Compartilhar via

Configurar a sincronização de perfis com a Importação do SharePoint Active Directory no SharePoint Server

  • Artigo

APLICA-SE A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

Pode utilizar a opção de importação do SharePoint Active Directory (importação do AD) como alternativa à utilização do Microsoft Identity Manager (MIM) para importar dados de perfis de utilizador dos Serviços de Domínio do Active Directory (AD DS) no seu domínio.

As operações de importação que utilizam a importação do AD são muito mais rápidas do que as mesmas operações que utilizam o MIM. No entanto, a importação do AD só funciona com os Serviços de Domínio do Active Directory (AD DS) e não funciona com outros serviços de diretório. Além disso, se optar por utilizar a Importação do AD, o MIM ou outros gestores de identidade externos não estão disponíveis para ligações a outras origens de dados, como aplicações empresariais.

Você precisa ser membro do grupo Administradores de Farm para poder executar os procedimentos deste artigo. Também precisa de credenciais de domínio com permissões de sincronização para configurar a ligação.

Observação

O MIM é um fornecedor externo apenas disponível no SharePoint Server 2016 e no SharePoint Server 2019.

Saiba mais sobre a Sincronização de perfis de utilizador para o SharePoint no Microsoft 365.

Situações não suportadas pela importação do AD

Considere as seguintes situações e observe que a opção importar do AD não dá suporte quando você determina se deseja usar essa opção:

  • A opção de Importação do AD não executa a sincronização bidirecional. Isso significa que as alterações feitas nos perfis de usuário do SharePoint não serão sincronizadas com o controlador de domínio.

  • A integridade referencial entre os usuários e grupos somente são mantidas dentro de uma única floresta do Active Directory.

  • A opção de Importação do AD permite configurar e usar um único mapeamento de propriedades em todo o farm.

  • A opção de importação do AD não sincroniza automaticamente fotografias do Active Directory com o SharePoint Server 2016.

  • A opção de importação do AD não dá suporte a origens LDAP genéricas (que não sejam o AD).

  • A opção de importação do AD não dá suporte à Descoberta de Esquema de Origem.

  • A opção de importação do AD não dá suporte a cenários de várias florestas, como:

    • Se você tiver uma relação de confiança entre duas florestas, os objetos da floresta confiável não serão importados.

    • A importação do AD suporta a importação de utilizadores de vários domínios, desde que crie uma ligação de sincronização por domínio. Como alternativa, considere utilizar o Microsoft Identity Manager.

  • A opção de importação do AD não dá suporte a objetos de Contato (também conhecidos como ponteiros entre objetos).

  • A opção de importação do AD não dá suporte a classes de objetos personalizadas além de Usuário e Grupo.

  • A opção de importação do AD não filtra a interface do usuário para criar expressões Boolianas complexas.

  • A opção de importação do AD não fornece filtragem de objetos com base em valores de propriedade de objeto (você deve usar filtros LDAP simples).

  • A opção de importação do AD não dá suporte a Logon e Floresta de Recursos. Ou seja, junções personalizadas de dados de várias fontes.

  • A opção de importação do AD não dá suporte a Importar do Serviços Corporativos de Conectividade.

  • A opção de importação do AD não dá suporte a mapeamentos de propriedades para tipos complexos, como imagens e tipos de AD especiais.

  • A opção de importação do AD não dá suporte à exportação de dados do SharePoint para Fontes de Diretório.

  • A opção de importação do AD não suporta a Atualização/Tradução de ligações baseadas em FIM ou a sincronização da configuração com a importação do AD (ou por ordem inversa).

  • A opção de importação do AD não garante o mestre único de cada propriedade de objeto (atualmente, o último autor vence).

  • A opção de importação do AD não executa o mapeamento de propriedade por locatário.

Configurar a Importação do SharePoint Active Directory

Você executa três procedimentos na Administração Centralpara configurar a importação do AD.

