プロファイル同期の概要 (SharePoint Server 2010)
適用先: SharePoint Server 2010
トピックの最終更新日: 2011-11-10
この記事は、Microsoft SharePoint Server 2010 の、"profile sync" とも呼ばれる、プロファイル同期について説明します。
ユーザー プロファイルは、SharePoint ユーザーに関するプロパティのコレクションです。個人用サイトと人の検索のようなフィーチャーは、ユーザー プロファイルを使用して、組織内のユーザーに高機能な、パーソナライズされたエクスペリエンスを提供します。ユーザー プロファイルは、Active Directory Domain Services (AD DS) のようなディレクトリ サービスからデータをインポートして作成できます。SAP あるいは Microsoft SQL Server のような、ビジネス システムからデータをインポートしてユーザー プロファイルを拡張できます。ユーザーが Microsoft SharePoint Server 2010 上のプロファイルを更新したとき、変更されたデータをディレクトリ サービスに書き戻せます。外部システムからプロファイル データをインポートすることと、これらのシステムにデータを書き戻す過程は、プロファイル同期と呼ばれます。
ユーザー プロファイルを同期させるとき、グループも同期できます。グループを同期させるとき、どのユーザーがどのグループのメンバーかを、SharePoint Server 2010 に知らせます。
この記事の内容
同期コンポーネント
ディレクトリ サービスからプロファイルをインポートする
ビジネス システムからプロパティをインポートする
ディレクトリ サービスにプロパティをエクスポートする
同期せずにユーザー プロファイルを作成する
グループを同期させる
同期の種類
サポートされるディレクトリ サービス
同期コンポーネント
以下の図は、SharePoint Server 2010 のプロファイルの同期に関係するコンポーネントを示します。網掛けのボックスは外部システムを表します。SharePoint Server コンポーネントについては、図の後の段落で説明します。
注意
このトピック全体で、"ビジネス システム" という表現は、ディレクトリ サービスではない外部システムを意味します。SAP、Siebel、SQL Server、カスタム アプリケーションは、すべてビジネス システムの例です。
ソリューションが SharePoint Server 2010 のソーシャル コンピューティング機能を使用するには、User Profile Service アプリケーションを持つ必要があります。User Profile Service アプリケーションを作成するとき、(プロファイル同期インスタンスとも呼ばれる) 同期サーバーを指定できます。これはプロファイル情報を同期させる目的で使用されるコンピューターです。User Profile Service アプリケーションを作成すると、プロファイル データベースのような、いくつかのデータベースが作成されます。
User Profile Synchronization Service は、SharePoint Server 2010 の同期アーキテクチャの中核です。同期サーバーで User Profile Synchronization Service を開始するとき、SharePoint Server 2010 は、同期に参加する目的で、Microsoft Forefront Identity Manager (FIM) を準備します。User Profile Service アプリケーションは、1 つの User Profile Synchronization Service のみを持つことができます。User Profile Synchronization Service は、接続とマッピングに関連付けられます。
接続は、外部システムのプロファイル データにアクセスする方法です。User Profile Synchronization Service は複数の接続を持つことができ、各外部システムはそれ自身の接続を必要とします。接続は、ディレクトリ サービスへの接続とビジネス システムへの接続の、2 つの種類に分けられます。
ディレクトリ サービスへの接続を作成するとき、ディレクトリ サービスのどのコンテナーに同期する情報が含まれるかを指定します。また、インポートしないユーザーとグループを除外するフィルターを作成できます。たとえば、AD DS のユーザー コンテナーと同期するとき、アカウントが無効なユーザーを除外できます。
ビジネス システムへの接続を作成するとき、ビジネス システムからの情報を表す外部コンテンツ タイプを指定します。
