  • A opção de importação do AD não dá suporte à Descoberta de Esquema de Origem.

  • A opção de importação do AD não dá suporte a cenários de várias florestas, como:

    • Se você tiver uma relação de confiança entre duas florestas, os objetos da floresta confiável não serão importados.

    • A importação do AD dá suporte à importação de usuários de vários domínios desde que você crie uma conexão de sincronização por domínio. Como alternativa, considere usar Microsoft Identity Manager.

  • A opção de importação do AD não dá suporte a objetos de Contato (também conhecidos como ponteiros entre objetos).

  • A opção de importação do AD não dá suporte a classes de objetos personalizadas além de Usuário e Grupo.

  • A opção de importação do AD não filtra a interface do usuário para criar expressões Boolianas complexas.

  • A opção de importação do AD não fornece filtragem de objetos com base em valores de propriedade de objeto (você deve usar filtros LDAP simples).

  • A opção de importação do AD não dá suporte a Logon e Floresta de Recursos. Ou seja, junções personalizadas de dados de várias fontes.

  • A opção de importação do AD não dá suporte a Importar do Serviços Corporativos de Conectividade.

  • A opção de importação do AD não dá suporte a mapeamentos de propriedades para tipos complexos, como imagens e tipos de AD especiais.

  • A opção de importação do AD não dá suporte à exportação de dados do SharePoint para Fontes de Diretório.

  • A opção de importação do AD não dá suporte à atualização/tradução de conexões baseadas em FIM ou à sincronização da configuração para importação do AD (ou em ordem inversa).

  • A opção de importação do AD não garante o mestre único de cada propriedade de objeto (atualmente, o último autor vence).

  • A opção de importação do AD não executa o mapeamento de propriedade por locatário.

Configurar a importação do SharePoint Active Directory

Você executa três procedimentos na Administração Centralpara configurar a importação do AD.

No primeiro procedimento, você configura o SharePoint Server para usar o AD Import em vez de um gerenciador de identidade externo, como MIM.

No segundo procedimento, você cria uma conexão de sincronização com o AD DS. A conexão identifica os itens para sincronizar e contém as credenciais usadas para interagir com o AD DS.

No terceiro procedimento, você determina como as propriedades dos perfis de usuário no SharePoint Server mapeiam para as informações de usuário recuperadas do AD DS.

Para configurar o SharePoint Server para usar a importação do AD

  1. Na site da Administração Central do SharePoint, na seção Gerenciamento de aplicativo, clique em Gerenciar aplicativos de serviço.

  2. Na página Gerenciar Aplicativos de Serviço , clique no link do aplicativo de serviço Perfil de Usuário.

  3. Na página Gerenciar Serviço de Perfil, na seção Sincronização , selecione Definir as Configurações de Sincronização.

  4. Na página Definir as Configurações de Sincronização, na seção Opções de Sincronização, selecione a opção Usar Importação do Active Directory do SharePoint e clique em OK.

Para importar perfis, você deve ter pelo menos uma conexão de sincronização com um serviço de diretório. Você pode ter conexões a diversos servidores do AD DS. Usando o procedimento a seguir, crie uma conexão de sincronização com cada servidor AD DS do qual você deseja importar perfis. É possível sincronizar após criar cada conexão, ou sincronizar uma vez após criar todas as conexões. Embora a sincronização após cada conexão leve mais tempo, o processo facilita a solução de problemas que você pode encontrar.

Para criar uma conexão para um serviço de diretório para importação

  1. Na site da Administração Central do SharePoint, na seção Gerenciamento de aplicativo, clique em Gerenciar aplicativos de serviço.

  2. Na página Gerenciar Aplicativos de Serviço , clique no link do aplicativo de serviço Perfil de Usuário.

  3. Na página Gerenciar Serviço de Perfil, na seção Sincronização, clique em Configurar Conexões de Sincronização .

  4. Na página Conexões de Sincronizações, clique em Criar Nova Conexão.

  5. Na página Adicionar nova conexão de sincronização, digite o nome da conexão de sincronização na caixa Nome da Conexão .

  6. Na lista Tipo, selecione Importação do Active Directory.

  7. Preencha a seção Configurações da Conexão usando as etapas a seguir:

    1. Na caixa Nome de Domínio Totalmente Qualificado , digite o nome de domínio totalmente qualificado do domínio.

    2. Na caixa Tipo de Provedor de Autenticação , selecione o tipo de provedor de autenticação.

    3. Se você selecionar Autenticação de Formulários ou Autenticação do Provedor de Declarações Confiável , selecione um provedor de autenticação da caixa Instância do Provedor de Autenticação .

      A caixa Instância do Provedor de Autenticação lista apenas os provedores de autenticação que são usados atualmente por um aplicativo Web.