No primeiro procedimento, vai configurar o SharePoint Server para utilizar a Importação do AD em vez de um gestor de identidade externo, como o MIM.

No segundo procedimento, vai criar uma ligação de sincronização ao AD DS. A ligação identifica os itens a sincronizar e contém as credenciais utilizadas para interagir com o AD DS.

No terceiro procedimento, determina como as propriedades dos perfis de utilizador no SharePoint Server mapeiam para as informações de utilizador obtidas do AD DS.

Para configurar o SharePoint Server para utilizar a Importação do AD

  1. Na site da Administração Central do SharePoint, na seção Gerenciamento de aplicativo, clique em Gerenciar aplicativos de serviço.

  2. Na página Gerir Aplicações de Serviço , clique na ligação da aplicação de serviço Perfil de Utilizador.

  3. Na página Gerenciar Serviço de Perfil, na seção Sincronização , selecione Definir as Configurações de Sincronização.

  4. Na página Definir as Configurações de Sincronização, na seção Opções de Sincronização, selecione a opção Usar Importação do Active Directory do SharePoint e clique em OK.

Para importar perfis, você deve ter pelo menos uma conexão de sincronização com um serviço de diretório. Você pode ter conexões a diversos servidores do AD DS. Com o procedimento seguinte, crie uma ligação de sincronização para cada servidor do AD DS a partir do qual pretende importar perfis. É possível sincronizar após criar cada conexão, ou sincronizar uma vez após criar todas as conexões. Apesar de a sincronização após cada ligação demorar mais tempo, o processo facilita a resolução de problemas que possa encontrar.

Para criar uma conexão para um serviço de diretório para importação

  1. Na site da Administração Central do SharePoint, na seção Gerenciamento de aplicativo, clique em Gerenciar aplicativos de serviço.

  2. Na página Gerir Aplicações de Serviço , clique na ligação da aplicação de serviço Perfil de Utilizador.

  3. Na página Gerenciar Serviço de Perfil, na seção Sincronização, clique em Configurar Conexões de Sincronização .

  4. Na página Conexões de Sincronizações, clique em Criar Nova Conexão.

  5. Na página Adicionar nova conexão de sincronização, digite o nome da conexão de sincronização na caixa Nome da Conexão .

  6. Na lista Tipo, selecione Importação do Active Directory.

  7. Preencha a seção Configurações da Conexão usando as etapas a seguir:

    1. Na caixa Nome de Domínio Completamente Qualificado , escreva o nome de domínio completamente qualificado do domínio.

    2. Na caixa Tipo de Provedor de Autenticação , selecione o tipo de provedor de autenticação.

    3. Se você selecionar Autenticação de Formulários ou Autenticação do Provedor de Declarações Confiável , selecione um provedor de autenticação da caixa Instância do Provedor de Autenticação .

      A caixa Instância do Provedor de Autenticação lista apenas os provedores de autenticação que são usados atualmente por um aplicativo Web.

    4. Na caixa Nome da conta, escreva o nome da conta que pretende que a ferramenta de importação do AD utilize para efetuar a sincronização. Utilize o formulário <Nome de Utilizador DO DOMÍNIO>\ <.> A conta de sincronização tem de ter permissões de Replica Directory na raiz da floresta.

    5. Nas caixas Palavra-passe e Confirmar palavra-passe , escreva a palavra-passe da conta.

    6. Na caixa Porta, digite a porta da conexão a qual você deseja que seja usada pela ferramenta de importação do AD para conectar ao AD DS quando o mesmo realizar a sincronização.

    7. Se for necessária uma conexão SSL com o serviço de diretório, selecione Usar conexão protegida por SSL.

      Importante

      Se utilizar uma ligação SSL, tem de exportar o certificado do controlador de domínio do servidor do AD DS e importar o certificado para o servidor de sincronização se o certificado SSL não for considerado fidedigno pelo(s) servidor(s) do SharePoint.