マッピングは、SharePoint ユーザー プロファイル プロパティが、外部システムのデータにどのように関連付けられるかを定義します。特定のユーザー プロファイル プロパティのマッピングは、3 つの要素から構成されます。
外部システムを識別する接続。
ユーザー プロファイル プロパティが関連付けられる、外部システムからの属性。
マッピングの方向。外部の属性からその値を受け取るプロパティでは "インポート"、その値が SharePoint ユーザー プロファイル プロパティによって提供される外部属性では "エクスポート" になります。
ディレクトリ サービスからプロファイルをインポートする
新しいプロファイルを作成し、ディレクトリ サービスと同期することによって、プロファイル プロパティをインポートできます。ディレクトリ サービスと同期するとき、SharePoint Server 2010 は以下の処理をします。
同期されるディレクトリ サービス コンテナーの新しい各ユーザーのユーザー プロファイルを作成し、ディレクトリ サービスからのデータを、新しい各プロファイルのプロパティに書き込みます。
ディレクトリ サービスから削除された、すべてのユーザーのプロファイルを削除します。
インポートされたプロパティについて、ディレクトリ サービス内の対応する値が変更された場合、SharePoint ユーザー プロファイルのプロパティを更新します。
複数のディレクトリ サービスと同期する場合は、各ディレクトリ サービスについてユーザーは一意である必要があります。単一のユーザー プロファイルを、複数のディレクトリ サービスと同期することはできません。
注意
同じユーザーを 2 つのディレクトリ サービスに同期できるのは、Active Directory リソースとログオン フォレストのみです。接続は、ログオン フォレストにユーザーを提供します。リソース フォレストへの接続は、ビジネス システムへの接続と同様に、既存のプロファイルのプロパティを拡張するだけです。
ビジネス システムからプロパティをインポートする
ビジネス システムから既存のユーザー プロファイルのプロパティを作成できます。この方法では新しいユーザー プロファイルは作成できず、また、データをビジネス システムに書き戻すこともできません。
ビジネス システムからデータをインポートする際、データをビジネス システムから SharePoint Server 2010 に取り込む目的で、まず外部コンテンツ タイプを作成する必要があります。次に、ユーザー プロファイルを外部コンテンツ タイプに同期できます。外部コンテンツ タイプの詳細については、「Business Connectivity Services の概要 (SharePoint Server 2010)」を参照してください。
一部の情報は、外部コンテンツ タイプとユーザー プロファイルによって共有される必要があります。SharePoint Server 2010 は、この共有情報を使用して、同期中に外部コンテンツ タイプのインスタンスを、適切なユーザー プロファイルに一致させます。外部コンテンツ タイプを定義するとき、一致させるフィールドは外部コンテンツ タイプの識別子であることを指定します。ビジネス システムへの同期接続を作成するとき、どのユーザー プロファイル プロパティを一致させるかを指定します。たとえば、ビジネス システムに従業員の電子メール アドレス、生年月日、および勤務先所在地が含まれる場合は、外部コンテンツ タイプの識別子としてメールアドレスを指定して、WorkEmail プロファイル プロパティに一致する接続を作成できます。各ユーザー プロファイルについて、SharePoint Server 2010 は、電子メール アドレスがユーザー プロファイルの WorkEmail プロパティに一致した外部コンテンツ タイプのインスタンスからの情報を同期します。
ディレクトリ サービスにプロパティをエクスポートする
ユーザー プロファイルが作成された後で、ユーザーに特定のプロファイル プロパティの値を変更させることができます。SharePoint Server 2010 で変更されたデータがディレクトリ サービスに書き戻されるように、これらのプロパティを構成できます。各プロパティをインポートあるいはエクスポートできます。同じプロパティを、インポートしてエクスポートすることはできません。ユーザーがインポートされた元のディレクトリ サービスに対してのみ、ユーザーのデータをエクスポートできます。ユーザー プロファイル情報をエクスポートすることにより、ディレクトリ サービスに新しいユーザー アカウントを作成することはできません。
同期せずにユーザー プロファイルを作成する