    4. Na caixa Nome da conta , digite o nome da conta que você deseja que a ferramenta de importação do AD use para executar a sincronização. Use o formulário <DOMAIN>\ <UserName>. A conta de sincronização deve ter permissões do Replica Directory na raiz da floresta.

    5. Nas caixas senha Senha e Confirmação , digite a senha da conta.

    6. Na caixa Porta, digite a porta da conexão a qual você deseja que seja usada pela ferramenta de importação do AD para conectar ao AD DS quando o mesmo realizar a sincronização.

    7. Se for necessária uma conexão SSL com o serviço de diretório, selecione Usar conexão protegida por SSL.

      Importante

      Se você usar uma conexão SSL, deverá exportar o certificado do controlador de domínio do servidor AD DS e importar o certificado para o servidor de sincronização se o certificado SSL não for confiável pelos servidores do SharePoint.

    8. Se você quiser filtrar os usuários que estão desabilitados no AD DS, selecione a caixa de seleção Filtrar usuários desabilitados .

    9. Se você deseja filtrar os objetos que serão importados do serviço de diretório, na caixa Filtrar sintaxe LDAP para Importação do Active Directory, digite uma expressão padrão de consulta LDAP para definir o filtro.

    10. Na seção Contêineres , clique em Popular Contêineres e selecione os contêineres do serviço de diretório que deseja sincronizar. Todos as OUs selecionadas serão sincronizadas com suas OUs filhas. Atualmente, não há utilitários para permitir que uma OU pai seja selecionada com qualquer uma de suas OUs filhas da sincronização.

      Observação

      A filtragem de objetos só ocorre durante a importação inicial desse objeto. As alterações no filtro pós-importação não afetarão objetos que já foram importados.

    11. Clique em OK.

      A conexão recém-criada é listada na página Conexões da Sincronização.

      Dica

      Na página Conexões de Sincronização , você pode clicar no nome de uma conexão de sincronização e, em seguida, clicar em Editar ou Excluir para editar ou excluir a conexão.

Para mapear propriedades de perfil de usuário

  1. Na site da Administração Central do SharePoint, na seção Gerenciamento de aplicativo, clique em Gerenciar aplicativos de serviço.

  2. Na página Gerenciar Aplicativos de Serviço , clique em link para o aplicativo de serviço Perfil de Usuário.

  3. Na página Gerenciar serviço de perfil, na seção Pessoas, clique em Gerenciar propriedades do usuário.

  4. Na página Gerenciar Propriedades do Usuário , clique no nome da propriedade que você deseja mapear para um atributo de serviço de diretório e clique em Editar.

  5. Para remover um mapeamento existente, na seção Mapeamento de Propriedades para Sincronização , selecione o mapeamento que deseja remover e clique em Remover .

  6. Para adicionar um novo mapeamento, faça as seguintes tarefas:

    1. Na seção Adicionar Novo Mapeamento , na lista Conexão de Dados de Origem , selecione a conexão de dados que representa o sistema externo ao qual você deseja mapear a propriedade do perfil de usuário.

    2. Na caixa Atributo, digite o nome do atributo do serviço de diretório para o qual deseja mapear a propriedade.

    3. Clique em Adicionar.

      Observação

      Você não pode adicionar diversos mapeamentos ou editar um mapeamento. Para alterar as configurações de mapeamento para uma propriedade, remova primeiro o mapeamento existente e em seguida crie um novo.

  7. Clique em OK.

  8. Repita as etapas 4 a 7 para mapear mais propriedades.

Para iniciar a sincronização de perfis

  1. Na site da Administração Central do SharePoint, na seção Gerenciamento de aplicativo, clique em Gerenciar aplicativos de serviço.

  2. Na página Gerenciar Aplicativos de Serviço , clique no link do aplicativo de serviço Perfil de Usuário.

  3. Na página Gerenciar Serviço de Perfil, na seção Sincronização, clique em Iniciar Sincronização de Perfil.

  4. Na página Sincronização de Perfil inicial , selecione Iniciar Sincronização Completa para uma sincronização pela primeira vez ou se você adicionou ou modificou qualquer conexão de sincronização desde a última vez que você sincronizado. Selecione Iniciar Sincronização Incremental para sincronizar somente as informações que foram alteradas desde a última sincronização.

  5. Clique em OK.

    A página Gerenciar Serviço de Perfil é exibida, com o status da sincronização de perfil no painel direito.

Confira também

Conceitos

Gerenciar a sincronização de perfil de usuário no SharePoint Server

Planejar a sincronização de perfil do SharePoint Server 2013

Sincronizar perfis de usuário e grupo no SharePoint Server 2013

Agendar sincronização de perfil no SharePoint Server

Outros recursos

Update-SPProfilePhotoStore