    8. Se quiser filtrar os utilizadores que estão desativados no AD DS, selecione a caixa de verificação Filtrar utilizadores desativados .

    9. Se você deseja filtrar os objetos que serão importados do serviço de diretório, na caixa Filtrar sintaxe LDAP para Importação do Active Directory, digite uma expressão padrão de consulta LDAP para definir o filtro.

    10. Na seção Contêineres , clique em Popular Contêineres e selecione os contêineres do serviço de diretório que deseja sincronizar. Todos as OUs selecionadas serão sincronizadas com suas OUs filhas. Atualmente, não há utilitários para permitir que uma OU pai seja selecionada com qualquer uma de suas OUs filhas da sincronização.

      Observação

      A filtragem de objetos só ocorre durante a importação inicial desse objeto. As alterações ao filtro pós-importação não afetarão os objetos que já foram importados.

    11. Clique em OK.

      A conexão recém-criada é listada na página Conexões da Sincronização.

      Dica

      Na página Ligações de Sincronização , pode clicar no nome de uma ligação de sincronização e, em seguida, clicar em Editar ou Eliminar para editar ou eliminar a ligação.

Para mapear propriedades de perfil de usuário

  1. Na site da Administração Central do SharePoint, na seção Gerenciamento de aplicativo, clique em Gerenciar aplicativos de serviço.

  2. Na página Gerir Aplicações de Serviço , clique na ligação para a aplicação de serviço Perfil de Utilizador.

  3. Na página Gerenciar serviço de perfil, na seção Pessoas, clique em Gerenciar propriedades do usuário.

  4. Na página Gerir Propriedades do Utilizador , clique no nome da propriedade que pretende mapear para um atributo de serviço de diretório e, em seguida, clique em Editar.

  5. Para remover um mapeamento existente, na seção Mapeamento de Propriedades para Sincronização , selecione o mapeamento que deseja remover e clique em Remover .

  6. Para adicionar um novo mapeamento, efetue as seguintes tarefas:

    1. Na seção Adicionar Novo Mapeamento , na lista Conexão de Dados de Origem , selecione a conexão de dados que representa o sistema externo ao qual você deseja mapear a propriedade do perfil de usuário.

    2. Na caixa Atributo, digite o nome do atributo do serviço de diretório para o qual deseja mapear a propriedade.

    3. Clique em Adicionar.

      Observação

      Você não pode adicionar diversos mapeamentos ou editar um mapeamento. Para alterar as configurações de mapeamento para uma propriedade, remova primeiro o mapeamento existente e em seguida crie um novo.

  7. Clique em OK.

  8. Repita os passos 4 a 7 para mapear mais propriedades.

Para iniciar a sincronização de perfis

  1. Na site da Administração Central do SharePoint, na seção Gerenciamento de aplicativo, clique em Gerenciar aplicativos de serviço.

  2. Na página Gerir Aplicações de Serviço , clique na ligação para a aplicação de serviço Perfil de Utilizador.

  3. Na página Gerenciar Serviço de Perfil, na seção Sincronização, clique em Iniciar Sincronização de Perfil.

  4. Na página Iniciar Sincronização de Perfis , selecione Iniciar Sincronização Completa para uma sincronização pela primeira vez ou se adicionou ou modificou quaisquer ligações de sincronização desde a última vez que sincronizou. Selecione Iniciar Sincronização Incremental para sincronizar somente as informações que foram alteradas desde a última sincronização.

  5. Clique em OK.

    A página Gerenciar Serviço de Perfil é exibida, com o status da sincronização de perfil no painel direito.

Confira também

Conceitos

Gerir a sincronização de perfis de utilizador no SharePoint Server

Planejar a sincronização de perfil do SharePoint Server 2013

Sincronizar perfis de usuário e grupo no SharePoint Server 2013

Agendar a sincronização de perfis no SharePoint Server

Outros recursos

Update-SPProfilePhotoStore