ユーザー プロファイルを作成する目的で、SharePoint オブジェクト モデルを使用するカスタム ソリューションを作成できます。ソリューションがプロファイル同期を使用しない場合は、SharePoint ユーザー インターフェイスからプロファイル同期機能を削除できます。この場合、サーバーの全体管理の、同期設定の構成ページで [外部の個人情報管理を有効にする] オプションを選択します。
グループを同期させる
ユーザーの他にグループも同期させる場合、SharePoint Server 2010 は、どの SharePoint Server 2010 ユーザーがこれらのグループのメンバーかという情報に加えて、同期するディレクトリ サービス コンテナーに存在するグループについての情報をインポートします。同期するたびに、SharePoint Server 2010 はグループおよびメンバーシップ情報を更新します。グループは、プロファイルを持たず、SharePoint Server で操作することはできません。グループとそのメンバーシップは、ディレクトリ サービス自体で管理する必要があります。SharePoint Server 内では、グループは、対象ユーザーを作成する目的と、(「対象ユーザーおよびコンテンツ対象の設定の計画 (SharePoint Server 2010)」を参照)、訪問者が、参照中の個人用サイトを所有するユーザーとどのような共通のメンバーシップを持っているかを表示する目的でのみ使用されます (「個人用サイトの概要 (SharePoint Server 2010)」を参照)。
同期の種類
同期は、完全同期と増分同期のどちらかの種類を実行できます。完全同期の実行には、長時間かかります。多数のユーザーを含むディレクトリでは、数日かかることもあります。増分同期は、外部システムあるいは SharePoint Server 2010 で変更されたデータのみを同期することから、より効率的です。初めて同期するときは、完全同期を行う必要があります。それ以後は、以下のいずれかの条件が該当しない限り、増分同期を使用できます。
マップされたプロパティが変更された。たとえば、新しいプロパティをマップしたか、あるいはプロパティに関連付けるマッピングを追加または変更したとき。
ディレクトリ サービスと同期する目的で接続が使用するコンテナーを変更したとき。
フィルターを変更、または追加したとき。
同期対象の外部コンテンツ タイプが変更されたとき。
接続を追加、または削除したとき。
数分ごとから毎月までのさまざまな間隔の予定で、増分同期を実行するタイマー ジョブを構成できます。また、完全同期あるいは増分同期は手動でも開始できます。
サポートされるディレクトリ サービス
SharePoint Server 2010 では、以下のディレクトリ サービスへの接続を作成できます。
Active Directory Domain Services (AD DS) 2003 SP2 および AD DS 2008
Sun Java System Directory Server version 5.2
Novell eDirectory version 8.7.3
IBM Tivoli version 5.2
ユーザーを同期させる目的で、これらのいずれかのディレクトリ サービスを使用できます。グループの同期は、AD DS でのみサポートされます。
これらのディレクトリ サービスは、すべて、完全同期をサポートします。また、Novell eDirectory 以外は、すべて、増分同期をサポートします。
また、Lightweight Directory Interchange Format (LDIF) ファイルを使用することにより、その他のライトウェイト ディレクトリ アクセス プロトコル (LDAP) プロバイダーからデータをインポートできます。LDIF データをインポートする方法の詳細については、「LDIF (Lightweight Directory Interchange Format) ファイルを使用してプロファイルの同期を構成する (SharePoint Server 2010)」を参照してください。
See Also
Concepts
プロファイルの同期を計画する (SharePoint Server 2010)
ユーザー プロファイルを計画する (SharePoint Server 2010)
対象ユーザーおよびコンテンツ対象の設定の計画 (SharePoint Server 2010)
個人用サイトの概要 (SharePoint Server 2010)
LDIF (Lightweight Directory Interchange Format) ファイルを使用してプロファイルの同期を構成する (SharePoint Server 2010)
Business Connectivity Services の概要 (SharePoint Server 2010)